Uno de los aspectos más trascendentes que introdujo la reforma del Código Penal que se llevó a cabo por medio de la Ley Orgánica 1/2015, de 30 de marzo, es el establecimiento de los requisitos mínimos que ha de tener un Programa de Compliance, recogidos en el artículo 31 bis .5 del Código Penal. Este artículo indica lo siguiente: Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:
1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
A modo de desarrollo de este artículo, la Circular 1/2016, de 22 de enero, de la Fiscalía General del Estado sugiere que estos Programas “no tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial” que debería extenderse a la obediencia de todas las normas, no sólo las penales. Los Programas de Compliance, añade, han de ser “claros, precisos y eficaces y, desde luego, redactados por escrito (…) deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos”.
