El deber de diligencia y responsabilidad de los administradores de las sociedades no cotizadas a la luz del artículo 31 bis del Código Penal o la obligación de implementar programas de compliance penal. Dra. Dña. Dolores Fuensanta Martínez Martínez Prof. Asociada Derecho Mercantil. Ex-Abogado Fiscal sustituta TSJRM. Universidad de Murcia
[email protected] D. José Ramón Sáez Nicolás Abogado – Economista Consultor GRC en Complianza SL
[email protected]
SUMARIO: I. INTRODUCCIÓN. II. POLITICAS DE GESTIÓN Y CONTROL DE RIESGOS EN LA DIRECCIÓN ESTRATÉGICA DE LA EMPRESA. III. LA DELIMITACIÓN COMPETECIAL DE LOS ÓRGANOS DE GOBIERNO. 1. La competencia para implementar programas de compliance penal. 2. La intervención de la junta general en asuntos de gestión de los riesgos empresariales-penales. IV. EL DEBER DE DILIGENCIA DE LOS ADMINISTRADORES. 1. La aplicación de la discrecionalidad empresarial en las decisiones del órgano de administración en relación a los modelos de organización y gestión de riesgos penales.
I.
INTRODUCCION
La reforma del Código Penal por LO 1/2015, de 30 de marzo pretende, en términos de su propio Preámbulo (III), “una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas (…) con la finalidad de delimitar adecuadamente el contenido del debido control, cuyo quebrantamiento permite fundamentar su responsabilidad penal. Con ello se pone fin a las dudas interpretativas que había planteado la anterior regulación, que desde algunos sectores había sido interpretada como un régimen de responsabilidad vicarial (…)”. La reforma incide en el modelo de responsabilidad penal autónoma de la persona jurídica con criterios de imputación propios que fundamentan su 1
responsabilidad en “la culpabilidad por defecto de organización”1 o “hecho delictivo de tipo estructural”2, reforzada por las particulares reglas de aplicación de sus propias penas (art. 33.7 CP) y circunstancias modificativas de la responsabilidad (art. 31 quater y 66 bis CP) además del novedoso y específico régimen de exención de responsabilidad penal de las personas jurídicas previsto en los apartados 2, 3, 4 y 5 del artículo 31bis CP condicionado a que el órgano de administración haya adoptado y ejecutado “con eficacia” un modelo de organización y gestión adecuado para prevenir delitos (conocidos como programas de cumplimiento penal o “compliance penal”). La FGE sostiene que el objeto de los modelos de organización y gestión no es evitar la sanción penal sino promover una “cultura ética corporativa”, una cultura de cumplimiento que se revela verdaderamente eficaz cuando éstos influyen en la toma de decisiones de los dirigentes y empleados. La responsabilidad penal de las personas jurídicas se vincula así al modelo de empresa como “buen ciudadano corporativo” y su responsabilidad con lo público o colectivo que exige un management de mayor contenido ético3 en relación a sus costes externos. En este sentido podemos considerar que la tradicional “responsabilidad social corporativa ha dejado de ser puro marketing”4 y el Derecho penal coadyuva a que los elementos estructurales y organizativos de las empresas se conviertan en garantes de los intereses públicos como lo es el cumplimiento normativo y la adecuación al Derecho. Paralela a la reforma penal, la Ley 31/2014, de 3 de diciembre por la que se modifica la Ley de Sociedades de Capital para la mejora del Gobierno Corporativo evidencia el creciente interés por el buen gobierno corporativo. Este interés se fundamenta primero, 1
La Circular de la Fiscalía General Estado 1/2016, de 22 de enero, sobre la responsabilidad de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015, sostiene que pese a los cambios estructurales y sustantivos de la reforma, el modelo de atribución de responsabilidad penal a la persona jurídica no ha cambiado, reconociendo en los dos supuestos del art. 31.1 bis CP redactado “…las personas jurídicas serán penalmente responsables: a) de los delitos cometidos….; b) de los delitos cometidos…” un mecanismo de atribución de responsabilidad por transferencia o vicarial, siempre que se evidencien los criterios de transferencia de la responsabilidad penal (hecho de conexión) de la actuación delictiva de las concretas personas físicas (representantes legales o personas sometidas a la autoridad de éstas) a la persona jurídica. No obstante aprecia atenuantes a este modelo de heterorresponsailidad empresarial toda vez que la no identificación del autor del delito o la imposibilidad de dirigir el procedimiento contra él no excluye la responsabilidad de la persona jurídica (art. 31 ter CP) o el valor de eximente reconocido a los programas de organización y gestión adecuados para prevenir los delitos. pp.510. 2 FEIJOO SÁNCHEZ, B. El delito corporativo en el Código Penal Español. Cumplimiento normativo y fundamento de la responsabilidad penal de las empresas, Cizur Menor, 2015, p.14. 3 Ob.cit. FEIJOO SÁNCHEZ, B., El delito...., p.23. 4 NIETO MARTÍN, A. La responsabilidad penal de las personas jurídicas: un modelo legislativo. Madrid. 2008. p. 218.
