En 2022 se introdujo importantes modificaciones en el derecho penal empresarial. Esto convirtió a las personas jurídicas en sujetos susceptibles de “asumir responsabilidades” por la comisión de delitos de las personas físicas bajo su amparo. ¿Qué significa esto? ¿Qué es el Corporate Compliance? ¿Cómo afecta a los administradores? Desde CE Consulting te lo explicamos de mano de nuestros expertos.
¿Qué es el Corporate Compliance?
La entrada del Derecho Penal en el ámbito mercantil y societario trajo consigo un notable incremento de las posibilidades de que una empresa se viese implicada en un proceso penal. Esto, con los consiguientes costes reputacionales, operativos, económicos, etc. Además, de las consecuencias negativas que pueden afectar a los propios administradores y directivos, incluso con penas de prisión para éstos o “muerte jurídica” o “inhabilitaciones de diversa índole” para las mercantiles.
La posibilidad de que las empresas respondan por los ilícitos que sus administradores, directivos o empleados han cometido o debían haber prevenido exige que las empresas adopten políticas activas de diligencia en la prevención del delito. Esto se conoce por el término inglés de Corporate Compliance. Y este obliga a las empresas a implementar sistemas eficaces de supervisión y control. Tras las dos reformas del Código Penal en España (en 2010 y 2015), el deber abarca prácticamente a todas las ramas posibles de la actividad empresarial y múltiples formas delictivas, desde delitos fiscales, de estafa, de cohecho o de alzamiento de bienes hasta delitos urbanísticos, contra el medioambiente o de corrupción entre particulares.
Qué delitos son susceptibles de responsabilidad penal para las personas jurídicas
La responsabilidad penal de las personas jurídicas solo existe para los delitos contemplados expresamente en el Código Penal. Existen, por tanto, más de sesenta a la fecha. Cabe mencionar:
- Delitos contra la intimidad y allanamiento informático
- Estafas
- Insolvencias punibles: alzamientos y concursos punibles
- Daños informáticos
- Delitos contra la propiedad intelectual e industrial, contra el mercado y los consumidores
- Blanqueo de capitales
- Delitos contra la Hacienda Pública y la Seguridad Social
- Delitos contra los derechos de los ciudadanos extranjeros
- Delitos contra los recursos naturales y el medio ambiente
- Delitos generados a raíz de la Ley de “solo sí es sí”
- Delitos por trato degradante
- Falsificaciones de tarjetas de crédito, débito, cheques viaje y criptoactivos
- Malversación
Sanciones por incumplimiento del Corporate Compliance
Las penas a las que se pueden enfrentar las personas jurídicas por la comisión de estos delitos son:
- Multas económicas por cuotas o proporcional
- Disolución de la persona jurídica
- Suspensión de actividades por un plazo de hasta 5 años
- Clausura de locales y establecimientos por un plazo de hasta 5 años
- Prohibición temporal o definitiva de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito
- Inhabilitación para obtener subvenciones y ayudas públicas
- Intervención judicial por un periodo de hasta 15 años
¿Qué deben hacer las empresas para minimizar esa responsabilidad penal?
Aunque muchas empresas disponían ya de los llamados planes de prevención, han tenido que actualizarlos y revaluarlos y categorizar los riesgos de comisión inherente (incluso por imprudencia). Según advierte Luis Rodríguez, director de Compliance de CE Consulting, “este asunto no es sólo materia de las cotizadas sino que afecta un gran número de compañías del mundo de las PYMES, siendo este tejido empresarial el que impera en España”.
Cómo reducir la sanción
Existe fórmulas de eludir, mitigar o reaccionar ante la posible responsabilidad penal de los delitos en los que puedan incurrir las personas jurídicas. Se trata de la implantación del “Corporate Compliance” o “Sistema de gestión de Compliance Penal”. Esto consiste en la implementación de medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.
Pautas para implementar un Corporate Compliance
- Establecer un sistema de detección y prevención de delitos en el seno de la organización empresarial: actualizable y revisable.
- Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos: materializándolas en las llamadas Matrices de Riesgos.
- Implantar protocolos actualizables y prácticos sobre el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellas materias objeto de posible actuación delictiva.
- Asignar los recursos financieros necesarios para impedir la comisión de estos delitos.
- Designa un compliance officer, es decir, la persona encargada de vigilar el funcionamiento de este sistema e informar de los posibles riesgos e incumplimientos.
- Implantar un sistema disciplinario actualizado de forma permanente que sancione, adecuadamente, el incumplimiento de las medidas que establezca el modelo.
- Incorporar un Canal de Denuncias.
Excepciones al Corporate Compliance
Las personas jurídicas serán responsables penalmente de los delitos cometidos en su nombre o por su cuenta y, en su beneficio directo o indirecto, tanto por sus representantes legales y administradores como por sus trabajadores cuando no se haya ejercido sobre ellos el debido control.
Rodríguez explica que “no todas las personas jurídicas tienen responsabilidad penal, no pudiendo ser responsables el Estado, las Administraciones públicas territoriales e institucionales, los Organismos Reguladores, las Agencias y Entidades públicas Empresariales o las organizaciones internacionales de derecho público, entre otras”.
Rodríguez recuerda que “el Programa de Prevención de Delitos además de actuar como eximente (en los casos en que la organización haya implantado y desarrollado el mismo – de forma evidente y eficaz – antes de la no deseada y posible comisión de delitos). También puede actuar como atenuante en aquellos casos en los que la persona jurídica lo implanta una vez cometido el delito, pero antes del comienzo del juicio oral”.
Si estás interesado en implantar o fortalecer ti sistema de compliance, nuestro equipo de consultores y abogados especializados en compliance puede ayudarte. Contacta con nosotros y solicita toda la información.
