Por Paula Hernández Cobo, Asociada Senior del Área de Governance, Risks & Compliance de ECIX.

La reforma del Código Penal de 23 de diciembre de 2010 supuso la introducción de la responsabilidad penal de la persona jurídica por los delitos cometidos por sus representantes legales y administradores de hecho o de derecho en nombre, por cuenta y/o en provecho de la misma, así como por quienes, estando sometidos a la autoridad de éstos, han podido realizar los hechos delictivos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso.

Con ello, y dejando a un lado el debate acerca de la inexistencia de condena sin dolo en la acción antijurídica, la empresa resultará culpable de aquellos delitos que le reporten beneficio, salvo que se hayan implantado los controles necesarios que supongan un debido control.

La pregunta clave es ¿cómo se establece ese debido control de forma efectiva?, ¿cuál es el alcance de esos controles?, ¿hasta dónde debe llegar la persona jurídica para garantizar una debida diligencia?

Si tenemos en cuenta que la efectividad real del control se valorará en el momento en que se produzca el acto delictivo que pretende evitar, nos encontramos ante una paradoja. Es decir, el juez evaluará la efectividad de los controles en orden a estimar una diligencia suficiente, pero si estamos ante él es porque estos no han sido efectivos y la responsabilidad de la persona jurídica ya está en entredicho.

Uno de los grandes problemas es que la amenaza se encuentra dentro de la empresa, esto lleva al desarrollo de un propio sistema inmunitario empresarial, a semejanza del humano. Las amenazas exógenas permiten una mejor limitación de la responsabilidad. Pero las amenazas internas son las que entrañan el verdadero reto.

Los trabajadores y las motivaciones de éstos en combinación con los nuevos medios y las oportunidades que estos suponen pueden llevar a la imposición de alguna de las siguientes penas (siempre graves) a la empresa: (i) Multa (pudiendo llegar a 10 veces el supuesto beneficio obtenido), (ii) Disolución de la persona jurídica, (iii) Suspensión de sus actividades (hasta 5 años), (iv) Clausura de sus locales y establecimientos (hasta 5 años), (v) Prohibición de realizar las mismas actividades (temporal o hasta 15 años), (vi) Inhabilitación para obtener subvenciones y ayudas públicas; para contratar con el sector público; para gozar de beneficios e incentivos fiscales o de la Seguridad Social (todos hasta 15 años), (vii) Intervención judicial, por no más de 5 años.

Al igual que en el sistema inmunológico humano, la detección de amenazas es complicada por la rápida evolución de éstas, produciendo adaptaciones que evitan los controles previstos y permiten, en este caso, llevar a cabo acciones constitutivas de delitos.

El cuerpo humano supera el desafío desarrollando mecanismos que detectan y neutralizan, y lo más importante, que van desde sencillos organismos unicelulares hasta los más complejos. Del mismo modo, la empresa ha de desarrollar sus propios mecanismos, en un proceso constante y continuo donde la formación y la concienciación de todo el personal, suponen la base, no solo efectiva sino defensiva, de la diligencia exigida a la persona jurídica. Por su parte, la realización de auditorías y controles periódicos permitirán ir adaptando las medidas a las nuevas formas de amenazas.

La definición de controles deberá pasar por una fase de identificación y dimensionamiento de los riesgos penales. Si sabemos que vamos a ir a Tanzania debemos ponernos la vacuna correspondiente. Por ello, identificados los riesgos elaboraremos un catálogo de controles para mitigarlos. Y si de pronto nos duele el estómago, adoptaremos medidas reactivas con la oportunidad necesaria.

Aún quedan muchas cuestiones por definir, y la jurisprudencia irá dando respuesta a ellas, si bien cabe precisar que un buen análisis y un diagnóstico preciso permitirán definir una estrategia jurídica precavida y defensiva. No se trata de tapiar puertas y ventanas, sino de apelar a la lógica. Unos beneficios extraordinarios sin causas lícitas que los avalen requieren profundizar en los motivos, analizando no solo la realidad de la persona jurídica de forma aislada sino desde su contextualización sectorial, nacional, histórica, etc. Controlando todos los procesos de negocio y los agentes implicados, incluso aquellos externalizados.

El artículo 129 del Código Penal nos habla de delitos o faltas cometidos en el seno, con la colaboración, a través o por medio de empresas, organizaciones, grupos o cualquier otra clase de entidades […]a los que el Juez o Tribunal podrá imponer motivadamente a dichas empresas, organizaciones, grupos, entidades o agrupaciones una o varias consecuencias accesorias a la pena que corresponda al autor del delito.

Parece probable que se derive responsabilidad penal en aquellos casos en que la persona jurídica contratante sea beneficiaria, independientemente de que sea partícipe del delito, siempre que no hubiese adoptado ningún control para evitarlo. Con mayor probabilidad cuando se trate de servicios subcontratados sobre los que se ostenta un control análogo a los propios o, como dice la Fiscalía General del Estado en Circular 1/2011, sometidos a la jerarquía empresarial, sin que resulte precisa una vinculación laboral.

Por ello resulta recomendable graduar los controles para mitigar los riesgos de incurrir en un delito penal por parte de la persona jurídica a través de servicios subcontratados según la potestad de control que sobre ellos se tenga.

Y si los controles no evitan el delito, la colaboración, una vez detectado el delito, será la aliada de la diligencia debida. Los supuestos de atenuación de la responsabilidad de las personas jurídicas pasan por la (i) confesión, (ii) colaboración con las autoridades, (iii) reparación del daño y (iv) establecimiento de medidas eficaces.

Cambiando de tercio, no podemos hablar de las personas jurídicas responsables sin hacer alusión a la nota de prensa emitida el pasado 31 de octubre por el Ministerio de Justicia en la que anunciaba la intención del Ministro de Justicia, Alberto Ruiz-Gallardón, de incluir la responsabilidad penal de las personas jurídicas para los partidos políticos y las organizaciones sindicales, que gozan de exención al respecto.

Dicho esto y recapitulando… un buen análisis, una identificación exhaustiva y la implantación de los controles específicos destinados a mitigar los posibles riesgos identificados, así como la ejecución del correspondiente Plan de Acción orientado a la implantación de un sistema de supervisión y control de cumplimiento normativo integral y transversal en la persona jurídica, incrementará el grado de cumplimiento de la organización y limitará los riesgos detectados. ¿Y para los cisnes negros? Confesión, colaboración, reparación y nuevas medidas. Para todo lo demás sentido común y legalidad.

1 Comentario

  1. Honestamente, a mi juicio este sistema de responsabilidad sigue sin encajar en nuestro sistema juridico, pues las sociedades mercantiles no van a la carcel y las multas y la disolucion pueden imponerse via administrativa. Y respecto de esta ultima medida, ¿qué impediría a los propietarios de una sociedad disuelta volver a constituir una nueva? ¿De verdad se van a aplicar a Partidos políticos? Me resulta díficil de creer. Una norma más que se cumple solo en el ambito privado y que sobrecarga mas a las ya burocratizadas PYMES españolas.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.