2
en el reconocimiento por parte de los agentes económicos y sociales del valor que una gestión adecuada y transparente de la sociedad proporciona a la empresa mejorando su eficiencia económica y reforzando la confianza de los inversores (- el Libro Verde la Comisión Europea sobre la normativa de gobierno corporativo de la Unión Europea5 reconoce que “el gobierno corporativo y la responsabilidad social de las empresas son elementos claves para cimentar la confianza de las personas en el mercado único”); y segundo, porque los líderes europeos y del G-20 coinciden en señalar que “la complejidad en la estructura de gobierno corporativo de determinadas entidades, así como su falta de transparencia y la incapacidad para determinar eficazmente la cadena de responsabilidades dentro de la organización, se encuentran entre las causas indirectas y subyacentes de la reciente crisis (…) tanto entidades financieras como empresas (…) se han visto afectadas por la asunción imprudente de riesgos, por el diseño de sistemas de retribución inapropiados, así como la deficiente composición de los órganos de dirección y administración”6. La reforma, siguiendo el Estudio de la Comisión de Expertos de 14 de octubre de 20137, se centra en los dos órganos de gobierno de la estructura corporativa de las sociedades de capital (junta general de accionistas y órgano de administración), especialmente en el subtipo de las sociedades cotizadas (el objeto del presente trabajo se limita a las sociedades capitalistas no cotizadas). Las modificaciones que afectan a la junta general y a los derechos de los accionistas pretender reforzar su papel y “abrir cauces para fomentar la participación accionarial” mientras que, las referidas al órgano de administración afectan de manera especial a ciertos aspectos del consejo de administración de las sociedades cotizadas como la elevación a rango de norma de las recomendaciones del Código Unificado de buen gobierno de las sociedades cotizadas de (Arts. 529 bis a 529 novodecies LSC) y a los efectos de las cuestiones que abordamos, la delimitación del contenido de los deberes de los administradores – diligencia y lealtad- y la incorporación a nuestro Ordenamiento de la regla de la protección de la discrecionalidad empresarial (art. 226 LSC). En esta comunicación se abordan someramente, dado el alcance y finalidad limitada de la misma, algunas cuestiones que una visión de conjunto de ambas reformas legislativas
5
COM (2011), 164 final. Bruselas 5.04.2011.p.2 Apartado I Preámbulo Ley 31/2014, de 3 diciembre. 7 Comisión de expertos en materia de gobierno corporativo, creada por Acuerdo del Consejo de Ministros de 10 de mayo de 2013 (Orden ECC/895/2013, de 21 de mayo) 6
3
sugieren relacionadas esencialmente con la implementación de los programas de compliance penal en el marco del gobierno corporativo de las sociedades de capital no cotizadas.
II.-POLÍTICAS DE CONTROL Y GESTIÓN DE RIESGOS EN LA DIRECCIÓN ESTRATÉGICA. La vertiente práctica económica de las normas reguladoras del gobierno corporativo se concreta en la “dirección estratégica” definida como, el proceso que llevan a cabo los directivos de una compañía para formular, implantar y controlar la estrategia empresarial. La “planificación estratégica” integrada en la dirección estratégica, es el proceso por el que, a su vez, se definen los objetivos perseguidos por la organización y las políticas para poder lograrlos. Entre los objetivos estratégicos de las organizaciones, que ayudan a determinar su rumbo y razón de ser, destacan los conceptos de “visión” (destino futuro que persigue la organización) y misión (razón de ser de la empresa que determina su identidad y personalidad). La implantación de la estrategia empresarial requiere concretarla en los distintos niveles de la organización, que a su vez la formularán e implantarán en sus respectivos ámbitos de responsabilidad. Así, pueden considerarse tres niveles estratégicos que están relacionados con distintos niveles de responsabilidad de la organización: la estrategia corporativa o empresarial, la competitiva o de negocio y la funcional u operativa. Cada uno de estos tres niveles son responsabilidad de distintos directivos/ejecutivos y ámbitos que abarcan desde la empresa en su conjunto hasta los distintos negocios de la organización o sus diferentes áreas funcionales. Para la empresa moderna el objetivo estratégico fundamental lo constituye la creación de valor, pero no solo para los accionistas –shareholders-, conforme a la teoría clásica de la empresa, sino también para el conjunto de stakeholders o grupos de interés. Así, el proceso de dirección estratégica incluye la necesidad de identificar y priorizar los grupos de interés clave, así como la integración de sus necesidades en la formulación de los objetivos estratégicos. En las últimas décadas hemos conocido distintos modelos de gestión muy diferenciados entre sí, desde las cinco fuerzas de PORTER, pasando por el modelo de las competencias de HAMEL y PRAHALAD, hasta las teorías sobre el caos y la incertidumbre desarrolladas por las profesoras BROWN y EINSENHARDT. Ésta últimas sugieren que 4
las empresas tendrán que aceptar que sus competencias centrales distintivas de hoy, pueden tener poco valor en los mercados de mañana todo ello bajo un entorno en el que las reglas de juego cambian constantemente y la formulación de estrategias en un contexto actual de caos tiene que ser más flexible que en épocas anteriores. Este estilo de dirección es conocido como “competir al borde del caos”. Desde que se crearon las primeras organizaciones, el control interno siempre ha existido y puede definirse de muchas maneras. En lo que aquí nos concierne, relativo a gestión de organizaciones, la definición proporcionada por el manual de control interno “Internal Control-Integrated Framework” publicado en 1992 por COSO es la siguiente: “Proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías: -Eficacia y eficiencia de las operaciones. -Fiabilidad de la información financiera. -Cumplimiento de las leyes y normas aplicables (compliance)”. El informe de COSO de 1992 y sus actualizaciones posteriores estructuran el control interno en cinco componentes que se representan gráficamente en el denominado “cubo de COSO”. Dentro de esos cinco componentes del control interno destaca la evaluación y gestión de