Desde la reforma del Código Penal el año 2010 (Ley Orgánica 5/2010), las personas jurídicas pueden ser sujeto de determinado tipo de delitos. Ello supuso una importante novedad en el ordenamiento jurídico español al suprimir el principio tradicional según el cual las empresas y sociedades no podían cometer delitos.
Todo ello ha sido más recientemente reforzado con una nueva reforma del Código Penal, mediante la Ley Orgánica 1/2015 y, en concreto, en su artículo 31 bis, que establece causas eximentes y atenuantes de la responsabilidad penal de las empresas en determinadas circunstancias.
Hay que precisar, en primer lugar, que no todos los delitos con imputables a las personas jurídicas. Los delitos que, según el Código Penal, pueden ser cometidos por personas jurídicas son los siguientes:
• Tráfico ilegal de órganos (art.156 bis)
• Trata de seres humanos (art.177 bis)
• Delitos relativos a la prostitución y corrupción de menores (art.189 bis)
• Descubrimiento y revelación de secretos (art. 197)
• Estafas (art. 251 bis)
• Insolvencias punibles (art. 261 bis)
• Daños informáticos (art. 264)
• Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores (art. 288)
• Blanqueo de capitales (art. 302)
• Delitos contra la Hacienda Pública y la Seguridad social (art. 310 bis)
• Delitos contra los trabajadores y contra los trabajadores extranjeros (arts. 318 y 318 bis)
• Delito de construcción, edificación o urbanización ilegal (art. 319)
• Delitos contra el medio ambiente (arts. 327 y 328)
• Delitos relativos a la energía nuclear y a las radiaciones ionizantes (art. 343)
• Tráfico de drogas (art. 369 bis)
• Falsificación de tarjetas de crédito y débito y cheques de viaje (art. 399 bis)
• Cohecho (art. 427)
• Tráfico de influencias (art. 430)
• Corrupción en las transacciones comerciales internacionales (art. 445)
• Criminalidad organizada y financiación del Terrorismo (art. 576 bis)
• Corrupción entre particulares (art. 286 bis)
Fuera de estos tipos delictivos recogidos en los artículos del Código Penal indicados, no puede existir responsabilidad penal para las empresas.
Pero, ¿cuándo puede una empresa o cualquier persona jurídica ser responsable de la comisión de un delito?
El artículo 31 bis del Código Penal, tras su última reforma de 2015, establece un doble sistema para determinar de qué actos son responsables penalmente las personas jurídicas:
• Los delitos deben ser cometidos por los administradores de hecho o de derecho o por un representante legal de la empresa.
• Los delitos son cometidos en el ejercicio de actividades sociales y por cuenta o en provecho de la empresa, por un empleado, incluyendo los posibles fallos en el control y supervisión de la persona jurídica, dado que lo que se sanciona es la falta de control (incumplimiento grave por los administradores de hecho o de derecho o por un representante legal de la empresa de los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso).
Esta nueva posibilidad para las empresas de ser responsables penales de los tipos delictivos arriba referidos implica la necesidad para éstas de adoptar medidas preventivas, a priori, y correctoras, a posteriori, a fin de minimizar el riesgo de incurrir en responsabilidad penal en primera instancia, o de ser condenadas posteriormente, una vez cometido el delito por cualquiera de los sujetos antes citados.
El Compliance o cumplimiento normativo es un sistema que consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo aplicable.
Esta función de Compliance es llevada a cabo mediante cinco conjuntos de actuaciones, que han de coordinarse entre sí y planearse cuidadosamente:
1. Identificación de los riesgos a los que se enfrenta la empresa.
2. Prevención: implementando procedimientos o protocolos de control que protejan a la empresa.
3. Monitorización y detección: con la supervisión y realización de las auditorías periódicas necesarias.
4. Resolución: cuando sucede algún incumplimiento, mediante el establecimiento de un sistema disciplinario de infracciones y sanciones a nivel interno.
5. Asesoramiento: los directivos y trabajadores deben recibir toda la información necesaria para llevar a cabo su trabajo de acuerdo con la normativa vigente.
De hecho, el propio artículo 31 bis del Código Penal, en su párrafo 2º establece que las personas jurídicas quedarán exentas de responsabilidad penal si se cumplen las siguientes condiciones:
1. Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
2. Que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
3. Que los autores individuales hayan cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
4. Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2ª.
Todo ello permite establecer las fases para la aplicación del sistema:
1. Identificación de los riesgos o delitos por los que una empresa determinada podría incurrir en responsabilidad penal. Este diagnóstico o mapa de riesgos penales supone efectuar un análisis de la empresa con sus directivos y trabajadores.
2. Análisis de riesgos o estudio de la probabilidad de la comisión de los tipos delictivos y sus consecuencias o impacto en la empresa. Hay que tener en cuenta la actividad de la empresa que en algunos casos hace la posibilidad de la comisión de algunos delitos improbable o remota.
Asimismo debe analizarse la cultura de Compliance de la empresa (por ejemplo, si dispone de un código ético o de buen gobierno), así como la tipología del personal (dimensión de la plantilla, temporalidad, cualificación…)
3. Evaluación de riesgos, que permite la toma de decisiones, asumiendo o no determinados riesgos.
Es asimismo fundamental contar con un sistema para la denuncia e investigación de delitos, con su correspondiente lista de infracciones y sanciones a nivel interno.
En una fase posterior debe designarse un Compliance Officer o responsable de cumplimiento en la empresa. El Código Penal permite que en las personas jurídicas de pequeñas dimensiones las funciones de supervisión o Compliance puedan ser asumidas directamente por el propio órgano de administración.
La última fase comporta la supervisión periódica del grado de cumplimiento, evaluando si es necesario actualizar el mapa de riesgos penales de la empresa o persona jurídica.
En cuanto a los beneficios que conlleva para la empresa implementar un sistema de Compliance pueden citarse los siguientes:
• Evita la comisión de delitos.
• Evita el coste reputacional que para la empresa supondría la imputación de delitos.
• Mayores posibilidades de defensa en el caso de la imputación de delitos.
• Mayor prestigio.
• Gestión más eficiente.
• Evita las posibles sanciones que el Código Penal tiene reservadas para las personas jurídicas en el caso de ser condenadas por la comisión de delitos y que pueden incluso llevar a la extinción de la empresa.
En este sentido, el artículo 33.7 del Código Penal prevé las siguientes penas:
a. Multa por cuotas o proporcional.
b. Disolución de la persona jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.
c. Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
d. Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años.
e. Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años.
f. Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.
g. Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.
La intervención podrá afectar a la totalidad de la organización o limitarse a alguna de sus instalaciones, secciones o unidades de negocio.
Por todo ello, resulta evidente la conveniencia para las empresas de contar con un buen plan de Compliance.
[formulario id=50]
