Vademécum para evitar la responsabilidad jurídica de las empresas

La norma establecida en 2010 fue 'afinada' en una reforma posterior de 2015, que aclaraba una serie de cuestiones dudosas y por la que el Código Penal establece legalmente la posibilidad de la exención de la responsabilidad penal, que antes estaba sujeta a la interpretación. Es decir, se indican qué mecanismos preventivos tiene a su disposición cualquier empresa para evitar que recaigan sobre ella las responsabilidades de delitos que pueda haber cometido alguien o parte de su organización.

¿Qué deben hacer las empresas y sus directivos para evitar «sorpresas desagradables»? Julio Lecanda, abogado experto en 'corporate defense' y socio del bufete Barrilero y Asociados, explica que, de entrada «lo que tienen que hacer los empresarios es una reflexión sobre cómo tienen su organización interna y qué necesitan para cumplir todos los requisitos que el Código Penal exige para que», en el caso hipotético de que a su alrededor o en su seno se pudieran cometer delitos, «puedan acreditar que tenía todos los mecanismos de control y supervisión marcados por la ley», y, llegado el caso, demostrar que la irregularidad ha sido un accidente.

¿Qué es lo que indica el Código Penal?

«Lo que dice el es que la empresa tiene que tener por escrito unos modelos de organización y de gestión que establezcan unos mecanismos de vigilancia y de control».

Estos protocolos, ¿son estándares o modelos comunes?

«No. De hecho, se irá viendo, según vayan marcando los tribunales, cuáles de estos modelos son aceptados por los jueces o no. La Fiscalía General del Estado publicó una Circular sobre la responsabilidad penal de las personas jurídicas en la que ya nos aclara qué cosas no van a valer. Y una son modelos estándares. O cosas como que alguien se vaya a las páginas web de determinadas empresas, pongamos las del Ibex-35, que suelen recoger estas actuaciones preventivas, y copie un sistema que le puede servir, por ejemplo, a un gran banco, pero no tenga nada que ver con la empresa que lo esté copiando».

¿Cómo han de ser esos protocolos?

«Primero, han de ser unos documentos 'ad hoc', para cada empresa. Cada compañía tiene que empezar por realizar un mapa de sus propios riesgos, determinar dónde podrían aparecer problemas penales. A partir de ahí tiene que establecer sus protocolos. Una empresa que, por ejemplo, se dedique a la construcción, tendrá que hacer especial hincapié en problemas urbanísticos, medioambientales... porque por ahí pueden venir sus riesgos. Otra que se dedique a temas farmacéuticos tendrá que hacer hincapié en cuestiones relacionadas con la salud pública... No serviría para nada que una empresa inmobiliaria utilizase el modelo de una farmacéutica».

¿Cuál es el siguiente paso?

«Una vez creado ese mapa de riesgos, lo que sí puede ser más común es establecer un organismode supervisión», que en función del tamaño o capacidad de la empresa puede ser desde una persona a un departamento específico. En una empresa grande será un órgano, un comité de cumplimiento normativo, si es mediana será una persona. El propio CP, para las pequeñas empresas ni siquiera dice que tenga que ser un organismo adicional, sino que esa función la puede asumir el órgano de administración».

¿Qué se busca con toda esta normativa?

«Es una acción preventiva. No es tanto castigar a la persona jurídica por castigarle, sino que lo que se pretente es evitar que en el seno de las personas juridicas se cometan delitos. De lo que se trata es de pasarle a la persona jurídica una posición de vigilancia y de supervisión para que en el seno de sus actividades no se puedan cometer delitos».

«Disponer de estos protocolos facilita que, si se da la circunstancia de que se comete un delito en el seno el seno de la empresa, los administradores de la misma puedan decir 'oiga, esto se ha cometido en nuestro seno, pero pusimo los medios de prevención y diligencia debidas, si se ha cometido un delito es porque estas personas que lo han cometido, se saltaron consciente y voluntariamente todas las normas que había establecido la empresa'». De esa forma la persona jurídica queda al margen de la responsbildiad penal.