La Fiscalía General del Estado ha publicado la Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas conforme a la última reforma del Código Penal.
Con este documento se imparten instrucciones a los fiscales para valorar la eficacia de los planes de cumplimiento normativo o compliance en las empresas que tras la reforma se configuran como una eximente de la responsabilidad penal.
La Circular recoge la importancia del análisis mercantil y en consecuencia el necesario enfoque para un adecuado análisis de la materia, dado que se trata de analizar la organización empresarial y la diligencia de sus administradores y gestores.
Principales conclusiones
Recogemos a continuación las principales conclusiones de esta Circular que aborda muchas de estas cuestiones:
- A las personas jurídicas les puede ser atribuido un amplio catálogo de delitos, que la Circular expone de forma ordenada y que implica una ampliación con respecto a los que anteriormente podían ser atribuidos.
- Personas físicas que pueden provocar la responsabilidad penal de la persona jurídica: podrán ser sus representantes legales o quienes actuando individualmente o como integrantes de un órgano están autorizados para tomar decisiones en nombre de la persona jurídica. Esta delimitación incluye supuestos de responsabilidad orgánica o voluntaria.
La Circular considera que la inclusión de los administradores de hecho no aparece claramente establecida, si bien señala que como tales habrá que considerar aquellas personas que conforme a la doctrina jurisprudencial sobre la figura están autorizados de manera expresa o tácita para tomar decisiones en nombre de la persona jurídica.
Junto a esos administradores de hecho y de derecho, estarán incluidos en ese grupo de personas físicas quienes “sin ser propiamente administradores ni representantes legales de la sociedad, forman parte de órganos sociales con capacidad para tomar decisiones, así como apoderados singulares y personas en las que se hubieren delegado funciones”.
Junto a esas personas, la norma apunta a todas las personas físicas que ostentan dentro de una persona jurídica facultades de organización y control. Esta previsión amplía de forma sensible el grupo de personas cuya conducta delictiva puede determinar la responsabilidad penal de una persona jurídica. Comprende cargos y mandos intermedios que tengan atribuidas dichas facultades.
Los modelos de organización y gestión como causa de exención de responsabilidad
- Desde una perspectiva general, la Circular confirma que los planes y programas de compliance deben acreditar diligencia en el control y supervisión de quiénes desarrollan actividad por cuenta de la organización empresarial. Deben ser “trajes a medida” que tengan en cuenta las actividades y circunstancias de cada organización empresarial y su propio modelo previamente existente y que permitan prevenir, detectar, sancionar y reparar las conductas de trascendencia delictiva.
- La Circular señala que los planes de cumplimiento penal no pueden ser considerados y adoptados como seguros frente a responsabilidad penal, y ello porque su configuración como tales no permitiría el acceso a la eximente total o parcial, no suponen garantía alguna de exoneración o reducción de responsabilidad penal y deben ser la manifestación concreta de un movimiento más amplio de responsabilidad social corporativa y ética de las actividades empresariales, de una cultura empresarial en la prevención, detección, sanción y reparación de comportamientos contrarios al ordenamiento jurídico y a los códigos de conducta y éticos internamente adoptados.
- Una de las grandes cuestiones es la de la aplicación de la eximente derivada de los planes de compliance a las actuaciones delictivas realizadas por administradores o asimilados. La Circular parece patrocinar una interpretación restrictiva de dicha posibilidad, con el fin de que la responsabilidad penal de las personas jurídicas no quede vacía de contenido. Lo anterior puede significar una menor eficacia práctica de los planes de cumplimiento cuando se trata de combatir la responsabilidad penal atribuida por actuación de administradores sociales o asimilados, más allá de que en este caso el plan deba ser infringido fraudulentamente.
- Se hace referencia al mapa de riesgos (sin mencionarlo expresamente) como el documento esencial en el que la organización empresarial plasmará una adecuada política de control, prevención, identificación y comunicación de riesgos, estableciendo niveles; y todo ello captado a la realidad concreta de la compañía. En este marco se subraya la importancia de sistemas informáticos de soporte en particular en grandes organizaciones.
- Se analiza la figura del oficial de cumplimiento. Puede ser órgano unipersonal o pluripersonal, interno o externo y su estatuto y funciones dependerá del concepto sector en el que se desarrolle la actividad empresarial. Para sus funciones y competencias, se remite a la normativa reguladora de la función de riesgos para Empresas de Servicios de Inversión y al Código de Bueno Gobierno Corporativo de sociedades cotizadas. Parece posicionarse a favor de que el papel sea asumido por la función interna de control de riesgos si es que existe, pero sin descartarse ninguna forma organizativa. En cuanto a su autonomía e independencia orgánica, presupuestaria y funcional, una de las grandes obsesiones de la práctica del compliance, sostiene su necesaria concurrencia, pero sin que ello signifique la desconexión del órgano de administración, que debe estar implicado en el sistema para acreditar la necesaria cultura empresarial en materia de control de riesgos.
- Respecto a las pymes, a partir de la exención legal del requisito del órgano de cumplimiento ad hoc, elabora una razonable teoría sobre la aplicación flexible de las exigencias de los programas y sus rigores, a la vista de sus circunstancias concretas, todo ello con el fin de evitar en la atribución de responsabilidad penal a la persona jurídica, una vulneración del bis in ídem. De alguna forma parece manifestarse una posición a favor de aplicar con el máximo rigor el tándem responsabilidad penal-programas de cumplimiento en el ámbito de la gran empresa, de forma que en la pyme, uno y otro serán aplicados con una mayor flexibilidad y laxitud.
- En cuanto a los canales de denuncias, subraya su importancia, y su necesaria confidencialidad, sin resolver la cuestión del anonimato de los mismos.
- Destaca también la inclusión de una serie de pautas de valoración de los programas de cumplimiento y su aplicación, en las que se subraya, por ejemplo:
- Que los programas de cumplimiento y su aplicación no han de dejar vacía la institución de la responsabilidad penal de las personas jurídicas.
- El necesario compromiso en los programas y sistemas del órgano de administración y del equipo directivo.
- La valoración de la cultura empresarial de prevención y control, más que un concreto programa de cumplimiento.
- El reconocimiento específico a los certificados externos de evaluación y acreditación como un elemento adicional aunque no definitivo en la acreditación de diligencia.
- La necesaria inclusión en los programas de los objetivos de detectar conductas delictivas y repararlas.
- La necesaria evaluación por la fiscalía de los precedentes y de las circunstancias concurrentes, entre otras.
Para acabar, destacar que será a la sociedad mercantil o entidad afectada por la comisión de delitos por personas físicas que pueden provocar la transferencia de responsabilidad penal a la misma la que deberá asumir la carga de probar que sus modelos o programas de organización y cumplimiento respetan lo legalmente dispuesto. Esa atribución de la carga probatoria se corresponde con la consideración de que es la empresa quien dispone de los recursos y la posibilidad de acreditar tal cumplimiento.
