Parece evidente que las reformas normativas introducidas en materia de responsabilidad penal de las personas jurídicas –comenzando por la Ley Orgánica 5/2010, a la que han seguido otras, y terminando de momento, por la reciente Ley Orgánica 1/2015– tienen un complicado encaje en nuestra maquinaria legal que produce agudos chirridos en no pocas ocasiones.
Un buen Programa de Compliance ya no es una simple estrategia de defensa corporativa. Se ha convertido en un deber por obra y gracia de una Ley manifiestamente mejorable. A la vista de los múltiples escándalos nacionales e internacionales de las últimas décadas, los legisladores han pretendido importar del Derecho comparado, e implementar en la legislación patria, una determinada política criminal para atajar prácticas más que cuestionables por parte de las empresas.
En la actual coyuntura, resulta evidente que no basta un simple control en el seno de las empresas para asegurar la indemnidad de las mismas en un proceso penal en el que se vieran inmersas. Es necesario combinar prácticas de buen gobierno, gestionar adecuadamente los riesgos concretos y generar en toda la estructura empresarial una actuación que garantice el cumplimiento normativo.
Si efectuamos un pequeño recorrido por nuestro Código Penal, tal como ha quedado tras la incorporación de las referidas modificaciones, comprobamos que partimos de un sistema penal español garantista, en el cual se debía acreditar por quien acusaba que el acusado actuó con dolo o, al menos, con imprudencia. Si estos extremos no quedaban fehacientemente demostrados, no cabía condena penal alguna. La carga de la prueba recaía sobre el denunciante o acusador.
El modelo garantista, en orden a mejorar la seguridad en el tráfico jurídico, ha evolucionado para “premiar” a quien actuó con la diligencia debida y “penalizar” a quien lo hizo negligentemente.
¿Significa esto que el simple “no actuar” por parte de los órganos directivos de la persona jurídica, genera para ésta, automáticamente una responsabilidad penal? Parece evidente que la respuesta es un sí tras los últimos cambios legislativos, al consagrar en esta materia la comisión por omisión, y establecer la obligación para la persona jurídica de implementar en todo el entramado organizativo, un complejo sistema, capaz de detectar, prevenir, controlar, denunciar y sancionar cualquier comportamiento merecedor de sanción penal; así como fomentar las buenas prácticas y el más exquisito cumplimiento de la Ley por parte de toda la plantilla.
Según establece el propio Código Penal, quien no es autor ni cómplice, no debiera ser condenado como criminalmente responsable. Sin embargo, aparecen, los deberes por parte de la persona jurídica, de supervisión, vigilancia y control de las actividades, desde los representantes legales y directivos, hasta los trabajadores subordinados.
Puesto que el legislador hace recaer sobre la persona jurídica esta obligación, en el caso de producirse un comportamiento ilícito en el seno de la misma, se produce una más que discutible inversión de la carga de la prueba. Ya no recae sobre quien acusa. Será la persona jurídica acusada, la que deba demostrar que sus procesos de análisis de riesgo, control preventivo, etc. están debidamente auditados y actualizados para eludir la “culpa automática” en la que pudiera haber incurrido.
El legislador ha fijado los objetivos que ha de perseguir un Programa de Compliance:
- Detectar en la empresa los potenciales peligros de mala práctica por parte de representantes y trabajadores.
- Implementar programas para prevenir, detectar y denunciar cualquier mala praxis de las tipificadas en la legislación vigente en cada momento.
- Formar a todo el entramado corporativo en estos procesos, en la cultura del respeto al Derecho y el comportamiento ético.
- Auditar periódicamente todos los procedimientos establecidos para certificar que funcionan adecuadamente y la prevención está debidamente garantizada.
Todo ello exonera de responsabilidad penal a la persona jurídica, si ésta logra probar que se ha cumplido en su totalidad; o supondrá posibles atenuantes si queda acreditado a lo largo del proceso que se ha llevado a cabo de modo parcial, defectuoso o incompleto.
Para proporcionar el adecuado encaje jurídico, se deslinda la responsabilidad de la persona jurídica y de la persona física. Incluso el régimen de circunstancias que harían desaparecer la responsabilidad en la persona física (por ejemplo, la muerte del autor material del delito), permanece invariable para la persona jurídica.
