¿Doctor, verdad que no vamos a hacernos daño?
Más vale prevenir que curar. De eso va la implantación por todas las empresas de un código de buena conducta o buen gobierno, conocido como “Corporate Compliance” (“cumplimiento (normativo) corporativo”). Y no, no estamos en la posición como la del paciente frente al Doctor. Si el Estado mete el bisturí en nuestro tejido empresarial y no hemos hecho los deberes, nos harán daño sin tener a qué echar mano. Y de eso se trata. De poder defendernos llegado el momento.
Desde la aprobación de nuestro vigente código penal, año 1995, se han ido sucediendo reformas con el propósito de adaptar el código sancionador por excelencia a los cambios que traen los nuevos tiempos. Célebre se hizo la sentencia de la Verbena de la Paloma de que “las ciencias avanzan que es una barbaridad”. Las puras y las humanísticas. Y en el avance de estas últimas está el por qué de unos cambios legislativos por los que se imponen a toda persona (física o jurídica) unos cánones de moralidad en su hacer.
Cuando yo estudiaba el código penal por el viejo método (la letra con sangre entra), existía un articulo 31 del Código Penal, compuesto de dos apartados que no excedían de las seis líneas conjuntas y que hacía responsables a los administradores de hecho o de derecho de los delitos societarios si las condiciones, cualidades o relaciones que la correspondiente figura de delito o falta se daban en la entidad o persona en cuyo nombre o representación obre. La pena era de multa.
Tras la reforma de la LO 5/2010, VII, en la exposición de motivos puede leerse el siguiente avance: Junto a la imputación de aquellos delitos cometidos en su nombre o por su cuenta, y en su provecho, por las personas que tienen poder de representación en las mismas, se añade la responsabilidad por aquellas infracciones propiciadas por no haber ejercido la persona jurídica el debido control sobre sus empleados, naturalmente con la imprescindible consideración de las circunstancias del caso concreto a efectos de evitar una lectura meramente objetiva de esta regla de imputación.
La consecuencia será una nueva redacción del artículo 31 (31bis, 31ter, 31 quater y 31 quinquies) que pasará a ocupar varios folios del CP, el establecimiento de una responsabilidad de la persona jurídica no solo por hecho propio sino también por el ajeno (calificación discutida doctrinalmente), aunque en este último caso no se individualice la responsabilidad del culpable (no se descubra quien ha sido pero si el hecho), y un catálogo de penas que, superada la del autor del hecho, trasciende a terribles multas a la empresa, o incluso a introducir la de su disolución (pena de muerte jurídica).
Para que comprendamos cuáles son los elementos estructurales de la responsabilidad penal de las personas jurídicas, y partiendo de la regulación contenida en el código penal, debemos transitar por las SSTS 154/2016 y 221/2016 y sobre la Circular núm. 1/2016 de la Fiscalía General del Estado. Esto nos demuestra que se trata de una materia viva y en permanente evolución. Vamos a intentar sintetizar lo que se extrae de todo ello, porque, sin necesidad de valoraciones personales, es suficientemente descriptiva la idea que nos quieren trasladar estas regulaciones:
1º Según puede leerse en el FJ 8, SSTS 154/2016 en la actualidad, «el sistema de responsabilidad penal de la persona jurídica se basa, sobre la previa constatación de la comisión del delito por parte de la persona física integrante de la organización como presupuesto inicial de la referida responsabilidad, en la exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización». Se habla así de una “cultura de cumplimiento” por parte de las personas jurídicas, y por lo tanto el injusto empresarial (lo reprochable) estaría vinculado con una configuración organizativa defectuosa.
2º Se habla también por parte de los magistrados de culpa in eligendo y culpa in vigilando, además de que exista una cultura de control así como instrumentos eficaces para la prevención del delito.
3º En la actualidad, lo que se viene llamando cultura de control, solo tiene traducción jurídica como causa de exención o atenuación de la responsabilidad penal a través de lo prevenido en los párrafos 2.º y 4.º del art 31 bis» Es decir, la efectiva y suficiente constatación del corporate compliance determinará el librarse de las penas o reducirlas.
Pero, ¿cómo debemos incorporar el corporate en nuestra empresa?
El proceso de elaboración del corporate, o de implantación, podría resumirse en las siguientes fases:
1º Detección de riesgos penales: Para ello debemos contratar una auditoria penal, cuya intervención pasará por entrevistas con los responsables de cada área, concretando los riesgos y medidas de control que existen por parte de la empresa auditada.
