Este test de autodiagnóstico evalúa el grado de cumplimiento normativo penal de su empresa conforme a los requisitos del artículo 31 bis del Código Penal y la norma UNE 19601. Responda a las 10 preguntas y obtenga una valoración inmediata del nivel de riesgo penal de su organización.
Aviso: Este test es orientativo y no constituye asesoramiento jurídico. Los resultados no sustituyen un análisis profesional individualizado del programa de cumplimiento de su empresa.
¿Qué es el compliance penal y por qué su empresa lo necesita?
El compliance penal —también llamado programa de cumplimiento normativo penal o corporate compliance— es el conjunto de medidas internas que una organización adopta para prevenir la comisión de delitos en su seno y, en caso de que se produzcan, poder acreditar que ha ejercido un control efectivo sobre su actividad.
Desde la reforma del Código Penal operada por la LO 1/2015, las personas jurídicas pueden ser declaradas penalmente responsables por delitos cometidos por sus representantes o empleados. El artículo 31 bis CP establece que esta responsabilidad puede quedar exenta si la empresa demuestra que tenía implantado un modelo de organización y gestión eficaz para la prevención de delitos.
Los 6 requisitos del artículo 31 bis del Código Penal
Para que un programa de compliance penal pueda eximir de responsabilidad a la persona jurídica, el art. 31 bis.5 CP exige que el modelo de prevención cumpla estos seis requisitos: identificación de las actividades de riesgo (mapa de riesgos penales), establecimiento de protocolos de toma de decisiones, disposición de modelos de gestión de recursos financieros, obligación de informar al órgano de supervisión, régimen disciplinario y verificación periódica del modelo.
Mapa de riesgos penales
La identificación de las actividades en cuyo ámbito puedan cometerse delitos es el punto de partida de todo programa de cumplimiento. El mapa de riesgos debe analizar los delitos aplicables al sector (cohecho, estafa, blanqueo de capitales, delitos contra la Hacienda Pública, delitos medioambientales, delitos informáticos, insolvencia punible, entre otros) y evaluar la probabilidad e impacto de cada uno.
Órgano de supervisión: el Compliance Officer
El Código Penal exige que la supervisión del modelo se confíe a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control. En personas jurídicas de pequeñas dimensiones, estas funciones pueden ser asumidas directamente por el órgano de administración.
Canal de denuncias
Desde la entrada en vigor de la Ley 2/2023 (transposición de la Directiva Whistleblowing), todas las empresas con más de 50 trabajadores deben disponer de un sistema interno de información (canal de denuncias). Este canal es, además, uno de los pilares del programa de compliance penal.
Norma UNE 19601: el estándar certificable
La norma UNE 19601:2017 desarrolla los requisitos del art. 31 bis CP y establece un sistema de gestión de compliance penal certificable por un organismo independiente. Obtener la certificación UNE 19601 constituye una prueba sólida ante un tribunal de que la empresa ha actuado con la debida diligencia (due diligence) en la prevención de delitos.
¿Qué delitos pueden generar responsabilidad penal de la empresa?
El Código Penal recoge un catálogo cerrado de delitos imputables a las personas jurídicas. Entre los más relevantes se encuentran: estafa y fraude, blanqueo de capitales, cohecho y tráfico de influencias, delitos contra la Hacienda Pública y la Seguridad Social, delitos contra el medio ambiente, delitos urbanísticos, delitos contra la propiedad intelectual e industrial, delitos de descubrimiento y revelación de secretos, financiación del terrorismo, tráfico ilegal de órganos y trata de seres humanos, entre otros.
Consecuencias de no tener compliance penal
Las penas que puede recibir una persona jurídica van desde la multa hasta la disolución, pasando por la suspensión de actividades, la clausura de establecimientos, la prohibición de realizar determinadas actividades, la inhabilitación para obtener subvenciones o la intervención judicial. Los administradores de hecho o de derecho también pueden responder personalmente.