Introducción

El modelo empresarial que busca como fin principal la obtención de beneficios económicos, como único y exclusivo objetivo y que cuanto mayores sean, más exitosas serán, está en desuso y ya no es un paradigma a seguir (Irazón, 2008). Además, desde hace algún tiempo se ha llegado a la conclusión de que el mundo de la empresa no es inocuo, y que la sola preocupación por obtener a cualquier precio ganancias no es válida (Cañigueral, 2017). Las empresas controlan importantes áreas de nuestras vidas como alimentación, trasporte, medio ambiente, salud, ahorro, inversiones y naturalmente la vida de sus trabajadores, lo que ha llevado consigo una importante influencia en las personas y en las instituciones públicas, como ha quedado en evidencia en los últimos años en países como España, Italia o Portugal en el que la corrupción política ha ido de la mano de las empresas (Galán, 2006). La sociedad demanda nuevas respuestas en el comportamiento de las empresas y, exige nuevas formas y estrategias empresariales más acordes con una nueva ética empresarial que permita el crecimiento económico, mejoras sociales y medioambientales, con respeto a las personas y a las normas (Rodríguez, 2014). Por ello, dentro de este nuevo ejercicio de la actividad empresarial, la empresa ha de asumir responsabilidades ya no solo en el campo social, ambiental y sostenible sino que también, ha de establecer medidas de prevención en el campo penal, a fin de evitar que dentro de su organización se cometan delitos (Comite de las Regiones Europeo, 2016).

Los privilegios que hasta ahora han tenido las empresas puede provocar peligros y lesiones a bienes jurídicos individuales y colectivos, es decir, a sus trabajadores, a la empresa, a sindicatos, a sus proveedores, a sus socios, al Estado, a la Administración y, también a los consumidores, a los clientes, en definitiva, cualquiera que tenga relación con ella. Se trata del enfrentamiento de dos lógicas inicialmente contradictorias: por un lado, la búsqueda del mayor beneficio para las empresas (con los menores costes, incluso, a pesar de los peligros o lesiones a bienes jurídicos individuales y colectivos), y por el otro, la guarda y protección de los bienes jurídicos individuales y colectivos. Por ello y como medio de control hoy se ha regulando la responsabilidad penal de las personas jurídicas y se ha integrado en la empresa programas de prevención de riesgos penales (OIT, 2017).

Los antecedentes normativos internacionales se inician por parte de Naciones Unidas (ONU) con la iniciativa del Pacto mundial (Pacto Mundial, 2000), en el cual se propone a las empresas que de forma voluntaria implanten 10 principios universalmente aceptados, divididos en cuatro áreas: Derechos humanos, Derechos laborales, medio ambiente, y lucha anticorrupción, en cuanto a esta última señala que “las empresas deben trabajar en contra de la corrupción en todas sus formas, incluida la extorsión y el soborno”. Este Pacto Mundial a pesar de ser la mayor iniciativa corporativa mundial por el número de participantes, y haberse ido desarrollando con nuevos principios, actualmente está lejos de conseguirse (Ruíz, 2016). También, la organización para la Cooperación y el Desarrollo Económico (OCDE, 2004), estableció que la empresa debe implementar sistemas de control adecuados para la gestión de riesgos y cumplimiento legal. A nivel Europeo han sido múltiples las Decisiones Marco y las Directivas que han regulado la responsabilidad penal de las empresas, así la Directiva 2008/99/CE del Parlamento Europeo y del Consejo, de 19 de noviembre de 2008, relativa a la protección del medio ambiente mediante el Derecho penal (DOUE 6 de diciembre de 2008), la Directiva 2011/36/UE del Parlamento Europeo y del Consejo, de 5 de abril de 2011 (DOUE de 15 de abril de 2011), relativa a la prevención y lucha contra la trata de seres humanos y a la protección de las víctimas, la Directiva 2014/57/UE del Parlamento Europeo y del Consejo de 16 de abril de 2014 (DOUE 12 de junio 2014), sobre las sanciones penales aplicables al abuso de mercado (Directiva sobre abuso de mercado) y, también la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo (DOUE de 6 de junio de 2015). En todas las normativas internacionales se ha procedido a regular la responsabilidad de las personas jurídicas, principalmente bajo criterios político-criminales vinculados al fenómeno de la denominada criminalidad empresarial (Urruela, 2012).

La responsabilidad penal de la empresa y la introducción de la figura de Compliance Officer tiene sus orígenes en el derecho anglosajón y paulatinamente se ha ido introduciendo en el derecho europeo. Así, La responsabilidad criminal de las organizaciones empresariales esta admitida y regulada en países como Austria, Bélgica, Dinamarca, Finlandia, Francia, Holanda, Irlanda, Islandia, Luxemburgo, Noruega, Polonia, Portugal, Suecia, Suiza, Italia, Reino Unido EEUU o Argentina que en el 2017 ha aprobado la responsabilidad criminal de las personas jurídicas.

