1. No category

NOTA INFORMATIVA
___________________________________________________________________________
LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS EN EL CÓDIGO PENAL Y LA
IMPORTANCIA DE LA FIGURA DEL COMPLIANCE OFFICER EN LAS EMPRESAS COMO VÍA DE
EXONERACIÓN PENAL
El pasado 31 de marzo se publicó en el BOE la Ley 1/2015, de 30 de marzo, por la que se modifica el
Código Penal, y que entrará en vigor el próximo 1 de julio. Dentro de esta reforma, por su importante
trascendencia, destaca la nueva regulación del régimen de responsabilidad penal de las personas
jurídicas.
Antes de nada conviene destacar que la responsabilidad penal de las personas jurídicas se introdujo
por primera vez en nuestra legislación en el año 2010, fruto de la aprobación de la Ley Orgánica
5/2010, de 22 de junio de reforma del Código Penal.
Tradicionalmente, se había venido rechazando la idea de que una empresa pudiera delinquir, dado
que la responsabilidad penal es de carácter subjetivo (recordemos el aforismo jurídico romano
“societas delinquere non potest”) y se consideraba que la responsabilidad penal por la comisión de
un delito en el seno de una empresa debía recaer en la persona autora. Sin embargo, en el año 2010,
se reguló por primera vez en nuestro Código Penal la responsabilidad penal corporativa,
incluyéndose un catálogo concreto de delitos, causas de exoneración y atenuación y penas aplicables
para las empresas.
Este nuevo modelo incorporó en nuestro ordenamiento español la tradición jurídica de corte
anglosajón que venía considerando la posibilidad de imputar responsabilidad penal a las personas
jurídicas desde hacía tiempo, sobre todo en EE.UU, donde esta exigencia corporativa se viene
persiguiendo penalmente desde hace más de un siglo.
Desde su aprobación, esta nueva regulación ha hecho que prolifere paulatinamente la figura del
compliance officer, así como la necesidad para las empresas de incorporar programas internos de
cumplimiento normativo, precisamente, para gestionar y controlar la correcta adecuación de las
organizaciones a la legislación.
Si bien es cierto que ya existían algunas parcelas en las que era necesario disponer de protocolos de
cumplimiento o códigos éticos, por ejemplo, en relación con la protección de datos de carácter
personal, blanqueo de capitales, prevención de riesgos laborales, responsabilidad medioambiental,
etc., la novedad fue la posibilidad de que las empresas pudieran ser castigadas penalmente de
1
manera directa e independiente de la sanción penal que se impusiera a la persona física autora del
ilícito.
De esta manera, frente al esquema tradicional en el que las empresas sólo podían sufrir las
consecuencias accesorias derivadas de los ilícitos cometidos por sus representantes o empleados
(responsabilidad civil derivada del delito, por ejemplo), el modelo de responsabilidad penal de las
personas jurídicas actual es un sistema autónomo y de corresponsabilidad susceptible de apreciarse
de forma exclusiva hacía el autor físico del delito, o de manera acumulativa, hacía éste y a la
empresa, previendo el Código Penal que las organizaciones puedan ser condenadas como
responsables penales, incluso, aunque a la persona autora pueda eximírsela de responsabilidad y no
obtenga sanción penal.
En esencia, la responsabilidad penal es transferida por el autor material del ilícito penal a la empresa,
de manera que ésta también puede ser castigada penalmente conforme a un catálogo de penas
expresamente estipuladas, que, aunque con carácter general son multas económicas, pueden llegar
a inhabilitaciones para disfrutar de incentivos fiscales y de Seguridad Social o a la prohibición de
contratar con la Administración hasta, incluso, la disolución de la compañía.
Es precisamente este sistema de transmisión de la responsabilidad penal el que hace tan necesario
que las empresas se replanteen sus modelos organizativos de prevención para evitar la comisión de
delitos o, al menos, para reducir de manera significativa el riesgo de su comisión.
