¿Es realmente necesario un sistema Compliance Penal?
Esta pregunta me la efectúan todos y cada uno de los empresarios a los que les informo de lo que es, en que consiste y para qué sirve un Programa de Prevención de Delitos Penales (PPDP)
Y la respuesta siempre inevitablemente es la misma:
El PPDP sirve directamente para evitar que su empresa sea investigada y condenada por la comisión de un delito y sirve a la vez para reordenar la estructura de la propia organización empresarial. Siendo así no cabe otra respuesta que decir que hoy día, con la legislación actual un Sistema de Compliance Penal, un PPDP es realmente necesario en una empresa para que esta pueda tener un peso específico en el mercado, ya sea su ámbito público(concursos y licitaciones) o privado.
Empresas multinacionales y españolas, ya solicitan a sus proveedores, para poder seguir sirviendo sus productos que éstas tenga implementado un Programa de Prevención de Delitos Penales.
Pero no sirve cualquier Programa de Prevención de Delitos Penales, así nos lo dice ya la circular 1/2016 de Fiscalía, cuando remarca que los Programas de Compliance Penal han de ser individualizados y el propio artículo 31 bis del Código Penal subraya que un Sistema de Prevención de delitos ha de ser PREVIO y EFICAZ, con medidas de vigilancia y control IDÓNEAS para prevenir y reducir el riesgo.
Por tanto es sumamente importante que el sistema de prevención de delitos cumpla una serie de requisitos para que sea EFICAZ y éstos son.
1. º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
Para ello se de de realizar una diagnosis /análisis de riesgos.
2. º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos.
Así se debe elaborar un programa de cumplimiento: código de conducta, política corporativa, con el objetivo de mitigar los riesgos detectados.
3. º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
Se deberá designar un compliance officer en función tipo de empresa:
– Empresas de pequeña dimensión (Estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada):
Órgano de administración
Compliance officer propio de plantilla
– Resto de empresas:
Compliance officer propio de plantilla.
4. º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
Se ha de establecer un sistema de control interno que permita detectar y prevenir cualquier conducta o incidencia que represente un riesgo, creando un sistema de reporte y denuncias, quejas a través de canales adecuados, también denominado canal ético.
5. º Se establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. Se habrán de establecer las medidas disciplinarias correspondientes.
6. º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de su disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Se deberán establecer un sistema de supervisión periódica de los controles.
Si un sistema de prevención de delitos cumple como mínimo los anteriores requisitos se le podrá tildar de EFICAZ e IDÓNEO y cumplirá su propósito, por un lado evitar que la persona jurídica sea investigada o en su caso condenada y por otro reorganizará reordenar la estructura de la propia organización empresarial.
– Una segunda pregunta que nos suelen hacer también es, ¿cuándo comete delito una Persona Jurídica?
La respuesta la encontramos en el artículo 31 bis del CP, que fue incorporado con la LO 5/2010 y sustancialmente reformado por la LO 1/2015, verdadero núcleo inicial del régimen de la Responsabilidad Penal de las Personas Jurídicas (RPPJ), y en este artículos se describen dos supuestos muy diferentes, en principio, para la aplicación de esta regulación.
Así, el citado Art. 31 bis, en su apdo. 1 dispone que:
“En los supuestos previstos en este Código, las personas jurídicas serán penalmente Responsables
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
b) De los delitos cometidos, en el ejercicio de las actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad, atendidas las concretas circunstancias del caso.”
Con ello vienen a establecerse una serie de puntos de partida para el establecimiento de la RPPJ:
1. La delimitación de esta clase de responsabilidad desde dos diferentes puntos de vista, a saber:
a) la necesidad de que la comisión se refiera a alguno de los supuestos delictivos específicamente designados, a estos efectos, en el Libro II del CP (o en alguna Ley penal especial, como la relativa a las actividades de contrabando, LO 6/2011) y
b) la vinculación de tales infracciones, cometidas por la persona física, con la persona jurídica por haberse producido las mismas con cumplimiento de los requisitos descritos en este apdo. 1 del art. 31 bis CP.