En el caso de España la Ley Orgánica 5/2010, de 22 de junio (BOE de 23 de junio de 2010), por la que se modificó la Ley Orgánica 10/1995, de 23 de noviembre (BOE de 24 de noviembre de 1995, modificada por la ley orgánica 1/2015, de 30 de marzo), dio entrada en la gestión de la empresa a un nuevo sistema de prevención de riesgos penales, creando una modalidad de trabajador, cualificado y con una importante carga de responsabilidad. El motivo de su creación no fue otro más que el mandato internacional, señalando que “son numerosos los instrumentos jurídicos internacionales que demandan una respuesta penal clara para las personas jurídicas, sobre todo en aquellas figuras delictivas donde la posible intervención de las mismas se hace más evidente (corrupción en el sector privado, en las transacciones comerciales internacionales, prostitución infantil, pornografía, trata de seres humanos, blanqueo de capitales etc.…) (Preámbulo, apartado VII). Motivo por el cual se procedió por el legislador a regular la responsabilidad de las personas jurídicas en el título II, bajo el epígrafe de las personas criminalmente responsables de los delitos. De forma genérica establece el Código Penal, que “el que actúa como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre” (art.31). Por lo tanto el legislador está estableciendo la responsabilidad de los administradores de las empresas, de manera que las personas no puedan delinquir apoyadas en las personas jurídicas, buscando entramados económicos para evitar la responsabilidad. Se busca por tanto la visibilidad dentro de la empresa del responsable, que en principio parece recaer en la figura del administrador. De modo que las personas jurídicas responderán de: “a) los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma” (art.bis1); “b) de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso“. La tipificación deja por tanto descripta la responsabilidad (Serrano, 2016).

Tras dejar claro quién responde y porque delitos, el Código Penal regula eximentes para las personas jurídicas, todo ello bajo determinadas condiciones como que: “1) el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión” (apart.2.1.); “2) la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica” (apart.2.2); “3) los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención” (apart.2.3); y “4) no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición” (apart.2.4). La responsabilidad de la empresa queda por tanto dirigida hacia un programa de prevención penal a través de la implantación de un modelo de organización y gestión como medio para eludir su responsabilidad (Villacorta, 2016).

En el Reino Unido también se ha regulado a través del Bribery Act de 2010 que permite perseguir la corrupción de las empresas salvo que puedan demostrar que han implementado en su gestión sistemas adecuados de prevención criminal. Por tanto se establece un sistema muy similar al español en el que el mero hecho de la implementación de un sistema de Compliance supone una eximente a la implicación penal.

En Italia el Decreto Legislativo 231/2001, de 8 de junio de 2001 sobre Disciplina della responsabilitá amministrativa delle persone giurandiche, delle societá e delle associacioni anche prive di personalita giuridica, también establece la exención de responsabilidad como en España para las personas jurídicas que adopten modelos de organización y gestión para prevenir la comisión de delitos. Aquí el sistema de Compliance iindividualiza las actividades de riesgo teniendo en cuenta la empresa (Rayon, Pérez, 2018).

En Francia en diciembre de 2016 se publicó la Ley Francesa nº 2016/1691 conocida como Ley Sapin II. Dicha ley ha entrado en vigor el 1 de junio de 2017, y establece la un programa de Compliance contra la corrupción, no sólo a las empresas radicadas en Francia, sino también a las filiales de grupos empresariales situadas en el extranjero, siempre que cumplan los siguientes requisitos: empresas con más de 500 trabajadores o formar parte de un grupo de empresas cuya matriz esté en Francia y emplee al menos a 500 trabajadores y un volumen de negocios bruto superior a 100 millones de euros en los tres últimos ejercicios. El incumplimiento de esta medida supone sanciones penales y económicas de hasta un millón de euros, que podrán aplicarse a la empresa o incluso a los miembros del consejo de administración, quienes, en caso de incumplimiento, serán personalmente responsables.

En Alemania se ha implementado un modelo de responsabilidad de las personas jurídicas sujeta a infracciones administrativas. Es decir, en Alemania la responsabilidad de las personas jurídicas es administrativa y no penal, pero sujeta a considerables multas en relación a otros países.

En Portugal se contemplaba la responsabilidad penal de las personas jurídicas ante infracciones económicas y delitos contra la salud pública través del Decreto-Ley nº 28/1984. Sin embargo, la Ley 59/2007 incorpora al Código Penal, y extiende tal responsabilidad a un amplio número de delitos cometidos por aquellas personas físicas que ocupen en la empresa una posición de autoridad.

