"¿Qué ocurre si el Responsable del Sistema no remite la información indiciariamente delictiva al Ministerio Fiscal? Se aplica el régimen sancionador de los arts. 60 y siguientes de la Ley"
Por Norberto J. de la Mata Barranco.- Almacendederecho.org.- La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (y éste, sectorial, es su ámbito; no otro), contempla en su art. 9.2.j) la obligación de remitir al Ministerio Fiscal con carácter inmediato la información de que se disponga cuando los hechos pudieran ser indiciariamente constitutivos de delito. Este precepto está haciendo surgir muchas dudas en las empresas obligadas por la Ley.
En primer lugar, ¿obligación de quién? El propio art. 9 establece que “El Responsable del Sistema” responderá de la tramitación diligente del procedimiento de gestión de informaciones. Y es dentro de esta tramitación donde se contempla la obligación del apartado 2.j). ¿Y quién es el Responsable del Sistema? La persona física que designa el órgano de administración y órgano de gobierno de cada entidad obligada por la Ley para encargarse de la gestión del Sistema (art.8.1). Un Sistema que ha de incluir un “canal interno de información” (art. 7), el canal de denuncias. Téngase en cuenta que están obligadas por Ley, entre otras, todas las personas físicas o jurídicas del sector privado con cincuenta o más trabajadores (art. 10.1), pero que quienes no lo estén pueden (y será lo habitual) tener un Sistema, que se regirá por esta Ley (art. 10.2).
¿Se puede designar como Responsable a un órgano colegiado? Sí, pero en este caso el propio órgano “debe” delegar en uno de sus miembros las facultades de gestión y de tramitación de expedientes (art. 8.2). Y ha de entenderse que también la obligación del art. 9.2.j).
¿Se puede designar como Responsable a alguien externo (despacho de abogados, etc.)? No. Otra cosa es que la gestión del Sistema la pueda llevar a cabo un tercero externo, que sí puede (art. 6.1.), pero ello no evita nombrar a un administrador o empleado como Responsable (art. 6.3).
El Responsable del Sistema ha de actuar con independencia y autonomía económica (art. 8.4).
Y en caso de que estemos en el sector privado ha de ser un directivo de la entidad. Que puede compaginar su función de Responsable tanto con las de otro puesto o cargo dentro de la misma como con su labor como “Responsable de la función de cumplimiento normativo” (art. 8.5.).
¿Qué ocurre si el Responsable del Sistema no remite la información indiciariamente delictiva al Ministerio Fiscal? Se aplica el régimen sancionador de los arts. 60 y siguientes de la Ley. En este caso, considerando la actuación como infracción leve (art. 63.3), con la consiguiente posible imposición de una muta de 1.001 euros hasta 10.000 euros (art. 65.1.a). Nada más. Aunque no queda claro en la Ley si ha de imponerse al Responsable del Sistema o a la entidad. Desde luego multa de mayor importe que la que prevé la Ley de Enjuiciamiento Criminal en su art. 259 para quien presencia la perpetración de cualquier delito público (multa de 25 a 250 pesetas; sí, digo bien) y no lo comunica al Tribunal correspondiente.
¿Cómo enlaza esta regulación con la del órgano de supervisión del art. 31 bis del Código Penal vinculado a la responsabilidad penal (y a su exención) de las personas jurídicas y con su posible responsabilidad penal individual? De compliance officer, chief officer, órgano de cumplimiento, órgano de vigilancia, órgano de supervisión, responsable de cumplimiento, encargado de cumplimiento, director de cumplimiento, encargado de prevención, se habla en los distintos ordenamientos penales. Incluso de oficial de ética o director de control interno. Pero es que ya en la legislación extrapenal española se alude en el ámbito de las empresas de inversión, de la prevención del blanqueo, de las sociedades de capital o del gobierno de las sociedades cotizadas al responsable de cumplimiento normativo, a las unidades que han de garantizar el cumplimiento normativo, a comisiones de auditoria o a comisiones especializadas.
Ahora tenemos una figura más, de naturaleza administrativa, con responsabilidades administrativas. Pero, insisto, nada más. Cuanto se ha escrito sobre obligaciones y responsabilidades del órgano de supervisión del art. 31 bis 2.2ª Código Penal en nada cambia con la nueva regulación. Del art. 9 de la Ley objeto de estas líneas no puede obtenerse otra conclusión. El artículo 9 no convierte al Responsable del Sistema en garante de la evitación de la comisión de delitos ni en partícipe delictivo por su mera condición de tal. La responsabilidad del órgano (colectivo o individual) de cumplimiento tiene que ver, como ya muchos autores han expuesto, con aspectos vinculados a la continuidad delictiva, a la participación activa en la actuación criminal, a aspectos vinculados a la delegación del órgano de administración, etc. Esto no cambia con la nueva Ley.
El Supervisor de art. 31 bis y el Responsable del art. 9 pueden ser la misma persona (no tienen por qué serlo, pero sería absurdo y disfuncional que no lo fueran). Desarrollan sus funciones en dos ámbitos diferentes, aunque vinculados al mismo objetivo: incentivar la cultura del cumplimiento normativo. Los delitos en una persona jurídica pueden reducirse con los programas de cumplimiento. Éstos pueden ser eficaces si se gestionan adecuadamente y la gestión adecuada exige el adecuado funcionamiento del canal de denuncias. Ésta es la idea. Si así se quiere, los arts. 4 a 9 de la Ley (también el resto) van a permitir completar, a efectos de lo que es la exención de responsabilidad penal de la persona jurídica (obviamente la Ley tiene otros contenidos), la parca regulación del art. 31 bis, que apenas dice algo sobre qué es la cultura de cumplimiento, sobre qué aspectos ha de tener un programa de cumplimiento, sobre cómo ha de actuar el encargado de su supervisión (al margen de cuestiones puntuales que se especifican en el art. 31 bis 5.). Tampoco la Jurisprudencia ni la Fiscalía han dado pautas precisas al respecto. La Ley trata de favorecer (con sus claroscuros) que la persona jurídica pueda conocer si se delinque o no en ella (y en su beneficio). ¿Cómo? Protegiendo el canal de denuncias.
En fin, ¿existe obligación de autoincriminarse? No. La denuncia no implica autoincriminación. Al contrario. Cuando el Responsable del sistema comunica las infracciones (en su caso, delictivas) que conoce no hace sino garantizar que el programa está funcionando. Difícilmente puede entenderse como un caso de autoincriminación. Al contrario, debería entenderse como tal, omitir la comunicación de lo conocido, porque denotaría, llegado el caso, ausencia de cultura de cumplimiento.
Veremos qué va ocurriendo. Veremos si esta nueva obligación para las empresas es eficaz para mejorar el cumplimiento normativo; si ayuda a reducir los delitos en el seno de las personas jurídicas y cómo cumplen con ella en la práctica.
No hay comentarios:
Publicar un comentario