sábado, 7 de noviembre de 2015

¿Qué es el Compliance y por qué debe interesar tanto a todas las empresas?




Photo Source: Larry Grudzien, Attorney-At-Law (Forest Finantial Group INC)


En Valencia, a 7 de Noviembre de 2.015

El Código Penal español, regulado por la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, tras su reforma operada por medio de la L.O. 1/2015, de 30 de marzo («B.O.E.» 31 marzo) ha venido a concretar el ámbito posible de exoneración de la responsabilidad penal por la comisión de delitos por las personas jurídicas o empresas, a través del artículo 31 bis, que ya está en vigor desde el 1 de Julio de 2.015.

Con la entrada en vigor el 23 de diciembre de 2010 de la reforma del Código Penal por LO 5/2010, las personas jurídicas pasaron a poder ser responsables de los delitos cometidos por las personas físicas de su ámbito de actuación, esto es, por los ilícitos penales causados por sus representantes legales o sus empleados, en determinados supuestos.
Esto es particularmente importante si tenemos en cuenta que cabría la exigencia de responsabilidad penal a la persona jurídica aun en el caso de imposibilidad de identificación o por extinción de responsabilidad penal de la persona que materialmente haya cometido el hecho punible, como más adelante indicaremos.

Sin embargo, es ahora, tras la entrada en vigor de la L.O. 1/2015, de 30 de Marzo, y que ha entrado en vigor el pasado 1 de Julio de 2.015, se ha venido a concretar el ámbito posible de exoneración de la responsabilidad penal de las personas jurídicas, si se cumplen determinados protocolos de actuación y cumplimiento en evitación del delito.

Veamos, pues, el ámbito legal de imputación, prevención del delito, exención y atenuación de la responsabilidad penal, pasando a continuación a las consecuencias, comentarios y conclusión final. 

1.- ÁMBITO DE RESPONSABILIDAD penal.

Se distinguen así dos posibles escenarios de imputación de responsabilidad penal y vías de exoneración o atenuación de la misma, diferenciado en los posibles agentes causantes de la misma, 

1er Escenario de imputación, exoneración o atenuación penal.

a) En el caso de que los delitos sean cometidos en nombre o por cuenta de las personas jurídicas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

En este caso concreto, si el delito fuera cometido por las personas aquí transcritas (recogidas en el artículo 31 bis.1.letra a) del CP), la persona jurídica quedará exenta de responsabilidad si se cumplen cumulativamente las siguientes condiciones:

1.ª El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

Pero ¿qué condiciones dispone la norma penal que deben cumplir los indicados modelos de organización y gestión?. Dichos requisitos son los siguientes,

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

2.ª La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

3.ª Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

4.ª No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano referido en la condición 2.ª


Pero, en los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

Es importante recordar que la norma penal es universal y de obligado cumplimiento y afectación para toda empresa, ya sea una gran corporación internacional, o una pequeña empresa o microempresa, como no podía ser de otra manera. 

Sin embargo, el Código Penal expresamente prevé en las personas jurídicas de pequeñas dimensiones, que las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 anterior, puedan ser asumidas directamente por el órgano de administración.

A estos efectos, la norma refiere expresamente que, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.


Escenario de imputación, exoneración o atenuación penal.

b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las personas jurídicas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

En este caso, si el delito fuera cometido por las personas aquí transcritas (recogidas en el artículo 31 bis.1.letra b) del CP), la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.

En este caso se prevé la misma posibilidad de atenuación de responsabilidad prevista para el primer escenario, es decir, en los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.



2.- Autoría y exigibilidad de la responsabilidad penal.

La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en los escenarios antedichos.

Ello se cumplirá aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella.

Cuando como consecuencia de los mismos hechos se impusiere la pena de multa a la persona jurídica y a la persona física responsable de la prevención que tuviera encomendados el cargo y funciones al efecto, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos.

Particularmente importante es subrayar que la norma penal previene que no excluirá ni modificará la responsabilidad penal de las personas jurídicas el hecho de que las personas físicas que debieron ejercitar el control o que materialmente hayan realizado los hechos hayan fallecido o se hubieren sustraído a la acción de la justicia o concurran en lo mimos circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad. Ello sin perjuicio del cumplimiento por dicha empresa de la existencia de circunstancias atenuantes posteriores al delito.


3.- ATENUACIÓN de la responsabilidad penal POSTERIOR AL DELITO.