La importancia del tema aquí planteado es grande ya que con la responsabilidad de las personas jurídica se ha querido evitar en la medida de lo posible que la delincuencia económica no quede diluida bajo esta forma jurídica que forman las empresas. Como hemos podido comprobar actualmente y acentuado por la crisis económica la corrupción se ha asentado en las mismas.

El objetivo de este artículo es analizar esta situación, estudiando la normativa y la doctrina existente sobre el mismo, en el que bajo en ángulo jurídico social se estudia cuál ha sido la pretensión del legislador al crear un sistema de Compliance y la figura de Compliance Officer u oficial de cumplimiento, en Europa y España a fin de poder determinar cuáles son los límites entre la responsabilidad de la empresa y la personal del Compliance Officer, comparándola con los delegados de prevención de riesgos. En la primera parte de este trabajo se analizan los fundamentos de la responsabilidad penal de la persona jurídica por la que se crea el sistema de Compliance, así como sus orígenes para posteriormente examinar la organización y funciones del Compliance Officer en algunos países Europeos y de España. Seguidamente se hace un análisis sobre la responsabilidad de forma comparativa con el delegado de prevención de riesgos laborales para finalizar con conclusiones y bibliografía.

Organización y Funciones

El objeto de los modelos de organización y gestión de Compliance, no es solo evitar la sanción penal de la empresa sino promover una verdadera cultura ética corporativa, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tiene en la toma de decisiones de los dirigentes y empleados y en qué medida constituyen una verdadera expresión de su cultura de cumplimiento de la legalidad vigente. Cualquier programa eficaz depende del inequívoco compromiso y apoyo de la alta dirección. Si son los principales responsables de la entidad quienes incumplen el modelo de organización y de prevención o recompensan o incentivan, directa o indirectamente a los empleados que lo incumplan, difícilmente puede admitirse que exista un programa eficaz que refleje una verdadera cultura del respeto a la ley en la empresa. Por ello, con este sistema de organización de riesgos penales, se trata de introducir prácticas de ética empresarial y trasparencia en la gestión empresarial, para conseguir una buena reputación que no sólo se preocupe de producir y vender sino de hacerlo conforme a las pautas legales y éticas. Un papel fundamental en este sistema de organización de la prevención de riesgos penales en las personas jurídicas le corresponde al oficial de cumplimiento o Compliance Officer pues es el responsable del diseño, implementación y control del sistema de Compliance que se adopte por la empresa recogido hoy en las legislaciones de la mayor parte de los países europeos (Urbano, 2016).

En cuanto a la organización, el legislador ha previsto varios modelos organizativos y de gestión de la prevención de riesgos penales a introducir en la empresa, en primer lugar, cuando habla de que “el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos…”(art. 31.bis apart.2.1); En segundo lugar, cuando “la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”(aparta. 2.1.2). En todos los casos, el sistema de organización de la prevención de riesgos penales está pensado como forma de implementar dentro de la empresa no solo una función controladora sino también una eximente total o parcial de la responsabilidad (apart.2.2.2). Por otra parte, se marcan las diferencias y una regulación especial para el caso de las empresas de pequeñas dimensiones, así las funciones de supervisión del programa de prevención de riesgos penales podrán ser asumidas directamente por el órgano de administración (apart.3).

En cuanto a las funciones establecidas en la norma de los modelos sobre gestión de prevención de riesgos penales serán entre otras las siguientes: “1.º identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos, 2.º establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos; 3.º disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos; 4.º imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención; 5.º establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo; 6.º realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios”(art. 31bis.5). Todas estas funciones han de estar perfectamente concretadas en la relación jurídica que exista entre la persona jurídica y el Compliance Officer, la cual será notablemente diferente si se realiza bajo las normas laborales, civiles o mercantiles (Fourey, 2016).

Responsabilidad

En cuanto a la regulación de la responsabilidad de la empresa en la prevención de riesgos penales, se aprecia que existe un cierto paralelismo entre ésta y la prevención de riesgos laborales. No cabe duda alguna que en el caso de la prevención de la seguridad y salud de los trabajadores, el principal responsable es siempre el empresario, y aunque en apariencia parece que ocurre lo mismo en la prevención de riesgos penales, no es así, porque en esta última existe una importante eximente para la empresa. Así, en el caso español la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos (BOE de 10 de noviembre de 1995) se establece que “en cumplimiento de deber de protección, el empresario deberá garantizar la seguridad y salud de los trabajadores a su servicio en todos los aspectos relacionados con su trabajo…” (art. 14.2.) y concreta claramente que “las obligaciones de los trabajadores establecidas en esta Ley, la atribución de funciones en materia de protección y prevención a trabajadores o servicios de la empresa y el recurso al concierto con entidades especializadas para el desarrollo de actividades de prevención complementarán las acciones del empresario, sin que por ello le eximan del cumplimiento de su deber en esta materia, sin perjuicio de las acciones que pueda ejercitar, en su caso, contra cualquier otra persona” ( apart.4.). Evidentemente la responsabilidad del empresario en la prevención de riesgos laborales es diferente a la recogida en el Código Penal para la prevención de riesgos penales, ya que ésta puede desaparecer al implantar un programa de Compliance con anterioridad a la comisión del delito.

