El 23 de diciembre de 2010 entró en vigor la Ley Orgánica 5/2010, de 22 de junio, de reforma del Código Penal, que introdujo la responsabilidad penal para las personas jurídicas.
Recientemente, el 1 de julio de 2015, entró en vigor la Ley Orgánica 1/2015, que desarrolla en profundidad esa responsabilidad penal y los requisitos y elementos que deben concurrir para que la empresa pueda quedar eximida de responsabilidad. Con la nueva ley, las empresas pueden quedar exoneradas si aplican correctamente el Compliance (cumplimiento), destinado a implantar una cultura de control y prevención en el área empresarial.
Por otra parte de la reciente Sentencia del Tribunal Supremo STS 221/2016, de 16 de marzo, sobre la responsabilidad penal de las personas jurídicas, analiza extremos acerca de la supervisión, vigilancia y control por parte de la empresa y la responsabilidad de ésta por hechos delictivos.
Por lo tanto, el Código Penal y su reforma crea la responsabilidad penal de las personas jurídicas, y corresponde a las empresas diagnosticar la situación, analizando qué instrumentos de Compliance pueden servir para recorrer el camino que se plantea, y en qué medida habrá que desarrollar otros nuevos para cubrir el vacío existente para eliminar o minimizar el riesgo.
Por lo que se refiere a la responsabilidad penal de las personas jurídicas el artículo 31 bis.1 del CP (redactado por el número veinte del artículo único de la L.O. 1/2015) dice lo siguiente:
“En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:
- a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
- b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.”
Se puede decir que el legislador español ha optado por imputar responsabilidad penal a las personas jurídicas desde una doble vertiente, (i) cuando los delitos sean cometidos por sus representantes legales y administradores de hecho o de derecho, y (ii) cuando los delitos sean cometidos por los trabajadores de la empresa, si ésta no ha ejercido sobre ellos el debido control. En ambos casos se requiere que el delito se cometa en nombre y por cuenta de la persona jurídica, en su provecho y en el ejercicio de sus actividades.
Por lo que se refiere a las medidas para eliminar o minimizar el riesgo, el referido artículo 31, en su párrafo 2 dispone lo siguiente:
“Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:
1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª
En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena. …/…
Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.
En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo.”
La redacción es aparentemente sencilla, pero el debido control plantea dudas acerca de su alcance e implantación, ya que el Código Penal refiere de manera genérica la obligación de establecer el debido control, Corporate Compliance, dentro de la empresa, al objeto de que sus empleados no delincan o, si lo hacen, no se haga también responsable penalmente a la organización
Cada vez más directivos entienden la necesidad de prever y gestionar, además de los riesgos financieros y operativos, los riesgos penales de sus empresas y la necesidad de implantar estructuras y programas de Compliance, que redunda en el deber de buena administración.
Por lo tanto, un programa de prevención penal efectivo podrá evitar delitos, evitar la imputación y la condena penal de la empresa, evitar la imputación y la condena penal de sus administradores y directivos, y servir para una mejor integración de todos los empleados en la empresa
De ahí la necesidad de implantar Programas de Corporate Compliance y la creación de un comité de cumplimiento que redunde en beneficio de los administradores y personas jurídicas.
Para atender a esta necesidad ofrecemos nuestro servicio de Compliance que analiza las características de cada empresa y aconseja acerca de la mejor forma de organizar el programa de Compliance mediante un sistema de prevención de riesgos penales, y asesora en la confección, implantación y desarrollo de políticas y procesos de prevención adaptados a la actividad de la empresa.
A través del mapa de riesgos penales se presenta una panorámica de los riesgos penales a que está expuesta una organización donde se identifican y ubican las áreas, actividades o procesos que podrían verse afectados durante la ocurrencia de un evento adverso -mapa de riesgos-.
Podemos ayudar a la empresa a analizar y evaluar el impacto de la Reforma a través de la metodología basada en la evaluación de los riesgos a los que realmente está expuesta la organización desde el punto de vista de responsabilidad penal, realizando el mapa de riesgos global y ayudándoles a:
- Diseñar el Programa de Prevención, adaptado los requerimientos legales y a la exposición al riesgo de cada entidad, considerando sus características, actividad y tamaño.
- Realizar un Diagnostico preliminar de la situación de la Sociedad y el desarrollo del plan de acción necesario.
- Desarrollar los servicios de «Implantación y desarrollo del Programa de Prevención de Delitos».