De acuerdo con el artículo 31 bis 1 del Código Penal si el administrador de una empresa comete ciertos y determinados delitos en nombre o por cuenta de esa compañía y en su beneficio directo o indirecto o lo comete alguno de sus subordinados, ese delito no sólo acarreará responsabilidad penal para el autor, sino también para la persona jurídica.
Frente a esta última responsabilidad, que a pesar de lo que diga el código, como hemos tenido ocasión de explicar, estrictamente no es penal, la compañía puede blindarse si se cumplen las condiciones que se señalan en el párrafo 2 del mencionado artículo 31 bis del Código Penal. En este precepto, entre otras condiciones, se le pide a la persona jurídica que se autorregule, que se organice y gestione conforme a un modelo que contemple “medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”.
El modelo de organización y de control interno a que se refiere el precepto se plasma en un Manual de Cumplimiento Normativo, también conocido en el lenguaje empresarial como “Compliance”. Con este documento las personas jurídicas se autorregulan. Las medidas de vigilancia y de control que en este documento se contemplan, para que cumplan con la exigencia de ser idóneas y para que el blindaje sea eficaz, deben surgir de la propia realidad de la empresa de que se trate, según su actividad específica y sus circunstancias particulares. Para ello es necesario identificar las zonas o áreas dentro de la empresa en que se desarrolla alguna actividad que importe el riesgo de cometer algún delito.
El Manual o Compliance no es, por lo menos de modo explícito, jurídicamente obligatorio. No hay un mandato de autorregulación. Si el Consejo de Administración de la compañía o su Administrador no lo hace, es decir no prevé antes de que ocurra el delito aquellas medidas de vigilancia y de control idóneas, no se contempla sanción alguna para la empresa. La sanción recién aparece una vez que alguna de las personas físicas a que se refieren el artículo 31 bis a) o b) del Código Penal ha cometido el delito. Pero no sólo esto, sino que es necesario, además, que se compruebe que en su organización interna no había previsto un Manual de Cumplimiento Normativo que documentara las razonables medidas de vigilancia y control idóneas que se hubieran podido tomar para evitar que se cometiera ese delito.
Como puede apreciarse, la sanción a la persona jurídica está asociada a la omisión de un Manual de Cumplimiento Normativo en general y a la no previsión en particular dentro de ese Manual de las medidas de vigilancia y control idóneas. Dicho en otras palabras, el perjuicio a la compañía está asociado a falta de un Manual eficaz, un Manual con reglas internas destinadas, dentro de lo razonable, si no a evitar la comisión del delito, por lo menos a disminuir el riesgo de su comisión.
En esta medida puede sostenerse con propiedad que la responsabilidad de las personas jurídicas no sólo surge de la acción u omisión de alguno de sus gestores o de alguno de los subordinados de éstos, sino también de una omisión de aquellas personas que dentro de sus facultades estaba la de establecer normas internas específicas de prevención del delito. Se trata, por regla general, de facultades del Consejo de Administración o del Administrador de la empresa que son los órganos que tienen facultades reglamentarias. La sanción a la empresa, que siempre será una multa, repercute directamente en su cuenta de resultados que podría haber evitado el Consejo o el Administrador con el Compliance.
Indiscutiblemente se trata de una omisión que ha causado un daño a la empresa y que se debe a la culpa o negligencia del Consejo o del Administrador que remite no sólo al articulo 1902 del Código Civil que obliga a reparar el daño causado, sino también al artículo 236 de la Ley de Sociedades de Capital que establece la responsabilidad del administrador frente a la sociedad, frente a los socios y frente a los acreedores sociales, del daño que causen por actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo, siempre y cuando haya intervenido dolo o culpa.
La imposición de alguna sanción por aplicación de las normas del Código Penal a la empresa constituye un daño cuya reparación puede demandar la sociedad, los socios y los acreedores sociales a la persona del administrador, lo que no deja de ser una sanción. Esta circunstancia, sin duda, constituye una buena razón para que los administradores se preocupen por establecer una regulación interna preventiva de riesgos penales, es decir un Manual de Prevención de Riesgos Penales.
Hernán Hormazábal Malarée 