Riesgos penales: aproximación del entorno de control a la Circular de la Fiscalía

La Circular 1/2016 de la Fiscalía General del Estado de 22 de enero, analiza la Responsabilidad Penal de las Personas Jurídicas ante reforma del Código Penal de 2015. Si bien, una circular de la Fiscalía no constituye una normativa de obligado cumplimiento, dado que no existe jurisprudencia interpretativa del tipo penal en España, los abogados nos dicen que adquiere especial relevancia la interpretación que el organismo hace de la norma.

Hoy día, a falta de jurisprudencia, son numerosas las dudas que surgen sobre qué aspectos debe cubrir un sistema de control para que los Tribunales de Justicia le consideren adecuado para, en caso de estar inmersa en un proceso penal, servir como eximente de responsabilidad demostrando que la Compañía fue diligente en la gestión de los riesgos y de los controles establecidos para su mitigación.

A continuación, vamos a realizar un pequeño ejercicio de aproximación de los sistemas de control interno ya tradicionales y los requisitos de la Circular.

En concreto, la Circular establece los siguientes requisitos en cuanto a los modelos de organización y gestión:

• Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos y establecerá los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
• Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
• Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
• Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
• Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

Son muchas las compañías que han desarrollado modelos de control interno para la prevención de riesgos penales y actualmente están en proceso de adaptación de los mismos a los requerimientos normativos, tanto en España, como en otros países, tratando de hacer un modelo de control homogéneo para cubrir los riesgos penales en cada una de las jurisdicciones en las que desarrolla actividades. Para ello se han hecho servir los ya tradicionales modelos de control interno basados en el marco de referencia más extendido (http://www.coso.org) en sus componentes en cuanto a muchos de puntos a los que la circular hace referencia.

COSO es un sistema integrado generalmente aceptado que relaciona estructuras organizativas, riesgos, controles y asigna responsabilidades de supervisión y vigilancia periódica, reportando y promoviendo un entorno de mejora continua.

En concreto, COSO ya contempla un objetivo de control de todo sistema de control interno que cubra los riesgos de cumplimiento normativo, y es por todo ello, que los consultores consideramos adecuado como marco de referencia para dar cobertura a los requisitos de la Circular.

Es por ello que COSO cubre en un alto porcentaje los requisitos establecidos por la Circular de la Fiscalía sobre Responsabilidad penal, siendo una tarea de adaptación del entorno de control exigido por la Circular a los modelos de control interno ya existentes en muchas compañías, y facilita la implantación en las que estén en ello.

Para esa labor de adaptación las principales tareas que se deben realizar se resumen a continuación:

• Definición de responsabilidades en la gestión de los riesgos penales y aseguramiento de la segregación de funciones e independencia en cuanto a:
  1. Establecimiento de la estructura de control
  2. Definición de las normas y procedimientos
  3. Toma de decisiones
  4. Sanción en caso de incumplimiento
  • Adecuar el modelo para la generación de mapas de riesgos penales que apliquen en la Compañía.
  • Caracterizar los riesgos penales adaptándolos a los supuestos de hecho concretos en los que la Compañía o sus trabajadores pudieran llegar a cometer actos ilícitos.
  • Caracterizar las actividades de control a los objetivos de control establecidos por la Circular que podríamos resumir en:
    1. Estructura de Control
    2. Normativa
    3. Decisiones
    4. Formación y concienciación
    5. Sanción
  • Documentar en un manual / política el proceso de gestión de compliance penal específico que incorpore todos los aspectos requeridos por la Circular, incluidos el sistema de reporte al Comité Penal, el control presupuestario de compliance, el sistema disciplinario y canal de denuncias.

De esta manera se asegura de forma razonable que el Modelo de Control para la Prevención de Riesgos Penales se adecue a la actividad concreta de la compañía y se adapte a la los controles realmente existentes ejecutados por las personas con responsabilidades asignadas dentro del entorno de control, y siempre buscando la proporcionalidad del coste eficiencia de la operatividad de dichos controles en base a la realidad de los negocios de las compañías y los riesgos que implican.

Angel Juárez Campo

• By BDO
• 17/06/2016
• Responsabilidad Penal, Circular de la Fiscalía, Compliance