La LO 5/2010 introdujo en nuestro ordenamiento la responsabilidad penal de la persona jurídica, enterrando definitivamente el aforismo “societas delinquere non potest”. Así se daba cumpimiento a las exigencias derivadas principalmente del denominado Derecho Penal Europeo sobre la necesidad de exigir responsabilidad a las personas jurídicas respecto de sus actos con relevancia penal.
El redactado original del art 31 bis plantea dificultades para su interpretación. Uno de los aspectos que más confusión y debate han ocasionado ha sido la necesidad y utilidad de los programas de cumplimiento (Compliance).
El Art 31bis, en el segundo párrafo de su apartado 1 establece que las personas jurídicas responden de los actos que cometen las personas sometidas a la autoridad del órgano de administración siempre que no se haya ejercido sobre éstas “el debido control atendidas a las concretas circunstancias del caso”.
A través de esta frase se introduce en nuestro ordenamiento penal la obligación para todas las personas jurídicas con personal dependiente de fijar y desarrollar programas de Compliance bajo el riesgo en caso contrario de responder penalmente de sus actos si son en cuenta y en provecho de la compañía.
El problema principal que nos encontramos a la hora de diseñar e implementar estos programas es la falta de concreción de la fórmula utilizada por nuestro legislador (“no haberse ejercido sobre ellos el debido control atendidas a las circunstancias concretas del caso”) y el rigor de interpretación que hace la Fiscalía General del Estado en su circular 1/2011,sosteniendo que lo importante para exonerar de responsabilidad a la persona jurídica no es el programa de prevención y su eficacia, sino el comportamiento concreto que en cada caso han mantenido las personas integrantes del órgano de administración respecto a sus subordinados.
El resultado es que nos enfrentamos a un panorama muy incierto, en que resulta difícil hacerse una composición del contenido exigible a un programa de Compliance y de su utilidad real en orden a exonerar de responsabilidad a la persona jurídica por los actos cometidos por sus subordinados.
El Anteproyecto de Ley de reforma del Código Penal introduce un nuevo redactado para el Artículo 31 bis, que pretende responder a muchas de las dudas existentes en materia de Compliance.
Sin ánimo de hacer en este artículo una crítica exhaustiva del anteproyecto, vale la pena exponer las principales modificaciones:
1º.- Modificación de los supuestos en que la persona jurídica incurre en responsabilidad penal: El párrafo 1 del art 31 bis se modifica, estableciendo dos supuestos de responsabilidad:
1.1.- Cuando los delitos se cometen por personas con capacidad de decisión: no sólo los representantes legales (administradores) sino también quienes están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de control y organización dentro de la misma (bien sea individualmente o de forma colegiada)
1.2.- Cuando los delitos se cometen por quienes están sometidos a la autoridad de las personas con capacidad de decisión siempre y cuando los hechos se hayan producido por incumplimiento grave el deber de controlar sus actividades.
Francisco Bonatti, socio director de BONATTI PENAL & COMPLIANCE
2º.- Generalización de los programas de cumplimiento debido o compliance: La reforma prevé que los programas de Compliance podrán exonerar de responsabilidad penal tanto en los supuestos de actos cometidos por personas con capacidad de decisión como en los casos de personas físicas sometidas a la autoridad de éstas.
3º.- Aclaración de los requisitos para exonerar de responsabilidad a la persona jurídica:
1º.- Que se hayan adoptado y ejecutado con eficacia modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas (modelos de prevención)
2º.- Supervisión confiada a un órgano con poderes autónomos de iniciativa y control. (en el caso de personas jurídicas autorizadas a presentar balance abreviado, esta función la puede asumir el órgano de administración)
3º.- Que no se haya producido una omisión o ejercicio insuficiente de las funciones de control
4º.- Que los autores hayan eludido fraudulentamente los modelos de prevención
4º.- Se fija el contenido mínimo que deben tener los “modelos de prevención” aplicables a cada uno de los supuestos de responsabilidad.
En el caso de las personas con capacidad de decisión, los modelos de prevención deberán
1º.- Identificar las actividades en cuyos ámbitos se pueden cometer delitos
2º.- Establecer protocolos de adopción y ejecución de las decisiones
3º.- Disponer modelos de gestión de los recursos financieros necesarios para impedir la comisión de delitos
4º.- Imponer la obligación de informar de riesgos e incumplimientos al órgano de supervisión
5º.- Establecer un sistema disciplinario que sancione los incumplimientos.
En el caso de las personas sujetas a autoridad el modelo de prevención debe garantizar el desarrollo de la actividad social conforme a la Ley y permitir detectar y prevenir situaciones de riesgo. El modelo de prevención se podrá adaptar a la naturaleza y el tamaño de la organización.
5º.- Se define el concepto de “funcionamiento eficaz” del modelo de prevención que se concreta en dos requisitos básicos:
1º.- Verificaciones periódicas que permitan modificarlo cuando eventuales incumplimientos, cambios de la organización o variaciones en la actividad social así lo exijan.
2º.- Un sistema disciplinario que sancione adecuadamente.
Es evidente que esta profunda reforma del Artículo 31 bis (tan solo se mantiene intacto el apartado 4 referida a las circunstancias atenuantes) nos permite responder mucho mejor a las preguntas que nos formulan habitualmente los responsables de las personas jurídicas:
1º.- ¿Es imprescindible la implementación de programas de Compliance en las personas jurídicas? Excepto en aquellas sin personal dependiente y con un órgano de administración que concentre todas las funciones decisorias, en el resto de personas jurídicas es necesario y aconsejable diseñar y ejecutar un programa de Compliance que le permita exonerarse de responsabilidades penales
2º.- ¿Este tipo de programas pueden exonerar de responsabilidad penal a la persona jurídica? Si se cumplen los requisitos que hemos comentado en este artículo, la persona jurídica puede exonerarse de responsabilidad penal por los hechos cometidos por las personas físicas con capacidad de decisión y por las personas dependientes de su autoridad. En este sentido la reforma introduce un grado mucho más alto de certeza y seguridad sobre lo que debe hacer la persona jurídica obligada.
3º.- ¿En qué supuestos respondería penalmente la persona jurídica?
1º.- Cuando no tenga un programa de prevención eficaz o el que se haya diseñado sea insuficiente o ineficaz conforme los criterios fijados en el Art 31bis
2º.- Cuando se haya producido una omisión o ejercicio insuficiente de las funciones de control que haya permitido la comisión del delito.
No queremos entrar a valorar los aspectos de la reforma que creemos podrían mejorarse ya que no es el objeto de este artículo, en cualquier caso, esta reforma apunta unas tendencias que facilitarán enormemente a las personas jurídicas la toma de decisiones en materia de Compliance, ofreciendo un panorama de mayor seguridad jurídica muy de agradecer en esta materia.