La Ley Orgánica 1/2015 de 30 de Marzo, de modificación del Código Penal, abrió el eximente Responsabilidad Penal Empresarial, si la empresa dispone de un adecuado Plan de Prevención Riesgos Penales.

Si la lectura del presente documento le crea el interés y el deseo de contar en su empresa de un Plan de Prevención Riesgos Penales, contacte con nosotros y hablaremos al respecto.

¿Las empresas pueden ser penalmente responsables?

Hasta la fecha los responsables de las empresas, directivos, ejecutivos, miembros del Consejo de Administración eran conscientes que bajo ciertas circunstancias podían ser imputados penal y económicamente de los posibles delitos que se ejecutasen en las mismas y para ello se contrataban costosas pólizas de seguros que limitasen sus responsabilidades.

Adicionalmente a la responsabilidad personal comentada, la reforma del Código Penal que entro en vigor en Diciembre de 2010 recogió como novedad la Responsabilidad Penal de las personas jurídicas.   Ello significa que las empresas también pueden ser imputadas por la comisión de determinados delitos, cometidos en su nombre o por su cuenta y en su beneficio.

Los señalados delitos pueden ser ejecutados por sus representantes legales y/o administradores de hecho o de derecho, o por personas físicas sometidas a la autoridad de los anteriores, que hubieran realizado los hechos por haberse incumplido gravemente sobre ellos los deberes de supervisión, vigilancia y control de su actividad,  atendidas las circunstancias concretas del caso.

En el código penal, ahora se establece la doble responsabilidad penal, de la persona jurídica (empresa) y del autor material.

Las consecuencias para la empresa pueden ser importantes: sanciones económicas y/o administrativas; suspensión temporal de actividades; clausura temporal de las instalaciones; imposibilidad temporal de contratar con la Administración; obtención de subvenciones o beneficios fiscales; intervención judicial de la empresa o, incluso, la disolución societaria, todo ello sin considerar el daño reputacional resultante de estas situaciones.

No se trata de una cuestión menor, actualmente ya existen abundantes casos de empresas que se han visto imputadas, junto a sus administradores y responsables, por hechos que en muchos casos pueden encuadrarse en la falta de vigilancia más que en actuaciones criminales.

Algunos de los casos más relevantes son los del F.C. Barcelona, imputado por varios delitos fiscales; Bankia, imputada entre otros por delitos societarios, estafa, alteración del precio de las cosas o apropiación indebida;  empresas industriales como Carbones Arlanza, S.L., Alto Bierzo, S.A., Unión Minera del Norte, S.A. o Hullera Vasco-Leonesa, S.A., por delitos contra la Hacienda Pública en la obtención de subvenciones; o la auditora BDO, por el falseamiento de cuentas anuales de la mercantil Pescanova.

Asimismo, también se ha producido la primera condena del Tribunal Supremo a empresas por su responsabilidad penal.  En su sentencia de fecha 29-2-2016, el Pleno de la Sala de lo Penal confirma las condenas impuestas por la Audiencia Nacional a tres empresas por su participación en delitos contra la salud pública, en concreto en el tráfico de más de 6.000 kilos de cocaína escondida en maquinaria objeto de importación y exportación entre España y Venezuela.   En este caso el tribunal ha condenado al cierre de dos de las empresas implicadas y al pago de una multa de 31.000 €., en base a la responsabilidad de las empresas y sus administradores.

¿En qué situaciones las empresas pueden ser penalmente responsables?

Tal y como hemos indicado anteriormente una persona jurídica puede ser imputada penalmente cuando un empleado o dependiente de la empresa ejecute determinados delitos beneficiando, directa o indirectamente a la misma. Adicionalmente a lo indicado se debe incluir la imputación por su responsabilidad en las infracciones propiciadas»… por no haber ejercido el debido control sobre sus empleados….”, pero siempre teniendo en cuenta las circunstancias del caso concreto, es decir el desconocimiento de ciertas situaciones consecuencia del “no lo sabía o nadie habida dicho nada” no exime de responsabilidad a la empresa, al estar obligada en todos los casos al efectivo control interno de si misma.

