Cuatro años después de la implantación de la responsabilidad penal de las personas jurídicas en el Derecho español, los tribunales todavía no se han pronunciado sobre esta materia.
Almudena Vigil analiza las causas de esta situación en un artículo de Expansión en el que resume las opiniones de José Manuel Maza, magistrado de la Sala de lo Penal del Tribunal Supremo y las mías propias.
Este artículo se basa en la información publicada en los medios de comunicación sobre el proyecto Castor y ha sido escrito con la única finalidad de realizar un análisis teórico de los protocolos de toma de decisiones y los modelos de prevención y control en las empresas. El autor no tiene la intención de valorar la actividad preventiva desarrollada por las empresas y organismos públicos participantes en el proyecto.
En el artículo Ébola y compliance me referí de manera esquemática a los protocolos de toma de decisiones como uno de los elementos clave de un modelo de prevención y control de riesgos legales en el seno de una empresa. Si en ese artículo utilicé la gestión de la crisis del Ébola en España como análisis teórico basado en el estudio del caso, en este artículo voy a utilizar el proyecto Castor como referencia en el análisis de un proceso de toma de decisiones orientado a la prevención de riesgos.
Protocolo de toma de decisiones
En el proyecto de reforma del Código Penal se establece que los modelos de organización y gestión de las empresas deberán establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas.
En mi opinión, el esquema básico de un proceso de toma de decisiones críticas o de alto riesgo, que debería formar parte del reglamento del Consejo de Administración y del modelo de prevención y control de una empresa, es el siguiente:
– Solicitud de informes internos y externos
– Asesoramiento técnico especializado en los riesgos a prevenir
– Asesoramiento jurídico especializado en los riesgos a prevenir
– Evaluación objetiva de los riesgos: laboral, fiscal, medioambiental, penal, etc.
– Análisis de advertencias y mensajes de alerta recibidos
– Análisis de escenarios posibles
– Análisis de alternativas
– Análisis de costes y nivel de endeudamiento
– Balance de prioridades entre intereses individuales y colectivos
– Mayoría reforzada en el proceso de votación
Informes obligatorios
Además de los informes que la empresa decida solicitar voluntariamente en la fase inicial del proceso de toma de decisiones, la solicitud de estos informes puede ser en muchos casos un requisito establecido por la ley.
Entre los numerosos ejemplos de esta obligación legal tienen especial trascendencia para los proyectos de compliance los tres siguientes:
1. Los informes previos exigidos en la Ley de Evaluación Ambiental
2. El informe de experto previsto en la normativa de prevención del blanqueo de capitales.
3. Los informes exigidos en la Ley de Sociedades de Capital, entre los que destacan los siguientes:
– Informe técnico sobre la viabilidad de la sociedad proyectada
– Informe técnico sobre la valoración de las aportaciones no dinerarias
– Informe que justifique las adquisiciones onerosas durante los dos primeros años
– Informe de valoración de acciones y participaciones
– Informe de gestión
– Informe de auditoría
– Informes relativos a los puntos del orden del día de una junta general
– Informe de justificación de la modificación de los estatutos sociales
– Informe previo al aumento de capital con cargo a aportaciones no dinerarias
– Informe previo al aumento de capital por compensación de créditos
– Informe de valoración previo a la separación y exclusión de socios
– Informes previos a la liquidación de la sociedad
– Informe previo a la conversión de obligaciones convertibles en acciones
– Informe previo a la supresión del derecho de suscripción preferente
– Informes solicitados por el sindicato de obligacionistas
– Informe previo a la constitución por fusión de una sociedad anónima europea
– Informe previo a la constitución por transformación en sociedad anónima europea
– Informe previo a la representación de las acciones de sociedades cotizadas
– Informe previo a la aprobación del reglamento del Consejo en las sociedades cotizadas
– Informe de buen gobierno corporativo en las sociedades cotizadas
He querido ser especialmente exhaustivo en la relación de estos informes para demostrar las numerosas obligaciones que la Ley de Sociedades de Capital exige a las sociedades en relación a los informes que tienen que recabar antes de realizar acciones que pueden afectar a la empresa, a sus accionistas y los restantes grupos de interés.
