Los modelos de organización y gestión para prevenir la responsabilidad penal de las personas jurídicas

En una materia tan compleja y novedosa como es la responsabilidad penal de las personas jurídicas, respecto de la cual las posiciones doctrinales, y en el propio seno de la Sala Segunda del Tribunal Supremo, no es que estén alejadas sino que llegan a ser contrapuestas (véase la sentencia de 29 de febrero de 2016, nº 154/2016), es imprescindible disponer de faros que con su luz orienten la navegación por aguas tan procelosas y proclives a generar un daño reputacional, tan difícil de reparar, a las corporaciones.

La Circular de la Fiscalía General del Estado 1/2016, con sus defectos, es un punto de referencia sólido.

Con esta entrada pretendemos destacar las implicaciones más relevantes respecto a los llamados “modelos de organización y gestión”.

Según el art. 31 bis, ap. 5, del Código Penal, estos modelos deberán cumplir los siguientes requisitos:

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

La Fiscalía General del Estado realiza diversas consideraciones de interés en la Circular 1/2016, de las que reproducimos, sintéticamente, las más destacadas:

1) Remisión, para ser tenidas en cuenta por todas las corporaciones, con las debidas adaptaciones, a la normativa sectorial financiera (Circular 1/2014 de la CNMV), a la de prevención del blanqueo de capitales (Ley 10/2010) y al Código de Buen Gobierno de las Sociedades Cotizadas de 2015 como referencia para el establecimiento del plan de prevención del riesgo penal empresarial.

2) Los programas han de ser claros, precisos y eficaces (redactados por escrito).

3) Cada programa debe estar adaptado a los riesgos de la empresa en cuestión.

4) Se debe evitar el “corta y pega” de los programas elaborados por otras empresas.

5) En empresas de cierto tamaño, se ha de contar con las aplicaciones informáticas pertinentes.

6) Se ha de velar por la idoneidad de los administradores y directivo.

7) La comisión de un delito no implica automáticamente la descalificación del modelo por inefectivo.

8) El modelo debe permitir la detección de las conductas irregulares (canal de cumplimiento).

9) El código de conducta como requisito de la efectividad del sistema disciplinario.

10) Verificación periódica del modelo.

Pero más prácticas aún son las “nueve pautas exegéticas” para la evaluación de un modelo de prevención y gestión del riesgo penal:

Primera. Ha de evitarse que la mera aprobación del modelo constituya un salvoconducto para la impunidad de la persona jurídica.

Segunda. Evaluación del “compromiso corporativo” que disuada la perpetración de conductas delictivas.

Tercera. Las certificaciones externas sobre la idoneidad del modelo en modo alguno acreditan la eficacia del programa.

Cuarta. El compromiso de la alta dirección de la compañía: se presumirá que el programa no es eficaz si un alto responsable participa, consiente o tolera el delito.

Quinta. El establecimiento de altos estándares éticos en la contratación y promoción de directivos y empleados.

Sexta. La prevención del delito presupone el establecimiento de canales para su detección y puesta en conocimiento de la autoridad.

Séptima. La comisión del delito no descalifica per se el modelo: se ha de analizar el caso concreto.

Octava. Es relevante el análisis del comportamiento de la corporación en relación con anteriores conductas para deducir la voluntad general de cumplimiento y que la comisión del delito sea un acontecimiento puntual. 

Novena. La actuación de la persona jurídica posterior a la comisión del delito también merece ser evaluada (sanción al responsable, revisión del programa, reparación del daño…).