1. No category

Circular de
diciembre de 2016
La figura del
legal
compliance
En las pymes
Legal Compliance
¿Qué es?
Trata
de
prevenir
o
reducir
al
máximo
las
posibilidades de comisión de delitos penales dentro
de la empresa eximiendo o atenuando, en su caso la
responsabilidad que por ello se transmitiría a las
La responsabilidad
penal de las personas
jurídicas y la
prevención con el
compliance para su
eximición o
atenuación.
personas jurídicas. Las personas jurídicas desde la
reforma
del
Código
Penal
de
2015
tienen
responsabilidad penal.
¿Por qué?
Porque la reforma del Código Penal por la LO 5/2010, de
23 de junio, del Código Penal ha introducido en
nuestro
ordenamiento
un
sistema
de
responsabilidad penal de las personas jurídicas.
Artículo 31 bis.
1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus
representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona
jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y
control dentro de la misma.
b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas,
por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han
podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y
control de su actividad atendidas las concretas circunstancias del caso.
¿Qué personas jurídicas son susceptibles de ser sancionadas penalmente?
El legislador no ha establecido una definición de "persona jurídica" penalmente
sancionable, por lo que remitiéndonos a la legislación civil y mercantil debemos concluir
que se refiere a cualesquiera empresas, entidades o agrupaciones de personas que
ostenten personalidad jurídica.
El artículo 31 quinquies del CP establece una excepción a esta regla general, en
cuanto excluye de este régimen expresamente a las siguientes entidades de derecho
público:
 El Estado y las Administraciones Públicas territoriales e institucionales.
 Los Organismos Reguladores: como, por ejemplo, la Comisión Nacional del Mercado de
Valores, la Comisión Nacional de la Energía o la Comisión Nacional de la Competencia.
 Las Agencias estatales y Entidades Públicas Empresariales.
 Las organizaciones internacionales de Derecho público.
 Las organizaciones que ejerzan potestades públicas de soberanía o administrativas.
1
Legal Compliance
¿Qué delitos puede cometer?
Únicamente puede exigirse responsabilidad penal a una
persona jurídica respecto de aquellos delitos en que
expresamente
así
se
haya
previsto
en
las
disposiciones del Libro II del Código Penal, que a
fecha actual son los siguientes:

Las personas jurídicas sólo
pueden cometer los delitos
previstos en el Libro II del
Código Penal
delito de tráfico y trasplante ilegal de órganos humanos
(art. 156 bis CP)


delito de trata de seres humanos (art. 177 bis CP)
delitos relativos a la prostitución y la corrupción de
menores (arts. 187 a 189 CP)

delito de descubrimiento y revelación de secretos (art.
197 CP)
 delitos de estafa (arts. 248 a 251 CP)
 delitos de insolvencia punible (arts. 257 a 261 CP)
 delito de daños informáticos (art. 264 CP)
 delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores (arts. 270 a
288 CP)
 delito de blanqueo de capitales (art. 302 CP)
 delitos contra la Hacienda Pública y contra la Seguridad Social (arts. 305 a 310 CP)
 delitos de tráfico ilegal o inmigración clandestina de personas (art. 318 bis CP)
 delitos contra la ordenación del territorio y el urbanismo (art. 319 CP)
 delitos contra los recursos naturales y el medio ambiente (art. 325 CP)
 delito de establecimiento de depósitos o vertederos tóxicos (art. 328 CP)
 delito relativo a las radiaciones ionizantes (art. 343 CP)
 delito de estragos (art. 348 CP)
 delitos de tráfico de drogas (arts. 368 y 369 CP)
 delito de falsificación de tarjetas de crédito y débito y cheques de viaje (art. 399 bis CP)
 delitos de cohecho (arts. 419 a 427 CP)
 delitos de tráfico de influencias (arts. 428 a 430 CP)
 delito de corrupción en las transacciones comerciales internacionales (art. 445 CP)
 delito de captación de fondos para el terrorismo (art. 576 bis CP).
¿Tiene responsabilidad la persona jurídica por los delitos cometidos por los
administradores y los subordinados?
[Artículo 31 bis del CP]
En el supuesto de administradores:
En el caso de Administradores, será tanto de derecho como los de hecho.
El requisito de actuación en nombre o por cuenta de la persona jurídica implica que la persona
jurídica no responderá penalmente de cualquier delito cometido por un legal representante sino
únicamente de aquellos delitos cometidos por una persona física que actúe en la comisión del
hecho delictivo en calidad de representante de la persona jurídica y en el marco de sus
funciones.
2
Legal Compliance
En los supuestos de subordinados:
La persona jurídica responderá por los delitos cometidos por las personas físicas que
estén sometidas a la autoridad de sus legales representantes o administradores. Ello incluye
tanto a los empleados con los que se ha establecido una relación laboral, como a cualquier sujeto
que desarrolle una actividad para la persona jurídica integrado en su ámbito de dominio social,
como puede suceder, por ejemplo, en los casos de comerciales que aunque formalmente ostenten
la condición de trabajadores autónomos trabajan bajo la autoridad de directivos de una persona
jurídica (y en muchas ocasiones en exclusiva para la misma), subcontratados, etc.
El requisito de que el delito se cometa en el ejercicio de actividades sociales y por cuenta y en
provecho de la persona jurídica implica, de nuevo, que no todo hecho delictivo cometido en el
seno de la empresa es susceptible de generar responsabilidad para la persona jurídica, sólo aquél
en que el agente haya actuado por cuenta de la persona jurídica, en el ejercicio de las actividades
y en provecho de la persona jurídica, aunque se trate de un provecho indirecto.
Para que concurra la responsabilidad de la persona jurídica en este supuesto se requiere, además,
que el subordinado haya podido llevar a cabo el hecho delictivo por no haber ejercido sobre él
la persona jurídica el debido control atendidas las concretas circunstancias del caso.
Exención de la responsabilidad:
[Artículo 31 bis del CP]
El artículo 31 bis punto 2 establece que la persona
jurídica quedará exenta de esta responsabilidad si la
misma implementa un sistema de prevención de
delitos.
Artículo 31 bis.
1. ...
2. Si el delito fuere cometido por las personas indicadas en la letra
Compliance
a) del apartado anterior, la persona jurídica quedará exenta de
responsabilidad si se cumplen las siguientes condiciones:
1.ª el órgano de administración ha adoptado y ejecutado con eficacia,
antes de la comisión del delito, modelos de organización y gestión
que incluyen las medidas de vigilancia y control idóneas para
prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido
confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga
encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de
prevención y
4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y
control por parte del órgano al que se refiere la condición 2.ª
En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta
circunstancia será valorada a los efectos de atenuación de la pena.
3
Legal Compliance
La legislación penal no establece ningún requisito formal, pues al hablar de “órgano de la
persona jurídica” y no de “organismo” parece que el
legislador deja abierta la puerta a cualquier opción. La
empresa puede tomar la decisión que mejor se adapte a
la misma. Recalcar que además dicha opción también la
ha expuesto la Fiscalía General del Estado en su Circular
1/2016 al decir que el mismo “podrá estar constituido
por una o varias personas”.
Compliance: guiar el
programa de cumplimiento
normativo dentro de la
empresa
Aunque el artículo 31 bis sólo da unas indicaciones de la
metodología a implantar, los sistemas compliance
deben:

