Con la reforma del Código Penal, que entró en vigor el 23 de diciembre de 2010, se introdujo en la legislación penal española una de las modificaciones más sustanciales en el derecho penal empresarial desde la aprobación del Código Penal de 1995. Esta reforma otorgó la posibilidad de que las personas jurídicas pudieran tener responsabilidad penal por la comisión de ciertos hechos delictivos, pudiendo incurrir en diversas sanciones penales, y todo ello al margen de las concretas personas físicas que las integren, las cuales tendrán sus propias sanciones.

En este marco normativo la responsabilidad penal de las personas jurídicas se armoniza en torno a diferentes artículos que vienen a establecer un verdadero listado normativo vinculante para las personas jurídicas, abarcando tanto a los sujetos penalmente responsables, como a los delitos concretos que van a poder impulsar esta responsabilidad penal e, igualmente, el sistema de penas previstas para las personas jurídicas con responsabilidad penal.

¿Con qué delitos puede derivarse responsabilidad penal a una empresa?

El catálogo de delitos vigente respecto de los cuales puede derivarse responsabilidad penal a las personas jurídicas se encuentra recogido en el Código Penal, y abarca los delitos en materia de:

  • Contra la Hacienda Pública y contra la Seguridad Social, fraude tributario, y fraude en las subvenciones.
  • Alteración de precios en concursos y subastas públicas.
  • Obstaculización a la actividad inspectora o supervisora.
  • Contra los derechos de los trabajadores.
  • Descubrimiento y revelación de secretos, y allanamiento informático.
  • Estafa: común, específica, impropia.
  • Frustración de la ejecución.
  • Insolvencias punibles.
  • Daños informáticos.
  • Relativos a la propiedad intelectual e industrial, al mercado y a los consumidores, a la revelación de secretos de empresa, y a la corrupción en los negocios.
  • Blanqueo de capitales.
  • Contra los derechos de los ciudadanos extranjeros.
  • Urbanización, construcción y edificación no autorizables.
  • Contra los recursos naturales y el medio ambiente.
  • Cohecho.
  • Tráfico de influencias.
  • Financiación del terrorismo.
  • Contrabando.
  • Asociación ilícita.
  • Organización y grupos criminales.
  • Organización y grupos terroristas.
  • Tráfico ilegal de órganos humanos.
  • Trata de seres humanos.
  • Prostitución, explotación sexual y corrupción de menores.
  • Financiación ilegal de partidos políticos.
  • Relativos a las radiaciones ionizantes.
  • Riesgos provocados por explosivos y otros agentes.
  • Contra la salud pública, tráfico de drogas.
  • Falsificación de moneda.
  • Falsificación de tarjetas de crédito y débito, y cheques de viaje.
  • Odio y enaltecimiento.
  • Manipulación genética.

¿Cuándo una empresa puede ser considerada penalmente responsable?

Las personas jurídicas podrán ser consideradas penalmente responsables de cualquiera de los delitos señalados y, por lo tanto, condenadas por su comisión como autores, en los supuestos siguientes:

  • Cuando alguno de sus representantes legales o administradores de hecho o de derecho, haya cometido un delito por cuenta y en provecho de la persona jurídica.
  • Cuando en el ejercicio de las actividades sociales y por cuenta y en provecho de la persona jurídica, se haya cometido el delito por uno o varios de sus empleados, siempre y cuando el hecho punible haya sido posible por no haberse ejercido el debido control sobre su persona y actividad, por los legales representantes o administradores.

¿Qué penas son aplicables a las empresas?

El elenco de penas aplicables a las personas jurídicas se establece en el apartado 7 del artículo 33 del Código Penal, y se concreta en siete tipos de penas todas ellas consideradas graves y creadas específicamente para esta responsabilidad, y que son:

  • Multa por cuotas o proporcional.
  • Disolución de la persona jurídica.
  • Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
  • Clausura de sus locales y establecimientos por no más de cinco años.
  • Prohibición definitiva o temporal de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.
  • Inhabilitación por no más de 15 años para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios fiscales o de Seguridad Social.
  • Intervención judicial por no más de cinco años a favor de acreedores o trabajadores.

¿Qué es el Sistema de Gestión de Compliance Penal?

La introducción de la responsabilidad penal de las personas jurídicas en base al criterio del debido control conlleva la exigencia de una obligación de debido control por parte de los representantes legales, que se materializa en la implantación en cada empresa de un sistema de gestión específico y adecuado a las determinadas circunstancias de cada persona jurídica, y que se denomina Sistema de Gestión de Compliance Penal.

Este nuevo marco normativo implica que las sociedades, a través de sus legales representantes, deben dar estricto cumplimiento a esta nueva y fundamental obligación, mediante la implementación de los debidos sistemas de control de cumplimiento normativo y prevención del delito, con el fin de intentar evitar que la sociedad incurra en contingencias de tipo penal y, sus administradores, en riesgo serio de responsabilidad personal. Solo mediante la implementación de un debido sistema de prevención de delitos (Sistema de Gestión de Compliance Penal), podrá evitarse la condena a la sociedad.

Así, el “debido control” para la prevención de delitos en la empresa, y en concreto el Sistema de Gestión de Compliance Penal, deberá conllevar necesariamente:

  • El establecimiento por el órgano de administración, de un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos.
  • La creación de un órgano con poderes autónomos de iniciativa y control para la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado.
  • La identificación (mapa de riesgos delictuales) de las actividades de la empresa en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  • La implantación de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de éstas con relación a aquéllos.
  • La puesta en funcionamiento de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  • La obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  • El establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  • Y la verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

En conclusión, las empresas deben conocer este deber y sus legales representantes deben cumplir la obligación de establecer debidos controles sobre su actividad y empleados, si no quieren exponerse ellos mismos y a las propias sociedades que representan, a serias y duras contingencias que deben y pueden ser debidamente atendidas, y que pueden derivar en la concurrencia de responsabilidad penal.