El 2016 ha sido el año del Compliance. Hemos oído hablar de Compliance en las noticias de los telediarios, ocupando las primeras páginas de los periódicos, conquistando los foros de debate jurídicos y empresariales, e invadiendo los planes formativos de las principales universidades y escuelas de negocio.

Y no es para menos ya que tras un 2015 marcado por la Ley Orgánica 1/2015, de reforma del Código Penal, la primera sentencia del Tribunal Supremo sobre responsabilidad penal de las personas jurídicas y la publicación de la ISO 19600, sobre sistemas de gestión de Compliance, las reacciones no se han hecho esperar.

El año nos recibía con la publicación de la Circular 1/2016, de 22 de enero, de la Fiscalía General del Estado que, entre otras cuestiones, interpretaba los requisitos que debían reunir los modelos de Compliance para ser considerados verdaderamente efectivos en la prevención de la comisión de delitos.

Poco después nos encontrábamos con la Sentencia 154/2016, de 29 de febrero del Tribunal Supremo en la que por primera vez condenaba a una persona jurídica apreciando su responsabilidad penal.

Esta sentencia, que cuenta con un voto particular suscrito por siete Magistrados, abre un interesante debate sobre cómo ha de interpretarse la responsabilidad penal de la persona jurídica: (i) como autorresponsabilidad, donde la ausencia de mecanismos de control o modelos de Compliance constituye un elemento del tipo que debe ser probado en cada caso por la acusación (doctrina sostenida por el Pleno del Tribunal Supremo y por la Exposición de Motivos de la LO 1/2015) o bien (ii) como heterorresponsabilidad o responsabilidad vicarial donde la existencia de dichos controles se considera una circunstancia eximente o absolutoria que, en consecuencia, debe ser probada por la persona jurídica imputada (tesis sostenida por el voto particular y la Circular de la Fiscalía).

Tan sólo dos semanas después, se publicaba otra sentencia del Alto Tribunal (STS 221/2016, de 16 de marzo) en la que nuevamente se afirma el régimen de autorresponsabilidad de la persona jurídica. Sin embargo, en el mes de junio se dicta la cuarta sentencia del Tribunal Supremo en materia de responsabilidad penal de las personas jurídicas, la STS 516/2016, de 13 de junio, en la que cambiando radicalmente de posición, reconoce que el legislador ha optado por un sistema vicarial (aunque luego se contradice al afirmar que la responsabilidad penal de la persona física y la persona jurídica es independiente “respondiendo cada una de ellas de su propia responsabilidad”).

Sin duda, el Tribunal Supremo tendrá la ocasión de aclarar su postura en futuros pronunciamientos ya que oportunidades de abordar este tema no le van a faltar, a la vista de la imputación de importantes empresas y partidos políticos de nuestro país, que han ocupado las portadas de los periódicos durante el último año (el PP por blanqueo de capitales en el caso Imelsa, Telefónica por corrupción entre particulares, Volkswagen por estafa, fraude de subvenciones y delitos contra el medio ambiente por su fraude de los motores diesel…).

No podemos cerrar este repaso a 2016 sin hablar de la publicación, en el último trimestre, de la norma ISO 37001 sobre sistemas de gestión anticorrupción, una norma certificable que determina el estándar mínimo internacional y proporciona pautas para el diseño, implantación, mantenimiento, revisión y mejora de los sistemas de gestión anti-corrupción.

A la vista de todo lo anterior, podemos afirmar que esta tendencia de creciente preocupación e interés por el Compliance en todos los sectores continuará presente durante el 2017, que estará previsiblemente marcado por la publicación de la norma UNE 19601 sobre sistemas de gestión de Compliance penal. Asimismo, este año cobrará especial relevancia el llamado IT Compliance, que vendrá con nuevos retos en materia de ciberseguridad y protección de datos, con la aprobación a mediados del año pasado de la nueva directiva europea sobre ciberseguridad y el nuevo reglamento europeo sobre protección de datos, cuyas principales novedades abordaremos en entradas posteriores.

Si quiere conocer cómo afectan todos estos cambios a su empresa no dude en contactar con Lascasas Despacho de Abogados.