Sinopsis

Los canales de denuncia y las investigaciones internas corporativas juegan un papel trascendental dentro de los denominados programas de cumplimiento penal. En el ámbito privado (al que pertenecen la mayoría de sujetos incluidos en el régimen de los arts. 31 bis y ss. CP) la incorporación y desarrollo de estos dos elementos supone estar cumpliendo con parte de las exigencias que el Código Penal fija para que la persona jurídica pueda lograr eximirse o ver atenuada su responsabilidad. Pero, es que, además, son el principal instrumento para descubrir las irregularidades que pueden estar desarrollándose en el seno de la entidad. Con todo, la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, y su trasposición al ordenamiento español, han supuesto una auténtica revolución por cuanto se impone la obligación de que determinadas personas jurídicas implanten dichos canales de comunicación. Y, paralelamente, como consecuencia de lo anterior, la necesidad de iniciar una mínima actividad indagatoria
que permita esclarecer los hechos comunicados.
Por ello, en la presente obra se abordan (desde una perspectiva teórica y técnica) los principales desafíos que plantea incorporar estos mecanismos a la vida de las organizaciones (principalmente empresariales) y su inserción como una parte más de los compliance. Con tal motivo, se proporcionan una serie de criterios prácticos y pautas a seguir para su adecuado diseño, aplicación, gestión, revisión y eventual modificación. Todo ello desde una perspectiva crítica, tratando, además, de señalar aquellos puntos más controvertidos y aportando soluciones que resulten satisfactorias.
Se trata, en defi nitiva, de una obra que pretende ser de utilidad para todos aquellos profesionales que de una forma u otra participan de la gestión de los programas de cumplimiento penal; a la vez que servir de foro en el que se pongan de relieve las múltiples carencias que presenta la actual regulación sobre ambas cuestiones.

