La figura del «Compliance Penal»: Una introducción»

11 de Enero de 2016

Como muchos ya sabrán, el pasado día 1 de Julio de 2015, entró en vigor la reforma del Código Penal mediante la Ley Orgánica 1/2015, la cual, entre otras novedades, supone una importante modificación de la responsabilidad penal de las personas jurídicas.

La responsabilidad penal de la persona jurídica, sin embargo, no es algo nuevo en nuestro ordenamiento, ya que fue introducida con la Ley Orgánica 5/2010, de 22 de Junio, siempre con el objeto de perseguir aquellos delitos que se cometen abusando de la persona jurídica, aboliendo el viejo aforismo romano de que “societas delinquere non potest”, o “la persona jurídica no puede delinquir.”

Sin embargo, la actual reforma tiene unos objetivos mucho más definidos que en aquella, y que responden a las siguientes premisas:

  1. a) La concepción de la empresa como un posible foco de delincuencia.
  2. b) La necesidad de involucrar a los administradores y altos cargos de la empresa en la prevención y evitación de delitos en el seno de la empresa.
  3. c) Aumentar la eficacia del sistema penal español.

 

Llegados a este punto, la pregunta obvia es qué tipo de personas jurídicas se ven afectadas por esta reforma. Más que enumerar las que se incluyen, la reforma específica las que se excluyen expresamente de esta responsabilidad penal, y que son las siguientes:

-Estado.

-Administraciones Públicas territoriales o institucionales.

-Organismos Reguladores.

-Agencias y Entidades Públicas Empresariales.

-Organizaciones internacionales de derecho público.

-Otras personas jurídicas que ejerzan potestades públicas de soberanía, administrativas o cuando se trate de Sociedades mercantiles Estatales que ejecuten políticas públicas o presten servicios de interés económico general.

-Salvo que cualquiera de las anteriores hubiera sido creada con el propósito de eludir una eventual responsabilidad penal.

Por lo tanto, toda empresa, sociedad, o en general, persona jurídica, que no esté incluída en estas exenciones, es susceptible de verse afectada por el reproche penal que supone la comisión de un delito.

Pues bien, los delitos que pueden cometerse mediante una persona jurídica, son los siguientes, tratándose de un “numerus clausus” (sin perjuicio de que futuras reformas pudieran aumentarlo o disminuirlo):

  • delito de tráfico y trasplante ilegal de órganos humanos (art. 156 bis CP)
  • delito de trata de seres humanos (art. 177 bis CP)
  • delitos relativos a la prostitución y la corrupción de menores (arts. 187 a 189 CP)
  • delito de descubrimiento y revelación de secretos (art. 197 CP)
  • delitos de estafa (arts. 248 a 251 CP)
  • delitos de insolvencia punible (arts. 257 a 261 CP)
  • delito de daños informáticos (art. 264 CP)
  • delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores (arts. 270 a 288 CP)
  • delito de blanqueo de capitales (art. 302 CP)
  • delitos contra la Hacienda Pública y contra la Seguridad Social (arts. 305 a 310 CP)
  • delitos de tráfico ilegal o inmigración clandestina de personas (art. 318 bis CP)
  • delitos contra la ordenación del territorio y el urbanismo (art. 319 CP)
  • delitos contra los recursos naturales y el medio ambiente (art. 325 CP)
  • delito de establecimiento de depósitos o vertederos tóxicos (art. 328 CP)
  • delito relativo a las radiaciones ionizantes (art. 343 CP)
  • delito de estragos (art. 348 CP)
  • delitos de tráfico de drogas (arts. 368 y 369 CP)
  • delito de falsificación de tarjetas de crédito y débito y cheques de viaje (art. 399 bis CP)
  • delitos de cohecho (arts. 419 a 427 CP)
  • delitos de tráfico de influencias (arts. 428 a 430 CP)
  • delito de corrupción en las transacciones comerciales internacionales (art. 445 CP)
  • delito de captación de fondos para el terrorismo (art. 576 bis CP).

 

Ahora bien, ¿cómo se puede imputar un delito a una persona jurídica?. La reforma es clara, y exige alguno de los siguientes requisitos:

1) Cuando alguno de sus representantes legales o administradores de hecho o de derecho, haya cometido un delito por cuenta y en provecho de la persona jurídica.

