Como prometí en mi anterior entrada “Cumplimiento normativo (Compliance), Iglesia e Instituciones religiosas”, en el que apuntaba los pasos que ya está dando la Iglesia para alinearse con una cultura ética exigible a todos los operadores sociales, abordaré en esta entrada los elementos que debe tener en cuenta una diócesis o una entidad eclesiástica en orden a cumplimentar un Programa de Cumplimiento Normativo Penal (Compliance Penal) válido conforme a la normativa penal de nuestro país (Código Penal y Circular de la Fiscalía General del Estado) y los sistemas nacionales e internacionales más solventes (normas UNE e ISO).
Obviamente, un estudio pormenorizado excedería con mucho la extensión de una entrada de blog e, incluso, de un artículo académico, pero, desde la atalaya que da haber realizado e implementado distintos Programas de este tipo a la propia Conferencia Episcopal Española, a Diócesis como la de Huelva o Córdoba y a múltiples Congregaciones Religiosas, podemos esbozar algunos elementos básicos que debe contener dicho Programa.
En primer lugar, hay que recordar que, pese a la especial naturaleza jurídica de este tipo de instituciones (reguladas por el derecho canónico, tema sobre el que realizaremos una entrada específica), lo que se pretende evitar aquí es la derivación de una responsabilidad penal procedente de una actuación ilícita de algún miembro de la organización conforme al art. 31 bis del Código Penal. Es, pues, éste artículo el referente básico para construir un adecuado Programa de Cumplimiento Normativo Penal.
En efecto, el art. 31 bis del CP y recogió en sus apartados 2 y 4 la posibilidad de que la persona jurídica quede exenta de dicha responsabilidad penal si, antes de la comisión del delito, se han adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir los delitos o para reducir significativamente el riesgo de su comisión. Estos son los denominados Compliance Penal o Programas de Cumplimiento Normativo Penal.
Requisitos que el modelo de organización y gestión debe seguir
Abundando en el estudio del mismo artículo, su apartado 5, señala que dicho modelo de organización y gestión debe cumplir los siguientes requisitos:
- Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos a prevenir.
- Establecer protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas en relación con aquellos.
- Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
- Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
- Establecer un sistema disciplinario que sanciones adecuadamente el incumplimiento de las medidas que establezca el modelo.
- Realizar una verificación periódica del modelo y de su eventual modificación cuando se ponga de manifiesto infracciones relevantes de sus disposiciones o cuando se produzcan cambios en la organización, su estructura de control o actividad desarrollada.
Principales características de los Programas de Cumplimiento Normativo en la Iglesia
Teniendo en consideración lo señalado en el art. 31 bis de nuestro Código Penal y conociendo la particular naturaleza jurídica de las instituciones de Iglesia, podemos concluir que los Programas de Cumplimiento Normativo Penal en nuestro sector:
- Deben partir del conocimiento de la especial naturaleza jurídica, canónica y civil, de la organización.
- Deben contemplar el compromiso al más alto nivel de la institución (Obispos, Superiores Mayores y sus órganos consultivos) con una cultura de prevención de riesgos penales y, llegado el caso, de persecución de los mismos, colaborando con las autoridades, en forma de políticas de prevención de delitos, cumplimiento normativo o compliance.
- Deben realizar un mapa de riesgos en base a las actividades realizadas por las instituciones y partiendo de las conductas típicas de cada delito, siendo conscientes de la enorme diversidad de actividades que realizamos (muchas más que en una empresa) pues amén de trabajar con flujo económico, de datos e información (espacios comunes a muchas organizaciones) trabajamos con personas: niños, mayores, colectivos vulnerables, lo que comporta un abanico de riesgos mayor del que no hay que asustarse pero del que hay que ser consciente.
- Deben diseñar políticas de prevención de dichos riesgos (códigos de conducta, contratación, relación con proveedores y administraciones públicas, cláusulas contractuales…). Dichas políticas deben estar alineadas con la actividad desarrollada y con los riesgos que ella comporta. No obstante, por propia indicación del Código, hay que prestar especial atención a diseñar modelos de gestión de recursos financieros por el especial riesgo que comporta. En este sentido, cabe señalar de manera elogiosa, los protocolos desarrollados por muchas Congregaciones a modo de Códigos de Administración de Bienes Temporales (siguiendo las Orientaciones “Economía al Servicio del Carisma y de la Misión” publicadas por la Congregación para los Institutos de Vida Consagrada y Sociedades de Vida Apostólica), el Manual de Inversiones Financieras para la CEE o el Protocolo de Medidas de Prevención de Blanqueo de Capitales desarrollados por la propia Conferencia Episcopal Española.
- Deben imponer la obligación de los miembros de las instituciones y de los terceros con los que se relacione estrechamente (colaboradores, proveedores, fieles…) a poner en comunicación del órgano encargado del cumplimiento normativo, los hechos o actuaciones que pudieran ser constitutivos de infracción penal.
- Deben contemplar la creación de un canal ético o de denuncia que facilite la comunicación de estos hechos que pudieran ser constitutivos de infracción penal. Dicho canal, por aplicación de la Directiva de la UE 2019/1937, además de ser confidencial, deberá ser potencialmente anónimos para facilitar la comunicación de dichas actuaciones.
- Deben articular medios de control de los procesos y protocolos establecidos en el Programa, así como un plan de revisiones periódicas que evalúe la pertinencia y eficacia del Programa.
- Deben contemplar un sistema sancionador o disciplinario, con la base jurídica que corresponda (canónica, laboral, civil, mercantil…) dependiendo del tipo de relación que una a la diócesis con sus miembros o terceros.
- Deben contemplar la creación de la figura de un responsable de cumplimiento normativo penal (compliance officer) o un órgano colegiado de cumplimiento normativo con poderes autónomos de iniciativa y control que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos.
De esta forma, debemos entender el Programa de Cumplimiento Normativo Penal o Compliance Penal como un instrumento de prevención de las infracciones penales, pero, también y sobre todo, como un elemento básico para el desarrollo de la Misión de la Iglesia, adoptando los mejores estándares de transparencia y buen gobierno que la sociedad en las que nos insertamos nos exige.
Como se puede observar, el diseño e implementación de estos sistemas requiere a profesionales conocedores de la peculiar misión y organización de las instituciones de Iglesia, amén de tener conocimiento en el derecho penal, canónico y en las normas españolas e internacionales, UNE e ISO, que pueden marcar tendencias globales de control de riesgos.
En Rich & asociados, estamos especializados por nuestra trayectoria profesional en el diseño, implementación y actualización de estos Programas dada nuestra expertise profesional en el derecho corporativo y de cumplimiento normativo y el profundo conocimiento que poseemos de las instituciones eclesiales ya sean diócesis, congregaciones religiosas u otras personas jurídicas públicas de la Iglesia.
En cualquier caso, para el éxito de los trabajos es conveniente la firme determinación de la institución de transitar este camino de situarse en el marco de una cultura de cumplimiento normativo.
Eso es todo, recordarle que hay un formulario de petición para valorar si su entidad requiere de un Compliance y qué necesitaría para implementarlo.
Resuelve tus dudas en una sesión de claridad de 20 minutos