El Programa de cumplimiento normativo (conocido con la palabra inglesa compliance) no es solo un “escudo protector de condenas penales a las empresas” sino, sobre todo, un programa que garantiza mediante unos protocolos adecuados que la responsabilidad social corporativa responde a las exigencias normativas generales y del sector particular al que se dedica cada empresa. Por ello, en este programa las empresas han de recoger -aunque no solo esto- los planes de prevención de delitos, de los delitos en que la actividad empresarial puede verse inmiscuida, lo que, si se hace bien, puede “salvar” de responsabilidad penal a la compañía -y solo a la compañía (pues no se trata de un “programa para exonerar de RP a los órganos de administración” ni, por supuesto, a la persona o personas que cometan el delito del que directa o indirectamente se beneficia la empresa)-.
Aunque fue en el año 2010 cuando se introdujo por primera vez en España la regulación de la responsabilidad penal de las personas jurídicas (RPPJ), la reforma del artículo 31 bis del código penal tenida lugar en 2015 es la que ha marcado el hito más importante en esta materia al contemplarse en el texto primitivo un conjunto de normas mercantiles sobre qué han de contemplar los programas de cumplimiento de las empresas, lo que las eximiría de responsabilidad penal por los delitos que puedan cometer sus directivos o empleados en beneficio directo o indirecto de las personas jurídicas.
La Sala de lo Penal del Tribunal Supremo ha pronunciado dos importantes sentencias en fecha 1 de octubre de 2015 y 16 de marzo de 2016 que ahondan en la RPPJ a la luz del artículo 31 bis CP, que suponen un importante cuerpo doctrinal a tener en cuenta, especialmente por quienes intervienen en la configuración del manual de prevención de delitos, labor en la que debe participar un profesional del derecho especialista en derecho penal de empresa con experiencia en “compliance” y que atienda a las “concretas circunstancias” de cada empresa, como indica el CP, lo que supone descartar el tremendo error de uso del corta-pega de modelos de otras empresas por muy parecidas que sean, pues cada una tiene su ubicación, “modus operandi”, personal y cultura diferente. En el cumplimiento normativo no vale el corta-pega.
