La responsabilidad penal de las personas jurídicas (art. 31 bis CP)

Desde la reforma del Código Penal por la LO 5/2010, de 22 de junio (complementada por la LO 1/2015), las personas jurídicas pueden ser penalmente responsables por los delitos cometidos en su nombre o por su cuenta, y en su beneficio directo o indirecto, por sus representantes legales o por quienes, estando sometidos a la autoridad de aquellos, hayan cometido el delito por no haberse ejercido sobre ellos el debido control.

Delitos imputables a personas jurídicas

No todos los delitos del CP son imputables a personas jurídicas. Los principales incluyen: estafa, insolvencias punibles, delitos contra la Hacienda Pública y la Seguridad Social, corrupción en los negocios, blanqueo de capitales, financiación del terrorismo, tráfico de influencias, cohecho, delitos contra el medio ambiente, delitos relativos a la propiedad intelectual e industrial, y delitos informáticos.

Los programas de compliance como eximente (art. 31 bis.2 CP)

La persona jurídica queda exenta de responsabilidad penal si, antes de la comisión del delito, adoptó y ejecutó eficazmente un modelo de organización y gestión que incluya medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir significativamente el riesgo de su comisión.

Requisitos del programa de compliance (art. 31 bis.5 CP)

1. Mapa de riesgos: identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2. Protocolos y procedimientos: establecimiento de protocolos de toma de decisiones y de ejecución de las mismas con relación a aquellos.

3. Recursos financieros: disposición de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos.

4. Canal de denuncias: imposición de la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el modelo.

5. Sistema disciplinario: establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento.

6. Revisión periódica: verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes o cambios en la organización.

El Compliance Officer (Oficial de Cumplimiento)

El art. 31 bis.2.2.ª CP exige que la supervisión del programa se encomiende a un órgano de la persona jurídica con poderes autónomos de iniciativa y control. En las personas jurídicas de pequeñas dimensiones, estas funciones pueden ser asumidas directamente por el órgano de administración.

El Compliance Officer debe tener independencia funcional, acceso directo al órgano de administración, recursos suficientes y autoridad para investigar e imponer medidas correctivas.

La Circular de la FGE 1/2016

La Circular 1/2016 de la Fiscalía General del Estado establece los criterios para valorar la eficacia de los programas de compliance: no basta con tener un programa formal («paper compliance»); debe acreditarse su implementación real, su eficacia preventiva y la cultura de cumplimiento de la organización.

Atenuante por compliance posterior (art. 31 bis.4 CP)

Si el programa se implementa después de la comisión del delito, puede operar como circunstancia atenuante de la responsabilidad penal de la persona jurídica, junto con otras como la confesión a las autoridades, la reparación del daño o la colaboración en la investigación.

Penas aplicables a personas jurídicas (art. 33.7 CP)

Multa por cuotas o proporcional, disolución de la persona jurídica, suspensión de actividades (hasta 5 años), clausura de locales (hasta 5 años), prohibición de realizar actividades futuras, inhabilitación para obtener subvenciones, e intervención judicial.

Consulta nuestras guías sobre delitos contra la Administración y empresario y Registro Mercantil.

Daniel Cantin Ortiz
Estudiante de Derecho en UNIR y fundador de EstudiaDerecho.es.
Ver perfil del autor