Glosario de Compliance Penal

El siguiente es un listado de términos y conceptos relacionados con el Compliance que formarán parte del léxico habitual del Compliance Officer y sus colaboradores.

Acción correctiva: Acción para eliminar la causa de una no conformidad y prevenir que se repita.

Alta Dirección: Persona o grupos de personas que dirigen, lideran y controlan la operativa de una organización al más alto nivel.

Artículo 31 bis del Código Penal: Disposición del marco legal español que define los supuestos de hecho por los cuales se genera la responsabilidad penal de la persona jurídica y los elementos que debe contener un programa de prevención de riesgos penales o compliance penal.

Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva, para determinar el grado en que se cumplen los criterios de esa verificación.

Auditoría del sistema de Compliance: auditoría para validar el grado de cumplimiento de la Política de Compliance y del sistema de gestión de Compliance de la organización.

Blanqueo de Capitales: Mecanismo utilizado para encubrir el origen de fondos obtenidos ilícitamente e introducirlos en el ciclo de la economía legal. Comprende la adquisición, posesión, utilización, transmisión y conversión de bienes (de toda clase), procedentes de una actividad delictiva.

Buen Gobierno Corporativo: establecimiento de principios, normas y buenas prácticas internacionales que regulan las funciones y responsabilidades de los órganos directivos en las organizaciones.

Canal Ético: medio provisto por las organizaciones para que sus stakeholders puedan informar sobre cualquier hecho o sospecha respecto de situaciones que pongan en riesgo el buen actuar de la empresa. También es llamado “canal de denuncias”.

Código Ético: documento de la organización que refleja sus valores y la filosofía corporativa, asociado directamente a los objetivos y a la identidad de la organización. Es un instrumento que asienta la forma en que la organización pretende alcanzar sus objetivos.

Código de Conducta: normativa de cumplimiento interno de la organización que abarca su identidad, sus principios y filosofía, y el estándar de conductas y controles internos capaces de reducir aquellas conductas impropias e ilegales.

Competencia: Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.

Compliance: conjunto de buenas prácticas y controles de carácter preventivo, detectivo y reactivo que garantizan que la organización y quienes la conforman actúen en apego a la legislación y a toda disposición normativa obligatoria o voluntaria. También se le conoce como Corporate Compliance.

Compliance Penal: conjunto de buenas prácticas y controles que permiten a la organización reforzar su cumplimiento normativo y prevenir la comisión de delitos contemplados en el Código Penal, y que pueden acarrear sanciones como multas, suspensión de las actividades de la organización, disolución de la sociedad y clausura de sus establecimientos.

Compliance Officer: responsable del buen funcionamiento del sistema de gestión Compliance y guardián del cumplimiento normativo dentro de la organización.

Conflicto de intereses: Situación en la que intereses de negocios externos, financieros, familiares, políticos o personales podrían interferir en el juicio de los miembros de la organización cuando llevan a cabo sus tareas en la organización.

Conformidad: Adecuación de un requisito al estándar o norma de referencia.

Cultura corporativa: Valores, costumbres, creencias y conductas de los miembros de una organización.

Cultura de Compliance o Cultura de Cumplimiento: conductas de los miembros de una organización que constituyen evidencia del cumplimiento normativo.

Desempeño: resultado medible asociado a una conducta dentro de la organización.

Diligencia debida o Due diligence: proceso de investigación dirigido a obtener y evaluar el grado de cumplimiento de una organización o persona física, previo al inicio de una relación comercial o contractual.

Delito: Acto típico antijurídico, imputable a una persona física o jurídica y sancionable con una pena.

Estafa: Delito patrimonial previsto en el artículo 248 del Código Penal, que tiene por objeto producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno. Por ejemplo: estafas informáticas.

Ética Corporativa: políticas éticas y buenas prácticas que  enmarcan la filosofía y los valores de las empresas. Estos principios se reflejan de forma coherente en los objetivos estratégicos y en el modelo de gestión y liderazgo de las organizaciones.

Externalización: Acuerdo mediante el cual una organización externa realiza una función o proceso de la organización.

Formación: conjunto de acciones planificadas de inducción y promoción para que el personal de la organización conozca las principales normas legales e identifique las prácticas que pueden implicar un riesgo para la empresa o que son consideradas como prácticas corruptas.

Funcionario público: Cualquier persona que tenga un cargo legislativo, administrativo o judicial, ya sea designado por sucesión o electo, o cualquier persona que ejerza una función pública, incluso para un organismo público o para una empresa pública, o cualquier funcionario o agente de una organización nacional o internacional pública o cualquier candidato a funcionario público.

Gestión de riesgos o Risk Managment: Estrategia de gestión de la organización basada en la identificación, análisis, control y seguimiento de las situaciones que puedan producir incertidumbre y prevenir o potenciar sus resultados según sean negativos o positivos.

Información documentada: el producto del proceso y el medio bajo los cuales se registra la información que genera una organización.

Mapa de Riesgos: Visualización gráfica de los riesgos a que está expuesta una organización.

Informe de Evaluación de Riesgos Penales: documento contentivo del análisis de los riesgos de una organización, y que describe los factores que inciden en su valoración, permitiendo la elaboración del mapa de riesgos.

Mandos corporativos o Directivos: representantes legales de las organizaciones que disponen de autoridad para la toma de decisiones con facultades de organización y control[1].

Medición: proceso para determinar el valor.

Mejora continua: ciclo de actividades o procesos recurrentes para mejorar el desempeño en las organizaciones.

Miembros de la organización: integrantes del órgano de gobierno, directivos, empleados, trabajadores o empleados temporales o bajo convenio de colaboración y voluntarios de una organización y el resto de personas bajo subordinación jerárquica de cualquiera de los anteriores.

