GRADO EN DERECHO
Curso 2016/2017
CORPORATE COMPLIANCE:
ESPECIAL REFERENCIA AL
COMPLIANCE TRIBUTARIO.
Tutor:
JOSÉ IGNACIO SÁNCHEZ MACÍAS
Junio de 2017
1
2
TRABAJO FIN DE GRADO
GRADO EN DERECHO
Economía Aplicada
CORPORATE COMPLIANCE:
ESPECIAL REFERENCIA AL
COMPLIANCE TRIBUTARIO
CORPORATE COMPLIANCE:
PARTICULAR REFERENCE TO TAX
COMPLIANCE
3
4
RESUMEN
Por ello, el presente trabajo estará enfocado hacia un análisis práctico de lo que esta
cultura de cumplimiento ético-normativo supone, destacando su aplicabilidad, sus
beneficios y su importancia en el sector empresarial. El objetivo principal será aportar al
lector una perspectiva transversal de su incidencia en los distintos ámbitos del Derecho
y la Economía tanto a nivel nacional como internacional, haciendo especial hincapié en
la materia tributaria.
ABSTRACT
Therefore, this study is focused on a practical analysis of what ethic and normative
compliance involves, pointing out its applicability, advantages and importance in the
business world. Its main purpose is to bring the reader a transversal perspective of its
incidence in the different branches of Law and Economy, both nationally and
internationally, giving particular emphasis to Tax Law.
Key Words: Business ethic, chief compliance officer, compliance program, culture of
compliance, money laundering, regulatory compliance, risk map, tax evasion.
5
ÍNDICE DE CONTENIDOS
Introducción ............................................................................................................. 10
1.2.1. Breve comentario del art. 31 bis CP: La Circular 1/2016 de la Fiscalía
General del Estado y la STS 154/2016 de 22 de enero ...................................16
1.3. ¿Cuál es, en definitiva, la función del compliance? ¿Hasta qué punto es útil? 17
1.4. ¿Es el papel del compliance el mismo que el de una asesoría? ........................19
6
3.2. ¿Cuáles son las funciones externalizables? Responsabilidad del Chief
compliance officer .............................................................................................33
5. Conclusiones ........................................................................................................41
6. Bibliografía ..........................................................................................................45
7
ÍNDICE DE ABREVIATURAS
ART Artículo
CE Constitución Española
CP Código Penal
LO Ley Orgánica
TC Tribunal Constitucional
8
UE Unión Europea
9
INTRODUCCIÓN
10
Finalmente, nos detendremos en un ámbito especialmente relevante: ¿cómo puede
afectar el corporate compliance al sector tributario? Y más concretamente, ¿es posible
una atenuación o exoneración de responsabilidades de la persona jurídica por delitos
cometidos contra la Hacienda Pública, como es el caso del blanqueo de capitales?
¿Quién se ocupa de elaborar, implantar y controlar esta cultura de cumplimiento
normativo tributario en una empresa?
En un entorno cada vez más voluble y competitivo donde “el pez grande se
come al pequeño”, las organizaciones empresariales precisan buscar mejoras en
innovación de procesos, productos y servicios; nuevos modelos de organización que les
permitan jugar un papel en la carrera competitiva que es el mercado. La mera
inadaptación al cambio podría suponer enormes desajustes en su estructura y beneficios,
pudiendo dar lugar incluso a la quiebra societaria.
Es por ello que, consecuencia de un marco regulatorio cada vez más transversal y un
agravamiento en la situación financiera a nivel internacional, las organizaciones
empresariales han venido adoptando aquello que a lo largo de esta obra denominaremos
en términos generales como “cultura de cumplimiento normativo proactivo”. La
tendencia societaria actual se decanta ya no sólo por la rentabilidad de las operaciones,
sino también por la sostenibilidad, la fidelización y la creación de un impacto positivo
en el marco en el que opera, tanto material como personal. La efectiva puesta en marcha
de estas medidas permitirá promover una imagen sana y sostenible1 y, por ende, una
1
En este mismo sentido se pronunciaba en 2001 la Comisión Europea en su Libro Verde “Fomentar
un marco europeo para la responsabilidad social de las empresas”, indicando textualmente que “cada vez
es mayor el número de empresas europeas que fomentan sus estrategias de responsabilidad en respuesta
a diversas presiones sociales, medioambientales y económicas (…). Al obrar así, las empresas invierten
en su futuro, y esperan que el compromiso que han adoptado voluntariamente contribuya a incrementar
su rentabilidad”.
11
maximización del valor de la empresa en el mercado frente a aquellas que no las hayan
adoptado: “el pez grande, se come al más lento”.
A partir de los años 40 del siglo pasado, algunas empresas dedicadas a la fabricación de
componentes eléctricos tales como Siemens comienzan a dotarse de programas de
cumplimiento para la prevención de conductas contrarias a la competencia6. Junto al
florecimiento del compliance en este sector, en el mercado de valores también se
2
Escándalos deshonestos perpetrados por grandes empresas estadounidenses tales como Enron, Tyco
International y WorldCom, que operaban mediante contabilidad falseada y extorsión hacia Gobiernos
extranjeros, provocaron pérdidas millonarias, despidos y una caída en picado de la reputación tanto
empresarial como de la economía de mercado estadounidense. En este sentido se pronuncia SÁIZ PEÑA,
C.A., Compliance: Cómo gestionar los riesgos normativos en la empresa, “Compliance en la normativa
sectorial”, Thomson Reuters Aranzadi, Pamplona 2015, p.481.
3
GARCÍA CAVERO, P., Criminal Compliance, Palestra, Lima 2014, p.14 y ss.
4
Traducción literal del inglés: “Ley de Prácticas Corruptas en el Extranjero” y “Ley Antisoborno
2010”.
5
SÁIZ PEÑA, C.A., “Compliance: cómo gestionar…”, op., cit., p.155 y ss.
6
NIETO MARTÍN, A., “Origen y evolución del cumplimiento normativo”, Manual de cumplimiento
penal en la empresa, Tirant Lo Blanch, Valencia, 2015, p.30.
12
observa un impulso: la SEC7 de los años 30 exige a las empresas el establecimiento de
controles internos (self policing) que supervisen las funciones de los brokers; exigencia
que finalmente se hace latente con las medidas específicas introducidas por la Insider
Trading and Securities Enforcement Act de 1988, promovida por numerosos escándalos
en Wall Street 8.
