La defensa jurídico-procesal de la persona jurídica en el ámbito del Compliance en España es un elemento clave en el marco legal actual, especialmente desde la introducción de la responsabilidad penal de las personas jurídicas en el artículo 31 bis del Código Penal, que establece la responsabilidad penal de las personas jurídicas, y las condiciones para exonerarse o atenuar dicha responsabilidad.
Este marco legal tiene como objetivo garantizar, que las empresas implementen medidas eficaces de prevención de delitos, y, asuman un papel activo en el cumplimiento de las normas legales y éticas.
Para abordar este tema de manera más completa, es necesario detallar las causas de la responsabilidad penal, las características del modelo de defensa, los requisitos para una exoneración efectiva, y las consecuencias de una defensa jurídico-procesal deficiente o adecuada.
Este marco establece que las empresas pueden ser consideradas penalmente responsables por los delitos cometidos en su nombre o beneficio por sus representantes legales, administradores o empleados, siempre que no hayan implementado medidas de supervisión, y control efectivas para prevenir dichos actos.
En este contexto, la defensa jurídico-procesal se fundamenta en la capacidad de la empresa para demostrar que ha adoptado y ejecutado diligentemente un modelo de prevención del delito eficaz, y, adaptado a su realidad operativa y normativa.
La esencia de esta defensa radica en la implementación de un modelo de organización y gestión, que permita a la persona jurídica prevenir y detectar posibles conductas delictivas en su seno.
Dicho modelo no puede limitarse a ser un documento formal o un protocolo teórico, sino que debe reflejar un compromiso activo y continuo por parte de la empresa en el cumplimiento normativo, y la promoción de una cultura ética.
Este modelo debe incluir una serie de medidas concretas, como la identificación de actividades en las que puedan cometerse delitos, el establecimiento de protocolos claros para la toma de decisiones y la ejecución de controles internos que permitan prevenir y gestionar riesgos.
Además, la empresa debe contar con un órgano de supervisión que actúe de manera independiente y eficaz, supervisando el cumplimiento del modelo de prevención y reportando sus hallazgos y recomendaciones a la alta dirección.
Causas
En lo que atañe a las causas de la responsabilidad penal de la persona jurídica debe indicarse, que la responsabilidad penal de la persona jurídica se deriva de los delitos cometidos en su nombre o por su cuenta, ya sea por sus representantes legales, administradores de hecho o de derecho, o por personas bajo su autoridad, que hayan actuado incumpliendo sus deberes de supervisión, vigilancia y control.
Estas causas pueden dividirse en:
a) Una acción directa por parte de administradores o representantes.
Ello se produce cuando el delito es cometido por representantes legales o personas que ostentan el poder de decisión dentro de la empresa.
b) Una acción indirecta por falta de supervisión.
Esta acción es típica cuando el delito es cometido por empleados o terceros bajo la supervisión de los órganos de dirección, y, esta comisión resulta de la ausencia de controles efectivos o de incumplimientos en los deberes de vigilancia.
Defensa basada en principios y estrategias
Como características del modelo de defensa jurídico-procesal de una persona jurídica en el ámbito del Compliance, debe tener presente que dicha defensa de la persona jurídica en este ámbito de actuación tiene un enfoque integral, basado en varios principios y estrategias:
a) El primero de ellos, hace referencia a la exoneración o atenuación de la responsabilidad penal.
En este sentido, la persona jurídica puede quedar exenta de responsabilidad si demuestra que, antes de la comisión del delito, había implementado un modelo de prevención del delito eficaz, adecuado y adaptado a su estructura y riesgos.
Por el contrario, si el modelo no se implementó completamente o se adoptó de forma insuficiente, esto puede servir para atenuar la pena, aunque no para eximir completamente.
b) La segunda característica que considerar es la que hace referencia a la llamada “diligencia debida”.
En tal caso, la empresa debe probar que ha actuado con diligencia razonable en la supervisión, vigilancia y control de sus empleados, lo que incluye medidas de tipo preventivos, mecanismos de detección, y, la capacidad de respuesta ante la producción de cualquier clase de irregularidades.
c) También debe hacerse mención a la “responsabilidad diferenciada”.
