El impacto de la última reforma del código penal en los sistemas de compliance de las organizaciones

La responsabilidad penal de las personas jurídicas está recogida por el código penal español desde el 2010. Desde ese año, las organizaciones responden por los delitos que hayan cometido sus trabajadores y directivos, siempre y cuando tengan como resultado un cierto beneficio para la entidad. Como resultado, las organizaciones se han visto obligadas a seguir de cerca las reformas del código penal. Estos son los cambios introducidos en la última de ellas.

La reforma del código penal de febrero de 2019

La Ley Orgánica 1/2019, de 20 de febrero, en vigor desde el pasado 13 de marzo, es la transposición al ordenamiento jurídico español de varias Directivas del Parlamento Europeo y del Consejo. Entre otras, se incluyen directivas para la lucha contra el terrorismo o para combatir el fraude financiero. A grandes rasgos, se adaptan las directivas de la UE 2014/57 (sobre el abuso de mercado), 2017/541 (lucha contra el terrorismo), 2017/1371 (lucha contra el fraude) y 2014/62 (protección del euro frente a la falsificación).

7 delitos que afectan al corporate compliance

Muchas de las modificaciones influyen directamente en las políticas corporativas de prevención de delitos y control de riesgos penales o corporate compliance. Estos son los siete delitos principales que han sido modificados en la Ley Orgánica 1/2019, de 20 de febrero, y que afectan al corporate compliance.

• Terrorismo. La responsabilidad penal de las personas jurídicas pasa a cubrir la comisión de cualquier tipo de delito de terrorismo, incluyendo la falsedad documental y el viaje con fines terroristas.
• Malversación. La responsabilidad de las personas jurídicas se extiende a toda aquella persona implicada en la sustracción de bienes públicos con la complicidad de la autoridad a su cargo.
• Corrupción. Se adapta la definición de funcionarios públicos extranjeros en relación con el delito de tráfico de influencias.
• Corrupción entre particulares. El ofrecimiento o promesa de obtener una ventaja a cambio de favorecer ciertas relaciones comerciales o la contratación de servicios pasa a ser considerado delito.

• Delitos contra la Hacienda de la Unión Europea. El fraude de subvenciones, antes limitado al territorio nacional, se amplía a toda la Unión Europea. También se incrementa la cantidad a defraudar a los presupuestos comunitarios para ser considerado delito.
• Falsificación de moneda. La reforma amplía las sanciones e introduce como delito la importación de monedas falsas a cualquier país de la Unión Europea.
• Tráfico de órganos humanos. Se extienden las conductas típicas a la acción de ejecutar la obtención o el tráfico ilegal.

El impacto en los sistemas de compliance

La última reforma del código penal no debería tener un gran impacto en las estrategias de prevención de delitos y control de riesgos penales de las empresas. Sin embargo, esto no significa que aquellas empresas que cuenten con sistemas de compliance penal no deban revisar el impacto específico de las reformas en su modelo de prevención.

“Para las organizaciones, en caso de disponer de un sistema basado en la Norma UNE 19601 o un sistema de corporate compliance, las modificaciones penales conllevan la revisión de los riesgos asociados a la comisión de esos delitos modificados”, explica Fernando Redondo, Director Gerencia de Riesgos de Willis Towers Watson. Si bien no es obligatorio contar con un modelo de prevención de delitos penales, implantarlo en la organización reduce el riesgo de acciones que podrían derivar en delitos y preserva la imagen y reputación de la misma.

Una vez estudiadas las novedades del código penal, el siguiente paso debe ser volver a realizar un análisis de riesgos. A continuación, se valorará el impacto de estas novedades, tanto a nivel sanciones como en las formas en que se cometen los delitos, en los planes de tratamiento de riesgos establecidos en la organización.

En este sentido, puede ser de ayuda contar con herramientas software de compliance penal. Estas plataformas facilitan la implantación, gestión, mantenimiento y despliegue de modelos basados en la norma UNE 19601 y otras leyes y estándares como ISO 31000, ISO 27001, ISO 22301, ISO 37001 o el Reglamento General de protección de Datos de la Unión Europea.