Auditoría & Co

Aunque el régimen de responsabilidad penal de las personas jurídicas en España contempla alguna simplificación para aquellas de “pequeñas dimensiones”, en su mayor parte aplica la regulación común para cualquier tipo de organización. Sin embargo, esto no significa que los modelos de prevención penal sean todos iguales, debiendo regir el principio de proporcionalidad.

El Proyecto de Modificación del Código Penal que se publicó en el Boletín Oficial de las Cortes el 4 de Octubre de 2013 decía que el modelo contemplaría las medidas necesarias para garantizar el desarrollo de la actividad conforme a la Ley, “de acuerdo con la naturaleza y el tamaño de la organización, así como el tipo de actividades que se llevan a cabo”. Era un modo de recoger el principio de proporcionalidad sin recurrir expresamente a este vocablo. En los vaivenes de la tramitación parlamentaria desapareció este texto, esfumándose toda mención interpretable como referencia a la proporcionalidad. Evidentemente, forma parte de la libre valoración de jueces el comprobar hasta qué punto el modelo de prevención penal es adecuado a las circunstancias de cada supuesto, sin que se precise para ello una referencia expresa al principio de proporcionalidad. No obstante, mentarlo expresamente hubiera concordado con la regulación de los estándares más modernos de Compliance y, de paso, hubiese mitigado la preocupación crónica de algunas PYMES al interpretar que se les exige el mismo esfuerzo sobre prevención penal que a entidades con más recursos para ello.

La norma ISO 19600 sobre Compliance Management Systems (CMS) se refiere expresamente al principio de proporcionalidad, de modo que todo modelo de Compliance se adecúe al perfil de cada organización. Es importante conocerlo, no sólo porque se trata de la primera norma internacional sobre el particular, sino también porque constituye el patrón de referencia para otros estándares de Compliance posteriores, como el ISO 37001 sobre Anti-Bribery Management Systems (ABMS) que, igualmente, recurre de manera expresa al principio de proporcionalidad, y la futura norma UNE 307101 sobre modelos de prevención penal en España, que posiblemente procederá de manera análoga. Se ha debatido mucho en los foros internacionales acerca del significado de este principio, concluyendo que consiste en aplicar adecuadamente cada uno de los requisitos exigidos por la norma, considerando las circunstancias internas y externas de cada organización. Las U.S. Sentencing Commission Guidelines son muy esclarecedoras al respecto, cuando su capítulo 8 ilustra la aplicación proporcional de sus contenidos con ejemplos: con pocos recursos se puede dar cumplimiento a la preceptiva necesidad de formar al personal en relación con el programa de Compliance, aunque sea mediante reuniones informales. Sin embargo, en organizaciones mayores se espera que dediquen más recursos para ello, tendiendo a la formación estructurada. En todo caso, se pretende evitar que este principio justifique prescindir de algún componente básico en la prevención penal, como es la formación en el ejemplo que estamos viendo. Por cierto, que la formación y sensibilización, que se consideran requisitos generalmente aceptados en todo modelo de prevención penal robusto, no figuran expresamente contemplados en nuestro código penal… es uno de tantos motivos por los cuales no puede concluirse que constituya un marco de referencia completo.

Sin perjuicio de lo anterior, el Test que publico este mes te guiará, a través de algunas preguntas clave, en el análisis de aspectos importantes que ayudan a dar cumplimiento a los requisitos exigidos de los modelos de prevención penal en España. Al valorar su nivel de implantación en un supuesto concreto, deberás juzgar su proporcionalidad, pues, en caso contrario, tanto puedes terminar exigiendo sacrificios desaforados en pequeñas empresas, como ser indulgente con grandes organizaciones capaces de mayores esfuerzos. El régimen del Código penal, pensado para aplicarse a una gran diversidad de personas jurídicas, puede facilitar ambos casos. Veamos, por ejemplo, la necesidad de la verificación periódica del modelo según el numeral 6º del apartado 5 del artículo 31 bis: a falta de mayor detalle, puede abordarse con metodologías técnicas dispares, brindando un elenco de opciones muy extenso desde el punto de vista de la fiabilidad, como comprobarás en el Test publicado este mes. Recurrir a las más simples puede ser razonable para una empresa pequeña, pero constituir un acto de temeridad en una organización mayor. En el fondo, esta libertad de elección brinda también la posibilidad de detectar diferentes niveles de sensibilidad y diligencia en la prevención penal, que serán evaluados a la luz del principio de proporcionalidad.

Autor: Alain Casanovas Ysla, socio de KPMG y responsable de los servicios de Compliance en KPMG Abogados . Compagino mi actividad profesional con la participación en iniciativas de normalización nacional e internacional sobre Compliance y la Dirección de dos postgrados universitarios sobre esta materia. Dirijo el KPMG Compliance Think Tank, foro de alto nivel sobre tendencias de Compliance. A lo largo de mi carrera profesional he asesorado tanto a organizaciones locales como multinacionales en la implementación de modelos de cumplimiento y prevención penal.