Conforme a lo estipulado en el artículo 31.bis.5 del código penal “La entidad, impondrá la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”.

Por tanto, las entidades deben contar con una herramienta/ mecanismo interno, a través del cual, los miembros de la organización o terceros relacionados con la misma puedan n comunicar los actos indebidos o comportamientos contrarios a la normativa vigente o interna de la Entidad.

NORMATIVA

La necesidad sobre la implantación del Buzón Compliance, se incluye en diversas normas. Entre las más relevantes, son las siguientes:

Directiva 2019/1937, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

Garantiza la protección efectiva de las personas que informen sobre infracciones en materia de contratación pública, productos financieros, prevención de blanqueo de capitales, protección del medio ambiente, etc. Además, asegura que estos no tendrán ningún tipo de represalias por parte de la organización. Las comunicaciones deben hacerse a través de un canal interno.

Código Penal

El Código establece en su artículo 31 bis 2. 4º la “obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y la observancia del modelo de prevención”. Lógicamente, y de manera implícita, supone que las empresas deben proporcionar un canal a través del cual se pueda enviar la información.

Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo

Esta Ley establece en su artículo 26 bis la obligación de contar con procedimientos internos para que sus empleados, directivos o agentes puedan comunicar, incluso anónimamente, información relevante sobre posibles incumplimientos de esta ley, su normativa de desarrollo o las políticas y procedimientos implantados.

Actualmente, se encuentra pendiente de transposición de la DIRECTIVA (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (“WHISTLEBLOWERS”).

PRINCIPIOS

En este apartado cobran especial relevancia los siguientes apartados:

  1. Sistema proporcional: conforme a la dimensión y necesidades de la empresa.
  2. Sistema documentado: una vez realizada la comunicación debe generarse un registro documentado y su análisis posterior deberá quedar reflejada en un documento.
  3. Sistema notificado: para la correcta aplicación y funcionamiento de la herramienta, ésta debe ser difundida a todos los miembros de la organización.
  4. Confidencialidad: la identidad del comunicante y los datos que se informen sobre una actuación irregular a través del Buzón Compliance, nunca serán revelados sin su consentimiento.
  5. Imparcialidad: se deberá asignar una persona o departamento imparcial para tramitar la comunicación.
  6. Diligencia: la tramitación se realizará de una manera diligente, salvaguardando los derechos de las partes implicadas en la comunicación.
  7. Plazo de respuesta razonable: debe darse una respuesta al denunciante sobre la tramitación de la denuncia en un plazo razonable, que no demore en exceso el procedimiento.
  8. Protección frente a represalias: en ningún caso la comunicación supondrá ningún tipo de represalias para el comunicante. Además, la empresa protegerá al mismo frente a posibles acciones de terceros.

NOTIFICACIÓN DEL BUZÓN COMPLIANCE

Notificación a empleados

La notificación podrá realizarse de acuerdo al siguiente procedimiento:

  • Notificación vía e-mail a todos los empleados de la implantación del Buzón Compliance, así como de sus diferentes modos de acceso.
  • Notificación con carácter, al menos anual, de un email recordándoles la existencia del Buzón Compliance y su funcionamiento.

Notificación a los proveedores

La comunicación a los proveedores se realizará a la firma del contrato. Además, el canal se publicitará , si fuera posible, en función del tamaño de la empresa, en su página web.

Notificación a los clientes

El canal se publicará y será accesible, si fuera posible, en función del tamaño de la empresa, en su página web.

Notificación a terceros

Siempre que la entidad lo considere oportuno, podrá tener acceso al buzón compliance, el público en general no incluido en los apartados anteriores.

En esta lección se exponen cuatros casos relevantes y las dos primeras sentencias en relación a la responsabilidad penal de las personas jurídicas.


Caso Volkswagen

El 18 de septiembre de 2015, la Agencia Medioambiental de Estados Unidos (EPA) acusa a Volkswagen de haber instalado un software en determinados modelos de la marca con la finalidad de trucar los resultados de las pruebas con respecto a las mediciones de emisiones contaminantes.


Caso Falseamiento de Cuentas anuales

La empresa BDO Auditores ha sido condenada por la Audiencia Nacional a dos años de pena de multa, a razón de una cuota diaria de 30 €, en la causa de falseamiento de las cuentas anuales e información financiera de la «antigua» Pescanova, por falta del adecuado control por parte del auditor externo y socio de la firma de auditoría, quien también ha sido condenado a 3 años y medio de prisión.

 BDO tendrá que satisfacer, junto con el resto de condenados, por no formular salvedad alguna a las cuentas anuales revisadas, indemnizaciones a los distintos inversores perjudicados que ascienden a más de 186 millones de euros, en concepto de responsabilidad civil solidaria.

 Los hechos probados en la sentencia relatan los mecanismos y prácticas irregulares llevadas a cabo por la empresa para la obtención de financiación bancaria y captación de nuevos inversores.


STS 154/2016. Primera sentencia relevante en España sobre RPPJ

La Audiencia Nacional condena a tres empresas por su participación en la comisión de un delito contra la salud pública, condenando a dos de ellas a su disolución y multa de 775.633.440 € y a la tercera, además de dicha multa a la prohibición de realizar actividades comerciales en España por un plazo de cinco años.

Los condenados personas físicas eran los administradores de dichas entidades, los cuales pretendían introducir una importante cantidad de cocaína en España utilizando para ello los huecos existentes en máquinas de las entidades.

En esta sentencia, el Tribunal Supremo se refiere por primera vez al artículo 31 bis del Código Penal en cuanto a la RPPJ, exponiendo como presupuesto de condena dos puntos fundamentales:

a) La comisión de uno de los delitos susceptibles de generar responsabilidad penal para la persona jurídica en cuyo seno se comete, en este caso el delito contra la salud pública;

b) Que las personas físicas autoras de dicho delito son integrantes de la persona jurídica, en esta ocasión como administradores de derecho y de hecho, respectivamente, de la misma.


Caso Carne Mechada

En el caso concreto de la “Carne Mecha”, Magrudis – la empresa que presuntamente ha causado el brote de listeriosis, provocando 4 muertos, 7 abortos y más de 200 contaminados, podría verse enfrentada a un delito contra la seguridad alimentaria, que se incardina dentro de los delitos contra la salud pública.

Si se determinara que existe responsabilidad penal en la empresa Magrudis, esta podría enfrentarse no solo a penas de multa, sino incluso a su propia disolución, pasando por medidas como la suspensión de sus actividades, clausura de sus locales y establecimientos, prohibición de realizar en el futuro actividades dentro del sector alimentario, inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y gozar de incentivos fiscales y la intervención judicial de la empresa.

No obstante lo anterior, además de la propia responsabilidad penal de la persona jurídica, podría derivarse responsabilidad penal para las personas físicas que pudieran tener responsabilidad en los hechos acontecidos.


Caso Neymar. Delito contra la hacienda pública (2011 y 2013)

En esta sentencia, la Audiencia Provincial de Barcelona dictó Sentencia condenatoria contra el FC Barcelona como responsable penal de dos delitos fiscales a sendas penas de multa por un total de 5,5 millones de euros, homologando así el acuerdo que dicha entidad y las acusaciones habían alcanzado previamente para su conclusión y que, por su naturaleza consensuada, devino firme en ese mismo momento.


Audiencia Provincial de Cáceres

Una sociedad, dedicada a la actividad inmobiliaria, ha sido condenada como autora de un delito de estafa, al pago de una multa de 24.000 euros y al cierre temporal de la oficina desde la que operaba durante seis meses.

La misma sentencia condenó al Administrador de la inmobiliaria junto a otra persona más, a dos años de prisión por el mismo delito cometido tras cobrar una doble comisión (al comprador y al vendedor) por la operación sin que lo supieran los afectados.

Como hemos visto en las lecciones anteriores, la persona jurídica pueda quedar exenta de responsabilidad. No obstante, la responsabilidad de la persona física (ej. administrador, empleado, directivo) subsistirá si así se constata. Por lo tanto, cumplir con el modelo de prevención de delitos tiene la misma importancia para todos los miembros de la organización independientemente de su rango jerárquico en la misma.

A continuación y a modo de ejemplo, se expone una comparación de las penas impuestas a las personas jurídicas y físicas por el mismo delito.

