La exención de la responsabilidad penal de las empresas va a depender de que éstas tengan implantado un eficaz programa de cumplimiento normativo penal gestionado por un responsable.
Así, el artículo 31 Bis del Código Penal hace una serie de referencias:
- En primero lugar señala que la supervisión y funcionamiento del modelo de prevención de delitos implantado tiene que ser confiada a un órgano de la persona jurídica con poderes de iniciativa y control.
- En segundo lugar, señala que la exención de responsabilidad operará siempre que no se haya producido una omisión o ejercicio insuficiente de sus funciones de supervisión vigilancia y control.
- En tercer lugar, es obligatorio que los modelos de organización y gestión impongan informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo.
A partir de esas referencias, podemos deducir algunas de las tareas o funciones que en una empresa debe cumplir la persona u órgano encargado del cumplimiento normativo penal.
Hay que tener en cuenta que en los programas de prevención tienen 3 grandes objetivos a cumplir: el objetivo de la prevención de los delitos, el objetivo de la detección de las conductas delictivas y el objetivo de la reacción frente a esas conductas delictivas.
Para la prevención de los delitos se exige el diseño y la implantación del modelo, el nombramiento de su responsable, la supervisión de su funcionamiento y su cumplimiento, así como la formación, información, vigilancia y control del personal sometido al modelo y la revisión del mismo.
La responsabilidad de poner en marcha el Compliance Program es sin duda del órgano de administración así como designar al órgano responsable de su funcionamiento; así se deduce del Artículo 31 Bis que encomienda al órgano de administración la adopción y ejecución eficaz, antes de la comisión del delito, de un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos y además obliga que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado lo confíe el órgano de administración a un órgano de la persona jurídica o la posibilidad de que en las pequeñas empresas sea el órgano de administración el que lleve a cabo estas tareas.
Por tanto, la supervisión del funcionamiento y cumplimiento del modelo será responsabilidad de encargado del cumplimiento normativo. Del mismo modo, la información a directivos, trabajadores y empleados de la empresa acerca de la existencia y contenido del modelo así como la formación de todos ellos tiene que ser igualmente una responsabilidad del encargado de cumplimiento normativo, ya que no es posible exigir el cumplimiento del modelo si éste se desconoce. También resulta obvio que la revisión y actualización del modelo será una función propia de dicho responsable.
En segundo lugar, la detección de los delitos que el modelo no ha podido evitar es un objetivo que requiere la organización del correspondiente canal de denuncias a través de la recepción de la información sobre comportamientos delictivos y puesta en marcha de las investigaciones internas para detectar irregularidades o hechos delictivos. Así, el artículo 31 Bis del Código Penal impone la obligación de informar de posibles riesgos e incumplimientos al órgano encargado de vigilar el funcionamiento del modelo de prevención; es decir, la recepción de las denuncias sobre la posible comisión de delitos por parte de los directivos, empleados o trabajadores.
Finalmente la reacción disciplinaria frente al responsable del incumplimiento normativo del modelo dependerá de las normas establecidas en el sistema disciplinario.
