La reforma que se encuentra en trámite sobre la responsabilidad penal de la empresa viene a terminar de configurar aquella otra reforma del código penal realizada por el anterior gobierno en el que se introdujo por primera vez en nuestro ordenamiento esta posibilidad.
En esta nueva reforma se establecen con mucha mayor definición los criterios que deben seguir las empresas para prevenir la comisión de delitos en su seno, tanto por sus administradores y representantes legales como por los empleados.
En este sentido, la estructura y exigencias que se plantean, en mi opinión, son acertadas, y vienen a configurar lo que a grandes pinceladas se podría considerar técnicamente como una buena estructura de gestión de riesgos. Así, se exige, para que la empresa como tal no sea responsable de los delitos que puedan cometer sus gestores y demás componentes, que su sistema de prevención tenga las siguientes características:
- Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
- Establecimiento de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos
- Disposición de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
- Imposición de la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
- Establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
Que vienen a coincidir con las características y procedimientos de un sistema de gestión de riesgos, en este caso para cuestiones de materia penal, pero extremadamente útil para otro tipo de riesgos.
De esta manera el legislador está forzando un cambio de mentalidad en las empresas, cambio de mentalidad relativo a la prevención y a la gestión de riesgos, tan de moda y utilizado desde hace tiempo en países anglosajones, pero tan olvidados en nuestra querida España y países de su entorno. Es cierto que esta filosofía se comenzó a introducir hace muchos años con la prevención del blanqueo de capitales (1993), luego vendría la prevención de riesgos laborales (1995), posteriormente en las empresas cotizadas la CNMV ha marcado otro hito con las SCIIF (control interno sobre la información financiera en las entidades cotizadas en 2010), casi al mismo tiempo que la introducción de la responsabilidad penal de las personas jurídicas (como ya hemos dicho, de forma muy deficiente en 2010) que ahora se completa.
Esta última, a la que nos referimos en el presente post, será la que llegue con mayor profundidad al empresariado, puesto que –de confirmarse las guías maestras de la reforma- su exigencia es universal, mientras que las anteriores normativas –excepto la relativa a riesgos laborales- eran y son más limitadas. Independientemente de que tenga o no sentido el que este cambio de mentalidad deba hacerse por la vía penal, es evidente que –como toda amenaza- puede constituir también una oportunidad. En mi opinión, esta oportunidad se aprovechará si las empresas deciden adoptar la filosofía y procedimientos de la gestión de riesgos en sus estructuras y sistemas. Creo que este es el enfoque adecuado, para que estas exigencias no sean una carga más en las ya resentidas espaldas de nuestras empresas: que el modelo de prevención penal que tienen obligación de implantar sea el embrión de un sistema integral de gestión de riesgos, y se diseñe con esa filosofía.
Además, creo que puede ser un germen práctico y útil debido a que la obligación que establece el Código Penal y su reforma no permiten un “cumplo y miento”, no es posible tener unos enormes manuales y procedimientos detallados que no sigue nadie. El modelo de prevención penal debe estar en funcionamiento real, con una implantación que le obliga a ser muy práctico priorizando riesgos y estableciendo protocolos realistas. No puede ser de otra manera, procedimientos teóricos y demasiado burocratizados llevarán a un sistema que irá muriendo poco a poco ante las necesidades operativas del día a día de la compañía, y además previsiblemente no serán tomados en consideración por un tribunal.
En nuestra mentalidad continental, siempre tratamos de que nuestros sistemas sean omnicomprensivos y conceptualmente perfectos, frente a la practicidad de los anglosajones. Creo que los modelos de prevención penal deben seguir un modelo conceptual claro, que permita ser ese embrión del sistema integral de gestión de riesgos que transforme la amenaza en oportunidad, pero también debe ser suficientemente práctico para que se mantenga siendo real y funcional en el tiempo.
Fernando Lacasa
Socio de Forensic en Grant Thornton
