Compliance y prueba de la responsabilidad penal de las ...
28
1 Compliance y prueba de la responsabilidad penal de las personas jurídicas; cómo conseguir la exención de responsabilidad penal de una persona jurídica en el curso de un concreto procedimiento penal. Óscar, Serrano Zaragoza. Fiscal de Delitos Económicos de la Fiscalía Provincial de Barcelona Publicación: Revista Aranzadi Doctrinal num.6/2016 Editorial Aranzadi, SA I. Introducción La introducción, con la reforma operada por la LO 5/2010 ( RCL 2010, 1658 ) de reforma del Código Penal ( RCL 1995, 3170 y RCL 1996, 777) , ratificada por la reforma introducida por la LO 1/2015 ( RCL 2015, 439 y 868) , de un régimen de responsabilidad penal propia de las personas jurídicas, plantea toda una serie de interrogantes de índole práctico cuya solución no ha sido ni legal ni jurisprudencialmente abordada 1 . 1 Sobre la cuestión de aportar soluciones a algunos de estos problemas prácticos, se sitúan las reflexiones deSerrano Zaragoza, Óscar, en «Contenido y Límites del derecho a la no autoincriminación de las personas jurídicas en tanto sujetos pasivos del proceso penal », Diario la Ley núm. 8001/2014 , 06 de noviembre de 2014, pp. 1-8, en «Nuevos deberes y responsabilidades de los administradores tras la introducción de un régimen de responsabilidad penal de las personas jurídicas en el Derecho español», Revista Derecho y Proceso Penal núm. 39 , año 2015, pp. 111-132, en «Reestructuración empresarial y responsabilidad penal de la persona jurídica», Revista de Derecho Concursal y Paraconcursal núm. 24 , año 2016, pp. 149-165, y en «Límites del secreto profesional de los abogados en la investigación de la responsabilidad penal de las personas jurídicas», Revista Iuris núm. 203-204 , diciembre 2013, pp. 34-40. Por tal motivo, a través del presente estudio, con el propósito de aportar seguridad jurídica a todos aquellos sujetos —personas físicas y jurídicas— a los que el modelo de responsabilidad penal de personas jurídicas introducido por el legislador español ha creado nuevos deberes y responsabilidades 2 , se ha pretendido aclarar qué debe probar una concreta persona jurídica, y cómo debe hacerlo, para quedar exenta de responsabilidad penal en aquellos supuestos en los que, en su seno, haya tenido lugar un delito en beneficio de la misma —el denominado doctrinalmente hecho de referencia o de conexión 3 —.
Transcript of Compliance y prueba de la responsabilidad penal de las ...
1
Compliance y prueba de la responsabilidad penal de
las personas jurídicas; cómo conseguir la exención
de responsabilidad penal de una persona jurídica en
el curso de un concreto procedimiento penal.
Óscar, Serrano Zaragoza. Fiscal de Delitos Económicos de la Fiscalía Provincial de
Barcelona
Publicación:
Revista Aranzadi Doctrinal num.6/2016
Editorial Aranzadi, SA
I. Introducción
La introducción, con la reforma operada por la LO 5/2010 ( RCL 2010, 1658 ) de
reforma del Código Penal ( RCL 1995, 3170 y RCL 1996, 777) , ratificada por la
reforma introducida por la LO 1/2015 ( RCL 2015, 439 y 868) , de un régimen de
responsabilidad penal propia de las personas jurídicas, plantea toda una serie de
interrogantes de índole práctico cuya solución no ha sido ni legal ni
jurisprudencialmente abordada1.
1 Sobre la cuestión de aportar soluciones a algunos de estos problemas prácticos, se sitúan las reflexiones
deSerrano Zaragoza, Óscar, en «Contenido y Límites del derecho a la no autoincriminación de las personas
jurídicas en tanto sujetos pasivos del proceso penal », Diario la Ley núm. 8001/2014 , 06 de noviembre de
2014, pp. 1-8, en «Nuevos deberes y responsabilidades de los administradores tras la introducción de un
régimen de responsabilidad penal de las personas jurídicas en el Derecho español», Revista Derecho y
Proceso Penal núm. 39 , año 2015, pp. 111-132, en «Reestructuración empresarial y responsabilidad penal
de la persona jurídica», Revista de Derecho Concursal y Paraconcursal núm. 24 , año 2016, pp. 149-165, y
en «Límites del secreto profesional de los abogados en la investigación de la responsabilidad penal de las
personas jurídicas», Revista Iuris núm. 203-204 , diciembre 2013, pp. 34-40.
Por tal motivo, a través del presente estudio, con el propósito de aportar seguridad
jurídica a todos aquellos sujetos —personas físicas y jurídicas— a los que el modelo
de responsabilidad penal de personas jurídicas introducido por el legislador español
ha creado nuevos deberes y responsabilidades2, se ha pretendido aclarar qué debe
probar una concreta persona jurídica, y cómo debe hacerlo, para quedar exenta de
responsabilidad penal en aquellos supuestos en los que, en su seno, haya tenido
lugar un delito en beneficio de la misma —el denominado doctrinalmente hecho de
referencia o de conexión3—.
2
2 Sobre la cuestión relativa a si con la introducción del sistema de responsabilidad penal de las personas
jurídicas de facto se ha creado un nuevo deber de diligencia dirigido a los administradores sociales y/o
concursales (personas físicas) cuyo incumplimiento puede acarrearles responsabilidades civiles y penales,
ver las reflexiones deSerrano Zaragoza, Óscaren «Nuevos deberes y responsabilidades de los
administradores tras la introducción de un régimen de responsabilidad penal de las personas jurídicas en el
Derecho español», Revista Derecho y Proceso Penal núm. 39 , año 2015.
3 Sobre el denominado doctrinalmente hecho de referencia o hecho de conexión, se sitúan las reflexiones
deSerrano Zaragoza, Óscar, en «Nuevos deberes y responsabilidades de los administradores tras la
introducción de un régimen de responsabilidad penal de las personas jurídicas en el Derecho español»,
Revista Derecho y Proceso Penal núm. 39 , año 2015, pp. 111-132.
Para llevar a cabo dicho propósito, en el presente trabajo se procederá a analizar,
en primer lugar, los fundamentos que han motivado la introducción de un régimen de
responsabilidad penal de las personas jurídicas. De ese modo, se obtendrán unos
rigurosos criterios interpretativos del modelo de responsabilidad penal de empresas
introducido por el legislador español. A continuación, se analizará, teniendo en cuenta
dichos criterios interpretativos, el modelo de responsabilidad penal de personas
jurídicas establecido por el legislador español. Así será posible identificar y
determinar qué debe quedar probado para atribuir responsabilidad penal a una
concreta sociedad. En tercer lugar, teniendo de nuevo en cuenta aquellos criterios
interpretativos, se analizará el fundamento de la exención de responsabilidad penal
de las personas jurídicas en aquellos supuestos en que haya quedado probada la
concurrencia de los hechos que inicialmente permitirían atribuirles responsabilidad
penal. De esa manera será posible identificar y determinar qué es aquello que debe
quedar probado para eximir de responsabilidad penal a una empresa. En cuarto
lugar, se analizará cómo se deben probar tanto los hechos que permiten atribuir
responsabilidad penal a una concreta persona jurídica como, especialmente, los
hechos que determinan la exención de responsabilidad penal de esa concreta
sociedad. En quinto lugar se analizarán los costes económicos para una persona
jurídica derivados de la no adopción de un eficaz programa de prevención penal
—también denominado Corporate Compliance Program, programa de cumplimiento
o, en la terminología empleada por el legislador, modelo de organización y gestión—.
En sexto lugar se analizará el Compliance en las PYMES. Y por último, se analizará la
responsabilidad penal de los administradores sociales por no organizar
adecuadamente a la sociedad por ellos gestionada.
II. Fundamento de la responsabilidad penal de la persona jurídica como criterio
orientativo de los objetivos de un programa de compliance eficaz
3
1. Razones económicas y jurídicas que han llevado al legislador español a
introducir el régimen de responsabilidad penal de las personas jurídicas
1.1. Fundamento jurídico
Desde una perspectiva jurídica, opino que, mediante el sistema de responsabilidad
penal de personas jurídicas, el legislador español ha pretendido combatir eficazmente
el fenómeno de la irresponsabilidad organizada y estructural consecuencia de la
complejidad interna de determinadas organizaciones empresariales, y con ello
reducir la criminalidad empresarial y así poder combatir adecuadamente situaciones
de competencia desleal derivadas de dichas actuaciones empresariales delictivas,
obteniendo como resultado la mejora de las condiciones de libre concurrencia y
competencia entre empresas4.
4 Sobre dicho fundamento jurídico, la Circular 1/2016 (ARP 2016, 1) de la FGE sobre la responsabilidad
penal de las personas jurídicas conforme a la reforma del Código Penal ( RCL 1995, 3170 y RCL 1996, 777)
efectuada por la LO 1/2015 ( RCL 2015, 439 y 868) literalmente dispone en el epígrafe 1 sobre
Consideracions Preliminares (pp. 1) que: «La Ley Orgánica 5/2010 ( RCL 2010, 1658 ) introdujo en nuestro
ordenamiento la responsabilidad penal de las personas jurídicas, fruto del incesante proceso de
armonización internacional del Derecho penal como de la sentida necesidad de dar una respuesta más
eficaz al avance de la criminalidad empresarial, fundamentalmente en el marco de la delincuencia
económica».
El mencionado fenómeno de irresponsabilidad organizada y estructural consiste en
que las personas jurídicas objetivamente pueden ocasionar o favorecer que queden
diseminados a lo largo de su estructura organizativa aquellos elementos que
permitirían, en su caso, la imputación objetiva y subjetiva de un eventual hecho
delictivo a una concreta persona física, de tal modo que resulte especialmente difícil
acreditar, en el caso de que se cometiese un delito, la concurrencia de dichos
elementos en alguna persona física individualizable vinculada a la citada
organización empresarial5.
5 Sobre el fenómeno de la irresponsabilidad organizada, la Circular 1/2016 de la FGE literalmente dispone
en el epígrafe 2.5 sobre El incumplimiento grave de los deberes de supervisión (pp. 21) que: «La propia
naturaleza de la actividad empresarial, regida por principios de especialidad, de división del trabajo y de
complementariedad en la persecución de objetivos comunes, puede obstaculizar notablemente la necesaria
individualización. Tanto más si la estructura societaria se ha establecido precisamente para eludir la
responsabilidad individual frente a determinados delitos. Los novedosos modelos de organización y gestión
vendrían a corregir esta limitación, mediante la rigurosa identificación de las obligaciones de vigilancia y
control que atañen a cada individuo».
