La importancia del Plan de Prevención de Riesgos Penales

23Aunque el Código Penal no obliga expresamente a las compañías a implementar un Compliance Penal o modelo de cumplimiento penal (Plan de Prevención de Riesgos Penales), ya que no hay por qué presumir que la entidad va a cometer delitos, es evidente que la comisión de éstos es ilegal, por lo que, la falta del protocolo o Plan de Prevención supone la exposición a importantes riesgos, tanto de carácter económico como de carácter personal, por la concurrencia de penas de privación de libertad al órgano de administración.
El art. 31 el Código Penal dispone que el que actúe como administrador (representante) de hecho o de derecho de una sociedad, responderá personalmente, aunque no sea sujeto activo de delito, cuando sea la sociedad la que lo cometa.
Por su parte, el art. 31 bis prescribe que, las personas jurídicas serán penalmente responsables:
a) de los delitos cometidos en nombre de las mismas y en su beneficio por sus representantes, administradores o directivos con suficientes poderes de gestión, representación y organización
b) de los delitos cometidos en el ejercicio de la actividad por cuenta y/o en beneficio (aunque sea indirecto) de la compañía, por los empleados y otras personas sometidos a su autoridad.
Es decir, si la compañía fuera penalmente responsable por lo dispuesto en el art. 31 bis, dicha responsabilidad se podría trasladar a los administradores por la vía del art. 31.
Esta responsabilidad se puede exonerar si existe el adecuado programa de Compliance, que debe ser adoptado y ejecutado de manera eficaz antes de la comisión del delito y debe implementar medidas idóneas de supervisión, vigilancia y control. Las fases más significativas son:
1. Implementación del Compliance.
2. Formación a empleados.
3. Control en contratos con terceros (exigencia de que los terceros tengan su plan)
4. Acciones de seguimiento, vigilancia y control.
Pero es importante no olvidar que la responsabilidad penal de las empresas, como personas jurídicas, afecta no sólo a los delitos que se cometan en el seno de su organización, sino también a los que puedan cometer terceros como proveedores, subcontratas o autónomos que presten sus servicios a la compañía. Evidentemente, también se traslada a la empresa y al resto de directivos, la responsabilidad por delitos cometidos por otros directivos o administradores.
Esto es porque el Código Penal exige deberes de supervisión, vigilancia y control sobre todos aquellos que puedan estar sometidos a la autoridad de los responsables de la compañía, como puede suceder cuando se encarga un determinado servicio a otra firma, siempre que el delito en cuestión haya reportado algún beneficio a la compañía (aunque sea sin el conocimiento de ésta), ya sea de forma directa o indirecta.
Por eso, la circular 1/2016, de la Fiscalía sobre la responsabilidad penal de las personas jurídicas incide en esta cuestión, advirtiendo que basta con que quienes cometan el delito estén bajo la dirección, supervisión, vigilancia o control de la compañía, sin que sea necesario que se establezca "una vinculación formal con la empresa a través de un contrato laboral o mercantil, quedando incluidos autónomos o trabajadores subcontratados".
Es decir, las empresas pueden ser responsables penalmente del trabajo que encarguen a un tercero, incluso proveedores, si no se toman las medidas adecuadas. En este extremo, la exclusión de responsabilidad podría pasar por exigir incluso a todos los proveedores que cuenten con un modelo de prevención penal, ya que la persona jurídica no sólo responde por autoría sino también por participación en la medida en que no pone los medios necesarios para evitar un delito.
Aunque hay que ser prácticos y operativos, y no tomar medidas de imposible cumplimiento, si es aconsejable vigilar las actividades de aquellos terceros que estén más implicados en las áreas de riesgo de la empresa, especialmente cuando tengan funciones importantes, como la captación de negocio en países de larga tradición de corrupción, o áreas susceptibles de fraude, exigiendo por contrato a terceros con los que trabajen que cuenten con programas de prevención y cumplimiento normativo.
Todo ello con independencia de que se trate de una gran o pequeña empresa, aunque si nos encontramos en el último caso el protocolo será mucho más sencillo y fácil de implementar.
En MUÑOZ-FRESCO HISPAJURIS estamos a su disposición para resolver las dudas que tengan sobre este tema y disponemos de un área especializada para la confección, implementación y control del Programa de Prevención de Riesgos Penales que mejor se adapte a sus necesidades.