COMPLIANCE

Con la Ley 5/2010, de 22 de junio, se modifica el Código Penal y se introduce, por primera vez en España, la responsabilidad penal de las personas jurídicas, regulación que se pormenoriza, posteriormente, con la Ley 1/2005, de 30 de marzo.

En dicho régimen, incorporado al Código Penal en su artículo 31 bis, se detallan los supuestos de responsabilidad penal de las personas jurídicas y se establece, en los casos y condiciones que menciona la Ley, una exención de dicha responsabilidad mediante la implantación, antes de la comisión del delito, de modelos de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. En definitiva, se trataría de la implantación de un eficaz modelo de cumplimiento normativo o “Compliance” para prevenir, detectar y, en su caso, reducir de forma significativa el riesgo de comisión de hechos delictivos en el seno de la empresa.

Pero no sirve cualquier modelo de cumplimiento normativo para eximir la responsabilidad penal a la persona jurídica. El modelo debe cumplir con las exigencias de contener un análisis exhaustivo de riesgos penales, así como medidas reales y efectivas de control y mitigación de los riesgos dentro de la empresa, materializado en códigos de conducta comprensibles para las personas que forman parte de la misma, así como directrices y controles internos, incluida información suficiente y formación continua de todo el personal.

Compliance

Otro tipo de modelo meramente formalista y que no sea verdaderamente eficaz, no servirá para los fines de exención de la responsabilidad penal de la persona jurídica previstos en el artículo 31 bis del Código Penal, como así tiene establecido la jurisprudencia del Tribunal Supremo.