Con la reforma de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal que tuvo lugar en 2010, se introdujo por primera vez el concepto de responsabilidad penal de la persona jurídica. La incorporación del artículo 31 bis CP supuso la posibilidad de que las empresas pudieran responder criminalmente, por un lado, de los delitos cometidos por las personas físicas que ejerzan cargos de representación y dirección, y por otra parte, de los cometidos por cualquier otra persona dentro del seno de la propia empresa, cuando los responsables empresariales no hayan ejercido sobre ellos el debido control. En definitiva, la persona jurídica no responderá por el hecho propio, sino por el cometido por terceros.

Desde entonces, ha sido muy controvertida la definición de “debido control” como criterio jurídico para imputar a una empresa la comisión de un delito, pues contradictoriamente parece que no se haya ejercido cuando ha tenido lugar el hecho delictivo.

Después de 5 años llenos de problemas interpretativos, entra en vigor la Ley Orgánica 1/2015, de 30 de marzo, que lleva a cabo una amplia reforma del Código Penal, y de la mano, una sustancial mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas.

El artículo 31 bis se ve modificado para dar lugar a cuatro nuevos preceptos que van a definir los dos títulos de imputación, las personas jurídicas a las que se podrán aplicar estas disposiciones (introduciendo la posibilidad de imputar a los partidos políticos y sindicatos), las circunstancias atenuantes y los criterios de exención de la responsabilidad, estableciendo como condición implantar modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos; y finalmente, delimita los requisitos de dichos modelos.

Aunque es preceptivo desde el pasado 1 de julio, cada vez iba siendo más frecuente encontrarse con la figura del Compliance Officer o director de cumplimiento normativo en las empresas españolas, ya sea en plantilla o bien como servicio externo contratado. Aun así, sigue siendo desconocida en muchos aspectos y sus funciones parecen plantear múltiples dudas en las organizaciones que lo implantan.

El término “Compliance” se utiliza en muchos contextos, y por eso son comunes las confusiones conceptuales sobre su significado. Genéricamente, supone estructurar las obligaciones de cumplimiento en su conjunto; mientras que específicamente, va a proyectarse sobre bloques de obligaciones concretas (penal, protección de datos, medio ambiente…)

En materia penal, el Compliance Officer es la persona responsable de supervisar y gestionar todas las cuestiones relacionadas con el cumplimiento normativo y tiene como objetivo principal realizar y gestionar un modelo de organización y gestión o “Programa de Cumplimiento”. Asimismo, debe identificar los riesgos delictivos en la empresa y velar por que no se produzcan, y para eso debe tener conocimientos jurídicos, así como conocer bien la empresa internamente.

Este modelo de organización y gestión por fin está regulado en la legislación española, y es el apartado 5 del artículo 31 bis CP el que establece los requisitos que debe cumplir para que la persona jurídica quede exenta de responsabilidad penal:

  1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
  3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  6. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Son muchos los escándalos financieros y contables que han involucrado a empresas de todos los sectores en este país los últimos años, y con esta reforma se pretende activar planes de prevención de delitos y luchar contra la corrupción. Para eso es necesario que el sistema de control que se implante en la empresa sea verdaderamente eficaz y se transmita a los directivos y a los trabajadores, el deber de cumplir tanto la legalidad, como la ética.