La entrada en vigor de la reforma del Código Penal en el año 2010, y las posteriores modificaciones, han supuesto un cambio en cuanto a la responsabilidad de las personas jurídicas, resultado del cual éstas son susceptibles de ser responsables penalmente.
Si bien, la última reforma operada en este sentido tuvo lugar en el año 2015, mediante la cual se establece de forma expresa la posibilidad de que la persona jurídica quede exenta de responsabilidad penal siempre que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
La norma establece que estos modelos de organización y gestión deben incluir el establecimiento de las siguientes medidas:
- Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
- Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
- Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenido.
- Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
- Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
- Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
El cumplimiento íntegro de las mencionadas condiciones dará lugar a la exención de responsabilidad penal de la persona jurídica. Asimismo, en los casos en los que las anteriores medidas sean objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.
Por consiguiente, tras las modificaciones introducidas en el año 2015, no cabe duda de que el legislador apuesta por la continuidad de la responsabilidad penal de las personas jurídicas y la necesidad de implantar programas de cumplimiento o modelos de gestión de riesgos, los denominados Corporate Compliance, bajo el riesgo de importantes condenas para administradores y personas jurídicas en caso de no adoptar tales medidas de prevención.
En concreto, los delitos imputables a la persona jurídica son un catálogo amplío, que van desde aquellos delitos cometidos contra la Hacienda Pública y la Seguridad Social, pasando por delitos específicos como el blanqueo de capitales, delitos de urbanismos o contra los trabajadores, hasta delitos por daños informáticos o descubrimiento, revelación de secretos y allanamiento informático, entre otros.
A este respeto, debe considerarse el hecho de que las penas aplicables a las personas jurídicas se consideran siempre graves y podrán encuadrarse en el siguiente listado:
- Multa por cuotas o proporcional.
- Disolución de la persona jurídica, la cual, producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.
- Suspensión de sus actividades.
- Clausura de sus locales y establecimientos.
- Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.
- Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social.
- Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores.
No obstante, como se ha adelantado, existe la posibilidad de que la persona jurídica pueda justificar un comportamiento suficientemente diligente en orden a la exoneración o atenuación de su responsabilidad mediante la implantación del correspondiente Corporate Compliance.
La importancia de contar con un sistema de gestión de riesgos o Corporate Compliance ya ha sido respaldada por nuestra jurisprudencia. Así el Tribunal Supremo en su Sentencia 154/2016 de 29 de febrero ha condenado a una sociedad por un delito de tráfico de drogas, señalando que la responsabilidad penal de las personas jurídicas se fundamenta en la constatación en su organización interna de la falta de medidas eficaces de prevención y control que razonablemente intenten evitar la comisión de infracciones penales, en la ausencia, en último término, de una cultura de respeto al derecho. En concreto, respecto a la relevancia de contar con un adecuado modelo de gestión de riesgos, el Tribunal Supremo señala que:
“El núcleo de la responsabilidad de la persona jurídica que, como venimos diciendo, no es otro que el de la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos, que evidencien una voluntad seria de reforzar la virtualidad de la norma, concretados legalmente en forma de los denominados “compliances” o “modelos de cumplimiento”, exigidos para la aplicación de la eximente.”
Más recientemente, el Tribunal Supremo en su Sentencia 583/2017 de 19 de julio, ha condenado a un grupo de empresas por un delito de blanqueo de capitales, siendo uno de los elementos decisivos la absoluta ausencia de medidas de vigilancia y control del comportamiento de los directivos encaminadas a evitar la comisión del delito, la cual señala que se cumplen los requisitos para responsabilizar penalmente a este grupo de empresas puesto que:
“Está cubierta también la faz negativa de esa atribución de responsabilidad: la persona jurídica carecía de un sistema efectivo de control implementado para anular o, al menos, disminuir eficazmente el riesgo de comisión en el seno de la empresa de ese delito.”
Por consiguiente, desde Sanguino Abogados subrayamos la importancia de contar con un sistema de gestión de riesgos o Compliance Corporate, dado que la incorporación por parte de las personas jurídicas de programas de prevención de delitos y cumplimiento normativo, así como unas sólidas medidas de prevención y vigilancia, podrán significar la exoneración o atenuación de su responsabilidad penal.
José Antonio Romero. Sanguino Abogados