Los programas de Compliance, una necesidad en la prevención de la Responsabilidad Penal Empresarial.

programa-compliance-754x400

Tal como comentamos en un post anterior, desde la reforma del Código Penal operada por la Ley 5/2010, de 11 de junio, la responsabilidad penal de las personas jurídicas ha pasado a formar parte de nuestro ordenamiento. Y, si es verdad que hasta hace poco no se hablaba del tema, recientes noticias en medios de comunicación sobre famosas entidades imputadas han puesto en el candelero la necesidad de las empresas de incorporar en sus haberes programas de prevención del delito o Compliance Programs, haciendo sonar todavía más la ulterior reforma del Código Penal que entrará en vigor el próximo mes de julio y que  ha venido a definir con mayor precisión la responsabilidad empresarial o corporativa.

Y es que la norma (Código Penal) afecta a todas las personas jurídicas del sector privado, con independencia de sus características y objeto social, mensaje que debe calar en nuestro tejido empresarial puesto existe la tendencia a pensar que sólo las grandes empresas o multinacionales deben proveerse de un programa de prevención del delito, lo que va a dar lugar a no pocos sustos en los próximos años (piénsese en la multitud de casos en que ahora las empresas concurren a procedimientos penales como responsables civiles).

Pero ¿qué es lo que busca el legislador con la implementación de la responsabilidad penal de las personas jurídicas? ¿Cómo está regulado ahora? ¿Qué cambios plantea la reforma del Código Penal ya aprobada y publicada en el BOE y cómo afecta a las empresas? ¿Qué deben hacer las pequeñas y medianas empresas al respecto? Estas son algunas de las dudas que nos planteamos responder y con ello dar una idea general sobre por qué es tan importante hoy en día contar con un programa de prevención o Compliance.

1.- ¿Cuál es la intención del legislador tras la implementación de la responsabilidad penal de las personas jurídicas?

Ante el dinamismo de los tiempos modernos en el que constantemente surgen nuevas conductas contrarias a derecho y nuevas formas de quebranto de la legalidad, la responsabilidad penal de las personas jurídicas rompe el paradigma de la exclusividad de sanciones penales a personas físicas y crea una esfera de obligaciones adicionales a las empresas, que ahora deberán coadyuvar en la prevención de delitos so pena de resultar sancionados.

El propósito del Legislador es claro, ante la evidente necesidad de luchar contra delitos tales como la corrupción en el sector privado, en las transacciones comerciales internacionales, blanqueo de capitales, ataques a sistemas informáticos, pornografía y prostitución infantil, trata de seres humanos y otra serie de delitos tipificados en el Código Penal, se extiende la responsabilidad penal a las corporaciones para prevenir que las estructuras jurídicas sean utilizadas no sólo como instrumento para la comisión del delito sino como mamparas para evadir responsabilidades bien  por parte de los administradores bien por sus empleados. Si antes la vigilancia y detección de delitos era exclusividad del Estado, ahora se hace corresponsable a las personas jurídicas, consiguiendo abarcar situaciones difíciles de controlar al tiempo que se dota al sistema de una protección “ex ante” el delito.

2.- Los programas de prevención o Compliance en el Código Penal vigente.

Los programas de prevención o Compliance son un conjunto de medidas y acciones conjuntas llevadas a cabo por la empresa para prevenir la comisión de delitos en el seno de la persona jurídica. Bajo el Código Penal vigente, la aplicación de los mismos constituye una atenuante (y a partir de julio, pueden suponer incluso una eximente) de la responsabilidad penal de las empresas (vid. artículos 31bis 4º actual y 31 ter, 31 quater y 31 quinquies de la reforma que entrará en vigor). Es, en definitiva, un elemento de prevención pero también un fundamental mecanismo de defensa cuando se implica a una empresa en un proceso penal, tratando de demostrar el cumplimiento de los deberes de vigilancia que se le atribuyen.

