I.- ANTECEDENTES Y ÚLTIMAS REFORMAS DEL CÓDIGO PENAL (LO 5/2010 y LO 1/2015)
1.- Primera reforma
El 23 de diciembre de 2010 entró en vigor en nuestro País la Ley Orgánica 5/2010 de 22 de junio, de reforma del Código Penal de 1995, con la que se introdujo en la legislación penal española una sustancial modificación de dicha legislación, incorporándose por primera vez a nuestro ordenamiento jurídico la responsabilidad penal de las personas jurídicas, aboliéndose con ello el viejo aforismo societas delinquere non potest, conforme al cual y hasta entonces se consideraba que una persona jurídica no podía cometer delitos en España.
Así, con dicha Reforma, las personas jurídicas pasaron a ser ya también, junto a las personas físicas que puedan integrarlas, sujetos del Derecho Penal susceptibles de incurrir en responsabilidad penal y, por lo tanto, pudiendo ser penalmente imputadas, por los delitos cometidos en nombre o por cuenta de las mismas y en su beneficio directo o indirecto en toda una serie de supuestos (ver artículo 31 bis del Código Penal) debiendo implementar sistemas de control normativo y prevención de delitos, para prevenir tales posibles responsabilidades y las sanciones penales que a partir de entonces (ver apartado 7 del artículo 33 del Código Penal) también pueden serles impuestas a las empresas, además de a sus administradores y directivos.
2.- Segunda reforma
Cinco años después, y a efectos de ampliar dichos deberes y responsabilidades, así como poner fin a las dudas interpretativas que había planteado la anterior reforma, identificando exactamente y clarificando qué debe incorporar un correcto sistema de debido control o prevención de delito en la empresa, fue aprobada la LO 1/2015, de 30 de marzo, por la que se modifica nuevamente el Código Penal de 1995, y que entró en vigor el 1 de julio de 2015, fecha a partir de la cual las empresas y personas jurídicas deberían ya poder acreditar y tener implantado un “modelo de prevención de delitos”, al que más adelante nos referiremos, con la finalidad de tratar de evitar posibles sanciones y responsabilidades penales para la empresa, los administradores y su equipo directivo.
II.- RESPONSABILIDAD PENAL DE LA EMPRESA
De acuerdo con el Artículo 31 Bis del CP, en los supuestos previstos en dicho Código Penal, las empresas serán penalmente responsables por los delitos cometidos por las siguientes personas:
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
En cuanto a los delitos concretos por los que las personas jurídicas podrían ser penalmente responsables en los casos anteriores, únicamente podría serles exigida responsabilidad penal respecto de aquellos delitos en que expresamente así se haya previsto en las disposiciones del Libro II del Código Penal y que a fecha de hoy, son un total de 27, destacando, entre otros, los siguientes:
– Descubrimiento y revelación de secretos (art. 197 CP)
– Estafa (arts. 248 a 251 CP)
– Insolvencia punible (arts. 257 a 261 CP)
– Daños informáticos (art. 264 CP)
– Delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores (arts. 270 a 288 CP)
– Blanqueo de capitales (art. 302 CP)
– Delitos contra la Hacienda Pública y la Seguridad Social (arts. 305 a 310 CP)
– Tráfico ilegal o inmigración clandestina de personas (art. 318 bis CP)
– Delitos contra la ordenación del territorio y el urbanismo (art. 319 CP)
– Delitos contra los recursos naturales y el medio ambiente (art. 325 CP)
– Delito de establecimiento de depósitos o vertederos tóxicos (art. 328 CP)
– Tráfico de drogas (arts. 368 y 369 CP)
– Falsificación de tarjetas de crédito y débito y cheques de viaje (art. 399 bis CP)
– Cohecho (arts. 419 a 427 CP)
– Tráfico de influencias (arts. 428 a 430 CP)
– Corrupción en las transacciones comerciales internacionales (art. 445 CP)
– Etc…
En cuanto a las penas que podrían serles aplicables a las personas jurídicas caso de ser penalmente responsables de los anteriores delitos cometidos por las personas indicadas, podrían ser las siguientes, todas ellas consideradas graves, y recogidas en el art. 33 apartado 7 CP:
a) Multa por cuotas o proporcional.
