Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI

El compliance officer y la gestión del whistleblowing

En este artículo hablamos sobre:

La responsabilidad penal de la persona jurídica en relación con el compliance officer

La figura del compliance officer

El compliance officer, como asesor de los órganos directivos, no puede ser considerado responsable penalmente por el mero ejercicio de su actividad, salvo que se demuestre su participación directa o indirecta en un ilícito. Según la Circular 1/2016 de la Fiscalía General del Estado, el compliance officer puede transferir la responsabilidad penal derivada de sus actuaciones delictivas a la persona jurídica.

Un ejemplo relevante es el del Tribunal Federal Alemán, que en 2009 condenó a un director de departamento jurídico y auditoría interna como cómplice por omisión en un delito de estafa, por no corregir un error en el cálculo de tarifas detectado.

Funciones del compliance officer

Entre las funciones del compliance officer se encuentran:

  • Identificación y gestión de riesgos relacionados con clientes, proveedores y colaboradores.
  • Desarrollo e implementación de procesos para gestionar la información recibida a través del canal de denuncias.
  • Priorización de riesgos y monitoreo de reclamaciones de clientes y proveedores.

El compliance officer puede ser penalmente responsable si, al omitir sus deberes de vigilancia y control, permite o facilita la comisión de un delito. La supervisión y el cumplimiento del modelo de prevención de delitos deben ser delegados al compliance officer con poderes de iniciativa y control.

Responsabilidad penal del compliance officer

La responsabilidad penal del compliance officer surge cuando se corrobora que le han sido delegadas las funciones de vigilancia y control, y con su omisión se tolera o facilita la comisión de un delito. Es crucial determinar si el canal de denuncias es gestionado por la empresa o por una entidad externa.

El compliance officer en el delito de blanqueo de capitales

El artículo 31 bis del Código Penal incluye el delito de blanqueo de capitales como uno de los delitos que pueden generar responsabilidad penal para la persona jurídica. El compliance officer debe identificar los riesgos y diseñar medidas de control para prevenir estos delitos.

La falta de identificación del riesgo y la no implementación de controles pueden facilitar la comisión del delito de blanqueo de capitales, haciendo al compliance officer responsable penalmente.

La responsabilidad penal de la persona jurídica

Según el artículo 31 bis del Código Penal, las personas jurídicas son responsables de:

  • Delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto.
  • Delitos cometidos por subordinados cuando hay un incumplimiento grave de los deberes de supervisión y control.

La persona jurídica puede estar exenta de responsabilidad penal si adopta y ejecuta eficazmente modelos de organización y gestión que incluyen medidas de vigilancia y control idóneas para prevenir delitos.

El whistleblowing como transmisor de la notitia criminis

El concepto de whistleblowing

El whistleblowing se refiere a los canales de denuncia interna que permiten a los trabajadores reportar irregularidades de manera anónima. La Ley 2/2023, de 20 de febrero, protege a los informantes frente a represalias y promueve una cultura de transparencia y detección de amenazas al interés público.

Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción

La Ley 2/2023 amplía la protección de los informantes en el sector privado y público. Establece un sistema de protección reforzada, prohibiendo represalias y estableciendo medidas de apoyo y protección frente a represalias.

La figura del compliance officer y el whistleblowing

El compliance officer es responsable de la gestión y tramitación del canal de denuncias interno, garantizando la confidencialidad y protección de datos. Debe mantener una vigilancia constante sobre las irregularidades denunciadas y asegurar el respeto a la presunción de inocencia y al honor de las personas investigadas.

Es una práctica extendida que las empresas recurran a terceros para la gestión del canal de denuncias, garantizando así mayores niveles de independencia y confidencialidad.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com