T odavía queda tiempo para que la responsabilidad penal de las personas jurídicas, introducida en la reforma del Código Penal, se asiente y se conozcan todas las implicaciones de los planes obligatorios de cumplimiento normativo para las empresas. Sin embargo, una cosa sí ha quedado clara durante estos meses. Las empresas tienen que contar ya con un plan de prevención-o plan de compliance-, implantado y eficaz, para evitar incurrir en la responsabiliad penal, que, en última instancia, puede terminar con el cierre de la empresa. El 29 de febrero de 2016 salía a la luz la primera sentencia del Supremo -cuyo ponente fue el fallecido José Manuel Maza- en la que se apreciaba la responsabilidad penal de las empresas. Entonces, la novedosa medida dejaba más dudas que certidumbres. Sin embargo, con el paso de los meses, se han ido despejando algunas dudas y las empresas se han puesto en marcha para evitar posibles sanciones. Las organizaciones tienen en su agenda desde hace un tiempo el cumplimiento legal como uno de los aspectos más destacados. "Las empresas ya están concienciadas con esto", apunta Begoña Fernández, socia de Regulatory & Compliance de Deloitte Legal. "Es cierto que esta materia es muy nueva pero, además de ser una obligación, las compañías vienen cada vez más a preguntarnos y lo toman ya como un asunto real, de primera línea, antes era un asunto más próximo a la responsabilidad social corporativa". En este sentido, Fernández destaca que, hasta 2010, "las empresas buscaban más los manuales de buenas prácticas. Era un asunto más bien estético que implantado correctamente para su funcionamiento". En todo caso, apunta que "con el paso de los años hemos visto como se ha formado realmente una cultura de cumplimiento normativo más efectiva que es, precisamente, lo que busca la reforma del Código Penal". Por su parte, el magistrado de la Audiencia Nacional Eloy Velasco apunta que "antes archivaba asuntos porque no se sabía quién era la persona que cometía el delito y ahora no", en relación a la última reforma del Código Penal, que introduce la responsabilidad penal de las personas jurídicas. "Yo no era partidario de aplicarla, porque en España este asunto estaba solucionado, pero ahora empiezo a ver su aplicación práctica", añadió. Antes de la reforma, las empresas solo tenían responsabilidad en el ámbito civil. El magistrado subraya la importancia de los planes de compliance, o prevención penal, de las empresas. "No vale cualquier tipo. Las entidades tienen que tener las medidas para la prevención del delito previstas, redactadas e implantadas", destaca. "Si demuestran que se han puesto en marcha estos mecanismos, se librarán de la sanción", apostilla. Para todo ello, ya han surgido incluso certificaciones externas que garanticen que la empresa se comporta de forma diligente y persigue los delitos que puedan producirse dentro de su organización. Por ejemplo, la ISO 37001 es el estándar internacional que especifica los requisitos y proporciona una guía para establecer, implementar, mantener, revisar y mejorar un sistema de gestión antisoborno. ¿Quién se encarga? Uno de los aspectos más controvertidos de la nueva responsabilidad penal de las empresas es la de elegir al encargado de manejar esta nueva materia, lo que se denomina el compliance officer. "Debe elegirse bien al representante de la empresa que va a declarar", manifiesta el magistrado Pablo Ruz. El juez destaca, en este sentido, que los planes de compliance deberían incluir un canal de designación de la persona que va a comparecer. El magistrado señala que el representante necesita un poder específico para poder conformar, en su caso, la pena. "Si no designa a un responsable, podrá comparecer a través del abogado", concluye.