Primero.- La Fiscalía General del Estado ha publicado la Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas (compliance) como consecuencia de la modificación legislativa del Código Penal, en vigor desde Junio de 2.015.

Esta Circular establece diferentes pautas a tener en cuenta por los Fiscales en aquellos procesos penales que puedan seguir contra las Personas Jurídicas al objeto de valorar la eficacia de los planes de cumplimiento normativo que, en la actualidad, se configuran como una eximente de la responsabilidad penal (compliance), siendo además el único marco de referencia que (hasta la fecha) interpreta el Código Penal.

Para la Fiscalía General del Estado, la acusación deberá probar la conducta delictiva de los representantes de la persona jurídica o el incumplimiento de las obligaciones de control sobre los subordinados. Por su parte, la persona jurídica deberá demostrar que los programas de control eran eficaces para prevenir el delito.

A criterio de la Fiscalía no existirá responsabilidad penal de la persona jurídica si (aun amparándose en la estructura societaria) la conducta se realiza por la persona física en su exclusivo y propio beneficio (o en el de terceros) y no reporta ningún tipo de beneficio para la sociedad, encuadrándose en esta consideración también los obtenidos a través de otras personas jurídicas, los beneficios de índole estratégico, los que supongan minoración de los costes de producción, las ventajas competitivas o, incluso, los de tipo reputacional.

Segundo.- Los programas de cumplimiento normativo no deberán entenderse como un “seguro empresarial” o como una actuación formal sino que deben buscar una cultura corporativa de respeto a la ley.

Se deberá acreditar que el programa de cumplimiento se adecua para la prevención del delito concreto y, por ello, los programas deberán concretar claramente los riesgos empresariales, debiendo efectuarse un juicio de idoneidad entre el contenido del programa y la infracción.

Para la Fiscalía, el Responsable de Cumplimiento (o “Compliance Officer”) debe ser un órgano de la persona jurídica, aunque las tareas de cumplimiento normativo puedan ser realizadas por otras estructuras (unidad de riesgos, de control interno, servicio de prevención de riesgos laborales o prevención de blanqueo) o, incluso, se proceda a la contratación externa.

También debe enfatizarse el hecho que, para la Fiscalía, el hecho que el Responsable de Cumplimiento omita sus obligaciones de control no tiene porque suponer que la persona jurídica quede exenta de responsabilidad penal.

Tercero.- En relación a las “pequeñas empresas”, parece que la Fiscalía será prudente en cuanto a su imputación ya que su estructura no puede equipararse a organizaciones más complejas (“… podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales, que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal…”).

Cuarto.- Los aspectos esenciales que se pueden extraer de esta Circular son las siguientes:

1. Para proceder a la atribución de la responsabilidad penal a la persona jurídica se exige, con carácter previo, la actuación delictiva por una persona física en las concretas circunstancias que se establecen, ya sea por aquellos que ostenten mayores responsabilidades empresariales, ya sea por las personas indebidamente controladas por aquéllas.

Sin embargo, se avanza en el reconocimiento de la responsabilidad autónoma de la persona jurídica por medio de la regulación de los programas de organización y gestión, a los que se atribuye valor eximente bajo determinadas condiciones.

2. El círculo de sujetos englobados bajo el concepto “que ostenten responsabilidades empresariales” permite incluir a quienes, sin ser propiamente administradores o representantes legales de la sociedad, forman parte de órganos sociales con capacidad para tomar decisiones, así como a los mandos intermedios, apoderados singulares y a otras personas en quienes se hayan delegado determinadas funciones, incluidas las de control de riesgos que ostenta el oficial de cumplimiento. En definitiva, todo aquel que no sea subordinado.

3. Cuando se recoge la expresión “en su beneficio directo o indirecto”, no se exige la consecución del mismo, resultando suficiente que la actuación de la persona física se dirija de manera directa o indirecta a beneficiar a la entidad. Únicamente quedarán excluidas aquellas conductas que, realizadas por la persona física en su exclusivo y propio beneficio o en el de terceros, resulten inidóneas para reportar a la entidad beneficios.

4. Las únicas conductas imprudentes cometidas por personas físicas en las circunstancias reguladas por el Código Penal susceptibles de generar reproche penal a la persona jurídica son las relacionadas con las insolvencias punibles, los recursos naturales y el medio ambiente, el blanqueo de capitales y la financiación del terrorismo.