Es necesario buscar un fundamento a la responsabilidad de las personas jurídicas titulares de la organización empresarial y al mismo tiempo la de los individuos que integran la organización que también son responsables del incumplimiento de esas mismas normas por los mismos hechos. Así, en el caso de las personas jurídicas la disposición de la que depende que la organización se comporte conforme a derecho depende de los órganos de gestión o administradores que actúan en representación del titular de la entidad. Sin embargo, ello no siempre puede ser adecuadamente abordado mediante las estructuras de responsabilidad individual porque el delito de comisión por omisión tiene límites legales y materiales que lo impiden. De este punto de partida se deduce que la sociedad mercantil no deberá ser castigada cuando no existe un defecto organizativo ni cuando su defecto de organización no deriva de una cultura de cumplimiento de la legalidad defectuosa sino de otras razones (Feijo, 2014). Así, en España, la Circular 1/2016, de 22 de enero de la Fiscalía General del Estado, sobre la responsabilidad penal de las personas jurídicas estableció que la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (BOE de 31 de marzo de 2015), mantiene el fundamento esencial de atribución de la responsabilidad penal a la persona jurídica de tipo vicarial o por representación en las letras A) y B) del art 31bis 1º, ambos títulos de imputación que exigen, la previa comisión de un delito por una persona física en las concretas circunstancias que se establecen. El primer hecho de conexión lo generan las personas con mayores responsabilidades en la entidad y el segundo las indebidamente controladas por aquellas. No obstante la reforma avanza en el reconocimiento de la responsabilidad autónoma de la persona jurídica por medio de la regulación de los programas de organización y gestión a los que atribuye valor de eximente bajo determinadas condiciones” (Gómez, 2014). En segundo lugar, la nueva definición de las personas físicas del apartado 1.a) amplia notablemente el circulo de sujetos de este criterio de imputación, que permite incluir a quienes sin ser propiamente administradores o representantes legales de la sociedad, forman parte de órganos sociales con capacidad para tomar decisiones, así como a los mandos intermedios, apoderados singulares y a otras personas en quienes se hayan delegado determinadas funciones incluidas las de control de riesgos que ostenta el oficial de cumplimiento. En tercer lugar, la expresión en su beneficio directo o indirecto permite extender la responsabilidad de la persona jurídica a aquellas entidades cuyo objeto social no persigue intereses estrictamente económicos, así como incluir, ya claramente, los beneficios obtenidos a través de un tercero interpuesto, los consistentes en un ahorro de costes y, en general, todo tipo de beneficios estratégicos, intangibles o reputacionales. Solo quedaran excluidas aquellas conductas que, realizadas por la persona física en su exclusivo y propio beneficio o en el de terceros, resulten inidóneas para reportar a la entidad beneficios. En cuarto lugar, la Ley Orgánica 1/ 2015 sustituye la condición del apartado 1 b) de que el autor del delito haya podido cometerlo por no haberse ejercido sobre el debido control por el menos exigente requisito de haberse incumplido gravemente los deberes de supervisión, vigilancia y control. Esta clara disminución de la intervención punitiva permite dejar fuera del ámbito penal aquellos incumplimientos de escasa entidad. Quinta, para que las personas jurídicas sea responsable en los casos previstos en la letra b) del apartado 1 del art 31 bis, es preciso un incumplimiento de los deberes de supervisión, vigilancia y control de carácter grave por parte de alguno de los sujetos comprendidos en la letra a). Sexta, la exigencia de que el incumplimiento del deber de control haya sido grave puede determinar, además de la trasferencia de responsabilidad a la persona jurídica por el delito cometió por el subordinado descontrolado, que el propio sujeto omitente del control responda también por un delito, bien doloso, en comisión por omisión, bien gravemente imprudente, lo que abre la vía del criterio de atribución de responsabilidad de la letra a) de apartado 1, debiendo mantener en tales casos ambos títulos de imputación. Séptimo, los sujetos a que se refiere el apartado 1 b) deben operar en el ámbito de dirección, supervisión, vigilancia o control de las personas físicas mencionadas en la letra a) del mismo apartado, no siendo necesario que se establezca una vinculación directa con la empresa, quedando incluidos autónomos, trabajadores subcontratados y empleados de empresas filiales, siempre que se hallen integrados en el perímetro de su dominio social.

