201712.22
0

Como también se recoge en las directrices de Confindustria, actualizadas en el año 2014, los modelos de organización y gestión contemplados en el decreto legislativo n. 231/2001 dan vida a un sistema de gestión cuya finalidad específica es la prevención de los delitos previstos en el mencionado decreto. La evaluación de la eficacia y de la idoneidad de los modelos 231 corresponde de forma exclusiva a la autoridad judicial, que evaluará cada caso concreto y se pronunciará sobre el contenido del modelo. 

Es importante diferenciar los modelos de gestión del decreto 231 de los sistemas de gestión. Estos últimos consisten en estructuras técnico-organizativas certificables y acreditables, que permiten a una sociedad alcanzar finalidades específicas (por ejemplo, la mejora de la calidad, la eficiencia energética o la tutela medioambiental), pero no la eximirían de responsabilidad.

Esta postura ha sido confirmada recientemente por la sentencia de la Corte di Cassazione, Sez. VI penale, de 13 de septiembre de 2017, n. 41768, en la que se afirma que la adopción de sistemas de gestión empresarial ISO 9001 (certificación de sistemas de gestión de calidad), en el caso en el que la persona jurídica no haya adoptado, a su vez, un modelo de organización y control, no es suficiente para excluir la responsabilidad de la misma con motivo de la comisión de los delitos previstos en el decreto 231, al considerar que los sistemas de gestión no son equiparables a los modelos previstos por el decreto legislativo n. 231/2001. Precisamente, según el Tribunal Supremo, los primeros no incluirían “la identificación de los ilícitos que se quiere prevenir junto con la indicación del sistema disciplinario para las infracciones del modelo” ni “el código de comportamiento y los relativos procedimientos , ni el código ético, ni los procedimientos para dar a conocer el modelo ni el sistema disciplinario”.

Se puede observar una postura similar en España, donde la responsabilidad penal de las personas jurídicas se introdujo más recientemente que en Italia, mediante la reforma del Código Penal llevada a cabo por la Ley Orgánica 1/2015 de 30 de marzo. El 17 de mayo de 2017, la Asociación Española de Normalización y Certificación (AENOR) publicó la norma UNE 19601, la nueva norma española para la certificación de los sistemas de gestión de compliance, que establece los requisitos que debe tener un sistema de gestión de compliance penal a efectos de prevenir y reducir el riesgo asociado a la comisión de delitos. En particular, la norma UNE 19601 prevé el reconocimiento por parte de un tercero –en el presente caso, una persona jurídica de derecho privado- de la idoneidad de los modelos organizativos en caso de que cumplan una serie de requisitos. Sin embargo, la mera tenencia de la certificación UNE 19601 no comporta la exoneración o la atenuación automática de la responsabilidad penal de la persona jurídica, sino que se consideraría como una simple circunstancia atenuante. Con referencia a las certificaciones ya se ha pronunciado la Fiscalía General del Estado en su Circular 1/2016, en la que confirma que las certificaciones podrán valorarse como un “elemento adicional más” de la observancia de los modelos, no siendo suficientes, por sí mismas, para acreditar su eficacia e idoneidad, teniendo el juez la última palabra sobra la valoración de esto último.

En esencia, es el órgano jurisdiccional el encargado de evaluar la idoneidad y eficacia del modelo de organización gestión y control. Para ello, podrá valorar de forma positiva cualquier elemento adicional que demuestre la voluntad de la persona jurídica al fin de prevenir los tipos delictivos previstos por el Código Penal, en España y por el d.lgs. 231/2001, en Italia.