une 19601 sistemas de gestion de compliance penal

El Compliance Penal

Sin ánimo de impartir una clase de Derecho es importante destacar que las personas jurídicas fueron creadas en su momento para establecer una diferencia entre las actividades de una empresa y las personas que la dirigen.

Se crea la ficción de que la empresa es un sujeto jurídico independiente de las personas físicas que la dirigen. Con ello se establece una clara separación entre lo que es el patrimonio de la empresa y el patrimonio de los socios, por ello, la persona jurídica como sujeto de derecho independiente responde de sus obligaciones con sus propios bienes, quedando al margen el patrimonio personal de los socios.

Evidentemente estamos hablando en términos generales ya que existen casos en donde la ficción jurídica de la empresa no exonera a los socios de responder de las obligaciones sociales con su patrimonio personal y existen personas jurídicas en donde la responsabilidad de los socios es solidaria y universal.

No obstante, esta separación de patrimonios produjo en no pocas ocasiones un abuso por parte de los socios, constituyendo sociedades con el único propósito de salvar su patrimonio personal, estaban por tanto usando las personas jurídicas como una pantalla, creando una apariencia jurídica para hacer recaer sobre la sociedad toda la responsabilidad de sus acciones. Ante este abuso existe lo que se conoce como la doctrina del levantamiento del velo, doctrina ésta creada por nuestros tribunales que permite en determinadas circunstancias levantar el velo de la sociedad, conocer las personas que se encuentran por detrás de una sociedad y así poder exigirles las correspondientes responsabilidades.

En el año 2010 se produjo una modificación del código penal que supuso un cambio de paradigma, las personas jurídicas pueden ser penalmente responsables, se superó la idea de que sólo las personas físicas podían cometer delitos. Tal incorporación se hizo mediante una detallada regulación establecida primordialmente en el art. 31 bis del Código Penal, que se completaba con las disposiciones de los arts. 33.7 (penas imponibles a las personas jurídicas), 50.3 y 4 (extensión y cuota diaria de la pena de multa), 53.5 (posibilidad de pago fraccionado), 52.4 (multas sustitutivas de la multa proporcional, cuando no sea posible el cálculo de esta), 66 bis (determinación de la pena aplicable), 116.3 (responsabilidad civil) y 130 (supuestos de transformación y fusión de sociedades).

En el año 2015 la Ley Orgánica 1/2015, de 30 de marzo, acomete una importante modificación del art. 31 bis, reforma parcialmente el art. 66 bis e introduce tres nuevos artículos, 31 ter, 31 quater y 31 quinquies que, con la única novedad de extender en este último el régimen de responsabilidad a las sociedades mercantiles públicas, reproducen el contenido de los apartados 2º, 3º, 4º y 5º del art. 31 bis original.

Dentro de esta regulación se establecen acciones que pueden establecer los responsables de las personas jurídicas para atenuar o exonerar a la sociedad de responsabilidad penal, es lo que viene conociéndose como planes de cumplimiento normativo o corporate compliance. En concreto en el artículo 31 bis 5 establece los requisitos que tiene que reunir un plan de cumplimiento normativo para que pueda exonerar a una persona jurídica de una eventual responsabilidad penal:

“Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.”

Por tanto, los programas de cumplimiento normativo son la medida adecuada para prevenir la posible comisión de delitos por parte de las personas físicas que forman parte de la sociedad y aún en los casos en que el delito se cometa y se considere responsable a la sociedad el haber adoptado estas medidas puede ser empleado como un argumento para la atenuación de la responsabilidad de la sociedad.

