Compliance penal y entidades deportivas: Plan de prevención de riesgos penales

Compliance penal y entidades deportivas: Plan de prevención de riesgos penales

Antecedentes.- La Ley Orgánica 1/2015 por la que se modifica la Ley 10/95 del código penal suple las notables deficiencias que, en materia de responsabilidad penal de la persona jurídica introdujo la Ley 5/2010.
 
Los títulos de imputación de la responsabilidad penal de la persona jurídica, según se establece en el núm.1 del art. 31 bis del Código Penal, son dos:

  • a) Los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
  • b) Los delitos cometidos, en el ejercicio de actividades sociales y por cuenta de las mismas y en beneficio directo o indirecto, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

Es fundamental tener en cuenta que la responsabilidad penal de la persona jurídica sigue el modelo de responsabilidad vicarial que necesita de la comisión del hecho punible por una persona física para que se produzca la transferencia de responsabilidad penal a la persona jurídica, aunque con cierta autonomía ya que no es necesaria la condena de un sujeto en concreto para que la pena sea impuesta a la persona jurídica.

Transferencia de responsabilidad penal

Partiendo de las anteriores premisas y según el artículo 31 bis 1 a) CP, la transferencia de responsabilidad se genera de dos maneras:

  • I) Transferencia generada por la comisión de un delito de los tasados en el código penal como susceptible de atribuir responsabilidad penal a la persona jurídica, realizado por los administradores, representantes legales, aquellos que puedan tomar decisiones en nombre de la empresa y aquellos que ejerzan facultades de control u organización y siempre que:
    • a) El sujeto actúe en nombre o por cuenta de la persona jurídica.
    • b) La actividad se haya realizado en beneficio directo o indirecto de la persona jurídica.
  • II) Transferencia generada por la comisión de un delito de los tasados en el código penal como susceptible de atribuir responsabilidad penal a la persona jurídica, realizado por personas físicas sometidas a la autoridad de las personas descritas en el anterior apartado I, cuando el delito se haya cometido por incumplimiento grave de los deberes de supervisión y vigilancia, y siempre que:
    • a) Las personas sometidas a la autoridad organizativa de la empresa hayan actuado por cuenta de la persona jurídica y en el ejercicio de su actividad social. No es necesaria una vinculación formal con la empresa a través de un contrato laboral o mercantil, quedando incluidos autónomos o trabajadores subcontratados e incluso los proveedores, siempre que operen en el ámbito de dirección, supervisión, vigilancia o control de la persona jurídica.
    • b) La actividad haya sido ejercida en beneficio directo o indirecto de la persona jurídica.
    • c) Las personas físicas autoras materiales del delito lo hayan cometido debido a un incumplimiento grave de supervisión, vigilancia y control.

Esta responsabilidad alcanza a todas las personas jurídicas, aunque distinguiendo, a efectos de supervisión, las empresas de pequeñas dimensiones, también se extiende, aunque de forma restringida, en el ámbito público, solo a las sociedades mercantiles públicas que ejecuten políticas públicas o que presten servicios de interés económico general y únicamente en ciertos casos.

La responsabilidad de los directivos o aquellos que ejerzan facultades de control sobre sus empleados, puede generarse, tanto por acción como por omisión debido al incumplimiento de las funciones de supervisión, lo que implica, no solo el control sobre los empleados, delegaciones, sucursales o franquiciados, sino incluso extremar el cuidado con los proveedores de la empresa.

Por otra parte, la concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas.

En el mismo sentido, tampoco, la transformación, fusión, absorción o escisión de una persona jurídica extingue su responsabilidad penal, que se trasladará a la entidad o entidades en que se transforme, quede fusionada o absorbida y se extenderá a la entidad o entidades que resulten de la escisión.

Dentro del concepto persona jurídica, a efectos de esta reforma, debemos incluir tanto a clubs como a entidades deportivas, incluyendo a las federaciones en cuanto a gestoras de actividades privadas, por lo que todos están afectados por las reformas del código penal del 2010 y 2015 que contemplan la responsabilidad penal de las personas jurídicas y la reforma antes expuesta sobre el cumplimiento normativo, lo que ha llevado a la Liga de Futbol Profesional a exigir a los clubs que, con fecha tope de 1 de julio de 2016, cuenten con un programa de cumplimiento normativo para reducir el riesgo penal y ello es debido a, quizá el aspecto más relevante del reforma del 1 de julio de 2015, que es la creación de una vía de exención de responsabilidad penal para las personas jurídicas que, con carácter previo a la comisión del delito, hayan adoptado y ejecutado con eficacia modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. En definitiva, se imponen para las entidades deportivas y a las empresas en general, los Planes de Prevención de Riesgos Penales lo que coloca a España al nivel de los países de nuestro entorno y en la senda de Estados Unidos como precursor en cuestiones de compliance.

A nadie se le escapa que dentro de los riesgos penales inherentes a la actividad deportiva encontramos los susceptibles de suponer la comisión de delitos de corrupción, fraude, blanqueo de capitales o contra la hacienda pública, pero tampoco están exentos de riesgos indiferentes a la actividad relacionados con los derechos de los trabajadores extranjeros, derechos de propiedad industrial o revelación de secretos, y no menos importantes, actuaciones de índole penal que, aunque no incluidas dentro del listado propio de delitos atribuibles a las personas jurídicas, no es menos cierto que, en un sentido amplio de cumplimiento normativo y en aras a reforzar la imagen de marca y la responsabilidad social corporativa, deberían incluirse dentro de un correcto corporate compliance lo cual, además, supone un importante grado de madurez y concienciación de las entidades deportivas en el fomento de conductas éticas tan ligadas a una imagen deseable del deporte.

La existencia de ese nivel de transferencia de responsabilidad,  antes citado, referido al incumplimiento de los deberes de supervisión y
vigilancia, hace necesario el establecimiento de un sistema de control del cumplimiento normativo en materia penal, ya que es responsabilidad de la persona jurídica demostrar el correcto ejercicio de las facultades de control y vigilancia, caso de resultar imputada y que le serviría para eximirse de responsabilidad o atenuar las penas, que en el caso de la persona jurídica  alcanzan desde, la imposición de multas millonarias,  pérdidas de ayudas o subvenciones públicas, hasta la disolución de la entidad en los casos más graves.

La reforma del código penal permite la exención de la responsabilidad penal de la persona jurídica si acredita la correcta implantación y desarrollo de la función de compliance la cual no va dirigida solo a cumplir con los requerimientos legales, también exige el cumplimiento de obligaciones autoimpuestas por la propia empresa ya que el compliance tiene como objetivo una gestión coherente con los valores asumidos por las propias empresas basada en la integridad y el cumplimiento efectivo, tanto de las normas legales, como las autoimpuestas.

En sincronía con estos requerimientos legales y en relación con la responsabilidad penal corporativa, en Julio Sánchez.- Abogados, entendemos el compliance como la implantación y supervisión de un sistema preventivo, efectivo e idóneo de gestión de cumplimiento que permita a una empresa demostrar su compromiso con el respeto a la legalidad, en el sentido más amplio, que incluya el respeto a las leyes generales, en este caso el derecho penal, pero también a las normas sectoriales o las normas de organización interna, así como, de manera fundamental, las normas de buen gobierno corporativo,  los principios éticos de la empresa o el cumplimiento de lo que se ha dado en llamar la responsabilidad social corporativa.

Solo un sistema de control que reúna los anteriores requisitos se considerará que cumple con la función de compliance y, por tanto, colmará las expectativas recogidas en nuestro código penal y en la norma ISO 19600 y por tanto, solo así se lograría la exención de la responsabilidad penal de las empresas.

Ahora bien, no se trata de establecer unos planes que favorezcan la exención de las empresas por su simple confección, ya que esos planes deben ser previos al delito, eficaces, idóneos y con capacidad de control continuo que incluyan sanciones internas en caso de incumplimiento de los protocolos. La demostración por parte de la persona jurídica de haber cumplido estrictamente con sus obligaciones en esta cuestión supondría la exención de su responsabilidad como empresa, al margen de la responsabilidad en la que pudiera incurrir la persona física autora del delito, y para el caso de que el cumplimiento no fuera absoluto podría acogerse a una atenuación de la pena a imponer.

Quizá la cuestión más importante en la elaboración de estos planes estriba en la elaboración de un mapa de los riesgos penales en los que puede incurrir la persona jurídica, los órganos de supervisión de cumplimiento de los planes de prevención de riesgos penales, los medios de verificación periódica de la eficacia del plan, el régimen sancionador interno y por supuesto, la aplicación de las partidas presupuestarias necesarias para llevar a buen fin estas medidas.

