CIRCULAR INFORMATIVA NÚM. 160128 SE VA DEFINIENDO EL PERÍMETRO DE LOS MODELOS DE ORGANIZACIÓN Y GESTIÓN O “CORPORATE COMPLIANCE PROGRAMS” POR LA FISCALÍA GENERAL DEL ESTADO Desde la reforma de nuestro Código Penal operada por la Ley Orgánica 1/2015, de 30 de marzo, que, entre otros aspectos, vino a modificar el artículo 31 bis que regula la responsabilidad penal de las personas jurídicas, así como los modelos de prevención penal cuyo cumplimiento podría exonerar o atenuar la responsabilidad penal de aquellas, estábamos esperando que la Fiscalía General del Estado hablase sobre esta materia para dar luz a ciertos aspectos. Pues bien, la Fiscalía General del Estado el 22 de enero de 2016 ya se ha manifestado en su “CIRCULAR 1/2016, sobre la Responsabilidad Penal de las Personas Jurídicas conforme a la Reforma del Código Penal efectuada por la Ley Orgánica 1/2015”. El fin de la citada circular es, entre otras cosas, el adoptar un criterio uniforme que vincule a los fiscales en la aplicación de la responsabilidad penal de la persona jurídica, al tiempo que aclararnos dudas en torno a la responsabilidad penal de la persona jurídica y de los modelos de organización y gestión o “corporate compliance programs”. En este orden de cosas, la Circular extensa y densa, se compone de sesenta y cinco páginas, en las que trata sobre diversos extremos, entre otros: sobre el modelo que sigue el legislador para imputar de responsabilidad a la persona jurídica, remarca que delitos son atribuibles a las personas jurídicas, define que personas físicas están capacitadas para transferir responsabilidad penal a la persona jurídica, clarifica el concepto de beneficio directo o indirecto atribuible a la persona jurídica para que ésta pueda ser declarada responsable penal, se manifiesta sobre que personas jurídicas pueden ser declaradas responsables penales, se manifiesta sobre el oficial de cumplimiento… Sin perjuicio de posteriores y más profundos análisis, en este artículo exclusivamente nos centramos en unas breves notas de urgencia respecto a la opinión que han dado los fiscales en relación al papel de los modelos de organización y gestión o “corporate compliance programs” en los procedimientos penales. Conviene recordar el artículo 31.bis 5 del vigente Código Penal, que establece: “Los modelos de organización y gestión…/…deberán cumplir los siguientes requisitos: 1º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. 2º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos. Fontanella, 21, 2n 08010 Barcelona Tel +34 93 301 20 22 Fax +34 93 301 11 23 www.pich-associats.com [email protected] ALMERÍA · AVILÉS · BARCELONA · GIJÓN · MADRID · MURCIA · OVIEDO 3º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 4º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. 5º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 6º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.” En la Circular 1/2016, la Fiscalía General nos recuerda que la no existencia de estos programas de cumplimiento ni define la culpabilidad de la empresa, ni constituye el fundamento para su imputación. Lo que sí suponen estos programas, es que bajo determinadas circunstancias, podrán eximir o atenuar la responsabilidad penal de la empresa o entidad. Para ello, habrá que valorar y enjuiciar si el modelo es idóneo o no, dentro del procedimiento penal. Según la Fiscalía, el fin de estos programas no debe de tener por objeto evitar la sanción penal, sino el promover una auténtica cultura ética empresarial. Nos dice en su Circular y, en nuestra opinión, aquí va a radicar la valoración y enjuiciamiento sobre el programa: “Los programas de cumplimiento no deben de ir encaminados a adecuarse formalmente a los requisitos que establece el código penal para evitar la sanción, sino a establecer y reafirmar una cultura corporativa de respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental y la exención de la pena, una consecuencia natural de dicha cultura”. No define la Fiscalía el contenido de estos programas pero sí alude, salvado distancias en cuanto a la naturaleza y tamaño de las personas jurídicas, a una serie de normativa sectorial de las entidades en las que sí está prevista una determinada organización y gestión del riesgo: Las Circulares de la CNMV nº 6/2009, de 9 de diciembre, sobre control interno de las sociedades gestoras de instituciones de inversión colectiva y sociedades de inversión y la nº 1/2014, de 26 de febrero, sobre los requisitos de organización interna y de las funciones de control de las entidades que prestan servicios de inversión Código de Buen Gobierno de las sociedades Cotizadas, publicado por la CNMV el 24 de febrero de 2015 R.D. 