b) Disolución de la persona jurídica, que produciría la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.
c) Suspensión de sus actividades (por un plazo que no podría exceder de cinco años).
d) Clausura de sus locales y establecimientos (por un plazo que no podría exceder de cinco años).
e) Prohibición, temporal o definitiva, de realizar en el futuro las actividades en cuyo ejercicio se hubiera cometido, favorecido o encubierto el delito. Esta prohibición, si fuera temporal, el plazo no podría exceder de quince años.
f) Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, (por un plazo que no podría exceder de quince años).
g) Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario (que no podrí exceder de cinco años).
III.- EL “CRIMINAL CORPORATE COMPLIANCE”
No obstante la responsabilidad penal de la empresa en los casos antes indicados de delitos cometidos por las personas a que se refieren las letras a) y b) del apartado 1 del artículo 31 bis del CP, el mismo artículo establece en sus apartados 2 a 4 una serie de requisitos que, de cumplirse, permitirían a la empresa llegar a quedar exenta de responsabilidad penal por tales posibles delitos (si se cumplen todas dichas condiciones) o, por lo menos, ver atenuada la pena que pudiera serle impuesta (en caso de acreditación parcial de las mismas).
Por tal motivo, en FABREGAT PERULLES SALES ABOGADOS venimos asesorando y acompañando a todos aquellos de nuestros clientes que así lo requieren en el proceso de diseño e implantación en sus empresas de su propio plan o programa de “criminal corporate compliance”, como uno más de los planes o programas que deben conformar el “corporate compliance” general de toda persona jurídica en prueba de la existencia en ellas de una verdadera “cultura ética empresarial”, esto es, de las medidas y procedimientos necesarios que permitan identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención y gestión, formación, detección, minimización y control de cumplimiento normativo y prevención del delito de los mismos, para así poder cumplir con todos dichos requisitos legales con el fin de lograr que, llegado el momento, la empresa pueda quedar exenta de tal posible responsabilidad penal o, por lo menos, ver atenuada la pena que pudiera llegar a imponérsele.
Entre todos dichos mecanismos, procedimientos y medidas de control de cumplimiento normativo y prevención de delitos que desde el pasado 1 de julio de 2015, deberían conformar el plan o programa de “criminal corporate compliance” de cualquier empresa con sede en España, destacamos a continuación los siguientes:
– Diseño e implantación en la empresa de modelos de organización y gestión (los denominados “MPD” o “Modelos de Prevención de Delitos”), a ser adoptados y ejecutados por el órgano de administración, que incluyan medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.
– Designación del oficial de cumplimiento (“compliance officer”), oficial de la supervisión del funcionamiento y cumplimiento del modelo de prevención implantado en la empresa: Figura introducida por la reforma, que recaería en la persona física u órgano de la persona jurídica con poderes autónomos de iniciativa y control o que tuviera legalmente encomendada la función de supervisar la eficacia de los controles internos de la empresa.
En las personas jurídicas “de pequeñas dimensiones” (aquellas autorizadas a presentar cuenta de pérdidas y ganancias abreviada), dichas funciones de supervisión podrían ser asumidas directamente por el órgano de administración.
Todo ello teniendo en cuenta que los siguientes requisitos deben ser cumplidos por los mencionados modelos de organización y gestión a diseñar e implantar en la empresa:
Creación de un mapa de riesgos delictuales: Identificando las actividades de la empresa en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
- Establecimiento de protocolos o procedimientos específicos: Que concreten el proceso de formación de la voluntad de la empresa, de adopción de decisiones y de ejecución de las mismas con relación a aquellos.
- Disponer y poner en funcionamiento modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
- Información al “compliance officer”: Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención, a través de los denominados “canales de whistleblowing”.
- Establecimiento de un sistema disciplinario: Que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
- Actualización periódica del modelo: Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.