Ampliación de los delitos que puede cometer una organización y su vinculación en el Modelo de Compliance

El pasado día 7 de septiembre de 2022, se publicó en el Boletín Oficial del Estado la Ley Orgánica 10/2022, de 6 de septiembre, de garantía integral de la libertad sexual, con el propósito de adoptar medidas efectivas, globales y coordinadas entre las diferentes administraciones públicas para garantizar una protección integral frente a cualquier forma de violencia sexual.

https://www.boe.es/boe/dias/2022/09/07/pdfs/BOE-A-2022-14630.pdf

Analizamos la última reforma del Código Penal (LO 10/2022, de 6 de septiembre)

La referida reforma, que entrará en vigor a los 30 días de su publicación en el B.O.E. (es decir, el 7 de octubre de 2022), supone una ampliación del listado de delitos numerus clausus establecidos en el Código Penal para las personas jurídicas y tiene una afectación directa en materia de Compliance.

Modificación del artículo 173.1 del C.P. (delitos contra la integridad moral):

Delitos contra la integridad moral: el que infligiera a otra persona un trato degradante, menoscabando gravemente su integridad moral, será castigado con la pena de prisión de seis meses a dos años.

Con la misma pena serán castigados los que, en el ámbito de cualquier relación laboral o funcionarial y prevaliéndose de su relación de superioridad, realicen contra otro de forma reiterada actos hostiles o humillantes que, sin llegar a constituir trato degradante, supongan grave acoso contra la víctima.

Se impondrá también la misma pena al que de forma reiterada lleve a cabo actos hostiles o humillantes que, sin llegar a constituir trato degradante, tengan por objeto impedir el legítimo disfrute de la vivienda.

En este sentido, se han producido dos modificaciones que afectan a las personas jurídicas:

  • Se introduce la responsabilidad penal de las personas jurídicas en este tipo delictivo.
  • “Cuando de acuerdo con lo establecido en el artículo 31 bis, una persona jurídica sea responsable de los delitos comprendidos en los tres párrafos anteriores, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los Jueces y Tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33”.

Modificación del artículo 184.5 del C.P.1 (acoso sexual en el ámbito laboral):

Acoso sexual en el ámbito laboral: el que solicitare favores de naturaleza sexual, para sí o para un tercero, en el ámbito de una relación laboral, docente o de prestación de servicios, continuada o habitual, y con tal comportamiento provocare a la víctima una situación objetiva y gravemente intimidatoria, hostil o humillante, será castigado, como autor de acoso sexual, con la pena de prisión de tres a cinco meses o multa de seis a 10 meses.

En este sentido, se han producido dos modificaciones que afectan a las personas jurídicas:

  1. Se introduce la responsabilidad penal de las personas jurídicas en este tipo delictivo.
  2. “Cuando de acuerdo con lo establecido en el artículo 31 bis, una persona jurídica sea responsable de los delitos comprendidos en los tres párrafos anteriores, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los Jueces y Tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33”.

Modificación del artículo 189 ter del C.P. (delitos relativos a la prostitución, explotación sexual y corrupción de menores).

Se introduce la responsabilidad penal de las personas jurídicas en este tipo delictivo (pena de disolución de la sociedad como sanción imperativa).

Implicación de la reforma del C.P. de septiembre de 2022 en las organizaciones

Tras la última reforma del C.P., se amplía la lista de delitos que pueden cometer las personas jurídicas (delitos contra la integridad moral; acoso sexual en el ámbito laboral; y delitos relativos a la prostitución, explotación sexual y corrupción de menores).

Consecuentemente, las organizaciones deberán realizar las pertinentes actualizaciones/revisiones de su Modelo de Compliance, para garantizar que estas novedades se hallan contempladas en el mismo.

Anteproyecto de Ley de Protección de informantes, analizamos sus aspectos más relevantes

El pasado mes de marzo, el Gobierno de España aprobó el Anteproyecto de Ley de protección al informante. Se espera que, con la futura Ley, que afectará a todas las organizaciones que empleen a más de 49 trabajadores, surja una nueva forma de afrontar la recepción de denuncias sobre irregularidades en la empresa, así como una generalización de las investigaciones internas tendentes a su esclarecimiento.

A continuación, veremos algunos de los aspectos más relevantes y novedosos de esta futura norma, así como los puntos críticos que presenta su redacción.

