El 21 de enero del 2015, el Congreso de los Diputados aprobó la reforma del Código Penal que, entre otras cuestiones, viene a perfilar la cuestión de la responsabilidad penal de las empresas
La reforma que finalmente se ha plasmado en el texto (pendiente de su confirmación por el Senado donde no se esperan modificaciones) es prácticamente idéntica a la del anteproyecto con el que veníamos ya trabajando desde hacía varios meses y que, en definitiva, viene simplemente a arrojar luz sobre ciertas cuestiones que en la redacción original del art. 31 bis quedaron poco claras.
Básicamente el sistema queda como sigue:
Posibilidad de que la empresa sea penalmente condenada por los delitos cometidos por sus administradores, directivos y empleados, actuando en el ámbito propio de la empresa y en beneficio directo o indirecto de la misma.
Definición de los sistemas de prevención de delitos (Compliance Penal) como «modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión». Ahora ya queda claro que son esos sistemas a los que el Código Penal se refiere como medios de exonerar o atenuar la responsabilidad penal.
Designación del Encargado de Cumplimiento (Compliance Officer) como «órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica».
Se detalla además que los sistemas de Compliance deberán:
Identificar aquellas actividades de la empresa donde existe un riesgo más alto de comisión de delitos. Lo que venimos llamando la elaboración del mapa de riesgos.
Establecer los procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, esto es, detallar como se toman las decisiones empresariales.
Establecer protocolos de gestión de los recursos financieros para evitar la comisión de delitos.
Establecer la obligación de denunciar posibles riesgos e incumplimientos al Compliance Officer.
Establecer un sistema disciplinario sancionador para posibles incumplimientos del sistema de Compliance.
Prever un revisión periódica del propio sistema así como cuando se produzcan determinados eventos como cambios en la organización, en la estructura de control o en la actividad desarrollada.
En definitiva, por lo tanto, la reforma viene a aclarar el sistema, estableciendo con mayor claridad cual debe ser el contenido de los sistemas de prevención de delitos (Compliance) y las funciones del Encargado de Cumplimiento (el Compliance Officer).
Como novedad respecto del anteproyecto, subrayar que finalmente no se ha introducido el nuevo art. 286.6 del Código Penal que establecía penas de inhabilitación y cárcel para el administrador que no hubiera implementado un sistema de prevención de delitos. Finalmente parece que ha imperado el sentido común, pues la introducción de este artículo habría supuesto una agravación de la condición del administrador de la empresa poco razonable.