Plens Abogados y Consultores
Las últimas reformas penales acontecidas en nuestro ordenamiento jurídico, han revolucionado el mundo de la empresa. Dicha “revolución” comenzó con la Ley Orgánica 5/2010 de 22 de junio, a través de la cual entro en vigor la responsabilidad penal de las personas jurídicas. Lo cual produjo el fin del principio clásico utilizado en el derecho penal, Societas delinquere non potest y por tanto un nuevo escenario para la empresa en nuestro Derecho Penal. Dicho precepto hace alusión a la responsabilidad penal de las personas jurídicas, el cual fue introducido en el art. 31 bis de nuestro Código Penal.
Posteriormente el 1 de julio de 2015, entro en vigor la Ley Orgánica 1/2015. Esta nueva modificación del Código Penal introdujo una novedad, establecer una limitación de la responsabilidad penal de las personas jurídicas si estás, realizan un plan de prevención eficaz contra los delitos que pueden cometerse en su actividad.
Esta exención de responsabilidad solo surgirá si la empresa cumple apropiadamente un “programa eficaz” de prevención o compliance, que conlleve una reducción significativa del riesgo de cometer delitos.
Como hemos mencionado anteriormente se trata de un elemento novedoso en nuestro ordenamiento jurídico, lo que no significa que dicha limitación de responsabilidad penal no estuviera reconocida o presente en otros ordenamientos jurídicos de otros países, como es el caso de EEUU.
Históricamente, el Compliance tuvo su nacimiento en EEUU, en los años 70 y 80 tras los grandes escándalos del Watergate. El Estado era consciente de que carecía de capacidad de prevención penal dentro de las empresas, ya que el mundo de la empresa es un escenario complejo y el Estado no tenía ni medios, ni recursos, ni personal preparado para realizar dicha tarea. Entonces para dar solución a esta situación se idearon un sistema basado en una simple compensación a la intervención penal y por tanto si las empresas realizaban un plan de prevención eficaz, las autoridades podían eximir de responsabilidad penal a las empresas.
Por tanto, en el momento que se cometía un ilícito en el seno de la empresa, si dicha empresa mostraba que había establecido unos protocolos de actuación, recursos financieros asignados a este fin, verificaciones periódicas del programa, un código ético y un canal de denuncias. Las autoridades entendían que existía un compromiso por parte de la empresa de velar por la legalidad de sus actuaciones dentro de su actividad empresarial.
Después de esta breve introducción legal e histórica, vamos a desarrollar detenidamente los puntos clave de este sistema de la prevención penal.
¿Que es el Legal Compliance?
De forma general podemos definir este sistema de gestión de cumplimiento, como aquel procedimiento y buenas prácticas adoptadas por las empresas para identificar y clasificar los riesgos operativos y legales que pueden ocurrir en su seno. Con el fin de que la empresa pueda de establecer una serie de mecanismos internos de formación, prevención, detección y control de los mismos.
A través del Compliance, la empresa demuestra un compromiso frente inversores y autoridades de cumplir los requisitos legales. Que por un lado son los de aplicación imperativa y por otro lado aquellos otros requisitos a los que voluntariamente decide comprometerse. Esta diferencia que se desprende del Compliance podemos clasificarla en dos clases, Hard law y Soft Law. Las normas Hard law, hacen referencia aquellas cuyo cumplimiento es de carácter obligatorio, como son las leyes nacionales e internacionales de obligatorio cumplimiento. En cambio las normas Soft law son prácticas voluntarias que asumen las empresas, a pesar de que no son obligatorias, poseen fuerza autoritaria. Es el caso de las directrices o recomendaciones bajo estándares privados nacionales e internacionales.
¿Por qué una empresa necesita de un compliance?
El compliance se convierte en un elemento vital para la supervivencia y éxito de las empresas que deseen perdurar en el tiempo. Podemos catalogarlo como un “aliado” del gobierno corporativo que ayude a crear una cultura de integridad y paliar riesgos de incumplir y por tanto desaparecer. Por tanto los órganos de administración de las empresas son quienes deben impulsar y favorecer una cultura de cumplimiento y ética. Ya que sin una firme línea que establezca una serie de valores, objetivos y estrategia frente a los riesgos penales, no puede existir un buen gobierno corporativo.
Además la naturaleza compliance en la empresa proporciona valor añadido, es un medio para gestionar la mejora. Por tanto clientes y posibles inversores valoraran mas allá de la calidad de los servicios de la empresa, como por ejemplo la seguridad jurídica que otorga el compliance.