HACIENDA PUBLICA Y SEGURIDAD SOCIAL
Responsabilidad penal de las EMPRESAS: multa de hasta 6 veces el beneficio obtenido + indemnización por daños y perjuicios + inhabilitación para la contratación con el sector público de hasta 15 años.
Responsabilidad penal de las PERSONAS FÍSICAS: hasta 6 años de prisión + multa de hasta 6 veces el beneficio obtenido.
DELITOS TECNOLOGICOS
Responsabilidad penal de las EMPRESAS: multa de hasta 12 veces el valor del perjuicio causado + indemnización por daños y perjuicios +inhabilitación para la contratación con el sector público de hasta 15 años.
Responsabilidad penal de las PERSONAS FÍSICAS: hasta 8 años de prisión + multa de hasta 10 veces el valor del perjuicio causado + inhabilitación de hasta 5 años para ejercer la profesión.
CORRUPCIÓN
Responsabilidad penal de las EMPRESAS: multa de hasta 5 veces el beneficio obtenido + indemnización por daños y perjuicios + inhabilitación para la contratación con el sector público de hasta 15 años.
Responsabilidad penal de las PERSONAS FÍSICAS: hasta 6 años de prisión + multa de hasta 300.000 euros + inhabilitación de 9 años para el ejercicio de la profesión.

RESPONSABILIDAD DEL ADMINISTRADOR

La Circular 1/2016 de la Fiscalía General del Estado define el concepto de administrador como aquella persona que adopta e impone las decisiones de la gestión y dirección de una sociedad, de forma permanente y no sujeta a esferas superiores de aprobación o decisión. Por ello, los administradores responderán personalmente si en la persona jurídica se dan las condiciones de autoría del delito.

Además, los administradores responderán, igualmente, por la actuación de otras personas en el seno de la Organización a través de la figura jurídica de la comisión por omisión o ‘’comisión impropia’’. El Código Penal deriva la responsabilidad de los delitos que se produzcan por la no evitación de los mismos cuando exista una obligación legal o contractual de actuar, por la obligación que tienen los administradores o directivos de implementar medidas de vigilancia y control idóneas para prevenir los delitos.

Por ello, el Órgano de Administración es el responsable de adoptar las medidas oportunas para garantizar razonablemente el cumplimiento de la normativa en vigor en materia penal, así como de definir, desarrollar e implantar, la estructura y funcionamiento de los órganos de control interno y de los procedimientos específicos.

No obstante, la responsabilidad de los administradores no es automática, como opera con la responsabilidad hacia la persona jurídica, sino que precisa un previo análisis del caso concreto y de sus circunstancias.

Un caso particular respecto a la responsabilidad de los administradores, lo encontramos en el delito contra los derechos de los trabajadores del artículo 311CP. La autoría de este hecho punible se dirige directamente hacia el administrador o el responsable de aplicar las medidas en materia laboral. Por ejemplo, en situaciones de pandemia, resulta de vital importancia contar con medidas de prevención de higiene y seguridad laboral, para la protección de los empleados. Si la empresa no aplicara las medidas oportunas para la prevención de riesgos en la salud de sus trabajadores, incumplirá la normativa de prevención de riesgos laborales y, además el administrador o encargado incurrirá en responsabilidad penal por el artículo 318 CP. Nótese que el precepto penal no exige la causación de un resultado, sino simplemente la puesta en peligro grave de la seguridad de los trabajadores.

Respecto a la responsabilidad de la empresa, ésta sufrirá la aplicación de consecuencias accesorias (suspensión de actividades, clausura de negocio, etc.) por el artículo 129 CP, junto a la responsabilidad principal del administrador como persona encargada y obligada a la implantación de las citadas medidas.

La responsabilidad penal de la persona jurídica, además de las sanciones que se mencionan a continuación, el mayor impacto que le supone es RIESGO REPUTACIONAL.

La reputación , es un elemento fundamental a tener en cuenta, por el impacto que puede suponer para la entidad, en un mercado tan competitivo como en el que vivimos actualmente.

El artículo 33.7 CP, contiene las penas aplicables específicamente a las personas jurídicas, que tienen todas ellas la consideración de graves:

   a) Multa por cuotas o proporcional.

   b) Disolución de la persona jurídica.

   c) Suspensión de actividades hasta 5 años.

   d) Clausura de locales hasta 5 años.

   e) Prohibición temporal o definitiva de actividades.

   f) Inhabilitación para obtener subvenciones, beneficios fiscales o de la Seguridad Social.

g) Intervención judicial para salvaguardar los derechos de los trabajadores o acreedores.

