INTRODUCCION

Las Sociedades mercantiles se enfrentan a grandes retos en los tiempos que corren. Estos retos consisten en la ejecución de su objeto social y a la continua exposición a los riesgos inherentes de las conductas tipificadas en el Código Penal. Los Administradores sociales, deben tener en consideración que las personas jurídicas pueden ser imputadas por los delitos cometidos tanto por el órgano de administración como por sus empleados siempre y cuando se cumplan una serie de requisitos que comentaremos a lo largo del presente artículo. 

1 Introducción

El Código Penal de 1995 no permitía la imputación de delitos a las personas jurídicas y este principio se extenderá hasta la reforma de 2010 (Ley 5/2010 de 22 de Junio), donde se abre la puerta a la realización de conductas típicas por parte de las sociedades. Así pues, puede afirmarse que el brocardo Societas delinquere non potest se quiebra una vez entrada en vigor la reforma de 2010. De manera que, las sociedades mercantiles pueden realizar conductas típicas independientemente de las conductas realizadas por las personas físicas que las integren.

Así pues, en virtud del art. 31bis CP introducido en la reforma de 2010, las personas jurídicas pueden ser penalmente responsables. Ahora bien esta disposición no será de aplicación para todo ente con personalidad jurídica ya que se excluyen los siguientes sujetos de derecho: Estado, Administraciones Públicas territoriales o institucionales, organismos reguladores, Agencias y Entes Públicos empresariales, organismos internacionales de derecho público y entes con potestades públicas vinculadas a la soberanía, administración o sociedades mercantiles empresariales para la ejecución de políticas públicas o servicio al interés general.

La responsabilidad penal de las sociedades no opera de igual modo que la realización de conductas típicas por parte de las personas jurídicas. El criterio de atribución de responsabilidad de las personas jurídicas es doble y atiende a aquellos delitos cometidos por cuenta y provecho de la sociedad cuando dichas conductas sean realizadas por sus representantes legales o sus administradores de hecho o de derecho. Asimismo, nacerá una responsabilidad penal cuando los empleados comentan delitos por cuenta y provecho de la sociedad, inmersos en el ejercicio de la actividad social prevista, y los representantes legales y administradores no realicen el debido control sobre dichas conductas.

 2 ¿Es obligatorio ostentar un programa de Compliance?

El Código Penal no realiza un mandato imperativo a las personas jurídicas para que se doten de un Programa de Compliance o de prevención de delitos, sin embargo, la ausencia de dicho programa conllevará una serie de consecuencias que pueden llegar hasta la disolución judicial de la Sociedad o a cuantiosas sanciones económicas que pongan en peligro la viabilidad financiera de la empresa. 

 3 Son todas las Sociedades mercantiles imputables?

Explicados los criterios de atribución de la responsabilidad penal proseguiremos con la imputación de responsabilidades a las personas jurídicas. Serán imputables aquellas personas jurídicas lícitas y cuya actividad sea real, excluyendo las personas jurídicas cuya actividad sea instrumental o irregular, en otras palabras, se excluye a las “sociedades pantalla”.

Este criterio se consolida mediante el Auto de la Audiencia Nacional de 19 de Mayo 2014 (Razonamiento Jurídico 7º) que se pronuncia en los siguientes términos: “Respecto de ellas, estimamos que el juzgado instructor también deberá pronunciarse expresamente sobre si son imputables o que por el contario constituyen personas jurídicas instrumento del delito (más allá de estar en “la trama del delito”), que no pueden ser imputables por carecer de verdadera actividad lícita, al menos alguna con algún grado de relevancia en el tráfico mercantil. Es obvio que de mantenerse esta última situación, que es la por la que de facto parece haberse inclinado el juzgado, las posibilidades de adopción de medidas cautelares reales o personales son mucho mas amplias e informales, incluso con la posibilidad de abarcar a las adoptadas en el presente caso, que por su naturaleza y amplitud implican un embargo de la totalidad de los medios financieros con que cuentan las sociedades, dejándolas de facto sin posibilidad de actuar en el ámbito mercantil, lo que equivale a una suspensión de facto de su actividad jurídica y que constituye una penas o medida cautelar expresamente previstas en el art 33.7 del CP referidas a las personas jurídicas penalmente imputables, pero que en este caso se adoptaría directamente por el juzgado sin mayores requisitos ni formalidades, sin que por tanto parezca que pueda tener mucho sentido una administración judicial”.

Establecida esta primera consideración relativa a la imputación de las sociedades pantalla o cuya actividad es cuestionable desde el punto de vista del tráfico mercantil, la STS 114/2016 de 29 de Febrero  exonera la responsabilidad penal de la sociedad al encontrarse inmersa en una organización vinculada al tráfico de estupefacientes y cuya actividad no es real ni existe un sentimiento de ética empresarial, no obstante la citada resolución se pronuncia en los siguientes términos exonerando la responsabilidad: “De nuevo se declara probado en el  «factum» de la recurrida que estamos ante una  «sociedad pantalla» , o meramente instrumental, lo que bastaría para la declaración de su responsabilidad penal, de acuerdo con las previsiones al respecto de nuestro Legislador, y la correcta aplicación de tales penas o, en su caso, con mayor corrección, su tratamiento como  «inimputable» y ajena por ello al régimen de responsabilidad penal de las personas jurídicas, al que alude la ya citada Circular de la Fiscalía General del Estado 1/2016, con la consecuencia por supuesto de su disolución”

 4 ¿Qué delitos pueden cometer las Sociedades?

