Esta semana tenemos el lujo de contar en nuestro blog con la participación, experiencia y expertise de José Ignacio Domínguez Hernández.
José Ignacio es Corporate Governance Advisor con mas de 27 años de experiencia en diversos campos de la empresa privada, especializado en Auditoria Interna, Gestión de Riesgos, Gobierno Corporativo, Compliance y Corporate Defence. Ha sido responsable de la implantación de Sistemas de Prevención y Respuesta ante Delitos de la Persona Jurídica en organizaciones del IBEX y además es Director de un seminario formativo sobre la Auditoría de los Riesgos Penales.
José Ignacio nos explica las consecuencias que podría tener para las empresas la reforma del Código Penal español que se está tramitando en el Parlamento y qué se puede hacer para mitigar este riesgo.
¿Cómo
preparar a las organizaciones para enfrentarnos a la responsabilidad penal de
la persona jurídica?
El 23 de diciembre de 2010 entró en vigor la Ley Orgánica
5/2010 por la que se modificaba el Código Penal. La principal novedad suponía
la introducción de una serie de delitos relativos
a “la responsabilidad penal de las
personas jurídicas”.
El actual Proyecto de
Ley de Reforma del Código Penal de 2013, introduce dos importantes novedades:
- El reconocimiento expreso de que un modelo de prevención adecuado puede ser considerado circunstancia eximente.
- La introducción de un nuevo delito por “incumplimiento del deber de vigilancia y control en personas jurídicas y empresas", dirigido “al representante legal o administrador de hecho o de derecho de cualquier persona jurídica o empresa“.
Esta reforma implica que, cuando se cometa un delito por los
representantes legales, administradores en
su nombre y en su provecho, o por un empleado de la empresa en el ejercicio
de las actividades sociales, y en
provecho de las mismas, si no se ha ejercido sobre éste un debido control,
junto a la persona física, también se “sentará
en el banquillo” la persona jurídica acusada como responsable penal.
Las multas y penas a las que puede verse sujetas son
ciertamente muy importantes, entre las que se encuentran: multas pecuniarias, suspensión
temporal de sus actividades, clausura temporal de sus locales y
establecimientos, inhabilitación para obtener subvenciones, ayudas, incentivos
públicos, o para contratar con las Administraciones públicas o, en último
extremo, la pena de muerte de la
empresa, es decir, la disolución de la
persona jurídica.
¿Cómo
se pueden preparar las empresas?
¿Qué
son los sistemas preventivos y de defensa corporativa?
La defensa corporativa representa el análisis preventivo de
los riesgos penales que potencialmente pueden afectar a una persona jurídica, y
entre sus objetivos se encuentra el realizar las oportunas recomendaciones para
que la Compañía adopte medidas tendentes a minimizarlos, y por otro lado demostrar,
si fuese necesario, que se ha implantado un sistema de control interno tendente
a prevenir estas situaciones.
Dichas medidas se enmarcan en los sistemas de control
interno y cumplimiento normativo de las organizaciones.
Ante un hipotético proceso por la comisión de un delito por
un empleado en el ámbito de sus funciones, los
sistemas de prevención y respuesta servirán para acreditar que la persona
jurídica sí ha ejercido el debido control que le es exigible y,
por lo tanto, se ampliarían las posibilidades de alcanzar una sentencia
absolutoria.
En todo caso, estas medidas de control de los riesgos penales
de las empresas cobran especial importancia al contemplar el actual
anteproyecto penal, ya que, como comentábamos anteriormente, introduce una eximente
específica aplicable a las personas jurídicas que hubieran establecido, antes del comienzo del juicio oral, medidas
eficaces para prevenir y descubrir los delitos que en el futuro pudieran
cometerse con los medios o bajo la cobertura de la persona jurídica.
Asimismo, el hecho de no disponer de esas medidas de control, puede ser, en sí mismo, constitutivo de
delito.
Nuestra recomendación
El cambio legislativo hace necesario que las compañías lleven
a cabo una revisión de los procesos,
para verificar que cuentan con los mecanismos adecuados para evitar, de una
manera razonable, que sus empleados y administradores cometan alguno de los
delitos que contempla el Código Penal en vigor y, además, disponer de
mecanismos que garanticen que ese cumplimiento
se produce de forma continuada en el tiempo.
No es suficiente con acreditar que se disponga de los
mecanismos necesarios; habría que probar, además, que tal cumplimiento es continuado
en el tiempo y que se actualiza periódicamente, para que tales medidas sean
consideradas como atenuantes e, incluso,
eximentes de la responsabilidad penal de la persona jurídica.
Por tanto, nuestra recomendación es la implantación de Sistemas de Prevención y Respuesta en las
organizaciones, comenzando por un adecuado diagnóstico y análisis preventivo
del riesgo penal que pudiera existir en la compañía, a los efectos de preparar
un Plan de Acción que minimice los principales riesgos penales a los que la
persona jurídica podría estar expuesta en España, a través de la actividad de
sus directivos y empleados.
- La implantación de estos sistemas preventivos y de respuesta se llevarán a cabo con una metodología y fases adecuadas, y tendrán los siguientes objetivos:
- Identificación y documentación de los riesgos penales que potencialmente pueden afectar a la Compañía.
- Identificación de los procedimientos y controles mitigantes relacionados con los riesgos detectados en el punto anterior.
- Propuesta de recomendaciones al sistema de control existente.
- Elaboración de un Modelo de Prevención y Respuesta ante Delitos y protocolos de actuación, con un doble enfoque: recoger los controles y medidas preventivas, así como los canales de denuncia y respuesta ante la comisión de uno de los ilícitos contemplados en el nuevo Código Penal.
Recuerda que puedes acceder a nuestro brochure con nuestros servicios en esta misma materia en este link o nos puedes enviar un correo electrónico a infospain@controlsolutions.com