A su vez, la presencia de un fenómeno de la irresponsabilidad organizada o
estructural en una determinada empresa influye decisivamente, a modo de incentivo
4
criminal, en la decisión que las personas físicas vinculadas a esa persona jurídica
adopten en relación a la comisión o no de delitos. En la fase de ideación criminal, la
percepción por parte de una persona física vinculada a una persona jurídica de la
existencia de un fenómeno de irresponsabilidad organizada en dicha organización
empresarial le conducirá a la conclusión lógica de que, en el caso de delinquir,
existirán enormes dificultades para que el delito sea descubierto, que los autores del
mismo sean identificados, que las ganancias y efectos de dichos delitos sean
recuperadas y, en general, que el orden jurídico perturbado sea restaurado. Ello sin
duda favorecerá el incremento de la delincuencia de empresa, y con dicho
incremento, en caso de delitos que beneficien directa o indirectamente a las
empresas, el incremento de la competencia desleal en el mercado económico.
Por tal motivo, entiendo que a través del sistema de responsabilidad penal de las
personas jurídicas, se ha tratado de evitar que una persona física vinculada a una
empresa delinca desde la misma aprovechando las ventajas que la estructura
organizativa más o menos compleja de ésta le proporciona. La persona jurídica, ante
el riesgo de incurrir en responsabilidad penal, se verá estimulada a configurar o
mantener una estructura organizativa transparente o adecuada que desincentive
dicha delincuencia. Dicha transparencia organizativa a su vez provocará que las
personas físicas vinculadas a la sociedad no delincan ante la certeza del coste que la
realización del delito les supone por la vía de resultar descubiertas, ser finalmente
sancionadas y no poder disfrutar de las ventajas económicas derivadas del delito
cometido6.
6 Sobre las razones que han llevado al legislador ha introducir un sistema de responsabilidad penal de
personas jurídicas, la Circular 1/2016 de la FGE sobre la responsabilidad penal de las personas jurídicas
conforme a la reforma del Código Penal efectuada por la LO 1/2015 literalmente dispone en el epígrafe 3
sobre Personas jurídicas imputables e inimputables (pp. 26 y 27) que: «Es una evidencia que la persona
jurídica es la estructura que interviene de forma casi generalizada en el tráfico jurídico y económico, con el
consiguiente protagonismo en la delincuencia económica. Ello es especialmente predicable de las grandes
empresas cuya capacidad real de dominio constituye una de las razones político-criminales por las que se
ha extendido en una gran mayoría de ordenamientos jurídicos la responsabilidad penal de las personas
jurídicas, hasta el punto de llegar a considerarse que la exclusiva punición del individuo no hace desparecer
la peligrosidad del ente colectivo ni protege suficientemente los bienes jurídicos en riesgo. Nace así la
responsabilidad empresarial como complemento de la individual, nunca como medio de eludir las
responsabilidades individuales en el seno de estructuras societarias complejas… Se eliminan así lagunas
punitivas y se evita que los dirigentes de la persona jurídica caigan en la natural tentación de transferir su
responsabilidad a ésta». En conclusión, opino que dicha idea de combatir la irresponsabilidad organizada
debe presidir tanto la interpretación del modelo de responsabilidad penal de las personas jurídicas
introducido en nuestro sistema jurídico así como el análisis, adelantando parte del contenido de nuestro
estudio, de cuál debería ser el efecto no favorecedor de la comisión de delitos de una eficaz o adecuada
organización empresarial en Compliance.
En conclusión, dicha idea de configurar una estructura organizativa transparente o
5
adecuada que desincentive la comisión de delitos por parte de personas físicas
vinculadas a una concreta empresa debe presidir tanto la interpretación del modelo
de responsabilidad penal de las personas jurídicas introducido por el legislador
español así como, adelantando parte del contenido de nuestro estudio, presidir el
análisis de cuál debería ser el efecto no favorecedor de la comisión de delitos de una
eficaz o adecuada organización empresarial en Compliance.
1.2. Fundamento económico
Desde una perspectiva económica, con el fin de combatir eficazmente la
delincuencia de empresa derivada de estructuras organizativas poco transparentes,
la razón de por qué el Estado ha delegado a las propias sociedades la facultad de
evitar ese fenómeno de la irresponsabilidad organizada por la vía de autorregular el
control del riesgo jurídico-penal de que, a consecuencia de una defectuosa
organización, una persona física vinculada a las mismas, cometa un delito en
beneficio de esa organización empresarial, no es otra que la incapacidad de ese
mismo Estado de controlar y regular directamente ese riesgo en los supuestos de
enormes y complejas organizaciones empresariales7.
7 Sobre la cuestión de la incapacidad del Estado para controlar y regular directamente esos riesgos así
como los motivos económicos que han conducido al legislador español a combatir el fenómeno de la
delincuencia de empresa derivada de situaciones de irresponsabilidad organizada por la vía de delegar a las
propias empresas la facultad de decidir como configurar su propia estructura empresarial con el fin de evitar
en su seno la generación de situaciones de irresponsabilidad organizada, todo ello en el marco de la libertad
de empresa, verSerrano Zaragoza, Óscar, en «Nuevos deberes y responsabilidades de los administradores
tras la introducción de un régimen de responsabilidad penal de las personas jurídicas en el Derecho
español», Revista Derecho y Proceso Penal núm. 39 , año 2015, pp. 111-132.
Dicha libertad organizativa o autorregulación de riesgos jurídico-penales por parte
de las empresas —que se materializará en el desarrollo por parte de cada empresa
de su propio Compliance o programa de cumplimiento normativo— encuentra su
único límite en que, mediante ese Compliance, se debe lograr o alcanzar un resultado
consistente en conseguir una estructura organizativa con un nivel de transparencia tal
que dificulte extraordinariamente tanto la consumación del delito por parte de una
persona física vinculada a la misma como el aprovechamiento de sus resultados sin
coste personal alguno para dicho delincuente8. Dicho de otro modo, el Estado exige
un resultado preventivo/reactivo a las empresas, sancionando penalmente la no
consecución de dicho resultado, pero dejando total libertad de medios a dichas
empresas para su consecución (autorregulación regulada).
8 Entiendo que el contenido del deber contemplado en el artículo 31bis del CP ( RCL 1995, 3170 y RCL
6
1996, 777) destinado inmediatamente a las personas jurídicas y mediatamente a las personas físicas que
actúan su capacidad de obrar (administradores) puede entenderse cumplido acreditando que, a través de
una organización empresarial adecuada o en Compliance, se ha reducido significativamente el riesgo de
que las personas físicas integradas o vinculadas a dicha persona jurídica cometan un delito, y ello por haber
generado una situación de transparencia en la empresa que dificulta extraordinariamente la comisión de
delitos sin coste alguno para el delincuente por la vía de facilitar o colaborar significativamente la propia
empresa en el descubrimiento del delito, identificación de delincuente y restauración del orden jurídico
perturbado.
Por otra parte, a través de una correcta y eficaz aplicación por los Tribunales
penales de este sistema de responsabilidad penal de las personas jurídicas, cabe
esperar la mejora de la capacidad competitiva de las empresas, pues se premiaría a
todas aquellas que respetasen las reglas en tanto que se expulsaría del mercado a
las incumplidoras, redundando dicha circunstancia en beneficio de la economía
nacional9.
9 Sobre la consideración de la lucha contra la competencia desleal como una de las razones que han llevado
al legislador ha introducir un sistema de responsabilidad penal de personas jurídicas, la Circular 1/2016 de la
FGE sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal
efectuada por la LO 1/2015 ( RCL 2015, 439 y 868) literalmente dispone en el epígrafe 2.2 sobre Los delitos
atribuïbles a las persones jurídicas (pp. 13) que: «Fuera de la delincuencia económica, otros delitos como
las lesiones, la detención ilegal o hasta el homicidio no se contemplan en el catálogo previsto para las
personas jurídicas, seguramente por razones de política criminal de prevención general, por más que
quepa pensar en conductas de esta naturaleza en el contexto, por ejemplo, de una encarnizada
competencia empresarial, y cometidas en claro y directo beneficio de la entidad .» y también dispone
en el epígrafe 2.4 sobre El beneficio directo o indirecto de la persona jurídica (pp. 17) al hablar del contenido
de la expresión legal «en provecho» sustituída hoy día por la expresion legal «en beneficio directo o
indirecto» que: «La OCDE… alertaba de que la persona jurídica pudiera eludir su responsabilidad en los
casos de obtención de un beneficio indirecto, como podía ser una ventaja competitiva».
En conclusión, dicha idea de combatir eficazmente la delincuencia de empresa
derivada de estructuras organizativas poco transparentes al menor coste económico
posible debe presidir tanto la interpretación del modelo de responsabilidad penal de
las personas jurídicas introducido por el legislador español así como, adelantando
parte del contenido de nuestro estudio, presidir el análisis de cuál debería ser el
efecto no favorecedor de la comisión de delitos de una eficaz o adecuada
organización empresarial en Compliance.
III. Modelo de responsabilidad penal de las personas jurídicas impuesto por la
LO 5/2010 ( RCL 2010, 1658 ) y refrendado por la LO 1/2015 ( RCL 2015, 439 y
868) . El defecto de organización
1. Introducción
7
En un anterior estudio ya se dio respuesta a cuál era el modelo de responsabilidad
penal de personas jurídicas introducido por el legislador español a través del la LO
5/2010 ( RCL 2010, 1658 ) 10. A efectos prácticos, lo que resulta relevante de
esclarecer cuál es el modelo adoptado es que permite identificar cuáles son los
hechos que, de resultar acreditados, permitirían atribuir responsabilidad penal a una
concreta persona jurídica. La reforma del artículo 31bis1. CP ( RCL 1995, 3170 y RCL
1996, 777) operada por la LO 1/2015 ( RCL 2015, 439 y 868) no solo no ha modificado
el referido modelo sino que lo ha refrendado11.
10 Sobre la cuestión de la única interpretación que resultaba conforme a la Constitución del artículo 31
bis1.CP y que permitía describir los hechos determinantes de la responsabilidad penal de las personas
jurídicas verSerrano Zaragoza, Óscar, en «Nuevos deberes y responsabilidades de los administradores tras
la introducción de un régimen de responsabilidad penal de las personas jurídicas en el Derecho español»,
Revista Derecho y Proceso Penal núm. 39 , año 2015, pp. 111-132.
11 Se comparte dicha afirmación en la Circular 1/2016 de la FGE sobre la responsabilidad penal de las
personas jurídicas conforme a la reforma del Código Penal efectuada por la LO 1/2015 cuando literalmente
se afirma en el epígrafe 2.1 sobre Los títulos de imputación de la persona jurídica (pp. 4) que: «El modelo de
atribución de responsabilidad a la persona jurídica no ha cambiado sustancialmente».
