General

Que yo controlo… ¿o no?

Publicado por Pablo Rodríguez el febrero 23, 2024

Que yo controlo… ¿o no?

Esta frase la hemos escuchado todos alguna vez. Ya sea en serio o en broma. Famosos son los anuncios de la DGT que lo señalaban para persuadir a los conductores de que condujeran bajo los efectos del alcohol y evitar así causar consecuencias catastróficas a uno mismo y/o a terceros. La finalidad no estaba en evitar una multa si no crear una conciencia, una diligencia en las personas.

Sin embargo, si aplicamos esta frase a las prácticas que se llevan a cabo en el ámbito empresarial, puede surgir también la siguiente cuestión: ¿realmente se controla lo que ocurre dentro de las empresas?

Es posible que los trabajadores de una empresa cometan delitos dentro de ella, sin que ellos ni siquiera sepan que lo están haciendo. Anteriormente la empresa no era sujeto activo de los delitos, pero todo esto cambia a partir de 2010 con la reforma del Código Penal ejecutada por la Ley Orgánica 5/2010 en la que se establece la responsabilidad penal de las personas jurídicas y posteriormente en 2015 con la reforma de la Ley Orgánica 1/2015 ya se introduce un elemento que trataremos seguidamente.

Para esta tesitura cobra mucha más importancia si cabe el Compliance y, en concreto, el Compliance penal.

Pero tener un sistema de compliance supone ir más allá. No vale el simple hecho de tener unos códigos éticos, documentos, protocolos y procedimientos o haber designado un compliance officer, ya que esto no supone efectividad en la empresa y pueda llevar a la empresa a atenuar su pena o su exención.

El papel lo aguanta todo y la apariencia de cumplimiento sin que este sea real y efectivo no va a causar ningún efecto positivo. Evidentemente aun teniendo controles férreos y llevar a cabo un trabajo de vigilancia efectivo se pueden cometer actos delictivos en el seno de la empresa. Sin embargo, ese trabajo real en la reducción del riesgo, en la vigilancia y en el liderazgo que debe tener la Dirección sí que puede ayudar a que la persona jurídica no tenga reproche penal.

Esto es así porque también el Código Penal hace referencia a estos modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión (art. 31 bis 2.1ª CP). Eso sí, deben haberse establecido ex ante.

Pero el Código Penal no se queda aquí si no que en ese mismo artículo 31 bis 2, sobre exención de la responsabilidad penal de la persona jurídica establece otros requisitos como son: la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica; los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención; no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control.

Como vemos, no se pide que se tenga implantado un sistema de compliance que sea una mera formalidad si no que exige que de verdad actúe, que tenga incidencia real y valor.

El punto 4 y 5 del art. 31 bis del Código Penal continúan recogiendo requisitos sobre estos modelos de organización y gestión.

Es también ilustrativa la Circular 1/2016, de la FGE, sobre la responsabilidad penal de las personas jurídicas tras la reforma del Código Penal en la que se imparten instrucciones a los fiscales sobre cómo valorar la eficacia de los sistemas de gestión de compliance.

DAVID LEDESMA LOBO – ASESOR JURÍDICO (ÁLIAD)