¿Tienen los empleados que firmar una política compliance en la empresa?

Una pregunta habitual que nos hacen quienes comienzan a diseñar su Plan Compliance es si debe un empleado firmar la politica Compliance creada por su empresa.

Con la irrupción del Compliance en nuestro sistema jurídico, se están produciendo situaciones que hacen cuestionar si el empleador puede imponer a sus empleados determinadas obligaciones inherentes a la implementación de estos mecanismos procedentes del Common Law.

Una de estas circunstancias, la podemos encontrar en el diseño de la Política de Compliance de la organización. 

Imagínense que, tras la aprobación del Sistema de compliance y sus políticas (a saber: Código de Conducta; Matriz de riesgos penales; Política Anticorrupción; habilitación de un Canal de Denuncias; formación en prevención de riesgos penales, etc.), un empleado de la compañía decide no adherirse a su contenido. Es decir, opta por no rubricar su firma sobre lo dispuesto en la Política de cumplimiento normativo que, con tanto entusiasmo, ha implementado la organización. 

¿Están los empleados obligados a firmar una política compliance?

¿Puede el empleador instar al empleado a firmar y adherirse al contenido de la política de Compliance implementada en la compañía?

¿Existe diferencia en esa “obligación” entre un empleado de nueva incorporación y otro ya integrado en la empresa? ¿cómo procedemos si un empleado de la organización rechaza adherirse a la política de Compliance de la compañía?

Vayamos por partes.

En primer lugar, las obligaciones previstas en las políticas de Compliance (por ejemplo, en el Código de Conducta de la organización, base sobre la que pivota todo programa de cumplimiento normativo) pueden considerarse una manifestación del poder de dirección del empresario que no excede de los límites contemplados en el art. 20.3 del Estatuto de los Trabajadores (E.T.).

En segundo lugar, debemos segmentar entre empleados de nueva incorporación y los que ya venían desempeñando su trabajo en la organización, a los efectos de adhesión a la política de Compliance

En el primer caso (empleado de nueva incorporación), el art. 38 de la Carta Magna y el 20.2 del E.T. habilitarían al empresario a no contratar con ese potencial empleado si éste no se adhiere a las políticas de cumplimiento normativo de la organización: se antoja cuanto menos difícil que ese nuevo trabajador se halle alineado con la “cultura de cumplimiento normativo” de la que tanto habla la jurisprudencia, si aquél se muestra reticente con la política organizativa de Compliance desde antes de formar parte de la compañía.

El segundo caso (empleado ya incorporado a la empresa) puede generar más complicaciones.

Vamos con un ejemplo práctico

Me explico con un supuesto de hecho: una empresa del sector de la moda diseña un Código de Conducta, en el que se establece que sus empleados no pueden aceptar ni ofrecer regalos, obsequios o invitaciones respecto de entidades privadas, que superen el umbral de 300 euros.

Un trabajador de la citada empresa, acostumbrado a recibir puntuales invitaciones de potenciales proveedores de la compañía, se niega a firmar el Código de Conducta de la organización, por no estar de acuerdo con la antedicha cláusula.   

¿Cómo debe proceder la empresa ante esta delicada situación en la que ambos, organización y empleado, tienen un punto de vista contrapuesto (y, en la que las dos partes, si el hecho se analiza pausadamente, pueden llevar cierta razón)?

En este caso y bajo mi punto de vista, el empleador debería generar evidencias de que, por diferentes vías, la compañía trató de que ese empleado firmase su compromiso con el Código de Conducta (imagínense que ese empleado “reticente”, al cabo de unas semanas, comete un delito en nombre de la organización, que está directamente relacionado con la cláusula objeto de controversia).

Algunas de esas evidencias, pueden ser:

  • Remisión de correos electrónicos al referido empleado recordándole la necesidad de firmar el citado Código
  • Burofax con acuse de recibo al domicilio del empleado (carácter probatorio en sede judicial)
  • Documentar esa situación en el Informe Anual de Cumplimiento que el Compliance Officer remita al Órgano de Administración de la organización
  • Inclusión en la intranet de la compañía de una cláusula en la que se establezca que la no firma del Código de Conducta de la organización significará una aceptación táctica de su contenido, etc.

Como vemos, con la irrupción de Compliance se están produciendo situaciones que pueden enfrentar la posición del empresario y la de sus empleados.

