LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 10:02:45

LegalToday

Por y para profesionales del Derecho

La consolidación de la figura del compliance officer tras la nueva regulación de la responsabilidad penal de las personas jurídicas en 2015

No cabe duda de las políticas de corporate compliance están cada vez más presentes en toda organización empresarial que se aprecie. Tras la nueva regulación del Código Penal, se hace imprescindible contar con sistemas eficaces de prevención de delitos como vía para la exoneración de la responsabilidad penal de las empresas.»

Compliance

El pasado 1 de julio de 2015 entró en vigor de la nueva regulación del régimen de responsabilidad penal de las personas jurídicas del Código Penal.

Como es conocido, la responsabilidad penal de las personas jurídicas se introdujo por primera vez en nuestra legislación en el año 2010, fruto de la aprobación de la Ley Orgánica 5/2010, de 22 de junio,  de reforma del Código Penal.

Tradicionalmente, se había venido rechazando la idea de que una empresa pudiera delinquir, dado que la responsabilidad penal es de carácter subjetivo -recordemos el aforismo jurídico romano "societas delinquere non potest"- y se consideraba que la responsabilidad penal por la comisión de un delito en el seno de una compañía debía recaer en la persona autora. Sin embargo, en el año 2010, nuestro sistema legislativo incorporó un catálogo concreto de delitos, causas de exoneración y atenuación y penas aplicables para las empresas.

Este nuevo modelo trajo a nuestro ordenamiento español la tradición jurídica de corte anglosajón que sí venía considerando la posibilidad de imputar responsabilidad penal a las personas jurídicas desde hacía tiempo, sobre todo en EE.UU, donde esta exigencia corporativa se venía persiguiendo penalmente desde hacía más de un siglo.

Desde su aprobación, sin duda, esta nueva regulación ha hecho que prolifere paulatinamente la figura del compliance officer, como exponente de la necesidad de incorporar programas internos de cumplimiento normativo en las empresas, precisamente, para gestionar y controlar la correcta adecuación de las organizaciones a la legislación.

Si bien es cierto que ya existían algunas parcelas en las que era necesario disponer de protocolos de cumplimiento o códigos éticos, por ejemplo, en relación con la protección de datos de carácter personal, blanqueo de capitales, prevención de riesgos laborales, responsabilidad medioambiental, etc., la novedad de 2010 fue la posibilidad de que las empresas pudieran ser castigadas penalmente de manera directa e independiente de la sanción penal que se impusiera a la persona física autora del ilícito.

De esta manera, frente al esquema tradicional en el que las empresas solo podían sufrir las consecuencias accesorias derivadas de los ilícitos cometidos por sus representantes o empleados -responsabilidad civil derivada del delito, por ejemplo-, el modelo de responsabilidad penal de las personas jurídicas actual es un sistema autónomo y de corresponsabilidad susceptible de apreciarse de forma exclusiva hacía el autor físico del delito, o de manera acumulativa, hacía éste y a la empresa, previendo el Código Penal que las organizaciones puedan ser condenadas como responsables penales, incluso, aunque a la persona autora pueda eximirse de responsabilidad y no obtenga sanción penal.

En esencia, la responsabilidad penal es transferida por el autor material del ilícito penal a la empresa, de manera que esta también puede ser castigada penalmente conforme a un catálogo de penas expresamente estipuladas, que, aunque con carácter general son multas económicas, pueden llegar a inhabilitaciones para disfrutar de incentivos fiscales y de Seguridad Social o a la prohibición de contratar con la Administración hasta, incluso, la disolución de la compañía.

Pero, ¿por qué resulta tan importante para una empresa disponer de políticas de corporate compliance? La respuesta la encontramos en el modelo de atribución de responsabilidad a las personas jurídicas articulado por el Código Penal, que se basa en criterios del debido control, cumplimiento normativo y en la prevención del delito como causa de exoneración penal.

En efecto, si acudimos al artículo 31 bis del Código Penal, vemos que las personas jurídicas puede ser penalmente responsables en dos supuestos:

    a. De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o personas que ostenten facultades de organización y control en estas.

    b. De los delitos cometidos en el ejercicio y por cuenta y beneficio directo o indirecto de las mismas por los empleados o colaboradores, por no haberse llevado por la empresa el debido control.

De esta forma, y ya centrándonos en las novedades vigentes desde el 1 de julio, se trata de un verdadero sistema de exención de responsabilidad penal  aplicable tanto en el supuesto en que el delito se cometa por quienes ostentan facultades de organización y control o administradores, como si se lleva a cabo por los empleados o colaboradores (autónomos, por ejemplo). Pero, y fundamental, para que exista tal exención penal para las empresas, será necesario que se hayan  adoptado y ejecutado de manera eficaz modelos de organización y gestión adecuados para prevenir delitos o reducir el riesgo de su comisión. Por lo tanto, ahí radica la importancia de disponer de políticas efectivas de corporate compliance como sistemas y protocolos de supervisión y de control del cumplimiento normativo.

En la redacción original del artículo 31 bis del Código Penal de 2010 este sistema de control quedaba algo indefinido, lo que venía provocando no pocas dudas interpretativas en su aplicación, contribuyendo a la inseguridad jurídica de las empresas. Sin embargo, con la modificación de 2015 se arroja luz sobre la cuestión, objetivando y concretando cómo debe ser este modelo de organización y gestión de prevención de los delitos.

Sin embargo, hay que resaltar, por su importancia práctica, que la simple adopción y ejecución de sistemas de control no es suficiente para que las empresas queden exentas de responsabilidad, sino que se exige que la supervisión del funcionamiento y cumplimiento del modelo haya sido atribuida a un órgano de la persona jurídica autónomo o que tenga legalmente encomendada la función de supervisar la eficacia de los controles internos, por lo que el órgano de control no puede ser el mismo de  administración, sino que debe ser ajeno para que pueda desarrollar sus funciones de manera independiente. Como excepción, en las empresas de pequeña dimensión (PYMES), las funciones de supervisión y control sí que pueden ser asumidas por el órgano de administración.

Igualmente, para la aplicación de la exoneración, también es necesario que los autores materiales hayan cometido el delito eludiendo fraudulentamente los modelos de organización y prevención y por otro, que no se haya producido una omisión o un ejercicio insuficiente de sus funciones por parte del órgano de control, lo que exige que estos protocolos y medidas de control no se queden en meros documentos en abstracto, sino que efectivamente sean puestos en marcha.

En definitiva, podemos decir que los programas de compliance o cumplimiento normativo suponen un instrumento fundamental para eludir la responsabilidad penal de las empresas o, en su defecto, para atenuarla, pero, además, tienen como finalidad detectar los riesgos legales y establecer mecanismos internos de prevención, gestión y control de los mismos.

Si bien es cierto que la obtención de beneficios  es la principal motivación de las compañías, esta no debe ser la única, y así, cada día, adquieren mayor relevancia estratégica cuestiones relacionadas con las políticas de buen gobierno, como exponentes de un cambio en la mentalidad en las direcciones de las compañías, que ya no sólo persiguen el éxito financiero, sino también una excelente reputación corporativa y social.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.