riesgos. Para que los activos que les han sido confiados estén debidamente protegidos, para que los registros contables sean fidedignos y para que la actividad se desarrolle eficazmente según las propias directrices de la dirección, ésta tiene que analizar qué riesgos pueden afectar a la organización, documentarlos, evaluarlos y, finalmente, establecer estrategias para afrontarlos. Una vez analizados los riesgos, se debe tomar una decisión sobre cómo gestionarlos, lo que, a su vez, conlleva alguna de estas opciones: -aceptar el riesgo y no emprender acciones para mitigarlo, -evitar el riesgo, evitando las acciones que lo generan, -reducirlo, a partir de controles y herramientas disponibles. -compartirlo, contratando seguros, buscando socios, etc. Y en este punto, de cara a la exigencia de responsabilidades, resulta fundamental analizar cómo cada organización documenta su posición respecto de cada uno de esos riesgos, como parte del proceso de gestión de los mismos, contando siempre con el pertinente nivel de autorización. 5
El “risk assesment” o evaluación de riesgos se configura así como elemento clave de la gestión empresarial más propio de las grandes corporaciones pero lo cierto y verdad es que los mapas de riesgos son herramientas usadas cada vez con más frecuencia en la gestión de las empresas cuando éstas adquieren cierto tamaño. Si no hay manera de evitar los riesgos y si éstos no se pueden transferir, no queda otra que establecer actividades de control que, entre las muchas clasificaciones existentes, se pueden dividir entre “preventivas” (diseñadas para evitar que se produzca la conducta o el hecho prohibido) y “detectivas” (diseñadas para para actuar a posteriori, una vez que ha fallado el control preventivo y se considera que se está a tiempo de aplicar algún tipo de corrección). La decisión de qué tipo de controles se establecen dependerá siempre de la dirección, atendidos los recursos disponibles y la proporcionalidad entre el impacto que se quiere evitar y el coste de establecerlos.
III. DELIMITACIÓN COMPETENCIAL DE LOS ORGANOS DE GOBIERNO. La reciente reforma de la Ley de sociedades de capital para mejora del gobierno corporativo (Ley 31/2014) incide directamente sobre el sistema tradicional de distribución de competencias orgánico reforzando de una parte, el papel de la junta general al incrementar su ámbito competencial sobre operaciones relativas a activos esenciales (art. 160 f) LSC), las posibilidades de controlar a los administradores a través de las medidas de transparencia y aprobación de las políticas remuneratorias (art. 217. 3LSC), de la autorización o dispensa en los supuestos de conflicto de interés de los administradores con el interés social (art. 230.2 y 3 LSC) y la posibilidad de intervención de la junta en los asuntos de gestión (art. 161 LSC). De otra parte, la reforma delimita las competencias básicas e indelegables del consejo de administración (249 bis y 529 ter LSC), aplicable exclusivamente en las sociedades que hubieran optado por esta modalidad de administración y en todo caso, de carácter obligatorio para la sociedades cotizadas. La doctrina reconoce en este punto la tendencia del legislador por implantar el modelo de administración monista renovado o “monitoring model”, o modelo monista de supervisión8 con separación funcional entre los miembros del consejo de administración FERNÁNDEZ DE LA GÁNDARA, L. “Políticas/decisiones relevantes en materia de gestión/dirección: prohibición de delegación de facultades, reserva de decisiones estratégicas. Y relaciones al respecto entre 8
6
encargados de labores de gestión diaria y los encargados de la supervisión, vigilancia y control. Precisamente el incumplimiento muy grave de estos deberes de supervisión, vigilancia y control por parte de los administradores/ejecutivos de hecho o de derecho, que evidencien defectos en la organización de carácter estructural y de tal entidad que los empleados o subordinados pueden cometer un delito por cuenta y en beneficio de la entidad, es el punto de conexión necesario para que se convierta en un “hecho de empresa” y desencadenar una responsabilidad penal de la sociedad/persona jurídica (art. 31.1 b) bis CP). “El delito corporativo exige que los empleados o subordinados hayan podido realizar el delito por incumplimiento grave de los deberes de vigilancia y control por parte de los gestores/administradores de las entidad”9. La voluntad social se forma a partir de las decisiones o acuerdos adoptados por cada uno de los órganos sociales conforme a las competencias atribuidas por la ley de manera explícita o implícita, por los estatutos o reglamentariamente dentro de los límites fijados por la propia ley y los principios configuradores de cada tipo social10. Con carácter general quedan reservadas como competencia de la junta las facultades de organización económica y jurídica de sociedad-empresa a las que se añaden todas aquellas operaciones que supongan una modificación estructural o relevantes como aumentos y reducción del capital, modificaciones del objeto social y sobre activos esenciales; las facultades relacionadas con las cuentas anuales, el resultado económico y la selección y control de los administradores; y por último la intervención en los asuntos de gestión (cfr. arts. 160 y 161 LSC). Al órgano de administración le compete con carácter general la gestión y la representación de la sociedad en los términos establecidos en la ley (art. 209 LSC), reconociéndoles un poder de dirección de todas aquellas actuaciones necesarias y que convengan a la consecución del fin social, si bien este poder de dirección no es absoluto, pues cede ante
Consejo y Dirección”, AAVV. Junta General y Consejo de Administración en la Sociedad cotizada. Tomo II, Cizur Menor. 2016,pp. 195 -221 9 FEIJOO SÁNCHEZ, B. ob. Cit., p. 86. 10 ALONSO UREBA, A., “El modelo del Consejo de Administración de la sociedad cotizada tras la reforma legal de 2014 y CBG de 2015”, en AAVV. Junta General y Consejo de Administración en la Sociedad cotizada. Tomo II, Cizur Menor. 2016, p.44-46; ESTEBAN VELASCO, G. “Distribución de competencias entre la Junta general y el Órgano de administración, en particular las nuevas facultades de la junta sobre activos esenciales, en AAVV. Junta General y Consejo de Administración en la Sociedad cotizada. Tomo I, Cizur Menor. 2016, pp. 32-36.
