El Tribunal Supremo se explaya en la referida sentencia, dedicando un fundamento entero a la importancia que tienen los Programas de Compliance en el ámbito empresarial para minorar la responsabilidad penal de la persona jurídica. En concreto afirmando: “que una buena praxis corporativa en la empresa es la de implementar estos programas de cumplimiento normativo que garanticen que este tipo de hechos no se cometan, o dificulten las acciones continuadas de distracción de dinero, o abusos de funciones que un buen programa de cumplimiento normativo hubiera detectado de inmediato … “
Como hemos dicho, llama poderosamente la atención que esta sentencia mencione e incluya a los programas de cumplimiento normativo, habida cuenta de que estamos ante una sentencia que condena a los directivos y no a la persona jurídica y además porque se refiere a dos delitos: la apropiación indebida y la administración desleal, los cuales no sirven de fundamento a la responsabilidad penal de la persona jurídica. Y es que recordemos que los delitos por los que puede ser condenada una persona jurídica aparecen como un “numerus clausus” y son los siguiente: tráfico ilegal de órganos, trata de seres humanos, delitos relativos a la prostitución y corrupción de menores, delitos contra la intimidad y allanamiento informático, estafas, alzamiento de bienes, insolvencias punibles, daños informáticos, delitos contra propiedad intelectual e industrial, mercado y consumidores, blanqueo de capitales, delito contra la Hacienda Pública y la Seguridad Social, delitos contra los derechos de los ciudadanos extranjeros, delitos de construcción, edificación y urbanización, delitos contra el medioambiente, delitos relativos a la energía nuclear, delitos de riesgo provocados por explosivos, delitos contra la salud pública, falsedad de medios de pago, cohecho, tráfico de influencias, corrupción de funcionario público extranjero, delitos de organización, financiación del terrorismo y contrabando; es decir, ni la apropiación indebida ni la administración desleal están incluidos.
Precisamente, y para reducir los riesgos de la atribución de responsabilidad penal a las personas jurídicas por la comisión de los delitos señalados, se han diseñado los Programas de Compliance, por los que el Tribunal Supremo apuesta, al referirse a ellos en la citada sentencia del 8 de abril. Así, la sentencia dice que el instrumento con el que la Caja de Ahorros del Mediterráneo podía haberse valido para protegerse de los riesgos derivados del delito de apropiación indebida cometido por sus directivos no fue el de un Programa de Compliance, sino la clásica auditoría interna, no obstante, y sin perjuicio de ello, el Tribunal incluyó un amplísimo fundamento en el que realizó una defensa de los Programas de Cumplimiento Normativo.