LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 02:07:00

LegalToday

Por y para profesionales del Derecho

Compliance en empresas que operan en múltiples jurisdicciones

Co Founder de PLAY COMPLIANCE. Co Founder de Help2Comply.
Profesora en ESADE Law School. Directora del Máster en Compliance y Gestión de Riesgos en ADEN International Business Schoool.

En todos los países que contemplan la responsabilidad penal de las personas jurídicas (empresas, asociaciones y fundaciones, partidos políticos, y sindicatos, entre otros), la incorporación de dicha normativa supuso un revuelo jurídico y corporativo.

Compliance

La comisión de delitos en el seno de una persona jurídica y la insuficiencia de los Estados para prevenirlos, como así también la influencia del mundo anglosajón, exigencias de la OCDE y la implementación en otros países de legislación destinada a prevenir, detectar y sancionar la responsabilidad penal de estas entidades, son algunos de los motivos de tal cambio de paradigma.  

Sin embargo, el alcance y tratamiento que han adoptado los gobiernos no ha sido homogéneo, cuestión que debe ser tenida en cuenta tanto por las empresas españolas que operan fuera de sus fronteras como por las empresas extranjeras que tienen sus filiales en España. En este contexto, los protocolos de la matriz no siempre son válidos por lo que se sugiere la implementación de planes de prevención teniendo en cuenta los específicos riesgos penales de cada país donde opera.

En Estados Unidos, los grandes escándalos de corrupción de los años setenta tales como el caso Watergate o los pagos de comisiones a altos funcionarios extranjeros por la empresa Lockheed Corporation, cuestionaron cómo se estaban gestionando las empresas. Con el fin de recuperar la confianza en el tejido empresarial, el Congreso aprobó la Foreign Corrupt Practices Act (FCPA) de 1977 (o Ley de prácticas de corrupción extranjera). 

Por su parte, la Unión Europea, dictó la Recomendación Nº R (88) 18, de 20 de octubre, del Consejo de Europa, uno de los primeros instrumentos europeos en dar respuesta a la responsabilidad penal de las personas jurídicas. Pero no es el único. Son varias las Convenciones, Decisiones Marco y Directivas en el ámbito comunitario que adoptan normas mínimas, dejando la regulación específica al derecho interno de cada país.

En tal sentido, la Directiva 2014/24/ UE de 26 de febrero de 2014 sobre contratación pública, viene a situar la primera piedra de una ulterior exigencia de contar con planes de prevención de delitos, (o también denominados Corporate Compliance Programs), a todas las personas jurídicas que pretendan contratar con la Administración Pública.

Francia abandonó el adagio societas delinquere non potest a principios del siglo XX, pero se plasmó definitivamente en el Código Penal de 1994. Sin embargo, en un primer momento sólo se podía reconocer en los casos expresamente previstos por la ley o el reglamento, lo que conllevó contradicciones en la jurisprudencia y en 2003, la Corte de Casación reconoció la responsabilidad de una persona jurídica por un ilícito no contemplado expresamente.

Esta inseguridad jurídica dio lugar a la aprobación de la ley Nº 2004-204 y desde el 31 de diciembre de 2005 las personas jurídicas son responsables de todo ilícito, incluso el homicidio (recuérdese el caso de la aerolínea Germanwings), salvo aquellos supuestos excluidos expresamente por el legislador.

En Francia se exige que un órgano de la entidad cometa la infracción y que la misma haya sido a cuenta de la persona jurídica, instaurando un sistema denominado "autónomo", es decir, no se concibe la imputación de una persona jurídica por los hechos ilícitos cometidos por los trabajadores. Además, no se exige la existencia de un beneficio directo o indirecto, sino que la infracción haya sido cometida en el marco de la actividad de la compañía.

En cuanto a las penas aplicables, tanto Francia como España contemplan la pena de multa. Sin embargo, en Francia las penas que pueden ser impuestas se dividen en criminales o correccionales y faltas. Entre las primeras cabe mencionar la multa; disolución; prohibición (temporal o definitiva) de ejercer directa o indirectamente una o varias actividades profesionales o sociales; la colocación, hasta por cinco años, bajo vigilancia judicial; la clausura definitiva o hasta por cinco años de uno o varios establecimientos de la empresa que haya servido para cometer los hechos incriminados; la exclusión de la contratación pública (temporal o definitiva) entre otros.

Recientemente, Francia dio un paso más. En diciembre de 2016 se publicó la ley francesa nº 2016/1691 conocida como Ley Sapin II, en honor al Ministro de Finanzas y Economía francés, Michel Sapin, que en 1993 dictó la Ley Sapin I destinada al control de transparencia y persecución de la corrupción en la industria publicitaria, entre otros mercados.

Dicha ley ha entrado en vigor el 1 de junio de 2017, y establece la obligatoriedad de un programa de Compliance contra la corrupción, no sólo a las empresas radicadas en Francia, sino también a las filiales de grupos empresariales situadas en el extranjero, por la repercusión que tienen para la matriz, siempre que cumplan los siguientes requisitos: empresas con más de 500 trabajadores o formar parte de un grupo de empresas cuya matriz esté en Francia y emplee al menos a 500 trabajadores y un volumen de negocios bruto superior a 100 millones de euros conforme los tres últimos ejercicios.

El incumplimiento de esta medida supone sanciones penales y económicas de hasta un millón de euros, que podrán aplicarse a la empresa o incluso a los miembros del consejo de administración, quienes, en caso de incumplimiento, serán personalmente responsables.