7
las instrucciones directas por parte de la junta general mientras que, el poder o facultades de representación de la sociedad frente a terceros es exclusiva de los administradores (art. 233 y 234 LSC). La gestión social11 comprende los actos de gestión ordinaria referidos a la dirección corriente y permanente de la empresa; los actos de planificación y control de la actividad empresarial; y la gestión extraordinaria o actos de alta administración que comprende los actos de especial incidencia en la estructura económica u organizativa de la sociedad. 1. La competencia para implementar los programas de compliance penal. La reforma del Código Penal por LO1/2015 incorpora en los apartados 2,3,4 y 5 del Art. 31 bis CP la que podríamos considerar el aspecto más novedoso y la “piedra angular” del sistema de imputación de responsabilidad penal autónoma de las personas jurídicas (sociedades), esto es, al régimen de exención de responsabilidad penal de las personas jurídicas que proporcionan la adopción de modelos de organización y gestión empresarial, programas de cumplimiento normativo penal o compliance guides bajo determinadas condiciones legales y atendiendo a las concretas circunstancias del caso. Sin entrar a valorar los requisitos y contenido de estos programas (apartado 5 Art 31 bis) CP) y la idoneidad de su regulación en el Código penal, cuando su sede natural por la materia que regula hubiera sido la legislación mercantil, nos cuestionamos qué órgano societario es competente para decidir sobre la necesidad o no de implementar un programa de compliance penal. El apartado 2 del artículo 31 bis CP establece que “Si el delito fuera cometido por la personas jurídicas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: 1ª) El órgano de administración ha adoptado y ejecutado con eficacia antes de la comisión del delito, modelos de organización y gestión (…)”, la ley en este caso es clara respecto a la adopción y ejecución de los programas de cumplimiento penal que corresponde a los órganos de administración en el ámbito propio de sus funciones, esto es la gestión ordinaria de puesta en marcha y ejecución de una decisión empresarial adoptada por el órgano competente. Los administradores sociales son los encargados de cumplir con esta obligación con la diligencia debida de un ordenado empresario (art. 225.1 LSC). De la literalidad del artículo 31 bis CP en ningún momento se entiende que
11
Vid. GIRÓN TENA, J. Derecho de Sociedades, Tomo I, 1976, pp.330
8
la implementación de los programas de compliance penal sea una obligación legal, “quedará exenta….si…”. La cuestión que se plantea es valorar a quien corresponde, qué órgano societario es competente para tomar la decisión de implementar en la organización un programa de compliance penal en las sociedades de capital no cotizadas (para las sociedades cotizadas nos remitimos al contenido del artículo 529 ter LSC relativo a las facultades indelegables del consejo de administración apartados a) y b) que incluye además del plan estratégico, las políticas de RSC, la política de control y gestión de riesgos.). En este punto, la dimensión, la estructura de la composición del capital social, el tipo de sociedad e incluso el sector de actividad desarrollado por el objeto social son factores que influye en el modelo de gestión/administración/dirección de la empresa y en la confusión o interrelación de la competencias/funciones orgánicas (pensemos en las empresas familiares, las unipersonales, o aquellas en las que todos o la mayoría de los socios se encargan de gestionar y administrar la sociedad/empresa), pero en todo caso, es necesario atender a la naturaleza jurídica del programa compliance penal y valorar las consecuencias jurídicas de implementar o nó el programa para poder determinar el órgano social al que corresponde tomar la decisión empresarial discrecional de implementar un concreto modelo de organización y control de riesgos penales. Entendemos que es una decisión discrecional toda vez, que a diferencia de otra normativa como la prevención de blanqueo de capitales o las leyes sobre prevención de riesgos laborales obligan a establecer mecanismos de control específicos, mientras que la implementación de los programas de compliance penal no es una obligación impuesta por el código penal. Prueba de ello son las previsiones contenidas en el apartado 3 del artículo 31 bis CP “En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2ª del apartado 2 podrán ser asumidas …” para los programas de compliance respecto de las pequeñas empresas que son las que estén autorizadas a presentar cuentas de pérdidas y ganancias abreviadas.
Al analizar la naturaleza jurídica de los programas de compliance penal entendemos que es un acto empresarial de gestión/administración que a priori compete al órgano de administración, si bien no puede ser entendida como de mera gestión ordinaria, de cumplimiento de los deberes generales del administrador como consecuencia del contrato social, ni siquiera en el ámbito del deber general de diligencia del artículo 225 LSC, 9
puesto que ninguna norma legal nos obliga a tener que implementar un modelo concreto de organizar la empresa. En principio, la decisión empresarial sobre implementar un programa de compliance penal se pude considerar incluida en la esfera de competencias y funciones de los administradores como acto/decisión de planificación y control de la actividad empresarial.
