El Labour Corporate Compliance se ocupa de establecer los mecanismos, procedimientos y protocolos en el seno de la empresa encaminados a prevenir y gestionar los riesgos derivados de la comisión de ilícitos penales en el ámbito laboral. Entre ellos, la responsabilidad penal de la empresa y/o de sus administradores por lo delitos cometidos tanto en nombre de la propia persona jurídica como directamente por parte de sus empleados.
Así el actual artículo 31bis.1 del Código Penal, en su redacción dada por la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la L.O. 10/1995, de 23 de noviembre, del Código Penal («B.O.E.» 31

marzo) establece que las personas jurídicas serán penalmente responsables:

«a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.»

Por lo tanto la persona jurídica responderá siempre que se comenta el ilícito penal, ya fuera por sus representantes legales, administradores o por los propios empleados a su cargo (ante el incumplimiento del deber in vigilando), en beneficio directo o indirecto de dicha persona jurídica.

Por su parte el apartado 2 del precitado precepto legal (31bis.2 CP) aclara los supuestos en los que se eximirá o atenuará esta responsabilidad penal, exigiendo para ello, entre otras medidas, la adopción y ejecución, antes de la comisión del delito, de modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.

Estos modelos de prevención, organización y gestión de delitos en el ámbito de la empresa deben cumplir necesariamente los siguientes requisitos (art. 31bis.5 CP):

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

En relación con la aplicación de este programa de prevención de delitos y las pautas interpretativas que se deben seguir a la hora de enjuiciar la idoneidad de las medidas exigidas por la norma penal, la Fiscalía General del Estado emitió el 1 de junio de 2011, la “Circular 1/2011 relativa a la responsabilidad Penal de las Personas Jurídicas«. Dado que esta comunicación se elaboró con anterioridad a la última reforma del Código Penal de 2015, se espera que próximamente Fiscalía emita una nueva circular aclaratoria sobre las nuevas exigencias del artículo 31bis comentadas en este post, estaremos pendientes de ello.

Sin perjuicio de la puesta en marcha e implementación de programas concretos de Corporate Compliance en la empresa para dar cumplimiento a las anteriores exigencias, cada vez más empresas están optando por incorporar parte de estas obligaciones en sus Códigos Éticos o de Conducta para empleados. Estas normas de conducta no sólo incorporan un concreto régimen disciplinario ante incumplimientos de las medidas impuestas, sino también específicos canales de denuncias internas o «whistleblowers« para informar de posibles comisiones de delitos en el entorno de la empresa.

En dicha línea, y con la finalidad de dar cumplimiento a las obligaciones impuestas por la actual normativa penal en materia de prevención y gestión de delitos, se están elaborando o actualizando estos Códigos Éticos que contienen una regulación exhaustiva del comportamiento de los empleados en la empresa reforzando, a su vez, los mecanismos contra la corrupción o el fraude en el seno de la organización.

Sin perjuicio de las nuevas instrucciones aclaratorias que se puedan comunicar sobre esta cuestión, podemos destacar algunos de los contenidos que deben incluir los nuevos Códigos Éticos para cumplir esta función de prevención y gestión de delitos en el ámbito laboral:

a) Finalidad y ámbito subjetivo de aplicación o alcance.

b) Principios y valores corporativos («Cultura Corporativa«)

c) Normas de conducta en la empresa en materia de: Cumplimiento normativo (normas externas e internas); Igualdad; Acoso Laboral; Respeto de Derechos Fundamentales; Riesgos Laborales; Lucha contra el fraude y corrupción; Datos Personales; Relación con terceros (accionistas, clientes, proveedores, competidores, poderes públicos, etc) y con los propios trabajadores; Reputación corporativa y uso de medios tecnológicos (internet, intranet, redes sociales, etc); Conflictos de intereses; Información sensible y confidencial corporativa; Gestión de riesgos; Obligaciones en materia de prevención de delitos, etc.

En lo que respecta a esta última obligación, el TS, en su reciente sentencia de fecha 17 de septiembre de 2015 (STS 17/09/2015), ha admitido que la empresa obligue a sus encargados a denunciar robos o hurtos de clientes, en el marco del deber de colaborar con el empresario en materia de prevención de delitos.

d) Procedimiento en caso de incumplimiento del Código Ético: a través de sanciones disciplinarias, acciones de mejora y establecimiento de canales de denuncias internas o «whistleblowers«.

En relación con los sistemas de denuncia interna se deben tener en cuenta los criterios de la AEPD (Informe 2007/0128), relativos a los plazos de conservación de los datos obtenidos, supuestos de comunicación al denunciado y en especial, la recomendación de que el sistema incluya los datos del denunciante, sin perjuicio del necesario deber de confidencialidad respecto de los mismos.

e) Vigencia y aceptación 

Si bien, estos son algunos de los contenidos básicos, que en mi opinión, deben contener los nuevos códigos éticos en consonancia con lo exigido legalmente, como digo, deberemos esperar a que Fiscalía comunique los criterios interpretativos oportunos que aclaren los requisitos de cumplimiento de las medidas de Compliance introducidas por la reforma penal comentada en este post.

R.R.