1. No category

Abiertos
a la
prevención de delitos
Guía de modelo de prevención de delitos (’compliance’)
Índice
1.Introducción
4
2. Entorno normativo
6
3. Ejemplos de riesgos penales en comerciales
7
4. ¿Cómo implantar un modelo de
prevención de delitos?
4.1. Introducción 4.2.Institucionalización
4.3. Identificación y priorización de riesgos 4.4. Identificación de procesos y revisión de los controles existentes
4.5. Ejemplo de Plan de acción 9
9
10
11
13
14
5. Manual en el que se recoja el MPD
15
15
15
15
16
16
18
18
18
19
19
6. Preguntas frecuentes
20
7. Anexo 25
8. El dilema de “Smith SA”
30
5.1.Introducción 5.2. Ámbito de aplicación
5.3. Responsable de cumplimiento
5.4. Modelo de prevención
5.5. Canal ético 5.6. Modelo de respuesta
5.7. Gestión de recursos financieros 5.8. Sanciones disciplinarias 5.9. Comunicación y difusión del MPD
5.10. Revisiones periódicas y actualización
3
1.Introducción
Esta guía ha sido elaborada por la CONFEDERACIÓN DE COMERCIO DE CATALUÑA en colaboración con los despachos ROCA JUNYENT y MOLINS & SILVA para
facilitar a los asociados de la CONFEDERACIÓN DE COMERCIO DE CATALUÑA su
tarea de dar cumplimiento a las exigencias del Código Penal (CP).
La responsabilidad penal de la empresa fue introducida en el año 2010 en nuestro
ordenamiento jurídico. Porque, desde la reforma de 2010, el Código Penal hace
responsables penalmente a las personas jurídicas por los delitos cometidos por sus
directivos y empleados en los casos en que la empresa no disponga de un modelo
de prevención y detección de delitos, mediante el que supervisar a sus directivos y
empleados.
Si éstos cometen delitos, además de responder penalmente a título individual, también responde penalmente la persona jurídica por no haber hecho lo posible para
evitarlo. Ésta habrá de comparecer ante el fiscal o el juez, será imputada y puede ser
condenada al pago de una elevada multa penal u otras penas todavía más graves.
Este cambio legislativo, junto con la adaptación de modelos de gestión procedentes
del ámbito internacional, ha dado lugar a que muchas empresas hayan implantado
modelos de prevención de delito (MPD) o compliance programs.
Hasta el momento de la reforma del Código Penal de 2015, existía un amplio
margen para la autorregulación en este ámbito (artículo 31 bis del Código Penal).
El nuevo texto del Código Penal concreta, de manera considerable, el diseño de los
programas de compliance, definiendo los requisitos de organización:1
• Órgano de supervisión.
• Análisis de riesgos jurídico-penales.
• Formación de la voluntad de la persona jurídica.
• Gestión de los recursos financieros.
1 El texto legal completo se encuentra en el Anexo.
4
• Obligación de informar de posibles riesgos e incumplimientos.
• Sistema disciplinario.
• Verificación y modificación del modelo.
Sin embargo, la confección e implantación de esta clase de medidas plantea numerosos interrogantes jurídicos y prácticos. Con esta guía, la CONFEDERACIÓN DE COMERCIO DE CATALUÑA aspira a ofrecer soluciones prácticas para que el comercio
pueda adaptarse a este cambio normativo.
Esta guía no sólo refleja las pautas mínimas previstas por el Código Penal, sino que
además refleja las buenas prácticas a escala internacional. El objetivo es dar pautas
que permiten una adaptación ágil a las directrices del Código Penal, teniendo en
cuenta los recursos de los asociados de la CONFEDERACIÓN DE COMERCIO DE
CATALUÑA.
La adopción de estas medidas no es obligatoria. Sin embargo, en caso de una
hipotética comisión de un delito, es la única manera de eximir a la empresa de
la posible responsabilidad penal.
La adecuación no deben hacerla todas las empresas, sino sólo las personas
jurídicas, no siendo de aplicación a las sociedades civiles, comunidades de
bienes, ni empresarios individuales.
En este contexto cabe advertir que sanciones penales no pueden ser objeto de
cobertura de seguros.
5
2.Entorno normativo
Según el artículo 31 bis,2 las empresas pueden ser sancionadas por los delitos cometidos en su beneficio, por sus representantes o por un empleado sobre el que no
se ha ejercido el debido control.
En síntesis, el nuevo artículo 31 bis exime de responsabilidad penal a la empresa
que hubiere instalado un MDP con anterioridad a su comisión, en los términos señalados por la ley. Con ello, el Código Penal apela a la necesidad de que las personas
jurídicas cuenten con una estructura de cumplimiento de la legalidad o compliance
programs. Las empresas que instalen un MPD podrán demostrar su compromiso con
la legalidad y no serán sancionadas.
Sin embargo, el objetivo principal de un programa o modelo de prevención de
delitos no es eximir a la empresa de responsabilidad penal, sino prevenir la comisión de delitos. Mejorando las medidas de prevención y detección de delitos,
la empresa puede crear importantes barreras para la prevención de los mismos.
“Más vale prevenir que curar.”
Las empresas pueden responder penalmente, entre otros delitos,3 por estafas, in­
solvencias punibles, daños informáticos, propiedad intelectual e industrial, vulneración del secreto de empresa, fraude en la inversión, abuso de información privilegiada, alteración de precios, abono de comisiones para incentivar la contratación,
blanqueo de capitales, contra la Hacienda Pública y la Seguridad Social, contra los
derechos de los ciudadanos extranjeros, sobre la ordenación del territorio, contra el
medio ambiente, falsificación, cohecho, tráfico de influencias, corrupción en transacciones internacionales...
2 La Ley Orgánica 5/2010, de 22 de junio, de reforma del Código Penal, introdujo la responsabilidad penal de las personas jurídicas.
3 El catálogo completo de los delitos que dan lugar a la responsabilidad penal de las personas jurídicas se encuentra en el Anexo.
6
3.Ejemplos de riesgos penales en comerciales
Para poder enfocar correctamente el modelo de prevención de delitos, ahorrar recursos corporativos y aumentar la eficacia de los mismos, es importante estar familiarizado con la casuística delictiva más frecuente.
