Las empresas se ven envueltas, cada vez en mayor medida, en un creciente número de asuntos penales. Esto tiene que ver, entre otras cuestiones, con el hecho de que actuar contra el patrimonio empresarial suele redundar en mayores posibilidades de éxito económico que si se actúa sobre el patrimonio personal.
Además, los plazos de prescripción de determinados delitos son más extensos en el caso de las personas jurídicas, si se comparan con los que afectarían a las personas físicas.
A estas circunstancias hubo que sumar en 2010 una modificación normativa, que abrió la posibilidad de responsabilizar a las personas jurídicas a efectos penales. Cinco años más tarde y con la entrada en vigor de la Ley Orgánica 1/2015, que supuso una reforma del Código Penal, se clarificó la atribución de su responsabilidad penal, el catálogo de infracciones susceptibles de ser cometidas por las mismas y las consecuencias penales, en el caso de una hipotética condena para la empresa. Esto implicó un aumento de su posible responsabilidad, que podría incluso llegar a desembocar en la disolución de la persona jurídica, siempre y cuando su actividad legal fuese menos relevante que la ilegal o se hubiera probado la reincidencia.
En cualquier caso, el apartado 2, artículo 31 bis, de la Ley Orgánica 1/2015 se refiere a las condiciones de exención de dicha responsabilidad para las empresas y establece que, si alguno de los integrantes de una entidad incurre en alguna conducta tipificada como delito, dicha organización únicamente podría optar a ser eximida de responsabilidad si, con anterioridad a la comisión del delito, se hubiese volcado en garantizar la prevención de riesgos penales.
Esto implica que la compañía habrá de disponer, por escrito, de modelos de gestión y control, que son los que probarán que dicha persona jurídica está comprometida con la autogestión y las buenas prácticas empresariales, con las que busca evitar o, al menos minimizar en la medida de lo posible, la potencial comisión de delitos en su seno.
Por todo ello, se antoja necesario, e incluso imprescindible, que todas las personas jurídicas cuenten con un responsable de cumplimiento normativo que se ocupe de definir, implantar y acreditar una compliance guide o modelo de prevención de riesgos penales con el fin de evitar que la empresa, sus administradores y sus directivos tengan que hacer frente a posibles sanciones y responsabilidades penales.