No será hasta pasados diez años cuando comiencen a popularizarse estas medidas
preventivas entre los países de la UE inspirándose en las regulaciones de la SEC, con la
intervención de la OCDE y las Naciones Unidas. Concretamente, la Directiva de
contratos públicos de la UE (2014) incluye incentivos para aquellas empresas que
cuenten con programas de cumplimiento (art. 57.6).
Así pues, desde los años noventa del siglo pasado, esta denominada
“autorregulación regulada” ha venido abriéndose camino como mecanismo de control
de riesgos empresariales, de manera que es la propia empresa la que decide
autosometerse a ciertos parámetros de actuación en consonancia con la legalidad
vigente9.
Por el contrario, esta faceta está mucho menos desarrollada en la UE, donde se ha
venido desarrollando en mayor medida un proceso de descentralización: el sector
privado, el compliance, está comenzando a ocuparse en cierta medida de las
obligaciones de control estatales, apareciendo así este instrumento de gobernanza global
o global law; fenómeno al que indudablemente le sigue un control ex post por parte del
Estado, que es cada vez menos asistencial pero no por ello menos regulador.
7
The US Securities and Exchange Comission, Comisión de Bolsa y Valores de los Estados Unidos.
8
NIETO MARTÍN, A., “Origen y evolución… op., cit., p.30.
9
GARCÍA CAVERO, P., Criminal Compliance, Palestra, Lima 2014, p.14 y ss.
10
El ejemplo más llamativo es la Audity Policy de la EPA: aquellas empresas que descubren
vulneraciones en la normativa medioambiental podrán comunicarlo a la EPA, corregir sus efectos y
conseguir una reducción en las sanciones administrativas, así como una “recomendación” dirigida a los
fiscales para evitar así una acción penal. (NIETO MARTÍN, P., Manual de cumplimiento penal en la
empresa, Tirant Lo Blanch, Valencia 2015, p.30.)
13
La autorregulación empresarial o compliance convive con la intervención
estatal: sus orígenes anglosajones cada vez se están extendiendo más en la legislación
de la UE y sus Estados miembros. Si bien es cierto que en el derecho comparado y
especialmente en los Estados Unidos existe una amplia experiencia en este campo, no
acabe olvidar que nos encontramos en un marco jurídico diferente.
En líneas generales, los países del continente europeo han venido adoptando el modelo
de responsabilidad penal de las personas jurídicas implantado en EEUU, que gira en
torno al cumplimiento de los programas organizativos13 y la proyección de una ética de
“buen gobierno corporativo”: los códigos de gestión y organización.
Encontramos, por otro lado, el desarrollo llevado a cabo por la Convención Anti-
corrupción de la OCDE –a la que se encuentran suscritos los 34 países de la propia
OCDE, más otros 7 Estados no miembros-, que ha supuesto un impulso para la
implantación y desarrollo del compliance en empresas no anglosajonas. Especial
relevancia cobra el documento Good Practice Guidance on Internal Controls, Ethics,
and Compliance, publicado en 201014, así como las periódicas revisiones del Grupo de
Trabajo sobre corrupción de la OCDE al que se han suscrito numerosos países15.
11
NIETO MARTÍN, P., Manual de cumplimiento… op., cit., p.30 y ss.
12
FOUREY GONZÁLEZ, M., “Compliance penal: fundamento, eficacia y supervisión. Análisis
crítico de la Circular 1/2016 de la Fiscalía General del Estado”, Actualidad Jurídica Uría Menéndez,
2016, p. 60.
13
MARTÍNEZ PUERTAS, L., PUJOL CAPILLA, P., Guía para prevenir la responsabilidad penal de
la empresa, Thomson Aranzadi Reuters, Pamplona 2015, p.58 y ss.
14
OECD Council, Febrero 2010, «Good Practice Guidance on Internal Controls, Ethics and
Compliance», www.oecd.org
15
ENSEÑAT DE CARLOS, S., Manual del Compliance Officer, Thomson Reuters Aranzadi,
Pamplona, 2016.
14
1.2. El art. 31 bis CP: La responsabilidad penal de las personas jurídicas y la
incidencia del compliance en España.
16
Locución latina de “las sociedades no pueden delinquir”.
17
CARRAU CRIADO, R., Compliance para pymes, Tirant Lo Blanch, Valencia 2015, p.25 y ss.
18
MARTINEZ PUERTAS, L., PUJOL CAPILLA, P., Guía para prevenir…op., cit., p. 29-
19
Art. 31.1 bis CP: “En los supuestos previstos en este código (…)”.
20
Extracto del art. 31 bis CP: “(…) las personas jurídicas serán penalmente responsables de los
delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto
de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el
párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los
deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del
caso”. También conocida como la “actuación en nombre de otro”.
15
beneficiaria21. Es decir, siguiendo la opinión de PASCUAL CADENA22 entiendo que
en este precepto se incluye la criminalidad en la empresa, de la empresa y a la empresa.
1.2.1. Breve comentario del art. 31 bis CP: La Circular 1/2016 de la Fiscalía
General del Estado y la STS 154/2016 de 22 de enero
Del análisis de la Circular 1/2016 emitida por la FGE a fecha de 22 de enero se extrae
una postura mucho más subjetivista, en tanto que a la hora de valorar el procesamiento
de una persona jurídica, la Fiscalía parece dar mayor relevancia a la existencia de una
“cultura ética” que a la existencia propiamente dicha de un programa de prevención de
delitos24.
De esta manera, el Alto Tribunal deja entrever que la mera existencia de unos
estándares éticos y de un programa de cumplimiento formalista, fungible y “en papel”
21
Podría resultar que las prácticas del trabajador provocasen no un beneficio, sino un perjuicio para la
empresa.
Noticia: http://www.interior.gob.es/prensa/noticias/-/asset_publisher/GHU8Ap6ztgsg/content/id/2329169
22
PASCUAL CADENA, A., El plan de prevención de riesgos penales y responsabilidad corporativa,
Wolters Kluver, Madrid 2016, p.30.
23
SÁIZ PEÑA, C.A., “Cinco grandes confusiones sobre compliance”, Compliance: cómo gestionar
24
FOUREY GONZÁLEZ, M., “Compliance penal: fundamento, eficacia y supervisión. Análisis
crítico de la Circular 1/2016 de la Fiscalía General del Estado”, Actualidad Jurídica Uría Menéndez,
2016, p. 61
25
STS 154/2016, de 29 de febrero, FJ 8º.
