Madrid, 4 de Noviembre de 2016
CUMPLIMIENTO
NORMATIVO PENAL
Imagínate que trabajas de informático en uno de
nuestros departamentos desarrollando software para un cliente final y por la
razón que sea tu mando intermedio te ha pasado unas herramientas software de
las que no ha pagado los royalties al fabricante de ese software. Finalmente
terminas un entregable del que tú eres el autor que se despliega en el cliente.
¿Cuando llegue la denuncia te vas a ver envuelto en un presunto delito con
penas de cárcel por haber sido el autor material de esa aplicación, y la
empresa por enriquecimiento ilícito?, ¿bastará con alegar que desconocías que
tu empresa no hubiese pagado las correspondientes licencias, que tú te
limitaste a cumplir con la obediencia debida de tus superiores en tu empresa?
¿Tendrás que pagar de tu bolsillo abogado penalista y procurador?
Otro ejemplo: Estás en SOS dando soporte remoto a
varias decenas de clientes de Tecnocom y de pronto te ves envuelto en un
presunto delito de “Descubrimiento y revelación de secretos y allanamiento informático”.
¿Hiciste tu trabajo sin tener la certeza de estar autorizado a entrar
remotamente en los PCs de ese cliente? ¿Te han compartido claves de acceso a
PCs de cliente? ¿Y ahora la persona física responsable de ese delito eres tú
por haber obedecido las órdenes laborales que te han dado en tu departamento?
Estás empezando a recibir comunicados de la empresa
en los que se habla de cumplimiento o compliance penal y de personas jurídicas
frente a personas físicas, y hasta ahora nadie te había explicado nada en relación
a estos conceptos
Una Persona jurídica es una organización con capacidad
de tener derechos y obligaciones, que existe pero no como individuo, sino como
institución y que es creada por una o más personas físicas para cumplir un
objetivo social que puede ser con o sin ánimo de lucro. En nuestro caso, la
empresa, con su CIF. No tiene voluntad, ni brazos, ni piernas, ni ojos, por lo
que no puede ir a la cárcel. Pero posee un dinero y un patrimonio que bien
pudiera ser objeto de una multa, y realiza una actividad empresarial que podría
ser cesada de manera fulminante mediante una sentencia judicial si se determinase
su responsabilidad por un delito penal.
Una Persona física es en términos generales, todo
miembro de la especie humana susceptible de adquirir derechos y contraer
obligaciones. Es decir, eres tú o tu jefe, con el DNI, nombres y apellidos
concretos e individuales.
El pasado 27 de octubre asistimos 3 delegados de la sección
sindical de UGT en Tecnocom a la
Cumbre Mundial de Cumplimiento Normativo Penal 2016 en el salón de grados de la
Facultad de Derecho de la Universidad Complutense de Madrid. Entre los ponentes
estaban Manuel Marchena y Antonio Del Moral presidente y magistrado de la Sala
Penal del Tribunal Supremo.
La jornada dio a conocer las implicaciones de la
entrada en vigor, el 1 de julio de 2015, de la Reforma del Código Penal (LEY ORGÁNICA 1/2015 de 30 de Marzo) en materia de Responsabilidad
Penal de las Personas Jurídicas, así como las cuatro importantes sentencias del
Tribunal Supremo existentes hasta ahora y las indicaciones de la Fiscalía
General del Estado sobre cómo se deben desarrollar los programas de
“compliance”.
En la sesión de tarde se presentó un caso práctico
por parte de TECNOCOM. En el mismo se expuso como la empresa está utilizando la
herramienta GlobalSuite –Compliance Penal GlobalSUITE- para su nueva
estructuración en materia de cumplimiento normativo penal, explicando la forma
concreta en que se ha llevado a cabo todo el proceso y el momento en que se
encuentran, avanzando hacia los objetivos propuestos por su departamento de
auditoría.
Desmentimos rotunda y categóricamente que la
presencia de los 3 delegados de UGT tuviese nada que ver con el presunto ataque
de denegación de servicio que se vivió al iniciar la demostración en tiempo
real. Efecto demo, lo llamaron.