Pero, ¿por qué resulta tan importante para una empresa disponer de políticas de corporate
compliance? La respuesta la encontramos en el modelo de atribución de responsabilidad a las
personas jurídicas articulado por el Código Penal, que se basa en criterios del debido control del
cumplimiento normativo y en la prevención del delito como causa de exoneración penal.
En efecto, si se acude al artículo 31 bis del Código Penal, vemos que las personas jurídicas serán
penalmente responsables:
a. De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o
indirecto, por los representantes legales o quienes ostenten facultades de organización y control
en las empresas.
b. De los delitos cometidos por los empleados en el ejercicio y por cuenta y beneficio directo o
indirecto de las mismas.
2
La novedad es que la norma articula un sistema de exención de la responsabilidad penal de las
empresas arriba mencionada, que sería aplicable tanto en el supuesto de que el delito se cometa
por quienes ostentan facultades de organización y control o administradores, como si se lleva a cabo
por los empleados. Pero para que exista tal exención penal para las empresas, será necesario que se
hayan adoptado y ejecutado de manera eficaz modelos de organización y gestión adecuados para
prevenir delitos o reducir el riesgo de comisión.
Por lo tanto, ahí radica la importancia de disponer de políticas efectivas de corporate compliance
como sistemas y protocolos de supervisión y control del cumplimiento normativo. En la redacción
original del artículo 31 bis del Código Penal de 2010, este sistema de control quedaba algo indefinido,
lo que venía provocando no pocas dudas interpretativas en su aplicación, contribuyendo a la
inseguridad jurídica de las empresas. Sin embargo, la modificación que entrará en vigor el 1 de julio
de 2015 ha objetivado y concretado cómo debe ser este modelo de organización y gestión de
prevención de los delitos, para que funcione como causa de exoneración, disponiendo los siguientes
requisitos:
“1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben
ser prevenidos.
2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la
voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con
relación a aquéllos.
3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la
comisión de los delitos que deben ser prevenidos.
4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo
encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de
las medidas que establezca el modelo.
6. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se
pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan
cambios en la organización, en la estructura de control o en la actividad desarrollada que los
hagan necesarios.”
3
Sin embargo, la simple adopción y ejecución de sistemas de control no es suficiente para que las
empresas queden exentas de responsabilidad, sino que se exige que la supervisión del
funcionamiento y cumplimiento del modelo haya sido atribuida a un órgano de la persona jurídica
autónomo o que tenga legalmente encomendada la función de supervisar la eficacia de los controles
internos de la persona jurídica, por lo que el órgano de control no puede ser el mismo órgano de
administración, sino que debe ser ajeno para que pueda desarrollar sus funciones de manera
independiente. Como excepción, en las empresas de pequeña dimensión (PYMES), las funciones de
supervisión y control sí que pueden ser asumidas por el órgano de administración.
Igualmente, para la aplicación de la exoneración, también es necesario que los autores materiales
hayan cometido el delito eludiendo fraudulentamente los modelos de organización y prevención; y
por otro, que no se haya producido una omisión o un ejercicio insuficiente de sus funciones por parte
del órgano de control, lo que exige que estos protocolos y medidas de control no se queden en
meros documentos en abstracto, sino que efectivamente sean ejecutados.
En definitiva, podemos decir que los programas de compliance o cumplimiento normativo suponen
un instrumento fundamental para eludir la responsabilidad penal de las empresas o, en su defecto,
para atenuarla, pero, además, tienen como finalidad detectar los riesgos legales y establecer
mecanismos internos de prevención, gestión y control de los mismos.
Si bien es cierto que obtención de beneficios es la principal motivación de las compañías, ésta no
debe ser la única, y así, cada día, adquieren mayor relevancia estratégica cuestiones relacionadas
con las políticas de buen gobierno, como exponentes de un cambio en la mentalidad en las
direcciones de las empresas, que ya no sólo persiguen el éxito financiero, sino también una excelente
reputación corporativa y social.
Si desea ampliar la información sobre esta materia o consultar cualquier aspecto sobre la
responsabilidad de los administradores en el cumplimiento de esta normativa, póngase en contacto
con nosotros.
Cordialmente,
Carlos Bonachía
Abogado
4