La Fiscalía ha hecho pública la esperada circular sobre la responsabilidad penal de las personas jurídicas. En ella, imparte instrucciones a los fiscales sobre cómo valorar la eficacia de los planes de cumplimiento normativo.

La Fiscalía General del Estado ha publicado la esperada Circular (1/2016) en la que analiza la responsabilidad penal de las personas jurídicas conforme a la reforma del código penal que entró en vigor el pasado mes de julio (Ley Orgánica 1/2015).

Con este documento, el Ministerio Público imparte instrucciones a los fiscales para valorar la eficacia de los planes de compliance o cumplimiento normativo en las empresas. Tras la reforma, dichos planes se configuran como una eximente de la responsabilidad penal de las personas jurídicas y, por tanto, es importante que las empresas conozcan cuáles van a ser las directrices que la Fiscalía va a tomar en consideración para aplicar o no dicha eximente.

Según explica la propia Fiscalía, los planes de compliance son una apuesta decidida del legislador por una fórmula de "autorregulación regulada" en la lucha contra la delincuencia de empresa.

Control eficaz

Entre las cuestiones que destaca la circular, destaca lo que señala sobre la conducta delictiva de sus dirigentes y los programas de control: "Si el fundamento de la imputación de la persona jurídica reside en la conducta delictiva de sus dirigentes o en el incumplimiento de sus obligaciones de control sobre los subordinados, esto será lo único que deba probar la acusación".

En este sentido, señala que "los programas de control constituyen una referencia para medir las obligaciones de las personas físicas con mayores responsabilidades en la corporación, como indicaba la Circular 1/2011. Pero será la persona jurídica la que deberá acreditar que tales programas eran eficaces para prevenir el delito, cuestión ésta sobre la que se volverá más adelante al analizar los programas de organización y gestión".

Otra matización interesante que incluye la Circular es que sólo quedarán excluidas de la responsabilidad penal de la persona jurídica "aquellas conductas que, al amparo de la estructura societaria, sean realizadas por la persona física en su exclusivo y propio beneficio o en el de terceros, y resulten inidóneas para reportar a la entidad beneficio alguno, directo o indirecto".

No son un 'seguro'

Respecto a los programas de cumplimiento normativo que están poniendo en marcha las empresas, la circular también hace observaciones: "Sin duda, muchas empresas se han dotado y se dotarán de completos y costosos programas con la única finalidad de eludir el reproche penal, pero más allá de su adecuación formal a los requisitos que establece el Código Penal, tales programas no pueden enfocarse a conseguir este propósito sino a reafirmar una cultura corporativa de respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental y la exención de pena, una consecuencia natural de dicha cultura". De otra manera, advierte el Ministerio Público, "se corre el riesgo de que en el seno de la entidad los programas se perciban como una suerte de seguro frente a la acción penal", asegura.

Según explica la Fiscalía, "los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos".

Cuidado con 'copiar' los programas

Otra advertencia que lanza la Circular es que no se realicen copy/paste de los programas de cumplimiento, asumiendo que con eso la empresa ya cumple. "No es infrecuente en la práctica de otros países que, para reducir costes y evitar que el programa se aleje de los estándares de la industria de los compliance, las compañías se limiten a copiar los programas elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes. Esta práctica suscita serias reservas sobre la propia idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas".

Oficial de cumplimiento

Respecto al oficial de cumplimiento normativo o compliance officer, la Circular señala que "debe necesariamente ser un órgano de la persona jurídica, lo que facilitará el contacto diario con el funcionamiento de la propia corporación. Ello no implica que este órgano deba desempeñar por sí todas las tareas que configuran la función de cumplimiento normativo, que pueden ser realizadas por otros órganos o unidades distintos al específico de cumplimiento normativo, como la unidad de riesgos, la unidad de control interno, el servicio de prevención de riesgos laborales o el de prevención del blanqueo". Y añade que "lo esencial será que exista un órgano supervisor del funcionamiento general del modelo, que deberá establecer claramente el responsable de las distintas funciones y tareas".

Además, la Fiscalía señala que "tampoco existe inconveniente alguno en que una gran compañía pueda recurrir a la contratación externa de las distintas actividades que la función de cumplimiento normativo implica". Y explica que "carecería de sentido y restaría eficacia al modelo imponer a una multinacional la realización y control interno de todas las tareas que integran la función de cumplimiento normativo". Lo verdaderamente relevante, apunta, es "que la persona jurídica tenga un órgano responsable de la función de cumplimiento normativo, no que todas y cada una de las tareas que integran dicha función sean desempeñadas por ese órgano".

Y va todavía un paso más allá al señalar que "muchas de ellas incluso resultarán tanto más eficaces cuanto mayor sea su nivel de externalización, como ocurre por ejemplo con la formación de directivos y empleados o con los canales de denuncias, más utilizados y efectivos cuando son gestionados por una empresa externa, que puede garantizar mayores niveles de independencia y confidencialidad".

Responsabilidad penal del 'compliance officer'

La Fiscalía entiende que "el oficial de cumplimiento normativo puede con su actuación delictiva transferir la responsabilidad penal a la persona jurídica puesto que está incluido entre las personas que ostentan facultades de organización y control dentro de la misma". Además, "puede ser una de las personas que al omitir gravemente el control del subordinado permite la transferencia de responsabilidad a la persona jurídica. En este supuesto, la omisión puede llevarle a ser él mismo penalmente responsable del delito cometido por el subordinado".

En todo caso, recuerda que "si el oficial de cumplimiento omite sus obligaciones de control, la persona jurídica en ningún caso quedará exenta de responsabilidad penal".

Pequeñas empresas

Respecto a las pequeñas empresas, la Fiscalía ya adelanta que "extremarán la prudencia en su imputación", ya que su estructura organizativa no puede compararse con la de las empresas dotadas de una organización de cierta complejidad.

En este sentido, según explica la Circular, "podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales, que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal".