CORPORATE COMPLIANCE

Una novedad importante ha supuesto el artículo 31 bis del Código Penal. Frente al tradicional "societas delinquere non potest", esto es, que las personas jurídicas (empresas, sociedades, etc.) no podían cometer delitos, sino sus empleados, representantes, administradores, órganos, etc., se ha establecido la responsabilidad penal de las personas jurídicas respecto a delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho o de derecho. Y en aquellos casos en que no se ha ejercido suficiente control por la persona jurídica sobre determinada persona física, atendiendo a las concretas circunstancias.

Se estima, entre otras circunstancias como atenuante el haber establecido, antes del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.

Hasta ahora el precepto (más extenso de lo recogido) ha tenido escasa repercusión en nuestro país, singularmente, muy escasa en la práctica de los Tribunales (estaremos atentos al supuesto Barça y Neymar, pero aventuramos que tendrá poco recorrido, una vez regularizada de situación tributaria del Club).

Cierto que han proliferado el ofrecimiento por numerosos despachos de Programas de Corporate Compliante, esto es, implementación de un programa específico de riesgos penales en la empresa. Sin embargo, el seguimiento de estos programas por empresas ha tenido escaso eco, habida cuenta que el mayor tejido empresarial en nuestro país son las empresas pequeñas y medianas. En efecto, no es lo mismo una gran empresa cotizada, de las del IBEX 35 que administrativamente deben realizar un análisis, control y gestión del riesgo (Bancos, Compañías Aseguradoras), que una mediana empresa.

Sociológicamente el modelo es anglosajón y se ha implementado en USA, Inglaterra, Alemania. De ahí que se haga referencia a modelos éticos empresariales, muy vinculados a la forma de entender el mundo empresarial y político (al menos "cara a la galería") en los países anglosajones. España, sin embargo es un país latino y su tradición anterior era el "societas delinquere non potest", esto es, las personas jurídicas o sociedades no podían delinquir. Extrapolar un sistema anglosajón/norteamericano a nuestra país no es tan sencillo en la práctica. Somos mediterráneos, nuestra cultura es diferente y justo es decirlo, en principio aparentemente hay mayor picaresca ("aparentemente" que no quiere decir que en aquellos países del área anglosajona cuando pasa algo, es tremendamente superior en términos cuantitativos también). Hemos de partir, en consecuencia de un distinto modelo sociológico. Entendemos que no caben las extrapolaciones sin más. Dada la novedad, los programas de prevención debieran ser claros, concisos, realizados "ad hoc" para la empresa, detallados.

Además de la lectura de Circular de la Fiscalía General del Estado 1/2011 se desprende que no basta con unos papeles o documentos burocratizados (cual si de una auditoría de calidad o la normativa de la Ley de Protección de datos se tratase) sino que ha de tratarse de programas implementados en las empresas "a medida" dependiendo del tipo de ésta, del sector. Por otra parte, el órgano que implemente dicha medida deberá tener un conocimiento multidisciplinar y no sólo penal, también económico y de nuevas tecnologías. No bastan unos meros formularios estandarizados "que sirvan para todo y para cualquier empresa". Deben establecerse órganos internos de control y además una auditoría externa. Por tanto, no bastarán meros Protocolos, Formularios, Modelos suscritos para que tengan virtualidad atenuatoria. Ello implicará distintas actuaciones como la evaluación de riesgos, realización de planes de prevención, protocolos, actuaciones para la comunicación y formación de empleados, auditorías periódicas (internas y externas). Todo ello acreditable con practicidad y efectividad.

En síntesis, la mera burocratización, el aportar un programa determinado estereotipado, si no se acredita una auténtica implementación, de nada servirá, caso de cometerse un delito en el seno de la empresa u organización.

La proliferación de medianas empresas en nuestro país que sustentan nuestro tejido industrial, ahora maltrecho por el contexto de crisis, hace difícil la implementación del precepto, que parece más pensado para grandes empresas cotizadas.

La normativa anglosajona, la jurisprudencia dictada en casos como "Arthur Andersen versus United States" puede servir de orientación, pero no es extrapolable plenamente.  Tampoco la "Britany Act" de 2010. Habrá que ir caso por caso.

Apenas ha tenido resonancia en nuestro país a nivel judicial la responsabilidad penal de personas jurídicas, puede que ello se haya debido al contexto de crisis (los delitos  en el seno de sociedades generalmente no se cometen cuando la situación es caótica, sin recursos, sin liquidez) , pero también a una aplicación restrictiva. Y retornamos a que el modelo es anglosajón y nuestro país es latino. Dicha circunstancia no es, en absoluto, desdeñable.

Por último no se puede tampoco abrumar al empresario con una burocratización, sometiéndole a otra actividad en su empresa cual es rellenar impresos, formularios, hacer que los rellenen todos los empleados o los responsables de cada departamento con periodicidad, porque una cosa es la documentación y otra llevar a la práctica esa suerte de Derecho Penal Preventivo.

En cualquier caso es positiva la reforma en tanto que pretende instaurar una cultura de cumplimiento, nos coloca en el plano de evaluación de riesgos y, cuanto menos, intentar evitar la comisión de hechos delictivos en el seno de personas jurídicas. Quizás, el momento económico en que se encuentra inmerso nuestro país no ha acompasado a la reforma o viceversa.. De ahí la escasa aplicación del precepto, también.