Por todos es sabido que en unos meses entrará en vigor la esperada reforma del Código Penal mediante la cual el legislador se ha decidido a dar un paso más al frente al objeto de concretar en qué términos una persona jurídica puede ser sujeto “penalmente responsable” y en qué condiciones podrá decretarse su exoneración. Más allá de que se constate nuevamente la escasa agilidad de nuestro legislador (el Proyecto de reforma se aprobó en Septiembre de 2013), estamos en condiciones de valorar positivamente su labor, si bien, como es habitual, es evidente que no llueve a gusto de todos.
Con carácter previo conviene señalar que la reforma viene a criminalizar la "culpa in vigilando", la "culpa in eligendo" y la "culpa organizativa", de tal forma que apunta con todo rigor a las acciones u omisiones de los distintos órganos rectores de las personas jurídicas (con la no tan sorprendente salvedad – viendo la que está cayendo en el ámbito de fuerzas políticas -, de que la responsabilidad penal de las personas jurídicas no resulta aplicable al Estado, a las Administraciones Públicas ni a las Entidades Públicas Empresariales, entre otros organismos públicos).
Siendo así, son dichos órganos gestores quienes más atención y recursos deben dedicar a hacer bien los deberes por el bien de la empresa que gestionan y pos su propia "seguridad jurídica" (y patrimonial).
Entrando ya en materia, la reforma viene a atribuir responsabilidad penal a las empresas por (i) "los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma" (art. 31 bis.1.a) así como por (ii) "los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso" (art. 31 bis.1.b).
En el caso de los "representantes legales", el legislador está pensando en los administradores de derecho, de hecho, así como en los apoderados de distinta naturaleza (gerentes y directores generales), atribuyendo de forma cuasi objetiva o automática responsabilidad penal a la empresa en cuestión por el mero hecho de la comisión de un delito por parte de alguna de esas personas (en esos casos y para empezar, la empresa será imputada casi con total seguridad). En el caso de las personas señaladas en el apartado (ii) anterior, esto es, cualquier persona que colabore o preste servicios laborales o mercantiles en favor de la empresa, se exigen distintos presupuestos, si bien la referencia al "beneficio directo e indirecto" en favor de la empresa debería haberse concretado algo más. Algunos Fiscales ya han manifestado que basta con que el beneficio o provecho sea "objetiva e hipotéticamente razonable" sin que se vaya a ser necesario acreditar la relación de causalidad entre la conducta ilícita y el provecho económico (o de otra índole).
A este respecto, considero que los siguientes ejemplos son suficientemente representativos de la incómoda y desagradable situación en la que muchas empresas pueden verse de forma involuntaria tanto en el caso de delitos cometidos por los "representantes" como por los "colaboradores": Supongamos que un Administrador descubre secretos de la competencia y los transfiere a terceros o que un comercial de nuestra empresa decide falsificar documentación para perjudicar a terceros. Tanto en un caso como en otro, la empresa en cuestión sólo podrá exonerarse y evitar hacer el desagradable "paseíllo" por los juzgados de lo penal en el caso de que cuente con el oportuno modelo de organización y gestión orientado a prevenir y evitar la comisión de ilícitos penales, esto es, los llamados "planes de prevención de cumplimiento legal" o "corporate defense compliance").
Siendo así, conviene que le dediquemos unas líneas a dichos planes. ¿En qué consisten? ¿Cómo deben enfocarse? ¿Cuál debe ser su grado de concreción?
En primer lugar, debe tenerse presente que el diseño de dichos planes requiere de un pormenorizado análisis de riesgos, es decir, deben concretarse cuáles son los aspectos de nuestra actividad y de nuestra organización y hacerlo de modo específico para cada empresa diseñando el denominado "mapa o matriz de riesgos" (incluso en el caso de grupos de sociedades, el plan en cuestión debe ser específico para cada empresa del grupo, lo que le dará más valor a ojos de terceros – jueces y fiscales -).
En segundo lugar, deben hacer referencia a los procesos de toma de decisiones en el seno de cada empresa, haciendo referencia a los procedimientos para su adopción.
En tercer lugar, se deben destinar los recursos financieros y personales "adecuados" a tal efecto, lo que supone la creación de una estructura interna adecuada y dotada de medios suficientes así como la implementación de medidas en el ámbito organizativo y de negocio de la empresa.
Por último, se deben establecer cauces internos de comunicación eficaces junto con el consiguiente sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas establecidas en el plan en cuestión.
Adicionalmente, la empresa deberá diseñar e implementar un plan de formación y crear un órgano interno de control, el denominado "Compliance Officer", siendo recomendable que su composición sea mixta, es decir, que este formado por personal de la propia empresa y por personal externo (a ser posible, letrados) y que se articule la formalización y documentación de todas las actuaciones anteriormente señaladas (toma de decisiones, formación, reuniones del compliance officer, denuncias, etc…).
Por último pero no menos importante, hay que destacar que la empresa debe ser capaz de diseñar un plan específico, funcional y, en la medida de lo posible, sencillo, que trate de eliminar o, en su caso, mitigar las ya mencionadas "culpa in vigilando", la "culpa in eligendo" y "culpa organizativa", única vía para conseguir exonerar a nuestra empresa de la responsabilidad penal derivada de la comisión de ilícitos penales en el seno de su organización.
