Bilanx Compliance

¿Quiénes somos?

BILANX es una sociedad independiente de servicios profesionales especializada en las vertientes económica y jurídica de asesoramiento y apoyo a las empresas.

Desde su fundación, en el año 1978, venimos prestando a las empresas servicios integrados de asesoramiento y gestión empresarial. Nuestra plantilla de colaboradores está formada principalmente por Abogados, Economistas y Auditores, los cuales están especializados en las distintas áreas del Derecho y la Economía.

En Bilanx siempre trabajamos respetando nuestros 6 valores clave:

Transparencia

Confianza

Integridad

Calidad

Cualificación

Compromiso

Bilanx es miembro de:

World Compliance Association

Il·lustre Col·legi de l’Advocacia de Barcelona

Il·lustre Col·legi d’Economistes de Catalunya

Registro Oficial de Auditores de Cuentas de España

Asociación Española de Asesores Fiscales

Instituto de Censores Jurados de Cuentas de España

¿Qué es el Compliance Penal? ¿En qué momento cobró especial relevancia en España?

El Compliance Penal constituye un conjunto de normas, instrumentos y procedimientos que se establecen con la finalidad de prevenir, detectar e investigar internamente la comisión de hechos delictivos en el seno de una persona jurídica.

De este modo, el Compliance Penal genera una auténtica cultura de cumplimiento en el seno de la organización.

El Compliance Penal obtuvo su papel protagonista en España como consecuencia de la reforma del Código Penal efectuada en el año 2010. En ese momento se instauró, a través de su artículo 31 bis, la responsabilidad penal de las personas jurídicas. De esta manera, se derrotó el clásico principio del Derecho Penal societas delinquere non potest (“la sociedad no puede delinquir”). Así, y desde entonces, el delito cometido por una persona física puede generar responsabilidad penal a la persona jurídica.

¿Cuándo pueden tener responsabilidad penal las personas jurídicas?

LAS PERSONAS JURÍDICAS SERÁN PENALMENTE RESPONSABLES EN LOS DOS CASOS SIGUIENTES (artículo 31 bis del Código Penal)

Cuando el delito es cometido por los representantes legales de la persona jurídica o por aquellas personas que, actuando individualmente o como integrantes de un órgano de la persona jurídica, tienen poderes de decisión, de organización o de control en el seno de la persona jurídica, siempre que concurran simultáneamente las siguientes condiciones:

Que el delito se haya cometido en nombre o por cuenta de la persona jurídica.
Que el delito se haya cometido en beneficio directo o indirecto de la persona jurídica.

Cuando el delito es cometido por personas que están sometidas a la autoridad de los representantes legales de la persona jurídica o a la de aquellas personas que tienen poderes de decisión, de organización o de control en el seno de la persona jurídica, siempre que concurran simultáneamente las siguientes condiciones:

Que el delito se haya cometido en el ejercicio de las actividades sociales.
Que el delito se haya cometido por cuenta de la persona jurídica.
Que el delito se haya cometido en beneficio directo o indirecto de la persona jurídica.
Que el delito se haya cometido por haberse incumplido gravemente los deberes de supervisión, vigilancia y control por parte de los representantes legales de la persona jurídica o de aquellas personas que tienen poderes de decisión, de organización o de control en el seno de la persona jurídica.

¿Qué delitos pueden cometer las personas jurídicas?

Los delitos que pueden ser imputados a una persona jurídica constituyen una lista numerus clausus; esto es, las personas jurídicas únicamente pueden responder penalmente por la comisión de determinados delitos. La mayoría de ellos están tipificados en el Código Penal.

No obstante lo anterior, dicha lista, a pesar de ser cerrada, incluye multitud de delitos.

DELITOS QUE PUEDEN SER COMETIDOS POR LAS PERSONAS JURÍDICAS

Grupos de delitos

Tipos de delitos

Delitos contra las personas

Tráfico ilegal de órganos.

