La visita al juez no es una cortesía prevista en ningún business plan, pero los empresarios no pueden olvidar que, en el ejercicio de su labor profesional, pueden ser víctimas de delitos y también –quizás, menos previsto– infractores penales.
Iniciamos un recorrido por el mapa de delitos más comunes que pueden llevar a un emprendedor a esperar un veredicto.
Más de 20 son los tipos de delito más comunes por los que una compañía puede ser condenada, también sus empresarios y gestores, en recuento de la Fiscalía General del Estado.
Algunos ya están presentes en el día a día de la empresa, como los delitos contra la Hacienda Pública y la Seguridad Social, pero otros conviene incorporarlos cuanto antes al radar de la precaución, como la discriminación o las insolvencias punibles.
Un catálogo de delitos al que cada vez organismos más competentes estrechan el cerco con la profesionalización de sus plantillas. Es el caso de la Agencia Tributaria, unidades como el Servicio de Vigilancia Aduanera (SVA), la Oficina Nacional de Investigación del Fraude (ONIF) o la Agencia Española de Protección de Datos (AEPD).
¿Quién es responsable?
Hasta la reforma del Código Penal del año 2010, las responsabilidades penales derivadas de la comisión de delitos en las empresas eran imputables a las personas físicas infractoras.
En 2015, el cambio legislativo hizo extensiva la responsabilidad derivada de determinados delitos a todo tipo de personas jurídicas, incluida la propia empresa.
En definitiva, “existe una serie de delitos por los que una empresa como tal puede ser sancionada penalmente, si no demuestra que cuenta con un sistema de compliance [cumplimiento normativo] efectivo en su seno, dirigido a prevenir y evitar, en lo posible, este tipo de conductas”, explica Letizia Bisignano, abogada de Litigación y Arbitraje del despacho AGM Abogados.
Bisignano recuerda que “esta modificación legislativa impulsó un cambio cultural y organizativo en el seno de las empresas. Hoy, contar con un buen y efectivo sistema de cumplimiento normativo puede no solo suponer la atenuación o exoneración de esa responsabilidad penal para la compañía, sino promover, en general, una cultura ética empresarial y el refuerzo de las políticas de responsabilidad social corporativa”.
El mapa de riesgos de delitos penales
José María Blanco, director de Prosegur Research, invita a que lejos de vivirlo como una tarea burocrática, las empresas aborden esta prevención con mentalidad abierta y estratégica.
Desde su análisis, centrado en los delitos cometidos por los empleados en el seno de la empresa, también es posible extraer un efectivo modelo para defenderse de la amenaza exterior: “La prevención, detección y respuesta precisa de un diagnóstico previo. La estrategia contra el fraude de una compañía es un traje a medida que considera tendencias de carácter global, entornos geográficos en los que opera, cuestiones sectoriales, naturaleza de las actividades y proyectos de la organización, aspectos sobre su cultura de seguridad y gestión de riesgos”.
Una práctica que requiere de “implementación de estrategias, recursos como estructura organizativa, personas especializadas y tecnologías”.
Y cuando la crisis aparece, “hay que ponerse en manos del profesional más experto posible en la materia”, insiste Sergio López, abogado sénior de Penal en Legálitas.
Por otro lado, López predica el principio de tolerancia cero cuando es la empresa o el empresario la víctima de un delito penal: “Hay que ser siempre muy beligerante, igual que sucede una vez, puede suceder mil veces más”.
Pero, ¿cuál es ese mapa a monitorizar? A continuación, un recorrido por los delitos penales más comunes en el mundo de la empresa y el autónomo. Un recorrido en el que el lector debe tener en cuenta que, por limitaciones de espacio, no están todos los que son, pero son todos los que están.
1. Delito laboral contra los trabajadores
Se abre este recorrido con un amplio apartado.
Altas inadecuadas a la Seguridad Social, huelga o asociación sindical
Son los principales, pero no los únicos de los delitos contra los trabajadores regulados por el artículo 311 y siguientes del Código Penal, que protegen las condiciones mínimas exigibles e irrenunciables en la contratación laboral.
