La Ley Orgánica 1/2015, de 30 de marzo, entró en vigor en fecha 01 de julio del mismo año. Fruto de ella es todo el sistema de responsabilidad penal de personas jurídicas que existe a día de hoy que, si bien se ha desarrollado notablemente desde su inclusión en España en 2010, sigue dejando algunas preguntas sin respuesta.

En este sentido, las principales cuestiones son las siguientes:

1.- Fundamento de la responsabilidad penal de la persona jurídica: si bien el texto legal se ha mantenido inalterado, la postura de todas las resoluciones judiciales es unánime: una organización responde por un hecho propio. Para condenar a una persona jurídica se requiere la concurrencia de cuatro elementos: que se haya cometido efectivamente un delito por el que una persona jurídica pueda llegar a responder, que el autor (persona física) sea miembro de la misma, que ésta reciba un beneficio directo o indirecto y que no haya implantado ninguna medida para evitar la comisión del delito de que se trate. Este último punto, que deberá ser demostrado por la acusación, es el que justifica que el sistema español se rija por un modelo de autorresponsablidad de la persona jurídica, en vez de por uno de heterorresponsabilidad, defendido por la Fiscalía General del Estado y que ha generado dudas sobre su constitucionalidad por parte de la doctrina especializada.

2.- La responsabilidad penal personal del Compliance Officer: en fecha actual sigue sin haberse determinado si esta figura, sea cual sea su composición, responde personalmente o no en caso de que se cometa un delito por el que se pueda condenar a una persona física. De momento, pues, debemos atender a las directrices de la Circular 1/2016 de la Fiscalía General del Estado, que indican que este organismo sólo responderá personalmente en caso de ser autor material del delito de que se trate o si, aun conociendo su comisión, no hubiese implementado ninguna medida para evitarlo. Sin embargo, se desconoce si se le puede otorgar o no la posición de garante, o hasta qué punto llegaría su responsabilidad civil en estos casos.

3.- La pena: si bien la jurisprudencia ha destacado la igualdad en cuanto a derechos procesales de una persona física y una persona jurídica, los criterios de determinación de la pena no se han detallado más. Es decir, que a pesar de que siempre que haya condena se vaya a imponer la pena de multa, se mantiene la inseguridad jurídica sobre la posibilidad de interponer otras penas (como la suspensión de actividades, clausura de locales, disolución, etc.). Los Jueces y Tribunales tanto se decantan por interponer sólo una multa, en algunos casos, como por añadir también alguna otra pena, en otros.

4.- La certificación: sin duda, la novedad que más trascendencia práctica tiene es la publicación, el pasado 18 de mayo, de la norma UNE 19601, a la que hemos hecho referencia en distintas Circulares, que permitirá certificar el Sistema de Compliance implementado en una organización. Eso es tanto como decir que ya existen unos requisitos comunes mínimos que deben cumplir todos los Programas de Compliance, así como los demás documentos complementarios que forman el Sistema correspondiente de prevención de delitos en una persona jurídica. La trascendencia práctica, además, se justifica por el hecho de que, en palabras del Presidente de la Audiencia Nacional, el Excelentísimo Señor Don José Ramón Navarro Miranda, un Programa de Compliance certificado tendrá presunción de efectividad en sede procesal, debiendo ser la parte acusadora quien demuestre por qué a pesar de esta certificación las medidas implantadas eran incorrectas, inválidas o insuficientes.

5.- Los Canales de Denuncias: estos instrumentos, en ocasiones también llamados “Canales Éticos” o “Líneas de Comunicación”, deberían utilizarse sólo en última instancia, dándose preferencia a los canales de comunicación habituales que ya se tengan instalados para incidencias menores. Su uso no es muy habitual, si bien la doctrina especializada indica que ello se debe, por un lado, a la novedad que en la mayor parte de casos suponen estos Canales y, por otro, al hecho de que únicamente se destinen a los casos más graves que se descubran. Sea como fuere, la mencionada norma UNE 19601 pone el acento en que su uso debe fomentarse, puesto que su buen funcionamiento es esencial para que el Sistema de Compliance resulte realmente efectivo.

En conclusión, tras dos años desde la entrada en vigor de la Ley Orgánica 1/2015 no podemos hablar aún de una Teoría General de la Responsabilidad Penal de las Personas Jurídicas, si bien el sistema está más claramente definido de lo que estaba hace un año (ver al respecto la Circular 85/16). A esta definición ha contribuido significativamente la norma UNE 19601 que, a pesar de su novedad, ya ha causado un gran impacto en el ámbito del Compliance penal.

⇒ Consulte el PDF