Reforma Penal y cumplimiento normativo: dos caras de la misma moneda
Ya tenemos encima la Reforma del Código Penal en materia de responsabilidad penal de las personas jurídicas. Aún falta por aclarar alguna incógnita, propia del trámite en el Senado, pero sin duda, vendrá para quedarse. Dicha reforma sólo será un paso más para configurar, de manera irremediable en España, una nueva forma de gobernar las corporaciones, a través de la cultura del buen Gobierno Corporativo, del cual, lamentablemente, hemos adolecido bastante los últimos años. La reciente entrada en vigor de la nueva reforma de la Ley de Sociedades de Capital en materia de Gobierno Corporativo, la Norma ISO Internacional 19600, así como las diversas normas internacionales sobre la materia, marcan claramente dicha tendencia y, por ello, en España, quizás se acabará algún día con la enraizada cultura ejercida por algunos del “todo vale”.
Entrando en materia, bajo mi punto de vista, la principal novedad de la reforma viene constituida por la instauración, por fin, de una eximente de responsabilidad para la persona jurídica, complementando el sistema de atenuantes vigente hasta la fecha. Esta eximente es lo que se ha venido a conocer, a nivel de titulares de prensa, como los Manuales o Protocolos de Prevención de Riesgos Penales (como se verá, no sólo consiste en un Manual). La eximente de responsabilidad penal que la reforma instaurará se convertirá, a nivel de derecho positivo, en la vuelta de tuerca que faltaba para completar el sistema responsabilidad penal de las personas jurídicas, vigente desde 2010 con la reforma del Código Penal en dicha materia.
Esta eximente, junto con las atenuantes ya existentes, pretende dotar a las empresas de la seguridad jurídica necesaria en aras a que éstas puedan gestionar eficazmente tanto su sistema de prevención de riesgos penales, como una eventual estrategia posterior de defensa corporativa. Creo sinceramente que la reforma ayudará a superar las incertidumbres provocadas por la Circular 1/2011 de la FGE, según la cual, los programas de prevención delictual (compliance guide) muy poco o casi nada importan. Ahora, el legislador, concede a las empresas la oportunidad de "escapar" de dicha eventual responsabilidad, siempre que los compliance guide no sean meras operaciones de maquillaje formal, libros llenos de polvo.
Debe existir un verdadero sistema de gestión de riesgos penales (más allá de un manual al uso), que se aplique a la práctica, y que pivote sobre la idea del "debido control". El control es clave para la eximente, no la mera existencia de un Libro, Guía o Manual. El derecho penal debe averiguar la verdad material, y la existencia de un Manual es una mera formalidad. Lo que se investigará en los procesos penales será la gestión efectiva del “debido control”, y para ello, será sumamente importante la documentación de procedimientos y controles, en aras a la debida pre constitución de pruebas con el objetivo, si fuera el caso, de poder ser utilizadas posteriormente en un procedimiento penal.
De ahí que de la reforma nazca la flamante figura del compliance officer, segunda novedad relevante, ligada a la idea anterior de instaurar un sistema que a la práctica se cumpla y funcione. Mucho se ha dicho sobre el perfil y cualificación del compliance officer. Hay muchos debates ya abiertos sobre si es mejor que dicha figura resida dentro de la organización o bien sea externalizada su función, si debe ser un comité ad hoc, o bien un órgano unipersonal. A mi entender dependerá siempre del tamaño e idiosincrasia de cada organización. Sin embargo, cabe apuntar que la llevanza de dicha función desde dentro de la organización, y no externalizando la misma, puede ser recomendable, habida cuenta las ventajas que ello supone por la inmediatez y contacto con la fuente de riesgo, así como la mayor facilidad para gestionar y entender la organización desde dentro.
La reforma afectara a todas las personas jurídicas privadas por igual, con independencia de su tamaño y estructura, siempre que tengan, por supuesto, personalidad jurídica propia. El debate está abierto, y muchos pensarán que solo las grandes empresas son las destinatarias “finales” del sistema. Ello no es así, y de hecho el legislador es consciente de que cada sistema de prevención de riesgos penales debe ser adaptable a las necesidades y tamaño de la persona jurídica. Por ejemplo, el legislador prevé tal situación diferenciada al permitir que pueda ser el Administrador quien asuma las funciones de compliance officer, en aquellas corporaciones que presenten sus cuenta de pérdidas y ganancias abreviada (art 31 bis, apartado 3º de la reforma).
Aventurándome a hacer predicciones, creo que perfectamente podrán (y deberán) existir modelos de prevención personalizados y ajustados al milímetro a cada estructura empresarial, teniendo en cuenta aspectos como las posibilidades económico-financieras de cada corporación, sector en el que opera, pudiéndose “amortizar” (con o sin ajustes) muchos de los controles previamente existentes en cada una de ellas. No obstante, para ello será indispensable siempre llevar a cabo un concienzudo análisis previo de procedimientos internos, riesgos y controles, para que el sistema pueda ser el adecuado y eficaz en cada organización, y lo más importante, pueda servir a la postre para lograr la eximente de responsabilidad penal ante un eventual proceso judicial.
Finalmente, considero que en este proceso hay que ver las oportunidades, y no las limitaciones. Y la reforma, sin duda, permite ver oportunidades de mejor gobierno corporativo para las personas jurídicas. En este sentido, las empresas deben hacer una reflexión y ver el doble alcance positivo que puede llegar a tener para ellas la instauración de un sistema de prevención de riesgos penales: 1) evitar la responsabilidad penal frente a terceros; y 2) evitar ser víctimas del fraude penal a nivel interno de la organización, que en los últimos tiempos ha alcanzado cotas altas debido, en parte, a la ausencia de verdaderos controles en el seno de sus organizaciones.