La responsabilidad penal de las sociedades opera dentro de un elenco de delitos tasado y no abarca la generalidad del Código Penal, estos delitos se configuran en virtud del ejercicio de la actividad social y son los siguientes:

  • Delitos contra la intimidad y allanamiento informático (art. 197).
  • Estafas propias e impropias (art. 251 bis).
  • Insolvencias punibles: alzamientos y concursos punibles (art. 261 bis).
  • Daños informáticos y hacking (art. 264).
  • Delitos contra la propiedad intelectual e industrial (art. 288).
  • Delitos contra el mercado y los consumidores (art. 288).
  • Descubrimiento y revelación de secretos de empresa (arts. 278 a 280).
  • Desabastecimiento de materias primas (art. 281).
  • Publicidad engañosa (art. 282).
  • Fraude de inversores y de crédito (art. 282 bis).
  • Facturación fraudulenta (art. 283).
  • Manipulación de cotizaciones en los mercados (art. 284.1 y 2).
  • Abuso de información privilegiada (arts. 284.3 y 285).
  • Facilitación ilegal de acceso a servicios de radiodifusión y televisión (art.86).
  • Corrupción entre particulares y deportiva (art. 286 bis).
  • Blanqueo de capitales (art. 302)
  • Delitos contra la Hacienda Pública y la Seguridad Social (art. 310 bis).
  • Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis).
  • Delito sobre la ordenación del territorio (art. 319).
  • Delitos contra los recursos naturales y el medio ambiente (art. 327 y 328).
  • Delitos relativos a la energía nuclear y a las radiaciones ionizantes (art. 343).
  • Delitos de riesgo provocado por explosivos (art. 348).
  • Cohecho (art. 427).
  • Tráfico de influencias (art. 430).
  • Corrupción de funcionario extranjero (art. 445).

 5 ¿Puede externalizarse el órgano de compliance penal del sistema o tiene que ser interno? ¿Qué precauciones o cautelas sería recomendable recoger en el contrato de externalización? 

El art. 31bis CP prevé que, para la exención de la responsabilidad penal, el cumplimiento normativo ha de constituirse mediante un órgano de la persona jurídica con poderes autónomos y en cumplimiento de funciones legalmente encomendadas. Ante la redacción de esta disposición, consideramos que la externalización absoluta no cabría dentro de los parámetros de la norma penal, sin embargo ciertos servicios si deberían ser ajenos al órgano de la persona jurídica responsable.

Si bien trasladásemos la totalidad del sistema de compliance a un ente externo a la persona jurídica la eximente de responsabilidad penal desaparecería. Por ello somos partidarios de la creación del órgano interno dentro de la sociedad y habrá de ser contenida por diversos sujetos llamados compliance officers. Estos responsables del cumplimiento consideramos que pueden ser externalizados a todos los efectos sin incumplir lo dispuesto en el citado artículo, ya que el órgano como tal sería interno y se encontraría configurado dentro de la persona jurídica. Ahora bien, la redacción de la disposición no es clara y no concluye que esta práctica pueda ser estrictamente autorizada. Esta farragosa materia donde existen más sombras que luces y no se presenta una respuesta única ha de suscitarnos reflexión en los siguientes término, si en la práctica profesional lo habitual es externalizar el diseño del plan de prevención de delitos porque no hemos de poder externalizar su supervisión o su ejecución. Consideramos que quien puede lo más puede lo menos, de manera que si consideramos el diseño del plan el muro de carga del sistema de compliance sería procedente poder externalizar la supervisión mediante un compliance officer externo integrado en el órgano de la persona jurídica. Sin embargo, lo anteriormente expuesto son meras teoría y no existen precedentes judiciales que se postulen por una u otra corriente, a nuestro parecer la externalización del compliance officer no es incompatible con el art. 31 bis CP.

Respecto a la externalización, es un servicio que puede externalizarse si contravenir el art. 31bis CP de hecho se presenta como altamente recomendable desde el punto de vista de la Circular 1/2016 debido a que garantizaría mayor confidencialidad del denunciante, mayor independencia y eficacia en la resolución. Asimismo, según la Agencia Española de Protección de Datos, la denuncia no puede ser anónima de manera que un conducto externo para interponerla garantizaría la ausencia de represalias por parte del gobierno corporativo en caso de diferir con lo denunciado. Es por ello, que la Fiscalía General del Estado considera que la externalización es el standard mayor de eficacia en esta parcela del compliance.

Relativo al contrato de externalización del sistema de compliance, serían procedentes las siguientes cautelas: 

  1. Definición de las funciones a externalizar
  2. Concreción de los servicios
  3. Régimen de extinción en caso de incumplimiento
  4. Duración de la externalización

6 ¿Cuáles son las principales funciones/responsabilidades del órgano de compliance penal? ¿Tienen que estar todas en el mismo órgano? ¿Cómo podría tener sentido en este caso repartirlas y externalizarlas?