Esta hace referencia a la distinción entre las actuaciones de las personas físicas y los sistemas de control de la persona jurídica.
La defensa debe demostrar, que el acto ilícito no responde a una cultura organizacional permisiva, ni a una negligencia generalizada.
d) Otro elemento característico que considerar es el que hace referencia al rol que desempeña el Compliance Officer.
Así, el órgano de supervisión debe ser principalmente autónomo, con capacidad de adoptar aquellas decisiones, que entren en el marco de sus competencias, y al mismo tiempo, contar con los recursos necesarios para cumplir sus funciones.
Requisitos para quedar exonerada de responsabilidad penal
Este aspecto debe considerarse de un alto valor estratégico para demostrar la eficacia del modelo preventivo adoptado en cada caso, por cada organización.
En cuanto a los requisitos para que se produzca una exoneración efectiva de la persona jurídica con relación a las responsabilidades que se hayan podido generar en este ámbito de actuación, debe señalarse, que el artículo 31 bis del Código Penal establece una serie de requisitos que la persona jurídica debe cumplir para quedar exonerada de responsabilidad penal:
a) El primero de ellos, debe vincularse con la implementación previa, y, el desarrollo de un modelo de prevención.
De este modo, debe existir un modelo de organización y gestión eficaz que identifique las actividades en cuyo ámbito se pueden cometer delitos.
b) Ello debe ir acompañado del establecimiento de medidas específicas, ya que el modelo debe incluir procedimientos para prevenir delitos, mecanismos para denunciar irregularidades, y, medidas disciplinarias para sancionar incumplimientos.
c) La organización debe contar con un órgano de supervisión que sea autónomo en cuanto a la capacidad de adoptar decisiones en el ejercicio de sus competencias.
Para ello, la empresa debe contar con un órgano autónomo responsable de vigilar el funcionamiento y cumplimiento del modelo.
En este sentido, es preciso distinguir entre las características de independencia y de autonomía que debe poseer este órgano en el sistema de Compliance de una Entidad.
La independencia hace referencia a la capacidad de adoptar decisiones en el ámbito del Compliance, pero también a la ausencia de reportar o de rendir cuentas con relación a dichas decisiones adoptadas.
La autonomía, por el contrario, se refiere a la posibilidad de seguir adoptando dichas decisiones, pero las mismas están sometidas al control efectivo del órgano societario o de la organización del que dependa el «Compliance Officer», o, el órgano de cumplimiento normativo establecido al efecto.
d) Otro elemento característico que considerar es el que hace referencia a la revisión periódica del modelo.
Como consecuencia de ello, el modelo de prevención debe actualizarse periódicamente para adaptarse a los cambios normativos, y, a las circunstancias de la empresa.
e) Del mismo modo, es necesario la acreditación o prueba de que el delito se cometió eludiendo los controles establecidos por la empresa, de acuerdo con el sistema de cumplimiento normativo instaurado por la misma.
Consecuentemente con ello, es necesario que la organización o la empresa demuestren de manera efectiva, que, a pesar de contar con un modelo eficaz, el delito fue cometido debido a una actuación fraudulenta individual que escapó al control razonable.
f) Asimismo, hay que considerar la importancia, que en un modelo de cumplimiento normativo tiene la colaboración con las autoridades judiciales o administrativas.
Así, debe considerarse como un elemento imprescindible la cooperación activa de la empresa con las autoridades judiciales para esclarecer los hechos, y, aportar toda la documentación requerida.
Todo ello representa, en definitiva, la existencia de una defensa jurídico-procesal, que puede ser considerada como eficiente y ajustada en cada momento a las exigencias jurídicas, o, por el contrario, como deficiente e inadecuada, generando o no exonerando o mitigando la responsabilidad en que haya podido incurrir una persona jurídica.
Por tanto, puede afirmarse, que la calidad de la defensa jurídico-procesal de la organización tiene un impacto directo en las sanciones, y en las consecuencias reputacionales, que de ello se deriven para una persona jurídica concreta y determinada.
