Son muchos los empresarios que, en encuentros, reuniones o corrillos de pasillo, se preguntan hasta qué punto es aplicable y obligatorio un sistema de prevención de delitos o Modelo o Plan de prevención de riesgos penales – Compliance penal –.

riesgos penales - diario juridicoImagen: Jorge Jesús Martínez Orejón, Responsable de Cumplimiento de CompliOfficer SL

En esta línea podemos decir que, en base a las reflexiones incluidas en las Sentencias del Supremo y su jurisprudencia cada vez más consolidada en esta materia, resulta evidente la importancia de disponer de un programa de Compliance penal que implique la implantación de un modelo eficaz, con el objetivo de aminorar el riesgo de cometer delitos en la organización.

Además, cabe apuntar que la persona jurídica puede ser eximida de su responsabilidad penal siempre y cuando se verifique que tiene implementado un Modelo o Plan de Prevención de Riesgos Penales que integre los siguientes elementos que enuncia la nueva redacción del Código Penal (art. 31 bis):

  • Identificación y análisis de los riesgos de comisión de delitos.
  • Establecimiento de protocolos o procedimientos que concreten el proceso de formación de voluntad de la persona jurídica.
  • Disposición de modelos de gestión de los recursos financieros adecuados.
  • Imposición de la obligación de informar posibles riesgos e incumplimientos al encargado del funcionamiento del modelo.
  • Establecimiento de un sistema disciplinario adecuado.
  • Verificación periódica del modelo y modificación en su caso.

Hasta la reforma del Código Penal que entró en vigor en diciembre de 2010, y que recoge, entre otras novedades, la posible atribución de Responsabilidad Penal a las personas jurídicas en determinadas situaciones, éstas siempre habían estado exentas de responsabilidad penal – societas delinquere non potest – al no admitirse la posibilidad de responsabilidad colectiva. Es decir, solo podía exigirse responsabilidad a las personas individualmente.

Siguiendo esta premisa, los delitos cometidos en el seno o a través de personas jurídicas no es que quedaran impunes, ni mucho menos, pero sólo podían ser condenadas por ellos las personas físicas que intervenían en su comisión, siendo imprescindible – tarea ardua – averiguar qué personas físicas concretas habían llevado a cabo la fechoría o actividad delictiva.

Pero ¿qué sucede con el Derecho y, más concretamente en este caso, con el Derecho Penal? Precisamente no estamos hablando de algo que sea inmutable o invariable, ni mucho menos. Hablamos de una rama del Derecho que, como las nuevas formas de delinquir, debe ponerse al día y procurar ir parejo a las distintas formas de cometer actos delictivos. De ahí que digamos que el Derecho Penal se encuentra en constante proceso de evolución y revisión, haciendo que la anterior concepción cambie radicalmente.

Recordando lo que hablábamos anteriormente, primero fue la Ley Orgánica 5/2010, de 22 de junio la que recogió por primera vez la Responsabilidad Penal de las personas jurídicas. Y, posteriormente, la Ley Orgánica 1/2015, de 30 marzo, que modificaba la Ley Orgánica 10/1995 de 23 de noviembre del Código Penal, y que establece, en su nuevo art. 31 bis, un nuevo marco normativo en relación a la responsabilidad penal atribuible a las personas jurídicas, sus administradores y directivos, estableciendo una doble vertiente de responsabilidad penal:

  1. La individual de quién comete el delito (autor material), es decir, la responsabilidad por los delitos cometidos en su nombre o por su cuenta, y en su provecho, por las personas que ostentan la representación (representantes legales o administradores de hecho o de derecho).
  2. La responsabilidad en la que incurre la empresa, es decir, la responsabilidad por los delitos cometidos en beneficio de la persona jurídica por uno o varios de sus empleados, siempre que la infracción delictiva haya sido posible por no haber ejercido la persona jurídica el debido control sobre todos aquellos sometidos a su autoridad.

Todo este elenco de novedades ha traído consigo una serie de exigencias para las organizaciones en el marco de los llamados programas de cumplimiento normativo o Compliance, los cuales se deben integrar en las Políticas de Buen Gobierno Corporativo y en los Sistemas de Gestión.

Es decir, para evitar o atenuar el riesgo penal de las personas jurídicas es necesario, primero, constatar que los Administradores han ejercido el control debido de la actividad estableciendo mecanismos eficaces de prevención del delito en la organización, adoptando las medidas necesarias mediante la implantación de un Plan o Modelo de Prevención de Riesgos Penales. De igual manera, debe quedar patente que se dispone de un órgano con funciones autónomas para la supervisión de la eficacia de los controles internos aprobados por la empresa para la prevención del delito, demostrando su actuación de manera diligente.

Y ¿cómo se consigue todo ello? Implantando un Modelo o Plan de Prevención. Es necesario que la persona jurídica cuente con un modelo o sistema organizativo adecuado y eficaz de gestión de riesgos penales, integrado por un conjunto de elementos que interactúen entre sí (políticas, objetivos, responsables, normativas, procedimientos, controles, indicadores…) para establecer y lograr dichos objetivos y mejorar continuamente.

