nº 1.004 - 29 de febrero de 2024
«La responsabilidad penal de las personas jurídicas ha motivado a las organizaciones a adoptar una postura proactiva hacia el cumplimiento normativo»
Miquel Fortuny Cendra. Socio Director de Fortuny Legal
Miquel Fortuny es abogado penalista, socio director de Fortuny Legal, especialista en delitos económico-corporativos, con más de 25 años de ejercicio profesional, dentro de los cuales ha dirigido, implementado y desarrollado diversos proyectos de Corporate Compliance tanto para empresas del IBEX35 como para grandes, pequeñas y medianas empresas, así como, ha asumido la defensa penal de empresas y directivos ante los Tribunales. Miquel es autor de diversos artículos y libros jurídicos especializados en Derecho Penal Corporativo. Una de sus pasiones es la formación y la comunicación. Por ello, compagina el ejercicio de la abogacía con la docencia universitaria. Actualmente es profesor colaborador en la Universitat Pompeu Fabra en el máster de Compliance & Derecho Penal Económico, en la Universidad de Salamanca en el Curso Superior en Derecho de Compliance Officer y en la Universidad Carlos III de Madrid en el Máster de Derecho Corporativo y Control de Riesgos Legales de la Empresa. Además, imparte cursos y ponencias a miembros de consejos de administración, empresas, instituciones y escuelas de negocios, en materia de derecho penal económico y corporativo.
«Somos expertos en Compliance; abarcamos todas las derivadas de dicha especialidad, incluyendo también las investigaciones internas corporativas»
«ESG y Compliance no son materias excluyentes, sino todo lo contrario, son perfectamente sinérgicas, dado que, en puridad, se trata de un tema regulatorio»
Su firma está especializada en Compliance y Defensa Penal corporativa. Detállenos cuáles son los principales servicios que ofrecen
Fortuny Legal es una boutique legal, con más de 25 años de trayectoria profesional, altamente especializada en Governance, Risk & Compliance y defensa penal corporativa, con clientes tanto nacionales como internacionales. Nuestro equipo diseña, implementa y audita sistemas de cumplimiento normativo, de cualquier naturaleza, tanto en materia de compliance penal (modelos de prevención de delitos), como en otras materias como pueden ser la laboral, protección de datos, prevención de blanqueo de capitales, medioambiente, etc. Somos expertos en compliance y, en definitiva, abarcamos todas las derivadas de dicha especialidad, incluyendo también las investigaciones internas corporativas. Por ello, podemos ser los partners de cualquier empresa en materia de riesgos legales corporativos, acompañando a la empresa en la prevención y gestión de estos. Ofrecemos otros servicios, pero somos conocidos en el mercado legal nacional por nuestro alto valor añadido en compliance y derecho penal económico-corporativo.
A la par, somos especialistas en el asesoramiento e implementación de estándares normativos en materia de compliance. Por ejemplo, el estándar UNE 19601, norma de soft law que establece los requisitos que debe tener un Sistema de Gestión de Compliance Penal (Modelo de Prevención de Delitos), o bien la ISO 37301 en materia de Sistemas de Gestión de Compliance Globales o Generales (CMS), como también la recién publicada UNE 19603 en materia de compliance laboral. Además, participamos como vocales en el comité CTN UNE 165 que es el encargado de elaborar estándares normativos en materia de compliance. Por otro lado, formamos parte de la Junta Directiva de la Asociación de Profesionales de Cumplimiento Normativo (Cumplen).
La formación in company es uno de nuestros servicios destacados dentro del compliance. Hemos desarrollado una línea de servicio denominada Fortuny Academy, para llegar a clientes y prospects que requieran de dicho servicio añadido. Y finalmente, a nivel internacional, fruto de nuestra experiencia en compliance, ayudamos a empresas que necesitan un asesoramiento en la expansión de su negocio a nivel internacional, o bien a «aterrizar» en el mercado nacional.
Nuestros servicios principales son los siguientes:
– Asesoramiento en Compliance: Brindamos asesoramiento integral en materia de cumplimiento normativo.
– Diseñamos e implementamos sistemas de Compliance: Ayudamos a diseñar e implementar programas o sistemas de cumplimiento, adaptados a las necesidades específicas de cada empresa, incluyendo, entre otros aspectos, la elaboración de códigos de conducta, políticas internas, desarrollo de controles, programas de formación, etc.
– Auditorías de cumplimiento: Realizamos auditorías internas para evaluar el grado de cumplimiento normativo de una empresa, identificando posibles áreas de mejora y mitigar riesgos legales.
– Defensa Penal Corporativa: Ofrecemos servicios de defensa y acusación en casos de presuntas infracciones penales cometidas por empresas o directivos, representándolos ante autoridades judiciales y administrativas.
– Formación y capacitación: Impartimos programas de formación y capacitación, altamente especializados y prácticos, para empleados y directivos sobre cuestiones relacionadas con el cumplimiento normativo y la prevención del delito empresarial.
– Investigaciones internas: Asesoramos y llevamos a cabo investigaciones internas corporativas, proporcionando los criterios de diligencia debida que son necesarios para que las mismas surtan efectos legales, en especial, respeten los derechos fundamentales y tengan validez y licitud en posteriores instancias o procesos judiciales.
La responsabilidad penal de las personas jurídicas se introdujo en nuestro Código Penal hace más de una década. ¿En qué medida ha calado en las organizaciones la necesidad de adecuar su actividad y conductas al marco normativo?
La responsabilidad penal de las personas jurídicas ha tenido un impacto significativo en las organizaciones, llevándolas a adaptar sus actividades y procesos al marco normativo penal creado por la referida reforma de 2010. Este cambio se ha evidenciado de varias maneras:
– Implementación de modelos de organización y gestión: Las empresas han adoptado sistemas de gestión de compliance para prevenir delitos y asegurar el cumplimiento normativo. Estos modelos incluyen políticas, procedimientos y controles internos que ayudan a mitigar los riesgos legales y evitar la responsabilidad pena.
