Entre las reformas que se llevaron a cabo en el Código Penal en 2010, se encuentra la inclusión de la responsabilidad penal de las personas jurídicas; en este artículo vamos a explicar en qué consiste, qué delitos pueden conllevar responsabilidad penal para las empresas, sus consecuencias y cómo prevenirlos.
En este artículo hablamos de:
- ¿Qué es la responsabilidad penal de las personas jurídicas?
- ¿Cuándo es penalmente responsable una persona jurídica en España?
- ¿Todas las personas jurídicas tienen responsabilidad penal?
- ¿De qué delitos pueden ser responsables penalmente las empresas?
- ¿Qué sanciones pueden enfrentar las personas jurídicas?
- Consecuencias de la comisión de delitos por parte de las empresas
- ¿Cómo puede prevenir la empresa la comisión de delitos penales?
- Resumen
¿Qué es la responsabilidad penal de las personas jurídicas?
La responsabilidad penal de las personas jurídicas es hacer responsable de la comisión de ciertos tipos de delitos a empresas, fundaciones, asociaciones y organizaciones empresariales, cuando estos han sido cometidos por sus trabajadores o representantes. Es decir, se trata de la responsabilidad penal de las empresas y organizaciones, a través de la cual, estas pueden ser castigadas con penas de multa, intervención judicial o hasta la disolución, entre otras.
La entrada en vigor de la responsabilidad penal de las personas jurídicas en España se produjo a finales de 2010, con la modificación del Código Penal para introducir una serie de Directivas de la UE. Desde entonces, a la responsabilidad civil de las personas jurídicas, se suma también esta responsabilidad penal.
¿Cuándo es penalmente responsable una persona jurídica en España?
De acuerdo al artículo 31 bis del Código Penal, las empresas son responsables penalmente cuando:
- Los delitos que sus representantes legales y administradores, de hecho o de derecho, cometan en su nombre o por su cuenta, que resulten en beneficio directo o indirecto para la entidad.
- Los delitos cometidos por los trabajadores, en el desempeño de sus actividades para la entidad y por cuenta y en beneficio directo o indirecto de la empresa, sin que se hayan establecido por parte de la entidad los medios de control debidos sobre ellos.
Es decir, la persona jurídica será responsable penalmente, si un directivo, administrador o representante de la compañía comete un delito que le reporte algún beneficio de forma directa o indirecta (por ejemplo, la comisión de un delito de cohecho o tráfico de influencias, que le consiga a la empresa contrataciones con una administración).
Y cuando los delitos los cometan trabajadores dentro de su actividad laboral, este beneficie a la empresa y no existan medidas adecuadas para haberlo evitado o controlar el comportamiento de esos trabajadores (por ejemplo, aceptar pagos en negro para determinados trabajos).
De aquí se desprende que las empresas son responsables penalmente siempre que obtengan un beneficio de la comisión de un delito por parte de uno o varios de sus empleados, directivos, administradores o representantes.
Esta responsabilidad penal de la persona jurídica se acumula a la responsabilidad penal de los administradores, directivos o trabajadores, además de la responsabilidad civil que se puede derivar de la comisión del delito.
¿Todas las personas jurídicas tienen responsabilidad penal?
No todas las personas jurídicas tienen responsabilidad penal; el artículo 31 quinquies del Código Penal recoge estas excepciones:
- El Estado
- Las administraciones públicas territoriales e institucionales
- Organismos reguladores
- Agencias y Entidades públicas empresariales
- Organizaciones internacionales de derecho público
- Organizaciones que ejerzan potestades públicas de soberanía o administrativas
- Sociedades mercantiles estatales que ejecuten políticas públicas
¿De qué delitos pueden ser responsables penalmente las empresas?
La responsabilidad penal de las personas jurídicas solo se les atribuye en un número determinado de delitos del Código Penal, de manera que del resto de delitos que puedan cometer sus empleados, directivos, administradores o representantes, solo podrían llegar a tener responsabilidad civil.
