Análisis jurídico de la legislación española en materia de Compliance

Ley Orgánica 5/2010 de la Reforma del Código Penal

Con la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal se introduce en España por primera vez la responsabilidad penal de la persona jurídica.

En su artículo 31 bis nos habla que las empresas podrán ser consideradas penalmente responsables de un hecho en dos supuestos:

– Cuando alguno de sus administradores o representantes, haya comas un delito por cuenta y en provecho de la persona jurídica.

– Cuando el delito por el contrario y provecho de la persona jurídica se haya cometido por alguno de sus empleados siempre que este acto sea punible porque la persona jurídica no ha establecido los controles suficientes sobre su personal y su actividad.

No son pocas las empresas que después de la redacción de este artículo implementaron mecanismos específicos en sus estructuras internas para dar lugar al cumplimiento interno; haciendo así una política de buen gobierno corporativo para no vulnerar la legislación aplicable.

Estos mecanismos consisten a crear departamentos específicos de cumplimiento normativo para hacer políticas y crear procesos e instrumentos porque las sociedades mercantiles estén dentro del marco normativo.

La finalidad de esta implantación es para evitar todos los riesgos penales que pueden ser previsibles y así utilizar mecanismos de control y prevención ante su posible realización. Por lo tanto, se constituye una política de prevención ante la posible responsabilidad de la empresa, intentando así, una atenuación de esta responsabilidad y en algunos casos, su exoneración.

Para que se produzca esta atenuación o esta exoneración, se entiende que la empresa tiene que tener un programa de cumplimiento penal con su debido control donde se implanten medidas eficaces de prevención para poder descubrir el delito (artículo 31 bis.4.d). En el supuesto de que se produjera el tipo delictivo la organización se podría defender que se habrían aplicado estas medidas, por el que no sería posible una atribución penal a la persona jurídica.

Estos programas siempre tendrán que ser eficaces y no una manera de tapar la posible responsabilidad de la empresa ante posibles delitos tal como se refleja en la Circular 1/2011 de la FGE como “make up programs”.

Ley Orgánica 1/2015 de 1 de julio de 2015

Cuando se aprobó la ley orgánica 1/2015 de 1 de julio de 2015, las cuestiones relacionadas con la responsabilidad de las personas jurídicas quedaron más definidas, sobre todo en los elementos que tienen que pasar por la exoneración penal de las empresas.

Uno de los requisitos básicos es la elaboración de un modelo organizativo y de gestión por parte de la empresa que sea adecuado por la prevención de delitos que pueden ser cometidos o cuando menos, que puedan reducir de manera significativa el riesgo de su comisión.

Del artículo 31 bis del CP, podemos extraer diferentes sistemas de control que se tienen que llevar a cabo para prevenir el delito:

– Se tendrán que establecer medidas de vigilancia y de control para prevenir delitos por parte del órgano administrativo.

– Creación de un órgano o de una persona de carácter autónomo porque pueda supervisar el funcionamiento y el cumplimiento del programa de actuación implantado.

– Identificación de los posibles delitos que se pueden cometer en el global de la organización empresarial.

– Implantación de protocolos y procedimientos por el proceso de formación de la voluntad de la persona jurídica en la adopción de decisiones y de ejecución de estas.

– Funcionamientos de los modelos de gestión de los recursos financieros adecuados para impedir la comisión de delitos.

– Obligación de informar a través de los canales de whistleblowing al organismo encargado de vigilar y velar por el funcionamiento del programa de prevención.

– Regimos sancionador por el incumplimiento del cual establece el programa.

– Verificación periódica del programa, para verificar su correcto funcionamiento y adaptación de este a los nuevos cambios que se produzcan en el organigrama; para adaptar- se a la nueva estructura de control y a las nuevas actividades que se puedan llevar a cabo.

De este modo, si se cumplen todos estos requisitos, la persona jurídica podría quedar exenta de responsabilidad jurídica. En contraposición, si no hay un cumplimiento absoluto de esta, se podría estudiar la atenuación de la pena.

Dicho esto queda claro, que después de la nueva regulación del CP el legislador apuesta por la implantación de Programas de Cumplimiento o Corporate Compliance Programs, con la amenaza de importantes penas si no se cumplen estas medidas de prevención.

Cambiando de punto y pasando al ámbito del derecho penalti económico, el artículo 259 CP crea un nuevo delito de concurso punible o quiebra, en que se castigan las actuaciones contrarias al deber de diligencia en asuntos económicos en un contexto de insolvencia actual o inminente del deudor o bien pongan en peligro los intereses de los acreedores y el orden socioeconómico, o sean causa directa de la situación de concurso.

En materia empresarial es modificando dos artículos:

– Delito de administración desleal (Art.252 CP): Es un delito patrimonial, pueden ser víctima cualquier persona y no sólo una sociedad. Este delito sería la administración fraudulenta del dinero, realizan actuaciones más allá de las autorizadas y causando un perjuicio al administrador.

– Delito de apropiación indebida (Art. 253 y 254 CP): entendemos que es la apropiación de una cosa que se ha recibido y no ha sido vuelta.

Norma UNE 19601

La Norma UNE 19601 surge para dar respuesta a la introducción del Código Penal en el 2010, donde se introduce la figura del Compliance y posteriormente por la última reforma del Código Penal del 2015, sobre la que se profundiza y define las medidas que se tienen que llevar a cabo para exonerar o disminuir la responsabilidad penal de la persona jurídica. Así también se une con la norma ISO 19600 que contiene recomendaciones del Compliance en general, y donde después de esta unificación pasará contener los requisitos por su implantación.

LA UNE 19601 Sistemas de Gestión de Compliance Penal, ha sido elaborada por diferentes expertos de la abogacía como expertos en el ámbito del Compliance penal y publicada por la asociación Española de la Normalización (AENOR), publicada el 18 de mayo de 2017. Presenta la estructura de Alto Nivel, por el que se común a todas las normas internacionales ISO de sistemas de gestión, por el que la hace integrable a otros sistemas de gestión.

La UNE ha querido desarrollar por los modelos de gestión y prevención de delitos los requisitos necesarios. Por último diré. Que la aplicación de este no exoneró de manera automática la responsabilidad jurídica de la persona jurídica sino que se tienen que cumplir todos los requisitos porque las consecuencias penales sea reducidas o extinguidas.