Menú Principal

La responsabilidad penal de las personas jurídicas y Corporate Compliance .

La responsabilidad penal de las personas jurídicas y Corporate Compliance .

Pablo Gómez, auditor interno de GRUPO  LUDOBOPA, es responsable de la Implantación del Reglamento general de Protección de datos y del cumplimiento de normativa penal (Compliance Officer) de ACOTRAL. Pero ¿en qué consiste esta figura? ¿Qué es exactamente un Compliance Officer? En la siguiente entrevista aclaramos dudas, ampliamos conceptos y conoceremos a fondo a uno de los  actores más desconocidos de las empresas.

 

1.- ¿Cuándo nace la responsabilidad penal de las personas jurídicas?

Primero tenemos que tener claro qué es una persona jurídica. Entendemos como persona jurídica a las sociedades mercantiles (empresas que desarrollan alguna actividad empresarial), salvo algunas excepciones, principalmente organismos públicos. Con la Ley Orgánica 5/2010 de 22 de junio, de reforma del Código Penal, que entró en vigor el 23 de diciembre de 2010,  se incluye la conversión a las personas jurídicas como sujetos susceptibles de cometer delito y por tanto de ser sancionadas penalmente. Es en ese momento cuando se contempla la responsabilidad penal de las personas jurídicas.

 2.- ¿Bajo qué supuestos pueden ser sancionadas penalmente las personas jurídicas?

Según el artículo 31 bis del Código Penal una persona jurídica será penalmente responsable bajo estos dos supuestos:

  1. Aquellos delitos que han sido cometidos por quienes ostentan, dentro de la organización de la persona jurídica, facultades de control, organización o decisión, tales como administradores, responsables legales o altos directivos, siempre y cuando actúen en nombre de la entidad, cuyo fin sea un provecho económico.

 

  1. Cuando el delito se ha cometido en el ejercicio de las actividades empresariales por quienes, estando sometidos a la autoridad de las personas anteriormente mencionadas (administradores, responsables legales o altos directivos), han podido delinquir debido a la ausencia grave del deber de vigilancia o control por parte de estos. En definitiva, cuando el delito es cometido por cualquier empleado de la entidad debido a la falta  de mecanismos de vigilancia que hayan permitido detectar la actividad delictiva.

3.- ¿Qué sanciones se pueden imponer a las personas jurídicas?

Difieren dependiendo del delito cometido, pero se contemplan seis:

  • Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
  • Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años.
  • Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuese temporal, el plazo no podrá exceder de quince años.
  • Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.
  • Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.
  • Prohibición definitiva de llevar a cabo cualquier actividad, aunque sea lícita.

 

4.- ¿La responsabilidad penal de la persona jurídica sustituye a la responsabilidad penal de la persona física?

No. Los hechos por los que se impone la pena a la persona jurídica han tenido que ser cometidos necesariamente por una persona física, y esa persona física es también penalmente responsable. Es decir, hay una extensión de la responsabilidad a la persona jurídica con motivo del delito cometido por la persona física.

Sin embargo, puede exigirse la responsabilidad penal de la persona jurídica aun cuando no se haya podido exigir la responsabilidad penal a la persona física, bien porque no ha sido individualizada, bien porque no se ha podido dirigir el procedimiento contra ella.

5.- ¿Cuáles son los hechos delictivos por los que una sociedad mercantil puede incurrir en responsabilidad penal?

Aquellos tipificados en el Código Penal. Los más habituales dentro del ámbito empresarial son:

- Delitos contra la intimidad y allanamiento informático

- Estafas

- Insolvencias punibles: alzamientos y concursos punibles

- Daños informáticos y hacking

- Delitos contra la propiedad intelectual e industrial

- Delitos contra el mercado y los consumidores

- Blanqueo de capitales

- Delitos contra la Hacienda Pública y la Seguridad Social

- Delitos contra los derechos de los trabajadores

- Delitos contra los derechos de los ciudadanos extranjeros

- Delitos contra los recursos naturales y el medio ambiente

- Delitos de riesgo provocado por explosivos

- Delitos contra la salud pública

- Cohecho

- Tráfico de influencias

6.- ¿Qué puede hacer una empresa para no incurrir en responsabilidad penal?