5. La modificación del Código Penal ha substituido la condición de que el delito se haya podido cometer por el autor “… por no haberse ejercido sobre él el debido control…” por el menos exigente requisito de “…haberse incumplido gravemente los deberes de supervisión, vigilancia y control…”. Esta disminución de la intervención punitiva deja fuera del ámbito penal aquellos  incumplimientos de escasa entidad (no graves) frente a los que solo caben sanciones administrativas o mercantiles que disciplinan algunas de las materias relacionadas con las infracciones para las que el Código Penal contempla la responsabilidad de la persona jurídica.

6. Para que la persona jurídica sea responsable penalmente por actos de “personas subordinadas” es preciso un incumplimiento de los deberes de supervisión, vigilancia y control de carácter grave por parte de aquellos que tuvieren el deber indicado.

7. La exigencia que el incumplimiento del deber de control haya sido grave puede determinar, además de la transferencia de responsabilidad a la persona jurídica por el delito cometido por el subordinado descontrolado, que el propio sujeto omitente del control responda también por un delito, lo que abre la vía del criterio de atribución de responsabilidad de las personas con facultad de decisión. En estos supuestos, la Circular de la Fiscalía General del Estado considera que deben mantenerse ambas imputaciones, amén de la propia de la persona jurídica.

8.- Los sujetos que engloba el artículo 31 bis 1 b) del Código Penal (personas subordinadas) deben operar en el ámbito de dirección, supervisión, vigilancia o control de las personas físicas mencionadas en la letra a) del mismo apartado, no siendo necesario que se establezca una vinculación directa con la empresa, quedando incluidos autónomos, trabajadores subcontratados y empleados de empresas filiales, siempre que se hallen integrados en el perímetro de su dominio social.

9. Aunque la infracción del deber de supervisión, vigilancia y control no se haya producido o haya sido leve o la persona jurídica no haya obtenido beneficio alguno, es posible en sede penal la declaración de la responsabilidad civil subsidiaria.

10.- El incumplimiento grave de los deberes de supervisión, vigilancia y control ha de valorarse, “… atendidas las concretas circunstancias del caso…” y ello remite irremediablemente a los programas de organización y gestión, que serán objeto de una inicial valoración en relación con este criterio de imputación para evaluar el alcance y el contenido real del mandato del que son titulares las personas que incumplieron gravemente tales deberes. Toda vez que los modelos de organización y gestión pueden llegar a eximir de responsabilidad a la empresa bajo determinadas condiciones, el objeto del proceso penal se extiende ahora también a valorar la idoneidad del modelo adoptado por la corporación.

11. Los modelos de organización y gestión deberán observar las condiciones y requisitos  establecidos legalmente (Artículo 31 bis, apartado segundo y quinto del Código Penal) y la interpretación de los Fiscales atenderá a las necesarias adaptaciones a la naturaleza y tamaño de la concreta persona jurídica. En este sentido, las personas jurídicas de pequeña dimensión podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales del apartado 5 del artículo 31 bis del Código Penal, en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal. Los Fiscales, atendiendo a las especiales características de estas sociedades, extremarán la prudencia en su imputación, en evitación de una inconstitucional situación de bis in idem.

12. Sin perjuicio de tener en cuenta las muy diversas circunstancias concurrentes en cada caso concreto, los Fiscales observarán las siguientes pautas de carácter general para valorar la eficacia de los modelos de organización y gestión:

A) La regulación de los modelos de organización y gestióndebe interpretarse de manera que el régimen de responsabilidad penal de la persona jurídica no quede vacío de contenido y sea de imposible apreciación en la práctica.

B) El objeto de los modelos de organización y gestiónno es solo evitar la sanción penal de la empresa sino promover una verdadera cultura ética corporativa, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tienen en la toma de decisiones de los dirigentes y empleados y en qué medida constituyen una verdadera expresión de su cultura de cumplimiento. Los Fiscales analizarán si los programas de prevención establecidos expresan un compromiso corporativo que realmente disuada de conductas criminales.

C) Las certificaciones sobre la idoneidad del modelo expedidas por empresas o asociaciones evaluadoras y certificadorasde cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de la adecuación del modelo pero en modo alguno acreditan su eficacia, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial.

