Desde entonces, se ha abierto un “eterno debate” sobre qué requisitos ineludibles deben incorporarse en los Modelos de Prevención de Delitos o Modelos de Compliance Penal, con el fin de dar respuesta a los requerimientos normativos, y poder eximir/atenuar una eventual responsabilidad penal por parte de la personalidad jurídica y sus administradores, en el caso de comisión de un delito en los términos contemplados en el Código Penal.
La Reforma del Código Penal de 2010 introdujo a la persona jurídica en el ámbito penal, a la vez que provocó numerosas lagunas y dudas en el mundo empresarial. Esta primera reforma fue posteriormente complementada con la Reforma de julio de 2015, con la intención de profundizar y aclarar elementos esenciales referentes a la responsabilidad penal de la persona jurídica. Adicionalmente, la Fiscalía General del Estado emitió la Circular 1/2016, donde se incluyeron diversas aclaraciones sobre la responsabilidad penal de las personas jurídicas, y en concreto, sobre el régimen de exención de responsabilidad, destacando la necesidad de desarrollar e implantar modelos de organización y gestión que incluyeran medidas de vigilancia y control para prevenir delitos o mitigar el riesgo de su comisión.
Tras la publicación de dichos cambios normativos, las compañías entendieron la necesidad de desarrollar e implantar Modelos tendentes a garantizar la prevención y mitigación de riesgos penales, y en definitiva, la necesidad de crear una cultura de cumplimiento penal en el seno de la organización, en la que no solo debían estar implicados los administradores y directivos, sino todos los empleados.
Desde el año 2010 (y más a partir de la reforma de julio de 2015 del Código Penal) han sido muchas las compañías que han elaborado e implementado Modelos de Compliance Penal debido, básicamente, a dos razones:
Sin embargo, pese al continuo desarrollo legislativo/regulatorio, siguieron existiendo numerosas preguntas, sin una respuesta clara y concreta, sobre las características que debían reunir estos Modelos, como por ejemplo:
En este contexto, se publica en mayo de 2017 la UNE19601, elaborada por el Comité Técnico CTN 307 Gestión de Riesgos, cuya secretaría desempeña UNE, y cuyo objetivo es establecer unas bases, alineadas no solo con el Código Penal, si no con las mejores prácticas en compliance a nivel internacional, referentes a las características que deben reunir los sistemas de gestión de compliance penal.
Un análisis de la misma permite concluir que la UNE 19601 se focaliza en marcar unas directrices claras sobre los requisitos o características que los Modelos de Compliance Penal deben reunir, intentando dar respuesta a una gran parte de las inquietudes manifestadas por las compañías, y aterrizando los principios, acciones y roles y responsabilidades que deben conformar cualquier Modelo de Compliance Penal, independientemente del tamaño o sector al que pueda pertenecer la Compañía. Es decir, la Norma trata de unificar criterios y principios con el fin de definir un estándar de Modelo de Compliance Penal.
Todavía es pronto para poder sacar conclusiones claras sobre el impacto en el mercado de dicha norma, si bien seis meses después de su publicación, sí se puede observar que la UNE 19601 ha generado mayor seguridad jurídica en un contexto donde las dudas e inquietudes eran muchas, y en un ámbito, la responsabilidad penal de las personas jurídicas, que todavía resulta novedoso hoy en día, pues tan solo han transcurrido siete años desde su irrupción en el marco regulatorio español, y donde los tribunales aún deben marcar, a través de jurisprudencia, cuál es el grado de exigencia real sobre los Modelos de Cumplimiento Penal que las compañías han elaborado, implementado y evolucionado durante este periodo.
Además, la estandarización del Modelo de Compliance Penal ha dado lugar a una nueva tendencia en las compañías, la certificación de su sistema de gestión de compliance penal. Para ello, ya hay empresas certificadoras que otorgan estos servicios y cuyo objetivo es proporcionar seguridad jurídica a directivos de las compañías analizadas, garantizando que su Modelo de Compliance Penal está alineado y cumple con las exigencias normativas y elementos clave que se recogen en detalle en la UNE 19601.
Parece, 7 años después de su aparición, que el sector empresarial empieza a tomar conciencia de la necesidad de crear y mantener una cultura interna de compliance penal, ayudando normas como la UNE 19601 a clarificar aspectos clave para la correcta implantación, ejecución y mantenimiento de los Modelos.
Progresivamente, el poder judicial, a partir de sus sentencias, aclararán si la normalización de los Modelos de Compliance penal y su estandarización están consiguiendo el objetivo último de los legisladores, es decir, prevenir y mitigar la posible comisión de delitos en las compañías de manera adecuada, con la plena involucración de administradores, directivos y empleados, ayudando a crear esa deseada cultura de compliance penal en el seno empresarial.
Mánager en el área de Risk Advisory Services
