Qué es el corporate compliance

Más vale prevenir que curar. De eso va la implantación por todas las empresas de un código de buena conducta o buen gobierno, conocido como “Corporate Compliance” (“cumplimiento -normativo- corporativo”).

¿Cuál es el propósito del corporate compliance?

Desde la aprobación de nuestro vigente código penal, año 1995, se han ido sucediendo reformas con el propósito de adaptar el código sancionador por excelencia a los cambios que traen los nuevos tiempos. Célebre se hizo la sentencia de la Verbena de la Paloma de que “las ciencias avanzan que es una barbaridad”. Las puras y las humanísticas. Y en el avance de estas últimas está el por qué de unos cambios legislativos por los que se imponen a toda persona (física o jurídica) unos cánones de moralidad en su hacer. 

Si el Estado mete el bisturí en nuestro tejido empresarial y no hemos hecho los deberes, nos harán daño sin tener a qué echar mano. Y de eso se trata, de poder defendernos llegado el momento.

¿Quién es el responsable?

 

¿Quién responde por las infracciones cometidas en una empresa? 

Cuando yo estudiaba el código penal por el viejo método (la letra con sangre entra), existía un articulo 31 del Código penal, compuesto de dos apartados que no excedían de las seis líneas conjuntas y que hacía responsables a los administradores de hecho o de derecho de los delitos societarios si las condiciones, cualidades o relaciones que la correspondiente figura de delito o falta se daban en la entidad o persona en cuyo nombre o representación obre. La pena era de multa.

  • Reforma de la LO 5/2010

Tras  la reforma de la LO 5/2010, VII, en la exposición de motivos puede leerse el siguiente avance: Junto a la imputación de aquellos delitos cometidos en su nombre o por su cuenta, y en su provecho, por las personas que tienen poder de representación en las mismas, se añade la responsabilidad por aquellas infracciones propiciadas por no haber ejercido la persona jurídica el debido control sobre sus empleados, naturalmente con la imprescindible consideración de las circunstancias del caso concreto a efectos de evitar una lectura meramente objetiva de esta regla de imputación.

  • Nueva redacción del artículo 31

La consecuencia será una nueva redacción del artículo 31 (31bis, 31ter, 31 quater y 31 quinquies) que pasará a ocupar varios folios del CP, el establecimiento de una responsabilidad de la persona jurídica no solo por hecho propio sino también por el ajeno (calificación discutida doctrinalmente), aunque en este último caso no se individualice la responsabilidad del culpable (no se descubra quién ha sido pero sí el hecho), y un catálogo de penas que, superada la del autor del hecho, trasciende a terribles multas a la empresa, o incluso a introducir la de su disolución (pena de muerte jurídica).

Para que comprendamos cuáles son los elementos estructurales de la responsabilidad penal de las personas jurídicas, y partiendo de la regulación contenida en el código penal, debemos transitar por las SSTS 154/2016 y 221/2016 y sobre la Circular núm. 1/2016 de la Fiscalía General del Estado. Esto nos demuestra que se trata de una materia viva y en permanente evolución.  Vamos a intentar sintetizar lo que se extrae de todo ello, porque, sin necesidad de valoraciones personales, es suficientemente descriptiva la idea que nos quieren trasladar estas regulaciones:

1º. Medidas de control

Según puede leerse en el FJ 8, SSTS 154/2016 en la actualidad, «el sistema de responsabilidad penal de la persona jurídica se basa, sobre la previa constatación de la comisión del delito por parte de la persona física integrante de la organización como presupuesto inicial de la referida responsabilidad, en la exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización». Se habla así de una “cultura de cumplimiento” por parte de las personas jurídicas, y por lo tanto el injusto empresarial (lo reprochable) estaría vinculado con una configuración organizativa defectuosa.

2º. Culpa in eligendo y culpa in vigilando

Se habla también por parte de los magistrados de culpa in eligendo y culpa in vigilando, además de que exista una cultura de control así como instrumentos eficaces para la prevención del delito.

3º. Cultura de control

En la actualidad, lo que se viene llamando cultura de control, solo tiene traducción jurídica como causa de exención o atenuación de la responsabilidad penal a través de lo prevenido en los párrafos 2.º y 4.º del art 31 bis». Es decir, la efectiva y suficiente constatación del corporate compliance determinará el librarse de las penas o reducirlas.  

Autor: Álvaro Sena, abogado civilista y penalista