Como hemos señalado, el Anteproyecto tiene por objeto el establecimiento de mecanismos de protección a las personas que, en el seno de la empresa, alerten respecto a:

  1. Infracciones de derecho comunitario.
  2. Conductas delictivas o de posible trascendencia penal.
  3. Las que puedan constituir una infracción administrativa grave o muy grave.
  4. Comportamientos que pudieran constituir una vulneración de cualquier disposición del ordenamiento jurídico siempre que perjudiquen o menoscaben el “interés general” y no cuenten con regulación específica.

Analizamos las novedades más relevantes

Dicho ámbito de protección, aunque amplía el previsto por la Directiva europea, presenta en su apartado cuarto una clara indeterminación. Esa falta de concreción en los comportamientos que refiere podría ocasionar situaciones en las que potenciales denunciantes no se atrevan a dar el paso, ante el desconocimiento o la posibilidad de que aquello de lo que se disponen a informar carezca de amparo por parte de la norma, quedando de esa forma desprotegidos.

Por otro lado, una de las principales obligaciones para los empresarios prevista por el Anteproyecto, es la necesidad de que los órganos de administración establezcan sistemas internos de tramitación de las denuncias recibidas, previendo los procedimientos de gestión de la información y garantizando la confidencialidad de las denuncias.

Precisamente la disyuntiva entre anonimato y confidencialidad de las denuncias supone otra de los puntos poco claros en el borrador de la norma. Y es que, si bien el Anteproyecto en su artículo 7.3 establece que los canales deberán permitir el anonimato, también presenta a lo largo de su redacción algunas contradicciones al respecto.

No queda claro, por tanto, si los empresarios estarán obligados o no a configurar su canal de denuncias teniendo en cuenta la exigencia de prever la posibilidad de recepción de denuncias o informaciones de carácter completamente anónimo.

Obligación de contar con un Registro de denuncias

El Anteproyecto establece también, la obligación para las organizaciones de contar con un Registro de las denuncias recibidas y es en la configuración que el borrador de la norma hace de dicha herramienta donde nos encontramos con otro de los aspectos más controvertidos de su redacción.

Y es que se establece la posibilidad de que la Autoridad Judicial solicite a las empresas la información contenida en dicho Registro, lo que, habida cuenta de la sensibilidad de la información allí incluida, podría considerarse una vulneración del derecho a la no autoincriminación de la persona jurídica.

El borrador de la norma también dispone la necesidad de que los preceptivos sistemas internos de tramitación de las denuncias, a los que antes aludíamos, se encuentren supervisados por un responsable, que en la empresa deberá ser un alto directivo de la entidad, que asuma exclusivamente dichas funciones y que ejerza su cargo con independencia respecto del órgano de administración o de gobierno de esta.

En lo relativo al sistema disciplinario, el texto distingue infracciones de carácter leve, grave y muy grave, y establece como título de imputación el dolo, es decir la intencionalidad, en la comisión de éstas. Las sanciones previstas, aunque graduables en función de las circunstancias de cada caso, son extremadamente elevadas, lo que sin duda contribuirá a la creación de un potente efecto disuasorio de los incumplimientos.

Por tanto, cuando en pocos meses el texto que ahora analizamos sea aprobado definitivamente como ley, las organizaciones se encontrarán ante la obligación de establecer sistemas que cuenten con las características aquí descritas, de lo contrario podrían incurrir en infracciones que acarrearán, como hemos mencionado, graves sanciones.

Compliance penal

Compliance hace referencia al conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan, y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.

En la actualidad, el Compliance ha dejado de tener carácter voluntario para muchas organizaciones, pasando a ser un elemento obligatorio dentro de sus estrategias y estructuras internas.

Un programa de Compliance eficaz puede operar como eximente o atenuante de la responsabilidad penal de la persona jurídica imputada, a tenor de lo dispuesto por el artículo 31 bis del Código Penal.

Entre los elementos indispensables de un programa de Compliance eficaz se encuentran los canales de denuncias, herramientas que permiten alertar de irregularidades e incumplimientos en el seno de las organizaciones.

La Unión Europea, a través de la aprobación de la Directiva 2019/1937, de 23 de octubre de 2019, impone a los Estados Miembros la obligación de aprobar normas que exijan a las organizaciones la implantación de canales de denuncia efectivos y seguros, así como el establecimiento de medidas de protección a los denunciantes frente a eventuales represalias.