Trata de seres humanos.

Prostitución, corrupción y exhibición de menores e incapacitados.

Descubrimiento y revelación de secretos.

Delitos contra los derechos de las personas

Delitos contra los derechos de los ciudadanos extranjeros y discriminación.

Delitos contra grupos de personas

Incitación al odio, hostilidad, discriminación o violencia.

Delitos económicos

Estafa.

Frustración en la ejecución.

Insolvencias punibles.

Delitos socio-económicos

Delitos contra la Hacienda Pública y la Seguridad Social.

Delitos de corrupción y soborno

Corrupción en los negocios.

Receptación y blanqueo de capitales.

Financiación ilegal de partidos políticos.

Delitos en connivencia con funcionario público

Cohecho.

Tráfico de influencias.

Delitos de falsificación

Falsificación de moneda.

Falsificación de tarjetas de crédito y débito y cheques de viaje.

Delitos contra la salud pública

Tráfico de drogas.

Delitos contra los recursos naturales

Delitos sobre la ordenación del territorio y el urbanismo.

Delitos contra los recursos naturales y el medioambiente.

Delitos relativos a la energía nuclear y radiaciones ionizantes.

Delitos de riesgo provocado por explosivos y otros agentes.

Delitos contra los bienes de la empresa

Daños informáticos.

Delitos contra la propiedad intelectual.

Delitos contra la propiedad industrial.

Delitos relativos al mercado.

Delitos de colaboración con el terrorismo

Colaboración con el terrorismo.

Delito de contrabando

Contrabando.

¿Qué penas pueden imponerse a las personas jurídicas?

Las penas en que pueden incurrir las personas jurídicas siempre tienen la consideración de graves.

PENAS QUE PUEDEN IMPONERSE A LAS PERSONAS JURÍDICAS (artículo 33.7 del Código Penal)

Multa por cuotas o proporcional.
Disolución de la persona jurídica.
Suspensión de las actividades empresariales.
Clausura de locales y establecimientos.
Prohibición de realizar en el futuro actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.
Inhabilitación para obtener subvenciones y ayudas públicas.
Inhabilitación para contratar con el sector público.
Inhabilitación para gozar de beneficios e incentivos fiscales o de la Seguridad Social.
Intervención judicial, para salvaguardar los derechos de los trabajadores o de los acreedores.

Por otro lado, no podemos olvidar que, junto con la pena a la persona jurídica, se impondrán las penas correspondientes a las personas físicas que han cometido el hecho delictivo.

¿Cómo puede evitarse o atenuarse la responsabilidad penal de las personas jurídicas? La importante función de los Programas de Compliance

La responsabilidad penal de las personas jurídicas puede evitarse o, en su caso, atenuarse, a través de los Programas de Compliance (o Programas de Cumplimiento Normativo), los cuales nacieron en España en el año 2010. Sin embargo, sus requisitos como agentes eximentes o mitigadores de la responsabilidad penal se establecieron en el Código Penal en el año 2015.

En efecto, los Tribunales de Justicia, en su práctica diaria, solicitan a las personas jurídicas imputadas penalmente la presentación de Programas de Compliance, a los efectos de valorar la exención de la pena, o la atenuación de la misma, en su caso.

Además de la posible exención o atenuación de la pena a la persona jurídica, los Programas de Compliance ofrecen otros beneficios a las organizaciones, entre los que destacan los siguientes:

Promocionan una verdadera cultura ética organizativa.
Generan confianza a los inversores, clientes, proveedores y empleados.
Ofrecen una buena reputación de la organización.
Crean valor empresarial, así como una ventaja competitiva.