La posible responsabilidad penal de las empresas no abarca la totalidad de conductas tipificadas en el Código Penal, sino que limita aquellas que son propias del ámbito empresarial o que se puedan realizar al amparo de ellas, tales como, delitos informáticos, estafas, insolvencia punibles, delitos relacionados con la propiedad intelectual, blanqueo de capitales, delitos contra la Hacienda Pública o la Seguridad Social, delitos urbanísticos, delitos medioambientales, delitos contra los derechos de los trabajadores. Es decir, se opera a través de un sistema de “numerus clausus” que incluye un total de 28 delitos.

En algunos casos,  la comisión de los señalados delitos no es consecuencia de un deseo inequívoco de realizar una infracción penal, sino que puede tratarse de ciertas situaciones que por descuido o falta de control interno generen este tipo de infracciones.

A modo de ejemplo, hasta cierto punto habitual, podemos citar:

  1. La descarga ilegal de programas informáticos o copias piratas que se instalan provisionalmente a la espera de formalizar la compra legal del programa y que por diversas circunstancias nunca se realiza con lo cual la copia pirata se mantiene de forma indefinida.
  2. Con el objetivo de dar una mayor eficiencia a los presupuestos de inversiones o de compra de ciertos equipos se opta, de buena fe, por la compra de un supuesto equipo casi nuevo por un coste muy inferior al real y que posteriormente se descubre que procede de un robo.
  3. Siendo que una venta es una venta, se aceptan la realización de operaciones con cobro en efectivo, superando los límites establecidos al respecto.
  4. Con el objeto de reducir gastos industriales se opta por limitar o contratar sin las debidas garantías a profesionales más baratos para el mantenimiento de instalaciones sensibles, con el resultado de funcionamientos anómalos que pueden producir vertidos, emisiones tóxicas o contaminación acústica.
  5. Errores, por falta o deficiente asesoramiento profesional, en las liquidaciones de impuestos, cuotas de la seguridad social y/o contratación de trabajadores.
  6. Permitir o no tener conocimiento, al no existir los controles y canales de comunicación necesarios, de ciertas situaciones entre empleados de la empresa que puedan ser susceptibles de considerarse como acoso o discriminación por razones de raza, color o ideológicas.
  7. El incumplimiento por falta de seguimiento o establecimiento de los niveles de acceso necesarios de la Normativa de Protección de Datos.

¿Que puede hacerse para evitar/limitar la Responsabilidad Penal de una empresa?

La Ley Orgánica 1/2015 de 30 de Marzo, de modificación del Código Penal abrió la posible eximente de responsabilidad penal si la persona jurídica dispone de un adecuado Plan de Prevención Riesgos Penales.

Ante las consecuencias económicas, reputacionales y de otra índole que podrían llegar a derivarse para las empresas si éstas cometieran alguno de los delitos comentados, resulta fundamental elaborar un adecuado Plan de Prevención de Riesgos Penales que permita disponer de la cobertura legal necesaria si la empresa se viera involucrada en una causa penal de las indicadas anteriormente.

La eximente empresarial desde el punto de visto penal se aplicaría en el supuesto que la empresa pudiera probar que no se ha producido una omisión o un ejercicio insuficiente de las funciones de vigilancia.  Si estas circunstancias solo se pueden corroborar de forma parcial se tendrán en cuenta para atenuar la pena, pero no para dar lugar a una completa exoneración.

No obstante el Plan de Prevención Riesgos Penales (también denominados de “Compliance”) no debe percibirse como un seguro para las empresas.  En una circular emitida por la Fiscalía General del Estado se indica que estos planes no pueden enfocarse solamente a la finalidad de eludir el reproche penal, sino a reafirmar una cultura corporativa de respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental y la exención de la pena, una consecuencia natural de dicha cultura.  De otra manera, advierte la Fiscalía “se corre el riesgo de que en el seno de la entidad los programas se perciban como una suerte de seguro frente a la acción penal”.

Según explica la Fiscalía. “los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito.  No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción.  Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos.

Otra advertencia que lanza la Fiscalía es que no se realicen copy/paste de los programas de cumplimiento, asumiendo que con eso la empresa ya cumple. “No es infrecuente que, para reducir costes y evitar que el programa se aleje de los estándares de la industria de los compliance, las compañías se limiten a copiar los programas elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes. Esta práctica suscita serias reservas sobre la propia idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas.

