Susana Solís GRA Consultores - ¿Controla su empresa sus riesgos penales?

¿Controla su empresa sus riesgos penales?

Las modificaciones operadas en el Código Penal 10/1995, de 23 de noviembre, por la Ley orgánica 5/2010 de 22 de junio y 1/2015 de 30 de marzo, relativa a la responsabilidad penal de las personas jurídicas, ha llevado a afianzar cautelosamente entre las empresas, la implantación de los Programas de Cumplimiento normativo (Corporate Compliance).

En un primer momento, supuso la posibilidad de reconocer una responsabilidad a la persona jurídica independiente de la que pudieran tener las personas físicas de la organización en la comisión de hechos delictivos. En un segundo paso, supuso un mayor avance, al regular expresamente en el artículo 31 bis del Código Penal, la posible atenuación o exención de responsabilidad penal en el caso de estar implantado en la empresa, un programa de Cumplimiento normativo penal (Corporate compliance). Todo ello, en el marco de la Exposición de motivos de la norma que motivó la reforma, que encuadraba dicho avance en la existencia de numerosos instrumentos jurídicos internacionales que demandan una respuesta penal clara de las personas jurídicas en aquellas figuras delictivas donde la posible intervención de estas se hace más evidente.

«Implantar en la empresa una cultura basada en principios éticos y valores»

En cualquiera de los casos, lo cierto es que más allá de la función negativa de los programas de cumplimiento normativo, consistente en evitar que las personas vinculadas a la sociedad puedan cometer delitos de los que se deriven responsabilidades penales para la empresa, existe una relevante y crucial función positiva, consistente en implantar en la empresa una cultura basada en principios éticos y valores que forman parte de su compromiso social, y en la observancia de la legalidad – no solo penal, sino administrativa y moral-, como límite al riesgo asumido por la empresa, con el fin de afianzar las señas de identidad de la organización, convirtiéndola en más segura y confiable, tanto internamente como en sus relaciones con terceros.

Revisión completa de los procesos y departamentos de la empresa

Todo ello, en la práctica, se traduce obligatoriamente en una revisión completa de los procesos y departamentos de la empresa y la coordinación entre los mismos, que redunda directamente en una mejora evidente en la gestión de esta, mayor control de la sociedad, y un mejor funcionamiento.

En definitiva, en ese escenario amplio de prevención y respuesta ante el riesgo de incumplimiento de la legalidad, se consigue como objetivo directo generar confianza, transparencia y ética, pudiendo:

  • Atenuar o eximir de responsabilidad penal a la persona jurídica obligada, constituyendo prueba aportar en un proceso judicial.
  • Ayudar a prevenir la comisión de delitos y conductas delictivas.
  • Poner en valor y potenciar el buen hacer de la compañía, contribuyendo a prevenir los riesgos reputacionales.
  • Coordinar de manera efectiva las diferentes áreas de riesgo (fiscal, laboral, protección de datos…), para evitar ineficiencias, ausencias de control, fugas de riesgos, políticas y normas inconexas y posibles omisiones importantes.
  • Preservar y defender una cultura de cumplimiento: prácticas lícitas, transparentes y éticas de la empresa.
  • Mantener relaciones y políticas de cumplimiento normativo con responsables de otras organizaciones con el fin de acordar prácticas compartidas, descomprimir tensiones en sus relaciones…aportando ventajas competitivas en los procesos de contratación.
    De hecho, hasta el sector asegurador está empezando a plantearse la tendencia de exigir la existencia de programa de cumplimiento normativo para las pólizas de responsabilidad civil.
    De esta forma, partiendo de la ética y de la transparencia buscada como activo de la empresa, la persona jurídica se encuentra con la obligación, no solo de cumplir con el volumen creciente de normas con un notable contenido técnico que evoluciona a gran velocidad, sino por la impuesta voluntariamente, de dar cumplimiento a las asumidas internamente, tales como códigos de buenas prácticas, éticos o de conducta, políticas y valores que hace públicos y suyos.

Cumplimiento normativo

En ese orden de cosas, los programas de Cumplimiento normativo (Corporate Compliance), con la finalidad de que la empresa jurídica pueda beneficiarse de esa atenuante o eximente, deben venir a cumplir sustancialmente, según regula el Código penal y normas de acompañamiento y desarrollo, las siguientes exigencias:

1) Se trata de un modelo normativo escrito.
2) Exige una previa valoración de las áreas de riesgo de incumplimiento.
3) Debe definir las funciones de los órganos responsables de la aplicación del programa.
4) Debe contener un sistema de formación dirigido a los empleados y directivos.
5) Conlleva un sistema de seguimiento y actualización del programa de prevención.
6) Regula un código de conductas prohibidas y sanciones disciplinarias correspondientes.
7) Establece un mecanismo de denuncia interna.
8) Se completa con un protocolo de actuación en caso de detección de irregularidades.

Además de ello, es relevante la cuestión, en relación con el deber de diligencia del administrador, exigido por el artículo 225 de la Ley de Sociedades de Capital (LSC), que obliga a este a desarrollar su función con la diligencia de un ordenado empresario; adoptando en todo momento las medidas oportunas para el buen control y dirección de la empresa; debiendo revisarse la interpretación de este deber de diligencia a la luz de la introducción de la responsabilidad de la persona jurídica por el artículo 321 bis del Código Penal. De esta forma, la no implantación del programa de ‘compliance’ o la incorrecta implantación de este, podría incidir en ese deber de diligencia, pudiendo dar lugar a plantearse la acción social o individual contra los mismos.

«Judicialmente apreciado como eximente o atenuante de un delito corporativo»

En conclusión, la existencia de un programa de cumplimiento normativo eficazmente implantado con los requisitos exigidos por la normativa, con modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión, puede ser judicialmente apreciado como eximente o atenuante de un delito corporativo.

Ello, en un entorno normativo que comenzó por la UNE-ISO 19601:2017 Gestión de sistemas de Compliance, y ISO 37001:2016 Sistemas de gestión antisoborno y se ha ido completando y se ha ido ampliando con otras normas como la ISO 37002 Sistema de gestión de denuncias o la UNE-ISO 37301:2021 Sistema de gestión compliance.

GVA-Habitatge-300-CALOR-VAL
GVA-Habitatge-300-SOROLL
Viu-en-pla-EU-9may-3-junio-CASTELLANO
nuevaedicion-mayo-600

Dejar una respuesta

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.