Aunque fue en el año 2010 cuando se introdujo en España el régimen de responsabilidad penal de la persona jurídica, ha sido la reciente circular 1/2016 de la Fiscalía sobre esta materia la que ha vuelto a poner todas las miradas sobre esta cuestión. En esta Circular, la Fiscalía hace una interpretación de la norma que no podemos obviar y de cuya lectura podemos sacar varias conclusiones.
Quizás lo más relevante de todo ello es la advertencia que hace la Fiscalía al manifestar que basta con que quienes cometan el delito, estén bajo la dirección, supervisión, vigilancia o control de la compañía, sin que sea necesario que se establezca “una vinculación formal con la empresa a través de un contrato laboral o mercantil, quedando incluidos autónomos o trabajadores subcontratados”. Es decir, las empresas deben ser conscientes de que pueden ser responsables penalmente del trabajo que encarguen a un tercero, no pudiendo eludir responsabilidades si no se ha ejercido sobre éste el control y/o supervisión exigibles.
Por otro lado, hay que señalar que, para que exista responsabilidad penal, la empresa tiene que obtener un “beneficio” derivado de la acción, si bien este “beneficio” no tiene por qué ser económico sino que puede entenderse como tal el simple ahorro de algún coste, mejora de competitividad, de imagen, etc.
Por todo ello, para que la empresa pueda quedar exenta de responsabilidad, debe demostrar que ha tomado las medidas de prevención que establece la norma. De no ser así, se corre el riesgo de que se le impute el delito del tercero, ya que la persona jurídica no sólo responde por “acción” sino también por “omisión” en la medida en que no pone los medios necesarios para evitar un delito. Y aquí surge la gran pregunta: ¿Qué medidas adoptar?
Entendemos que, de la misma forma que para cumplir con la normativa vigente en otras materias (Blanqueo de capitales, LOPD, Prevención de riesgos laborales, etc.) es necesario contar con un plan o protocolo de actuación que minimice los riesgos, igual proceder habrá de seguirse con la cuestión que nos ocupa. Pero hemos de advertir que no será suficiente contar con este “plan de prevención de riesgos penales”, sino que habrá que hacer un seguimiento y actualización permanente del mismo. Aquí es donde surge la figura del “Compliance officer”, que no es sino el órgano de la persona jurídica responsable del cumplimiento normativo y del seguimiento del Plan.
En resumen, no contar un “plan de prevención de riesgos penales” es un claro peligro no solo para la persona jurídica sino para el propio órgano de administración de la misma, pero tenerlo tampoco garantiza la exención de responsabilidad ni de la persona jurídica ni la personal de sus administradores.
Aunque pueda parecer que todo lo detallado anteriormente solo afecta o debería afectar a las grandes compañías, el Código Penal no hace distinciones. Con independencia del tamaño, cualquier persona jurídica es susceptible de ser declarada responsable penal: pymes, microempresas, asociaciones, fundaciones, sindicatos, etc. La única especialidad contemplada para estas entidades es que las funciones de supervisión propias del órgano autónomo de la empresa (“Compliance Officer”), pueden ser realizadas directamente por el órgano de administración de la persona jurídica, lo cual no sabemos si es realmente una ventaja o un mayor riesgo a sumar a los que ya tiene ser administrador de una entidad.
No obstante, para finalizar queremos algo que la Fiscalía explica en la Circular emitida: “las pequeñas organizaciones podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales, que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal”.
Habrá que confiar en una aplicación racional y proporcional de todos los requisitos exigidos…
Para ver la Circular completa pulse AQUÍ.