- Publicado: 28 Septiembre 2015
La responsabilidad penal de la empresa: cómo afrontarla
Luis Rodríguez Domínguez
Profesor Titular del Dpto. de Administración y Economía de la Empresa. Investigador del Instituto Multidisciplinar de Empresa (IME). Universidad de Salamanca.
Societas delinquere non potest
[La persona jurídica no puede cometer delitos]
Tradicionalmente se ha considerado que la sociedad mercantil (la persona jurídica en general) no disponía de los elementos jurídicos suficientes para imputarle una responsabilidad penal, más allá de la responsabilidad civil, laboral, profesional, derivada de sus acciones.
Sin embargo, esta perspectiva ha cambiado de forma significativa con las recientes reformas del Código Penal, en 2010 y en 2015 (con entrada en vigor el pasado 1 de julio). Desde la reforma de 2010, se contempla la posibilidad de que los delitos cometidos por una empresa en el ejercicio de sus actividades con el objetivo de obtener un beneficio directo o indirecto pueden suponer imputación penal de la compañía, al margen de las personas físicas concretas que la integran. Sin embargo, es preciso matizar que, en el momento en que se empezó a diseñar la reforma de 2015, aún no se había encausado penalmente a ninguna empresa en España.
Qué delitos pueden imputarse a una persona jurídica
Se incorpora un catálogo cerrado de delitos que pueden ser cometidos por las personas jurídicas penalmente responsables:
Estafas y fraudes | Insolvencias punibles |
Delitos contra la Hacienda Pública y la Seguridad Social | Delito de construcción, edificación o urbanización ilegal |
Daños informáticos | Delitos contra la intimidad y allanamiento informático |
Delitos contra la propiedad intelectual e industrial | |
Blanqueo de capitales | Falsedad en medios de pago |
Delitos contra el mercado y los consumidores
|
|
Delitos contra el medio ambiente | Delitos de riesgo provocado por explosivos |
Delitos relativos al a energía nuclear y a las raciones ionizantes | |
Delitos relativos a la corrupción en los negocios | Corrupción de funcionario extranjero |
Cohecho | Tráfico de influencias |
Financiación ilegal de partidos políticos | |
Financiación del terrorismo | Organizaciones o grupos criminales |
Delitos contra la salud pública: Tráfico de drogas | Delitos por conductas racistas, antisemitas y de enaltecimiento de conductas genocidas |
Tráfico ilegal de órganos | Delitos relativos a la prostitución y corrupción de menores |
Trata de seres humanos |
Las penas vinculadas a estos delitos abarcan un rango muy amplio, desde multas, intervención judicial, suspensión de actividades, clausura de locales y establecimientos por un periodo máximo de 5 años, inhabilitación para obtener subvenciones y ayudas públicas e incentivos fiscales, hasta la propia disolución de la personalidad jurídica (artículo 33, Código Penal). A ello habría que unir el daño reputacional y social que afectaría a la empresa.
Cuándo se produce la responsabilidad penal
La normativa, en el artículo 31 del Código Penal, indica que se producirá la responsabilidad penal de las personas jurídicas cuando se obtenga un beneficio directo o indirecto como consecuencia de la comisión de un delito del catálogo expuesto, en dos supuestos:
- Delitos cometidos, en nombre y por cuenta de la empresa, por los representantes legales o directivos, que, actuando individualmente o dentro de un órgano de la persona jurídica, tengan autorización para tomar decisiones o tengan facultades de organización y control
- Delitos cometidos, en el ejercicio de actividades de la sociedad, por empleados, es decir, aquellos sometidos a la autoridad de los representantes legales o directivos, cuando hayan podido cometer estos delitos al no haber una suficiente supervisión, vigilancia y control por parte de estos últimos.
En consecuencia, la posibilidad del delito no surge únicamente por las actuaciones del Administrador, Representante Legal o directivo de la empresa, sino que puede surgir también por las propias actividades realizadas por los empleados.
Cómo afrontar la responsabilidad penal
La actual legislación aboga por lo que se denomina en la terminología inglesa ‘corporate compliance’, es decir, un sistema de control establecido por la organización. Disponer de este sistema de ‘debido control’ permitiría a la persona jurídica la exención o la atenuación en su responsabilidad penal. En definitiva, el Código Penal potencia la implantación de modelos de prevención como vía para la exención de la responsabilidad penal de las empresas. En consecuencia, su diseño y implantación son especialmente importantes.
¿En qué consistiría el modelo?
Para definirlo, es preciso considerar las siguientes características:
- 1. Debe ser un plan de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos o reducir su riesgo, de acuerdo con las actividades que realice la empresa.
Por ello, ha de ser lo más ‘personalizado’ posible y adaptado al tamaño y a las circunstancias específicas de la empresa,
- - identificando las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos,
- - estableciendo los protocolos o procedimientos que se siguen en la persona jurídica para la toma de decisiones y su ejecución en relación a aquellas actividades que puedan inducir a los delitos señalados,
- - prestando especial atención a los modelos de gestión de los recursos financieros, de tal forma que sean adecuados para impedir la comisión de los delitos a prevenir; esto es, se indica la necesidad de un rigor y control en el manejo de los fondos monetarios
- 2. Debe ser supervisado por un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica
Ciertamente, este apartado tiene en mente una empresa de gran tamaño, que debe disponer de un Comité de Auditoría y Control Interno. Sin embargo, la legislación aquí realiza una adaptación a las pequeñas y medianas empresas. Para las empresas de menor tamaño, estas funciones de supervisión pueden ser asumidas directamente por el órgano de administración (Administrador Único, Consejo de Administración, etc.). Se considera de pequeña dimensión aquellas personas jurídicas que estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.
Con este punto, viene a indicarse la necesidad de definir una figura de “Responsable de Cumplimiento”.
- 3. Debe establecer mecanismos para que tengan lugar dos cuestiones de especial relevancia:
- - Que exista un canal de revelación de información interna sobre actividades, riesgos e incumplimientos, al organismo encargado de vigilar el modelo, quedando establecido el deber de informar sobre los mismos
- - Que exista un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas establecidas por el modelo.
- 4. Debe verificarse periódicamente, considerando su posible modificación cuando se pongan de manifiesto infracciones relevantes, cambios en la organización, en su estructura de control o en las actividades desarrolladas.
Cuando una persona jurídica tiene desarrollado un modelo con estas características y los autores del delito lo han cometido eludiendo fraudulentamente el modelo, la empresa quedaría exenta de responsabilidad penal. Para ello, la legislación insiste en que no se haya producido una omisión o un ejercicio insuficiente de control y supervisión.
En conclusión, la normativa reformada en los últimos años subraya especialmente la importancia de diseñar mecanismos de control interno dentro de las empresas que eviten la comisión de delitos. Dichos mecanismos pueden ser tan relevantes que pueden llegar a evitar, en caso de que se produzcan delitos, males mayores para la empresa, como su intervención o su disolución.