Tiene que estar preparada, y para ello necesita contar con un adecuado programa de defensa penal de las empresas (Corporate compliance). El escenario legal empresarial ha sufrido una modificación de gran relevancia con la creación de esta nueva figura, introducida por la aprobación de la LO 5/2010, de 22 de junio, que introduce en nuestro Derecho penal la responsabilidad penal de las personas jurídicas. Esta ley, recientemente reforzada por la Circular de la Fiscalía General del Estado 1/2011 relativa a la misma, da respuesta a las demandas de los numerosos instrumentos jurídicos internacionales que solicitaban una responsabilidad penal para las personas jurídicas en aquellos delitos donde su intervención era evidente (corrupción en el sector privado, en las transacciones comerciales internacionales, pornografía y prostitución infantil, trata de seres humanos, blanqueo de capitales, inmigración ilegal, ataques a sistemas informáticos…).
Ante esta nueva responsabilidad empresarial, que no es una cuestión baladí ni en sus consecuencias legarles ni en las económicas, los programas de Corporate compliance, mediante la implementación de un sistema efectivo de buen gobierno y prevención de delitos, se convierten en un recurso imprescindible para cualquier corporación. Además de minimizar el riesgo de imputación penal, permiten evitar muchos delitos en los que la empresa puede verse afectada como responsable civil subsidiario o condenas a los administradores por aplicación de la doctrina de la responsabilidad "in vigilando".
Conviene contextualizar los escenarios de responsabilidad a los que se enfrenten las empresas para poner de manifiesto que el esfuerzo que deben realizar para la adaptación a este nuevo marco es realmente necesario. La persona jurídica responde tanto de los delitos cometidos en nombre o por cuenta de la misma, y en su provecho, por sus representantes legales y administradores de hecho o de derecho; como de aquellos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de la misma por quienes, estando sometidos a la autoridad de los representantes legales y administradores de hecho o de derecho, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso.
El catálogo de penas imponibles a las personas jurídicas abarcan desde la disolución, suspensión de actividades, clausura de establecimientos, la multa por cuotas y proporcional hasta la inhabilitación para obtener subvenciones y ayudas públicas, para contratar con las Administraciones Públicas y para gozar de beneficios e incentivos fiscales o de la seguridad social. Además, y con el objeto de evitar que la responsabilidad penal de las personas jurídicas pueda ser burlada por una disolución encubierta o aparente o por su transformación, fusión, absorción o escisión, se contienen previsiones especificas para trasladar, en estos caso, la responsabilidad penal a la entidad o entidades en que se transforme, quede fusionada o absorbida y extendiéndose a la entidad o entidades a que dé lugar la escisión
Para garantizar una cobertura efectiva ante el escenario planteado, el modelo de Corporate debe establecerse en función de la actividad y organización específica de cada empresa evaluando los riesgos penales específicos de su actividad empresarial. El primer paso consiste en determinar los procesos de la empresa susceptibles de riesgo mediante el análisis de sus actividades y organigrama para determinar los modelos de actuación, ya sea propios o los descritos en las normativas específicas (Prevención del Blanqueo de Capitales, Responsabilidad Medioambiental, Prevención de Riesgos Laborales, Protección de Datos, etc).
La segunda etapa consiste en establecer los protocolos de gestión aplicables a cada proceso, señalando los departamentos y cargos responsables, las medidas para prevenir la comisión de delitos y los mecanismos de control del cumplimiento del protocolo. Finalmente, en una tercera fase, se implementan medidas específicas que garanticen el cumplimiento del modelo como son la elaboración de un Código de Conducta, la creación de un órgano interno responsable de esta área, el establecimiento de un sistema de comunicación/notificación de posibles comportamientos delictivos que garantice la protección de la persona que denuncia y un régimen disciplinario interno que sancione las conductas infractoras.
Se trata, en definitiva, de que la empresa ponga en marcha todos los mecanismos a su alcance para evitar la comisión de delitos por parte de las personas físicas que la integran, dando complimiento a una nueva dimensión de la responsabilidad corporativa.
Carlos Seoane, socio director de Concheiro & Seoane Abogados