Por poneros en antecedentes históricos sobre que va
esto del compliance penal es bueno recordar que en la cultura anglosajona
(basada en pocas leyes y muchas sentencias) llevan con marcos regulatorios de
cumplimiento penal en las empresas desde el siglo XIX, básicamente para evitar
delitos de soborno (en inglés Brivery), y esto hacía que sus empresas fuesen
menos competitivas que las de la Europa continental (basada en muchas leyes y
pocas sentencias). Y por esto mismo llevan presionando durante años a la vieja
Europa para que entre en este mundo de cumplimiento legal de las personas
jurídicas en el ámbito penal. Una vez en vigor la citada reforma desde el 1 de
julio de 2015, y tras la circular 1/2016 de la Fiscalía General del Estado del
22 de enero de 2016 la empresas andan inquietas y temerosas y están poniendo
los medios para garantizar el cumplimiento del marco regulatorio en materia
penal, primero porque es de obligado cumplimiento y segundo por lo que les va
en ello en cuanto a eximirse de responsabilidad gracias a haber realizado la
implantación de un modelo de organización y gestión.
El aspecto más novedoso de la reforma de 2015 es la
completa regulación en los apartados 2, 3, 4 y 5 del art. 31 bis de los
programas de cumplimiento normativo o compliance guides, denominados modelos de
organización y gestión: “2. Si el delito fuere cometido por las personas
indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen
las siguientes condiciones:
1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes
de la comisión del delito, modelos de organización y gestión que incluyen las
medidas de vigilancia y control idóneas para prevenir delitos de la misma
naturaleza o para reducir de forma significativa el riesgo de su comisión;
2.ª la supervisión del funcionamiento
y del cumplimiento del modelo de prevención implantado ha sido confiada a un
órgano de la persona jurídica con poderes autónomos de iniciativa y de control
o que tenga encomendada legalmente la función de supervisar la eficacia de los
controles internos de la persona jurídica;
3.ª los autores individuales han
cometido el delito eludiendo fraudulentamente los modelos de organización y de
prevención y
4.ª no se ha producido una omisión
o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y
control por parte del órgano al que se refiere la condición 2.ª
¿Recordáis el culebrón colombiano que vivimos recientemente
(anterior al 1 de julio de 2015) en nuestra empresa con el consiguiente agujero
de 8 millones de Euros? Sin duda se debió a una serie de carencias en las
medidas de vigilancia y control de los superiores hacia sus subordinados. ¿Cómo
acabó aquello? ¿Nadie es responsable? Al final ya sabéis quien pagó los platos
rotos, los trabajadores, con 2 ERTEs y 1 ERE además de la congelación del
sueldo durante años. ¿Quién os defiende de aquellos daños y perjuicios?
No parece que el legislador
se haya acordado de proteger a la parte más débil y mayoritaria en las empresas en este nuevo
escenario, el trabajador. Así como
en derecho laboral el legislador contempla la figura de los representantes
legales y los sindicatos con sus gabinetes jurídicos laboralistas para la
defensa de los derechos laborales de los trabajadores, ¿han pensado como y a
costa de quien defender los intereses de los trabajadores que se vean envueltos
directa o indirectamente en delitos y responsabilidad penal de ellos como
personas físicas.
Todo lo que nos mostraron va
encaminado a que la empresa pueda eximirse de responsabilidad penal ante un delito demostrando que tenía implantado un plan de cumplimiento
eficaz. En nuestra empresa, por su propia actividad, hay un riesgo alto de que un trabajador, por el mero hecho de tener
una relación laboral con esta empresa, se pueda ver envuelto en un delito de “Descubrimiento y revelación de secretos y
allanamiento informático” “Contra la propiedad intelectual” “Daños
informáticos”. La muy alta dirección potencialmente pudiera verse envuelta
en delitos de “Estafas” “Blanqueo de
capitales” “Contra la Hacienda Pública y contra la Seguridad Social” “Cohecho”
“Delitos contra los derechos de los trabajadores”. ¿Qué herramientas tienen
para defenderse?
