Ir al contenido principal

Due diligence penal - M&A. Conociendo la situación real de la empresa antes de comprarla y seguimiento de la entidad resultante

El tema que expongo a continuación puede tratarse de una continuación sobre el post dedicado a la traslación de la RPPJ conforme al artículo 130.2 del Código Penal y la Ley de Modificación Estructurales 3/2009.

Se proceden a realizarse estas compraventas por motivos varios: crecimiento, expansión, ventajas fiscales, sinergias, mejoras en la gestión, etc. y dentro de todo este procedimiento de compraventa (en el que no me voy a detener por su extensión), encontramos lo que se denomina due diligence. La due diligence se define como "el proceso de investigación, revisión detallada o verificación de los distintos aspectos financieros, fiscales, legales, técnicos y operativos de una empresa o grupo de empresas, normalmente en el contexto de una transacción mercantil" (1). De modo que toda la información obtenida y relevante es expuesta a las partes de cara al proceso de negociación y ejecución de la transacción. 

Como es de ver, la finalidad de la due diligence es tener un mayor conocimiento de la empresa objeto de transmisión. Eso permite al inversor poder identificar riesgos, como por ejemplo, que los estados financieros no reflejen el estado real del negocio (activos ficticios - pasivos ocultos). 

En este caso, y ante el abánico de due diligence, me quiero centrar en la dedicada al ámbito penal. El régimen de RPPJ en estos casos se fundamenta en la alusión a través de la disolución encubierta o en las diversas operaciones mercantiles (transformación, fusión, absorción o escisión), por su actuación u omisión, produciendo un beneficio o provecho propio. 

Cuando hablamos de la disolución encubierta, nos referimos a la situación de que se continua con la actividad económica de la persona jurídica, y se mantiene la identidad sustancial de los clientes, proveedores y empleados. 

En el caso de que la persona jurídica pretenda esconder su verdadera identidad, podría procederse contra la nueva organización o entidad resultante mediante el levantamiento del velo, para acreditar que no ha habido una verdadera disolución. 

La due diligence penal es imprescindible para prevenir el traslado de la RPPJ, y es una tarea preceptiva de los administradores societarios. Tal y como establece el artículo 225 de la Ley de Sociedades de Capital, se exige el deber de diligencia debida de un ordenado empresario, tomando "las medidas precisas para la buena dirección y el control de la sociedad". Se trata, como señala la Circular 1/2016 de la Fiscalía General del Estado, que "la delegación de funciones y el principio de confianza propios de la actividad societariamente, no sirvan de excusa a los administradores para desatender los deberes de supervisión, vigilancia y control que les competen".

De modo que la due diligence se fundamenta en la anti-elusión de la responsabilidad penal corporativa y en el deber de diligencia debida ex-ante frente a cualquier operación de transformación, fusión, absorción o escisión, o actuación de socios, proveedores y terceros, para hacer una valoración de los riesgos penales que puedan ser transferidos de la empresa originaria a la resultante. En definitiva, se trata de un análisis para conocer la situación real de la sociedad de cara a los criterios de la Circular de la Fiscalía General del Estado y los requisitos del artículo 31 bis CP. 

Bien, en este sentido la doctrina indica en relación con el conocido Auto nº246/2019, de 30 de abril, de la Audiencia Nacional que deben darse dos requisitos para determinar, si efectivamente, se procede o no al traslado de la RPPJ a la entidad resultante (2):

  1. Acreditar ausencia de un "estado de cosas peligroso". Por "estado de cosas peligroso" se entiende la concurrencia de una operación societariamente fraudulenta para evitar la RPPJ. Debe valorarse atendiendo a las circunstancias del momento en que se produce dicha operación.
  2. Acreditar la "falta de identidad entre la entidad inicial y la resultante". Es decir, que no existan coincidencias entre ambas entidades. Habrá que determinar qué criterios de identidad pueden emplearse.

