La necesidad de que las empresas cuenten con un eficaz programa de cumplimiento normativo y su relación con la responsabilidad penal de la persona jurídica
Lo recuerda recientemente el auto de 18 de abril de 2018 del Juzgado Central de Instrucción nº 2 (caso de blanqueo de capitales de una importante entidad bancaria) que establece la adopción de medidas de prevención verdaderamente eficaces y en los términos legalmente previstos ‒a través de programas de corporate compliance, expresivos del compromiso empresarial con una cultura de cumplimiento‒, permite eximir de responsabilidad penal a la corporación si, pese a la implementación de un modelo de organización preventivo eficaz, cualquiera de las personas físicas integradas en la entidad a las que se refieren las letras a) y b) del artículo 31 bis 1 CP realiza un hecho delictivo eludiendo fraudulentamente los mecanismos de prevención.
De acuerdo con el pronunciamiento mayoritario de la STS 154/2016, es precisamente la ausencia de medidas de control eficaces para la evitación de la comisión de delitos el núcleo de la responsabilidad de la persona jurídica, y ello más allá de la eventual existencia de modelos de organización y gestión adecuados para prevenir o reducir de forma significativa el riesgo de su comisión, que bajo ciertos presupuestos legalmente previstos podrían dar lugar a la exención de responsabilidad penal del ente colectivo, o a la atenuación de la pena cuando dichos presupuestos solo se justificaren parcialmente.
Texto: Santiago Milans del Bosch
- Publicado en Artículos de abogacía
Preguntas frecuentes sobre el cumplimiento normativo y la responsabilidad penal de las empresas
¿Es el compliance un plan para prevenir delitos?
No. El cumplimiento normativo o compliance es el conjunto de actuaciones a llevar a cabo en la empresa para garantizar que su actuación externa e interna es conforme a las exigencias legales.
Entonces, ¿no es obligatorio hacer un plan de prevención de delitos?
No, legalmente no es obligatorio. Lo que es obligatorio es hacer cumplir las exigencias legales, lo que, de suyo, ayudará a disminuir el riesgo de cometerse un delito dentro de la actividad empresarial y, en su caso, a atajar sus consecuencias.
Si no es obligatorio, ¿es aconsejable tener un plan individualizado de prevención de delitos?
Sí. Sí es conveniente tener un ‘compliance penal’ o ‘auditoría penal’, pues ello, aparte de la función preventiva del delito eximiría a la empresa de ser considerada responsable penal de los delitos cometidos por sus administradores o empleados ‘en beneficio de la persona jurídica’.
¿Tener un compliance penal evita que pueda ser condenado un administrador o directivo?
En absoluto. El Plan de prevención de riesgos penales no exonera de la responsabilidad penal de las personas físicas por los delitos de los que personalmente sea responsable. Solo exonera la responsabilidad penal de las personas jurídicas que prevé el artículo 31 bis del Código penal.
Entonces, si un compliance penal no exime de responsabilidad penal a los miembros del órgano de administración, ¿qué le beneficia que la empresa gaste dinero en un plan de prevención de riesgos penales que no es obligatorio tener?
Es evidente que tener una auditoría penal es señal de que el órgano de administración ha puesto los medios a su alcance para que no se puedan cometer delitos que directa o indirectamente beneficien a la empresa; y esto es un elemento ponderativo que la justicia penal valorará a la hora de individualizar, en su caso, la responsabilidad penal, incluso con la apreciación de circunstancias atenuantes de la responsabilidad penal.
Si la empresa, pese a no ser obligatorio, acuerda la auditoria penal y nombra un Compliance Officer (CO), ¿exime ello de responsabilidad a los órganos de administración o al Consejero delegado?
No, la responsabilidad penal es personal. No se delega.
Entonces, si la responsabilidad penal es personal ¿puede ser responsable penal un CO por los delitos cometidos en la empresa en su beneficio por los empleados o administradores de la misma?
Sí, si hizo mal su trabajo por negligencia profesional o impericia o, incluso, intencionadamente, al no contemplar riesgos penales evidentes ni la forma de atajarlos.
Si la empresa no tiene riesgo de blanqueo de capitales, ¿ha de nombrar un CO?
No tiene que ver nada una cosa con la otra. El delito de blanqueo de capitales es uno de los muchos por los que una empresa puede ser responsable penal. Es un error ligar el compliance solo a los que son ‘sujetos obligados’ de la ley de prevención del blanqueo de capitales y de la financiación del terrorismo.
¿Basta nombra un CO experto para que la empresa esté exenta de responsabilidad penal?
