Preguntas frecuentes (FAQ) sobre la implantación de los programas de Compliance en la empresa. Perspectiva de la fiscalía.
  1. ¿Por qué la atribución de responsabilidad penal a una persona jurídica puede conllevar responsabilidad del administrador concursal o del social?
  2. ¿Cuál es el deber de la organización en compliance de la persona jurídica establecido en el artículo 31bis CP?
  3. ¿Qué tipo de delitos son susceptibles de generar responsabilidad penal para las personas jurídicas?
  4. ¿Cuál es el contenido del artículo 31bis del CP? Condiciones legales (requisitos generales) para lograr la exención de responsabilidad penal de las personas jurídicas
  5. ¿Cuáles son los criterios económicos para valorar la eficacia del programa de prevención de delitos?
  6. ¿Cuál es la postura de la circular 1/2016 sobre el régimen de exención de responsabilidad penal de las personas jurídicas a través de los modelos de organización y gestión?
  7. ¿Cuáles son los requisitos de los modelos de organización y gestión? Standard de compliance o medidas que permitan alcanzar la transparencia exigible penalmente
  8. ¿Qué medios de prueba que debe aportar la persona jurídica para acreditar en un proceso penal la eficacia de su plan de cumplimiento normativo?
  9. ¿Cuáles son los beneficios económicos derivados de la adopción de un eficaz programa de cumplimiento normativo?

1.-¿Por qué la atribución de responsabilidad penal a una persona jurídica puede conllevar responsabilidad del administrador concursal o del social?

  • Los administradores, en cuanto tienen otorgadas facultades que les permiten determinar y configurar la estructura organizativa de la persona jurídica gestionada, y facultades que le permiten dirigir o intervenir decisivamente en la dirección efectiva y actuación de la persona jurídica gestionada, tienen a su vez el deber (derivado implícitamente del artículo 31bis CP ) de organizar en Compliance a la persona jurídica para evitarle riesgos de incurrir en responsabilidad penal.
* Dicha circunstancia supone de facto una limitación del principio de confianza en el ámbito de las relaciones horizontales de la estructura empresarial ( lo que se traduce en un deber de control recíproco entre los miembros del Consejo de Administración ).
  • El incumplimiento de dicho deber en el marco de sus competencias y funciones constituye el presupuesto desencadenante de la responsabilidad civil y/o penal de dichos administradores por administración desleal .

2.- El deber de organización en compliance de la persona jurídica establecido en el artículo 31bis CP

  • Destinatario inmediato de dicho deber: Las personas jurídicas
  • Destinatario mediato de dicho deber: Los administradores sociales y concursales en cuanto personas físicas que actúan la capacidad de obrar de la persona jurídica y configuran su estructura organizativa ( la organizan )

3.- ¿Qué tipo de delitos son susceptibles de generar responsabilidad penal para las personas jurídicas?

Catálogo de delitos susceptibles de generar responsabilidad penal para las personas jurídicas:
-Tráfico ilegal de órganos
-Trata de seres humanos
-Delitos relativos a la prostitución y corrupción de menores
-Delitos contra la intimidad, allanamiento informático y otros delitos informáticos
-Estafas y fraudes
-Frustración a la ejecución
-Insolvencias punibles
-Daños informáticos
-Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores
-Blanqueo de capitales
-Financiación ilegal de partidos políticos
-Delitos contra la Hacienda Pública y la Seguridad Social
-Delitos contra los derechos de ciudadanos extranjeros
-Delitos de construcción, edificación o urbanización ilegal
-Delitos contra el medio ambiente
-Delitos relativos a la energía nuclear y a las radiaciones ionizantes
-Delitos de riesgo provocado por explosivos
-Delitos contra la salud pública+
-Falsedad de moneda
-Falsedad en medios de pago
-Cohecho
-Tráfico de influencias
-Corrupción de funcionario extranjero
-Provocación a la discriminación, odio y la violencia
-Financiación del terrorismo
-Contrabando

4.- Condiciones legales (requisitos generales) para lograr la exención de responsabilidad penal de las personas jurídicas.

31 bis CP
  1. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:
  • 1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
  • 2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
  • 3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
  • 4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª
  • En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.
  • 3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.
  • 4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.
  • En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este
Se debe acreditar que el delito ha sido un acontecimiento excepcional e imprevisible cuya evitabilidad no resultaba penalmente exigible.