16
que no se encuentren reflejados en medidas reales y eficaces de control y minimización
de riesgos no serán tenidos en cuenta como mecanismo de exención de responsabilidad
penal societaria. Así la luz de lo indicado y en palabras de las ya mencionadas US
Sentencing Guidelines, se exige que el modelo sea “generalmente eficaz” (generally
effective).
En definitiva y como veremos más adelante, el objetivo de las sucesivas reformas del
CP en esta materia no ha sido introducir el principio societas delinquere potest, sino
más bien sujetar los bienes de las personas jurídicas al pago de las responsabilidades
pecuniarias derivadas de la actuación delictiva de sus órganos de representación26.
1.3. ¿Cuál es, en definitiva, la función del compliance? ¿Hasta qué punto es
útil?
Si bien es cierto que la prevención y control de delitos es la piedra angular entre las
funciones del compliance, no podemos reducir hasta tal punto sus competencias. De
hecho, suele venir asociada a materias de Gobierno Corporativo, Ética y
Responsabilidad Societaria, y Gestión de Riesgos, entre otras28.
26
MARTÍNEZ PUERTAS, L. PUJOL CAPILLA, P., “Guía para prevenir…” op., cit., p.23.
27
Similarmente, BOCK, Criminal Compliance, Nomos, Baden-Baden 2010, p.278; ROTSCH, FS-
Samsom, p.141; EL MISMO, InDret 1/2012, p.3; ROXIN, I., StV 2/2012, p.116.
28
SÁIZ PEÑA, C.A., “Cinco grandes confusiones sobre compliance”, Compliance: cómo gestionar
los riesgos normativos en la empresa, Tirant Lo Blanch, Pamplona 2015, p.39 y ss.
17
Según defiende SÁIZ PEÑA29, contar con una estructura sólida de compliance
genera ventajas tanto financieras como estratégicas.
Por otro lado, para todo tipo de entidad –pública o privada-, el cumplimiento
normativo juega un papel fundamental en el desarrollo del valor empresarial
reputacional, permitiendo preservar una buena imagen de marca, credibilidad y
renombre, hechos relevantes valorados tanto en la contratación pública como entre los
potenciales clientes (accionistas, inversores, proveedores, entre otros). Como el lector
podrá advertir, esta ventaja estratégica deriva de forma directa de la “actitud proactiva”
29
SÁIZ PEÑA, C.A., “Ventajas y beneficios del compliance en las organizaciones”, Compliance:
Cómo gestionar los riesgos normativos en la empresa, Thomson Reuters Aranzadi, Pamplona 2015, p.60
y ss.
30
A menudo las sanciones dependen del volumen anual de los negocios, llegando a alcanzar cifras de
millones de euros. SÁIZ PEÑA, C.A, “Ventajas…, op., cit., p.61.
31
En el mundo anglosajón existe el lema “si piensas que el compliance es caro, prueba sin ello”, como
respuesta a aquellos que defienden que el coste de un Programa de Cumplimiento no se amortiza, bloquea
los recursos internos e incluso aumenta la burocracia de la empresa. En este sentido se pronuncia
ALARCÓN GARRIDO, A., Manual teórico-práctico del compliance officer, Sepin, Madrid 2016, p.6.
32
CLEMENTE CASAS, I., ÁLVAREZ FEIJOO, M., “¿Sirve de algo un programa de Compliance
Penal? ¿y qué forma le doy? (Responsabilidad penal de la persona jurídica en la LO 5/2010:
incertidumbres y llamado por la seguridad jurídica)”, Actualidad Jurídica Uría Menéndez, 2011, p.43 y
ss.
18
de aquella empresa que, por motu proprio, ha decidido no solo cumplir con la normativa
propiamente dicha, sino añadir unas pautas éticas de conducta33 en su actividad
empresarial diaria.
Pues bien, nada más lejos de la realidad, lo cierto es que la aparición de la figura del
chief compliance officer ha supuesto un respiro a la pesada carga de trabajo que suele
soportar la asesoría jurídica de cualquier empresa, siendo posible una convivencia y
actuación como aliados para el buen funcionamiento de la sociedad.
De esta forma, ambas figuras desarrollarán una labor preventiva, si bien con
distintos matices: mientras que la asesoría se dedicará en términos generales a indicar
“qué se puede hacer” legalmente, el CCO aportará el “qué se debe hacer” en la empresa.
En este sentido, el responsable de cumplimiento estaría actuando en una suerte de
33
Vid. apartado “Elaboración de un código ético de conducta” del presente trabajo, p.26.
34
LO 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, y Ley 10/2010, de 28
de abril, de Prevención del blanqueo de capitales y de la financiación del terrorismo, respectivamente.
35
SÁIZ PENA, C.A., “Compliance: cómo gestionar…” op., cit., p.43.
19
“predicador”, encargado de que las premisas implantadas tanto en el marco ético como
normativo diseñado en líneas generales por los conocimientos técnicos del asesor
jurídico se lleven materialmente a la práctica.
Así pues, en este equilibrio de roles, entiendo que el asesor defenderá los intereses de la
empresa, pero el CCO se dedicará en mayor medida a un objetivo que rebosa tales
intereses societarios y que incluso en algunas ocasiones será contrario.
Por todo ello, dicho cumplimiento normativo como objetivo de la dirección de una
empresa precisa de un instrumento de gestión: los programas de cumplimiento37.
36
Del latín ignorantia jurit non excusat, también recogido en el artículo 6 del Código Civil español:
“La ignorancia de las leyes no excusa de su cumplimiento (…)”.
37
NIETO MARTÍN, A, “El cumplimiento normativo”, Manual de cumplimiento penal en la empresa,
Tirant Lo Blanch, Valencia 2015, pp.25 y ss.
38
PUYOL, J., Criterios prácticos para la elaboración de un código de compliance, Tirant Lo Blanch,
Valencia 2016, p.11 y ss.
20
la conduzcan, así como en el desempeño de los propios empleados y su relación con los
clientes y la sociedad, en términos generales.
Según indican tanto la Fiscalía General del Estado como el Tribunal Supremo, la
persona jurídica ha de estar en condiciones de poder acreditar documentalmente la
efectiva ejecución del programa de prevención, si bien tal acreditación solo constituirá
una prueba más de su existencia39: deberá demostrarse el compromiso empresarial de
unas políticas ad hoc de cumplimiento en todos los ámbitos y niveles, estando dirigidas
a todo su personal, independientemente de su posición dentro de la sociedad40.
