El 23 de diciembre de 2010 entró en vigor la Ley Orgánica 5/2010, de 22 de junio, de reforma del Código Penal. La gran novedad de esta reforma consistió esencialmente en reconocer por primera vez en nuestro Derecho la responsabilidad penal de las personas jurídicas.

Así, en determinados supuestos (31), las empresas podrán ser consideradas penalmente responsables de un hecho –o, lo que es lo mismo, podrán ser penalmente condenadas como autoras de un delito– en dos supuestos:

  1. Cuando alguno de sus administradores o representantes haya cometido un delito por cuenta y en provecho de la persona jurídica, o
  2. Cuando el delito por cuenta y en provecho de la persona jurídica haya sido cometido no por un administrador o representante, sino por uno o varios de sus empleados, siempre y cuando el hecho punible haya sido posible por no haber ejercido la persona jurídica el debido control sobre su personal y actividad.

Pues bien, el pasado 1 de julio de 2015 entró en vigor la Ley Orgánica 1/2015, la cual profundiza un poco más en todas aquellas cuestiones que integran esta responsabilidad penal y, en concreto, los elementos que deben concurrir para que la empresa pueda quedar exonerada de responsabilidad, reconociéndose esta vez de forma expresa una eximente. Como condición indispensable se exige que con anterioridad a la comisión del delito la persona jurídica haya adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.

Esta nueva norma incluye, como decimos, un completo detalle de los sistemas de debido control que deben establecer las empresas para prevenir el delito (art. 31 bis CP):

  1. Establecimiento por el órgano de administración de un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos.
  2. Creación de un órgano con poderes autónomos de iniciativa y control para la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado.
  3. Identificación –due diligence– de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  4. Implantación de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
  5. Puesta en funcionamiento de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos .
  6. Obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención –canales de whistleblowing–.
  7. Establecimiento de un sistema disciplinario que sancione adecuad amente el incumplimiento de las medidas que establezca el modelo.
  8. Verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

El cumplimiento íntegro de las mencionadas condiciones dará lugar a la exención de responsabilidad penal de la persona jurídica. En su defecto, y en los casos en los que las referidas circunstancias sean objeto de acreditación parcial, ello determinará una atenuación de la pena susceptible de ser impuesta a la persona jurídica.

Así pues, tras la entrada en vigor de la Ley Orgánica 1/2015, no cabe duda de que el legislador español apuesta por la continuidad de la responsabilidad penal de las personas jurídicas y la necesidad de implantar Programas de Cumplimiento o Corporate Compliance Programs, bajo el riesgo de importantes condenas para administradores y personas jurídicas en caso de no adoptar tales medidas de prevención.

Por otro lado, la reforma también modifica algunas cuestiones en el ámbito del derecho penal económico, destacando la creación del nuevo delito de concurso punible o bancarrota (art. 259 CP), el cual viene a castigar las actuaciones contrarias al deber de diligencia en la gestión de asuntos económicos en un contexto de insolvencia actual o inminente del deudor o bien que pongan en peligro los intereses de los acreedores y el orden socioeconómico, o bien sean causa directa de la situación de concurso.

Asimismo se ha creado el delito de financiación ilegal de partidos políticos (arts. 304 bis y 304 ter CP), el cual castiga la aceptación y recepción de donaciones ilegales o la participación en estructuras u organizaciones cuyo principal objetivo sea el de financiar ilegalmente a un partido político. Concretamente, y tal como establece el artículo 5 de la Ley sobre Financiación de los Partidos Políticos, los partidos políticos no podrán aceptar o recibir, directa o indirectamente, donaciones anónimas o que procediendo de una misma persona física o jurídica, superen los 100.000 euros anuales. Este delito también puede ser cometido por personas jurídicas.

Por último, y en materia empresarial, también se modifica sustancialmente el delito de administración desleal (art. 252 CP) y el delito de apropiación indebida (arts. 253 y 254 CP): el delito de administración desleal pasa a ser un delito patrimonial, pudiendo ser cualquiera víctima del mismo y no solo una sociedad, tal y como ocurría hasta el momento. La diferenciación entre ambos delitos se regirá por la fungibilidad de la cosa que se haya recibido para administrar. Así, el que se apropie de una cosa que ha recibido y debía devolver, cometerá delito de apropiación indebida. Por el contrario, si lo recibido para administrar es dinero, valores o cualquier otra cosa fungible y se realizan actuaciones más allá de las que se estaba autorizado, perjudicando al administrado, se cometerá delito de administración desleal. Ambas conductas conllevarán la misma pena.