PROGRAMA DE CUMPLIMIENTO NORMATIVO PENAL

Compliance
Penal

Desde el año 2010, en España también son penalmente responsables las personas jurídicas, esto es, las empresas. Eso significa que pueden cometer delitos y ser castigadas con una pena, independiente de la persona física que también resulte responsable.

Hasta dicha fecha, no existía la responsabilidad penal de la persona jurídica como tal. Aunque existía una previsión expresa de que la pena de multa impuesta a la persona física pudiera serle exigida a la empresa, se utilizó pocas veces, debido a las dudas constitucionales que planteaba. Por tanto, puede decirse que la única responsabilidad que la empresa tenía que afrontar en el marco de un procedimiento penal era la responsabilidad civil subsidiaria, la cual, como indica su denominación, no era una pena, y, además, solo se activaba si la persona física responsable del delito no satisfacía la indemnización por daños y perjuicios derivados de su actividad delictiva.

A partir del año 2010, sin embargo, además de esa eventual responsabilidad civil subsidiaria que siempre podía imponerse a la empresa, las personas jurídicas pueden cometer delitos, lo que determina que se les pueda imponer, además, una pena. Esas penas son muy variadas, pudiendo llegar incluso a la disolución judicial de la empresa; aunque la pena más común es la multa.

Para evitar la sanción penal, o minimizarla, el legislador penal exige que la empresa disponga de un plan de prevención de riesgos penales, o Compliance penal.»

Faq’s

¿Qué es un Plan de prevención de riesgos penales, o Compliance penal?

Es la evidencia forense acreditable ante el juez penal que permite a la empresa ser exonerada de pena, o minimizarla. Implica una auditoría documentada de los riesgos penales en que puede incurrir la empresa, así como las medidas efectivas para erradicarlos o minimizarlos. Supone la implementación de un código de conducta, de un canal de denuncias efectivo, así como la implicación en su cumplimiento de todos los Departamentos y personal de la empresa.

Para que cumpla esa función de evidencia, es imprescindible un plan individualizado y personalizado para la empresa en cuestión, pues sus riesgos penales no solo dependen del sector de actividad en el que opera, sino también de la propia estructura interna de la empresa y su forma de actuación. En definitiva, debe ser un “traje a medida”, no cumpliendo esa función de evidencia un programa o plan genérico o meramente formal.

¿Por qué? ¿Cuál es su razón de ser?

Aunque nominalmente se dice, por ejemplo, que una empresa puede cometer una estafa o un delito de blanqueo, el fundamento del castigo penal de aquella se halla en un defecto de organización, que ha permitido que se haya cometido el delito en su seno. La responsabilidad penal de la empresa no es porque “estafe” o “blanquee”, sino porque una defectuosa organización ha permitido que una persona física de la empresa haya podido cometer tales delitos.

El fundamento de la responsabilidad penal de la empresa, por tanto, es que no tiene implementada una política de respeto al Derecho, posibilitando con ello que se cometan delitos en su seno.

El Compliace penal, sin embargo, evidencia todo lo contrario: que se ha hecho lo posible por implementar tal política de respeto al Derecho, y que la eventual comisión del delito en su seno obedece a una trasgresión de las políticas efectivas implementadas para evitarlo.

¿Qué consecuencias se derivan de tener o no tener ese plan de prevención de riesgos penales?

Un plan de prevención de riesgos penales riguroso, serio, completo, personalizado, actualizado y debidamente supervisado de forma regular, exime de responsabilidad penal a la empresa, siempre que se disponga del mismo antes de la comisión del hecho delictivo; esto es, impide la imposición de cualquier pena.

Un plan de prevención de riesgos penales que se implemente con posterioridad al hecho delictivo, o que no cumpla de forma plena con las anteriores virtudes, puede atenuar la pena a la empresa.

No disponer de dicho plan, o disponer de uno meramente formal o ineficaz, no exime ni atenúa la pena a la empresa.

¿Deben disponer de dicho plan de prevención de riesgos penales todas las empresas, independientemente de su tamaño?

Sí, siempre que quieran beneficiarse de la exención de pena o, en su caso, de su atenuación, si se iniciara un procedimiento penal contra ellas. La única distinción que se hace al efecto en la norma penal es que, para las empresas de pequeñas dimensiones (aquellas que están autorizadas a presentar cuenta de pérdidas y ganancias abreviada), la supervisión del cumplimiento del plan puede ser asumida directamente por el órgano de administración.