2) Cuando en el ejercicio de las actividades sociales y por cuenta y en provecho de la persona jurídica, se haya cometido el delito por uno o varios de sus empleados, siempre y cuando el hecho punible haya sido posible por no haberse ejercido el debido control sobre su persona y actividad, por los legales representantes o administradores.

 

Es precisamente el segundo criterio o forma de imputación de responsabilidad, el que conlleva una serie de consecuencias de enorme relevancia para las personas jurídicas. Este sistema de debido control se conoce como “Corporate Compliance”.

Esto implica que las personas jurídicas, a través de sus legales representantes, deberán dar estricto cumplimiento a esta nueva y fundamental obligación, mediante la implementación de los debidos sistemas de control de cumplimiento normativo y prevención del delito, con el fin de intentar evitar que la sociedad incurra en responsabilidades de tipo penal y, sus administradores, en riesgo serio de responsabilidad personal.

Este fundamental y necesario debido control o supervisión de la actividad de la empresa para evitar la comisión del delito, supone emprender toda una serie de actuaciones para, cumpliéndolas, poder en su caso conseguir la exención de responsabilidad de la persona jurídica, al haber cumplido totalmente con su obligación de prevención y control. Así:

-El establecimiento por el órgano de administración, de un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos.

-La creación de un órgano con poderes autónomos de iniciativa y control para la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado.

-La identificación mapa de riesgos delictuales de las actividades de la empresa en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

-La implantación de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

-La puesta en funcionamiento de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

-La obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

-El establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

-Y la verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

No debemos perdernos en este –relativamente- confuso entramado de actuaciones. En líneas generales, pueden ser tres los instrumentos con los que puede contar la empresa para acreditar que se ha ejercido el suficiente control sobre el agente, y así verse eximida de responsabilidad penal, o que ésta sea atenuada:

  1. Instrumentos de prevención: dentro de este apartado podríamos situar los denominadosmapas de riesgos, los códigos de conducta, los llamados compliance programs (programas de cumplimiento de la legalidad), etc. En ellos, la empresa analiza los riesgos penales en que puede incurrir en función de su actividad, define las normas y principios éticos por los que debe regirse el comportamiento de todos los agentes de la empresa, y prohíbe expresamente aquellas conductas que puedan ser consideradas constitutivas de delito. La finalidad de tales instrumentos es que todos los agentes de la empresa asuman los valores que ésta define de modo tal que se instaure entre los mismos una cultura de respeto a la legalidad penal.
  2. Instrumentos de control: una vez definidos los riesgos y la ética de la empresa, deben crearse instrumentos de control adecuados, internos y/o externos, que supervisen de manera continuada el cumplimiento de la normativa interna establecida para evitar la comisión de delitos en el seno de la empresa y evalúen la existencia de nuevos riesgos. Dentro de estos instrumentos no sólo se encuentra el nombramiento de personal responsable de la supervisión, interno y/o externo, sino también medidas que faciliten a los trabajadores de una empresa, por ejemplo, la denuncia interna del incumplimiento de los códigos de conducta, siempre garantizando el anonimato del denunciante.
  3. Instrumentos disciplinarios: para asegurar el debido control del cumplimiento de las normas de conducta establecidas por la empresa, puede implantarse un catálogo de sanciones internas que afecten a empleados y directivos de los que aquéllos dependen, de manera que éstos se involucrarán, a su vez, en el control sobre aquéllos.

 

Todo este sistema de obligado control, tal y como establece el art. 31 bis del Código Penal, puede llevarse por el propio órgano de administración de la persona jurídica si es de reducidas dimensiones (según los criterios establecidos legalmente, a los que nos remitimos). Pero si no entra dentro de este criterio, el debido control (o “Corporate Compliance”) deberá llevarlo personal ajeno a la persona jurídica.

Dada la perentoria necesidad de implantar este control en las personas jurídicas, es necesario que las personas jurídicas sean conscientes del riesgo al que están expuestas, pero también de las posibilidades de, llamémoslo así, salvación frente a la responsabilidad penal que pudiera imputárseles. Para ello, se deben tomar medidas de manera inmediata, pues la reforma ya cuenta con varios meses de vigencia, y no ha recibido toda la publicidad y explicación que merece y que, además, sería deseable.

 

Scroll al inicio