Introducción

Con la incorporación de la responsabilidad penal de las personas jurídicas, se ha intensificado de forma exponencial el uso en el ámbito empresarial del término cumplimiento normativo penal, criminal compliance o corporate compliance. El cumplimiento se refiere de forma general, a un conjunto de procedimientos establecidos por una empresa para garantizar que su comportamiento y sus acciones cumplen con las normas legales y éticas relacionadas con su sector. En cierta forma podemos afirmar que compliance es sinónimo de respeto de las leyes. Sin embargo, cabe señalar que no existe un criterio de consenso sobre la palabra compliance, ya que en inglés implica algo más que conformidad. La función de controlar este cumplimiento se confía en el Compliance Officer. Estos términos relativamente recientes, son utilizados de forma muy general por la comunidad empresarial sin un conocimiento esmerado del alcance exacto de estas palabras, que tienen una dimensión ética global bastante compleja. Con la reforma del Código Penal de 2015 se articularon las leyes respecto de la responsabilidad penal de las personas jurídicas. La gestión de los riesgos empresariales, en la que se incluyen los delictivos, y en el que se desarrolla la actividad empresarial, se conoce como compliance. El término compliance tuvo su origen en los años 70 en Estados Unidos, con el descubrimiento de numerosos escándalos de corrupción internacional y donde el legislador preveía las medidas que debían tomar las empresas para garantizar el respeto de las leyes. Hoy en día, los pilares del compliance se asientan sobre la prevención, la detección, la investigación y la reacción del compliance. La responsabilidad penal de la persona jurídica, es un tema muy actual y por tanto conexa con los diferentes supuestos y situaciones en las que se puede enfrentar el Compliance Officer de una persona jurídica y de las que se podría derivar responsabilidad penal individual. El grado de mercantilización europeo e internacional de las sociedades actuales comporta que se produzcan una gran variedad de delitos que requieren una revisión del principio del brocardo latino societas delinquere non potest . El artículo 31 bis 2. CP LO 10/1995, menciona expresamente que para que un programa de Compliance pueda tener la referida eficacia eximente, es necesario que su supervisión se haya encomendado a una persona especialmente designada. La dicción literal del citado precepto marca el desenlace final, pero no explicita el iter necesario. Este trabajo tratará de aportar una visión clarificadora sobre las funciones del Compliance Officer y de sus posibles actuaciones, en tanto que garante de los riesgos penales, en los que la organización pueda incurrir, y la posible responsabilidad penal del Compliance Officer en la que se podría verse implicado y la forma de minimizar estos riesgos. En este trabajo analizaré en profundidad la responsabilidad penal por acción y por omisión en su deber de actuar del Compliance Officer. También trataré desde una visión pragmática, el futuro, retos y conflictos, a los que se enfrenta el Compliance Officer, así como los puntos de mejora y abordaremos los problemas, oportunidades y evolución del futuro de su posición.

El 23 de diciembre de 2010 entró en vigor la Ley Orgánica 5/2010 de reforma del Código Penal, en lo que respecta a determinados delitos, la responsabilidad penal de las personas jurídicas que exigían una respuesta penal transparente, para delimitar esta especial responsabilidad, principalmente en las figuras delictivas en las que la posible materialización se preveía potencial. El sistema global de prevención de riesgos penales descansa sobre el órgano que en base al art.31 bis CP LO 10/1995 debe poseer poderes autónomos de control.
Posteriormente, con la entrada en vigor el 1 de julio de 2015 de la Ley Orgánica 1/2015, de reforma del Código Penal, se han introducido importantes cambios y mejoras tendentes a desarrollar la responsabilidad penal de la persona jurídica. Así, el nuevo artículo 31 bis y demás preceptos del Código Penal exime de responsabilidad criminal a la persona jurídica que fomente un comportamiento de cumplimiento entre sus empleados mediante el desarrollo de un modelo de organización y de gestión eficaz. El objetivo de la sanción es incitar a las empresas a que internamente se doten de mecanismos de control, que les permitan cumplir con la legalidad. La norma de la Fiscalía, considera que los modelos de compliance que legalmente presenten los requisitos previstos en el Código Penal operarán como «excusa absolutoria», con fundamento en la decisión del legislador de dejar impune el hecho y esto por política criminal. La constatación de programas de adecuado cumplimiento suponen la inexistencia de la infracción. Por tanto la carga probatoria incumbe a la persona jurídica, ya que es la misma la que debe probar que el modelo de compliance cumple los requisitos legales.