Al margen de las posibilidades concretas de atenuación de la responsabilidad penal previamente a la comisión del delito, antes indicadas, la norma penal recoge otros ámbitos de moderación de la responsabilidad penal en función de la existencia de circunstancias atenuantes posteriores a la comisión del delito.

Para ello deberán ejecutarse por la persona jurídica, y a través de sus representantes legales, las siguientes actuaciones:

a) Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.

b) Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.

c) Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito.

d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.


4.- ÁMBITO DE DELITOS SUSCEPTIBLES DE SER COMETIDOS POR LA PERSONA JURIDICA.

            Sin perjuicio de la que norma no especifique expresamente en su artículo 31 bis CP un listado de delitos o numerus clausus susceptibles de ser cometidos por la persona jurídica, dicho catálogo de tipos penales se cierra o se acota en el tipo penal concreto dentro de la parte especial de dicho cuerpo normativo, lo que en esencia limita la contingencia.

Así, los tipos penales más comunes que son susceptibles de ser cometidos por las personas jurídicas son,

1)    Estafas (Art.251 bis)
2)    Insolvencias Punibles (Art.261 bis)
3)    Daños informáticos (Art.264)
4)    Delitos contra Propiedad Intelectual e Industrial, Mercado y Consumidores (art.288)
5)    Blanqueo de Capitales (Art.302)
6)    Delitos contra la Hacienda Pública y Seguridad Social (Art. 310 bis)
7)    Delitos contra los derechos de los ciudadanos extranjeros (Art.318 bis)
8)    Delitos de construcción, edificación y urbanización (Art. 319)
9)    Delitos contra el medio ambiente (Arts.327 y 328)
10) Delitos contra la salud pública (Art.369bis)
11) Falsedad de medios de pago (Art.399bis)
12) Cohecho (Art.427)
13) Tráfico de influencias (430)

E igualmente, también pueden cometer, dentro del catálogo de delitos posibles,

14) Tráfico ilegal de órganos (Art.156 bis)
15) Trata de seres humanos (art.177 bis)
16) Delitos relativos a la prostitución y corrupción de menores (art.189 bis)
17) Delitos contra la intimidad y allanamiento informático (art.197)
18) Delitos relativos a la energía nuclear (Art.343)
19) Delitos de riesgo provocados por explosivos (Art.348)
20) Corrupción de funcionario público extranjero (Arts.445)
21) Delitos de organización (Art.570 quarter)
22) Financiación del terrorismo (Art. 576bis)

5.- PENAS POSIBLES POR responsabilidad penal A PERSONAS JURIDICIAS.

Las penas a las que puede enfrentarse una persona jurídica pueden ser las de multa, suspensión de sus actividades o clausura de sus instalaciones, inhabilitación para recibir subvenciones y ayudas públicas, prohibición de realizar en el futuro ese tipo de actividades por un máximo de cinco años o incluso la disolución de la sociedad.

Ello además de las elevadas indemnizaciones que, en su caso, deba asumir por la responsabilidad civil que lleve aparejada.

Yendo más allá de las responsabilidades penales, el daño a la reputación y la imagen pública de la empresa que una condena penal puede suponer es un intangible a tener en cuenta indudablemente.

Ello sin perjuicio de que, cada vez con mayor frecuencia, serán exigibles protocolos y patrones de cumplimiento y de responsabilidad para las personas jurídicas necesarios para la contratación con administraciones públicas y/o terceros. 


6.- POR QUÉ IMPLANTAR UN COMPLIANCE O PLAN DE PREVENCION EN MI EMPReSA.

            Por si fueran poco contundentes y disuasorias los riesgos y responsabilidades penales en los que puede incurrir la persona jurídica, como ya han sido expuestos, se puede ahondar y razonar con más extensión sobre las bondades en la implantación del modelo preventivo penal en la empresa.
           
            Así, y sin perjuicio de la responsabilidad legal y propia imagen de la empresa, dicha medida preventiva supone indudablemente un aseguramiento de la inversión empresarial, y el aseguramiento de su activo, así como del retorno para los accionistas del beneficio que les es propio.

Añadidamente, supone un paso más en la mejora en la gestión y la seguridad jurídica de la empresa.