Teniendo en cuenta el perfil eminentemente comercial de las empresas asociadas a
la CONFEDERACIÓN DE COMERCIO DE CATALUÑA, esta guía propone algunos
ejemplos de los riesgos penales a los que un MPD eficaz debería hacer frente en esta
clase de entidades.
De acuerdo con la experiencia en el sector comercial, se ofrecen algunos ejemplos
de conductas extendidas en el sector y que el nuevo del CP tipifica como delitos de
empresa:
Ejemplo 1:
El responsable de distribución ofrece al director de compras de uno de sus clientes una comisión encubierta y una tarjeta de regalo para uso personal en caso
de comprar sus productos.
Corrupción entre particulares cometida en nombre y beneficio de la compañía
(artículos 288, 31 bis del CP).
Ejemplo 2:
En una inspección de sanidad en un establecimiento se detectan infracciones
graves. El encargado del establecimiento ofrece al inspector dinero en efectivo
para “olvidarse del asunto”.
Corrupción en el sector público (cohecho) cometida en beneficio de la compañía (artículos 427.2, 31 bis del CP).
7
Ejemplo 3:
Para eludir el pago de las cuotas de la Seguridad Social, una empresa obliga
a sus empleados a darse de alta como autónomos.
Fraude a la Seguridad Social, si las cuotas defraudadas superan el umbral de
120.000 euros, cometido en beneficio de la compañía (artículos 310 bis, 31
bis).
Ejemplo 4:
Una empresa destina parte de sus fondos a comisiones en efectivo para ciertos
proveedores. Califica esta práctica como gastos de compra.
Corrupción entre particulares (artículo 286 bis del Código Penal) y blanqueo
de capitales (301 del Código Penal) en nombre y beneficio de la compañía
(artículo 31 bis del Código Penal).
De acuerdo con los ejemplos anteriores, puede decirse que la reforma del CP refleja
un cambio de mentalidad en la forma de comerciar. Instaura una política de tolerancia cero hacia ciertas prácticas que hasta ahora no habían sido tan radicalmente
cuestionadas.
Así, y por su proximidad con las conductas descritas en los tipos penales por los que
se puede castigar a la empresa, hay que prestar especial atención a factores de
riesgo como los que se enumeran a continuación:
• Contratos frecuentes y de larga duración con responsables de contratación.
• Volumen de negocio relevante en este ámbito.
• Pagos de facilitación.
• Atenciones y regalos (vales, tarjetas de regalo, viajes, etc.).
• Conferencias remuneradas.
• Ofertas de trabajo para persona responsable y/o familiares.
La empresa que no hubiere instalado un modelo de prevención de delitos podría ser
castigada penalmente por esta clase de conductas. En concreto, habría de hacer
frente a las sanciones del artículo 33.7 del CP que tienen la consideración de penas
graves.
8
4.¿Cómo implantar un modelo de
prevención de delitos?
Este aspecto depende en gran medida de las características de cada empresa, ya
que, como hemos comentado, el CP solamente determina los requisitos mínimos para
la implantación de un MPD (o programa de compliance). Las indicaciones del nuevo
texto legal sobre la estructura y el contenido de los modelos de prevención de delitos
tienen un carácter detallado, pero general. El MPD variará según el tamaño, la actividad y la territorialidad de la empresa, como factores que determinan las distintas
obligaciones legales a que está sometida la corporación.
Por ello, la clave para la correcta implantación de un MPD es el firme compromiso
de la dirección con el cumplimiento de las normas vigentes y los principios éticos. Es
decir, que los órganos de administración inviertan en asumir la gestión de la empresa
como un “buen padre de familia”, secundando así lo dispuesto en el CP.
¿QUÉ ES UN MODELO DE PREVENCIÓN Y DETECCIÓN DE DELITOS?
Un conjunto de normas y procedimientos de identificación de riesgos y de
gestión de éstos mediante controles internos: gestión de tecnologías de la información y comunicación, canales de denuncia, protocolos de investigaciones
internas y de reacción rápida ante indicios de delito, etc.
4.1. Introducción
Un modelo de prevención de delitos es, en primer lugar, un modelo de gestión empresarial. Aunque el Código Penal permite la exención de la responsabilidad de la
persona jurídica, en caso de optar por un modelo de tales características, su objetivo
principal es prevenir y detectar posibles riesgos penales.
9
Más allá de las medidas y procedimientos implantados, la clave del éxito de
este modelo depende de la integridad de los directivos que determinan en gran
medida el comportamiento.
De manera resumida puede decirse que el modelo de prevención trata de poner de
manifiesto el hecho de “hacer bien las cosas”.
4.2. Institucionalización
La implantación de un MPD en los términos que establece el nuevo artículo 31 bis
del CP debe comenzar con la creación de un órgano con poderes autónomos de
iniciativa y de control o que tenga encomendada legalmente la función de supervisar
la eficacia de los controles internos de la persona jurídica. Esto puede realizarse
con el nombramiento de un compliance officer, o bien constituyendo un Comité de
Cumplimiento.
En la práctica puede optarse por distintas soluciones. Según el tamaño de la
compañía, puede ser conveniente nombrar un responsable del modelo de prevención de delitos o un comité que asuma esta función. Esta solución tiene la
ventaja de ahorrar recursos corporativos.
No obstante, en las personas jurídicas de pequeñas dimensiones autorizadas
a presentar cuenta de pérdidas y ganancias abreviada, las funciones de supervisión pueden ser asumidas directamente por el órgano de administración, sin
necesidad de nombrar un compliance officer.
Sobre la cuestión de la externalización de la función de compliance, ver el
Anexo.
El compliance officer (o su equivalente en una pyme) será quien lleve a cabo las
funciones de supervisión y vigilancia del modelo de prevención, dependiendo y reportando directamente al Consejo de Administración.
10
Si la empresa todavía no cuenta con un sistema de MPD desarrollado, una de las
primeras tareas de este profesional será que conformarán la “hoja de ruta” para la
correcta implantación del MPD. La complejidad de esta hoja de ruta depende de las
características de la compañía y suele definir las fases de trabajo, responsables y un
calendario.