D) Cualquier programa eficaz depende del inequívoco compromiso y apoyo de la alta dirección para trasladar una cultura de cumplimiento al resto de la compañía. Si son los principales responsables de la entidad quienes incumplen el modelo de organización y de prevención o recompensan o incentivan, directa o indirectamente a los empleados que lo incumplen, difícilmente puede admitirse que exista un programa eficaz, que refleje una verdadera cultura de respeto a la ley en la empresa, de tal modo que, en estos, casos, los Fiscales presumirán que el programa no es eficaz.

E) La responsabilidad corporativa debe ser más exigente en los supuestos en los que la conducta criminal redunda principalmente en beneficio de la sociedad que en aquellos otros en que dicho beneficio resulta secundario o meramente tangencial al directa y personalmente perseguido por el delincuente. En estos casos, cabe exigir a la persona jurídica que la contratación o promoción del individuo que delinquió se adecuara a unos protocolos y procedimientos que garanticen altos estándares éticos en la contratación y promoción de directivos y empleados.

F) Los Fiscales concederán especial valor al descubrimiento de los delitos por la propia corporaciónde tal manera que, detectada la conducta delictiva por la persona jurídica y puesta en conocimiento de la autoridad, deberán solicitar la exención de pena de la persona jurídica, al evidenciarse no solo la validez del modelo sino su consonancia con una cultura de cumplimiento corporativo.

G) Si bien la comisión de un delito no invalida automáticamente el modelo de prevención, este puede quedar seriamente en entredichoa tenor de la gravedad de la conducta delictiva y su extensión en la corporación, el alto número de empleados implicados, la baja intensidad del fraude empleado para eludir el modelo o la frecuencia y duración de la actividad criminal.

H) Los Fiscales atenderán al comportamiento de la corporación en el pasado. Se valorará positivamente la firmeza de la respuesta en situaciones precedentes y negativamente la existencia de anteriores procedimientos  penales o en trámite, aunque se refieran a conductas delictivas diferentes de la investigada, o previas sanciones en vía administrativa.

I) Las medidas adoptadas por la persona jurídica tras la comisión del delito pueden acreditar el compromiso de sus dirigentes con el programa de cumplimiento. La imposición de medidas disciplinarias a los autores o la inmediata revisión del programa para detectar sus posibles debilidades, la restitución y la reparación inmediata del daño, la colaboración activa con la investigación o la aportación al procedimiento de una investigación interna, sin perjuicio del valor atenuante que pueda tener alguna de estas actuaciones. Operarán en sentido contrario, el retraso en la denuncia de la conducta delictiva o su ocultación y la actitud obstructiva o no colaboradora con la justicia.

13. La cláusula de exención de la responsabilidad de la persona jurídica que incorpora el Código Penal constituye una causa de exclusión de la punibilidad, a modo de excusa absolutoria, cuya carga probatoria incumbe a la persona jurídica, que deberá acreditar que los modelos de organización y gestión cumplían las condiciones y requisitos legales.

Quinto.- A modo de conclusión, podemos destacar las siguientes consideraciones:

  1. Los Programas de Cumplimiento (compliance) no se deben considerar como un “seguro de empresa” sino que deben incardinarse en la “cultura ética corporativa” que debe imperar en las personas jurídicas;
  2. A pesar que las obligaciones legales son idénticas, los requisitos “formales” exigidos a las entidades de reducida dimensión serán más laxos adaptándose a su propia estructura empresarial;
  3. A mayor beneficio empresarial con la conducta delictiva adoptada mayor reprobación penal;
  4. La colaboración activa para el esclarecimiento de los hechos será beneficiosa para la Empresa;
  5. Cada Empresa debe disponer de un Programa de Cumplimiento (compliance) individualizado y propio, debiendo estar en constante evolución; y
  6. Los Programas de Cumplimiento (compliance) deben ser conocidos y aplicados por todos los estamentos vinculados a la Empresa, siendo fundamental el convencimiento de su necesidad por parte de los máximos rectores empresariales, quienes deben ser sus principales valedores y defensores.

Sobre el autor:

Daniel Vigo, dig advocats

Daniel Vigo

DiG Abogados

Linkedin