Según la nueva redacción que dio la LO 1/2015, al artículo 31 bis del Código Penal, se considera que una persona jurídica es responsable por aquellos delitos cometidos en nombre o por cuenta de la misma, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano propio, están autorizados para tomar decisiones en su nombre u ostentan facultades de organización y control dentro de la misma.

Pero también se considera responsable a la organización que, aunque no haya realizado directamente los hechos delictivos, haya incumplido gravemente en sus deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

Nacimiento del canal de denuncias

El hecho de que una persona jurídica pudiera ser considerada responsable penal por incumplimiento de sus deberes de vigilancia y control de la actividad propia, supuso el nacimiento de los sistemas de compliance y los canales de denuncias, ya que, con estas herramientas, les sería posible demostrar su voluntad de mantener un código ético dentro de su organización.

Pero la mera existencia de estas medidas de control, no exoneran a la empresa de su responsabilidad. Para que estas medidas de vigilancia y control permitan atenuar o eximir de responsabilidad a una organización, es necesario cumplir las siguientes condiciones:

• Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.
• Que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
• Que los autores individuales hayan cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención.
• Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano responsable de la misma.

Por lo tanto, a raíz de la modificación del Código Penal, las empresas se han visto obligadas a implantar un plan de prevención de riesgos penales y cumplimiento normativo, que les atenuaría o incluso eximiría de su responsabilidad derivada de los delitos cometidos por alguno de sus trabajadores.

Qué deben incluir los modelos de prevención o Compliance

Los modelos de organización y gestión con que han de contar las personas jurídicas imputables penalmente deben cumplir los siguientes seis requisitos:

-En primer lugar, es necesario que estos modelos identifiquen las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

-Además, se deben establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

-En tercer lugar, estos programas dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

-En cuarto lugar, se impondrá la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

-En quinto lugar, se deberá establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que se establezcan en el modelo.

-Por último será obligatorio realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Por tanto, como hemos visto en el punto cuarto, el legislador penal exige la existencia de un mecanismo de denuncias a través del cual la organización pueda recibir y gestionar la información relativa a la posible infracción de un delito.

La ausencia de este canal de denuncias, supone que la responsabilidad penal de las personas jurídicas será exigible incluso en aquellos casos en que no sea posible concretar quien es la persona física responsable. Así se establece en el art.31 ter que introdujo la LO 1/2015, en el que se recoge que será exigible su responsabilidad penal “aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella”.

Además, aclara el legislador que la responsabilidad recaerá, no solo en las personas que materialmente hayan realizado los hechos, sino también en aquellas personas jurídicas que “los hubiesen hecho posibles por no haber ejercido el debido control”.

¿Todas las empresas están obligadas a implantar un canal de denuncias?

La Directiva de la Unión Europea 2019/1937, que regula la protección del denunciante, debe ser adoptada por España antes del 17 de diciembre de 2021. En ella, tanto las compañías privadas como las del sector público deben impulsar las herramientas necesarias que permitan crear sistemas de control efectivos ante las denuncias internas.  Inicialmente, esta normativa afecta a aquellas entidades privadas con más de 50 trabajadores, aunque en el caso del sector público, la obligación se extenderá a todas las compañías.

Por eso, las entidades públicas y privadas deberán comenzar a cumplir estos requisitos antes del 17 de diciembre de 2021, excepto las entidades del sector privado que tengan de 50 a 249 trabajadores que tienen de plazo hasta el 17 de diciembre de 2023.

Puedes ver esta información más claramente en la siguiente infografía Proceso del canal de denuncias.

Si tu empresa está obligada a contar con un canal de denuncias, desde Lefebvre te ofrecemos una herramienta eficiente que cumple con toda la normativa en materia de prevención de delitos, y que garantiza la protección de datos en todo caso.