 El
pasado 31 de marzo fue publicada en el
BOE
la reforma del Código
Penal,
donde se introducen importantes novedades; entre otras, en materia de
responsabilidad penal de personas jurídicas.
El
plazo de adecuación
a estas novedades finaliza el próximo
1 de julio de 2015
(entrada en vigor de la reforma), fecha desde la cual las empresas podrán ser
condenadas si se
cometen determinados delitos por sus trabajadores
(entre otros, delitos de
descubrimiento y secretos;
delitos de
daños informáticos;
y delitos relativos a la
propiedad intelectual e industrial)
y no han sido
adoptados e implantados
modelos de
organización y gestión
(compliance) que resulten adecuados para prevenir la comisión o
reducir significativamente el riesgo de comisión de determinados delitos.
En
concreto, una empresa podrá ser penalmente responsable de los
delitos cometidos por:
a)
Representantes legales
de la empresa, personas autorizadas a tomar decisiones en su nombre y/o
personas con facultades de organización y control; y/o
b)
Las personas sometidas a la autoridad y control de los anteriores,
que hayan podido cometer el delito al haberse incumplido gravemente, por
aquéllos, los deberes de supervisión, vigilancia y control.
En este
sentido, las empresas deben adoptar un
modelo de organización y
gestión,
previo y ejecutado eficazmente antes de la comisión del delito, que
incluya medidas de vigilancia y control idóneas.
No
obstante lo anterior, se prevé la
exención (total o parcial) de
responsabilidad de las empresas,
siempre que:
1)
El órgano de administración haya adoptado y ejecutado con eficacia, antes
de la comisión del delito, un
modelo de organización y
gestión
que incluya medidas de vigilancia y control idóneas y efectivas para prevenir o
reducir significativamente el riesgo de comisión del delito;
2)
La supervisión
del funcionamiento y control del modelo de prevención haya sido
confiada a
un órgano con poderes
autónomos
de control o que tenga
encomendada legalmente
la función de supervisar
la eficacia de los
controles internos
de la empresa;
3)
Los autores
individuales del delito lo hayan cometido al
eludir fraudulentamente el
modelo de organización y gestión;
y
4)
No
se haya producido una
omisión o una insuficiente supervisión, vigilancia y control
por parte del órgano identificado en el número 2) anterior.
Para que sea válido y eficaz, a los efectos de lograr la exención (total o
parcial) de la responsabilidad penal de la empresa, el modelo de organización y
gestión debe cumplir con los siguientes requisitos:
1) Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos
cuya comisión debe ser prevenir (ESCENARIO DE RIESGOS).
2) Establecer protocolos que concreten el proceso de formación de voluntad de la
persona jurídica, de adopción de decisiones y de ejecución de las mismas con
relación a aquéllos (PROTOCOLOS DE ACTUACIÓN).
3) Disponer de modelos de gestión de recursos financieros adecuados para impedir
la comisión de delitos que deban ser prevenidos (MODELO DE GESTIÓN DE
RECURSOS).
4) Imponer la obligación de informar de posibles riesgos e incumplimientos al
organismo encargado de vigilar el funcionamiento y observancia del modelo de
prevención (CANAL DE DENUNCIA).
5) Establecer un sistema disciplinario que sancione adecuadamente el
incumplimiento con las medidas correspondientes (SISTEMA DISCIPLINARIO).
6) Realizar verificación periódica del modelo y de su eventual modificación
cuando se pongan de manifiesto infracciones relevantes o cuando se produzcan
cambios en la organización, estructura de control o la actividad desarrollados (VERIFICACIÓN
PERIÓDICA).
Por lo tanto, a la vista de los cambios introducidos con la última reforma del
Código Penal, cualquier empresa que quiera eximir (total o parcialmente) una
posible responsabilidad penal, deberá adoptar un modelo de organización y
gestión (compliance), que deberá ser implantado de forma efectiva. |
