¿A quién afecta la obligación de informar, fundamento de los canales de denuncia y elemento esencial de los programas de prevención de delitos de las organizaciones?De lo dispuesto en el artículo 31 Bis apartado 5, punto 4º del Código Penal, se infiere que una condición imprescindible para que el programa o modelo de prevención de delitos implantado en una sociedad de capital actúe, en su caso, como causa de exoneración de la responsabilidad penal de ésta, es que “el mismo imponga la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.” Iniciamos una serie de comentarios sobre el canal de denuncias, centrándonos en este primero en el elemento subjetivo de la obligación de “informar”. Lo primero que llama la atención es el uso eufemístico del término “informar” que emplea el Código Penal y que parece referirse tanto a riesgos como infracciones cuando, en realidad, para este último caso podría haber sido más apropiado el vocablo “denunciar”. En todo caso, si atendemos a los términos utilizados por el propio art. 31 bis CP, parece que dicha obligación se dirige a las siguientes personas o colectivos:
1º.- A los empleados: “Todos aquéllos que actuando en el ejercicio de actividades sociales por cuenta y en beneficio directo o indirecto de la sociedad estén sometidos a quien en la sociedad tiene autoridad”. (cfr. art. 31 bis.1.b) El término “sometidos” que emplea el artículo 31 bis b, excluye –por tanto- del ámbito de los “obligados” a terceros ajenos a la sociedad, es decir contratados mercantiles, al carecer la sociedad sobre los mismos de poder de dirección, organización y control. Cuestión distinta es que el canal del que se dote la sociedad para facilitar la información de riesgos e infracciones (canal de denuncias según la terminología al uso) no se pueda y sea conveniente poner a disposición de dichos terceros (stackeholders) con el fin de que éstos puedan dar a conocer al órgano de cumplimiento de la propia sociedad, los riesgos o infracciones, por ellos observados en el proceso de contratación o ejecución del contrato, y que yendo más allá –incluso-, entre las propias condiciones contractuales que les vinculen a esos terceros con la sociedad, se les imponga la obligación de informar de los riesgos e infracciones observados por ellos en la contratación o ejecución del contrato, pactándose que el incumplimiento de dicha obligación pueda conllevar alguna penalización o incluso, en los casos más graves, la propia resolución del contrato.
2º.- Desde luego, la obligación de “informar de riesgos o infracciones al órgano de cumplimiento” incluye entre todos los empleados, particularmente a aquéllos ligados por un contrato de alta dirección, a los que el propio código trata de manera particular en el art. 31 bis 1 a) – estableciendo un régimen específico de responsabilidad- junto a los representantes legales de la sociedad y quienes integren el órgano de administración de la sociedad. Lógicamente la política de compliance de la sociedad deberá de imponer a todos los miembros de la organización, incluidos -como es lógico- los miembros de la alta dirección-, el deber de informar al órgano encargado de vigilar el funcionamiento y observancia del modelo de prevención de aquéllos riesgos o infracciones que lleguen a su conocimiento y afecten a otros departamentos distintos de aquéllos que dependan directamente de su poder de dirección, organización y control.
3º Si el riesgo o la infracción fuera conocida por el propio órgano de cumplimiento parece evidente que no resulta plausible que se le imponga la obligación de “informarse a sí mismo” sino que directamente deberá – en cumplimiento de sus funciones – instar la adopción inmediata de las medidas previstas para minimizar o evitar el riesgo o la infraccióndetectada; iniciar los procedimientos de investigación regulados para determinar el autor de las mismas, instar el inicio del procedimiento reglamentario sancionador, y comunicar a la alta dirección y al órgano de administración la necesidad de implementar y aprobar las nuevas medidas que considerase pertinentes.
4º Si el riesgo o la infracción fueran cometidos en el ejercicio de la actividad social y fueran directamente conocidos por el órgano de administración, en el ejercicio de sus funciones específicas, debe tenerse en cuenta lo dispuesto en el art. 225.2 de la LSC, que expresamente le impone la adopción de las medidas precisas para el control de la sociedad.
5º Para el caso de que los propios miembros del órgano de administración pudieran conocer “riesgos o infracciones” de que fuera directamente responsable otro administrador (falta de diligencia o dedicación adecuada al cargo, o infracciones de otra índole, incluso delitos) habría que analizar si el administrador conocedor de las posibles infracciones cometidas por otros miembros del órgano de administración y el administrador- infractor, son o no socios; la participación, en su caso, del administrador conocedor de la infracción así como la del infractor, en el capital social, para analizar cual debería de ser la conducta más adecuada y prudente: Si instar ante la Junta de socios el cese del administrador infractor, denunciarle a las autoridades o adoptar otro tipo de acciones, analizando la gravedad de los hechos y las repercusiones para la marcha de la sociedad y su imagen corporativa.