Así, los delitos por los que una empresa, organización, fundación o asociación puede ser juzgada y castigada penalmente son:
- Descubrimiento y revelación de secretos
- Blanqueo de capitales
- Financiación ilegal de los partidos políticos
- Estafa
- Insolvencias punibles
- Delitos informáticos
- Delitos contra la propiedad intelectual e industrial
- Falsificaciones y contrabando
- Delitos contra el mercado y los consumidores
- Delitos contra los trabajadores
- Delitos fiscales y contra la Seguridad Social
- Corrupción, cohecho y tráfico de influencias
- Delitos urbanísticos y medioambientales
- Delito de acoso laboral
- Delito de acoso sexual
- Delitos relativos a la prostitución y a la explotación sexual y corrupción de menores
¿Qué sanciones pueden enfrentar las personas jurídicas?
Las sanciones penales a personas jurídicas comprenden diferentes tipos de penas, que están recogidas en el artículo 33.7 del Código Penal. Además, todas las penas que pueden imponerse a una entidad son consideradas muy graves:
- Multa por cuotas o proporcional del beneficio obtenido, que en ocasiones puede ser muy superior a este.
- Disolución de la persona jurídica, de manera que no podrá dedicarse a ninguna actividad, aunque sea lícita.
- Suspensión de actividades hasta un máximo de 5 años.
- Cierre de locales y establecimientos hasta un máximo de 5 años.
- Prohibición de realizar actividades relacionadas con el delito cometido, de manera temporal o definitiva. Si es temporal, el plazo máximo es de 15 años.
- Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para obtener beneficios fiscales o de la Seguridad Social, por un plazo máximo de 15 años.
- Intervención judicial de la entidad, hasta un máximo de 5 años.
- En lo relativo a los delitos de acoso y acoso sexual, multa de seis meses a dos años.
- En lo relativo a los delitos de prostitución, explotación sexual y corrupción de menores, disolución de la empresa.
El Código Penal también contempla una serie de atenuantes con los que se pueden rebajar estas penas:
- Que la entidad denuncie la infracción a las autoridades antes de que esta sea descubierta.
- Colaborar con la investigación, aportando pruebas que ayuden en el esclarecimiento de los hechos.
- Reparar o reducir el daño causado por el delito cometido.
- Antes de celebrarse el juicio, establecer medidas o mecanismos eficaces que sirvan para prevenir la comisión de nuevos delitos dentro de la entidad, como un plan de compliance penal.
Consecuencias de la comisión de delitos por parte de las empresas
De la lista de penas que puede enfrentar una persona jurídica, ya podéis adelantar las graves consecuencias que puede tener la comisión de delitos dentro de ellas.
Que una empresa sea encontrada responsable de los delitos cometidos por sus trabajadores, directivos o administradores, supone, primero, una pérdida de reputación e imagen corporativa, puesto que supone un golpe directo a su responsabilidad social corporativa; de nada sirve tener un compromiso de cara a la sociedad, si después no se implantan medidas y mecanismos que hagan efectivo este compromiso, especialmente en evitar la comisión de delitos.
Aparte del desprestigio social y la pérdida de confianza tanto de los consumidores como de sus propios trabajadores y proveedores, también supone una pérdida de ingresos, puesto que una de las penas implica no poder optar a subvenciones y otros mecanismos de financiación públicos durante varios años. Además, tampoco se podrá optar a contrataciones con el sector público, lo que para empresas centradas en este ámbito de manera casi exclusiva, puede suponer la quiebra.
Y, como hemos visto, en el peor de los casos, puede suponer la desaparición de la empresa.
¿Cómo puede prevenir la empresa la comisión de delitos penales?
Ya hemos visto que contar con un sistema de compliance o cumplimiento normativo puede ayudar a atenuar las penas, pero en vez de esperar a llegar a ese punto en que la entidad está «sentada en el banquillo de los acusados», se puede implantar este sistema mucho antes, puesto que servirá, mediante el análisis y la detección de riesgos, para identificar los posibles delitos que se está en riesgo de cometer, tanto de forma intencional por algún miembro de la entidad, como de forma accidental, por desconocimiento de alguna norma o ley (que por supuesto no exime de responsabilidad penal).