2. A partir de aquí surgen dos diferentes supuestos, en función de quién fuere la Persona Física autora del hecho delictivo inicial y su relación con la Persona Jurídica, según que se trate de:
a) un representante legal o uno de aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma (apoderado), o cualquier persona con poder de decisión dentro de la empresa (encargado, director de producción, etc…) o
b) una persona sometida a la autoridad de alguna de las anteriores personas físicas (trabajadores).
3. Si analizamos podemos observar rápidamente que existen requisitos comunes en ambos casos y no son otro que dos, que se designan al establecer el art. 41 bis del CP que el delito ha debido cometerse por cuenta y en beneficio directo o indirecto de la persona jurídica.
4. A su vez, la diferencia entre ambos casos estriba en que:
a) cuando el delito fuere cometido por el representante legal o alguno de quienes toman decisiones u ostentan facultades de organización o control dentro de la Persona Jurídica, el autor deberá haber llevado a cabo la actuación delictiva en nombre o por cuenta de ésta.
b) pero si la infracción se comete por personas sometidas a la autoridad del representante o de cualquiera de las personas mencionadas en el apartado
La misma ha de realizarse:
i) En el ejercicio de las actividades sociales y
ii) Gracias a la posibilidad que le ofreció al autor de ilícito el haberse incumplido gravemente por parte de los superiores los deberes de supervisión, vigilancia y control de su actividad, atendidas la concretas
circunstancias del caso.
Así quedan definidos los elementos legales exigidos para la existencia de la Responsabilidad Penal de las Personas Jurídicas y que expresamente se contemplan en el art. 31 bis CP.
– Y, ¿qué delitos puede cometer una Persona Jurídica?
La respuesta a esta pregunta es sencilla, ya que el Legislador ha optado por un sistema cerrado de enumeración taxativa de los ilícitos con potencialidad generadora de esta clase especial de responsabilidad, sólo y exclusivamente las PJ pueden cometer estos delitos y no otros.
Así debemos remitirnos al catálogo de tipos delictivos contenido en el Libro II
del CP y son:
• 156 bis (tráfico de órganos)
• 177 bis (trata de seres humanos)
• 189 bis (prostitución y corrupción de menores)
• 197 quinquies (acceso ilícito a datos y programas informáticos)
• 251 bis (estafa)
• 258 ter (insolvencias punibles), introducido por la LO 1/2015
• 261 bis (insolvencias punibles)
• 264 quáter (daños informáticos)
• 288 (delitos relativos al mercado y los consumidores y de corrupción privada)
• 302.2 (receptación y “blanqueo” de capitales)
• 304 bis. 5 (financiación ilegal de Partidos políticos) introducido por la LO
1/2015
• 310 bis (delitos contra la Hacienda Pública y la Seguridad Social)
• 318 bis. 5 (delitos contra los derechos de los ciudadanos extranjeros)
• 319.4 (delitos contra la ordenación del territorio)
• 327 y 328.6 (delitos contra el medio ambiente)
• 343.3 (vertido de radiaciones ionizantes)
• 348.3 (actividades relacionadas con explosivos)
• 366 (delitos contra la salud pública referidos a medicamentos) introducido por
la LO 1/2015
• 369 bis (delitos relacionados con drogas tóxicas o estupefacientes)
• 386.5 (falsificación de moneda), introducido por la LO 1/2015
• 399 bis (falsificación de tarjetas bancarias y cheques de viaje)
• 427 bis (cohecho).
• 430 (tráfico de influencias)
• 445.2 (corrupción de funcionarios)
• 510 bis (incitación al odio, etc.), introducido por la LO 1/2015
• 570 quáter (organizaciones y grupos criminales)
• 576 bis. 3 (financiación del terrorismo)
• Así mismo, con la LO 6/2011 también se extendió esta clase de
responsabilidad penal a ciertos casos de contrabando (art. 2.6) !
El PPDP sirve directamente para evitar que su empresa sea investigada y condenada por la comisión de un delito y sirve a la vez para reordenar la estructura de la propia organización empresarial. Siendo así no cabe otra respuesta que decir que hoy día, con la legislación actual un Sistema de Compliance Penal, un PPDP es realmente necesario en una empresa para que esta pueda tener un peso específico en el mercado, ya sea su ámbito público(concursos y licitaciones) o privado.