La responsabilidad penal de las personas jurídicas autónoma e independiente del derecho francés es contraria a la contemplada por Alemania (artículo 30 de la Gesetz Über Ordnungswidrigkeiten o Código Contravencional Federal -OWiG- de 1975) e Italia (Decreto Legislativo Nº 231 de junio de 2001), para quienes la responsabilidad penal es personal y requiere en todo momento la interacción de una persona física.

Es más, la Constitución italiana de 1948 contempla en el artículo 27.1 el carácter personal de la responsabilidad penal. Italia adhiere a un modelo denominado híbrido, según el cual la persona jurídica imputada por un delito participa en un proceso penal, pero le son aplicables sanciones administrativas, con la particularidad de que éstas son acordadas por el Juez Penal.

Por otro lado, Alemania ha implementado un modelo de responsabilidad de las personas jurídicas sujeta a infracciones administrativas. Es decir, en Alemania la responsabilidad de las personas jurídicas es administrativa, pero sujeta a considerables multas en relación a otros países.

Portugal contemplaba la responsabilidad penal de las personas jurídicas ante infracciones económicas y delitos contra la salud pública a través del Decreto-Ley nº 28/1984. Sin embargo, más de veinte años después, la Ley 59/2007 se incorpora al Código Penal, y extiende tal responsabilidad a un amplio número de delitos cometidos por aquellas personas físicas que ocupen en la empresa una posición de autoridad.

Por ello, el ilícito debe cometerse en nombre y representación de la entidad, y en su particular interés. Pero, además, estar íntimamente relacionado con las actividades normales de la persona física dentro de la organización.

Los ilícitos son los expresamente contemplados, entre los que cabe mencionar: malos tratos (art. 152.º-A); violación de las normas de seguridad (art. 152.º-B); esclavitud (Artículo 159.º.); la trata de personas (artículo 160.º); algunos delitos contra la libertad sexual (artículos 163.º a 166.º, siendo víctima menor, y los artículos 168.º, 169.º, y 171.º a 176.º); delitos de fraude (artículo 217.º a 222.º), discriminación racial, religiosa o sexual (art. 240.º); falsificación de documentos (art. 256.º); falsificación de informes técnicos (art. 258.º); delitos de falsificación de dinero y algunos delitos de peligro común (art. 262.º a 283.º y 285.º), asociación criminal (art. 299.º); tráfico de influencias (art. 335.º.); desobediencia (art. 348.º); violación de imposiciones, prohibiciones o interdicciones (art. 353.º); soborno (art. 363.º); favorecimiento personal (art. 367.º); blanqueo de dinero (art. 368.º-A) y la corrupción (art. 372.º a 374.º).

Finalmente, España contempló la responsabilidad penal de las personas jurídicas mediante la Ley Orgánica 5/2010. Sin embargo, en el año 2015 se contemplaron expresamente en el artículo 31 bis del Código Penal los requisitos que debe cumplir un Programa de Compliance o de prevención de riesgos penales, tales como la voluntad del órgano de administración de elaborarlo e implantarlo, identificación de los riesgos penales, la figura del Compliance Officer u órgano de cumplimiento dentro de las empresas, un canal de denuncias destinado a comunicar irregularidades, recursos financieros adecuados, campañas de formación y concienciación y una revisión continua tanto del análisis de los riesgos como de la implementación de las medidas de supervisión y control que se aconseja.

Un programa de Compliance efectivo y correctamente implantado, entre otras causas, permite eximir a la empresa de una eventual condena penal, o atenuarla cuando se implemente antes del juicio oral.

En Sudamérica es novedoso el caso de Chile, que, como consecuencia de las obligaciones asumidas en el Convenio OCDE, sanciona en 2009 la Ley 20.393 por la que introduce la responsabilidad penal de las personas jurídicas. El fundamento no radica en la comisión del ilícito por una persona física vinculada a la entidad, sino por un incumplimiento por parte de la empresa de sus deberes de dirección y supervisión.

Sin embargo, el alcance de la responsabilidad penal se reduce a sólo tres ilícitos: lavado de activos; financiamiento del terrorismo y cohecho a funcionarios públicos nacionales y extranjeros.

El pasado mes de noviembre, Argentina aprobó la ley de Responsabilidad Penal de las personas jurídicas, el cual contempla que empresas responderán penalmente por algunos delitos específicos tales como  cohecho y tráfico de influencias nacional o transnacional, negociaciones incompatibles con el ejercicio de funciones públicas, concusión, enriquecimiento ilícito de funcionarios y balance e informes falsos, siempre que "hubieren sido realizados, directa o indirectamente, con su intervención o en su nombre, interés o beneficio", quedando exentas de responsabilidad penal las empresas "sólo si la persona humana que cometió el delito hubiere actuado en su exclusivo beneficio y sin generar provecho alguno para la compañía". Un punto central del proyecto es la inclusión de los Programas de Integridad, que, además, serán obligatorios para aquellas empresas que contratan con el estado.

La preocupación es cómo las empresas deben prolongar sus programas de Compliance cuando operan en múltiples países, contemplando los riesgos y necesidades de todas las jurisdicciones donde operan, teniendo en cuenta el sector de actividad, la estructura societaria y la específica regulación normativa que le es aplicable, y posteriormente, implemente las políticas y controles (tales como Código Ético, Política Anticorrupción, Protocolo de Proveedores, Política de IT, a modo de ejemplo) destinados a atenuar y/o eliminar tales riesgos. De esta manera conjuntamente con una continua formación y sensibilización a directivos y empleados, es fundamental implantar una cultura ética corporativa, exigencia en creciente aumento en los mercados competitivos.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.