¿Qué es un plan de Prevención de Riesgos Penales (“Compliance programme”)?

El Plan de Prevención Riesgos Penales consiste en un proceso continuado de revisión, análisis y supervisión, a través de diversas actividades de control, que se aplica a los procesos que se encuentran expuestos a los riesgos de comisión de los delitos tipificados en la normativa de referencia.

El Plan de Prevención Riesgos Penales tiene dos finalidades perfectamente delimitadas y complementarias entre sí:

  1. el establecimiento de un sistema de prevención de delitos a través de actuaciones y controles implementados en las empresas, de forma que se mitigue el riesgo de comisión de los mismos.
  1. la instauración e implementación de una verdadera cultura de cumplimiento normativo en la empresa que derive en el convencimiento general por parte de la totalidad de integrantes de la misma de la necesidad de adoptar unas pautas de comportamiento y actuación éticamente responsables y basadas en un cumplimiento estricto de la legalidad y de las buenas prácticas que deben imperar como signo distintivo en el quehacer periódico de la Entidad.

El Plan de Prevención Riesgos Penales debe ser:

  1. Actualizable según las modificaciones legislativas
  2. Dirigido a toda persona vinculada a la empresa y a los terceros, con los que se tenga vinculación profesional.
  3. De obligado conocimiento y cumplimiento.

La Ley Orgánica 1/2015 establece que un órgano de la compañía “Comité de Seguimiento” o “Compliance Department” (o el propio Órgano de Administración en las empresas de pequeña dimensión) se encargue de la supervisión del cumplimiento del Plan de Prevención, disponiendo de presupuesto y poderes autónomos de iniciativa y control

El Plan de Prevención de Riesgos Penales y sus modificaciones deberán recibir el visto bueno del Órgano de Administración, el cual nombrará un órgano de control local, llamado “Responsable de cumplimiento” o “Compliance Officer”, que velara por su adecuado seguimiento.

El Plan de Prevención Riesgos Penales se referirá, al menos, a las siguientes áreas:

  • Informe de análisis de riesgos, de los delitos susceptibles de comisión por la empresa en el marco de su actividad empresarial.
  • Protocolos de actuación, para evitar comportamientos susceptibles de generar los riesgos analizados:
  1. Conductas relevantes a adoptar
  2. Elaboración del Código Ético
  3. Revisión, análisis y valoración normativa de los documentos internos de actuación.
  • Informe de creación del canal de denuncia, procedimientos de control y actuación. Sistema disciplinario.
  • Programa de formación, conocimientos, cumplimiento y actualización por parte del personal para velar por la difusión y correcta comprensión de la Directrices, las Áreas de Riesgo y las conductas relevantes.

Funciones del “Responsable de cumplimiento” o “Compliance Officer”:

  1. Velar por la adecuada difusión del Plan de Prevención Riesgos Penales
  2. Seguimiento de las conductas en las Áreas de Riesgo
  3. Adopción de medidas disciplinarias como sanción al incumplimiento de las normas fijadas
  4. Informar regularmente al Comité de Seguimiento “Compliance Department” o al Órgano de Gobierno de la empresa de las infracciones de las pautas de comportamiento de las que tenga conocimiento.

Competencias del “Responsable de cumplimiento” o “Compliance Officer”:

Debe disponer de los poderes, facultades, independencia y medios necesarios para el desarrollo de su tarea.

¿Cuál son los beneficios de la implantación de un plan de prevención de Riesgos Penales?

Desde el punto de vista jurídico, su justificación estriba (tal y como anteriormente se comenta) en la posibilidad de exonerar penalmente (o, en su defecto, atenuar) a la persona jurídica.

Aunque no hubiera responsabilidad penal, un Programa de Prevención de Riesgos Penales ayudaría a incrementar el valor en una empresa. La existencia de una sistemática organizativa debidamente establecida y reglada en la empresa redunda en un valor añadido de la misma.

En la actualidad, existen una serie de protocolos internos que cada vez son más frecuentes y necesarios (en materia de protección de datos, protocolos medio ambientales, riesgos laborales, blanqueo de capitales, responsabilidad social-código ético…..).