Para afrontar, con las garantías debidas, el complejo proceso de implementación de un canal de denuncias que cumpla con los requisitos de la futura ley y resulte realmente eficaz, la mejor opción para las organizaciones será recurrir a profesionales especializados en Compliance que, como Bufete Osuna, conozcan las exigencias legales y la mejor forma de configurar todos los elementos de un programa de cumplimiento exitoso para la organización.

¿Tiene la persona jurídica derecho a guardar silencio en los procesos penales?

En este artículo vamos a responder con todo detalle a la pregunta, ¿tiene derecho a guardar silencio una persona jurídica?

¿Puede una persona jurídica investigada negarse a aportar documentación que comprometa su estrategia de defensa procesal? ¿Podría –para seguir optando por la ansiada eximente de responsabilidad penal– simplemente aportar la parte de su Política de Compliance relativa al concreto hecho investigado, en lugar de proporcionar una amalgama de documentos, que en nada obedecen al objeto de la fase instructora? En ambos casos, entendemos que la respuesta es afirmativa.

No obstante, con carácter previo a abordar esta cuestión, es necesario recordar que la persona jurídica tiene los mismos derechos que la persona física en los procedimientos penales, incluyendo, obviamente, el derecho a guardar silencio.

Jurisprudencia

Así, lo veíamos en la pionera Sentencia relativa a la responsabilidad penal de la persona jurídica (Sentencia de la Sala Segunda, del Tribunal Supremo, nº 514/2015, de 2 de septiembre), la cual establecía que la organización imputada gozará de los mismos derechos que han amparado siempre a las personas físicas en las causas penales: entre otros, derecho de defensa, derecho a guardar silencio, a no prestar declaración, a no declarar contra sí misma, y a no auto incriminarse.

Supongamos que un Juzgado requiere a una empresa –investigada por un supuesto delito de insolvencia punible, ocurrido en el año 2018–, para que aporte la totalidad de su Sistema de Compliance, que data de los años 2016 a 2020.

La organización, muy proactiva y colaborativa, proporciona hasta el último documento de su Modelo de cumplimiento normativo existente en esos cinco años. Modelo en el que se incluyen:

  1. Las diferentes actividades estratégicas y operacionales de la compañía
  2. Delitos a tener en especial consideración por razón de su actividad –mapa de riesgos penales–
  3. Mecanismos de control a implementar periódicamente por la mercantil para evitar o mitigar esos delitos

Entre otros mecanismos, matriz de poderes para pagos, firma mancomunada de contratos con importe superior a determinada cantidad, revisión por la Dirección de Asesoría Jurídica de los contratos de mayor enjundia celebrados por la organización, check lists aleatorios sobre la actividad de proveedores en nombre de la empresa, etc.

Los peritos expertos de las acusaciones personadas en el procedimiento –tras recibir “gratuitamente” ese elenco de documentación relativa al compliance de la compañía entre los años 2016 y 2020–, se percatan de que, además de un supuesto delito de insolvencia punible, también podrían haberse producido otros –como estafa y corrupción–, provocados o incentivados precisamente por la no implementación práctica de esos mecanismos de control que sí aparecían teóricamente reflejados en la Política de Compliance de la organización investigada.

En compliance, menos, es más

¿Cómo podemos evitar que una empresa que diligentemente aporta su Sistema de compliance en un proceso penal, no solo mantenga su imputación, sino que además sea investigada por nuevos hechos delictivos?

Desde nuestro punto de vista, la clave descansa en proporcionar la documentación relativa a compliance que concierna única y exclusivamente al concreto hecho y periodo objeto de investigación.

Es decir, si la empresa está siendo investigada por un supuesto delito medioambiental por un hecho acaecido en 2020, es fundamental –para optar por la eximente de responsabilidad penal– que aporte todas aquellas políticas, procedimientos y mecanismos de control a fin de mitigar ese concreto riesgo penal, pero no otros documentos que puedan dar luz a las acusaciones para ampliar la imputación contra la persona jurídica investigada.

Actuando de esta manera, evitaríamos dos situaciones: 

De un lado y como decíamos, dotar a las acusaciones de información incalculablemente valiosa y que, sin duda, sería utilizada en nuestra contra en el proceso penal. 

De otro lado, generar la posibilidad de que el Juzgado, ante la negativa de la persona jurídica a aportar documentación, ordene la entrada y registro en la compañía.

