La importancia de los planes de prevención de riesgos penales o compliance
La pregunta que la mayoría de los administradores de empresas, juntas directivas de otras personas jurídicas como asociaciones, fundaciones, partidos políticos y sindicatos se hacen es ¿por qué debo implementar un PPRP o Compliance si en mi empresa u organización no cometemos delitos?
A esta pregunta podría responderse con otras preguntas como: ¿Conocen nuestros empleados que bajarse una copia pirata, es decir sin licencia, de un programa informático es un delito que está castigado con penas de cuantiosas multas y prisión, del que puede derivarse responsabilidad penal a la empresa y a sus administradores?
¿Conocen nuestros empleados que tirando a un contenedor público papeles con información contable, laboral, fiscal o financiera de los clientes o proveedores podría dar lugar a un delito contra la intimidad o de revelación de secretos, del que puede derivarse responsabilidad penal a la empresa y a sus administradores?
¿Conocen nuestros empleados que grabar sin consentimiento imágenes en un evento corporativo y subirlas a la web corporativa o a las redes sociales propias o de la empresa es un delito contra la intimidad, del que puede derivarse responsabilidad penal a la empresa y a sus administradores?
¿Conocen nuestros empleados y directivos que si el responsable de seleccionar a los proveedores contrata un servicio tras haber recibido obsequios, descuentos, viajes o cualquier otro tipo de beneficios no justificados ni razonables en el ámbito de operaciones comerciales, puede estarse ante la presencia de un delito de corrupción pasiva que da lugar a responsabilidad penal para la empresa y para sus administradores?
¿Saben los administradores o directivos de organizaciones que pueden responder penalmente, en concepto de comisión por omisión, conforme al art. 11 del código penal, por no tomar, las medidas preventivas adecuadas para evitar riesgos penales y plasmadas en un PPRP ó compliance, para evitar la comisión de delitos por parte de sus empleados o directivos en el entorno de la empresa?
Un Plan de Prevención de Riesgos Penales o Compliance advierte de una manera metódica y ordenada a toda la organización y empresa acerca de lo que se puede y no se puede hacer para evitar que en el seno de la misma se puedan cometer delitos de los que respondan penalmente los administradores, directivos y la propia empresa.
Las fases a seguir para implantar un plan de riesgos penales o compliance pueden ser resumidas en cinco hitos fundamentales:
(1) Autorización por parte del órgano de administración de la celebración de un contrato de prestación de servicios consistente en encargar la elaboración del PPRP ó Compliance a un abogado o bufete especializado (Compliance Penal) en la implementación de PPRP.
(2) Determinación por los administradores de la persona o personas (Compliance Officer) que dentro de la empresa van a encargarse de gestionar el programa (Normalmente será un directivo o el abogado/asesor jurídico de la empresa).
(3) Redacción e implementación del PPDR por uno o varios abogados externos a la empresa (Compliance penal) que cuente con un código ético de conductas a seguir por todo el personal de la organización y con un canal de denuncias interno en el que todo miembro de la organización que detecte comportamientos irregulares pueda denunciarlos ante el Compliance Officer y quede garantizada la confidencialidad del denunciante. Tras la denuncia se abre una investigación intrerna que puede acabar en sobreseimiento o en la apertura e instrucción de un procedimiento disciplinario sancionador.
(4) Si tras la instrucción del procedimiento se detecta una irregularidad no constitutiva de delito se sanciona al trabajador conforme a la normativa laboral. Si por el contrario se observa la comisión de un delito el órgano de Compliance informa a los administradores y directivos de organizaciones para que comuniquen los hechos al ministerio fiscal y así quedar exonerados de responsabilidad penal los administradores, directivos y órgano de compliance officer.
(5) Una vez implantado el programa y antes de que comience a gestionarlo el compliance officer, el compliance penal(es decir quién implanta el plan) se hará cargo de la formación de empleados ó miembros de la organización para que tengan claro las obligaciones que asumen como consecuencia de la puesta en marcha del programa y las consecuencias de su incumplimiento, así como de la existencia de un canal de denuncias y como se gestiona.
(6) Tras la formación el compliance officer se encargará del seguimiento, vigilancia y control del programa.
¿Quién puede ser el Compliance Officer?
El Código Penal establece que las grandes empresas, deberán designar un órgano de con poderes autónomos de iniciativa sin dependencia orgánica y funcional de los administradores, que tenga encomendada la función de supervisar la eficacia de los controles establecidos en el PPDR.
Es decir, ha de ser un órgano de la empresa aunque es preferible que no sea interno sino externo como los auditores de cuentas y que cuente con independencia orgánica, funcional y financiera.
Las pequeñas y medianas empresas (las que presenten cuenta de pérdidas y ganancias abreviadas) que son las que facturan menos de 11,4 millones de euros anuales o cuentan con menos de 250 trabajadores, pueden hacer la designación del compliance officer en el administrador de la sociedad, o en un directivo o en un trabajador. En las PYMES y pequeñas organizaciones el órgano de compliace officer entiendo que debería ser preferiblemente interno.
¿Cuáles son las funciones de un Compliance Officer?
1. Supervisión del funcionamiento y cumplimiento del programa de Compliance Penal.
2. Información y formación a los empleados sobre el programa de Compliance Penal y de sus obligaciones entorna al mismo.
3. Vigilancia y control del personal de la empresa mediante el seguimiento de una matriz de riesgos penales que le proporciona el PPRP
4. Revisión y modificación del programa de prevención.
5. Gestión del canal de denuncias y realización de las correspondientes investigaciones internas de cara a comprobar su veracidad.
