Desde el punto de vista de técnica legal, el denominado “Compliance” supuso instaurar la responsabilidad penal de las personas jurídicas por las infracciones penales cometidos en su seno o que se ejecuten aprovechando de alguna manera su estructura organizativa. Como dicha responsabilidad se residenció en la falta de una adecuada vigilancia y control de los miembros de la organización, la empresa quedaría exonerada de responsabilidad si implanta esos mecanismos de vigilancia y control. Pero ¿cuáles son esos mecanismos? Pues bien, en España sólo es hábil para exonerar a las personas jurídicas de responsabilidad penal aquellos programas de cumplimiento normativo (o “compliance”) que cuenten, como mínimo, con los siguientes elementos:
- Mapa de riesgos para identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
- Protocolo de decisiones o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a los delitos que deben ser prevenidos.
- Recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
- Canal de denuncias para informar de forma confidencial al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención de posibles riesgos e incumplimientos en que esté incurriendo la organización.
- Sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas preventivas y de control que se establezcan
- Verificación periódica del funcionamiento del sistema de prevención y su eventual modificación cuando se pongan de manifiesto defectos o cuando sea necesario debido a cambios en la organización, en la estructura de control o en la actividad desarrollada por la empresa.
Desde el punto de vista práctico lo que se busca con la implantación de un sistema de “Compliance” es la colaboración de las organizaciones empresariales a través de sus integrantes en el descubrimiento, persecución y represión de conductas ilícitas. Con ello se persigue atajar malas prácticas y la comisión de actos delictivos, ofreciendo a los trabajadores la posibilidad de ejercer de vigilantes de las desviaciones en la integridad de la gestión corporativa. Eso convierte a todos los trabajadores en potenciales “soplones” de conductas irregulares cuando, dentro de la organización o aprovechando la existencia de la misma, se comenten determinadas conductas tipificadas en el Código Penal como delito.
La pregunta ahora es ¿denunciarías un caso de corrupción en el que incurre tu empresa? Imagínate, trabajas en una de las empresas que concurre a licitaciones de obra pública y sabes que ha sido adjudicataria porque abona comisiones al partido político de turno. Seguro que en primera instancia responderías afirmativamente pero, si resulta que tu sueldo depende de esa obra… y, sobre todo, ¿qué consecuencias se podrían desencadenar si se filtra la identidad del denunciante?
En el siguiente artículo analizaremos la nueva Directiva Whistleblowing con la que la Unión Europea pretende establecer un marco normativo común para proteger a las personas que informen sobre infracciones de Derecho de la Unión.