Respecto
de
las
consecuencias
jurídicas
que
pudieran
derivarse
para
la
empresa/organización, en los supuestos de imputación a la sociedad/empresa de un delito corporativo por defectos en la organización de carácter estructural (asumiendo que concurren el elemento de conexión personal y condiciones de imputabilidad del artículo 31.1 bis CP, en cualquiera de las modalidades previstas por el apartado “a) Delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma. b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso” ), hay que acudir al artículo 33.7 CP que establece el catálogo de penas aplicables a las personas jurídicas12 que tienen todas ellas la consideración de penas graves como son: la pena de multa por cuotas o proporcional, la disolución de la persona jurídica, la suspensión de actividades empresariales, la clausura de locales o establecimientos, la prohibición de realizar en el futuro actividades, la inhabilitación para la obtención de subvenciones y ayudas públicas y la intervención judicial, hasta el daño reputacional implícito en la mera imputación de responsabilidad penal a la sociedad sin necesidad de una condena posterior. Todas las consecuencias jurídicas que se pueden derivar para la empresa/sociedad ante una posible condena penal al no concurrir una causa de exención o atenuante (art. 31 quater CP) de la responsabilidad penal (esto es, “haber
RODRÍGUEZ FERRÁNDEZ, S. “Las penas aplicables a las personas jurídicas tras la reforma legislativa de 2010”, en Cuadernos de política criminal, núm. 105, diciembre 2011, pp.173-182. 12
10
adoptado y ejecutado con eficacia un modelo de organización y gestión para prevenir delitos-compliance penal”-) inciden directa o indirectamente sobre la estructura patrimonial de la empresa y en todo caso, sobre la imagen reputación de la empresa en el mercado. En el caso de la pena de la disolución de la persona jurídica es clara su afectación a los intereses económicos de los socios, que va más allá de unas meras pérdidas en la cuenta de resultados de la empresa que pudieran ocasionar otras penas como la multa, la suspensión de actividades, la inhabilitación para la obtención de ayudas…En todo caso, la repercusión sobre la estructura económica y jurídica de la sociedad de la imposición de una sanción penal depende del tipo de empresa, del sector de actividad en el que se desenvuelva y de las condiciones del mercado (p.ejemplo, mutatis mutandi, en el caso Enron Corporation, la implicación de empresa de auditoría Arthur Andersen en el escándalo supuso la desaparición de la misma aunque no mediara condena para ella). Desde esta perspectiva, las decisiones sobre implementación de un programa de compliance exceden de la esfera de la mera planificación y control de la actividad societaria y podría encuadrarse entre las competencias y funciones propias de los actos de administración y gestión extraordinarios o de alta dirección.
2. La intervención de la Junta General en asuntos de gestión de riesgos empresarialespenales. La reforma de 2014 generaliza para las sociedades anónimas el esquema legal de distribución de competencias contemplado para las SL y sociedades de capital cerradas, fortaleciendo la polivalencia funcional de la SA como tipo societario que responde a las necesidades de estructuras societarias diversas (sociedades unipersonales, familiares, sociedades de cartera, holdings, sociedades cerradas o abiertas sin acudir al mercado de capitales, más cerrada o especiales, pactos entre socios, posiciones especiales de los socios). El Informe de la Comisión de expertos en gobierno corporativo justifica la inmixtión de la junta en los asuntos de gestión como mecanismo para fortalecer la posición de la junta fomentando el activismo del accionariado y su actividad de control.
11
El reformado artículo 161 LSC13 supera el planteamiento tradicional de la autonomía estatutaria, añadiendo la iniciativa de la junta para intervenir en los asuntos de gestión sin necesidad de cobertura estatutaria, bien mediante instrucciones o sometiendo determinadas decisiones a la autorización previa de la junta. La doctrina más generalizada establecía límites a la autonomía estatutaria (art. 160 i) LSC ahora 160 j) LSC) y a la iniciativa de la junta art. 161 LSC para los supuestos de SL y su intervención en asuntos de gestión, sosteniendo que la competencia de la junta general en materia de gestión no puede ampliarse hasta llegar a vaciar absolutamente de contenido la posición y función legal de los administradores, de forma que éstos se conviertan en meros ejecutores de los actos decididos por los socios de tal manera que los poderes de intervención solo podrán referirse a asuntos concretos de especial importancia: actos o categoría de actos que se refieran a la estructura u organización financiera de la empresa o pertenezcan a la gestión extraordinaria. Estas mismas consideraciones deberían aplicarse a los supuestos que ahora se contemplan de la SA. Las facultades de intervención de la Junta en las actividades de gestión social, de conformidad con las previsiones del artículo 161 LSC exigen de una parte, la iniciativa del órgano de administración que incluya en el orden del día un punto correspondiente a la instrucción o sometimiento a autorización previa, condicionado todo ello a que los socios dispongan de información previa suficiente y adecuada sobre los asuntos que la junta deba decidir o autorizar, siempre que los estatutos no excluyan expresamente esta posibilidad. La intervención de la junta general en los asuntos de gestión debería limitarse a aquellas cuestiones que sean de interés general para los socios, o aquellas actividades, decisiones o actos jurídicos extraordinarios que transciendan la actividad gestora ordinaria de la sociedad. La intervención de la junta en las competencias del órgano de administración solo se justifica por el carácter y contenido extraordinario del acto o negocio, por la finalidad del acto, por el riesgo o circunstancias particulares que justifiquen la intervención, pues en otro caso la finalidad de la distribución de competencias entre órganos sociales quedaría frustrada. En términos del maestro Girón Tena14 “La ALOSO UREBA, A., OB.CIT. P. 132., RECALDE CASTELLS, A, “Artículo 161. Intervención de la junta general en asuntos de gestión” EN JUSTE MENCÍA, J (COORD). Comentario a la reforma del régimen de las sociedades de capital en materia de gobierno corporativo (Ley 31/2014) sociedades no cotizadas, Cizur Menor, 2015, pp. 52-63. 14 Ob. Cit. 1976, p. 436. 13
