Introducción.
Un manual sobre «Compliance Penal» en España
El presente manual es fruto de una profunda revisión, ampliación y actualización de los contenidos de la obra originaria Compliance Penal en España. Así, se incorporan las más recientes normas vinculadas al ámbito del compliance y la responsabilidad penal de la persona jurídica, como la reforma operada por Ley Orgánica 1/2019, de 20 de febrero, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, para transponer Directivas de la Unión Europea en los ámbitos financiero y de terrorismo, y abordar cuestiones de índole internacional; la Directiva (UE) del Parlamente Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, conocida coloquialmente como directiva «whistleblowing», o la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Igualmente, se han tenido muy en cuenta las más recientes sentencias que nuestro Tribunal Supremo ha dictado abordando el compliance o que profundizan en la responsabilidad penal corporativa. En esta línea, se han incorporado referencias a algunas de las sentencias más significativas dictadas por las Audiencias Provinciales durante los años 2018, 2019 y 2020.
Por otra parte, con la finalidad de que la obra se convierta en una herramienta útil que permita al lector comprender todos los aspectos socio-legales asociados al compliance y a la responsabilidad penal corporativa, se ha ampliado el estudio desde el necesario «enfoque holístico». En este sentido, se exponen un conjunto de estudios y evidencias científicas relativos a los aspectos criminológicos y sociológicos sobre el cumplimiento y el desarrollo de conductas delictivas en las organizaciones. En esta relación de estudios y experimentos, se vienen a reafirmar la invalidez de las pretéritas hipótesis funcionalistas y la necesidad de que, desde el particular ámbito del compliance y el Derecho Penal seamos permeables a todo aquello que, actualmente, proviene de la economía conductual, la psicología de grupos y la sociología, aspecto en que se incide. Estas evidencias científicas tienen, además, una clara y trascendente utilidad práctica para aquellos profesionales que desarrollan labores especializadas en compliance, pues se ocupan de aspectos como los procesos de toma de decisiones con relación al cumplimiento, las diversas estrategias y pautas para comprenderlo y mejorarlo, cómo afrontar los riesgos de trascendencia penal, etc.
Además, se ha producido una muy relevante estructuración del texto originario en orden a facilitar el progresivo proceso de comprensión y aprendizaje. El manual se divide en cuatro partes esenciales:
La primera parte se dedica a abordar los modelos de responsabilidad penal corporativa, los aspectos socio-legales implicados y los estudios y evidencias científicas más trascendentales vinculados con los procesos de toma de decisiones sobre cumplimiento en las organizaciones.
Una segunda parte, que contiene una compilación de las propuestas para la fundamentación analítica de la responsabilidad penal de la persona jurídica y el compliance para erigir un actualizado «modelo antrópico» de responsabilidad que tenga en cuenta teorías y metodologías de validez científica contrastada.
En la tercera parte, se aborda el régimen de responsabilidad penal de las personas jurídicas que recoge el Código Penal, analizando, entre otros aspectos, los presupuestos necesarios para atribuir la responsabilidad al ente y que configuran los conocidos como «hechos de conexión»; las exigencias que deben concurrir para poder exonerar de responsabilidad penal a la persona jurídica según el puesto que ocupe la persona física que ha protagonizado el comportamiento delictivo (doble régimen de exención); el órgano con la función de compliance o compliance officer, sus exigencias orgánicas, funcionales y responsabilidad penal; las circunstancias modificativas de la persona jurídica; la penología para este tipo de organizaciones o para los entes sin personalidad jurídica. Por supuesto, durante ese análisis se tiene en consideración los criterios de la Fiscalía General del Estado recogidos en su Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015 y la más reciente jurisprudencia.
En la cuarta y última parte, se explican pormenorizadamente todos los elementos que ha tener un programa de prevención de delitos o compliance program penal para que pueda ser considerado eficaz y, por tanto, se posibilite la exoneración de responsabilidad penal a la persona jurídica. Para ello, se analizan pormenorizadamente cada uno de los seis requisitos recogidos en el art. 31 bis 5 del Código Penal efectuando un contraste con lo que, al respecto, apunta la Circular 1/2016 FGE. Además, durante este estudio, se van exponiendo una serie de consideraciones que coadyuvan a concebir e implementar en la organización un programa de prevención de delitos que se ajuste a las mejores prácticas y que realmente satisfaga las exigencias jurídico-penales vigentes.
