La Ley Orgánica 1/2015 por la que se
modifica la Ley 10/95 del código penal viene a suplir las notables deficiencias
que, en materia de responsabilidad penal de la persona jurídica introdujo la
Ley 5/2010.
Esta reforma, que, entrará en vigor
el día 1 de julio de este año, obliga, a todas las empresas, a establecer un
plan de cumplimiento de riesgos penales o corporate compliance.
Una de las cuestiones que aclara
esta reforma, es la existencia de responsabilidad penal, tanto de los
administradores de derecho, como de hecho, que en este último caso, supone
hacer extensiva la responsabilidad a aquellos que puedan tomar decisiones en
nombre de la empresa pero también aquellos que ejerzan facultades de control u
organización y en consecuencia quedan incluidos los altos directivos, bien sean
personas físicas o personas jurídicas.
En cuanto al beneficio obtenido a
resultas del delito cometido se incluye tanto el beneficio directo como el
indirecto y por tanto, cualquier beneficio particular que pudiera haber
obtenido el administrador de hecho o de derecho.
Esta responsabilidad alcanza a todas
las empresas aunque distinguiendo, a efectos de supervisión, las de pequeñas
dimensiones, también se extiende, aunque de forma restringida, en el ámbito
público, solo a las sociedades mercantiles públicas que ejecuten políticas
públicas o que presten servicios de
interés económico general y únicamente en ciertos casos.
Con todo, lo más importante de la
reforma, es la creación de una vía de exención de responsabilidad penal para
las empresas que, con carácter previo a la comisión del delito, hayan adoptado
y ejecutado con eficacia modelos de organización y gestión que incluyan medidas de
vigilancia y control idóneas para prevenir delitos de la misma naturaleza o
para reducir de forma significativa el riesgo de su comisión. En definitiva se
imponen para las empresas los Planes de Prevención de Riesgos Penales lo que
coloca a España al nivel de los países de nuestro entorno y en la senda de
Estados Unidos como precursor en cuestiones de compliance.
Estas
normas de prevención de riesgos penales o compliance corporate deberían tener
un mayor calado, como sería la creación y cumplimiento de un código ético para
las empresas y sobre todo acabar con la impunidad de las grandes
multinacionales.
Ahora
bien, no se trata de establecer unos planes que favorezcan la exención de las
empresas por su simple confección, ya que esos planes deben ser previos al
delito, eficaces, idóneos y con capacidad de control continuo que incluyan
sanciones internas en caso de incumplimiento de los protocolos. La demostración
por parte de la empresa de haber cumplido estrictamente con sus obligaciones en
esta cuestión supondría la exención de su responsabilidad como empresa, al
margen de la responsabilidad en la que pudiera incurrir la persona física
autora del delito, y para el caso de que el cumplimiento no fuera absoluto
podría acogerse a una atenuación de la pena a imponer.
Quizá
la cuestión más importante en la elaboración de estos planes estriba en la
elaboración de un mapa de los riesgos penales en los que puede incurrir la
empresa, los órganos de supervisión de cumplimiento de los planes de prevención
de riesgos penales, los medios de verificación periódico de la eficacia del
plan, el régimen sancionador interno y por supuesto, la aplicación de las
partidas presupuestarias necesarias para llevar a buen fin estas medidas.
Una
de las bondades del texto legal es la definición clara de lo que cabe
esperar de estos modelos de
organización y gestión, los cuales, a tenor del
artículo 31 bis deben:
1º Identificar
las actividades en cuyo ámbito puedan ser cometidos los delitos que deben
ser prevenidos.
2º
Establecer los protocolos o procedimientos que concreten el proceso de
formación de la voluntad de la persona jurídica, de adopción de decisiones y de
ejecución de las mismas con relación a aquéllos.
3º Disponer
de modelos de gestión de los recursos financieros adecuados para impedir la
comisión de los delitos que deben ser prevenidos.
4º Imponer la obligación de
informar de posibles riesgos e incumplimientos al organismo encargado de
vigilar el funcionamiento y observancia del modelo de prevención.
5º
Establecer un sistema disciplinario que sancione adecuadamente el
incumplimiento de las medidas que establezca el modelo.
6º
Realizar una verificación periódica del modelo y de su eventual
modificación cuando se pongan de manifiesto infracciones relevantes de sus
disposiciones, o cuando se produzcan cambios en la organización, en la
estructura de control o en la actividad desarrollada que los hagan necesarios.
En
todo caso, el éxito de estas normas pasará, inevitablemente, porque las
empresas asuman que, el respeto de un código ético, supone una mejora a su
imagen de marca y ello, necesariamente, tiene como contrapartida la capacidad
represora del código penal para exigir su cumplimiento.
No hay comentarios:
Publicar un comentario