En fin, a partir de ahora tendremos que esperar a leer con atención las primeras sentencias que se den en dicha materia, con el objetivo, entre otros, de poder ir completando e interpretando mejor la reforma, dado que hasta la fecha la jurisprudencia aún no ha tenido tiempo de pronunciarse. Por suerte o por desgracia, eso dependerá, como siempre, de la situación procesal de cada uno.
Entrando en materia, bajo mi punto de vista, la principal novedad de la reforma viene constituida por la instauración, por fin, de una eximente de responsabilidad para la persona jurídica, complementando el sistema de atenuantes vigente hasta la fecha. Esta eximente es lo que se ha venido a conocer, a nivel de titulares de prensa, como los Manuales o Protocolos de Prevención de Riesgos Penales (como se verá, no sólo consiste en un Manual). La eximente de responsabilidad penal que la reforma instaurará se convertirá, a nivel de derecho positivo, en la vuelta de tuerca que faltaba para completar el sistema responsabilidad penal de las personas jurídicas, vigente desde 2010 con la reforma del Código Penal en dicha materia.
Esta eximente, junto con las atenuantes ya existentes, pretende dotar a las empresas de la seguridad jurídica necesaria en aras a que éstas puedan gestionar eficazmente tanto su sistema de prevención de riesgos penales, como una eventual estrategia posterior de defensa corporativa. Creo sinceramente que la reforma ayudará a superar las incertidumbres provocadas por la Circular 1/2011 de la FGE, según la cual, los programas de prevención delictual (compliance guide) muy poco o casi nada importan. Ahora, el legislador, concede a las empresas la oportunidad de "escapar" de dicha eventual responsabilidad, siempre que los compliance guide no sean meras operaciones de maquillaje formal, libros llenos de polvo.
Debe existir un verdadero sistema de gestión de riesgos penales (más allá de un manual al uso), que se aplique a la práctica, y que pivote sobre la idea del "debido control". El control es clave para la eximente, no la mera existencia de un Libro, Guía o Manual. El derecho penal debe averiguar la verdad material, y la existencia de un Manual es una mera formalidad. Lo que se investigará en los procesos penales será la gestión efectiva del “debido control”, y para ello, será sumamente importante la documentación de procedimientos y controles, en aras a la debida pre constitución de pruebas con el objetivo, si fuera el caso, de poder ser utilizadas posteriormente en un procedimiento penal.
De ahí que de la reforma nazca la flamante figura del compliance officer, segunda novedad relevante, ligada a la idea anterior de instaurar un sistema que a la práctica se cumpla y funcione. Mucho se ha dicho sobre el perfil y cualificación del compliance officer. Hay muchos debates ya abiertos sobre si es mejor que dicha figura resida dentro de la organización o bien sea externalizada su función, si debe ser un comité ad hoc, o bien un órgano unipersonal. A mi entender dependerá siempre del tamaño e idiosincrasia de cada organización. Sin embargo, cabe apuntar que la llevanza de dicha función desde dentro de la organización, y no externalizando la misma, puede ser recomendable, habida cuenta las ventajas que ello supone por la inmediatez y contacto con la fuente de riesgo, así como la mayor facilidad para gestionar y entender la organización desde dentro.
La reforma afectara a todas las personas jurídicas privadas por igual, con independencia de su tamaño y estructura, siempre que tengan, por supuesto, personalidad jurídica propia. El debate está abierto, y muchos pensarán que solo las grandes empresas son las destinatarias “finales” del sistema. Ello no es así, y de hecho el legislador es consciente de que cada sistema de prevención de riesgos penales debe ser adaptable a las necesidades y tamaño de la persona jurídica. Por ejemplo, el legislador prevé tal situación diferenciada al permitir que pueda ser el Administrador quien asuma las funciones de compliance officer, en aquellas corporaciones que presenten sus cuenta de pérdidas y ganancias abreviada (art 31 bis, apartado 3º de la reforma).
Aventurándome a hacer predicciones, creo que perfectamente podrán (y deberán) existir modelos de prevención personalizados y ajustados al milímetro a cada estructura empresarial, teniendo en cuenta aspectos como las posibilidades económico-financieras de cada corporación, sector en el que opera, pudiéndose “amortizar” (con o sin ajustes) muchos de los controles previamente existentes en cada una de ellas. No obstante, para ello será indispensable siempre llevar a cabo un concienzudo análisis previo de procedimientos internos, riesgos y controles, para que el sistema pueda ser el adecuado y eficaz en cada organización, y lo más importante, pueda servir a la postre para lograr la eximente de responsabilidad penal ante un eventual proceso judicial.
Finalmente, considero que en este proceso hay que ver las oportunidades, y no las limitaciones. Y la reforma, sin duda, permite ver oportunidades de mejor gobierno corporativo para las personas jurídicas. En este sentido, las empresas deben hacer una reflexión y ver el doble alcance positivo que puede llegar a tener para ellas la instauración de un sistema de prevención de riesgos penales: 1) evitar la responsabilidad penal frente a terceros; y 2) evitar ser víctimas del fraude penal a nivel interno de la organización, que en los últimos tiempos ha alcanzado cotas altas debido, en parte, a la ausencia de verdaderos controles en el seno de sus organizaciones.
En fin, a partir de ahora tendremos que esperar a leer con atención las primeras sentencias que se den en dicha materia, con el objetivo, entre otros, de poder ir completando e interpretando mejor la reforma, dado que hasta la fecha la jurisprudencia aún no ha tenido tiempo de pronunciarse. Por suerte o por desgracia, eso dependerá, como siempre, de la situación procesal de cada uno.