La publicación de la Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal emitida por la Fiscalía General del Estado, el pasado 22 de enero,  y sobre la que se realizó una breve análisis en un artículo anterior, volvió a poner en alerta a las organizaciones sobre la inminente necesidad de establecer modelos de organización y prevención como única condición eximente ante la posibilidad de incurrir en determinados delitos de alcance penal, por conducta imprudente de sus dirigentes o sus subordinados, sobre los cuales recaería la responsabilidad penal de la persona jurídica.

En vistas de esta directa transmisión de responsabilidad sobre las organizaciones y el impacto y/o daño que sobre la misma se pueda producir, resulta tremendamente recomendable que los órganos dirigentes recapaciten sobre lo que puede “venírseles encima” y comiencen a proteger sus negocios de todos aquellos riesgos que podrían, muy probablemente, impactar negativamente en su sostenibilidad.

Ahora bien, ¿cómo la alta dirección asegura que el contenido de estos modelos, también denominados programas de cumplimiento o Compliance, realmente demuestren ser lo suficientemente eficaces para que las autoridades competentes determinen la exención de responsabilidad penal sobre la persona jurídica?  El Código Penal  establece en su artículo 31 bis, a modo muy genérico, los cinco requisitos y condiciones que deben contemplar los mencionados modelos y con los que cada organización debe “apañarse” para acertar en su adecuada definición.

Más sencillo resulta, para aquellas corporaciones que pertenecen a sectores con una normativa muy veterana en lo que respecta a la definición de protocolos y procedimientos de control interno y gestión de riesgos, como sucede, en el mercado de valores, así como en aquellos reconocidos sujetos obligados por la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo, como se cita en la Circular de la Fiscalía General del Estado.

Esta normativa sectorial puede resultar de gran ayuda,  para la elaboración del contenido de los programas de cumplimiento, ya que a fecha de hoy no se dispone de guía o reglamento que oriente en su definición. Por lo que recurrir a la regulación sectorial puede ser una alternativa de gran utilidad, ahora bien, siempre atendiendo a la necesidad de su adaptación a cada negocio y/o actividad, al tamaño de cada organización, a la tipología de sus operaciones, productos o servicios y fundamentalmente a los riesgos, para lo que será necesario un previo análisis exhaustivo y sobre los cuales basar todas las medidas de control para su efectiva mitigación. Por lo que en definitiva, los modelos, deberán diseñarse “ad hoc” y  deberán ser “trajes a medida” sin cabida para replicas o copias para, como comúnmente se conoce, “pintar el muñeco y salir del paso”, puesto que no asegurará la eximición de responsabilidad penal de la organización y por ende la de sus administradores.

Asimismo, estos programas de cumplimiento además de prevenir delitos, deberán ser capaces de detectarlos, para lo que resulta muy útil poseer de canales de denuncia, merecedores de un estudio más amplio, con protocolos antirepresalias de protección del denunciante y con el suficiente nivel de seguridad y confidencialidad para que garanticen participación e implicación del personal en la detección y comunicación de incumplimientos, circunstancia que, junto con la posesión de un código de conducta, de alcance general, que regule las actuaciones y proteja los valores de las corporaciones a través de un sistema disciplinario, evidenciaría y aportaría más confianza, ante una posible inspección, a la validez del modelo.

A todo lo anterior, hay que añadir la imprescindible involucración de los órganos de gobierno en el cumplimiento y supervisión de los programas, ya que demostraría, más allá de una simple declaración de intenciones, el interés y compromiso de los mismos en el fomento de una cultura ética y de cumplimiento palpable e integrada en todas sus actuaciones, lo que reduciría las posibilidades de responsabilidad penal sobre sus organizaciones.

Sólo hay que ver las noticias de los últimos días donde salen a la luz casos como el de las clínicas Vitaldent, cuya cúpula directiva ha sido acusada de estafa y blanqueo de capitales, o el caso más reciente publicado ayer mismo, sobre la sucursal española del ICBC (Industrial and Commercial Bank of China) investigado también por un delito de blanqueo de capitales y detenidos 5 de sus directivos, para darnos cuenta de la trascendencia e importancia del indudable compromiso que deben adquirir los órganos de administración para proteger la buena reputación de sus negocios y asegurar, en la medida de lo posible, la integridad y ética de sus empleados y directivos.

Raquel Hernáez Ruiz
Directora