Consecuencias directas de una defensa jurídica deficiente
Como consecuencias directas de una defensa jurídica que pueda ser considerada como deficiente, pueden señalarse entre otras, las que se indican seguidamente:
a) La producción de sanciones de naturaleza penal, que habitualmente se concreta en la existencia de multas significativas, que pueden poner en peligro la viabilidad financiera de la empresa; en la clausura temporal o definitiva de la empresa o de sus instalaciones; en la prohibición de realizar actividades en determinados sectores; o, incluso en la intervención judicial de la misma.
b) En la existencia de daños de carácter reputacional, en los que la imagen pública de la empresa puede quedar gravemente afectada o deteriorada, reduciendo la confianza de los clientes, de los socios, o, de los inversores con relación a la misma.
c) En la pérdida de oportunidades comerciales significativas. Ello habitualmente conlleva la imposibilidad de participar en concursos públicos, o, de acceder a determinadas licitaciones, tanto de carácter público como privadas, que puede limitar las perspectivas de crecimiento y desarrollo de la empresa en todos sus ámbitos y manifestaciones.
d) La disolución de la empresa.
e) La suspensión de sus actividades y la clausura de locales.
f) La inhabilitación para recibir subvenciones públicas o participar en contratos con la administración, e incluso, la intervención judicial de la organización.
Más allá de estas consecuencias legales, una condena penal puede tener un impacto devastador en la reputación de la empresa, minando la confianza de los clientes, socios comerciales, inversores, y, otras partes interesadas.
La percepción pública de que una empresa no actúa conforme a las leyes y principios éticos puede resultar en consecuencias negativas de tipo económico a largo plazo, y, en la pérdida de oportunidades comerciales.
Consecuencias de una defensa adecuada
A contrario sensu, también deben ser abordadas las consecuencias de una defensa adecuada llevada a cabo por la persona jurídica, entre las que se encuentran las circunstancias que se citan a continuación:
a) La exoneración de la responsabilidad penal de la persona jurídica.
Consecuentemente con ello, y para que una empresa pueda quedar exenta de responsabilidad penal, el artículo 31 bis del Código Penal establece que debe cumplir con ciertos requisitos.
Entre ellos, destaca la implementación de un modelo de prevención antes de la comisión del delito, la existencia de un órgano de supervisión independiente que controle la aplicación del modelo, la actualización periódica de este para adaptarlo a cambios normativos o a nuevas circunstancias de la empresa, y la capacidad de demostrar que el delito fue cometido eludiendo fraudulentamente los controles existentes.
Si estos requisitos no se cumplen en su totalidad, la empresa podría no eximirse completamente de responsabilidad, pero podría beneficiarse de una atenuación de las sanciones si se puede probar que ha adoptado medidas relevantes, aunque estas no hayan sido totalmente efectivas.
Ello se produce, si se demuestra de manera efectiva, la eficacia del modelo de Compliance existente en la organización, lo que puede llevar consigo que la citada empresa o la organización pueda quedar exenta de cualquier clase de responsabilidad penal, que se le haya achacado al efecto.
b) La atenuación de las sanciones a imponer.
Esta situación es característica de aquellos casos donde no se logra una exoneración completa de responsabilidad penal, pero ello no constituye óbice alguno para que la existencia de una defensa sólida pueda reducir de manera significativa las sanciones, que se puedan imponer a la persona jurídica.
c) El fortalecimiento de la reputación de la organización.
El hecho constatable de colaborar activamente con las autoridades, y demostrar con ello, un compromiso sólido con la prevención del delito puede mejorar la percepción pública de la empresa, y, con ello, posibilitar un aumento de la confianza de los stakeholders que forman parte integrante de la misma.
d) La consolidación de la cultura de cumplimiento corporativa.
Una defensa de la persona jurídica bien estructurada refuerza el compromiso interno con los valores éticos y el cumplimiento normativo, lo que puede traducirse en beneficios a largo plazo.
