Situación actual del compliance en la empresa
Se examinará el estado de los programas de cumplimiento penal en la empresa española.
También se presentará el primer Diccionario de Compliance en lengua española, que se ha elaborado para ayudar a entender la gestión del riesgo penal e implementar los programas de cumplimiento.
¿Se reclamará en el futuro a los consejeros y directivos por “riesgos de cumplimiento”?
Los expertos vaticinan que una parte de los fiscales y de la judicatura respecto a la inoponibilidad del límite asegurado en ciertos supuestos con respecto al riesgo de insolvencia frente al tercero, podrían ser la gran sorpresa de 2017.
El pasado 9 de enero la Cátedra Fundación Inade –UDC acogió la primera sesión de 2017 de los Diálogos 2020. En esta novena edición el tema tratado fue la situación actual del llamado “compliance penal” en la empresa, tras cinco años de experiencia desde la reforma legislativa que en 2010 introdujo la responsabilidad penal de las personas jurídicas. Para ello se contó con dos expertos en la materia José María Elguero Merino, Director del Servicio de Estudios de Marsh España y José María Carulla, Director de Marsh Risk Consulting.
La primera intervención fue a cargo del señor Elguero, que centró su ponencia en los aspectos técnico-jurídicos del compliance penal. Su presentación se inició con el análisis de la reforma del Código Penal de 2010 que introdujo el artículo 31 bis introduciendo, por vez primera, la responsabilidad penal de las personas jurídicas. Esta reforma constituye un hito debido que, hasta la fecha, en el Derecho penal español imperaba el principio “societas delinquere non potest”, según el que las personas jurídicas no eran reconocidas como sujetos activos de delitos, esto es, no eran responsables penales. Hasta la derogación del principio, en 2010, únicamente eran las personas físicas las que podían cometer delitos.
No obstante, el artículo 31 bis del Código Penal establece una responsabilidad penal de las personas jurídicas limitada a un número concreto de delitos y bajo determinadas circunstancias. La norma limita el número de delitos imputables a las personas jurídicas a 34, computando sólo los tipos básicos de cada uno de estos delitos. A partir de aquí, en la reforma de 2010 se preveía la posibilidad de atenuar la responsabilidad penal de las personas jurídicas mediante la adopción previa a la apertura de un juicio oral de “medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”.
La novedad introducida por la reforma de 2010 no estuvo exenta de dudas y problemas interpretativos, por ello, existe otra fecha clave: 2015. En este año el legislador volvió a modificar el Código Penal aclarando que, en el régimen de la responsabilidad penal de las personas jurídicas, no sólo se prevé la atenuación de la misma, sino también la exoneración de toda responsabilidad penal en caso de haberse instaurado en la sociedad modelos de organización y gestión para la prevención de delitos, o lo que es lo mismo: un programa de compliance que cumpla todos los requisitos previstos en la ley.
Una vez abordado el marco legal en el que nace la responsabilidad penal de las personas jurídicas, Elguero centró su intervención en los aspectos claves que se debe conocer del compliance penal. En primer lugar, es necesario saber quién debe cometer los delitos que pueden dar lugar a responsabilidad penal de la persona jurídica. En este sentido se ha de apuntar que, según el artículo 31 bis del Código Penal, las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por su cuenta, y en su provecho, por sus representantes legales y administradores de hecho o de derecho o por sus empleados o cuando sus empleados han podido realizar los hechos por no haberse ejercido sobre ellos el debido control.
En segundo lugar y estrechamente ligado con el primer aspecto apuntado, se ha de conocer qué ha de entenderse por beneficio de la persona jurídica. Este requisito indispensable se refiere a la ventaja, económica o no, que se obtiene como consecuencia de la comisión del delito.
A continuación, en tercer lugar, Elguero se refirió al debido control de los empleados, que consiste en la adopción y mantenimiento de las medidas idóneas para la prevención y reducción de la comisión de delitos dentro de la empresa. La Fiscalía General del Estado en su Circular 1/2016 señaló que el debido control se compone de tres deberes: supervisión, vigilancia y control.
A continuación tomó la palabra el segundo ponente invitado, José María Carulla, que centró su intervención en cómo implantar un programa de compliance penal en la empresa. El ponente recordó que el compliance penal es un modelo de organización y gestión de la empresa que tiene como finalidad evitar la comisión de delitos. Y como modelo de organización y gestión que es, advirtió, con carácter previo, de un gran error que se ha de evitar “copiar el programa de compliance penal de otra empresa”. “El modelo de compliance penal ha de adaptarse a nuestra empresa; por lo que se puede adaptar el modelo de otra empresa, pero no adoptarlo sin más”.
Tras estas precisiones previas, el experto explicó cómo se ha de implantar un programa de compliance penal en la empresa. En primer lugar, se ha de disponer de un presupuesto específico, ésta es la mejor forma de acreditar el compromiso de la empresa. En segundo lugar, se ha de instaurar la figura del responsable de cumplimiento normativo, o Compliance Officer, quien será el encargado de velar por el cumplimiento del programa de compliance penal. Tras estos pasos iniciales, se ha de desarrollar un mapa de riesgos penales a fin de conocer cuáles de los 34 delitos constituyen un riesgo para la empresa y en qué medida. Una vez establecido el mapa de riesgos, se debe de elaborar el “código ético” que será el documento en el que se dispongan los principios y valores de la empresa, así como los actos y conductas prohibidas y los protocolos de actuación.
Carulla afirmaba que la eficacia del código ético depende de numerosos factores. En primer lugar, es preciso que sea publicitado y difundido entre todos los trabajadores de la empresa. Asimismo, junto a esta difusión, es imprescindible la formación de los trabajadores de la empresa. Además, tal y como establece el artículo 31 bis, apartado 5, inciso 5º del Código Penal, el código ético ha de contener un sistema disciplinario que sancione su incumplimiento. Asimismo, es necesaria la implantación de un canal de denuncias que permita tanto a los trabajadores como a terceros comunicar a la empresa cualquier incidencia relativa al incumplimiento del código ético. Una vez realizados todos estos pasos, el programa de compliance penal puede comenzar a funcionar.
Tras la finalización de la presentación de los invitados, se abrió el debate entre los asistentes y expertos. En esta ocasión se centró en el coste de implantación de los programas y en la posible falta de capacidad económica de las microempresas para hacerles frente. A este respecto, los ponentes insistieron en que esta cuestión debe valorarse como una inversión en la mejora de la organización. Esta fue, de hecho, la idea que cerró esta sesión de los Diálogos 2020: el valor y el beneficio que supone para una empresa contar con un programa de compliance penal, al que debemos contemplar como una oportunidad y no como una carga.
Marta Cernadas Lázare
Investigadora del Grupo de Investigación “Empresa, Consumo y Derecho”