Los sistemas cosmetic compliance (o “compliance de maquillaje”) son los definidos por la circular de la Fiscalía 1/2016, de 22 de enero, como aquellos sistemas que son meras copias genéricas de otros programas, en su mayor parte plagios obtenidos de internet, que identifican mal los delitos que resultan atribuibles a una persona jurídica y que carecen de un análisis de riesgos y de protocolos y procedimientos que establezcan controles específicos para la entidad que implementa el sistema de Compliance.
El cosmetic compliance, de nula eficacia práctica en la empresa, es duramente castigado por los Tribunales cuando se evalúa su idoneidad para el cumplimiento de su objetivo (mitigar la comisión de riesgos penales), pues los Tribunales optan por considerarlo como inútil e ineficaz y deniegan a las empresas el beneficio de la aplicación de la eximente y/o atenuante en los procesos penales.
¿Cuáles son los requisitos que debe reunir un programa de Compliance eficaz?
Para conseguir que una empresa tenga con un programa de Compliance efectivo es necesario que éste cuente con al menos los siguientes elementos:
1.- Un análisis pormenorizado de los riesgos penalesque lleva aparejada su actividad. Para esto, es preciso que se conozca la empresa en profundidad, y ello no se consigue sino mediante entrevistas con todas las áreas de negocio de la empresa en cuestión y mediante el análisis de todos los protocolos y procedimientos escritos existentes en la empresa. También es preciso que el encargado de desarrollar el programa sea un abogado penalista, pues sólo así podrá determinarse qué conductas de riesgo en la empresa pueden resultar en un riesgo penal.
2.- El diseño de protocolos y/o procedimientosinternos que permitan evitar la producción de los riesgos penales detectados previamente. Por ejemplo, códigos de conducta, canales de denuncia, políticas de conflictos de interés, procedimientos para el control de pagos, etc.
3.- Creación de un órgano especifico encargado de la función de Compliance, cuyo cometido sea el control del cumplimiento del programa, la evaluación continua de éste y la propuesta de mejoras cuando sean necesarias.
4.- Realizar acciones formativasa los empleados para que conozcan los riesgos a los que se enfrenta su empresa y cual es la conducta esperada de ellos para evitar dichos riesgos. Se deberá advertir expresamente a los empleados que el incumplimiento de las políticas de Compliance podrá determinar la imposición de sanciones disciplinarias.