Slide Les nostres reflexions sobre actualitat penal i alguns consells preventius.
[Bloc]

“Sí, sóc una empresa i vull ser penalment diligent”

abril, 2019

Des de que la responsabilitat penal de les persones jurídiques ha aterrat al Codi penal espanyol -fa ja gairebé una dècada-, l’ús de termes propis de la gestió empresarial s’ha fet extensible també a la comunitat jurídica, inclús a la penal (¡!). I és que la regulació penal actual, a part d’establir les denominades vies d’imputació de responsabilitat a la persona jurídica (vid. art. 31 bis1 CP), des de l’any 2015 preveu la seva possible exempció (art. 31 bis2, 3, 4 i 5 CP). Precisament, a partir d’aquí es fan famosos termes com el de compliance o el de (criminalcompliance program.

Sens dubte, l’ exempció de responsabilitat penal d’una persona jurídica per un fet delictiu comès per alguna de les persones a les que es refereix l’art. 31 bis 1 CP passa per considerar si ha complert un seguit d’estàndards de diligència. La qüestió és, doncs, en què es concreten aquests estàndards de diligència.

En aquest sentit, cal assenyalar que el vehicle més còmode i segur per a transportar a l’empresa pel camí de la diligència és el compliance program. La qüestió és que, com tot mitjà de transport, la seva elecció ha de tenir en compte si és el millor ateses les característiques del viatge que es vol emprendre. En aquest mateix sentit, un programa de compliment no és un tot terreny, sinó un mitjà adient per a una empresa singular amb unes característiques pròpies. Això implica, per una banda, atendre a les dimensions de l’empresa, al seu objecte social, a la seva estructura organitzativa, al número de treballadors, als seus socis de negoci i al seu àmbit territorial d’actuació, entre d’altres aspectes. Per altra banda, i tenint en compte la regulació penal actual, el programa de compliment no únicament ha de ser adequat a la empresa, sinó que ha d’incorporar mesures de control i vigilància idònies per a la prevenció de riscos delictius específics d’aquella.

Per començar, la idoneïtat d’aquestes mesures ha de tenir en compte el perfil de la persona física amb la que es vincula el risc delictiu -aspecte que haurà de concretar-se en la identificació de riscos de la empresa o risk assesement-. En efecte, la valoració de la idoneïtat de la mesura serà diferent en funció de si es tracta de prevenir riscos delictius vinculats directament amb actuacions dels directius, o si més aviat els riscos delictius es refereixen a conductes dels treballadors sotmesos a l’autoritat i la vigilància d’aquests. A partir d’aquí, i en tant es tracta de valorar la diligència de l’ empresa en relació amb riscos delictius concrets, s’haurà d’estar a l’existència de mesures i controls específics en relació amb els riscos delictius identificats a la empresa.

Més enllà de les condicions i requisits generals establerts en el propi Codi Penal, fins i tot en la normativa jurídica extrapenal -d’ enorme incidència en alguns sectors regulats-, per a la concreció dels estàndards de diligència de la persona jurídica es té en compte allò establert en normes no jurídiques. En aquesta mesura, es posa de manifest la possible incidència de les denominades normes tècniques en la concreció de la diligència de les persones jurídiques. Entre elles, per exemple, la UNE 19601, la ISO 37001 o la recent UNE 19602 sobre Sistemes de Gestió de compliance tributari.

Són diverses les conseqüències jurídiques de la presa en consideració d’aquesta classe de normes procedents de la denominada autoregulació normativa. Ara bé, pel que fa a la concreció de la “diligència penal” ha de tenir-se en compte el següent:

  • Algunes d’aquestes normes tècniques són normes eminentment procedimentals. Per això, més que incidir en les mesures concretes de diligència envers a possibles riscos penals, la seva operativitat es manifesta des d’un punt de vista de l’estructura o procediments generals de prevenció.
  • Els estàndards tècnics poden ser més exigents que els establerts jurídicament. En ocasions, i atenent a la complexitat tècnica i tecnològica del sector, la regulació jurídica no està en condicions d’oferir pautes d’actuació detallades. Aquesta funció, en canvi, pot ser assumida pels propis sectors empresarials que, entre d’altres coses, tenen el coneixement científic i tecnològic requerit.
  • Es tracta de normes tècniques i, per tant, no són jurídicament vinculants. Malgrat la rellevància empresarial del compliment d’aquests estàndards d’actuació, no existeix una obligació jurídica de complir-les. De la mateixa manera, el seu incompliment no genera automàticament conseqüències jurídiques.
  • Algunes d’aquestes normes tècniques són certificables. Si bé el compliment i la seva certificació pot ser un indici de la diligència de la persona jurídica, no és quelcom que vinculi l’òrgan jurisdiccional penal. En tot cas, haurà de tenir-se en compte quin és l’objectiu de la certificació i si aquest es relaciona amb la prevenció del risc delictiu concret a prevenir.

En definitiva, la concreció de la diligència penal de la persona jurídica no és una tasca senzilla que pugui ser assumida de forma aïllada pel Dret. Això s’explica, en part, per la proliferació sectorial de normes jurídiques i, en especial, de normes provinents de l’ autoregulació normativa. A través d’aquestes últimes, inclús, poden establir-se estàndards d’actuació més exigents que els previstos jurídicament. Sens dubte, el Dret penal de les persones jurídiques és una mostra de l’aproximació entre el Dret i la Tècnica.