Desde la aparición de la responsabilidad penal de las personas jurídicas en España con la promulgación de la Ley Orgánica 5/2010, que modificaba el Código Penal para incluir los delitos por los que una empresa podía ser condenada penalmente, el centro de los debates generados en torno a dicha materia se ha venido tradicionalmente manteniendo sobre la exoneración de la pena que se establece en el artículo 31.bis del Código Penal en caso de existencia de un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.
La bondad que la exoneración implica no es nada desdeñable, máxime cuando en el ámbito empresarial nos referimos al tejido subsumido dentro del término PYME, ya que dado el tamaño y estructura de las mismas, las consecuencias derivadas de las potenciales sanciones penales a imponer pueden conllevar perjuicios de difícil recuperación para la continuidad de la empresa.
No obstante lo anterior, en este artículo nos gustaría hacer hincapié en un inciso que no siempre es tenido en cuenta, que afecta a la esfera interna de control de la propia organización, la configura como el propio sujeto pasivo del acto delictivo, y que genera que la realización del hecho delictivo, lejos de aparejar un beneficio para la organización, ya sea directo o indirecto y cuyo requisito se configura como parte esencial para derivar la responsabilidad penal a la persona jurídica, lo que produce es una pérdida para la propia compañía, ya que el hecho delictivo se produce en sede interna, cometiendo fraude contra la propia compañía.
A nadie le es ajena la existencia de procedimientos penales iniciados por empresas contra sus propios trabajadores por delitos de estafa o apropiación indebida, derivados de múltiples situaciones como pueden ser cobros no facturados, uso ilícito de tarjetas bancarias, distracción de productos y/o bienes en beneficio personal, y un sinfín de situaciones que podríamos enumerar, dependiendo del sector empresarial al que nos refiramos.
Lo que quizás no nos planteamos es ¿cuánto nos cuesta no tener un sistema de gestión de compliance que nos ayude a detectar aquellos delitos en los que el principal perjudicado es la propia empresa?
El establecimiento de un sistema de gestión de compliance, adecuado y eficaz, no solo nos ayuda a establecer aquél mecanismo que, en un hipotético supuesto de imputación de la persona jurídica por responsabilidad penal, nos podría llevar a la exoneración de la pena; sino que más allá de las consecuencias en el ámbito penal, nos puede llevar a RENTABILIZAR internamente la empresa, por la implementación de mecanismos de control internos que nos ayuden a mitigar la potencial comisión de delitos en el seno de nuestra organización.
La delimitación de funciones y determinación de roles y obligaciones, junto con el análisis de riesgo que se efectúa en cada caso concreto a la hora de implementar un sistema de gestión de compliance alineado con las exigencias previstas en nuestro Código Penal y siguiendo las determinaciones contenidas en la norma UNE 19601, facilitan el mejor conocimiento de nuestra propia organización, que a su vez implica poder implementar controles adecuados a la actividad que nos den información e indicadores de posibles ilegalidades, que de otra manera no tendríamos controladas.
Recientemente en este mes de febrero nos hemos hecho eco de la noticia publicada en el periódico EL MUNDO del descubrimiento de un fraude interno en la empresa de AMAZON cuya sede en Madrid descubrió, gracias a las políticas y controles establecidos, que uno de sus trabajadores estafaba a la mercantil mediante una trama por la cual otros colaboradores externos realizaban los pedidos que él mismo les indicaba, para después proceder a remitir en los paquetes a enviar productos de similares características pero de valor muy superior, que luego comercializaban, con la consecuente ganancia para la trama y el perjuicio para la empresa.
El descubrimiento de dicho ilícito se produjo gracias a determinados mecanismos de control establecidos internamente que permitieron que el departamento de seguridad de la empresa pudiera detectar que a la hora de distribuir la mercancía, se producían situaciones anómalas, y tras la oportuna investigación, se saldó con la detección y despido del trabajador y la contabilización de una estafa de más de 300.000 euros.
El perjuicio económico es claro y fácilmente medible, de modo que la existencia de un adecuado y eficaz sistema de gestión de compliance no solo tiene efectos hacia potenciales perjuicios que los miembros de una organización pueden generar hacia terceros, sino que existe un real interés en que a nivel interno se pueda detectar aquellas pérdidas económicas que los propios miembros de una organización puedan generar a la propia empresa por la comisión de ilícitos, además de así tomar las medidas adecuadas para su no continuación.
Mar Mendoza
Socia Bonatti Compliance
