Читать книгу Delincuencia económica - Covadonga Mallada Fernández - Страница 31

Ahora, y desde la reforma del Código Penal operada por la L.O. 1/2015 la creación de esta cultura de cumplimiento es una exigencia legal en materia de Derecho penal42).

El derecho aplicable sobre la materia lo constituye el art. 31 bis C.P., que contempla la instauración de programas compliance como:

a) Una causa de exención de la responsabilidad penal: El Código Penal señala en el art. 31.2 bis para el caso de delitos cometidos por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma, que, quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

1. el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.

2. la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.

3. los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención.

4. no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª.

Si el delito fuera cometido por las personas indicadas en la letra b) del art. 31 bis.1 C.P., la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.

Tales medidas eficaces para la investigación o prevención del delito tan sólo se pueden establecer mediante los programas de cumplimiento.

b) Una causa de atenuación de la responsabilidad penal: que se prevé en el art. 31 bis.2 segundo párrafo y en el art. 31 bis.4 último párrafo C.P., y en cuya virtud procederá dicha atenuación, cuando las anteriores circunstancias solamente puedan ser objeto de acreditación parcial.

Esta exención o atenuación de la responsabilidad penal puede ocurrir en dos estadios procesales diferentes:

1º.-Con anterioridad al juicio: Durante la fase de instrucción, habrá de observar el Juez si la persona jurídica tenía implantado un programa de cumplimiento efectivo. El instructor debe valorar la calidad de dicho programa, así como otros factores para decidir si imputa o no a la persona jurídica.

2º.-Antes de dictar sentencia: El Juez debe tener la posibilidad de valorar, como una prueba más en el proceso penal, el programa de «compliance». Si se demuestra que la persona jurídica había tomado las medidas necesarias para evitar la comisión del delito, debería también poder evitar que la persona jurídica sea declarada penalmente responsable o, en función de la calidad y adecuación de dichas medidas, atenuar su responsabilidad penal, art. 31 quater. d) C.P.

Con relación a los programas y tal como señala la F.G.E. en su Circular 1/2016, el art. 31 bis extiende el valor eximente de los modelos de organización y control a los dos títulos de imputación de la responsabilidad penal de la persona jurídica:

• delitos cometidos por sus administradores y dirigentes y,

• delitos cometidos por los subordinados descontrolados por aquellos, a los que se refieren las letras a) y b) del apartado 1, respectivamente.

Lo hace con un doble régimen de exención, sustancialmente idéntico, pero con algunos matices que dibujan un marco de exoneración de la persona jurídica algo más amplio para las conductas de los subordinados.

Con relación a la implantación de los programas recomienda la F.G.E. seguir como criterio interpretativo, y con las necesarias adaptaciones a la naturaleza y tamaño de la correspondiente persona jurídica, resulta útil acudir a la normativa sectorial de las entidades para las que sí está específicamente prevista una determinada organización y gestión del riesgo: las Circulares de la C.N.M.V. n.º 6/2009, de 9 de diciembre, sobre control interno de las sociedades gestoras de instituciones de inversión colectiva y sociedades de inversión y n.º 1/2014, de 26 de febrero, sobre los requisitos de organización interna y de las funciones de control de las entidades que prestan servicios de inversión, el Código de Buen Gobierno de las Sociedades Cotizadas, publicado por la C.N.M.V. el 24 de febrero de 2015 o el propio Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, que en su capítulo IV y a lo largo de catorce artículos desgrana los procedimientos de control interno de los sujetos obligados, los análisis de riesgo, el contenido mínimo del manual de prevención, los órganos y medidas de control, sus obligaciones en materia de formación y los estándares éticos en la contratación de empleados y directivos.

Además, señala la F.G.E. que los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos.

No puede finalizarse esta apartado, sin hacer mención a la recuente publicación de la norma UNE 19601 sobre sistemas de gestión de compliance penal43).

Esta norma UNE establece los requisitos y facilita las directrices para adoptar, implementar, mantener y mejorar continuamente políticas de compliance penal y el resto de los elementos de un sistema de gestión de compliance penal en las organizaciones tal y como exige la legislación penal española a los sistemas de control y gestión para la prevención y detección de delitos, tanto en su forma como en su fondo44).

Además, la norma podrá ser aplicada a cualquier persona jurídica con independencia de su tipo, tamaño, naturaleza o actividad en los sectores privado, público, con o sin ánimo de lucro y en las actividades desarrolladas, tanto por los miembros de la organización, como por socios de negocio que actúen, tanto unos como otros, siguiendo instrucciones de la organización, representándola o en su beneficio.