BBVA es desde este pasado lunes la primera empresa (persona jurídica) en ser investigada por la Justicia española por un delito de corrupción en los negocios. Más allá de la presunta comisión de dicho delito, se investiga también a la entidad por la comisión de presuntos delitos de cohecho, descubrimiento y revelación de secretos, en el marco de una de las piezas separadas del denominado caso Villarejo.

El 1 de julio de 2015 entró en vigor la Ley Orgánica 1/2015, que reforma el Código Penal y profundiza un poco más en todas aquellas cuestiones que integran la responsabilidad penal de las personas jurídicas, que vienen desarrollándose desde la reforma de 2010, y, en concreto, los elementos que deben concurrir para que la empresa pueda quedar exonerada de responsabilidad, reconociéndose de forma expresa una circunstancia eximente de la responsabilidad penal.

Como condición indispensable para la concurrencia de dicha eximente, se exige que, con anterioridad a la comisión del delito, la persona jurídica haya adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que resultara cometido o para reducir de forma significativa el riesgo de su comisión. En el mundo jurídico, y acogiendo el término anglosajón, dichos sistemas o modelos se han denominado, “sistemas compliance”.

El código penal incluye un detalle de los sistemas de debido control o compliance que deben establecer las empresas para prevenir el delito. El cumplimiento íntegro de las mencionadas condiciones dará lugar a la exención de responsabilidad penal de la persona jurídica, esto es, a pesar de que se aprecie que se haya podido cometer el delito, la empresa no responderá por el mismo, al entenderse que ha puesto medios suficientes para tratar de evitar su comisión. En su defecto, y en los casos en los que las referidas circunstancias sean objeto de acreditación parcial, ello determinará una atenuación de la pena susceptible de ser impuesta a la persona jurídica.

El procedimiento penal en el que se investiga a la entidad BBVA, si bien no es el primero en el que se investiga a una persona jurídica, probablemente sea uno de los procedimientos que mayor proyección mediática vaya a tener, lo que generará que los ojos de todo el mundo jurídico vayan a estar pendientes de lo que vaya aconteciendo en el seno del mismo, para tratar de despejar las dudas técnicas que todavía plantea la aplicación de las eximentes y atenuantes de la responsabilidad penal a las personas jurídicas.

Casi con toda seguridad, y al objeto de eludir la responsabilidad penal de la entidad (que puede llevar aparejadas sanciones muy relevantes y que pueden llegar a alcanzar, en los casos más graves, incluso la disolución de la sociedad), tarde o temprano, la representación letrada de BBVA intentará hacer valer la existencia de un sistema interno de prevención de delitos o “sistema compliance”, por medio del cual, intentará que se le aplique la eximente de la responsabilidad penal a la que aludíamos con anterioridad.

Una de las principales incógnitas que se plantean es la relativa al nivel de exigencia que pueda plantear el tribunal respecto de la eficacia que deba tener dicho sistema de debido control: dónde se pone el listón para que el sistema sea considerado suficientemente “bueno” como para que concurra la eximente.

Debe partirse aquí de una premisa muy relevante, y es que, en el momento en el que vaya a comenzar a realizarse la valoración relativa a la idoneidad del sistema interno de prevención de la comisión de delitos, el tribunal que corresponda, muy probablemente ya habrá llegado a concluir o habrá apreciado indicios de que, al menos alguna persona física perteneciente a la entidad, habrá cometido un delito, pues la responsabilidad de las personas jurídicas, puede concurrir simultáneamente con la responsabilidad penal que puedan tener las personas físicas trabajadoras o miembros de dicha entidad.

Partiendo de esta situación, a fin de sostener la idoneidad del sistema implantado, habrá que demostrar que los controles establecidos resultaban suficientes y adecuados, y que, por ende, dichas personas físicas, posibles autoras del delito, han empleado mecanismos para eludir dichos controles y ocultar a la propia entidad la comisión del delito.

Según se nos transmite desde fuentes judiciales, se antoja una cuestión inamovible la de que para poder optar a la concurrencia de la eximente no bastará con - permítaseme la expresión- acumular papel por medio de la aprobación de infinidad de códigos de conducta por los órganos de administración, sino que hará falta que se proceda a una debida implantación de los mismos, dotando al sistema de medios materiales y humanos suficientes para que pueda resultar eficaz y las conductas delictivas puedan ser detectadas a tiempo y atajadas.

Sea como fuere, y a pesar de las dudas jurídicas que la cuestión todavía plantea, existe una conclusión que resulta cristalina, y es que las empresas deben tomarse muy en serio la implantación de sistemas de debido control para la prevención de la comisión de delitos.

La posible responsabilidad penal de las empresas y personas jurídicas, y la relevancia de las penas que la misma puede llevar aparejadas, generan que resulte vital su efectiva e inmediata implantación, y ello, con un doble objetivo: uno primario y elemental, de eludir la comisión de delitos en el seno de la organización, y otro secundario, pero no menos importante, que en caso de que la comisión del delito haya tenido lugar, poder acudir a los tribunales en defensa de los intereses de la empresa, en una considerablemente mejor y más favorable posición jurídica.