Asimismo, debe estar desarrollado con el objetivo de identificar riesgos, definir medidas
de prevención, y una vez puesto en marcha, se deberá informar e incentivar a los
39
CLEMENTE CASAS, I., ÁLVAREZ FEIJOO, M., “¿Sirve de algo un programa de compliance
penal? ¿Y qué forma le doy? (Responsabilidad penal de la persona jurídica en la LO 5/2010:
Incertidumbres y llamado por la seguridad jurídica) Actualidad Jurídica Uría Menéndez, 2011, p.43 y ss.
40
Ejemplo de ello lo encontramos en Gas Natural Fenosa. “Código de Compliance”.
http://www.gasnaturalfenosa.com/servlet/ficheros/1297147538083/DOC9IAC_2014_cast.pdf
41
SÁIZ PENA, C.A., Compliance: cómo gestionar los riesgos normativos en la empresa, Thomson
Aranzadi Reuters, Pamplona 2015, p.566.
42
ALARCÓN GARRIDO, A., “Elementos del modelo de organización y gestión de riesgos penales”,
Manual teórico-práctico del compliance officer, Sepín, Madrid 2016, p.71
21
miembros para promover su cumplimiento, y en su caso, la investigación y represión de
conductas contrarias a la legalidad y a la ética empresarial43.
Lejos de lo que parece dar a entender la Fiscalía General del Estado en su última
Circular 1/2016, no existen parámetros ni modelos en cadena a la hora de diseñar un
sistema de compliance44. El motivo de esta indeterminación no es otro que la ausencia y
vaguedad de especificaciones por parte del legislador en momento de redactar el art. 31
bis CP, objeto de reforma mediante LO 1/2015, provocando una indudable inseguridad
jurídica respecto a la posibilidad de exención de responsabilidad penal corporativa. ¿Es
suficiente con elaborar un modelo de conducta, un código de intenciones? ¿Ha de
contener un whistleblowing? ¿Y un compliance officer?45
El propio art. 31.2 bis CP no esclarece estas dudas. Su redacción se enfoca en los
efectos y control del plan, pero no profundiza cómo ha de elaborarse un modelo de
prevención de riesgos penales ni cuál ha de ser su contenido; tan solo se menciona la
previsión de delitos, el control y la sanción aplicable.
Así pues, con el objetivo de ofrecer a las personas jurídicas una guía en el diseño
e implementación de su propio modelo, cabe tomar en consideración las diferentes
opiniones doctrinales, jurisprudenciales del Alto Tribunal y de la ya mencionada
Circular recientemente emitida por la Fiscalía General del Estado.
43
BALCARCE – BARRUEZO, Criminal Compliance y personas jurídicas, “El Criminal Compliance
en Derecho Penal. El anglicismo que llegó para quedarse”, B de F, Montevideo - Buenos Aires, 2016, p.
135 y ss.
44
FOUREY GONZÁLEZ, M., “Compliance penal: fundamento, eficacia y supervisión. Análisis
crítico de la Circular 1/2016 de la Fiscalía General del Estado”, Actualidad Jurídica Uría Menéndez,
2016, p. 68 y ss.
45
Del inglés, “sistema interno de denuncias anónimas” y “responsable de cumplimiento y prevención
penal”, respectivamente. Así lo indican MARTÍNEZ PUERTAS, L., PUJOL CAPILLA, P., “Los
modelos y su contenido”, Guía para prevenir la responsabilidad penal de la empresa, Thomson Reuters
Aranzadi 2015, p.95.
22
En términos generales, entiendo que la estructura del programa habrá de estar
conformada una ecuación binomial de prevención-detección y de evaluación-reacción46,
todo ello presidido por un omnipresente y autónomo mecanismo de gestión-supervisión
(protagonizado por el Comité de compliance officer), como analizaremos más adelante.
Con todo ello, mencionaré una serie de pilares sobre los que, a mi juicio,
deberán asentarse las bases de un eficaz programa de cumplimiento.
Información continuada:
Revisión Modelo de respuesta ante
Diagnóstico de delitos y
diseño del mapa de riesgos Formación de la plantilla: una comisión delictiva
impartición de programas
Elaboración del Código de sensibilización Sistema disciplinario:
ético de conducta imposición de sanciones
Canal de denuncias o
whistleblowing
46
Por su parte, la fiscalía fundamentalmente parece defender un modelo reactivo y sancionador ante el
descubrimiento de canales delictivos, en su Circular 1/2016.
47
SÁIZ PEÑA, C.A., “Diagnóstico y mapa de riesgos de Compliance”, Compliance: Cómo gestionar
los riesgos normativos en la empresa, Thomson Reuters Aranzadi, Pamplona 2015, p.533 y ss.
48
PASCUAL CADENA, A., “Evaluación y validez del plan de prevención de riesgos penales”, El
plan de prevención de riesgos penales y responsabilidad corporativa, Wolters Kluver, Baecelona 2016,
p.121
23
Plano objetivo. Para elaborar nuestro “mapa de riesgos ad hoc” es recomendable
llevar a cabo un evaluación (interna o externa) que ahonde concretamente en las
actividades llevadas a cabo por la empresa y sus previsibles focos de riesgo49 teniendo
en cuenta las dimensiones de la sociedad y de su plantilla (gran empresa o pymes;
nacional o internacional), el impacto y gravedad de las conductas, así como la
probabilidad de su comisión. En definitiva, se trata de estudiar y dimensionar en una
checklist50 “quién hace qué, qué responsabilidades derivarían, y en qué medida podrían
éstas llegar a responsabilizar a la empresa”.
Cabe tener en cuenta que contenido del programa no tiene por qué afectar
exclusivamente a aquellas normas de obligado cumplimiento para la empresa51, sino que
a mayores podría extender su alcance bien por decisión interna, bien por exigencias
legales. En numerosas ocasiones la especialidad del sector o la materia a la que se
dedique la organización societaria implicará que no sea suficiente con acudir a la
normativa penal, sino que se deberá estudiar la normativa administrativa –denominadas
normas penales en blanco-, así como la europea52.
Así las cosas y a modo de ejemplo, si nos encontrásemos ante una organización
dedicada al sector tributario, sus objetivos tendrían que estar principalmente vinculados
a la prevención del fraude y blanqueo de capitales53.