12
prohibición de inmiscuirse o delimitación competencial de los órganos societarios: se trata de evitar confusiones por descoordinación no de negar a los socios el derecho correspondiente a su interés en la marcha de los negocios”. Respecto de la gestión de los riesgos empresariales de carácter penales, en nuestra opinión y en relación a la toma de decisión de implantación de un modelo de compliance penal, entendemos que estaría suficientemente justificada la intervención de la junta al amparo del artículo 161 LSC, y especialmente para las sociedades de capital no cotizadas o eminentemente cerradas por varias razones: 1.- En atención al riesgo de una sanción penal como consecuencia de una posible imputación de la persona jurídica, se debe considerar la decisión de implementar un programa de compliance penal como una decisión/acto de gestión extraordinaria, de alta dirección, que afecta a los intereses económicos de los socios en primer lugar por la inversión inicial que supone su implementación y porque incide directamente en la cultura de la empresa y en el modelo de empresa que los propietarios tienen derecho a conocer y decidir. 2.- La junta de socios en los supuestos de sociedades en las que no exista un consejo de administración como forma de administración social, pueden desempeñar las funciones de control y supervisión de la gestión más de allá de la prevista legalmente (art. 160 a) LSC) mediante la aprobación de las cuentas anuales, aplicación del resultado y aprobación de la gestión social. 3.- La intervención de la junta en la gestión de los riesgos penales puede ser por cualquiera de las modalidades previstas por el artículo 161 LSC, mediante la impartición de instrucciones, autorización o adoptar directamente la decisión. IV. EL DEBER DE DILIGENCIA DE LOS ADMINISTRADORES. Los administradores en el ejercicio de sus competencias propias están obligados a dirigir y gestionar la empresa desempeñando sus cargos con la diligencia de un ordenado empresario (art. 225 LSC) y la lealtad de un fiel representante obrando de buena fe y en el mejor interés de la sociedad (art.226). La reforma de gobierno corporativo de 2014 profundiza en el contenido de estos concretos deberes. El deber de diligencia es un
13
“estándar de conducta”15 que establece el modo en el que los administradores deben desempeñar sus funciones (como un ordenado empresario), la forma en la que se espera que actúe teniendo en cuenta la naturaleza del cargo y las funciones atribuidas a cada uno de ellos. La fuente de los deberes concretos derivados del deber de diligencia se encuentra en la Ley, en los estatutos y en el contrato de administración y que han de integrarse con los usos y costumbres en función del sector en el que la empresa desarrolla su actividad (códigos de buen gobierno generales o particulares). El cumplimiento normativo como prestación propia del deber de diligencia general exigible al administrador, se incorpora como prestación específica del contrato de administración celebrado entre los administradores y la sociedad, es una manifestación específica del deber de diligencia de un ordenado empresario del art. 225.1 LSC (“Los administradores deberán desempeñar el cargo y cumplir los deberes impuestos por las leyes y los estatutos con la diligencia de un ordenado empresario…”). Tras la reforma de la LSC operada por la Ley 31/2014, la cláusula general del deber de diligencia del apartado 1 del artículo 225 LSC se convierte además en fuente de deberes concretos que el legislador desarrolla en los nuevos apartados 2 y 3 art. 225 LSC. El apartado 2 dispone que los administradores deberán tener la dedicación “adecuada” y deberán adoptar las medidas precisas para la buena dirección y control de la sociedad. El deber de diligencia entendido como “dedicación adecuada” prevista en este apartado implica un juicio de valor sobre el comportamiento de los administradores que pueden realizar comisiones creadas ad hoc, o el control que la propia junta puede realizar sobre la dedicación de los administradores (aprobación de cuentas anuales, nombramientos y destituciones de administradores art. 160 LSC). Para una parte de la doctrina16 la referencia legal a que el consejero debe adoptar medidas precisas para “la buena dirección y control de la sociedad”, la consideran innecesaria, toda vez que el desempeño del cargo de administrador como un ordenado empresario, conlleva la necesidad de que cualquier tipo de actuación de los administradores en el ámbito de la gestión de la sociedad deba ser realizada a los fines de una buena dirección y control. ALFARO, J. “Artículo 225”, en AAVV. COORD. JUSTE MENCÍA, Comentario de la reforma del régimen de las sociedades de capital en materia de gobierno corporativo (Ley 31/2014) sociedades no cotizadas, Cizur Menor, 2015, pp 320-321. 16 MAMBRILLA RIVERA, V. “Las concretas manifestaciones del deber general de diligencia de los administradores”, en AAVV. Junta general y consejo de administración en la sociedad cotizada, Tomo II, Cizur Menor, 2016,p.362. 15
14
Siendo cierta esta consideración, de conformidad con el apartado b) del art. 31.1 CP la imputación de responsabilidad a la persona jurídica se produce precisamente “por haber incumplido gravemente por aquellos (los administradores) los deberes de supervisión, vigilancia y control…”, entendiendo pues que los administradores responderán frente a la sociedad (acción social de responsabilidad del art. 236 LSC) en los supuestos de negligencia leve en el cumplimiento de su deber de control y supervisión del cumplimiento de las leyes por la empresa y sus empleados; mientras que en los supuestos de grave incumplimiento del deber del administrador de supervisar, vigilar y controlar el cumplimiento de la legalidad en el seno de la sociedad desencadena la responsabilidad penal de la persona jurídica. El deber de control y supervisión del cumplimiento de la legalidad por parte de los administradores transciende la esfera interna de la sociedad y desde la dimensión institucional de la sociedad, este deber de control se convierta en garante del cumplimiento de los intereses públicos, esto es, “un buen ciudadano corporativo”. En los supuestos del infracción del deber de diligencia por incumplimiento de las normas, corresponde a la sociedad que ejercita la acción de responsabilidad social probar el daño y la relación de causalidad, y a los administradores le corresponde probar que actuó sin culpa, es decir que el daño no proviene