Hasta tiempos recientes la responsabilidad penal era algo atribuible únicamente a las personas físicas ya que se venía arrastrando en nuestro derecho (de clara influencia romana) el aforismo “societas delinquere non potest”. La propia morfología y configuración de muchos delitos, no permitía entender que una Entidad pudiera acometer acciones típicas, antijurídicas y culpables. Doctrinalmente se entendía que el elemento volitivo de un delito, como intencionalidad de causarlo tenía difícil encaje en los actos de las personas jurídicas. Dicha responsabilidad se imputaba a las personas que las dirigían.
Sin embargo, a nivel europeo fueron dictándose una serie de directivas comunitarias con el objeto de obligar a los estados miembros de la Unión Europea de fijar mecanismos de atribución de responsabilidad criminal a sociedades mercantiles y otras entidades, dado que se venía observando que este tipo de sociedades eran utilizadas por algunos de sus representantes como parapeto para realizar conductas delictivas con cierto grado de impunidad.
Fruto de ello llegamos a la Ley 5/2010 de 22 de junio de reforma del Código Penal que marca un antes y un después, incorporando al ordenamiento penal los casos en los que una persona jurídica puede ser imputada y condenada por un delito. En este post prestaremos especial atención al contenido del Artículo 31 bis del Código Penal.
Sentado que las personas jurídicas son responsables penalmente ¿Cómo ha de predicarse esa responsabilidad? En artículo al que nos referimos alude a una doble modalidad delictual que vamos a explicar a continuación:
Primera modalidad
En primer lugar el artículo 31 bis 1 a) aludiendo en primer lugar a aquellos cometidos:
- En su nombre;
- Por su cuenta.
- Y en su beneficio, ya se directo o indirecto.
Dado que las personas jurídicas no son inteligencias artificiales ni entes etéreos hay que delimitar quiénes pueden cometer estos actos criminales en su nombre y por su cuenta:
- Representantes legales.
- Administradores.
- Personas que actúan con facultades decisorias o como miembros de órganos de administración.
No obstante lo anterior, se prevé la exención de responsabilidad de la personas jurídicas en los casos previstos en el 31 bis 2. Se exime de responsabilidad en los casos en los que la persona jurídica ha adoptado e implantado programas efectivos de compliance con anterioridad a los hechos de trascendencia penal. En concreto se deben probar los siguientes hechos:
- Adopción previa de programa de compliance, con controles eficaces de prevención de delitos de la naturaleza del que sea objeto de investigación.
- Los mecanismos de supervisión y vigilancia referidos arriba han de estar encomendados a un organismo independiente dentro de la organización de la sociedad (Excepto empresas de reducida dimensión, entendiendo por éstas aquellas que están autorizadas a presentar cuenta de pérdidas y ganancias abreviada).
- Que las personas hayan cometido los hechos delictivos eludiendo fraudulentamente dichos controles y mecanismos de compliance.
- Verificar que no se producido omisión o falta de diligencia en las medidas de prevención/supervisión.
Estamos ante una única eximente que se producirá si se produce cumulativamente la acreditación de todos hechos indicados anteriormente. Si solo se produce acreditación parcial no habrá eximente pero sí producirá efectos como atenuante.
Segunda modalidad
La segunda modalidad es la cometida:
- En el ejercicio de las actividades sociales
- Por su cuenta
- y en beneficio directo o indirecto de esas personas jurídicas.
Esta segunda solo puede cometerse a través de personas físicas que estén sometidas a su autoridad o jerarquía. Aquí pueden incluirse los empleados.
En este caso resulta más fácil acceder a la exención de responsabilidad ya que solo basta con acreditar la implementación previa a los hechos punibles, del programa de compliance, con controles eficaces de prevención de delitos de la naturaleza del que sea objeto de investigación y, en caso de acreditación parcial, se atenuará la responsabilidad.
Requisitos de los programas de Compliance
A efectos de la valoración de eximentes y atenuantes que hemos mencionado, el legislador en el 31 bis. 5 del Código Penal, dá las condiciones que deben cumplir estos programas:
- Que sirvan identificar actos en los cuales el delito pueda ser cometido.
- Establecimiento de protocolos de decisión y actuación por parte de la sociedad en la prevención o ante la Comisión de un delito.
- Fijación de modelos presupuestarios para dotar de recursos económicos destinados a impedir la comisión de infracciones penales.
- Informar al órgano de supervisión de los riesgos y fallos de seguridad en la prevención.
- Adopción del Código disciplinario con las sanciones aparejadas al incumplimiento de las medidas del Compliance.
- Testear el modelo implantado. Especialmente en casos de grave incumplimiento o cambio de estructura organizativa en la empresa.