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, que en su capítulo IV desgrana los procedimientos de control interno de los sujetos obligados, los análisis de riesgo, el contenido mínimo del manual de prevención, los órganos y medidas de control, sus obligaciones en materia de formación y los estándares éticos en la contratación de empleados y directivos. También nos manifiestan que los modelos deben ser claros, precisos y eficaces y estar redactados por escrito. No es suficiente tener el programa o modelo sino que deberá acreditarse su adecuación para prevenir el concreto delito que se haya cometido en el seno de la persona jurídica, para lo que se efectuará un juicio de idoneidad entre el contenido del programa y la infracción. El modelo de organización y gestión ha de estar perfectamente adaptado a la empresa en cuestión y a sus riesgos concretos, y no se aceptarán programas copiados de los elaborados por otras compañías, porque nunca serán idóneos para otra empresa. La empresa debe identificar y gestionar sus riesgos, estableciendo medidas para neutralizarlos. Identificar el riesgo, gestionarlo, controlarlo y comunicar los riesgos reales y potenciales derivados de sus actividades de acuerdo con el nivel de riesgo global que haya aprobado la alta dirección de las entidades. El análisis debe identificar el riesgo y evaluarlo por tipo de clientes, países o áreas geográficas, productos, servicios, operaciones…y tomando en consideración variables como el propósito de la relación de negocio, su duración o el volumen de las operaciones. Añade Fiscalía que en las empresas de cierto tamaño, es importante que existan aplicaciones informáticas que controlen con la máxima exhaustividad los procesos internos de negocio de la empresa. No considerarán efectivo si la aplicación central de la compañía no es mínimamente robusta y ha sido auditada. Con relación a los protocolos y procedimientos de formación de la voluntad de la persona jurídica, de adopción y ejecución de decisiones, nos indica la Circular que tales procedimientos deben garantizar altos estándares éticos, de manera singular en la contratación y promoción de directivos y en el nombramiento de órganos de administración. Hay que tener en consideración, además de los criterios de idoneidad fijados en normativas sectoriales, la trayectoria profesional del aspirante. Otro aspecto que destaca la Circular, es que el modelo de organización y gestión debe posibilitar la detección de conductas criminales. Esto es, deberemos disponer de unos canales de denuncia de incumplimientos internos o de actividades ilícitas de la empresa, pero para que esta obligación pueda ser impuesta a los empleados es imprescindible que la entidad cuente con una regulación protectora del denunciante (whistleblower), que permita informar, facilitando la confidencialidad sin riesgo a represalias. Por otro lado, la empresa debe de establecer un sistema disciplinario que sancione el incumplimiento de las medidas adoptadas en el modelo, lo que presupone la existencia de un código de conducta en el que se establezcan las obligaciones de directivos y empleados. Este programa o modelo de cumplimiento, deberá de ser revisado inmediatamente si concurren circunstancias que puedan influir en el análisis del riesgo, que habrán de detallarse, u otras circunstancias o situaciones que alteren el perfil de riesgo de la persona jurídica. Examinadas y cumplidas todas estas condiciones, la persona jurídica solo quedará exenta de pena si lo autores del delito lo cometieron eludiendo fraudulentamente los modelos de organización y control. Para los supuestos de acreditación parcial de las anteriores condiciones se podrá atenuar la pena. Con independencia del tamaño, cualquier persona jurídica es susceptible de ser declarada responsable penal, no solo sociedades mercantiles, pensemos también en asociaciones, fundaciones, organizaciones empresariales, sindicatos, partidos políticos y sus fundaciones, entre otros. La única especialidad que introdujo para las Pymes la Reforma del Código Penal fue que en aquellas entidades autorizadas a presentar cuentas anuales abreviadas, las funciones del oficial de cumplimiento las pudiera desempeñar directamente el órgano de administración. Afortunadamente, Fiscalía habla de un régimen especial de las personas jurídicas de pequeñas dimensiones y señala que sus modelos de organización y control deberán acomodarse a su propia estructura organizativa, que no puede compararse con la de las empresas dotadas de una organización de cierta complejidad y añade que, podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales que les permita acreditar su cultura de cumplimiento normativo. Por último, hacer mención a que la Circular advierte de que certificaciones sobre la idoneidad del modelo expedidas por organización, corporaciones o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, por las que se manifiesta que un modelo cumple las condición es y requisitos legales, podrán apreciarse como un elemento adicional más de su observancia pero no acreditan su eficacia ni sustituyen la valoración que compete al órgano judicial. Nos queda mucho por hacer y aprender en esta materia, pero poco a poco debemos ir adentrándonos en este campo, con independencia de nuestra opinión, sector o tamaño. El deber de vigilancia, control y supervisión obliga. Maria José Moragas Socia- responsable área legal 28 de enero de 2016