Corporate Compliance. ¿Es obligatorio contar con un protocolo de prevención de delitos?

27 Sep, 2021

El Código Penal no lo exige, aunque sí que cabría hablar de una "necesidad procesal práctica".

    El Código Penal no lo exige, aunque sí que cabría hablar de una "necesidad procesal práctica". 

 

    Inicialmente, el Proyecto de Reforma de 2013 presentado en el Congreso que da lugar a la Reforma de 2015 preveía un nuevo artículo 286 seis, incluido dentro de la rúbrica «Del incumplimiento del deber de vigilancia o control en personas jurídicas y empresas», con la siguiente redacción:

 

    «1. Será castigado con pena de [...] el representante legal o administrador de hecho o de derecho de cualquier persona jurídica o empresa, organización o entidad que carezca de personalidad jurídica, que omita la adopción de las medidas de vigilancia o control que resultan exigibles para evitar la infracción de deberes o conductas peligrosas tipificadas como delito, cuando se dé inicio a la ejecución de una de esas conductas ilícitas que habría sido evitada o, al menos, seriamente dificultada, si se hubiera empleado la diligencia debida [...]».

 

    Sin embargo, en el Informe de la Ponencia prese ntado ante el Congreso de enero de 2015, se  acordó la enmienda 816 al Texto original, suprimendo dicha disposición por entender que entraba en conflicto tanto con la regulación de "la omisión" como con la idea de intervención mínima.

 

    Por lo tanto, actualmente contar con un programa de cumplimiento normativo no es una obligación impuesta ni por el Código Penal ni por ninguna otra ley en España. Es algo conveniente y muy positivo para la empresa, dado el conjunto de utilidades y beneficios que su implantación despliega, tanto en la ordenación de su funcionamiento interno como en la valorización de sus activos y en sus relaciones con terceros.

 

    Es cierto, que el vigente Código Penal español dispone que en el ámbito de los llamados delitos corporativos y ante la comisión de uno de ellos, la empresa puede alegar, entre otras cosas, que su órgano de administración «ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen medidas de vigilancia y control idóneas para prevenir delitos o reducir de forma significativa el riesgo de su comisión», en cuyo caso puede quedar exenta de responsabilidad penal o que esta le sea atenuada ( CP art.31.bis ).

 

    Y es cierto también, que para poder interesar del juzgador que se aplique esa eximente -o, en su caso, atenuante puede ser suficiente acreditar que la empresa dispone de un plan de prevención de delitos (PPD), previo a la comisión de los hechos delictivos y que, además, ese plan es, en la práctica, eficaz. Desde esta perspectiva, una compliance penal podría considerarse suficiente para satisfacer el presupuesto establecido por el Código Penal, aunque, si nos detenemos en la literalidad de la norma se puede comprobar que en ella se habla de «modelos de organización y gestión que incluyan medidas», es decir, el legislador penal parece hacer mención a programas de cumplimiento normativo que contemplen, entre otras, medidas de compliance penal y no sólo a programas específicos de prevención penal del delito.

 

    Todo esto esto no quiere decir, que cuando no exista un Protocolo quepa siempre la existencia de responsabilidad de la persona jurídica por la conducta llevada a cabo por su empleado. Ni tampoco supone, que se invierta la carga de la prueba y que la persona jurídica será responsable salvo que demuestre su diligencia acreditando la existencia de Protocolos.

 

    Como decimos, sigue correspondiendo a la acusación probar la responsabilidad, para lo que será suficiente confirmar la comisión del delito y que nada se hizo al respecto por parte de la persona jurídica. Sin embargo, contar con un programa de cumplimiento correctamente implementado resulta casi una "necesidad procesal práctica". 


    

 

Última edición: Sep, 2021