En el apartado sobre delitos económicos, hablaremos del fraude a la Seguridad Social, quizás el más común de este apartado, pero es importante recordar que en la medida que supone un pago menor de cotizaciones, repercute en las prestaciones y pensiones.
Pero este apartado incluye castigos para otras limitaciones en los derechos del trabajador. Ejemplo es lo recogido en el artículo 315, que contempla penas de seis meses a dos años o multa de seis a doce meses para aquellos empresarios que, “mediante engaño o abuso de situación de necesidad, impidieren o limitaren el ejercicio de la libertad sindical o el derecho a huelga”, dice la norma.
Discriminación y acoso
Supuestos penales que han ganado visibilidad en los juzgados. En este caso, el artículo 173 señala “el que infligiere a otra persona un trato degradante, menoscabando gravemente su integridad moral, será castigado con la pena de prisión de seis meses a dos años”, en referencia al acoso. Y las mismas penas se impondrán “a quienes se dirijan a otra persona con expresiones, comportamientos o proposiciones de carácter sexual que creen a la víctima una situación objetivamente humillante, hostil o intimidatoria, sin llegar a constituir otros delitos de mayor gravedad”, subraya.
Delitos contra la salud y seguridad laboral
En este caso, “se refiere a infracciones relacionadas con la seguridad y la salud ocupacional, como la falta de medidas de prevención de riesgos laborales”, resume Bisignano.
CONSEJOS
La primera precaución es obvia: cumplir con la legislación. Dicho esto, desde Legálitas, López recomienda con carácter previo al hecho, “la elaboración de planes eficientes con protocolos de actuación bien definidos”.
Y cuando se tiene conocimiento de este tipo de situaciones, este letrado advierte que “la premura, determinación y eficacia con que la empresa actúa va a ser importante de cara a un posible juicio. Y, por supuesto, hay que ponerse en contacto con un abogado experto en la materia”. Otra prevención es la contratación de seguros de responsabilidad civil.
2. Delitos económicos
Junto a los asociados con la ciberdelincuencia, los más comunes: “Las autoridades se han puesto muy serias en su combate, con medidas como la prohibición de pagos en efectivo superiores a los 1.000 euros”, añade López.
Extorsión
Cuando “con ánimo de lucro, obligare a otro, con violencia o intimidación, a realizar u omitir un acto o negocio jurídico en perjuicio de su patrimonio o del de un tercero”.
El artículo 243 del Código Penal contempla aquí penas de prisión de uno a cinco años. Un ejemplo conocido es el de ese extrabajador que reclama el pago de una cantidad al empresario, a cambio de no denunciarle ante las autoridades laborales por incumplimiento de contrato.
Corrupción entre particulares
En ese caso, alude al soborno con la finalidad de conseguir contratos o negocios de carácter puramente privado. De este modo, la persona que solicita o recibe el pago indebido, adopta una decisión mercantil para favorecer a la persona o entidad que lo realiza, excluyendo a otros competidores.
Está castigado con una pena de prisión de seis meses a cuatro años, inhabilitación especial para el ejercicio de industria o comercio por tiempo de uno a seis años, y multa de hasta tres veces el valor del beneficio.
Blanqueo de capitales
Ocultar o encubrir el origen de beneficios obtenidos ilícitamente, de forma que parezcan provenir de fuentes legítimas.
Fraude contra la Seguridad Social
Sobradamente conocido, consiste en eludir el pago de cotizaciones o pagar menos. Aquí es importante tener presente que cuando la cuantía en cuotas defraudadas es superior a los 50.000 euros, va a tener consecuencias penales.
Delitos contra la Hacienda Pública
En este caso, la responsabilidad penal se dirime a partir de los 120.000 euros de cuota tributaria defraudada, una cantidad que el profesor Samuel Cruz Palenzuela califica de “excesivamente fácil de alcanzar por los contribuyentes”, en Delitos contra la Hacienda Pública (Editorial Dykinson, 2023), en clara advertencia al navegante.
CONSEJOS
El letrado de Legálitas se muestra convencido de que el asesoramiento de confianza es la mejor prevención: “Tener un gestor que haga bien las cosas es vital porque, al final, el obligado tributario es el empresario o el autónomo”.
