La reforma del Código Penal, aprobada a través de la Ley Orgánica 5/2010, convirtió a las personas jurídicas en sujetos susceptibles de cometer delitos. Ante la nueva responsabilidad penal de las empresas, la ley 1/2015 de 31 de marzo (art.31 bis), implantó los conocidos como protocolos de Corporate Compliance, necesarios para evitar dicha responsabilidad.
Aunque la figura del Compliance existe desde hace tiempo, dado el histórico de las compañías españolas, ahora resulta imprescindible. En definitiva, se trata de establecer un sistema de gestión basado en la integridad de la conducta y en la ética profesional, ya no basta con ser legal en la práctica, puesto que una mala reputación es difícil de revertir. Los mencionados protocolos suponen no solo el análisis de los riesgos penales, sino también un análisis de los riesgos laborales y medioambientales, el establecimiento de medidas de reacción junto con un canal de denuncias, procurando asimismo una debida formación de los empleados en este sentido.
La implantación de este sistema de prevención ya es una realidad, y podemos encontrar las primeras Sentencias relacionadas con el mismo. Entre ellas, destaca por ejemplo, la STS 154/2016 de 29 de febrero sobre los requisitos para apreciar la responsabilidad penal de las personas jurídicas de acuerdo con el art. 31 bis. La sentencia confirma las condenas impuestas por la Audiencia Nacional a tres empresas por su participación en delitos contra la salud pública (art.369 CP).
El debate más interesante que suscita la resolución comentada se refiere al “papel” que desempeña la existencia en el seno de la persona jurídica de adecuados mecanismos de vigilancia y control idóneos para impedir, o al menos prevenir, la comisión de delitos por parte de las personas físicas vinculadas a la corporación.
Entre los criterios para determinar la existencia o no de responsabilidad penal de la persona jurídica, la Sentencia señala los siguientes:
“Primero.- Que se haya cometido uno de los delitos susceptibles de generar responsabilidad penal para la persona jurídica en cuyo seno se comete y que las personas físicas autoras de dicho delito sean integrantes de la persona jurídica
Segundo.- Que la empresa no contemple la aplicación de las medidas de control eficaces que prevengan e intenten evitar, la comisión de infracciones delictivas por quienes integran dicha organización.
Tercero.- Beneficio directo o indirecto para la persona jurídica. Se entenderá por beneficio cualquier clase de ventaja, incluso de simple expectativa o referida a aspectos tales como la mejora de posición respecto de otros competidores, etc., provechosa para el lucro o para la mera subsistencia de la persona jurídica a la que pertenece el empleado, representante o administrador que comete el delito.
Cuarto.- Relación entre el delito cometido y la obtención de la ventaja, provecho o beneficio, directo o indirecto.”
Por tanto, es evidente la necesidad de las empresas de implantar estos protocolos, que evitan el contagio de la responsabilidad penal por los actos cometidos por quienes forman parte de ella.