Y es que, ya lo decía el arquitecto germano–estadounidense, Mies Van der Rohe, uno de los pioneros de la arquitectura moderna: “en determinadas ocasionesmenos es más”.

¿Tienen los empleados que firmar una política compliance en la empresa?

Una pregunta habitual que nos hacen quienes comienzan a diseñar su Plan Compliance es si debe un empleado firmar la politica Compliance creada por su empresa.

Con la irrupción del Compliance en nuestro sistema jurídico, se están produciendo situaciones que hacen cuestionar si el empleador puede imponer a sus empleados determinadas obligaciones inherentes a la implementación de estos mecanismos procedentes del Common Law.

Una de estas circunstancias, la podemos encontrar en el diseño de la Política de Compliance de la organización. 

Imagínense que, tras la aprobación del Sistema de compliance y sus políticas (a saber: Código de Conducta; Matriz de riesgos penales; Política Anticorrupción; habilitación de un Canal de Denuncias; formación en prevención de riesgos penales, etc.), un empleado de la compañía decide no adherirse a su contenido. Es decir, opta por no rubricar su firma sobre lo dispuesto en la Política de cumplimiento normativo que, con tanto entusiasmo, ha implementado la organización. 

¿Están los empleados obligados a firmar una política compliance?

¿Puede el empleador instar al empleado a firmar y adherirse al contenido de la política de Compliance implementada en la compañía?

¿Existe diferencia en esa “obligación” entre un empleado de nueva incorporación y otro ya integrado en la empresa? ¿cómo procedemos si un empleado de la organización rechaza adherirse a la política de Compliance de la compañía?

Vayamos por partes.

En primer lugar, las obligaciones previstas en las políticas de Compliance (por ejemplo, en el Código de Conducta de la organización, base sobre la que pivota todo programa de cumplimiento normativo) pueden considerarse una manifestación del poder de dirección del empresario que no excede de los límites contemplados en el art. 20.3 del Estatuto de los Trabajadores (E.T.).

En segundo lugar, debemos segmentar entre empleados de nueva incorporación y los que ya venían desempeñando su trabajo en la organización, a los efectos de adhesión a la política de Compliance

En el primer caso (empleado de nueva incorporación), el art. 38 de la Carta Magna y el 20.2 del E.T. habilitarían al empresario a no contratar con ese potencial empleado si éste no se adhiere a las políticas de cumplimiento normativo de la organización: se antoja cuanto menos difícil que ese nuevo trabajador se halle alineado con la “cultura de cumplimiento normativo” de la que tanto habla la jurisprudencia, si aquél se muestra reticente con la política organizativa de Compliance desde antes de formar parte de la compañía.

El segundo caso (empleado ya incorporado a la empresa) puede generar más complicaciones.

Vamos con un ejemplo práctico

Me explico con un supuesto de hecho: una empresa del sector de la moda diseña un Código de Conducta, en el que se establece que sus empleados no pueden aceptar ni ofrecer regalos, obsequios o invitaciones respecto de entidades privadas, que superen el umbral de 300 euros.

Un trabajador de la citada empresa, acostumbrado a recibir puntuales invitaciones de potenciales proveedores de la compañía, se niega a firmar el Código de Conducta de la organización, por no estar de acuerdo con la antedicha cláusula.   

¿Cómo debe proceder la empresa ante esta delicada situación en la que ambos, organización y empleado, tienen un punto de vista contrapuesto (y, en la que las dos partes, si el hecho se analiza pausadamente, pueden llevar cierta razón)?

En este caso y bajo mi punto de vista, el empleador debería generar evidencias de que, por diferentes vías, la compañía trató de que ese empleado firmase su compromiso con el Código de Conducta (imagínense que ese empleado “reticente”, al cabo de unas semanas, comete un delito en nombre de la organización, que está directamente relacionado con la cláusula objeto de controversia).

Algunas de esas evidencias, pueden ser:

  • Remisión de correos electrónicos al referido empleado recordándole la necesidad de firmar el citado Código
  • Burofax con acuse de recibo al domicilio del empleado (carácter probatorio en sede judicial)
  • Documentar esa situación en el Informe Anual de Cumplimiento que el Compliance Officer remita al Órgano de Administración de la organización
  • Inclusión en la intranet de la compañía de una cláusula en la que se establezca que la no firma del Código de Conducta de la organización significará una aceptación táctica de su contenido, etc.