4.3. Identificación y priorización de riesgos
El objetivo principal de la primera fase para el establecimiento del MPD es la identificación de los riesgos penales que puedan tener mayor incidencia en la empresa.
Dicho análisis de riesgos penales esclarece las obligaciones legales más relevantes
a que está sujeta la empresa y dónde se encuentran sus puntos débiles, en relación
con el cumplimiento de la legalidad.
En síntesis, los riesgos penales a los que potencialmente está expuesta una corporación son dos:
• Riesgos penales propios del modelo de negocio de la empresa. En el caso de
los destinatarios de esta guía, el principal sector de actividad es el comercio.
Pero, además, cada organización deberá valorar su modelo de relación con
terceros, su disponibilidad o no de un modelo productivo propio, etc. Así, este
grupo de riesgos comprende cuestiones tales como los riesgos penales asociados a la utilización de materias peligrosas o a un modelo de negocio basado
en la contratación pública.
• Riesgos penales comunes (transversales) a cualquier clase de empresa, que
están recogidos en el catálogo de delitos tipificados en el CP, transcrito anteriormente. Afectan a cualquier clase de organización por el mero hecho de existir.
El grado de complejidad de la evaluación de riesgos depende de las características
de la empresa. En general, suele constar de tres fases o etapas:
• Identificación de los riesgos.
• Priorización de los riesgos en base a su criticidad.
• Elaboración de un mapa de riesgos penales que contemple unas escalas de
valoración. Por ejemplo, ponderar los riesgos según los valores Alto, Medio,
Bajo, detallando qué se entiende por cada uno de estos valores.
11
Pero, en cualquier caso, insistimos en la necesidad de que el equipo responsable del
análisis de riesgos penales liderado por el compliance officer tenga los conocimientos jurídicos y del negocio necesarios para una correcta interpretación de las áreas
auditadas. Veamos dos ejemplos de cómo evaluar los riesgos en una empresa de
tamaño mediano/pequeño:
Ejemplo 1:
Una empresa de 15 empleados en el sector de la distribución organiza varias
reuniones de trabajo para determinar los riesgos asociados a su actividad. Se
llega a la conclusión, por el conocimiento del sector, de que los riesgos de un
hipotético delito se centran sobre todo en la corrupción en el sector privado. Se
acuerda fijar un breve protocolo detallando las pautas en materia de atenciones
y regalos para evitar posibles situaciones de riesgo.
El director de la compañía aprovecha la ocasión de recordar la importancia de
no optar por estas prácticas.
Ejemplo 2:
Una empresa con más de 90 empleados y diversas actividades decide contar
para el proceso de análisis de riesgo con el apoyo de un despacho de abogados o de una auditoría de renombrado prestigio.
12
4.4. Identificación de procesos y revisión de los controles
existentes
La segunda fase para la implantación del MPD tiene por objeto el estudio de los
mecanismos internos de control y de defensa con los que ya cuenta la empresa para
hacer frente a los riesgos identificados en la fase anterior. Con ello, se evalúa la
adecuación de los procedimientos formalizados existentes a los riesgos detectados.
La identificación de los procesos de la empresa susceptibles de riesgo se puede realizar mediante el análisis de las actividades que se llevan a cabo en las distintas áreas,
así como de las políticas y los manuales de procedimientos que estén establecidos
en la corporación.
Se enumeran algunos ejemplos de procesos en los que pueden existir riesgos penales:
• Proceso de contabilidad.
• Proceso de gestión y seguridad de la información.
• Procesos de gestión de RRHH.
• Procesos de contratación de productos y servicios.
• Proceso de gestión comercial y marketing.
• Proceso de distribución.
• Proceso de prevención de blanqueo de capitales y financiación del terrorismo.
• Proceso de gestión de subvenciones.
• Proceso de gestión de patentes y marcas.
Una vez que los procedimientos se han identificado y representado gráficamente en
un mapa de procesos, deben analizarse los mecanismos internos de control y de
respuesta con los que ya cuenta la empresa para cada uno de ellos.
13
4.5. Ejemplo de Plan de acción
Una vez concluidas las fases anteriores, se pueden fijar los pasos de implantación del
modelo de prevención de delitos en un plan de acción que incluya medidas generales y medidas específicas:
Requisitos de organización
Medidas de implantación
Medidas generales
1. Acuerdo de implantación del modelo El Consejo de Administración acuerda la
por el Consejo de Administración
implantación de un modelo de prevención de delitos (MPD) en la compañía.
2. Institucionalización
El Consejo de Administración comunica
esta estrategia a todos los directivos implicados y debe designar al compliance
officer que puede reportar al Comité de
Auditoría o al propio Consejo.
3. Código de conducta
Elaboración de un código de conducta.
4. Canales de comunicación / Whistle- Implantación de un canal de comunicablowing
ción según las necesidades de la sociedad.
Medidas específicas
Riesgo/Delito
Recomendación de mejora.
Soborno
Elaborar, revisar y aprobar un código ético y de buena conducta, en el que se
formalicen los protocolos sobre las relaciones con los proveedores.
Etc.
Etc.
14
5.Manual en el que se recoja el MPD
La última fase del proceso de implantación de un MPD es elaborar un manual en el
que se contengan las conclusiones y propuestas extraídas de los sondeos realizados
en las fases anteriores.
De acuerdo con los términos del artículo 31 bis del CP, el MPD ha de ser idóneo para
prevenir y detectar los delitos. Es decir, que el MPD deberá abarcar dos funciones:
prevención y respuesta. En este sentido, es conveniente que el manual en el que se
recoja el MPD contemple todo lo necesario para abarcar ambas cuestiones. Para
ello, se recomienda diseñar el MPD con base en una estructura similar a la que se
propone a continuación:
5.1. Introducción
Definición de lo que es el MPD, explicación de que se instaura como respuesta a
la normativa penal y sectorial vigentes, manifestación de la voluntad de la persona
jurídica de cumplir con la legalidad, etc.
5.2. Ámbito de aplicación
Sociedades del grupo, filiales, sucursales o áreas a las que se aplica el MPD.
También es importante delimitar el ámbito territorial, de acuerdo con los países en los
que la empresa distribuya o con los que tenga acuerdos comerciales.
