Compliance penal (II) – El caso de las PYMES
En la primera entrada que publicamos dedicada al compliance penal o "cumplimiento normativo", hicimos mención al cambio producido en nuestro ordenamiento jurídico cuando el legislador decide incluir a las personas jurídicas entre los posible sujetos inmediatos del Derecho Penal susceptibles de cometer delitos, al margen de las concretas personas físicas que las integren, y de ser por ello sancionadas con auténticas penas.
El elenco de delitos que pueden ser cometidos por una persona jurídica abarca una larga lista. Para el que tenga interés en conocerla, le aconsejo la lectura del artículo publicado en Expansión titulado "Los 20 delitos por los que puede ser condenada una empresa" (de Almudena Vigil).
La lista de penas aplicables a las personas jurídicas se establece en el apartado 7 del artículo 33 del Código Penal. Se trata de siete tipos de penas creadas para imponerse específicamente a las personas jurídicas con la consideración de penas graves, independientemente de su duración:
- Multa por cuotas o proporcional.
- Disolución de la persona jurídica.
- Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
- Clausura de sus locales y establecimientos por no más de cinco años.
- Prohibición definitiva o temporal de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.
- Inhabilitación por no más de 15 años para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios fiscales o de Seguridad Social.
- Intervención judicial por no más de cinco años a favor de acreedores o trabajadores.
Como dijimos, la introducción de la responsabilidad penal de las personas jurídicas en base al criterio del debido control, obliga a los responsables de las empresas a llevar a cabo tareas de control desconocidas hasta el momento, so pena de que la sociedad quede expuesta a la comisión de uno o más de esa lista de 20 delitos a la que hacíamos referencia, así como sufrir la imposición de esas severas penas que hemos enumerado.
Y la única forma de prevención viene también indicada en el Código Penal, aunque distinguiendo dos supuestos según sean responsables del delito los representantes legales o los empleados. Vamos a dedicarnos hoy al primer supuesto y dejaremos para otras entradas el segundo.
Según el apartado 2 del art. 31 bis, podrán eximirse de responsabilidad las personas jurídicas en las que se hayan adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
Pero además, la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado debe haber sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
¿Qué pasa en las PYMES? En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere el Código Penal podrán ser asumidas directamente por el órgano de administración (administrador único en la mayoría de los casos). A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada, que son aquellas en las que durante dos ejercicios consecutivos reúnan al menos dos de las siguientes circunstancias:
- Activo inferior a 4 millones de euros.
- Cifra anual de negocios inferior a 8 millones de euros
- Menos de 50 trabajadores.