El dictamen pericial informático es una prueba clave para comprobar y determinar en procesos penales contra empresas si el sistema informático es el adecuado para supervisar, vigilar y controlar las actividades de la empresa ante irregularidades que puedan surgir.
El auge y consolidación de la informática y las comunicaciones en el ámbito empresarial para la gestión de la actividad profesional, ha puesto de relieve la necesidad de contar por parte de las empresas, con mecanismos adecuados que permitan garantizar el cumplimiento del mapa preventivo de riesgos según la legislación vigente y evitar conductas irregulares o delictivas.
Hoy en día, las empresas necesitan una política de Compliance que recoja las directrices generales de los órganos de administración y altos directivos. Tal y como indica nuestro Código Penal es necesario igualmente que la supervisión del funcionamiento y del cumplimiento del modelo de prevención que se implante en la empresa , sea confiado a un órgano con poderes autónomos de iniciativa y control y que tengan legalmente encargada la función de supervisar la eficacia de los controles internos
En el ámbito de la responsabilidad penal de las personas jurídicas por delitos cometidos por sus empleados o directivos, adquiere gran relevancia el análisis mediante un dictamen pericial informático. Dictamen pericial informático que determina si los modelos de prevención de la empresa pueden actuar como eximentes o atenuantes de la responsabilidad penal.
El compliance y su papel en la empresa en el ámbito de la seguridad informática.
Corresponde a las empresas disponer de todos los procedimientos y asumir los costes que sean necesarios para la prevención de delitos, encaminados a poder demostrar, en su caso, el correcto funcionamiento de sus sistemas de control frente a posibles irregularidades ilícitas en el ámbito de sus actuaciones.
En el caso de verse implicados en un procedimiento penal, la empresa puede ser eximida de responsabilidad penal, o a que ésta quede atenuada si puede acreditarse que cuentan con las medidas adecuadas en sus sistemas de información, control y acceso por parte de los profesionales y empleados de la empresa.
La importancia para las empresas de los planes de compliance penal se hace necesario por el auge de los delitos relacionados con la informática y el uso de las nuevas tecnologías.
- Pueden ser delitos con medios informáticos: documentos electrónicos, correos electrónicos, firmas digitales, mensajería instantánea, etc.
- O delitos informáticos: estafas informáticas, daños informáticos, contra la propiedad intelectual y piratería de software, fraudes y sabotaje informático, etc.
Las medidas adoptadas en el compliance penal deben acreditarse por la empresa, estar documentadas y revisarse periódicamente, para permitir detectar cualquier tipo de riesgo que pueda derivar en responsabilidad penal para el empresario. Empresario que puede enfrentarse tanto a sanciones económicas muy elevadas, como a la suspensión de su actividad profesional, la intervención judicial o incluso la disolución de la persona jurídica.
La postura del Tribunal Supremo en esta materia.
La Sala Segunda del Tribunal Supremo, en su Sentencia nº 316/2018, de 28 de junio, ya resaltaba la importancia de implementar programas de cumplimiento (“compliance programs”) en el seno de las sociedades mercantiles, para prevenir la comisión de delitos, en concreto, de apropiación indebida y administración desleal.
Y muy recientemente vuelve a resaltar la importancia de los planes de compliance penal en las empresas, en una Sentencia dictada en febrero de este mismo año (nº 35/2020 de 6 de febrero/Rec. 2062/2018) en la que insiste de nuevo en la necesidad de que las mismas cuenten con un sistema de normas internas de cumplimento que funcionen, sean efectivas y que atenúen el riesgo de comisión de delitos que conlleven para ellas responsabilidades penales.
El Tribunal Supremo incide en estas medidas de control como medio para exonerar de responsabilidad penal a la empresa, y en su caso a su órgano de Administración por delitos cometidos por sus empleados y profesionales, si se demuestra su cumplimiento.
Asimismo, alude a la importancia de contar también con un canal de denuncias dentro de la misma empresa, como un medio efectivo de poder conocer o descubrir posibles infracciones o delitos cometidos en su ámbito de actuación.
El canal de denuncias debe ser tanto interno como externo, puede habilitarse a través de la propia web o por medio de teléfono o correo electrónico, y servirá para conseguir que tanto los empleados como clientes o proveedores conozcan que existe este mecanismo de control, y puedan utilizarlo para interponer, si tienen conocimiento de ello, una denuncia anónima que permita descubrir cualquier tipo de conducta irregular que pueda ser indicativa de la existencia de un posible delito penal.
Responsabilidad penal empresarial: lo que dice el Código Penal.
A raíz de la reforma del Código Penal operada en 2010, se recogió la responsabilidad penal de las empresas y sociedades en que podían incurrir por delitos ocasionados por las conductas de sus empleados o trabajadores.
Posteriormente, la normativa se suavizó con la nueva reforma del Código Penal que entró en vigor el 1 de julio de 2015 (LO 1/2015 de 30 de marzo https://www.boe.es/eli/es/lo/2015/03/30/1) introduciendo una modificación sobre la responsabilidad penal de las empresas en este sentido, de la que quedaban exoneradas si se probaba que antes de cometerse el delito se cumplían los parámetros siguientes:
- La empresa tiene un sistema de vigilancia y control interno acreditado y documentado para prevenir delitos o irregularidades. Y que el supuesto delito se ha cometido saltándose dichas medidas.