Las principales funciones del órgano de compliance penal residen en el diseño e implantación del modelo que se sustentará en los principios de prevención, detección y reacción ante posibles conductas típicas. Para el diseño es necesario realizar un análisis exhaustivo del tipo de actividad social llevado a cabo y anticiparse a las contingencias que puedan surgir a lo largo de la realización de operaciones. Este diseño ha de ser de aplicación desde el punto de vista interno de la compañía como dirigido a elementos externos. Asimismo, será de vital importancia la gestión del modelo de prevención, el cual ha de materializarse en la realidad y desplegar los efectos previstos en el diseño.

Siendo las anteriores funciones capitales para el sistema de prevención penal de la compañía no es menos importante destacar la supervisión, funcionamiento y cumplimiento del modelo, es decir la correcta ejecución de lo programado. A través de esta función, se inculcarán a los trabajadores los valores del plan y se les apercibirá de no realizar conductas gravosas para los intereses de la compañía. Asimismo, mediante la supervisión se determinará si el mapa de riesgos que posee la mercantil se adecua a lo programado en el diseño. Por último, velar por el cumplimiento del programa se realizará igual que la gestión ad internum y ad externum. Prosiguiendo, la función de vigilancia continua se presenta como indispensable ya que mediante actas e informes se detallarán los logros y llevanza del plan. La compañía, en aras de proteger sus intereses y sobre todo la eximente de responsabilidad, debería tomar en consideración aquellos informes y cautelas que el Compliance Officer realiza por escrito e incluir sus pareceres en las actas de las reuniones del Consejo de Administración.

Ahora bien, el órgano de compliance ha de difundir y formar en los valores y las previsiones del plan en los distintos establecimientos, secciones o unidades de negocio con el fin de que la plantilla conozca y tome conciencia de la importancia de no incurrir en responsabilidad social. Ahora bien, los continuos cambios normativos y las nuevas oportunidades de negocio no pueden encorsetar el plan diseñado, sino que este ha de poder ser revisado y modificado si procediere. No obstante, con esta flexibilidad el sistema de prevención temprana será mayor aportando mayor seguridad a la compañía en el desarrollo de sus operaciones.

La última de las funciones es la gestión del canal de denuncias, este sistema posee gran utilidad ya que es un mecanismo de información directa que operará para el interior y exterior de la mercantil. Así pues, gracias a la denuncia se abrirá una posterior investigación que corresponderá al órgano de compliance y si fuera procedente o así estuviera previsto debido a la gravedad habrá que dar parte al Consejo de Administración para enmendar la situación.

Respecto a la naturaleza del órgano de compliance, el art. 31 bis CP no determina si ha de ser unipersonal o colegiado. De manera que, cada sociedad elegirá el modelo que mejor se adapte a sus necesidades. Tanto el órgano unipersonal como el órgano colegiado poseen sus ventajas, el primero de los citados agiliza la toma de decisiones y el segundo puede contar con más especialistas y abarcar más materias así como contar con expertos independientes. Más allá de nuestras fronteras, en Reino Unido el asunto de dicho órgano tampoco aborda unas conclusiones definitivas ya que el Bribery Act de 2010 no se pronuncia sobre el contenido del órgano. Por el contrario, en Italia, el Decreto Legislativo Nº231 de 8 de Junio de 2011 en su art. 6.1b) determina que la responsabilidad recaerá en un organismo inserto en la estructura de la empresa, lo cual puede dar a entender que nos encontramos ante la definición de un órgano colegiado. Tampoco siendo claro este postulado la jurisprudencia italiana acepta ambos sistemas.

Expuesto la naturaleza del órgano, abordaremos a continuación las posibilidades existentes. El primer sistema organizativo es en exclusiva, donde todo el peso del diseño y la gestión corresponderá al órgano creado, ad hoc, en la empresa. Por el contrario, el sistema mixto diversifica la responsabilidad en departamentos, como pueden ser el diseño o la supervisión. En este sistema, es habitual, contar con personal independiente a la compañía que nutrirá las filas de la misma con mayor independencia y distancia. No obstante, a nuestro parecer, consideramos que la respuesta más acertada sería la implantación de un sistema mixto por el cual el órgano de compliance realizase el diseño del plan en base al mejor conocimiento de las previsiones necesarias. Posteriormente, la supervisión y vigilancia del cumplimiento la integraríamos por una mayoría de personal externo debido al imperio de la independencia que sería procedente para no incurrir en responsabilidad penal. Por último, los canales de denuncia, optaríamos por una externalización absoluta con el fin de evitar represalias. Asimismo, seleccionamos este modelo, porque a ojos del juez instructor, la observancia de personal independiente a la compañía puede disipar las dudas referentes a que el sistema de compliance que lleva la mercantil es una mera pantalla y no se materializa en la realidad.

Desde Navarro Abogados y Consultores podemos prestarle un servicio de asesoramiento integral en materia de Compliance en todas sus fases de desarrollo.