ALICANTE. Han pasado ya más de 10 años desde que el legislador promulgase uno de los cambios normativos de mayor calado en el ámbito del derecho penal y que afectó directamente a las empresas, como fue la Ley Orgánica 5/2010, de 22 de junio, y la posterior Ley Orgánica 1/2015, de 30 de marzo, por las que se modificó el Código penal de 1995. La primera reforma trajo consigo la posibilidad de que las personas jurídicas fueran también responsables de ciertos tipos de delitos de forma separada a la responsabilidad que pudieran tener las personas físicas dentro de la organización empresarial; la segunda, que encuentra su fundamento en el artículo 31 bis del Código Penal, reguló la posible atenuación o, incluso, exoneración de la responsabilidad penal de dicha organización, mediante la adopción e implantación de un sistema de gestión de prevención de delitos.
Así, tras la citada reforma, el Compliance penal se instauró como la medida más efectiva para poder disminuir los riesgos de comisión de delitos por parte de la empresa. De igual manera, sucesiva normativa emergió para dar soporte a la nueva realidad de adoptar este conjunto de herramientas de carácter preventivo. Entre ellas, la innovadora UNE-ISO 19600, sobre gestión de sistemas de compliance o la UNE-ISO 19601. Entre las más recientes se encuentra la ISO 37001, relativa al anti soborno, y la ISO 37002, sobre los canales de denuncia y que es de obligada implantación en las empresas; y la última novedad, la UNE-ISO 37301, relativa al sistema de gestión compliance.
En este punto conviene recordar que haciendo alusión al artículo 31 bis del Código Penal, si bien no se establece la obligatoriedad de contar con estos modelos de prevención, en la actualidad es la única forma que tiene la persona jurídica para beneficiarse de una atenuante o eximente de responsabilidad penal en el supuesto en que se llegue a cometer algún delito por la empresa, órgano de administración, directivos y empleados.
Prueba de lo anterior es lo que vienen aplicando los tribunales al respecto (Sentencia 35/2020 de 6 de febrero, Rec. 2062/2018) que vienen a recalcar que “es básico en la empresa la existencia del debido control interno en estas, mediante la técnica anglosajona del compliance como conjunto de normas de carácter interno, establecidas en la empresa a iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz e idóneo que le permita mitigar el riesgo de la comisión de delitos y exonerar a la empresa y, en su caso, al órgano de administración, de la responsabilidad penal de los delitos cometidos por sus directivos y empleados”.
La realidad de los últimos años ha ido mostrando que son cada vez más las empresas que deciden acogerse a un modelo de cumplimiento normativo a través del Compliance. De hecho, el 75% de las empresas encuestadas en el “Estudio sobre la función de Compliance en las empresas españolas”, realizado por la Asociación Española de Compliance, tiene implantado algún sistema de Compliance o tiene previsto implantarlo en los próximos cinco años.
Además, el estudio recoge que un 63,9% de empresas reporta que alguno de los terceros con los que se relacionan (clientes, proveedores, entidades financieras, accionistas, etc.) se han interesado en el último año por su programa de Compliance; y concluye que los grupos de interés sí ejercen una cierta “presión” para la adopción o refuerzo del Compliance en la empresa. Asimismo, el 89,4% de las empresas dieron respuestas positivas para valorar el buen impacto en la reputación y el valor de la marca.
Por lo tanto, es una realidad que el Compliance se afianza en España notablemente como un pilar fundamental de la cultura de cumplimiento normativo empresarial y empieza a formar parte del ADN de las empresas españolas.