1.- Introducción.
Recientemente, el Código Penal, ha establecido la responsabilidad penal de las personas jurídicas -en el art. 31 bis .1- “por los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho o de derecho”, lo que crea dudas sobre la culpabilidad de aquellas.
Ante esta reflexión, como desarrollaremos a lo largo de este artículo, es indudable que falta una regulación legal que señale las medidas de prevención que permitan a las personas jurídicas atenuar o evitar su responsabilidad penal, motivo por el cual –muy seguramente- la jurisprudencia sobre este particular es escasa, pese al trascurso de un tiempo relativamente razonable.
En consecuencia hemos de centrarnos en los mecanismos de control que debieran ser exigibles a las personas jurídicas, lo que podríamos denominar autorregulación normativa.
De forma genérica, podemos afirmar que se ha ejercido el debido control cuando se hayan cumplido una serie de hitos, como son la verificación del desarrollo correcto de los acuerdos estatutarios de la sociedad, el cumplimiento de la legislación sectorial y la observación de las prácticas mercantiles.
Estas cuestiones no tienen el suficiente sustento jurídico como para conocer y aplicar las mismas con las garantías de ejercer el control debido que exige la norma penal.
Tan es así que aun acreditando que se ha ejercido el debido control que marca la norma, un órgano jurisdiccional puede entender que el citado control no es el adecuado o pueda ser insuficiente.
Ante esto hay que cuestionarse por qué el legislador no ha determinado de forma expresa qué debe entenderse por el control debido y cuáles son los mecanismos para justificar su puesta en funcionamiento, para de esa forma mitigar o anular la incertidumbre que pueda generar una posible resolución judicial sobre un asunto de esta materia o la simple puesta en marcha de los aspectos que sean necesarios para que se lleve a cabo el control debido.
2.- El desarrollo del debido control, su naturaleza jurídica y el papel del abogado en su puesta en marcha y aplicación.
Para la consecución del cumplimiento del debido control, la doctrina viene reiterando la obligación de establecer en la empresa una persona dedicada a la prevención de riesgos empresariales, destinada a detectar posibles defectos orgánicos, defectos en la selección y formación de directivos y defectos de control en los distintos departamentos u órganos de administración de la sociedad.
La principal cuestión sobre la que debe centrarse la labor de ese compliance officer es la puesta en marcha y supervisión de los compliance programs de aplicación en la empresa.
Estas figuras jurídicas, de autorregulación normativa no dejan de ser, en esencia, códigos éticos.
Una de las cuestiones sobre las que debemos insistir, es que el Código Penal no establece cuáles son los mecanismos sobre los que se debe desarrollar el debido control exigido.
La falta regulación normativa de la existencia de estos compliance programs puede que sea una de las principales trabas a la hora de la exigencia del debido control.
El hecho de que el Código Penal deje sin especificar expresamente que el debido control pueda llevarse a cabo por medio de programas de cumplimiento obligatorio, deja demasiado abierto al criterio del empresario, del técnico en prevención o –llegado el caso- del juzgador, la cuestión sobre la que tratamos.
Asimismo, son muchos los autores que –en referencia a los programas de cumplimiento- interpretan que la existencia de dichos programas no exonera ni mitiga la responsabilidad de la persona jurídica.
Estas cuestiones pasarían a un segundo plano para el caso de la existencia de un precepto legal en el que se exigiera la puesta en marcha de los programas de cumplimiento como mecanismo de exoneración de la responsabilidad jurídica de la persona jurídica o, cuanto menos, como circunstancia atenuante.
Ese es el caso de la normativa chilena, que exige de forma expresa la existencia de los programas de compliance para las personas jurídicas.
De este modo se pone en marcha un mecanismo de control interno y una herramienta con la que justificar -ante una posible investigación judicial- que la existencia de un debido control es una realidad en la empresa para, con ese fin, evitar la tipología delictiva.
Como es lógico, el nivel de exigencia de esos códigos de comportamiento no puede aplicarse por igual ante cualquier tipo de empresa, pues no todas las actividades empresariales son susceptibles de incurrir en el mismo tipo de delitos, o la mera actividad profesional puede llevar a una mera sanción administrativa sin que la persona jurídica pueda incurrir en delito alguno, por existir un númerus clausus para los delitos cometidos por empresas.
Ante esta disyuntiva una fácil solución es la creación de programas de compliance sectorizados, bien por materias y actividades económicas, bien por volúmenes de facturación o número de empleados de las mismas.
Los códigos de obligado cumplimiento, no son la panacea para evitar la responsabilidad penal de las personas jurídicas, pero sí que pueden convertirse en herramientas sobre las que – a nivel interno se trabaje a fin de evitar la comisión de delitos, y a nivel externo dar al juzgador una herramienta con la que se ayude a fundamentar debidamente su criterio jurídico- garantizar unos mínimos de cumplimiento normativo que la propia empresa se impone a la hora de controlar el ejercicio de su actividad.