Tras las reformas planteadas se ha podido comprobar cómo los deberes de supervisión, vigilancia y control siguen atribuidos a las personas físicas y no a la propia persona jurídica, con lo que los modelos de organización y gestión ni definen la culpabilidad de la empresa ni constituyen el fundamento de su imputación. Puestos que estos modelos eximen de responsabilidad a la empresa bajo determinadas condiciones. Así, se fija un doble régimen de exención de responsabilidad de las personas jurídicas, uno para los delitos cometidos para los administradores o dirigentes y otro para los cometidos por sus subordinados, ambos sustancialmente idénticos. La cláusula de exención de la responsabilidad de la persona jurídica incorporada a las legislaciones de los países como España o Francia constituye una causa de exclusión absolutoria, cuya carga probatoria incumbe a la persona jurídica, que deberá acreditar que los modelos de organización y gestión cumplan las condiciones y requisitos legales. En este sentido, se ha manifestado en el caso español el Tribunal Supremo en la STS 613/2016, de 29 de febrero de 2016, cuando señala que como ya se dijera en la STS núm. 514/15, de 2 de Septiembre de 2015, ha de reiterarse que “…ya se opte por un modelo de responsabilidad por el hecho propio, ya por una fórmula de heterorresponsabilidad parece evidente que cualquier pronunciamiento condenatorio de las personas jurídicas habrá de estar basado en los principios irrenunciables que informan el derecho penal.. el sistema de responsabilidad penal de la persona jurídica se basa, sobre la previa constatación de la comisión del delito por parte de la persona física integrante de la organización como presupuesto inicial de la referida responsabilidad, en la exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización. Así, la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal, ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos…”.Y ello más allá de la eventual existencia de modelos de organización y gestión que, cumpliendo las exigencias concretamente enumeradas en el actual art. 31 bis 2 y 5, podrían dar lugar, en efecto, a la concurrencia de la eximente en ese precepto expresamente prevista, de naturaleza discutible en cuanto relacionada con la exclusión de la culpabilidad, lo que parece incorrecto, con la concurrencia de una causa de justificación o, más bien, con el tipo objetivo, lo que sería quizá lo más adecuado puesto que la exoneración se basa en la prueba de la existencia de herramientas de control idóneas y eficaces cuya ausencia integraría, por el contrario, el núcleo típico de la responsabilidad penal de la persona jurídica, complementario de la comisión del ilícito por la persona física…Según la Circular 1/2016 de la Fiscalía General del Estado, partiendo de un planteamiento diferente acerca de esa tipicidad, la eximente habría de situarse más bien en las proximidades de una “excusa absolutoria”….” Y la STS 966/2016, de 16 de marzo “… en la medida en que el defecto estructural en los modelos de gestión, vigilancia y supervisión constituye el fundamento de la responsabilidad del delito corporativo, la vigencia del derecho a la presunción de inocencia impone que el Fiscal no se considere exento de la necesidad de acreditar la concurrencia de un incumplimiento grave de los deberes de supervisión. Sin perjuicio de que la persona jurídica pueda demostrar su correcto funcionamiento desde la perspectiva del cumplimiento de la legalidad.

Metodología

La metodología usada es la de las ciencias jurídico-sociales. En el presente trabajo se han utilizado, fuentes secundarias, como es el caso de las legislaciones tanto internacionales como europeas y de los diferentes Estados Miembro. También, se han la consulta diferentes referencias bibliográficas doctrinales, tales como, revistas con publicaciones periódicas, artículos de bases de datos, libros. Además se ha analizado la jurisprudencia de Tribunales españoles. El método seleccionado para la investigación fue el deductivo ya que partió de premisas generales, es decir, se indagó sobre el sistema Compliance por medio de las distintas fuentes bibliográficas, para luego establecer los hallazgos y conclusiones

Resultados

Como resultado del análisis realizado nos encontramos que aunque existen en aparecía ciertas similitudes entre el sistema de prevención de riesgos laborales y penales, así como entre la figura del delegado de prevención de riesgos laborales creada por las normas de Prevención de Riesgos laborales y la nueva figura del técnico de prevención de riesgos penales creada, también existen diferencias.

Figura 1
Similitudes en la Prevención de Riesgos Laborales y penales
Fuente: Elaboración Propia

Así, como se aprecia en el figura 1, entre las similitudes está en el caso de España, Italia o Francia primer caso, que la Ley obliga a los empresarios para prevenir los riesgos profesionales a designar “uno o varios trabajadores para ocuparse de dicha actividad, constituir un servicio de prevención o concertar dicho servicio con una entidad especializada ajena a la empresa”. En el caso del Código Penal, la ley establece igualmente la creación de un modelo de prevención confiado a un órgano de la persona jurídica con poderes autónomos, o que tenga encomendado legalmente la función de supervisar la eficacia de los controles internos, se crea la figura del Compliance Officer u oficial de cumplimiento y con ello nace una nueva profesión en la empresa. Que tendrá poderes autónomos de iniciativa y de control y entre sus funciones estarán las de participar en la elaboración de los modelos de organización y gestión de riesgos y asegurar su buen funcionamiento, estableciendo sistemas apropiados de auditoría, vigilancia y control para verificar, al menos, la observancia de los requisitos que establece en la norma. Lo que configura una figura próxima al delegado de prevención de riesgos laborales.

