El art. 31 bis, apartado 5 CP recoge los requisitos que debe contener un programa de prevención de delitos para que la persona jurídica no responda penalmente de unos hechos delictivos cometidos en el seno de su empresa:
Identificar las actividades en las que pueden ser cometidos los delitos.
Establecer protocolos que concreten el proceso de formación de voluntad de la persona jurídica.
Disponer de modelos de gestión de los recursos financieros.
Imponer la obligación de informar de posibles riesgos e incumplimientos al Compliance Officer.
Establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
Realización de verificaciones periódicas del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o se produzcan cambios estructurales, organizativos o en la actividad.
¿Cuándo el Compliance Program sirve de eximente?
El art. 31 bis 2 CP establece esos supuestos:
El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión: Implantación de un Programa de Prevención Penal.
La supervisión del funcionamiento del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica. Ese órgano de control es el Compliance Officer.
Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención. Será eximente cuando se pueda acreditar que el agente individual burló los controles.
No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2ª. Existe una recopilación de evidencias de cumplimiento.
Este post Requisitos de un Compliance Program. apareció originalmente en SIQURË Safety & Security.