En síntesis, según el sistema introducido por el legislador español, la atribución de
responsabilidad penal a una persona jurídica exige la concurrencia de dos tipos de
hechos que deben quedar acreditados:
a) De un lado, el denominado doctrinalmente hecho de referencia o hecho de
conexión, que no es otra cosa que un hecho punible —delito— cometido por parte de
una serie de personas físicas. En concreto, delito cometido, o bien por parte de los
representantes legales, autorizados para tomar decisiones o competentes para
ejercer facultades de organización y control en relación a la persona jurídica cuya
responsabilidad penal se discute, y siempre y cuando actúen en su nombre o por
cuenta de ésta, o bien por parte de un trabajador o cualquier otro sujeto sometido a la
autoridad de las anteriormente referenciadas personas físicas siempre y cuando haya
podido cometer el delito citado por haberse incumplido gravemente por las
referenciadas personas físicas sus propios deberes de supervisión, vigilancia y
control12, y en ambos casos siempre y cuando dichas personas físicas hayan actuado
para beneficiar a la mencionada persona jurídica —aunque ese no hubiese sido ni su
único ni su principal objetivo—. Por último, debe tratarse de delitos incluidos en el
listado numerus clausus de supuestos que generan responsabilidad penal de la
persona jurídica.
b) De otro lado, el denominado doctrinalmente hecho propio de la persona jurídica,
que no es otra cosa que el denominado defecto de organización de la persona jurídica
cuyo ya fue abordado en un trabajo anterior13. Por tal motivo, en el presente trabajo
8
nos limitaremos a ofrecer una definición del defecto de organización en tanto que
hecho determinante para atribuir responsabilidad penal de la persona jurídica14. El
defecto de organización es la ineficacia ex-ante de la organización de los factores de
producción cuya titularidad corresponde a la persona jurídica para desincentivar —a
través de la instauración de mecanismos o instrumentos de prevención y detección—
el riesgo de comisión de determinados delitos por parte de personas físicas
vinculadas a la misma.
12 Sobre la eventual responsabilidad penal de esas personas físicas —representantes legales, autorizados
para tomar decisiones y competentes o facultados para ejercer el control— derivada del incumplimiento
sustancial de los deberes de supervisión, vigilancia y control de subordinados que eventualmente tengan
atribuidos en la concreta organización empresarial, se comparte en el presente trabajo lo afirmado en la
Circular 1/2016 de la FGE sobre la responsabilidad penal de las personas jurídicas conforme a la reforma
del Código Penal efectuada por la LO 1/2015 de que dichas personas físicas puedan ser considerados
partícipes por omisión dolosa o imprudente del delito cometido por los subordinados cuando literalmente se
manifiesta en el epígrafe 2.5 sobre El incumplimiento grave de los deberes de supervisión (pp. 23 y 24) que:
«La delegación de funciones y el principio de confianza propios de la actividad societaria no deben servir de
excusa a los administradores para desatender los deberes de supervisión, vigilancia y control que les
competen personalmente. La cuestión ha sido abordada por la Sala Segunda del Tribunal Supremo que, en
las SSTS núm. 257/2009, de 30 de marzo(RJ 2009, 3065) , y 234/2010, de 11 de marzo(RJ 2010, 4482) ,
examina la posición de garante y la comisión por omisión en relación con la responsabilidad por la conducta
de terceros subordinados al omitente o, al menos, terceros sobre los que el omitente ejerce una cierta
autoridad y tiene la posibilidad de vigilancia que le permite evitar el resultado, cuando la actividad de
aquellos sea considerada como una fuente de peligro para intereses ajenos. Sobre la responsabilidad por
omisión en estrucutras organizadas, la STS núm. 1193/2010 de 24 de febrero(RJ 2011, 1978) advertía que
no existe ninguna razón de peso para excluir la responsabilidad penal del superior que conoce la ejecución
del acto antijurídico del inferior, cometido, tanto dentro del ámbito de las funciones de este último como de
las facultades de supervisión del superior, y, pudiendo hacerlo, no ejerce sus facultades de control o no
actúa para evitarlo. Dicha responsabilidad penal se extiende a aquellas actividades o actuaciones que
ordinariamente no generan peligro para terceros, si en el caso concreto, el directivo conoce la existencia del
riesgo generado y la alta probabilidad de que supere el límite del riesgo jurídicamente permitido,
concluyendo la citada sentencia que el directivo que dispone de datos suficientes para saber que la
conducta de sus subordinados, ejecutada en el ámbito de sus funciones y en el marco de su poder de
dirección, crea un riesgo jurídicamente desaprobado, es responsable por omisión si no ejerce las facultades
de control que le corresponden sobre el subordinado o no actúa para impedirla».
13 Para un correcto estudio y comprensión de que es el defecto de organización, entiendo que resulta
ineludible con carácter previo definir que es una persona jurídica —en cuanto destinataria inmediata del
deber normativo establecido por el artículo 31bis CP—, que es una empresa —realidad jurídico-económica
(organización) cuya titularidad corresponde a la persona jurídica—, y cómo las personas jurídicas ejercitan
sus libertades económicas para alcanzar los fines que han motivado su constitución. Para consultar el
análisis de dichas cuestiones verSerrano Zaragoza, Óscar, en «Nuevos deberes y responsabilidades de los
administradores tras la introducción de un régimen de responsabilidad penal de las personas jurídicas en el
Derecho español», Revista Derecho y Proceso Penal núm. 39 , año 2015, pp. 111-132.
14 Opino que resulta excelente el planteamiento que en la STS núm. 221/2016 de 16 de marzo de 2016 ( RJ
2016, 824 ) se efectúa en torno al debate doctrinal existente relativo a si el modelo de responsabilidad penal
9
de personas jurídicas introducido por el legislador español es un modelo de responsabilidad por hecho
propio o por hecho ajeno, y derivado de ello, en torno al debate doctrinal existente en torno a si el defecto de
organización debe ser considerado un elemento del tipo objetivo (postura sostenida por el criterio
mayoritario en la STS núm. 154/2016 de 29 de febrero de 2016), si debe ser considerado un elemento de la
culpabilidad (postura sostenida por el criterio de siete magistrados que emitieron un voto particular en la STS
núm. 154/2016 de 29 de febrero de 2016), o si debe ser considerado una excusa absolutoria —la no
existencia del defecto de organización—, postura sostenida por la Circular 1/2016 de la FGE sobre la
responsabilidad penal de las personas jurídicas en el epígrafe 7 Conclusiones. Conclusión 20.ª (pp. 64)
donde literalmente se afirma que «La cláusula de exención de la responsabilidad de la persona jurídica que
incorpora el apartado 2 del artículo 31bis constituye una causa de exclusión de la punibilidad, a modo de
excusa absolutoria, cuya carga probatoria incumbe a la persona jurídica, que deberá acreditar que los
modelos de organización y gestión cumplían las condiciones y requisitos legales». Sin pretender la citada
Sentencia STS núm. 221/2016 de 16 de marzo de 2016(RJ 2016, 824) ofrecer una respuesta unívoca al
citado debate doctrinal, sí que resulta especialmente interesante que aclara y define con precisión que
incidencia tiene la prueba de que una persona jurídica esté o no esté adecuadamente organizada u
organizada en Compliance de cara a poderle o no atrubuirle responsabilidad penal. En concreto se afirma en
la citada sentencia que: « La Sala no puede identificarse —insistimos, con independencia del criterio que en
el plano dogmático se suscriba respecto del carácter vicarial o de responsabilidad por el hecho propio de la
persona jurídica— con la tesis de que, una vez acreditado el hecho de conexión, esto es, el particular delito
cometido por la persona física, existiría una presunción iuris tantum de que ha existido un defecto
organizativo. Y para alcanzar esa conclusión no es necesario abrazar el criterio de que el fundamento de la
responsabilidad corporativa no puede explicarse desde la acción individual de otro. Basta con reparar en
algo tan elemental como que esa responsabilidad se está exigiendo en un proceso penal, las sanciones
impuestas son de naturaleza penal y la acreditación del presupuesto del que derivan aquéllas no puede
sustraerse al entendimiento constitucional del derecho a la presunción de inocencia. Sería contrario a
nuestra concepción sobre ese principio estructural del proceso penal admitir la existencia de dos categorías
de sujetos d ela imputación. Una referida a las personas físicas, en la que el reto probatorio del Fiscal
alcanzaría la máxima exigencia, y otra ligada a las personas colectivas, cuya singular naturaleza actuaría
como excusa para rebajar el estándard constitucional que protege a toda persona física o jurídica frente a la
que se hace valer el ius puniendi del Estado…En definitiva, en la medida en que el defecto estructural
en los modelos de gestión, vigilancia y supervisión constituye el fundamento de la responsabilidad
del delito corporativo, la vigencia del derecho a la presunción de inocencia impone que el Fiscal no
se considere exento de la necesidad de acreditar la concurrencia de un incumplimiento grave de los
deberes de supervisión. Sin perjuicio de que la persona jurídica que esté siendo investigada se
valga de los medios probatorios que estime oportunos —pericial, documental, testifical— para
demostrar su correcto funcionamiento desde la perspectiva del cumplimiento de la legalidad ».
IV. Fundamento de la exención de responsabilidad penal de la persona
jurídica. La adopción y ejecución de un eficaz programa de
prevención/detección
1. Criterios económicos para valorar la eficacia de un programa de
detección/prevención
En un anterior estudio ya se dio respuesta al interrogante de cuál debía ser el grado
10
o nivel de defecto de organización —o dicho de otro modo, el nivel o grado de
irresponsabilidad organizada generada por la estructura organizativa de la
empresa— penalmente irrelevante desde la perspectiva económica de inversión
económica exigible penalmente en prevención/reacción o inversión económica en
Compliance exigible penalmente a una concreta y determinada persona jurídica15.
15 Sobre la cuestión de la necesidad de efectuar un análisis económico del defecto de organización o
análisis económico de la prevención debida o exigible a las personas jurídicas tras la entrada en vigor del
régimen de responsabilidad penal de personas jurídicas como criterio determinante de la exención de
responsabilidad penal de una persona jurídica verSerrano Zaragoza, Óscar, en «Nuevos deberes y
responsabilidades de los administradores tras la introducción de un régimen de responsabilidad penal de las
personas jurídicas en el Derecho español», Revista Derecho y Proceso Penal núm. 39 , año 2015, pp
111-132.
Por tanto, en el presente trabajo nos limitaremos a señalar que un programa de
Compliance de una determinada sociedad será eficaz desde una perspectiva
económica siempre que la inversión económica efectuada en prevención/detección
resulte proporcionada y racional de acuerdo a los siguientes parámetros:
Capacidad económica de esa empresa
Idoneidad objetiva de esa empresa —teniendo en cuenta la mayor o menor
complejidad de su estructura organizativa— para generar mayores o menores
situaciones de irresponsabilidad organizada.
