Bilanx Compliance
Qui som?
BILANX és una societat independent de serveis professionals especialitzada en els vessants econòmica i jurídica d’assessorament i suport a les empreses.
Des de la seva fundació, l’any 1978, venim prestant a les empreses serveis integrats d’assessorament i gestió empresarial. La nostra plantilla de col·laboradors està formada principalment per Advocats, Economistes i Auditors, els quals estan especialitzats en les diferents àrees del Dret i l’Economia.
En Bilanx sempre treballem respectant els nostres 6 valors clau:
Bilanx és membre de:
Què és el Compliance Penal? En quin moment va cobrar especial rellevància a Espanya?
El Compliance Penal constitueix un conjunt de normes, instruments y procedimients els quals s’estableixen amb la finalitat de prevenir, detectar i investigar internament la comisió de fets delictiusen el si d’una persona jurídica.
D’aquesta forma, el Compliance Penal genera una autèntica cultura de compliment en el si de l’organizació.
El Compliance Penal va obtenir el seu paper protagonista a Espanya a conseqüència de lareforma del Codi Penal efectuada l’any 2010. En aquest moment es va instaurar, a través del seu article 31 bis, la responsabilitat penal de les persones jurídiques. D’aquesta manera, es va derrotar el clàssic principi del Dret Penal societas delinquere non potest (“la societat no pot delinquir”). Així, i des de llavors, el delicte comès per una persona física pot generar responsabilitat penal a la persona jurídica.
Quan poden tenir responsabilitat penal les persones jurídiques?
Quan el delicte és comès per els representants legales de la persona jurídica o per aquelles persones que, actuant individualment o com a integrants d’un òrgan de la persona jurídica, tenen poders de decisió, d’organizació o de control en el si de la persona jurídica, sempre que concorrin simultàniament les següents condicions:
- Que el delicte s’hagi comès en nom o per compte de la persona jurídica.
- Que el delicte s’hagi comès en benefici directe o indirecte de la persona jurídica.
Quan el delicte és comès per persones que estan sotmeses a l’autoritat dels representants legals de la persona jurídica o a la d’aquelles persones que tenen poders de decisió, d’organització o de control en el si de la persona jurídica, sempre que concorrin simultàniament les següents condicions:
- Que el delicte s’hagi comès en l’exercici de les activitats socials.
- Que el delicte s’hagi comès per compte de la persona jurídica.
- Que el delicte s’hagi comès en benefici directe o indirecte de la persona jurídica.
- Que el delicte s’hagi comès per haver-se incomplert greument els deures de supervisió, vigilància i control per part dels representants legals de la persona jurídica o d’aquelles persones que tenen poders de decisió, d’organització o de control en el si de la persona jurídica.
Quins delictes poden cometre les persones jurídiques?
Els delictes que poden ser imputats a una persona jurídica constitueixen una lista numerus clausus; això és, les persones jurídiques únicament poden respondre penalment per la comissió de determinats delictes. La majoria d’ells estan tipificats en el Codi Penal.
No obstant l’anterior, aquesta llista, malgrat ser tancada, inclou multitud de delictes.
Quines penes poden imposar-se a les persones jurídiques?
Les penes en què poden incórrer les persones jurídiques sempre tenen la consideració de greus.
- Multa per quotes o proporcional.
- Dissolució de la persona jurídica.
- Suspensióde les activitats empresarials.
- Clausurade locals i establiments.
- Prohibició de realitzar en el futur activitats en l’exercici de les quals s’hagi comès, afavorit o encobert el delicte.
- Inhabilitacióper a obtenir subvencions i ajudes públiques.
- Inhabilitació per a contractar amb el sector públic.
- Inhabilitacióper a gaudir de beneficis i incentius fiscals o de la Seguretat Social.
- Intervenció judicial, per a salvaguardar els drets dels treballadors o dels creditors.
D’altra banda, no podem oblidar que,juntament amb la pena a la persona jurídica, s’imposaran les penes corresponents a les persones físiques que han comès el fet delictiu.
Com pot evitar-se o atenuar-se la responsabilitat penal de les persones jurídiques? La important funció dels Programes de Compliance
La responsabilitat penal de les persones jurídiques pot evitar-se o, en el seu cas, atenuar-se, a través dels Programes de Compliance (o Programes de Compliment Normatiu), els quals van néixer a Espanya l’any 2010. No obstant això, els seus requisits com a agents eximents o mitigadors de la responsabilitat penal es van establir en el Codi Penal l’any 2015.
