Tras
las
últimas
reformas
operadas
en
el
Código
Penal
se
han
introducido
importantes
cambios
en
todo
lo
relativo
a la
responsabilidad
penal
de
las
personas
jurídicas
que
rompen
con
la
locución
latina
“potestas
delinquere
non
potest”.
El Título
II
del
Código
Penal
en
su
artículo
31
bis
especifica
que
“en
los
supuestos
previstos
en
este
Código,
las
personas
jurídicas
serán
penalmente
responsables
de
los
delitos
cometidos
en
nombre
o
por
cuenta
de
las
mismas,
y en
su
provecho,
por
sus
representantes
legales
y
administradores
de
hecho
o de
derecho.
En
los
mismos
supuestos,
las
personas
jurídicas
serán
también
penalmente
responsables
de
los
delitos
cometidos,
en
el
ejercicio
de
actividades
sociales
y
por
cuenta
y en
provecho
de
las
mismas,
por
quienes,
estando
sometidos
a la
autoridad
de
las
personas
físicas
mencionadas
en
el
párrafo
anterior,
han
podido
realizar
los
hechos
por
no
haberse
ejercido
sobre
ellos
el
debido
control
atendidas
las
concretas
circunstancias
del
caso”.
Esa
responsabilidad
penal
será
exigible
aun
cuando
la
concreta
persona
física
responsable
no
haya
sido
individualizada
o no
haya
sido
posible
dirigir
el
procedimiento
contra
ella.
Una
de
las
circunstancias
atenuantes
que
recoge
el
texto
legal
en
relación
a la
responsabilidad
penal
de
las
personas
jurídicas
es
la
de
haber
establecido,
con
posterioridad
a la
comisión
del
delito
y a
través
de
sus
representantes
legales
y
antes
del
comienzo
del
juicio
oral,
medidas
eficaces
para
prevenir
y
descubrir
los
delitos
que
en
el
futuro
pudieran
cometerse
con
los
medios
o
bajo
la
cobertura
de
la
persona
jurídica.
También
considera
circunstancias
atenuantes
la
aportación
de
pruebas,
en
cualquier
momento
del
proceso,
que
fueran
nuevas
y
decisivas
para
esclarecer
las
responsabilidades
penales
dimanantes
de
los
hechos.
Estas
modificaciones
obligan
a
las
empresas
a
establecer
importantes
mecanismos
de
vigilancia
y
control
interno.
Las
empresas
deben
diseñar
e
implementar
sistemas
que
las
permitan
operar
dentro
del
más
estricto
cumplimiento
del
marco
normativo
en
el
que
se
encuadre
su
actividad.
La
finalidad
de
estas
políticas
debe
conseguir
concienciar
a
toda
la
organización
sobre
la
necesidad
de
ese
estricto
cumplimiento,
tratando
de
atenuar
o
eximir
de
esa
responsabilidad
penal
a la
persona
jurídica.
En
relación
a lo
indicado
está
proliferando
la
utilización
de
políticas
de
corporate
compliance,
que
podríamos
definir
como
el
conjunto
de
sistemas
de
supervisión
y
control
que
afectan
a
las
empresas
en
función
del
ámbito
empresarial
en
el
que
operan.
Evidentemente
los
riesgos
a
los
que
se
enfrenta
una
empresa
en
su
actividad
varían
notablemente
en
función
de
la
tipología
de
actividades
en
las
que
opera.
Lo
cierto
es
que
en
atención
al
tamaño
y a
las
actividades
de
las
empresas
muchas
de
ellas
ya
habían
incorporado
a lo
largo
del
tiempo
en
sus
procesos
herramientas
y
procedimientos
de
control
tendentes
a
minimizar
al
máximo
los
posibles
riesgos
penales
inherentes
a su
actividad.
En
el
departamento
de
consultoría
de
seguridad
informática
de
Grupo
Paradell
llevamos
años
prestando
servicios
de
auditoría
externa
y
vigilancia
de
sistemas
informáticos
para
que
las
empresas
puedan
tener
un
control
adecuado
de
los
mismos.
En
un
entorno
cada
vez
más
tecnológico
muchos
ilícitos
dentro
del
ámbito
empresarial
se
producen
a
través
de
medios
digitales.
De
hecho,
en
los
últimos
tres
años
hemos
incrementado
notablemente
la
prestación
de
este
tipo
de
servicios.
También
muchos
despachos
de
abogados
han
incorporado
departamentos
especializados
en
Corporate
Compliance
con
la
finalidad
de
ayudar
a
las
empresas
a
identificar
los
riesgos,
elaborar
códigos internos
de
buena
conducta,
establecer
canales
de
denuncia,
ejecutar
planes
de
control
y
por
supuesto
a
realizar
auditorias
de
vigilancia
que
permitan
controlar
el
cumplimiento
de
esos
planes
e
identificar
posibles
conductas
delictivas.
De
la
mano
del
Corporate
Compliance
ha
surgido
la
figura
del
compliance
officer,
que
debería
ser
el
responsable
y
supervisor
del
cumplimiento
de
todos
los
planes
y
políticas
de
control
que
afecten
a la
empresa.
El
compliance
officer
puede
ser
un
trabajador
de
la
propia
empresa,
un
órgano
colegiado
e
incluso
puede
ser
ejercido
de
forma
externa
a la
compañía.
La
posible
responsabilidad
penal
del
compliance
officer
dependerá
en
gran
medida
de
muchos
factores,
entre
los
que
destararía
el
nivel
de
delegación
de
responsabilidad
que
los
órganos
directivos
de
la
empresa
hayan
delegado
en
esa
figura
y el
nivel
de
tolerancia
que
esos
mismos
órganos
hayan
podido
tener
con
esas
conductas
delictivas.
La
responsabilidad
del
compliance
officer
se
cruza
con
la
de
los
directivos
de
las
distantes
áreas
de
la
empresa
y el
nivel
de
control
y
cumplimiento
que
ejerzan
sobre
las
mismas. |