En el año 2010 se incluyó la responsabilidad penal de las personas jurídicas, lo que se consolidó después con la última reforma del Código Penal, producida en el año 2015. El Tribunal Supremo apreció esta responsabilidad en su sentencia 154/2016.

En primer lugar, ¿qué es una persona jurídica? Podríamos definirla como toda aquella institución, fundada por individuos o personas físicas, que es sujeto de derechos y obligaciones. Es decir, asociaciones, fundaciones y, por supuesto, empresas.

Se considera que la persona jurídica es poseedora de responsabilidad penal, según el artículo 31 bis de nuestro Código Penal, porque todas ellas son titulares de derechos, entre ellos todos los Derechos Fundamentales y garantías que nuestra Constitución concede. Por tanto, las personas jurídicas serían responsables si se comete cualquier tipo de acto ilícito o delito en su seno, es decir, que un individuo que forma parte de ella lleve a cabo una actividad delictiva. Es fundamental constatar que esa persona concreta que ha cometido el ilícito está dentro de la organización de la persona jurídica.

Para evitar estas responsabilidades, la ley impone a la empresa que establezca medidas de vigilancia y control dirigidas, en última instancia, a evitar que se cometan actos contrarios a la ley dentro de su estructura. Por lo tanto, si se demuestra que el delito que ha cometido un sujeto de la organización ha sido posible o más sencillo debido a que la empresa carecía de mecanismos de vigilancia y control dentro de sí, se considerará responsable a dicha persona jurídica.

La herramienta con la que cuentan las personas jurídicas para evitar este tipo de responsabilidad es el denominado programa de Compliance Penal. Este tipo de programas son un conjunto de normas internas que establece el órgano de administración de la empresa para que se cree un sistema de gestión y organización que evite la comisión de delitos. Con la implantación de este tipo de programas, la empresa quedaría exonerada de la comisión de delitos por sus integrantes.

A día de hoy, podemos encontrar programas de este tipo dirigidos a evitar el blanqueo de capitales, problemas con la seguridad laboral, con la protección de datos, etc. Su principal función es minimizar los riesgos de comisión de delitos. Llevarán a cabo todas las normas, procedimientos, modelos o políticas que sean necesarios para llevar a cabo su labor de forma eficiente. Además, su ámbito de aplicación tiene que ser integral, es decir, que se vincule a la totalidad de la estructura de la persona jurídica, desde los empleados hasta la cúspide directiva.

La ley establece una serie de requisitos o formalidades que deben cumplir los programas de Compliance Penal para que sean válidos a la hora de exonerar a la empresa de cualquier tipo de responsabilidad. Serían los siguientes:

  • Identificación de actividades en las que puedan cometerse delitos. Esto sería como la creación de un mapa de riesgos, identificando claramente aquellos departamentos o funciones en los que pueden darse delitos y qué delitos serían los mismos.
  • Establecer protocolos o procedimientos que concreten el proceso de formación de voluntad de la persona jurídica, adopción de decisiones y ejecución de las mismas. Todos aquellos modelos o procedimientos que se deben implementar para evitar los riesgos.
  • Disponer de modelos de gestión de recursos financieros para evitar la comisión de los delitos. La empresa deberá dotar al órgano que se encargue del Complience de la financiación adecuada para que pueda llevar a cabo sus tareas.
  • Obligación de informar de posibles riesgos e incumplimientos al organismo que se encargue del funcionamiento y observancia del modelo de prevención. Es decir, que la empresa cuente con los medios necesarios para que cualquier empleado, cliente, proveedor, etc., pueda comunicar de manera confidencial los riesgos o delitos en que vaya a incurrir la empresa. Es importante que sea la propia empresa quien detecte los delitos que se han cometido en su seno, para que los ponga en conocimiento de la autoridad competente.
  • Sistema disciplinario que sancione el incumplimiento del modelo. Es muy importante que aquellas conductas contrarias al modelo sean sancionadas, provengan de quien provengan. Si no se establece un sistema sancionador, lo más probable es que los programas quedasen carentes de eficacia.
  • Verificación periódica del modelo y de sus posibles modificaciones cuando se pongan de manifiesto infracciones o cambios en la organización, estructura o actividad desarrollada.

Llevar a cabo todas estas tareas sería el cometido principal de los encargados de llevar a cabo el programa de Compliance penal.

El encargado concreto de llevar a cabo los programas de Compliance penal sería el Compliance Officer. Esta figura de supervisión, según dice nuestro ordenamiento jurídico, puede recaer sobre un conjunto de personas, de forma colegiada, o sobre una única persona, constituyendo así un órgano unipersonal. En ningún caso deberá ocuparse dicho órgano de todas aquellas tareas dimanantes del control y prevención de delitos, sino que podrá nombrar responsables en aquellas áreas que considere convenientes. Para que pueda desarrollar su labor de manera eficaz, deberán contar con un asesoramiento legal adecuado y con el conocimiento necesario de la propia empresa y de la actividad de la compañía.

Que se trate de un órgano unipersonal o esté constituido por un conjunto de individuos formando un Comité dependerá, sobre todo, del tamaño de la empresa. Es importante que este Compliance Officer tenga garantizada su independencia y pueda disponer de mecanismos de control descentralizados.

El Tribunal Supremo considera que las sociedades pantalla, entendiendo aquellas que se crean para eludir impuestos, entre otros objetivos, y que carecen de una actividad real, no serían en sí sujetos de responsabilidad penal, puesto que carecen de actividad lícita.

Será, por tanto, muy importante que la persona jurídica contenga algún tipo de programa de este tipo, para evitar posibles sanciones o incluso la disolución de la misma ante la comisión de ilícitos dentro de su estructura. También será fundamental que la propia empresa lleve a cabo la redacción de algún tipo de Código Ético, pues en el mismo se establecerá el comportamiento de la empresa. El contenido de este Código deberá asimismo ser respetado tanto por los empleados como los directivos, siendo cualquier incumplimiento comunicado al Compliance Officer, que no solo velará por el cumplimiento de la normativa legal, sino también de la propia normativa interna de la empresa.

Ante cualquier duda, consulta o necesidad de asesoramiento, nos ponemos a su disposición.