En este sentido se pronuncia el Tribunal Supremo en su sentencia 136/2018 de 28 Jun. 2018, Rec.2036/2017, cuando en el marco del enjuiciamiento de la posible comisión de un delito de apropiación indebida y administración desleal dice que:

“…una buena praxis corporativa en la empresa es la de implementar estos programas de cumplimiento normativo que garanticen que este tipo de hechos no se cometan, o dificulten las acciones continuadas de distracción de dinero, o abusos de funciones que un buen programa de cumplimiento normativo hubiera detectado de inmediato. Incluso, estas actuaciones de ilícitos penales como los aquí cometidos pueden dar lugar la existencia de responsabilidad civil, que en el caso de que se tratara de hechos ad extra o cometidos frente a terceros, y no frente al patrimonio de la sociedad, haría nacer una responsabilidad civil con cargo a la empresa por la vía del art. 120.4º CP, que podría estar cubierta por las pólizas de seguro de responsabilidad civil que suelen contratarse para cubrir estas eventualidades; pólizas que, al mismo tiempo, podrían exigir la constitución de los programas de cumplimiento normativo para aminorar o reducir el riesgo de la aparición de ese deber de indemnizar la aseguradora como consecuencia del aseguramiento de la responsabilidad civil.

Al menos, es evidente que el programa de cumplimiento lo que traslada al administrador societario que tiene en mente realizar este tipo de conductas es saber la existencia de un control que en el caso aquí analizado, y que es lo que propició los actos de apropiación y de administración desleal declarados probados, pese a que el recurrente pretenda justificar tales extracciones en alegaciones de todo punto rechazables por inconsistentes.”

Cómo implemento un programa de cumplimiento normativo

La norma de referencia en esta materia para la adecuada implementación de un programa de cumplimiento normativo es la UNE 19601. Esta norma UNE establece los requisitos y facilita las directrices para adoptar, implementar, mantener y mejorar continuamente políticas de compliance penal y el resto de los elementos de un sistema de gestión de compliance penal en las organizaciones.

La implementación de un programa de cumplimiento normativo al amparo de esta norma UNE 19601 deja claro que la organización tiene tolerancia 0 a los riesgos penales, desarrollando un conjunto de actividades tendentes a su prevención, detección y gestión tempranas.

El contenido del programa de cumplimiento normativo debe tener la siguiente estructura:

  1. Objeto y finalidades
  2. Legislación aplicable y jurisprudencia
  3. Análisis de la actividad empresarial y organización
  4. Plan de prevención de riesgos penales: mapa de riesgos penales, mapa de procesos, acciones.
  5. Comunicación y formación dentro de la sociedad
  6. Canal de denuncias
  7. Órganos de control y órgano decisor

Por tanto, la adecuada implementación y cumplimiento de un programa de cumplimiento normativo se revela como la medida adecuada para evitar o en su caso limitar la responsabilidad penal de una persona jurídica, con independencia de su tamaño.

En Sistemius podemos ayudarte a implementar un plan de cumplimiento normativo adaptado a tu organización, si quieres más información sobre ello ponte en contacto con nosotros.

Cómo implemento un programa de cumplimiento normativoLa norma de referencia en esta materia para la adecuada implementación de un programa decumplimiento normativo es la UNE 19601. Esta norma UNE establece los requisitos y facilita lasdirectrices para adoptar, implementar, mantener y mejorar continuamente políticas decompliance penal y el resto de los elementos de un sistema de gestión de compliance penal enlas organizaciones.La implementación de un programa de cumplimiento normativo al amparo de esta norma UNE19601 deja claro que la organización tiene tolerancia 0 a los riesgos penales, desarrollando unconjunto de actividades tendentes a su prevención, detección y gestión tempranas.El contenido del programa de cumplimiento normativo debe tener la siguiente estructura:

1.Objeto y finalidades

2.Legislación aplicable y jurisprudencia

3.Análisis de la actividad empresarial y organización

4.Plan de prevención de riesgos penales: mapa de riesgos penales, mapa de procesos,acciones.

5.Comunicación y formación dentro de la sociedad

6.Canal de denuncias

7.Órganos de control y órgano decisorPor tanto, la adecuada implementación y cumplimiento de un programa de cumplimientonormativo se revela como la medida adecuada para evitar o en su caso limitar laresponsabilidad penal de una persona jurídica, con independencia de su tamaño.

En Sistemius podemos ayudarte a implementar un plan de cumplimiento normativo adaptadoa tu organización, si quieres más información sobre ello ponte en contacto con nosotros.

José Sendín

Abogado

SISTEMIUS

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: publicar comentarios en las publicaciones. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Ir arriba
Abrir chat
¡Hola! ¿Puedo ayudarte?