¿Para qué sirve un Plan de Prevención de Riesgos Penales? ¿Es obligatorio?
Todos, o la gran mayoría de Vds, habrán oído hablar de las muchas reformas legislativas que se están produciendo en el ámbito penal y societario, y esencialmente en cuanto a las responsabilidades y deberes de sus órganos de administración. Pues bien, lo primero que debemos aclarar, es como hemos llegado a la conclusión de que toda persona jurídica, ya sea sociedad de capital, asociaciones, fundaciones, etc…. deben elaborar un Plan de Prevención de Riesgos Penales o como también se conoce como “Compliance Penal”.
Si nos remontamos 5 años atrás, con la reforma del Código Penal que tuvo lugar en Diciembre de 2010 (Ley 5/2010 de 23 de Junio) se introduce por primera vez, la posibilidad de que las personas jurídicas puedan ser declaradas responsables penalmente. En concreto el actual y todavía vigente art. 31 bis CP, establece que las personas jurídicas podrán ser penalmente responsables de los delitos cometidos en nombre o por cuenta las mismas, y en su provecho, en los supuestos siguientes:
a) Hayan sido realizados por sus representantes legales y administradores de hecho o de derecho.
b) Hayan sido realizados por quien, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, (empleados, colaboradores, etc..) han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad.
Con esta redacción, cabe preguntarse si ¿Podría adoptar la persona jurídica alguna media para quedar exonerada de responsabilidad penal? A día de hoy la respuesta es NO (luego veremos las posibles futuras novedades que en este sentido nos afectan a partir del día 1 de julio de 2015).
En cambio, con la redacción de la Ley 5/2010, ¿Podría adoptar la persona jurídica alguna medida para atenuar su responsabilidad penal? La respuesta es SÍ.
El propio artículo de CP así las enumera como circunstancias atenuantes, que no eximentes, y son las siguientes:
Que el representante legal, con posterioridad a la comisión del delito haya realizado alguna de las siguientes actividades:
a) Confesar la infracción a las autoridades, antes de conocer que el procedimiento judicial se dirige contra la persona jurídica.
b) Colaborar en la investigación aportando pruebas nuevas y decisivas en cualquier momento del proceso.
c) Reparar o disminuir el daño antes del juicio oral
d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.
Entre todas estas actuaciones nos centraremos en las medidas eficaces para prevenir delitos; las denominaremos: “programas de prevención de riesgos penales” o programas de compliance penal.
Para analizar estos programas de prevención de riesgos penales hemos de pasar al segundo gran episodio normativo: la Ley 31/2014, de 3 de diciembre, por la que se modifica la Ley de Sociedades de Capital para la mejor del gobierno corporativo que entró en vigor el 1 de Enero de 2015
¿Qué pretende esta Ley?
Que el buen gobierno corporativo sea un factor esencial para generar valor en la empresa, mejorar la eficiencia económica, el refuerzo de la confianza de los inversores.
¿Cómo pretende conseguirlo?
a) Reforzando el papel de la Junta General
b) Introduciendo importantes modificaciones en el ámbito de los órganos de administración de las sociedades: tanto respecto de su retribución como respecto de sus funciones en un intento de profesionalizar la figura del administrador social.
Relación directa entre las nuevas exigencias para la mejora del buen gobierno corporativo con los programas de prevención de riesgos penales de las personas jurídicas
La citada Ley 31/2014, modifica, introduce y amplia los deberes y obligaciones de los administradores sociales y su responsabilidad.
Dentro del catálogo de deberes del órgano de administración (predicable de todo tipo de sociedades) se incluyen los de diligencia y lealtad y de los procedimientos que se deberían seguir en caso de conflicto de interés. Los administradores deberán:
a) Desempeñar el cargo y cumplir los deberes impuestos por las leyes y los estatutos con la diligencia de un ordenado empresario teniendo en cuenta la naturaleza del cargo y las funciones atribuidas a cada uno de ellos.
b) Tener una dedicación adecuada y adoptar las medidas precisas para la buena dirección y el control de la sociedad.
c) Exigir y tienen el derecho de recabar de la sociedad la información adecuada y necesaria que le sirva para el cumplimiento de sus obligaciones.
d) Desempeñar el cargo con la lealtad de un fiel representante, obrando de buena fe y mirando por el interés de la sociedad bajo responsabilidad de indemnizar el daño causado al patrimonio social y de devolver lo indebidamente percibido.
Como se ve, entre otras, la Ley introduce el deber de “adoptar las medidas precisas para la buena dirección y el control de la sociedad”. Con la anterior redacción de la LSC, únicamente se establecía el deber de actuar con la diligencia de un ordenado empresario. Pues bien, justamente este deber o exigencia legal se podría traducir en una obligación del administrador de implementar programas de prevención de riesgos penales.
Sólo debemos preguntarnos, como acreditamos o probamos ante un Juez, que se han adoptado dichas medidas de control y/o prevención? Pues con un plan de prevención.
Es evidente, que tratándose de un deber para el administrador, en caso de no implantarlos podría llegarse a plantear una acción de responsabilidad contra él por incumplimiento de los deberes inherentes a su cargo. Esta acción de responsabilidad podría exigirse incluso a los administradores de hecho, los cuales son definidos tras la reforma de la ley de sociedades de capital como la persona que en la realidad del tráfico desempeñe sin título, con un título nulo o extinguido, o con otro título, las funciones propias de administrador o aquella bajo cuyas instrucciones actúen los administradores de la sociedad.
A ello añadir que los programas de prevención de riesgos penales no sólo sirven como cortafuegos a conductas delictivas, sino que además resultan del todo recomendables porque:
- En primer lugar los programas de prevención de riesgos penales deben incardinarse dentro de la política de buen gobierno corporativo y de control de riesgos.
- En segundo lugar, la implantación de políticas de buen gobierno corporativo añaden valor reputacional a la Empresa y permiten frenar planteamientos cortoplacistas, así como una asunción excesiva de riesgos; es decir, tener una política de buen gobierno corporativo permite un crecimiento sostenible y estable.
- En tercer lugar, la implantación de políticas de buen gobierno corporativo permiten incrementar la confianza de los inversores. El buen gobierno corporativo es clave para la consecución de objetivos estratégicos. La ética es rentable. Y no sólo para grandes empresas cotizadas.
- En cuarto lugar, la implantación de estas políticas incrementa la transparencia. Las empresas se comportan con la máxima responsabilidad, tanto frente a sus empleados y accionistas como frente a la sociedad en general. Prima el interés social sobre el interés del socio.
- En quinto lugar, el coste de su implementación puede ser inferior al coste de no hacerlo. Si usted es administrador y socio de una empresa y comete un delito de estafa, el beneficio económico derivado de la comisión del delito puede ser muy inferior a las consecuencias que puede sufrir su empresa que, curiosamente, puede ser su única fuente de ingresos; piense en que la sociedad puede asumir una multa pero también puede verse afectada por la clausura o la inhabilitación para obtener subvenciones o ayudas públicas. Si tiene implementado en su empresa un programa de prevención de riesgos penales usted, como persona física, puede asumir una responsabilidad penal pero su empresa y principal fuente de ingresos queda protegida.
Analizada la relación entre las políticas de buen gobierno corporativo y la conveniencia de la implantación de un plan de prevención, conviene precisar que, en la actualidad, los citados programas únicamente se plantean como atenuante de responsabilidad cuando su implantación se realiza después de la comisión del delito.
La pregunta es la siguiente: ¿Qué sucede si implanto el programa de prevención antes de la comisión del delito? Si implantándolo con posterioridad a la comisión del delito puedo ver atenuada la responsabilidad de la empresa, si lo implanto antes ¿puedo eximir de responsabilidad penal a la persona jurídica? La respuesta es que a día de hoy no, pero cuando entre en vigor la próxima reforma del Código Penal, el dia 1 de Julio de 2015, la respuesta es si.
