El compliance tiene una larga tradición en empresas de cultura anglosajona. Por el contrario, en nuestro país se trata de una función relativamente reciente, a pesar de que en algunos sectores como el financiero y el farmacéutico es una práctica habitual desde hace años. Sin embardo, desde la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal, que introdujo en España la responsabilidad penal de la persona jurídica, el compliance ha pasado a estar presente en muchas organizaciones de nuestro país, sin importar el tamaño, no sólo por la seguridad jurídica que ofrece, sino porque permite proteger la reputación corporativa.

La reforma del Código Penal de 2015, en su artículo 31 bis, permite lograr la exención de la responsabilidad penal de la persona jurídica siempre que la Organización haya adoptado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para la prevención del mismo.

A través de la Circular 1/2011, la Fiscalía General del Estado advirtió que las empresas deben poder acreditar la eficacia del modelo implantando, persiguiendo terminar con el fake compliance, entendiendo como tal los modelos de prevención teóricos en los que no existe una verdadera cultura de cumplimiento y son creados, únicamente, con el fin de evitar la responsabilidad penal de la persona jurídica. Por lo tanto, es primordial que el modelo de organización y gestión esté interiorizado en toda la Organización.

De nuevo, la Fiscalía General del Estado emite otra Circular en 2016, en la que recoge los criterios para valorar la eficacia de los modelos de organización y gestión, en concreto:

1. Se tiene que evitar la adopción de estos modelos a modo de salvoconducto para lograr la impunidad de la persona jurídica.

2. Los modelos deben expresar un compromiso corporativo que realmente disuada de conductas criminales dentro de la Organización.

3. Es importante tener en cuenta que las certificaciones sobre la idoneidad del modelo no acreditan la eficacia del mismo.

4. La Alta Dirección debe apoyar y comprometerse al cumplimiento del modelo de gestión. Para ello, tiene que fomentar y respetar la cultura de cumplimiento en toda la Organización.

5. Hay que exigir altos estándares éticos en la contratación y promoción de directivos y empleados.

6. Los modelos de organización y gestión deben reflejar las actuaciones llevadas a cabo por la Organización tras la detección del delito.

7. La detección de un delito no implica la nulidad del modelo de organización y gestión. Se tendrá que valorar la eficacia de las medidas y controles implantados.

8. Se deben imponer medidas disciplinarias y proceder a la inmediata revisión del programa en caso de que se haya cometido un delito.

9. Uno de los pilares en los que fundamenta los modelos de organización y gestión es la colaboración con la justicia, evitando en todo caso la ocultación del delito.

A día de hoy y, teniendo en cuenta el tiempo transcurrido desde la reforma del Código Penal, las organizaciones disponen de información y herramientas suficientes para implantar modelos de organización y gestión de compliance que cumplan con los criterios anteriormente expuestos y permitan demostrar su eficacia de forma sólida y real. Para ello, el modelo de cada Organización debe permitir identificar y clasificar los riesgos a los que se enfrenta, establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos, además es de suma importancia fomentar y respetar la cultura de cumplimiento en toda la Organización, garantizando de este modo la estabilidad y continuidad de la misma. Por último, es importante recordar que tanto los jueces como los fiscales tendrán en cuenta estos criterios a la hora de valorar la eficacia de los modelos de organización y gestión de compliance de las organizaciones investigadas.

Fernando Aguado