Capacidad del programa para reducir la probabilidad de producción de delitos en el
marco de esa empresa.
Coste económico de los delitos que se podrían producir en el marco de esa
empresa por la no adopción de una determinada medida de prevención en ese
programa.
2. Criterios jurídicos para valorar la eficacia de un programa de
detección/prevención
En un anterior estudio ya se dio respuesta al interrogante de cuál debía ser el grado
o nivel de defecto de organización —o dicho de otro modo, el nivel o grado de
irresponsabilidad organizada generada por la estructura organizativa de la persona
jurídica— penalmente irrelevante desde la perspectiva jurídica16.
16 Sobre la cuestión relativa a cuál debía ser el resultado jurídico de prevención/detección penalmente
exigible a una concreta persona jurídica (o dicho de otro modo, de reducción significativa de una situación de
irresponsabilidad organizada en su seno) teniendo en cuenta la previa inversión económica exigible en
Compliance, verSerrano Zaragoza, Óscar, en «Nuevos deberes y responsabilidades de los administradores
11
tras la introducción de un régimen de responsabilidad penal de las personas jurídicas en el Derecho
español», Revista Derecho y Proceso Penal núm. 39 , año 2015, pp. 111-132.
Por tanto, en el presente trabajo nos limitaremos a señalar que un programa de
Compliance de una determinada sociedad será eficaz desde una perspectiva jurídica
en dos supuestos. En primer lugar, en aquellos supuestos en que la propia sociedad
haya evitado la propia consumación del delito iniciado mediante la adopción de
medidas de vigilancia y control —prevención—. En segundo lugar, en aquellos
supuestos en que por parte de la empresa se hayan adoptado y ejecutado medidas
de reacción frente al delito consumado que permitan evitar la situación de
irresponsabilidad organizada —detección—. En ambos casos cabrá afirmar que el
programa de detección/prevención es idóneo desde una perspectiva jurídica, con los
consiguientes efectos de exención de responsabilidad penal17.
17 Sobre dicha cuestión parece pronunciarse la Circular 1/2016 de la FGE sobre la responsabilidad penal de
las personas jurídicas conforme a la reforma del Código Penal ( RCL 1995, 3170 y RCL 1996, 777)
efectuada por la LO 1/2015 ( RCL 2015, 439 y 868) cuando literalmente afirma en el epígrafe 5.1 sobre
Antecedentes y principios generales (pp. 39) que: «Naturalmente, promover que las personas jurídicas se
estructuren dotándose de sistemas organizativos y de control que, entre otras cosas, tiendan a evitar la
comisión de delitos en su seno, o al menos, lograr su descubrimiento, constituye un objetivo loable y merece
una valoración positiva», afirmación que se complementa con lo sostenido en la pp. 44 y que corrobora
nuestra opinión de la doble faceta económica y jurídica de la eficacia del programa de prevención o
Compliance: «Aunque la comisión del delito pueda interpretarse como una inicial muestra de la ineficacia del
modelo, lo cierto es que no puede descalificarse por ello automáticamente un programa por inefectivo. El
delito no invalida necesariamente el programa de prevención, que puede haber sido diseñado e
implementado adecuadamente sin llegar a tener una eficacia absoluta. En atención a esta realidad, la
idoneidad se establece en el articulado con carácter relativo, admitiendo como eficaz un programa que solo
permite reducir de forma significativa el riesgo de comisión del delito, adjetivación imprecisa que obligará al
juez a efectuar un difícil juicio hipotético y retrospectivo sobre la probabilidad que existía de la comisión de
un delito que ya se ha producido».
Sentado lo precedente, vemos claramente como el contenido de cualquier modelo
de organización y gestión de riesgos jurídico-penales deberá incluir necesariamente
medidas de dos tipos:
a) Medidas de contenido puramente preventivo. Se trata de que en el seno de la
organización se hayan adoptado y ejecutado ex-ante toda una serie de medidas de
vigilancia y control idóneas para evitar la consumación del delito. Dicha hipótesis se
reflejaría claramente en los supuestos en que, iniciada la ejecución del delito por
parte de la persona física, ésta no haya podido llegar a consumarlo como
consecuencia de la actuación protectora de la legalidad vigente desarrollada por la
propia persona jurídica. Dicho de otro modo, la propia persona jurídica detecta que
esa persona física ha iniciado la ejecución de un delito —tentativa—, y acto seguido
impide o imposibilita que dicha persona física pueda llegar a consumarlo. En este
12
supuesto parece bastante claro que probado el comportamiento impeditivo u
obstaculizador de la consumación del delito por parte de la persona jurídica, esta
quedaría exenta de responsabilidad criminal.
b) Medidas de contenido de carácter reactivo. Se trata de que en el seno de la
organización se hayan adoptado y ejecutado ex-ante toda una serie de medidas de
reacción idóneas para, en el caso de que el delito se hubiese consumado, anular o
minimizar sus efectos perturbadores del orden jurídico, contribuyendo decisivamente
a esclarecer lo más rápidamente posible la realidad del delito cometido, la identidad
de sus autores y partícipes y el destino de los efectos del delito, contribuyendo
también decisivamente a la recuperación de dichos efectos. Dicha hipótesis se
reflejaría claramente en los supuestos en que, a pesar de que en el seno de la
organización se hubiesen adoptado y ejecutado ex-ante toda una serie de medidas
de vigilancia y control idóneas para evitar la consumación del delito, la persona física,
debido a una especial y personal habilidad maliciosa, fraudulentamente haya podido
esquivarlos y consumar el delito18.
18 Sobre las medidas reactivas que debería contener un eficaz modelo de organización y gestión, la Circular
1/2016 de la FGE sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código
Penal efectuada por la LO 1/2015 literalmente dispone en su epígrafe 5.3 sobre Condiciones y requisitos de
los modelos de organización y gestión (pp. 44) que: «Un modelo de organización y gestión, además de tener
eficacia preventiva, debe posibilitar la detección de conductas criminales».
Esta segunda hipótesis merece alguna aclaración adicional. De no tenerse en
consideración los criterios económicos para valorar la eficacia del programa de
prevención/reacción, bastaría con probar la consumación del delito para atribuir
siempre responsabilidad penal a la persona jurídica, pues está claro que desde la
perspectiva teórica de una posible inversión y asunción de costes económicos
ilimitados, sería fácilmente defendible que la persona jurídica debió en todo caso
evitar la consumación del delito, y si no lo hizo es porque no controló eficazmente sus
factores de riesgo jurídico-penales —siendo irrelevante si su posterior reacción fue
eficaz o no—. Sin embargo, dicha conclusión nos llevaría a un inadmisible régimen de
responsabilidad penal objetiva de la persona jurídica. En consecuencia, cuando el
legislador tipifica, de un lado, que los modelos de organización y gestión eficaces
incluyen medidas de vigilancia y control idóneas para reducir de forma significativa el
riesgo de comisión de delitos, y de otro, que los autores individuales pueden haber
cometido el delito eludiendo fraudulentamente los modelos de organización y
prevención eficaces, implícitamente reconoce que no es penalmente exigible a la
persona jurídica la adopción de un modelo de gestión infalible en la modalidad
preventiva, que reduzca a cero la probabilidad de consumación de delitos, cualquiera
que sean los costes económicos que se deriven de ello, sino que, en todo caso, debe
13
imperar una lógica económica consistente en que no cabe exigir responsabilidad
penal a la persona jurídica en aquellos supuestos en que no se hubiese adoptado una
concreta medida de prevención —aunque con ello objetivamente se fijase un estado
de cosas favorecedor de delito— cuando la misma resultase desproporcionada o
extraordinariamente costosa en los términos a los que anteriormente se ha hecho
referencia. En este caso, cuando la persona física hubiese podido consumar el delito
debido a que su habilidad o pericia defraudatoria le hubiese permitido superar las
citadas barreras de prevención, la persona jurídica, para quedar exenta de
responsabilidad penal, deberá probar que se habían también adoptado y ejecutado
ex-ante toda una serie de medidas de reacción idóneas para, en el caso de que el
delito se hubiese consumado, anular o minimizar sus efectos perturbadores del orden
jurídico.
En definitiva, el fundamento de la exención de responsabilidad penal de la persona
jurídica responde a una idea tan obvia como es la de que, al fijar dicha persona
jurídica un estado de cosas que dificulte extraordinariamente tanto la consumación
del delito como el aprovechamiento de sus resultados sin coste personal alguno para
el delincuente, dicha persona física, durante la fase de ideación criminal, al valorar los
pros y contras de cometer el delito desde la persona jurídica, llegue a la conclusión de
que le resulta más gravoso delinquir desde la persona jurídica que no hacerlo o
hacerlo desde otro lugar19.
19 Sobre el fundamento de la exención de responsabilidad penal de la persona jurídica y su materialización
en la acreditación o prueba de la eficacia de un modelo de organización y gestión, la Circular 1/2016 de la
FGE sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal
efectuada por la LO 1/2015 literalmente dispone en el epígrafe 5.6 sobre Criterios para valorar la eficàcia de
los modelos de organización y gestión (pp. 53 y 54) que: «Si bien la detección de delitos no está
expresamente incluida en la enunciación ni en los requisitos de los modelos de organización y gestión,
forma parte, junto con la prevención, de su contenido esencial. Teniendo en cuenta que cualquier programa
de prevención, por eficaz que sea, soportará un cierto riesgo residual de comisión de delitos, la capacidad
de detección de los incumplimientos lucirá como un elemento sustancial de la validez del modelo.
En consecuencia, los Sres. Fiscales concederán especial valor al descubrimiento de los delitos por
la propia corporación de tal manera que, detectada la conducta delictiva por la persona jurídica y
puesta en conocimiento de la autoridad, deberán solicitar la exención de pena de la persona jurídica,
al evidenciarse no solo la eficacia del modelo sino su consonancia con una cultura de cumplimiento
corporativo».
Por tanto, atendiendo al fundamento de la exención de responsabilidad penal de la
persona jurídica expuesto, se puede sostener que el hecho que deberá quedar
acreditado y probado para eximir de responsabilidad penal a una persona jurídica
será que la estructura organizativa de dicha persona jurídica esté confeccionada y
configurada con un nivel de transparencia tal que dificulte extraordinariamente tanto
la consumación de un delito en su beneficio por parte de alguna persona física
14
vinculada o integrada en la misma, como el aprovechamiento de los resultados de ese
delito en caso de que hubiese llegado a consumarse por esa persona física
delincuente sin coste personal alguno para la misma —debido a la alta probabilidad
de que se descubra el delito, la identidad del delincuente y se recuperen los activos
del delito a consecuencia de la actuación reactiva de la persona jurídica organizada
en Compliance—.