Desde el punto de vista de la reforma, un buen compliance conlleva la creación, publicación, mantenimiento y verificación periódica de un sistema de control que respete,  tanto las políticas internas de las entidades deportivas, como las normas externas de obligado cumplimiento, especialmente aquellas que supongan un riesgo penal corporativo, incluyendo los procedimientos internos que aseguren el buen fin del compliance, estableciendo para ello un régimen presupuestario adecuado y para caso de incumplimiento, un régimen sancionador suficientemente disuasorio.

Corporate Compliance como la aplicación de una nueva cultura ética en el mundo empresarial

En tal sentido, la Fiscalía General del Estado en su circular 1/2011, establecía y la Circular 1/2016 mantiene, los sistemas de cumplimiento normativo han de ser adoptados y aplicados efectivamente y apuesta por el Corporate Compliance como la aplicación de una nueva cultura ética en el mundo empresarial y no sólo como una forma de exención de la responsabilidad penal de la persona jurídica.

Una de las bondades que encontramos en el texto legal es la definición clara de lo que cabe esperar de estos modelos de organización y gestión, los cuales, a tenor del artículo 31 bis deben:

  • 1º Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  • 2º Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
  • 3º Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  • 4º Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  • 5º Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  • 6º Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

CRITERIO REFRENDADO POR EL TRIBUNAL SUPREMO.

Cómo recientemente hemos publicado en nuestro blog, el Tribunal Supremo ya ha publicado la primera sentencia, confirmatoria en parte, de la dictada por la Audiencia Nacional Sala de lo Penal.- Sección Primera, y condena  a 3 empresas  vía 31 bis CP , dos de ellas a la disolución con pérdida definitiva de su personalidad jurídica y su capacidad de realizar actividad comercial y multa de más de 775 millones de euros y la tercera a la prohibición de realizar actividades comerciales en España por 5 años y multa de más de 775 millones de euros.

Referencia.-Sentencia Nº: 154/2016 de 29/02/2016, Sala Segunda del Tribunal Supremo

La sentencia fija los requisitos y fundamentos de la responsabilidad penal de la persona jurídica y el concepto del “provecho” como requisito necesario para la responsabilidad penal de la persona jurídica.

El Tribunal Supremo incide en que el núcleo de la responsabilidad de la persona jurídica “no es otro que el de la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos, que evidencien una voluntad seria de reforzar la virtualidad de la norma”.

Respecto al provecho afirma que “Convendría dejar claro desde ahora que ese término de “provecho” (o “beneficio”) hace alusión a cualquier clase de ventaja, incluso de simple expectativa o referida a aspectos tales como la mejora de posición respecto de otros competidores, etc., provechosa para el lucro o para la mera subsistencia de la persona jurídica en cuyo seno el delito de su representante, administrador o subordinado jerárquico, se comete.”

REQUISITOS DEL PROGRAMA DE PREVENCIÓN

Para dar cumplimiento a las anteriores exigencias penales es necesario, en consecuencia, la creación o supervisión de un eficaz Corporate Compliance Penal, que debe reunir los siguientes requisitos:

  • Evaluación, supervisión y desarrollo de las normas de prevención de riesgos penales.
  • Diseño de un mapa de riesgo definido por departamentos.
  • Creación o complementación de un código ético, fijando, caso de no existir, las políticas de la entidad para la evitación de riesgos penales.
  • Definición de un protocolo de toma de decisiones
  • Creación de un eficaz e independiente canal ético.
  • Creación del compliance officer o en caso de entidades menores, según define el artículo 258 de la Ley de Sociedades de Capital, asignar las competencias a otro órgano de la entidad que sea apropiado para la función que debe realizar.
  • Generación de un repositorio de evidencias de buena práctica corporativa.
  • Creación de un modelo de gestión de recursos financieros dirigido al compliance.
  • Creación de un procedimiento disciplinario.
  • Generación de un sistema de verificación periódica.
  • Programas de formación.

Quizá entre las entidades deportivas de nuestro país aún existan reticencias a la hora de aplicar estos programas pero, más temprano que tarde, comprobarán que deben adaptarse a estas nuevas exigencias si no quieren verse ante los Tribunales penales.

Julio Sánchez Abogado
Socio coordinador Grupo Redlex

Leave a Reply