Pese a lo obvio, recuerda también que cada euro pueda pasar la prueba del algodón de Hacienda: “Hay que tener muy claro de dónde viene, porque nos van a pedir explicaciones. Hay que tener mucho cuidado con ingresos que puedan provenir de paraísos fiscales y con determinados proveedores de determinados países”.
3. Delitos para evitar ejecuciones
En este apartado tan solo nos vamos a detener en un supuesto delito con implicaciones penales. Es el siguiente:
Alzamiento de bienes
“Cuando se trata de evitar que bienes o patrimonio puedan ir a parar a pagar deudas”, resume López, en un agradecido esfuerzo por hacerse entender.
Pero la decisión de extraer esos bienes muebles o inmuebles del patrimonio del empresario es peligroso, incluso cuando tan solo se atisba el proceso concursal: el artículo 257 del Código Penal advierte que afecta a “procesos iniciados” o “de previsible iniciación”.
Y sobre sus consecuencias, López advierte que “la autoridad judicial, además de restituir el bien al patrimonio del empresario, va a embargarlo y, posiblemente, imputar un alzamiento de bienes”.
CONSEJOS
Para los empresarios más precavidos, crear una sociedad patrimonial: aquellas no se dedican a realizar actividades económicas sino a administrar un patrimonio, generalmente compuesto por valores o bienes inmuebles. Si bien, habrá que cumplir con los requisitos que la creación de estas sociedades conlleva, al ser esa sociedad propietaria no responde frente a las obligaciones de la sociedad mercantil o del autónomo.
El otro consejo de Legálitas “es llegar a un acuerdo con los acreedores ¡siempre! Es la mejor forma de negociar quitas”. También se apunta la posibilidad de contratar seguros de responsabilidad civil.
4. Robo, hurtos…
Entramos ahora en un grupo de delitos de mayor conocimiento general, pero donde los expertos también tienen que aportar:
Robo y hurto
Estos delitos económicos afectan de modo especial al sector del comercio y al turístico. Como es sobradamente conocido, el hurto se produce al descuido (de una prenda de ropa de un expositor), mientras el robo conlleva “violencia, intimidación o fuerza en las cosas” (cuando de esa prenda se quita su sistema de alarma). Algo menos conocido es que el hurto siempre es delito, si bien será considerado como un delito leve cuando su cuantía no excede de los 400 euros.
Apropiación indebida
Según Prosegur Research, este delito “incluye ilícitos como el raterismo, la venta falsa de stock o el robo de materiales”. Es un delito muy relacionado con la ruptura de la falta de confianza depositada en el empleado.
Estafa
La comete el que, con ánimo de lucro, utiliza “el engaño bastante” para producir el error en el estafado, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno. El delito leve de estafa, por debajo de los 400 euros, conlleva una pena de multa de uno a tres meses. Más seria es la condena por delito agravado de estafa del artículo 250, que ya conlleva prisión de uno a seis años y multa de seis a doce meses.
CONSEJOS
La protección pasa por medidas tan económicas como una buena exhibición de producto en tienda que proteja los objetos más deseados o evitar los descuidos. Pero siempre hay que contemplar otras medidas que requieren de inversión, como sistemas de alarma, cámaras y otros, en funcionamiento día y noche.
5. Ciberdelitos
En 2022, el Ministerio de Interior contabilizó 335.995 estafas informáticas; en 2023, 426.744, un 27% más, siendo, de largo, la tipología de delito que más ha aumentado en nuestro país. Hablamos también del delito más común en las empresas.
Ciberdelito
Es cada vez más variado y sofisticado. En el ámbito empresarial es común para robar la propiedad industrial, intelectual o información, por ejemplo, de bases de datos para luego ser objeto de venta fraudulenta a otras empresas o redes criminales.
Phising
Una técnica de ingeniería social sobradamente conocida que consiste en el envío de correos electrónicos, mensajes en redes sociales o SMS al móvil que, suplantando la identidad de compañías u organismos públicos, solicitan información personal y bancaria al usuario.