LAS PERSONAS JURÍDICAS QUEDARÁN EXENTAS DE RESPONSABILIDAD PENAL EN LOS SIGUIENTES CASOS (artículo 31 bis del Código Penal)

Cuando el delito ha sido cometido por los representantes legales de la persona jurídica o por aquellas personas que tienen poderes de decisión, de organización o de control en el seno de la persona jurídica siempre que concurran los siguientes requisitos:

El Órgano de Administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, Programas de Compliance que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
La supervisión del funcionamiento y del cumplimiento del Programa de Compliance implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control, o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
No obstante, en el caso de las PYMEs, las funciones de supervisión del Programa de Compliance pueden ser asumidas directamente por el Órgano de Administración.
Los autores individuales han cometido el delito eludiendo fraudulentamente el Programa de Compliance.
No se ha producido una omisión o un ejercicio insuficiente de las funciones de supervisión, vigilancia y controlpor parte del órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.

Cuando el delito ha sido cometido por personas que están sometidas a la autoridad de los representantes legales de la persona jurídica o a la de aquellas personas que tienen poderes de decisión, de organización o de control en el seno de la persona jurídica, siempre que concurra el siguiente requisito:

Con anterioridad a la comisión del delito, la persona jurídica ha adoptado y ejecutado eficazmente un Programa de Compliance que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.

Por otro lado, el Código Penal establece que si los requisitos citados en ambos supuestos solo pueden acreditarse de forma parcial, esta circunstancia será valorada a efectos de la atenuación de la pena.

¿Qué requisitos deben cumplir los Programas de Compliance para actuar como mecanismos eximentes o mitigadores de la responsabilidad penal de las personas jurídicas?

LAS PERSONAS JURÍDICAS QUEDARÁN EXENTAS DE RESPONSABILIDAD PENAL EN LOS SIGUIENTES CASOS (artículo 31 bis del Código Penal)

Deben identificar las actividades en cuyo ámbito pueden ser cometidos los delitos que han de ser prevenidos.
Deben establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas en relación a aquellos.
Deben disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que han de ser prevenidos.
Deben establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas establecidas en el Programa de Compliance.
Deben incluir la realización de una verificación periódica del propio programa, así como una eventual modificación del mismo cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios importantes en la organización, en la estructura de control o en la actividad desarrollada por la persona jurídica.

¿Las PYMEs también necesitan un Sistema de Compliance Penal?

Por supuesto que sí. Se suele creer que el Compliance Penal solo afecta a las grandes multinacionales y a las empresas cotizadas. Sin embargo, esta concepción es errónea, porque en una PYME también existen riesgos penales. Dichos riesgos son inherentes al desarrollo de cualquier actividad económica y son independientes del tamaño de la organización.

No obstante lo anterior, sí que es cierto que la confección de los Programas de Cumplimiento debe atender a las particularidades de la organización en cuestión. En este sentido, los programas han de ser personalizados: deben elaborarse teniendo en cuenta las circunstancias concretas de la organización, como pueden ser su dimensión, el sector de actividad o la zona geográfica en la que opera.

En efecto, la Fiscalía General del Estado dictamina que el Programa de Compliance debe ser confeccionado considerando la singularidad de la organización. Por tanto, los Programas de Cumplimiento generalistas no operan como eximentes o atenuantes de la responsabilidad penal de la persona jurídica.

¿Qué servicios de Compliance Penal ofrecemos?

En Bilanx ofrecemos un servicio integral y personalizado de Compliance Penal, el cual consiste en la confección y gestión completa del Programa de Compliance. Dicha gestión abarca la implementación, el seguimiento y la actualización.

Por tanto, el servicio que ofrecemos en Bilanx tiene la finalidad de instaurar una auténtica cultura de cumplimiento en la organización, con el objetivo de prevenir la comisión de hechos delictivos.

PRINCIPIOS SEGUIDOS EN LA CONFECCIÓN Y GESTIÓN DE LOS PROGRAMAS DE COMPLIANCE PENAL

Los Programas de Compliance Penal se confeccionan y se gestionan teniendo en cuenta los requisitos establecidos por:

El artículo 31 bis y siguientes del Código Penal.
La Circular de la Fiscalía General del Estado 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015.
La jurisprudencia del Tribunal Supremo.