ÓRGANO DE PREVENCIÓN Y CONTROL DE DELITOS

Unos de los elementos esenciales del Modelo de prevención, es que la empresa cuente con un órgano encargado de la supervisión periódica de los sistemas de control y prevención del riesgo establecidos, con poderes autónomos de iniciativa y de control. Con la intención de que los principales riesgos se identifiquen, gestionen y se den a conocer en el ámbito interno, de manera adecuada para la prevención de los mismos.

La circular de la Fiscalía, indica que la persona jurídica debe contar con un oficial de cumplimiento, que necesariamente debe ser un órgano de la persona jurídica que facilitará el contacto diario con la organización. No obstante, ello no implica que las diversas tareas de cumplimiento normativo no puedan ser realizados por otras áreas distintas. Lo realmente importante, es que haya un órgano creado específicamente para encargarse de la supervisión y control del modelo. Incluso, la Fiscalía prevé la posibilidad de externalizar otras tareas como son la formación de directivos y empleados o con los canales de denuncias para garantizar mayores niveles de independencia y confidencialidad.

Para las empresas de pequeña dimensión, el apartado 3 del artículo 31bis CP establece respecto al órgano de control y supervisión que las funciones podrán ser asumidas directamente por el órgano de administración. A estos efectos, el artículo 257 de la Ley de Sociedades de Capitales establece que son personas jurídicas de pequeñas dimensiones aquellas que reúnan, a la fecha de cierre del balance y del estado de cambios en el patrimonio neto, al menos dos de las circunstancias siguientes, al menos dos de las circunstancias siguientes:

  1. Que el total de las partidas del activo no supere los cuatro millones de euros.
  2. Que el importe neto de su cifra anual de negocios no supere los ocho millones de euros.
  3. Que el número medio de trabajadores empleados durante el ejercicio no sea superior a cincuenta.

SEGREGACIÓN DE FUNCIONES

En relación al apartado anterior, para la adecuada implantación del sistema de prevención de delitos se requiere, que la organización cuente con una clara segregación de funciones para diferenciar las tres líneas de defensa. Así como, disponer de un correcto sistema de control interno para la gestión del riesgo donde se describan las responsabilidades, funciones y obligaciones respecto a la prevención de delitos.

La imagen tiene un atributo ALT vacío; su nombre de archivo es image-7.png

Un ejemplo de organigrama para la correcta segregración de funciones sería el siguiente:

Dentro de las figuras que aparecen en el esquema anterior hay que destacar al Responsable del control y el Owner del control.

RESPONSABLE DEL CONTROL

En la medida en que la Alta Dirección delegue las responsabilidades y roles en los responsables de cada departamento o en personas que dispongan de una mayor capacidad de gestión departamental, éstos deben asegurar que los miembros adscritos a su departamento cumplan los requisitos exigidos para el correcto funcionamiento del Modelo.

FUNCIONES

Los responsables de los departamentos, respecto al desarrollo del Modelo, deberán:

  • Colaborar en la comunicación y formación sobre Modelo de organización y gestión, asegurando que los miembros de los departamentos conocen los objetivos y controles aplicables en el desempeño de sus funciones.
  • Promover a los miembros de su departamento una cultura de cumplimiento.
  • Trasladar al OCI de Delitos de GLHI la adecuación y eficacia del Modelo, proponiendo las mejoras necesarias para su desarrollo y funcionamiento.
  • Colaborar en la supervisión y actualización de los riesgos penales identificados en el ámbito de su departamento, conforme a las funciones y responsabilidades que se desarrollan en las áreas de negocio. Especialmente, en el momento que se produzcan cambios significativos que requieran una nueva evaluación de los riesgos penales.
  • Gestión, seguimiento y control del riesgo asignado, así como de la puesta en marcha de las acciones definidas en el programa de prevención de delitos.
  • Proponer controles y procedimientos adecuados para la prevención de los riesgos asignados.

OWNER DEL CONTROL

El owner del control es la persona o departamento responsable de la implantación y supervisión del control creado para la prevención o detección de delitos. El responsable del departamento designará a una o varias personas, que serán las encargadas de la implantación y supervisión del control creado para la prevención o detección de delitos. No obstante, el owner del control podrá coincidir con el propio responsable del departamento si así se considerase oportuno.

