Corporate ComplianceResponsabilidad Penal de los Administradores si se comete un delito en ausencia de programa (II)

Por Écija 

Como avanzábamos en nuestra anterior Nota Informativa, el Proyecto de Reforma del Código Penal en Consejo de Ministros, aprobado el pasado 20 de septiembre, tiene una incidencia directa en cuanto al Corporate Compliance o Cumplimiento de las empresas en materia de riesgos penales a las que estarán sujetas todas las entidades. Advertíamos que del articulado se desprende la obligación de TODAS las empresas, independientemente de su tamaño de implementar PROGRAMAS DE CUMPLIMIENTO PENAL, bajo responsabilidad de la empresa y de sus administradores.

Pues bien, en esta Nota Informativa desgranamos los componentes del deber de control y en su desarrollo, de los Programas de Cumplimiento.

¿Qué son las concretas actividades de control y qué debe cumplirse para eximir a la entidad de responsabilidad y, por extensión, a sus administradores?

El proyecto de Ley en su artículo 31.bis.2 lo concreta de la siguiente forma:

ü El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza;

ü la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control;

ü los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención, es decir, actuando contra el mismo y;

ü no se ha producido una omisión o un ejercicio insuficiente por parte del órgano encargado del cumplimiento mencionado de sus funciones de supervisión, vigilancia y control.

En el caso de que no todas las circunstancias concurran, la existencia de algunas de ellas determinará la de atenuación de la pena (queda clara la influencia de las US Sentencing Guidelines con su sistema de puntos para atenuar o agravar la pena en caso de cumplimiento parciales o ineficaces).

¿Qué sucede si los delitos lo cometen empleados sujetos a control?

En ese caso, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido tal y como se han descrito.

¿Qué se entiende pues por modelos de organización y gestión?

Esta vez el legislador ha comprendido que la ley penal debe contener en su tipo los elementos básicos para su determinación y nacimiento de responsabilidad, máxime cuando no puede remitirse a ninguna normativa en materia de prevención de riesgos puesto que no existe en nuestro derecho.

El programa debe, según el Proyecto de Reforma:

1. Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos (lo que nosotros hemos denominado como valoración y mapa de riesgos penales).

2. Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos. Aquí no se limita a exigir una procedimiento de delegación o establecimiento de autoridad sino también como se ejecutan estas decisiones, qué controles hay sobre estas.

3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. En definitiva, si no existen medios materiales ni humanos para llevar a cabo la prevención de riesgos penales se entiende que sencillamente, cualquier documento que se apruebe es papel mojado o puro maquillaje que nace ineficaz.

4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. Se trata de un modelo de comunicación doble, para que la actividad de prevención sea eficaz.

5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

Este modelo de prevención será más o menos amplio dependiendo de la naturaleza y el tamaño de la organización, así como el tipo de actividades que se llevan a cabo.

¿Cuáles son las medidas de seguimiento de la eficacia del plan? ¿Basta con aprobarlo?

La respuesta es, como no puede ser de otra forma, NO.

El plan requiere de una eficaz implementación, como ya adelantaba la circular 1/2011 de la Fiscalía General del Estado y existe en derecho comparado. Es decir, requiere de:

ü una verificación periódica del mismo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios; y

ü de un sistema disciplinario que sancione adecuadamente las infracciones de las medidas de control y organización establecidas en el modelo de prevención. Nada resulta más contrario a la prevención general que no contemplar ni aplicar consecuencias negativas a actos contrarios a la ley y al Código de Conducta de las empresas. La concurrencia de certeza del castigo, la severidad y la celeridad, son las tres condiciones básicas del mismo para que tengan efecto preventivo real, como destacaba ya Beccaria hace siglos y se han encargado de demostrar multitud de estudios criminológicos contemporáneos.

¿Y qué sucede con los administradores si se comete un delito en el seno de la empresa y no existe Programa de Prevención?

Se introduce en el capítulo XI del Título XIII del Libro II una nueva Sección cuarta bis, “Del incumplimiento del deber de vigilancia o control en personas jurídicas y empresas” que sanciona penalmente a los administradores, en este caso, de forma directa, con una pena de prisión de tres meses a un año o multa de doce a veinticuatro meses, e inhabilitación especial para el ejercicio de la industria o comercio por tiempo de seis meses a dos años que omitan la adopción de las medidas de vigilancia o control que resultan exigibles, es decir, no implementen un Programa ni creen un órgano de cumplimiento dotado con recursos suficientes , en el caso de que se cometan o se inicien delitos que habrían sido evitada o, al menos, dificultados, si se hubiera empleado la diligencia debida. No se trata por tanto de una responsabilidad objetiva por el hecho de cometerse el delito, ya que deberá probarse que la misma, al menos, hubiera sido dificultada. Es una sanción por la propia dejadez en sus esenciales funciones de diligencia debida cuyo contenido queda ampliado y concretado como hemos visto, por la ley penal.

Se incluye la contratación, selección cuidadosa y responsable, y vigilancia del personal de inspección y control.

Todas estas cuestiones y otras relacionadas con la Reforma Penal se abordarán en profundidad en la próxima Jornada ECIJA sobre: ‘Corporate Compliance Penal: La necesidad de gestionar los riesgos penales en la empresa’, que tendrá lugar el 20 de Febrero en Madrid y el 27 de Febrero en Barcelona en las oficinas corporativas de ECIJA.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.