cómo se van a organizar y que personas de la
organización van a desarrollar la función compliance
(compliance officers)
 ser claros y precisos
 estar documentados por escrito
 evaluación de riesgos
 controlar los procesos internos
 implementar protocolos
 disponer de códigos de ética
 disponer sistemas disciplinarios contra el incumplimiento
 disponer de canales de denuncia
 revisar periódicamente
¿Las pequeñas empresas también quedan exoneradas si implementan el compliance?
El artículo 31 bis punto 3 del Código Penal establece que las funciones de supervisión
podrán ser asumidas por el órgano de administración en las empresas de reducida
dimensión.
Artículo 31 bis.
1. ...
2….
3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la
condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos
efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable,
estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.
Según el art. 258 del Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto
refundido de la Ley de Sociedades de Capital:
1. Podrán formular cuenta de pérdidas y ganancias abreviada las sociedades que durante dos ejercicios
consecutivos reúnan, a la fecha de cierre de cada uno de ellos, al menos dos de las circunstancias siguientes:
a) Que el total de las partidas de activo no supere los once millones cuatrocientos mil euros.
b) Que el importe neto de su cifra anual de negocios no supere los veintidós millones ochocientos mil euros.
c) Que el número medio de trabajadores empleados durante el ejercicio no sea superior a doscientos cincuenta.
4
Legal Compliance
Las sociedades perderán la facultad de formular cuenta de pérdidas y ganancias abreviada si dejan de reunir,
durante dos ejercicios consecutivos, dos de las circunstancias a que se refiere el párrafo anterior.
2. En el primer ejercicio social desde su constitución, transformación o fusión, las sociedades podrán formular
cuenta de pérdidas y ganancias abreviada si reúnen, al cierre de dicho ejercicio, al menos dos de las tres
circunstancias expresadas en el apartado anterior.
Independencia entre la responsabilidad penal de la persona jurídica y la responsabilidad
penal de la persona física de la que deriva
[Artículo 31 ter]
El artículo 31 ter del Código Penal establece una total independencia entre la responsabilidad de
la sociedad y la responsabilidad penal del agente persona física que cometió el delito. Son dos
responsabilidades independientes.
Cuando como consecuencia de los mismos hechos se impusiere a la sociedad y al agente persona
física la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que
la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos.
En este sentido, la Circular 1/2011 de la Fiscalía General del Estado llega a sostener que "en
aquellos otros casos en los que se produzca una identidad absoluta y sustancial entre el gestor y la
persona jurídica, de modo tal que sus voluntades aparezcan en la práctica totalmente solapadas,
sin que exista verdadera alteridad ni la diversidad de intereses que son propias de los entes
corporativos -piénsese en los negocios unipersonales que adoptan formas societarias-, resultando
además irrelevante la personalidad jurídica en la concreta
figura delictiva, deberá valorarse la posibilidad de
imputar tan sólo a la persona física, evitando la doble
incriminación de la entidad y el gestor que, a pesar de ser
formalmente posible, resultaría contraria a la realidad de
las cosas y podría vulnerar el principio non bis in idem".
Penas aplicables a las personas jurídicas
De acuerdo con lo previsto en el nuevo apartado 7 del
art. 33 CP, son siete los tipos de penas que pueden
imponerse a las personas jurídicas:
a) multa, por cuotas o proporcional;
b) disolución de la persona jurídica;
c) suspensión de las actividades;
d) clausura de los locales y establecimientos;
e) prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido,
favorecido o encubierto el delito;
f) inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público
y para gozar de beneficios e incentivos fiscales o de la Seguridad Social;
g) intervención judicial.
5