Índice

PRÓLOGO 15
ABREVIATURAS 17
INTRODUCCIÓN 19
Primera parte
RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS Y MODELOS DE ORGANIZACIÓN Y GESTIÓN: INCIDENCIA SOBRE LOS CANALES DE DENUNCIA Y LAS INVESTIGACIONES CORPORATIVAS
Capítulo I
EL MODELO DE ATRIBUCIÓN DE RESPONSABILIDAD PENAL A LAS PERSONAS JURÍDICAS PREVISTO EN EL CÓDIGO PENAL ESPAÑOL
1. EL CRITERIO DE LA PERSONALIDAD JURÍDICA 23
2. LA EXISTENCIA DE UN DELITO 27
2.1. Listado de delitos (numerus clausus) 29
2.2. Significado de la expresión “delitos” (cometidos por…) 32
2.3. Cuestiones de autoría y participación 34
2.4. Actos preparatorios punibles 35
2.5. Prescripción del delito 35
3. PERSONAS FÍSICAS QUE ORIGINAN LA RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA 39
3.1. Primer nivel: sujetos enunciados en la letra a) del art. 31 bis 1 CP 40
3.2. Segundo nivel: sujetos enunciados en la letra b) del art. 31 bis 1 CP 45
4. CIRCUNSTANCIAS QUE DEBEN CONCURRIR PARA QUE LA CONDUCTA DELICTIVA LLEVADA A CABO POR LA PERSONA FÍSICA PUEDA TRASLADARSE A LA PERSONA JURÍDICA: “HECHOS DE CONEXIÓN” 48
4.1. Actuar “en nombre” o “por cuenta de” 49
4.2. El significado de la expresión actuar “en beneficio directo o indirecto” 53
4.3. Haber cometido el delito “en el ejercicio de actividades sociales” 58
4.4. Incumplimiento grave de los deberes de supervisión, vigilancia y control 59
5. AUTONOMÍA DE LA RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA FRENTE A LA INEXISTENCIA DE CONDENA DE LA PERSONA FÍSICA (ART. 31 TER CP) 65
6. BREVE MENCIÓN A LOS SUPUESTOS DE NO EXTINCIÓN DE LA RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA (ART. 130.2 CP) 71
Capítulo II
PROGRAMAS DE CUMPLIMIENTO PENAL
1. EFICACIA EXIMENTE 75
1.1. Condiciones 76
1.1.1. Personas de la letra a) 76
1.1.2. Personas de la letra b) 108
1.2. Requisitos 109
1.2.1. Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos 110
1.2.2. Establecimiento de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos 117
1.2.3. Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos 118
1.2.4. Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención 122
1.2.5. Establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo 122
1.2.6. Verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios 123
2. EFICACIA ATENUANTE 135
2.1. Acreditación parcial 135
2.1.1. El término “acreditación” 135
2.1.2. Objeto 136
2.1.3. Condiciones 138
2.1.4. Requisitos 143
2.1.5. Compliance formal y atenuación de la responsabilidad penal 145
2.1.6. Crítica al concepto de “acreditación parcial” 146
2.1.7. ¿Atenuante o eximente incompleta? 148
2.2. Incorporación del compliance con posterioridad a la comisión del delito 149
2.2.1. Finalidad 149
2.2.2. Establecimiento: dies ad quem 151
2.2.3. Contenido 153
2.2.4. Alcance de la expresión “haber establecido” 155
2.3. Aspectos comunes a ambas atenuantes 157
2.3.1. ¿Numerus clausus? 157
2.3.2. Determinación de la pena 158
2.3.3. Duplicidad de atenuantes 159
2.3.4. Órgano encargado de la adopción y ejecución del modelo 160
Capítulo III
LA DISCUSIÓN EN TORNO A LA NATURALEZA JURÍDICA DE LOS MODELOS DE ORGANIZACIÓN Y GESTIÓN Y SU UBICACIÓN SISTEMÁTICA EN EL RÉGIMEN DE RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS: CONSECUENCIAS
1. ¿QUÉ DEBE PROBARSE, QUIÉN DEBE HACERLO Y CÓMO? 163
1.1. Naturaleza jurídica de los programas de cumplimiento penal 163
1.2. Distribución de la carga de la prueba 178
1.3. Medios de prueba: especial mención a las certificaciones 190
2. OTRAS IMPLICACIONES 202
2.1. Sobreseimiento (archivo) 202
2.2. Adopción de medidas cautelares 210
2.3. Conformidad 211
2.4. Imposición y extensión de las penas previstas en las letras b) a g) del art. 33.7 CP 212
Segunda parte
CANALES DE DENUNCIA E INVESTIGACIONES INTERNAS
Capítulo IV
CANALES DE DENUNCIA
1. INTRODUCCIÓN 217
2. ALGUNAS CONSIDERACIONES SOBRE EL ART. 31 BIS 5. 4º CP 221
3. ASPECTOS COMUNES 224
3.1. Fomento de su uso 224
3.2. Restricciones en el acceso al canal de denuncias 228
3.3. ¿Qué hay que denunciar? 229
3.4. Modelos de denuncia: tipos de formularios 232
3.4.1. Estandarizado 233
3.4.2. Especializado 234
3.5. Uso adecuado del canal de denuncias 235
3.6. Incumplimiento de la obligación de denunciar: posibles consecuencias 237
3.7. La protección de la identidad del informante: anonimato versus confidencialidad 239
3.7.1. Planteamiento 239
3.7.2. Especial referencia a la legitimidad de la denuncia anónima 241
3.7.3. Toma de posición 247
3.8. Protección de datos 250
3.9. Registro de las comunicaciones recibidas 252
3.10. Externalización del canal de denuncias 252
4. DIFERENTES VÍAS DE COMUNICACIÓN: ¿ANTE QUIÉN DENUNCIAR? 253
5. BREVES CONSIDERACIONES EN TORNO A LA UNE-ISO 37002:2021 262
6. LA DIRECTIVA (UE) 2019/1937, DE 23 DE OCTUBRE, RELATIVA A LA PROTECCIÓN DE LAS PERSONAS QUE INFORMEN SOBRE INFRACCIONES DEL DERECHO DE LA UNIÓN 268
7. EL PROYECTO DE LEY REGULADORA DE LA PROTECCIÓN DE LAS PERSONAS QUE INFORMEN SOBRE INFRACCIONES NORMATIVAS Y DE LUCHA CONTRA LA CORRUPCIÓN 284
7.1. Entidades obligadas del sector privado 285
7.2. Ámbito material de aplicación 289
7.3. Ámbito personal de aplicación 293
7.4. Medidas de protección y de apoyo 294
7.4.1. Condiciones de protección 294
7.4.2. Represalias prohibidas 297
7.4.3. Ausencia de responsabilidad 300
7.4.4. Programas de clemencia 302
7.4.5. Medidas de apoyo 304
7.5. Sistemas internos de información: disposiciones generales 305
7.5.1. Implantación y gestión: órganos/personas responsables 305
7.5.2. Configuración de los sistemas internos de información 308
7.5.3. Gestión del sistema por tercero externo 309
7.5.4. Formato de los canales internos de información 310
7.5.5. Procedimiento de gestión de informaciones 312
7.6. Publicidad de la información y registro de las comunicaciones 315
7.7. Protección de datos 317
7.8. La Autoridad Independiente de Protección del Informante 321
7.8.1. Funciones y ámbito competencial 321
7.8.2. Aspectos procedimentales 323
7.9. Revelación pública 330
7.10. Infracciones y sanciones 331
7.10.1. Catálogo 331
7.10.2. Graduación de las sanciones 335
7.10.3. Prescripción 336
8. CONCLUSIONES 337
Capítulo V
INVESTIGACIONES INTERNAS
1. INTRODUCCIÓN 341
2. ¿QUÉ HAY QUE INVESTIGAR? 343
3. ¿A QUIÉN CORRESPONDE LLEVAR A CABO LAS INVESTIGACIONES INTERNAS CORPORATIVAS?: UNA CONTROVERTIDA CUESTIÓN COMPETENCIAL 345
4. ASPECTOS COMUNES 349
4.1. Tipos de investigaciones internas 349
4.2. Finalidades 351
4.3. Cautelas 352
4.4. Derechos del investigado 352
4.5. Protocolo de investigaciones internas 355
5. FASES 356
6. RÉGIMEN SANCIONADOR 360
7. SOLAPAMIENTO CON PROCEDIMIENTO PENAL 363
8. PROTECCIÓN DE LA INFORMACIÓN OBTENIDA 365
8.1. Secreto profesional 366
8.2. Nemo tenetur 376
9. VALOR PROBATORIO DE LAS INVESTIGACIONES INTERNAS 381
10. CONCLUSIONES 381
Capítulo VI
LÍMITES EN LAS INVESTIGACIONES INTERNAS: MEDIOS DE INVESTIGACIÓN Y VULNERACIÓN DE DERECHOS FUNDAMENTALES
1. INTRODUCCIÓN 385
2. MEDIOS DE INVESTIGACIÓN 387
3. RIESGOS DERIVADOS DE LAS INVESTIGACIONES INTERNAS 389
3.1. Falta de imparcialidad 390
3.2. Vulneración del secreto de las comunicaciones y a la intimidad 391
3.2.1. El canon de la expectativa razonable de privacidad 391
3.2.2. Aportación de pruebas obtenidas por particulares con vulneración de derechos fundamentales 403
4. CONCLUSIONES 410
ÚLTIMAS REFLEXIONES 413
BIBLIOGRAFÍA CITADA 417
JURISPRUDENCIA CITADA 439