Para minimizarlas, es fundamental diseñar un programa de formación específico y por departamentos, con el objeto de que los empleados y directivos de la organización conozcan qué conductas están prohibidas y cómo prevenir, anticipar y reaccionar ante situaciones que pueden poner en riesgo a ellos mismas y a la organización en su conjunto. 

Protocolo de investigaciones internas: ¿Está obligado un empleado a colaborar con la investigación?

Dentro de cada empresa debería haber un protocolo de investigaciones internas para proteger a la persona jurídica de posibles responsabilidades penales. El poder de dirección reconocido al empresario engloba una serie de facultades que el ordenamiento jurídico entiende necesarias para el desarrollo económico, técnico y funcional de la organización.

Pero como es lógico, estas facultades nunca pueden ser contrarias a la Ley y convenio colectivo aplicable.

Con carácter previo, cabe recordar que, con ciertas excepciones, existe la obligación genérica de denunciar la comisión de un ilícito penal cometido por un tercero. Así, lo establecen (i) Ley de Enjuiciamiento Criminal (art. 259 y ss.); (ii) Código Penal [art. 31 bis 5. 4º del C.P.]; y (iii) Circular 1/2016 de la Fiscalía General del Estado (folios 23 y 32). 

¿Qué jurisprudencia hay al respecto?

La jurisprudencia emanada por nuestros Tribunales parece que va un paso más allá: no solo es obligatorio denunciar irregularidades (en la organización), sino que insta a que el denunciante colabore con la compañía en la eventual investigación interna que sea iniciada.

Es decir, un trabajador podría ser sancionado por negarse a dar detalles e identificar a los responsables de las conductas reportadas.

Imaginemos la siguiente situación: un empleado de una compañía farmacéutica reporta, a través del Canal de Denuncias, haber recibido por parte de otros trabajadores de la empresa, “informes muy delicados y documentos internos de Administraciones Sanitarias Públicas obtenidos de manera fraudulenta y sin consentimiento de éstas”.

Tras esta denuncia, el citado trabajador se niega a colaborar con la investigación para esclarecer los hechos y, ante esa ausencia de cooperación, la compañía le impone una sanción económica.

Ahora dejen de imaginar. Este hecho es totalmente verídico. Lo hemos visto en nuestros tribunales.

Concretamente, el Tribunal Superior de Justicia de Andalucía concluye que la conducta de la organización fue motivada y proporcionada. Y va más allá: “La desobediencia del trabajador pudo haber motivado, incluso, su despido”. 

Además, establecía la citada resolución queNo basta con denunciar irregularidades y no aportar aquellos hechos que las provocan. El no hacerlo, el desobedecer la orden que le fue dada, significa la trasgresión de la buena fe contractual por la que ha sido sancionado el empleado no con el despido, sino con la sanción económica que se combate”.

Cómo prevenir este tipo de situaciones

Como vemos, con la irrupción de Compliance se están produciendo situaciones que pueden enfrentar la posición del empresario y la de sus empleados. 

Para minimizarlas, es fundamental diseñar un programa de formación específico y por departamentos, con el objeto de que los empleados y directivos de la organización conozcan qué conductas están prohibidas y cómo prevenir, anticipar y reaccionar ante situaciones que pueden poner en riesgo a ellos mismas y a la organización en su conjunto. 

Responsabilidad penal de las personas jurídicas

Extinción del societas delinquere non potest:

En el año 2010, el Legislador español, tras 188 años desde la primera edición de nuestro Código Penal, decidió “volar por los aires” el principio societas delinquere non potest, estableciendo que, desde esa fecha, la persona jurídica puede cometer ciertos delitos: esto es, desde 2010, las compañías pueden ser penalmente condenadas por delitos cometidos en su nombre y beneficio.

Vías de imputación a la persona jurídica:

La persona jurídica puede incurrir en responsabilidad criminal a través de dos vías distintas:

a) De un lado, como consecuencia de la comisión de un ilícito penal realizado por los denominados “sujetos de primer nivel” (aquéllos con poder de decisión/facultad de control en la organización), siempre y cuando aparezcan los requisitos de imputabilidad recogidos en el artículo 31 bis 1 a) CP:

  • Que se actúe en nombre y cuenta de la persona jurídica.
  • Que dicha actividad sea realizada en beneficio directo o indirecto para la compañía.

b) De otro lado, las personas jurídicas también podrán ser objeto de imputación a raíz de la comisión de un delito por parte de los sujetos “subordinados”, siempre que [art. 31 bis b) del C.P.]:

  • Aquéllos hayan actuado en el ejercicio de su actividad social y por cuenta de la persona jurídica.
  • Dicha actividad sea perpetrada en beneficio directo o indirecto para la organización.
  • Los “subordinados” hayan cometido el delito como consecuencia de un incumplimiento grave de supervisión, vigilancia y control por parte de los “sujetos de primer nivel”.