No conformidad: Incumplimiento de un requisito

Objetivos del Compliance Penal: Resultado a lograr [2].

  • Hacen referencia a la tolerancia cero de la organización respecto de los riesgos penales, así como al establecimiento de medidas tendentes a su prevención, detección y gestión tempranas.
  • Un objetivo puede ser estratégico, táctico u operativo.
  • Pueden referirse a diferentes disciplinas y en distintos niveles.

Organización: Persona o grupo de personas que tienen sus propias funciones, con responsabilidades, autoridades y relaciones para el logro de sus objetivos.

Órgano de Administración: Ente encargado de la administración, disposición y representación de la sociedad.

Órgano de Compliance Penal: Órgano de la organización dotado de poderes autónomos de iniciativa y control al que se confía la responsabilidad de supervisar el funcionamiento y observancia del sistema de gestión de Compliance Penal.

  • Órgano que tenga legalmente encomendada la función de supervisar la eficacia de los controles internos de la misma. En el caso de sociedades cotizadas, sociedades emisoras de valores y sociedades de interés público, es requisito la creación de una Comisión de Auditoría con la función de supervisar los controles internos.
  • Órgano o unidad de la organización ad hoc al que el órgano de administración le otorga poderes de iniciativa y control.
  • En el caso de personas jurídicas de dimensiones reducidas, el órgano de Compliance Penal puede ser el propio órgano de gobierno.

Órgano de gobierno: Grupo u organismo que tiene la responsabilidad y autoridad fundamental de las actividades, la gobernabilidad y las políticas de una organización y al que la alta dirección informa y le rinde cuentas.

Órgano de Supervisión y Control: Ente responsable de velar por el cumplimiento normativo en la organización. Puede ser individual o colectivo.

Parte interesada: Persona u organización que pueda afectar, verse afectada, o percibirse como afectada por una decisión o actividad.

Plan de Acción y Adecuación al Compliance: herramienta que define las tareas específicas que deberán llevarse a cabo en un período determinado de tiempo para reforzar progresivamente el sistema de cumplimiento normativo de la organización.

Política de Obsequios: documento que establece el tipo de obsequios, hospitalidades y concesiones que pueden ofrecer o aceptar, los miembros de una organización.

Política Corporativa: conjunto de normas que abarcan las buenas prácticas de la organización y que orientan los modelos de gestión, los objetivos y el comportamiento de los miembros de la organización.

Política de Compliance Penal: Voluntad de una organización, según la expresa formalmente su alta dirección o su órgano de gobierno, en relación con sus objetivos de Compliance Penal[3]. Se trata de un documento marco para la revisión, definición y consecución de los objetivos de Compliance Penal.

Procedimiento: Forma específica de llevar a cabo una actividad o proceso.

Proceso: Conjunto de actividades interrelacionadas o que interactúan, que transforma elementos de entrada en elementos de salida.

Requisito: Exigencia prevista y obligatoria.

Responsabilidad Penal de la Persona Jurídica: Capacidad de responder penalmente por acciones cometidas por personas físicas en beneficio o representación de la organización.

Riesgo: Efecto de la incertidumbre sobre los objetivos de la organización.

Riesgo penal: Riesgo relacionado con el desarrollo de conductas que pudieran ser constitutivas de delito, según el régimen de responsabilidad penal de las personas jurídicas establecido en el Código Penal español, o, en caso de entidades carentes de personalidad jurídica, con el régimen de consecuencias accesorias establecido en el mismo texto legal.

Seguimiento: determinación del estado de un sistema, un proceso, procedimiento o una actividad al interior de la empresa.

Sistema de Gestión de Compliance Penal: es un sistema único y adaptado a la empresa, que abarca el diseño, la implementación, la revisión y mejora del conjunto de elementos que contribuyen al cumplimiento normativo de la empresa. También es llamado Programa de Compliance o Modelo de Prevención de Delitos.

Soborno o cohecho: Delito que consiste en la solicitud u ofrecimiento de favores o retribuciones económicas a funcionarios públicos, a cambio de un beneficio no justificado.

Sociedad offshore: La denominación “offshore” viene ligada a la decisión de fijar el domicilio legal de una empresa o sociedad en un país –habitualmente un paraíso fiscal- en el que no lleva a cabo ninguna actividad económica, ya que su actividad se desarrolla en otras partes del mundo.

Socio de negocio: Cualquier parte, salvo los miembros de la organización, con quien la organización tiene, o prevé establecer, algún tipo de relación de negocios.

Subordinado Corporativo o empleado: se trata de los colaboradores que laboran bajo la autoridad y liderazgo de los mandos directivos de las organizaciones.

Tercero: Persona física o jurídica u órgano que es independiente de la organización.

Tone and the Top: convicción, compromiso y conducta ética de los directivos que desciende hacia los colaboradores en las organizaciones.

Transparencia Corporativa: son los procesos y canales que emplean las organizaciones para visibilizar la información relacionada con su actividad, de forma accesible hacia sus grupos de interés, en cumplimiento del marco legal. La transparencia en las organizaciones agrega valor a su gestión cuando es adoptada como valor ético y como política empresarial.

Vigilancia y Control: conjunto de acciones estructuradas para verificar el avance en el cumplimiento de los objetivos estratégicos de las organizaciones.

[1] AENOR, Norma UNE 19601 Sistemas de Compliance Penal, 2017.

[2] AENOR, Norma UNE 19601 Sistemas de Compliance Penal, 2017.

[3] Velasco E., Saura B., “Cuestiones prácticas sobre RPPJ y Compliance”, Editorial Aranzadi S.A.U., Primera edición 2016, pg. 25.