En el apartado 2 del art. 31 bis del reformado Código Penal Español, se formulan las cuatro condiciones que las personas jurídicas deben cumplir para quedar exentas de responsabilidad. Siguiendo la Circular 1/2016 de la Fiscalía General del Estado Español, se impone al órgano de administración que haya “adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión”, de los que solo demanda que contengan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Los programas deben ser claros, precisos y eficaces y redactados por escrito. Tampoco basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos. La persona jurídica deberá establecer, aplicar y mantener procedimientos eficaces de gestión del riesgo que permitan identificar, gestionar, controlar y comunicar los riesgos reales y potenciales derivados de sus actividades de acuerdo con el nivel de riesgo global aprobado por la alta dirección de las entidades, y con los niveles de riesgo específico establecidos. Este análisis identificará y evaluará el riesgo por tipos de clientes, países o áreas geográficas, productos, servicios, operaciones, etc., tomando en consideración variables como el propósito de la relación de negocio, su duración o el volumen de las operaciones.
Para la Fiscalía, los protocolos y procedimientos de formación de la voluntad de la persona jurídica deben garantizar altos estándares éticos, de manera singular en la contratación y promoción de directivos y en el nombramiento de los miembros de los órganos de administración. Además de la obligación de atender a los criterios de idoneidad fijados por la normativa sectorial y, en defecto de tales criterios, la persona jurídica debe tener muy en consideración la trayectoria profesional del aspirante y rechazar a quienes, por sus antecedentes, carezcan de la idoneidad exigible. Aunque la comisión del delito puede interpretarse como una inicial muestra de la ineficacia del modelo, lo anterior no implica que a priori deba descalificarse automáticamente un programa por inefectivo, ya que el delito no invalida necesariamente el programa de prevención, que puede haber sido diseñado e implementado adecuadamente sin llegar a tener una eficacia absoluta. En atención a esta realidad, la idoneidad se establece en el articulado con carácter relativo, admitiendo como eficaz un programa que solo permite “reducir de forma significativa” el riesgo de comisión del delito, adjetivación imprecisa que obligará al juez a efectuar un difícil juicio hipotético y retrospectivo sobre la probabilidad que existía de la comisión de un delito que ya se ha producido.
Lo que también queda claro es que un modelo de organización y gestión, además de tener eficacia “la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y la observancia del modelo de prevención.” La existencia de unos canales de denuncia de incumplimientos internos o de actividades ilícitas de la empresa es uno de los elementos clave de los modelos de prevención. Para que la obligación impuesta pueda ser exigida a los empleados resulta imprescindible que la entidad cuente con una regulación protectora específica del denunciante, que permita informar sobre incumplimientos varios, facilitando la confidencialidad mediante sistemas que la garanticen en las comunicaciones (llamadas telefónicas, correos electrónicos…) sin riesgo a sufrir represalias. Por otro lado, la obligación de establecer un sistema disciplinario adecuado que sancione el incumplimiento de las medidas adoptadas en el modelo, presupone la existencia de un código de conducta en el que se establezcan claramente las obligaciones de directivos y empleados. Las infracciones más graves, serán las constitutivas de delito, debiendo contemplarse también aquellas conductas que contribuyan a impedir o dificultar su descubrimiento así como la infracción del deber específico de poner en conocimiento del órgano de control los incumplimientos detectados.
Igualmente, se impone a la persona jurídica el deber de verificar periódicamente la eficacia del modelo de prevención, el cual deberá ser revisado inmediatamente si concurren determinadas circunstancias que puedan influir en el análisis de riesgo, que habrán de detallarse y que incluirán, además de las indicadas en este requisito, otras situaciones que alteren significativamente el perfil de riesgo de la persona jurídica (por ej., modificaciones en el Código Penal que afecten a la actividad de la corporación). Tener en cuenta que. aun cumpliéndose todas las condiciones y requisitos examinados, la persona jurídica solamente quedará exenta de pena si los autores del delito lo cometieron eludiendo fraudulentamente los modelos de organización y control. También se contempla la posibilidad de atenuar la pena cuando las “circunstancias”, solamente puedan ser objeto de acreditación parcial. La previsión se presenta a modo de eximente incompleta. No obstante, esta referencia a la “acreditación parcial” no implica una rebaja de las exigencias probatorias sino sustantivas, esto es, que el modelo presenta algunos defectos o que solo se ha acreditado que hubo cierta preocupación por el control, un control algo menos intenso del exigido para la exención plena de responsabilidad penal, pero suficiente para atenuar la pena (Fuente de la imagen:pixabay).