Compliance penal

Estimados Sres.:

Como seguramente conocen, desde una anterior reforma operada en el Código Penal español mediante la Ley Orgánica 5/2010, de 22 de junio, se introdujo en nuestro ordenamiento jurídico la responsabilidad penal de las personas jurídicas. Hasta entonces, en caso de comisión de un delito, únicamente se podía exigir responsabilidad penal a una persona física. A las empresas, a lo sumo, se les podría exigir responsabilidad civil (pagar una indemnización a las víctimas). Desde entonces, cumulativamente al pago de esa indemnización, las personas jurídicas también pueden ser penalmente condenadas, oscilando conforme al artículo 33.7 CP dichas penas entre la llamada “pena de muerte empresarial" (disolución), el pago de muy considerables multas, la prohibición de realizar determinadas actividades o la clausura de locales. Con el fin de evitar o cuanto menos atenuar esta posible responsabilidad penal, la reciente reforma operada mediante la LO 1/2015, de 30 de marzo y en vigor desde el pasado 1 de julio, ha establecido de forma clara para las personas jurídicas la posibilidad de contratar unos servicios jurídicos (elaboración de los denominados Compliance Programs). Literalmente, conforme al artículo 31 bis.2 CP en vigor:

La persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

• 1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
• 2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
• 3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
• 4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena. Desde que esta importante reforma fuera introducida en nuestro ordenamiento, los principales operadores jurídicos han confirmado la necesidad de contar con estos programas.
A modo de ejemplo, la Circular de la Fiscalía General del Estado 1/2016, sobre la responsabilidad penal de las personas jurídicas, ha afirmado, de un lado, que “aunque la comisión del delito puede interpretarse como una inicial muestra de la ineficacia del modelo, lo cierto es que no puede descalificarse por ello automáticamente un programa por inefectivo” y, de otro, que “la persona jurídica deberá establecer, aplicar y mantener procedimientos eficaces de gestión del riesgo que permitan identificar, gestionar, controlar y comunicar los riesgos reales y potenciales derivados de sus actividades de acuerdo con el nivel de riesgo global aprobado por la alta dirección de las entidades, y con los niveles de riesgo específico establecidos”, no sin antes criticar que “no es infrecuente en la práctica de otros países que, para reducir costes y evitar que el programa se aleje de los estándares de la industria de los compliance, las compañías se limiten a copiar los programas elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes […] Esta práctica suscita serias reservas sobre la eficacia del modelo”. En definitiva, la Fiscalía General del Estado parte de que la comisión de un delito no determinará la responsabilidad penal de una empresa, siempre que cuente ésta con anterioridad a su comisión con un programa efectivo, encargado ex novo y adaptado a sus particularidades.

De la misma manera, el Tribunal Supremo ha dictado dos importantísimas sentencias en esta materia con posterioridad a la reforma. En su Sentencia Nº 154/2016, de 29 de febrero, el Pleno de la Sala Segunda ya indicó que la responsabilidad penal de la persona jurídica sería exigible en "ausencia de una cultura de respeto al derecho como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas jurídicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos tendentes a la evitación de la comisión por éstos de los delitos”. Eso es: en ausencia de un adecuado programa de cumplimiento. Posteriormente, en su Sentencia Nº 221/2016, de 16 de marzo, el Tribunal Supremo dejaría abiertas muchas de las cuestiones que atañen a la responsabilidad penal de las personas jurídicas, pero confirmaría una vez más que una de las mejores maneras para que una empresa desvirtúe su imputación es la de contar con uno de estos programas.

Estos programas de prevención, elaborados por un equipo jurídico cualificado, consisten esencialmente en:

  1. Data mining. Analizar las especificidades de cada empresa para conocer su estructura organizativa, su sistema de toma de decisiones, etc.
  2. Risk mapping. Determinar cuáles son sus principales riesgos a efectos penales.
  3. System checking/updating. A la vista de la información recopilada, nuestro equipo elaboraría recomendaciones de adaptación de los protocolos de su empresa a efectos de prevenir sus potenciales riesgos penales, conforme al estado actual de la doctrina y la jurisprudencia en la materia.
  4. Legal opinión. Una vez implantadas y/o adoptadas las recomendaciones, se emitirá un Dictamen en el que se dará cuenta de la revisión efectuada y del parecer jurídico respecto de la idoneidad ex ante del programa de cumplimiento penal resultante. Ese documento sería el elemento acreditativo para Ustedes de que han realizado un Compliance Program y de que en principio su empresa cumple con la legalidad vigente.

Nuestro equipo de trabajo cuenta con una amplia experiencia, ya desde el año 2011, en la elaboración de compliance programs, adaptando nuestros servicios a las necesidades y tamaño de cada uno de nuestros Clientes.