Sin embargo, el texto actual de la norma establece las directrices generales pero no qué debe contener al detalle un programa de prevención o Compliance. El legislador ha optado por crear la obligación de forma genérica sin concretar el contenido del sistema de cumplimiento, lo que por otro lado es se explica porque no es el Código Penal el instrumento adecuado para ello (en países como EEUU, Reino Unido o Italia existe regulación concreta y detallada sobre el contenido de los sistemas de cumplimiento)

Recientes casos de amplia difusión mediática (el caso de la imputación del FC Barcelona como entidad, aparte de sus directivos, por el affair Neymar,) han hecho saltar la alarma en grandes corporaciones, pero así como puede ser sancionado un club de fútbol que maneja cantidades millonarias, puede ser sancionada una pequeña empresa, una casa de cambio, una joyería, o cualquier otro negocio que sea susceptible de incurrir en alguno de los delitos tipificados en el Código Penal y que como ya mencionamos en otra ocasión, abarcan una diversidad de supuestos que va desde delitos contra la persona hasta blanqueo de capitales. El tejido empresarial español, formado en su gran mayoría por PYMES, tiene delante el reto de adaptarse al nuevo modelo legislativo de prevención en materia penal o morir, así de claro, si se ve inmersa en un proceso penal.

3.- La reforma del Código Penal

Las modificaciones planteadas en el proyecto de reforma del Código Penal hoy ya aprobado, promulgado y publicado, que ya comentamos en un post previo, ratifican la responsabilidad penal de las personas jurídicas y otorgan aún más importancia a los Programas de prevención o Compliance.

Aunque se matiza la responsabilidad de las personas jurídicas al convertir la atenuante en eximente, se refuerza el deber de vigilancia, estableciendo una serie de condiciones que van orientadas a evaluar la eficacia del programa de prevención o Compliance que no eran exigidas –al menos de forma explícita– tras la reforma de 2010.  En este sentido, las cuatro condiciones son:

1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

De tal manera que la clave para determinar si el programa de prevención o Compliance es eficaz –y en consecuencia puede oponerse como una atenuante o eximente de responsabilidad penal de la persona jurídica–, es que deben valorarse los parámetros antes mencionados en su conjunto.

4.- ¿Cómo pueden aplicar las pequeñas y medianas empresas un programa de prevención y Compliance?

Ya aclaramos desde el principio que todas las personas están obligadas a ejecutar un programa de prevención o Compliance, y aunque ya hay muchas empresas que están trabajando en ello, otras tantas pueden no verlo como prioridad, especialmente aquellas pequeñas o medianas empresas que no suelen verse involucradas en litigios ni problemas de ningún tipo.

A este último grupo debemos alertarlos del cambio, porque si bien con el esquema anterior bastaba con no incurrir en conductas criminales para mantener a salvo la responsabilidad propia y en consecuencia la reputación de la empresa, desde la reforma de 2010 las personas jurídicas son corresponsables de la detección de ilícitos. El grado de exigencia aumentó, como ocurrió en su oportunidad con la prevención de accidentes laborales, y ello obliga a un cambio de mentalidad en el negocio, so pena de sufrir el mismo destino que el FC Barcelona, que aún antes de haber concluido el proceso ya ha sufrido un daño reputacional, aparte de las medidas ejecutivas y monetarias de las que pueda ser objeto.

Ahora bien, ¿Qué elementos permitirán a las empresas desarrollar un programa de prevención o Compliance eficaz?

En primer lugar, la identificación y evaluación de riesgos, que consisten en el autoanálisis de la situación de la persona jurídica y sus áreas de oportunidad; seguidamente se encuentra la documentación y elaboración del marco normativo que constituirá la esencia del programa de prevención o Compliance. Es necesario también diseñar una estructura y un sistema interno a través de órganos supervisores y que lleven a cabo el deber de vigilancia; acompañado de los canales adecuados para la comunicación adecuada, formación y adiestramiento del personal. Por último, estos elementos deben estar acompañados de un seguimiento, reporte y revisión continua.

Lógicamente, a mayor tamaño y mayor complejidad del negocio, las exigencias podrán ser mayores. Sin embargo no se trata de obligaciones de imposible cumplimiento para las pequeñas y medianas empresas. Basta con voluntad y organización para incorporar estos elementos a su estructura, y así evitar los riesgos legales, reputacionales y económicos que pudieran surgir como consecuencia de la responsabilidad penal de la persona jurídica.

Como sucede ante cualquier cambio legislativo de relevancia, la máxima es no esperar a que el problema esté encima de la mesa sino ponerse a trabajar de inmediato, siendo recomendable ponerse en manos de auténticos profesionales acreditados en materia de corporate compliance o compliance penal, como se guste en llamar.

Alex Garberí & José Alejandro Cuevas, equipo de «Garberí Penal»

Alex Garberí Mascaró

@GarberiAbogados

 

 

José Alejandro Cuevas Sarmiento

@cuevasar

 

 

Comentar

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies