Con la reforma del Art 31 BIS del Código Penal operada a través de la LO 1/2015, las Pequeñas y Medianas Empresas que configuran la mayoría de nuestro tejido empresarial afrontan una situación nueva y desconcertante.
En este sentido, las empresas no pueden limitarse únicamente a prevenir que se cometan delitos, sino que han de fomentar una verdadera cultura ética empresarial.
De acuerdo a la circular de la fiscalía general del estado 1/2016, los programas han de enfocarse a reafirmar una cultura coporativa de respeto a la ley, en la que la comisión de delitos constituya un acontecimiento accidental, y la exención de pena, una consecuencia natural de dicha cultura. El objeto de los modelos de organización y gestión, ha de ser la promoción de una verdadera cultura ética corporativa, de tal modo que su verdadera eficacia resida en la importancia que tales modelos en la toma de decisiones de los dirigentes y empleados y en qué medida constituyen una verdadera expresión de su cultura de cumplimiento.
En esta misma línea se pronuncia la tesis mayoritaria del Pleno del Tribunal Supremo en el Fundamento Octavo de la reciente ST 154/2016 de 29 de Febrero: “a efectos de la afirmación de su responsabilidad penal ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa”
Debemos tener en cuenta además, que el Pleno del Tribunal Supremo ha aprobado por ocho votos a siete que el sistema de imputación de la persona jurídica es de autorresponsabilidad y que precisamente el fundamento de la culpabilidad de la persona jurídica estaría en la ausencia de una cultura de cumplimiento: “el análisis de la responsabilidad propia de la persona jurídica, manifestada en la existencia de instrumentos adecuados y eficaces para la prevención del delito, es esencial para concluir su condena”
- Segundo.- El Art. 31 BIS es insuficiente para diseñar e implementar los modelos de organización y control de las empresas
La IDW PS 980, estándar del Instituto de Auditoria Alemán sobre procesos de Assurance para la evaluación de la eficacia de los sistemas de compliance, establece que un marco normativo adecuado para desarrollarlos debe reunir los siguientes requisitos:
- Debe ser Completo en su contenido.
- Con instrucciones detalladas sobre el modo de alcanzar los objetivos.
- Elaborados por organizaciones autorizadas o reconocidas mediante un proceso transparente y regulado.
Como fácilmente comprobamos, el Art 31 Bis no es completo en su contenido, ni recoge instrucciones detalladas sobre le modo de alcanzar los objetivos.
Fiscalía General del Estado y Tribunal Supremo coinciden en este hecho obvio. Así, denuncia la Fiscalía (f. 39) que “Lo que no resulta plausible es que sea el legislador penal quien, mediante una regulación necesariamente insuficiente de los requisitos que han de cumplir los programas normativos haya asumido una tarea más propia del ámbito administrativo (…) que deberían haber llevado esta regulación a la correspondiente legislación mercantil”
- Tercero.- Las Normas Técnicas y su certificación ofrecen un marco aceptado mundialmente y desarrollado en un lenguaje empresarial universal
Ante la ausencia de normas de derecho positivo que regulen estos modelos de organización y control, debemos mirar hacia en el mundo de la normalización de estándares y su certificación, que nos ofrece un lenguaje común universal para las empresas y un enfoque práctico orientado a resultados que encaja y respeta sus modelos de negocio.
En los últimos años se ha producido un importante movimiento mundial de normalización del Compliance al que nuestro país no ha sido ajeno y que ha cristalizado en la ISO 19600 de Directrices sobre Sistemas de Compliance aprobada por más de 180 países y con un destacadísimo liderazgo del Comité Español, presidido por el Magistrado del Tribunal Supremo D. José Manuel Maza Martín y con la participación de la Fiscalía General del Estado.
Esta importantísima herramienta se enriqueció con la gran aportación que hicieron previamente el estándar australiano AsS 3806 (año 2006) y alemán IDW PS 980 (año 2011), que sintetizaron las bases y fundamentos del Compliance en todo el mundo, analizando desde la más arraigada tradición americana hasta los marcos específicos de múltiples países y tradiciones jurídicas.
Adaptada a España por la UNE 19600 ofrece una herramienta óptima, que está perfectamente diseñada para ayudar a implementar sistemas de cumplimiento en pequeñas organizaciones de todo el mundo ya que se adapta perfectamente a cualquier organización.
Su total integración con certificaciones tan comunes como la ISO 9001, la 14001 o la 27001 junto a la llegada de las nuevas certificaciones UNE 307101 sobre Modelos de Prevención Penal en España y la ISO 37001 sobre anticorrupción conforman un panorama fácil de comprender y aceptar incluso por las pequeñas y medianas empresas.
- Cuarto.- Normas técnicas y su certificación podrán adaptarse a las especiales características de las Pequeñas y Medianas Empresas
La Fiscalía General del Estado recomienda a sus Fiscales que “Las personas jurídicas de pequeñas dimensiones podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales del apartado 5, en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal.” El Tribunal Supremo insiste en esta misma idea al establecer la autorresponsabilidad de la persona jurídica y fijar su culpabilidad en la ausencia de una cultura de cumplimiento.
Ambos reconocen que las certificaciones de nuestro Sistema de Compliance refuerzan la credibilidad de su eficacia si bien –como por otra parte es obvio- no exoneran penalmente, ya que tal exoneración deberá acreditarse a lo largo del procedimiento penal mediante sus propios medios de prueba.
Conclusión: Cuatro pasos básicos para afrontar la responsabilidad penal en Pequeñas y Medianas Sociedades
- 1º.- Centrar los esfuerzos en fomentar una verdadera cultura ética en la empresa y de respeto a la Ley.
- 2º.- Obviar modelos que pretendan únicamente eludir la comisión de delitos: Nuestro sistema deberá respetar los requisitos fijados en el Art. 31 BIS del CP pero no puede desarrollarse tan sólo en base a los mismos.
- 3º.- Diseñar un Sistema de Compliance fundamentado en la Norma ISO 19600, adaptándolo al tamaño y complejidad de cada empresa y enfocado al respeto del Código Ético y a las normas jurídicas en general.
- 4º.- Integrar en nuestro Sistema las restantes normas técnicas y certificaciones que haya obtenido la empresa y a su vez certificar nuestro Sistema en la medida en que ello resulte factible.
Por último, no debemos olvidar nunca que los Sistemas de Compliance sólo resultan eficaces si la Administración de la Compañía es capaz de hacer evidente en todo momento su firme compromiso sin reservas con esa cultura de cumplimiento.
Fuente: elderecho.com
