Los modelos de cumplimiento normativo o compliance programs

Tal y como se expuso en un post anterior el paradigma delictivo de las personas jurídicas en España ha cambiado totalmente desde la introducción del artículo 31 bis del Código Penal. Este precepto ha traído a su vez la introducción en las empresas de los modelos de cumplimiento normativo o compliance programs. Y a pesar de que su implantación ya ha superado la barrera de los 10 años todavía es un desconocido para muchas personas físicas e igualmente para muchas personas jurídicas.

Puede ser que aún hoy no se le haya dado suficiente relevancia en algunas empresas, especialmente en las de menor tamaño, ya que en las grandes empresas se ha convertido en una herramienta fundamental en sus labores diarias. No hay que olvidar que sea una empresa pequeña o grande pueden cometer del mismo modo una serie de delitos sin que, por tanto, importe el volumen de la persona jurídica. Unos delitos que son numerus clausus y que principalmente tienen una naturaleza de delitos socioeconómicos como, por ejemplo: blanqueo de capitales (art. 302 CP), cohecho (art. 427.2 CP), tráfico de influencias (art. 430 CP) o delitos contra la Hacienda Pública y la Seguridad Social (art. 310bis CP). En definitiva, todos ellos son delitos que pueden traer consecuencias graves a la persona jurídica desde multas proporcionales o por cuotas importantes, a inhabilitación para recibir subvenciones públicas, hasta incluso la disolución de la persona jurídica. Una serie de consecuencias que podemos encontrar recogidas en el artículo 33.7 del Código Penal.

A grandes rasgos estos modelos preventivos cuentan con una serie de puntos que deberían estar siempre recogidos para que su funcionamiento sea el correcto. Entre esos aspectos que deben aparecer sí o sí a la hora de realizar un documento de esta índole podemos observar: poner los hitos y objetivos del modelo; citar los tipos de delitos que puede llegar a cometer la persona jurídica, hacer un mapa de riesgos penales identificando los posibles riesgos penales; esclarecer a quién está dirigido el modelo; establecer una normativa con reglas a seguir y con un sistema preventivo y un comportamiento de riesgos; constituir cómo se organizará la persona jurídica para cumplir correctamente la normativa establecida; numerar cuáles serán los controles a seguir; planificar cómo denunciar y responder en caso de que se haya cometido un delito; fijar un sistema disciplinario con las posibles sanciones; y crear una formación y obligaciones a cumplimentar por parte de directivos y empleados. A su vez, si fuese necesario se podría desarrollar mucho más algunos de los citados apartados, así como detallar con mayor profundidad los delitos concretos que pueden producirse en el seno de dicha persona jurídica.

Además, estas medidas que se pueden recoger en estos tipos de modelos de cumplimiento pueden servir para atenuar la pena o incluso exonerarla. Por un lado, podría atenuarse la pena establecida a la persona jurídica de acuerdo con el artículo 31 quater d) del CP en caso de que “Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”. Y, por otro lado, los modelos de cumplimento normativo diseñados y ejecutados correctamente pueden tener un efecto exonerador de la responsabilidad penal de la persona jurídica.

En conclusión, como hemos podido constatar en estas líneas este programa preventivo desconocido para muchos y conocido por algunos, puede salvar a varias personas jurídicas de consecuencias penales que pueden ser serias para su subsistencia. Es por ello, tal y como nos los recuerda un popular refrán “más vale prevenir que curar”. Es precisamente ese el objetivo principal de los compliance programs, prevenir la posible comisión de delitos y a su vez, prevenir las posibles responsabilidades a las que tendrían que hacer frente las personas jurídicas en caso de cometer un delito penal.