Como vemos, con la irrupción de Compliance se están produciendo situaciones que pueden enfrentar la posición del empresario y la de sus empleados.

Para minimizarlas, es fundamental diseñar un programa de formación específico y por departamentos, con el objeto de que los empleados y directivos de la organización conozcan qué conductas están prohibidas y cómo prevenir, anticipar y reaccionar ante situaciones que pueden poner en riesgo a ellos mismas y a la organización en su conjunto. 

Protocolo de investigaciones internas: ¿Está obligado un empleado a colaborar con la investigación?

Dentro de cada empresa debería haber un protocolo de investigaciones internas para proteger a la persona jurídica de posibles responsabilidades penales. El poder de dirección reconocido al empresario engloba una serie de facultades que el ordenamiento jurídico entiende necesarias para el desarrollo económico, técnico y funcional de la organización.

Pero como es lógico, estas facultades nunca pueden ser contrarias a la Ley y convenio colectivo aplicable.

Con carácter previo, cabe recordar que, con ciertas excepciones, existe la obligación genérica de denunciar la comisión de un ilícito penal cometido por un tercero. Así, lo establecen (i) Ley de Enjuiciamiento Criminal (art. 259 y ss.); (ii) Código Penal [art. 31 bis 5. 4º del C.P.]; y (iii) Circular 1/2016 de la Fiscalía General del Estado (folios 23 y 32). 

¿Qué jurisprudencia hay al respecto?

La jurisprudencia emanada por nuestros Tribunales parece que va un paso más allá: no solo es obligatorio denunciar irregularidades (en la organización), sino que insta a que el denunciante colabore con la compañía en la eventual investigación interna que sea iniciada.

Es decir, un trabajador podría ser sancionado por negarse a dar detalles e identificar a los responsables de las conductas reportadas.

Imaginemos la siguiente situación: un empleado de una compañía farmacéutica reporta, a través del Canal de Denuncias, haber recibido por parte de otros trabajadores de la empresa, “informes muy delicados y documentos internos de Administraciones Sanitarias Públicas obtenidos de manera fraudulenta y sin consentimiento de éstas”.

Tras esta denuncia, el citado trabajador se niega a colaborar con la investigación para esclarecer los hechos y, ante esa ausencia de cooperación, la compañía le impone una sanción económica.

Ahora dejen de imaginar. Este hecho es totalmente verídico. Lo hemos visto en nuestros tribunales.

Concretamente, el Tribunal Superior de Justicia de Andalucía concluye que la conducta de la organización fue motivada y proporcionada. Y va más allá: “La desobediencia del trabajador pudo haber motivado, incluso, su despido”. 

Además, establecía la citada resolución queNo basta con denunciar irregularidades y no aportar aquellos hechos que las provocan. El no hacerlo, el desobedecer la orden que le fue dada, significa la trasgresión de la buena fe contractual por la que ha sido sancionado el empleado no con el despido, sino con la sanción económica que se combate”.

Cómo prevenir este tipo de situaciones

Como vemos, con la irrupción de Compliance se están produciendo situaciones que pueden enfrentar la posición del empresario y la de sus empleados. 

Para minimizarlas, es fundamental diseñar un programa de formación específico y por departamentos, con el objeto de que los empleados y directivos de la organización conozcan qué conductas están prohibidas y cómo prevenir, anticipar y reaccionar ante situaciones que pueden poner en riesgo a ellos mismas y a la organización en su conjunto. 

Responsabilidad penal de las personas jurídicas

Extinción del societas delinquere non potest:

En el año 2010, el Legislador español, tras 188 años desde la primera edición de nuestro Código Penal, decidió “volar por los aires” el principio societas delinquere non potest, estableciendo que, desde esa fecha, la persona jurídica puede cometer ciertos delitos: esto es, desde 2010, las compañías pueden ser penalmente condenadas por delitos cometidos en su nombre y beneficio.

Vías de imputación a la persona jurídica:

La persona jurídica puede incurrir en responsabilidad criminal a través de dos vías distintas:

a) De un lado, como consecuencia de la comisión de un ilícito penal realizado por los denominados “sujetos de primer nivel” (aquéllos con poder de decisión/facultad de control en la organización), siempre y cuando aparezcan los requisitos de imputabilidad recogidos en el artículo 31 bis 1 a) CP:

  • Que se actúe en nombre y cuenta de la persona jurídica.
  • Que dicha actividad sea realizada en beneficio directo o indirecto para la compañía.

b) De otro lado, las personas jurídicas también podrán ser objeto de imputación a raíz de la comisión de un delito por parte de los sujetos “subordinados”, siempre que [art. 31 bis b) del C.P.]:

  • Aquéllos hayan actuado en el ejercicio de su actividad social y por cuenta de la persona jurídica.
  • Dicha actividad sea perpetrada en beneficio directo o indirecto para la organización.
  • Los “subordinados” hayan cometido el delito como consecuencia de un incumplimiento grave de supervisión, vigilancia y control por parte de los “sujetos de primer nivel”.

¿Y si la persona jurídica no encuentra a la persona física dentro de la empresa que cometió el delito?

La organización incurrirá en responsabilidad criminal independientemente de si se descubre o no a la persona individual autora del hecho delictivo (artículo 31 ter del C.P.). Este aspecto surge como instrumento de defensa por parte del Estado ante la tradicional impunidad de la que se beneficiaban los individuos que delinquían en el seno de su empresa, en la que, por motivos dimensionales, hallarlos se antojaba una tarea altamente infructuosa.

¿Qué delitos puede cometer la persona jurídica?

  • Delito de estafa.
  • Delito de frustración de la ejecución.
  • Delito de insolvencia punible.
  • Delito de corrupción en los negocios.
  • Delito de corrupción en las transacciones comerciales internacionales.
  • Delito de cohecho.
  • Delito de tráfico de influencias.
  • Delito de malversación.
  • Delito contra la hacienda pública y la Seguridad Social.
  • Delito contra Mercado y consumidores.
  • Delito contra la ordenación del territorio.
  • Delito contra los recursos naturales y el medio ambiente.
  • Delito de daños informáticos.
  • Delito de propiedad intelectual e industrial.
  • Delito de receptación y blanqueo de capitales.
  • Delito relativo a la financiación ilegal de Partidos Políticos.
  • Delito contra la salud pública.
  • Delito contra la salud pública (modalidad drogas).
  • Delito contra los derechos de los trabajadores, vía art.129 CP.
  • Delito contra los ciudadanos extranjeros.
  • Delito de falsificación de moneda y efectos timbrados.
  • Delito de falsificación de tarjetas de crédito y débito y cheques de viaje.
  • Delitos relativos al ejercicio de los derechos fundamentales y libertades públicas.
  • Delito relativo a las organizaciones y grupos terroristas; delito de financiación de grupos terroristas.
  • Delito de contrabando (LO 12/1995).
  • Delito de tráfico ilegal de órganos; manipulación genética.
  • Delito de trata de seres humanos.
  • Delito relativo a la prostitución y corrupción de menores; Delito de descubrimiento y revelación de secretos.
  • Delito relativo a los depósitos y vertederos tóxicos.
  • Delitos relativos a la energía nuclear y a las radiaciones.
  • Delito de riesgo provocados por explosivos y otros agentes.

Penas aplicables a la persona jurídica:

el conjunto de penas aplicables a las personas jurídicas es considerablemente amplio, siendo la pena de multa la sanción más utilizada. Entre ellas se recogen las siguientes:

  • Multa por cuotas o proporcional.
  • Disolución de la persona jurídica.
  • Suspensión de sus actividades (máximo de 5 años).
  • Clausura de sus locales y establecimientos (máximo de 5 años).
  • Prohibición (temporal o definitiva) de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva (si fuere temporal, máximo de 15 años).
  • Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social (máximo 15 años).
  • Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores (máximo cinco años).

Además, la clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial podrán ser acordadas también por el Juez Instructor como medida cautelar durante la instrucción de la causa.

Personas jurídicas públicas exentas de responsabilidad penal:

El concepto “societas delinquere potest” no será aplicable al Estado, a las Administraciones públicas territoriales e institucionales, a los Organismos Reguladores, las Agencias y Entidades públicas Empresariales, a las organizaciones internacionales de derecho público.

En el caso de las Sociedades mercantiles públicas que ejecuten políticas públicas o presten servicios de interés económico general, solamente les podrán ser impuestas las penas previstas en las letras a) y g) del apartado 7 del art. 33 (multa e intervención judicial). Esta limitación no será aplicable cuando el juez o tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal.

