Penal económico y Compliance¿Necesidad u obligatoriedad del compliance penal?

18/04/2018

¿Necesidad u obligatoriedad del compliance penal?

Por José María Carbonell, socio director, y Antonio Pérez Gelde, abogado, en Carbonell Abogados.

En nuestro anterior artículo “La responsabilidad penal de las personas jurídicas” avanzábamos que daríamos continuidad a esta materia mediante la publicación del presente artículo.

Ha surgido un escenario en el que la necesidad de que las personas jurídicas actúen como “buenos ciudadanos corporativos”, resulta más inexcusable que nunca. Siendo que solo así se encontrarán en las mejores condiciones de prevenir y, en su caso, afrontar un posible proceso penal  por la comisión de infracciones penales en sus estructuras.

De acuerdo con el artículo 31 bis 1 a) del Código Penal, si el administrador de una empresa o sociedad comete ciertos y determinados delitos en nombre o por cuenta de esa compañía y en su beneficio directo o indirecto, o lo que puede ser más “corriente” en el devenir diario de cualquier empresa o sociedad, y conforme a lo establecido en el apartado b) del anteriormente mencionado artículo, si estos determinados delitos son cometidos en el ejercicio de actividades sociales y por cuenta o beneficio directo indirecto de la empresa, por quienes estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo a). Y concluye este número 1 apartado b del artículo 31 del Código Penal entrando de lleno en la materia objeto de este artículo: “han podido realizar los hechos por haberse incumplido gravemente por aquéllos (los representantes legales y/o administradores) los deberes de supervisión, vigilancia y control de la actividad atendidas las concretas circunstancias del caso”.

Es decir, en este precepto, entre otras condiciones, se le pide a la persona jurídica  que se autorregule, que se organice y gestione conforme a un modelo que contemple: “medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”.

El modelo de organización y de control interno a que se refiere el precepto se plasma en un Manual de Cumplimiento Normativo conocido dentro del lenguaje empresarial como “compliance”. Con este documento las personas jurídicas se autorregulan. Las medidas de vigilancia y autocontrol que en este documento se deben contemplar, para que cumplan con la exigencia de ser idóneas y por tanto para que el blindaje sea eficaz, deben surgir de la propia realidad de la empresa de que se trate según su actividad específica y sus circunstancias particulares. Para ello será necesario identificar las zonas o áreas dentro de la empresa en que se desarrolle alguna actividad que importe el riesgo de cometer algún delito.

El manual o compliance no es, al menos de forma explícita, jurídicamente obligatorio. No hay un mandato legal de autorregulación. Si el Consejo de Administración de la Sociedad o su Administrador no lo hace, es decir, no prevé antes de que ocurra el delito aquellas medidas de vigilancia o control idóneas, no se contempla sanción alguna para la entidad. La sanción aparecerá una vez que alguna de las personas físicas a las que se refiere el artículo 31 bis a o b) del Código Penal ha cometido el hecho delictivo. Y en ese caso junto a la comisión del hecho se entrará a comprobar si en la organización interna de la sociedad no se había previsto un Manual de Cumplimiento Normativo que documentara las razonables medidas de vigilancia y control idóneas que hubieran podido tomar para evitar que se cometiera ese delito.

Como puede verse, la sanción a la persona jurídica proviene de la omisión de un Manual de Cumplimiento Normativo en general y a la no previsión en particular dentro de ese manual de las medidas de vigilancia y control idóneas para esa concreta empresa. Dicho de otra manera, el perjuicio a la sociedad estará asociado a la falta de un manual eficaz, un manual con reglas internas destinadas, dentro de lo razonable, si no a evitar la comisión del delito, a disminuir en todo lo posible el riesgo de su posible comisión.

En esta medida puede sostenerse que la responsabilidad de las personas jurídicas no solo surge de la acción u omisión de alguno de sus responsables o de alguno de sus subordinados de éstos, sino también de una omisión de aquellas personas que dentro de sus facultades (Normalmente las señaladas en el nº 1 a) del art. 31 bis CP) estaba la de establecer normas interna específicas de prevención del delito. Se trata por regla general, de facultades del Consejo de Administración o del Administrador de la sociedad que son los órganos que tienen facultades reglamentarias. La sanción a la empresa, que siempre será una multa, repercutirá directamente en su cuenta de resultados que podría haberse evitado de tener el compliance como manual interno de autorregulación.

  «Se dice que los incidentes de compliance son “killers”, es decir, susceptibles de terminar con la organización que los sufre»

Indiscutiblemente se trata de una omisión que ha causado un daño a la empresa y que se debe a la culpa o negligencia del Consejo o del Administrador que remite no sólo a los artículos 1902 y 1903 del Código Civil que obligan a reparar el daño causado, y en cuanto a la culpa “in vigilando” y a la realización de todo lo necesario para la evitación del daño, sino también al artículo 236 de la Ley de Sociedades de Capital que establece la responsabilidad del Administrador: “frente a la sociedad, frente a los socios y frente a los acreedores sociales, del daño que causen por actos u omisiones contrarios a la Ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo, siempre y cuando haya intervenido dolo o culpa”.

La imposición de alguna sanción por aplicación de las normas del Código Penal a la empresa constituye un daño cuya reparación puede demandar la sociedad, los socios y los acreedores sociales a la persona del Administrador. Esta circunstancia constituye, sin duda, una más que buena razón para que los Administradores se preocupen por establecer una regulación interna preventiva de riesgos penales, es decir un Manual de Prevención de Riesgos Penales.

Pero además de estas consecuencias jurídico penales existen otras que lleven al Consejo de Administración o Administrador de una sociedad a contemplar la absoluta necesidad de crear para su empresa una Manual de autorregulación.

Estas consecuencias no son otras que la pérdida de confianza. Cuando una organización no es capaz de transmitir confianza al resto de operadores, corre el riesgo de provocar rechazo y auto excluirse del mercado. Esto nos invita a reflexionar antes de tomar una decisión, debiendo subrayar la importancia de actuar con integridad.

Todos tenemos en mente en el ámbito del soborno casos que han afectado a grandes organizaciones y cuyo nombre, que no es necesario mencionar, quedará por siempre unido al mal ejemplo.

Se dice que los incidentes de compliance son “killers”, es decir, susceptibles de terminar con la organización que los sufre. Este efecto proviene de su capacidad de producir repudio. Ninguna organización puede permitirse, sea debido a su propia conducta o por frecuentar “amistades peligrosas” ese efecto repudio. Cualquier atisbo de irregularidad ética o de cumplimiento puede desencadenar una crisis de confianza. Por ello las empresas huyen de tales escenarios como si de fuego se tratase.

Esperamos que el presente les haya servido de orientación y estamos a su servicio por si precisan implantar en su empresa el necesario compliance penal.