Empresas cotizadas españolas, ¿blindadas frente al Código Penal?

Análisis del grado de concienciación frente a los riesgos penales

  • Compartir

Desde el 23 de diciembre de 2010, las organizaciones están expuestas al riesgo de ser declaradas penalmente responsables de los delitos cometidos en su nombre o por cuenta de éstas, y en su provecho. Si bien, en aquel momento la regulación dejaba abierta la posibilidad de atenuantes si se establecían los controles internos adecuados de prevención, no ha sido hasta el pasado 1 de julio cuando se han delimitado adecuadamente. Entre otros puntos, el nuevo Código Penal detalla los requisitos que deben satisfacer los modelos de organización y gestión, y establece las condiciones a cumplir para decretar la exención de la responsabilidad.

Después de cinco años desde su entrada en vigor, ¿qué grado de concienciación sobre la responsabilidad penal de las empresas existe entre las cotizadas españolas?

El análisis realizado por el equipo de FIDS, durante el mes pasado mes de septiembre de 2015, muestra que, salvo en el caso del Ibex, las empresas cotizadas de nuestro país todavía tienen mucho margen de mejora en cuanto a la prevención de los riesgos penales.

EY - Concienciación de las empresas cotizadas respecto al código penal

Tomando como referencia todo el mercado continuo, sólo el 31% mencionan la existencia de un Modelo de Prevención de Delitos. En el lado contrario, un porcentaje similar podría estar totalmente expuesta a la responsabilidad penal de la persona jurídica, ya que entre su documentación corporativa pública no declaran contar con ningún tipo de control frente a los riesgos penales.

Ibex 35

La situación es sensiblemente mejor cuando nos circunscribimos a las empresas del Ibex 35. Según el análisis realizado por los expertos del Departamento Forense, un 77% incluyen en sus informes todas las garantías de control y prevención frente a la responsabilidad jurídica de la empresa. Si bien, todavía existe cierto margen de mejora. En un 17% de las mismas su grado de concienciación es medio, es decir, en su documentación incorporan la existencia de controles para mitigar riesgos laborales, medioambientales o de fraude, aunque no afirman tener en cuenta los cambios del Código Penal o la posibilidad de que la persona jurídica pueda ser imputada. Un 6% de las mismas cuenta con un grado de detalle muy bajo ya que no se menciona la existencia de ningún tipo de control que mitigue este tipo de riesgos.

Resto Mercado Continuo

Donde mayor margen de mejora existe es en el resto del Mercado Continuo. De las 96 empresas analizadas (excluyendo Ibex), sólo el 14% de las mismas estarían ‘blindadas’ frente al Código Penal si nos basamos en la información que incluyen en sus informes públicos.

Del resto, el 44% tendrían todavía que incorporar a su matriz de riesgos la responsabilidad penal de la persona jurídica. Sin embargo, un porcentaje similar tendría que acelerar su adaptación a esta normativa, ya que tanto sus empresas como sus directivos y administradores se encontrarían totalmente expuestos a una posible imputación penal.

EY - Concienciación frente al código penal Ibex 35 vs No Ibex 35

La Responsabilidad Penal de la Persona Jurídica se incorpora al ordenamiento Español el 23 de noviembre de 2010 a través de un nuevo artículo 31 bis. Desde esa fecha, las organizaciones están expuestas al riesgo de ser declaradas penalmente responsables de los delitos cometidos en su nombre o por cuenta de éstas, y en su provecho, así como por empleados de la compañía.

Es decir, por haber incumplido el deber de controlar su actividad. La reforma tiene también efectos e implicaciones para los administradores. Por un lado se regula la responsabilidad a título de autor o de partícipe de los administradores. Por otro lado, se regula la responsabilidad por omisión de aquellos delitos cuando no evitarlos equivalga a su acusación, equiparando la omisión a la acción de acuerdo a los siguientes criterios:

  • Cuando exista una obligación específica legal o contractual
  • Cuando el ‘omitente’ haya creado una ocasión de riesgo para el bien jurídicamente protegido mediante una acción u omisión precedente.

Además, la Ley de Sociedades de Capital de 2014 incluye una regulación más completa de los deberes de diligencia y lealtad de los administradores: “los administradores deberán tener la dedicación adecuada y adoptarán las medidas precisas para la buena dirección y el control de la sociedad” (art. 225.2).

Intensidad regulatoria global

A nivel internacional también ha aumentado la actividad regulatoria en torno al Código Penal, los casos más conocidos son la UK Bribery Act de Reino Unido y la Foreign Corruption Act de Estados Unidos. En este sentido, el Departamento de Justicia americano se ha distinguido también por perseguir casos de fraude y corrupción ocurridos tanto en su territorio como fuera de sus fronteras.

“Aunque en España la jurisprudencia en relación a la responsabilidad penales de las empresas es escasa, hay que tener en cuenta que nuestro tejido empresarial opera en un mercado global por lo que los riesgos se incrementan y ya no se circunscriben sólo al ámbito local”

Ricardo Noreña, Socio Responsable de Forensic de EY

Además, la colaboración entre administraciones de Justicia de diferentes países se ha intensificado, como por ejemplo, Estados Unidos que ha aumentado su colaboración con otros estados como Francia, Bélgica, Holanda, Canadá, Costa Rica, República Dominicana, Jamaica o Nigeria. Esta oleada regulatoria internacional es un claro ejemplo de la necesidad de actuar e implementar medidas corporativas adecuadas.

La entrada en vigor de la Ley Orgánica 1/2015 el pasado 1 de julio delimita adecuadamente el contenido del debido control:

  • Establece las condiciones a cumplir para decretar la exención de responsabilidad
  • Detalla los requisitos que deben satisfacer los Modelos de Organización y Gestión para la prevención de delitos
  • Asimismo establece la necesidad de verificar periódicamente el Modelo
  • Se amplía el ámbito de aplicación a las sociedades mercantiles públicas

Para que la persona jurídica pueda ser imputada penalmente por un delito cometido en su seno, es necesario que se cumplan las siguientes premisas:

1| Que la actividad delictiva se realice en el ejercicio de la actividad social de la organización

2| Que la organización obtenga un beneficio directo o indirecto, como consecuencia de la realización de la actividad delictiva

3| Que la organización no haya puesto los medios necesarios para prevenir y detectar los hechos delictivos a través del establecimiento de un modelo de prevención eficaz

Requisitos del Modelo de organización y gestión de riesgos

1| Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos

2| Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos

3| Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos

4| Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención

5| Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo

6| Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios