La incorporación a nuestro sistema legal de responsabilidad penal de las personas jurídicas, con motivo de la reforma del Código Penal operada a través de la Ley Orgánica 5/2010, supuso, sin duda, una verdadera revolución en el ámbito de la dogmática legal.
Entre otras modificaciones, se establece que, para eximirse de su posible responsabilidad criminal por delitos cometidos por sus gestores, empleados o dependientes, los órganos de administración de las empresas deben de haber adoptado y ejecutado, antes de la comisión de dicho delito, un modelo de organización y gestión que incluya medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza que el cometido. Es decir, el diseño debe ser un traje a medida: a medida de los riesgos de la empresa, a medida de su estructura de gobierno corporativo, a medida de sus prioridades, a medida de las capacidades intelectuales y prácticas de sus directivos y a medida de su presupuesto.
El núcleo esencial se contiene, especialmente en lo que se refiere a la tipicidad y culpabilidad de la persona jurídica, en el artículo 31 bis del CP, sin perjuicio de alguna otra precisión de interés para esta materia en preceptos como el 33.7, 50.3 y 4, 52.4,53.5, 66 bis, 116.3 o 130.2 del mismo cuerpo legal.
En orden a la tipicidad, los supuestos contemplados en los dos apartados del artículo 31 bis del CP describen sendos posibles casos de conducta típica de la persona jurídica, con notas diferenciales como la de distinta condición de los autores de la infracción/requisito, pero con una misma explicación culpabilística e ineludible, consistente en la omisión imprudente de los deberes de vigilancia sobre la actuación de responsables y subordinados dentro de su vinculación con la persona jurídica o de la correcta aplicación de criterios diligentes en la designación de sus representantes o administradores.
Respecto de la imputabilidad de la persona jurídica su integración tan sólo puede establecerse en relación con la concurrencia de tres requisitos previos en el ente colectivo de que se trate que son: 1) la existencia de una verdadera personalidad jurídica; 2) una mínima complejidad organizativa; y 3) que no se encuentre incluida entre las personas jurídicas expresamente excluidas por el legislador de capacidad para actuar culpablemente de acuerdo con lo previsto en el artículo 31 quinquies CP (estado y Administraciones Públicas, etc).
A su vez, la culpabilidad de la persona jurídica se explica en razón a la exigencia de una cultura de fidelidad al Derecho necesariamente incorporada a los criterios organizativos de cualquier persona jurídica mínimamente evolucionada y evidenciada a través de la existencia de adecuados mecanismos de prevención de la comisión de delitos en el seno de la organización.
El nuevo régimen de responsabilidad penal de la persona jurídica incluye, así mismo, una enumeración, aparentemente exhaustiva de circunstancias atenuantes de la responsabilidad criminal en estos casos, que no contempla la posibilidad de la atenuante por analogía, a la vez que incorpora unos criterios específicos para la determinación de la pena a imponer.
Como consecuencias jurídicas del delito cometido por la persona jurídica se prevén una serie de penas, en el catálogo correspondiente, entre las que se destaca la multa, pero que incluye, así mismo, otra serie de sanciones de carácter interdictal, o privativo de derechos, temporales o permanentes como la propia disolución definitiva de la persona jurídica.
En definitiva, los programas de cumplimiento penal surgen como contrapartida a una medida de política criminal muy severa, cual es la de convertir en responsables penales a las empresas, además con un criterio de atribución de la responsabilidad de naturaleza prácticamente objetiva, porque no deja de ser una responsabilidad por hechos o delitos de otros (directivos y/o empleados), de modo que si la empresa demuestra que tenía implementado un programa eficaz de prevención de delitos, se podrá eximir de responsabilidad penal.
Parece que no va a ser posible utilizar programas de compliance “low cost” realizados de forma genérica, que reducen costes pero no son eficaces para una verdadera gestión del riesgo penal. Corresponderá a la empresa probar su eficacia, y ello podrá tener lugar durante la instrucción y, en su caso, en el juicio oral. La implementación de un programa de cumplimiento no es un trámite más que cumplir, no se trata de una obligación más de la empresa.
Estamos ante una auténtica declaración de principios que debe estar impregnada desde arriba hacia abajo en la organización y que no es otra cosa que realizar los negocios de manera ética y, por supuesto, legal. Para ello se deberá llevar a cabo antes que nada un análisis de la persona jurídica, de su actividad, su trayectoria y de los riesgos a las que se encuentra expuesta. Es completamente necesario conocer bien la compañía para confeccionarle un traje a medida. Como dice la fiscalía general del Estado, no se trata de “un corta y pega”. Que exista ese “corta y pega” demuestra aún más la falta de compromiso de la organización con el cumplimiento de la norma, lo cual lejos de evitar la posible responsabilidad penal de la empresa la agravaría.