- El sistema de control y vigilancia se encuentran bajo la responsabilidad de un equipo interno con cierta autonomía. Salvo en el caso de las pequeñas entidades jurídicas.
- Las funciones de vigilancia y seguimiento se han desarrollado correctamente sin que existan omisiones o faltas de control. Omisiones o faltas de control que pudieran ser imputables a la propia empresa.
El objetivo que se persigue es doble:
- Por un lado las medidas implementadas por la empresa deben ser preventivas. Es decir, que sirvan para prevenir delitos o conductas ilícitas.
- Por otro lado deben ser eficaces. O lo que es lo mismo, que puedan reducir al máximo el riesgo de que se cometan ese tipo de conductas delictivas.
Compliance y dictamen pericial informático: el papel del perito ingeniero en informática que necesita tu despacho de abogados.
El perito ingeniero en informática colegiado es hoy una figura clave en los procesos judiciales relacionados con la informática. Como profesionales expertos en esta materia, sus conocimientos y experiencia resultan una ayuda fundamental en aquellos procesos penales en los que la Fiscalía y/o la acusación particular interponen denuncia y acusación contra una empresa por un delito cometido por sus empleados o profesionales.
En estos supuestos, el éxito o el fracaso en la defensa de los intereses de la entidad afectada puede depender, en gran medida, del dictamen pericial que realice el perito informático para determinar si el programa de cumplimiento (compliance penal) y el sistema informático de control de la actividad de la empresa existía, estaba implementado con eficacia, y controlaba la misma frente a posibles irregularidades.
El dictamen del perito informático como prueba para atenuar o exonerar a la empresa de responsabilidad penal.
Hace poco recibí el encargo de una empresa que me ha propuesto como perito ingeniero en informática en un proceso penal para emitir un dictamen. Dictamen pericial informático cuyo objeto es comprobar y determinar si la aplicación informática implantada en la empresa es la adecuada para supervisar, vigilar y controlar las actividades del negocio ante irregularidades que puedan surgir.
Dictamen pericial informático para comprobar y determinar, desde un punto de vista técnico-informático, la eficacia de su sistema de gestión de compliance penal en la entidad, y su efectivo grado de implementación que debo analizar durante el periodo temporal al que se refieren los hechos objeto de enjuiciamiento.
Para realizar esta pericial como perito informático, mi trabajo se va a centrar en hacer un examen enfocado a comprobar el cumplimiento por la empresa, a través de su sistema informático de control, de sus obligaciones en orden a la vigilancia y seguimiento adecuado para prevenir delitos e irregularidades, así como si dicho sistema abarcaba todas las actividades de la entidad, además de su grado de implementación.
Metodología para comprobar y determinar en procesos penales contra empresas si el sistema informático objeto de dictamen es el adecuado para supervisar, vigilar y controlar las actividades de la empresa ante irregularidades en unos años concretos.
Quien suscribe analizará en procesos penales contra empresas si el sistema informático objeto del dictamen es el adecuado para supervisa, vigila y controla las actividades de la empresa ante irregularidades en unos concretos años.
El sistema informático objeto de dictamen deberá cumplir con los siguientes requisitos para supervisar, vigilar y controlar las actividades de la empresa frente a irregularidades:
1º.- Que identifique las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2º.- Que establezca los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de estas con relación a aquéllos.
3º.- Que disponga de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4º.- Que imponga la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5º.- Que establezca un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6º.- Que realice una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
7º.- Comprobar la existencia de canales de denuncia de incumplimiento internos o de actividades ilícitas. Deben establecerse canales de denuncia de incumplimiento internos o de actividades ilícitas, garantizando la protección del denunciante. Ello dada la singularidad de este tipo de denuncias y las eventuales consecuencias, que de la misma, puedan plantearse los denunciantes.
Desde un punto de vista técnico-informático, mi trabajo como perito ingeniero en informática va a consistir en un análisis exhaustivo de la aplicación informática de la empresa que permita demostrar que la aplicación es la adecuada para supervisar, vigilar y controlar las actividades de la empresa frente a irregularidades.
Las conclusiones del estudio y comprobaciones se recogen en el dictamen pericial informático que se incorpora como prueba en el procedimiento penal. El dictamen pericial informático suministra al Juez o Tribunal los conocimientos técnico-informáticos que resultan necesarios para valorar hechos o circunstancias relevantes en el asunto enjuiciado, o adquirir la certeza sobre los mismos.
El dictamen pericial informático emitido sobre la eficacia del modelo de organización y gestión eficaz para la prevención de delitos en la empresa servirá de ayuda al Juez que instruye la causa. Juez que lo valorará como prueba en orden a la emisión, en su momento, de la correspondiente resolución judicial, que puede atenuar o exonerar a la persona jurídica de responsabilidad penal. Puede ampliar información en los artículos «Prueba pericial informática de parte en un proceso penal: su valoración en sentencia» y «Claves para la defensa por un delito informático«.
Más información en https://peritoinformatico.es/
¿Necesitas la ayuda de un perito ingeniero en informática?
Puedes contactar conmigo:
619 814 326
Hermanos Pinzón nº 3, bajo – 28036 Madrid
(Semiesquina Pº Castellana 124)