Desde 2010 las asociaciones con personalidad jurídica propia pueden ser responsables penales de los delitos que cometan sus empleados o directivos. Esto implica penas muy graves: multas, disolución de empresa, suspensión de actividad comercial. En 2015 con la reforma del código penal, se liberó a la empresa de de responsabilidad penal siempre que ésta haya adoptado programas de prevención de delitos o Compliance Penal. Esto ha tomado más cuerpo con el desarrollo jurídico penal de la Responsabilidad de la persona jurídica.

Esta modalidad del derecho está de moda. Rafael Aguilera es profesor de esta asignatura en la Universidad Loyola Andalucía y la imparte tanto en másteres como en los estudios de Derecho y Criminología. "Se trata de un ámbito nuevo del Derecho. De hecho, ya hay posgrados, másteres etc. con este tema. Está de moda porque supone una implicación importante del mundo empresarial", explica Aguilar, que es doctor en esta materia desde 2012. 

Encuentro internacional

El próximo 21 de mayo el campus de Palmas Altas acogerá un encuentro donde varios profesionales estudiarán  la idoneidad de los programas de compliance y su eficacia probatoria. Entre otros, intervendrán Rafael Aguilera, profesor y experto de Compliance Penal en Universidad Loyola Andalucía; Alain Casanovas, miembro de la Junta directiva de la Asociación Española de Compliance; y Miguel Ángel Jiménez Velasco, director de Compliance de Abengoa. El encuentro va dirigido a directores cumplimiento o compliance officers, administradores y directivos de empresas, asociaciones y fundaciones. También resulta de especial interés para abogados especializados en Compliance, criminólogos, analista de riesgo y asesores legales de la empresa.

Compliance no es más que cumplimiento. Es decir, una serie de normas cuyo cumplimiento previene los riesgos de las empresas. Ahora existen casos donde un Compliance Plane habría evitado el deterioro de alguna empresa, o asociación. Aguilera señala entre ellos, el delito informático por el destrozo de los ordenadores de Bárcenas donde el PP está imputado, muchas investigaciones de tráfico de género corrompido como en el caso del atún, constructores que realizan obras en espacios protegidos o los problemas judiciales a los que se enfrentan algunas entidades bancarias por no articular mecanismos de control. 

Esta función comenzó con fuerza hace ya varios años en dos sectores tan regulados como el financiero y el farmacéutico. En los últimos tiempos hay una serie de sentencias en las que se declaran la personalidad jurídica como empresas, sociedad limitada, etc. Una de ellas es la condena al F.C. Barcelona por delito a la Hacienda Pública, el caso de fraude del jamón, el de iDental o la macro operación contra el fraude en el mundo.

Cuando un directivo o un trabajador cometen un delito relacionado con la empresa, ésta es responsable salvo que tenga un programa de prevención de delitos. Pero no de cualquier modo. Rafael Aguilar comenta que la Fiscalía General del Estado elaboró una circular interna donde determinaba la necesidad de un juicio de idoneidad del programa de prevención para que se adapte a la actividad y a los riesgos concretos de la empresa en cuestión. "Si el compliance penal existente se adecua a las características de la empresa, queda liberada de la responsabilidad penal, que recae exclusivamente en el trabajador o directivo que ha cometido el delito.

Delitos más habituales

En la reforma realizada al código penal 1/2019 el catálogo de delitos se ha ampliado. Entre otros: prostitución y corrupción de menores, estafa, fraude, corrupción deportiva, delitos contra la hacienda pública y la seguridad social, tráfico de drogas, cohecho y tráfico de influencias o contrabando, entre otros.

Las penas que se pueden imponer a una empresa, asociación, fundación y se califican como graves según el Código Penal español son varias. Entre ellas están las multas por cuotas, que pueden llegar a los nueve millones de euros. A esta se añade la disolución de la persona jurídica; suspensión de actividades por un plazo de no más de cinco años; prohibición de realizar las actividades en cuyo ejercicio se haya cometido; inhabilitación para obtener subvenciones y ayudas públicas; o la intervención para salvaguardar los derechos de los trabajadores.