Conviene ahora una breve reflexión sobre la naturaleza jurídica de los códigos de cumplimiento (esté o no obligada legalmente su existencia), que pasa por el principio jurídico de autonomía de la voluntad.
Los códigos de cumplimiento tienen la base jurídica de un contrato, en el que una parte se autoimpone una serie de pautas de comportamiento que puede establecer de forma unilateral o de acuerdo con el departamento de prevención de riesgos empresariales que tenga la propia empresa, o con quien esté externalizado ese servicio.
Ante esta reflexión, surgen a mi juicio dos cuestiones a tratar como son el hecho de la aplicación de la analogía respecto a la autonormación en materia de la negociación colectiva y respecto a la figura del técnico en prevención de riesgos laborales.
Respecto a la primera cuestión, el planteamiento que se hace de equiparar analógicamente la negociación colectiva como muestra de la fuerza vinculante que tiene esta para equipararla a otros elementos autonormativos puede resultar osado, máxime cuando esa fuerza vinculante de la negociación colectiva que regula las relaciones entre la empresa y el trabajador tiene rango constitucional.
Caer en la generalización de que cualquier aspecto autonormativo pueda- por interpretación analógica respecto al punto anterior- tener carácter de fuerza vinculante a la autonomía de la voluntad no deja de ser una apreciación demasiado arriesgada, sobre todo teniendo en cuenta el, ya tratado, aspecto constitucional que tiene la negociación colectiva.
No obstante, en esencia, y simplificando mucho este análisis cabe cuestionarse por qué no dar esa fuerza vinculante a la autonomía de la voluntad cuando esta se aplica para establecer las normas de cumplimiento.
Lógicamente, este aspecto quedaría resuelto y seguramente generaría debates y controversias, pero de otro tipo, en el caso de que la obligatoriedad de los programas de cumplimiento, para que se lleve a cabo el debido control a los efectos de evitar la responsabilidad penal de las personas jurídicas, se imponga en una reforma de la normativa dentro del ámbito penal.
Tanto en el caso de que la fuerza vinculante de los programas de cumplimiento sea de aplicación bien por interpretación analógica, bien por imperativo legal procede analizar el papel del abogado en la aplicación y puesta en marcha de los programas de cumplimiento.
En este punto donde acudimos a la interpretación analógica entre el papel del abogado en los programas de cumplimiento y el técnico en prevención de riesgos laborales en la aplicación de la normativa sobre la materia, haciendo la salvedad de que la normativa sobre la prevención de riesgos laborales es de obligado cumplimiento y el caso de los compliance programs está pendiente de una más exhaustiva regulación legal que le de tal categoría.
Y es que parte de la doctrina habla de la prevención de riesgos de responsabilidad empresarial, lo que nos hace justificar la similitud con el ámbito laboral.
De tal modo, existe una norma, como es el Estatuto de los Trabajadores que establece la necesidad de la protección en materia de seguridad e higiene en el trabajo, protección que se lleva a cabo por un técnico en prevención.
En el caso del ámbito penal, el Código Penal establece la necesidad de un debido control para evitar el ilícito penal en el caso de la responsabilidad penal de las personas jurídicas, siendo obligatorio ese debido control.
Nos podemos plantear, por tanto, que la normativa penal exige -de forma implícita- la existencia de un técnico que supervise la puesta en marcha y ejecución de los programas de cumplimiento.
Este planteamiento toma fuerza si planteamos como solución al cumplimiento del debido control la confección de un reglamento interno en el que se asignen facultades al técnico en prevención en el que se determinen qué tipos de delitos se pueden cometer por la empresa así como el protocolo de actuación para evitar acciones punibles.
Pese a ello, y volviendo a tener en cuenta la interpretación analógica tomando como punto de referencia la normativa laboral, el empresario podrá quedar exonerado de responsabilidad cuando delegue su posición a favor de su departamento legal o el despacho profesional en el que externalice el servicio de prevención de riesgos empresariales, siempre que tenga la debida diligencia en la selección del personal, se lleve a cabo la correspondiente supervisión y dotación de medios, así como se establezca la debida organización y coordinación.
Entiendo que del cumplimiento de todas estas cuestiones dependerá determinar si se ha producido o no responsabilidad penal de la persona jurídica, y si la responsabilidad recae sobre el empresario –por omisión- o del técnico en prevención de riesgos empresariales, como hemos venido definiendo al abogado que dedique su actividad profesional a la puesta en marcha y supervisión de los códigos de cumplimiento.
En definitiva, y para concluir, no podemos hacerlo más que afirmando que son muchas las incertidumbres que genera esta cuestión, que podrían verse salvadas con un desarrollo normativo más exhaustivo y concreto, con una mayor y mejor regulación a fin de que sobre la base de un hecho punible más determinable jurídicamente, la imputación de la persona jurídica tenga un mayor sustento legal sobre el que asentarse y dar una estabilidad jurídica a la reciente introducción normativa de carácter penal.
(Publicado en la revista Directivos y Empresas, septiembre 2013)
@Onoff_MM