David Velázquez
Por David Velázquez

El pasado 1 de febrero el Austrian Standards Institut publicó la ONR 192050 “Compliance Management System”, cuyo principal mérito es el de articular sistemáticamente, por primera vez en el ámbito europeo, estándares de Compliance penal que den respuesta a la deseada seguridad jurídica en la autorregulación empresarial. Junto a ello, se prevé además la posibilidad de certificar que una determinada entidad cumple con los parámetros contenidos en aquélla, y por tanto, proteger también a los administradores como persona física frente a las acciones que pudieran entablarse contra los órganos de administración en caso de infracciones penales de sus empleados.

Frente a las pautas que nos ofrecían hasta el momento regulaciones de ámbito más restringido (US Federal Sentencing Guidelines for Corporations, UK Bribery Act…), las nuevas reglas tratan de abarcar todos los puntos de referencia de un programa de Compliance, pretensión inédita hasta el momento si exceptuamos la Australian Standard Compliance Programs AS 3806-2006. La trascendencia de dicha aspiración es palmaria en cuanto las empresas precisan de seguridad jurídica ante la importancia de lo que se halla en juego, no solo la imposición de severas multas y privaciones de derechos, sino prioritariamente la notoria afectación reputacional.

Así, la certificación valora el grado de implementación de las diferentes herramientas de Compliance en la empresa, desde la evaluación efectuada del riesgo penal o las tareas del Compliance Officer a la formación impartida o la eficacia del sistema y su comunicación por parte de la entidad. En cada uno de los ámbitos se contienen indicaciones específicas acerca de cómo identificar los riesgos penales y las medidas de prevención y control que mejor se adaptan a ellos, debiendo efectuarse un análisis individualizado en función del tamaño de la empresa. A mayor riesgo penal detectado, mayor necesidad de implementación de medidas preventivas y periodicidad en su revisión.

La posibilidad de emitir tales certificaciones abarca a su vez no solo a los propios sistemas sino también se prevén servicios de certificación personal para Compliance Officers.

La pretensión de la ONR es extender su aplicación al ámbito europeo. En este sentido, es de agradecer la aparición de estándares en la materia, dada la falta de concreción del concepto de “control debido” a que alude nuestro Código penal para atenuar la responsabilidad penal de las personas jurídicas o la genérica mención de la Circular 1/2011 de la Fiscalía General del Estado, afirmando que no bastará a estos efectos un mero maquillaje de la empresa.

No obstante, tal circunstancia no debe impedir la progresiva delimitación por nuestra Jurisprudencia de los parámetros que delimiten la ausencia de infracción del deber de cuidado en la autorregulación empresarial, único modo en que podrá fomentarse de modo efectivo la transparencia y el buen gobierno corporativo.

Por último, no cabe duda de que tras la reciente entrada en vigor de la ley 7/2012, de 27 de diciembre, por la que se modifica el Código penal en materia de transparencia y lucha contra el fraude fiscal y en la Seguridad Social, y que elimina la exención de responsabilidad penal de partidos políticos y sindicatos, la necesidad de fijar con precisión estándares de Compliance penal deviene aún más evidente.El pasado 1 de febrero el Austrian Standards Institut ha publicado la ONR 192050 “Compliance Management System”, cuyo principal mérito es el de articular sistemáticamente, por primera vez en el ámbito europeo, estándares de Compliance penal que den respuesta a la deseada seguridad jurídica en la autorregulación empresarial. Junto a ello, se prevé además la posibilidad de certificar que una determinada entidad cumple con los parámetros contenidos en aquélla, y por tanto, proteger también a los administradores como persona física frente a las acciones que pudieran entablarse contra los órganos de administración en caso de infracciones penales de sus empleados.

Frente a las pautas que nos ofrecían hasta el momento regulaciones de ámbito más restringido (US Federal Sentencing Guidelines for Corporations, UK Bribery Act…), las nuevas reglas tratan de abarcar todos los puntos de referencia de un programa de Compliance, pretensión inédita hasta el momento si exceptuamos la Australian Standard Compliance Programs AS 3806-2006. La trascendencia de dicha aspiración es palmaria en cuanto las empresas precisan de seguridad jurídica ante la importancia de lo que se halla en juego, no solo la imposición de severas multas y privaciones de derechos, sino prioritariamente la notoria afectación reputacional.

Así, la certificación valora el grado de implementación de las diferentes herramientas de Compliance en la empresa, desde la evaluación efectuada del riesgo penal o las tareas del Compliance Officer a la formación impartida o la eficacia del sistema y su comunicación por parte de la entidad. En cada uno de los ámbitos se contienen indicaciones específicas acerca de cómo identificar los riesgos penales y las medidas de prevención y control que mejor se adaptan a ellos, debiendo efectuarse un análisis individualizado en función del tamaño de la empresa. A mayor riesgo penal detectado, mayor necesidad de implementación de medidas preventivas y periodicidad en su revisión.

La posibilidad de emitir tales certificaciones abarca a su vez no solo a los propios sistemas sino también se prevén servicios de certificación personal para Compliance Officers.

La pretensión de la ONR es extender su aplicación al ámbito europeo. En este sentido, es de agradecer la aparición de estándares en la materia, dada la falta de concreción del concepto de “control debido” a que alude nuestro Código penal para atenuar la responsabilidad penal de las personas jurídicas o la genérica mención de la Circular 1/2011 de la Fiscalía General del Estado, afirmando que no bastará a estos efectos un mero maquillaje de la empresa.

No obstante, tal circunstancia no debe impedir la progresiva delimitación por nuestra Jurisprudencia de los parámetros que delimiten la ausencia de infracción del deber de cuidado en la autorregulación empresarial, único modo en que podrá fomentarse de modo efectivo la transparencia y el buen gobierno corporativo.

Por último, no cabe duda de que tras la reciente entrada en vigor de la ley 7/2012, de 27 de diciembre, por la que se modifica el Código penal en materia de transparencia y lucha contra el fraude fiscal y en la Seguridad Social, y que elimina la exención de responsabilidad penal de partidos políticos y sindicatos, la necesidad de fijar con precisión estándares de Compliance penal deviene aún más evidente.

Autores:

155 artículos

Blog de Cuatrecasas, uno de los referentes en la abogacía de negocios en España y Portugal. Representamos a algunas de las principales empresas cotizadas de ambos países y asesoramos a nuestros clientes en operaciones estratégicas, así como a inversores extranjeros interesados en el mercado ibérico

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *