¿De dónde venimos?
La reforma penal del año 2010, introdujo la responsabilidad penal de las personas jurídicas por la comisión por parte de sus administradores, directivos o empleados, de unos delitos concretos relacionados con la empresa (en la esfera económica, por ejemplo, estafa, insolvencias punibles, delitos informáticos, delitos contra el mercado y consumidores, contra la salud pública, contra hacienda y seguridad social, blanqueo de capitales, contra la ordenación territorial y del medio ambiente, falsedades, etc).
Así pues, si se cometiera uno de los anteriores delitos dentro de una empresa, se acumularía la responsabilidad del autor del delito (persona física) con la responsabilidad de la empresa en la que se ha cometido el delito en beneficio de la misma.
¿Qué cambios ha habido?
El próximo 1 de julio entran en vigor unas recientes modificaciones en la citada reforma penal del 2010, que introducen la exención de la responsabilidad penal de las personas jurídicas, si antes de la comisión del delito, la empresa hubiera adoptado con eficacia, modelos de organización y gestión que incluyan las medidas de vigilancia y control para prevenir delitos.
La modificación legal más relevante consistió en la abolición de nuestro ordenamiento jurídico penal del viejo aforismo romano societas delinquere non potest, según el cual una persona jurídica no podía cometer delitos.
Con ello, la reforma convierte a las personas jurídicas en sujetos inmediatos del Derecho Penal susceptibles de cometer delitos, al margen de las concretas personas físicas que las integren, y de ser por ello sancionadas con auténticas penas.
La responsabilidad penal de las personas jurídicas se modula en torno a diferentes artículos que vienen a establecer un verdadero estatuto penal – un cuasi Código Penal - de las personas jurídicas.
Este estatuto abarca el ámbito subjetivo o posibles sujetos penalmente responsables, los concretos delitos que van a poder activar esta responsabilidad penal y, entre otros, el sistema de penas previstas para las personas jurídicas penalmente responsables.
¿Qué es la compliance penal?
Así, el “debido control” para la prevención de delitos en la empresa, deberá conllevar:
El establecimiento por el órgano de administración, de un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos.
La creación de un órgano con poderes autónomos de iniciativa y control para la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado.
La identificación –mapa de riesgos delictuales- de las actividades de la empresa en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
La implantación de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
La puesta en funcionamiento de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
La obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención –canales de whistleblowing (lanzador de alerta o revelador de secretos).
El establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
Y la verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Como se ha dicho, el Corporate Compliance ha llegado a nuestro país para quedarse y las empresas deben conocer este deber y sus legales representantes deben cumplir la obligación de establecer debidos controles sobre su actividad y empleados, si no quieren exponerse ellos mismos y a las propias sociedades que representan, a serias y duras contingencias que deben y pueden ser debidamente atendidas.
La curiosidad
Se excluyen expresamente de esta nueva responsabilidad penal:
Estado.
Administraciones Públicas territoriales o institucionales.
Organismos Reguladores.
Agencias y Entidades Públicas Empresariales.
Organizaciones internacionales de derecho público
Otras personas jurídicas que ejerzan potestades públicas de soberanía, administrativas o cuando se trate de Sociedades mercantiles Estatales que ejecuten políticas públicas o presten servicios de interés económico general.
Salvo que cualquiera de las anteriores hubiera sido creada con el propósito de eludir una eventual responsabilidad penal.
Y no se ruborizan, con la corrupción que hoy sabemos; pero ya ves, se excluyen.