Tras la reforma del Código Penal, su artículo 31 bis introduce determinadas modificaciones en supuestos de responsabilidad penal de las personas jurídicas. Así, se amplía considerablemente el círculo de imputación de responsabilidad cuando los hechos que se reputen como delitos, se cometan ya no solo por los administradores de hecho y/o derecho, sino también por los representantes legales o por aquellos que como integrantes de un órgano de la persona jurídica, estén autorizados para tomar decisiones en nombre de la sociedad u ostenten facultades de organización y control dentro de la misma.
Conforme a lo anterior, es innegable que cualquiera puede errar en la toma de decisiones. Si bien, lo que no es admisible es que la iniciativa de negocio o las circunstancias sobrepasen el buen hacer y rocen una actuación temeraria alcanzando su calificación como delictiva.
Si las personas jurídicas resultaran penalmente responsables, las penas a imponer en función del delito cometido y la relevancia del mismo, son:
– multas.
– disolución de la sociedad.
– suspensión de actividades hasta un plazo de 5 años.
– clausura de locales y establecimientos por un plazo de hasta 5 años.
– prohibición de realizar en el futuro actividades en cuyo ejercicio se haya cometido, favoreciendo o encubierto el delito. Dicha prohibición puede ser tanto temporal (máximo 15 años) como definitiva.
– inhabilitación para obtención de subvenciones y demás ayudas públicas para contratación con el sector público y para disfrutar de beneficios e incentivos fiscales o de la Seguridad Social por un plazo de hasta 15 años.
Para evitar o paliar todo esto, entra en juego la figura del Oficial de Cumplimiento o Corporate Compliance, quién deberá plantearse distintos escenarios que marquen protocolos en la toma de decisiones previniendo todo este tipo de situaciones.
Es esencial la independencia de esta figura corporativa. Independencia que ha de existir respecto de su propia organización para poder ejercer libremente sus funciones, pues poder velar por el cumplimiento de estos programas de prevención, debería tener garantizado:
– Una definición clara de sus funciones, tanto para evitar sus propias responsabilidades, como para definir sus obligaciones.
– Un régimen sancionador específico.
– Y no menos importante, garantizarse la existencia de medios financieros suficientes para el ejercicio de sus funciones.
El proceso de elaboración del corporate compliance puede dividirse en distintas fases, que desde el Despacho desempeñamos y distribuimos con objeto de prestar ese asesoramiento previo, adecuado y preventivo a nuestros clientes, como referiremos a continuación.
En primer lugar deben detectarse y por tanto, prevenirse riesgos penales, para lo que es conveniente efectuar entrevistas frecuentes y periódicas con los responsables de cada área, identificando los riesgos penales existentes y verificando los controles actuales.
Tras la verificación de estos controles deben revisarse y mejorarse los procedimientos, identificando las medidas a implantar.
A continuación, se recomienda efectuar un plan que contenga acciones correctoras específicas de cada empresa.
Pero para poder llevar a cabo todas estas fases, se requiere que los órganos de dirección implanten y ejecuten el plan, para lo cual, deben fomentar una formación para sus empleados de dicho programa de detección y prevención de delitos, asegurándose la realidad en la ejecución de dicha formación, mediante la certificación del organismo correspondiente, que así lo corrobore.
En último término, es indispensable una revisión de los controles establecidos, con una adecuación y adaptación respecto a los riesgos que puedan presentarse, planificando todas aquellas mejoras que sean necesarias para una actualización continua en cuanto medios, medidas y legislación, con una información periódica entre el corporate compliance y el órgano de dirección que asegure que en todo momento se han tomado las medidas adecuadas con la protección jurídica requerida.
Nuestro Código Penal, en su artículo 31 bis establece además una serie de requisitos que los planes de prevención deben contemplar:
1. Identificar las actividades en cuyo ámbito podrían cometerse los delitos que deben ser prevenidos.
2. Prever y establecer los protocolos para la toma y ejecución de decisiones.
3. Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de delitos.
4. Imponer la obligación de informar de posibles riesgos e incumplimientos al órgano de supervisión.
5. Establecer un sistema disciplinario que sancione conductas de incumplimiento.
6. Disponer de procesos de verificación periódica cuando se pongan de manifiesto infracciones relevantes o cuando se produzcan cambios en la organización, estructura de control o en la actividad desarrollada que los hagan necesarios.
Por lo expuesto, la implantación de programas de corporate compliance en el ámbito mercantil-societario se configura como un escudo protector consiguiendo atenuar la sanción a imponer, o incluso que la sociedad quede exenta de responsabilidad penal cuando adopte un programa de este tipo.
El establecimiento de estos programas de corporate compliance es más que recomendable para todas las empresas, demostrando que sus administradores son diligentes y ordenados de conformidad con el artículo 225 de la Ley de Sociedades de Capital, sirviendo para evitar la comisión de los delitos por los empleados de la mercantil y cualquier actuación delictiva que ponga en juego la consistencia de la empresa y su reputación ante terceros.
El compliance officer vela o inculca el comportamiento legal de los empleados de la compañía. No podemos pasar por alto que la manera que cada empleado conduce los negocios de la sociedad, puede afectar a la imagen pública de ésta.
Lo que se pretende con el plan de prevención es dar un punto de referencia a los trabajadores de la empresa, ayudándoles a evitar violaciones de normas y demás principios. Así los empleados podrán acudir a sus superiores, al propio corporate compliance, al departamento jurídico, al de auditoria u otros de interés, ante cualquier duda o riesgo que sobre todo puedan generarse en áreas de particular importancia.
Todo corporate compliance debería asumir una serie de responsabilidades esenciales, como no solo proporcionar asesoramiento, si no evaluar el riesgo, impartir formación en materia de compliance, comprobar la aplicación del código de conducta, investigar posibles violaciones y colaborar en las decisiones sobre posibles sanciones disciplinarias, establecer canales de comunicación con carácter periódico, disponer de auditorías concretadas en materia de compliance, iniciar y promover cambios organizativos cuando sea necesario, emitir informes sobre cuestiones específicas o informes anuales, publicar, revisar y mantener actualizado el programa de prevención penal.
En conclusión, el responsable de adoptar y ejecutar el modelo de prevención penal será el órgano de administración de la persona jurídica. Sin embargo, no podemos desatender que si dicho órgano cuenta con la figura del oficial de cumplimento o corporate compliance quién se encargará de la supervisión, funcionamiento y cumplimento del modelo de prevención, podría incluso apreciarse una eximente de responsabilidad para la dirección de la empresa.
Desde el Despacho, y dentro de la experiencia que nos avala en este Sector, entendemos que los planes de prevención penal que elaboramos para nuestros clientes, requieren un compromiso con la empresa, una comunicación fluida y periódica con los órganos de dirección, debiendo conocer su organigrama interno, su fiscalidad y su estructura para poder adoptar debidamente los estándares de diligencia y control que deberán cumplirse con anterioridad a la comisión de delitos.
Y todo, para contar con la debida seguridad jurídica que evite consecuencias penales, o que ya generadas, puedan reducir los riesgos de la persona jurídica, atenuando o eximiéndole de responsabilidad.