La LO 1/2015 sustituye la condición del art. 31bis.1.b) CP de que el autor del delito (los subordinados o empleados) haya podido cometerlo por no haberse ejercido sobre él «el debido control» por el menos exigente requisito de «haberse incumplido gravemente los deberes de supervisión, vigilancia y control». De ahí que las infracciones graves de esos deberes podrán ser sancionadas en la vía penal o administrativa.
Dichas infracciones deben ser cometidas por las personas referidas en el art. 31bis.1.a) CP. Para evitar un incumplimiento grave de esos deberes, la persona jurídica no solo deben disponer del correspondiente Compliance Program (Equivalente por semejanza a las Instrucciones y Normas que debe dar el Jefe del SPIC según las Normas de la Autoridad Nacional para la Protección de la Información Clasificada), sino que las personas mencionadas en el precepto citado deben estar formadas e instruidas respecto del Compliance Program.
La nueva exigencia de que el incumplimiento del deber de control haya sido grave puede determinar que, aparte de la transferencia de la responsabilidad penal a la persona jurídica vía art. 31bis.1.b) CP, el omitente del control también pueda responder por un delito, bien doloso, en comisión por omisión, bien gravemente imprudente, lo que permite trasferir así mismo la responsabilidad penal a la persona jurídica vía art. 31bis.1.a) CP. Por tanto, se origina así la simultánea concurrencia de los dos criterios de atribución de las Responsabilidades Penales.
La Fiscalía afirma que no es tarea fácil definir unos criterios uniformes aplicables a los diferentes tipos de sociedades u organizaciones, habida cuenta de su distinta organización, modelos, naturaleza y extensión de sus acciones de control y vigilancia vía responsable del Servicio. No obstante, sí proporciona unos primeros criterios interpretativos que tienen como objetivo valorar la adecuación y eficacia de los Compliance Programmes. Dichos criterios son los siguientes:
(i) La regulación de los Compliance Programmes debe interpretarse de manera que el régimen de Responsabilidades Penales no quede vacío de contenido y sea de imposible apreciación en la práctica. Ha de evitarse, por lo tanto, que la mera adopción de los Compliance Programmes constituya un salvoconducto para la impunidad de la persona blindándola, no solo por los actos de las personas de menor responsabilidad en la Unidad sino también por los de quienes la administran, representan y hasta diseñan y vigilan la observancia de tales programas.
(ii) Los Compliance Programmes no solo tienen por objeto evitar la sanción penal de la organización sino promover una verdadera cultura ética. Por eso, la clave para valorar su verdadera eficacia no radica tanto en la existencia de un programa de prevención sino en la importancia que tiene en la toma de decisiones de sus dirigentes y subordinados y en qué medida es una verdadera expresión de su cultura de cumplimiento.
(iii) Las certificaciones sobre la idoneidad del modelo expedidas por el CNI o evaluadores y certificadores de cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de su observancia pero en modo alguno acreditan la eficacia del programa y Norma, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial.
(iv) Cualquier Compliance Program eficaz depende del inequívoco compromiso y apoyo de la alta dirección de la Unidad a la que da servicio. El comportamiento y la implicación del órgano de administración y de los principales ejecutivos son claves para trasladar una cultura de cumplimiento al resto de los componentes del SPIC. Por el contrario, su hostilidad hacia los Compliance Programmes, la ambigüedad, los mensajes equívocos o la indiferencia ante su implementación traslada a estos la idea de que el incumplimiento es solo un riesgo que puede valer la pena para conseguir un mayor beneficio en orden a la agilidad en los procesos derivados. Por lo tanto, la responsabilidad del Mando no puede ser la misma si el delito lo comete un alto directivo o Mando superior que si lo comete un subordinado del JSPIC.
(v) Aunque cabe un beneficio indirecto de la persona jurídica en orden a la rapidez y agilidad de la transmisión de esta información saltándose los procedimientos establecidos en las Normas de la Autoridad Nacional para la Protección de la Información Clasificada, la responsabilidad no debe valorarse igual en los supuestos en los que la conducta criminal redunda principalmente en beneficio de esta, que en aquellos otros en que dicho beneficio resulta secundario o meramente tangencial al perseguido por el que maneja la información clasificada. Se valorará de manera especial que los Compliance Programmes establezcan altos estándares éticos en la designación y promoción de Jefes y subordinados y su aplicación en el caso concreto.
(vi) Si bien la detección de delitos no está expresamente incluida en la enunciación ni en los requisitos de los Compliance Programmes, forma parte, junto con la prevención, de su contenido esencial, de tal manera que la capacidad de detección de los incumplimientos supondrá un elemento sustancial de la eficacia del Compliance Program.
(vii) La comisión de un delito no invalida automáticamente el Compliance Program, pero también es cierto que este puede quedar seriamente en entredicho a tenor de la gravedad de la conducta delictiva y su extensión en la corporación, el alto número de empleados implicados, la baja intensidad de la falta o delito del responsable o subordinado para eludir el modelo o la frecuencia y duración de la actividad criminal.
(viii) El comportamiento de la Organización en relación con anteriores conductas es relevante para deducir la voluntad de cumplimiento de la persona y en qué medida el delito representa un acontecimiento puntual y ajeno a su cultura ética o, por el contrario, evidencia la ausencia de tal cultura, desnudando el modelo de organización como un mero artificio exculpatorio.
(ix) Las actuaciones llevadas a cabo por la persona jurídica tras la comisión del delito han de ser igualmente evaluadas (p.e.: la adopción de medidas disciplinarias contra los autores o la inmediata revisión del Compliance Program para detectar sus posibles debilidades, introduciendo en su caso las necesarias modificaciones). Del mismo modo, la restitución, la reparación inmediata del daño, la colaboración activa con la investigación o la aportación al procedimiento de una investigación interna, sin perjuicio de su consideración como atenuantes, revelan indiciariamente el nivel de compromiso ético de la organización (Unidad, Centro u Organismo al que da servicio) y pueden permitir llegar a la exención de la pena.
¡¡¡Al loro, navegantes¡¡¡