En el momento de optar a contratos o adjudicaciones podrá llegar a tener relevancia la existencia de un Plan de Prevención Riesgos Penales, como en su momento pasó con otros ámbitos que fueron calando progresivamente y que en la actualidad nos parecen “evidentes” y “lógicos”. Un ejemplo de ello es que hoy en día es impensable que una empresa no disponga del preceptivo Plan de Prevención de Riesgos Laborales.

Por otro lado, siendo proveedor de grandes empresas, la existencia del Plan de Prevención Riesgos Penales puede llegar a ser un elemento a tener en cuenta y diferenciador en el momento de optar entre diferentes alternativas.   No debemos obviar que en la actualidad las grandes empresas que operan en el mercado español y en la mayoría de sectores ya tienen perfilados y en funcionamiento sus respectivos Planes de Prevención.

Es evidente  que la infraestructura de estas grandes compañías no se corresponde con la realidad del sector empresarial español, centrado en Pymes, pero sin duda éstas se verán obligadas a adaptar sus estructuras a las nuevas disposiciones legales.

Finalmente, (y no por ello menos importante), desde el punto de vista de la Reputación Empresarial resulta recomendable el establecimiento de un Plan de Prevención Riesgos Penales.  De hecho, las percepciones negativas que una imputación penal podría llegar a generar en clientes y proveedores, debe suponer un factor a tener en cuenta para su implementación.  Además, bien podríamos encontrarnos con que tras la tramitación procesal correspondiente no se dictara sentencia condenatoria para la empresa….. pero ¿ello evitaría el daño reputacional causado?.  Mucho nos tememos que NO.

¿Cómo debe diseñarse e implementar un adecuado plan de Prevención de Riesgos Penales?

Tal y como hemos comentado a lo largo del presente artículo un Plan de Prevención Riesgos Penales no es solamente un cúmulo de documentos y protocolos que debidamente presentados y numerados se encuadernan y archivan por si alguien los solicita, es decir hay que evitar tal y como indica en su comunicación la Fiscalía que los programas de prevención de riesgos penales se perciban como una suerte de seguro frente a la acción penal.

Cada empresa tiene unas características y organización específicas y diferenciadas, motivo por el cual cada Plan de Prevención Riesgos Penales debe haber sido estudiado, diseñado y establecido adaptándose perfectamente a la empresa y a sus concretos riesgos.

La redacción e implementación de un Plan de Prevención consiste en un proceso de análisis y revisión de la organización, buscando evidenciar los posibles riesgos y carencias de la empresa. Como consecuencia de estos análisis y en función de las situaciones problemáticas detectadas se diseñan y establecen una serie de actividades de control aplicables a los procesos expuestos  que permitan en el futuro controlar o limitar estas situaciones de riesgo.

El Plan de Prevención Riesgos Penales debe ser un documento dinámico que de forma continuada se adapte tanto a los cambios legales como organizativos.  Asimismo en su  aplicación y gestión el Plan deberá generar una serie de informes y documentos entre los distintos niveles de la organización que permitan ver en cualquier momento las anomalías, cambios, denuncias recibidas y resueltas, sanciones impuestas…, etc que permitan en su caso determinar si efectivamente a servido para reafirmar la cultura corporativa de respecto a la Ley que se pretende y a su vez para que los Tribunales puedan valorar su validez.

Habida cuenta las consecuencias que pueden representar para las empresas el disponer de un adecuado y válido Plan de Prevención, sugerimos que para la implantación de un Plan de Prevención Riesgos Penales las empresas utilicen los servicios de profesionales especializados en este tipo de proyectos, evitando la utilización de personas con poca o nula experiencia en los mismos.

DiG. Abogados en un despacho fundado en el año 1969 de abogados y economistas que lideran grupos multidisciplinares, compuestos según las exigencias específicas de cada proyecto.

Dentro de nuestro portafolio de servicios se incluyen los correspondientes al análisis, diseño e implantación del Plan de Prevención Riesgos Penales para lo cual disponemos de equipos compuestos por abogados y especialistas en organización de la empresa que nos permiten valorar las necesidades y posibles riesgos de cada compañía y aportar las mejores soluciones en este campo.

Si la lectura del presente documento le ha creado el interés y el deseo de contar en su empresa de un Plan de Prevención Riesgos Penales, contacte con nosotros y hablaremos al respecto.


Economista en Barcelona

Juan Puyuelo

DiG Abogados

Linkedin