Evitar que se cometa un ilícito penal, en nombre o por cuenta de la sociedad o en el ejercicio de las actividades sociales, bien por parte de las personas con mayores responsabilidades, bien por sus subordinados.

Sin embargo, para que la persona jurídica esté exenta de responsabilidad´, debe implantar un modelo de organización y gestión que incluye medidas de vigilancia y control idóneas para prevenir la comisión de delitos. Este modelo recibe el nombre de “corporate compliance”, o programa de cumplimiento normativo, en este caso, compliance penal.

7.- ¿Qué pasos hay que seguir para implantar un programa de cumplimiento normativo (corporate compliance)?

Hay que seguir unos pasos muy concretos:  

  • Definir el Mapa de Riesgos: Entender los riesgos de comisión de delitos que existen debido a la actividad y organización de la empresa, y que, eventualmente, pudieran generar imputaciones penales para la empresa.
  • Código de Conducta: A partir de los riesgos detectados, redactar el Código de Conducta para todos los empleados con instrucciones claras de cómo actuar en el desempeño de su trabajo.
  • Formación y notificación del Código de Conducta: Es la forma de poder demostrar, ante cualquier instancia, que todos los empleados han leído y entendido el Código y que no han actuado con desconocimiento de la voluntad de la empresa. También prueba la diligencia de la empresa en hacer entender esta voluntad a todos los empleados.
  • Comité cumplimiento normativo: Debe crearse un órgano autónomo de supervisión del programa de cumplimiento. Normalmente se crea un Comité de Cumplimiento y Seguimiento (uno de ellos deberá pertenecer al órgano de administración de la entidad), y a uno de sus miembros, se le nombra responsable de cumplimiento normativo (Compliance officer). Este órgano deberá establecer los controles y auditorías que estime oportunos para velar por el cumplimiento de las leyes. Estos órganos de supervisión pueden ser internos o externos a la entidad.
  • Canal de denuncias: Permite a cualquier miembro de la organización, proveedor, suministrador, cliente, con independencia de su rango o responsabilidad, denunciar con las máximas garantías de confidencialidad y sin represalias, cualquier irregularidad o comportamiento ilegal de las normas y procedimientos establecidos en la entidad.

Este canal asegura el análisis independiente y confidencial de todas las denuncias recibidas y el compromiso de llevar a cabo los procesos disciplinarios, sancionadores y judiciales, según corresponda, hasta su  resolución.

 

Protocolo de prevención de delitos penales: una vez realizado todo lo anterior conviene plasmarlo en un documento (protocolo de prevención de delitos penales) que contenga la explicación completa de cómo la empresa ha organizado la función de cumplimiento normativo en materia penal.

 

8.- ¿Qué funciones desempeña el responsable de cumplimiento normativo (Compliance Officer)?

Principalmente la gestión del programa de cumplimiento en su conjunto. Por lo tanto, se le atribuyen las siguientes funciones:

  • Supervisión del funcionamiento y cumplimiento del protocolo de prevención de delitos penales.
  • Vigilancia y control del personal sometido al mismo.
  • La información y formación al personal directivo y resto de empleados de la empresa acerca de la existencia y contenido de dicho programa.
  • Revisar y actualizar el programa de cumplimiento.
  • En algunas organizaciones, la gestión del canal de denuncias.

 

9.- ¿Es una obligación legal la implantación del programa de cumplimiento normativo en materia penal en las personas jurídicas?

No. El Código Penal es bastante claro al respecto; no establece su carácter obligatorio, aunque resalta el principal beneficio de disponer de un programa de cumplimiento: la exoneración de la responsabilidad penal de la persona jurídica.

10.- ¿Nos podrías poner algún ejemplo de responsabilidad penal de las personas jurídicas?

Os pongo algún ejemplo y sentencias firmes recientes en relación con la responsabilidad penal de las personas jurídicas.

  1. El portero de una discoteca que, deficientemente controlado por sus superiores, vende droga a los clientes en su propio beneficio económico lo que, indirectamente, puede redundar en beneficio de la sociedad a la que podría generar una mayor afluencia de clientes. Ejemplo utilizado por la Fiscalía General del Estado.