En efecte, els Tribunals de Justícia, en la seva pràctica diària, sol·liciten a les persones jurídiques imputades penalment la presentació de Programes de Compliance, a l’efecte de valorar l’exempció de la pena, o l’atenuaciód’aquesta, en el seu cas.
A més de la possible exempció o atenuació de la pena a la persona jurídica, els Programes de Compliance ofereixen altres beneficis a les organitzacions, entre els quals destaquen els següents:
- Promocionen una veritablecultura ètica organitzativa.
- Generenconfiança als inversors, clients, proveïdors i empleats.
- Ofereixen una bonareputacióde l’organització.
- Creen valor empresarial, així com unavantatge competitiu.
Quan el delicte ha estat comès per elsrepresentants legals de la persona jurídica o per aquelles persones que tenen poders de decisió, d’organització o de control en el si de la persona jurídica sempre que concorrin els següents requisits:
- L’Òrgan d’Administració ha adoptat i executat amb eficàcia, abans de la comissió del delicte, Programes de Compliance que inclouen les mesures de vigilància i control idònies per a prevenir delictes de la mateixa naturalesa o per a reduir de manera significativa el risc de la seva comissió.
- La supervisió del funcionament i del compliment del Programa de Compliance implantat ha estat confiada a un òrgan de la persona jurídica amb poders autònoms d’iniciativa i de control, o que tingui encomanada legalment la funció de supervisar l’eficàcia dels controls interns de la persona jurídica.
No obstant això, en el cas de les Pimes, les funcions de supervisió del Programa de *Compliance poden ser assumides directament per l’Òrgan d’Administració. - Els autors individuals han comès el delicteeludint fraudulentament el Programa de Compliance.
- No s’ha produït una omissió o un exercici insuficient de les funcions de supervisió, vigilància i controlper part de l’òrgan de la persona jurídica amb poders autònoms d’iniciativa i de control o que tingui encomanada legalment la funció de supervisar l’eficàcia dels controls interns de la persona jurídica.
Quan el delicte ha estat comès per persones que estan sotmeses a l’autoritat dels representants legals de la persona jurídica o a la d’aquelles persones que tenen poders de decisió, d’organització o de control en el si de la persona jurídica, sempre que concorri el següent requisit:
- Amb anterioritat a la comissió del delicte, la persona jurídica ha adoptat i executat eficaçment un Programa de Compliance que resulti adequat per a prevenir delictes de la naturalesa del qual va ser comès o per a reduir de manera significativa el risc de la seva comissió.
D’altra banda, el Codi Penal estableix que si els requisits citats en tots dos supòsits només poden acreditar-se de manera parcial, aquesta circumstància serà valorada a l’efecte de l’atenuació de la pena.
Quins requisits han de complir els Programes de Compliance per a actuar com a mecanismes eximents o mitigadors de la responsabilitat penal de les persones jurídiques?
- Han d‘identificar les activitats en l’àmbit de les quals poden ser comesos els delictes que han de ser previnguts.
- Han d’establir els protocols o procediments que concretin el procés de formació de la voluntat de la persona jurídica, d’adopció de decisions i d’execució de les mateixes en relació a aquells.
- Han de disposar de models de gestió dels recursos financers adequats per a impedir la comissió dels delictes que han de ser previnguts.
- Han d’establir un sistema disciplinari que sancioni adequadament l’incompliment de les mesures establertes en el Programa de Compliance.
- Han d’incloure la realització d’una verificació periòdica del propi programa, així com una eventual modificació del mateix quan es posin de manifest infraccions rellevants de les seves disposicions, o quan es produeixin canvis importants en l’organització, en l’estructura de control o en l’activitat desenvolupada per la persona jurídica.
Les Pimes també necessiten un Sistema de Compliance Penal?
Per descomptat que sí. Se sol creure que el *Compliance Penal només afecta a les grans multinacionals i a les empreses cotitzades. No obstant això, aquesta concepció és errònia, perquè en una PIME també existeixen riscos penals. Aquests riscos són inherents al desenvolupament de qualsevol activitat econòmica i són independents de la grandària de l’organització.
