“El principio penal societas delinquere non potest, ya no se aplica en nuestro país. Las sociedades sí que pueden delinquir y deberán responder por ello”.
A través de la historia han existido fraudes muy famosos a nivel mundial, que han afectado a todos los sectores y a todas las economías mundiales. Desde el fraude de la South Sea Company en 1720, que consistió en inflar artificialmente el precio de sus acciones y que condujo al crash de aquel año, el caso de Enron Corporation (declarada como la empresa más innovadora de los Estados Unidos) que cometió un enorme desfalco a sus accionistas y empleados, el caso Parmalat (central de falsificación de documentos contables, financieros y bancarios), los escándalos de las hipotecas subprime con la caída de Lehman Brothers, hasta llegar a la estafa del Grupo Volkswagen el año pasado, la respuesta de las empresas a estos y otros casos de fraude y corrupción han consistido, básicamente en la implantación de políticas sobre la ética empresarial, particularmente en las dos últimas décadas: Políticas de Responsabilidad Social Corporativa y los Códigos de Conducta Corporativa.
Políticas y procedimientos de normas y códigos éticos, convertidos mayoritariamente en papel mojado, e insuficientes como mecanismo de control de conductas fraudulentas.
En este sentido, parece vital dar un giro a nuestra cultura empresarial. Es decir, pasar de una cultura declarativa de principios a una verdadera cultura de cumplimiento, donde empresas, directivos y empleados aúnen voluntades para prevenir aquellos riesgos en los que pueden incurrir las empresas en el desarrollo de su actividad, instrumentando los medios necesarios para crear un modelo de organización y gestión que incluya medidas de vigilancia y control idóneas para prevenir delitos o, bien reducir de forma significativa el riesgo de su comisión.
Así, la consagración de la responsabilidad penal introducida ya por la Ley Orgánica 5/2010 de 22 de junio y que la Ley Orgánica 1/2015 de 30 de marzo ha pretendido aclarar, junto a la Circular de la Fiscalía 1/2016 y las recientes Sentencias del Tribunal Supremo STS 154/2016 de fecha 29 de febrero y la STS 221/2016 de 16 de marzo de 2016, han supuesto en España, un primer paso para la adaptación de nuestras empresas hacia una cultura del cumplimiento.
Estas reformas del Código Penal suponen un cambio conceptual de calado, pues conlleva la posibilidad de declarar responsables a las personas jurídicas (incluidas las pymes) de los delitos que puedan cometerse en su ámbito, por sus representantes o incluso por sus empleados, y la desaparición del derecho penal clásico con el que siempre habíamos convivido “Societas delinquere non potest”.
El nuevo Código Penal prevé que las Sociedades paguen por dichos delitos de diferentes formas, atendiendo a la gravedad de los mismos.
En los casos que se consideren menos graves, las empresas deberán responder mediante penas de multa, la clausura temporal de sus locales y establecimientos, la inhabilitación para obtener subvenciones o ayudas públicas, o para contratar con las Administraciones públicas y beneficiarse de incentivos fiscales o de la Seguridad Social.
En aquellos casos de extrema gravedad, las empresas podrán ser suspendidas de la actividad que desarrolle de forma temporal, intervenida judicialmente e, incluso, se podría llegar a la disolución de las mismas. En este punto, es importante tener en cuenta que los Seguros de Responsabilidad Civil no cubren la responsabilidad penal ni la civil derivada del delito.
A pesar que la nueva regulación no obliga a las personas jurídicas a adoptar este programa de cumplimiento y prevención penal, el artículo 31 bis le atribuye una especial importancia, pues su correcta implantación puede atenuar e incluso eximir la responsabilidad jurídica penal de las personas jurídicas. No implementar un programa de cumplimiento normativo y prevención de delitos deriva en una omisión empresarial cuya consecuencia, en caso de comisión de delitos en su seno, es la responsabilidad penal de la persona jurídica; todo ello sin perjuicio de la responsabilidad que recaiga en sus administradores.
Es decir, viendo lo que sucede cuando las empresas NO tienen adoptado este programa de cumplimiento y prevención penal (Compliance Penal), todo parece indicar que, en realidad es algo obligatorio. A la luz de lo anterior, resulta evidente la importancia que puede llegar a tener un programa de Compliance Penal, más si se tiene en cuenta que puede eximir de responsabilidad penal a la persona jurídica.