 

  1. El llamado Caso Neymar. El  FC BARCELONA, en su condición de persona jurídica ha sido condenada como penalmente responsable de dos delitos fiscales (uno de los contenidos en la lista de delitos susceptibles de generar esta responsabilidad) cometidos por uno de sus empleados. Una condena que ha tenido en cuenta esta autorregulación del FC BARCELONA, para intentar evitar este delito y que, ante su probada ineficacia para impedirlo, al menos ha servido para atenuar la pena al club imponiéndosele, finalmente, una multa por cada uno de los delitos, evitando penas más graves como la suspensión de su actividad o incluso el cierre temporal, etc.

 

  1. La sentencia de la AP de Madrid 491/2018, de 9 de julio, que condena a una entidad mercantil, cuyo administrador único comete un delito de tráfico de drogas a una multa de 2 años, a razón de una cuota de 100 euros diarios, puesto que  el delito se cometió en ausencia total de medidas de control adecuadas para evitar la comisión de delitos.

Estima el tribunal que se da el requisito de actuar en beneficio directo o indirecto de la sociedad, por cuanto las cuantiosas ganancias derivadas del tráfico favorecerían la subsistencia de la entidad y su propia existencia para la comisión de hechos similares para los que había sido captada, aun cuando el beneficio directo será de las personas físicas que se encuentran en el substrato personal de la persona jurídica.

 

  1. La sentencia del Tribunal Supremo 154/2016 de fecha 29 de febrero de 2016, sí resulta mucho más didáctica e interesante en lo que a nuestro tema refiere. En síntesis, la Audiencia Nacional condena a tres empresas por su participación como instrumentos jurídicos en la comisión de un delito contra la salud pública, condenando a dos de ellas a su disolución y multa de 775.633.440 € y a la tercera, además de dicha multa a la prohibición de realizar actividades comerciales en España por un plazo de cinco años.

Las personas físicas condenadas eran los administradores de dichas entidades que pretendían introducir una importante cantidad de cocaína en España utilizando para ello los huecos existentes en máquinas de las entidades.

La cuestión de esta importante sentencia radica en que el Tribunal Supremo se refiere por primera vez al artículo 31 bis del Código Penal en cuanto a la RPPJ (Responsabilidad Penal de las Personas Jurídicas).

 

  1. STS 583/2017 de 19 de julio, en la que se ratifica la sentencia de la Audiencia Nacional 29/2016 de 15 de julio por la que se condenaba a seis empresas por un delito de blanqueo de capitales. Las penas impuestas iban desde la pena de multa de cinco años a razón de 2.000 € diarios, pasando por el cierre de locales comerciales y suspensión de actividades hasta incluso la disolución jurídica y mercantil de una de las entidades.

En esta sentencia, el TS marca las pautas establecidas en el artículo 31 bis del Código Penal recalcando los requisitos por los que procede condenar penalmente a una persona jurídica, esto es, actividad delictiva por parte de los administradores y directivos de la entidad, la consecución de un beneficio directo o indirecto por parte de la misma, y la ausencia de implementación efectiva de un modelo de control y prevención de delitos penales, esto es, plan de cumplimiento normativo.

 

11.- Por último, ¿qué aporta este programa de cumplimiento normativo a ACOTRAL?

Varias cosas:

  1. Desde el Órgano de Administración de ACOTRAL, así como de su personal directivo, se está concienciando de la importancia de la implantación y cumplimiento del programa de cumplimiento normativo (Código de conducta, canal de denuncias y protocolo de delitos penales).
  2. ACOTRAL tiene diseñado e implantado un programa de cumplimiento normativo penal, lo que le podría eximir de posibles sanciones económicas, incluso la disolución de esta, aun no siendo obligatorio según el Código Penal.
  3. Formación y notificación del código de conducta, así como del canal de conducta del que dispone la compañía.
  4. Cualquier trabajador de ACOTRAL podrá exponer sus dudas ante el Órgano de cumplimiento normativo, Representación Legal de los Trabajadores o al departamento de Recursos Humanos.
  5. En definitiva, el programa de cumplimiento normativo penal tiene como objetivo principal la prevención y detección de delitos penales  y asegurar un alto grado de conciencia en todos los miembros y colaboradores sobre la importancia de actuar siempre con el máximo respeto a la Ley, y minimizar al máximo el riesgo de que se produzcan prácticas no éticas o ilegales.

 



Volver
Política de cookies En esta web utilizamos cookies para darte una mejor navegación. Si continúas navegando consideramos que aceptas su uso. Más información aquí. Continuar