Requisitos de los modelos de compliance penal.

Quienes venimos trabajando desde hace tiempo en el ámbito de la prevención de riesgos penales en las empresas, insistimos reiteradamente en que no vale cualquier cosa, que es imprescindible si quiere lograrse el objetivo de que la empresa quede exenta de responsabilidad penal que se implante un modelo para la prevención de delitos real y efectivo, y que la cultura del cumplimiento normativo impregne el modus operandi de la empresa. 


Tras cinco años de indefinición normativa, la reforma del Código Penal operada mediante la Ley Orgánica 1/2015 aclaró definitivamente los requisitos que deben cumplir los modelos de organización y gestión del compliance penal para que la persona jurídica quede exenta de responsabilidad penal. Vienen establecidos en el artículo 31 bis, apartado 2, del Código Penal, y son los siguientes: “1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. 2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos. 3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. 5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.”

El cumplimiento de dichos requisitos legales resulta obligado, puesto que en caso contrario la empresa tendrá que asumir la responsabilidad penal por los actos cometidos por los colaboradores de la empresa en el ejercicio de las actividades propias de la misma, y será objeto del proceso penal la valoración por parte del Juez de la idoneidad del programa de cumplimiento normativo adoptado por la sociedad. Así las cosas, resultan de indudable ayuda los criterios fijados por la Fiscalía General de Estado en su Circular 1/2016, que analiza la responsabilidad penal de las personas jurídicas conforme a la reciente reforma del Código Penal.

En este sentido, todos los operadores jurídicos reconocen ya la necesidad en los programas de compliance de los mapas de riesgos penales, que deben ser adaptados y específicos para cada empresa, teniendo en cuenta sus singularidades. Tal y como sostiene la Fiscalía General de Estado, “los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos (…)”.

Otro aspecto en el que veníamos insistiendo los profesionales del sector es que para un sistema de compliance efectivo, es necesario que el modelo permita detectar y sancionar los incumplimientos. Al fin y al cabo, este es el sentido de la introducción de la responsabilidad penal en las personas jurídicas, instar a las corporaciones empresariales a implementar una política preventiva en la comisión de los delitos, y colaborar con el ius puniendi del Estado en su descubrimiento y persecución. Y es interesante la Circular 1/2016 de la Fiscalía General del Estado, en cuanto confirma la exigencia de confidencialidad para incentivar que se denuncien los incumplimientos: “La existencia de unos canales de denuncia de incumplimientos internos o de actividades ilícitas de la empresa es uno de los elementos clave de los modelos de prevención. Ahora bien, para que la obligación impuesta pueda ser exigida a los empleados resulta imprescindible que la entidad cuente con una regulación protectora específica del denunciante (whistleblower), que permita informar sobre incumplimientos varios, facilitando la confidencialidad mediante sistemas que la garanticen en las comunicaciones (llamadas telefónicas, correos electrónicos…) sin riesgo a sufrir represalias”

Especialmente para el caso de las PYMES, resulta una medida adecuada que el canal de denuncias se gestione por una empresa externa, porque ello sin duda aporta mayores niveles de independencia y confidencialidad para el denunciante.

La parte central de todo modelo de compliance es la implantación en la empresa de un Código Ético, que no sólo prohíba la realización de actividades ilegales, sino que en las áreas de riesgo para la compañía previamente detectadas en el mapa de riesgos penales, eleve el listón de las exigencias éticas por encima de la estricta observancia de las normas legales, porque lo que se pretende con los modelos de organización y gestión es que la cultura corporativa quede impregnada de altos valores éticos. En el Código Ético deberán quedar establecidas, de forma clara, las obligaciones de los directivos y empleados de la empresa, así como las consecuencias en caso de incumplimiento. Y es especialmente importante acreditar no sólo el conocimiento de tales normas por parte de los colaboradores de la sociedad, sino un conocimiento real de su contenido, finalidad y de las consecuencias si se infringen sus normas, por lo que en mi opinión una correcta formación a los trabajadores resulta ineludible.

El modelo debe ser también periódicamente aplicado, auditado y verificado. De nada serviría que una empresa tuviera redactado un excelente programa de compliance, si queda fosilizado y obsoleto por el paso del tiempo. Según considera la Fiscalía General del Estado en su Circular 1/2016, “aunque el texto no establece plazo ni procedimiento alguno de revisión, un adecuado modelo de organización debe contemplarlos expresamente. Además, el modelo deberá ser revisado inmediatamente si concurren determinadas circunstancias que puedan influir en el análisis de riesgo, que habrán de detallarse y que incluirán, además de las indicadas en este requisito, otras situaciones que alteren significativamente el perfil de riesgo de la persona jurídica”.

En cuanto a la exigencia legal de protocolos para la adopción y ejecución de decisiones, es de destacar que la Fiscalía General de Estado se haya pronunciado en el sentido de que “tales procedimientos deben garantizar altos estándares éticos, de manera singular en la contratación y promoción de directivos y en el nombramiento de los miembros de los órganos de administración (…) la persona jurídica debe tener muy en consideración la trayectoria profesional del aspirante y rechazar a quienes por sus antecedentes carezcan de la idoneidad exigible”.

En definitiva, a pesar de que en España siguen sin ser obligatorios los modelos de compliance penal en las empresas, la evolución legislativa y judicial en este ámbito nos lleva a concluir que son altamente recomendables, y que cualquier administrador prudente debería implantarlos en la sociedad que administra ya que el artículo 225 de la Ley de Sociedades de Capital les exige adoptar “las medidas precisas para la buena dirección y el control de la sociedad”.

Comentarios

Entradas populares de este blog