El alcance del proceso de  due diligence penal se puede circunscribir a: (3)

  • Operaciones de transformación empresarial
  • Operaciones de colaboración profesional

Asimismo, una vez esto, en los procesos de due diligence penal, debe tenerse en cuenta: (4)

  • Los riesgos penales que pudieran surgir, generando RPPJ; y
  • los litigios penales en los que sea parte la sociedad objeto

En este procedimiento, nos hallamos ante dos fases: (5)

Fase 1.- Revisión del Sistema de Compliance

  • Determinar que la sociedad cuente con un modelo propio de prevención de riesgos penales
  • Identificar los controles con los que cuente la sociedad y que reduzcan los riesgos identificados
  • Revisar que exista la figura del órgano de control encargado de la supervisión y seguimiento del modelo de prevención y su idoneidad, así como también la estructura de Compliance 
  • Revisar en qué estado se hallan los presupuestos exigibles del artículo 31 bis CP y los criterios de la Circular de la Fiscalía General del Estado, que son los siguientes:
    • La identificación de los riesgos sobre el que pilota el modelo
    • La evaluación de riesgos
    • La existencia de políticas y procedimientos que definan la cultura de cumplimiento de la sociedad
    • Modelos de gestión de recursos financieros
    • La existencia de mecanismos para informar sobre incumplimientos o irregularidades
    • La existencia de un sistema disciplinario
    • La existencia de formación específica en la materia
    • La adecuada verificación periódica sobre el modelo
El resultado de la revisión es determinante, dado que la sociedad adquirente puede obtener un amplio conocimiento de las políticas de cumplimiento y del grado de cultura ética implantada, valorando el nivel de riesgo asumido. 

Fase 2.- Revisión de los riesgos penales específicos desde el punto de vista legal o normativo y técnico.

  • Se trata de revisiones coordinadas en el proceso de due diligence
  • Dichas revisiones se categorizan por ilícitos penales. De modo que los muestreos y la documentación solicitada deben centrarse en los plazos de prescripción del delito, cuyo riesgo se trate de localizar.
Para ser más específico deben tratarse determinados aspectos que han de estar incluidos en el análisis:

  • Marco legal resultante tras la operación
  • Estructura de Compliance
  • Nivel de cultura de cumplimiento (sanciones, procedimientos judiciales, etc). Existen ciertos red flags que indican un defecto en la cultura:
    • Ausencia de Tone from the top
    • Falta de controles y procedimiento
    • Falta de formación y sensibilización
    • Inexistencia de due diligence en las relaciones con stakeholders
    • Inexistencia de canal de denuncias
  • Información sobre los socios de negocio, accionistas y directivos
  • Estudio de la situación jurídica, laboral, fiscal y medioambiental en la organización

De acuerdo con el Fundamento de Derecho 5º del Auto nº246/2019, de 30 de abril, de la Audiencia Nacional "una due diligence penal exhaustiva evidencia una clara voluntad de exploración de esa realidad previa en la empresa "originaria" al objeto de evitar el "contagio" penal de hipotéticos riesgos e incumplimientos precedentes y desvincularse de una hipotética realidad criminógena". 

Con todo esto, habiendo en la empresa resultante la adopción de medidas de compliance, puede ayudar a acreditar su diferenciación con la entidad originaria. Con una due diligence previa a la operación societaria, e implementando medidas necesarias frente al estado de injusto, no habrá una coincidencia de identidades, es decir, ni antes ni después de la modificación estructural, estaremos ante un mismo centro de atribución de RPPJ, lo que implica que no se transfiera la responsabilidad penal de la entidad originaria a la resultante.

Sugiere GOENA VIVES que en el marco de una adecuada due diligence, la entidad resultante debería revisar algunas de las medidas pre y post-compliance, que son las siguientes: (6)

  1. Previa operación societaria, valorar si la empresa llevó a cabo un examen de los riesgos de la entidad originaria y de qué modo, así como si se identificó el delito y/o el riesgo de que este se materializara.
  2. Atender el programa de cumplimiento durante la operación societaria y a su aplicación una vez concluida esta. Por un lado, identificar el procedimiento interno ejecutado en la entidad resultante para el seguimiento y reparación del incumplimiento y/o riesgos detectados. Por otro lado, valorar el  proceso de la empresa resultante para aplicar en la entidad originaria las políticas y procedimientos de compliance, como las auditorías posteriores a la adquisición.

Conclusión, este procedimiento durante la fase de compra es esencial para que los intereses del inversor interesado en la empresa objeto de negocio no se vean mermados y el inversor tenga un conocimiento amplio de la realidad de la empresa. Por otro lado, es clave en el traslado de la RPPJ la coincidencia o no en la identidad entre la organización originaria y la resultante. Es decir, que de acuerdo con el Auto 246/2019 de la Audiencia Nacional, se deberá estar ante los requisitos de acreditación de la inexistencia de un estado antijurídico de las cosas y de ausencia de coincidencia en la identidad. Lo cual, dependiendo del resultado, por medio de criterios de identidad a emplear, habrá o no RPPJ, o una RPPJ parcial. En este último caso, el juez modulará la pena.

No obstante lo anterior, estas cuestiones sobre la identidad entre ambas organizaciones, la introducción del riesgo, la traslación de la RPPJ y la moderación de la pena si bien están correctamente introducidas en el Auto de la Audiencia Nacional, aún se requiere de jurisprudencia para que se manifieste al respecto y oriente.

NOTAS

(1) VV.AA. Memento Práctico. Transmisión de Empresas 2021-2022. Ed. Lefevbre, Madrid, 2020, p.69

(2)  GOENA VIVES, B, "To be or not to be". Comentario al Auto 246/2019 de la Sala de lo Penal Sección 4 de la Audiencia Nacional, en relación con los casos de sucesión empresarial (art. 130.2 CP)" en LA LEY compliance penal, Nº1. Segundo Trimestre, 2020, p.7

(3) VV.AA. Memento Práctico. Transmisión de Empresas, op.cit, p.223

(4) VV.AA. Memento Práctico. Transmisión de Empresas, op. cit, p.224

(5) VV.AA. Memento Práctico. Transmisión de Empresas, op.cit, pp.224-225

(6) GOENA VIVES, B, "To be or not to be", op.cit, p.8

Comentarios

Publicar un comentario

Entradas populares de este blog

El gabinete de crisis empresarial. Dime cómo actúas y te diré qué futuro le espera a tu empresa

Buenos días compliancers! Espero que muchos ya vengáis con las pilas cargadas y con ganas e interés de seguir estar enterados de este mundillo del buen hacer. Hoy vengo con el interés de hablar sobre un medio que permite la mejor toma de decisión posible. Me refiero a los gabinetes de crisis. Lo podemos considerar como uno de esos procedimientos que respondan  frente a actividades post-delito.  La lectura de hoy será algo más ligera, pero a la vez útil de cara a tener un esquema procedimental de cómo configurar un gabinete de crisis empresarial. Que lo disfrutéis y os sea de ayuda. Los gabinetes de crisis son un equipo de trabajo que tiene como objetivo liderar un proceso de gestión de crisis de una organización.  La gestión de la crisis empresarial parte de tres fases: 1) Actuaciones previas a la comisión del delito • La conformación de un comité de gestión de crisis permite a la persona jurídica responder de manera sistemática y ordenada a situaciones de crisis. 2) Actuaciones
Publicar un comentario
Leer más

ISO 37301:2021. Sistemas de Gestión del Cumplimiento

Recientemente, se ha publicado la Norma ISO 37301:2021 que viene a reemplazar la ISO 19600:2014, aportando nuevas e importantes novedades. Se trata de una norma, que a diferencia de su predecesora, es certificarle. Es decir, permitirá la evaluación de la conformidad de la norma o certificación de los sistemas de gestión de Compliance de carácter transversal. El objeto de la norma será el de apoyar a las organizaciones para desarrollar una cultura de cumplimiento robusta, basada en una gestión efectiva y eficaz de los riesgos vinculados al cumplimiento. Como sucede también con otras normas estandarizadas, la ISO 37301:2021 es aplicable a cualquier tipo de organización (entendiéndose así las organizaciones públicas, privadas y sin ánimo de lucro), independientemente de su tamaño y naturaleza de la actividad.   De acuerdo con la norma, la estandarización en compliance podrá servir de referencia a los órganos judiciales y regulatorios, ya que los tribunales han considerado el compromiso de
Publicar un comentario
Leer más

Investigaciones internas corporativas. Cómo no guardar una denuncia en el cajón

Dentro de la serie de publicaciones sobre “Whistleblowing”, no nos íbamos a olvidar del mecanismo que garantiza que una denuncia quede, como decimos en Catalunya en un “no-res”. Existen circunstancias que precisan que se pongan en marcha las investigaciones internas corporativas sobre los hechos denunciados y separados del canal. Esto implica la comprobación de la veracidad o inveracidad de la denuncia para adoptar la solución adecuada respecto a la parte afectada y la sociedad.  A todo esto, procedo a explicar de un modo completo, y a la vez esquemático, sobre en qué consisten las investigaciones internas, las funciones que desempeñan, su configuración y algunas consideraciones. Espero que sea de vuestro agrado!  ¿QUÉ SON LAS INVESTIGACIONES INTERNAS CORPORATIVAS? Debemos, en primer lugar, definir las investigaciones internas corporativas como un conjunto de actos realizados por el empresario para el esclarecimiento de los hechos denunciados, que pueden ser de relevancia para la empre
Publicar un comentario
Leer más