El 1 de julio entró en vigor la Ley Orgánica 1/2015, de 30 de marzo, que modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Una de las principales novedades de esta disposición normativa es la reforma del régimen de responsabilidad penal de las personas jurídicas, introducida en España a través de la Ley Orgánica 5/2010 de 22 de junio.

Los cambios más significativos que incluye la norma con respecto al régimen anterior son los siguientes:

• Contempla como causa de exención de responsabilidad la adopción,  previamente a la comisión del delito, de un modelo efectivo de prevención de delitos. El artículo 31bis detalla que el modelo deberá, como mínimo:

 a.      Identificar las actividades en cuyo ámbito puedan cometerse los delitos.

b.      Prever protocolos para la toma y ejecución de decisiones en lo relativo a estos delitos.

c.       Disponer de modelos de gestión de recursos financieros.

d.  Imponer obligaciones de informar al órgano de supervisión de posibles riesgos e incumplimientos.

e.      Establecer un sistema disciplinario que sancione los incumplimientos de estas medidas.

f.       Verificar periódicamente la adecuación del programa de prevención de delitos.

En caso de que el sistema de prevención se cumpla parcialmente o se configure tras la comisión del delito, será valorado como circunstancia atenuante de la pena.

• Establece que el sistema deberá ser implementado y supervisado por un órgano de control (compliance officer), que sea independiente y que tenga legalmente encomendada la función de supervisar la eficacia de los controles internos de la sociedad. Para las sociedades de pequeñas dimensiones, incluye la posibilidad de que la función de supervisión y control sea llevada a cabo por el órgano de administración.
• Amplía los sujetos que pueden originar la responsabilidad penal de las personas jurídicas. De esta manera, además de los representantes legales y administradores de hecho o de derecho (ya contemplados en la normativa anterior), incluye a todas aquellas personas autorizadas para tomar decisiones en nombre de la persona jurídica o que ostenten facultades de organización y control dentro de la misma.
• Recoge como requisito para exigir la responsabilidad penal de la persona jurídica, la existencia de un beneficio directo o indirecto para la misma como consecuencia de la actuación de sus administradores.

A pesar de que la Ley no profundiza sobre las características, estructura y contenido del modelo de prevención, ni determina cómo configurar el órgano interno de supervisión y control, es evidente que aquellas sociedades españolas que quieran beneficiarse de la exención de responsabilidad penal, deberán definir su “effective compliance program”, del derecho norteamericano.

La falta de definición no debe centrar exclusivamente estos programas en normas o guías, sino en promover los valores necesarios para disuadir actuaciones no éticas. La reforma introduce un eximente de responsabilidad penal pero no una obligación, por lo que las empresas son libres de adoptarlo o no.

Adicionalmente hay que valorar la ventaja de estos programas desde el punto de vista de convertirse en pivotes sobre los que extender una ética empresarial positiva.