No, dado que el mismo ha de esta dotado de la autonomía y suficiencia que no haga irrisorio su cargo, por muy experto que sea. Pero, desde luego, es un dato muy relevante tener un compliance officer.
¿Es necesaria la formación?
Un buen programa de prevención de riesgos penales incluye la formación, de directivos y empleados, cada uno a su nivel.
¿Quién puede dar esas charlas formativas?
Más que charlas han de ser programas formativos que deben dar quienes conocen el derecho penal, es decir, abogados penalistas.
¿Pueden ser los auditores los más adecuados para hacer el compliance?
Sí pueden, pero no se ha de olvidar que para la auditoria penal los más capacitados son los abogados penalistas, que puede escudriñar los posibles delitos de los que puede ser responsable penal la persona jurídica.
Si no existe compliance en una empresa, ¿puede ser ésta condenada?
Ya se ha dicho que no. El Código penal no obliga a tener un compliance ni una auditoría penal. Pero el tenerlo puede ser un escudo protector para la empresa en caso de que se cometa en su seno delitos que directa o indirectamente le beneficien.
- Publicado en Artículos de abogacía
Compliance, herramienta de exoneración de la responsabilidad penal
Estafas, cohecho, tráfico de influencias, delitos contra la Hacienda Pública y la Seguridad Social, blanqueo de capitales, publicidad engañosa… Desgraciadamente estos delitos penales, y otros más, están hoy a la orden del día.
La crisis económica no es el único obstáculo al que tiene que hacer frente el mundo empresarial. La pérdida de valores entre los profesionales que actúan con total impunidad, hace que los delitos penales acechen a todas las entidades, independientemente de su tamaño.
Y si la situación ya de por sí es complicada, esta se ve agravada por el constante cambio legislativo y el elevado número de leyes que las empresas tienen que cumplir, que además destacan por su complejidad. Todos estos factores no hacen más que propiciar, como demuestran las estadísticas, un alarmante incremento de los delitos empresariales. Y su empresa, ¿está protegida? ¿Sabía que el perfil del defraudador español es el de un directivo de entre 41 y 51 años, con estudios superiores, que lleva más de 10 años trabajando en la organización?
La responsabilidad de las personas jurídicas
Ante este escenario de flagrante impunidad, el legislador ha introducido en el sistema penal la responsabilidad de las personas jurídicas por los actos realizados en nombre “o” por cuenta “y” en beneficio directo o indirecto de las sociedades.
Hasta ahora solo las personas físicas (administradores o empleados) que hubiesen cometido delitos y faltas penales debían responder. Sin embargo, hoy las personas jurídicas también tienen que hacer frente. Tras estos cambios normativos, la responsabilidad penal se exigirá aunque la persona física responsable del delito no haya sido individualizada o identificada e, incluso, cuando contra la persona física responsable no se haya podido seguir el correspondiente procedimiento penal. De esta forma se ofrecen garantías al consumidor o víctima de los delitos y coerción para el cumplimiento de la norma.
Exoneración de la responsabilidad penal
¿Qué puede hacer usted para blindar a su empresa frente a posibles infracciones penales cometidos por empleados y/o administradores? La persona jurídica queda exenta de responsabilidad penal si cuenta con un Programa de Prevención de Delitos que cumpla con los requisitos establecidos en el Código Penal.
Este programa se conoce como “Corporate Compliance o cumplimiento normativo” y es un conjunto de procedimientos y buenas prácticas adoptados por las empresas que operan en el tráfico mercantil, para identificar y clasificar los riesgos operativos a los que se enfrentan y establecer mecanismos internos de prevención, gestión, formación, detección, minimización y control de los mismos.
El compliance, un servicio externo
El corporate compliance no solo es un programa de cumplimiento normativo, es un programa que debe ser instaurado:
– Con carácter autónomo e independiente, lo cual no se cumple en la asesoría interna.
– Preventivamente y no reactivamente, que es como suele trabajar una asesoría jurídica interna.
– Con libertad en la capacidad de investigación.
De hecho, no basta con tener el Código de Cumplimiento normativo y enviarlo a los empleados. Para cumplir con su obligación, según ha señalado la Fiscalía General del Estado (Circular 1/2011), lo importante es acreditar que “los gestores o los órganos de gobierno de la persona jurídica han ejercido por sí o por delegación en otras personas todas las medidas exigibles para la prevención, detección y reacción ante posibles delitos”.
