En el Congreso introdujo una lista de delitos por los cuales pueden llegar a pasar las personas jurídicas.
Este artículo es una reflexión sobre la responsabilidad penal de las personas jurídicas en el Ordenamiento Jurídico español. Aunque no se entrará en detalle sobre la materia del Compliance Penal, se discutirá este concepto, que cada vez es más relevante en el derecho penal español.
La Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, introduce en nuestro ordenamiento jurídico por primera vez la Responsabilidad Penal de las Personas Jurídicas, abandonando el principio “societas delinquere non potest”.
El Código Penal lo único que recogía en el artículo 129, era una serie de consecuencias jurídico penales aplicables a las denominadas “consecuencias accesorias”, cuya naturaleza jurídica era incierta.
El mencionado artículo decía textualmente: En caso de delitos o faltas cometidos en el seno, con la colaboración, a través o por medio de empresas, organizaciones, grupos o cualquier otra clase de entidades o agrupaciones de personas que, por carecer de personalidad jurídica, (…), el Juez o Tribunal podrá imponer motivadamente a dichas empresas, organizaciones, grupos, entidades o agrupaciones una o varias consecuencias accesorias a la pena que corresponda al autor del delito, (…)”.
¿Qué entendemos por persona jurídica?En este artículo, se definirá lo que se entiende por "persona jurídica". Se refiere a una organización compuesta por personas o personas y bienes que tienen la capacidad reconocida por la ley de ser titulares de derechos y obligaciones. Esto incluye corporaciones, asociaciones, sociedades y fundaciones.
¿Cuándo son responsables las personas jurídicas?Según el artículo 31 bis.1 del Código Penal, tras su reforma por la Ley Orgánica 1/2015, las personas jurídicas serán penalmente responsables:
- Cuando los delitos son cometidos en nombre o en representación de la persona jurídica, o directa o indirectamente, por sus representantes legales o por aquellos autorizados a tomar decisiones en nombre de la persona jurídica o con poder de organización y control dentro de ella.
- Cuando los delitos son cometidos durante el ejercicio de actividades sociales y en representación de la persona jurídica, directa o indirectamente, por aquellos que están bajo la autoridad de las personas mencionadas en el primer punto, pero han podido realizar los hechos debido a un incumplimiento grave por parte de estas últimas de sus deberes de supervisión, vigilancia y control.
El CP establece un numerus clausus de delitos (24, en concreto) que pueden cometer las empresas, es decir, que solo pueden cometer esos delitos:
- Tráfico ilegal de órganos (CP art. 156 bis).
- Trata de seres humanos (CP art. 177 bis).
- Delitos relativos a la prostitución y corrupción de menores (CP art. 189 bis).
- Delitos contra la intimidad y allanamiento informático (CP art. 197).
- Estafas (CP art. 251 bis).
- Alzamiento de bienes (CP art. 258 ter).
- Insolvencias punibles (CP art. 261 bis).
- Daños informáticos (CP art. 264).
- Delitos contra propiedad intelectual e industrial, mercado y consumidores (CP art. 288).
- Blanqueo de capitales (CP art. 302).
- Delito contra Hacienda Pública y Seguridad Social (CP art. 310 bis).
- Delitos contra los derechos de los ciudadanos extranjeros (CP art. 318 bis).
- Delitos de construcción, edificación y urbanización (CP art. 319).
- Delitos contra el medio ambiente (CP arts. 327 y 328).
- Delitos relativos a la energía nuclear (CP art. 343).
- Delitos de riesgo provocados por explosivos (CP art. 348).
- Delitos contra la salud pública (CP art. 369 bis).
- Falsedad de medios de pago (CP art. 399 bis).
- Cohecho (CP art. 427).
- Tráfico de influencias (CP art. 430).
- Corrupción de funcionario público extranjero (CP art. 445).
- Delitos de organización (CP art. 570 quarter).
- Financiación del terrorismo (CP art. 576 bis).
- Contrabando (Ley Orgánica 6/2011, de 30 de junio, por la que se modifica la Ley Orgánica 12/1995, de 12 de diciembre, de represión del contrabando).
Tenemos que acudir al artículo 31 bis.2 del Código penal, que nos dice que, si el delito fuere cometido por las personas mencionadas en el apartado “a)” del art. 31 bis 2 (“De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma”), la persona jurídica quedará exenta de responsabilidad si se dan los siguientes supuestos:
- La empresa o persona jurídica debe haber implementado un sistema de organización y gestión efectivo que incluya medidas adecuadas de vigilancia y control para prevenir la comisión de delitos similares o reducir significativamente el riesgo de su comisión. Este sistema debe haber sido adoptado y ejecutado con eficacia antes de la comisión del delito en cuestión.
- La supervisión del funcionamiento y cumplimiento del modelo de prevención implementado debe ser responsabilidad de un órgano autónomo dentro de la persona jurídica, con poder de iniciativa y control, o con la función legalmente encomendada de supervisar la eficacia de los controles internos de la persona jurídica.
- El delito ha sido cometido por individuos que han engañado o eludido los sistemas de prevención implementados por la persona jurídica, y no han sido detectados por los controles y medidas de seguridad establecidos.
- El órgano encargado de supervisar el funcionamiento y cumplimiento del modelo de prevención de delitos debe haber realizado su trabajo de manera adecuada, sin cometer omisiones ni ejercicio insuficiente de sus funciones de supervisión, vigilancia y control.
Mediante el “compliance penal”, es decir, mediante programas de prevención de comisión de delitos por parte de las personas jurídicas.
Además, el Tribunal Supremo ha señalado que la existencia de programas de "compliance" pueden ser considerados como un indicio de diligencia en la prevención de delitos, y que en caso de comisión de un delito, pueden ser utilizados como circunstancia atenuante a la hora de establecer la responsabilidad penal de la empresa. Por lo tanto, la implementación de programas de "compliance penal" puede ser vista como una forma efectiva de proteger a las empresas de posibles responsabilidades penales y reducir el riesgo de comisión de delitos.
Implantar en una empresa una cultura de cumplimiento normativo podrá proporcionar a ésta una mayor seguridad jurídica tanto a sus trabajadores, socios o administradores; el Tribunal Supremo en su reciente sentencia de 28 de junio de 2018, califica como “buena praxis corporativa” el disponer de un buen programa de “compliance”.