En este sentido, no parece nada desdeñable, que las empresas decidan implantar modelos de Compliance Penal para garantizar la supervivencia y continuidad de las mismas frente a los posibles riesgos penales, asumiendo un modelo organizativo adecuado para minimizar el riesgo de comisión de delitos y que esté integrado por un conjunto de normas, políticas y procedimientos en relación con la toma de decisiones, su documentación y el funcionamiento de las compañías. Su ámbito de aplicación debe ser integral, esto es, debe vincular a la totalidad de la estructura empresarial: al órgano de administración, a los directivos y a los empleados, si bien es cierto que su vinculación tendrá distinta intensidad en función de la proximidad de la persona a las áreas con mayor grado de exposición a riesgos penales.
Todas estas novedades han supuesto que muchos empresarios se planteen como deben proceder ante estos importantes cambios legislativos. En muchas compañías se ha desarrollado un elevado nivel de preocupación por comprender de forma adecuada el alcance y efecto de la responsabilidad penal de las personas jurídicas.
Cierto grado de preocupación, con una buena dosis de ocupación, es plenamente razonable en este asunto. A fin de cuentas, estamos hablando de responsabilidad penal y existe cierta falta de concreción en algunos aspectos de la norma.
Por ello, creo que es importante recordar un par de cuestiones que pueden ayudar a evitar (sobre todo en las pymes) que el nivel de preocupación al afrontar el compliance penal sea exagerado.
En primer lugar, muchas de las obligaciones que ahora tienen las empresas, respecto al medio ambiente, a la prevención de riesgos laborales, protección de datos de las personas, el cumplimiento de la legislación laboral y fiscal,….., ya están en vigor y las empresas en la gran mayoría cumplen con ellas. Por tanto, las nuevas obligaciones que impone, en la práctica, el Código Penal, para muchas de estas empresas, consistirá en ordenar lo que ya hacen y realizar un análisis del riesgo que pueden sufrir por aquellos aspectos susceptibles de constituir responsabilidad penal de la persona jurídica.
Por otra parte, las dudas interpretativas sobre la norma que puedan existir en la actualidad, además de poder afrontarse en buena medida con una interpretación razonable de la misma, irán disipándose conforme se produzca su aplicación práctica en los tribunales. En la práctica, la cuestión más polémica conllevará el poder acreditar que el modelo de Compliance Penal es idóneo de acuerdo con lo dispuesto en la Circular de la Fiscalía 1/2016, donde se considera que la carga de la prueba de la idoneidad del modelo corresponderá a la empresa.
En este sentido, las recientes Sentencias del Tribunal Supremo STS 154/2016 de 29 de febrero de 2016 y la STS 221/2016 de 16 de marzo de 2016, han venido a marcar jurisprudencia en esta cuestión relevante:
- El Supremo ha confirmado que no existirá responsabilidad penal de una compañía si no existe un incumplimiento o deficiencia grave de su sistema de compliance y, por lo tanto, que los incumplimientos leves o menos graves no deben dar lugar a dicha responsabilidad.
- El Tribunal también ha aclarado que en los procedimientos penales contra una persona jurídica también se deberá respetar el principio de “presunción de inocencia” y, por lo tanto, que para que pueda existir condena corresponderá a la acusación acreditar dos extremos: por un lado la comisión del hecho delictivo cometido por la persona física y por otro, acreditar que efectivamente había un defecto en el modelo de prevención.
Esta última aclaración es especialmente relevante ya que el Tribunal Supremo se pronuncia en contra y desestima la interpretación que mantenía la Fiscalía General del Estado en su reciente circular.
Personalmente, creo que la forma más natural de acreditar que el modelo es eficaz e idóneo, es ponerlo en práctica, incluirlo en el ADN de la empresa. Los programas de compliance no deben ser considerados como un seguro ante la comisión de posibles delitos, sino que deben contener el compromiso ético de la empresa y su voluntad de regirse bajo los más elevados estándares de ética, integridad y cultura del cumplimiento. A mayor abundamiento, deben considerarse como un modelo de gestión que a la empresa le de prestigio y ayude a preservar su reputación.
Por lo tanto, sigamos ocupándonos de desarrollar e implantar de forma adecuada los sistemas de compliance, así como de mantener y reforzar la cultura del cumplimiento en las empresas, pero hagámoslo sin miedos innecesarios y procurando evitar preocupaciones.
Una cultura de cumplimiento no se crea de la noche a la mañana, sino que es el resultado de una voluntad de cumplimiento y un esfuerzo continuado que puede durar años. ¿A qué estás esperando para empezar?.
“COMPLIANCE PENA significa pasar de una cultura declarativa de principios a una verdadera cultura de cumplimiento, donde empresas, directivos y empleados aúnen voluntades para prevenir aquellos riesgos en los que pueden incurrir las empresas en el desarrollo de su actividad, instrumentando los medios necesarios para crear un modelo de organización y gestión que incluya medidas de vigilancia y control idóneas para prevenir delitos o, bien reducir de forma significativa el riesgo de su comisión”.