Asimismo, los Programas de Compliance Penal se confeccionan y se gestionan mediante la aplicación de las normas técnicas que existen sobre Sistemas de Gestión de Compliance, las cuales son creadas por organizaciones expertas, tanto mundiales como nacionales.

Utilizamos, de forma preferente, la norma UNE 19601:2017 “Sistemas de Gestión de Compliance Penal. Requisitos con orientación para su uso”. Esta norma fue creada por la Asociación Española de Normalización, y constituye el marco de referencia español más importante en el ámbito del Compliance Penal. Ello es así por los siguientes motivos:

Está alineada con los requisitos de confección y gestión de los Programas de Compliance establecidos en el Código Penal español.
Permite adoptar, implementar, mantener y mejorar un Sistema de Gestión de Compliance Penal.
Es certificable. En este sentido, la certificación es un proceso por el que se demuestra, a través de un tercero experto e independiente, y de forma objetiva e imparcial, que el Programa de Compliance concreto cumple con los requisitos del estándar de referencia (en este caso, sería la UNE 19601).
La certificación no es obligatoria, pero sí que ofrece unas ciertas garantías a los efectos de valorar la idoneidad del Programa de Compliance.

No obstante lo anterior, también aplicamos las siguientes normas técnicas sobre Sistemas de Gestión de Compliance Penal:

Norma ISO 37301:2020 “Sistemas de Gestión de Compliance. Directrices”:

Constituye el estándar internacional por excelencia para cumplir con la legalidad general. Se publicó en el mes de octubre de 2020, y viene a sustituir a la Norma ISO 19600:2014 “Sistema de Gestión de Compliance. Directrices”.

La ISO 37301, a diferencia de la ISO 19600, sí es certificable.

Norma UNE 19602:2019 “Sistemas de Gestión de Compliance Tributario. Requisitos con orientación para su uso”:

Es el estándar de referencia español para el ámbito tributario. Es certificable y es integrable en la política de la UNE 19601.

Norma ISO 37001: 2016 “Sistemas de Gestión Antisoborno. Requisitos con orientación para su uso”:

Es el estándar de referencia internacional para el ámbito de los sobornos. Es certificable.

Los Programas de Compliance Penal son confeccionados y gestionados de manera totalmente personalizada y proporcionada, teniendo en cuenta las circunstancias internas y externas de la organización, como pueden ser su dimensión, el sector de actividad al que se dedica, el área geográfica en la que opera o el tipo de proveedores con los que se relaciona.

Para alcanzar la citada personalización, realizamos un análisis exhaustivo de la organización, tanto de su contexto empresarial como regulatorio.

2. CONFECCIÓN DEL PROGRAMA DE COMPLIANCE: EL MANUAL DE CUMPLIMIENTO

El Manual de Cumplimiento es uno de los contenidos mínimos del Programa de Compliance. Constituye una guía que contiene el conjunto de instrucciones y procedimientos de los aspectos fundamentales del Sistema de Compliance Penal.

El Manual de Cumplimiento ayuda a entender el funcionamiento del Sistema de Compliance y educa a todos los miembros de la organización sobre su uso práctico.

Contenido del Manual de Cumplimiento

Contexto y liderazgo de la organización y políticas de empresa
Órgano de Cumplimiento y Compliance Officer
Programa de formación a los directivos y empleados de la organización
Mapa de riesgos
Código de Ética y Conducta
Canales de comunicación periódica
Modelo de gestión de los recursos financieros para impedir la comisión de hechos delictivos
Protocolos de acciones posdelictivas
Investigación interna
Régimen sancionador
Seguimiento del Programa de Compliance
Actualización del Programa de Compliance

3. GESTIÓN DEL PROGRAMA DE COMPLIANCE

IMPLEMENTACIÓN DEL PROGRAMA DE COMPLIANCE:

Puesta en marcha de los controles seleccionados para disminuir los riesgos penales detectados en la organización. Estos controles pueden ser financieros o no financieros.