Además de garantizar la exoneración de la responsabilidad penal, la instauración de un programa compliance de prevención de delitos también le permitirá:
- Mejorar la reputación e imagen de marca frente a clientes y proveedores en comparación con la competencia.
- Alcanzar una mayor percepción de rigor.
- Favorecer políticas proactivas y preventivas en lugar de reactivas y punitivas.
- Obtener seguros RC con primas más reducidas.
- Cumplir con los requisitos para poder obtener financiación y optar a contratos públicos.
- Ser homologado como proveedor de las grandes compañías.
El equipo Law Safe
Law Safe es una plataforma formado por abogados con una amplia trayectoria profesional y una gran experiencia en materia de corporate compliance. Entre estos profesionales se encuentran los letrados de Milans del Bosch Abogados, especializado en Derecho penal económico, Derecho penal administrativo y Derecho administrativo sancionador.
El equipo LawSafe se encargará de crear un programa compliance idóneo para su organización, es decir, adaptado a los tipos de riesgos penales que le asechan. Los profesionales de LawSafe se encargará de realizar el análisis, el diseño e implantación del programa, formar al personal (directivos y empleados), vigilar el cumplimiento del programa y realizar un seguimiento de los resultados para mantenerlo siempre actualizado y en perfecto funcionamiento.
- Publicado en Notas de prensa
Las personas jurídicas también tienen derecho de defensa
La titularidad del derecho de defensa -art.24 CE- corresponde a todas las personas: físicas y jurídicas. Ya el Tribunal Constitucional lo reconoció así expresamente para las personas jurídicas, incluyendo a las personas jurídico-públicas, en su STC 19/1983, de 14 de marzo, diciendo que: “La expresión a ‘todas las personas’, se extiende a todas las personas que tienen capacidad para ser parte en un proceso, capacidad que no se puede negar a la Diputación Foral, en sus relaciones jurídico-laborales”. Cinco años más tarde, la STC 64/1988, de 12 de abril, dispuso que la persona jurídico-pública también puede ser titular de derechos fundamentales, equiparando estas a las de Derecho privado.
La Ley Orgánica 5/2010, de 22 de junio, por la que se modifica el Código Penal, introdujo el artículo 31 bis, que establecía por primera vez la responsabilidad penal de la persona jurídica (en adelante, RPPJ). Así, la persona jurídica ya no era solo titular de derechos si no también, sujeto responsable de delitos. La modificación del CP, tenida lugar en el pasado año a través de la L.O 1/2015, de 30 de marzo, mejora la técnica en la regulación de esta RPPJ, con la finalidad de delimitar adecuadamente el contenido del “debido control” sobre sus representantes o integrantes de un órgano de la persona jurídica, cuyo quebrantamiento permite fundamentar su responsabilidad penal.
El Tribunal Supremo dictó el pasado 29 de febrero de 2016 la primera sentencia sobre la RPPJ, la cual ha sido muy comentada en múltiples foros jurídicos, pues ha abordado algunos de los problemas más relevantes ligados a la interpretación del artículo 31.bis CP, estableciendo, en definitiva, que en la medida en que el defecto estructural en los modelos de gestión, vigilancia y supervisión constituye el fundamento de la responsabilidad del delito corporativo, la vigencia del derecho a la presunción de inocencia impone que el Fiscal no se considere exento de la necesidad de acreditar la concurrencia de un incumplimiento grave de los deberes de supervisión.
Pues bien, trasladando la cuestión al tema de la imputación de la RPPJ, el pasado 16 de marzo de 2016 se dictó la segunda sentencia (número 221/2016) del TS, en la que la Sala Segunda absolvió a la entidad recurrente, debido a la “ausencia de su imputación formal durante el proceso”. La sala dispone que la RPPJ solo puede declararse después de un proceso con todas las garantías, y que por ello, la imposición de cualquiera de las penas a las personas jurídicas –multa, disolución y pérdida definitiva de su personalidad jurídica, suspensión, clausura de sus locales y establecimientos, inhabilitación e intervención judicial- solo puede ser el desenlace de una actividad jurisdiccional sometida a los principios y garantías que legitiman la actuación del ius puniendi.
El sistema, en fin, no puede acoger fórmulas de responsabilidad objetiva, en las que el hecho de una persona física “se transfiera” a la persona jurídica. Por ello, la pena impuesta a esta solo puede apoyarse en la previa declaración como probado de un hecho delictivo propio a ella imputable.
Texto: Marta Milans del Bosch y Jiménez-Alfaro.
Foto: FreeDigitalPhotos/JanPietruszka
- Publicado en Artículos de abogacía