La modificación del Código Penal, operada mediante Ley Orgánica 1/2015 que reformó la anterior Ley Orgánica 5/2010, introdujo la figura del "debido control" y la exención de la responsabilidad de la persona jurídica (sujeto al cumplimiento de ciertas circunstancias), en mi opinión, ambos conceptos insuficientemente regulados por el legislador. La realidad es que con la reforma del Código Penal del 2015, se ha modificado el artículo 31.bis, se reforma parcialmente el artículo 66.bis y se introducen los artículos 31.ter, 31 quater y 31 quinquies.
La citada modificación del Código Penal del año 2015 hizo inevitable la Circular de la Fiscalía General del Estado nº 1/2016, de 22 de enero que, en palabras de la propia Fiscalía, "ante las dudas que ha suscitado la regulación", estableció numerosos criterios de interpretación sobre los denominados "modelos de organización y gestión" de las empresas, cuya observancia permitirá exonerar o atenuar la responsabilidad penal de la persona jurídica.
Desde entonces, se ha escrito mucho sobre este asunto. Los Tribunales cada vez más atribuyen la responsabilidad penal de las compañías, especialmente (pero no en exclusiva) en el seno de los partidos políticos. Algunos casos recientes y considerados "mediáticos" en la Audiencia Nacional han decretado o bien, la exención de la responsabilidad penal de la persona jurídica por haber acreditado fehacientemente la "eficacia" de su modelo de organización y gestión" con anterioridad a la comisión del delito, o bien se ha considerado como atenuante, la acreditación de haber implementado un modelo de organización y gestión con anterioridad a la celebración del juicio oral. Simplificando al máximo, algunas de las recomendaciones de la Fiscalía, son las siguientes.
La Circular aclara que para transferir la responsabilidad a la persona jurídica deben haberse incumplido gravemente los deberes de supervisión, vigilancia y control, lo que deja fuera del ámbito penal los incumplimientos de escasa entidad. La Fiscalía sugiere que, como criterio interpretativo y con las necesarias adaptaciones, se acuda a la norma que regula el control interno de las Sociedades Gestoras de Inversión Colectiva y Sociedades de Inversión, Código de Buen Gobierno de las Sociedades Cotizadas y Reglamento de la Ley de Prevención del Blanqueo de Capitales. Los programas deben ser claros, precisos, redactados por escrito y adaptados al tipo de empresa. Se deben identificar y evaluar los riesgos potenciales (mapa de riesgos), considerando la actividad concreta de la empresa. El canal de denuncias debe contar con una regulación protectora del denunciante, facilitando la confidencialidad sin riesgo a sufrir represalias. El modelo debe ser verificado periódicamente. El órgano de control no debe ejecutar todas las tareas que configuran la función de cumplimiento normativo, que pueden ser desarrolladas por otros órganos o áreas funcionales de la empresa, lo esencial es que haya un órgano supervisor del funcionamiento general del modelo y que al menos todos sus miembros no sean simultáneamente administradores. Las actividades de cumplimiento pueden ser encargadas a un asesor externo, que deberá ocuparse de la formación de directivos y empleados. Respecto al canal de denuncias, se sugiere que su externalización garantiza un mayor nivel de independencia y confidencialidad. Lo relevante es la implicación de los administradores y de los directivos de la compañía como verdadera expresión de la cultura de cumplimiento en la empresa. Las certificaciones de evaluadores pueden apreciarse como un elemento adicional de la observancia en el cumplimiento de las obligaciones, pero no acreditan la eficacia del sistema.
La mayoría de los criterios anteriores no se deducen de forma nítida en la reforma operada en el Código Penal, y en relación con las sociedades no cotizadas o no sujetas a regulación específica no hay otra normativa concreta de aplicación en España. Esto implica, irremediablemente, un cierto espacio de inseguridad jurídica para la empresa.
Otras jurisdicciones, particularmente las latinoamericanas, están profundizando algo más en este campo. Así, por ejemplo, la Ley 1778/2016 y el Decreto 1023/2016 en Colombia han emitido Guías específicas destinadas a poner en marcha los denominados Programas de Ética Empresarial. La Ley 30424/2016 del Congreso de la República de Perú y el Decreto Legislativo 1352/2017 contienen una mayor regulación que la española del Código Penal. Por su parte, en la jurisdicción de Chile, la Ley 20393/2009 y la Ley 20931/206, regula de forma amplia el contenido del "Modelo de Prevención de Delitos".
En nuestro país, por ahora sólo disponemos de la Circular de la Fiscalía General del Estado que, siendo estimable en cuanto a su contenido, parece insuficiente, y ello sin contar con que quién ha emitido los criterios es un actor principal de la acusación en la investigación penal de la persona jurídica.
En el último año, muchas empresas de tamaño mediano y grande que no son entidades cotizadas están creando áreas de Cumplimiento Normativo, implementando programas de prevención y gestión de riesgos (penales o no), organizando canales internos de denuncia y, en definitiva, divulgando y formando a los empleados y directivos sobre las actividades internas de prevención en las empresas. Las razones son diversas: (i) evitar la responsabilidad penal de la persona jurídica; (ii) crear una cultura de cumplimiento; (iii) reorganizar y coordinar las áreas de control del riesgo, y en definitiva la propia actividad. Sin embargo, los formatos de los programas de gestión y prevención son diversos y no hay uniformidad, ya que no existe una normativa concreta sobre la que sustentar los requisitos de implantación y seguimiento. La diversidad de modelos y programas no beneficia a las compañías que deciden su implantación y, en cambio, puede ser utilizado como argumento de defensa del gestor ineficaz. Los partidos políticos parecen estar al margen, a pesar de que algunos de sus miembros son intermediarios o partícipes en actividades de corrupción. ¿Hasta cuándo una reforma de la Ley de Sociedades de Capital con delimitación de derechos y obligaciones en implementación de modelos de gestión y prevención?
Entidades
