Socio de Risk Advisory Services. BDO

El pasado 1 de julio entró en vigor la Ley Orgánica 1/2015, de 30 de marzo, por la que se reforma el Código Penal que, entre otros cambios, delimita en mayor detalle la responsabilidad penal de las personas jurídicas, que desde la reforma del año 2010 expone a las empresas y sus administradores a un repertorio acotado de delitos. La reciente reforma del Código Penal incide en cómo las empresas van a tener que organizar su estructura para cumplir los sistemas de prevención de riesgos penales, que deben tener implementados de conformidad con la legislación vigente.

Cabe destacar que antes de la entrada en vigor de la nueva reforma del Código Penal, los riesgos penales ya existían para las compañías y los controles para su mitigación podían ya estar en funcionamiento, en mayor o menor grado. El foco radica, actualmente, en la consecuencia penal de los riesgos y que las sociedades deben demostrar, para que pueda ser considerado eximente o atenuante, que han sido diligentes en la identificación de los riesgos penales y en la implantación de controles como para que, de una forma razonable, no se produzcan los delitos.

Teniendo en cuenta lo anterior, la experiencia de las empresas que a lo largo de estos últimos años han ido desarrollando e implementando sus Programas de Compliance Penal, permite enunciar los ámbitos de actuación prioritarios que se demuestran necesarios para un correcto establecimiento del modelo de Corporate Defense. Estos diez aspectos clave a tomar en consideración por las personas jurídicas son:

01º. Identificación de los riesgos penales que puedan tener mayor incidencia. Se considerará la tipología de negocio y los delitos relacionados con la actividad de la persona jurídica, así como los riesgos penales derivados de las actuaciones de los empleados, procediendo a su clasificación y priorización.

02º. Reconocimiento de los procesos donde pueden residir los riesgos. Identificación y análisis de los procesos que se llevan a cabo en la organización, para evaluar con mayor detalle dónde pueden residir los potenciales riesgos penales: proceso de comercialización, gestión de compras, pago a proveedores, gestión de residuos, etc.

03º. Identificación de los supuestos de hecho (modalidad delictiva) que pueden manifestarse en cada proceso. Identificación, para cada uno de los procesos ejecutados en la organización y los delitos que pueden estar asociados, de las modalidades delictivas en las que se puede manifestar cada riesgo. Cada modalidad delictiva (también denominada “supuesto de hecho”), es la forma en la que la persona jurídica, a través del personal que la integra, podría incurrir en un delito.

04º. Identificación y evaluación de los mecanismos de control para cada riesgo. Revisión de los controles implantados para mitigar los riesgos penales y situados en contexto, para poder demostrar la diligencia debida de la empresa versus el control ejercido para cada uno de los riesgos. Identificación de los gaps de control y establecimiento de planes de acción para la mejora de controles existentes o la implantación de nuevos los controles para cubrir los riesgos penales.

05º. Establecimiento de unas matrices operativas de gestión y control. Instrumentos específicos en las que queden inventariados el conjunto de riesgos penales, los distintos supuestos de hecho asociados a los procesos de la compañía, y los controles implantados con los principales atributos que los caracterizan.

06º. Establecimiento del sistema de supervisión periódica de los controles. Sistema para asegurar el correcto funcionamiento del modelo de prevención implantado en la persona jurídica.

07º. Creación de un sistema disciplinario interno. Régimen sancionador de la persona jurídica para hacer frente adecuadamente al incumplimiento de las medidas establecidas en el Modelo de Corporate Defense.

08º. Asignación de una dotación presupuestaria específica. Demostración de la inversión en recursos, por parte de la persona jurídica, para impedir la comisión de delitos.

09º. Establecimiento del órgano responsable del modelo de Prevención de Riesgos Penales (Comité Penal o equivalente). Órgano con poderes autónomos de iniciativa y control, para la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado.

10º. Elaboración del Manual de Corporate Defense. Políticas y procedimientos de actuación de la persona jurídica ante los riesgos penales, el desarrollo de los controles establecidos para su mitigación, así como el ámbito y los responsables de su aplicación, la definición de las relaciones con terceros, la formación interna, etc., para concluir con las actividades de control y supervisión de su aplicación.

Diligencia debida
La importancia recae en la diligencia debida ejercida por las sociedades a la hora de establecer y aplicar el modelo de prevención para los delitos tipificados: Programa de Compliance Penal o Modelo de Corporate Defense. Esta diligencia debida, que conlleva una reducción significativa del riesgo de comisión de delitos, es la que permitirá a las personas jurídicas una exención de la responsabilidad penal. El legislador enfatiza, más que en la modificación de los delitos por los que puede ser condenada una persona jurídica, en que se concreten las condiciones que deben cumplirse para que las personas jurídicas puedan quedar exentas de responsabilidad ante los posibles delitos penales. Así pues, se establece como novedad:

1º. Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión, que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza.

2º. Que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control.

3º. Que los autores individuales hayan cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención.

4º. Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano referido.

Dotarse de un Programa de Compliance Penal, siguiendo los diez puntos enumerados, que sea adecuado, óptimo y con el grado de personalización necesario a cada organización para poder ejecutarlo eficazmente, y que permita demostrar la buena diligencia en el caso de verse inmerso en procedimiento judicial, es más necesario que nunca desde la entrada vigor de la última reforma del Código Penal español el pasado 1 de julio.