Figura 2
Diferencias entre la prevención de riesgos penales y laborales
Fuente: Elaboración propia

En cuanto a las diferencias tal como se ve en la figura 2 el Compliance Officer nace con importantes atribuciones ya que requerirán de gran apoyo e información por parte de la empresa, todo ello como presupuesto básico para poder aplicar la eximente a la persona jurídica, cosa que no ocurre con el técnico de prevención. No cabe duda que la relación del Compliance Officer y la dirección de las empresas va a ser importante. Esto implica dependencia del órgano de dirección de la empresa con respecto al Compliance Officer, será total lo que puede ocasionar importantes debilidades en materia de autonomía a la hora de actuar, dado que este no es en la mayoría de los casos más que un trabajador cualificado de la empresa. Y aunque está clara la subordinación a la empresa por parte del técnico de cumplimiento la realidad es que en caso de conflicto puede ocasionar responsabilidades directas sobre el mismo a diferencia del Delegado de Prevención de riesgos laborales de las empresas. La realidad es que el Compliance Officer puede ser responsable o corresponsable de un delito cometido en la empresa cuando se le pueda imputar un resultado como consecuencia de errores dolosos en la elaboración del modelo de prevención, o por falta de información de los riesgos empresariales o por escasa atención y vigilancia. A sensu contrario se podrá probar la irresponsabilidad cuando el incumplimiento no sea causa del Compliance Officer sino exclusivamente de la persona jurídica.

La figura es muy similar en la mayor parte de los países europeos con la excepción de Alemania en que la implicación en la Prevención de los Riegos penales no existe como tal ya que estos solo están regulados administrativamente.

En definitiva los programas de cumplimento de prevención del delito no se dirigen a organizar a la empresa, entorno a objetivos en la producción de bienes y servicios, metas y techos de producción, reducir costes y aumentar beneficios, etc. en ambos casos. El objetivo principal de los programas de prevención de riesgos penales tiene el fin de que la persona jurídica extreme precauciones a través de la prevención y análisis de riesgos de comisión de delitos, creación de una cultura empresarial específica al cumplimiento del Derecho, creación de un Compliance Officer para vigilar dicha cultura empresarial, vigilancia y auditoría continua (González, 2014).

La influencia en el mundo de la relaciones laborales en España queda perfectamente reflejada en la sentencia del TSJ de Asturias (Sala de lo Social, Sección 1ª) Sentencia núm. 3167/2009 de 6 noviembre (AS\2009\3030), en la que la declaración del Compliance Officer de la empresa es de gran importancia para declarar la procedencia de un despido, señala el Tribunal en su Fundamento de Derecho segundo que “la convicción judicial sobre el incumplimiento por el actor de las reiteradas órdenes que se le dieron se funda en la documental aportada por ésta al acto del juicio, así como en la testifical del Compliance Officer…”.En materia de tutela de derechos fundamentales TSJ de Madrid (Sala de lo Social, Sección 1ª) Sentencia núm. 302/2006 de 10 abril (AS\2006\1773) sentencia estimatoria de la vulneración del derecho “El presente litigio ha sido encauzado por la modalidad procesal de tutela de derechos fundamentales, toda vez que en el mismo el demandante reclamó que se declare la nulidad de tal conducta empresarial, su cese inmediato, la reposición a las funciones que el actor ejercía como vicepresidente del departamento denominado «Business. Compliance Officer»…”. Nuevamente en el caso del TSJ de Madrid, (Sala de lo Social, Sección 5ª) Sentencia núm. 56/2011 de 27 enero (JUR\2011\148331) por despido se hace referencia al papel de Compliance Officer “Adicionalmente,…el " Compliance… obliga a todos los empleados a reportar cualquier violación de las normas éticas y profesionales de la Compañía a la Dirección o al "Compliance Officer " (artículo 5.1.2)”.

