Exención de la Responsabilidad Penal de la Persona Jurídica mediante la implantación de sistemas de Compliance penal

El presente artículo no pretende en ningún caso realizar una exposición de las teorías más importantes respecto de la culpabilidad de la persona jurídica –asunto que será tratado en otras ocasiones–, sino que pretende abordar la cuestión relativa a qué concepción ha adoptado el Código Penal español al respecto. Así, nuestro Código Penal (de la misma manera que ocurre en lo referente a la culpabilidad de la persona física) no define en que consiste dicha culpabilidad, sino que sale al paso de interpretaciones objetivistas de la Responsabilidad Penal de la Persona Jurídica al introducir causas de exención de las personas jurídicas vinculadas a sus sistemas de Compliance.

En el presente artículo, lo que se pretende es aclarar como nuestro actual Código Penal define aquellas características que todo modelo de organización y gestión de riesgos penales debe tener para que pueda entrar en funcionamiento la exención de responsabilidad penal de la persona jurídica.

En materia de culpabilidad atribuible a una persona jurídica, el anterior Código Penal de 2010 –a diferencia de la mayor parte de los ordenamientos jurídicos más avanzados a este respecto–, no preveía específicamente en que consistían, concretamente, las medidas de prevención y detección de delitos. No fue hasta la entrada en vigor de nuestro nuevo compendio legal que el legislador se preocupó por enumerar cuáles son las características de los ahora denominados “modelos de organización y gestión de delitos”.

Por ello, interesa en el presente artículo centrar la atención en determinadas características que explicaremos pormenorizadamente y que permiten considerar dichos modelos como causas eximentes de la responsabilidad penal y no solamente como atenuantes de la responsabilidad penal que puede llegar a imputársele a una persona jurídica.

1. El órgano de cumplimiento penal.

La primera característica o el primer requisito que todo modelo de gestión de delito debe tener es, sin duda, un órgano de cumplimiento penal. Nuestro actual Código Penal establece, por primera vez en la legislación española, la necesidad de que, en aras de quedar exenta de responsabilidad penal, la persona jurídica tenga un órgano que supervise, vigile y controle el modelo de organización y gestión de delitos que venimos comentando. Dicho órgano puede ser creado específicamente al respecto, sin embargo también existe la posibilidad de que se asignen dichas funciones a un órgano de la sociedad que ya tenga legalmente atribuidas las funciones de supervisión de la eficacia de los controles internos, o, incluso, en el caso de empresas o sociedades de dimensiones pequeñas, puede ser el propio órgano de administración el que asuma dichas funciones.

Éste órgano de cumplimiento penal que exponemos debe cumplir los siguientes requisitos:

  1. Debe ostentar poderes autónomos de iniciativa y control, esto es:
    • Tener autoridad y responsabilidad para el diseño, consistencia e integridad del sistema de gestión de Compliance
    • Tener acceso a:
      • Tomadores de decisiones de alto nivel y oportunidad de contribuir en etapas tempranas de los procesos de toma de decisiones
      • Todos los niveles de la organización,
      • Toda la información documentada y los datos necesarios para desarrollar las tareas de Compliance,
      • Asesoramiento experto en legislación, códigos y normas organizativas relevantes.
    • Tener autoridad para actuar de forma independiente y en ningún caso verse comprometida por otras prioridades que entren en conflicto.
  2. Debe llevar a cabo un ejercicio diligente de las funciones de supervisión, vigilancia y control. En este sentido, resulta muy complicado establecer unos parámetros que definan qué es exactamente un “ejercicio diligente” de las funciones del órgano de supervisión. Sin embargo, el estándar internacional en materia de Compliance ISO 19600, ofrece un criterio razonable respecto del contenido de dicha función:
    • Identificar las obligaciones de Compliance penal, con el apoyo de los recursos necesarios, y traducir esas obligaciones en políticas, procedimientos y procesos viables,
    • Integrar las obligaciones de Compliance penal en las políticas, procedimientos, y procesos existentes,
    • Proporcionar u organizar apoyo formativo continuo a la plantilla para garantizar que todos los empleados relevantes son formados con regularidad,
    • Promover la inclusión de las responsabilidades de Compliance en las descripciones de puestos de trabajo y en los procesos de gestión del desempeño de empleados,
    • Poner en marcha un sistema de información y documentación de Compliance,
    • Desarrollar e implementar procesos para gestionar la información, tales como las reclamaciones y/o comentarios recibidos de líneas directas, un canal de denuncias anónimas u otros mecanismos,
    • Establecer indicadores del grado de ejecución del Compliance penal y supervisar y medir dicha ejecución,
    • Analizar el desempeño para identificar la necesidad de acciones correctivas,
    • Identificar los riesgos de Compliance penal y gestionar aquellos riesgos que relacionados con terceras partes, tales como proveedores, agentes, distribuidores, consultores y contratistas,
    • Asegurar que el sistema de gestión de Compliance penal se revisa a intervalos planificados,
    • Asegurar que hay acceso a un asesoramiento profesional adecuado para el establecimiento, implementación y mantenimiento del sistema de gestión de Compliance penal,
    • Proporcionar a los empleados acceso a los recursos de los procedimientos y referencias de Compliance penal,
    • Proporcionar asesoramiento objetivo a la organización en materias relacionadas con Compliance

2. Los elementos del modelo de organización y gestión de riesgos penales.

Como se viene exponiendo a lo largo del presente artículo, ha sido a raíz de la publicación y de la entrada en vigor del Código Penal del año 2015 cuando el legislador español ha establecido una serie de elementos que hacen de un sistema de Compliance penal adecuado para la exoneración de la persona jurídica en un eventual procedimiento penal.

Los elementos a los que nos referimos en este punto son los que se enumeran a continuación. Tenga en cuenta el lector en este punto que no se va a realizar un desarrollo de cada uno de los elementos que van a ser enumerados, por la extensión que ello supondría. Cada uno de esos elementos será analizado pormenorizadamente en ulteriores artículos.

  1. Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  2. Establecimiento de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
  3. Disposición de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  4. Imposición de la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  5. Establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

Así las cosas, y teniendo siempre en cuenta todo lo establecido ut supra, cabe concluir que una revisión de los elementos fundamentales de la Información Documentada que debe contener un sistema de gestión de Compliance permite concluir que, la evaluación por parte de los órganos judiciales de la misma, permitirá a estos realizar una primera valoración probatoria razonable sobre la vigencia efectiva del modelo de organización y gestión de riesgos penales de la persona jurídica.

Dichos elementos que deben ser documentados son los siguientes:

  • La política de Compliance de la organización.
  • Los objetivos, fines, estructura y contenido del sistema de gestión de Compliance.
  • La asignación de roles y responsabilidades de Compliance.
  • El registro de las obligaciones de Compliance
  • Los registros de los riesgos de Compliance y la priorización del tratamiento basada en el proceso de apreciación de riesgos de Compliance.
  • El riesgo de los incumplimientos y de los conatos de incumplimientos.
  • Los planes anuales de Compliance.
  • Los registros personales, incluyendo, pero no limitado a, los registros de formación.

Noelia Álvarez Romera
Editora en Derecho & Perspectiva


Fuentes

  • Tratado de Responsabilidad Penal de las Personas Jurídicas. Miguel Bajo Fernández, Bernardo José Feijoo Sánchez, Carlos Gómez-Jara Diez. Thomson Reuters.
  • Ley 1/2015, de 30 de marzo, por la que se modifica el Código Penal.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada.

* Copy This Password *

* Type Or Paste Password Here *