6. Tramitar en su caso el procedimiento disciplinario y proponer una resolución al órgano de administración que puede llegar a ser incluso la remisión del expediente derivado del procedimiento al ministerio fiscal.
Corresponde al órgano de administración acordar la implantación del programa Compliance antes de la comisión del delito y asegurarse que el mismo incluya medidas de vigilancia y control idóneos para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.
Pues los administradores, conforme a lo expuesto, asumen una posición de garante específico de la implantación y adopción de programas de cumplimiento y evitación de delitos. La posición de garante se correlaciona además con el deber mercantil específico de control sobre la empresa y sus riesgos.
El papel compliance officer se halla por el contrario, más delimitado ex lege. Le corresponde la supervisión del funcionamiento y cumplimiento del modelo de prevención con poderes de iniciativa, que no de decisión (que siguen correspondiendo al órgano de administración), y de control. Se trata de un órgano auxiliar sin poderes ejecutivos que participa en la gestión, verificación y actualización de los programas de cumplimiento. No le corresponde ni la adopción de la decisión de implantación del programa que es competencia del órgano de administración ni la redacción del mismo que es competencia de abogados compliance externos a la empresa, ni la decisión de su modificación o reforma que será adoptada por el órgano de administración y ejecutada por abogados externos a la compañía expertos en compliance.
¿Cuál es la responsabilidad de los administradores a parte de la que pueda derivarse de la comisión de un delito en el seno de una empresa?
El administrador o administradores de una sociedad son sus representantes a todos los efectos, y tiene el máximo nivel en la toma de decisiones. Los administradores responderán frente a la sociedad, frente a los socios y frente a los acreedores sociales, del daño que causen por actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo, siempre y cuando haya intervenido dolo o culpa( lo que llamamos comisión por omisión).
¿Pero en función de la norma transgredida, podemos encontrarnos ante diversos tipos de responsabilidad para los administradores y directivos de empresas y otras personas jurídicas?
Sí, nos podemos encontrar ante una responsabilidad fiscal, una responsabilidad por cese de actividad y una responsabilidad mercantil. Veámoslas,
Responsabilidad fiscal por infracciones y sanciones tributarias: La normativa tributaria establece un sistema de derivación de la responsabilidad, determinando que se podrán declarar responsables de la deuda tributaria, junto a la empresa que cometa una infracción tributaria sancionable, a los administradores quienes responderán subsidiaria o solidariamente con su patrimonio personal del pago de las deudas y sanciones impuestas a la empresa.
La diferencia entre estos dos tipos de responsabilidad radica en que mientras que en la responsabilidad solidaria al responsable se le puede exigir el cobro integro de la deuda y sanción en cualquier momento, sin necesidad de haber agotado previamente la acción de cobro contra el deudor principal que es la empresa, en el caso del responsable subsidiario, es necesario para poder exigirle el pago de la deuda y la sanción, la previa declaración de fallido del deudor principal y de los responsables solidarios, esto es que la Administración declare la insolvencia de la empresa así como la inexistencia de bienes embargables.
Por tanto, la responsabilidad del administrador puede hacerle afrontar con su patrimonio personal el pago de deudas y sanciones tributarias impuestas a la sociedad que administra. De esta responsabilidad se pueden eximir los administradores si cuentan con un plan de prevención de riesgos penales que cuente con medidas para impedir la comisión de delitos e infracciones tributarias.
Responsabilidad subsidiaria por cese de la actividad de la empresa: Serán responsables los administradores de hecho o de derecho de aquellas personas jurídicas que hayan cesado en sus actividades por las obligaciones tributarias devengadas de éstas que se encuentren pendientes de pago en el momento del cese, siempre que no hubieran hecho lo necesario para su pago o hubieren adoptado acuerdos o tomado medidas causantes del impago. Aquí los PPRP pueden ser elementos de prueba de una conducta correcta del administrador y eximirle pues de responsabilidad.
Responsabilidad mercantil: De acuerdo con la Ley de Sociedades de Capital, los administradores de Sociedades anónimas y limitadas, responderán frente a la sociedad, frente a los socios y frente a los acreedores sociales, del daño que causen por actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo, siempre y cuando haya intervenido dolo o culpa. El incumplimiento de estos deberes puede conllevar el que el administrador deba indemnizar el daño causado al patrimonio social con su patrimonio personal.
La legitimación para llevar a cabo la acción social de responsabilidad compete, de forma sucesiva a:
1. Junta General, que puede adoptar el acuerdo en cualquier sesión aunque no esté en el Orden del día, siempre que no se opongan accionistas con, al menos, el 5% del capital social o participaciones de la sociedad.
2. Los accionistas que representen un 5% de participación en la empresa pueden entablar conjuntamente la acción en los siguientes supuestos:
- Los administradores no convocan la Junta solicitada a tal fin,
- Cuando el acuerdo de la Junta haya sido contrario a la exigencia de responsabilidad,
- Cuando haya transcurrido 1 mes desde el acuerdo de la Junta sin que se haya entablado efectivamente la acción.
3. Los acreedores de la sociedad pueden entablar la acción social de responsabilidad siempre que el patrimonio social resulte insuficiente para satisfacer sus créditos y cuando la acción de responsabilidad no haya sido ejercitada ni por la Sociedad ni por los accionistas.
Para más información pueden contactar conmigo en el correo Info@ensal.es o en el teléfono 646 074 073.