El viernes 22 de enero de 2016, se han puesto en marcha las instrucciones dirigidas a los fiscales de toda España en relación con la aplicación de la responsabilidad penal de la persona jurídica a la que se refiere el artículo 31 bis del Código Penal. En este post vamos a hacer alusión a aquellos aspectos de la Circular relativos a las condiciones y requisitos de los modelos de organización y gestión y los criterios para valorar la eficacia de los mismos:

1. La idoneidad de los programas se interpretará por los Fiscales acudiendo a la normativa sobre control del riesgo que se contienen en determinados sectores especialmente regulados (vid página 42 de la Circular).
2. Los modelos de Compliance deben ser elaborados como un “traje a medida” adaptados a las necesidades de cada empresa. En definitiva, parece que no va a ser posible utilizar programas de compliance “low cost” realizados de forma genérica, que reducen costes pero no son eficaces para una verdadera gestión del riesgo penal. Corresponderá a la empresa probar su eficacia, y ello podrá tener lugar durante la instrucción y, en su caso, en el juicio oral.
   

   “(…)No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgo” (Página 43).

   “(…)será la persona jurídica la que deberá acreditar que tales programas eran eficaces para prevenir el delito” (página 10).

   “atañe a la persona jurídica acreditar que los modelos de organización y gestión cumplen las condiciones y requisitos legales” (Conclusión 20ª).

3. Será prácticamente imprescindible el uso de herramientas informáticas que permitan monitorizar y evaluar el grado de efectividad de los programas de Compliance implantados, especialmente en empresas de cierto tamaño (mediana y gran empresa).
   

   (…)En las empresas de cierto tamaño, es importante la existencia de aplicaciones informáticas que controlen con la máxima exhaustividad los procesos internos de negocio de la empresa. En general, pues depende del tamaño de la empresa, ningún programa de compliance puede considerarse efectivo si la aplicación central de la compañía no es mínimamente robusta y ha sido debidamente auditada.

4. Igualmente imprescindible se considera por la circular la implantación de canales de denuncia, utilizando sistemas que faciliten la confidencialidad y la protección del denunciante. Nos parece que, al respecto, el uso de sistemas informáticas pueden ser muy útiles en este sentido.
   

   (…)La existencia de unos canales de denuncia de incumplimientos internos o de actividades ilícitas de la empresa es uno de los elementos clave de los modelos de prevención. Ahora bien, para que la obligación impuesta pueda ser exigida a los empleados resulta imprescindible que la entidad cuente con una regulación protectora específica del denunciante (whist/eblower), que permita informar sobre incumplimientos varios, facilitando la confidencialidad mediante sistemas que la garanticen en las comunicaciones (llamadas telefónicas, correos electrónicos…) sin riesgo a sufrir represalias. (pág. 44)

5. Los modelos de Compliance deben tener como finalidad promover una cultura ética en la empresa.
   

   “(…)El objeto de los modelos de organización y gestión no es solo evitar la sanción penal de la empresa sino promover una verdadera cultura ética corporativa(…)”. (conclusión19ª)

6. Además, la capacidad de detección de conductas punibles mediante la adecuada aplicación de los programas de Compliance y su denuncia a las autoridades podrá ser considerada como elemento eximente de la responsabilidad penal de la persona jurídica.
   

   (…) Los Sres. Fiscales concederán especial valor al descubrimiento de los delitos por la propia corporación de tal manera que, detectada la conducta delictiva por la persona jurídica y puesta en conocimiento de la autoridad, deberán solicitar la exención de pena de la persona jurídica, al evidenciarse no solo la validez del modelo sino su consonancia con una cultura de cumplimiento corporativo. (conclusión 19ª apartado 6)

    

Puede consultar más información sobre nuestro Plan de Prevención de Delitos haciendo clic aquí.