¿Es obligatorio que las empresas cuenten con un modelo de Compliance Penal?

Por Alejandro Ferreiro

Tras la reforma del Código Penal operada en el año 2015, el término “compliance” o cumplimiento normativo se ha popularizado enormemente en nuestro país y se utiliza de forma muy habitual en el ámbito empresarial. Sin embargo, en muchas ocasiones las empresas no conocen sus implicaciones concretas, cuáles son los beneficios que puede comportar a la empresa contar con un modelo de compliance y, sobre todo, cuáles son los riesgos a los que se expone por no disponer del mismo. En este sentido, y tras haberse producido ya los primeros pronunciamientos de los tribunales en esta materia, aparece una duda recurrente por parte de las empresas: ¿es obligatorio que una empresa cuente con un modelo de compliance penal?

Lo primero que debe indicarse al respecto es que el Código Penal, tras su reforma operada en el año 2015, no obliga expresamente a las empresas a implementar un modelo de cumplimiento penal. Esto implica que en ningún caso una empresa puede ser sancionada por no contar con un modelo de cumplimiento si hasta la fecha no se ha cometido un delito en el seno de la empresa.
Sin embargo, y si bien no existe una obligación legal de que las empresas cuenten con un modelo de compliance penal, las consecuencias de no contar con uno pueden llegar a ser catastróficas para la organización. Dicho de otro modo, mientras no se haya cometido un delito en el seno de la empresa, la misma no podrá ser sancionada por no contar con un modelo de compliance, pero en el caso de que se cometa un delito por parte de un empleado, administrador o persona perteneciente a la empresa y esta no cuente con el mencionado modelo de cumplimiento normativo, la misma carecerá de herramientas para defenderse en un eventual procedimiento penal, con las graves consecuencias asociadas que puede llegar a acarrear el ser sancionada en dicho procedimiento, tal y como se expondrá a lo largo del presente artículo.

Implantar un sistema de compliance en una empresa consiste en establecer unos marcos de actuación, procedimientos y mecanismos adecuados y efectivos con el fin de garantizar que la empresa o entidad, incluidos todos sus responsables y trabajadores (e inclusos terceros con los que se mantengan relaciones comerciales), cumplen con el marco normativo vigente, pudiendo entender este marco normativo de la forma más extensa posible en función de la amplitud que quiera otorgarse al modelo de compliance.

Restringiendo el marco del modelo de compliance al ámbito penal, debe indicarse que uno de los principales motivos por los que las empresas implantan modelos de cumplimiento normativo en su organización es la posible exoneración de la responsabilidad de la persona jurídica en un eventual proceso penal en que la misma se vea imputada, de acuerdo a lo establecido en el Código Penal, para el caso de que la empresa haya adoptado y ejecutado, previamente a la comisión del delito, las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión (esto es, haber implantado efectivamente un modelo de compliance penal). Dicho modelo deberá identificar con claridad las actividades que la empresa realiza y en cuyo desarrollo podrían llegar a cometerse alguno de los delitos tipificados por el Código Penal. En otras palabras, deberá realizarse una identificación de los riesgos inherentes a la actividad de la compañía, así como fijarse los protocolos y mecanismos de prevención, detección y mitigación que eviten la materialización de dichos riesgos.

Como se ha indicado, tras la última reforma del Código Penal la comisión de un delito por parte de determinadas personas físicas en el desarrollo de la actividad de la empresa puede implicar que la responsabilidad por la comisión del delito se extienda a la propia persona jurídica, por entenderse que la empresa es responsable, por acción directa o por omisión, del deber de prevenir el acto constitutivo de delito. Pero ¿cuáles son los concretos riesgos asociados a una condena penal para la persona jurídica?
Las condenas a la persona jurídica por alguno de los delitos tipificados en el Código Penal son principalmente económicas, si bien, dependiendo de la gravedad del delito cometido, podría llegar incluso a decretarse la disolución de la sociedad.

Las consecuencias de la apreciación de responsabilidad penal de las personas jurídicas se establecen en el art. 33.7 del Código Penal, siendo calificadas todas las penas asociadas como graves. En concreto, podemos encontrar las siguientes penas asociadas:

(i) Multa por cuotas o proporcional, que pueden llegar a 10 veces el supuesto beneficio obtenido.
(ii) Disolución de la persona jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.
(iii) Suspensión de las actividades por un plazo de hasta cinco años.
(iv) Clausura de locales y establecimientos por un plazo de hasta 5 años.
(v) Prohibición temporal de hasta 15 años, o definitiva, de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.
(vi) Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo de hasta 15 años.
(vii) Intervención judicial por un periodo de hasta 15 años.

Como podemos observar, las posibles penas asociadas implican en todos los casos graves perjuicios económicos u operativos para la empresa. Pero, además, deben tenerse en cuenta los posibles daños colaterales que pueden producirse en el caso de que una empresa sea condenada en un procedimiento penal. En este sentido, los daños reputacionales asociados a una condena pueden ser irreparables para una empresa, pudiendo llegar a implicar una imposibilidad de obtener financiación externa, una pérdida de confianza por parte de proveedores, clientes y terceros relacionados y un gran daño a la marca o prestigio comercial.

A la mitigación del riesgo a que la empresa sea sancionada, deben añadirse el resto de los beneficios asociados que genera la implantación de un modelo de compliance en la organización, como pueden ser, entre otros, la mejora de la reputación e imagen corporativa de la empresa ante la sociedad, lo que acrecienta la fidelidad de los clientes y demás grupos de interés, la creación de una sólida cultural organizacional que defina los valores de la empresa y favorezca la sensación de seguridad de los terceros colaboradores o, a nivel interno, la ayuda a la plantilla y socios comerciales a conocer cómo deben actuar ante diversas situaciones a través de la definición de unos claros parámetros de actuación.

Por todo ello, y respondiendo al interrogante del título, podemos afirmar que contar con un modelo de compliance penal se ha convertido ya en una obligación más que en una opción para las empresas, ya que, si bien no existe una obligación legal imperativa de que las mismas implanten dicho modelo de compliance, carecer del mismo supone una exposición al riesgo demasiado elevada como para considerarse aceptable, todo ello teniendo en cuenta la gran mitigación de riesgo y beneficios asociados que implica el haber implantado satisfactoriamente un modelo de compliance en la organización.