¿Cómo evitamos la responsabilidad penal de la compañía?: Eximente de responsabilidad penal empresarial a través de los sistemas de cumplimiento normativo

En 2015, el Legislador incluyó la posibilidad de eximir a la compañía en cuyo seno se hubiese cometido un delito (en su beneficio y nombre), siempre y cuando contaran con sistemas eficaces de control y prevención de delitos (Compliance).

Compliance consiste en establecer una serie de pautas, procedimientos y buenas prácticas en las empresas (entre otros: diseño de una matriz de riesgos, Código de Conducta, Política Anticorrupción, Canal de Denuncias, formación en prevención de delitos, etc.) para identificar situaciones de riesgo riesgos penales.

Por tanto, un sistema de Compliance eficaz sirve como un escudo para evitar sanciones penales económicas y reputacionales en las empresas, de manera que, en caso de que se cometa un delito en la organización (en nombre de ella y en su beneficio), si ésta ha instaurado un sistema de Compliance óptimo previo a la comisión del delito, sólo será punible, en su caso, la acción de su autor individual.

Para el buen gobierno de las organizaciones, es capital ejercer un control interno mediante la técnica del compliance program como conjunto de normas, establecidas en la empresa a iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz e idóneo que le permita mitigar el riesgo de la comisión de delitos y exonerar a la organización y, en su caso, al órgano de administración, de la responsabilidad penal por los delitos cometidos por sus directivos y empleados.

Poco a poco, se está viendo modificado el concepto “ojos que no ven, corazón que no siente” por el moderno “más vale prevenir que curar”.

¿Qué es compliance y por qué lo necesitas en tu empresa?

Desde el año 2010, el Legislador español optó por incluir el régimen de responsabilidad penal de la persona jurídica en nuestro ordenamiento jurídico: es decir, desde aquel año (Ley Orgánica 5/2010, de 22 de junio), las organizaciones pueden cometer ciertos delitos, como estafa, blanqueo de capitales, delito fiscal, delito contra la Seguridad Social, cohecho, insolvencia punible, etc. 

No obstante, en 2015 (Ley Orgánica 1/2015, de 31 de marzo), se realiza una mejora técnica de la anterior Ley Orgánica de 2010, y dirige a todas las organizaciones a implantar “Modelos de organización y gestión de riesgos penales”, esto es, compliance.

¿Qué es compliance?

Podemos entender el término compliance como un mecanismo de defensa de las organizaciones para evitar sanciones penales, económicas y reputacionales, como consecuencia de los delitos que se puedan cometer dentro de ellas. 

¿En qué consisten esos mecanismos de defensa para evitar delitos en la organización? 

Entre estos mecanismos de defensa, nos encontramos con:

  1. el diseño de un mapa de riesgos que identifique los principales delitos que hipotéticamente se podrían cometer en la organización en cuestión;
  2. elaboración de políticas y procedimientos para homogeneizar las pautas de actuación en la empresa (tales como códigos de conducta para empleados y códigos de conducta para proveedores y clientes, políticas anticorrupción, políticas de gastos, procedimiento que regulen las compras en la organización, etc.);
  3. creación de un Canal de Denuncias y de un sistema disciplinario; 
  4. formación en materia de compliance al órgano de administración y a empleados; 
  5. designar una partida presupuestaria anual para el buen funcionamiento del sistema de compliance; y
  6. revisión periódica del citado sistema de compliance, es decir, no solo sirve el diseño e implementación de un sistema de compliance, sino que es igualmente necesaria su revisión y actualización.

 ¿A quién afecta la responsabilidad penal corporativa y compliance?

Organizaciones de todo tipo y tamaño, así como a sus integrantes: órgano de administración, directivos, empleados, autónomos, agentes, subcontratados, etc.

Compliance penal en las PYMEs

Las PYMES, que constituyen el 99,8% del tejido empresarial español, pueden cometer los mismos delitos e incurrir en idénticas penas que las grandes empresas.

Además, compliance va más allá de la implementación del sistema de prevención de delitos: cualquier empresa que tenga un Plan Compliance puede tener un mayor control sobre todo el funcionamiento de la organización y, por tanto, estará en mejor situación para tomar determinadas decisiones de negocio.

¿Y si no tengo Compliance?

Las consecuencias penológicas para las organizaciones en caso de ser penalmente condenadas en un proceso penal son: multa; clausura de establecimientos; suspensión de actividades; intervención judicial; prohibición de realizar determinadas actividades; inhabilitación para recibir subvenciones y ayudas públicas; disolución y liquidación.