Tradicionalmente, nuestro ordenamiento jurídico estuvo presidido por la máxima romanista societas delinquere non potest, lo que significaba que las empresas y otras entidades no podían responder penalmente de hechos delictivos. Sin embargo, esta situación cambió con la instauración de la responsabilidad penal de las personas jurídicas.
En este sentido, cabe señalar que, aunque hubo un primer y tímido intento en la LO 15/2003, la verdadera instauración se produjo en el año 2010, si bien fue posteriormente modificado en los años 2012 y 2015, estableciendo esta última reforma una regulación más completa y, en lo que ahora interesa, configurando los llamados modelos de organización y gestión (programas de cumplimiento normativo) como causa de exención de la responsabilidad criminal.
En este sentido, nuestro Tribunal Supremo ha recordado en varias ocasiones la importancia del compliance. Así, ha dicho que «el control interno en las empresas mediante la técnica anglosajona del compliance program como conjunto de normas de carácter interno, establecidas en la empresa a iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz e idóneo» permite mitigar el riesgo de la comisión de delitos y exonerar a la empresa y, en su caso, al órgano de administración, de la responsabilidad penal de los delitos cometidos por sus directivos y empleados. Por ello, «una buena praxis corporativa en la empresa es la de implementar estos programas de cumplimiento normativo» (STS 365/2018).
Por otro lado, a menudo se concibe el compliance de una forma reduccionista, pensando exclusivamente en responsabilidades penales. Sin embargo, lo cierto es que existen multitud de riesgos a los que se enfrentan las empresas, cuyas sanciones pueden poner igualmente en peligro la viabilidad y continuidad de la actividad.
- Así, en la Ley sobre Infracciones y Sanciones en el Orden Social, las sanciones en materia de prevención de riesgos laborales pueden alcanzar los 987.736 euros; o las sanciones por acoso sexual puede alcanzar los 225.018 euros.
- La Ley de prevención del blanqueo de capitales establece sanciones mínimas de 150.000 y 60.000 euros, para infracciones muy graves y graves, y hasta 60.000 euros para infracciones leves.
- El Reglamento (UE) 2016/679, en materia de protección de datos, establece sanciones de hasta 20 millones de euros, o una cuantía equivalente al 4% de volumen de negocio total anual global, optando por la mayor de las dos cuantías.
- La Ley de contratos del sector público impone una serie de prohibiciones de contratar como consecuencia de la imposición de condenas penales o administrativas, lo que puede suponer para las empresas adjudicatarias una importante merma de actividad.
Por ello, los beneficios anudados a implementar un programa de compliance que abarque desde los riesgos penales a otro tipo riesgos inherentes a una actividad empresarial, son, sin lugar a dudas, el mejor incentivo que tienen las empresas para asumir un compromiso con la legalidad. Ahora bien, la piedra angular de la eficacia de estos programas es el compromiso ético de la dirección de la empresa, compromiso que no puede ser meramente formal o estético, sino real y decidido, lo que debe ser verificado con carácter previo a la elaboración del programa por el compliance officer.
