Auditoría & Co

El pasado 1 de julio entró en vigor la Ley Orgánica 1/2015, de 30 de marzo, por la que se reforma del Código Penal que, entre otros cambios, delimita en mayor detalle la responsabilidad penal de las personas jurídicas que desde la reforma del año 2010 expone a las empresas y sus administradores a un repertorio acotado de delitos.

La reciente reforma del Código Penal incide en cómo las empresas van a tener que organizar su estructura para cumplir los sistemas de prevención de riesgos penales que deben tener implementados de conformidad con la legislación vigente.

Cabe destacar que antes de la entrada en vigor de la nueva reforma del Código Penal, los riesgos penales ya existían para las compañías y los controles para su mitigación podían ya estar, en mayor o menor grado, en funcionamiento. El foco radica actualmente en la consecuencia penal de los riesgos y que las sociedades deben demostrar, para que pueda ser considerado eximente o atenuante, que han sido diligentes en la identificación de los riesgos penales y en la implantación de controles como para que de una forma razonable no se produzcan los delitos.

En base a ello, la experiencia de las empresas que a lo largo de estos últimos años han ido desarrollando e implementando sus Programas de Compliance Penal, permite enunciar los ámbitos de actuación prioritarios que se demuestran necesarios para un correcto establecimiento del Modelo de Corporate Defense.

Estos 10 aspectos clave a tomar en consideración por las personas jurídicas son:

  1. Identificación de los riesgos penales que puedan tener mayor incidencia: Se considerará la tipología de negocio y los delitos relacionados con la actividad de la persona jurídica, así como los riesgos penales derivados de las actuaciones de los empleados, procediendo a su clasificación y priorización.
  2. Identificación de los procesos donde pueden residir los riesgos: Identificación y análisis de los procesos que se llevan a cabo en la organización para evaluar con mayor detalle dónde pueden residir los potenciales riesgos penales (proceso de comercialización de productos, gestión de compras, pago a proveedores, gestión de residuos, etc.).
  3. Identificación de los supuestos de hecho (modalidad delictiva) que pueden manifestarse en cada proceso: Identificación, para cada uno de los procesos ejecutados en la organización y los delitos que pueden estar asociados, de las modalidades delictivas en las que se puede manifestar cada riesgo. Cada modalidad delictiva (o también denominada “Supuesto de Hecho”) es la forma en la que la persona jurídica, a través del personal que la integra, podría incurrir en un delito.
  4. Identificación y evaluación de los mecanismos de control para cada riesgo: Revisión de los controles implantados para la mitigación de los riesgos penales y situados en contexto para poder demostrar la diligencia debida de la empresa versus el control ejercido para cada uno de riesgos. Identificación de los gaps de control y establecimiento de planes de acción para la mejora de controles existentes o la implantación de nuevos los controles para cubrir los riesgos penales.
  5. Establecimiento de unas matrices operativas de gestión y control: Instrumentos específicos en las que queden inventariados el conjunto de riesgos penales, los distintos supuestos hecho asociados a los procesos de la compañía y los controles implantados con los principales atributos que los caracterizan.
  6. Establecimiento del sistema de supervisión periódica de los controles: Sistema para asegurar el correcto funcionamiento del modelo de prevención implantado en la persona jurídica.
  7. Establecimiento de un sistema disciplinario interno: Régimen sancionador de la persona jurídica para hacer frente adecuadamente al incumplimiento de las medidas establecidas en el Modelo Corporate Defense.
  8. Asignación de una dotación presupuestaria específica: Demostración de la inversión en recursos, por parte de la persona jurídica, para impedir la comisión de delitos.
  9. Establecimiento del órgano responsable del Modelo de Prevención de Riesgos Penales (Comité Penal o equivalente): Órgano con poderes autónomos de iniciativa y control para la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado.
  10. Elaboración del Manual Corporate Defense: Políticas y procedimientos de actuación de la persona jurídica ante los riesgos penales, el desarrollo de los controles establecidos para su mitigación, así como el ámbito y los responsables de su aplicación, la definición de las relaciones con terceros, la formación interna, etc. para concluir con las actividades de control y supervisión de su aplicación.

La importancia recae en la diligencia debida ejercida por las sociedades a la hora de establecer y aplicar el modelo de prevención para los delitos tipificados (Programa de Compliance Penal o Modelo Corporate Defense). Esta diligencia debida, que conlleva una reducción significativa del riesgo de comisión de delitos, es la que permitirá a las personas jurídicas una exención de la responsabilidad penal. El legislador enfatiza, más que en la modificación de los delitos por los que puede ser condenada una persona jurídica, en que se concreten las condiciones que deben cumplirse para que las personas jurídicas puedan quedar exentas de responsabilidad ante los posibles delitos penales. Se establece como novedad:

  • Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza;
  • Que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control;
  • Que los autores individuales hayan cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención;
  • Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano referido.

Dotarse de un Programa de Compliance Penal, siguiendo los 10 puntos enumerados, que sea adecuado, óptimo y con el grado de personalización necesario a cada organización para poder ejecutarlo eficazmente y que permita demostrar la buena diligencia, en el caso de verse inmerso en procedimiento judicial, es más necesario que nunca desde la entrada vigor de la última reforma del Código Penal español el pasado 1 de julio.

Autor: Enric Doménech | Advisory