La reforma del código penal incluirá sanciones para las empresas que no establezcan medidas preventivas ante la comisión de delitos (códigos éticos o normativa interna semejante)

02/09/2014

Imagen: http://www.masqderecho.com
Del análisis detallado del borrador del proyecto de ley que reformará el Código Penal español se deduce que, dentro de los delitos relativos al mercado, va a surgir una nueva figura delictiva que sancionará a los representantes o administradores de hecho o de derecho que dejen de adoptar las medidas necesarias para evitar la comisión de delitos.

Hasta ahora, los directivos de las entidades en las que, por falta de adopción de programas de cumplimiento, se cometían delitos de los que deriva responsabilidad para las personas jurídicas, no tenían por qué ser necesariamente responsables de los mismos.

Con la introducción de esta sanción se les podrá exigir responsabilidad en estos casos, no por la participación en el delito, sino por la falta de implementación de los programas de prevención a que estaban obligados, derivados de los deberes de "supervisión, vigilancia y control de su actividad" que ya marca la ley.

Existirán también exenciones a esta responsabilidad, siempre que se cumplan una serie de condiciones (detalladas en el apartado 2 del artículo 31 bis del proyecto de ley). Las medidas preventivas que en adelante se exigirán a los directivos y administradores de una sociedad, para evitar que se cometan delitos de cualquier tipo dentro de la organización que controlan, son las expresadas en los nuevos apartados 2, 3 y 5 del artículo 31 bis del borrador de la futura ley.

A continuación incluyo, en cursiva, segmentos del texto del borrador de la futura ley, en el que se describen los modelos de organización y gestión que el órgano de administración de cada empresa deberá adoptar y ejecutar con eficacia, y que deben incluir las medidas de vigilancia y control idóneas para prevenir delitos. Debajo de cada uno de los requisitos dejo mis comentarios al respecto, y esbozo algunas medidas que sugiero implementar para cumplir con ellos:
1. "Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos".
Es decir, tendrán un alcance definido.
2. "Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos". 
Esto puede llevarse a la práctica mediante la elaboración de un Código Ético o de Conducta, que se desarrolle en normativa interna concreta en la que se describan dichos protocolos y procedimientos. También debería implica la creación de la figura del Chief Compliance Officer (Director de Cumplimiento), con una situación alta en el organigrama de la compañía, además de la formación de un Comité de Ética, formado por miembros de la alta dirección, entre los que debe figurar el Director de Cumplimiento. 
3. "Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos".
Estos modelos de gestión deberán formar parte de los controles que realizan habitualmente las áreas de Auditoría Interna y/o Control de Gestión en las organizaciones.
4. "Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención".
El Código Ético y la normativa interna asociada, antes mencionados, deben incluir expresamente esta obligación de informar al Comité de Ética antes sugerido, ya sea periódicamente, o cada vez que se produzca un incumplimiento.
5. "Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo".
De igual modo, el Código Ético (o la normativa interna asociada) deberán establecer un régimen sancionador, claramente definido, que describa las medidas disciplinarias a aplicar en caso de incumplimiento.
6. "El modelo contendrá las medidas que, de acuerdo con la naturaleza y el tamaño de la organización, así como el tipo de actividades que se llevan a cabo, garanticen el desarrollo de su actividad conforme a la Ley y permitan la detección rápida y prevención de situaciones de riesgo, y requerirá, en todo caso:
   a) de una verificación periódica del mismo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios; y
   b) de un sistema disciplinario que sancione adecuadamente las infracciones de las medidas de control y organización establecidas en el modelo de prevención".
Es decir, el Código Ético (y su normativa derivada) debe estar elaborado de forma tal que pueda garantizar razonablemente que su cumplimiento implica el cumplimiento de la ley.
Pero no sólo eso. Deberá contener también mecanismos de detección y gestión temprana de los riesgos de comisión de delitos a futuro.
Asimismo, deberá revisarse periódicamente, y cada vez que se detecte un fallo en el mismo, o se produzcan cambios relevantes en la organización de la empresa.
7. "La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control".
El Director de Cumplimiento deberá ser un miembro "especial" del Comité de Ética (ambas figuras indicadas más arriba, en el punto 2), es decir, deberá ser totalmente autónomo tanto en su gestión diaria como en su supervisión, por lo que se suele recomendar que dependa del primer ejecutivo de la compañía, aunque no necesariamente deba tener rango de director general.

Elaboración propia.
Fuentes: El País y el Boletín oficial de las Cortes Generales.