No obstant l’anterior, sí que és cert que la confecció dels Programes de Compliment ha d’atendre lesparticularitats de l’organització en qüestió. En aquest sentit, els programes han de ser personalitzats: han d’elaborar-se tenint en compte les circumstàncies concretes de l’organització, com poden ser la seva dimensió, el sector d’activitat o la zona geogràfica en la qual opera.
En efecte, la Fiscalia General de l’Estat dictamina que el Programa de *Compliance ha de ser confeccionat considerant la singularitat de l’organització. Per tant, els Programes de Compliment generalistes no operen com a eximents o atenuants de la responsabilitat penal de la persona jurídica.
Quins serveis de Compliance Penal oferim?
En Bilanx oferim un servei integral i personalitzat de Compliance Penal, el qual consisteix en la confecció i gestió completa del Programa de Compliance. Aquesta gestió abasta la implementació, el seguiment i l’actualització.
Per tant, el servei que oferim en Bilanx té la finalitat d’instaurar una autèntica cultura de compliment en l’organització, amb l’objectiu de prevenir la comissió de fets delictius.
Els Programes de Compliance Penal es confeccionen i es gestionen tenint en compte els requisits establerts per:
- El article 31 bis i posteriors del Codi Penal.
- LaCircular de la Fiscalia General de l’Estat 1/2016, de 22 de gener, sobre la responsabilitat penal de les persones jurídiques conforme a la reforma del Codi Penal efectuada per Llei orgànica 1/2015.
- Lajurisprudència del Tribunal Suprem.
Així mateix, els Programes de Compliance Penal es confeccionen i es gestionen mitjançant l’aplicació de les normes tècniques que existeixen sobre Sistemes de Gestió de Compliance, les quals són creades per organitzacions expertes, tant mundials com nacionals.
Utilitzem, de manera preferent, la normaUNEIX 19601:2017 “Sistemes de Gestió de Compliance Penal. Requisits amb orientació per al seu ús”. Aquesta norma va ser creada per l’Associació Espanyola de Normalització, i constitueix el marc de referència espanyol més important en l’àmbit del Compliance Penal. Això és així pels següents motius:
- Està alineada amb els requisitsde confecció i gestió dels Programes de Compliance establerts en el Codi Penal espanyol.
- Permetadoptar, implementar, mantenir i millorar un Sistema de Gestió de Compliance Penal.
- És certificable. En aquest sentit, la certificació és un procés pel qual es demostra, a través d’un tercer expert i independent, i de manera objectiva i imparcial, que el Programa de Compliance concret compleix amb els requisits de l’estàndard de referència (en aquest cas, seria la UNEIX 19601).
- La certificació no és obligatòria, però si que ofereix unes certes garanties a l’efecte de valorar la idoneïtat del Programa de Compliance.
No obstant l’anterior, també apliquem les següents normes tècniques sobre Sistemes de Gestió de Compliance Penal:
- Norma ISO 37301:2020 “Sistemes de Gestió de Compliance. Directrius”:
Constitueix l’estàndard internacional per excel·lència per a complir amb la legalitat general. Es va publicar el mes d’octubre de 2020, i ve a substituir a la Norma ISO 19600:2014 “Sistema de Gestió de Compliance. Directrius”.
L’ISO 37301, a diferència de l’ISO 19600, sí que és certificable.
- Norma UNEIX 19602:2019 “Sistemes de Gestió de Compliance Tributari. Requisits amb orientació per al seu ús”: :
És l’estàndard de referència espanyol per a l’àmbit tributari. És certificable i és integrable en la política de la UNEIX 19601.
- Norma ISO 37001: 2016 “Sistemes de Gestió antisuborn. Requisits amb orientació per al seu ús”:
És l’estàndard de referència internacional per a l’àmbit dels suborns. És certificable.
Els Programes de Compliance Penal són confeccionats i gestionats de manera totalment personalitzada i proporcionada, tenint en compte les circumstàncies internes i externes de l’organització, com poden ser la seva dimensió, el sector d’activitat al qual es dedica, l’àrea geogràfica en la qual opera o el tipus de proveïdors amb els quals es relaciona.
Per a aconseguir la citada personalització, realitzem una anàlisi exhaustiva de l’organització, tant del seu context empresarial com regulador.
El Manual de Compliment és un dels continguts mínims del Programa de Compliance. Constitueix una guiaque conté el conjunt d’instruccions i procediments dels aspectes fonamentals del Sistema de CompliancePenal.
El Manual de Compliment ajuda a entendre el funcionament del Sistema de *Compliance i educa a tots els membres de l’organització sobre el seu ús pràctic.
- Context i lideratge de l’organització i polítiques d’empresa
- Òrgan de Compliment i Compliance Officer
- Programa de formació als directius i empleats de l’organització
- Mapa de riscos
- Codi d’Ètica i Conducta
- Canals de comunicació periòdica
- Model de gestió dels recursos financers per a impedir la comissió de fets delictius
- Protocols d’accions postdelictives
- Recerca interna
- Règim sancionador
- Seguiment del Programa de Compliance
- Actualització del Programa de Compliance
- IMPLEMENTACIÓ DEL PROGRAMA DE COMPLIANCE:
Posada en marxa dels controls seleccionats per a disminuir els riscos penals detectats en l’organització. Aquests controls poden ser financers o no financers.
- SEGUIMENT DEL PROGRAMA DE COMPLIANCE:
Avaluació, mitjançant la realització d’auditories, de l’eficàcia del Programa de Compliance, a partir de la informació prèviament recaptada.
- ACTUALITZACIÓ DEL PROGRAMA DE COMPLIANCE:
Modificació del contingut del Programa de Compliance, a conseqüència de la detecció d’irregularitats o d’alteracions que afectin els riscos penals de l’organització.
Per què és important la formació als membres de l’organització?
Perquè l‘èxit del Programa de Compliance depèn, en gran mesura, del grau de formació i sensibilització delsintegrantsde l’organització, inclosos els treballadors.
De poc serveix tenir un Programa de Compliance perfecte si els seus destinarios desconeixen quines són les obligacions que es deriven d’aquest.
Quin servei oferim?
Bilanx ofereix unservei de formació adaptat a les necessitats de l’organització, tenint en compte el perfil dels seus destinataris, inclosos los treballadors.
Els avantatges del nostre servei són, principalment, les següents:
- Concreció,amb incidència en els aspectes més rellevants.
- Dinamisme, amb la facilitació d’exemples pràctics ajustats a la realitat.
- Actualització, prenent en consideració i informant de les novetats normatives.
- Evaluació, amb la posada a la disposició de tests, per a valorar els coneixements adquirits.
- Flexibilitat, tenint en compte la situació que estem vivint a causa del Covid-19. Possibilitat de realitzar les formacions mitjançant videoconferències.
Què és un canal de denúncies?
Un canal de denúncies és el mitjà intern pel qual les persones de l’organització han de comunicar les irregularitatsdetectades alCompliance Officer. La comunicació d’una “no conformitat” del Sistema de Compliance ha de donar lloc a una recerca interna, a l’efecte de descobrir l’autoria i les circumstàncies del fet.
Quin servei oferim?
Bilanx ofereix unservei integral, personalitzat i amb totes les garanties jurídiques de la gestió del canal de denúncies intern, incloent el procediment derecerca interna.
Els avantatges del nostre servei són, principalment, les següents:
- Consecució d’altes cotes d‘independència.
- Facilitat en l’úsdel canal de denúncies.
- Eficàcia en el descobriment de l’autor i de les circumstàncies del fet.
- Seguretaten les comunicacions, garantint laconfidencialitatdel denunciant i de la recerca.
- Disminució considerable del risc de vulnerar els drets fonamentals dels sospitosos en el transcurs de la recerca interna. Amb això s’eviten possibles conseqüències perjudicials per a l’organització.
Què és una certificació?
La certificació és un procés pel quales demostraque elPrograma de Complianceque oferim compleix amb els requisits de l’estàndard de referència (com és la norma UNEIX 19601:2017).
La certificació no és obligatòria, però si que ofereix unes certes garanties a l’efecte de valorar la idoneïtat del Programa de Compliance.
Quin servei oferim?
Bilanx ofereix un servei complet de tramitació de la certificació del Programa de Compliance realitzada per un tercer expert i independent que actua de maneraobjectiva i imparcial.
Els avantatges del nostre servei són, principalment, les següents:
- Obtencióde lacertificació.
- Expedició de la certificació per part d’empreses decertificació reconegudes.
- Eficaàia i profesionalitat en la tramitació de la certificació.