Todas estas cuestiones, por tanto, las encontramos en la nueva Ley Orgánica 1/2015 de 30 de Marzo, por la que se modifica la Ley Organica 10/1995 de 23 de noviembre del Código Penal, publicada en el B.O.E. en fecha 31 de Marzo de 2015, y que entrará en vigor el dia 1 de Julio de 2015. Esta Ley Orgánica introduce importantes novedades en lo que respecta a la responsabilidad penal de las personas jurídicas, y en especial en lo que respecta al art. 31 bis.
Por primera vez, se delimitarán los supuestos de exención de responsabilidad penal de las personas jurídicas y los supuestos de atenuación de dicha responsabilidad.
El artículo 31 bis 1 sienta que las personas jurídicas serán penalmente responsables:
A) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
B) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
Respecto de los del grupo A): De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
La principal novedad del proyecto de reforma del código penal es la exoneración de responsabilidad penal de la empresa respecto de los delitos cometidos por las personas del grupo a), si se cumplen las condiciones siguientes:
a) El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
b) La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
c) Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención.
d) No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2ª.
¿Qué sucede si sólo se puede acreditar algunas de estas condiciones? Se tendrá en cuenta sólo a efectos de atenuar la pena. Asimismo se mantiene la posibilidad de atenuación en caso de confesión, colaboración, reparación o implementación de programas de prevención después de la comisión del delito.
Respecto del grupo B) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
La persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.
Cabe también la posibilidad de atenuar la pena en caso de cumplimiento parcial. Asimismo se mantiene la posibilidad de atenuación en caso de confesión, colaboración, reparación o implementación de programas de prevención después de la comisión del delito.
¿Quién puede ser el órgano de la persona jurídica que se encargue de la supervisión del funcionamiento y del cumplimiento del modelo de prevención?
a) Si la sociedad puede presentar cuentas de pérdidas y ganancias abreviada, dichas funciones las podrá asumir directamente por el órgano de administración.
b) En caso contrario, surge la figura del Compliance Officer o Controller Jurídico que puede ser o bien un órgano externo o bien una comisión creada ad hoc dentro de la estructura interna de la propia empresa
REQUISITOS QUE DEBE CUMPLIR UN PLAN DE PREVENCION DE RIESGOS PENALES PARA QUE LA SOCIEDAD QUEDE EXENTA DE RESPONSABILIDAD PENAL:
a) Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. Es decir, deberá elaborarse un INFORME DE RIEGO ESPECIFICO que contemple todos los posibles delitos que puedan cometerse en el seno de la empresa.
b) Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
c) Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
d) Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
e) Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
f) Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
En conclusión, La Ley 31/2014, requiere y define como responsabilidad indelegable de los administradores y consejeros el establecimiento de los procedimientos de gestión y control de las entidades, así como el deber de exigir información sobre la adecuada aplicación de los mismos.
Como consecuencia de los nuevos deberes asignados a los administradores de hecho y de derecho de la sociedades, de acuerdo con la Ley 31/2014 de reforma de la LSC que entró en vigor el pasado 1 de enero 2015, y como futura e inmediata consecuencia de la inminente entrada en vigor de la LO 1/2015 de reforma del Código Penal, se hace necesario e imprescindible que todas las personas jurídicas definan, implanten y acrediten un modelo de prevención de delitos para evitar posibles sanciones y responsabilidades penales para la empresa, los administradores y su equipo directivo. En concreto se persigue conseguir los objetivos fundamentales siguientes:
1.- Evitar la responsabilidad penal y económica personal de los administradores y directivos por la omisión del deber de vigilancia, supervisión y control.
2.- Evitar la responsabilidad de la empresa por los posibles delitos cometidos por sus directivos, empleados y colaboradores por falta de procedimientos de prevención y control.
3.- Conseguir la Exención/Atenuación de responsabilidad penal con la implantación y acreditación del Plan de Prevención de Riesgos Penales cumpliendo con todos los requisitos que fija el Código Penal.