2º Mejora de los procedimientos: Tras la primera revisión, procederá una propuesta de mejoras de las medidas existentes e implantación de nuevas.
3º Corporate compliance: Implantación de protocolos de acciones preventivas y correctoras sobre los riesgos y errores detectados.
Aquí podríamos introducir el “Canal de Denuncias” de irregularidades financieras o contables, que junto con otros sistemas análogos, como pueden ser los llamados: "Índices de Transparencia", los "Índices de Integridad", o las "Encuestas de Reputación", nos darían parámetros objetivables de la integridad moral de la empresa por su implicación con el conjunto de personal que la integra respecto a la prevención de irregularidades de todo tipo.
4º Concienciación de los empleados: “cultura de cumplimiento”. Podríamos comenzar por el paso forzado de cursos de formación a los empleados en la materia, con posteriores comunicaciones periódicas sobre el particular. A ser posible, habrá de tratarse de un curso homologado en prevención y control de los delitos.
5º Revisión de los controles establecidos y readaptación de medidas acordes a la evolución de la empresa.
El catálogo de delitos por los que puede pasar la persona jurídica son más amplios de los que se imagina: contra el patrimonio (estafas), los derechos de los trabajadores, medioambientales, urbanísticos, fiscales, informáticos, descubrimiento y revelación de secretos, corrupciones entre particulares, blanqueo de capitales, tráfico de influencias, cohechos… Voy a darles un ejemplo de ampliación de su cultura jurídica empresarial, para que vean el alcance actual de nuestro código penal sobre la acción de sus miembros:
Artículo 286 bis1. El directivo, administrador, empleado o colaborador de una empresa mercantil o de una sociedad que, por sí o por persona interpuesta, reciba, solicite o acepte un beneficio o ventaja no justificados de cualquier naturaleza, para sí o para un tercero, como contraprestación para favorecer indebidamente a otro en la adquisición o venta de mercancías, o en la contratación de servicios o en las relaciones comerciales, será castigado con la pena de prisión de seis meses a cuatro años, inhabilitación especial para el ejercicio de industria o comercio por tiempo de uno a seis años y multa del tanto al triple del valor del beneficio o ventaja.
La información es gratis. Ahí queda eso.
¿A qué penas concretas nos enfrentamos como dueños de la empresa y responsables de nuestros empleados?
- Multas económicas por cuotas o proporcional, que incluso pueden llegar a 10 veces el supuesto beneficio obtenido.
- Disolución de la persona jurídica.
- Suspensión de actividades por un plazo de hasta 5 años.
- Clausura de locales y establecimientos por un plazo de hasta 5 años.
- Prohibición temporal (hasta 15 años) o definitiva de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.
- Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo de hasta 15 años.
- Intervención judicial por un periodo de hasta 15 años.
- Además de las penas previstas, podemos hablar de otras consecuencias parejas tales como: sociedad, entre los que se pueden destacar, como: La imposibilidad material de obtener financiación ajena, pérdida de confianza de proveedores y clientes, desprestigio del nombre comercial…
Piénselo. Vayan pensando en la figura de un Compliance Officer que desarrolle medidas de control y vigilancia del cumplimiento normativo de la empresa. Y si la suya es una empresa de cierta envergadura, incluso habrán de separar su Departamento Legal de su Departamento de Compliance, pues el abogado de empresa tiene otros cometidos diferentes al de esta otra figura, especializada en la protección de la empresa y no en la defensa y asesoramiento de sus acciones, aunque vayan de la mano.
El sistema legal avanza hacía la exigencia no solo de un modelo de organización y gestión que incluya las medidas de vigilancia y control, sino también en demostrar, llegado el momento, que tales medidas, además de previstas, se han adoptado y ejercitado realmente. Una nueva cultura empresarial se está imponiendo, y aunque su coste irrite, no nos engañemos: ya iba siendo hora.
Álvaro Sena
Abogado
#corporatecompliance #corporateofficer #CódigoPenal #infracciones #personajurídica #empleados #responsabilidadpersonajurídica #detecciónderiesgospenales #mejoradelosprocedimientos #concienciaciónempleados #evoluciónempresarial #responsabilidadcomodueñodeempresa #organizaciónygestión #quéeselcorporatecompliance #quésignificacorporatecompliance