¿Obligatorios bajo amenaza de delito la omisión de su implantación?

portatilPor Clifford Chance

El pasado 20 de septiembre de 2013, el gobierno aprobó remitir a las Cortes Generales, para que inicie su tramitación parlamentaria, un Proyecto de Ley Orgánica de Reforma del Código Penal de una gran amplitud (1) que, entre otras cosas, introduce un nuevo delito en el que pasaría a ser nuevo artículo 286 seis, que dispone lo siguiente:

“1.- Será castigado con pena de prisión de tres meses a un año o multa de doce a veinticuatro meses, e inhabilitación especial para el ejercicio de la industria o comercio por tiempo de seis meses a dos años en todo caso, el representante legal o administrador de hecho o de derecho de cualquier persona jurídica o empresa, organización o entidad que carezca de personalidad jurídica, que omita la adopción de las medidas de vigilancia o control que resultan exigibles para evitar la infracción de deberes o conductas peligrosas tipificadas como delito, cuando se dé inicio a la ejecución de una de esas conductas ilícitas que habría sido evitada o, al menos, seriamente dificultada, si se hubiera empleado la diligencia debida.

Dentro de estas medidas de vigilancia y control se incluye la contratación, selección cuidadosa y responsable, y vigilancia del personal de inspección y control y, en general, las expresadas en los apartados 2 y 3 del artículo 31 bis.

2.- Si el delito hubiera sido cometido por imprudencia se impondrá la pena de multa de tres a seis meses.

3.- No podrá imponerse una pena más grave que la prevista para el delito que debió haber sido impedido u obstaculizado por las medidas de vigilancia y control omitidas.”

Este nuevo precepto, de aprobarse tal cual, va a exigir definitivamente a las empresas que diseñen e implanten modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir la comisión de comportamientos delictivos que la empresa (o sus administradores, representantes o empleados) está, por su actividad, en riesgo potencial de cometer. Porque, en caso de no contar con ellos, sus administradores o representantes añadirán una nueva responsabilidad penal a la responsabilidad penal de la empresa y a la de sus administradores, representantes o empleados por el delito principal.

El precepto no excepciona de esta obligación a las empresas según su tamaño, es decir, no excluye de la obligación a ningún tipo de empresa, porque el delito no distingue entre empresas pequeñas, medianas o grandes, y, por tanto, en principio, todas están obligadas a implantar estos modelos de gestión, si bien, obviamente, adaptados a las características de la propia empresa.

Tampoco convierte en delito, sin más, la falta de implantación de un modelo de prevención de delitos, pero sí su ausencia en los casos en los que se haya cometido, por los administradores, representantes o empleados de la empresa, un delito que hubiera podido ser evitado o seriamente dificultado de haberlo tenido implantado. Con lo cual, las empresas que no tiene implantado dicho modelo, o sus administradores y representantes, saben que está corriendo un riesgo duplicado; el de generar responsabilidad por el delito no evitado y el de no haber evitado dicho delito.

Además, y esto es importante señalarlo, el Proyecto incluye la versión imprudente, que no hace falta que sea grave, de modo que no sólo se castiga a quien dolosamente ha evitado implantar el modelo sino a quien, pudiendo y debiendo haberlo implantado, no lo ha implantado por haber omitido, en este ámbito, la diligencia debida.

Por lo demás, el texto del precepto recuerda que las medidas de vigilancia y control deben de incluir:

– La contratación, selección cuidadosa y responsable, y vigilancia del personal de inspección y control;

– Las medidas previstas en los apartados 2 y 3 del artículo 31 bis.

Estas medidas previstas en dichos apartados del artículo 31 bis del Proyecto, que constituyen el contenido mínimo del modelo de prevención, se concretan en las siguientes:

1. Para el caso de los delitos cometidos en nombre o por cuenta de las empresas, y en su beneficio directo o indirecto, por los representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, está autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma:

– Primero, que el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza;

– Segundo, que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiado a un órgano de la persona jurídica con poderes autónomos de iniciativa y control (designación de un responsable de cumplimiento normativo –compliance officer— o de un órgano colegiado de cumplimiento normativo –compliance committee—), si bien en las empresas de “pequeñas dimensiones” (esto es, las que estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada) esta función la puede desempeñar el órgano de administración; y

– Tercero, que no se ha producido una omisión o un ejercicio insuficiente de sus funciones de vigilancia y control por parte del órgano de cumplimiento normativo. Si estas circunstancias sólo se pueden probar parcialmente, se podrá también valorar a los efectos de atenuación de la pena.

Para los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo primero del apartado 1, han podido realizar los hechos por haberse incumplido por aquéllos los deberes de supervisión, vigilancia y control de su actividad, atendidas las concretas circunstancias del caso, el haber ejecutado eficazmente un modelo de organización, gestión y control que resulte adecuado para prevenir delitos de la naturaleza del cometido.

En cualquiera de los casos, los modelos de prevención deben cumplir con los siguientes requisitos:

a) Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos (evaluación del riesgo);

b) Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos (código ético o de comportamiento corporativo);

c) Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deberán ser prevenidos;

d) Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento del modelo de prevención (whistle blowers);

e) Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

Todas estas medidas, obviamente, diseñadas y adaptadas de acuerdo con la naturaleza y tamaño de la organización, así como el tipo de actividades que se llevan a cabo, de modo que garanticen el desarrollo de su actividad conforme a la Ley y permitan la detección rápida y prevención de situaciones de riesgo.

Además, el modelo se debe verificar periódicamente y, en su caso, modificarlo cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de de control o en la actividad desarrollada que los haga necesarios.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.