Cuatro años después de la implantación de la responsabilidad penal de las personas jurídicas en el Derecho español, los tribunales todavía no se han pronunciado sobre esta materia.
Almudena Vigil analiza las causas de esta situación en un artículo de Expansión en el que resume las opiniones de José Manuel Maza, magistrado de la Sala de lo Penal del Tribunal Supremo y las mías propias.
A través de la newsletter de Norberto Gallego he tenido conocimiento de un interesante artículo publicado en The Register en el que se menciona la respuesta dada por Salesforce.com al requerimiento de información hecho por la SEC norteamericana en relación a las cuentas anuales presentadas recientemente, en las que declaran unas pérdidas de 232 millones de dólares.
La empresa ha reconocido que no dispone de sistemas financieros ni de controles establecidos que les permitan cuantificar con exactitud qué porcentaje de los ingresos totales de la empresa, en un periodo fiscal determinado, provienen de las suscripciones a los servicios cloud o a cualquier otra oferta de servicios básicos.
Este tipo de carencias de control puede hacer que la información que suministra el negocio a los miembros del Consejo sea incompleta y que las decisiones adoptadas tengan un nivel de riesgo superior al permitido, o al menos, no sigan el protocolo establecido en el programa de corporate defense para la toma de decisiones de negocio.
En el proyecto de reforma del Código Penal, actualmente en el Congreso de los Diputados, se establecen, entre otros, dos requisitos que deben cumplir los modelos de organización y gestión:
En ambos requisitos subyace la necesidad de incorporar una capa de información y de conocimiento, y una capa de control, en el proceso de toma de decisiones.
Norberto Gallego aporta datos específicos del cloud computing y especialmente del SaaS, que añaden una especial característica a la contabilización de las suscripciones a este tipo de servicios. Si se contabilizan como un ingreso diferido, a causa de la vigencia plurianual de la licencia del software, el dinero ya cobrado puede aparecer en los libros como pasivo. Y ello genera una fuente potencial de ingeniería financiera.
La falta de un control analítico adecuado de las finanzas de una empresa impide que los directivos dispongan de la información necesaria para completar adecuadamente el protocolo exigido para la toma de decisiones, pero también abre la opción de la llamada contabilidad creativa, con los consiguientes riesgos de delito.
De ahí el interés del legislador y del regulador de exigir este tipo de controles.
Nuestro despacho inicia hoy un estudio cuya finalidad es determinar el nivel de madurez de la empresa española en materia de corporate compliance. Una vez finalizado el estudio se publicará el índice de madurez, general y por sectores, que será actualizado cada año.
El estudio va enfocado a conocer la capacidad de la empresa para demostrar que realmente dispone de un modelo eficaz de prevención y control de delitos, más allá del habitual esfuerzo cosmético del llamado “makeup compliance”.
Para participar en el estudio sólo hay que descargar y cumplimentar este cuestionario:
INSTRUCCIONES
1. Para cumplimentar este cuestionario sólo hay que introducir 1, 2 ó 3 en las casillas correpondiente de la columna G (señalada en amarillo)
2. Una vez cumplimentado el cuestionario rogamos que lo envíen a la dirección indicada en el cuestionario. Sólo se aceptarán los cuestionarios enviados desde direcciones de correo electrónico cuyo nombre de dominio contenga el nombre de la empresa que haya contestado el cuestionario.
3. La finalidad y los resultados del estudio son meramente estadísticos y se publicarán sin mencionar el nombre de las empresas participantes en el mismo.
4. El índice de madurez en relación a cada delito será adaptado utilizando la variable sector como factor de corrección.
Agradecemos de antemano la participación en el estudio.
El anteproyecto de reforma del Código Penal elaborado por el Ministerio de Justicia detalla los requisitos que deben cumplir los modelos de prevención y control (Corporate defense) para que las empresas queden exentas de responsabilidad penal.
El texto recoge y desarrolla el criterio manifestado en la Circular 1/2011 de la Fiscalía General del Estado en relación al llamado “makeup compliance”, representado por protocolos escritos y modelos teóricos que se limitan a describir los sistemas de control y prevención de delitos diseñados, y en muchos casos no aplicados, por las empresas para eludir la responsabilidad penal.
REQUISITOS PARA LA EXENCIÓN DE RESPONSABILIDAD PENAL
La empresa podrá quedar exenta de responsabilidad si prueba que se dan las siguientes circunstancias:
1. Disponer de un modelo de organización y gestión adoptado por el órgano de administración
2. Que incluya medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza que los cometidos
3. El modelo de prevención y control debe haber sido ejecutado con eficacia
4. Antes de la comisión del delito
5. Debe existir una supervisión del funcionamiento y del cumplimiento del modelo de prevención
6. Asignada a un órgano de la empresa con poderes autónomos de iniciativa y control
7. El autor del delitos tiene que haber eludido de forma fraudulenta las medidas de control
8. No tiene que haberse producido una omisión o un control insuficiente por parte del órgano de supervisión. Se confirma por lo tanto nuestro criterio de que la tolerancia equivale a la derogación del control
9. Si estos requisitos sólo pueden ser acreditados parcialmente, ello será valorado a los efectos de atenuación de la pena, pero no habrá exención de la responsabilidad penal. Se refuerza por lo tanto la necesidad de disponer de medios de prueba que acrediten la efectiva aplicación de las medidas de prevención y control.
REQUISITOS DE LOS MODELOS DE PREVENCIÓN
Los modelos de prevención y control dirigidos a prevenir los delitos de los representantes legales y de los directivos deberán cumplir los siguientes requisitos:
1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
Los modelos de prevención y control dirigidos a prevenir los delitos de los trabajadores deberán cumplir los siguientes requisitos:
1. Las medidas de prevención y control deberán:
2. El funcionamiento eficaz del modelo de prevención requerirá:
CONCLUSIONES
Si la reforma prevista del Código Penal mantiene este texto se habrá producido una ampliación clara de los requisitos exigidos para la exención de la responsabilidad penal de las empresas y será necesaria una actividad de recopilación y conservación de evidencias orientada a acreditar la eficacia de las medidas de prevención y control en la práctica.