Debemos aceptar ya la pérdida de validez y vigencia del clásico aforismo societas delinquere non potest toda vez que, en diferentes esferas del derecho y con alcance en otros países, por fin se puede afirmar la existencia de una posible responsabilidad penal de las personas jurídicas.
Sin entrar a analizar los antecedentes legislativos y reseñar las normas pioneras al respecto, en lo que pretende alcanzar este artículo, referido al territorio español, baste consignar que la reforma del Código Penal operada por la Ley Orgánica 1/2015 es el más relevante botón de muestra de lo que supone la implantación de la responsabilidad penal que se le puede imputar a las personas jurídicas, pudiendo destacar ya al día de la fecha como “marcos” esenciales a tomar en consideración (i) tanto la norma por excelencia (Art. 31 bis de nuestro Código Penal), como (ii) los criterios establecidos en la Circular nº 1/2016 de la Fiscalía General del Estado como, y por último, (iii) las sentencias tan relevantes como las nºs 154 y 221/2016 dictadas por nuestro Tribunal Supremo.
Tomando como referencia lo anterior, al respecto de lo cual reseñaremos algunos aspectos de manera más detallada, nuestro objetivo no es otro que centrarnos de forma resumida en aquellos aspectos más relevantes de lo que sería la “prevención” que tienda a evitar y/o a minimizar la posible responsabilidad penal que pudiera serle imputada a una persona jurídica con motivo de la comisión de algún tipo de delito por parte de algún directivo y/o empleado de la misma.
Dicho de una manera muy sumaria podríamos afirmar que el Art. 31 bis del Código Penal establece que la persona jurídica será plenamente responsable de los delitos cometidos por sus representantes legales o integrantes de sus órganos de administración, así como por aquellas otras personas que estén sometidas a la autoridad de aquellos.
A tal respecto, se antoja fundamental destacar, en lo que interesa a este texto, la regulación que el artículo 31 bis del Código Penal establece en su apartado 2, que puede conducir a que la persona jurídica quede exenta de responsabilidad con respecto de delitos cometidos por sus representantes o miembros del órgano de administración cuando, expresado de forma muy resumida, se cumplan las condiciones siguientes:
- Que el Órgano de Administración haya adoptado y ejecutado modelos de organización y gestión, vigilancia y control, para prevenir la comisión de delitos o reducir de forma significativa el riesgo de su comisión.
- Que la persona jurídica implante los debidos mecanismos de supervisión del funcionamiento y cumplimiento del modelo de prevención, sin que se produzcan situaciones de omisión o ejercicio insuficiente de dichas funciones de vigilancia y control.
En este punto debemos hacer referencia a una cuestión fundamental relacionada con las herramientas de prevención que deben aplicar las empresas las cuáles han de ser fruto de un detallado estudio tanto de la compañía como de los requisitos que exigen las herramientas en cuestión. Así, para que las medidas de compliance no fracasen, es muy importante que exista un anclaje en la cultura organizacional de la empresa para que no se conviertan en meras herramientas abstractas. Es decir, las empresas tienen que implantar medidas que se adapten a su cultura de organización.
Para que sea exitoso un programa de compliance el mismo debe estar personalizado y adaptado a la empresa, incluyendo, además, los mecanismos que permitan a la empresa anticiparse preventivamente a las prácticas no deseadas dentro de la empresa y los instrumentos necesarios para detectar prácticas de corrupción y responder a tiempo frente a ellas.
Siguiendo con el análisis del art. 31 del Código Penal debemos hacer referencia a lo expresado por la Fiscalía General del Estado, en su Circular, en la cual se especifica que el Art. 31 bis del Código Penal no dice que las personas jurídicas puedan ser autoras de un delito, sino que lo que dicho artículo viene a establecer es que las personas jurídicas pueden ser penalmente responsables de los delitos cometidos por personas físicas; de manera que la persona jurídica propiamente dicha no comete nunca el delito sino que deviene penalmente responsable por los delitos cometidos por otros.
En todo caso, el estudio detallado de la cuestión, y especialmente de lo más arriba reseñado (relativo tanto a Ley como a Jurisprudencia,) permite concluir la absoluta necesidad de que por parte de las empresas (personas jurídicas) se adopten una serie de decisiones, aunque sean mínimas, que pongan de manifiesto su sincera vocación y voluntad de establecer medidas y vigilar conductas con el objetivo de prevenir y obstaculizar, en la medida de lo posible, la comisión de delitos por parte de cualquiera de sus empleados que pueda derivar en una “responsabilidad penal” de la persona jurídica. Y es en este ámbito dónde cobra una especial relevancia la designación del “compliance officer”, quien debería gozar de la independencia suficiente para garantizar la efectividad de la responsabilidad que asume.
Las sentencias del Tribunal Supremo más arriba reseñadas ponen de manifiesto que nos encontramos ante una materia y una realidad, que exigen el transcurso del tiempo en el que se producirán resoluciones judiciales que, progresivamente, configuren criterios razonablemente uniformes que puedan facilitar las medidas a implantar por parte de las sociedades. Al respecto debemos destacar que la sentencia 154/2016 puso de manifiesto una importante discrepancia de criterio existente entre los Magistrados del Pleno en el cual siete de sus quince miembros formularon un voto particular discrepante a la hora de fijar cuáles debían ser los requisitos típicos exigibles para entender que las personas jurídicas tienen responsabilidad penal.
A modo de ejemplo podemos reproducir como uno de los elementos de discrepancia la determinación de si es a la acusación a quien corresponde probar la concurrencia de los elementos típicos recogidos en el Art. 31 bis anteriormente reseñado o si, por el contrario, es la empresa la que debe probar que existen y que se han utilizado los instrumentos adecuados y eficaces de prevención de delitos.
No obstante lo anterior, a nuestro juicio hay una conclusión clara y uniforme que se puede sacar de lo anteriormente expuesto: cualquiera que sea el criterio interpretativo por el que se opte entre las diferentes opiniones que los Magistrados puedan tener con respecto a la aplicación del Art. 31 bis del Código Penal, lo cierto es que en todo caso resulta de vital importancia y de inexcusable recomendación que las empresas que desarrollen actividades que por sus especiales características sean susceptibles, con ¿por? una actuación imprudente o dolosa por parte de algún empleado, de encontrarse con la comisión de un delito, de forma inmediata y urgente tomen cartas en el asunto, y aborden en sus órganos de administración la determinación de unos criterios de compliance con el mayor y mejor alcance posible.
Además estos criterios, de ser posible, han de ir incluso más allá de lo que sería la previsión de un potencial delito y deberían establecer procedimientos de conducta, códigos éticos y códigos de buena práctica, y procedimientos de seguimiento y control de los mismos que conduzcan a la empresa a un adecuado cumplimiento generalizado de sus obligaciones legales pues, a buen seguro, todo ello es lo que dará una enorme protección a sus directivos y a sus órganos de administración frente a eventuales irregularidades, ilegalidades e incluso infracciones penales en las que pudieran incidir sus empleados.