FUNCIONES

Las principales funciones asignadas a los owners de los controles son las siguientes:

  • Vigilancia y control de los procedimientos implantados en la entidad, que les hayan sido encomendados, para la prevención y detección de delitos.
  • Colaborar en la evaluación de la integridad de los controles creados, asegurando su eficacia para la prevención de riesgos y comunicando al responsable del departamento las mejoras y deficiencias de los procedimientos creados.
  • Colaborar en la actualización periódica del Modelo y, en particular, en la evaluación de riesgos en la medida que se produzcan cambios significativos.
  • Elevar al responsable del departamento los hechos o conductas sospechosas, o asuntos relacionados con el Modelo.

OBJETIVO

Los principales objetivos que persigue un modelo de organización y gestión delitos son la prevención, detección y erradicación de cualquier actuación ilícita realizada en el ámbito de la misma.

VENTAJAS

Además de prevenir la comisión y la responsabilidad de la persona jurídica, contar con un modelo genera una serie de beneficios a la empresa, como son:

  1. Demostrar el verdadero compromiso existente con la cultura del cumplimiento normativo y responsabilidad corporativa.
  2. Seguridad jurídica para evitar posibles procesos judiciales.
  3. Seguridad extra a los stakeholders a la hora de entablar con ellos relaciones de negocio.
  4. Reputación empresarial significativa en la contratación de los servicios que ofrece la empresa a nivel privado y público.
  5. Promoción de buenas prácticas éticas en el seno de la organización.
  6. Protección , desde un punto vista de responsabilidad penal, de las actividades empresariales que se desarrollan a través de los procedimientos y controles implantados.

REQUISITOS

El artículo 31bis.5 CP, establece que los modelos de organización y gestión deberán cumplir los siguientes requisitos para la adecuada efectividad de los mismos:

Las principales Políticas y Procedimientos que se incluyen dentro del Modelo son:

  • Código Ético.
  • Manual de prevención de delitos.
  • Informe de riesgos penales.
  • Canal de denuncias/Buzón compliance.
  • Política de Compliance penal.
  • Política de anticorrupción.
  • Política de operaciones vinculadas y conflicto de intereses.
  • Política de selección y contratación de personal.
  • Política de homologación de proveedores.
  • Política de verificación periódica y auditoría del modelo de prevención.

METODOLOGÍA

Un ejemplo de metodología a seguir para la implantación del modelo de prevención de delitos sería el siguiente: 

Las organizaciones que hayan desarrollado un modelo de organización y gestión de delitos pueden encontrarse, dependiendo del grado de cumplimiento de los mismos, ante cualquiera de los siguientes escenarios, siempre y cuando se cumplan los requisitos establecidos por la ley:

EXONERACIÓN DE LA RESPONSABILIDAD

  • El órgano de administración ha ADOPTADO y EJECUTADO con eficacia, antes de la comisión del delito, el MODELO DE ORGANIZACIÓN Y GESTIÓN.
  • La SUPERVISIÓN del funcionamiento y del cumplimiento del Modelo implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o, ha encomendado legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica (OPCD).
  • Los autores individuales han cometido el delito «ELUDIENDO FRAUDULENTAMENTE» el modelo de organización y gestión.
  • No se ha producido una «OMISIÓN» o un «EJERCICIO INSUFICIENTE» de las funciones de supervisión, vigilancia y control por parte del OPCD.

A pesar de todo lo expuesto anteriormente, cabe la posibilidad de que las personas jurídicas pueden quedar exentas de responsabilidad la pena si cumplen los siguientes requisitos expuestos por el apartado 2 del artículo 31bis CP:

CARGA DE LA PRUEBA

La carga de la prueba recae, a diferencia de la persona físicas, en la propia persona jurídica siendo ésta la que debe acreditar que cumple las condiciones y requisitos legales para exonerar su responsabilidad.

A tenor de lo dispuesto por la Fiscalía, no supone inversión de la carga de la prueba ni daña la presunción de inocencia exigir al investigado que facilite para lograr su exculpación aquellos datos que está en condiciones de proporcionar de manera única e insustituible. Según la doctrina, es la empresa quien tiene los recursos y la posibilidad de acreditar que, pese a la comisión del delito, su programa era eficaz y cumplía los estándares exigidos legalmente. Ésta dispone de medios idóneos para proporcionar los datos que atañen a su organización, especialmente los relacionados con algunos requisitos del articulo 31bis. 5 CP.

