Responsabilidad para las personas jurídicas
La ley orgánica que modifica el actual Código Penal de 1995 establece, entre otras importantes medidas, una novedad muy relevante y discutida en el ámbito jurídico, como es el hecho de dotar de responsabilidad penal a las personas jurídicas. Y además, esta importante novedad se formaliza con una doble dimensión: por una parte, las personas jurídicas deben responder por los supuestos delitos que cometan sus empleados en su nombre o representación y, por otra parte, también responderán cuando la persona jurídica no haya ejercido el debido control sobre las personas que cometan los actos punibles.
Es decir que, de forma resumida, las personas jurídicas van a responder penalmente por los actos punibles que puedan cometer sus empleados (en nombre de la empresa) y por el hecho de no contar con las medidas de control y supervisión necesarias para evitar dichos actos y/o detectarlos.
Desde la óptica forense, no vamos a entrar a valorar cómo ha salvado el legislador español el principio societas delinquere non potest y si realmente era necesario dotar de responsabilidad penal a las personas jurídicas, pero, en cambio, sí que nos gustaría valorar y analizar la segunda dimensión de la responsabilidad penal de las personas jurídicas: la obligación de las sociedades de ejercer el debido control sobre sus empleados, medida que, en particular, algunos consideramos muy necesaria y acertada. El legislador, al introducir esta obligación, parece abogar, de forma clara, por un cambio en la mentalidad de la gestión y el control del tejido empresarial español: hay que empezar a preocuparse por el control y la gestión de riesgos ("las sociedades deben ejercer el debido control").
Ahora bien, ¿cómo evaluamos que una sociedad ejerce ese debido control? Quizá podamos encontrar una referencia acudiendo al artículo 31 bis punto cuatro de la reforma, en el que el legislador enumera las posibles atenuantes a valorar en los delitos cometidos por la persona jurídica. Así, en particular, se considerará atenuante:
" d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica".
Según lo aquí establecido parecería razonable pensar, por lo tanto, que una sociedad ejerce el control debido si cuenta con medidas eficaces para prevenir y descubrir posibles delitos que estén cometiendo sus empleados.
En nuestra experiencia, sólo la minoría de las empresas españolas cuenta con esas medidas, que requieren que toda la organización adquiera un compromiso decidido en la prevención y lucha contra posibles irregularidades y se lleven a cabo actuaciones concretas y específicas como la instalación de un canal anónimo de denuncias, la creación de un código de conducta ética, la identificación y revisión periódica de las áreas de más riesgo, etcétera.
Queda mucho camino por recorrer todavía, pero esperamos que la introducción de este tipo penal suponga el incentivo final para que, definitivamente, empecemos a girar nuestra vista hacia la prevención y la gestión de los riesgos en las empresas.
Mariano Casado. Gerente del área de Forensic de Deloitte