¿De que delitos y penas pueden salvaguardar el compliance?
Existe una serie de delitos concretos de los que puede ser responsable una persona jurídica, a continuación mostraremos los delitos propios y mas habituales.
• Delito contra la intimidad y allanamiento informático (art. 197 CP).
• Estafa propia e impropia (art. 251 bis CP).
• Insolvencia punible: alzamiento y concursos punibles (art. 261 bis CP).
• Daños informáticos y hacking (art. 264 CP).
• Descubrimiento y revelación de secretos de empresa (art. 278 a 280 CP).
• Desabastecimiento de materias primas (art. 281 CP).
• Publicidad engañosa (art. 282 CP).
• Fraude de inversores y de crédito (art. 282 bis CP).
• Facturación fraudulenta (art. 283 CP).
• Manipulación de cotizaciones en los mercados (art. 284.1 y 2 CP).
• Abuso de información privilegiada (art. 284.3 y 285 CP).
• Facilitación ilegal de acceso a servicios de radiofusión y televisión (art. 286).
• Corrupción entre particulares y deportiva (art. 286 bis CP).
• Blanqueo de capitales (art. 302).
• Delitos contra la Hacienda Pública y la Seguridad Social (art. 310 bis CP).
• Delitos sobre la ordenación del territorio (art. 319 CP).
• Delitos contra los recursos naturales y el medio ambiente (art. 327 y 328 CP).
• Delitos relativos a la energía nuclear y a las radiaciones ionizantes (art. 343 CP).
• Delitos de riesgo provocado por explosivos (art. 348 CP).
• Cohecho (art. 427 CP).
• Tráfico de influencias (art. 430 CP).
• Corrupción de funcionarios extranjero (art. 445 CP).
El criterio que se utiliza para imputar responsabilidad penal a las personas jurídicas es doble, es decir podrán ser consideradas condenadas como autoras de un delito en 2 supuestos.
1. Cuando uno o varios de los representantes legales o administradores de hecho o derecho, cometa un delito por cuenta y en provecho de la persona jurídica.
2. Cuando uno o varios empleados en la realización de las actividades de la empresa cometan un delito, siempre y cuando el hecho punible haya sido posible por no haberse ejercido un debido control sobre la persona y actividad , por representantes o administradores.
En relación a las penas a continuación expondremos las que se aplican a las personas jurídicas. Se encuentran reguladas en el artículo 33 apartado 7 del Código Penal, que asigna 7 tipos de pena. Aunque hay que aclarar que solo la multa esta prevista como pena principal, mientras que el resto de penas se establecen con carácter potestativo.
• Multa por cuotas o proporcional.
• Disolución de la persona jurídica.
• Suspensión de sus actividades por un plazo que no podrá exceder de 5 años.
• Clausula de sus locales y establecimientos por un plazo que no podrá exceder de 5 años.
• Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito (temporal o definitiva).
• Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.
• Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.
¿Quién es el Compliance Officer?
El compliance officer es aquel agente responsable que vela por el cumplimiento del marco regulatorio y normativo del compliance de la empresa.
La labor del officer a grosso modo se basa en gestionar los riesgos legales y consecuentemente será el responsable de las labores de información y gestión de todo acto relacionado con el cumplimiento de las normas de la empresa. Por lo cual, será quien deberá iniciar las diligencias de verificación y comprobación de los incumplimientos una vez los haya detectado o haya recibido una denuncia.
Es importante destacar que dicha figura no se haya regulada por el momento, el Código Penal señala que debe tener poderes autónomos de iniciativa y control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la sociedad.
En conclusión, el compliance es un instrumento para el desarrollo y buen funcionamiento de la empresa. A través de una correcta aplicación de este sistema de gestión no solo limita riesgos, sino que también genera una mayor ventaja competitiva al velar por la reputación de una empresa. Lo cual repercute en los procesos de producción y distribución.
Como hemos podido observar al principio de este artículo, son las sucesivas reformas legales en el ámbito penal de estos últimos 5 años, han puesto de relieve el control de la empresa. Podemos extraer de todo lo mencionado, que el compliance se ha transformado en una exigencia jurídica si lo que se quiere es evitar las consecuencias de la responsabilidad penal. ¿Quién no desea que ante una ilícito penal evitar sufrir sanciones, multas, pérdidas económicas y daños de reputación?.