Asimismo, hay algún pronunciamiento judicial (por ejemplo, STS 747/2022, de 27 de julio) en el que se entiende que no puede existir responsabilidad penal de la persona jurídica en aquellas sociedades unipersonales donde el administrador único y socio es la misma persona, pues la empresa no dispone de voluntad distinta a la de la persona física, si bien hay que atender al caso concreto.

¿Siempre que se comete un delito en el seno de la empresa se activa la responsabilidad penal de esta última?

No, para que pueda activarse la responsabilidad penal de la empresa es imprescindible:

— Que el hecho delictivo se cometa en nombre o por cuenta de la empresa y en su beneficio directo o indirecto, si tal hecho es cometido por sus representantes legales, o quienes pueden tomar decisiones, o tengan facultades de organización y control.

— O bien, que el hecho delictivo se cometa por empleado o subordinados, en el ejercicio de las actividades sociales, por cuenta y en beneficio directo o indirecto de la empresa; conducta que ha sido posible porque sus superiores han incumplido gravemente los deberes de supervisión, vigilancia o control.

¿Puede la empresa cometer cualquier delito?

No, aunque el fundamento del castigo penal a la empresa es el defecto de organización que ha posibilitado que se cometiera un delito en su seno, el catálogo de delitos que puede cometer la empresa es limitado y cerrado.

¿Qué delitos puede cometer la empresa?

El catálogo de delitos por los que puede responder penalmente la empresa es el siguiente (vigente desde el 7 de octubre de 2022, en virtud de la Ley Orgánica 10/2022, de 6 de septiembre, de garantía integral de la libertad sexual):
 

  • Tráfico ilegal de órganos humanos (156 bis CP)
  • Contra la integridad moral (173 CP)
  • Trata de seres humanos (177 bis CP)
  • Acoso sexual (184 CP)
  • Prostitución, explotación sexual y corrupción de menores (189 bis CP)
  • Descubrimiento y revelación de secretos y allanamiento informático (197 quinquies CP)
  • Estafa (251 bis)
  • Frustración de la ejecución (258 ter CP)
  • Insolvencias punibles (261 bis CP)
  • Daños informáticos (264 quater CP)
  • Delitos contra la propiedad intelectual e industrial, revelación de secretos de empresa, contra el mercado, contra los derechos de los consumidores y corrupción en los negocios (288 CP)
  • Blanqueo de capitales (302 CP)
  • Financiación ilegal de los partidos políticos (304 bis)
  • Delitos contra la Hacienda Pública y contra la Seguridad Social (310 bis)
  • Delitos contra los derechos de los ciudadanos extranjeros (318 bis)
  • Delitos urbanísticos (319 CP)
  • Delitos contra los recursos naturales y el medio ambiente (328 CP)
  • Delitos relativos a la energía nuclear y a las radiaciones ionizantes (343 CP)
  • Delitos de riesgo provocados por explosivos y otros agentes (348 CP)
  • Delitos contra la salud pública (366 CP; en su modalidad de tráfico de drogas, 369 bis)
  • Falsificación de moneda (386 CP)
  • Falsificación de tarjetas de crédito y débito y cheques de viaje (399 bis)
  • Cohecho (427 bis)
  • Tráfico de influencias (430 CP)
  • Delito de malversación (435 CP)
  • Delitos de odio y enaltecimiento (510 bis)
  • Delitos relativos a organizaciones y grupos terroristas, y terrorismo (580 bis)
  • Contrabando (2 y 3 de la Ley Orgánica 12/1995, de 12 de diciembre, de Represión del Contrabando)

¿Qué penas, o sanción penal, puede imponerse a las empresas?

Las penas aplicables a las personas jurídicas, todas ellas consideradas graves, son las siguientes (artículo 33.7 CP):

a) Multa por cuotas o proporcional.

b) Disolución de la persona jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.

c) Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.

d) Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años.

e) Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años.

f) Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.

g) Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.

¿Qué ocurre si la persona física que ha cometido el hecho no puede ser descubierta, o no puede ser enjuiciada o declarada penalmente responsable?

La responsabilidad penal de las empresas será exigible aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella.

También será exigible, aunque la persona física esté identificada, pero no pueda responder penalmente porque haya fallecido, o se hubieren sustraído a la acción de la justicia, o haya sobrevenido una causa que afecte a su culpabilidad.