El compliance y su consecuencia benefactora: la exoneración y/o atenuación de la pena

AutorIgnacio Lledó Benito
Páginas51-63

Page 51

3.1. El principio de “proporcionalidad” en la aplicación del modelo de compliance en las organizaciones penalmente responsables

Como hemos referido más arriba la LO 5/2010 de 23 de junio, modii có el CP de 1995 e introdujo la responsabilidad penal de las personas jurídicas, transformando, como indicamos supra, el aforismo tradicional de societas delinquere non potest, por el adecuado a esta nueva situación normativa, donde se puede ai rmar que societas delinquere si potest. No obstante la reforma operada en el CP por la LO 1/2015 de 30 de marzo trató de llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas63en los artículos 31 bis, ter , quater y quinquies del CP.

Naturalmente entre las mejoras técnicas se pretende delimitar el contenido del debido control, cuyo quebrantamiento permite fundamentar la responsabilidad penal de la persona jurídica. Es decir, se pretende, y éste es el quid iuris, que el incumplimiento del debido control, opere como presupuesto de atribución de responsabilidad de la persona jurídica. Y el contenido del debido control debe ser acorde con las dimensiones de la persona jurídica64.

De ahí que, como veremos más adelante, cuando se trata de una empresa de pequeñas dimensiones, el órgano supervisor de compliance no es preciso que sea independiente de la organización; sino que puede ser parte integrante del propio órgano de administración de la empresa, por ejemplo el administrador único de la sociedad, como indica el art. 31 bis.3 CP.

Efectivamente debe imperar el principio de proporcionalidad, de modo que todo modelo de Compliance se adecúe al peri l de cada organización. Es importante conocerlo, no sólo porque se trata de la primera norma internacional sobre el particular, sino también porque constituye el patrón de referencia para otros estándares

Page 52

de Compliance posteriores, como el ISO 37001 sobre Anti-Bribery Management Systems (ABMS) que, igualmente, recurre de manera expresa al principio de proporcionalidad, y la futura norma UNE 307101 sobre modelos de prevención penal en España, que posiblemente procederá de manera análoga. Se ha debatido mucho en los foros internacionales acerca del signii cado de este principio, concluyendo que consiste en aplicar adecuadamente cada uno de los requisitos exigidos por la norma, considerando las circunstancias internas y externas de cada organización. Las U.S. Sentencing Commission Guidelines son muy esclarecedoras al respecto, cuando su capítulo 8 ilustra la aplicación proporcional de sus contenidos con ejemplos: con pocos recursos se puede dar cumplimiento a la preceptiva necesidad de formar al personal en relación con el programa de Compliance, aunque sea mediante reuniones informales. Sin embargo, en organizaciones mayores se espera que dediquen más recursos para ello, tendiendo a la formación estructurada. En todo caso, se pretende evitar que este principio justii que prescindir de algún componente básico en la prevención penal, como es la formación en el ejemplo que estamos viendo. Por cierto, que la formación y sensibilización, que se consideran requisitos gene-ralmente aceptados en todo modelo de prevención penal robusto, no i guran expresamente contemplados en nuestro código penal…es uno de tantos motivos por los cuales no puede concluirse que constituya un marco de referencia completo65.

A causa de las limitaciones inherentes a su tamaño, las pequeñas empresas desarrollan esquemas de Compliance simplii cados, donde es el propio órgano de administración el que asume los roles de dicha función, aplicando principios de cumplimiento generalmente aceptados de manera proporcional a sus circunstancias internas (tamaño, recursos, etc.) y externas (sector de actividad, mercados en los que opera, etc.). La modii cación del Código penal que se encuentra en tramitación parlamentaria reconoce expresamente tal posibilidad en los modelos de prevención penal de las llamadas “personas jurídicas de pequeñas dimensiones” (las que presentan cuenta de pérdidas y ganancias abreviada).

En sociedades de mayores dimensiones, la función de Compliance suele encomendarse a un órgano con dependencia funcional del órgano de gobierno social, disposición que obviamente avala la proximidad a las máximas estructuras decisorias sugerida por los estándares de Compliance modernos. No obstante, las organizaciones de un cierto tamaño –aun no siendo cotizadas– ya han venido dotándose de órganos y funciones relacionadas con la gestión de riesgos (control interno y auditoría interna) que no pueden obviarse a la hora de impulsar un modelo de Compliance. De hecho, en no pocas ocasiones la función de Compliance es el resultado de un spin-off de las mismas, nutriéndose de sus recursos y soportándose en ellas cuando resulta posible66.

