COMPLIANCE
PENAL UNE 19601
La
controversia en torno a la atribución de responsabilidad penal a las personas
jurídicas no es en absoluto reciente, pero si se ha visto acentuada en los
últimos años, ligada al avance de la criminalidad empresarial en torno a la
delincuencia económica.
En
este marco, la publicación en el BOE de la Ley Orgánica 5/2010, de 22 de junio,
supuso un punto de inflexión al incorporar la responsabilidad penal de las
personas jurídicas , liquidando en nuestro Derecho el conocido principio “societas delinquere non potest”, fruto
tanto del incesante proceso de armonización internacional del Derecho penal
como de un creciente apoyo doctrinal.
Escasamente
cinco años después de la introducción en España del sistema de responsabilidad
penal de las personas jurídicas y sin apenas haberse evaluado su eficacia, se
acomete una importante reforma del Código Penal a través de la Ley Orgánica
1/2015, de 30 de marzo, incorporando los artículos 31 ter, 31 quáter y 31 quinquies para, siguiendo con su
Preámbulo, llevar a cabo “una mejora
técnica en la regulación” con el objeto de “delimitar adecuadamente el contenido del debido control cuyo
quebrantamiento permite fundamentar su responsabilidad penal” y poner así “fin a las dudas interpretativas que había
planteado la anterior regulación”.
En
este contexto, y desde ese preciso momento, destacados expertos representativos
de diferentes grupos de interés del ámbito del compliance penal, abordaron la regulación de un sistema capaz de
prevenir los delitos en el seno de la empresa, y fruto de esta labor fue la
publicación el 18 de mayo de 2017 de la norma española UNE 19601 Sistemas de gestión de compliance penal.
La
norma es fruto de un proceso de armonización internacional con otras normas que
regulan los sistema de gestión de compliance
penal, siendo mucho más sencillo para las organizaciones radicadas en
territorio español explicar su modelo de prevención penal a posibles
interlocutores extranjeros, dado que el sistema está alineado con estructuras
reconocidas internacionalmente, constituyendo un importante enfoque que
simplifica el encaje de estructuras de compliance
de varios países en organizaciones multinacionales.
Este
cuerpo legal establece los requisitos
para implantar, mantener y mejorar un sistema de gestión de compliance penal en las organizaciones
con el fin de prevenir la comisión de delitos y reducir el riesgo delictivo en
su seno, a través de la introducción de una cultura ética preventiva.
A
tenor de los requisitos a adoptar en el seno de la empresa, la Norma establece
que las organizaciones deben:
-Identificar, analizar y evaluar los riesgos
penales.
-Disponer
de recursos financieros autosuficientes para conseguir los objetivos del modelo
-Usar
procedimientos de coordinación para la puesta en conocimiento de las conductas
potencialmente delictivas
-Adoptar
acciones disciplinarias si se incumplen las directrices del sistema de gestión;
-La
adecuada supervisión del sistema por parte del órgano de gestión y control.
Ahora
bien: ¿Supone el cumplimiento de los
requisitos la imposibilidad de acometer acciones delictivas en el seno de la
empresa?
Como
acertadamente indica la Norma en su Introducción, ni el cumplimiento de los
requisitos ni la existencia de la certificación que acredite el cumplimiento de
los mismos suponen la ausencia de conductas delictivas en el terreno de la
organización, ni por tanto, garantizan la exoneración o atenuación automática
de la hipotética responsabilidad penal, toda vez que habrá que estar a lo
dispuesto en el artículo 31.2 bis del Código Penal que establece de manera
taxativa las condiciones que han de cumplirse para que la persona jurídica esté
exenta de responsabilidad penal.
Precisamente
es en este punto donde yerran muchas
organizaciones, que mantienen adecuados mapas de control y prevención de
riesgos, políticas y el correspondiente cauce procedimental, pero fallan a la hora de diseñar un plan estratégico de cumplimiento alineado
con el de la organización y el mantenimiento y revisión del funcionamiento de
los controles.
Sin
embargo, no se ha de desconocer que la implantación de la Norma UNE 10601 en la
empresa si constituye un elemento capital para acreditar que ésta actúo de
forma diligente antes de la comisión del delito y que empleó las mejores
prácticas en aras de crear una cultura de prevención que redujera de forma
notable, aunque no infalible, el riesgo de su comisión.
¿Es certificable por una parte independiente
el cumplimiento de un sistema de compliance
penal en la empresa?
Efecivamente,
pues un modo de asegurar que se aplica eficazmente es que una tercera parte
independiente de fe de la implantación de un sistema de prevención y control de
delitos en el seno de una organización. Como ya postuló la Circular 1/2016 de
la Fiscalía General del Estado sobre la reforma del Código Penal las
certificaciones podrán ser valoradas como un elemento adicional de la eficacia
de los modelos de prevención y control a la hora de eximir de responsabilidad
penal a las personas jurídicas que hayan implantado modelos para la prevención
de delitos.
¿A quién va dirigida esta Norma?
A
todo tipo de organizaciones, independientemente de su tipo, tamaño, naturaleza
o actividad y del sector al que pertenezca (privado, público, con o sin ánimo
de lucro). Además, puede ser utilizada en otras jurisdicciones distintas a la
española y por organizaciones no españolas.
Para
finalizar, es necesario enfatizar que un
sistema de gestión compliance penal no es un objetivo en sí mismo y no debe
concebirse como tal, sino solo un mero instrumento para conseguir o afianzar
una cultura ética de respeto a la Ley y al Código Penal. Por ende, tanto o
más importante que un adecuado diseño de un sistema de gestión para la
prevención de delitos, será el comprobar que éste realmente funciona y genera
la cultura ética pretendida.
Manuel
Ángel Gómez Valenzuela
Departamento
Derecho Penal.
DAVILA
Y ASOCIADOS
ABOGADOS