El escándalo de la listeriosis evidencia, una vez más, la importancia de que las organizaciones cuenten con sistemas de prevención que permitan minimizar el riesgo de la comisión de delitos corporativos. Aunque las empresas del sector alimentario están sujetas a férreos controles de calidad, trazabilidad o transparencia, es verdaderamente recomendable que los integren en un Modelo de organización y gestión de riesgos penales que cumpla con las exigencias, no solo de nuestro Código Penal, sino también de las diferentes normativas (fiscal, laboral, mercantil o medioambiental, entre otras) que resulten de aplicación. Todo ello, con el principal objetivo de instaurar una verdadera cultura de cumplimiento normativo en las empresas que conforman el tejido empresarial español y, en los casos más graves, poder evitar la responsabilidad penal de las mismas.
El sector alimentario español ha crecido en los últimos años con más intensidad que el total de la economía, con una cifra récord de ingresos en 2017, una producción superior a 100.000 millones de euros y un crecimiento del 2,9 % respecto del año anterior, suponiendo una aportación al P.I.B. nacional del 3% y más de 500.000 empleados.
En Europa, las empresas de este sector están sujetas a constantes y exhaustivos controles de calidad, trazabilidad, transparencia, etc. a la hora de producir y/o comercializar los alimentos, tanto a escala comunitaria y estatal, como autonómica. Tiene sentido, pues, decir que la calidad y la seguridad alimentarias son las principales exigencias del consumidor final y por tanto del sector.
El conjunto de Reglamentos comunitarios que regulan el sector alimentario, hace hincapié en la necesidad de respetar buenas prácticas de higiene en las empresas de este ámbito. Entre ellos, podemos destacar (i) el Reglamento nº 852/2004, del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativo a la higiene de los productos alimenticios; (ii) el Reglamento nº 2073/2005, de la Comisión, de 15 de noviembre de 2005, relativo a los criterios microbiológicos aplicables a los productos alimenticios; (iii) el Reglamento nº 1169/2011, del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, que define los datos que deben contener las etiquetas de los productos alimenticios.
Igualmente, la citada normativa comunitaria enfatiza la necesidad de implantar sistemas de autocontrol basados en los principios del Análisis de Peligros y Puntos de Control Crítico (APPCC); sistema utilizado por las empresas de alimentación, con el fin de identificar los peligros específicos y las medidas de control necesarias para garantizar la inocuidad de los alimentos y que permite, por tanto, reducir el riesgo de intoxicaciones alimentarias.
Además de lo anterior, la inmensa mayoría de las compañías que intervienen en la fabricación y distribución de alimentos disponen de la certificación UNE-EN ISO 22000:2018; norma específica[1] para el sector alimentario, cuyo objetivo consiste en reforzar la seguridad de los alimentos, fomentar la cooperación entre todas las partes involucradas en la cadena alimentaria y asegurar la protección del consumidor fortaleciendo su confianza, a través de la implantación de procesos y controles orientados a evitar potenciales contingencias en la calidad de los alimentos.
Por tanto, como se puede observar, las empresas pertenecientes al sector de la alimentación se hallan sujetas a innumerables y específicas obligaciones normativas.
Dentro de ese conjunto normativo que aplica a las empresas de este sector, no hay que perder de vista que el legislador español, en el año 2010 (a través de la Ley Orgánica 5/2010, de 22 de junio, de reforma del Código Penal) introdujo en nuestro ordenamiento jurídico la responsabilidad penal de aquellas empresas que, por no haber ejercido el debido control sobre sus empleados, asistieran a la comisión de delitos en su seno.
Cinco años después, en julio de 2015, entró en vigor la reforma operada en esta materia (a través de la Ley Orgánica 1/2015, de 30 de marzo, de reforma del Código Penal) que contemplaba la posibilidad de que las empresas pudieran quedar exentas de esa responsabilidad en caso de que dispusieran, en el momento de comisión del delito, de un modelo de gestión de riesgos penales eficaz orientado a prevenir la comisión de infracciones penales, más conocido como “Compliance penal”.
Esta regulación de la responsabilidad penal de la persona jurídica es complementaria de la normativa comunitaria, principios APPCC, certificaciones ISO, etc., que regulan este sector.
Dicho de otro modo, si las empresas del sector alimentario, además de cumplir con la normativa específica y propia de su actividad anteriormente citada, diseñan e implantan de manera eficaz un Modelo de Prevención de Riesgos Penales, llegado el momento de una investigación/enjuiciamiento penal, podrían optar por la eximente de responsabilidad resultando indemnes ante la comisión de un delito, por poner un ejemplo, contra la salud pública.
Precisamente, durante las últimas semanas, venimos asistiendo a una situación de contaminación alimentaria que ha provocado la mayor crisis sanitaria en nuestro país por la conocida “listeriosis”.
Ante una potencial investigación penal por hechos de estas características, los sistemas de control, prevención y reacción implantados en las compañías afectadas resultarían de vital importancia a la hora de evidenciar su ausencia de responsabilidad penal en los mismos.