V. La acreditación o prueba en un procedimiento penal por parte de la persona
jurídica imputada de la eficacia de su modelo de organización y gestión de
riesgos jurídico-penales. Posibilidades de desimputación y absolución
1. Introducción
La persona jurídica imputada no sólo es sujeto pasivo de medidas de investigación
y actos probatorios, sino que también puede aportar pruebas al proceso penal con
ánimo de exonerarse de responsabilidad penal.
No se trata de probar por parte de la empresa que no existió en el caso concreto un
defecto organizativo —la carga de la prueba de la existencia de defecto de
organización correspondería a la acusación20— sino de probar que antes de la
comisión del delito se había adoptado y ejecutado eficazmente un programa de
prevención de riesgos jurídico-penales. Concretamente, la persona jurídica imputada
podría tratar de exonerarse de responsabilidad penal demostrando la eficacia
jurídico-económica de su modelo de organización y gestión de riesgos
jurídico-penales frente al delito cometido.
20 Sobre la cuestión de la carga de la prueba del defecto de organización, la Circular de la FGE 1/2016
expresamente afirma en su epígrafe 2.1 sobre Los títulos de imputación de la persona jurídica (pp. 10) que:
«Si el fundamento de la imputación es la defectuosa organización organización societaria y esta se
configura como elemento del tipo o define su culpabilidad, la acusación deberá probar, además de la
comisión de delito por las personas físicas, que tal infracción se ha cometido a consecuencia del ineficiente
control de la persona jurídica. Otro entendimiento —que la persona jurídica estuviera obligada a probar su
adecuado sistema de organización— representaría una inversión de la carga de la prueba
constitucionalmente inadmisible». Por otro lado, en el voto mayoritario de la STS núm. 154/2016 de 29 de
febrero de 2016(RJ 2016, 600) se sostiene que: « Si bien es cierto que en la práctica será la propia persona
jurídica la que apoye su defensa en la acreditación de la real existencia de modelos de prevención
adecuados, reveladores de la referida cultura de cumplimiento que la norma penal persigue, lo que no puede
sostenerse es que esa actuación pese, como obligación ineludible, sobre la sometida al proceso penal, ya
que ello equivaldría a que, en el caso de la persona jurídica, no rijan los principios básicos de nuestro
sistema de enjuiciamiento penal, tales como el de la exclusión de una responsabilidad objetiva o automática
o el de la no responsabilidad por el hecho ajeno, que pondrían en claro peligro planteamientos propios de
15
una hetero responsabilidad o responsabilidad por transferencia de tipo vicarial…De lo que se colige que el
análisis de la responsabilidad propia de la persona jurídica, manifestada en la existencia de instrumentos
adecuados y eficaces de prevención del delito, es esencial para concluir en su condena y, por ende, si la
acusación se ha de ver lógicamente obligada, para sentar los requisitos fácticos necesarios en orden a
calificar a la persona jurídica como responsable, a afirmar la inexistencia de tales controles, no tendría
sentido dispensarla de la acreditación de semejante extremo esencial para la prosperidad de su
pretensión». En el voto particular de la mencionada sentencia, con una postura que compartimos en el
presente estudio y claramente diferencia de la sostenida por el voto mayoritario, literalmente se afirma que:
« Si la atribución de responsabilidad penal a la persona jurídica por los delitos cometidos por sus
representantes, o dependientes, con determinados presupuestos, se fundamenta en el plano culpabilístico
en permitir o favorecer su comisión al haber eludido la adopción de las medidas de prevención adecuadas,
la acreditación de la adopción de estas medidas debe producir como consecuencia la exclusión de su
responsabilidad penal. Lo cierto es que el legislador establece expresamente esta exención, y la configura
en unos términos muy específicos, cuya concurrencia deberá comprobarse en cada caso. Ahora bien, no
apreciamos razón alguna que justifique alterar las reglas probatorias aplicables con carácter general para la
estimación de las circunstancias eximentes, imponiendo que en todo caso corresponda a la acusación la
acreditación del hecho negativo de su no concurrencia…Constituye una regla general probatoria, consolidad
en nuestra doctrina jurisprudencial, que las circunstancias eximentes, y concretamente aquellas que
excluyen la culpabilidad, han de estar acreditadas como el hecho delictivo. En cuanto pretensiones
obstativas de la responsabilidad, y una vez acreditada la concurrencia de los elementos integradores del tipo
delictivo objeto de acusación, corresponde a quien las alega aportar una base racional suficiente para su
apreciación, y en el caso de que no se constate su concurrencia, la consecuencia no es la exención de
responsabilidad penal sino la plena asunción de la misma ( STS 1068/12 de 13 de noviembre ( RJ 2013,
1639 ) entre otras muchas)…Consideramos que no procede constituir a las personas jurídicas en un modelo
privilegiado de excepción en materia probatoria, imponiendo a la acusación la acreditación de hechos
negativos (la ausencia de instrumentos adecuados y eficaces de prevención del delito), sino que
corresponde a la persona jurídica alegar su concurrencia, y aportar una base racional para que pueda ser
constatada la disposición de estos instrumentos. Y, en todo caso, sobre la base de lo alegado y aportado por
la empresa, deberá practicarse la prueba necesaria para constatar la concurrencia, o no, de los elementos
integradores de las circunstancias de exención de responsabilidad prevenidas en el 31bis, en el bien
entendido de que si no se acredita la existencia de estos sistemas de control la consecuencia será la
subsistencia de la responsabilidad penal…Por ello nos causa preocupación, en la medida en que puede
determinar un vaciamiento de la responsabilidad penal de las personas jurídicas, e incluso su impunidad, la
propuesta de inversión del sistema ordinario de prueba en esta materia que puede constatarse en el voto
mayoritario». Finalmente, sobre esta controvertida y trascendente cuestión de la carga de la prueba del
defecto de organización, en la STS núm. 221/2016 de 16 de marzo de 2016 ( RJ 2016, 824 ) literamente se
manifiesta que : «En definitiva, en la medida en que el defecto estructural en los modelos de gestión,
vigilancia y supervisión constituye el fundamento de la responsabilidad del delito corporativo, la vigencia del
derecho a la presunción de inocencia impone que el Fiscal no se considere exento de la necesidad de
acreditar la concurrencia de un incumplimiento grave de los deberes de supervisión. Sin perjuicio de que la
persona jurídica que esté siendo investigada se valga de los medios probatorios que estime oportunos
—pericial, documental, testifical— para demostrar su correcto funcionamiento desde la perspectiva del
cumplimiento de la legalidad ».
Pues bien, atendiendo al fundamento de la exención de responsabilidad penal de la
persona jurídica expuesto en líneas precedentes, se puede sostener que los
programas o modelos de prevención de riesgos jurídicos penales consisten en un
conjunto de medidas de carácter preventivo y reactivo que la persona jurídica adopta,
16
implementa y desarrolla con la finalidad de conseguir configurar su estructura
organizativa con un nivel de transparencia tal que dificulte extraordinariamente tanto
la consumación de un delito en su beneficio por parte de alguna persona física
vinculada a la misma, como el aprovechamiento de los resultados de ese delito, en
caso de que hubiese llegado a consumarse, por esa persona física delincuente sin
coste personal alguno para la misma —debido a la alta probabilidad de que se
descubra el delito, se descubra la identidad del delincuente y se recuperen los activos
del delito a consecuencia de la actuación reactiva de la persona jurídica organizada
en Compliance—21.
21 Entiendo que esa actividad desplegada por la persona jurídica consistente en adoptar, implementar y
desarrollar un modelo de organización y gestión que le permita alcanzar el resultado citado de configurar su
estructura organizativa con el nivel de transparencia mencionado, debe enmarcarse en la técnica legislativa
mencionada en líneas precedentes (al analizar el fundamento económico) de delegación por parte del
Estado a las personas jurídicas de la facultad de autorregular el control del riesgo jurídico-penal de que, a
consecuencia de una defectuosa o poco transparente estructura organizativa, una persona física integrada
en las mismas cometa un delito en beneficio directo o indirecto de esa organización empresarial. El
resultado jurídico exigido por el Estado como contrapartida o límite a la delegación de la mencionada
facultad autorreguladora transferida a las personas jurídicas no es otro que exigir a éstas la consecución de
una estructura organizativa que objetivamente disminuya de forma significativa o evite por completo la
generación en su seno de una situación de irresponsabilidad organizada. El incumplimiento o el no alcanzar
dicho resultado de transparencia exigido por el legislador conllevará la sanción penal de la persona jurídica.
2. Medios de prueba a aportar por la persona jurídica imputada para acreditar
la eficacia jurídico-económica de su modelo de organización y gestión de
riesgos jurídico-penales frente al delito consumado y la tentativa de delito
Como cuestión previa a analizar el cómo acreditar en un concreto procedimiento
penal la eficacia jurídico-económica de un determinado modelo de organización y
gestión frente a la concurrencia del delito (hecho de referencia), opino que es preciso
que una adecuada organización en Compliance —o dicho de otro modo, un eficaz
modelo de organización y gestión— debería preveer quien representará a la persona
jurídica en el caso de que la misma sea citada para comparecer como imputada en un
proceso penal e incluso antes de ese momento procesal. Ello no obstante, entiendo
que la trascendencia jurídico-penal (de cara a lograr la exención de responsabilidad
penal) de la existencia de previsión regulatoria, en el marco del modelo de
organización y gestión, de la citada designación —de quien debería representar a la
persona jurídica— se extiende y debe tenerse en cuenta desde el preciso instante en
que se activan las alarmas en el seno de la persona jurídica por el eventual
descubrimiento por sus órganos de control de la comisión de un delito (hecho de
referencia).
17
La citada cuestión no es baladí, pues la mencionada persona física, en la medida
en que se configurará como el rostro visible de la persona jurídica en el proceso
penal, será quien, en general, hará valer todos los derechos y garantías que la
persona jurídica tiene reconocidos en el proceso penal como imputada, y en
particular, quien tratará de procurar la resolución más favorable posible para la
persona jurídica representada/imputada en el proceso penal. Sin lugar a dudas, el
procurar el sobreseimiento de la causa respecto de la persona jurídica
representada/imputada o su absolución constituyen los objetivos primordiales de
dicho representante —al igual que prestar la conformidad de la persona jurídica a una
condena en las condiciones económicas más favorable posibles para ésta—22. No
cabe duda que, tal y como se viene afirmando, el representante designado por la
persona jurídica imputada tendrá como labor primordial acreditar de la forma más
rápida posible en el marco del proceso penal la eficacia jurídico-económica de su
modelo de organización con el fin de lograr la desimputación y archivo de la causa
respecto de la misma, minimizando de ese modo el daño económico derivado de la
imputación penal23.
