La responsabilidad penal de las empresas en España
Tradicionalmente en el derecho español tan sólo podían tener responsabilidad penal por la comisión de delitos las personas físicas. No obstante, la influencia del derecho anglosajón ha llevado a una enorme evolución del derecho penal en España y se ha importado a nuestro sistema jurídico la responsabilidad penal de las personas jurídicas.
Conforme al actual art. 31 bis del Código Penal, la empresa puede ser declarada responsable penalmente de los delitos que puedan cometer, entre otros, los directivos, los trabajadores o los comerciales de la empresa. Es decir, no solo se penaliza a la empresa por lo que pueda acordar su administrador, sino también por la actuación de los miembros del equipo de la empresa.
Las penas que pueden ser impuestas a las personas jurídicas son considerables. En función del tipo de delito y su gravedad, se contemplan las siguientes:
- Multa.
- Disolución de la persona jurídica.
- Suspensión de actividades por un plazo de hasta 5 años.
- Clausura de locales y establecimientos por un plazo de hasta 5 años.
- Prohibición de realizar en el futuro (temporal o definitivamente) las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.
- Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo de hasta 15 años.
- Intervención judicial por un plazo de hasta 5 años.
Los programas de compliance como eximentes de responsabilidad penal
Este régimen no admite excepciones, se aplica a cualquier empresa con independencia de su tamaño, facturación, nº de trabajadores, etc.
Sin embargo, mediante un programa de compliance la empresa puede quedar totalmente exenta de responsabilidad penal, o al menos, disponer de una atenuante que permitirá modular su responsabilidad.
Los requisitos que establece el Código Penal para que el programa de compliance permita la exención de responsabilidad penal de la empresa son los siguientes:
- Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
- Que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
- Que los autores individuales hayan cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención de la compañía.
- Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición segunda.
Si estas 4 condiciones se cumplen, la empresa queda exenta de responsabilidad penal. Si los 4 requisitos tan sólo pueden ser objeto de acreditación parcial, no eximirán de responsabilidad penal a la sociedad, aunque se valorará a efectos de una posible atenuación de la pena.
Es importante destacar que un programa de compliance no es obligatorio. Sin embargo, vista la regulación que contiene el Código Penal es altamente recomendable.
Requisitos legales de un programa de compliance
El artículo 31 bis del Código Penal perfila los requisitos que debe reunir todo plan de prevención de riesgos penales:
- Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
- Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
- Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
- Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
- Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
- Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Elementos de un buen sistema de compliance
Un sistema de compliance penal pivota en torno a tres grandes ejes:
- Mapa de riesgos penales. Se trata de un análisis de los riesgos penales que afronta cada empresa, en el que se valora la probabilidad de ocurrencia de cada una de las contingencias penales, su impacto en la organización, y las medidas que actualmente tiene implantadas la empresa para evitar la comisión de ilícitos penales.
- Código ético. La parte central de todo modelo de compliance es la implantación en la empresa de un Código Ético, que exprese el compromiso de la empresa con una cultura corporativa de cumplimiento normativo. En el Código Ético deberán quedar establecidas, de forma clara, las obligaciones de los directivos y empleados de la empresa, así como las consecuencias en caso de incumplimiento. Y es especialmente importante acreditar no sólo el conocimiento de tales normas por parte de los colaboradores de la sociedad, sino un conocimiento real de su contenido, finalidad y de las consecuencias si se infringen sus normas, por lo que una correcta formación a los trabajadores resulta ineludible.
- Plan de prevención de delitos (PPD). Es el documento escrito de la política de compliance de la empresa, y que incluye las medidas de control establecidas por la empresa para evitar la comisión de ilícitos penales en su seno.
- Canal de denuncias. La empresa debe disponer de un sistema de comunicación de los incumplimientos de compliance que permita reaccionar de forma temprana ante la posible comisión de ilícitos penales.
Recomendaciones de la Fiscalía General del Estado
La Fiscalía General del Estado, en su Circular 1/2016, establece algunas pautas interesantes que deben cumplir los sistemas de compliance. Algunas de ellas son las siguientes:
- Se establece que los programas “deben ser claros, precisos y eficaces y, desde luego, redactados por escrito”.
- Se exige por la Fiscalía General del Estado que los programas de compliance estén perfectamente adaptados a la empresa y a sus concretos riesgos, criticándose por la Fiscalía los programas de «corta y pega», lo que “suscita serias reservas sobre la propia idoneidad del modelo adoptado”.
- En cuanto al análisis de los riesgos penales, la Fiscalía indica que se realizará por tipos de clientes, países o áreas geográficas, productos, servicios, operaciones, etc.
- En cuanto a los protocolos, la Fiscalía indica que deben garantizar “altos estándares éticos, de manera singular en la contratación y promoción de directivos y en el nombramiento de los miembros de los órganos de administración”.
- Se apunta como uno de los elementos clave de los programas de prevención, a la existencia de canales de denuncia sobre los incumplimientos, que deberán ir acompañados de una regulación protectora del denunciante facilitando la confidencialidad. De hecho, la Fiscalía indica que debe contemplarse como una infracción no poner en conocimiento del órgano de control los incumplimientos detectados.
- Se recuerda la obligación de establecer un sistema disciplinario adecuado para sancionar los incumplimientos.
- El modelo deberá disponer de un código de conducta en el que se establezcan claramente las obligaciones de directivos y empleados.
- Se debe contemplar el plazo y procedimiento de revisión del programa de compliance.
Recomendaciones de las normas UNE 19600 y UNE 19601
Estas dos normas son muy interesantes en la práctica del compliance, ya que establecen un estándar generalmente aceptado sobre los requisitos que deben reunir los programas de prevención de delitos para ser eficaces.
Las normas inciden en la necesidad de realizar un esfuerzo de comprensión de la organización y su contexto, teniendo en cuenta “el contexto regulatorio, social y cultural, la situación económica y las políticas internas, los procedimientos, los procesos y los recursos”.
Las normas establecen normas sobre el liderazgo y el compromiso de la alta dirección con respecto al sistema de gestión de compliance, así como sobre las diferentes responsabilidades de compliance que se deben asumir en la organización, diferenciando las responsabilidades del órgano de gobierno, la alta dirección de la empresa, el compliance officer, los directivos y los empleados.
Las normas también aportan referencias sobre cómo debe estructurarse un sistema de gobierno del compliance. Se aborda el alcance que debe tener un proyecto de compliance, los apoyos que debe proporcionar la empresa para implantar una cultura corporativa de cumplimiento normativo, la necesidad de establecer un sistema de información documentada, el establecimiento de controles y procedimientos, la existencia de un sistema para evaluar el desempeño de compliance, y las actuaciones de revisión y mejora del sistema.
La conveniencia de implantar modelos de compliance en las empresas
En definitiva, a pesar de que en España siguen sin ser obligatorios los modelos de compliance penal en las empresas, la evolución legislativa y judicial en este ámbito nos lleva a concluir que son altamente recomendables, y que cualquier administrador prudente debería implantarlos en la sociedad que administra ya que el artículo 225 de la Ley de Sociedades de Capital les exige adoptar “las medidas precisas para la buena dirección y el control de la sociedad”.
Asesoramiento jurídico
Para implantar un programa de compliance en una empresa es fundamental disponer de un buen asesoramiento jurídico.
En el siguiente enlace puedes descargar un pequeño resumen sobre cómo trabajamos:
El Blog de Derecho de Alejandro Pérez 