Las empresas deberán implementar políticas de prevención de delitos

Desde hace siglos rige en el Derecho Penal un principio que, enunciado en latín, reza: “societas delinquere non potest” y según el cual solamente las personas físicas pueden cometer delitos; no así las sociedades, empresas o personas jurídicas en general.

En el año 2010 se modificó el Código Penal para introducir en él la posibilidad de imputar responsabilidad penal y -por tanto- de sancionar penalmente, a las personas jurídicas. Curiosamente, no se estableció la posibilidad de que las personas jurídicas cometan delitos, lo que permite sostener que todavía rige la máxima de que las sociedades no pueden delinquir. Es decir, aunque las personas jurídicas siguen sin poder delinquir, ahora sí pueden ser penalmente responsables de determinados delitos cometidos por las personas físicas que actúan en su nombre, por su cuenta o en su beneficio.

Recientemente se ha publicado en el Boletín Oficial del Estado una nueva modificación del Código Penal, que profundiza en la reforma de 2010 y que, entre otros aspectos, regula la forma en que las empresas podrán eludir la responsabilidad penal por hechos cometidos por sus directivos o empleados. Así, a partir del día 1 de julio de 2015, fecha en que entrará en vigor esta reforma, será más que conveniente que las personas jurídicas tengan implementado un modelo de prevención de riesgos penales que cumpla con los requisitos que el propio Código establece.

No todos los delitos tipificados en el Código Penal pueden implicar responsabilidad criminal para las personas jurídicas en cuyo ámbito se cometen. La Ley regula una relación de cerca de treinta delitos (tales como el de cohecho, tráfico de influencias, financiación del terrorismo, blanqueo de capitales, insolvencias punibles, delitos contra la Hacienda Pública y contra la Seguridad Social, etc.) de los que tendrá que responder penalmente la persona jurídica, en los siguientes casos:

• Cuando el delito en cuestión se cometa por el órgano de administración, los representantes voluntarios o los directivos, en nombre o por cuenta de la empresa, y en su beneficio.
• Cuando el delito sea cometido, en el ejercicio de las actividades sociales y por cuenta y en beneficio de la empresa, por algún empleado o, en general, por persona que esté sometida a la autoridad del órgano de administración o de los directivos.

Las penas que pueden imponerse a las personas jurídicas son:

• Multa.
• Disolución.
• Suspensión de sus actividades por plazo de hasta cinco años.
• Prohibición de realizar en el futuro las actividades relacionadas con el delito cometido.
• Clausura de sus locales o establecimientos por plazo de hasta cinco años.
• Inhabilitación para obtener subvenciones o ayudas públicas y para contratar con el sector público.
• Intervención judicial.

Pero la gran novedad de la reforma, que entra en vigor el día 1 de julio de 2015, radica en las causas de exención de la responsabilidad penal que se establecen. En efecto, las personas jurídicas no tendrán que responder penalmente si, antes de la comisión de delito, han adoptado y ejecutado con eficacia modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.

En definitiva, si se quiere reducir al mínimo el riesgo de que la empresa tenga que responder penalmente –a través de alguna de las penas antes enumeradas- por los eventuales delitos que puedan cometer sus empleados o directivos o incluso por su órgano de dirección, la empresa deberá:

• Adoptar un modelo de organización y gestión. O lo que podríamos llamar una especie de modelo o programa de prevención de riesgos penales.
• Adoptar ese modelo con anterioridad a la comisión de delito. Se trata de un sistema preventivo, de forma que, una vez cometido el delito, el Juez llamará a la empresa en calidad de imputada y revisará si tiene ya establecido el modelo y si éste cumple los requisitos legales.
• Ejecutar el modelo, y hacerlo con eficacia. Es claro que, una vez cometido el delito, siempre se podrá decir que el modelo no ha sido eficaz, porque no ha evitado la comisión del hecho punible. Pero la Ley no exige una obligación de resultado, sino de acción: se trata de que el modelo sea suficientemente eficaz como para “reducir de forma significativa el riesgo” de la comisión de delitos.
• El modelo ha de incluir medidas de vigilancia y control idóneas para prevenir delitos.
• El funcionamiento del modelo deberá ser supervisado por un órgano de la persona jurídica. Es decir que, sin perjuicio del apoyo y asesoramiento externos que puedan contratarse, la empresa debe tener un responsable interno para supervisar la eficacia de los controles que establezca el modelo.
• Este órgano interno de supervisión ha de funcionar con autonomía dentro de la empresa y debe estar dotado de recursos financieros suficientes para su gestión y para garantizar esa autonomía.

Con este modelo, como se ha dicho más arriba, no se trata de garantizar al cien por cien la imposibilidad de que se cometa un delito. Se trata simplemente de que la empresa esté en condiciones de demostrar que ha hecho lo posible para evitar la comisión de hechos punibles y que, si pese a todo, se ha producido un delito, ello no se haya debido a una omisión o un ejercicio insuficiente de las funciones de supervisión, vigilancia y control, sino a que el autor individual haya eludido fraudulentamente los modelos de organización y prevención implantados.

De ahí la conveniencia de implantar este tipo de modelos de prevención, pues a partir del próximo día 1 de julio la empresa que no lo tenga, no podrá verse libre de responsabilidad penal por determinados delitos que se cometan dentro de su ámbito de organización.

Escrito por Ramón Gutiérrez del Álamo, Socio, Director del Área Procesal de Adarve Abogados