5.3. Responsable de cumplimiento
Indicar si es un órgano colegiado o no, si el compliance officer cuenta con delegados
responsables en las diversas áreas, si el compliance officer es el propio órgano de
15
administración por ser una empresa autorizada a presentar cuenta de pérdidas y ganancias abreviada, funciones del compliance officer, responsabilidad del compliance
officer, etc. Es conveniente que, si el órgano de administración delega la ejecución
del deber de vigilancia en el compliance officer, ello se haga constar expresamente
en el MPD, de cara a facilitar el esclarecimiento de posibles futuras responsabilidades.
5.4. Modelo de prevención
Mapa completo de los procesos (y, opcionalmente, representación de los flujogramas
correspondientes a dichos procesos), en el que se ubiquen los riesgos penales asociados a cada actividad y los controles correspondientes a cada uno. Debe indicarse
quién es el responsable de ejecutar y supervisar dichos controles, así como su calendario de revisiones y actualizaciones. Es importante que se detalle un protocolo del
proceso de documentación de cada uno de los controles, etc., ya que ello permitirá
coordinar la prevención con la respuesta de la empresa a una situación de crisis.
5.5. Canal ético
La reforma del Código Penal introduce la obligación de informar de posibles riesgos
e incumplimientos al organismo encargado de vigilar el funcionamiento y la observancia del modelo de prevención, como requisito del modelo de prevención de delitos.
Se trata de una herramienta clave en la prevención de delitos. Esta herramienta
permite a las personas que trabajan para la compañía comunicar posibles riesgos,
por ejemplo, en caso de un conflicto ético o ante una posible situación de riesgos
penales. El hecho de que un empleado comunique un posible riesgo permite a la
compañía adoptar medidas para remediar el mismo y proteger sus legítimos intereses.
La eficacia de esta herramienta depende en gran medida del apoyo y de la cultura
corporativa.
Existen varias soluciones que permiten ajustar el sistema a las dimensiones de la
compañía. Algunas empresas tienen establecida una línea ética profesional que
permite una comunicación a través de un servidor seguro.
16
Alternativamente puede nombrarse un Ombudsmann. En estos casos la compañía nombra a un abogado externo, quien recibe las notificaciones por parte de
los empleados de la compañía.
Como hemos comentado, el Código Penal prevé un modelo de prevención
de delitos simplificado para pequeñas empresas. En estos casos, la función de
supervisión puede ser asumida por el órgano de administración. En este caso
habrá que reportar directamente a este órgano.
¿Qué es un canal ético?
Procedimiento de recopilación de la información, en el que se reciben lo antes posible aquellos sucesos relativos a riesgos materializados, potenciales o presuntos de un
modo completo y respetuoso con la ética. Algunos de los principios que deben guiar
su implementación práctica son los siguientes:
• Sencillez para el comunicante.
• Divulgación máxima.
• Fiabilidad de la información: que exista coordinación entre la forma de obtener
información y el análisis de la respuesta que debe darse.
¿Notificaciones anónimas o confidenciales?
Una de las cuestiones clave es decidir entre la anonimidad o la confidencialidad de las denuncias. Permitir denuncias anónimas tiene la ventaja de aumentar
el número de posibles notificaciones, pero a su vez conlleva el riesgo de que
este sistema sea utilizado para difamar.
Por este motivo, la Agencia Española de Protección de Datos se decanta por
sistemas confidenciales, prohibiendo expresamente las denuncias anónimas.
17
5.6. Modelo de respuesta
Protocolo que defina las acciones que debe emprender la empresa ante una situación
en la que se detecte la materialización de alguno de los riesgos penales. Se trata de
un elemento que, además de exigirse en el nuevo artículo 31 bis 5.2.ª del CP, es
esencial en cualquier MPD. En la medida en que se cuente con una guía del tipo de
respuesta que ha de darse a una situación de crisis, podrá garantizarse la correcta
formación de la voluntad de la corporación, el respeto de los derechos individuales
y la defensa de sus intereses en relación con su situación procesal y con la normativa
legal aplicable (Código Penal, Ley Orgánica de Protección de Datos, Estatuto de los
Trabajadores, Código de Comercio, normativa interna de la empresa, etc.).
5.7. Gestión de recursos financieros
El nuevo modelo de responsabilidad penal de las empresas prevé una adecuada
gestión de los recursos financieros para prevenir delitos.
¿Qué supone esto?
Para comprender este requisito, hay que pensar en el objetivo del legislador al modificar la responsabilidad penal corporativa: prevenir delitos, especialmente la corrupción, en el seno de la empresa. Para conseguir este objetivo, el control de los recursos
financieros es de suma importancia para evitar cualquier oportunidad de cometer
delitos e, incluso, iniciar la ejecución de conductas que suponen un potencial riesgo.
A modo de ejemplo, se puede controlar la gestión de los recursos mediante la gestión
vía SAP, firmas mancomunadas, control de las cuentas existentes, etc.
5.8. Sanciones disciplinarias
La responsabilidad penal corporativa hace especial hincapié en que se prevea un
sistema de sanciones disciplinarias por parte de la propia empresa para infracciones
del modelo de prevención. Debe preverse de acuerdo con la regulación laboral
aplicable.
La sanción de infracciones del MPD es clave para la eficacia del sistema. La tolerancia de tales infracciones pone en peligro la credibilidad del MPD.
18
5.9. Comunicación y difusión del MPD
El manual debe contemplar mecanismos que reflejen que el MPD no es una tapadera
o windowdressing. Para ello pueden establecerse medidas tales como incluir los principales términos del MPD en las cláusulas de cada contrato de trabajo, difundir una
copia a cada responsable de área o actividad, impartir cursos de formación adaptados a las necesidades de cada puesto de trabajo, divulgar aspectos relacionados
con el MPD en el boletín informativo de la empresa, etc.
El éxito de la comunicación y difusión del MPD depende en gran medida de que
los directivos se impliquen en secundar el MPD (tone from the top). Para que los
directivos perciban la importancia de su implicación directa y activa en las labores
de formación y sensibilización del programa de compliance, resulta útil mostrarles
que la eficiencia del proceso de formación es inversamente proporcional al número
de controles requeridos y, por tanto, cuanto mayor sea la calidad de la formación,
menores serán los costes que el programa de compliance supone para la empresa.