El objetivo de este manual es claro: ser una útil herramienta de consulta sobre el régimen jurídico de las personas jurídica y los programas de prevención de delitos para jueces, fiscales, abogados especializados en compliance, expertos en análisis y prevención de la delincuencia corporativa, estudiantes de posgrados sobre compliance y, cómo no, para directores de cumplimiento y compliance officers.
Una reforma del Código Penal nada desdeñable
Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, clarificó algunos puntos que habían quedado en el aire tras la reforma operada por L.O. 5/2010, de 22 de junio, que marcó un antes y un después en nuestro ordenamiento jurídico-penal al implantar un verdadero sistema de responsabilidad penal de las personas jurídicas en España. Como uno de los extremos más importantes de la modificación, puede señalarse el papel primordial que se otorga a los modelos de organización y gestión para la prevención de delitos (conocidos también con la expresión compliance program o, de una manera más precisa, compliance program penal) en la dispensa de responsabilidad penal a la persona jurídica, así como la concreción de los requisitos que estos han de cumplir.
Además, los referidos cambios legales favorecieron el impulso de la controversia doctrinal existente respecto a la fundamentación de la responsabilidad criminal corporativa. ¿Responde penalmente la persona jurídica por un hecho propio? ¿O lo hace en virtud de una transferencia que opera por un hecho ajeno, esto es, el de una persona física? Según se opte por una u otra se asume lo siguiente:
En el primero de los casos, un modelo de autorresponsabilidad de la persona jurídica de base sistémica, que viene a concebir a la propia persona jurídica como un ente autopoiético y con verdadera aptitud para autoorganizarse, noción que viene cimentándose sobre antiguos postulados, particularmente sobre la pretérita teoría sociológica de sistemas de Luhmann. Bajo esta concepción, el estudio de la acción penal no se circunscribe a la estructura individuo/conciencia, sino que se debe a las exigencias de la propia reproducción autopoiética del sistema. La persona jurídica es concebida como un verdadero sistema autoconstituido y autoorganizado; es la unidad de análisis, y los individuos quedan expulsados como elemento central de observación al no considerarse relevante la voluntad aislada de la persona física en estos entornos organizados. Esa noción del ente corporativo como una organización autopoiética que se organiza y administra por sí misma ocupando el lugar de la psique del individuo, permite que pueda atribuírsele responsabilidad penal propia ante un defecto de organización que supere el riesgo permitido. Se trata, pues, de una construcción que permite identificar la conducta de la persona jurídica con su propia capacidad para autoorganizarse, por lo que la tipicidad objetiva se muestra a través del defecto de organización y la subjetiva puede inferirse del conocimiento que el ente posee acerca del riesgo empresarial. Asumiendo, pues, las premisas del funcionalismo y aceptando que responden verdaderamente a la realidad socio-jurídica que se analiza, no sólo resulta dogmáticamente posible cimentar una teoría de responsabilidad por hecho propio de la persona jurídica, sino que su elaboración no resulta compleja. Sin embargo, en este manual se ofrecen todos los argumentos que, desde la más autorizada doctrina y la evidencia científica, ponen en tela de juicio la validez de las hipótesis del funcionalismo y la concreta la teoría de la organización que lo sustenta, pues se han visto superadas por otras teorías más recientes y de validez científico-experimental. A este respecto se exponen y propone la asimilación en el ámbito del Derecho Penal de estas nuevas teorías y metodologías de análisis, que provienen tanto la Sociología, como desde la Economía, la Psicología de grupos o de otras ciencias sociales para un configurar un actualizado «modelo antrópico de responsabilidad penal corporativa». No en vano hay varios premios Nobel y expertos en teoría de la justicia, cumplimiento y economía del comportamiento tras las teorías y las metodologías propuestas y, de hecho, son utilizadas hoy día para analizar y comprender mejor qué es lo verdaderamente acaece en el seno de las organizaciones y grupos de personas físicas.
