Con la recién entrada en vigor de la reforma del código penal ha modificado de forma sustancial la Responsabilidad penal de las personas jurídicas introducida por la Ley Orgánica 5/2010, superando el principio societas delinquere non potest.
Esta reforma ha incluido expresamente los “compliance programs” como posible causa de exoneración o atenuación de la responsabilidad penal de la entidad.
Las personas jurídicas serán penalmente responsables de los delitos que se determinan en el código penal:
Los cometidos por sus representantes legales en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto excepto que:
El órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión de los delitos, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir los delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
Se cree un órgano autónomo de supervisión, de dichos controles. No obstante, en las personas jurídicas de pequeñas dimensiones, entendiéndose por tales aquellas que estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada, las funciones de supervisión podrán ser asumidas directamente por el órgano de administración.
Que los representantes hayan eludido los controles vulnerando fraudulentamente los controles
No se ha producido un ejercicio en las funciones de vigilancia y control por parte del órgano
• Los cometidos por los que estén sometidos a la autoridad de los representantes, si se ha incumplido gravemente los deberes de vigilancia y control por los órganos de representación siempre que se hubiera puesto en marcha un modelo de vigilancia y control eficaz.
La Reforma señala los requisitos concretos que debe reunir un programa de cumplimiento para eximir a la entidad de responsabilidad penal. En concreto, tales programas deben:
• Identificar las actividades en cuyo ámbito pueden ser cometidos los delitos que deben ser prevenidos;
• Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos;
• Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos;
• Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
• Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo; y
• Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan.
En el caso de que solo pueda acreditarse parcialmente la concurrencia de las circunstancias constitutivas de la exención, la responsabilidad penal de la entidad podrá quedar atenuada.