Como diversos sectores profesionales del Derecho opinan, se perdió una gran oportunidad con la reforma del Código Penal del 2010[1], al introducir la responsabilidad penal de la persona jurídica, promover en nuestro país la cultura de lo que se conoce actualmente como el “Compliance” implicando a las empresas de forma activa en la lucha contra la corrupción, mal que azota con verdadera gravedad a nuestro país y que limita la competitividad de nuestras empresas y por lo tanto a la economía nacional. Este término significa en español complacencia o condescendencia, sin embargo en términos gerenciales y de administración, hace referencia a la visión futurista y de control, para proteger a la organización y sus funcionarios de riesgos internos y externos.
Aquella reforma, como se sabe, introdujo por primera vez en nuestro sistema jurídico la responsabilidad penal de la persona jurídica por delitos como el cohecho, el tráfico de influencias o la corrupción entre particulares, entre otros delitos económicos relacionados con esta lacra social.
Pero esta reforma, a diferencia de otras normativas de nuestro entorno, como dice DIEGO POL[2] no incentivaba ni recompensaba los esfuerzos que realizan las empresas para prevenir la comisión en su seno de actos delictivos, como el de sobornar a funcionario público o pagar comisiones ilegítimas a clientes para asegurarse negocio, mediante la adopción de programas corporativos de Compliance. Además, la reforma introducía altas dosis de inseguridad jurídica al utilizar una técnica legislativa pobre y confusa.
Este autor añade que, ante la falta de una cultura empresarial de Compliance en nuestro país y el error del legislador en no incentivar ni reconocer el valor de los programas de Compliance, pocas han sido las empresas que han hecho el esfuerzo de dotarse de mecanismos preventivos, de vigilancia y control, lo que ha restado eficacia a la lucha contra delitos como el de corrupción.
Pero, dadas las deficiencias que ofrecía en su regulación actual la responsabilidad penal de las personas jurídicas, el Gobierno ha impulsado un anteproyecto de ley de reforma del Código Penal que parece ser que mejora técnicamente la regulación de la responsabilidad penal de las personas jurídicas y delimita con más nitidez el contenido del debido control, constituyendo precisamente su quebrantamiento el fundamento de su responsabilidad penal.
El anteproyecto de ley de reforma del Código Penal, apuesta por una cultura de Compliance al conceder a los programas de prevención adoptados por las empresas el valor eximente de responsabilidad penal derivada de la comisión de delitos cometidos en su nombre y en su provecho, a sea por sus apoderados, representantes, administradores o empleados.
De esta forma, el artículo 31 bis[3] del Código Penal establece que la única vía que permite a la persona jurídica eximirse de la responsabilidad penal consiste en que esta pruebe que (1) su órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, determinadas medidas de vigilancia y control idóneas para prevenir la comisión de delitos; (2) la supervisión del funcionamiento y del cumplimiento del modelo de prevención se ha confiado a un órgano con poderes autónomos de iniciativa y control; (3) los autores individuales hayan cometido el delito eludiendo fraudulentamente los modelos de prevención, y (4) no se ha producido una omisión o un ejercicio insuficiente de sus funciones de vigilancia y control por parte del órgano referido en el apartado (b).
Para entendernos mejor, se deben cumplir las siguientes condiciones:
Se requiere la adopción e implementación eficaz de un programa de Compliance por parte del órgano de administración. La exigencia de que sea el propio órgano de administración de la persona jurídica el que se encargue de estas funciones, va en consonancia con la línea con seguida por las conocidas Sentencing Guide-lines de Estados Unidos de América, los principios de la OCDE en relación con la Convención Anticohecho[4] o los principios establecidos por la Oficina del Gran Fraude (Serious Fraud Office)[5] del Reino Unido.
Además, y para dotar de la necesaria independencia al órgano de la empresa responsable de velar por la aplicación de los programas de Compliance, el anteproyecto establece que este órgano deberá gozar de poderes totalmente autónomo de iniciativa y control.
De esta obligación, como establece el apartado 5 del art. 31 bis, y por el coste que la misma conlleva, quedarán exoneradas las empresas de pequeña dimensión (aquellas que están autorizadas a presentar cuentas de pérdidas y ganancias abreviadas, dice el anteproyecto), donde dichas funciones deberán ser realizadas por el órgano de administración.
Por otra parte, es evidente que no es suficiente cualquier programa aunque, si es imprescindible, según el anteproyecto, contar con uno que haya sido adoptado y ejecutado con eficacia por el órgano de administración y que cuente con un departamento de Compliance que supervise el correcto funcionamiento y cumplimiento de este.
El anteproyecto regula el contenido que deben tener estos programas para que estos puedan tener valor exculpatorio. Así, los modelos de prevención deberán cumplir los siguientes requisitos:
(a) Se deben identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos (esto es, se impone la necesidad de realizar un análisis de riesgos penales),
(b) Se deben establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos,
(c) Se debe disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos,
(d) Se debe imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención, y
(e) Se establecerá un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
Es importante destacar también que el sistema disciplinario de la persona jurídica deberá sancionar expresamente el incumplimiento de lo establecido en el programa de Compliance.
Esta regulación del contenido mínimo de los programas de Compliance aporta sin duda seguridad jurídica a las empresas, homologa el contenido de los programas de Compliance al de los países de nuestro entorno y facilita la labor de los jueces en la valoración de los mismos.
Es evidente que el órgano de administración no sólo debe adoptar el programa de Compliance, sino que además debe ejecutarlo eficazmente como se cita en el apartado 5 del nuevo artículo 31 bis. Esta literalidad obliga a que se sancione adecuadamente a los empleados que incumplan lo dispuesto en el programa de Compliance y se impone a la persona jurídica la obligación de verificar periódicamente la eficacia del programa, adaptarlo y modificarlo si las circunstancias obliga a ello.
Esto no es todo; el anteproyecto va más allá y, siguiendo la dirección tomada en el Reino Unido en su lucha contra la corrupción, establece como delito, que se imputará a sus responsables (administradores y apoderados) el hecho de que éstos no hubieran tomado las medidas necesarias para dotarse de un programa de Compliance si se comete un delito en el seno de la persona jurídica que se hubiera podido prevenir si dicho programa existiera.
[1] Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (B.O.E. núm. 152, 23-6-10)
[2] POL, D., Asociado Despacho Baker & McKenzie Barcelona. Actualidad Jurídica Aranzadi, publicación Nº.867/2013. Editorial Aranzadi, SA, Pamplona. 2013.
[3] Artículo 31 bis del C.P. “1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:
1ª) el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza;
2ª) la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control;
3ª) los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención, y;
4ª) no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la letra b).
En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.
3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.
4.- Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido.
En este caso resultará igualmente aplicable lo dispuesto en el párrafo segundo del número 2 de este artículo.
5. Los modelos de organización y gestión a que se refieren la condición 1ª del apartado 2 y el apartado anterior, deberán cumplir los siguientes requisitos:
1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
El modelo contendrá las medidas que, de acuerdo con la naturaleza y el tamaño de la organización, así como el tipo de actividades que se llevan a cabo, garanticen el desarrollo de su actividad conforme a la Ley y permitan la detección rápida y prevención de situaciones de riesgo, y requerirá, en todo caso:
a) de una verificación periódica del mismo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios; y
b) de un sistema disciplinario que sancione adecuadamente las infracciones de las medidas de control y organización establecidas en el modelo de prevención.”
[4] Ratificada por España en el año 2000 e implementada íntegramente en el año 2011.
[5] http://www.sfo.gov.uk/