La reforma del Código Penal, que entró en vigor en verano del año pasado por la Ley Orgánica 1/2015 de 30 de marzo, profundiza en la regulación de la responsabilidad penal de las personas jurídicas. Hace especial hincapié en la vía de imputación de éstas como consecuencia de la inexistencia o insuficiencia de sistemas de control y prevención del delito interno a la persona jurídica correspondiente.

De este modo, el sistema vigente de responsabilidad penal de las personas jurídicas se ha configurado por medio del artículo 31 bis del CP en los siguientes términos:

• Cualquier persona jurídica (empresa, ONG, Asociación, etc.) puede responder ante los Juzgado y Tribunales de lo Penal de los delitos:
  • Cometidos en nombre o por cuenta de las mismas, siempre que les beneficien de manera directa o indirecta.
  • Los delitos sean cometidos por sus representantes legales (apoderados, administradores, etc.) o miembros de su órgano de gobierno (Consejo de Administración, Patronato, Comisión Gestora) siempre que estén autorizados para tomar decisiones u ostenten facultades de organización y control dentro de la misma.
  • Los empleados en el ejercicio de las funciones de su puesto de trabajo –que respondan jerárquicamente ante las personas del párrafo anterior–, siempre que hayan actuado incumpliendo de forma grave los deberes de supervisión, vigilancia y control de su actividad según cada caso.
• La persona jurídica podrá quedar exenta de responsabilidad si:
  • El órgano de administración antes de cometer cualquier delito ha adoptado y está ejecutando de forma real un sistema de prevención del delito, con medidas de vigilancia y control que sean realimente válidas para prevenir delitos o para reducir el riesgo de su comisión;
  • La supervisión del modelo de prevención implantado ha sido confiada a un órgano que tenga encomendada la función de supervisar los controles internos;
  • Los autores han cometido el delito eludiendo las medidas puestas por la organización;
  • Las funciones de supervisión, vigilancia y control se han aplicado de forma correcta.

En los casos en los que las circunstancias solamente puedan ser aplicadas parcialmente, la pena se podrá ver atenuada. Si quieres ver las penas, te invitamos a que leas el artículo que dedicamos en nuestro blog a la prevención del delito.

• En las personas jurídicas de pequeñas dimensiones, que presentan cuenta de pérdidas y ganancias abreviadas, las funciones podrán ser asumidas directamente por el órgano de administración.
• Si el delito fuera cometido por los empleados o subordinados, la persona jurídica quedará libre de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado de manera eficaz un modelo de organización y gestión que resulte adecuado.
• Los modelos de prevención del delito deberán cumplir con los siguientes requisitos:
  • Identificar los delitos que se pueden cometer en su organización.
  • Establecer los procesos que ayuden en la toma de decisiones y la ejecución de las mismas para prevenir delitos
  • Disponer del apoyo financiero suficiente para poder aplicar las medidas que ayuden a prevenir delitos.
  • Establecer un canal de denuncias para que el órgano de control (Compliance Officer) pueda conocer las conductas potencialmente delictivas.
  • Implantar un régimen disciplinario sancionador ante la vulneración de este modelo.
  • Periódicamente revisar el modelo implantado y realizar las modificaciones pertinentes cuando alguna de las medidas se vea que no es del todo eficaz, se trata de un sistema de mejora continua.

Una vez analizados las obligaciones básicas que establece la normativa, os quiero poner algunos ejemplos de los casos en que los jueces y tribunales -desde la entrada en vigor de la modificación del Código Penal-, han aplicado la figura de los programas de cumplimiento:

• Delito de estafa procesal
• Delitos contra la hacienda pública
• Cohecho
• Delitos urbanísticos
• Persona jurídica no investigada formalmente y decomiso
• Delito continuado contra el medio ambiente y prevaricación
• Delitos de estafa
• Derecho a la presunción de inocencia
• Delitos contra la salud pública, quebrantamiento de medida cautelar y falsificación en documento oficial
• Revocación condena estafa impuesta a una persona jurídica al amparo del art. 31 bis del CP

Además de ser una nueva regulación imperativa, que todas las personas jurídicas han de aplicar y que puede limitar su responsabilidad y la de sus directivos, también se aplica como una medida que puede reducir su culpabilidad en otro tipo de ordenamientos. Un ejemplo de esto son las sanciones relativas a competencia, impuestas por la Comisión Nacional de los Mercados y la Competencia (CNMC), que el pasado 6 de septiembre de este año -en una de sus resoluciones- redujo la sanción por considerar que eran positivas todas las acciones que lleven a cabo las empresas para prevenir posibles incumplimientos. Pero, es necesario recordar que estas actuaciones deben realizarse con carácter previo al inicio del expediente sancionador y no como una medida posterior.

Esta actitud es contraria a lo establecido por la Comisión Europea y los tribunales europeos, que han venido a establecer que la principal mejora de la integración de un programa de compliance es la no comisión de delitos dentro de la organización, y no una atenuación de las sanciones.

La conclusión es que, en la actualidad, todos los sistemas de cumplimiento que se están imponiendo a las empresas se centran en el análisis de riesgos como metodología de prevención, sin importar que estemos hablando de conductas penales, protección de datos o sistemas de seguridad de la información.

Autor: Luis Cisneros, asesor jurídico de Secure&IT

by