¿Puede una empresa ser responsable penal por actos de terceros? Consideramos que sí a tenor del artículo 31 bis.1.b del Código Penal.
Antes que nada: ¿Puede una empresa ser responsable penal por actos de terceros? Consideramos que sí, ya que al analizar el artículo 31 bis.1.b del Código Penal podemos observar que las personas jurídicas serán responsables si se cumplen todos los siguientes presupuestos:
Comisión de un delito aplicable a las personas jurídicas: recordemos que en el Derecho Penal español contamos con un numerus clausus. Es decir, con una lista cerrada de delitos que se pueden imputar a las personas jurídicas.
En el ejercicio de las actividades sociales: en el sentido de que el delito se tendrá que cometer con motivo del desarrollo de su negocio.
Por cuenta y en beneficio directo o indirecto de las mismas: pudiendo ser el beneficio no sólo de carácter económico (incremento de ingresos o ahorro de costes), sino de otra naturaleza, como ganar clientes o algún tipo de ventaja competitiva o reputacional.
Por quienes se encuentren sometidos a la autoridad de los representantes legales o de aquellos autorizados para tomar decisiones en nombre de la empresa u ostenten facultades de organización y control de la misma: en primer término encontramos a los empleados de la compañía, pero también a esos terceros, que pueden ser de cualquier tipo siempre y cuando se encuentren sometidos a la vigilancia y control de aquellas personas. Por ejemplo, empleados subcontratados, proveedores, agentes o socios comerciales (pensemos en joint ventures o en contratos de colaboración).
Incumplimiento grave de los deberes de supervisión, vigilancia y control: que se trata en resumidas cuentas de no contar con un sistema de compliance penal eficaz.
Puede resultar complicado el pensar en supervisar a todos estos terceros cuando sólo el control interno ya es un trabajo por sí mismo, pero hay varias cuestiones que se pueden hacer.
Con los empleados subcontratados es recomendable tener las mismas previsiones que con un empleado normal. Es decir, la revisión del habitual historial del candidato y una vez contratado, cerciorarse de que conozca la existencia del código ético y del sistema de compliance, dejándose constancia mediante la inclusión de cláusulas en los contratos. También se les tendrá que formar y evaluar, dejando su debido registro documental. Y a ello habrá que añadir el trabajo de supervisión en función de los riesgos penales detectados con motivo de sus actividades.
Respecto de los proveedores, agentes y socios comerciales, recomendamos actuaciones de debida diligencia que pueden ser:
Investigación de la empresa: referencias, accionariado, directivos, personal clave, etc., que puede realizarse desde medios electrónicos o prensa, o mediante fuentes oficiales o la contratación de un experto.
Requerimiento información sobre su sistema de compliance: código ético, mapa de riesgos, funcionamiento de su canal de denuncias, datos sobre el trabajo de su compliance officer que puedan probar su eficacia.
Solicitud de datos sobre la certificación de su sistema de compliance: lo cual será aplicable más adelante, con la entrada de la Norma UNE 19601.
Inclusión de cláusulas en las cuales se establezca la obligación de actuar conforme a los valores de la empresa en el cumplimiento del contrato.
Es importante indicar que aquí damos algunos consejos generales que pueden o no aplicar a la estrategia de negocio, por lo que hacemos hincapié en el hecho de que este esfuerzo debe de ser proporcional al riesgo detectado. Sin embargo, consideramos que el ser precavido en estas cuestiones nunca está de más.