El pasado miércoles 28 de septiembre se celebró en la sede del Palacio de Colomina una Jornada sobre la Responsabilidad Penal de las Personas Jurídicas. La propuesta para abordar este tema de tanta actualidad surgió de la Facultad de Derecho, Empresa y CC. Políticas y de las entidades DeuxTic Abogados y Govertis Advisory Services.
En dicha Jornada se abordaron tres cuestiones básicas en las que se sustenta esta materia: el régimen jurídico penal al que están sometidas las personas jurídicas (art. 31 bis y ss del Código penal); el margen de maniobra que tienen estas entidades para prevenir la delincuencia dentro de su organización y, en su caso, para lograr una exención o, al menos una minoración de su responsabilidad penal; y, en tercer lugar, el contenido y función de una de las figuras más nombradas y menos conocidas en este ámbito: el compliance officer.
El primero de estos temas fue desarrollado por D. Álvaro Palacios, Abogado y Miembro de la Sección de Derecho Penal del ICAV. Comenzó su exposición situando en el tiempo los primeros pasos que se dieron en su día para acometer un cambio de gran calado: negar validez a uno de los principios tradicionalmente acogidos en nuestro ordenamiento: societas delinquere non potest. Para ello se remontó, brevemente, al Congreso de Derecho penal internacional de 1929 y a una serie de directivas europeas cercanas al año 2000, con la intención de aclarar que esta modificación no ha surgido de la nada, como pudo verse. Después desgranó con bastante detalle el art. 31 bis y siguientes del código penal, analizando el sistema vicarial establecido por el legislador así como los títulos de imputación que prevé esa norma. Remarcó igualmente la necesidad de que todo comportamiento delictivo conllevara un beneficio, directo o indirecto, para la persona jurídica para poder imputar a esta. También comentó las disposiciones relativas a las circunstancias atenuantes, las personas exentas, el sistema de lista cerrada que establece el sistema (con una interesante puntualización sobre las remisiones a otros artículos de esos mismos capítulos o títulos del código penal) y finalizó con un repaso y valoración de las sanciones previstas en el art. 33.7CP. Por supuesto, también nombró la figura del compliance officer y el programa de prevención de la empresa, para añadir que serían desarrollados por el siguiente ponente. Su discurso estuvo acompañado de interesantes reflexiones sobre la compatibilidad de estas normas y los principios de culpabilidad y el derecho a no declarar contra sí mismo en supuestos concretos. Así como de referencias a la escasa jurisprudencia existente (votos particulares incluidos) y las circulares del Ministerio Fiscal.
Por su parte, D. Salvador Silvestre, Compliance Advisor (Deuxtic), desgranó las principales claves para implantar un programa de buenas prácticas en la empresa para evitar y prevenir la delincuencia dentro de la organización. Además de ser un programa requerido por el Código penal, explicó la conveniencia de contar con el mismo para lograr –ante un hipotético supuesto de responsabilidad penal- la exoneración de la entidad y sus representantes legales o, al menos, una importante minoración de esa responsabilidad penal. Precisamente, por haber establecido un plan de prevención y detección de delitos en la propia empresa. En este contexto, defendió la necesidad legal de introducir la figura del compliance officer en toda empresa así como la conveniencia de contar con un canal de denuncias, preferiblemente gestionado por un agente externo a la propia empresa.
Por último, el tercer ponente, D. Eduard Chaveli, Socio – General Manager & Legal Services Director de Govertis, cumplió fielmente con el título asignado a su ponencia y así expuso, de forma práctica, cómo implantar un programa de compliance penal en el seno de una empresa. Se centró en el diseño y en las fases de ese programa así como en la herramienta informática con la que trabajan desde Govertis cuando le solicitan ayuda en este ámbito. El esquema propuesto fue el siguiente: identificar los procesos de negocio más habituales en esa empresa, detectar las amenazas que se ciernen sobre esos procesos, valorar el riesgo –en términos de probabilidad e impacto-, evaluar dicho riesgo y pasar a un último estadio para concretar el tratamiento que debemos dar a esos riesgos. Todo ello dentro de una primera fase denominada plan de acción o plan de tratamiento de riesgo. Posteriormente, expuso la necesidad de contar con una segunda fase de implantación para lograr una eficaz labor de prevención y, sobre todo, adecuar dicho programa a procesos estandarizados de calidad. De ahí que centrara sus comentarios en el Manual de Procedimiento, en la necesidad de establecer un canal de denuncias y todo ello, de conformidad con lo dispuesto en el Código penal y en otras referencias de calidad, como la regla ISO 19600. Para finalizar, para poner en valor la utilidad de estos programas de control, destacó la importancia de la tercera fase del Procedimiento: las labores de mantenimiento y control. Pues solo con una adecuada labor de revisión y mejora del sistema implantado se puede asegurar el éxito de estos programas. No en vano la empresa –por definición- se caracteriza por constantes cambios en su estructura, en las personas que la componen, en los procesos que se desarrollan en su seno e, incluso, en los productos que fabrica y el mercado que le rodea.
En suma, una Jornada muy provechosa para los asistentes que pudieron, además, ver resueltas muchas de las dudas planteadas en el turno de preguntas. Muchas de ellas, por cierto, se centraron en el canal de denuncias y en la obligatoriedad o no de este programa de prevención, así como su puesta en marcha.
*Post redactado por Javier García González, Profesor de Derecho Penal en la Universidad CEU Cardenal Herrera.