22 Sobre dicha cuestión se ha pronunciado expresamente la STS núm. 154/2016 de 29 de febrero de 2016
al afirmar literalmente que: « Se trata en concreto de responder al interrogante acerca de cuál habrá de ser
el régimen para designar la persona física que deba actuar en representación de esa persona jurídica en el
procedimiento en el que se enjuicie su posible responsabilidad penal, no sólo en el ejercicio de la estricta
función representativa sino también a la hora de dirigir y adoptar las decisiones oportunas en orden a la
estrategia de defensa a seguir como más adecuada para los intereses propios de la representada, lo que
obviamente resulta de una importancia aún mayor. La cuestión lógicamente se suscita especialmente en
aquellos supuestos en los que pudiera existir un conflicto de intereses procesales entre los de quienes, en
principio, estarían legalmente llamados a llevar a cabo tales funciones representativas (representantes y
administradores) y los propios e independientes de la persona jurídica, que a su vez pudieren incluso afectar
a los derechos de terceros, como sus trabajadores, acreedores, accionistas minoritarios. Más en concreto
aún, cuando aquel a quien se encomiende tal tarea fuere, a su vez, posible responsable de la infracción que
da origen a la condena de la representada, teniendo en cuenta, como se ha dicho, que su actuación se
extiende también a las decisiones relativas a la estrategia de defensa a seguir, que incluirán la posibilidad de
optar por un camino de colaboración con las autoridades encargadas de la persecución y castigo del delito
cometido por la persona física en el seno de la colectiva, aportando datos y pruebas sobre la identidad de su
autor y los hechos por él cometidos, con el fin de obtener para la persona jurídica los beneficios punitivos
derivados de esa opción como consecuencia de la aplicación de la correspondiente atenuante (vid. artículo
31 quater b CP ( RCL 1995, 3170 y RCL 1996, 777) ). En estos casos, dejar en manos de quien se sabe
autor del delito originario, la posibilidad de llevar a cabo actuaciones como las de buscar una rápida
conformidad de la persona jurídica, proceder a la indemnización con cargo a ésta de los eventuales
perjudicados y, obviamente, no colaborar con las autoridades para el completo esclarecimiento de los
hechos, supondría una intolerable limitación del ejercicio de su derecho de defensa para su representada,
con el único objetivo de ocultar la propia responsabilidad del representante o, cuando menos, de
desincentivar el interés en proseguir las complejas diligencias dirigidas a averiguar la identidad del autor
físico de la infracción inicial, incluso para los propios perjudicados por el delito una vez que han visto ya
satisfecho su derecho a la reparación.». Además, sobre la cuestión del derecho a acceso al proceso de la
persona jurídica en su consideración de sujeto pasivo del proceso penal con todas las garantías y sobre la
18
cuestión del derecho a la no autoincriminación de la persona jurídica delincuente ver las reflexiones
deSerrano Zaragoza, Óscar, en «Contenido y Límites del derecho a la no autoincriminación de las personas
jurídicas en tanto sujetos pasivos del proceso penal », , 06 de noviembre de 2014, pp. 1-8
23 Sobre los efectos beneficiosos que dicho representante puede generar con su actuación procesal para la
persona jurídica representada tras la concurrencia del hecho de referencia, la Circular 1/2016 de la FGE
sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada
por la LO 1/2015 ( RCL 2015, 439 y 868) literalmente dispone en el epígrafe 5.6 sobre Criterios para valorar
la eficacia de los modelos de organización y gestión (pp. 55) que: « La restitución, la reparación
inmediata del daño, la colaboración activa con la investigación o la aportación al procedimiento de
una investigación interna, sin perjuicio de su consideración como atenuantes, revelan indiciariamente el
nivel de compromiso ético de la sociedad y pueden permitir llegar a la exención de la pena. Operarán en
sentido contrario el retraso de la denuncia de la conducta delictiva o su ocultación y la actitud
obstructiva o no colaboradora con la justicia ».
Si bien legislativamente se ha previsto —coherentemente con el reconocimiento a
su libertad de organización— que sea la propia persona jurídica imputada quien
designe a su representante en el proceso penal, con la única limitación expresa de
que no podrá designar como representante a quien haya de declarar como testigo,
parece claro que una adecuada organización en compliance deberá preveer los
conflictos de intereses que podrían llegar a existir entre la persona jurídica imputada y
su representante designado en el proceso penal —lo que especialmente se pondrá
de manifiesto en los supuestos en que el representante esté también imputado en ese
mismo proceso penal— para abstenerse de nombrar o cesar inmediatamente a
cualquier representante ya designado que tuviese intereses opuestos a los de la
sociedad en el proceso penal.
Sentado lo precedente, ahora sí conviene sistematizar cómo el representante de la
persona jurídica puede demostrar una adecuada organización en compliance por
parte de la persona jurídica imputada.
En abstracto, cabe pensar en que dicho representante podrá emplear las
siguientes vías probatorias24:
24 Sobre el empleo de las citada vías probatorias se pronuncia expresamente la STS núm. 221/2016 de 16
de marzo de 2016 ( RJ 2016, 824 ) cuando literalmente manifiesta que: « En definitiva, en la medida en que
el defecto estructural en los modelos de gestión, vigilancia y supervisión constituye el fundamento de la
responsabilidad del delito corporativo, la vigencia del derecho a la presunción de inocencia impone que el
Fiscal no se considere exento de la necesidad de acreditar la concurrencia de un incumplimiento grave de
los deberes de supervisión.Sin perjuicio de que la persona jurídica que esté siendo investigada se
valga de los medios probatorios que estime oportunos —pericial, documental, testifical— para
demostrar su correcto funcionamiento desde la perspectiva del cumplimiento de la legalidad».
Pruebas documentales. Se trata de que el representante de la persona jurídica
imputada aporte toda la documentación interna de la empresa —generada u obtenida
sin violación de derecho fundamental alguno y sin violar la legalidad vigente—
19
objetivamente idónea para acreditar y probar en el marco del proceso penal la eficacia
jurídico-económica del plan de cumplimiento normativo. Como concreción y
materialización de dicha eficacia del programa, el referido representante también
deberá aportar al proceso toda la documentación interna de la empresa
objetivamente idónea para acreditar y probar el concreto hecho delictivo cometido, las
personas físicas que han cometido o participado de algún modo en el citado hecho
delictivo, así como para acreditar y probar el destino de los efectos del delito y permitir
la recuperación de los mismos, todo ello con la finalidad de restaurar en la mayor
medida posible el orden jurídico perturbado a consecuencia de dicho delito.
Pruebas testificales. Se trata de que el representante de la persona jurídica
imputada aporte relación de todas las personas que de algún modo puedan conocer y
ofrecer datos concretos tendentes a acreditar la eficacia del programa, y derivado de
ello, tendentes a esclarecer la realidad del hecho delictivo, la identidad de las
personas implicadas en el mismo así como del destino de los efectos del delito.
Especial relevancia podía tener la declaración, en su condición de testigo-perito, del
Compliance Officer.
Pruebas periciales. Se trata de que el representante de la persona jurídica aporte
un informe de un experto referente a la eficacia jurídico-económica del programa de
cumplimiento en relación al concreto delito cometido. Dicho medio de prueba podría
resultar especialmente relevante para probar, en los casos de delitos consumados y
teniendo en cuenta el análisis económico del defecto de organización anteriormente
expuesto, que el programa de cumplimiento, tanto en su modalidad de prevención
como de reacción era eficaz con anterioridad a la comisión del delito, y que, en
consecuencia, el delito se pudo consumar debido a que los autores individuales que
lo cometieron fueron especialmente hábiles para eludir fraudulentamente dicho
programa de cumplimiento en su modalidad de prevención.
Adicionalmente, la actitud del representante de la persona jurídica de plena
colaboración con las autoridades de persecución penal en la práctica de las
diligencias de investigación durante la fase de instrucción será un dato indiciario más
de una adecuada organización en Compliance de la persona jurídica imputada.25
25 Con el propósito de aportar certeza a todos los operadores jurídicos que de uno u otro modo puedan
verse afectados por esta materia, en la Circular de la FGE mencionada se han detallado toda una serie de
criterios interpretativos para valorar y probar la eficacia de los modelos de organización y gestión entre las
pp. 51 a 55 en el epígrafe 5.6 sobre Criterios para valorar la eficacia de los modelos de organización y
gestión.
VI. Costes y beneficios económicos derivados de la adopción de un eficaz
20
programa de prevención
En este momento del presente estudio, con el propósito de aportar certeza a todos
aquellos sujetos —personas físicas y jurídicas— a los que el modelo de
responsabilidad penal de personas jurídicas introducido por el legislador español ha
creado nuevos deberes y responsabilidades, entendemos que procede enumerar
algunos de los beneficios económicos derivados de la adopción de un eficaz
programa de cumplimiento normativo.
A modo de guía meramente orientativa, dentro de los beneficios de la
prevención/reacción eficaz podrían enumerarse la disminución de los costes
económicos derivados del delito, constituidos principalmente y directamente por la
sanción penal y los costes reputacionales.
Como efecto indirecto de los costes reputaciones se derivarían otra serie de costes
tales como dificultades para el acceso a la financiación (una vez que se produce la
imputación penal de una persona jurídica, sin lugar a dudas se deteriora su perfil de
riesgo de cara a la obtención de financiación, por lo que o bien se encarece su coste
de financiación, o bien directamente se imposibilita su financiación), el deterioro de la
actividad económica de la sociedad imputada (a consecuencia de la imputación penal
se genera una situación de desconfianza de clientes y proveedores hacia la empresa
delincuente derivada de las negativas expectativas de la evolución económica futura
de ésta, lo que se traduce en un empeoramiento de los plazos de cobro de clientes
—aumentan esos plazos— y de los plazos de pago a proveedores —disminuyen esos
plazos—, e incluso en dificultades para poder continuar desarrollando su actividad
comercial con sus clientes y proveedores), la contabilización como gasto de las
posibles sanciones futuras a imponer a la persona jurídica (la imputación penal
conllevaría automáticamente una deterioro de la cuenta de resultados, pues se
debería dotar la hipotética futura sanción a la persona jurídica), e incluso —como
consecuencia de estos costes indirectos referenciados— la causación de una
situación de insolvencia de la sociedad imputada que la pudiese conducir al concurso
de acreedores.
A ellos se podrían añadir otros costes económicos indirectos derivados de delitos
que los empleados pudiesen cometer contra la propia persona jurídica y no en
provecho de la misma y que podrían prevenirse o detectarse con las mismas medidas
de prevención. También cabría considerar como coste económico indirecto las
dificultades que podría tener una empresa defectuosamente organizada para
participar en operaciones de reestructuración empresarial26.
