Desde el día 01/07/2015, en que entró en vigor la modificación de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, todas las personas jurídicas, independientemente de su tamaño, deberían tener en plantilla un director de cumplimiento normativo, también conocido como «Compliance Officer» o subcontratar este servicio a expertos profesionales, ¿por qué?:
La nueva redacción y vigencia del artículo 31 y siguientes del Código Penal, establece que “todos” los administradores de hecho o de derecho de una persona jurídica (institución, organización, asociación o empresa), responden personalmente como autores de los delitos (aunque no concurran en dichas personas las condiciones, cualidades o relaciones que la correspondiente figura del delito requiera para poder ser sujeto activo del mismo), si los hechos o circunstancias tipificadas como infracción penal, concurren en la empresa u organización a la que representan o en cuyo nombre actúan.
En concreto, el artículo antes citado establece:
“El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre.”
Y más concretamente, serán penalmente responsables (artículo 31.1 bis del Código Penal):
A) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma. (Cometidos por los administradores o directivos)
B) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso. (Cometidos por los empleados cuando no se hubiese ejercido sobre ellos el control debido).
Existe la posibilidad real, y además legal, de “eludir o quedar exento” de la responsabilidad penal de las personas jurídicas y de sus administradores o directivos. Para ello, y previamente, deberán de implantar un sistema de prevención y control, que sea eficaz e idóneo en sus empresas u organizaciones, como indica el punto 2 del artículo 31 bis del Código Penal, que textualmente expone: “Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:
1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª”
Recapitulando, para poder quedar “exentos” de la responsabilidad penal la persona jurídica, los administradores y directivos; la empresa u organización deberá de haber establecido e implantado un plan de prevención y control antes de la comisión de los hechos delictivos, además ese plan de prevención deberá de ser eficaz y haberse ejecutado con eficacia antes de la comisión de los hechos delictivos, y por último, deberá además ser idóneo e incluir medidas de vigilancia y control aptas para tales fines. Si solamente se pudiese acreditar por parte de la empresa el cumplimiento parcial de ese plan de prevención y control, esto produciría efectos de “atenuante” de la pena que le corresponda.
El plan de prevención y control para que sea efectivo e idóneo, deberá de contar con una identificación de las actividades y un mapa de riesgos; establecerá un procedimiento de toma de decisiones; contendrá un modelo de gestión de recursos financieros adecuados para impedir la comisión de los hechos delictivos que se previenen; determinará los correspondientes canales de denuncias y la obligación de informar de posibles riesgos; fijará un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que se establecen en el plan preventivo y de control; así como deberá contener una verificación periódica y de implantación de dicho plan.
La empresa externa que preste el servicio de dirección de cumplimiento normativo o compliance penal, será el órgano encargado de la instrucción y toma de decisiones derivadas del canal de denuncias que debe tener implantado la empresa. Anualmente, deberá revisar el mapa de riesgos penales de la empresa, actualizar los procesos internos como consecuencia de los cambios legales que se hayan podido operar, auditar la eficacia del sistema de compliance y actualizar el protocolo de prevención de riesgos penales.
Pero además de esto, existe un catálogo de decisiones corporativas que se pueden someter también al previo examen y dictamen del servicio de dirección de cumplimiento normativo, con independencia de que sea finalmente el órgano de administración de la sociedad u organización quien deba adoptar las decisiones. Por ejemplo, la realización de operaciones vinculadas, la aprobación de las condiciones generales de contratación de la empresa, los contratos que superen una determinada cuantía, las operaciones con personas vinculadas a los administradores sociales, etc.
Con todo ello, se aportará transparencia e incluso seguridad jurídica a los actos y toma de decisiones llevados a cabo por los administradores de la sociedad, que podrán acreditar que determinadas decisiones relevantes han sido previamente sometidas al análisis crítico de un servicio de dirección de cumplimiento de normativa en el que participan expertos independientes.
Los partidos políticos y los sindicatos, al igual que los clubes deportivos o asociaciones civiles, si quieren quedar exentos de responsabilidad penal por delitos cometidos por sus administradores, directivos y empleados, tienen que adaptarse también a los requisitos del nuevo texto del Código penal del año 2.015.
La adopción de medidas de “cumplimiento normativo” es obligatoria, para las “todas” las personas jurídicas. (Sentencia del Tribunal Supremo 221/2016, de 16 de Marzo.)
(…) los “mecanismos de prevención exigibles a toda persona jurídica, de forma mucho más precisa, a partir de la reforma de 2015”.
Por todo lo anteriormente expuesto, Resolt Estudi i Prevenció, ofrece el servicio externo de dirección de cumplimiento normativo o compliance; con el fin de que los administradores y directivos de su empresa, asociación u organización queden totalmente exentos de cualquier tipo de responsabilidad penal por las actuaciones o decisiones tomadas en el seno de la empresa, asociación u organización a la que representan.
C/ Trencal , 39 bajo
46160 – LLIRIA
(Valencia)