La nueva figura en la empresa del Compliance Officer puede ser un trabajador de la empresa por lo que quedará enmarcado bajo el ámbito de las relaciones laborales reguladas en el Estatuto de los Trabajadores (BOE de 24 de octubre de 2015.). Por ello habrá de cumplir con las obligaciones que el Estatuto de los Trabajadores establece para los mismos artículo 4 y 20, así “el trabajador debe al empresario la diligencia y colaboración en el trabajo que marquen las disposiciones legales, los convenios colectivos y las órdenes e instrucciones adoptadas por aquel en el ejercicio regular de sus facultades de dirección y, en su defecto, por los usos y costumbres. En cualquier caso, el trabajador y el empresario se someterán en sus prestaciones reciprocas a las exigencias de la buena fe”. Establecer una organización eficaz en materia de corrupción al igual que en salud, seguridad, es crucial para evitar los riesgos por un lado penales como para evitar enfermedades y accidentes en la empresa (Rubio, 2002). Ahora bien adoptar cualquier modalidad organizativa en el caso de la prevención de riesgos laborales no exime al empresario del cumplimiento de sus deberes en esta materia, ni le exonera de responsabilidades, como en el caso penal es decir, no se trasfieren a los trabajadores designados ni al servicio de prevención tales responsabilidades, sin que por ello los eximan del cumplimiento de su deber en esta materia como establece la Directiva 89/391/CEE art 7.3 en la que se establece una jerarquía en la organización imponiendo al empresario una obligación principal que consiste en designar uno o varios trabajadores de prevención, (STUE de 22 de mayo de 2003). Por otra parte la Ley de prevención deja claro que tampoco pueden sufrir ningún perjuicio o presión por el ejercicio de sus funciones (Viñas, 2010) mientras el Código Penal lo presume pero no lo dice. De igual manera uno y otro pueden ser sujetos de responsabilidad disciplinaria por los incumplimientos ya que constituyen la actividad para la que fueron contratados (Lousada, 2004). Pudiendo incurrir en responsabilidad penal y civil derivada de la penal e incluso de una responsabilidad civil extracontractual (Sala, 2012).La responsabilidad en los riegos laborales es de protección y custodia siempre que el trabajador este bajo su esfera de control, la responsabilidad de la empresa es una responsabilidad tutelar, porque lo mismo que se le reconoce el poder de dirección y control de la actividad laboral se le exige un cuidado extremo en la guarda y custodia de la vida y la integridad física y moral del trabajador, cosa que no ocurre en la penal (Navarro, 2002, Creus,2006).

En definitiva, aunque ambas figuras tienen una finalidad preventiva y estas se pueden llevar a cabo con sistemas iguales, ya que pueden ser por la propia empresa o por un servicio ajeno, son distantes en sus fines y en la asunción de sus responsabilidades.

Conclusiones

Primera. El fin perseguido con la implantación de un sistema de prevención de riesgos penales en las empresas es desmotivar tanto a las personas jurídicas como alas físicas vinculadas a ella a delinquir ante la certeza del coste que la realización del delito les supone. Además, se está fijando un marco concreto de responsabilidades en el caso de que se produzca la comisión de un delito.

Segunda. Aunque en apariencia existan similitudes las diferencias entre los sistemas de prevención de riesgos laborales y el de prevención de riesgos penales, son importantes en materia de responsabilidad de las personas jurídicas, ya que no descansan de la misma forma en uno y otro. Así, está clara la responsabilidad del empresario en la prevención laboral, mientras que en la penal la responsabilidad se articula precedida de una eximente absolutoria hacia los mismos, recayendo la responsabilidad preferentemente sobre el técnico de cumplimiento.

Tercera. La figura del Compliance Officer en la empresa no es más que un trabajador cualificado sobre la que recae la obligación de obedecer las órdenes de su empresario y sobre el que recaerá una importante responsabilidad del cumplimiento de la prevención penal y como hemos comprobado por las sentencias también social al ser tomados como testigos privilegiados de lo que ocurre en la empresa.

Cuarta. La implementación en la gestión empresarial de una cultura de la prevención también en el ámbito penal supondrá un paso más hacia una organización responsable socialmente en el que los principios de la trasparencia y el cumplimiento de la legalidad sean la forma de trabajar. Asumiendo la responsabilidad en caso de producirse el ilícito no solo por el técnico del Compliance Officer sino también por empresa y de sus mandos directivos.

Referencias bibliográficas

CABEZA, J. Y LOUSADA, J.F. (1989), Comentarios a la Ley de Prevención de RiesgosLaborales, ed. Comares, Granada, 160.

COMITÉ DE LAS REGIONES EUROPEO (2016), “Dictamen del Comité de las Regiones Europeo, La dimensión local y regional de la economía colaborativa”, (2016/C 051/06), Diario Oficial de la Unión Europea, 10 de febrero, 2.

CREUS, A. (2006), Gestión de la prevención, ed. CEAC, Barcelona, 6.

CAÑIGUERAL, A. (2017): “Bienvenidos a la economía colaborativa”, Revista APD, n º 326, 11-12

ERRANO, O., (2016), “Compliance y prueba de la responsabilidad penal de las personas jurídicas; cómo conseguir la exención de responsabilidad penal de una persona jurídica en el curso de un concreto procedimiento penal”. Revista Aranzadi Doctrinal num.6/2016, 2-4.

