Para que no quepa duda, cabe volver a reiterar que las pequeñas y medianas empresas están obligadas completamente por la necesidad de adoptar un modelo de cumplimiento. Tal y como establece el art. 31 bis del Código Penal, no hacerlo supone que la pequeña y mediana empresa se vea abocada a asumir la responsabilidad penal que derive de los delitos que hayan podido realizar cualesquiera de sus empleados en beneficio de la empresa para la que trabajan. Es decir, se trata de una omisión empresarial cuya consecuencia, en caso de comisión de delitos en su seno, es la responsabilidad penal de la persona jurídica (con absoluta independencia de que la misma sea de pequeña o mediana dimensión en términos económicos o de número de asalariados); todo ello sin perjuicio de la responsabilidad que recaiga en sus administradores.
Ahora bien, ¿quiere decir esto que no existe ninguna diferencia o matiz entre lo preceptuado para las grandes multinacionales y las pequeñas y medianas empresas? No exactamente, ya que el Código Penal sí incluye una particularidad para las personas jurídicas de pequeñas dimensiones (cabe aquí subrayar que en términos del art. 31 bis del Código Penal serán empresas de pequeñas dimensiones aquellas que puedan presentar cuenta de pérdidas y ganancias abreviada en virtud del art 258.1 del RDL 1/2010 de 2 de Julio por el que se aprueba la Ley de Sociedades de Capital). El art. 31 bis punto 3 estipula que, para estas empresas de pequeñas dimensiones, las funciones de supervisión referidas en el art. 31 bis.2.2ª propias del órgano autónomo (“Compliance Officer”) que supervisa y controla internamente el modelo de prevención, pueden ser realizadas directamente por el órgano de administración de la persona jurídica. Lo cual obviamente no obsta para que aquellas que deseen confiar en un “Compliance Officer”, lo hagan, con un correlativo asesoramiento jurídico para la implantación del modelo preventivo.
Este aparente beneficio legal esconde sin embargo un importante riesgo a correr por parte de los administradores. Supone que el órgano administrador asuma la responsabilidad de definir los riesgos penales a los que se enfrenta su organización así como las fórmulas de prevención de las conductas delictivas; todo ello con la amenaza real de afrontar las consecuencias jurídicas de una eventual responsabilidad penal de la organización, para el caso de que en su seno se cometan delitos por parte de sus empleados y en beneficio de la entidad. Quizá hubiera sido mucho más lógico la inclusión de criterios de proporcionalidad en el texto legal; referencias que, de forma muy sutil eso sí, recogía el texto del Proyecto de Reforma del Código Penal de 4 de Octubre de 2013 al afirmar que “el modelo” contendría las medidas de prevención pertinentes “de acuerdo con la naturaleza y el tamaño de la organización” (Art. 31 bis.5.5ª Párrafo 2º del Proyecto. Pequeña referencia posteriormente suprimida de la actual y definitiva redacción del Código Penal modificado por la Ley Orgánica 1/2015).
En consecuencia, si la pequeña y mediana empresa entra completamente en el ámbito de la responsabilidad de las personas jurídicas, no cabe más que “cumplir” y ello obviamente requiere la preparación e implantación de un modelo de prevención y cumplimiento si se quiere garantizar (en el caso de que una eventual comisión delictiva en el seno de la organización) la posibilidad de optar y acceder a una exención penal en los términos descritos por el artículo 31 bis. 2. 1ª del vigente Código Penal reformado en 2015 (Ley Orgánica 1/2015).
Por tanto y como conclusión, la pequeña y mediana empresa no sólo debe protegerse frente al riesgo penal de la persona jurídica; sino que además, y dado que por lógica matemática, parece que contará con menos medios y recursos internos de prevención y control, es mucho mayor aún la importancia que cobra en tales entidades la necesidad de una auditoría jurídica especializada acompañada de un asesoramiento jurídico externo; como medios idóneos para garantizar una óptima y eficaz implantación del modelo de organización y gestión requerido, así como para facilitar y agilizar los procesos de control, actualización normativa, seguimiento, formación, prevención y en definitiva el acceso al cumplimiento penal y a una potencial exención de la responsabilidad penal de la persona jurídica correctamente asesorada en materia de compliance.
Juan Eugenio Tordesillas Pérez