De este modo, una vez concluida la citada investigación, en lo que respecta a cumplimiento normativo o Compliance, se podrían dar dos circunstancias:
- si la empresa objeto de una supuesta investigación, además de cumplir con la normativa específica aplicable a las empresas del sector alimentario, dispusiera de un Modelo de Prevención de Riesgos Penales eficaz[2], al momento de los hechos, la compañía podría optar por la eximente prevista en el artículo 31 bis.2 del Código Penal, en un supuesto procedimiento penal contra ella;
- si, por el contrario, no hubiere contado con dicho Modelo y lo decidiera diseñar e implementar ex post (artículo 31 quater del Código Penal), o si lo tuviere pero no reuniese los requisitos exigidos por el Código Penal, la empresa podría optar por una atenuante (artículo 31 bis.2 del Código Penal), en un eventual procedimiento penal frente a ella.
Si se diera alguna de las circunstancias del apartado b) anterior, las penas aplicables a la empresa investigada –previstas en el artículo 33.7 del Código Penal– podrían ir desde la multa (pena aplicable en la inmensa mayoría de los casos), hasta la disolución de la compañía, en los casos más graves.
Sin embargo, existe una pena no contemplada en ningún precepto legal que es igualmente perjudicial, o más severa incluso que las anteriores: el daño reputacional que trae consigo la imputación penal de una empresa, la “pena de banquillo” para la compañía investigada. Y es que, hoy en día, un titular en prensa que se refiera a la imputación de una persona jurídica puede provocar un daño irreversible para la misma.
Por tanto ¿qué debe hacer una empresa para evitar tanto las consecuencias penales como las reputacionales derivadas de la imputación de comisión de un delito en su seno?
En primer lugar, lo primordial es diseñar un Modelo de Prevención de Riesgos Penales que identifique los principales focos de riesgo en la compañía, de manera que la empresa pueda planificar, preparar y anticipar una eventual contingencia penal.
En segundo lugar, es igualmente importante que, una vez diseñado el Modelo, se lleve a cabo una implementación, supervisión y actualización continua del mismo, para evitar lo que la Circular 1/2016 de la Fiscalía General del Estado, relativa a la responsabilidad penal de las personas jurídicas, ha denominado “cosmetic compliance”, o compliance de “mero papel”.
Esta supervisión y actualización del Modelo debe ser periódica, y siempre que ocurra alguna de estas circunstancias en la compañía:
- una modificación de las actividades, productos o servicios;
- un cambio en la estructura o en la estrategia de la organización;
- una modificación sustancial de las circunstancias económico-financieras, de las condiciones de mercado, de los pasivos o de las relaciones con clientes;
- un cambio en las obligaciones de Compliance; o
- un incumplimiento del Modelo de Prevención de Riesgos Penales.
En tercer lugar, la formación en Compliance al (i) Órgano de Administración; (ii) directivos y (iii) empleados, es vital para el eficaz funcionamiento del Modelo de Prevención de Riesgos Penales.
En este sentido, la ya citada Circular 1/2016, en su Conclusión 19. 2ª, sostiene que el objetivo de los Modelos de Prevención no es solo evitar la comisión de delitos en la empresa, sino promover una verdadera cultura ética corporativa y, para que esa cultura de cumplimiento arraigue en las sociedades, es imprescindible que el personal de la empresa se alinee con los sistemas de compliance a través de la formación en la materia.
Igualmente, la UNE 19601:2017 sobre Sistemas de Gestión de compliance Penal, dispone en su punto 7. 4, “Formación y concienciación en compliance” que:
“La organización debe fomentar que los miembros de la organización se conciencien y se formen adecuada, eficaz y proporcionalmente respecto de los riesgos penales, con la finalidad de evitarlos, detectarlos o saberlos gestionar conforme al sistema de gestión de compliance penal”.
En cuarto lugar, es asimismo recomendable diseñar un Plan de Acción, Difusión y Formación, que contenga las pautas, directrices y recomendaciones necesarias para la adecuada implementación del Modelo de Prevención de Riesgos Penales en la compañía.
Por último, y con el propósito de que el Modelo de Prevención de Riesgos Penales instaurado en una empresa goce de la máxima eficacia posible, se deben tener en cuenta no solo los riesgos penales en los que puede incurrir una compañía, sino también los derivados de la normativa fiscal, mercantil, laboral, controles de calidad, medioambiental, competencia, industrial, protección de datos, etc.
Y, es que, al fin y al cabo, el cumplimiento normativo no se circunscribe única y exclusivamente al Compliance penal. Dicho de otro modo, para que un Modelo de Prevención de Riesgos Penales sea eficaz, éste debe contemplar todos y cada uno de los riesgos derivados de la actividad de la compañía (“Compliance integral”).
[1] Además de la UNE-EN ISO 22000:2018, nos encontramos con otras certificaciones específicas relativas al sector alimentario, como: (i) FSSC 22000: Seguridad alimentaria; (ii) IFS: Seguridad alimentaria; (iii) BRC: Protocolos de seguridad alimentaria; (iv) ISO 22005: Trazabilidad; (v) S.A.E.: Productos de origen animal para la exportación, etc.
[2] Sentencia de la Sala Segunda del Tribunal Supremo, nº 154/2016, de 29 de febrero: “el sistema de responsabilidad penal de la persona jurídica se basa (…) en la exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización“.
Escrito por:
Fernando Osuna Martínez-Boné – Socio de ASCOM
Enrique Muñoz Blanco