Con la reforma del Código Penal del año 2010 y especialmente con la del año 2015 se sumaron las normas penales al abanico de normas que pueden ser infringidas por el administrador de una persona jurídica. El riesgo siempre presente de que el administrador infrinja normas jurídicas de naturaleza contable, tributaria o administrativa, se incrementó con el riesgo de infringir normas penales. Este incremento del riesgo con las graves repercusiones que puede llegar a tener en la continuidad de la empresa si llega a hacerse efectivo, ha hecho que se asuma su gestión dentro de la organización empresarial como una necesidad.
Los instrumentos para gestión del riesgo normativo sólo pueden ser eficaces en un modelo de organización empresarial que objetivamente aparezca como comprometido con el cumplimiento del derecho. A este modelo empresarial se refieren el artículo 31 bis 2. 1ª del Código Penal cuando dice que la persona jurídica quedará exenta de responsabilidad si
“el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”.
Si bien este modelo de organización y gestión aparece en el texto orientado a la específica prevención de delitos, debe entenderse que su función es mucho más amplia. No sólo se trata sólo de prevenir la violación de normas penales, sino de la prevención del riesgo de infracción de cualquier norma jurídica. Sólo una persona jurídica con este perfil podrá ser valorada como una empresa comprometida con el cumplimiento del derecho.
Sólo desde una lectura equivocada del precepto puede entenderse que el modelo de prevención exigido es un modelo restringido sólo a la prevención de riesgos penales. Resultaría absurdo pensar que las medidas de vigilancia y de control sólo estuvieran orientadas a que en el actuar del administrador o de sus subordinados no concurrieran todas las exigencias de los tipos penales sin importarles si transgreden alguna otra norma del ordenamiento jurídico. Tal sería el caso, por ejemplo, de vigilar si se va a eludir el pago de un impuesto, que el monto de lo defraudado no exceda de 120. 000 euros para que no se cometa el delito del artículo 305 del Código Penal o que en el caso de vertidos contaminantes en un río, vigile que no sean capaces de producir “daños sustanciales” a la calidad de las aguas. Una empresa comprometida con el derecho controlará que no se defraude a la Hacienda Pública en ninguna cantidad y que no se viertan al río ninguna sustancia contaminante cualquiera que sea su capacidad para afectar al medio ambiente.
Este modelo de organización a que esta aludiendo el artículo 31 bis. 2 1ª del Código Penal constituye la condición necesaria básica para que los órganos internos encargados del control de la legalidad de la actividad empresarial puedan ejercer su función preventiva.
A este órgano alude el artículo 31 bis. 2 2ª del Código Penal cuando señala que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado debe ser confiado “a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”.
En suma, conforme lo establece el Código Penal, para que una empresa pueda blindarse frente a las repercusiones que pueda sufrir como consecuencia de la comisión de un delito por parte del administrador o de sus subordinados, es necesario que desarrolle un programa de cumplimiento normativo y que contemple en su organigrama un órgano de supervisión del cumplimiento. Para expresarlo con los términos anglosajones que han ido contaminando nuestra lengua se habla de un Compliance para referirse al Programa de Cumplimiento y de un Compliance Officer cuando se alude al Supervisor de Cumplimiento.
Hernán Hormazábal Malarée 