En marzo de 2015 se aprobó la Reforma del Código Penal en la que recogen varias modificaciones de Código Penal y que entró en vigor el 1 de Julio del mismo año. De esas modificaciones la más transcendental a nivel empresarial es la que regula la responsabilidad penal de las personas jurídicas en España.

Tras esta reforma se limita la responsabilidad penal de tal forma que, las empresas españolas pueden ser responsables tanto de los delitos que comentan sus administradores y/o representantes como de los que cometan sus empleados, es decir que la persona jurídica puede ser culpable si se comete el delito porque nadie haya controlado a esa persona en el ámbito de la empresa. Ante estos delitos responden por un lado, las personas que hayan dado la orden según niveles jerárquicos y organizativos de la empresa y por otro, las personas que podrían haber evitado ese delito por incumplimiento de su deber de vigilancia y supervisión.

No obstante, la reforma del Código Penal establece como causa de exención de la responsabilidad penal de la persona jurídica, la existencia de un programa de cumplimiento normativo o “compliance”.

Pero… ¿qué es?

El “compliance” o Programa de Cumplimiento Normativo es un conjunto de reglas, procedimientos y buenas prácticas que se adoptan por una empresa para garantizar que tanto la empresa como las personas que forman parte de ella (representantes, directivos, empleados y otros agentes) cumplen con el marco normativo aplicable. Dentro de este programa se recogen por un lado las normas legales de debido cumplimiento (leyes y reglamentos) y por otro, las políticas o procedimientos internos que sean necesarios para el correcto funcionamiento de la empresa evitando el riesgo de cometer delitos. Su importancia para preservar el futuro de la empresa hace que se convierta en una obligación legal que debe cumplirse con independencia del tipo y del tamaño de la empresa.

Así pues, textualmente, el artículo 31 bis del Código Penal nos dice lo siguiente:


Artículo 31 bis

1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:

  • a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

  • b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.


 

En el punto 2 del mismo artículo nos dice, “Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones…”; es decir quedará exenta si cumple con los siguientes requisitos descritos en la ley.

1.- El órgano de administración debe adoptar y ejecutar con eficacia (antes de que se cometa el delito): MODELOS DE ORGANIZACIÓN Y GESTIÓN (compliance) en el que se recojan las medidas/procedimientos/prácticas implantadas para el control y la prevención de delitos o reducir su riesgo de comisión. Tal y como dice la ley, estos modelos deberán recoger lo siguiente:

  • ? Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

  • ? Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

  • ? Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

  • ? Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

  • ? Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

  • ? Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

2.- La supervisión del funcionamiento y del cumplimiento del modelo de gestión anterior ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos.

3.- Los autores individuales del delito hayan eludido fraudulentamente los modelos de organización y de prevención.

4.- No se haya producido una omisión o un ejercicio insuficiente de las funciones de supervisión, vigilancia y control por parte del órgano encargado de ello (punto 2).

Entonces… ¿qué debe contener un Programa de Cumplimiento o Compliance?

compliance1compliance2compliance3

Si desea más información sobre este tema no dude en consultarnos.