ATENUACIÓN DE LA PENA

En el supuesto que la empresa no cumple con todos los requisitos expuestos anteriormente, tiene la posibilidad de atenuar la pena por las circunstancias que expone el articulo 31 quater CP y que se detallan a continuación.

No obstante, la responsabilidad de la persona física (ej. administrador, empleado, directivo) subsistirá aunque la persona jurídica quede exenta, si así se constata. Por lo tanto, cumplir con el modelo de prevención de delitos tiene la misma importancia para todos los miembros de la organización, independientemente de su rango jerárquico en la misma.

Los delitos por los que una persona jurídica puede ser responsable son los contenidos en la siguiente tabla:

1Tráfico ilegal de órganos art.156bis CP
2Trata de seres humanos art.177bis CP
3Prostitución, explotación sexual y corrupción de menores art189bis CP
4Descubrimiento y revelación de secretos  art 197 CP
5Estafas propias e impropias art 251 CP
6Frustración en la ejecución art 258ter CP
7Insolvencia Punible art.261bis CP
8Alteración de precios en concursos y subastas públicas art 262 CP
9Daños informáticos art 264 CP
10Delitos relativos a la propiedad intelectual art 270 CP
11Delitos relativos a la propiedad industrial art 273 CP
12Descubrimiento y revelación de secretos de empresa arts 278 a 280 CP
13Delitos relativos al mercado y a los consumidores arts 281 a 286 CP
14Delito de corrupción en los negocios art 286 bis CP
15Blanqueo de capitales art 302.2 CP
16Financiación ilegal de los partidos políticos art 304bis CP
17Delitos contra Seguridad Social art 307 CP
18Delitos contra los derechos de los trabajadores art 318 CP
19Delitos contra los derechos de los ciudadanos extranjeros art 318.5bis CP
20Delitos sobre la ordenación del territorio y el urbanismo art 319.4 CP
21Delitos relativas a los recursos naturales y el medio ambiente art 328CP
22Delitos relativos a la energía nuclear y radiaciones ionizantes art 343.3CP
23Riesgos provocados por explosivos y otros agentes art 348.3 CP
24Delitos contra la salud pública arts 359-366 CP
25Falsificaciones (moneda, efectos timbrados, cheques, tarjetas) arts 386.5-399 CP
26Cohecho (funcionario extranjero o nacional) art 427bis CP
27Delitos relativos a la energía nuclear y radiaciones ionizantes art 343.3CP
28Tráfico de influencias art 430 CP
29Malversación art 435.5 CP
30Delitos contra el ejercicio de los derechos fundamentales y libertades art 510 bis CP
31Organización y grupos terroristas y delitos de terrorismo art 288 CP
32Contrabando (Ley Orgánica 6/2011)

PERSONAS JURÍDICAS PENALMENTE RESPONSABLES

En este curso, abordaremos el estudio y compresión de la redacción del articulo 31bis del Código Penal que regula la responsabilidad penal de las personas jurídicas.

El artículo dispone en su apartado 1 que las personas jurídicas serán responsables penalmente:

a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

Aparto 1 del artículo 31bis del Código Penal

PERSONAS JURÍDICAS RESPONSABLES

Las personas que pueden ser responsables penalmente las siguientes:

  1. Sociedades civiles y mercantiles
  2. Sociedades mercantiles públicas
  3. Asociaciones y Fundaciones
  4. Unión Temporal de Empresas
  5. Partidos políticos desde el año 2015
  6. Sindicatos desde el año 2015

No obstante, no todas personas jurídicas son responsables penalmente. El artículo 31 quinquies del Código Penal, exonera de responsabilidad a:

  1. El Estado
  2. Administraciones territoriales e institucionales
  3. Organismos reguladores
  4. Agencias y Entidades públicas Empresariales
  5. Organizaciones internacionales de derecho público
  6. Aquellas otras que ejerzan potestades públicas de soberanía o administrativas.

¿CUÁNDO SERÁ PENALMENTE RESPONSABLE LA PERSONA JURÍDICA?

