Hace ya más de 6 meses que entró en vigor el reformado Código Penal, cuyo artículo 31 bis, referente a la Responsabilidad Penal de la persona jurídica y de sus administradores de “hecho” o de derecho, dio tanto que hablar. Con esta modificación legal, se agravan las potenciales consecuencias por la comisión de ilícitos penales de la mano de los administradores o empleados de la empresa. No obstante, el nuevo artículo 31 bis aporta una “solución”: implantar un modelo de prevención de delitos. Justificando el uso de esta herramienta para cumplir con la debida diligencia, supervisión y control, podrá atenuar o eximir su responsabilidad.[i] Es en el proceso de implantación de éstos modelos donde se están encontrando numerosos interrogantes, uno de los más comunes, la externalización de los procesos de prevención penal.

¿Hasta qué punto podría la empresa apoyarse en profesionales independientes para la realización de los procesos de prevención penal del modelo implantado? Resulta claro que el 6º requisito del apartado 5 del artículo 31 bis, sobre la verificación periódica, puede ser contratado a una empresa especializada. Su revisión aportará un estudio en detalle de las potenciales debilidades del modelo de prevención penal en uso, con una visión particularmente objetiva. Esto no dispensa a la Dirección y el Órgano de Administración de tomar medidas sobre las mejoras sugeridas por los expertos. Igualmente, la identificación de los riesgos de comisión de delitos específicos a la empresa puede ser ejecutada por un experto independiente, siempre que se comunique a los responsables últimos. Pero, ¿puede la empresa acordar con una entidad externa la realización de las funciones de Compliance Officer o Responsable de prevención penal?

La norma no es del todo clara, pues expresamente hace referencia a que “la supervisión […] del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar […]”. Sin que existan aún precedentes judiciales para determinar la respuesta correcta a esta pregunta, nuestra opinión profesional se basa en la idea de asegurar la vigilancia, el control y la supervisión del funcionamiento y del cumplimiento del modelo de prevención penal,tanto documental como fehacientemente. Mientras estas funciones y responsabilidades queden bien delimitadas, asignadas y los resultados de dichos controles sean comunicados al órgano de administración, se estaría cumpliendo con la ley. En ningún caso se asume que la existencia de esta posición externa suponga que puedan reducirse los procesos de control interno y prevención ya presentes en la empresa, y será totalmente incompatible que el mismo verificador externo tenga funciones de compliance officer,  pues se perdería tanto la objetividad como la independencia en la revisión.

¿Y si la empresa quisiese externalizar el canal de denuncias? ¿cómo debería ser la interacción y el traspaso de información entre una empresa y la otra? Sin duda la empresa debe ser consciente de las comunicaciones recibidas por el canal habilitado ya que debe ser quien decida sobre las acciones a llevar a cabo como respuesta. Asimismo, la empresa debe comunicar la obligatoriedad de denunciar los hechos, el funcionamiento del mencionado canal y cómo se realiza la gestión de las denuncias, incluyendo la protección de los usuarios. De nuevo, en nuestra opinión mientras que las funciones estén bien descritas y delimitadas, y se conozcan los diferentes pasos a realizar en la gestión de denuncias, no habría incumplimiento en la contratación de un canal externo. Dicho esto, ¡ojo con la cesión y protección de datos pues sobre ellos se debe aplicar el nivel de seguridad alta de acuerdo con la LOPD!

Si bien la externalización de determinados procedimientos puede servir para sobrellevar la falta de recursos para la adecuada ejecución de los procesos de prevención penal y para aportar mayor objetividad e incluso conocimiento, sería un grave error trasladar con ello la responsabilidad de los administradores sobre el modelo pues incurrirían en la omisión o ejercicio insuficiente de sus funciones de supervisión y por tanto quedaría fuera de cualquier posibilidad de exención.

[1]Consulta nuestro artículo sobre la reforma del Código Penal y nuestros consejos sobre los Modelos de Prevención Penal.

Andrea Duque Pérez
Responsable RSE