La formación es rentable para la empresa.
5.10.Revisiones periódicas y actualización
Este último elemento viene exigido por el nuevo artículo 31 bis 5.6.ª. Se recomienda
fijar en el manual del MPD la periodicidad con la que deben llevarse a cabo las
revisiones de cada cuestión en cada área. También, los protocolos para proceder
a la actualización de los controles existentes en caso de que ésta sea necesaria. En
la medida en que el MPD contenga una descripción adecuada de las revisiones
que han de hacerse, la empresa podrá presupuestar con la suficiente antelación la
cantidad de fondos que han de invertirse en esta cuestión. Ello facilitará la efectiva
operatividad de todo el MPD.
19
6.Preguntas frecuentes
A continuación, y como cierre de la presente guía, se ofrece un elenco ejemplificativo
de los interrogantes más habituales que se plantean quienes, en un sector como el de
las firmas asociadas a la Confederación de Comercio de Cataluña, han de implantar
un MPD.
Si mi empresa es pequeña, ¿está obligada a instaurar un MPD?
Sí. Pero, como implantar un MPD supone un coste económico importante, el CP rebaja o adapta las exigencias que ha de tener el MPD para las empresas autorizadas
a presentar una cuenta de pérdidas y ganancias abreviada. Por ejemplo, el nuevo
artículo 31 bis 3 del CP dispone que no necesitan nombrar un compliance officer. Las
funciones de supervisión puede desempeñarlas el órgano de administración.
Además, los términos del CP son genéricos. Hay que adaptarlos al tamaño y las necesidades de cada empresa. Un MPD será más sencillo en una empresa de pequeñas
dimensiones que en una gran firma.
Si se castiga penalmente a la empresa por los delitos que se hayan cometido en su
provecho, ¿cómo queda la responsabilidad del administrador? ¿Se le castiga a él
también?
Que se castigue a la empresa por los delitos que se han cometido en su seno no
impide que también se castigue a las personas físicas que tengan alguna responsabilidad, en los términos que establece el CP. Así, de acuerdo con el artículo 31ter, la
sanción a la persona jurídica no impedirá que también se castigue a la persona física
(el administrador, el compliance officer, el empleado, etc.).
¿Se puede hacer responsable a mi empresa por cualquier clase de delito?
No. De acuerdo con lo que se explicó en el apartado 1, sólo se puede castigar
penalmente a la empresa por los delitos que lo hayan previsto expresamente (cfr. el
catálogo de delitos transcrito supra, en Apartado 1).
20
Sin embargo, existen algunos delitos para los que no se ha previsto responsabilidad
penal de la empresa, pero que sí deben prevenirse en un MPD, porque podrían
implicar una responsabilidad penal del administrador. Es el caso, por ejemplo, del
delito contra los derechos de los trabajadores (artículo 318 del CP, en relación con
el artículo 31 del CP).
Si un empleado vulnera el MPD y comete un delito, ¿puede atribuirse ese delito a la
empresa y/o al administrador por falta de diligencia debida?
Depende.
Si el empleado comete el delito porque no se ha ejercido sobre él el debido control
(es decir, el órgano de administración no ha velado por el cumplimiento del MPD),
estaríamos ante un caso del art. 31 bis 1.b), que podría llegar a suponer: responsabilidad penal del empleado (por el delito cometido), responsabilidad penal de la
empresa (por el delito del empleado) y responsabilidad del administrador en comisión
por omisión del artículo 11 del CP (por infracción del deber de vigilancia).
No obstante, si el empleado comete el delito saltándose los controles del MPD diligentemente instaurado en la empresa, tanto la empresa como el administrador podrían quedar libres de responsabilidad penal (artículo 31 bis 2). En este sentido, es
importante remarcar la necesidad de que todo lo relativo al MPD esté bien documentado. De otra forma, la información obtenida en los análisis de riesgos, controles,
denuncias, etc., no podrá usarse como prueba en un juicio penal.
Cuando se comete un delito en la empresa por falta del debido control (art. 31 bis
1.b), además de a la empresa, ¿se castiga al administrador o al compliance officer?
Se trata de una cuestión compleja y todavía no resuelta. Habrá que atender a la
práctica de los tribunales.
Por el momento, sin embargo, puede anticiparse que, aunque pueda parecer que la
responsabilidad penal por los delitos no evitados en la persona jurídica recae automáticamente en el compliance officer, esto no es así.
El artículo 31 bis 2.1ª establece que es el órgano de administración quien ha de
implantar el MPD. Además, el artículo 31 bis 1.b) castiga a la empresa por los delitos cometidos por omisión del debido control. Estos preceptos proporcionan la base
suficiente como para que, sin perjuicio de la sanción que se ponga a la empresa,
se impute también al administrador en comisión por omisión. Aunque el compliance
21
officer tenga el encargo, es el administrador quien tiene el deber de vigilancia y, por
tanto, la posición de garante. Y de la mera implantación formal de un compliance no
puede inferirse el cumplimiento cuidadoso del deber jurídico de vigilancia por parte
de los administradores.
Para cumplir con lo exigido en el CP ¿es preciso instalar un MPD nuevo o ya es
suficiente con los controles que ya tiene mi empresa para cuestiones de seguridad e
higiene, buenas prácticas, etc.?
De acuerdo con lo apuntado anteriormente (cfr. Apartado 2), una de las primeras
fases en la implantación del MPD es revisar los controles que ya existan en la empresa. Sin embargo, los controles que existan como respuesta a las exigencias de
legislación sectorial (protección de datos, seguridad de los trabajadores, prevención
del blanqueo de capitales, transparencia, etc.) no son suficientes para abarcar todos
los riesgos que se derivan de la responsabilidad penal de las personas jurídicas tal
y como se prevé en el CP. Ni la normativa sectorial abarca todos los riesgos por los
que puede castigarse penalmente a la empresa, ni el CP abarca todas las exigencias
de prevención establecidas en la legislación sectorial (por ejemplo, porque no prevé
responsabilidad penal de la empresa por delitos contra la seguridad de los trabajadores).
