El paper de l’auditor en matèria de compliance

La recent reforma del Codi Penal que va entrar en vigor l’1 de juliol del 2015, defineix els criteris d’assignació de responsabilitat de les persones jurídiques, que afecta a les societats de capital i també a altres tipus d’entitats com associacions, fundacions, sindicats, partits polítics, etc., i introdueix, de forma específica, les causes d’exempció o atenuació de responsabilitat penal quan s’hagin adoptat i executat amb eficàcia models o sistemes d’organització i gestió per vigilar, controlar i preveure la comissió de delictes en el seu si. 

El passat 22 de gener, la Fiscalia General de l’Estat va emetre la Circular 1/2016. En aquest document s’imparteixen instruccions als fiscals per valorar l’eficàcia dels plans de compliment normatiu o compliance en les empreses i destaca el Règim especial per a les persones jurídiques de reduïda dimensió.

El Règim d’exempció de responsabilitat de les persones jurídiques estableix:

La persona jurídica podrà quedar exempta de responsabilitat penal si pot provar que:

1. L’òrgan d’administració ha adoptat i executat amb eficàcia, abans de la comissió del delicte, models d’organització i gestió que inclouen les mesures de vigilància i control idònies per preveure delictes de la mateixa naturalesa o per reduir de forma significativa el risc de la seva comissió.
2. La supervisió del funcionament i del compliment del model de prevenció implantat ha estat confiada a un òrgan de la persona jurídica amb poders autònoms d’iniciativa i de control o que tingui encomanada legalment la funció de supervisar l’eficàcia dels controls interns de la persona jurídica.
3. Els autors individuals han comès el delicte eludint fraudulentament els models d’organització i de prevenció. 
4. No s’ha produït una omissió o un exercici insuficient de les seves funcions de supervisió, vigilància i control per part de l’òrgan al que es fa referència a la 2ª condició. 

En les persones jurídiques de reduïda dimensió, les funcions de supervisió esmentades a la 2ª condició podran ser assumides directament per part de l’òrgan d’administració. A aquests efectes, són persones jurídiques de reduïda dimensió aquelles que, segons la legislació aplicable, estiguin autoritzades a presentar el compte de pèrdues i guanys abreujat. 

Els Models de Prevenció Penal hauran de complir els següents requisits:

1. Identificaran les activitats en l’àmbit de les quals puguin ser comesos els delictes que han de ser previnguts. 
2. Establiran els protocols o procediments que concretin el procés de formació de la voluntat de la persona jurídica, d’adopció de decisions i d’execució de les mateixes. 
3. Disposaran de models de gestió dels recursos financers adequats per impedir la comissió dels delictes que han de ser previnguts. 
4. Imposaran l’obligació d’informar de possibles riscos i incompliments a l’organisme encarregat de vigilar el funcionament i observança del model de prevenció. 
5. Establiran un sistema disciplinari que sancioni adequadament l’incompliment de les mesures que estableixi el model. 
6. Realitzaran una verificació periòdica del model i de la seva eventual modificació quan es posin de manifest infraccions rellevants de les seves disposicions, o quan es produeixin canvis en la organització, en l’estructura de control o en l’activitat desenvolupada que els facin necessaris.

El primer requisit del Model de Prevenció Penal, consisteix en identificar les activitats en l’àmbit de les quals puguin ser comesos els delictes que han de ser previnguts. A aquests efectes, és necessària l’elaboració d’un Mapa de Riscos, que consisteix en un procés d’auditoria que analitza els riscos de comissió de delictes que, degut a l’activitat i organització de l’empresa existeixen i que, eventualment, poden generar imputacions penals per l’empresa.

L’auditor, per la seva activitat, és un expert en la identificació de riscos i controls mitjançant el coneixement de l’entitat i del seu entorn, inclòs el seu control intern, per la qual cosa, proporcionarà una base per al disseny i la implementació de respostes als riscos identificats.

A Audria Auditoría y Consultoría, S.L.P., creiem que l’elaboració i implantació d’un Model de Prevenció Penal, requereix d’un anàlisi de l’entitat des de diferents perspectives i per aquest motiu, hem creat un equip multidisciplinari integrat per professionals de l’àrea d’auditoria, fiscal, legal, informàtica, etc.