A través del compliance se puede establecer un sistema de vigilancia y un sistema disciplinario internos, directivas de whistleblowing o la implantación de un canal de denuncias obligatorio, mediante los cuales los trabajadores puedan denunciar comportamientos delictivos dentro de la entidad, y asignar recursos humanos y económicos para asegurar la prevención de delitos.
En definitiva, se trata de que la persona jurídica sea realmente proactiva en la prevención de la comisión de delitos dentro de su seno.
Ejemplo de cómo un sistema de gestión de compliance puede atenuar o eximir la responsabilidad penal de la empresa
Que tener implementado un sistema de gestión de compliance puede realmente atenuar o eximir de responsabilidad penal a una persona jurídica, no es solo algo teórico, puesto que ya podemos encontrar algunos ejemplos de ello en la jurisprudencia.
Uno de estos ejemplos de prueba del sistema de compliance es el sobreseimiento de la causa judicial abierta contra CaixaBank y Repsol, en una pieza separada de la investigación realizada sobre la empresa CENYT. CaixaBank y Repsol fueron imputadas mediante auto el 8 de julio de 2021 por un delito de revelación de secretos y un delito de cohecho por el Juzgado Central de Instrucción Nº 6 de la Audiencia Nacional. Esta imputación inicial atribuía a ambas empresas deficiencias en sus programas de cumplimiento.
Tanto CaixaBank como Repsol presentaron sendos escritos de defensa y aportaron diferente documentación que acreditaba que ambas empresas contaban con sistemas eficaces de compliance implementados.
CaixaBank presentó su modelo de prevención, su código ético, la matriz de riesgo, el plan de formación, la política de investigación interna y el estatuto del órgano de cumplimiento, incluidas modificaciones y versiones posteriores, así como la certificación de AENOR de las normas UNE 19601:2017 de Sistemas de Gestión de Compliance Penal y la certificación de la ISO 37001 de sistemas de gestión de soborno, ambas actualizadas. También aportó documentación sobre los controles específicos sobre los delitos investigados.
Por su parte Repsol presentó un informe elaborado por la consultora KPMG, en el que se analizaron y evaluaron las medidas implantadas por la empresa para la prevención de delitos, cultura y cumplimiento normativo. La conclusión de este informe recoge que la empresa había adoptado las medidas de control debidas antes de la comisión de los delitos (en 2011) y que contaba con un programa de prevención de riesgos penales, auditado por un servicio externo el 20 de mayo de 2011. Dicho modelo contaba desde 2011 con órgano de cumplimiento, mapa de riesgos, procedimientos y controles, canal de denuncia, sistema disciplinario y procedimiento de monitorización para posteriores actualizaciones.
Tras la revisión de esta documentación, el Juzgado concluyó que ambas empresas tenían implementados un sistema de prevención y cumplimiento eficaz antes de la comisión de los delitos señalados más arriba, por lo que se emitió un auto el 29 de julio sobreseyendo la causa contra CaixaBank y Repsol. Así lo recoge uno de los razonamientos del propio auto judicial:
«Analizadas las diligencias practicadas y, en concreto, la documental aportada, se considera que ambas mercantiles tenían implantado, al tiempo de producirse los hechos objetos de la presente pieza separada, un sistema de prevención y cumplimiento eficaz, sin que las acusaciones hayan aportado elementos de cargo que permitan concluir la existencia de un defecto estructural en los modelos de prevención, vigilancia y supervisión vigentes en las compañías».
Resumen
En resumen, para evitar la responsabilidad penal en 2021 las personas jurídicas deben contemplar la implantación de un plan de compliance, con el que puedan adelantarse a la comisión de delitos por parte de sus empleados, administradores, directivos o representantes.
Esto no solo redundará en una mejora de su imagen y reputación corporativa, sino que, en el mejor de los casos, evitará que se cometan esos delitos, ahorrando pérdida de prestigio y dinero, y en el «peor» podrá funcionar como atenuante de cara a un futuro juicio penal.