Nuevos modos de entender la protección jurídica de la empresa que implica nuevos puestos. "Hay discrepancias sobre si el Compliance Officer debe ser un asesor legal o no. Tiene que tener poderes autonómos de iniciativa y control", argumenta Aguilar. 

Compliance Officer

La tendencia general es que se trate de una persona "aislada del Consejo de Administración, incluso físicamente porque su despacho suele estar alejado de los directivos", comenta. El F. C. Barcelona cuenta con Compliance Officer y cada vez es más habitual en las grandes empresas. En las medianas y pequeñas empieza a tener incidencia sobre todo a raíz de las últimas condenas cuyas sanciones pueden superar los nueve millones de euros. 

Este cargo, que puede ser colegiado, es el encargado, entre otras cosas, de desplegar el mecanismo de "un canal ético de denuncias que puede ser anónimo con la nueva ley de protección de datos", afirma Aguilera. Este es un elemento fundamental para evitar que se cometan delitos en la empresa. 

Ahora bien, si el Compliance Officer informa de los posibles riesgos al Consejo de Administración y este no toma las medidas correspondientes, estos directivos son corresponsables de los delitos.

El Código Penal lo define como uno de los requisitos para librar de responsabilidad penal a la empresa. “La supervisión del funcionamiento y del cumplimiento de del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control”. También señala que la empresa debe obligar a sus miembros a informar sobre riesgos o incumplimientos al compliance officer y que se realiza a través del conocido como canal de denuncias interno”

Cómo debe ser un Compliance Penal

El Código Penal establece que un Compliance Penal debe identificar las actividades de riesgo, establecer el procedimiento adecuado para los modelos de recursos financieros adecuados y la existencia de un canal de denuncias que llega directamente al Compliance Officer. Debe existir un código ético de conducta con sanciones, verificaciones periódicas y extraordinarias cuando haya algún incumplimiento o cambia de estructura de control.

Cada reforma legal debe llevar también una revisión. Este registro debe amoldarse, sobre todo, a las características de la empresa.

Es decir, debe establecer los protocolos o procedimientos que concreten el proceso de formación de voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas en relación a aquellos. Además, debe disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de delitos que deben ser prevenidos.

El Código Penal también impone la obligación de informar de los posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y la observancia del modelo de prevención. Asimismo, debe establecer un sistema disciplinario que sancione el incumplimiento de las medidas que establezca el modelo.

Retos

La implantanción del Compliance es todo un reto al que se enfrenta la pequeña y mediana empresa para ser competitiva.  "Implica un despliegue de mecanismos de control, procedimientos, etc, que además varía según el objeto de cada ente. Un compliance penal no se pude copiar y pegar porque una industria petroquímica, por ejemplo, no tiene los mismos riesgos que una fundación, por lo que requiere de un trabajo casi artesanal", explica el profesor de la Loyola. 

En cualquier caso, el Código Penal determina que el compliance penal debe identificar el riesgo que tiene la actividad del ente y establecer el procedimiento adecuado a los modelos de recursos financieros, así como la existencia de canales de denuncias directamente al compliance officer. Aguilera recalca la necesidad de un código ético de conducta con sanciones, verificaciones periódicas o extraordinarias.

Cuidado de la reputación

Además del daño económico, en este tipo de delito la empresa, fundación o institución sufre siempre un perjuicio reputacional que se puede evitar con este mecanismo. El Compliance officer sirve también para paliar la crisis de reputación producida cada vez que hay un supuesto delito en una empresa. Su gestión del canal de denuncia para que los empleados puedan, de un modo confidencial, contar las prácticas poco recomendables de directivos o trabajadores, permiten reaccionar de una manera rápida y eficaz cuando hay alguna situación extraña."Decir que se ha segido ina investigación interna y que existe un código de conducta previo favorece la respuesta posdelito", argumenta Aguilera.