Aspectos de que el compliance es efectivo y adecuado
Uno de los pilares de esta defensa es la capacidad de la empresa para presentar evidencias tangibles de que el modelo de Compliance no solo existe, sino que es efectivo y adecuado a la situación y las necesidades concretas de la persona jurídica.
Ello incluye y lleva consigo aspectos tan importantes como pueden ser:
(i) la documentación de los controles implementados;
(ii) los procedimientos seguidos para identificar riesgos;
(iii) los registros de las actividades formativas realizadas para sensibilizar a los empleados sobre sus obligaciones legales y éticas; y,
(iv) las auditorías internas o externas realizadas para evaluar la eficacia del sistema.
En el ámbito procesal, estas evidencias representan y constituyen elementos determinantes para demostrar, que la empresa ha actuado con diligencia debida, y, que ha hecho todo lo posible a su alcance para prevenir la comisión de hechos delictivos dentro de su ámbito de actuación.
La ausencia o insuficiencia de estas pruebas o evidencias puede ser interpretada como una falta de compromiso por parte de la empresa, lo que aumentaría significativamente su responsabilidad penal.
Delimitación de la responsabilidad entre la persona jurídica y las personas físicas
La defensa jurídico-procesal también debe enfocarse en la delimitación de la responsabilidad entre la persona jurídica, y las personas físicas que forman parte de ella.
Para ello, es esencial demostrar que, aunque un delito haya sido cometido en el ámbito de la organización, este no fue el resultado de una cultura permisiva, o, de una negligencia en los controles internos, sino de una acción aislada, que escapó a los mecanismos razonables de prevención.
Este argumento puede ser reforzado por el hecho de que la empresa o la organización colabore activamente con las autoridades judiciales durante el proceso, facilitando aquella información que sea relevante en cada momento, aportando las pruebas documentales necesarias, y finalmente, participando en las investigaciones de manera transparente.
Puede, por todo ello afirmarse, que una defensa jurídico-procesal adecuada no solo puede eximir a la empresa de responsabilidad penal, sino que también puede fortalecer su posición frente a las partes interesadas.
La implementación y mantenimiento de un modelo de Compliance efectivo envía un mensaje claro de que la empresa está comprometida con la ética, la transparencia y la legalidad.
Este compromiso puede traducirse en una ventaja competitiva, mejorando la percepción de la empresa en el mercado, y, fortaleciendo con ello su capacidad para atraer y retener clientes, empleados, y socios comerciales.
Además, una estrategia de defensa bien estructurada puede ayudar a la empresa a minimizar el impacto de un procedimiento judicial, permitiéndole centrarse en su recuperación, y en la mejora de sus procesos internos.
La defensa jurídico-procesal de la persona jurídica en el ámbito del Compliance en España requiere un enfoque integral, que combine la implementación de un modelo de prevención del delito efectivo con la capacidad de demostrar su eficacia en un contexto procesal.
Esto implica no solo cumplir con los requisitos legales establecidos, sino también adoptar un compromiso real con la ética, y, con la transparencia en todas las actividades de la empresa.
Una defensa bien estructurada no solo protege a la organización frente a sanciones legales, sino que también refuerza su reputación y sostenibilidad a largo plazo, consolidando su posición en el mercado, y, garantizando su viabilidad operativa en un entorno empresarial cada vez más exigente y regulado.
Esto implica cumplir con los requisitos del artículo 31 bis del Código Penal y adoptar medidas proactivas para prevenir y detectar posibles infracciones.
Las empresas que cuentan con un programa de Compliance bien diseñado, no solo reducen su exposición a sanciones legales, sino que también refuerzan su reputación, y, consolidan una cultura ética y responsable, aspectos clave para su sostenibilidad y éxito en el entorno empresarial.
Una defensa deficiente, tal como se ha indicado, por el contrario, puede resultar en sanciones severas, y, en un daño irreparable a la reputación corporativa. Por tanto, invertir en un modelo robusto de Compliance y en una estrategia jurídico-procesal adecuada es esencial para minimizar riesgos y garantizar la viabilidad de la empresa y cada día ello tiene una mayor importancia y trascendencia