El Corporate Compliance español llegó a nuestro país, y de forma definitiva. Desde que entró en vigor la LO 1/2015, su aplicación es imprescindible para eludir la Responsabilidad Penal de Personas Jurídicas. Sin embargo, su utilidad no es solo esta, sino que una correcta implantación de un programa de Corporate Compliance puede traer numerosas ventajas a corto, medio y largo plazo si se extrapola a otra áreas del Derecho. O al menos, esa es mi perspectiva claro está.
Como primera entrada sobre el tema, mi idea es introducir algunos conceptos básicos que me gustaría desarrollar en posteriores entradas, al hilo de los servicios de Corporate Compliance que trabajo.
Índice de contenidos
Las personas jurídicas: penalmente responsables
A partir de 2010, el legislador nacional incluye en el ordenamiento jurídico español la figura del criminal como persona jurídica. Una nueva forma de responsabilidad colectiva completamente anómala y sin precedentes en derecho español. Y claro, como todo lo desconocido, difícil de asimilar. ¿Cómo puede ir una empresa a la cárcel? ¿Y como podemos entender que una persona jurídica ha cometido un delito si no tiene voluntad? ¿ni músculos?
Pues bien, es algo a lo que debemos ir acostumbrándonos porque las personas jurídicas pueden ser responsables de los delitos que las personas físicas cometen. De facto, en un inicio se contempló como un modelo híbrido: parte responsabilidad vicarial –del delito que otras personas cometen, las físicas, se transfiere a la persona jurídica-, y parte de autorresponsabilidad o independencia -la propia persona jurídica es responsable de las acciones que se realizan en nombre de ella-. Y es que esto es importante a la hora de comprender el Corporate Compliance español, puesto que sin comprender el modelo, tampoco comprenderemos la solución.
Sin embargo, jurisprudencialmente se ha abordado este asunto aunque lejos de aclarar el asunto. Las últimas sentencias del Tribunal Supremo han definido el sistema como un modelo de autorresponsabilidad: es responsable de sus propios hechos, es decir, de no haber implementado un modelo de prevención del delito. Y es precisamente en este punto en el que entra en juego el Corporate Compliance. Una falta de cultura de respeto al derecho puede acarrear serias consecuencias.
¿Qué delitos puede cometer una persona jurídica?
Conforme a la Circular 1/2011 “relativa a la responsabilidad penal de las personas jurídicas conforme a la reforma del código penal efectuada por ley orgánica número 5/2010” no todos los delitos son supcetibles de ser cometidos por las personas jurídicas. Bueno, conforme a la Circular y conforme a toda lógica.
Estos delitos pueden ser:
- Tráfico ilegal de órganos (156bis);
- Trata de seres humanos (177bis);
- Prostitución y corrupción de menores (189bis);
- Descubrimiento y revelación de secretos (197);
- Estafas y fraudes (251 bis);
- Insolvencias punibles (261 bis);
- Daños (288);
- Blanqueo de capitales (302);
- Delitos contra la hacienda pública y la Seguridad Social (310 bis);
- D. urbanísticos (319);
- Contra los recursos naturales y el medio ambiente (327 y 328);
- Relativos a la energía nuclear y las radiaciones ionizantes (343);
- Relativos a las sustancias que pueden causar estragos (348);
- Contra la salud publica (369bis);
- Falsificación de tarjetas y cheques (399bis);
- Cohecho (427);
- Tráfico de influencias (430);
- Corrupción de funcionarios públicos extranjeros (445);
- Financiación del terrorismo (576 bis)
- Contrabando (3.3 LO 12/1995)
¿Y qué penas se le pueden imponer?
Como decíamos anteriormente, va a ser complicado que una persona jurídica acabe en la cárcel. Igual de complicado es que te robe por la calle o te secuestre. Por ello es imprescindible concretar qué penas pueden imponerse a las empresas para responder por los delitos cometidos en su seno si no adoptan un programa de Compliance español efectivo.
A diferencia de los delitos que pueden cometer, el legislador sí que ha especificado cuáles son en el 33.7, calificándolas en todo caso como graves:
- Multa por cuotas o proporcional.
- Disolución de la persona jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.
- Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
- Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años.
- Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años.
- Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.
- Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.
Un programa de Corporate Compliance español efectivo
Según la definición de Gimeno Sendra, el término “compliance” tiene su origen en el derecho angloamericano y su uso en materia jurídica lleva implícito el “with the law”, es decir, el “cumplimiento legal o con la ley”. Por tanto, una traducción correcta de dicho concepto al español, podría ser el de programa de cumplimiento legal, o programa de cumplimiento efectivo”. Esta es, en todo su esplendor, la mejor definición que he podido encontrar sobre Corporate Compliance. Y es que, bajo mi punto de vista, un programa de Corporate Compliance español efectivo no debe circunscribirse únicamente a la evitación de conductas delictivas en el seno de la sociedad (que es su principal rol). Tambien debe aprovecharse para mejorar aquellas conductas que no son constitutivas de delito, pero que pueden perjudicar a la empresa.
Es imprescindible entender que en una economía de libre mercado como es la actual, el avance tecnológico, competitivo y organizativo de las empresas suele ir acompañado de la asunción de algunos riesgos propios de la innovación y el crecimiento. Y este es el concepto de Corporate Compliance efectivo que quiero traer en las próximas entradas. Un Corporate Compliance ‘ad hoc’ para cada empresa, que no solo se centre en sus propios riesgos, sino también en sus propias potencias.
Pingback: Compliance y seguridad informática | Miguel Rivas Abogado
Pingback: El Corporate Compliance para Pymes en España | Miguel Rivas Abogado