Por tanto, un modelo sistémico de autorresponsabilidad, donde se omite la influencia que tienen los propios individuos de la organización, sus procesos decisorios, sus motivaciones, estrategias e intereses personales dentro de la propia persona jurídica, constituye un presupuesto muy criticable. Considero que ese modelo aparta del análisis un conjunto de cualidades, facultades inmanentes a la propia condición humana (carisma, capacidad de liderazgo, formación, ambiciones personales, etc.) que hacen que sus actos y decisiones estén guiados por estrategias y objetivos que no responden a las orientaciones y constricciones que les impone –supuestamente– un sistema social. Además, los postulados sistémicos tampoco parecen tener en cuenta aspectos como las consecuencias no intencionadas de la acción: en el seno de un ente corporativo pueden establecerse procedimientos, reglas o constricciones muy rigurosas respecto a las más nimias cuestiones (por ejemplo, el cumplimiento de horarios) y ello generar desánimo sobre los empleados provocando el efecto contrario
En el segundo caso nos encontramos con un modelo de heterorresponsabilidad o responsabilidad por hecho ajeno, donde a la persona jurídica se le transfiere una responsabilidad penal ante la comisión de un delito por parte de un individuo, que se encuentra íntimamente vinculado a la misma; se trata de una posición donde se mantiene que únicamente las personas físicas son aquellas que, en puridad, pueden realizar un comportamiento dirigido por su propia voluntad, por lo que parece conservar una parte esencial de la lógica jurídico-penal tradicional. Son los individuos lo que cuentan con plena capacidad intelectiva y volitiva, tienen conciencia de sí mismos y del entorno en que se sitúan, por lo que son precisamente estos quienes orientan sus conductas en función de tales circunstancias. Desde esta perspectiva, todo delito deviene de un comportamiento humano controlado por la propia voluntad del sujeto y que resulta encuadrable en un tipo penal.
De este modo, los procesos de toma de decisiones de las personas –físicas– son el resultado de su propio discurso mental, conformado por sus intereses, influencias y por las constricciones de su entorno social. Pero no es el sistema social donde se sitúan el que autónomamente insta, a través de actos comunicativos, a que el propio sistema o los individuos tomen decisiones concretas. A partir de lo anterior, sólo cabe un modelo de responsabilidad penal de la persona jurídica por transferencia –derivada de un hecho delictivo protagonizado por una persona física–. La atribución de responsabilidad se asienta en la conducta del individuo, tras la verificación de que efectivamente concurren unos presupuestos previstos en el denominado «hecho de conexión» –configurado como la razón de esencia político-criminal que conecta la responsabilidad penal de la persona física con la de la jurídica y que tiene su base en un déficit organizativo–, lo que posibilita la imposición de una pena al ente corporativo.
Pues bien, como se adelantaba, en la primera parte de esta obra se compilan aquellas nociones y conceptos que sustentan ambas corrientes. Igualmente, se analiza la postura que, por ahora, parece amparar la jurisprudencia de nuestro Tribunal Supremo y aquella propugnada por la Fiscalía a través de su Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por ley orgánica 1/2015. La situación actual es que nos encontramos ante dos teorías poco o nada coincidentes y varias propuestas eclécticas de interés. Cada corriente cuenta con ilustres partidarios, lo que ha contribuido a acentuar un debate que dista mucho de resolverse, al menos, a corto plazo.
Una proposición decente y con base socio-legal: el modelo antrópico de responsabilidad penal corporativa
La segunda parte del manual compila un conjunto de consideraciones para la fundamentación y herramientas de análisis de la responsabilidad penal de la persona jurídica y el propio compliance program penal expuestas en obra originaria Compliance Penal en España, contenido que también ha sido ampliado y actualizado. Puede decirse que, grosso modo, se trata de «injertar» en el Derecho Penal teorías y metodología de análisis de la toma de decisiones que ya han sido validadas por otras ciencias y que se ocupan de una manera especialmente rigurosa del estudio del comportamiento de los individuos en las organizaciones desde una óptica estratégico-relacional. Con tal propósito se realiza una compilación de estos planteamientos y se desarrolla un prontuario que clarifique el modelo antrópico de responsabilidad penal corporativa que propongo. Lo que se pretende con todo ello es realizar una defensa del alto valor heurístico de las teorías y nociones que presento para reconfigurar el delito corporativo, de modo que se respete a la persona física como único sujeto con verdadera capacidad para realizar un comportamiento, típico y antijurídico, pero que no se obvie que la persona jurídica conforma un ente que, en determinados supuestos, merece ser objeto de reproche penal.
