La jurisprudencia americana -donde el régimen de responsabilidad penal de la persona jurídica se introdujo en el año 1909 con la paradigmática Sentencia Hudson (New York Central & Hudson River Railroad v. United States)- ha establecido en numerosas Sentencias -la última el pasado 6 de julio de 2016 dictada por el Tribunal de Apelaciones Federal del Octavo Círculo de los Estados Unidos de América (caso United States v. Austin DeCoster, also known as Jack, & Peter DeCoster)-, que los Compliance Officer (oficiales de cumplimiento normativo) responderán personalmente, tanto en la jurisdicción civil como en la penal, cuando los programas de cumplimiento normativo implementados en la compañía sean incapaces de detectar e impedir la comisión de conductas delictivas en el seno de la organización.
Indicar que, si bien, por el momento, ninguna resolución ha sido dictada en este sentido por nuestros tribunales, lo cierto es que estos podrían (y, de hecho, así lo han hecho en anteriores ocasiones) considerar las resoluciones americanas como precedente a la hora de determinar la eventual responsabilidad civil y penal del Compliance Officer. Añadir, en este sentido, que la Fiscalía General del Estado, en su Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por la Ley Orgánica 1/2015, sí se ha pronunciado sobre la eventual responsabilidad penal de esta figura, considerando que la omisión grave del cumplimiento de los deberes de vigilancia y control que le han sido encomendados, podría llevarle a ser considerado -él mismo- responsable penal por el delito cometido por su subordinado. Por consiguiente, a pesar de no haber expuesto de forma explícita que los Compliance Officer podrían responder civil y/o penalmente por la ineficacia de los programas de cumplimiento normativo, lo cierto es que entre los deberes de vigilancia y control de los Compliance Officer se encuentra el deber de supervisar el funcionamiento del programa de cumplimiento normativo, detectando las deficiencias que puedan existir y aplicando las correcciones pertinentes.
Por todo cuanto se ha expuesto, debe concluirse que, efectivamente, podría exigirse responsabilidad penal al Compliance Officer por el delito cometido por su subordinado si, pese a haber detectado deficiencias en el programa de cumplimiento normativo, no aplicó las correcciones oportunas; responsabilidad, esta, que, en ningún caso eximiría de responsabilidad al Consejo de Administración de la compañía, al ser dicho órgano el verdadero garante de la adopción de los programas de cumplimiento normativo.