Compliance Penal

 
 

Hace poco que el equipo de BasqueLaw Abogados ha introducido la figura de los podcast en su página web, como medio de acercar los conceptos y problemas del mundo jurídico a los ciudadanos de a pie en un formato de entretenimiento ágil, cercano, innovador y que cada vez se consume más habitualmente.

He tenido el privilegio de ser una de las primeras invitadas a su interesante programa, "TESTIGO DE ENCARGO", para dialogar sobre el origen, concepto y alcance del "Compliance Penal". Podéis reproducir el contenido completo del podcast accediendo al siguiente enlace: https://www.youtube.com/watch?v=vLK8vFLW7jI

Al hilo del programa, he considerado interesante aportar un resumen de todo lo comentado, para aquellas personas fieles a los medios clásicos, que prefieren leer la información en vez de escucharla.


1.- Concepto:

El término “Compliance” proviene del inglés y significa “cumplimiento”.

Desde un enfoque amplio hace referencia al establecimiento de ciertos procedimientos dentro de las empresas que aseguren precisamente el “cumplimiento” de las normas que les sean aplicables, tanto externas (p.ej. la legislación en materia tributaria o laboral, o los contratos que se hayan firmado con la clientela o empresas proveedoras) como internas (p.ej. los horarios, las pautas de comportamiento o las medidas que se hayan establecido recientemente para evitar la transmisión del covid19.)

Más allá de esta perspectiva generalista de “cumplimiento normativo”, el término Compliance tiene un componente claramente penal, ya que nace para prevenir la comisión de delitos en el ámbito empresarial, gestionar el impacto que la comisión de esos delitos pudiera tener, y lograr la exención o atenuación de la responsabilidad penal de la persona jurídica.

2.- Origen:

El camino del Compliance comienza en Estados Unidos, con el afloramiento de casos de corrupción durante los años 70 y 80, quedando de manifiesto no sólo una absoluta falta ética a nivel empresarial, sino también las tremendas dificultades a las que se enfrentaba el sistema penal a la hora de aplicar las leyes: investigaciones complejas, procedimientos judiciales largos, falta de trazabilidad y de evidencias para condenar a los líderes de las empresas, etc.

Este relato tiene su correspondencia en España, con casos que siguen presentes en nuestro imaginario colectivo, como las intoxicaciones masivas por el aceite de colza, el escándalo de RUMASA, o la trama de corrupción empresarial del CASO BANESTO.

Posteriormente, casos como los de ENRON y LEHMAN BROTHERS, y la crisis financiera global de 2008, ponen en evidencia la necesidad imponer controles mucho más estrictos, que protejan a los consumidores y al mercado en general, y que además doten al tejido empresarial de ciertos valores como la transparencia y la confianza.

Estos controles se introdujeron en España a través del Código Penal, estableciendo por un lado la responsabilidad penal de las personas jurídicas y, por otro lado, la conveniencia de implantar modelos de organización y gestión adecuados para prevenir delitos (programas de Compliance) como única vía de lograr la exención/atenuación de dicha responsabilidad.

3.- Persona jurídica:

Las personas jurídicas, son organizaciones o instituciones que tienen capacidad jurídica propia, independiente de las personas que la forman, y por tanto son titulares derechos y obligaciones.

Así pues, serán penalmente responsables las empresas, las sociedades anónimas, las sociedades limitadas, las corporaciones, las asociaciones, etc.

El Código Penal excluye expresamente a las siguientes entidades, salvo que hubieran sido creadas con la intención de eludir una eventual responsabilidad penal:

  • Estado.
  • Administraciones Públicas territoriales o institucionales.
  • Organismos Reguladores.
  • Agencias.
  • Entidades Públicas Empresariales.
  • Organizaciones internacionales de derecho público.
  • Otras personas jurídicas que ejerzan potestades públicas de soberanía, administrativas o cuando se trate de Sociedades mercantiles Estatales que ejecuten políticas públicas o presten servicios de interés económico general.
  • Además, los partidos políticos y los sindicatos pueden ser sujetos penalmente responsables desde la reforma efectuada en 2012.

4.- Responsabilidad penal de las personas jurídicas:

La responsabilidad penal es la consecuencia jurídica derivada de la comisión de un delito, un hecho antijurídico y punible tipificado en el Código Penal, y que se concreta en la imposición de una pena.

Históricamente sólo las personas físicas podían ser responsables penalmente.

Sin embargo, desde el año 2010 las personas jurídicas son penalmente responsables de los delitos cometidos en su nombre o en su beneficio por:

  • Las personas que conforman el órgano de administración,
  • Las personas apoderadas o representantes legales,
  • Las personas trabajadoras, cuando no se ha ejercitado el debido control sobre ellas.

Las penas (consecuencias) a las que las personas jurídicas se enfrentan son, por ejemplo:

  • Una multa pecuniaria.
  • El cierre de sus locales y establecimientos por un plazo máximo de 5 años.
  • La inhabilitación para obtener subvenciones, beneficios fiscales o de la Seguridad Social.
  • La intervención judicial para salvaguardar los derechos de las personas trabajadoras o acreedoras.
  • La disolución de la persona jurídica.

Las personas jurídicas podrán eximir o atenuar esta responsabilidad implantando un programa de Compliance eficaz con anterioridad a la comisión del delito.

