Cargando...
Responsabilidad penal de las personas jurídicas e Importancia de los programas de Corporate Compliance

En este articulo trataremos de abordar dos temas de especial importancia en nuestros días, y sobre todo, dentro del ámbito penal y mercantil.

En primer lugar, en cuanto a la responsabilidad penal de las personas jurídicas (en adelante RPPJ), fue una novedad introducida por la LO 5/2010 por la que se modificó el Código Penal de 1995. El principal motivo fue la presión internacional ejercida hacia España para adaptar el ordenamiento penal español a los imperativos de las organizaciones internacionales (entre otras, OCDE, ONU, Consejo de Europa, Directivas y Decisiones marco de la UE). Esta modificación dejó atrás el antiguo aforismo romano “societas delinquere non potest”, en virtud del cual, una persona jurídica no podía cometer delitos, y por tanto, carecía de responsabilidad penal.

Aunque en la exposición de motivos de la LO 5/2010 se argumentaba que la introducción de la RPPJ se debía a una demanda de “numerosos instrumentos internacionales”, lo cierto es que tales instrumentos dejaban abierta la cuestión de si las multas y otras sanciones que procedieran imponer a las personas jurídicas debían tener carácter penal o administrativo.

La norma entró en vigor el 23 de diciembre de 2010, por lo que, ratione temporis, solo resultará de aplicación a los hechos delictivos que se cometan con posterioridad a dicha fecha.

Mas actual es la LO 1/2015, de 30 de marzo, por la que se reforma el Código Penal de 1995, y que entro en vigor el 1 de julio de 2015. Esta norma ha introducido importantes novedades en esta materia. El propósito principal de esta reforma atiende al objetivo de delimitar adecuadamente el contenido del “debido control”, que será tratado en lineas posteriores dentro de este artículo.

También merece la pena destacar que el Código Penal de 1995 estableció la posibilidad de aplicar a las personas jurídicas algunas “consecuencias accesorias”, en supuestos legalmente tasados (art 129 CP) (Clausura temporal o definitiva de la empresa, disolución de la sociedad, suspensión de actividades, por un plazo máximo de 5 años, prohibición de realizar en el futuro actividades en cuyo ejercicio se haya cometido el delito, intervención de la empresa).

Muchos se preguntarán cómo es posible que una empresa pueda delinquir. Pues bien, el legislador general ha acogido el “sistema de atribución o transferencia”, por lo que, si un delito se comete por una persona física que forma parte de la empresa, la responsabilidad penal se puede derivar a la sociedad. Por lo tanto, esto se traduce en que una empresa puede delinquir por sus administradores de hecho o de derecho, las personas sometidas a la autoridad de aquellos, o por no haberse ejercido por estas personas el debido control. Es importante destacar que es necesario que dicho delito se haya cometido en nombre y cuenta de la sociedad para un beneficio de esta última (por lo que, a modo de ejemplo, si un administrador comete una estafa para su beneficio propio, esta no será imputable a la sociedad).

En cuanto a la nueva regulación, el legislador del año 2015 especifica un poco más, sustituyendo el administrador de hecho o de derecho por el término de representantes legales, aportándole un sentido más amplio, o quienes ostenten facultades de organización o control. 

Uno de los aspectos clave en la reforma es el segundo título de imputación, por el que se atribuye a los empleados la responsabilidad penal, por haberse infringido los deberes de supervisión, vigilancia y control. 

En atención al art. 66 bis establece que, solo procederá establecer la responsabilidad penal cuando la infracción haya sido grave (por tanto, no cabe la pena menor a dos años). El legislador, por su parte, no exige una prevención absoluta, sino que haya un modelo de protección de delitos que sea eficaz para reducir efectivamente el riesgo.

La pena más habitual es la multa por cuotas o proporcional (regla general, las demás se aplicaran de manera discrecional y adicional). Otras penas son, por ejemplo: la disolución de la persona jurídica, la suspensión de sus actividades por un plazo que no podrá exceder de cinco años, la clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años, la prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favoreciendo o encubriendo el delito, la inhabilitación para obtener subvenciones y ayudas públicas para contratar con el sector público y para gozar de beneficios o incentivos fiscales o de la Seguridad Social (máximo de 15 años), o la intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores (máximo 5 años). 

El siguiente punto a tratar en el artículo, son los programas de compliance, también conocidos como “Corporate Compliance”. Estos programas comenzaron a ser útiles con la reforma operada por la LO 5/2010, al introducirse la RPPJ. AL operar esta responsabilidad en base al criterio del debido control, y la exigencia del mismo por parte de los representantes legales de la empresa.

Por tanto, y en pocas palabras, el “corporate compliance” es un conjunto de procedimientos y buenas prácticas adoptados por las empresas, para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.

Otra de las novedades relevantes de la reforma es que en el año 2015, el legislador establece directamente una exención de responsabilidad si se cumplen una serie de requisitos. 

En el caso de los representantes legales, la persona jurídica quedará exenta de responsabilidad si cumplen los siguientes requisitos:

  • Adopción y ejecución eficaz, antes de la comisión del delito, de modelos de organización y gestión que incluyan medidas de vigilancia y control dirigidas a prevenir delitos y para reducir de forma significativa el riesgo de su comisión.
  • Supervisión del funcionamiento y del cumplimiento del modelo de prevención por un órgano con poderes autónomos de iniciativa y control y que tenga legalmente encomendada la supervisión y la eficacia de los controles internos de la persona jurídica (es uno de los aspectos nucleares de la reforma, debe recaer en una persona idónea y capaz, y contar con autonomía en el ejercicio de sus funciones.
  • Que los autores hayan cometido el delito eludiendo fraudulentamente los modelos de organización y prevención.
  • Que no se haya producido una omisión o ejercicio insuficiente de las funciones de supervisión, vigilancia y control por parte del órgano encargado.

En el caso de que estas circunstancias sean acreditadas parcialmente (es decir, no se cumplan todas, sino solo algunas), se valorara como atenuante. 

Por otra parte, el legislador del 2015 ha querido ir más lejos todavía, redactando minuciosamente los requisitos y condiciones para que quede exenta de responsabilidad penal una persona jurídica. Ahora debemos ver cuales son los requisitos de los modelos de organización y control:

  • Identificarán las actividades en cuyo ámbito se pueden cometer los delitos a prevenir (“mapas de riesgo”).
  • Establecer protocolos o procedimientos que concreten el proceso de formación de voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas.
  • Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deber ser prevenidos.
  • Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento del modelo de prevención.
  • Establecerán un sistema disciplinario que sancione adecuadamente el cumplimiento de las medidas que establezca el modelo.
  • Requerirá en todo caso una verificación periódica y su eventual modificación cuando resulte necesario.

Por tanto, y a modo de resumen del artículo, es fundamental dar la importancia que merece al ámbito del “corporate compliance” desde la reforma operada en el CP que introdujo la responsabilidad penal de las Personas Jurídicas, puesto que un efectivo programa de compliance adaptado e integrado en el seno de una empresa, que identifique los riesgos en los que pueda incurrir la misma y los minimice, se traduce en una exención de la responsabilidad penal en la que la empresa podría incurrir en el ejercicio de sus funciones en el panorama empresarial.