Por tanto, es preciso que los controles con los que cuente una determinada empresa
se adapten a las exigencias del CP.
¿Tengo que nombrar un compliance officer o basta con tener un abogado de empresa?
De acuerdo con lo establecido en el artículo 31 bis 2 del CP y con la experiencia en
otros ordenamientos, es preciso que el órgano de supervisión del MPD tenga poderes
autónomos. Por tanto, debe distinguirse del abogado de empresa. Esto facilitará,
además, que el MPD tenga mayor credibilidad, porque será una forma de asegurar
la independencia de quien tiene encomendada la tarea de supervisar el cumplimiento de la legalidad. Distinguir el compliance officer del abogado de empresa es una
forma de evitar conflictos de intereses.
22
¿Se puede externalizar la función de compliance?
Según el texto legal, la supervisión del modelo de prevención tiene que estar confiada
a un órgano de la persona jurídica. La interpretación literal del texto legal excluye,
por tanto, una externalización completa de la función de compliance. Esta solución
podría ser indicada únicamente en casos muy especiales, por ejemplo, una gran
crisis de la compañía.
Sin embargo, pueden externalizarse determinados aspectos del programa de compliance, por ejemplo, el canal de denuncias o la formación.
¿Una organización de compliance centralizada o descentralizada?
Esta pregunta se plantea sobre todo para filiales o sucursales de empresas internacionales. En cuanto a configuración del órgano de compliance, el nuevo texto del Código Penal exige para la concurrencia de la eximente de compliance que “la supervisión del
funcionamiento y del cumplimiento del modelo de prevención implantado haya sido
confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y
de control o que tenga encomendada legalmente la función de supervisar la eficacia
de los controles internos de la persona jurídica”.
La redacción es lo suficientemente amplia como para comprender tanto un modelo
de órgano de supervisión centralizado del grupo como un órgano de supervisión por
empresa, siempre y cuando el órgano de supervisión disponga de auténticos “poderes autónomos de iniciativa y de control”.
No obstante, dos son las razones por las que el segundo modelo (compliance descentralizado) resulta preferible:
• El nuevo texto requiere que “la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiada a un órgano de la
persona jurídica”. Interpretada en sentido estricto, esta cláusula parece referirse
a cada una de las empresas del grupo, y no al grupo mismo.
• Permite garantizar en mayor medida el correcto desarrollo de una auténtica
“vigilancia de proximidad”, adaptada a las circunstancias concretas de cada
sociedad.
23
¿Me compensa implantar un programa de compliance?
Una crítica habitual es que el supuesto coste de un programa de compliance no se
amortice, que bloquea recursos internos y aumenta la burocracia, lo que es especialmente grave teniendo en cuenta cualquier inversión económica no prevista.
Ante esta crítica, en el mundo anglosajón se ha formulado el lema “Si piensas que
el compliance es caro, prueba sin ello”. Si tenemos en cuenta el impacto de una
infracción y un proceso penal en la organización y el elevado daño reputacional que
puede producir, los costes de un programa de compliance no sólo se amortizan, sino
que en muchos casos pueden mejorar los procesos internos de la compañía y suponer
un ahorro de costes y, por tanto, una ventaja competitiva.
¿Cumplo con la ley disponiendo simplemente de un programa de compliance?
El legislador no pretende que el MPD sea un puro formalismo o el mero cumplimiento
formal de una norma, sino que forme parte de la cultura de la empresa y sea efectivo.
La integración del MPD dentro de la estructura de la empresa y su eficiencia vendrá
determinada esencialmente por su conocimiento interno y por su aplicabilidad real.
Sólo podrá entenderse que se ha cumplido con el mandato legal cuando la empresa
haya establecido los medios adecuados para que las labores de seguimiento, control
e investigación del compliance officer sean posibles.
¿Cómo puedo conseguir un programa de compliance efectivo?
Asumiendo en primer lugar que el MPD pasa a ser un instrumento de la empresa
tan útil como cualquier otro activo de la misma, que debe ser cuidado y respetado,
facilitando al compliance officer los medios y recursos necesarios para realizar su
actividad.
Entre estos medios y recursos se encuentra la dotación de una partida específica en
el presupuesto de la empresa, que debe conferirle la independencia y autonomía,
que ha de garantizar su actuación, y dotar a la empresa de una política de usos de
los recursos informáticos y tecnológicos cedidos a los trabajadores de la misma que
permita, con respeto a los derechos constitucionales a la intimidad, al secreto de las
comunicaciones y a la protección de datos, acceder a las informaciones que puedan
contener los correos electrónicos, los SMS, etc. Si el compliance officer debe investigar los hechos denunciados, difícilmente podrá hacerlo sin una política interna de
usos de los medios electrónicos.
24
7.Anexo
Normativa
El nuevo texto legal detalla las características que ha de tener el modelo de prevención de delitos. El nuevo artículo 31 bis dispondrá que:
1. En los supuestos previstos en este código, las personas jurídicas serán penalmente
responsables:
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que,
actuando individualmente o como integrantes de un órgano de la persona
jurídica, están autorizados para tomar decisiones en nombre de la persona
jurídica u ostentan facultades de organización y control dentro de la misma.
b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando
sometidos a la autoridad de las personas físicas mencionadas en el párrafo
anterior, han podido realizar los hechos por haberse incumplido gravemente
por aquéllos los deberes de supervisión, vigilancia y control de su actividad
atendidas las concretas circunstancias del caso.
2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado
anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las
siguientes condiciones:
1º el órgano de administración ha adoptado y ejecutado con eficacia, antes de
la comisión del delito, modelos de organización y gestión que incluyen las
medidas de vigilancia y control idóneas para prevenir delitos de la misma
naturaleza o para reducir de forma significativa el riesgo de su comisión;
2º la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con
poderes autónomos de iniciativa y de control o que tenga encomendada
legalmente la función de supervisar la eficacia de los controles internos de la
persona jurídica;
25
3º los autores individuales han cometido el delito eludiendo fraudulentamente los
modelos de organización y de prevención y
4º no se ha producido una omisión o un ejercicio insuficiente de sus funciones
de supervisión, vigilancia y control por parte del órgano al que se refiere la
condición 2.ª.