El proyecto Castor
De acuerdo con la información publicada en los medios de comunicación, las elementos que objetivamente debían ser prioritariamente valorados antes de iniciar el proyecto Castor, por afectar al medio ambiente y a la seguridad colectiva, eran los siguientes:
– El gas se iba a almacenar en una cavidad del subsuelo marino de la costa de Vinaroz
– La cavidad estaba cerca de la falla de Amposta
– En esta zona el subsuelo está formado por roca caliza porosa
– La cavidad se había formado con la extracción de petróleo entre 1973 y 1989
– El vacío dejado por el petróleo originó una probable contracción de la roca porosa
– Al inyectarse gas a 250 atmósferas la roca porosa podía expandirse y provocar fracturas
– La expansión de la roca porosa podía afectar a la falla de Amposta
– Como resultado del desplazamiento de la falla se podían producir temblores
– Tras el procedimiento correspondiente se publicó la declaración de impacto ambiental
– En ella se mencionaba la recepción de 141 escritos de los afectados de la zona
– En estos escritos se alegaban, entre otros riesgos, el de terremotos (Página 94816)
– En el estudio de impacto ambiental no hay ningún apartado relativo al riesgo sísmico
– En la declaración de impacto ambiental tampoco
Análisis de advertencias de riesgo
He incluido en el protocolo de toma de decisiones un apartado relativo al análisis de las advertencias de riesgo recibidas por el Consejo durante el periodo previo al proceso de formación de la voluntad societaria.
Es de vital importancia tener en cuenta estas advertencias de riesgo, ya que, si se produce un siniestro, la prueba de que la empresa ni siquiera las ha analizado puede ser decisiva en el momento de evaluar actuación y su eventual responsabilidad por parte de los tribunales, los peritos y las compañías de seguros.
También es importante valorar la existencia de evidencias que acrediten la recepción de la advertencia por parte del Consejo. Una advertencia publicada en el BOE, como en el caso de la declaración de impacto ambiental, es una evidencia clara del conocimiento del riesgo.
La empresa debe esforzarse en estos casos en analizar a fondo la advertencia y determinar, a través de los correspondientes expertos en la materia, el nivel de probabilidad de que el riesgo se materialice y su posible impacto.
El objetivo final será determinar dónde se encuentra el umbral que diferenciará una decisión prudente de una decisión arriesgada.
Una vez finalizado el proceso de información y análisis de riesgos, el Consejo procederá a la votación de la decisión, que deberá contar con una mayoría reforzada proporcional al nivel del riesgo asumido. Y teniendo siempre en cuenta que en materia de riesgos penales no es posible hablar de apetito de riesgo.
En relación a la reciente advertencia del jurista alemán y catedrático de derecho penal, Cornelius Prittwitz, sobre el riesgo de que las empresas desplacen su responsabilidad legal hacia la figura del Compliance Officer, mi opinión es que habrá que tener en cuenta las circunstancias de cada caso en el momento de realizar la atribución de responsabilidades. Entre los principales elementos a valorar destacan a mi juicio los siguientes:
– La doctrina jurisprudencial que establece que «los contratos son los que son y no lo que las partes dicen que son». Análogamente, por mucho que una empresa quiera desplazar su responsabilidad al compliance officer, será el juez el que valorará las circunstancias de cada caso y la cuota de responsabilidad de cada una de las personas que forman la estructura de control de la empresa, incluyendo a la propia empresa.
– La Circular 1/2011 de la Fiscalía General del Estado en la que se venía a advertir a los fiscales españoles que no se dejasen deslumbrar por el despliegue de medidas de control meramente teóricas y sin acreditación de su efectividad, aportadas por las empresas imputadas como prueba del debido control. El ya famoso compliance cosmético o make-up compliance.
– La cultura real de cumplimiento o incumplimiento de la empresa, que es la que finalmente debe ser tenida en cuenta, como sucedió en el caso SAC, en el que la empresa se defendió de la acusación de tener una cultura orientada al uso de información privilegiada alegando que tenía 38 compliance officers.
– La concurrencia de factores como la tolerancia dolosa, que pueden provocar la derogación del control y por ello, la ineficacia de un modelo de prevención y control.
– El criterio de la proximidad del riesgo, aplicado por ejemplo en el caso de los accidentes laborales, mediante el que se valora la capacidad del responsable del control de evitar el riesgo en función de la distancia funcional o geográfica que le separa del riesgo. Este criterio hace que la responsabilidad derivada de un accidente laboral en una fábrica se depure en ese centro de trabajo y no afecte al Consejo, salvo que haya un incumplimiento generalizado de la normativa de prevención de riesgos laborales. El Compliance Officer estaría en una situación de garante genérico parecida a la del Consejo, mientras que el Delegado de PRL en la fábrica sería un garante específico y mucho más cercano al riesgo.
