Abogados. GB Consultores Financieros, Legales y Tributarios

Tras la sustancial reforma del Código Penal del pasado 30 de marzo, introducida por la Ley Orgánica 1/2015, cuya entrada en vigor fue el pasado 1 de julio, las responsabilidades del administrador de la empresa y, en especial, del empresario, han cambiado profundamente.

Los cambios que genera esta reforma se han coordinado con la reciente reforma de la Ley General Tributaria y la Ley de Enjuiciamiento Criminal, y persiguen, especialmente, dos hitos de interés. Por un lado, que la empresa no sea un foco de delincuencia sin regulación, aprovechada como paraguas por trabajadores o empresarios; por otra, que ante la falta de un control efectivo de las actividades realizadas en la empresa, el empresario, en último término, sea responsable de los delitos cometidos en beneficio o amparo de la empresa.

Esta responsabilidad no se refiere únicamente a la pecuniaria, sino incluso a la repercusión penal que le corresponda subsidiaria o solidariamente, de acuerdo al delito cometido.

Así mismo, esta reforma brinda al empresario la oportunidad de regular facetas incluidas dentro del código ético empresarial, que en la empresa fueran mejorables a la hora de implantar los protocolos y medios que la nueva regulación exige, con el fin de aprovechar, al mismo tiempo, los atenuantes y eximentes que la actual reforma ofrece.

Si el empresario adopta dichos modelos de prevención de delitos antes de la comisión de cualquier hecho delictivo, se puede beneficiar de un atenuante muy importante de la pena, llegando al máximo este extremo de protección de sus intereses, en el caso de que el Manual de Prevención de Delitos esté implantado plenamente en la empresa (ejecutado), y se supervise de forma periódica de acuerdo a las necesidades, actividades y centros de trabajo de la empresa (control).

Control de procesos y protocolos
Resulta evidente que el control de los procesos y protocolos que conformen el Manual, entre los que destacan los medios de prevención así como el régimen sancionador o disciplinario que corresponda, no puede quedar vacío de contenido ni de eficacia. Este control no puede rallar en el fraude de ley, dejando el mandato del empresario -el de proveer a la empresa de unos medios de prevención de delitos-, vacío de contenido.

Por tanto, el empresario deberá velar que el control de las conductas susceptibles de ser constitutivas de infracción penal en el seno de la empresa, sea efectivo, relativo a la actividad, tamaño, facturación, circunstancia típica o atípica de la empresa y sus necesidades. El control, a su vez, lo deberemos separar en dos procesos distintos: control en la actualización del Manual y control en el seguimiento del modelo de prevención y el cumplimiento del mismo, mediante reuniones periódicas y procesos de verificación.

En la actual reforma, la exigencia del control se centra en la figura del compliance officer, anglicismo que incorpora el propio legislador en la exposición de motivos de la mencionada L.O. 1/2015, y que viniendo heredada de normativa internacional, se concreta de forma procedimental en requisitos entrelazados con la reciente ISO 19600.

Esta controvertida figura resulta central en el recientemente regulado canal de denuncia, dado que debe ser una persona o conjunto de personas dotada de independencia jerárquica, formal y funcional, así como dotada de medios financieros para ejercer su cometido desde la imparcialidad y desde el acatamiento de su obligación normativa. En este sentido, su mandato de actuación será el de canalizar las posibles denuncias de hechos delictivos de los trabajadores o personas vinculadas a la empresa, y comunicarlas al órgano de administración para que éste actúe o, en su caso, pueda el propio compliance officer actuar directamente, denunciando ante el órgano judicial competente lo que corresponda.

Compliance officer
Para alcanzar la necesaria eficacia del control preventivo, el compliance officer debe gozar de una independencia y autonomía real, apalancada mediante un aseguramiento de responsabilidad civil, independientemente de que su remuneración varíe o no ante la nueva asunción de cargas formales, extremo en el que la norma no entra a valorar.

De igual forma, no debemos confundir la figura del compliance officer con la de otros colaboradores en la estructura empresarial, tales como el auditor (interno o externo), el controller financiero o el controller legal, puesto que, en todos estos casos, no se responderá por la negligencia en el desarrollo de su actividad; únicamente del acto doloso, circunstancia distinta al caso que nos ocupa. Recordemos que el compliance officer deberá velar por el correcto funcionamiento del canal de denuncia en particular y demás procesos de prevención en general, y cuya negligencia en la actuación en el cargo, mera falta de actividad y diligencia, así como premeditación y dolo, serán todos hechos que lo harán solidariamente responsable de la conducta delictiva con el empresario y subsidiariamente responsable con el actor del acto delictivo.

En resumen, la reforma incide directamente sobre la responsabilidad patrimonial del empresario y, así mismo, brinda la oportunidad de atenuar e incluso exonerar la responsabilidad del mismo, a través de un nuevo conjunto de protocolos, procesos y medios, que garanticen, en primer término, la no realización de delitos en el seno de la empresa, y en último, permitan mejorar los niveles de calidad, ética empresarial y responsabilidad social corporativa.

En todo este cambio en la persona jurídica, la figura del compliance officer será fundamental, tanto en la empresa familiar -en el que podremos encontrarnos con conflictos de intereses-, como en las grandes empresas, las que se deberán coordinar a través de comités de seguimiento y cumplimiento normativo.