Conócenos

COMPLIANCE

La circular 1/2016 sobre compliance en las empresas: la efectividad del soporte digital en la transparencia

Por Joao Claro

  • Imprimir

Joao Claro

La Circular 1/2016 de la Fiscalía General del Estado sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del código penal efectuada por la ley orgánica 1/2015 establece instrucciones generales para valorar la eficacia de los planes de compliance en las empresas. La misma sienta las bases de lo que se entiende por una gestión transparente y establece los requisitos que deben cumplir los modelos de organización. También ofrece pistas claras sobre los soportes ideales para llevarlos a cabo.

La reforma de 2015 regula los programas de cumplimiento normativo o compliance guides de las empresas. Se recoge, entre otras medidas, que la persona jurídica quedará exenta de responsabilidad si el órgano de administración ha adoptado y ejecutado, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control para prevenir delitos o para reducir el riesgo. En el caso de personas individuales, el objetivo es determinar si se ha cometido el delito eludiendo los modelos de organización y de prevención. Por último, también se toma en cuenta si el órgano de control no ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión y vigilancia.

El legislador da algunas pistas sobre los modelos de organización y gestión que podrían asegurar la que dicha supervisión ha sido ejercida. La norma recoge que “la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado un modelo de organización y gestión que resulte adecuado para prevenir delitos (…) o para reducir (…) el riesgo de su comisión”. En este sentido, el programa de compliance debe cumplir los siguientes requisitos: 

  • Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  • Establecer los procedimientos que concreten el proceso de adopción de decisiones y de ejecución de las mismas.
  • Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos.
  • Imponer la obligación de informar de riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento del modelo de prevención.
  • Establecer un sistema disciplinario que sancione el incumplimiento de las medidas que establezca el modelo.
  • Realizar una verificación del modelo y de su eventual modificación.

La primera condición que el legislador impone al órgano de administración es que éste haya “adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión” que contengan medidas de vigilancia y control. Los requisitos de tales modelos se recogen en el apartado 5 del art. 31 bis., que establece que los programas deben ser claros, precisos y eficaces, además de estar redactados por escrito. La Ley establece que no basta la existencia de un programa de compliance, sino que los modelos de organización y gestión deben estar adaptados a la empresa concreta y a sus riesgos.

Análisis del soporte del programa de compliance: la digitalización como clave del control

¿Cuál es el mejor soporte para diseñar el programa de compliance que responda a estos requisitos? El legislador también nos da una pista cuando dice que “en las empresas de cierto tamaño, es importante la existencia de aplicaciones informáticas que controlen con la máxima exhaustividad los procesos internos de negocio de la empresa. En general, pues depende del tamaño de la empresa, ningún programa de compliance puede considerarse efectivo si la aplicación central de la compañía no es mínimamente robusta y ha sido debidamente auditada”.

Redactar y aplicar un programa de compliance a través de medios manuales, basados en documentación física, es posible. Sin embargo, su robustez, es decir, su efectividad como instrumento de transparencia y control documental, difícilmente podrá ser la misma que cuando el programa está soportado por una solución tecnológica que permite automatizar los procesos y conservar las pruebas documentales.

Las soluciones de software de cumplimiento normativo deben estar diseñadas de manera que faciliten el trabajo basado en la documentación compartida y la transparencia en la información en el Consejo de Administración. Deben comprender las herramientas necesarias para el cumplimiento de los criterios de buen gobierno, incluyendo el reporte y grabación del proceso de toma de decisiones.

En este sentido, detectamos hay cuatro pasos críticos: 

  • Reuniones: con instrumentos para la transparencia y colaboración eficaz entre los miembros del Consejo de Administración, que les permiten disponer de toda la información en el mismo momento.
  • Conocimiento: por una parte, el grupo trabaja siempre sobre la última versión del mismo documento; además, la gestión de los permisos de descarga y modificación permite que cada miembro accede solo a la información que necesita.
  • Acciones: con instrumentos para la definición de tareas, su seguimiento y el control de lo realizado por cada miembro. Entre una reunión y otra se puede observar el progreso en las tareas y se incrementa la efectividad en su seguimiento.
  • Control de riesgos: una herramienta de gestión de riesgos que posibilite el análisis y prevención de problemas adaptados a las características de cada compañía es muy necesaria para prevenir problemas. Es interesante que la misma esté integrada en la información disponible en las reuniones para que se disponga de toda la información sobre riesgos y controles.

Podemos concluir que la herramienta así concebida responde a los requisitos de la reforma del Código Penal, que introduce como causa de exención de la responsabilidad penal de la persona jurídica la existencia de un programa de cumplimiento normativo que conlleve una reducción del riesgo de comisión de delitos. No cabe olvidar que la información recogida por el software puede constituir un apoyo legal para demostrar el cumplimiento normativo de la legislación relacionada con la transparencia y buen gobierno empresarial.

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Congreso DENAE - Mercado Único Digital

El Congreso DENAE sobre el Mercado Único Digital Europeo, se celebrará el próximo jueves 14 de diciembre en la sede de la Comisión Europea en Madrid. Sin lugar a duda, se trata de una gran oportunidad informativa sobre el estado de la cuestión. Se abordarán con los representantes institucionales y con el mundo de la empresa las implicaciones de esta ambiciosa iniciativa comunitaria.

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17