En los casos en los que las anteriores circunstancias solamente puedan ser objeto de
acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de
la pena.
3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión
a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas
de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén
autorizadas a presentar cuenta de pérdidas y ganancias abreviada.
4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado
1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión
del delito, ha adoptado y ejecutado eficazmente un modelo de organización y
gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue
cometido o para reducir de forma significativa el riesgo de su comisión.
En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo.
5. Los modelos de organización y gestión a que se refieren la condición 1.ª del
apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:
1º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos
que deben ser prevenidos.
2º Establecerán los protocolos o procedimientos que concreten el proceso de
formación de la voluntad de la persona jurídica, de adopción de decisiones
y de ejecución de las mismas con relación a aquéllos.
3º Dispondrán de modelos de gestión de los recursos financieros adecuados
para impedir la comisión de los delitos que deben ser prevenidos.
4º Impondrán la obligación de informar de posibles riesgos e incumplimientos
al organismo encargado de vigilar el funcionamiento y la observancia del
modelo de prevención.
5º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
26
6º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura
de control o en la actividad desarrollada que los hagan necesarios.
Catálogo de delitos
En concreto, los tipos penales que dan lugar a la responsabilidad penal de las personas jurídicas previstas por el Código Penal son los siguientes:
• Tráfico ilegal de órganos (art. 156 bis del CP).
• Trata de seres humanos (art. 177 bis del CP).
• Delitos relativos a la prostitución y corrupción de menores (art. 189 bis del CP).
• Delitos contra la intimidad y allanamiento informático (art. 197 del CP).
• Estafas y fraudes (art. 251 bis del CP).
• Insolvencias punibles (art. 261 bis del CP).
• Daños informáticos (art. 264 del CP).
• Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores (art. 288 del CP).
• Blanqueo de capitales (art. 302 del CP).
• Delitos contra la Hacienda Pública y la Seguridad Social (art. 310 bis del CP).
• Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis del CP).
• Delito de construcción, edificación o urbanización ilegal (art. 319 del CP).
• Delitos contra el medio ambiente (art. 327 y 328 del CP).
• Delitos relativos a la energía nuclear y a las radiaciones ionizantes (art. 343 del CP).
• Delitos de riesgo provocado por explosivos (art. 348 del CP).
• Delitos contra la salud pública: tráfico de drogas (art. 369 bis del CP).
• Falsedad en medios de pago (art. 399 bis del CP).
• Cohecho (art. 427.2 del CP).
• Tráfico de influencias (art. 430 del CP).
• Corrupción de funcionario extranjero (art. 445 del CP).
• Organizaciones o grupos criminales (art. 570 quáter del CP).
• Financiación del terrorismo (art. 576 bis del CP).
• Contrabando (legislación específica).
27
La reforma del Código Penal de 2015 incluye, entre otras modificaciones, la
introducción de un nuevo tipo penal, la financiación ilegal de partidos políticos.
Casuística:
RIESGO PENAL
Delitos contra la integridad moral/Acoso
laboral (173.1 del CP) [No da lugar a
la responsabilidad penal de las personas
jurídicas.]
Descubrimiento y revelación de secretos
(197, 278-280 del CP)
SUPUESTO DE HECHO
Mobbing (producir miedo, desánimo al
trabajador).
Acceder a datos o programas informáticos contenidos en un sistema informático.
Apoderarse de documentación, interceptar comunicaciones o utilizar artificios de
escucha y grabación.
Apoderarse, utilizar o modificar datos
reservados de carácter personal registrados en ficheros.
Delito contable (310 del CP)
Difundir los secretos descubiertos.
Falsear las cuentas o dejar de anotar
operaciones.
Incumplir la obligación de llevar la contabilidad.
Llevar doble contabilidad.
Aplicar la subvención a fines distintos de
los solicitados/aprobados.
Estafa (248-251 bis del CP) y publicidad Atribuir a un determinado producto unas
engañosa (282 del CP)
propiedades de las que carece, con el
fin de atraer clientes.
Fraude de subvenciones (308 del CP)
Uso fraudulento de tarjetas de crédito
proporcionadas por los consumidores.
28
Delitos contra la propiedad industrial e Distribuir/importar productos falsificados
intelectual (270-277 del CP)
o sin autorización.
Lanzamiento de productos sin consultar el
registro de patentes y marcas.
Plagio.
Insolvencias punibles (257-261 bis del Acuerdos especiales con acreedores al
CP)
margen del concurso.
Causar o agravar la situación de in­
solvencia.
Falsear el estado contable.
Receptación y blanqueo de capitales Adquirir, poseer, utilizar, convertir o trans(298, 301-304 del CP)
mitir bienes sabiendo que éstos tienen su
origen en una actividad delictiva.
Ayudar a los autores de un delito contra el patrimonio a aprovecharse de sus
efectos.
Delitos de corrupción en las transaccio- Ofrecer/Aceptar la petición de un bene­
nes comerciales internacionales (445 del ficio indebido a funcionarios públicos
CP)
extranjeros o de organizaciones inter­
nacionales para conseguir o conservar
un contrato o cualquier otro beneficio
irregular.
29
8.El dilema de “Smith SA”
Sr. Smith, Ud. es administrador de “Smith SA” ¿verdad?
Sí, bueno, soy el presidente del Consejo de Administración.
Y sabe que desde finales de 2010 el Código Penal viene estableciendo la responsabilidad penal de las propias personas jurídicas (sociedades, asociaciones, fundaciones) por los delitos cometidos por sus administradores, directivos y empleados?
Pues no, no lo sabía…
Porque todavía no ha habido condenas; los procesos penales se alargan bastante y
la reforma sólo afecta a hechos producidos después de 2010. Pero seguro que sabe
que Bankia está imputada en la Audiencia Nacional, ¿no? Pues hay ya muchos casos
de imputaciones penales de personas jurídicas grandes y de pymes.
¿Excluye esa responsabilidad la responsabilidad penal de los administradores, directivos y empleados?
No, la responsabilidad de la persona jurídica es acumulativa a la de las personas
físicas. Bankia podría responder, además que lo hicieran sus directivos, por ejemplo.
