Portugal obliga a las empresas a adoptar Programas de cumplimiento normativo
El pasado 9 de diciembre de 2021 se publicó en Portugal el Decreto-Ley nº 109-E/2021, por el que se crea el Mecanismo Nacional Anticorrupción (MENAC) y se establece el Régimen General de Prevención de la Corrupción.
Mediante este Decreto-Ley, Portugal da un gran impulso a los programas o sistemas de cumplimiento normativo (Compliance) y, en especial, en lo referente a la lucha contra la corrupción. Este Decreto-Ley supone un gran avance en la materia, pues es de las primeras normas nacionales que impone expresamente una obligación de adoptar programas o sistemas de cumplimiento normativo en empresas.
El texto normativo puede dividirse en dos partes. Por un lado, se crea el Mecanismo Nacional Anticorrupçao (MENAC), un organismo público independiente con potestad sancionadora, que entre sus principales funciones está la de supervisar la ejecución del Régimen General de Prevención de la Corrupción, emitir orientaciones y directivas, llevar a cabo inspecciones, entre otras. Se trata de un organismo independiente del Gobierno, pues como señala el propio artículo 4 del Decreto-Ley, sus miembros no pueden recibir o solicitar directrices ni órdenes del Gobierno ni de ninguna entidad pública o privada. No obstante, sus miembros son nombrados y cesados por el Consejo de Ministros.
Por otro lado, se establece el Régimen General de Prevención de la Corrupción, que resulta de aplicación a aquellas personas jurídicas con domicilio social en Portugal con cincuenta (50) o más trabajadores, y a las sucursales con cincuenta (50) o más trabajadores situadas en territorio portugués de personas jurídicas con sede en el extranjero. Asimismo, este régimen también aplica a determinadas entidades del sector público.
Concretamente, las entidades obligadas por el Régimen General de Prevención de la Corrupción deberán adoptar un Programa de cumplimiento normativo. A continuación, se expone brevemente, y sin carácter exhaustivo, el contenido mínimo que debe prever el Programa de cumplimiento normativo:
- Plan de prevención de riesgos de corrupción e infracciones conexas (PPR), que debe incluir una identificación y análisis de riesgos, indicando su probabilidad e impacto, así como la adopción de medidas preventivas y correctivas vinculadas a estos riesgos.
- Código de Conducta.
- Canal de denuncias.
- Programas de formación y comunicación.
- Sistema de revisión/evaluación del Programa de cumplimiento normativo.
- Procedimientos de control interno.
- Procedimientos de evaluación previa, en especial, medidas de diligencia debida con terceros (Third Party Due Diligence).
- Responsable de cumplimiento, que deberá controlar la aplicación del Programa de cumplimiento normativo.
Sin embargo, debe reseñarse que estos Programas de cumplimiento normativo se limitan a los riesgos de corrupción y otros delitos conexos, dando así un enfoque aproximado a los Sistemas de gestión anti soborno de la ISO 37001:2016.
Concretamente, los riesgos que deben atenderse a los efectos del Programa de cumplimiento normativo son los siguientes: corrupción; malversación; recibimiento u ofrecimiento de una ventaja indebida; negociaciones prohibidas a los funcionarios públicos; fraude y exacciones ilegales (concusión); abuso de poder; prevaricación; tráfico de influencias; blanqueo; y fraude en la obtención o desvío de subvenciones o ayudas públicas.
Finalmente, el Decreto-Ley detalla también otras cuestiones de relevancia como, por ejemplo, cómo configurar algunos de los elementos del Programa de cumplimiento normativo en caso de grupos de empresas, cada cuanto tiempo deben revisarse algunos de estos elementos, cómo deben publicarse y comunicarse, entre otras cuestiones.
En definitiva, se trata de un nuevo capítulo en la tendencia actual de los Estados y Organismos Internacionales de trasladar a las empresas mayores deberes de autorregulación para prevenir, detectar y corregir eventuales infracciones e incumplimientos.
Con todo, desde Molins Defensa Penal recomendamos a las compañías con filiales o sucursales en Portugal que revisen sus programas o sistemas de Compliance para cerciorarse de que efectivamente cumplen con los requisitos recogidos en el Decreto-Ley portugués. De lo contrario, podrían enfrentarse a sanciones económicas.
Para más información al respecto, no dude en ponerse en contacto con nosotros a través del siguiente correo electrónico: compliance@molins.eu
Jordi Buxó