3.- CONCLUSIONES:

Después de los últimos cambios en la normativa legal, sobre la exigencia de una obligación de debido control por parte de los representantes legales de la entidad, éstos deberán dar estricto cumplimiento a esta nueva obligación, mediante la implementación de los debidos sistemas de control de cumplimiento normativo y prevención del delito, con el fin de intentar evitar que la sociedad incurra en contingencias de tipo penal y, sus administradores, en riesgo serio de responsabilidad personal.

Solamente la implementación de un adecuado sistema de prevención, con un modelo de organización y gestión que incluya las medidas de vigilancia y control para prevenir delitos, podrá eximir de responsabilidad penal a la persona jurídica.

Dentro de la diligencia que se espera en nuestra legislación de un ordenado empresario figura el conocimiento profundo de las obligaciones legales impuestas a las sociedades, tal como ha reconocido en general la jurisprudencia, especialmente en relación con las empresas que operan en mercados regulados.

En este sentido, conviene no olvidar que su falta de diligencia les puede reportar responsabilidad personal no sólo frente a la sociedad sino también frente a sus accionistas y acreedores:

El crecimiento de las empresas y la complejidad del entorno de los negocios ha producido que, la función principal de los administradores no sea desarrollar directamente los actos de gestión, sino delegar parte de sus funciones y ejercer una vigilancia responsable sobre aquellos que los llevarán a cabo a partir de su delegación.
Esta “función de supervisión” es esencial e irrenunciable por parte de los administradores. Por consiguiente, estos no sólo deben velar por su conducta sino también por la de sus subordinados.

PRIMEROS PASOS A REALIZAR POR LA EMPRESA

Para que una empresa pueda acceder a la exención de la responsabilidad penal, establecida en el Código Penal, recomendamos realizar las siguientes acciones:
1. Aprobar una política que describa el modelo de prevención y control de la empresa.
El Órgano de administración debe adoptar y ejecutar un modelo de organización y gestión que incluya medidas de vigilancia y control idóneas para prevenir delitos (art 31 quarter d)

2. Nombrar un Responsable o Comité de Compliance.

3. Identificar los riesgos de delitos a través del correspondiente mapa de riesgos.

4. Definir y aplicar un protocolo de toma de decisiones, que incluya un código ético o de conducta.

5. Definir y aplicar un modelo de gestión de los recursos financieros orientado al compliance.

6. Mantener actualizado y promocionar adecuadamente el código ético o de conducta de la empresa.

7. Establecer un canal de denuncias y un sistema disciplinario.

8. Programar una verificación periódica del funcionamiento y el cumplimiento del modelo de prevención y control.

Adicionalmente, y con el fin de cumplir los requisitos de antelación, eficacia, idoneidad y prueba, se recomienda también realizar las siguientes acciones:
1. Completar el código ético en función de los escenarios de riesgo y prohibiciones para todos los riesgos previstos en el mapa de riesgos.
2. Completar el modelo de prevención y control con controles idóneos para todos los riesgos previstos en el mapa de riesgos.
3. Obtener evidencias cronológicas de la existencia y la eficacia de los controles.
4. Conservar las evidencias de los controles en un repositorio que permita probar que han sido previos a la comisión del delito.
5.Auditorías independientes anuales por auditores externos para que realicen una auditoría independiente con respecto a:
a. El estatus, manera de implementación, operación y efectividad del Manual de Compliance.
b. La verificación de lo siguiente:
- Que las políticas, procedimientos y normativas de conducta de los empleados, ha sido difundidos de manera adecuada y se están aplicando efectivamente.
- Que el personal recibe capacitación periódica y adecuada con respecto al Manual de Compliance y a todas las políticas, procedimientos y normativas con él relacionados.
- La implementación de las revisiones necesarias de este Manual de Compliance a fin de mantener su efectividad de acuerdo a las leyes, las políticas y la supervisión.
- Los resultados de las pruebas realizadas por los auditores- con el fin de determinar si la empresa y su personal están cumpliendo con todas las leyes y reglamentos aplicables a ellos.
6.Elaborar un programa de formación:
- Implementar y establecer un programa educativo y de entrenamiento para todo el personal de la empresa. El programa comprenderá, como mínimo, los siguientes aspectos:
a. Comunicaciones, cursos presenciales, y online sobre los siguientes temas:
i. Requisitos y prohibiciones incluidos en el del Manual de Compliance y código de conducta.
ii. Requisitos y prohibiciones de las Leyes y reglamentos aplicables.
iii. Deberes y obligaciones de cada persona de acuerdo con el Manual de Compliance.
b. Las “advertencias” y otros indicadores de conducta indebida o ilegal con las cuales el personal debe familiarizarse y tener siempre en cuenta.
c. Las circunstancias y la forma en la que el personal deberá reportar conductas comprobadas o conductas que sean de su conocimiento y supongan una violación a lo establecido en el Manual de Compliance
- Elaborar y distribuir material educativo escrito, en todas las sesiones de educación y capacitación y cuando sea pertinente.
- Controlar la asistencia y participación en las acciones formativas y los registros justificativos del control que serán guardados por un período de diez años.