FEIJO, B. (2014), La Responsabilidad Penal de las Personas Jurídicas. Fortalezas, Debilidades y Perspectivas de cara al futuro, Fortalezas, Debilidades y Perspectivas de la Responsabilidad Penal de las Sociedades Mercantiles (Coordinador) Ontiveros Alonso. Ed. Tirant Lo Blanch, Valencia, 10-154.

FOUREY, M., (2016), “Compliance penal”, Actualidad Jurídica Uría Menéndez, nº 43, 65-70.

GALÁN, J. I. (2014), Diseño Organizativo, ed. Paraninfo, Madrid, 251.

GÓMEZ, V., (2014), Falsa Alarma: Societas Delinquere non Potest, en La responsabilidad penal de las personas jurídicas. Fortalezas, debilidades y perspectivas de cara al futuro, (coordinador) Ontiveros Alonso Miguel, ed. Tirant lo Blanch, Valencia, 216-226.

GONZÁLEZ SIERRA, P., (2014), La Imputación penal de las personas Jurídicas. Análisis del art.31bis CP, ed. Tirant Lo Blanch, Valencia, 390-394.

IRAZÓN, J.E., (2008), La responsabilidad social en la empresa, en La gestión estratégica del siglo XXI: economía, política y sociedad Coordinada por José Luis Sáenz Lozano, 207-209.

IÑAS, J.M., (2010), La Organización de la Prevención de Riesgos laborales dentro de la empresa, en Manual para la formación en Prevención de Riesgos Laborales, (Director) Vida Soria, J., ed. Lex Nova, Valladolid, 168-170.

LOUSADA, J.F., (2003), “Las responsabilidades de los técnicos de prevención”, la ley, Revista de Derecho Social, núm.22, 82-89.

NAVARRO, J.A., PERIÑEZ, F., (2002), Responsabilidad civil empresarial y riesgos laborales, ed. Bosch, Barcelona, 97.

NÚÑEZ, C., (2016), El deber de colaboración del trabajador en la prevención de riesgos laborales, Revista de Derecho Social, num.75,105.

ORGANIZACIÓN INTERNACIONAL DEL TRABAJO (OIT), (2017), Informe Mundial sobre la Protección Social 2017-2019 La protección social universal para alcanzar los Objetivos de Desarrollo Sostenible, Oficina Internacional del Trabajo ,Ginebra, 2-11.

ORGANIZACIÓN DE NACIONES UNIDAS (2000), Pacto Mundial, Nueva York 26 de julio de 2000, 1-5.

ORGANIZACIÓN PARA LA COOPERACIÓN Y DESARROLLO ECONÓMICOS (2004) “Principios de Gobierno Corporativo de la OCDE”, apartado VI, las responsabilidades del Consejo, Francia , 59-67.

RAYÓN BALLESTEROS, M.C. y PÉREZ GARCÍA, M. (2018), los programas de cumplimiento penal: origen, regulación, contenido y eficacia en el proceso, Anuario Jurídico y Económico Escurialense, Madrid, 201-202.

RODRÍGUEZ, M.L., (2014), Imperativos económicos frente a derechos fundamentales, un nuevo paradigma de relaciones laborales, Bomarzo, Albacete, 41-69.

RUBIO, J.C.,(2002), Gestión de la Prevención de Riesgos Laborales, ed. Díaz de Santos, Madrid, 22-25.

RUÍZ-MORALES, C.A., (2016), Iinfluencia de la internacionalización de la empresa en la implementación de los 10 principios del pacto mundial de naciones unidas, Revista de Comunicación de la SEECI, nº 41, 158-165.

SALA, T., (2012), Derecho de la Prevención de Riesgos Laborales, ed. Tirant lo Blanch, Valencia, 321-323.

SERRANO, O, (2016), Compliance y prueba de la responsabilidad penal de las personas jurídicas; cómo conseguir la exención de responsabilidad penal de una persona jurídica en el curso de un concreto procedimiento penal. Revista Aranzadi Doctrinal num.6/2016, 2-4.

URBANO, E. La responsabilidad penal del “Compliance Officer”.Revista Aranzadi Doctrinal num.4/2016 parte Estudio, 4.

URRUELA, A., (2012), La introducción de la responsabilidad penal de las personas jurídicas en derecho español en virtud de la Ley 5/2010: perspectiva de Lege Lata, ed. Estudios penales y criminales, V.XXXII, 417.

VILLACORTA, M.A. (2017), La responsabilidad penal de las empresa, Revista Contable, nº53, 99-101.

VIÑAS, J.M. (2010), La organización de la prevención de riesgos laborales dentro de la empresa, en Manual para la Formación en Prevención de Riesgos Laborales, (Director) Vida Soria, J., ed. Lex Nova, Valladolid, 168-170.

Notas de autor