De este modo, podrá observarse cómo el nuevo institucionalismo de la elección racional nos permite mantener al individuo como sujeto nuclear del análisis, ya que es éste quien tiene plena capacidad para tomar decisiones y dirigir sus actos, aunque también se percibe y toma en consideración a la persona jurídica en que se encuentra el sujeto –en tanto que configura una entidad que, en cierto modo, influye sobre los sujetos que la componen–. Ahora bien, ¿cómo se compatibiliza esto sin estimar que el ente se encuentra revestido de cierta autonomía propia, extremo que asumen los postulados sistémicos que parecen cimentar actualmente el modelo de autorresponsabilidad? La respuesta es clara, partiendo de la premisa de que la persona jurídica siempre será el resultado de las propias reglas, pautas, procedimientos y «constricciones» que, en última instancia, son irremediablemente constituidas por las personas físicas, que son la que toman verdaderamente decisiones e interactúan. Este nuevo institucionalismo de la elección racional considera al ente como elemento de análisis –en tanto que introduce el contexto social en la decisión individual– además, estudia su propia estructura y cómo interactúan los individuos en dicho contexto (conjunto de acciones posibles, posición que ocupa en el organigrama, flujos informativos, costes y beneficios, etc.), lo que, entiendo, le da un valor extraordinario para el Derecho Penal.
Por otro lado, las teorías economicistas, la teoría de juegos y los modelos coadyuvan de manera determinante a analizar esta cuestión con especial precisión en lo que se refiere a las dinámicas de actuación y las confluencias entre sujetos desde una perspectiva estratégica. Se describirá como la teoría de juegos goza acreditada validez científico-experimental para analizar desde una perspectiva estratégica, e incluso predecir, los procesos de toma de decisiones de los sujetos cuando interactúan con otros (ya sea cumplir con un acuerdo o una norma, incumplirla, engañar, etc.). Además, explica por qué se constituyen organizaciones, se colabora o se implementan normas, procedimientos, constricciones –como son los propios compliance programs –, o la problemática asociada a las asimetrías informativas. Se trata una teoría que se está utilizando en los ámbitos más variados –que van desde la política, diplomacia, o los enfrentamientos bélicos, análisis de conductas en grupos en los estudios epidemiológicos hasta sectores como los relativos a las entidades aseguradoras o el mercado bursátil–.
En síntesis, se defiende que los aludidos planteamientos resultan idóneos para cimentar un actualizado modelo de heterorresponsabilidad penal de las personas jurídicas, al incorporar los procedimientos y constricciones que configuran las personas jurídicas, el juego de interrelaciones entre individuos y sus elementos tácticos, sin olvidar que sólo el individuo es el «titular» de la conducta delictiva. Como se verá, desde esta propuesta, la trasferencia de responsabilidad penal por un delito cometido por una persona física hacia la persona jurídica encuentra su razón de ser en el propio contexto de influencias y constricciones que «dibujan» al ente corporativo y su justificación radica en la ausencia o ineficacia de unas constricciones orientadas a la prevención incumplimientos o riesgos de relevancia penal.
Al margen de que el lector comparta o no esta propuesta de modelo antrópico, las herramientas analíticas que se desarrollan en el manual pueden facilitar la labor predictiva de riesgos, lo que resulta muy interesante a la hora de optimizar el diseño de los programas de prevención de delitos.
La toma en consideración, a través de estas herramientas, de la realidad organizativa de elementos como las posiciones que los sujetos ocupan en el organigrama, el conjunto de decisiones posibles, las relaciones estratégicas, los flujos de información existentes, etc. posibilitan la elaboración de un compliance mejor adaptado desde el punto de vista estratégico-relacional a la situación que presente cada persona jurídica. Por tal motivo, en la obra se defiende cómo la utilización de esta metodología científica contribuye o debería contribuir notablemente a superar el denominado juicio de idoneidad del compliance program penal, en tanto que, de conformidad con aquello que postula la propia Circular 1/2016 FGE, evidencia un plus de adaptación a la realidad que presenta la empresa y sus concretos riesgos. En consecuencia, su utilización debería ser tenida en cuenta como un elemento favorable para lograr la exoneración de responsabilidad penal.
Una última cuestión que se aborda en esta segunda parte del manual es un excurso sobre la relación entre las propuestas contenidas con el big data y la inteligencia artificial. Fruto de la utilización de estos elementos, están surgiendo herramientas altamente eficaces para la analítica de riesgos y procesos decisorios. Todo ello supone la traslación al lenguaje informático de la metodología y modelos matemáticos que traen consigo las propias tesis economicistas, la teoría de juegos y los postulados del nuevo institucionalismo por lo que, desde este trabajo, se considera que la propia informática se acepta la utilidad y validez de dichas teorías para los análisis predictivos. No obstante, en el ámbito del Derecho y, muy particularmente, desde el ámbito jurídico-penal, no existe una verdadera conciencia acerca del vínculo existente entre los softwares u otras herramientas informáticas –cada vez más utilizados por los entes corporativos para articular mecanismos de prevención y detección de riesgos o, simplemente, para tomar decisiones– y las teorías que ampliamente desarrollado en la presente investigación. Esa aparente desconexión puede originar ciertos inconvenientes e interrogantes relacionados con el modo de considerar el uso de estas nuevas herramientas o con cómo analizar o fundamentar jurídicamente su utilización o contenido a la hora dilucidar responsabilidades en el seno de un proceso penal.
A este respecto, se ofrecen argumentos para defender que la asimilación decidida por el Derecho Penal de las teorías aludidas posibilitaría, además, el establecimiento de un nexo entre tales herramientas y el ámbito jurídico-penal, lo que supone establecer las bases para resolver los interrogantes y retos que plantean la utilización de este tipo de herramientas informáticas para la predicción o control de riesgos de trascendencia penal. Es decir, se propone superar la desconexión entre la informática y el Derecho Penal corporativo a través del denominador común que supone que, en ambos campos, sean utilizadas las mismas teorías explicativas de la conducta y su metodología. Las herramientas informáticas porque incorporan a través de la algoritmia, esa metodología y los modelos matemáticos, y el Derecho Penal, porque las utiliza para cimentar, desde una acreditaba base sociológica, una noción más actualizada de la responsabilidad penal corporativa. En ese contexto, tras la aceptación de ese nexo lógico de raíz socio-jurídica, el Derecho Penal estaría dedicando un espacio dogmático al creciente papel de la inteligencia artificial y el big data, extremo que permitiría afrontar con mayor facilidad los retos jurídicos-penales que se presentan en relación con la responsabilidad penal corporativa y la implementación de los programas de prevención de delitos sustentados en herramientas tecnológicas.
El resultante marco jurídico-penal de los entes corporativos
Como se apuntaba, la reforma de 2015 contribuyó de manera decisiva a perfilar un sistema de responsabilidad penal corporativa más completo. Pues bien, en la tercera parte del manual se exponen pormenorizadamente todos los aspectos jurídico-penales que resultan esenciales para conocer el régimen jurídico de la responsabilidad penal de las personas jurídicas que ha surgido.
Con ese propósito se describen detalladamente todos aquellos elementos que componen los denominados «hechos de conexión» y que se contemplan en las letras a) y b) del apartado 1 del artículo 31 bis C.P. Estos elementos son, precisamente, los que evidencian la conexión o vínculo entre responsabilidad penal del individuo –conducta de un miembro del ente corporativo, típica y antijurídica– y la responsabilidad penal de la persona jurídica. Como se verá, los referidos presupuestos se configuran en un doble sistema de atribución de responsabilidad penal del ente. Por consiguiente, cuando concurren todos los presupuestos recogidos en alguna de las referidas letras a) o b) del 31 bis 1 C.P., el ente puede ser declarado responsable penal.
Tras el estudio de los presupuestos del «hecho de conexión» para el caso concreto, corresponde atribuir la responsabilidad penal a la persona jurídica. Sin embargo, ante la concurrencia de una serie de circunstancias específicas –diferentes según el «hecho de conexión» del que estemos hablando–, podrá exonerarse de responsabilidad al ente. En este trabajo se explican dichas circunstancias, las diferencias y matices existentes a la hora de exonerar a la persona jurídica cuando el sujeto ha desarrollado el comportamiento delictivo es un representante legal, autorizado para tomar decisiones o que detenta facultades de control (artículo 31 bis 2 C.P.) o, cuando quien protagoniza ese comportamiento es un trabajador subordinado a los anteriores (artículo 31 bis 4 C.P.), distinción que configura lo que se conoce como doble régimen de exención.
En este contexto, el manual presta una especial atención al órgano con la función de compliance o compliance officer. De hecho, se le dedican varios epígrafes, de modo que, por un lado, se profundiza en el estudio de los aspectos más palpables de este órgano, como los requisitos de carácter orgánico, la cuestión del ejercicio de sus funciones en relación con la exoneración o su responsabilidad penal y, por otro lado, se realiza un estudio de su naturaleza estratégica y otras anotaciones que se consideran relevantes.
En aquello que concierne a los aspectos estratégicos sobre el compliance officer, el manual contiene un desarrollo argumental que evidencia cómo la introducción de esta figura por parte del Estado obedece a razones estratégicas. Ante la insuficiencia de medios y recursos para controlar la cada vez más diversa y compleja actividad empresarial, incentiva (a través de la posible exoneración de responsabilidad penal) la instauración en el núcleo de la persona jurídica de un órgano con «poderes autónomos de iniciativa y de control» sobre el que confiar «la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado». Es una lógica donde el Estado «transfiere» de hecho sobre el compliance officer unas funciones que tradicionalmente se habían venido realizando directa y exclusivamente a través de sus autoridades públicas. Podrá verse que, mediante la inclusión de esta figura, y la aplicación analítica de la teoría de juegos, el Estado ha acudido a la denominada solución externa al dilema.
Como se ha señalado al comienzo, el compliance program penal goza de un papel preponderante en la dispensa de responsabilidad penal, independientemente de las cualidades o funciones del sujeto que realizó una conducta delictiva. De ese modo, al margen de la necesaria concurrencia de los presupuestos específicos para la exoneración, se hace ineludible la satisfacción de aquellas seis exigencias que, para todo compliance program penal, prevé el apartado 5 del artículo 31 bis C.P. De cumplirse tales requisitos, se da la imposibilidad de atribuir responsabilidad penal al ente, por no existir en su seno déficit organizativo –noción que se encuentra en la propia raíz del «hecho de conexión»–.
Por otra parte, se trata de clarificar el peculiar régimen de responsabilidad de los entes sin personalidad jurídica (artículo 129 C.P.) y los casos excepcionales para los que, a pesar de no cumplirse stricto sensu lo recogido en el referido precepto, también se aplican las consecuencias accesorias. Esta especial pretensión clarificadora también predomina la exposición de aquellos entes corporativos que, por razones político-criminales, el legislador ha decidido que no resulte posible declararlos penalmente responsables (artículo 31 quinquies C.P.). En el tramo final de esta parte especialmente dedicada a los aspectos jurídico-penales contemplados en nuestro Código, son objeto de estudio las circunstancias modificativas y lo concerniente a la penología de las personas jurídicas.
La necesaria idolatría hacia el compliance program penal
Concebir al programa de prevención de delitos como el remedio de todo mal corporativo es algo claramente ilusorio, máxime cuando parece haberse convertido en un componente sobre el que circunda el actual marketing jurídico lo que, en la mayoría de los casos, provoca que se preste mayor atención los aspectos secundarios que a la labor real de estudio previo, elaboración e implementación real del contenido del propio programa de prevención. A pesar de ello, en este manual se hace hincapié en la incuestionable trascendencia del compliance program penal, pues nuestro legislador –a través de la reforma operada por L.O. 1/2015– lo ha erigido como el instrumento fundamental para que pueda operar la exoneración de responsabilidad penal a la persona jurídica.
Por ello, la última parte del manual se ocupa específicamente de estos modelos de organización y gestión o compliance programs. En primer lugar, recuerda algunos interrogantes muy vinculados a la propia fundamentación de la responsabilidad penal de las personas jurídicas, pero con evidente trascendencia práctica. Asimismo, desde un ámbito concerniente, más bien, a la exegética, se analizan pormenorizadamente los seis requisitos que, según lo dispuesto en el apartado 5 del artículo 31 bis del Código Penal, ha de satisfacer todo compliance program penal para que sea considerado eficaz y, en consecuencia, puedan desplegarse efectos exoneradores de responsabilidad penal sobre la persona jurídica. Por supuesto, durante el estudio de las exigencias se toman en consideración los más recientes pronunciamientos judiciales y se expone todo aquello que, al respecto, contiene la Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por ley orgánica 1/2015 de la Fiscalía General del Estado.
