Nuestro derecho penal ha evolucionado de un sistema en el que la sociedad no podía ser sujeto activo de delitos a un sistema en el que se reconoce que la persona jurídica puede cometer determinados delitos, tasados dentro del propio Código Penal.
Lo anterior abrió la puerta a que las sociedades pudieran ser sancionadas con penas que van desde multas a la disolución de la persona jurídica en todos aquellos casos en los que se cometa un delito dentro de la compañía, y esta obtenga con éste un beneficio, directo o indirecto.
No obstante, el propio C.P. recoge en el artículo 31bis.2 una vía para que las empresas puedan protegerse de esta responsabilidad, adoptando un sistema que puede actuar como paraguas para la persona jurídica ante posibles incumplimientos por parte de los trabajadores o colaboradores de la empresa.
Este sistema es el denominado “programa de compliance” o “programa de prevención de riesgos penales”, y supone adoptar un sistema de gestión previo a la comisión del delito, idóneo y eficaz para reducir riesgos, y establecer un órgano de supervisión del modelo de prevención, con poderes autónomos. Además, este sistema debe venir acompañado de una voluntad de cumplimiento activa, lo que se denomina “cultura de cumplimiento” dentro de la empresa, que debe fomentarse por parte de la dirección.
Un elemento fundamental del programa es el antes denominado “canal de denuncias”, que es un instrumento o canal puesto por la empresa a disposición de los trabajadores para que puedan poner de manifiesto conductas potencialmente constitutivas de delitos.
Este canal se configura como el elemento esencial del sistema de compliance, puesto que para poder detectar y corregir los potenciales riesgos en la empresa es esencial la comunicación de quienes trabajan dentro de esta, y que tienen conocimiento de primera mano de los eventuales incidentes.
Pero la problemática que existía inicialmente era que los trabajadores se resistían a usar dicho canal, o a denunciar conductas potencialmente delictivas ante el miedo a represalias.
Para fomentar el uso del canal, se ha publicado recientemente la Ley 2/2023, de 20 de febrero, conocida como la Ley “Whistleblowing”, que regula el Sistema Interno de Información de las empresas (SII), antes conocido como ‘Canal de denuncias’, con el fin de proteger al informante.
Esta Ley contempla la protección del informante que haga uso del SII para denunciar conductas contrarias a la Ley, en especial las que puedan constituir infracción penal o administrativa, regulando además cómo debe gestionarse el Canal Interno y estableciendo la posibilidad de acudir a canales externos de denuncia, así como estableciendo la figura de la Autoridad Independiente de Protección del informante. También impone a la Administración Pública la obligación de establecer este tipo de canales.
Todo esto tiene como objetivo facilitar la transparencia en las empresas, fomentando que se tenga un sistema ágil y efectivo para conocer aquellas conductas que puedan suponer un riesgo para la empresa.
Al ser una ley de cumplimiento obligatorio para las empresas de más de 50 trabajadores, y al haberse establecido unos plazos perentorios para la adaptación de la ley, la mayoría de las empresas de volumen medio están implementando este tipo de canales, o en el caso de las empresas con un programa de cumplimiento previo, lo están adaptando.
El problema viene en aquellos casos en que las empresas implementan el SII, porque es obligatorio, pero sin tener el correspondiente programa de compliance, ya que esto equivale a abrir la puerta de entrada a que se visibilicen los eventuales incumplimientos que puedan producirse en la empresa, pero sin tener un paraguas como el programa de prevención de riesgos que pueda proteger a la empresa en caso de que se detecte la comisión de un ilícito penal.
Además, en tanto que la Ley 2/2023 amplía la posibilidad de usar este canal a toda aquella persona que tenga relación con la empresa, y también habilita canales externos al de la propia empresa, se amplifican las posibilidades de detectar riesgos, con lo que se hace más necesario aún protegerse ante estos riesgos.
Por todo esto, a la hora de implementar la Ley del SII en la empresa, es importante analizar previamente si se han adoptado las medidas necesarias para protegerla penalmente de las consecuencias de este sistema.