5.- Catálogo de delitos:

Las personas jurídicas son responsables exclusivamente de un conjunto de delitos, conocido habitualmente como “catálogo de delitos”.

Actualmente, los delitos que generan responsabilidad penal para las personas jurídicas son:

  • Tráfico ilegal de órganos humanos.
  • Trata de seres humanos.
  • Prostitución, explotación sexual y corrupción de menores.
  • Descubrimiento y revelación de secretos y allanamiento informático.
  • Estafa.
  • Frustración de la ejecución.
  • Insolvencias punibles.
  • Daños informáticos.
  • Delitos relativos a la propiedad intelectual e industrial.
  • Revelación de secretos de empresa.
  • Delitos contra el mercado.
  • Delitos contra los derechos de los consumidores.
  • Corrupción en los negocios.
  • Blanqueo de capitales.
  • Financiación ilegal de los partidos políticos.
  • Delitos contra la Hacienda Pública y contra la Seguridad Social.
  • Fraude de subvenciones.
  • Delitos contra los derechos de los ciudadanos extranjeros.
  • Urbanización, construcción y edificación no autorizables.
  • Delitos contra los recursos naturales y el medio ambiente.
  • Delitos relativos a las radiaciones ionizantes.
  • Riesgos provocados por explosivos y otros agentes.
  • Delitos contra la salud pública.
  • Tráfico de drogas.
  • Falsificación de moneda.
  • Falsificación de tarjetas de crédito, de tarjetas de débito y cheques de viaje.
  • Cohecho.
  • Tráfico de influencias.
  • Malversación.
  • Odio y enaltecimiento.
  • Organizaciones y grupos terroristas.
  • Terrorismo.
  • Contrabando

6.- Algunos ejemplos:

Una persona del departamento comercial hackea el sistema informático de la competencia para acceder a su listado de clientes, con la intención de utilizar dicha información para una campaña publicitaria de captación de nuevos clientes de la empresa. La empresa podría ser responsable penalmente de daños informáticos y descubrimiento de secretos empresariales.

Se contrata a una persona que trabaja en una empresa de la competencia tras acordar con ella mejores condiciones laborales a cambio de cierta información de la empresa (listado de clientes, datos de facturación, información sobre patentes, etc.). La empresa podría ser responsable penalmente de corrupción entre particulares y descubrimiento de secretos empresariales.

Una persona perteneciente al órgano de administración accede al correo electrónico personal de un empleado sin su conocimiento ni consentimiento, y circulariza en la empresa fotos y conversaciones de carácter personal. La empresa podría ser responsable penalmente de un delito de revelación de secretos personales, además de considerarse que se ha vulnerado la Ley Orgánica de Protección de Datos.

Se realiza una campaña publicitaria en la que se atribuye a un determinado producto unas propiedades de las que carece, con el fin de atraer a nueva clientela. La empresa podría ser responsable penalmente de un delito de estafa o de publicidad engañosa.

Una persona perteneciente al órgano de administración ofrece dinero en efectivo a quien dirige la inspección de trabajo para evitar que revise cierta documentación. La empresa podría ser responsable penalmente de un delito de cohecho y de corrupción en sector público.

7.- Implantación del sistema de Compliance Penal:

El estándar internacional ISO 19600 es la guía de referencia para dotar a las empresas de un sistema de Compliance eficaz, en sentido amplio, con el que evitar los riesgos de incumplimiento legal. Los programas de Compliance Penal son certificables a través de la Norma UNE 19601.

Todo sistema de Compliance Penal debería contar, al menos, con los siguientes elementos:

  • Código Ético.
  • Análisis de riesgos penales.
  • Mecanismos internos de control.
  • Persona u órgano de cumplimiento.
  • Canal de denuncias.
  • Programas de formación y concienciación.
  • Sistema disciplinario.
  • Procedimiento de actualización y revisión periódica.

En cualquier caso, para lograr la exención o atenuación de la responsabilidad penal de la persona jurídica, será indispensable demostrar que no se trata de un “fake Compliance” y que existe un compromiso real con la ética empresarial a todos los niveles de la empresa.

8.- Futuro del Compliance Penal:

El “Compliance” no es una moda, sino que ha venido a quedarse. Sin embargo, aún queda un largo camino por recorrer.

Dado que es un tema relativamente nuevo y que el procedimiento penal es muy lento, todavía no existen muchas sentencias que aporten claridad sobre el alcance de la responsabilidad penal de las personas jurídicas y la función del Compliance.

Por otro lado, las empresas están expuestas a constantes cambios, lo que les obligará a trabajar duro y dedicar recursos para mantener actualizado su programa de Compliance.

Las grandes empresas ya tienen implantados estos sistemas, sobre todo aquellas que tienen su sede o provienen del mundo anglosajón, y comienzan a exigírselo a sus clientes y proveedores. Las PYMES comienzan a interesarse por el tema poco a poco, generalmente por ser la manera de lograr la exención o atenuación de su responsabilidad penal, pero también por su deseo de implantar un modelo de organización y gestión que ponga énfasis en promover ciertos valores dentro de la empresa, dotándole de una imagen de confianza y seriedad en el mercado.

Teresa Barrenechea Arriola  
Abogada