Tras la reforma del Código Penal por la Ley Orgánica 1/2015, se ha criticado la sobriedad en la regulación de los modelos de prevención que han de operar como eximentes de la responsabilidad penal corporativa, básicamente tomada del modelo italiano, regulado por el Decreto Legislativo 321/2001. Dichas críticas tal vez pequen de excesivas, dada la dificultad de definir de una forma más precisa un modelo que, por las propias características de cualquier modelo de gestión, deberá estar dotado de un carácter dinámico y evolutivo, lo que puede entrar en colisión con una regulación más detallada. No obstante, hay que reseñar que el estado del arte en materia de compliance no es el mismo en 2015 que en la época en que fue aprobado el Decreto italiano y se  podría haber hecho un esfuerzo mayor al delimitar los requisitos de los sistemas de compliance.

Un punto clave es la necesidad de formación y concienciación de los responsables de la ejecución del modelo, no contemplada en el artículo 31. Bis 5º del Código, como sí lo hace, por ejemplo,  la reciente norma ISO 19600, que establece las directrices de los sistemas de compliance y dedica su apartado 7.2 a la “competencia y formación”, destacando los siguientes aspectos:

–          La necesidad de que la organización asegure la competencia de las personas afectadas por el proceso de compliance.

–          Fundamenta dicha competencia en la educación, formación o experiencia adecuadas.

En realidad, para apreciar la necesidad de formación no es necesario acudir a normas extrajurídicas, porque muchas de las normas de nuestro ordenamiento que tienen que ver con materias de cumplimiento en organizaciones, le dedican algún precepto.

Así, el  Real Decreto 1720/2007 que aprueba el reglamento de la Ley Orgánica 15/1999 de protección de datos de carácter personal, en su artículo 89.2, dispone que “El responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.”

El artículo 29 de la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo establece quelos sujetos obligados adoptarán las medidas oportunas para que sus empleados tengan conocimiento de las exigencias derivadas de esta Ley” añadiendo que “estas medidas incluirán la participación debidamente acreditada de los empleados en cursos específicos de formación permanente”.

Por su parte la Ley 31/1995 de prevención de riesgos laborales dedica su artículo 19  a la Formación de los trabajadores obligando al empresario a “garantizar que cada trabajador reciba una formación teórica y práctica, suficiente y adecuada, en materia preventiva”.

Cierto que el concepto de formación en materia penal es ajeno a nuestro ordenamiento, pero no lo es menos que el mismo concepto de derecho penal preventivo lo era hasta hace cinco años. Y, si las diversas normas dictadas en materia regulatoria la incluyen, hubiera sido conveniente incardinarla dentro de los requisitos del artículo 31 bis 5º. Porque sin una formación adecuada no es posible garantizar la competencia de los administradores, directivos y empleados para cumplir con el papel que tienen asignado en la efectiva implementación de los sistemas.

En este sentido, tanto la Fiscalía General del Estado, a través de la Circular 1/2016, como el Tribunal Supremo, en la Sentencia subordinan la eficacia del plan de compliance a la existencia de una cultura ética en la organización. Y no parece posible crear una cultura de cumplimiento si se desconoce la materia que ha de constituir el substrato la misma.

Por tanto, consideramos que, con independencia de su ausencia en el Código Penal, en la práctica, la acreditación del conocimiento de sus deberes y responsabilidades en materia de compliance por la cúpula directiva y el resto de la organización va a ser un pilar básico para que pueda operar la exención de responsabilidad de las personas jurídicas.