5.- Criterios económicos para valorar la eficacia del programa de prevención de delitos

  • Capacidad económica de la empresa e inversión exigible en Compliance:
– No será exigible una inversión en complianceinasumible para todas las empresas que concurran en un determinado subsector de economía.
– La falta de competitividad o capacidad económica de una empresa concreta no justificará una nula o escasa inversión en compliance.
  • Proporcionalidad entre el coste de prevención exigible y el coste esperado del incidente lesivo.
  • Resultado preventivo exigible a consecuencia de la inversión adecuada en compliance.

6.- Postura de la circular 1/2016 sobre el régimen de exención de responsabilidad penal de las personas jurídicas a través de los modelos de organización y gestión

  • No basta para lograr la exención de responsabilidad penal la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos.
  • No es infrecuente en la práctica de otros países que, para reducir costes y evitar que el programa se aleje de los estándares de la industria de los compliance, las compañías se limiten a copiar los programas elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes. Esta práctica suscita serias reservas sobre la propia idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas.
  • Aunque la comisión del delito puede interpretarse como una inicial muestra de la ineficacia del modelo, lo cierto es que no puede descalificarse por ello automáticamente un programa por inefectivo. El delito no invalida necesariamente el programa de prevención, que puede haber sido diseñado e implementado adecuadamente sin llegar a tener una eficacia absoluta. En atención a esta realidad, la idoneidad se establece en el articulado con carácter relativo, admitiendo como eficaz un programa que solo permite reducir de forma significativa el riesgo de comisión del delito, adjetivación imprecisa que obligará al juez a efectuar un difícil juicio hipotético y retrospectivo sobre la probabilidad que existía de la comisión de un delito que ya se ha producido. ( ACREDITAR EXCEPCIONALIDAD DEL DELITO PARA EXENCIÓN )
  • Un modelo de organización y gestión, además de tener eficacia preventiva, debe posibilitar la detección de conductas criminales.
  • La eficacia tan solo parcial del programa de cumplimiento ( un control algo menos intenso del EXIGIDO para la exención plena de responsabilidad penal ) conlleva la posibilidad de atenuar la pena.
  • Los modelos de organización que cumplen los presupuestos legales (que son eficaces) operaran a modo de excusa absolutoria – de carácter personal – excluyendo la punibilidad de la conducta. Por tal motivo, al no constituir dichos modelos de organización un elemento del tipo penal por el que se atribuye responsabilidad a la persona jurídica – ni definen la culpabilidad de la empresa ni constituyen el fundamento de su imputación -, la prueba de la existencia y concurrencia de un modelo eficaz para alcanzar la exención de responsabilidad corresponderá a la defensa de la persona jurídica investigada.
  • La responsabilidad civil subsidiaria del 120.4 CP queda como última vía reparadora en los casos en que la persona jurídica no sea responsable penalmente porque a) Está adecuadamente organizada en compliance b) El delito ha sido cometido por un subordinado y no ha existido incumplimiento grave de los deberes de supervisión y control por parte de las PF del apartado a).
  • Criterios para valorar la eficacia de los modelos de organización y gestión:
1)Ha de evitarse que la mera adopción del modelo de cumplimiento constituya un salvoconducto para la impunidad de la persona jurídica.
2)Los modelos de organización y gestión no solo tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial. ( EJEMPLO CUMPLIMIENTO LEGALIDAD EN MATERIA DE BLANQUEO O PROTECCIÓN DE DATOS )
3)Las certificaciones sobre la idoneidad del modelo expendidas por empresas, corporaciones o asociaciones evaluadoras y certificadores de cumplimiento de obligaciones podrán apreciarse como un elemento más de su observancia, pero en modo alguno acreditan la eficacia del programa, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial.
4)Cualquier programa eficaz depende del inequívoco compromiso y apoyo de la alta dirección de la compañía. La responsabilidad de la sociedad no puede ser la misma si el delito lo comete uno de sus administradores o un alto directivo que si lo comete un empleado. El primer supuesto revela un menor compromiso ético de la sociedad y pone en entredicho la seriedad del programa.Los Fiscales presumirán que el programa no es eficaz si un alto responsable de la compañía participo, consintió o toleró el delito.
5) La responsabilidad corporativa no debe valorarse igual en los supuestos en que la conducta criminal redunda principalmente en beneficio de la Sociedad que en aquellos otros en que dicho beneficio resulta secundario o meramente tangencial al perseguido por el delincuente. En casos de beneficio indirecto, la mayor vía de selección es la adecuada selección de directivas y empleados.
6) La detección de delitos forma parte junto con la prevención del contenido esencial de los modelos de organización y gestión. Los Fiscales concederán especial valor al descubrimiento de los delitos por la propia corporación de tal manera que, detectada la conducta delictiva por la persona jurídica y puesta en conocimiento de la autoridad, deberán solicitar la exención de pena de la persona jurídica, al evidenciarse no solo la eficacia del modelo sino su consonancia con una cultura de cumplimiento normativo.
7)La comisión de un delito no invalida automáticamente el modelo de prevención. Circunstancias que serán tenidas en cuenta para valorar la eficacia del modelo : a) gravedad de la conducta delictiva, b) extensión de la conducta delictiva en la corporación, c) número de empleados implicados, d) baja intensidad del fraude empleado para eludir el modelo, e) frecuencia y duración de la actividad criminal.
8) El comportamiento de la corporación en relación con anteriores conductas es relevante para deducir la voluntad de cumplimiento de la persona jurídica y en qué medida el delito representa un acontecimiento puntual y ajeno a su cultura ética. La firmeza en la respuesta ante vulneraciones precedentes transmite a los empleados un mensaje claro de intolerancia ante conductas no éticas. En cambio, por ejemplo, el mantenimiento en el cargo de un administrador o directivo que ha sido sometido a un procedimiento penal en el que la comisión del delito ha quedado acreditada, desdibuja un pretendido compromiso ético. Deberá valorarse por los Fiscales la existencia de anteriores procedimientos penales o en trámite, aunque se refieran a conductas delictivas diferentes a la investigada. También habrá de tenerse en cuenta si la corporación ha sido sancionada en vía administrativa por ilícitos administrativos que protegen las mismas realidades que los delitos susceptibles de generar responsabilidad penal para las persones jurídicas. ( EJEMPLO BLANQUEO Y PROTECCIÓN DE DATOS )
9) Las actuaciones llevadas a cabo por la persona jurídica tras la comisión del delito han de ser igualmente evaluadas. La adopción de medidas disciplinarias contra los autores o la inmediata revisión del programa para detectar sus posibles debilidades, introduciendo en su caso las necesarias modificaciones, son muestra del compromiso de los dirigentes de la corporación con el programa de cumplimiento.
10) La restitución, la reparación inmediata del daño, la colaboración activa con la investigación o la aportación al procedimiento de una investigación interna, sin perjuicio de su consideración como atenuantes, revelan indiciariamente el nivel de compromiso ético de la sociedad y pueden permitir llegar a la exención de la pena. Operarán en sentido contrario el retraso en la denuncia de la conducta delictiva o su ocultación y la actitud obstructiva o no colaboradora con la justicia.
CARGA DE LA PRUEBA DE LA ADECUADA ORGANIZACIÓN u ORGANIZACIÓN EN COMPLIANCE. ESPECIAL CONSIDERACIÓN A LA CIRCULAR, AL VOTO MAYORITARIO DE LA STS Nº 154/2016 de 29.02.16 y EN EL VOTO PARTICULAR DE LA CITADA SENTENCIA sobre si el defecto de organización es un elemento del tipo de injusto, es un elemento de la culpabilidad o de la punibilidad y su incidencia sobre la carga de probarlo. 

7.- Requisitos de los modelos de organización y gestión. Standard de compliance o medidas que permitan alcanzar la transparencia exigible penalmente

  • En el apartado 5 del art. 31bis se formulan los requisitos de los modelos de organización y gestión:
“ art.5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:
1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.”

8- Medios de prueba que debe aportar la persona jurídica para acreditar en un proceso penal la eficacia de su plan de cumplimiento normativo.

  • Prueba documental
  • Prueba testifical ( especial consideración a la figura del compliance office en su condición de testigo-perito )
  • Prueba pericial ( especial consideración a dicho medio de prueba en relación a la eficacia económica del Compliance )
  • Colaboración y auxilio continuado a las autoridades de persecución penal 

9.- Beneficios económicos derivados de la adopción de un eficaz programa de cumplimiento normativo

  • Evitar la sanción penal y sus respectivos costes reputacionales
  • Evitar, o bien la imputación penal, o bien una imputación penal prolongada en el tiempo, con sus respectivos costes aparejados. Especial mención a las situaciones de insolvencia causadas o directamente derivadas de dicha imputación.
  • Evitar la comisión de delitos contra la empresa
  • Evitar la competencia desleal de las personas jurídicas que concurren en el mercado cometiendo delitos económicos que les benefician
  • Facilitar la participación en operaciones de reestructuración empresarial y mantenimiento de actividad comercial con clientes y proveedores