Compliance Penal

Compliance Penal

Hemos incorporando a nuestro lenguaje, sobre todo al técnico–jurídico, el vocablo anglosajón COMPLIANCE, cuya traducción literal seria de “conformidad”, pero sería más adecuada la acepción de “CUMPLIMIENTO”. Cumplimiento que se introdujo con la reforma del Código Penal por la  LO 5/2010 y se ha reforzado con la reforma introducida con la Ley Orgánica  1 /2015 de 30 de Marzo,  que modificó algunos artículos del Código Penal e introdujo nuevos preceptos reguladores de la RESPONSABILIDAD  PENAL DE LA PERSONAS JURÍDICAS, introduciendo la responsabilidad personal del que actúe como administrador de hecho o de derecho de una persona jurídica. 

Esa responsabilidad se amplía (conforme desarrolla el artículo 31 Bis del Código Penal) a las sociedades y a las personas jurídicas. La trascendencia de esta modificación no es solo la ya regulada responsabilidad civil subsidiaria que alcanzaba a las mercantiles, sino que les traslada la responsabilidad penal, estableciendo que lo serán de los delitos cometidos  en nombre o por cuenta de las mismas y en su beneficio directo o indirecto cometidos por sus representantes legales  o por las que actúen  de forma individual o como integrantes  de un órgano de la persona jurídica. 

El apartado b) de este artículo impone la responsabilidad penal de las personas jurídicas  por los delitos cometidos en el ejercicio de las actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes  han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

El COMPLIANCE ha llegado a nuestro sistema jurídico como una especie de tormenta, como algo absolutamente innovador en el control que deben realizar por sí mismas  las empresas, las personas jurídicas. Pero la realidad es que surgió en el sistema anglosajón, a principios del pasado siglo, en Estados Unidos, con la creación de las Agencias Públicas de Seguridad, en relación con las empresas dedicadas a los medicamentos y a la alimentación.

Compliance y el Artículo 31 del Código Penal

El COMPLIANCE se ha incorporado a nuestro ordenamiento jurídico a través del  modificado artículo 31 del Código Penal, pero sobre todo de los artículos 31,Bis, Ter, Cuarter y Quinquies.

Artículo 31 bis 

1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:

a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

Este artículo, en su apartado 2, introduce las circunstancias y motivos que pueden exonerar de responsabilidad a los autores. Probablemente su inclusión hubiese sido más adecuada en el artículo 20 del Código Penal, que regula las exenciones de responsabilidad criminal. Y así regula las causas de exención:

2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

Tal vez la causa de no incluirlos en el anteriormente citado artículo 20 del Código Penal haya sido la de indicar a la inversa cuales son las obligaciones de los responsables de las personas jurídicas, para no incurrir en responsabilidad penal. Esta imponiendo deberes tales como:  que el órgano de administración haya adoptado medidas de control para prevenir los delitos, que haya confiado a un órgano de la persona jurídica  la función de supervisar  la eficacia de los controles internos, que los autores individuales hayan cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención.

Compliance para las pequeñas empresas

El COMPLIANCE está regulado también para las pequeñas empresas, como establece el apartado 3 del reseñado precepto. 

En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviadas.

Nuevamente encontramos en el mismo artículo las causas de exención. Que en sentido inverso, determina las obligaciones  de los responsables de las sociedades:

Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.

Llama la atención la falta de precisión  y rigor del precepto, pues esta regulando las causas de exención de responsabilidad criminal, para mas adelante, como vemos en el siguiente apartado del artículo hablar de “atenuación”. Lo que nos lleva a la confusión en la interpretación del precepto. Será en el artículo 31 quater en el que el legislador ha introducido las circunstancias atenuantes de la responsabilidad criminal de las empresas.

En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo.

En el siguiente artículo se habla de forma más precisa de atenuantes: 

Artículo 31 quater.

1. Sólo podrán considerarse circunstancias atenuantes de la responsabilidad penal de las personas jurídicas haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades:

a) Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.

b) Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.

c) Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito.

d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.

El Código Penal establece los requisitos mínimos que deben cumplir las sociedades en aplicación del compliance, asi:

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

El Código exime de la exigencia de responsabilidad a las sociedades Estatales, Municipales y Organismos públicos salvo  que hayan sido creadas con el fin de eludir responsabilidades.

  • El compliance viene a imponer a las sociedades a una continua valoración del riesgo y evaluación continua o monitoriza del mismo. La cuestión es cómo implantar un sistema de Compliance Penal eficaz, el motivo de este contenido era incidir en la importancia de contar con un sistema de Compliance Penal, que permitiese eximir o atenuar la responsabilidad penal de las personas jurídicas.  En relación a esto, la Sala de lo Penal del Tribunal Supremo, ha dictado su Sentencia de nº 136/2018, de 28 de junio, por la que estima parcialmente el recurso contra la sentencia de la Audiencia de Oviedo, condenando al antiguo administrador de una empresa a 4 años de prisión y al pago de una indemnización de dos millones de euros por un delito continuado de apropiación indebida y de administración desleal. El Tribunal considera al compliance penal como un conjunto de normas de carácter interno de las empresas, cuya finalidad fundamental es la de implementar un modelo de organización y gestión eficaz e idóneo que le permita mitigar el riesgo de la comisión de delitos. Exonerando de esa forma a la propia empresa y, en su caso, al órgano de administración, de la responsabilidad penal de los delitos cometidos por sus directivos y empleados.

El Tribunal Supremo destaca  la importancia de que en las sociedades se implanten protocolos de cumplimiento normativo, no solo para evitar la  responsabilidad penal a la sociedad en los casos de delitos cometidos por directivos y empleados que afecten a terceros ajenos a la empresa, tales como estafas, alzamientos de bienes, etc; sino, también, para evitar la comisión de los delitos que repercutan en la propia compañía como son los de apropiación indebida y administración desleal.

A la vista de las normas y de las Sentencias que se van pronunciando  las sociedades mercantiles deben adoptar el compliance en su organización, bien desde su propia estructura interna, bien con la contratación de servicios externos de compliance, el asesoramiento jurídico desde la implantación de estas normas resulta imprescindible, Se trata en esencia de asesoramiento jurídico preventivo, que en evitación de riesgos deben implantar todas las empresas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *