El pasado día 23 de diciembre entró en vigor la tan esperada reforma del Código Penal. Las modificaciones introducidas traen consigo numerosas novedades entre las que destaca, por su indudable relevancia en el ámbito empresarial, la posibilidad de que una persona jurídica sea imputada y condenada penalmente.
El sistema adoptado por el legislador para dotar de responsabilidad a la personas jurídicas no se encuentra exento de lagunas que, como es lógico, han generado numerosas críticas y sobre todo, cierta incertidumbre sobre los criterios interpretativos que seguirán los Tribunales a la hora de valorar y aplicar en la práctica la nueva regulación.
Analizando la redacción del art. 31 bis, se distinguen dos modelos de imputación; en primer lugar, la responsabilidad penal empresarial derivada de los delitos cometidos por sus administradores o representantes, en nombre o por cuenta de la persona jurídica y en su provecho (vid. pto. 1º, art. 31 bis) y en segundo, la nacida de la comisión de una infracción penal por parte de empleados o sujetos sometidos al poder de dirección de la entidad, siempre que éstos hayan podido llevar a cabo la conducta como consecuencia de no haberse ejercido el debido control sobre ellos (pto. 2º art. 31 bis).
Advertimos que la exigencia del “deber de control”, como la piedra angular del criterio de imputación de la persona jurídica, ha sido omitida en la redacción del punto primero del art. 31 bis, alimentando ciertas críticas doctrinales que anticipan el establecimiento de una responsabilidad penal objetiva por actos ajenos, que resultaría contraria al principio de culpabilidad. De confirmarse esta interpretación, sería intrascendente la adopción de mecanismos de control y prevención de delitos para evitar la atribución de responsabilidad a la sociedad, cuando éstos hubiesen sido cometidos por sus administradores o dirigentes.
No obstante, la razón nos hace confiar en que se imponga finalmente una interpretación del precepto realizada precisamente bajo los criterios constitucionales del principio de culpabilidad, y en base a una conducta propia de la compañía consistente en un fallo organizativo, o una omisión del deber de cuidado y control debido, posibilitando de este modo la comisión de un hecho delictivo por cualquiera de las personas físicas que integran la sociedad.
Así las cosas, y con el fin de evitar o reducir los riesgos de atribución de responsabilidad penal a la persona jurídica, se convierte en imprescindible la implantación de sistemas de control, detección y prevención de conductas delictivas, cuyos precedentes podemos encontrarlos en el derecho estadounidense e italiano, y que en España, ya han recibido denominaciones como “Corporate Defense”, o “Criminal Compliance”.
Estos sistemas, tratarán de analizar los riesgos derivados de la actividad empresarial en función de factores tales como la departamentalización existente en la entidad, la interacción entre cada una de sus divisiones, y los sectores concretos en los que cada compañía divide sus áreas de práctica.
Una vez detectados y analizados, se deberán implementar diferentes sistemas de prevención, como la elaboración de códigos éticos y de conducta con su consiguiente sistema disciplinario y sancionador, métodos de control, detección y obtención de datos útiles para la comprobación de las conductas delictivas ya producidas (p.ej. programas informáticos específicos de prevención y de control creados ad hoc para la detección de conductas, y registro del rastro electrónico de la actividad delictiva) y protocolos de actuación dirigidos a conservar la validez jurídico-constitucional de las pruebas obtenidas.
Cada una de estas actuaciones deberá estar precedida por su correspondiente sistema formativo e informativo para empleados, administradores y directivos que, por un lado ayudarán a la consolidación del plan preventivo, y por otro, servirán para preservar los derechos de éstos en un futuro proceso, haciendo efectiva la verdadera finalidad de los sistemas; minimizar al máximo el riesgo de imputación y/o condena de la persona jurídica.