La persona jurídica podrá beneficiarse de un reducido catálogo de circunstancias atenuantes, siempre que, tras la comisión del delito, acredite en los momentos procesales oportunos, haber confesado la comisión de los ilícitos, colaborado en su esclarecimiento, reparado el daño causado y controlado posteriormente que no se siga delinquiendo.
Incluso a las Sociedades mercantiles públicas se podrá aplicar la responsabilidad penal de las personas jurídicas, en caso de apreciarse por el juez o tribunal que aquellas han sido creadas para eludir dicha responsabilidad.
Habida cuenta de la incorporeidad de la persona jurídica y que no se le puede imponer una condena de prisión, el catálogo de penas aplicables a ésta ha de ser específico. La norma establece el listado de las mismas que, como regla general, tienen la consideración de graves.
El Legislador se ha encargado de que las multas aparejadas estén desarrolladas en el texto normativo con todo detalle.
Tras la modificación introducida en el Código Penal específicamente para la persona jurídica, la pena de multa prevista sufre una extensión máxima hasta los cinco años y el importe de la cuota diaria se incrementa pudiendo llegar a 5.000 euros. Con estos nuevos umbrales, la multa podría ascender a la nada despreciable cantidad de 9.000.000 €.
Para el caso de no poder cuantificar el beneficio obtenido o el perjuicio causado, el tribunal a la hora de cuantificar la multa que imponga a la persona jurídica, tomará como referencia la pena que se haya de imponer a la persona física. En este caso sí se pone en relación la responsabilidad de la persona física con la que corresponda imponer a la persona jurídica, con evidente perjuicio para ésta última.
En orden a solicitar del tribunal el fraccionamiento del pago de la multa que le sea impuesta, la persona jurídica tendrá que demostrar fehacientemente el peligro que el mismo suponga para la pervivencia de la empresa o el mantenimiento de los puestos de trabajo existentes en la misma.
Para finalizar la parte tocante a la responsabilidad penal, se establecen para la persona jurídica las reglas para la aplicación de la pena que lleva aparejada, la comisión de un ilícito penal por parte de las personas físicas vinculadas a aquella. En este caso, vuelve el Legislador a poner en relación ambas figuras; y vuelve a resultar perjudicada la persona jurídica. Mientras que en las reglas para eximirse de la responsabilidad, no permite la norma ponerlas en relación.
En cuanto a la responsabilidad civil derivada de los referidos delitos, queda fijada para la persona jurídica de forma solidaria con las personas físicas condenadas por el mismo hecho. Quiere esto decir que el afectado podrá accionar contra aquella que le ofrezca más facilidades de cobro. Ésta será por lo general, la persona jurídica. Y aunque cuente con la posibilidad de reclamar después a la persona física la parte de los pagos que le hubiese correspondido efectuar, podría transcurrir un período de tiempo muy amplio, hasta que logre resarcirse de estas cantidades, con el consiguiente quebranto económico.
Sólo la desaparición del tráfico –equivalente a la muerte de la persona física– extingue la responsabilidad penal de la persona jurídica. Por muy variadas que puedan ser las transformaciones, modificaciones y maquillajes jurídicos que se pretendan practicar para eludirla, seguirá conservando dicha responsabilidad.
Los tres pilares sobre los que apoyar un sólido Programa de Compliance son: Prácticas de Buen Gobierno, Gestión del Riesgo y Cumplimiento Normativo.
A la vista de todo ello, parece sumamente recomendable para la persona jurídica, implementar un Programa de Cumplimiento Normativo (Compliance), de la mano de un equipo de profesionales que, tras un riguroso análisis de la Organización, diseñe el traje a medida que garantice la necesaria seguridad legal.
Habida cuenta de las décadas que llevan aplicándose estas prácticas en los Países de nuestro entorno, hay estándares de todo tipo sobre el diseño de los programas que nos ocupan. Pero éste ha de ser creado de acuerdo con sus necesidades reales, para la persona jurídica concreta, tras analizar todas y cada una de sus especificidades. Sólo de este modo quedarán cubiertas todas y cada una de las contingencias que podrían producirse y generar la tan repetida responsabilidad penal de la persona jurídica.
En SOCYAM Abogados ponemos a su disposición nuestra formación y experiencia para asesorarle.