No sólo hay que incluir medidas de vigilancia y control eficaces para prevenir o reducir significativamente la comisión de delitos en el seno de la persona jurídica, sino también elementos orientados a la gestión y organización, así como al análisis periódico y la mejora continua del mismo, esto es, actualizable según las modificaciones legislativas (ya se arguyó que el Derecho Penal no es invariable, de ahí la mejora continua).

El alcance del Modelo o Plan de Prevención debe ser omnímodo, o lo que es lo mismo, obligar a la totalidad del organigrama de la organización. Esto es, abarcar tanto a quienes ostenten facultades de control, organización o decisión en la misma, como a cualquier empleado sin tales facultades. Si bien es cierto, su repercusión será distinta en función de la vinculación que ostente la persona al proceso o actividad con mayor grado de exposición a posibles riesgos penales.

Implantar un Modelo o Plan de Prevención de delitos en una organización hay que verlo como una clara oportunidad. Por un lado, nos permite analizar exhaustivamente el comportamiento y funcionamiento de la organización, proceso a proceso, actividad a actividad para identificar aspectos endebles y enfatizar sobre ellos. Además, nos sirve para evaluar si lo que se está haciendo y de la manera en la que se está haciendo es correcto o no, es decir, si estamos haciendo bien las cosas. En definitiva, es de lo que se trata, de tener la conciencia tranquila y de saber que estamos llevando a cabo correctamente la misión, visión y valores de la organización, sin exponerla al peligro.

Sin embargo, el Modelo o Plan de Prevención de Riesgos Penales no puede enfocarse solamente a la finalidad de evitar la sanción penal de la organización, sino que debe promover una cultura corporativa de respeto a la Ley. La comisión de un delito debe constituir un acontecimiento accidental y la exención de la pena, una consecuencia natural de dicha cultura.  De otra manera, se corre el riesgo de que, en el seno de la entidad, los programas se perciban como una suerte de seguro frente a la acción penal (Circular de la Fiscalía General del Estado 1/2016, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015).

Y, ¿cómo implantamos eficazmente un Modelo o Plan de Prevención de Riesgos Penales? Cada organización, como suele decirse, es un mundo. No hay dos organizaciones iguales y cada una tiene unas características y estructuras específicas que las hace diferentes, motivo por el cual cada Modelo o Plan de Prevención Riesgos Penales debe, previamente, haber sido estudiado y diseñado para cada tipo de organización y sus concretos riesgos, evitando realizar el tan recurrente copy and paste del que nos advierte la Fiscalía en su Circular 1/2016.

Además, “los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito.  No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción.  Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos”, según nos explica la Fiscalía en su Circular 1/2016.

No finalizaremos este artículo sin responder a la pregunta inicial acerca de la obligatoriedad o no de disponer de un Modelo o Plan de prevención de delitos. En este sentido, nuestro Código Penal no establece expresamente su obligatoriedad, pero, aunque esto sea así, habría que enumerar las graves consecuencias y responsabilidades que puede representar para las organizaciones carecer de un adecuado y válido Modelo o Plan de Prevención de delitos penales.

Tal y como se recoge  en el Código Penal, estas consecuencias pueden basarse en importantes sanciones económicas y/o administrativas; intervención judicial de la empresa; imposibilidad temporal de contratar con la Administración; prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito; suspensión temporal de actividades; clausura temporal de las instalaciones; o, incluso, la disolución irrevocable de la propia sociedad; y todo ello sin olvidarse del daño reputacional que puede acarrear el resultado de estas situaciones.

En definitiva, el hecho de no disponer de un Modelo o Plan de Prevención de delitos no es asunto baladí, por lo que es recomendable implantar estos modelos desde el punto de vista del buen Gobierno Corporativo, puesto que se prevé la exención de responsabilidad de una persona jurídica que haya cumplido con sus deberes de vigilancia y control sobre sus representantes o personas con capacidad de decisión.

Precisamente, desde CompliOfficer consideramos de gran importancia disponer de un Modelo o Plan de Prevención de Delitos. Es la única vía que el Código Penal establece para que las personas jurídicas puedan quedar exentas de responsabilidad penal, o bien atenuarse la pena prevista, según los casos. Esto es posible, siempre y cuando desde la organización se hayan adoptado y ejecutado con eficacia, antes de la comisión del delito, las medidas de vigilancia y control idóneas para prevenir los delitos o reducir de forma significativa el riesgo de su comisión.

Aunque implantar un Modelo o Plan se conciba como un gasto para la organización, no podemos verlo así, tenemos que concebirlo como una inversión en sus distintas vertientes: seguridad jurídica para la organización, alivio para la Alta Dirección y empleados y reputación en el sector.


Autor: Jorge Jesús Martínez Orejón, Responsable de Cumplimiento de CompliOfficer, con dilatada experiencia en áreas de Prevención de Blanqueo de Capitales y Financiación del Terrorismo y Cumplimiento normativo gestionando estas áreas en distintas organizaciones y como consultor.

Principales novedades del Real Decreto Ley 11/2018, de 31 de agosto, por el que se traspone, entre otras, la cuarta Directiva en materia de prevención de blanqueo de capitales