Por otro lado, en su plano subjetivo habrá que analizar las mismas condiciones
de riesgo, esta vez dirigidas a las personas involucradas en la sociedad y la vinculación
que éstas mantienen con la misma. En la medida de lo posible,54 se analizará la relación
de los trabajadores y los directivos con la comisión de algún tipo de delito o
imprudencia previa que pudiera tener repercusión en su actividad productiva, y lo
mismo en relación con otras personas jurídicas relacionadas con la corporación (por
49
En palabras de GALLEGO SOLER, J.I. “Criminal Compliance y proceso penal: reflexiones
iniciales”, Responsabilidad de la Empresa y Compliance, Edisofer, S.L, Madrid, 2014, p.195., “no es
posible la creación de un control que garantice “riesgo 0”: lo que se pretende es atenuar o incluso
exonerar de responsabilidad a la empresa”.
50
MARTÍNEZ PUERTAS, L., PUJOL CAPILLA, P., “Los riesgos de las empresas”, Guía para
prevenir la responsabilidad penal de la empresa, Thomson Aranzadi Reuters, Pamplona 2015, p.81y ss.
51
SAIZ PEÑA, C.A, Compliance: cómo gestionar los riesgos normativos en la empresa, Thomson
Aranzadi Reuters, Pamplona 2015, p.564.
52
MARTÍNEZ PUERTAS, L., PUJOL CAPILLA, P., “Los riesgos…op., cit., p.81 y ss.
53
Vid. el correspondiente apartado a “Problemática en su implantación: el compliance tributario” del
presente trabajo, p.34.
54
Necesario tener cuenta la privacidad y el tratamiento de datos personales de la plantilla.
24
ejemplo, examinar si la conducta y funcionamiento de los proveedores concuerdan con
el código ético de la empresa en cuestión).
Pues bien, todo este certificado ad hoc habrá de venir acompañado de una
valoración y un reflejo de los costes en los que ha incurrido la empresa, firmado por un
tercero no interviniente y depositado en cualquier medio que deje constancia fehaciente
de su existencia y fecha (por ejemplo, acta notarial).
55
Vid. apartado correspondiente a “El compliance Officer” del presente trabajo, p.31.
56
PASCUAL CADENA, A., “Evaluación y validez…, op., cit., p.125.
57
Según la Guía 2 ISO/IEC (ISO 2004 – 1), un estándar es “un documento establecido por consenso y
aprobado por un organismo reconocido, que prevé para el uso repetido y común de reglas, directrices o
características para actividades o sus resultados encaminadas al logro del grado óptimo de orden en un
determinado contexto”. Así las cosas, entiendo que su objetivo es simplificar la diversidad de las
operaciones entre empresas y proveedores, aportando un mínimo nivel de calidad y seguridad jurídica
armónico.
58
Definido el riesgo por la Guía ISO 73:2009 como “el efecto de la incertidumbre en los objetivos”
(impacto x probabilidad), siendo el efecto “una desviación de lo esperado”, y la incertidumbre “el estado
de carencia de información relacionada con la comprensión o el conocimiento de un evento, su
consecuencia o su probabilidad”.
59
Las normas ISO recogen pautas sobre calidad y gestión emitidas por la Organización Internacional
de Normalización. En cierta medida, la función que cumple esta “auditoría formal” es la de orientar a las
personas jurídicas y sobre todo acreditar que ésta ha implantado una estructura de producción de
bienes/servicios que cumple con el contenido mínimo estandarizado y de calidad respecto a unas
directrices e instrumentos de implantación. En este sentido se pronuncia PASCUAL CADENA, A.
“Evaluación y validez… op., cit., p.126.
25
y evaluación del riesgo; o la ya mencionada UNE-ISO 19600 sobre los sistemas de
gestión de compliance.60
60
MARTÍNEZ PUERTAS, L., PUJOL CAPILLA, P., “Los riesgos… op., cit., p.534.
61
Su evolución regulatoria se produjo a través del Código Olivencia, el Informe Aldama y el Código
Conthe, según indica SÁIZ PEÑA. C.A., Compliance: Cómo gestionar los riesgos normativos en la
empresa, Thomson Aranzadi Reuters, Pamplona 2015, p.567.
62
Concretamente, STS de 29 de febrero de 2016 y Circular de la Fiscalía General del Estado 1/2016.
63
ALARCÓN GARRIDO, A., Manual teórico-práctico del compliance officer, Sepin, Madrid 2016,
p.74.
26
previniendo las conductas irregulares y a su vez, respetando la normativa y los derechos
de los propios trabajadores64.
Para que sea efectivo, habrá que analizar el ámbito de aplicación: empleados (evitar
discriminaciones laborales, promover la conciliación familiar), otras empresas (evitar la
competencia desleal), medio ambiente, clientes, proveedores… Las medidas adoptadas
serán de obligatorio cumplimiento para los trabajadores, mientras que a los demás
grupos mencionados se les deberá solicitar su aceptación.
Todo este engranaje de medidas conductuales serán supervisadas por el Comité Ético,
cuya función será esencialmente enjuiciadora de las denuncias recibidas: propondrá al
área de recursos humanos y a la Dirección las sanciones que considere oportunas, e
investigará los incumplimientos producidos. Sus funciones podrían ser atribuidas en la
Administración o delegadas en el compliance officer. Sea como fuere, contará con un
miembro del Consejo de Administración, un responsable de recursos humanos, el
abogado de la empresa y un directivo.
Así pues, al igual que fue necesario en su momento redactar un certificado66 revisado
por expertos externos, es conveniente llevar a cabo un informe periódico (mensual,
trimestral o anual) haciendo hincapié en las medidas incluidas en el plan de prevención
64
LASCURÁIN SÁNCHEZ, J.A., Compliance, debido control y unos refrescos, Tirant Lo Blanch,
Valencia 2013, p.113 y ss.
65
MARTÍNEZ PUERTAS, L., PUJOL CAPILLA, P., “Los riesgos…, op., cit., p.88.
66
Vid. apartado correspondiente a “Estructura de detección y neutralización de delitos” del presente
trabajo, p. 23.
27
de riesgos penales; medidas que llevará a cabo el compliance officer mediante controles
rutinarios67 y por sorpresa.
Es por ello que los planes formativos, tanto genéricos como especializados en un
concreto sector del objeto empresarial, cumplen un papel muy relevante dentro de la
concienciación y la sensibilización del personal integrante en relación con las conductas
establecidas en su programa de cumplimiento69. Tal formación ha de ser comprensible y
adecuada al personal al que le es impartida70, si bien es cierto que, a mi juicio y
siguiendo la opinión de FOUREY GONZÁLEZ, existe un mínimo común denominador
del cual ningún trabajador debería ser excusado: el código ético o de conducta.