La persona jurídica será responsable, si se dan las siguientes circunstancias:

  1. Comisión de uno de los delitos tipificados por el Código penal.
  2. Que el delito haya sido cometido:
    • Por el ADMINISTRADOR DE DERECHO de la persona jurídica
    • Por el ADMINISTRADOR DE HECHO de la persona jurídica.  
    • Aquél, que sin ser legalmente el Administrador de la entidad, ejerce en la práctica como tal (PODERES).
    • Por el REPRESENTANTE LEGAL de la persona jurídica.
    • Cualquier EMPLEADO o DEPENDIENTE de los anteriores, como consecuencia de la falta de supervisión, vigilancia y control de los mismos.
  3. Que el delito haya sido cometido en NOMBRE O POR CUENTA de la persona jurídica.
  4. Que haya sido cometido en BENEFICIO DIRECTO O INDIRECTO de la persona jurídica.

En resumen las empresas son responsables penalmente por los delitos cometidos por sus administradores, directivos y empleados en nombre o por cuenta de la misma, siempre y cuando la sociedad obtenga un beneficio directo o indirecto. Por lo tanto, la persona jurídica tiene:

  • Responsabilidad por transferencia, indirecta, derivada, vicarial o por representación, por la comisión de delitos en el seno de la organización por las personas bajo su cargo y en beneficio de la misma.
  • Responsabilidad propia, directa o autónoma de la persona jurídica, que es propiamente el ente colectivo el que comete el delito, cuando omite la adopción de las medidas de precaución que le son exigibles para garantizar un desarrollo ordenado y no delictivo de la actividad empresarial.

La circular de la fiscalía 1/2016, entiende que la responsabilidad de la persona jurídica se fundamenta en un hecho ajeno a través del sistema de responsabilidad indirecta o vicarial por la comisión del delito por las personas físicas indicadas en al artículo 31bis1. Esto supone que de la autoría de la persona física, nace consecuentemente la responsabilidad de la persona jurídica, como establece el articulo 31 ter CP.

La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella.

ORIGEN ESPAÑA

La responsabilidad penal de las personas jurídicas tiene su origen en las modificaciones legislativas en materia penal del año 2010. Hasta ese momento, el sistema penal español entendía que las personas jurídicas no podían cometer delitos y, por lo tanto, la responsabilidad recaía sobre la persona física.

El principio que aplicaba el Código Penal era “societas delinquere non potest” ( la sociedad no puede delinquir). Este principio se aplicaba en aquellos supuestos en los que los elementos de la conducta penada concurrían en una persona jurídica, a la cual no podía exigirse responsabilidad como autor, sino únicamente a la persona física que actuaba bajo su mandato. El juez solo podía aplicarle a la empresa una serie de consecuencias accesorias como la clausura de los negocios, pero siempre que hubiera una persona física responsable del delito.

En el año 2010, con la entrada en vigor de la Ley Orgánica 5/2010, de 22 de junio, surge un cambio en la regla de imputación de responsabilidad a las organizaciones. El principio cambia a “societas delinquere potest” ( la sociedad puede delinquir), es decir, la sociedad puede ser responsable principal del delito como autor, independientemente de la responsabilidad de la persona física.

Por lo tanto, las personas jurídicas serán penalmente responsables en determinados delitos, cometidos en NOMBRE o POR CUENTA DE LAS MISMAS y en su BENEFICIO DIRECTO O INDIRECTO.

Desde ese momento, surgieron nuevos principios que afectaban a la responsabilidad penal de las personas jurídicas. A continuación, se expone un cuadro resumen con las principales normativas y directrices sobre la materia:

REGULACIÓN

Actualmente, la regulación de la responsabilidad de las personas jurídicas se encuentra en el Código Penal, desarrollado por la Ley Orgánica 10/1995, de 23 de noviembre.

Adicionalmente, se han desarrollado diferentes guide lines de aplicación, siendo las más relevantes, las siguientes:

  • ISO 19600:2015: Sistemas de gestión de compliance.
  • Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015.
  • UNE 19601:2017, Sistemas de gestión de compliance penal.
  • ISO 37001:2016, Sistemas de Gestión Antisoborno.
  • UNE 165019:2018: Sistemas de gestión de compliance penal. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión de compliance penal conforme a la Norma UNE 19601.
  • CNMC: Guía de programas de cumplimiento en relación con la defensa de la competencia.