¿Y si la persona jurídica no encuentra a la persona física dentro de la empresa que cometió el delito?

La organización incurrirá en responsabilidad criminal independientemente de si se descubre o no a la persona individual autora del hecho delictivo (artículo 31 ter del C.P.). Este aspecto surge como instrumento de defensa por parte del Estado ante la tradicional impunidad de la que se beneficiaban los individuos que delinquían en el seno de su empresa, en la que, por motivos dimensionales, hallarlos se antojaba una tarea altamente infructuosa.

¿Qué delitos puede cometer la persona jurídica?

  • Delito de estafa.
  • Delito de frustración de la ejecución.
  • Delito de insolvencia punible.
  • Delito de corrupción en los negocios.
  • Delito de corrupción en las transacciones comerciales internacionales.
  • Delito de cohecho.
  • Delito de tráfico de influencias.
  • Delito de malversación.
  • Delito contra la hacienda pública y la Seguridad Social.
  • Delito contra Mercado y consumidores.
  • Delito contra la ordenación del territorio.
  • Delito contra los recursos naturales y el medio ambiente.
  • Delito de daños informáticos.
  • Delito de propiedad intelectual e industrial.
  • Delito de receptación y blanqueo de capitales.
  • Delito relativo a la financiación ilegal de Partidos Políticos.
  • Delito contra la salud pública.
  • Delito contra la salud pública (modalidad drogas).
  • Delito contra los derechos de los trabajadores, vía art.129 CP.
  • Delito contra los ciudadanos extranjeros.
  • Delito de falsificación de moneda y efectos timbrados.
  • Delito de falsificación de tarjetas de crédito y débito y cheques de viaje.
  • Delitos relativos al ejercicio de los derechos fundamentales y libertades públicas.
  • Delito relativo a las organizaciones y grupos terroristas; delito de financiación de grupos terroristas.
  • Delito de contrabando (LO 12/1995).
  • Delito de tráfico ilegal de órganos; manipulación genética.
  • Delito de trata de seres humanos.
  • Delito relativo a la prostitución y corrupción de menores; Delito de descubrimiento y revelación de secretos.
  • Delito relativo a los depósitos y vertederos tóxicos.
  • Delitos relativos a la energía nuclear y a las radiaciones.
  • Delito de riesgo provocados por explosivos y otros agentes.

Penas aplicables a la persona jurídica:

el conjunto de penas aplicables a las personas jurídicas es considerablemente amplio, siendo la pena de multa la sanción más utilizada. Entre ellas se recogen las siguientes:

  • Multa por cuotas o proporcional.
  • Disolución de la persona jurídica.
  • Suspensión de sus actividades (máximo de 5 años).
  • Clausura de sus locales y establecimientos (máximo de 5 años).
  • Prohibición (temporal o definitiva) de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva (si fuere temporal, máximo de 15 años).
  • Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social (máximo 15 años).
  • Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores (máximo cinco años).

Además, la clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial podrán ser acordadas también por el Juez Instructor como medida cautelar durante la instrucción de la causa.

Personas jurídicas públicas exentas de responsabilidad penal:

El concepto “societas delinquere potest” no será aplicable al Estado, a las Administraciones públicas territoriales e institucionales, a los Organismos Reguladores, las Agencias y Entidades públicas Empresariales, a las organizaciones internacionales de derecho público.

En el caso de las Sociedades mercantiles públicas que ejecuten políticas públicas o presten servicios de interés económico general, solamente les podrán ser impuestas las penas previstas en las letras a) y g) del apartado 7 del art. 33 (multa e intervención judicial). Esta limitación no será aplicable cuando el juez o tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal.

