Nuevo servicio: el plan de prevención penal de las empresas

De acuerdo con la nueva legislación del Código Penal, para eximir a las personas jurídicas de la responsabilidad penal por los delitos cometidos por las personas encargadas de la toma de decisiones y gestión de la sociedad, o por los representantes legales de la misma, o por los empleados subordinados a los primeros, es imprescindible disponer previamente a su comisión de un “modelo de organización y gestión” que incluya medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza que el que se haya producido. Este modelo es lo que se ha venido a denominar “Compliance program” o “Plan de prevención penal”, un sistema de autorregulación del que se dota una sociedad que adquiere el compromiso de tratar de impedir que en su nombre y beneficio se cometan actos delictivos. La Ley no define exactamente qué forma debe adoptar el plan pero sí qué objetivos debe cumplir para que efectivamente exprese el compromiso inequívoco de prevención. El “compliance officer” El Artículo 31 bis 2.2ª del Código Penal dispone: “La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control, o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”. La ley obliga a que exista esta figura encargada de velar por el cumplimiento del plan. La idea es que sea una persona u órgano independiente, autónomo respecto a la administración de la empresa, puesto que el órgano de administración también debe ser controlado. Tan solo en el caso de empresas de pequeñas dimensiones, que son aquellas autorizadas a presentar una cuenta de pérdidas y ganancias abreviada, esta función la puede ejercer el propio órgano de administración. Por lo tanto, la primera decisión que debe tomar la sociedad es si quiere un “compliance officer” interno o externo. Desde el Departamento Jurídico de PIMEC ponemos a tu disposición este servicio. Para la implantación del modelo se distinguirán cuatro fases que cronológicamente serían las siguientes: FASE 1. Detección de los riesgos En primer lugar es necesario detectar los delitos de la lista cerrada del Código Penal que se pueden llegar a producir, es decir, las casuísticas que entrarían en cada uno de los tipos, con qué probabilidad se pueden producir y qué medidas se pueden adoptar para intentar evitarlas. Para ello es imprescindible visitar la empresa y analizar, desde la perspectiva de cada delito, las actividades sociales, cómo se llevan a cabo, y qué situaciones fácticas pueden entrar en alguno de los tipos, siempre teniendo presente que en el caso de gestores y representantes legales los delitos deben ser cometidos en nombre o por cuenta de la sociedad y en su beneficio directo o indirecto, y, en el caso de sus subordinados, en el ejercicio de actividades sociales y también en beneficio directo o indirecto de la sociedad. Para que queden delimitados formalmente los riesgos que abordará el plan y la solución preventiva prevista, se elaborará una ficha para cada delito que incluirá: El tipo (número de artículo y texto). La lista de casuísticas que podrían entrar en él para esa empresa concreta. El grado de probabilidad alta, media o baja de que sucedan esos hechos, de modo que se dediquen más recursos o un mayor esfuerzo a su control. Qué medida preventiva se debe adoptar en cada caso para tratar de prevenir el delito. El tiempo de duración de esta fase dependerá de la complejidad y dimensiones de la empresa. FASE 2. Redacción del plan de prevención Consistirá en la elaboración de un documento o manual que recoja las medidas de prevención a adoptar obtenidas en la fase 1 y adaptadas a la organización y actividades de la empresa. Asimismo recogerá la figura del “compliance officer”, sus funciones, el funcionamiento del canal de denuncias, el sistema de sanciones y el sistema de verificación periódica y readaptación del plan cuando sea necesario. Será un documento práctico en el sentido que su lectura sea fácil para todas las personas, es decir, que no permita esgrimir el argumento de que la información no era accesible a las personas implicadas. El documento incluirá los siguientes capítulos: Las fichas de los delitos elaboradas en la primera fase. Las obligaciones y precauciones que deberá tomar cada persona concreta en la realización de sus actividades sociales que resulten necesarias para evitar los delitos. Definición del órgano de control del plan, si es interno o externo. En el primer caso se indicará qué persona o personas de la sociedad desempeñarán esta función, así como el órgano de control que llevará a cabo la función de vigilancia en cuanto a que se están siguiendo las normas preventivas adoptadas, cómo controlará que el personal implicado y el que se incorpore a la sociedad reciben la formación preventiva, que esencialmente consistirá en verificar que conocen el plan; y, por último, cómo atenderá las denuncias recibidas y que se apliquen las sanciones previstas. El modelo de formación del personal y quién la llevará a cabo. El diseño del canal de denuncias que permita cumplir con la prescripción de la Ley que obliga a informar de posibles riesgos e incumplimientos al órgano supervisor (31.bis.5.4º CP). Este canal puede ser también externo a la sociedad. En cualquier caso implementará los medios necesarios para que nadie pueda alegar la falta de un mecanismo para poder hacerlo con garantía de confidencialidad. En definitiva, cómo se comunicarán los hechos de los que se tenga noticia, a quién y cómo se acreditará que se han cometido. El sistema de sanciones previsto para el caso de incumplimiento de las obligaciones que señale el plan (31.bis.5.5º CP). El sistema para verificación periódica que permita readaptar el plan en función de las infracciones que se produzcan o de los cambios en la organización y actividades de la sociedad. (31.bis.5.6º CP). FASE 3. Implantación Una vez redactado el plan y decidida la figura del “compliance officer”, se tendrán que implementar las previsiones redactadas en él. Será necesario: Dar a conocer el contenido del plan, procurando el acceso al documento y realizando la formación del personal. Realizar los cambios que sean necesarios en los procedimientos de la actividad social que permitan el cumplimiento de las directrices de prevención que establece el plan. Implantación del canal de denuncias. FASE 4: Revisión periódica del plan Otro requisito que impone la Ley es la “verificación periódica del modelo y su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios” (31.bis.5.6º CP). Esto significa que, en caso de que se den las circunstancias mencionadas, será necesario rehacer el plan en todos los aspectos que sean necesarios: redacción, formación e implantación, tal como se hizo en un inicio. Desde el Departamento Jurídico de PIMEC, nuevamente nos hacemos eco de esta necesidad de asesoramiento para las pymes y ponemos a tu disposición este nuevo servicio de Prevención Penal a fin de dar cumplimiento a lo establecido en el Código Penal. Más información: DEPARTAMENTO JURÍDICO Y LABORAL Sr. Vicenç González  Teléfono: 93 496 45 00 Correo electrónico: vgonzalez@pimec.org