¿Qué personas jurídicas responden jurídicamente en España?
- Hasta la promulgación de la Ley Orgánica 5/2010 de 22 de junio de 2010 de modificación del Código Penal (“CP”) regía el principio de “societas delinquere non potest”.
- Con la actualización de la citada Ley* han quedado establecidos los supuestos en que las personas jurídicas sujetas al derecho privado (sociedades mercantiles) serán penalmente responsables así como los correspondientes eximentes y atenuantes.
(Las disposiciones de responsabilidad penal de las personas jurídicas no serán de aplicación al Estado, a las Administraciones Públicas territoriales, a los Organismos Reguladores, las Agencias y Entidades Públicas Empresariales, a las Organizaciones Internacionales de Derecho Público, ni a aquellas otras que ejerzan potestades públicas de soberanía o administrativos.)
¿Qué supuestos han de darse para que las personas jurídicas sean penalmente responsables?
“El que actúe como administrador de hecho o de derecho una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura del delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre” (art 31 CP).
Las personas jurídicas serán penalmente responsables en los siguientes supuestos:
- “De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma (art 31 bis.1.a CP).
- Que el hecho constitutivo de delito lo cometan otras personas (empleados o trabajadores) sometidos a la autoridad de las personas físicas a las que se hace referencia en el párrafo anterior, hayan podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las circunstancias concretas del caso (art 31 bis 1.b CP).
¿Qué penas son aplicables a las personas jurídicas?
Las penas aplicables y que tienen la consideración de graves (art. 33.7 CP) son las siguientes:
- Multas
- Disolución de la persona jurídica.
- Suspensión de sus actividades.
- Clausura de sus locales y establecimientos.
- Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.
- Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el Sector Público y para gozar de beneficios fiscales o de la Seguridad Social.
- Intervención judicial.
¿Qué hacer para evitar la imputación y la condena?
Si el delito fuere cometido en nombre de la empresa o por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica están autorizados para tomar decisiones en nombre de la misma, la persona jurídica quedará exenta de la responsabilidad penal si cumplen las siguientes condiciones (art 31 bis.2 CP):
El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir significativamente el riesgo de su comisión.
A.-(Implantación de un programa de prevención penal = Compliance Program)
La supervisión y el funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tengan encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
B.-(Institución de un órgano de control = Compliance Officer)
Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y prevención.
Se considerará como eximente si se acredita que el agente individual vulneró los controles previamente establecidos por la empresa.
No se ha producido omisión o ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se han confiado estas funciones.
C.-(Recopilación de pruebas del cumplimiento)
Si el delito fuera cometido por otras personas distintas de quienes ostentan la representación de la sociedad (entendiéndose como tales los empleados o trabajadores), la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el resultado de su comisión.
En las personas jurídicas de pequeñas dimensiones* (aquellas que estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada) las funciones de supervisión del funcionamiento y cumplimiento del modelo de prevención podrán ser asumidas directamente por el órgano de administración (art 31 bis.3 CP).
¿Qué requisitos debe cumplir un Programa de Prevención Penal de Delitos? (Compliance Program)
Los requisitos que debe cumplir un Compliance Program son los siguientes (art 31 bis.5 CP):
- Identificará las actividades en cuyo ámbito pueden ser cometidos los delitos: “Mapa de riesgos”.
- Establecerá los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica: “Políticas” / “Protocolo de actuación”.
- Dispondrá de los modelos de gestión de los recursos financieros adecuados para la realización del Plan de Prevención : “Recursos financieros”.
- Impondrá la obligación de informar al organismo encargado acerca de posibles riesgos e incumplimientos : “Canal de denuncia”.
- Establecerá un sistema disciplinario que sancione los incumplimientos (**): “Sistema disciplinario”.
- Realizará una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes o se produzcan cambios en la organización: “Sistema de revisión periódica”.
¿Qué fases son necesarias para la elaboración de un Programa de Prevención Penal de Delitos ?
Conocimiento de la situación actual y elaboración del programa de actuación:
- Conocimiento de la situación actual.
- Identificación de los procesos de negocio, procedimientos y controles.
- Análisis de riesgos: Confección de un Mapa de Riesgos.
- Programa para el establecimiento del modelo de gestión para la prevención de delitos.
- Documentación de procedimientos y diseño de controles
- Documentación de los procedimientos y los controles.
- Documentación de las políticas de la empresa.
- Diseño de los controles que mitiguen los riesgos detectados.
- Diseño de los sistemas de supervisión de los controles.
- Elaboración de un Plan de Comunicación y de Formación*.
- Ejecución y evaluación del programa
- Implantación y puesta en marcha del programa de realización de controles.
- Evaluación del funcionamiento del programa.
- Supervisión y seguimiento periódico
- Realización de controles periódicos.
- Introducción de mejoras al Sistema de Prevención de Delitos.
Qué actividades realizadas con posterioridad a la comisión de un delito por parte de sus representantes legales podrán considerarse como atenuantes de la responsabilidad penal de las personas jurídicas? (art 31 quarter)
- Confesar la infracción a las autoridades antes de conocer el procedimiento judicial contra la persona jurídica.
- Haber colaborado en la investigación del hecho aportando pruebas nuevas y decisivas.
- Proceder a reparar o disminuir el daño causado por el delito en cualquier momento del procedimiento, pero con anterioridad al juicio oral.
- Haberse establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que pudiesen cometerse en el futuro.
¿Qué requisitos debe reunir el “Compliance Officer” (Oficial de Cumplimiento) y qué funciones ha de desempeñar?
Se trata de un órgano de la persona jurídica con poderes de autonomía e iniciativa propia o que tenga encomendada legalmente la supervisión del control interno.
El Compliance Officer asume una responsabilidad clave desde la óptica penal, debido a su papel de “experto conocedor” e independencia (basada en la autonomía de acción). Actúa como proyección del deber de control de los administradores de la empresa, y por delegación de éstos. Por ello debe mantener una rigurosa documentación soporte del cumplimiento de sus funciones que incluya:
- La realización de un continuado análisis de los riesgos de incumplimiento (los existentes más otras situaciones que pudieran generarse).
- El análisis de los riesgos incluirá la verificación de los controles establecidos para mitigar (prevenir la ocurrencia de los riesgos de incumplimiento y, para ello,
- Deberá recabar documentación / evidencias del cumplimiento de los controles (si es posible, con “time stamp” y garantía de integridad). Con ello se garantizará su integridad y se dispondrá de una prueba del momento de su obtención.
- Que las pruebas así obtenidas se conservan y custodian en un lugar seguro.
El Compliance Officer debe estar 1) en disposición de desarrollar sus actividades por iniciativa propia; 2) tener garantizado el acceso a todo el personal y los registros de la empresa y 3) tener la posibilidad de comunicarse directamente con el órgano de administración a efectos de comunicar tanto el suceso de cualquier irregularidad como los resultados de sus actuaciones.
Qué ventajas comporta para nuestra empresa el diseño e implantación de un Compliance Program?
- Es un factor más de prestigio para la mejora del activo reputacional de la empresa, proyectando una imagen de transparencia organizativa y control interno.
- Puede suponer cumplir con una condición previa para acceder al concurso de determinados proyectos públicos o privados.
- Reduce el riesgo de comisión de delitos penales corporativos.
- Supone la valoración a priori de los riesgos penales que asume la empresa.
- La realización de verificaciones / supervisión sobre los controles que mitigan los riesgos y la propia existencia de un canal de denuncia permite la detección anticipada de irregularidades que afectan a la empresa y que, de otro modo, permanecen inadvertidas.
- Supone la exención / atenuación de la responsabilidad penal.
- La existencia de Protocolos de Actuación en la empresa, comunicados, informados e implantados a los diferentes niveles, permite una más rápida reacción y más organizada, a la hora de resolver una incidencia.
- Mejora de la eficiencia y de la eficacia de la organización en todos los aspectos por el fortalecimiento del sistema de Control Interno y del Compliance.
- La mera existencia de un Plan de Compliance Penal y la formalización de los procesos de negocio operativos y administrativos implica una mejora importante de la cultura corporativa de la empresa.
- Proyecta mayor confianza a los grupos de interés.
Adoptar un Compliance Program nos hará más eficaces y más eficientes en nuestro negocio, seremos más transparentes,proyectaremos más confianza a los mercados y, por supuesto, cumpliremos con el nuevo Código Penal.
Vilá Abogados
Para más información, contacte con:
2 de octubre de 2015