de una actuación antijurídica por su parte que le sea imputable, o en su caso, que se trata de una actuación amparada por la protección de la discrecionalidad empresarial o business judgement rule del art. 226 LSC. 1. La aplicación de la discrecionalidad empresarial en las decisiones del órgano de administración en relación a los modelos de organización y gestión de riesgos penales. La nueva redacción del artículo 226 LSC tras la reforma llevada a cabo a través de la Ley 31/2014, configura la regla de protección de la discrecionalidad empresarial definiendo el alcance del deber general de diligencia (art. 225 LSC) de los administradores en relación con la adopción de decisiones estratégicas y de negocio (“…el estándar de diligencia de un ordenado empresario se entenderá cumplido…”). La incorporación a nuestro Ordenamiento de la regla jurisprudencial de origen anglosajón conocida como “business judgement rule” o del buen juicio empresarial se ha justificado en el Informe de Comisión de Expertos en materia de Gobierno Corporativo por la necesidad de evolucionar con los países de nuestro entorno y la necesidad de “fomentar una cultura de 15
innovación y facilitar la sana asunción y gestión de los riesgos” si bien, una parte de la doctrina cuestiona tanto su articulación técnico jurídica como la necesidad y oportunidad de su incorporación a nuestro ordenamiento. La jurisprudencia y la doctrina en nuestro país ha sido siempre pacífica, hasta ahora, respecto de la concreción del deber de diligencia de los administradores como una obligación de medios (decisiones empresariales adoptadas por los administradores con la información debida, ajustada al procedimiento establecido, en interés de la sociedad…) y no de resultados (desfavorables, erróneos o daños para la sociedad) de tal manera que los denominados “riesgos empresariales” no son asumidos por los administradores sino por la sociedad y sus socios que son en definitiva los que asumen la incertidumbre y los riesgos inherentes a la actividad empresarial desarrollada de conformidad con su objeto social. Con carácter general la “business judgement rule” tiene por objeto limitar la responsabilidad de los administradores y el control judicial (inmunidad judicial) de sus decisiones empresariales. La aplicación de la regla de la protección de la discrecionalidad empresarial en los términos del artículo 226 LSC exige la previa delimitación del ámbito y de las condiciones exigidas para su aplicación. Respecto del primero, solo afecta a las “decisiones estratégicas y de negocio sujetas a la discrecionalidad empresarial” es decir, todas aquellas decisiones relativas a la gestión de la empresa adoptadas por los administradores (ejecutivos y no ejecutivos) dentro de sus competencias propias y que gocen de discrecionalidad empresarial, entendida ésta como decisiones que no venga impuestas u obligadas por el cumplimiento de una norma legal, estatutaria o un mandato específico de la Junta general (art. 161 LSC). Las decisiones discrecionales de gestión u organización social son todas aquellas a través de las cuales se canalizan la asunción de riesgos propia de una actividad empresarial (inversiones, nuevos productos o servicios…) si bien, la caracterización legal de decisiones “estratégicas y de negocio” puede interpretarse como una limitación al ámbito de aplicación de la protección de la discrecionalidad empresarial pues no todas las decisiones empresariales pueden ser consideradas simultáneamente como “estratégicas y de negocio” por lo que, habrá que estar a cada caso concreto teniendo en cuenta el sector de actividad empresarial o/y el objeto social, el tamaño de la empresa e incluso la estructura y composición del capital social. En todo caso, quedan excluidas de la aplicación de la regla las decisiones contenidas en el art. 226.2 LSC, es decir, las que “afecten personalmente a otros 16
administradores y persona vinculadas y, en particular, aquellas que tengan por objeto autorizar las operaciones previstas en el art 230 LSC”. El segundo aspecto, relativo a las condiciones exigidas para la aplicación de la regla de la protección de la discrecionalidad empresarial son cuatro (art. 226.1 LSC): el administrador debe haber actuado con información suficiente y adecuada para tomar una decisión razonada (la obtención de la información no es solo un derecho, sino un auténtico deber comprendido en los estándares de la diligencia debida de un ordenado empresario -art. 225.3 LSC-); el administrador actúa en el marco “un procedimiento de decisión adecuado”, de conformidad con las reglas societarias que regulen el proceso de toma de decisiones; debe actuar además de buena fe y sin interés personal en el asunto objeto de decisión (estos dos últimos condicionantes son de carácter subjetivo y están más vinculados al deber de lealtad del art. 227 LSC que al deber de diligencia). Así pues, acreditado el cumplimiento de los presupuestos de aplicación de la regla de protección de la discrecionalidad empresarial, no cabrá exigir responsabilidad al administrador por los resultados adversos de sus decisiones y actos de gestión, configurándose así la regla como una suerte de “puerto seguro” para el administrador protegido de la acción social de responsabilidad por infracción de sus deberes de diligencia y lealtad. A la vista de lo expuesto, el deber de asegurar que la sociedad actúa de acuerdo a Derecho no es una obligación de resultado sino una obligación de medios, de manera que el enjuiciamiento de la responsabilidad de los administradores por las infracciones materiales cometida por la sociedad o sus empleados (no las cometidas personalmente por los administradores) debe estar amparado por el juicio de la discrecionalidad empresarial del art. 226 LSC. Desde la perspectiva del deber de diligencia general de los administradores (art. 225 LSC) nos cuestionamos si la decisión empresarial de implementar un programa de compliance penal del artículo 31 bis CP es una decisión estratégica y de negocio sujeta a la regla de protección de la discrecionalidad empresarial (art. 226 LSC). En principio, los administradores y atendiendo a la finalidad misma de los programas de compliance penal como instrumentos idóneos para prevenir la comisión de delitos en el seno de las organizaciones, se sirven precisamente de éstos para descargar sus deberes de organizar la empresa social y ésta actúe de acuerdo a la legalidad17. La regla de la protección de la 17
ALFARO, J. “Art. 226 LSC..” ob.cit. p.349.
17
discrecionalidad empresarial del artículo 226 LSC no ampara a los administradores que decidan no implantar un programa de compliance penal, pero si se aplica la decisión de cómo organizarlo, aunque este programa de compliance penal se revele posteriormente como defectuoso e ineficaz para evitar ilícitos penales en el seno de la organización. Los administradores son responsables en todo caso del funcionamiento del programa de compliance de conformidad con los principios y contenido mínimo establecidos en el apartado 5 del art. 31 bis CP. Los modelos de organización y gestión adecuados para prevenir delitos, compliance penal, se convierten en la piedra angular del sistema de exención de la responsabilidad penal de la persona jurídica o en su caso, de atenuación de la responsabilidad penal, pero además son “un puerto seguro” del deber general de diligencia de los administradores.
Bibliografía: ALFARO, J. “Artículo 225. Deber general de diligencia” y “Artículo 226. Protección de la discrecionalidad empresarial”, en JUSTE MENCÍA, J. COORD. Comentario a la reforma del régimen de las sociedades de capital en materia de gobierno corporativo (Ley 31/2014) sociedades no cotizadas, Cizur Menor, 2015. ALONSO UREBA, A., ESTEBAN VELASCO, G., FERNÁNDEZ DE LA GÁNDARA, L., QUIJANO GONZÁLEZ, J., RODRÍGUEZ ARTÍGAS, F., VELASCO SAN PEDRO, L.A. (dirs), Junta General y Consejo de Administración en la Sociedad Cotizada (Dúo), Cizur Menor. 2016. AGÚNDEZ, M.A. Y MARTÍNEZ SIMANCAS SÁNCHEZ, J. (DIRS), Cuadernos de Derecho para ingenieros. Cuaderno 14. Cumplimiento normativo. Compliance, Cizur Menor. 2012. AMAT, J.M., Control 2.0. Una perspectiva de control de gestión menos financiera y más cualitativa. Barcelona.2013. AMAT, O. Y CAMPA, F. COORD., Manual del Controller. Barcelona.2013. BARQUERO, M., Manual práctico de control interno. Barcelona. 2013. BRWON, S. Y EINSENHARDT, K. Competir al borde del caos, Barcelona. 2002. FEIJOO SÁNCHEZ, B.J, El delito corporativo en el Código Penal español 2ª Ed, Cizur Menor. 2016.
18
GIMENO BEVIÁ, J., Compliance y proceso penal. El proceso penal de las personas jurídicas. Adaptada a las reformas del CP y LECrim de 2015, Circular FGE 1/2016 y jurisprudencia del TS, Cizur Menor. 2016. GIRÓN TENA. J., Derecho de Sociedades, Tomo I, Madrid,1976. GUERRERO TREVIJANO, C., El deber de diligencia de los administradores en el gobierno de sociedades de capital (Dúo), Cizur Menor. 2014. HERNANDO CEBRIÁN, L. “El deber de vigilancia de los administradores en el marco de su régimen de responsabilidad y las relaciones de confianza entre consejeros y directivos de la empresa social”, en Revista de Derecho de Sociedades, núm. 46, 2016. pp. 131-165. KAPLAN, R., El cuadro de mando integral, Barcelona.2002. LLEBOT MAJO, J.O., “El deber general de diligencia (art.225.1 LSC)”, en AAVV. Junta General y Consejo de Administración en la Sociedad Cotizada, TomoII, Cizur Menor. 2016, pp.317-343. OLMEDO PERALTA, E. “La comisión de auditoría de las sociedades cotizadas tras la reforma para la mejora del gobierno corporativo y la nueva ley de auditoría: ¿avanzando hacia un verdadero órgano de control?, Revista de Derecho de Sociedades, núm. 46.2016. pp.167-192. RODRÍGUEZ FERNÁNDEZ, S., “Las penas aplicables a las personas jurídicas tras la reforma legislativa de 2010”, en Cuadernos de Política Criminal, núm. 105, diciembre 2011, pp.159-198. SAURA ALBERDI, B., VELASCO NUÑEZ, E., Cuestiones prácticas sobre responsabilidad penal de la persona jurídica y compliance (Dúo), Aranzadi, Cizur Menor, 2016. VV.AA. JUSTE MENCÍA, J. (COORD), Comentario de la Reforma del Régimen de las Sociedades de Capital en materia de gobierno corporativo (Ley 31/2014). Sociedades no cotizadas, Cizur Menor. 2015. Emisores Españoles. Grupo de trabajo sobre responsabilidad penal de las personas jurídicas.
Informe
final.
12
de
diciembre
de
2012.
Disponible
http://emisoresespanoles.es/wp-content/uploads/2013/04/Responsabilidad-PenalPersonas-Juridicas-Informe-final.pdf
19
