El Codi Penal obliga les entitats a disposar d'un Protocol de Prevenció de Delictes, conegut també com a Compliance.
El Codi Penal recull en el seu article 31 bis la responsabilitat penal de les persones jurídiques en aquells delictes comesos pels seus representats legals o administradors en nom de l’entitat i en profit d’aquesta.
També preveu la possible responsabilitat penal de l’entitat quan els delictes anteriors els realitzen les persones físiques sotmeses a la supervisió dels representants legals o administradors i no s’hagin establert sistemes adequats de control intern.
Per evitar la responsabilitat penal, en compliment de l’article 31 bis del Codi Penal, modificat per la Llei Orgànica 1/2015, de 30 de març, les entitats han d’implantar un Pla de Prevenció de Delictes Corporatius o Compliance (article 31 bis.5).
Com elaborar un pla de prevenció de delictes corporatius?
El pla ha d’incloure un conjunt de mesures de prevenció que permeti identificar les conductes que puguin suposar un risc penal i les mesures de control que permetin la detecció i reacció en cas que es produeixi una conducta delictiva.
En primer lloc, la implantació del model de prevenció de delictes corporatius obliga a fer un anàlisi de riscos tenint en compte quins poden ser els punts dèbils de l’entitat en relació amb el compliment de la legalitat.
Les entitats han de tenir també un codi ètic, que ha d’incloure els valors de l'organització i, entre ells, la bona gestió dels recursos financers.
Contingut del Compliance
Els requisits de contingut del model d’organització i gestió, que estableix l’article 31 bis.5 per evitar la responsabilitat penal derivada de l’actuació de l’òrgan d’administració, són els següents:
- Activitats que poden donar lloc a algun delicte, segons l'àmbit de l'entitat.
- Protocol de presa de decisions i execució.
- Gestió de recursos financers.
- Informar sobre riscs i incompliments, que poden implicar les activitats de l'entitat i conseqüències.
- Sistema disciplinari, que ha d'incloure les sancions aplicables.
- Verificació del funcionament del model d'organització i gestió.
Òrgan de supervisió
L’entitat ha de tenir un òrgan encarregat de la supervisió. En cas d’entitats petites, aquesta funció correspon a l’òrgan d’administració. Són entitats de petites dimensions les que poden presentar comptes de pèrdues i guanys abreujats.
El model de prevenció de delictes ha d’incloure l’obligació d’informar a l’òrgan de supervisió de qualsevol risc que es detecti i impliqui un incompliment de la normativa aplicable, el qual pugui donar lloc a un il·lícit penal.
Conclusió del model de prevenció
La última fase de la implantació del model de prevenció de delictes corporatius significa tenir unes mesures disciplinàries previstes que s’apliquen en cas d’incompliment.
Una vegada comprovats els processos de l’entitat i detectats els possibles riscos, es pot elaborar el pla, que s’haurà de revisar quan les circumstàncies ho facin necessari si hi ha infraccions, canvis en l’organització, estructura de control o activitat que es desenvolupa.
Així mateix, a les conclusions es faran propostes de millora segons el funcionament que s’ha observat a l’entitat.
Condicions per evitar la responsabilitat
En qualsevol dels dos casos que es preveuen, és a dir, delicte de l’òrgan d’administració o de persones que depenen del mateix, són condicions per excloure la responsabilitat de l’entitat:
- que l’òrgan d’administració hagi aplicat el model d’organització i gestió que inclou les mesures de vigilància i control per prevenir els delictes;
- que la supervisió del funcionament i compliment del model de prevenció la faci un òrgan de l’entitat que té aquesta funció;
- que l’autor del delicte hagi infringit fraudulentament el model d’organització i prevenció de l’entitat;
- que no hi hagi negligència per part de l’òrgan de supervisió.