Ya la Ley Orgánica 5/2010 de 22 de junio, de reforma del Código Penal, que entró en vigor el 23 de diciembre de 2010, introdujo en la legislación penal española una de las modificaciones más sustanciales en dicho orden jurídico desde la aprobación del Código Penal de 1995.
La citada reforma convirtió a las personas jurídicas en sujetos imputables, susceptibles de cometer delitos al margen de las personas físicas que las integraban, y de ser por ello sancionadas con auténticas penas.
El artículo 31 bis y el 129 del Código Penal establecen, con sus especialidades, que cualquier persona jurídica, incluidas las Sociedades mercantiles Estatales que actúen como tales dentro del tráfico jurídico, pueden ser sujetos responsables, excluyéndose el Estado y una serie de organizaciones de Derecho Público.
Las personas jurídicas sólo pueden responder penalmente de veintisiete delitos expresamente reservados y señalados en el Código Penal. Entre los delitos propios o más habituales del ámbito societario empresarial destacan, entre otros:
-Delitos contra la intimidad y allanamiento informático (art 197)
-Estafas propias e impropias (art 251 bis)
-Insolvencias punibles y hacking (art 264)
-Delitos contra la propiedad intelectual e industrial (art 288)
-Delitos contra el mercado y los consumidores (art 288)
-Blanqueo de capitales (art 302)
-Delitos contra la Hacienda Pública y la Seguridad Social (art 310 bis)
-Delitos contra los derechos de los ciudadanos extranjeros (art 318 bis)
-Delitos contra los recursos naturales y el medio ambiente (art 327 y 328)
-Delitos relativos a la energía nuclear y a las radiaciones ionizantes (art 343)
-Delitos de riesgo provocado por explosivos (art 348)
-Cohecho (art 427)
-Tráfico de influencias (art 430)
-Corrupción de funcionario extranjero (art 445)
De esta forma, las personas jurídicas podrán ser consideradas penalmente responsables de cualquiera de los delitos señalados, o lo que es lo mismo, podrán ser penalmente condenadas como autoras de un delito, siempre y cuando se den dos supuestos específicos:
-Que alguno de sus representantes legales o administradores de hecho o de derecho, haya cometido un delito, en beneficio directo o indirecto de la persona jurídica.
-O, cuando en el ejercicio de las actividades sociales y por cuenta y en beneficio directo o indirecto de la persona jurídica, se haya cometido el delito por uno o varios de sus empleados o personal dependiente, siempre y cuando el hecho punible haya sido posible por no haberse ejercido el debido control sobre su persona y actividad, por los legales representantes o administradores.
Es por ello, que esta nueva responsabilidad conlleva una serie de consecuencias de enorme relevancia para las personas jurídicas, y que podrían eliminarse al implantar en las mismas los sistemas de debido control que se conocen como “Corporate Compliance”.
Como venimos diciendo, de tales hechos delictivos por parte de las personas jurídicas se pueden derivar un elenco de penas aplicables, reguladas en el apartado 7 del artículo 33 del Código Penal, y creadas para imponerse específicamente a las personas jurídicas con la consideración de penas graves, independientemente de su duración.
-Multa por cuotas o proporcional.
-Disolución de la persona jurídica.
-Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
-Clausura de sus locales y establecimientos por no más de cinco años.
-Prohibición definitiva o temporal de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.
-Inhabilitación por no más de 15 años para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios fiscales o de Seguridad Social.
-Intervención judicial por no más de cinco años a favor de acreedores o trabajadores.
Este nuevo escenario implica que las sociedades, a través de sus legales representantes deberán dar estricto cumplimiento a esta nueva y fundamental obligación, mediante la implementación de los debidos sistemas de control de cumplimiento normativo y prevención del delito, con el fin de intentar evitar que la sociedad incurra en contingencias de tipo penal y, sus administradores, en riesgo serio de responsabilidad personal. Sólo mediante la implementación de un debido sistema de prevención de delitos, podrá evitarse la condena a la sociedad.
Esta necesidad de implementar sistemas de prevención del delito es exigible desde la entrada en vigor de la Reforma del Código Penal el 23 de diciembre de 2011. Pero en dicho momento, no se establecía dicha implantación como una exención del delito sino como un mero como atenuante de la responsabilidad penal.
Es partir del pasado 31 de marzo, tras la publicación en el Boletín Oficial del Estado, de la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica el Código Penal, cuando se introduce dicha eximente, medida que entró en vigor el pasado 1 de julio de 2015.
El artículo 31 bis y, en su caso, el 129, del actual Código Penal, va a verse modificado en el siguiente sentido:
-Se establece con claridad la exención de la responsabilidad penal de la persona jurídica en aquellos delitos cometidos por sus dependientes. Sólo existirá esa responsabilidad si los superiores han infringido gravemente su función de supervisión.
-Se admite (hasta el momento mero atenuante) que la existencia de programas de prevención (corporate compliance) eximen la responsabilidad penal de la persona jurídica siempre y cuando los mismos resulten idóneos con el fin perseguido que no es otro que evitar la comisión de delitos dentro de la organización empresarial, dichos planes deberán ser supervisados periódicamente.
-Se prevé la creación de un “supervisor” dentro de la empresa que deberá ser autónomo de los órganos de administración excepto en los casos de pequeñas empresas que dicha función la podrá asumir el órgano de administración.
-Se suprime el delito de omisión del deber de control que antes podían cometer los administradores de la persona jurídica por el hecho de serlo, es decir, por el mero hecho de no implantar el modelo de prevención delictiva.
Por tanto, en base a lo anterior, el “debido control” para la prevención de delitos en la empresa, deberá conllevar:
-El establecimiento de administración de un modelo de organización y gestión que incluya medidas de vigilancia y control idóneas para prevenir delitos (modelo de prevención).
-La creación de un órgano con poderes autónomos de iniciativa y control para la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado.