¿Qué tiene que ocurrir para que la persona jurídica sea responsable?
Que una o varias de esas personas físicas cometan el delito en nombre o por cuenta
y en beneficio de la persona jurídica. Pero no hace falta que persigan el beneficio
de la persona jurídica: puede suceder que persigan su propio beneficio y que el de
la persona jurídica sea secundario o indirecto.
30
¿Qué consecuencias tiene la atribución de responsabilidad penal a una persona
jurídica?
De entrada, la imposición de multas que pueden ser muy cuantiosas. Además, en algunos casos, clausura de establecimientos, suspensión de actividades, prohibición de
contratación con las administraciones públicas o de obtención de incentivos fiscales,
intervención judicial, incluso la disolución.
¿Qué se puede hacer para evitar tal responsabilidad penal de la persona jurídica?
Esta es la pregunta. Hasta ahora no quedaba muy claro. Se partía de que la persona
jurídica tenía que establecer mecanismos de supervisión y control, pero no se indicaba cuáles ni cómo…
En este momento se ha aprobado la reforma del Código Penal que ha entrado en
vigor el 1 de julio de 2015.
¿Qué cambia?
Muchas cosas. En primer lugar, que ya sabemos qué es exactamente lo que tendrá
que hacer la persona jurídica para quedar exenta de responsabilidad por los delitos
cometidos por sus administradores, directivos y empleados.
¿Y la pequeña empresa de mi cuñado tendrá que hacerlo también?
Sí, el nuevo texto no distingue. Tan sólo exime de una concreta obligación (la de
disponer de un órgano de vigilancia específico) a las empresas autorizadas a presentar una cuenta de pérdidas y ganancias abreviada. Pero incluso éstas se hallan
obligadas a todo lo demás.
¿Y la empresa en la que trabaja mi mujer, que es una sociedad municipal?
También tienen que hacerlo. Las sociedades mercantiles públicas (estatales, auto­
nómicas, provinciales, locales) que ejecuten políticas públicas o presten servicios de
interés económico general sólo se diferencian de las demás en que las únicas penas
que pueden sufrir son las de multa o intervención judicial.
31
Mi hermano es un alto cargo de un sindicato. ¿Qué le digo?
Los partidos políticos y los sindicatos, al igual que los clubes deportivos o asociaciones civiles, si quieren quedar exentos de responsabilidad penal por delitos cometidos
por sus administradores, directivos y empleados, tienen también que adaptarse a los
requisitos del nuevo texto del Código penal.
¿Pero, a ver, qué exige el Código Penal?
Que la persona jurídica, su empresa, Sr. Smith, implante un “modelo de prevención
de delitos” (MPD).
¿Y qué es eso del “modelo de prevención de delitos”?
Un conjunto de normas, procedimientos y actuaciones internas de vigilancia y control
que deben llevarse a cabo para prevenir o, al menos, reducir razonablemente el
riesgo de comisión de delitos.
¿Quién tiene que adoptarlo?
Pues precisamente la adopción del modelo es competencia del órgano de administración. Éste luego confía la supervisión del funcionamiento y del cumplimiento de dicho
modelo a un órgano específico dentro de la persona jurídica. Como antes se decía,
las empresas que pueden presentar cuenta abreviada de pérdidas y ganancias están
dispensadas de tener este órgano, de modo que la supervisión la lleve a cabo el
propio órgano de administración.
¿Y cómo funciona?
En primer lugar, se debe trazar el mapa de riesgos, esto es, la determinación de qué
delitos y con qué probabilidad es posible que se cometan en la empresa. Ello depende del sector de actividad en que ésta opere, de su forma de organización y de la
existencia de controles previos o no.
32
Luego, se trata de establecer un conjunto de protocolos para hacer frente a tales
riesgos (normas, procedimientos). Entre ellos, se encuentran los procedimientos de
transmisión de información sobre posibles incumplimientos al órgano de supervisión
competente.
El órgano de supervisión debe disponer de un reglamento de funcionamiento, así
como de mecanismos de obtención de información y de reacción rápida. Por lo
demás, ha de tener los recursos necesarios para poder impedir la comisión de los
delitos. Asimismo, tiene que existir un sistema disciplinario para sancionar el incumplimiento de las medidas establecidas en el modelo. Todo ello tiene que adaptarse a las
concretas circunstancias de su empresa. No todo vale del mismo modo para todos.
¿Es un dossier?
El resultado del análisis de la empresa es una especie de manual de instrucciones.
Pero lo importante es ponerlo en práctica, hacerlo realidad. Por eso, además, hay
que revisarlo con periodicidad, cuando se detecten variaciones en la estructura de la
empresa o infracciones cuyo mecanismo de detección no estaba bien establecido.
¿Qué ocurre si no tengo un modelo de prevención de delitos?
En principio, si se dan los requisitos expuestos al principio, su empresa será imputada
ante el fiscal o el juez de instrucción y, en su caso, responderá penalmente en los
términos indicados.
¿Quién me puede proporcionar asesoramiento sobre la adopción y ejecución de un
modelo de prevención de delitos para mi empresa?
ROCA JUNYENT y MOLINS & SILVA Defensa Penal han formado un equipo interdisciplinar que, centrado en la implantación del modelo de prevención de delitos,
asesora también en las cuestiones mercantiles, laborales, regulatorias y de protección
de datos personales que tienen que ver con aquél.
33
¿Cuánto tiempo tengo?
La reforma entra en vigor el 1 de julio, pero lo importante es ir dando pasos en ese
sentido. Es decir, no resulta imprescindible tenerlo implantado antes; de hecho, la
plena implantación puede ser cuestión de muchos meses. Pero sí conviene irse decidiendo. Nosotros le iremos acompañando a lo largo del proceso de implantación.
¿Me lo puedo pensar?
Claro, estamos a su disposición para cuantas aclaraciones desee.
34
Realizado por:
Con la colaboración de:
MOLINS & SILVA
Defensa Penal
ROCA JUNYENT
Con el soporte de:
Via Laietana, 32, 2n
08003 Barcelona
+34 93 491 06 06
+34 93 268 25 16
www.confecom.cat
[email protected]
ConfederacioComercCatalunya
@confecom_cat