26 Sobre la cuestión de cómo debe interpretarse la claúsula de traslación o extensión de responsabilidad
21
penal prevista en el artículo 130.2 CP ( RCL 1995, 3170 y RCL 1996, 777) en el caso de reestructuraciones
empresariales, consultar aSerrano Zaragoza, Óscar, en «Reestructuración empresarial y responsabilidad
penal de la persona jurídica», Revista de Derecho Concursal y Paraconcursal núm. 24 , año 2016, pp
149-165. Parece claro que diligencia debida o due diligence a desarrollar en un proceso de reestructuración
empresarial debería recaer sobre el nivel de transparencia de las empresas participantes en dicho proceso,
hasta el punto de desechar la operación ante los riesgos asociados a la falta de transparencia de alguna de
las empresas participantes, que se materializarían principalmente en la posibilidad de transmisión o
extensión de una eventual sanción penal de multa, encareciendo enormemente de ese modo el coste de la
operación.
Por último, sería posible identificar un último coste económico para la economía en
general, y para las personas jurídicas que cumplen las normativas en particular,
consistente en tener que competir o concurrir en el mercado las personas jurídicas
cumplidoras con otras que se benefician de incumplir las distintas normativas fiscales,
mercantiles, administrativas y de cualquier otro tipo.
VII. Especial consideración al compliance de las pymes atendiendo a su
reducida estructura organizativa
Para tratar adecuadamente esta cuestión, lo primero que debe tenerse en
consideración es que el concepto tradicional de persona jurídica como realidad
asociativa suponía que la constitución de una sociedad requería de una pluralidad de
fundadores que necesariamente debían observar y respetar durante el desarrollo de
su actividad los elementos que caracterizan a toda persona jurídica en su concepción
tradicional (voluntad colectiva, fin o interés supraindividual, patrimonio diferenciado y
organización autónoma). Así las cosas, en su concepción originaria la sociedad se
configuraba como un instrumento para el fin de aunar trabajo o capitales para ejercer
en común una actividad económica.
Sin embargo, no cabe duda de que la utilización masiva por las organizaciones del
capitalismo moderno de la figura de la persona jurídica (a consecuencia de
configurarse como un instrumento muy eficaz para intervenir en la vida económica
—especialmente gracias al beneficio de las exclusión de responsabilidades
personales por las deudas sociales en las sociedades de capital—) ha conllevado una
cierta extensión y deformación del concepto y características de las personas
jurídicas.
Así, frente a los elementos que hemos afirmado en líneas superiores que
caracterizaban a las personas jurídicas en su concepción tradicional, en el caso de las
PYMES en general y de las sociedades unipersonales en particular nos encontramos
con que:
22
Al operar en el tráfico jurídico, ya no queda tan claro que exista una voluntad
colectiva diversa de las voluntades de cada uno de los individuos que la integran, así
como de los socios propietarios de la misma
Ya no es tan cierto que se persiga un fin o interés supraindividual distinto o
diferenciado al fin perseguido por cada uno de los socios propietarios de la misma
Es más discutible defender la existencia de un patrimonio diferenciado al
patrimonio individual de los socios propietarios de la misma
Es ciertamente irreal pensar en una ORGANIZACIÓN autónoma y diferenciada —y
no influenciada— respecto de los socios propietarios de la misma.
En el caso de las unipersonales, ya ni tan siquiera cabe hablar de realidad
asociativa, pues nos hallamos ante sociedades sin sustrato personal plural, o dicho
de otro modo, ante agrupaciones sin grupo.
Tras efectuar estas reflexiones, conviene poner de manifiesto que el legislador
español, en la regulación relativa a la responsabilidad penal de las personas jurídicas,
ni ha aportado una definición positiva del término persona jurídica, ni ha establecido
expresamente un tratamiento penal diferenciado entre personas jurídicas por razón
de su tamaño, estructura organizativa y capacidad económica —lo que puede llevar
en el caso de las PYMES a plantear algunas dudas constitucionales desde la
perspectiva del principio de proporcionalidad—27.
27 Sobre dicha cuestión aclara la Circular 1/2016 de la FGE en el epígrafe 5.5 sobre Régimen especial de
las persones jurídicas de pequeñas dimensiones (pp. 50) que: «La única especialidad que el legislador
dispensa a estas entidades consiste en eximirlas del cumplimiento de la condición de que las funciones del
oficial de cumplimiento las desempeñe directamente el órgano de administración. Se mantiene por tanto la
obligación de adoptar modelos de organización y gestión». Dicha especialidad aparece expresamente
recogida en el artículo 31bis.3 del CP ( RCL 1995, 3170 y RCL 1996, 777) donde expresamente se dispone
que: « En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión del funcionamiento
y del cumplimiento del modelo de prevención implantado podrán ser asumidos directamente por el órgano
de administración».
Pues bien, entiendo que la única respuesta respetuosa desde la perspectiva
constitucional a la pregunta de cómo una PYME debe organizarse en Compliance
para quedar exenta de responsabilidad penal deberá necesariamente contemplar las
siguientes soluciones:
a) En relación al fundamento jurídico de la responsabilidad penal de una PYME, al
analizar la eficacia jurídica de su Compliance se deberá tener en consideración la
escasa complejidad o la sencillez de su estructura organizativa. Dicha escasa
complejidad conlleva que la idoneidad objetiva de una PYME para generar una
23
situación de irresponsabilidad organizada es muy inferior a la de una gran empresa.
Dicho de otro modo, la persona física vinculada o integrada en una PYME tendrá, por
el mero hecho de su menor complejidad organizativa, menores ventajas o incentivos
para delinquir que la integrada en una gran empresa (ventajas que se traducen en
dificultades para descubrir el delito, identificar al delincuente y perseguir y recuperar
los efectos del delito). Consecuencia de todo ello es que, sin lugar a dudas, bastará
para una PYME con la adopción e implementación de un Compliance o plan de
cumplimiento normativo mucho más simple que el de una gran empresa para
alcanzar el mismo resultado de no favorecer la comisión de delitos y con ello, al
cumplir la exigencia de prevención o control de riesgos jurídico-penales impuestas
por el legislador penal español a las empresas, lograr la exención de responsabilidad
penal.28
b) En relación al fundamento económico de la responsabilidad penal de una PYME,
al analizar la eficacia económica de su Compliance se deberá tener en consideración
su limitada capacidad económica en comparación con las grandes empresas. Dicha
circunstancia implicará que el coste o inversión económica en prevención/detección
exigible penalmente a las PYMES también será inferior al de las grandes empresas
c)En relación al principio de proporcionalidad de las penas, atendiendo a las
peculiaridades que presentan la estructura y capacidad organizativa de una PYME
—menor complejidad organizativa (lo que a su vez conlleva menos riesgo de que se
generen situaciones de irresponsabilidad organizada), menor capacidad económica,
así como una mayor identidad entre la persona jurídica y las personas físicas que la
componen—, implícitamente el legislador ha previsto como solución, para el caso de
apreciarse un defecto de organización en la PYME por compliance inadecuado, una
cláusula de proporcionalidad ubicada en el artículo 31ter CP en virtud de la cual cabe
compensar las penas de multa impuestas a la persona física y a la persona jurídica en
estos supuestos de menor complejidad organizativa29.
28 Sobre dicha cuestión aclara la Circular 1/2016 de la FGE en el epígrafe 5.5 sobre El régimen especial de
las persones jurídicas de pequeñas dimensiones (pp. 50) que: «Las características de los modelos de
organización y control de estas personas jurídicas de pequeñas dimensiones deberán acomodarse a su
propia estructura organizativa, que no puede compararse con la d elas empresas dotadas de una
organización de cierta complejidad, que les viene en buena medida legalmente impuesta. Estas pequeñas
organizaciones podrán, por lo tanto, demostrar su compromiso ético mediante una razonable adaptación a
su propia dimensión de los requisitos formales detallados en el Código Penal, que les permita acreditar su
cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores
exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal».
29 Sobre la cuestión de cuál debería ser el tratamiento penal y procesal de la persona jurídica de pequeñas
dimensiones en los supuestos de máxima identificación persona física/persona jurídica (sociedades
unipersonales con administrador único/socio sin trabajadores), la Circular de la FGE se pronuncia en el
24
epígrafe 3 sobre Personas jurídicas imputables e inimputables (pp. 29) al afirmar: «En los casos en que
existe una identidad absoluta y sustancial entre el gestor y la persona jurídica, de manera que sus
voluntades aparecen en la práctica totalmente solapadas o en que resulta irrelevante la personalidad
jurídica en la concreta figura delictiva, se debe evitar una doble incriminación que resultaría contraria a la
realidad de las cosas y podría vulnerar en principio non bis in idem .
VIII. Incidencia de una defectuosa organización de la persona jurídica sobre la
responsabilidad penal de los administradores
Para finalizar el presente trabajo con el propósito ya citado de aportar seguridad
jurídica a todos aquellos sujetos —personas físicas y jurídicas— a los que el modelo
de responsabilidad penal de personas jurídicas introducido por el legislador español
ha generado nuevos deberes y responsabilidades, conviene en este momento
analizar el contenido de esos nuevos deberes cuyos destinatarios mediatos han sido
los administradores sociales en cuanto personas físicas con competencia y
capacidad para configurar una determinada organización empresarial —o bien
favorecedora o bien desincentivadora de la comisión de delitos— en el seno de una
concreta persona jurídica30.
30 Sobre la cuestión relativa a si la introducción del sistema de responsabilidad penal de personas jurídicas
ha supuesto la creación de un nuevo deber de vigilancia activa cuyos destinatarios son los administradores
sociales y cuyo contenido comprende el establecer o configurar en la persona jurídica una organización
adecuada o no favorecedora de la comisión de delitos, verSerrano Zaragoza, Óscar, en «Nuevos deberes y
responsabilidades de los administradores tras la introducción de un régimen de responsabilidad penal de las
personas jurídicas en el Derecho español», Revista Derecho y Proceso Penal núm. 39 , año 2015, pp.
111-132.
Opino que el deber de diligencia de los administradores sociales formulado
genéricamente en el artículo 225 del Texto Refundido de la Ley de Sociedades de
Capital ( RCL 2010, 1792 y 2400) —diligencia de un ordenado empresario—
necesariamente debe entenderse remitido y se debe complementar para su correcta
concreción y definición de su contenido a lo dispuesto en el artículo 31bis del CP (
RCL 1995, 3170 y RCL 1996, 777) en relación a cómo deben y están obligados a
configurar los administradores sociales la estructura organizativa de la persona
jurídica a la que están vinculados para que la misma sea respetuosa con la referida
normativa penal.
La principal consecuencia de la creación —a través de la normativa penal— de
dicho nuevo deber para los administradores sociales es que su incumplimiento puede
acarrearles responsabilidad, y no meramente como autores o partícipes en el delito
hecho de referencia en los términos que se han apuntado a lo largo del presente
trabajo31. En las siguientes líneas nos centraremos exclusivamente a analizar las
25
consecuencias del incumplimiento doloso del citado deber de organizar
adecuadamente o en Compliance a la persona jurídica gestionada o administrada en
los supuestos en que el administrador social no aparezca ni como autor ni como
partícipe de un hecho de referencia.