¿Cómo evitamos la responsabilidad penal de la compañía?: Eximente de responsabilidad penal empresarial a través de los sistemas de cumplimiento normativo

En 2015, el Legislador incluyó la posibilidad de eximir a la compañía en cuyo seno se hubiese cometido un delito (en su beneficio y nombre), siempre y cuando contaran con sistemas eficaces de control y prevención de delitos (Compliance).

Compliance consiste en establecer una serie de pautas, procedimientos y buenas prácticas en las empresas (entre otros: diseño de una matriz de riesgos, Código de Conducta, Política Anticorrupción, Canal de Denuncias, formación en prevención de delitos, etc.) para identificar situaciones de riesgo riesgos penales.

Por tanto, un sistema de Compliance eficaz sirve como un escudo para evitar sanciones penales económicas y reputacionales en las empresas, de manera que, en caso de que se cometa un delito en la organización (en nombre de ella y en su beneficio), si ésta ha instaurado un sistema de Compliance óptimo previo a la comisión del delito, sólo será punible, en su caso, la acción de su autor individual.

Para el buen gobierno de las organizaciones, es capital ejercer un control interno mediante la técnica del compliance program como conjunto de normas, establecidas en la empresa a iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz e idóneo que le permita mitigar el riesgo de la comisión de delitos y exonerar a la organización y, en su caso, al órgano de administración, de la responsabilidad penal por los delitos cometidos por sus directivos y empleados.

Poco a poco, se está viendo modificado el concepto “ojos que no ven, corazón que no siente” por el moderno “más vale prevenir que curar”.

¿Qué es compliance y por qué lo necesitas en tu empresa?

Desde el año 2010, el Legislador español optó por incluir el régimen de responsabilidad penal de la persona jurídica en nuestro ordenamiento jurídico: es decir, desde aquel año (Ley Orgánica 5/2010, de 22 de junio), las organizaciones pueden cometer ciertos delitos, como estafa, blanqueo de capitales, delito fiscal, delito contra la Seguridad Social, cohecho, insolvencia punible, etc. 

No obstante, en 2015 (Ley Orgánica 1/2015, de 31 de marzo), se realiza una mejora técnica de la anterior Ley Orgánica de 2010, y dirige a todas las organizaciones a implantar “Modelos de organización y gestión de riesgos penales”, esto es, compliance.

¿Qué es compliance?

Podemos entender el término compliance como un mecanismo de defensa de las organizaciones para evitar sanciones penales, económicas y reputacionales, como consecuencia de los delitos que se puedan cometer dentro de ellas. 

¿En qué consisten esos mecanismos de defensa para evitar delitos en la organización? 

Entre estos mecanismos de defensa, nos encontramos con:

  1. el diseño de un mapa de riesgos que identifique los principales delitos que hipotéticamente se podrían cometer en la organización en cuestión;
  2. elaboración de políticas y procedimientos para homogeneizar las pautas de actuación en la empresa (tales como códigos de conducta para empleados y códigos de conducta para proveedores y clientes, políticas anticorrupción, políticas de gastos, procedimiento que regulen las compras en la organización, etc.);
  3. creación de un Canal de Denuncias y de un sistema disciplinario; 
  4. formación en materia de compliance al órgano de administración y a empleados; 
  5. designar una partida presupuestaria anual para el buen funcionamiento del sistema de compliance; y
  6. revisión periódica del citado sistema de compliance, es decir, no solo sirve el diseño e implementación de un sistema de compliance, sino que es igualmente necesaria su revisión y actualización.

 ¿A quién afecta la responsabilidad penal corporativa y compliance?

Organizaciones de todo tipo y tamaño, así como a sus integrantes: órgano de administración, directivos, empleados, autónomos, agentes, subcontratados, etc.

Compliance penal en las PYMEs

Las PYMES, que constituyen el 99,8% del tejido empresarial español, pueden cometer los mismos delitos e incurrir en idénticas penas que las grandes empresas.

Además, compliance va más allá de la implementación del sistema de prevención de delitos: cualquier empresa que tenga un Plan Compliance puede tener un mayor control sobre todo el funcionamiento de la organización y, por tanto, estará en mejor situación para tomar determinadas decisiones de negocio.

¿Y si no tengo Compliance?

Las consecuencias penológicas para las organizaciones en caso de ser penalmente condenadas en un proceso penal son: multa; clausura de establecimientos; suspensión de actividades; intervención judicial; prohibición de realizar determinadas actividades; inhabilitación para recibir subvenciones y ayudas públicas; disolución y liquidación.