LOS ORÍGENES DEL COMPLIANCE EN ESPAÑA

Actualizado: 30 dic 2021


Los que habéis indagado por nuestra web, sabéis ya a ciencia cierta a que nos dedicamos, hoy inauguramos este blog, para mostraros las noticas, análisis y opiniones más importantes sobre la Ciberseguridad, compliance, anti money laundering, la cultura del compliance, o la necesidad de implementar los modelos de prevención de delitos, que evitan o reducen la responsabilidad penal de las perdonas jurídicas, y cómo se debe realizar, o por el contrario, os mostraremos las consecuencias por no aplicarlo, ejecutarlo, puede llegar a tener.


Pero... ¿Todo el mundo sabe qué es el compliance? No, ¿verdad? Os lo resumiré, en España, es el art. 31 bis del Código penal, el exige que la responsabilidad criminal de las personas jurídicas y los Modelos de prevención de delitos, modelos de organización y gestión, compliance como exención, atenuación a la responsabilidad penal.


  • Que una persona física realice un tipo penal.

  • Que ese hecho se pueda imputar a una persona jurídica sobre la base de la infracción por parte de ésta del deber que le compete de garantizar un desarrollo lícito de la actividad.

  • Que el delito se cometa en beneficio directo o indirecto de la persona jurídica.


Es decir, a tenor del artículo 31 bis de CP se dice que las perdonas jurídicas cometan el delito, sino que serán responsables penalmente de los delitos cometidos por personas físicas. Por ello, se debe establecer unos mecanismos internos de prevención, gestión, control y reacción.

Es decir,

  1. De los delitos cometidos en nombre o por cuenta de estas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

  2. De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

Esto también queda recogido en la sentencia de 29 de febrero de 2016 del Tribunal Supremo, sentencia dictada por el Fiscal General del Estado, José Manuel Maza, introduciendo el cumplimiento normativo o “Compliance”, en nuestro ordenamiento jurídico, o más conocida como la Doctrina Maza.


Desde la introducción de esta doctrina o más aún, desde la modificación del Código Penal, allá por el año 2010, muchas son las compañías que se han visto envueltas en procedimientos penales, que, por otro lado, habrían sido relativamente fáciles de evitar a continuación, expondré algunos de los últimos casos más relevantes, hablamos del BBVA y del Banco Santander.


El primero de ellos, no cumplió con el compliance interno en la realización de los contratos con Villarejo, por lo que abono 8.235.735 euros.

Tras analizar los 7 contratos suscritos entre el año 2004 y 2017, quedo confirmado que “los contratos CENYT no cumplieron con los procedimientos internos recogidos en la Normativas de Compras de BBVA”.

El BBVA contaba con los procedimientos internos necesarios, y la norma de mayor rango de la sociedad era un código de conducta ético que recogía los valores éticos y normas que regían la actuación de todos los empleados siendo de obligado cumplimiento para todos los directivos y empleados de BBVA.

Esta investigación, que sigue abierta, y que dirige el magistrado Manuel García-Castellón, pertenece a la pieza separada número 9 de la causa Tándem, en la que están siendo investigadas veinte personas.


Por el contrario, el Banco Santander ha sido condenado al pago de 1.056 millones de euros por una infracción muy grave contra la ley de prevención del blanqueo de capitales y de la financiación del terrorismo, cometida por el Banco popular entre 2013 y 2015, por la Sección Tercera de la Sala de lo Contencioso Administrativo del Tribunal Supremo.


Recordemos que el Banco Santander adquirió en el año 2017 al Banco Popular por un euro, el Tribunal Supremo ha desestimado el recurso del Banco Santander porque entiende que se le derivo la transmisión jurídica de las responsabilidades y de las sanciones del Popular. En cuanto al importe de la multa, se añade: “La Sala considera que la Administración demandada llevó a cabo una adecuada graduación de la multa aplicable, que tuvo en cuenta los límites mínimo y máximo previstos por la norma, e individualizó la sanción en la suma de 1.056.000 euros, que se sitúa dentro del tramo inferior (entre 150.000 euros y 312.835.323 euros), y claramente en los parámetros más bajos permitidos por la norma (en un 0,0084% del límite máximo del 5% del patrimonio neto)”, apunta la sentencia.


Refleja la sentencia el argumento utilizado por los abogados del Santander, que insistió en que “no puede ser hecho responsable a efectos sancionadores, pues se trata de unos hechos en los que ni intervino ni pudo intervenir, por lo que no tiene responsabilidad y resulta radicalmente injusta la sanción”. También apunta que no existen vínculos que legitimen la transmisión de la responsabilidad al Santander, “pues con la resolución desapareció el Banco Popular que cometió la supuesta infracción”. Ante tal alegato, el Tribunal de Justicia de la Unión Europea (TJUE) declaró que una fusión por absorción “supone la transmisión a la sociedad absorbente, de la obligación de pagar una multa impuesta mediante resolución firme posterior a dicha fusión por infracciones del Derecho del trabajo cometidas por la sociedad absorbida antes de la citada fusión.”

Por eso, concluye que se debe admitir “la transmisión de responsabilidad por infracciones administrativas en los casos de fusión por absorción y otros supuestos de sucesión entre personas jurídicas” sobre la base de la consideración de que las sanciones pecuniarias forman parte del pasivo transmitido, “sin que ello pueda considerarse contrario al principio de responsabilidad personal que se asienta sobre una concepción de la culpabilidad no trasladable a las personas jurídicas”.


Por concluir, lo que dimana de estas informaciones, es el hecho de que la elaboración de un buen mapa de riesgos, junto con la elaboración de un modelo de prevención de delitos, lo más adaptado posible, así como la creación de un departamento de compliance fuerte y autónomo y por supuesto el cumplimiento íntegro de las indicaciones y directrices de este, aportan a las empresas una red de seguridad que ayuda a evitar errores que de otra forma, acabarían convirtiéndose en sanciones, condenas o incluso la disolución de la estructura de la compañía.


Jimena Sastre

Abogada y Compliance Officer



Si te ha gustado el artículo y quieres ver más como este, suscríbete a nuestro newsletter.





64 visualizaciones0 comentarios

Entradas Recientes

Ver todo