El pasado 29 de febrero, el pleno de la sala II del Tribunal Supremo apreció por primera vez, en su extensa y detallada sentencia 154/2016, la responsabilidad penal de las personas jurídicas desde que la misma se introdujo en nuestro ordenamiento en el año 2010 y tras su modificación posterior en el año 2015.

La sentencia constituye un hito muy relevante en esta materia toda vez que desgrana los requisitos para apreciar la responsabilidad penal de las personas jurídicas contenida en el artículo 31 bis del Código Penal y explica el valor probatorio de los programas de prevención de riesgos penales -también llamados programas de cumplimiento o programas de compliance– haciendo suyo, en gran medida, y pese al voto particular de siete de los quince magistrados, el parecer a este respecto de la reciente circular 1/2016 de 22 de enero de 2016 de la Fiscalía General del Estado.

En efecto, las líneas maestras sobre las que gira la sentencia para apreciar la responsabilidad penal de las personas jurídicas son las siguientes:

  1. La persona jurídica es titular de Derechos Fundamentales y garantías constitucionales tales como la tutela judicial efectiva, la presunción de inocencia, el juez legalmente predeterminado y el derecho a un proceso con todas las garantías.
  2. Las sociedades pantalla, en tanto que empresas consideradas carentes de cualquier actividad lícita y usadas, únicamente, para cometer hechos de naturaleza delictiva deben considerarse al margen del régimen de responsabilidad penal del art. 31 bis del Código Penal, independientemente de que pueda resultar de utilidad imponerle una pena de multa y/o su disolución.
  3. A fin de considerar penalmente responsable a una persona jurídica resulta fundamental constatar la comisión del delito por una persona física que esté integrada dentro de la estructura de la persona jurídica.
  4. Finalmente, el tribunal considera requisito fundamental que la persona jurídica haya incumplido con su obligación de establecer medidas de vigilancia y control para evitar la comisión de delitos, debiendo verificarse para ello si el delito cometido por la persona física en el seno de la empresa, ha sido posible y/o facilitado por una “ausencia de una cultura de respeto al derecho como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran”.

A la luz de lo anterior, resulta evidente la importancia que puede llegar a tener un programa de compliance penal, más si se tiene en cuenta que puede eximir de responsabilidad penal a la persona jurídica.

De este modo, el programa de compliance implica la implantación de un modelo organizativo adecuado para minimizar el riesgo de comisión de delitos en la empresa y está integrado por un conjunto de normas, políticas y procedimientos en relación con la toma de decisiones, su documentación y el funcionamiento de las compañías.

Su ámbito de aplicación debe ser integral, esto es, debe vincular a la totalidad de la estructura empresarial: al órgano de administración, a los directivos y a los empleados, si bien es cierto que su vinculación tendrá distinta intensidad en función de la proximidad de la persona a las áreas con mayor grado de exposición a riesgos penales.

Así las cosas, en nuestra opinión una estructura razonable de un programa de compliance penal sería la siguiente:

  1. Con carácter previo se debe llevar a cabo un inventario de los documentos e instrumentos de gobierno corporativo para analizar los procedimientos y guías de actuación de los que ya disponga la compañía.
  2. A continuación, se deben definir los riesgos penales que potencialmente afectarían a la compañía y localizar en los departamentos y procesos donde se focalizarían los mismos. En esta fase se mantienen reuniones con los responsables de las principales áreas o departamentos de la empresa, a los efectos de recopilar la información necesaria para poder elaborar el mapa de riesgos.
  3. De igual modo, se debe definir el órgano de supervisión (conocido en el mundo anglosajón como el compliance officer) estableciendo su composición, funciones básicas, un sistema estructurado de actuación e informe, así como un protocolo que regule el flujo de información al órgano de supervisión.
  4. Asimismo, se debe elaborar un manual de prevención de riesgos penales: en esta fase se analizarán las políticas, procedimientos y manuales de la compañía y se propondrá la utilización e inclusión de aquéllas en el modelo que puedan servir para la prevención de riesgos penales. Se dotará, así, a la compañía de un modelo de prevención de riesgos penales que se encuadrará dentro del programa de compliancey servirá como primer documento de referencia en caso de un procedimiento penal. Este modelo contendrá junto con los controles genéricos de prevención (código de conducta, procedimientos y formación), aquéllos específicos que sirvan para minimizar cada riesgo penal que haya sido identificado. Esta fase concluirá con la entrega de un manual de prevención de riesgos penales adaptado a las características y circunstancias de la empresa.
  5. Igualmente, se deberá desarrollar un modelo de formación en riesgos penales: que transmita a los empleados y directivos el modelo o programa de prevención de riesgos penales implementado en la empresa.
  6. Finalmente, no es desaconsejable el establecimiento de políticas de conservación de documentos (defense file) o repositorio de evidencias de controles de cumplimiento.

Fuente: Expansión