A tal efecto, la labor de implementación y cumplimiento del Plan de Prevención del Delito supone un check list completo de toda la gestión y cumplimiento legal completo de la empresa. Una especie de auditoría legal y jurídica, que supone el reforzamiento en el cumplimiento de otros ámbitos de cumplimiento legal como la adaptación a la Ley Orgánica de Protección de Datos, el Blanqueo de Capitales, o los Códigos Éticos o de Buenas Prácticas dentro de la empresa o la llamada Responsabilidad Social Corporativa.

Por otro lado, la medida de Compliance, como un todo, salvaguarda la continuidad y vida de las empresas, mejorando en la implantación de su reputación e imagen pública y cultura de empresa basada en el cumplimento normativo y ético. Dicha mejora tiene un indudable retorno comercial y de ventas.

Siendo cierto lo anterior, distingue a la persona jurídica cumplidora de su competencia en el mercado.


7.- CONCLUSION

El antiguo principio penal de societas delinquere non potest desapareció con la reforma del Código Penal operada por la L.O. 5/2010, de 22 de junio, que reguló un nuevo art. 31 bis CP.

El principal y prioritario objetivo de política criminal de esta nueva regulación se centra en el objetivo de que las empresas ayuden al Estado en la prevención del delito mediante la adopción de mecanismos de autorregulación interna.

Ahora las empresas tienen el deber jurídico de organizar e implementar esos programas eficaces para controlar y evitar que directivos y trabajadores puedan cometer delitos en beneficio de la empresa en el ejercicio de sus actividades empresariales.

La opción legislativa consiste en premiar e incentivar la colaboración de las empresas que adopten un papel activo y definitivo en la prevención de los delitos que se cometen por sus empleados mediante la adopción de programas de compliance (también llamados «modelos de organización y gestión» o «modelos de prevención»).

A partir de la reforma penal de 2010, se ha venido evolucionado normativamente hasta la implantación del modelo actual ya expuesto que ha entrado en vigor el 01/07/2015, que ha llegado para quedarse definitivamente. 

El compromiso de la implantación del modelo preventivo penal no parte solo del legislador. Es conocido y se espera, que la Fiscalía General del Estado ultime una nueva Circular que se prevé estar aprobada para este mes de Diciembre de 2.015. Pero además, el proceso de Normalización Internacional del Compliance se encuentra ya aceptado a través de la Norma ISO 19600, e incluso se prevé la aprobación de otra la futura Norma ISO 37001.

            Además, téngase en cuenta, por ejemplo, que el art. 57 de la Directiva 2014/24/UE sobre contratación pública, vgr. obliga a excluir de los procedimientos de contratación a aquellos operadores que hayan incurrido en ciertos ilícitos penales, pudiendo ser redimidos cuando demuestren haber adoptado las medidas técnicas, organizativas y de personal concretas, apropiadas para evitar nuevas infracciones penales o faltas.

Pero es que yendo más allá, la implantación de modelos de cumplimiento como el expuesto de responsabilidad penal, supone el epítome que engloba en sí mismo al cumplimiento mismo de otros sectoriales de obligado cumplimiento para la empresa más concretos (Blanqueo de Capitales, Protección de Datos, Prevención de Riesgos Laborales, etc.).

Es muy importante insistir de nuevo en que, de nada sirve la implantación completa y correcta del Compliance sin evaluar constantemente su cumplimiento. De ello advierte la norma. Por ello, es correcto decir que es un sistema de gestión basado en la integridad de las conductas que bajo ningún supuesto puede limitarse a un “no delinquir”.

Se trata, en definitiva, de establecer un mecanismo de Prevención y Control del cumplimiento normativo completo por parte de las empresas, a través de la implantación de un Plan de Prevención Penal o del Delito, pues para alcanzar dicha prevención, previamente la empresa debe tener cabal cumplimiento del resto de obligaciones legales en sus distintas y más amplias formas que la Ley dispone.

Resulta, por tanto, de índole práctico su imprescindible implantación de alcance para TODAS las Empresas y sociedades mercantiles, suponiendo una indudable herramienta de gestión y control interno y externo de todo su organigrama, evitando a la par las responsabilidades penales que puedan irrogarse a la misma.

Es indudable que la asunción del modelo de prevención penal es un signo indudable de madurez mercantil, comercial y social.





                                                                               Fdo. Miguel Ángel Díaz Herrera.

                                                                       Abogado -  Responsable Compliance R&G

No hay comentarios:

Publicar un comentario