El reto, como explican CAMACHO Y URIA residiría en implantar un órgano con poderes autónomos de iniciativa en sociedades medianas que buscan actualizar o crear modelos de prevención de delitos que les permitan, llegado el momento,

Page 53

benei ciarse de la exención de responsabilidad prevista en la reforma. En nuestra opinión, podrán tomarse como punto de partida las recomendaciones en materia de buen gobierno expuestas anteriormente y tratar de reproducirlas a escala de la persona jurídica de que se trate67.

En opinión de ÁVAREZ VIÑUELA puede que haya casos en que sea más aconsejable para la pequeña y mediana empresa que la función de Compliance Officer esté ostentada por un órgano colegiado para poder dividir tanto las funciones como la toma de decisiones y responsabilidades. Esto es algo clave, ya no sólo en cuanto al Compliance Officer, sino en referencia a todo el programa de Compliance en sí, ya que una de las medidas más importantes de evitación y disminución de riesgos penales es que exista una disgregación en las funciones a desempeñar. No obstante, también puede ocurrir que la empresa se encuentre más cómoda nombrando un órgano unipersonal, atendiendo la ei cacia y rapidez de actuación que tendría el que se ejercieran las funciones por una sola persona. Sea como fuere, lo que queda claro es que, actualmente, la legislación penal no establece ningún requisito formal, pues al hablar de “órgano de la persona jurídica” y no de “organismo” (como es el caso del Decreto Legislativo 8 giugno 2001, n. 231) parece que el legislador deja abierta la puerta a cualquier opción y, aunque en la mayoría de los casos lo más recomendable pueda ser la existencia de un órgano colegiado, la empresa puede tomar la decisión que mejor se adapte a la misma. Recalcar que además dicha opción también la ha expuesto la Fiscalía General del Estado en su Circular 1/2016 al decir que el mismo “podrá estar constituido por una o varias personas”68.

Por otro lado, hay un problema; el Código Penal establece una remisión a la normativa mercantil (vid. Art. 258 TRLSC) y explica GÓMEZ-JARA DÍEZ, que en el informe de la Subdirección General de Apoyo a la PYME de la Dirección de Industria de la Pequeña y Mediana Empresa, en la actualidad hay en España 3.114.361 empresas, de las cuales 3.110.522 (99,88%) son PYME (entre 0 y 249 empleados). Pues bien, de éstas 1.670.239 son micro-empresas que no tienen asalariados, y 1.314.398 micro-empresas que tienen entre 1 y 9 trabajadores. Eso hace que en tér-

Page 54

minos efectivos la mayor parte de las personas jurídicas cumplan uno de los criterios y por tanto el criterio determinante resida en tener activos superiores a 11.400.000 € o en que la cifra anual de negocios no supere los 22.800.000 €. Y concluye que la asunción por parte del órgano de administración de las funciones del órgano de cumplimiento penal no exime, en cualquier caso, de que la persona jurídica establezca un modelo de organización y gestión de riesgos penales. Es decir, debido a la escasa complejidad organizativa resultará difícil diferenciar una culpabilidad propia de la persona jurídica de la culpabilidad propia de la persona física69.

Y precisamente este cambio de mentalidad tendente hacia una defensa o escudo penal preventivo nos lleva a concluir que si el programa de Compliance fuera instaurado antes de la fecha de comisión del delito, podrá eximir de responsabilidad penal a la persona jurídica que diligentemente y ei cazmente lo hubiera cumplido.

De otro modo, como dicen VELASCO NÚÑEZ–SAURA ALBERDI cuando el Compliance fuera incompleto ex ante y ex post, siempre que sean ei caces, pueden atenuar la responsabilidad penal de la persona jurídica. La acción que arrastra la culpabilidad de la persona jurídica se debe hacer en benei cio directo o indirecto de la misma70.

Es decir, cuando se obtengan benei cios indirectos, ventajas competitivas, para la persona jurídica o por los empleados de la misma. Tendrá que constatarse la omisión del debido control por parte del órgano de supervisión del programa de Compliance. Todo ello, como nos explica la Circular de la Fiscalía General del Estado, porque se atribuye una indudable autonomía a la responsabilidad de la persona jurídica. Es así que, conforme a la nueva regulación penal, las organizaciones, empresas, sociedades, las personas jurídicas, resultan penalmente responsables, y ello al margen de la actuación de las personas físicas71.

No obstante, por el contrario, el criterio de la Circular de la Fiscalía General del Estado apuesta por un sistema “vicarial o de transferencia o por representación”. Y así concluye:

“Todos estos elementos matizan el modelo de...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR