En artículos anteriores os hablábamos de qué es el compliance penal y por qué está adquiriendo relevancia en nuestra sociedad. Si bien muchas empresas de gran tamaño ya están aplicando estos programas de cumplimiento penal, lo cierto es que existe aún un gran desconocimiento de estas obligaciones a nivel de PYMES, cuyos responsables piensan quizás que se trata de un riesgo menor o que no les resulta de aplicación dado el menor tamaño de su empresa.
Vayamos por partes…
¿Qué es el compliance penal?
Los programas de prevención penal o compliance son sistemas de prevención y control que deben implantarse en la empresa y cuyo objetivo es prevenir la comisión de delitos por parte de sus empleados y directivos y, en última instancia, evitar la responsabilidad penal de la persona jurídica.
Pero, ¿qué es la responsabilidad penal de la persona jurídica?
Como decimos, el compliance penal no deja de ser un instrumento cuyo fin primordial es evitar la comisión de delitos en el ámbito corporativo y exonerar a las empresas de responsabilidad penal.
En este sentido, la responsabilidad penal de la persona jurídica es una previsión del Código Penal español que establece que las empresas puedan ser consideradas como autor de un delito cuando se cumplen determinadas circunstancias.
Tradicionalmente, en el ámbito del derecho penal, se consideraba que únicamente las personas físicas podían cometer conductas delictivas. No obstante, la ley orgánica 5/2010 de 22 de junio de reforma del Código Penal introdujo este nuevo concepto de responsabilidad corporativa en el ámbito penal, posteriormente modificado por la Ley Orgánica 1/2015.
Así, el artículo 31 bis del Código Penal en su apartado primero que:
“En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.”
En definitiva, la sociedad será considerada responsable de aquellos delitos previstos en el Código Penal que cometan, o bien sus directivos y/o representantes legales o bien sus empleados, cuando se incumplan los deberes de supervisión propios de los órganos de control social.
¿Cuáles son las sanciones?
La sanción penal por excelencia ha sido, y sigue siendo, el ingreso en prisión de la persona criminalmente responsable. No obstante, es evidente que no se puede “meter en la cárcel” a una empresa. En estos casos, el Código Penal prevé, en su artículo 33.7, las siguientes sanciones a aplicar en función del tipo delictivo y gravedad de los hechos:
“a) Multa por cuotas o proporcional.
b) Disolución de la persona jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.
c) Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
d) Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años.
e) Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años.
f) Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.
g) Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.”
Se trata, por tanto, de sanciones graves que pueden afectar irreversiblemente la viabilidad económica y jurídica de la sociedad afectada.
¿Cómo evitarlo?
Establece el artículo 31 bis del Código Penal que las personas jurídicas quedarán exentas de responsabilidad, y por tanto, no se les aplicarán las sanciones antedichas, cuando:
“1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª”
A fin de que la empresa quede exenta de sanciones penales en caso de darse uno de los supuestos de responsabilidad, habrá que implementar, por tanto, un sistema organizativo y de gestión en orden a la prevención de delitos, así como nombrar a una persona responsable (compliance officer) de la supervisión de dichos modelos. El contenido mínimo del modelo de gestión lo establece el propio Código Penal y debe estar formado por diversos documentos de análisis de riesgos y establecimiento de medidas preventivas.
El caso de las PYMES
La ley penal no establece ningún tipo de reducción de responsabilidad para las PYMES, que están expuestas a los riesgos penales del mismo modo que cualquier empresa, debiendo establecer los sistemas de organización y control (compliance) como único modo de evitar una eventual responsabilidad penal.
La única excepción es el caso del compliance officer. En este sentido, el Código Penal permite que en aquellas empresas que cumplan las condiciones para presentar cuenta de pérdidas y ganancias abreviada, las funciones del compliance officer puedan ser asumidas por el órgano de administración de la sociedad, reduciendo así los costes asociados al evitar la creación de un puesto de trabajo específico.
En conclusión, la importancia de la implantación de los sistemas de compliance se mide en la gravedad de las sanciones a las que la empresa está expuesta en caso de incumplimiento, cuyo impacto económico es de mayor gravedad aún para las PYMES, por lo que desde el Departamento Penal de Erre Abogados recomendamos el establecimiento de estos sistemas en todo tipo de empresas, ajustados a la actividad y tamaño de las mismas.
Etiquetas: