Desde la aparición del nuevo código penal en el año 2010 son numerosas las iniciativas que han llevado a cabo las empresas para el establecimiento del sistema de control interno para la prevención de riesgos penales, siendo la situación jurídica actual de mayor exigencia a través de nuevas reformas que impliquen una mayor eficiencia y agilidad en el sistema de justicia, resolviendo las cuestiones de responsabilidad penal de la persona jurídica que la legislación actual no soluciona y delimitando cómo será la comparecencia de ésta en los tribunales.
En respuesta a esta situación, está en tramitación una reforma del Código Penal que delimita en mayor detalle la responsabilidad penal de las personas jurídicas (Proyecto de la Ley Orgánica por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal), que influyen en cómo las empresas van a tener que organizar su estructura (implicando a los órganos responsables de control) para cumplir los sistemas de prevención de riesgos penales que deben tener implementados de conformidad con la legislación vigente.
Una de las principales modificaciones que se lleva a cabo en este proyecto de ley es la del artículo 31 de la cual se derivarían, entre otras, las siguientes consecuencias:
- El Órgano de Administración tiene que estar involucrado, tanto en la adopción como en la ejecución eficaz de los modelos de organización y gestión para la prevención de delitos en la persona jurídica.
- El Órgano que se designe como supervisor del funcionamiento y del cumplimiento del modelo de prevención implantado tiene que tener poderes autónomos de iniciativa y control.
- Debe delimitarse un responsable del cumplimiento del modelo de prevención, atendiendo a la estructura y actividades de la empresa, lo que implicará que más o menos órganos participen para que los riesgos que puedan surgir en todas las actividades estén cubiertos.
En este sentido, esta figura podría formalizarse con el nombramiento de un Compliance Officer el cual debería tener el conocimiento y control de todas las cuestiones relativas a prevención de riesgos penales. Sería la persona a la que se denuncie los comportamientos irregulares dentro de la empresa y a quien podrían acudir los empleados con cuestiones al respecto. En concreto sus funciones deberían ser: i) implementación del programa de prevención de delitos en la estructura de la organización, ii) el seguimiento y control efectivo del programa, iii) la proposición de mejoras o modificaciones ante la detección de nuevos riesgos o errores, iv) la implementación de nuevas medidas de prevención en caso de producirse la actividad delictiva y v) el reporte periódico y efectivo al Órgano de Administración.
Dado que la ley establece que podrán considerarse como circunstancias atenuantes el establecimiento de medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica, cobra especial importancia que los sistemas de control interno de la empresa abarquen todos los riesgos penales a los cuales está expuesta la organización.
Para una eficaz implantación de un sistema de control para la prevención de delitos, se recomienda la utilización de herramientas que faciliten el tratamiento de la información relacional relativa a riesgos, controles preventivos y sus responsables de ejecución y supervisión, así como la participación activa de equipos multidisciplinares en control interno, del ámbito legal y de investigación contra el fraude.
Las metodologías más utilizadas para la implantación del sistema de control interno, parten del establecimiento de un “Modelo de Corporate Defense” que dicte los principios de actuación de las empresas, directivos y sus trabajadores.
Una vez implantado el sistema de control interno, es necesaria la evaluación de la eficiencia de los controles existentes realizando chequeos periódicos del funcionamiento del sistema, cuyas conclusiones son comunicadas a los responsables de cada proceso donde residen los riegos penales, así como a los órganos de control y supervisión de las empresas.
Es recomendable también la existencia de un canal de denuncias y la obligación del establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento del modelo. Por ello debería formularse un catalogo de infracciones y sanciones concreto ateniendo al posible incumplimiento de las medidas de prevención.
Finalmente, un aspecto destacable en la prevención de riesgos penales es el ir obteniendo una serie de pruebas físicas que acrediten que la empresa no sólo tiene establecido un sistema de prevención de riesgos penales sino que además lo utiliza y ejecuta con eficacia, por ello es muy importante que en los protocolos de actuación se dejen estipulados la creación de prueba tanto documental como informática.
En este sentido, se consideraría fundamental que la prueba que se genere informáticamente pueda demostrarse que no es manipulable. Cualquier prueba que corra el riesgo de ser manipulada podría ser considerada como no válida en los tribunales. Por ello el proceso de generación de la evidencia electrónica debería garantizar la integridad, imposibilidad de manipulación y la conservación con las mismas condiciones.
