Supongamos que somos titulares de una empresa y, en el seno de la misma, un empleado comete un acto delictivo donde la entidad se ve comprometida; o que un empleado, en nombre y representación de la empresa, pero bajo fines fraudulentos y totalmente contrarios a la misma, comete una infracción tipificada en la legislación penal. En estos casos, la empresa sería responsable penalmente, si se cumplieran los requisitos del artículo 31.bis del Código Penal.
Pero, ¿cómo es posible condenar a una entidad? Bien, desde la Ley Orgánica 5/2010, de 22 de junio, esto es posible. Esta ley viene a modificar el Código Penal, introduciendo ciertos delitos en los que es posible que incurra una personalidad jurídica.
Entonces, ¿qué puede hacer una empresa para evitar esta situación? Es aquí donde aparece el Compliance Penal. El Compliance es un modelo de gestión y organización, implantado de manera interna o con apoyo de una empresa especializada, con el fin de evitar riesgos de cometer un delito o, por lo menos, minimizarlos, por medio de políticas y procedimientos que ayuden a que la empresa tenga los instrumentos y medios necesarios para impedirlos.
Sin embargo, no basta con que la entidad adquiera un proyecto de Compliance y ya está, es necesario que adopte las medidas necesarias de supervisión y cumplimiento del mismo. Además, para exonerar o atenuar la responsabilidad, los autores del delito deben haber incumplido el modelo de gestión y funcionamiento y la empresa no debe haber obviado u omitido su deber de inspección y control.
Índice de contenidos
Tipología penal aplicada a la persona jurídica
En el caso de que no se cumplan las circunstancias anteriores, la empresa puede ser juzgada por los siguientes delitos:
- Tráfico ilegal de órganos o su trasplante, Art. 156 bis 3 CP;
- Trata de seres humanos, Art. 177 bis 7 CP;
- Delitos relativos a la prostitución y la corrupción de menores, Art 189 bis CP;
- Delitos contra la intimidad y allanamiento informático, Art. 197.3 CP;
- Estafas y fraudes, Art. 251 bis CP;
- Insolvencias punibles, Art. 261 bis CP;
- Daños informáticos, Art. 264.4 CP;
- Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores y de corrupción privada, Art. 288 CP;
- Receptación y blanqueo de capitales, Art. 302.2 CP;
- Delitos contra la Hacienda Pública y la Seguridad Social, Art. 310 bis CP;
- Delitos contra los derechos de los ciudadanos extranjeros, Art. 318 bis 4 CP;
- Delitos de construcción, edificación o urbanización ilegal, Art. 319.4 CP;
- Delitos contra el medio ambiente, Arts. 327, 328.6 CP;
- Delitos relativos a la energía nuclear y a las radiaciones ionizantes, Art. 343.3 CP;
- Delitos de riesgo provocado por explosivos, Art. 348.3 CP;
- Delitos contra la salud pública en la modalidad de tráfico de drogas, Art. 369 bis CP;
- Falsedad en medios de pago, Art. 399 bis CP;
- Cohecho, Art. 427.2 CP;
- Tráfico de influencias, Art. 430 CP;
- Corrupción de funcionario extranjero, Art. 445.2 CP;
- Financiación del terrorismo, Art. 576 bis CP;
- Ciertos casos de contrabando, Art. 3.3 LO 12/1995, de represión del contrabando.
Las penas son variadas, desde la disolución completa o la inhabilitación para operar en el tráfico jurídico hasta numerosas cuantías económicas, pasando por clausura de locales, intervenciones judiciales, entre otras.
Contenido del proyecto de Compliance Penal
En este sentido no nos extenderemos mucho, sólo enumerar los puntos fundamentales de los que se compone el proyecto:
-Objeto y finalidad del mismo;
-Legislación aplicable y jurisprudencia en razón de la materia;
-Análisis de la actividad y organización de la empresa;
-Mapa de riesgos penales y su impacto en la empresa;
-Canal de denuncias con el órgano de control;
-Órgano de control y órgano decisor de sanción;
-Supervisión y difusión del programa de Compliance Penal, firmado por todos los integrantes de la empresa y
-Anexos respecto al código ético, confidencialidad y/o política de uso de dispositivos electrónicos.
¿Funciona el Compliance?
Ante esta cuestión, ya se ha pronunciado el Tribunal Supremo en varias sentencias afirmando la necesidad de un modelo de control, evitando así la responsabilidad en las entidades por actos cometidos por personas físicas; en este caso STS 154/2016, de 29 de febrero: “(…)la inexistencia de cualquier clase de tales herramientas de control, vigente ya el régimen de responsabilidad penal de la persona jurídica, es total la aplicación a la entidad recurrente del artículo 31 bis como autora de infracción, en relación con el artículo 368 y siguientes del Código Penal, resulta del todo acertada (…)”, o la STS 221/2016, de 16 de marzo: “Habrá de acreditar además que ese delito cometido por la persona física y fundamento de su responsabilidad individual, ha sido realidad por la concurrencia de un delito corporativo, por un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica (…)”.
Certificación UNE 19601 (ISO 19600)
De manera complementaria pero de vital importancia para el reconocimiento del proyecto de Compliance Penal ante autoridades judiciales es la acreditación, por parte de la ENAC (Entidad Nacional de Acreditación), de la certificación de la norma UNE 19601, la cual define cómo gestionar los procedimientos y protocolos para conceder un SISTEMA DE GESTIÓN DE COMPLIANCE PENAL integral y completo, contando con los protocolos y procedimientos precisos de exoneración o atenuación de la pena, considerándose por la FISCALÍA GENERAL DEL ESTADO, en su circular 1/2016, como “un elemento adicional más de su observancia”.
Reflexión final
Por lo tanto, un buen sistema de Compliance, desarrollado minuciosamente por expertos en la materia, complementado con la certificación UNE 19601 por la ENAC, es la mejor defensa posible ante la comisión de un acto delictivo dentro del ámbito de la empresa.
Desde SISTEMIUS, como profesionales en el derecho tecnológico, damos cobertura, asesoramos y creamos proyectos de Compliance para su seguridad. Si está interesado, no dude en consultarnos y le atenderemos amablemente.
Jorge Mora Dorta
Sistemius