31 Sobre la cuestión de la responsabilidad penal del administrador social derivada del incumplimiento
doloso del deber de controlar a sus subordinados que cometen el delito-hecho de referencia gracias a dicha
ausencia de control, en el pie de página núm. 12 expresamente se apuntó como en la Circular de la FGE así
como en diversas Sentencias del TS se concluye que el administrador que dispone de datos suficientes para
saber que la conducta de sus subordinados, ejecutada en el ámbito de sus funciones y en el marco de su
poder de dirección, crea un riesgo jurídicamente desaprobado, es responsable por omisión si no ejerce las
facultades de control que le corresponden sobre el subordinado o no actúa para impedirla.
Entiendo que la figura delictiva a la que habrá que acudir en el supuesto de que, a
consecuencia de un incumplimiento doloso de dicho deber de organizar
adecuadamente a la persona jurídica, se le hayan causado perjuicios económicos a la
persona jurídica administrada o gestionada, ya bien sea porque haya tenido lugar el
hecho de referencia32o por cualquier otro motivo33, es la del nuevo delito de
administración desleal34—cometido en su modalidad omisiva— regulado en el artículo
252 del CP en su redactado conforme a la LO 1/2015 ( RCL 2015, 439 y 868) .
32 Y se entienda no quepa atribuir en el caso concreto responsabilidad al administrador social por el delito
hecho de referencia en los términos que se apuntaron a lo largo del presente trabajo.
33 Opino que cabría ya apreciar el delito de administración desleal, sin necesidad de hecho de referencia,
en casos de empresas mal organizadas, cuando dicha circunstancia impidiese a dicha persona jurídica
participar en una concreta operación de reestructuración empresarial o bien le impidiese seguir
desarrollando su actividad comercial con algún concreto cliente o proveedor, siempre que dichos
impedimentos generasen un perjuicio patrimonial a la persona jurídica gestionada por dicho administrador
social. Incluso podría incurrir en delito de administración desleal el administrador social de una empresa bien
organizada que accediese a reestructurarse o a mantener relaciones comerciales con otra sociedad
defectuosamente organizada, siempre que dichas circunstancias finalmente acabasen perjudicando
patrimonialmente a la persona jurídica por él gestionada (debido a la transmisión y extensión de la
responsabilidad penal —la multa— de la persona jurídica delincuente a la sociedad adecuadamente
organizada en el caso de la reestructuración empresarial o debido a la posible responsabilidad civil de las
persona jurídica adecuadamente organizada en el delito-hecho de referencia cometido en el seno de la
persona jurídica delincuente).
34 Entiendo que para afirmar que un administrador social ha cometido un delito doloso de administración
desleal por intencionadamente no organizar adecuadamente a la persona jurídica por él gestionada será
preciso acreditar: a) Que dicho administrador realmente tuvo facultades de organización. b) Que dicho
administrador infringió dichas facultades al no organizar adecuadamente a la persona jurídica. c) Que a
consecuencia de la infracción intencionada de dichas facultades de organización, se causó un perjuicio a la
persona jurídica administrada (o dicho de otro modo, se causó un perjuicio a los intereses ajenos
administrados). Sobre los requisitos del nuevo delito de administración desleal y la posibilidad de su
comisión omisiva consultarCarracedo Carrasco, Eva, en «Administración desleal», en Memento Penal 2016,
pp. 1198-1205,Ramos Rubio, Carlos, en «El nuevo delito de Administración desleal» en Comentario a la
26
reforma penal de 2015, pp. 527-537,López Barja de Quiroga, Jacobo, en «Problemática del delito de
administración desleal», en La reforma de los delitos económicos, pp. 181-207.
Creo que dicha responsabilidad penal del administrador social por el delito de
administración desleal deviene un mecanismo indispensable para el correcto
entendimiento y cierre del modelo de responsabilidad penal de personas jurídicas
introducido por el legislador español35.
35 Dicha idea apuntada acerca de la posibilidad de castigar como autor de un delito autónomo al
administrador social que no organice en Compliance a la persona jurídica por él gestionada ya aparecía
recogida en el Anteproyecto de Ley de Reforma del CP de 10.03.2014. En concreto, en el punto XX de la
Exposición de Motivos literalmente se afirmaba que: « Asimismo, se introduce dentro de los delitos relativos
al mercado una nueva figura delictiva que sanciona a los representantes o administradores de hecho o de
derecho que dejan de adoptar las medidas necesarias para evitar la comisión de delitos, entendiéndose por
tales medidas las expresadas en el artículo 31bis. Los directivos de las entidades en las que, por falta de
adopción de programas de cumplimiento, se cometen delitos de los que deriva responsabilidad para las
personas jurídicas, no tienen que ser necesariamente responsables de los mismos. Para estos casos se
introduce esta sanción, no por la participación en el delito, sino por la falta de implementación de los
programas de prevención a que estaban obligados». Por otro lado, el artículo 286seis (encuadrado en el
Libro II, Título XIII, Capítulo XI Sección cuarta bis «Del incumplimiento del deber de vigilancia o control en
personas jurídicas y empresa «), expresamente tipificaba que: « 1. Será castigado el representante legal o
administrador de hecho o de derecho de cualquier persona jurídica o empresa, que omita la adopción de las
medidas de vigilancia o control que resultan exigibles para evitar la infracción de deberes o conductas
peligrosas tipificadas como delito, cuando se de inicio a la ejecución de una dee sas conductas ilícitas que
habría sido evitada o, al menos, seriamente dificultada, si se hubiera empleado la diligencia debida. Dentro
de estas medidas de vigilancia y control se incluye, en general, las expresadas en el artículo 31bis…2. Se
castiga cuando el delito hubiera sido cometido por imprudencia». Dicha regulación finalmente no fue
incorporada a la LO 1/2015 de 30 de marzo de reforma del Código Penal. Ello no obstante, teniendo en
cuenta la nueva regulación del delito de administración desleal, en el que no se exige expresamente para su
comisión ni una conducta fraudulenta ni ánimo de lucro, opino que podría tener encaje en dicho tipo penal
una conducta omisiva consistente en un incumplimiento sustancial y deliberado por parte del administrador
social de su deber de organizar adecuadamente a la persona jurídica —siempre y cuando ello acarreara un
perjuicio patrimonial a la misma—. Así configurado, el delito de administración desleal operaría en este caso
como la contrapartida penal necesaria para garantizar y satisfacer a los socios —especialmente en los
supuestos de grandes empresas— sus legítimas expectativas de que sus intereses en la sociedad serían
gestionados cuidadosamente por parte de los administradores sociales. En definitiva, dicha posibilidad de
sancionar al administrador social que intencionadamente no organizase adecuadamente a la persona
jurídica por él gestionada por el delito de administración desleal confirmaría la posición de garante de
protección de intereses ajenos de dicho administrador social.
IX. Conclusiones
El sistema de incentivos del nuevo sistema de responsabilidad penal de personas
jurídicas para que las conductas de las personas físicas y jurídicas destinatarias de la
citada regulación sea respetuosa con el derecho es más que notable.
En primer lugar, tal y como se ha estudiado, las personas físicas vinculadas a una
27
persona jurídica se verán desincentivadas a delinquir ante la certeza del coste que la
realización del delito les supone por la vía de resultar descubiertas, ser finalmente
sancionadas, y no poder disfrutar de los beneficios derivados del delito cometido.
En segundo lugar, las personas jurídicas se verán desincentivadas a mantener una
estructura organizativa inadecuada o defectuosa ante la certeza del coste que les
supone ser penalmente imputadas o sancionadas y no poder participar en
operaciones de reestructuración empresarial.
En tercer lugar, los administradores sociales se verán desincentivados a configurar
una organización defectuosa en la persona jurídica que gestionan ante la certeza del
coste de poder ser condenados por un delito de administración desleal en el supuesto
de causarle a dicha empresa un perjuicio patrimonial derivado de su imputación y
condena penal36.
36 En relación a este incentivo se debe apuntar que la responsabilidad civil exdelicto del administrador
social abarcaría la totalidad del perjuicio patrimonial generado a la persona jurídica y que dicha
responsabilidad civil no sería asegurable.
Por último y en cuarto lugar, los socios de las personas jurídicas, especialmente en
empresas de gran tamaño, verán incrementadas sus expectativas de cuidadosa
gestión de sus intereses por parte de los administradores sociales a consecuencia de
los nuevos deberes de diligencia mencionados y sus consiguientes nuevas
responsabilidades. Además de todo ello, con la nueva figura de responsabilidad penal
de personas jurídicas se mejora la libre concurrencia en el mercado, y con ello, la
economía nacional en su conjunto, todo ello al menor coste económico posible.
Bibliografía
CIRCULAR 1/2016 FGE Sobre la responsabilidad penal de las personas jurídicas
conforme a la reforma del Código Penal ( RCL 1995, 3170 y RCL 1996, 777)
efectuada por la Ley Orgánica 1/2015 ( RCL 2015, 439 y 868) .
STS Sala de lo Penal núm. 154/2016 de 29.02.2016 Ponente Excmo. Sr. D.José
Manuel Maza Martín
STS Sala de lo Penal núm. 221/2016 de 16.03.2016 ( RJ 2016, 824 ) Ponente
Excmo. Sr. D.Manuel Marchena Gómez
Carracedo Carrasco, Eva, «Administración desleal», en: AA VV,Molina Fernández,
Fernando(coord.) Memento Penal 2016 , Madrid 2015, Editorial Francis Lefevbre.
López Barja de Quiroga, Jacobo, La reforma de los delitos económicos, Pamplona
28
2015, Editorial Aranzadi.
Serrano Zaragoza, Óscar, «Nuevos deberes y responsabilidades de los
administradores tras la introducción de un régimen de responsabilidad penal de las
personas jurídicas en el derecho español», Revista Aranzadi Derecho y Proceso
Penal núm. 39, año 2015.
— «Contenido y límites del derecho a la no autoincriminación de las personas
jurídicas en tanto sujetos pasivos del proceso penal», Diario La Ley 8001/2014, 06 de
noviembre de 2014.
— «Reestructuración empresarial y responsabilidad penal de la persona jurídica»,
Revista La Ley de Derecho Concursal y Paraconcursal núm. 24, año 2016.
— «Límites del secreto profesional de los abogados en la investigación de la
responsabilidad penal de las personas jurídicas», Diario La Ley .
![COMPLIANCE PENAL [ ] 1](https://static.fdocuments.ec/doc/165x107/6250a2ea2cb40224092f7c56/compliance-penal-1.jpg)
