Dentro de poco se cumplirán 10 años desde que fue publicado, por la Agencia Tributaria, el Código de Buenas Practicas Tributarias, el cual recopilaba una serie de principios de actuación y transparencia tributaria básicos, los cuales podían ser suscritos voluntariamente por las empresas.Todo ello estaba enmarcado en un nuevo modelo de relación entre la empresa y la administración, sustentado en dos líneas básicas:La implicación del órgano de administración en materia fiscal. El establecimiento de una cooperación franca entre la empresa y la administración.Era el inicio de una autorregulación en materia de cumplimiento normativo tributario.Esta autorregulación se fue reforzando con la entrada en vigor de la Ley 31/2014, de 3 de diciembre, por la que se modifica la Ley de Sociedades de Capital para la mejora del gobierno corporativo que introdujo aspectos como la elaboración de procedimientos de toma de decisión a la hora da adoptar decisiones estratégicas o de negocio y la Ley Orgánica 30/2014, de 30 de marzo, por la que se modifica la Ley Orgánica 19/1995, de 23 de septiembre, del Código Penal con la introducción de los denominados modelos de prevención de delitos.En ambos casos, el legislador no impone pautas de actuación sino que opta por dar libertad a las empresas para que, en función de sus características y contexto, puedan plantear aquellos mecanismos de control que estimen mas adecuados y eficaces para su actividad.Pero este exceso de libertad no fue entendido adecuadamente y derivó en falta de concreción que ha perjudicado enormemente el desarrollo de estas iniciativas. ¿Qué debe hacer el empresario? El empresario en un contexto de crisis e inseguridad económica y de mercado, se planteo preguntas como ¿qué debo hacer exactamente?, ¿cómo hacerlo?, ¿qué profesionales pueden ayudarme?,…Durante un tiempo la confusión fue la nota predominante, hasta que finalmente han tenido que ser las, muchas veces denostadas, normas ISO las que han acudido en nuestra ayuda, aportando pautas concretas de actuación y sobre todo avalando mediante su certificación las medidas adoptadas por el empresario.Nacen así una serie de Normas cuyo fin es el de ayudar a la empresa a implantar ese autocontrol en materia de cumplimento legal.UNE-ISO 19600:2015. Sistemas de gestión de compliance. Directrices. UNE 19601:2017. Sistemas de gestión de compliance penal. Requisitos con orientación para su uso. UNE 19602: pendiente de aprobación. Sistemas de Gestión de compliance Tributario. Requisitos con orientación para su uso. UNE-ISO 37001:2017. Sistemas de gestión antisoborno. Requisitos con orientación para su uso. UNE-ISO 37002: pendiente de aprobación. Sistemas de Gestión de las Denuncias de Irregularidades.¿Qué norma debo implantar? ¿Debo implantarlas todas? La repuesta es mas sencilla de lo esperado, implantaremos aquella que en función de nuestra actividad, y contexto nos sea mas beneficiosa desde el punto de vista económico y social,...

De sobra son conocidos los denominados "Programas de cumplimento Penal", también llamados de compliance penal, promovidos  por el Código Penal, y su utilidad para la  hora de prevenir la comisión de delitos por parte de miembros de la organización hacia terceros, de los cuales podía ser responsable la persona jurídica, pero hoy no nos fijaremos en ellos. En esta ocasión nuestro interés se centra en una sentencia del supremo, que mira al interior para ir más allá.La sentencia en concreto, condena a cuatro años de prisión al exadministrador de la sociedad Carbuastur por delito continuado de apropiación indebida y administración desleal al apropiarse de dinero directamente de la caja y por la realización  de transferencias injustificadas a su propia cuenta sin el conocimiento de los socios de la empresa, hasta aquí nada nuevo bajo el sol, el hecho significativo se produce en la recomendación realizada por el magistrado ponente D. Vicente Magro Servet: "una buena praxis corporativa en la empresa es la de implementar estos programas de cumplimiento normativo que garanticen que este tipo de hechos no se cometan, o dificulten las acciones continuadas de distracción de dinero, o abuso de funciones que un buen programa de cumplimiento normativo hubiera detectado de inmediato." El juez en su sentencia recomienda la necesidad de la implantación en el seno de las empresas, no solamente de Programas de Cumplimiento Penal con el fin de evitar delitos de los cuales pudiera ser responsable la  persona jurídica sino de programas de cumplimiento normativo en su mas amplia expresión con el fin de evitar delitos de los cuales pudiera ser víctima la propia persona jurídica. En este caso el magistrado ha entendido que la implantación de medidas de prevención de incumplimientos normativos, no solo evitaría la comisión de delitos contra terceros, sino que también evitaría la comisión de delitos que perjudicasen de manera directa la organización. Solo con la  implantación de programas de control que actúen sobre todos los miembros de la organización, se podrá conseguir un doble objetivo, que la persona jurídica no sea la responsable de la comisión del delito y que a su vez cuente con mecanismo de defensa para no ser la víctima del mismo.Con estos programas de compliance, apunta el Tribunal Supremo, podrían evitarse estos delitos ad intra en el seno de las empresas para evitar una delincuencia societaria con grave perjuicio interno, así pues solamente mirando hacia el interior, identificando riesgos y procesos podremos ir mas allá y conseguir una defensa completa de nuestra organización , un verdadero escudo que la proteja de conductas ilícitas de cualquiera de sus miembros y garantice su permanencia en el tiempo.[sc name="firma_inmaculada"]...