Derecho penal de empresa. La figura del “compliance officer”.

Interesa especialmente  a Administradores, Órganos de Administración, Directores de Empresa, incluso a trabajadores con capacidad de decisión.

El próximo 1 de julio de 2.015 entrará en vigor la última reforma del Código Penal, destacando entre sus novedades la implantación de los planes de prevención de delitos en el seno de las empresas. Éstos actuarán como eximente de la responsabilidad penal empresarial, dando pie a la creación de una figura en la estructura societaria, el “compliance officer”.

En el Derecho Penal español la responsabilidad penal de las personas jurídicas es una realidad. Ya en 2.010 se produjo un giro importante en la política penal al establecerse que en determinados de delitos puede ser responsable penal la propia persona jurídica, sin menoscabar la responsabilidad del autor material de los hechos (art. 31 bis del Código Penal).

Entre estos delitos encontramos, por ejemplo, la estafa, los daños informáticos, delitos contra la propiedad intelectual e industrial, delitos contra la Hacienda Pública y Seguridad Social, cohecho o el tráfico de influencias.

Con esta nueva reforma, la empresa deberá controlar el cumplimiento normativo, con el coste que ello va a suponer, estableciéndose la exoneración o atenuación de la responsabilidad penal de la empresa como incentivo para llevar a cabo tal actividad.

Si no se cumple con este control la empresa no incurrirá en una infracción penal per se, sin embargo, el abogado que la represente en el marco de un eventual procedimiento penal tendrá complicado lograr su exoneración o atenuar su responsabilidad ante la comisión de un delito que pudiera serle imputable.

La implantación de este modelo en el seno de las empresas deberá realizarse ad hoc dependiendo del tipo de entidad que se trate (nivel de actuación, estructura organizativa, etc.) y será el órgano de administración quien deberá fijar el planning de control y designar a la persona u órgano responsable de su cumplimiento (el “compliance officer”). En las empresas de pequeñas dimensiones, esas funciones pueden ser asumidas directamente por el órgano de administración.

El modelo de organización y gestión al que la Ley se refiere, si bien que específico para la prevención de delitos, no es nada distinto de lo que entraña un Plan de Cumplimiento Normativo (“Compliance Program”), genérico e integral, bajo un sistema de administración de cumplimiento como el que recoge la reciente norma ISO19.600/2014, pues los requisitos que el Código Penal considera esenciales para que pueda entenderse que dicho modelo existe, no son diferentes de los que la propia ISO19.600 contempla.

Entre ellos están:
– La creación de un órgano con poderes autónomos de iniciativa y control para la supervisión del modelo de gestión implantado (la llamada “función de compliance” o “compliance officer”).
– “Due diligence” o identificación de las actividades en cuyo ámbito puedan cometerse los delitos.
– La implantación de procedimientos sobre la adopción de decisiones en la persona jurídica.
– La puesta en marcha de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos.
– El establecimiento de canales de comunicación -las llamadas “líneas éticas” o en inglés “Whistleblowing”- que permitan informar sobre riesgos o incumplimientos.
– El establecimiento de un sistema disciplinario que sancione el incumplimiento.
– La verificación periódica del modelo y su eventual modificación cuando se produzcan cambios en la organización.

Por lo demás, se mantienen (artículo 33.7 Código Penal) las penas aplicables a las personas jurídicas ya existentes: multas, disolución de la persona jurídica, suspensión de actividades hasta por cinco años, clausura de locales, inhabilitación para contratar con el sector público u obtener subvenciones, prohibición de realizar determinadas actividades o hasta la intervención judicial.

Del mismo modo, continúan considerándose circunstancias atenuantes de la responsabilidad (nuevo artículo 31 Quater), una vez se haya cometido el delito: haber procedido a confesarlo previamente a su descubrimiento, colaborar con las autoridades en la investigación del hecho, reparar o disminuir el daño antes de la celebración del juicio o haber implantado, antes de ese momento, medidas eficaces para prevenir y descubrir delitos que en futuro pudieran cometerse.

Como vemos y en definitiva, más madera para aquellos que quieran salvaguardar sus empresas de una eventual responsabilidad penal. Todo ello, obviamente, sin ayuda de la administración.

Es cierto que la idea tiene buen perfil, sin embargo, esta forma de ver la empresa tiene su origen en el derecho anglosajón, lejos del alto coste laboral o de la presión fiscal que aquí encontramos, por lo que no deberían ser importados sin más, sobretodo en el momento económico en el que nos encontramos donde las PYMES ya tienen bastante con intentar salir adelante como para que les impongan más trabas y obligaciones.