La prevención de delitos es una función que tiene su origen en el mundo anglosajón y en España ha cobrado fuerza desde la reforma del Código Penal, que ha venido a destacar la responsabilidad penal de las personas jurídicas. Es decir, una persona jurídica va a ser responsable de la comisión de ciertos hechos delictivos que tendrán consecuencias sobre la propia organización, no solo sobre las personas que puedan cometer esos hechos.
La intención de esta reforma y de dicha función no es otra que la de empezar a generar una cultura de cumplimiento normativo en organizaciones (empresas, fundaciones, asociaciones, etc.). Es lo que se conoce como Compliance.
Hasta ahora, hemos estado acostumbrados a cumplir las normas simplemente atendiendo requisitos tasados que muchas veces no se adecuaban a la realidad de la organización y, en caso de sanción, afrontando la responsabilidad. Sin embargo, esto es algo que está cambiando y que no se limita al ámbito penal, puesto que con otras normas como el Reglamento General de Protección de Datos se va imponiendo la necesidad de prevenir, es decir, de implantar una serie de controles y procedimientos adaptados a cada organización que afecten a todo su personal y permita evitar situaciones de riesgo que puedan conducir a la comisión de delitos. Si bien es cierto que esto requiere hacer un análisis de riesgos, como luego veremos, y que la falta de requisitos muy concretos puede generar inseguridad jurídica, también lo es que de esta forma se apela a la responsabilidad activa y a la ética. Al fin y al cabo, a una verdadera cultura de cumplimiento.
Ante la posibilidad de que se responsabilice a una organización de la conducta o actividades delictivas de sus directivos o empleados, aquélla puede protegerse mediante la implantación en su seno de un Plan de Prevención de Delitos.
Las fases de elaboración de un Plan de Prevención de Delitos y sus elementos son los siguientes:
- Nombramiento del Compliance Officer. Se debe designar formalmente a la persona o personas que asumirán esta figura, delimitando claramente sus funciones.
- Identificación y evaluación de riesgos penales. Se deben identificar las actividades de la organización que puedan implicar la comisión de delitos. Por lo tanto, habrá que concretar qué tipo de delitos pueden cometerse en función de dichas actividades. Esto implica que no todos los delitos imputables a las personas jurídicas tienen que ser susceptibles de ser cometidos por todas ellas. Solo lo serán aquellos que puedan derivarse de algún modo de las actividades de la organización. Asimismo, habrá que analizar el riesgo que hay de cometer cada uno de los posibles delitos identificados. Por tanto, se procederá a realizar un análisis de riesgos penales y se generará un mapa de riesgos que regirá el control periódico del plan.
- Establecer controles y registros. Una vez concretadas las actividades, delitos y su nivel de riesgo, se determinarán las medidas que se consideren adecuadas para eliminar o mitigar los riesgos. Es fundamental establecer una serie de protocolos o procedimientos en este sentido. Para ello, se elaborará un manual de procedimientos que sirva de guía a todos los implicados.
- Asignación de recursos financieros. Se deberá disponer de un presupuesto adecuado para la gestión del Plan de Prevención de Delitos.
- Activación de un canal de denuncias. Para el correcto funcionamiento del Plan es esencial que todo el personal se implique y, a través de dicho canal, pueda comunicar cualquier incumplimiento o riesgo de incumplimiento, a fin de poder tomar medidas al respecto. No se puede resolver lo que no se conoce. Estas denuncias podrán ser, además, anónimas.
- Aplicación de un sistema disciplinario. Una vez elaborado, el Plan de Prevención de Delitos será de obligado cumplimiento y, para garantizar que esto sea así, la organización podrá establecer un régimen sancionador para aquellos trabajadores que lo incumplan.
- Código ético. Las fases expuestas culminan en la elaboración del código ético de la organización, que no es otra cosa que la declaración pública y el compromiso formal del órgano de administración de la organización de cumplir y hacer cumplir las leyes y los principios de ética e integridad a todos los miembros que la componen.
- Auditoría. El Plan de Prevención de Delitos debe ser verificado periódicamente para comprobar su idoneidad y eficacia. Hay que comprobar que todos los protocolos se cumplen y tomar medidas en caso contrario. Hay que detectar posibles incumplimientos, cambios, etc. Todo aquello que pueda afectar al cumplimiento del Plan. La periodicidad de la auditoría dependerá de cada organización.
- Formación. Se debe formar e informar al personal de la organización sobre la existencia del Plan de Prevención de Delitos. Solo así se le podrá trasladar adecuadamente sus obligaciones y se podrá contar con su implicación y colaboración a la hora de ejecutarlo.
- Documentación. Todo debe quedar debidamente documentado. La organización debe disponer de evidencias claras de la existencia del plan y de su verificación periódica para poder eximirse de responsabilidad llegado el caso.
El objetivo de un Plan de Prevención de Delitos es analizar, detectar y establecer protocolos de actuación para prevenir la comisión de delitos en el seno de la organización y atenuar o en su caso evitar la imputación penal de la persona jurídica.
Al realizar el análisis indicado, automáticamente se detecta cualquier posible infracción dentro de la organización, lo que permite regularizarla y por tanto, evitar sanciones.
La organización es la responsable de diseñar el modelo o plan de prevención, de implementarlo y de designar al órgano responsable de su funcionamiento.
0 comentarios