– Fortalecimiento de la cultura de cumplimiento: Las organizaciones, por lo general, han promovido una cultura de cumplimiento ético y legal, enfocada en valores de integridad y transparencia. Esto implica la sensibilización de los empleados sobre sus responsabilidades legales y la importancia del cumplimiento normativo en todas las áreas de la empresa.
– Capacitación y formación: Se han llevado a cabo programas de capacitación para empleados y directivos sobre las leyes y regulaciones aplicables, así como sobre los riesgos asociados al incumplimiento. Esto ayuda a mejorar la conciencia y el conocimiento dentro de la organización.
– Revisión y actualización de políticas internas: Las empresas han revisado y actualizado sus políticas internas para garantizar su conformidad con el marco normativo vigente. Esto incluye políticas relacionadas con el blanqueo de dinero, la protección de datos, la prevención de la corrupción y otros aspectos relevantes.
En general, la responsabilidad penal de las personas jurídicas ha motivado a las organizaciones a adoptar una postura proactiva hacia el cumplimiento normativo y a establecer mecanismos sólidos para prevenir delitos y proteger su reputación y estabilidad empresarial.
¿Cuáles son las diferencias y los puntos de encuentro entre el Compliance y los criterios ESG?
En la actualidad hay mucho debate al respecto. En puridad, un sistema de compliance integra el cumplimiento de diversas normativas de hard law y soft law. Por tanto, a la práctica, el alcance de un sistema de compliance supone ser la segunda línea de defensa respecto del cumplimiento normativo de la organización, tanto respecto del cumplimento de normas estatales obligatorias, como de normas voluntarias autoimpuestas a nivel interno por la propia organización, o compromisos voluntariamente procedentes de grupos de interés.
A mi juicio, si consideramos que algunas de las cuestiones ESG forman parte del alcance de cumplimiento normativo organizacional, como pueden ser la parte medioambiental, la social, la corrupción o la buena gobernanza, la ética y la integridad, existen claramente intersecciones entre ambas disciplinas, que justificarían a priori su integración en la supervisión global del cumplimiento que lleva a cabo la función de compliance. No obstante, a mi juicio, dependerá del grado de madurez y evolución que tengan las organizaciones en materia de ESG, para ver cómo se estructuran éstas finalmente a nivel interno, como ha ocurrido con la función de compliance desde la aparición de la responsabilidad penal de la persona jurídica. En función de cada sector de actividad, de cada tipología de organización, de su estructura interna, entre otros aspectos a considerar, se adoptarán diversas formas o modelos de gestión interna de los criterios ESG. En cualquier caso, no se trata de materias excluyentes, sino todo lo contrario, son perfectamente sinérgicas, dado que, en puridad, se trata de un tema regulatorio.
Usted ha dirigido la obra ‘250 preguntas y respuestas sobre la Ley de Protección de los Informantes’, editada por Aranzadi. ¿Qué viene a aportar a la amplia literatura existente sobre la materia?
Dirigir la obra 250 preguntas y respuestas sobre la Ley de Protección de los Informantes ha sido un verdadero placer, por estar rodeado de grandes profesionales que la han hecho posible, provenientes además de distintas disciplinas del derecho (ámbito penal, laboral, protección de datos, público-administrativo, etc.). Gracias a los diferentes autores, esta obra proporciona una visión completa de los aspectos clave de la Ley de Protección de los Informantes, lo que ayuda a consolidar los conocimientos sobre esta área del derecho, tan novedosa en nuestro país. Además, ha sido un lujo contar con el prólogo de D. Eloy Velasco.
La obra proporciona respuestas concisas y accesibles a preguntas comunes que se hacen las organizaciones sobre la Ley de Protección de los Informantes, lo que facilita su comprensión tanto para profesionales del derecho como para el público en general. Creo que los autores hemos sido valientes, dado que hemos intentado «mojarnos» en muchas cuestiones respecto de las cuales no existe todavía ningún criterio, circular o instrucción oficial, dado que a fecha de hoy aún no ha sido creada la Autoridad Independiente de Protección al Informante. Además, es una Ley de nuevo cuño, sin tradición jurídica previa en nuestro país, con lo que el esfuerzo realizado por los autores para aportar un criterio propio, pero argumentado, lo agradezco muchísimo como director de la obra, y creo que el lector será sensible a ello.
¿Qué relación ve entre la cultura de cumplimiento y las investigaciones internas?
España ha experimentado un salto importante relacionado con las investigaciones internas, con la promulgación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Además, la publicación de la norma ISO 37008, así como la ISO 37002, han proporcionado guías específicas para llevar a cabo investigaciones internas en cualquier contexto organizativo, lo que brinda un criterio a seguir a la hora de diseñar los sistemas internos de información, y los procedimientos y protocolos de investigación y gestión de las informaciones recibidas.
Las investigaciones internas son un claro indicador de la cultura de cumplimiento. Pueden expresar la firme voluntad de detectar y poner fin a los eventuales incumplimientos detectados, reafirmando la cultura, o bien pueden reflejar la desidia y pasividad de las organizaciones, derogando la misma. Por otro lado, la protección de los informantes frente a represalias, el derecho al honor del denunciado, a la presunción de inocencia y la defensa, la protección de la privacidad y la confidencialidad, así como el resto de los derechos fundamentales en juego, son parte fundamental del cumplimiento normativo interno y, por ello, la diligencia debida a la hora de investigar se erige en un potente indicador de la cultura de compliance de una organización. ■