CONSEJOS
Aunque cualquier empresa es objeto de deseo de estos delincuentes, hay que valorar el nivel de riesgo que nuestra actividad implica. Por ejemplo, la empresa que cuenta con información confidencial relativa a datos bancarios o médica va a estar más expuesta, al igual que las que son puerta de entrada a las bases de datos de grandes empresas por su condición de proveedoras.
Además de levantar un escudo protector, cuyo diseño requiere de inversión y el pago de un equipo experto en ciberdelito. Por último, se trata de un área en la que la prevención para por la formación de calidad del personal.
6. Protección de datos
Acabamos este mapa de riesgos penales con la protección de datos, que dada la preeminencia ganada en los últimos años, bien podría haber iniciado el recorrido.
Delitos contra la protección de datos personales
“En Europa, las instituciones se han puesto muy serias con este tema, porque esta información, datos personales sobre la salud o de hábitos de consumo, despierta gran interés entre las grandes empresas. Así que las autoridades están incentivando su cumplimiento con unas multas cuya cuantía da miedo”, afirma López.
Así lo hacen la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD), que contemplan penas por el uso indebido de información o datos personales que pueden alcanzar los 20 millones de euros o el 4% de la facturación anual de la organización del año anterior en los casos más extremos, si bien la cuantía de las sanciones leves puede llegar a los 40.000 euros.
CONSEJOS
Cuando se tiene conocimiento de que ha habido una fuga de información, el delegado de protección de datos de la empresa debe estar informado y comunicar inmediatamente con el proveedor para evaluar su dimensión. En paralelo, se debe comunicar a la AEPD (Agencia Española de Protección de Datos), porque aquí actuar con rapidez es vital.
Claves del cumplimiento normativo
“El compliance es un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos”, explica desde AGM Abogados, Bisignano.
La letrada resume las claves para establecer un buen plan de cumplimiento normativo:
> Identificar las actividades que pueden resultar de riesgo.
> Establecer los protocolos y procedimientos necesarios que concreten el proceso de formación de la voluntad de adopción de decisiones y de ejecución de las mismas.
> Disponer de un mecanismo de gestión de los recursos financieros adecuados para impedir la comisión de delitos que deben ser prevenidos.
> Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
> Implantar un régimen disciplinario para los casos de incumplimiento de las medidas que establezca el modelo.
> Incluir mecanismos de revisión periódica del modelo que garanticen en todo momento su correcto funcionamiento.
El enemigo en casa
Las empresas pierden anualmente el 5% de sus ingresos por el fraude interno, según ACFE (Association of Certified Fraud Examiners). Pero hablamos de un fenómeno opaco, con pocos datos para su evaluación.
Así lo cree Blanco, de Prosegur Research: “En muchos casos, estas situaciones no se denuncian y se solucionan internamente. En ocasiones, cuando se descubren, ha pasado entre 12 y 18 meses y, posiblemente, únicamente se detecte una parte pequeña del fraude total”, asegura.
Blanco define la amenaza interna como “aquellos actos u omisiones realizados por personas con una especial vinculación con la empresa que, de forma intencionada o no, comprometen la seguridad de la organización, afectando a recursos
o capacidades”.
Los impactos para las empresas son variados y, en ocasiones, muy importantes, como daños a personas e infraestructuras, pérdidas económicas, daño reputacional, afectación a la confianza en los mercados o la cotización bursátil”.
A nivel preventivo, “es fundamental desarrollar un análisis y evaluación del riesgo de cada organización, la identificación de señales de alerta o red flags, una concienciación que va mucho más allá de formación, y el establecimiento de controles y auditorías”, enumera este experto.
Y cuando se sospecha o detecta: “Siempre bajo el amparo normativo preciso en cada país, se debe iniciar una investigación, cuyo objetivo es demostrar el ilícito, establecer responsabilidad y obtener la evidencia suficiente y necesaria para poder actuar disciplinaria y/o judicialmente”.
Tras la investigación, “será preciso realizar un análisis para extraer las lecciones aprendidas y ajustar todos los controles existentes o generar otros nuevos”.
