erwan-hesry-99388

ALFONSO PALENZUELA ILLÁN

Como muchos ya saben, hoy ha entrado en vigor la Ley Orgánica 1/2015, de 30 de marzo, que reforma el controvertido Código Penal de 1995. Esta reforma nos trae múltiples novedades, y entre ellas, la modificación del régimen de responsabilidad penal de la persona jurídica. Reforma temprana, porque dicha figura únicamente lleva vigente desde el mes de Diciembre de 2010.

La reforma modifica el tenor del art. 31bis y añade los artículos 31ter, 31quater y 31quinquies. Regulándose en el nuevo art. 31bis el régimen de los programas de cumplimiento normativo o corporate compliance.

A través de esta reforma se concreta el régimen normativo de este tipo de programas de cumplimiento, que han tenido escasa utilidad hasta el momento, debido a la poca claridad de su regulación y a su interpretación rigorista, a lo que contribuyó la famosa Circular 1/2011 de la Fiscalía General del Estado. Y decimos hasta el momento, porque la reforma que hoy entra en vigor pretende potenciar la utilización de esta figura, concretando sus requisitos y convirtiéndola en una eximente completa de la responsabilidad penal, otorgando un indudable beneficio para aquellas empresas que la implementen de forma correcta.

Para regular esta figura se ha trasladado a nuestro ordenamiento la normativa establecida en Italia a través del Decreto Legislativo de 8 de junio de 2001, nº 213 (art. 5 a 8).

Siguiendo la citada norma y como ya se ha apuntado, la nueva regulación de los programas de cumplimiento normativo introduce la posibilidad de que las empresas que hayan implementado eficazmente este tipo de programas puedan quedar completamente eximidas de responsabilidad penal por los delitos cometidos por sus administradores o empleados.

Para ello, el art. 31bis-5 del nuevo CP regula los requisitos mínimos que debe cumplir todo programa de cumplimiento normativo, suficientes para aplicar la eximente en los delitos cometidos por empleados:

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

 2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

De todos estos requisitos se desprende la idea de que el programa de cumplimiento debe ser ante todo EFICAZ, adaptándose como un guante a las verdaderas necesidades de la empresa y estando sujeto a una continua mejora y actualización. Por este motivo, las sociedades deben huir de soluciones estandarizadas que no den respuesta a las verdaderas exigencias de control  que la ley impone a la empresa.

A su vez, para la estimación de la eximente completa en los delitos cometidos por los administradores societarios, los anteriores requisitos deben complementarse con las condiciones establecidas en el apartado 2 del citado art. 31bis:

1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

Por tanto, los requisitos para eximir de responsabilidad a la persona jurídica se endurecen en el caso de que el delito se haya cometido por alguno de sus administradores, exigiéndose no solo que el programa de cumplimiento se haya implementado eficazmente, sino que el mismo se haya eludido fraudulentamente.

A este respecto, como ya ha adelantado el Prof. Adán Nieto Martín, la utilización de este concepto va a generar no pocos problemas en la aplicación del referido art. 31bis, refiriéndose así a la aplicación práctica de la norma italiana, y en concreto, al caso Impreglio.

Al resolver el referido caso, la Corte de Casación italiana ha interpretado que el citado carácter fraudulento exige que el administrador haya desarrollado una conducta dolosa tendente a eludir un control concreto. Algo que en la mayoría de ocasiones será muy difícil de probar.

Pese ello y a otros desajustes que puedan surgir durante su aplicación, lo cierto es que esta nueva regulación supone una mejora del sistema anterior, aportando una mayor concreción, mayor claridad y aumentando las ventajas derivadas de su implementación, lo que a buen seguro popularizará la utilización de los programas de cumplimiento, hasta ahora presentes únicamente en las grandes multinacionales. De hecho Luis Cazorla ya habla de la burbuja del compliance.

Debemos tener en cuenta que para las empresas que realicen actividades de riesgo, la exención de responsabilidad prevista en el nuevo art. 31bis CP va a suponer una importante motivación para que decidan implementar un programa de compliance.

Un ejemplo claro lo encontramos en el sector de internet. Ante el endurecimiento de ciertos tipos delictivos como los delitos informáticos o los delitos contra la propiedad intelectual, la actividad de cualquier empresa tecnológica que opera en internet constituye una actividad de riesgo en el orden penal, pudiendo incurrir en ilícitos penales que provoquen la disolución de la empresa o la suspensión cautelar de sus actividades.