Se abre un mundo nuevo. Que de inicio resulta ser un
nicho de negocio para nuevas profesiones como auditores externos, formadores y
abogados penalistas que ofrecerán sus servicios a las empresas.
Lamentablemente,
no hay nada como la amenaza de sanción directa a la persona jurídica, que
de una manera u otra siempre acabará
teniendo incidencia en el resultado económico de un ejercicio, para que
socios y altos directivos tomen conciencia de que, igual que adoptan políticas
de empresa para la obtención de objetivos económicos, deben adoptar las medidas de management necesarias para la obtención de
objetivos legales. Se trata así de motivar a la empresa para que se autorregule y que los denominados códigos de conducta, compliance programs,
programas éticos, etc, dejen de ser meramente un bonito maquillaje de cara
a la galería y se conviertan en
verdaderos instrumentos de la prevención de delitos en el seno de la empresa.
En ocasiones, al investigar un
delito cometido en el seno de la empresa, no es posible llegar a atribuir la
responsabilidad penal a ninguna persona física, o la persona contra la que se
ha dirigido la acción penal no acaba siendo condenada pues en la misma no
concurren todos los elementos del tipo penal que se pretende aplicar. Para evitar que el delito quede finalmente
impune, la amenaza de sanción a la persona jurídica no sólo incentiva la
prevención de la comisión de delitos en el seno de la empresa, sino que una
vez cometido el delito que no se ha podido evitar, facilita su investigación y castigo a través de una triple vía: en
primer lugar, la empresa que tenga implementados unos buenos programas de
cumplimiento de la legalidad habrá dejado un rastro documental fácil de seguir a la hora de determinar quién es
la persona física responsable de un hecho delictivo; en segundo lugar, el
establecimiento de circunstancias
atenuantes de la responsabilidad de la persona jurídica, como son la colaboración con la investigación,
facilitará la investigación criminal de los hechos y la determinación de los
autores; en tercer lugar, la independencia de la responsabilidad penal de la
persona jurídica respecto de la responsabilidad penal del agente persona física
causante del hecho delictivo, implica que la
persona jurídica responderá siempre penalmente aunque no se haya podido
identificar a la persona física autora del hecho delictivo, de modo que el
costoso y lento procedimiento penal podrá finalizar con mayor facilidad con una
sentencia condenatoria y con el resarcimiento de los perjuicios causados por el
delito cometido en el seno de la empresa.
Tras la reforma, la responsabilidad de las personas
jurídicas se circunscribe al siguiente catálogo de delitos del Código Penal, al
que hay que añadir el delito de contrabando, conforme dispone el art. 2.6 de la
LO 12/1995, de 12 de diciembre, de represión del contrabando, modificada por la
LO 6/2011:
El régimen del art. 129 CP se
aplica a los delitos previstos para las personas jurídicas cuando se hayan
cometido en el seno, con la colaboración, a través o por medio de entes
carentes de personalidad jurídica, y se contempla también para los siguientes
delitos:
De acuerdo con lo previsto en el
nuevo apartado 7 del art. 33 CP, son siete los tipos de penas que pueden
imponerse a las personas jurídicas:
a) multa, por cuotas o proporcional;
b) disolución de la persona jurídica;
c) suspensión de las actividades;
d) clausura de los locales y
establecimientos;
e) prohibición de realizar en el
futuro las actividades en cuyo ejercicio se haya cometido, favorecido o
encubierto el delito;
f) inhabilitación para obtener
subvenciones y ayudas públicas, para contratar con el sector público y para
gozar de beneficios e incentivos fiscales o de la Seguridad Social;
g) intervención judicial.
Ya habréis observado que varias de
ellas suponen la pena de muerte para
una empresa. No se trata de ninguna broma, por ello los departamentos de
auditoría interna se están poniendo las pilas para coordinarse con los
distintos departamentos y formarles y hacerles llegar el manual de cumplimiento
normativo penal y crear de manera natural una cultura de cumplimiento.