Ahora bien, cabe tener en cuenta que una buena formación no es sinónimo de
erradicación de posibles delitos: el empleado en cuestión (sea cual sea su “nivel” dentro
67
PASCUAL CADENA, A., “Evaluación y validez… op., cit., p.121
68
HORTAL IBARRA, J.C., VALIENTE IVAÑEZ, V., “Responsabilidad de la empresa…, op., cit.,
p.287.
69
Así lo indican las US Sentencing Guidelines, 8B2.1. B) 4 a), traducido del inglés: “La organización
ha de tomar las medidas razonables para comunicar periódicamente y de manera práctica sus estándares y
procedimientos, y otros aspectos del programa de cumplimiento y ética societaria (…) mediante efectivos
programas de aprendizaje y, en su caso, otorgando la apropiada información para los individuos en sus
respectivas tareas y responsabilidades”
70
A modo de ejemplo, no será necesario que el personal operario de fábrica conozca al detalle las
normas de trato en el sector público, hecho que sí será exigencia para el administrador de una empresa
farmacéutica. Así lo indica FOUREY GONZÁLEZ, M., “Compliance penal: fundamento, eficacia y
supervisión. Análisis crítico de la Circular 1/2016 de la Fiscalía General del Estado”, Actualidad Jurídica
Uría Menéndez 2016, p.70 y ss.
28
de la empresa) podría conocer lo societariamente intolerable y aún así desoír la
prohibición71.
71
CLEMENTE CASAS, I., ÁLVAREZ FEIJOO, M., “¿Sirve de algo…, op., cit., p.46 yss.
72
Traducción del inglés “persona que hace sonar un pito, un silbato”, en referencia a una llamada de
atención o denuncia de irregularidades por parte de los trabajadores.
73
HORTAL IBARRA, J.C., VALIENTE IVAÑEZ, V., “Responsabilidad de la empresa… op., cit.,
p.289.
74
HORTAL IBARRA, J.C., VALIENTE IVAÑEZ, V., “Responsabilidad de la empresa… op., cit.,
p.289.
75
Ley estadounidense conocida en español como el Acta de Reforma de la Contabilidad Pública de
Empresas y Protección al Inversor, nacida como respuesta a los escándalos de Enron y Worldcom durante
2001, modificando la normativa del mercado de valores.
76
HORTAL IBARRA, J.C., VALIENTE IVAÑEZ, V., “Responsabilidad de la empresa… op., cit.,
p.291.
29
mismo sentido se ha pronunciado el Grupo de Trabajo de la UE creado por el art. 29 de
la Directiva 95/46/CE, si bien la normativa española mediante la LO 15/1999 de 13 de
diciembre, de protección de datos de carácter personal, siguiendo el Informe Jurídico
0128/2007 promovido por la Agencia Española de Protección de Datos, afirma que tales
denuncias solo deberían ser aceptadas si aparece identificado el denunciante, con la
exigencia de que sea tratado confidencialmente, en cumplimiento de los principios de
integridad y exactitud.
77
ALARCÓN GARRIDO, A., “Manual teórico-práctico… op., cit., p.83.
78
FOUREY GONZÁLEZ, M., “Compliance penal: fundamento, eficacia y supervisión. Análisis
crítico de la Circular 1/2016 de la Fiscalía General del Estado”, Actualidad Jurídica Uría Menéndez,
2016, p.69 y ss.
79
HORTAL IBARRA, J.C., VALIENTE IVÁÑEZ, V., Responsabilidad de la empresa y Compliance:
programas de prevención, detección y reacción penal, EDISOFER, S.L, Madrid 2014, p.280 y ss.
30
más amplios. Para que un sistema de control interno ético-normativo como ya descrito
funcione, ha de estar configurado en tres puntos o líneas clave de defensa y vigilancia,
los cuales, en esencia, permitirán evitar solapamientos y a su vez definir con precisión el
ámbito de responsabilidades80.
80
ENSEÑAT DE CARLOS, S., Manual del Compliance Officer, Thomson Reuters Aranzadi,
Pamplona 2016, p.27 y ss.
81
En el supuesto de que nos encontremos ante empresas que operen en sectores regulados.
82
ENSEÑAT DE CARLOS, S., “Manual…, op., cit., p.27 y ss.
31
y el establecimiento de medidas posteriores a la comisión del delito son las cuatro
posibles atenuantes recogidas por el art. 31 quáter CP.
3. EL COMPLIANCE OFFICER.
Según nos indica el inciso segundo del art. 31.2 bis CP, la empresa ha de haber creado
“un órgano (…) con poderes autónomos de iniciativa y de control o que tenga
encomendada legalmente la función de supervisar la eficacia de los controles internos
de la persona jurídica”; condición de la que se encuentran exentas las pequeñas y
medianas empresas85, al indicarse en el apartado tercero del mismo precepto que dichas
funciones “podrán ser asumidas directamente por el órgano de administración”.
83
Recordamos la ya mencionada traditio, societas delinquere non potest.
84
Directiva 2004/39/CE del Parlamento y del Consejo, de 21 de abril de 2004, relativa a los mercados
de instrumentos financieros; Directiva 2006/31/CE de 5 de abril de 2006 del Parlamento Europeo y del
Consejo y posteriores modificaciones.
85
Textualmente indica el precepto 31.3 bis CP que “son personas jurídicas de pequeñas dimensiones
aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias
abreviada”.
32
ALARCÓN GARRIDO86, han de valorarse como requisitos para desempeñar esta tarea
la correspondiente titulación universitaria (Licenciatura o Grado en Derecho,
Administración y Dirección de Empresas o análogos) y disponer de un currículum
profesional teórico-práctico acreditativo sobre materias de compliance87.
86
ALARCÓN GARRIDO, A., “Manual teórico-práctico… op., cit., p.34
87
A modo de ejemplo, las Directrices de la ESMA (European Securities and Markets Authority)
indican, en relación con el sector financiero de la MiFID, que “el responsable del cumplimiento debería
poseer conocimientos específicos de las actividades empresariales desarrolladas por la empresa de
inversión (…) según el modelo de negocio de la empresa”.
88
En este sentido se pronuncia la Fiscalía General del Estado en la Circular 1/2016, indicando que
“deberá asumir la estricta confidencialidad y protección de datos, pues dicha actividad supone el acceso a
datos personales e información sensible de la empresa, debiendo cumplir escrupulosamente con las
obligaciones impuestas para la subcontratación por el art. 12 de la LO 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal.
89
ALARCÓN GARRIDO, A., “Manual teórico-práctico… op., cit., p.32
90
FOUREY GONZÁLEZ, M., “Compliance Penal: fundamento… op., cit., p. 73.
33
anuales respecto a la efectividad del instaurado Programa de cumplimiento, que
será remitido al Consejo de Administración.
Dada la gran carga de trabajo que todo esto supone, a menudo se suelen compartir las
funciones con la Comisión de Auditoría, cuya relación habrá de ser de interacción y
coordinación. Ahora bien, en palabras de la Fiscalía General del Estado91, existe una
función indelegable: “crear la organización adecuada para verificar el cumplimiento
normativo y controlar su eficacia, siendo responsable de dicha función de manera
exclusiva la alta dirección de la empresa; sin que por tanto, se pueda externalizar dicha
función, pues en caso de externalizarse no serviría para exonerar de responsabilidad
penal al órgano de administración o dirección”.
Pero no por ello ha de ser obviada la posición de garante de la persona jurídica: el CCO
actúa por delegación, de manera que si tuviera lugar un delito, ésta en última instancia
incurriría en responsabilidad (art. 31 ter CP).
91
Circular 1/2016 de la Fiscalía General del Estado, interpretando el art. 31 bis CP.
92
Motivo por el cual se aconseja que los CCO dispongan de un seguro que respalde su actividad
profesional.
34
mayor especialidad y concreción. Su relevancia es tal que he considerado apropiado
dedicar un último apartado a tratar la importancia que supone la implantación de un
modelo de prevención de contingencias en un concreto sector de actividad que nos
concierne: el ámbito tributario.
93
Foreign Account Tax Compliance Act, traducido del inglés “Ley de Cumplimiento Fiscal de
Cuentas Extranjeras”.
94
Respectivamente, Directiva 2004/39 CE, del Parlamento Europeo y del Consejo, de 21 de abril de
2004, relativa a los mercados de instrumentos financieros y su reforma, la Directiva 2014/65/UE. Este
tipo de Directivas reflejan la necesidad de protección de los clientes, estableciendo la obligatoriedad de
controles internos de cara a los inversores y de la entidad matriz, reguladas por el Estado.
Como podemos observar, sus rasgos son precisamente los que inspiran todo sistema de Compliance,
salvando las distancias: el objetivo perseguido por parte del Estado no es otro que el control, la necesidad
de supervisión, mientras que por parte de las empresas, lo es evitar las consecuencias de un
incumplimiento (sanciones astronómicas y responsabilidades penales, pérdida de reputación y buena
imagen, entre otras).
35
Como podremos observar, también aquí tendrá una enorme incidencia el papel del Chief
compliance officer en una labor que podremos denominar “control y prevención de
contingencias fiscales”.
¿Cómo puede tener certeza la empresa de que todos sus miembros cumplen
normativa y éticamente con las pautas establecidas? Pues bien, como venimos
indicando a lo largo de esta obra, el objetivo del compliance será siempre prevenir,
evitar y reparar la posible comisión de hechos delictivos, yendo un paso por delante a la
intervención de la justicia.
Así las cosas, la inmediata cuestión que nos surge al respecto es cómo ha de adaptar el
CCO este organigrama al ámbito sectorial tributario. Nos encontramos de nuevo con el
doble esquema inicial: prevención-detección y evaluación-reacción ante delitos fiscales,
todo ello presidido por un autónomo mecanismo de gestión-supervisión del
organigrama en que opere la sociedad en cuestión.
El primer paso, por tanto, será elaborar el mapa de riesgos tributarios, es decir, conocer
cuáles de esas conductas delictivas podrán ser potencialmente cometidos por la empresa
en su sector de actividad.
95
Teniendo en cuenta el art. 31.1 CE: “Todos contribuirán al sostenimiento de los gastos públicos de
acuerdo con su capacidad económica mediante un sistema tributario justo inspirado en los principios de
igualdad y progresividad que, en ningún caso tendrá alcance confiscatorio”, la legislación referente a esta
materia tiene como objetivo la protección del erario público, la política económica y social, el ahorro, la
inversión y la distribución de la renta nacional. Por ende, y siendo interés del Estado la protección de los
mencionados bienes jurídicos, se permite la aplicación del art. 31 bis CP también esta materia.
En estos términos se pronuncia ALARCÓN GARRIDO, A., “Manual teórico-práctico… op., cit., p.147.
96
Delito introducido en España con motivo de la reforma del CP de 2015.
97
Incluimos en este ámbito la ausencia, alteración y doble contabilidad (conocida por la opinión
pública como “contabilidad en B”).
36
administrativa, y solo será considerado delito en caso de que las cuantías superen el
límite establecido de 120.000 euros, según nos señala la normativa vigente.
Una vez concretado este mapa de riesgos ad hoc, será necesario aprender a prevenir y
detectar riesgos, esto es, informar y formar a cada uno de los trabajadores y miembros
de la sociedad de los posibles delitos específicamente relacionados con sus labores, así
como del marco ético implantado en la organización.
37
Estas prácticas en las que se transfiere capital al exterior con el objetivo de no cotizar a
las arcas públicas nacionales son especialmente potenciadas por la existencia de los
conocidos “mercados offshore”, que facilitan enormemente la tarea proporcionando
regímenes de escasa o nula tributación.
En este sentido, podemos entender que detrás de toda esta sofisticada industria
necesariamente se han de encontrar abogados, economistas, asesores98 y contables
especializados en planificación agresiva, cuyo papel como enablers será clave.
Sin embargo, esta tarea puede llegar a ser especialmente laboriosa. Es por ello que
algunos de los mecanismos más prácticos a utilizar serán los informes de asesorías
jurídicas que acrediten la autorización para realizar transacciones en efectivo, de
auditorías que garanticen la veracidad contable y los pagos debidamente realizados a la
Hacienda Pública, o certificados emitidos por la Agencia Estatal de la Administración
Tributaria que recoja el efectivo cumplimiento con las obligaciones fiscales por parte de
la empresa99.
Así pues, de lo que se trata es de observar el objeto para el cual fue creada la empresa en
cuestión, los efectivos económicos y materiales de los de dispone, los servicios que
presta, las relaciones con terceros, los flujos de ganancias-pérdidas y, en definitiva, el
conjunto de caracteres que conforman y definen la actividad de la sociedad en el
mercado nacional e internacional. Sólo así será posible llevar a cabo un eficaz mapa de
98
Destacando las operaciones de las “Cuatro Grandes” firmas internacionales de consultoría y
auditoría: KPMG International Cooperative, EY (Ernst & Young), Deloitte y PricewaterhouseCoopers
(PwC).
99
ALARCÓN GARRIDO, A., “Manual teórico-práctico… op., cit., p.153 y ss.
38
riesgos que permita identificar, prever y, por tanto, adelantarse a la comisión delictiva
por parte del compliance.
100
Organización para la Cooperación y Desarrollo Económico.
101
Base Erosion and Profit Shifting, del inglés “Erosión de la base imponible y traslado de
beneficios”. https://www.oecd.org/ctp/10-preguntas-sobre-beps.pdf, consultado el 12 de junio de 2017.
102
https://www.oecd.org/daf/anti-bribery/anti-briberyconvention/Anti-
Bribery_Convention_and_Working_Group_Brief_ESPA%C3%91OL.pdf, consultado el 12 de junio de
2017.
103
El gran auge delictivo experimentado durante los ochenta abrió los ojos a la comunidad internacional,
dejando constancia de la necesidad de establecer medidas. Así nació el Grupo de Acción Financiera
Internacional (GAFI)
39
En el orden normativo cabe destacar el Grupo de Acción Financiera Internacional104,
mientras que en el caso de España el legislador ha decidido intervenir creando la ley
10/2010, de 28 de abril, de Prevención del Blanqueo de Capitales y de la Financiación
del Terrorismo (LPBC-FT) y el Servicio Ejecutivo de la Comisión de Prevención de
Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC). En conjunto, podemos
extraer unas pautas bastante detalladas que nos pueden servir de orientación a la hora de
aplicar el compliance a esta materia.
Una vez analizadas tales medidas, el sujeto obligado –que normalmente será el
mismo CCO al que se le extenderán las funciones de cumplimiento tributario- podrá
implantar medidas específicamente reforzadas o simplificadas de diligencias debidas,
teniendo en cuenta la alta o baja posibilidad de que se produzca un delito de blanqueo
de capitales, respectivamente.
Para configurar tal mapa de riesgos, estos sujetos deberán tomar en consideración los
países en los que opera la sociedad, la tipología de sus clientes y proveedores, los
productos, operaciones y servicios que prestan y los canales de distribución
utilizados106, así como el nivel de activos del cliente, volumen de operaciones y la
duración y propósitos de la relación negocial de que se trate.
104
GAFI-TATF, del inglés Financial Action Task Force.
105
SÁIZ PEÑA, C.A., Compliance: cómo gestionar los riesgos normativos en la empresa, Thomson
Aranzadi Reuters, Pamplona 2015, p.201 y ss.
106
SÁIZ PEÑA, C.A., “Compliance: cómo gestionar…” op., cit., p.203.
40
que una empresa que actúe a nivel nacional o local donde el control no escapa tan
fácilmente de las autoridades. En el primero de los casos, el CCO deberá tomar medidas
mucho más reforzadas, y por supuesto, en cualquiera de los casos éstas deberán ser
periódicamente revisadas.
5. CONCLUSIONES
107
Art. 33 del Reglamento de desarrollo de la LPBC-FT. Necesario dar cuenta de la política de
admisión de clientes, de los procedimientos de diligencia debida, de las operaciones que pudieran verse
involucradas en el blanqueo de capitales, de los flujos de información entre directivos, empleados y
agentes, y de los procedimientos de detección de hechos sujetos a examen especial. En estos términos se
pronuncia SÁIZ PEÑA, C.A., “Compliance: cómo gestionar…” op., cit., p.204.
41
del sector empresarial. En España, las recientes reformas del CP promovidas por LO
5/2010 y LO 2/2015 introdujeron la responsabilidad penal de las personas jurídicas, y
con ello un margen de maniobra que permitiría una posible atenuación o exención de
tales responsabilidades, siempre que se cumplieran una serie de condiciones por parte
de los sujetos obligados.
42
empresa cuente con un programa donde se recoja una adecuada política de control de
riesgos.
Ha quedado demostrado que son muchos y muy positivos los beneficios que aporta el
corporate compliance, tanto cualitativa como cuantitativamente; tanto interna como
externamente. A mayores, no hemos de olvidar la importancia que la buena imagen de
marca y la transparencia pueden llegar a suponer para el buen funcionamiento y
reputación de una empresa. Es por ello que la tendencia actual se decanta ya no sólo por
la rentabilidad de las operaciones empresariales, sino también por la sostenibilidad y la
creación de un impacto ético positivo para con sus proveedores y potenciales clientes.
43
ello es necesario un procedimiento de contratación pública, un contacto con un miembro
corrupto funcionariado, etc. Por su parte, los delitos de fraude fiscal son fácilmente
accesibles, e incluso me aventuraría a indicar, bastante habituales. Esta problemática
unida a la existencia de tráfico de estupefacientes, blanqueo de capitales y la tan popular
planificación fiscal agresiva, conforman el hábitat perfecto para la comisión de actos y
hechos delictivos mucho más difícilmente detectables por las autoridades estatales, pero
conllevando graves repercusiones y sanciones penales para las empresas.
A la vista de la importancia aplicativa del art. 31 bis CP, las personas jurídicas podrían
introducir mecanismos de prevención, modelos de gestión de riesgo en la comisión de
delitos contra la Hacienda Pública y, de esta manera, aplicar todo el organigrama del
plan de prevención de contingencias al ámbito fiscal, consiguiendo una atenuación o
exoneración de las responsabilidades penales societarias.
Por todo ello, indudablemente nos encontramos ante un escenario de grandes retos y
oportunidades para todos aquellos dedicados profesionales al servicio y dirección de
una empresa en España.
44
BIBLIOGRAFÍA
45
NIETO MARTÍN, A., Manual de cumplimiento penal en la empresa, Tirant Lo
Blanch, Valencia, 2015.
JURISPRUDENCIA Y LEGISLACIÓN:
US Sentencing Guidelines.
46
PÁGINAS WEB:
Base Erosion and Profit Shifting, del inglés “Erosión de la base imponible y
traslado de beneficios”, disponible en https://www.oecd.org/ctp/10-preguntas-sobre-
beps.pdf, consultado el 12 de junio de 2017.
NOTICIAS:
http://www.interior.gob.es/prensa/noticias/-
/asset_publisher/GHU8Ap6ztgsg/content/id/2329169, consultado el 12 de junio de
2017.
47