SEGUIMIENTO DEL PROGRAMA DE COMPLIANCE:

Evaluación, mediante la realización de auditorías, de la eficacia del Programa de Compliance, a partir de la información previamente recabada.

ACTUALIZACIÓN DEL PROGRAMA DE COMPLIANCE:

Modificación del contenido del Programa de Compliance, como consecuencia de la detección de irregularidades o de alteraciones que afecten a los riesgos penales de la organización.

4. FORMACIÓN A LOS INTEGRANTES DE LA ORGANIZACIÓN, INCLUIDOS LOS TRABAJADORES

¿Por qué es importante la formación a los miembros de la organización?

Porque el éxito del Programa de Compliance depende, en gran medida, del grado de formación y sensibilización de los integrantes de la organización, incluidos los trabajadores.

De poco sirve tener un Programa de Compliance perfecto si sus destinarios desconocen cuáles son las obligaciones que se derivan del mismo.

¿Qué servicio ofrecemos?

Bilanx ofrece un servicio de formación adaptado a las necesidades de la organización, teniendo en cuenta el perfil de sus destinatarios, incluidos los trabajadores.

Las ventajas de nuestro servicio son, principalmente, las siguientes:

Concreción, con incidencia en los aspectos más relevantes.
Dinamismo, con la facilitación de ejemplos prácticos ajustados a la realidad.
Actualización, tomando en consideración e informando de las novedades normativas.
Evaluación, con la puesta a disposición de tests, para valorar los conocimientos adquiridos.
Flexibilidad, teniendo en cuenta la situación que estamos viviendo debido al Covid-19. Posibilidad de realizar las formaciones mediante videoconferencias.

5. GESTIÓN DEL CANAL DE DENUNCIAS E INVESTIGACIÓN INTERNA, CON TODAS LAS GARANTÍAS JURÍDICAS

¿Qué es un canal de denuncias?

Un canal de denuncias es el medio interno por el que las personas de la organización deben comunicar las irregularidades detectadas al Compliance Officer. La comunicación de una “no conformidad” del Sistema de Compliance debe dar lugar a una investigación interna, a efectos de descubrir la autoría y las circunstancias del hecho.

¿Qué servicio ofrecemos?

Bilanx ofrece un servicio integral, personalizado y con todas las garantías jurídicas de la gestión del canal de denuncias interno, incluyendo el procedimiento de investigación interna.

Las ventajas de nuestro servicio son, principalmente, las siguientes:

Consecución de altas cotas de independencia.
Facilidad en el uso del canal de denuncias.
Eficacia en el descubrimiento del autor y de las circunstancias del hecho.
Seguridad en las comunicaciones, garantizando la confidencialidad del denunciante y de la investigación.
Disminución considerable del riesgo de vulnerar los derechos fundamentales de los sospechosos en el transcurso de la investigación interna. Con ello se evitan posibles consecuencias perjudiciales para la organización.

6. TRAMITACIÓN DE LA CERTIFICACIÓN

¿Qué es una certificación?

La certificación es un proceso por el que se demuestra que el Programa de Compliance que ofrecemos cumple con los requisitos del estándar de referencia (como es la norma UNE 19601:2017).

La certificación no es obligatoria, pero sí que ofrece unas ciertas garantías a los efectos de valorar la idoneidad del Programa de Compliance.

¿Qué servicio ofrecemos?

Bilanx ofrece un servicio completo de tramitación de la certificación del Programa de Compliance realizada por un tercero experto e independiente que actúa de forma objetiva e imparcial.

Las ventajas de nuestro servicio son, principalmente, las siguientes:

Obtención de la certificación.
Expedición de la certificación por parte de empresas de certificación reconocidas.
Eficacia y profesionalidad en la tramitación de la certificación.