Cuando hablamos de compliance la propia palabra te lleva al extranjero, pero la verdad es que ya son más de once años desde que la Ley Orgánica 5/2010, de 22 de junio, introdujo la responsabilidad penal de las personas jurídicas de una forma novedosa en el derecho continental. Por primera vez en la historia de España las personas jurídicas, mayoritariamente sociedades, es decir, lo que comúnmente conocemos como empresas, pueden ser autoras de un delito, lo cual hasta ese momento era imposible.
Antes una organización podía ser responsable civil pero no podía, por ejemplo, estafar o traficar con drogas. El que traficaba o estafaba era una persona de carne y hueso, no una sociedad anónima o limitada. El transcurso de once años desde esa novedad legislativa, hace que nos resulte menos extraño hablar del compliance en las empresas, si bien es cierto, que aún queda mucho recorrido para que sea una realidad cotidiana del entorno empresarial.
La norma en vigor señala que la empresa puede ser responsable de determinados delitos: no todos, como anticipábamos, una sociedad puede ser autora de traficar con droga o estafar, entre otros muchos, pero no de un homicidio o lesiones, y otros tantos.
¿Cuándo está exenta la empresa del delito? Cuando se cumplan las siguientes condiciones:
- Que exista un modelo de organización y gestión que incluya medidas de vigilancia y control idóneas para prevenir o reducir el riesgo de comisión de delitos.
- Dicho modelo se supervise por un órgano de la empresa (el compliance officer).
- Los autores del delito (los empleados o los directivos) han eludido fraudulentamente el modelo.
- Que no se ha producido una omisión o ejercicio insuficiente de las funciones del compliance officer.
Y además la norma específica los requisitos de ese modelo de organización y gestión:
- Identificar las actividades.
- Establecer los protocolos o procedimientos.
- Disponer de los modelos de gestión de los recursos.
- Imponer la obligación de informar de posibles riesgos.
- Establecer un sistema disciplinario.
- Realizar una verificación periódica.
Recapitulando, el compliance penal, frente a la traducción literal que nos sugiere a acción de cumplir, implica, no obstante, evitar. ¿El qué? Conductas descritas en ciertos artículos del Código Penal. No se trata de cumplir una norma penal porque el Código Penal no configura normas que se tengan que cumplir, sino que sanciona conductas; por ejemplo, el que comete homicidio incurre en una pena de 10 a 15 años de prisión. En este caso, sanciona a las empresas en la que sus directivos o trabajadores se ven inmersos en un proceso penal, arrastrando a las empresas que no han prevenido la situación suficientemente, ejerciendo el debido control.
Por eso, respondiendo a la pregunta de si es obligatorio tener un compliance penal, se contesta que no.
El Código Penal no recoge la obligación de implantar un programa de compliance penal, ahora bien, si un directivo o empleado comete un delito corporativo la consecuencia jurídica será que la empresa tenga responsabilidad penal, con todas las derivadas de ello (multas, inhabilitaciones o suspensiones) y al margen de la sanción que el propio mercado, al efecto, prevea.
Fdo. Miguel Tornel Gómez