Con la entrada en vigor de la Ley Orgánica 1/2015, el 1 de junio, se modificó el Código penal y se desarrolló la responsabilidad penal de las personas jurídicas, que ha había sido introducida por Ley Orgánica 5/2010.

Se modifican los requisitos legales y se hace responsable a la persona jurídica de los delitos que se cometan en nombre o por cuenta de las mismas y en su beneficio directo o indirecto, entendiéndose que, cuando los delitos hayan sido cometidos por sus representantes legales o por “otros” que ostenten facultades de organización y control dentro de la empresa, la propia empresa responderá del delito ocasionado por su representante legal al haberse beneficiado de forma directa o indirecta de sus actuaciones.

De forma adicional, el Código penal también prevé la posibilidad de hacer responsable a la persona jurídica cuando el delito haya sido cometido por un dependiente de la empresa.

Los requisitos legales para responsabilizar a una persona     son:

1. Qué la persona jurídica tenga reconocida personalidad jurídica.
2. Que se cometa uno de los delitos que se prevén expresamente en el Código penal por los representantes legales.
3. Qué se cometa uno de los delitos que se prevén expresamente en el Código penal por los integrantes (empleados) de la empresa en el ejercicio de sus actividades sociales por haberse incumplido gravemente los deberes de supervisión, vigilancia y control de los representantes legales o aquellos que ostenten facultades de organización y control en la empresa.
4. Que el hecho delictivo genere un beneficio directo o indirecto a la empresa.

La persona jurídica quedará exenta de responsabilidad sí:

• El órgano de administración ha adoptado y ejecutado con eficacia,   modelos de organización y gestión relativos a vigilancia y control idóneas para prevenir delitos o reducir la posibilidad de comisión.
• La supervisión del funcionamiento y cumplimiento del modelo ha sido confiada a un órgano de la persona jurídica autónomo.
• Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y prevención y,
• No se ha producido una omisión o ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano autónomo.

De forma complementaria, si el delito fuera cometido por un dependiente de la empresa, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la misma naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.

El compliance penal o ‘compliance program’ es el programa de cumplimiento de una empresa que permite implementar un modelo de organización y gestión eficaz para mitigar el riesgo de comisión de delitos y exonerar a la empresa y, en su caso, al órgano de administración, de la responsabilidad penal que pueda derivarse de los delitos cometidos por sus directivos y empleados.

El Código penal lo “define” como el “modelo de organización y gestión que incluye las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”.

El resultado principal del compliance penal es la exoneración de responsabilidad penal tanto de la empresa como de sus órganos de gobierno. No obstante, tal y como señala la Circular de la Fiscalía 1/2016, sobre la responsabilidad penal de las personas jurídicas “los modelos de organización y gestión o “corporate compliance programs” no tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial”. Así las cosas, podemos decir que, aunque el resultado principal de un compliance penal pueda ser la exención de responsabilidad tanto de la empresa como sus órganos de gobierno, el objetivo principal es la implementación y consolidación en la organización de una serie de principios éticos y de conducta que generen o consoliden una cultura de cumplimiento, legalidad y buenas prácticas.