Importado de una práctica empleada en otros países, algunas empresas de nuestro país optan por copiar los programas de cumplimiento normativo elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes.

El objetivo que está detrás de la proliferación de los conocidos como papers compliance o planes de cumplimiento cosméticos es reducir costes y evitar que el programa se aleje de los estándares de la industria.

Sin embargo, suscitan serias reservas sobre “la propia idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas”.

Así calificaba esta práctica el fiscal provincial de A Coruña, Juan Antonio Frago, en el recién celebrado III Congreso Nacional de Compliance organizado por Thomson Reuters y la Asociación Española de Compliance (ASCOM).

Frago también alertó de que las fiscalías de España ya están adoptando medidas para detectar las entidades con este tipo de programas y que, por tanto, no va a valer cualquier plan de prevención para que “la justicia exonere a una empresa en caso de cometerse un delito en su seno”.

Y es que si por algo deben definirse los sistemas de prevención y cumplimiento que eviten que haya responsabilidad penal de la persona jurídica es por ser claros, precisos y eficaces. Siempre redactado por escrito, el programa, por completo que sea, deberá además ser el adecuado para prevenir el delito concreto que se ha cometido.

Para conseguir esta adecuación se realizará un juicio de idoneidad entre el contenido del programa y la infracción, cuestión que viene a demostrar por qué no deben usarse los papers compliance. Los modelos de organización y gestión existen precisamente para estar perfectamente adaptados a la empresa y a sus riesgos específicos.

Elementos de un buen programa de compliance

  • Informe de riesgos para establecer el estándar de cumplimiento en función de los peligros concretos de la entidad
  • Elaboración de un manual de procedimientos para la prevención
  • Nombramiento de representante ante el SEPBLAC
  • Constitución del Órgano de Control Interno (OCIC)
  • Sistema de identificación formal de clientes y alertas por detección temprana
  • Sistema de seguimiento continuo de la relación de negocio para detectar cualquier desviación
  • Revisión del sistema de prevención por parte de la auditoría interna
  • Examen anual del sistema por parte de un experto externo
  • Conservación de documentos de diligencia debida por un periodo mínimo de 10 años
  • Unidad técnica de análisis con personal especializado
  • Formación específica en la materia
  • Comunicación al SEPBLAC por indicios y sistemática