Es por todos conocido que desde la reforma del Código Penal, operada por las Leyes Orgánicas 5/2010 y 1/2015, el legislador español, en adecuación del Derecho interno al internacional, introdujo por primera vez en nuestro ordenamiento jurídico la responsabilidad penal de las empresas. En virtud de ello, cuando un administrador, directivo o empleado de una compañía comete un delito en beneficio de ésta, la responsabilidad penal del autor se extiende de forma automática a la empresa, salvo, claro está, que exista un programa de compliance penal con los requisitos establecidos en el artículo 31.5 bis del Código Penal que minimizase el riesgo de comisión de delitos.
Sin embargo, lo que ya no todo el mundo sabe –y éste es el objeto del presente comentario- es que la no implementación de ese programa –o la tenencia de uno manifiestamente insuficiente e ineficaz- puede también acarrear responsabilidad penal personal –y, por consiguiente, también civil ex artículo 109 de la Ley de Enjuiciamiento Criminal- a aquellos administradores o directivos con capacidad de decisión que pudiendo implementarlo optaron por no hacerlo.
Es una opinión muy extendida entre los máximos responsables de las compañías aquella según la cual la no tenencia de un programa de prevención de riesgos penales puede acarrear responsabilidad penal a la sociedad y, en su caso, al autor del delito, pero nunca a ellos. Esta errónea impresión deriva probablemente de que durante la tramitación parlamentaria de la ya citada Ley Orgánica 1/2015 se suprimió el artículo 286.6 que en un primer momento preveía responsabilidad penal –de hasta 1 año de prisión, multa de 24 meses e inhabilitación para el ejercicio de la industria o comercio- al administrador que no hubiera implementado un programa de prevención de riesgos penales con el objetivo de minimizar la comisión de delitos en el seno de la compañía.
Sin embargo, y siendo esto cierto, ello no implica en absoluto que el administrador o los máximos directivos de la compañía que deciden no implementar ese programa –o implementan uno manifiestamente insuficiente- no puedan ser condenados penalmente por los delitos cometidos por otra persona en el seno de la compañía. Esta idea, que ya subyace en la Circular 1/2016 de la Fiscalía General del Estado que analiza la responsabilidad penal de las personas jurídicas, tiene su fundamento en el hecho de que la actuación de toda empresa debe de estar inspirada en unos estándares éticos entre los que se encuentra uno tan básico como el de minimizar el riesgo de comisión de delitos en su seno. Y ese riesgo, sin duda, disminuye con la elaboración e implementación de un programa de prevención de riesgos penales o con la mejora de uno ya existente pero que se percibe como claramente ineficaz.
No se trata de imputar y, en su caso, condenar personal y penalmente al administrador o a los máximos directivos de una compañía por el hecho de que ésta carezca de un programa de prevención de riesgos penales o porque el que tenga sea a todos luces insuficiente y/o ineficaz –ello, per se y tal y como acabamos de señalar, no merece reproche pena alguno-, sino de hacer factible que si “algo relevante de carácter penal” ocurre en la compañía, dichas personas puedan ser responsables penalmente por el mismo delito que ha cometido el autor al entenderse que su no actuar ha coadyuvado a su comisión. Dicho de otro modo: a través de la figura jurídica de la comisión por omisión, prevista en el artículo 11 del Código Penal, la responsabilidad penal derivada de un delito cometido por un empleado de la sociedad puede llegar a extenderse al Administrador o a los máximos directivos de la misma. Obviamente, no estamos ante una responsabilidad penal que opere de forma automática al modo que opera la de la persona jurídica, sino de una responsabilidad cuya determinación precisará de un previo análisis del caso concreto y de sus circunstancias.
Ante el peligro latente de que en cualquier momento pueda cometerse un delito en el seno de una compañía que carece de un programa de prevención de riesgos penales –o que tiene implementado uno que es a manifiestamente insuficiente-, ¿qué pueden hacer el administrador o los máximos directivos de una compañía para evitar su propia responsabilidad penal y civil por un delito cometido por otra persona? El primero es evidente: implementar ese programa o –si ya lo ha hecho y es insuficiente- mejorarlo para que sea eficaz. Los segundos, si no tienen capacidad de decisión por sí solos para implementarlo o mejorarlo, deberán de, cuando menos, dejar constancia fehaciente de que han propuesto dicha implementación o mejora y que pese a ello no lo han conseguido; si no lo hacen es riesgo de que sean declarados penalmente responsables por hechos cometidos por un tercero estará latente.
Sólo actuando como acabamos de exponer, los administradores y/o máximos directivos de una compañía que no tienen implementado un programa de prevención de riesgos penales o tienen uno manifiestamente ineficaz verán salvada una posible responsabilidad penal y, en su caso, civil de carácter personal derivada de un hecho cometido por un tercero dentro de la compañía y en beneficio de ésta.
Ricardo Balansó - Director en el área Procesal
