Compliance en el sector turístico: retos y oportunidades.
El cumplimiento normativo (o compliance) es una actividad clave en el sector turístico. Existe una amplia regulación tanto de normales no legales (códigos éticos, normas ISO, RSC, protocolos de seguridad, políticas y procedimientos internos) como normales legales (riesgos laborales, riesgos medio ambientales. protección de datos personales, blanqueo de capitales, o riesgos de carácter penal). Así, la empresa turística se encuentra ante el reto de cumplir una serie de normas para garantizar su correcto funcionamiento y evitar ser sancionada por ello.
Ante esta deriva, el poco autocontrol de las empresas y, sobre todo, la complejidad e ingentes costes asociados a la fiscalización de aquellas, los Gobiernos/Estados han decidido trasladar a las organizaciones privadas el deber de vigilancia y control de determinadas conductas delictivas a través de esta figura de la responsabilidad responsabilidad de las empresas por hechos de otros a cambio de la posibilidad de exención de responsabilidad por estos delitos.
¿Qué es el cumplimiento normativo penal (compliance)?
Tras la reciente modificación del Código Penal en 2015, las empresas pueden ser penalmente responsables por los actos cometidos por sus directivos o representantes legales, y les haya generado un beneficio directo o indirecto. La pregunta que se plantea, entonces, es. ¿pueden estar las empresas exentas de esta responsabilidad criminal? La respuesta es sí, pero en los casos en que la empresa un plan de prevención de riesgos penales; exista un control por parte del compliance officer de la empresa (en el caso de que lo haya); haya dolo por parte de los autores del delito y no haya dolo del compliance officer anteriormente citado. Asimismo, la empresa podrá quedar exenta si antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.
¿Qué tipo de delitos generan responsabilidad jurídica a las empresas del sector turístico?
De entre los numerosos delitos que contempla el Código Penal, es importante señalar los siguientes delitos que afectan particularmente a las empresas del sector turístico:
- Estafa y fraude
- Prostitución, explotación sexual y corrupción de menores
- Recursos naturales y medio ambiente
- Propiedad intelectual
- Salud pública (medicamentos y alimentos)
- Mercado y consumidores
- Receptación y blanqueo de capitales
- Daños informáticos
- Delitos contra la intimidad.
Asimismo, dentro de este listado, encontramos, por ejemplo, la fabricación y venta de alimentos; la publicidad engañosa; el almacenamiento de sustancias nocivas; el uso de fraudulento de tarjetas de crédito; la captación de imágenes y datos personales o la contratación de sin papeles, entre otros.
¿Qué deben hacer las empresas para evitar la comisión de delitos?
Las empresas para evitar ser sancionadas por la posible comisión de estos delitos, deben contar con un plan de cumplimiento. A raíz de la reforma de legislación penal que a la que hemos hecho alusión anteriormente, se exige la pre-existencia de un programa o plan que englobe todas estas normas y procedimientos, así como la figura de un responsable de ese programa y su efectivo cumplimiento en la organización como condición necesaria para evitar o atenuar la responsabilidad penal de la organización y sus consecuencias (multa, suspensión, cierre definitivo, etc…)
Por tanto, al conjunto de normas, políticas, prácticas, procedimientos y usos que una organización puede-debe aplicar para prevenir la eventual comisión de un delito por cualesquiera de sus directivos y/o empleados y evitar así la responsabilidad penal derivada de ello, le llamamos Plan de Prevención Penal (PPP). Así, las empresas deben prevenir, detectar y gestionar los riesgos penales de una organización que puedan acarrear responsabilidad penal para la organización. De esta forma, este programa o programa de cumplimiento normativo penal debe adaptarse a la empresa a su cultura y valores, a su sistema de gestión y debe necesariamente incluir: prevención, detección y respuesta.
¿Cómo debe implantarse un plan de prevención de riesgos penales?
Un programa de prevención de riesgos penales debe contar con:
- Auditoría: análisis y evaluación de riesgos
- Mapa de riesgos: impacto, probabilidad y vulnerabilidad
- Elaboración de un programa de cumplimiento: a medida y ajustado a la actividad de la empresa
- Implementación del programa de cumplimiento: destacando la formación, un canal ético y la función del Compliance officer
- Modelo de respuesta: definir acciones a emprender en caso de delito o incumplimiento del modelo
- Revisión del programa de cumplimiento
¿Por qué hay que implementar un plan de prevención de riesgos penales?
En el caso de que la empresa no cuente con un plan de de prevención de riesgos penales, dicha compañía puede ser castigada con penas que van desde la multa, pasando por la suspensión de actividad, hasta la liquidación y cierre de la empresa. Por lo tanto, es imprescindible que las empresas cuenten con plan de cumplimiento normativo para evitar.
Juan José Cortés
Of Counsel del Área Compliance y Legaltech de Devesa & Calvo Abogados.