– Los recursos asignados por la empresa al Compliance Officer. De manera parecida a la responsabilidad del Delegado de Prevención de Riesgos Laborales, el Compliance Officer no podrá ser declarado responsable si la empresa no le ha asignado recursos suficientes para realizar su función.
– La forma en que se ha realizado la delegación de las funciones de control. La jurisprudencia define los requisitos que debe cumplir una delegación de funciones por parte del Consejo, de manera que una delegación incompleta o imperfecta podría exonerar de responsabilidad al Compliance Officer. Para ello habría que valorar las descripción del puesto de trabajo (Job description), así como las políticas, normas, procedimientos, manuales, instrucciones y órdenes directas en las que figure una asignación expresa de funciones de control al Compliance Officer.
– La posibilidad de que el Consejo haya delegado al Compliance Officer funciones de control indelegables, de acuerdo con la normativa mercantil en preparación. Esta circunstancia también eximiría de responsabilidad al Compliance Officer, especialmente en el caso de sociedades cotizadas.
– La posible falta de adaptación de los estándares internacionales a la realidad española y a su sustanciación en los tribunales.
– La posición que ocupa el Compliance Officer en la estructura de control de la empresa y, de acuerdo con ello, la posibilidad de que no tenga asignada una función directa de control, sino de coordinación de los diversos responsables de control de la empresa, que por su proximidad al riesgo y por sus conocimientos especiales en la prevención de cada tipo de riesgos son los verdaderos garantes y por ello responsables en caso de omisión de un deber específico de control.
– Otros argumentos, como la imposibilidad de tener todos los conocimientos necesarios para realizar de forma eficaz la función de control en las diferentes áreas de la empresa, que ya cité en el artículo titulado «Compliance Officer o cómplice officer» que dividí en dos partes:
Por todo ello veo difícil que las empresas consigan desplazar toda la responsabilidad legal a la figura del Compliance Officer.
Breve nota sobre el incendio de ayer en la planta de Campofrío en Burgos, en forma de ficha de Compliance. La información ha sido extraída de los medios de comunicación para realizar un análisis teórico y sin la intención de valorar la actividad preventiva de la empresa.
Características del siniestro
Tipo de siniestro: Incendio
Instalaciones afectadas: Planta de Campofrío en Burgos
Número de trabajadores de la planta: más de 1.000
Riesgos asociados
Seguridad laboral: 20 trabajadores en la planta en el momento del incendio
Seguridad pública: Cercanía de un núcleo de población grande y de un hospital
Medio ambiente: Riesgo de contaminación del aire y daños en el entono natural
Circunstancias de riesgo específicas
Riesgo de que el fuego se extendiera a un gran depósito de amoníaco
Riesgo de nube tóxica de amoníaco
Riesgo de que el fuego afectara a las conducciones de amoníaco del interior de la fábrica
Activado el Plan de Emergencia Municipal
Evacuación a los vecinos de la zona.
La evacuación afectó a 400 personas aproximadamente.
Medidas aplicadas
Activación del Plan de Emergencia Municipal
Activación de la Sala de Emergencias
Actuación del cuerpo de bomberos
Corte del tráfico circundante
Evacuación de los trabajadores de la fábrica
Evacuación de los vecinos afectados
Medición de la toxicidad del aire en la zona afectada
Medición del nivel de amoníaco en suspensión
Plan de comunicación
Mensaje informativo a clientes, proveedores y consumidores
Plan de abastecimiento de emergencia del mercado
Plan para recuperar la capacidad productiva
Posibles causas
Se habla de un posible cortocircuito en una zona de paneles eléctricos
La planta no estaba en producción en el momento del incendio
Controles afectados
Sistemas de detección de incendios
Sistemas de alarmas
Sistemas de extinción automatizada de incendios
Sistemas de extinción manual de incendios
Planes de emergencia
Planes de evacuación
Mapa de controles relativo a los delitos contra el medio ambiente
Mapa de controles relativo a los delitos contra la seguridad pública
Mapa de controles relativos a los delitos contra los trabajadores y la seguridad laboral
Repositorio de evidencias
Efectos del incencio
Cuatro personas posiblemente intoxicadas por inhalación de humo
Daños materiales muy altos y posible destrucción de la planta
Posible destrucción de señalética y de evidencias de control debido a las altas temperaturas alcanzadas
