La responsabilidad penal de las personas jurídicas es una cuestión ampliamente debatida y estudiada en la actualidad, pero reciente. En Europa, la responsabilidad de las personas jurídicas se ha extendido “desde fines del siglo pasado, especialmente después de haber sido regulada en el Corpus Iuris (1997/2000) para la Protección de los Intereses Financieros de la UE (art.14).”[1]
1. Cuestiones previas
En España hasta la reforma del Código Penal a través de la LO 5/2010, en nuestro Ordenamiento Jurídico estas entidades carecían de responsabilidad penal, esto es, sólo una persona física podía ser sujeto activo del Derecho penal. Tradicionalmente este principio era conocido como “societas delinquere non potest”. Con la reforma de 2010 todo cambió.
Esto es consecuencia de la exigencia a las empresas de responsabilidad en el campo del Derecho administrativo, en concreto en el Derecho sancionador. Digamos que este régimen de responsabilidad ha abierto las puertas a la este nuevo tipo de responsabilidad penal que tiene como sujeto activo la persona jurídica. Señala parte de la doctrina que esto no ha generado grandes problemas dogmáticos en la medida en que tanto la responsabilidad penal como la administrativa participan de principios similares aunque la jurisprudencia haya establecido algunos matices diferenciadores. Esto se pone de manifiesto en, por ejemplo, las similitudes entre la estructura de las normas y criterios de imputación.[1]
El día 31 de marzo se publicó en el Boletín Oficial del Estado una nueva reforma del Código penal: la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica el Código Penal (en adelante, LO 1/2015), que entró en vigor el día 1 de julio de 2015 y que introduce importantes cambios como la eliminación de las faltas o introducción de la prisión permanente revisable.
Ahora bien, lo que atañe a mi estudio es la profunda reforma de los elementos atenientes al Derecho penal de la empresa. Reforma que en lo relacionado a esta materia, “es una copia prácticamente literal de los artículos 6 y 7 del Decreto Legislativo 231/2001 del Derecho italiano” (que regula la responsabilidad administrativa de las personas jurídicas por comisión de ilícitos penales).[2] Esta reforma modificó el art. 31 bis del Código Penal (en adelante, CP) obedeciendo a las recomendaciones internacionales así como a las cuestiones controvertidas en los programas de compliance. Pretende dar una respuesta más eficaz al avance de la criminalidad empresarial.
A grandes rasgos esta reforma introduce una profunda y nueva regulación de la responsabilidad penal de las personas jurídicas, sobre todo en dos sentidos: a) formulando los supuestos de hecho que generan su responsabilidad penal y b) a través de la introducción de los programas de compliance o de prevención de delitos, y es que estos últimos no carecen de importancia. De hecho, pueden ser causa de exención (o en su defecto atenuante) de responsabilidad penal de la persona jurídica.
Dentro de este contexto, la Fiscalía General del Estado ha emitido una Circular: la Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por la Ley Orgánica 1/2015 (en adelante, la Circular). En ésta, analiza este sistema de responsabilidad penal, sobre todo, impartiendo instrucciones a los fiscales sobre la valoración de la eficacia de los planes de cumplimiento normativo en las empresas.
Además, responde a las exigencias de seguridad jurídica en la medida en que permite que las “empresas conozcan cuáles van a ser las directrices que la Fiscalía va a tomar en consideración para aplicar o no dicha eximente”.[3] No es objetivo de este artículo entrar a valorar de manera extensa la responsabilidad penal de las personas jurídica ni efectuar un análisis pormenorizado sobre esta nueva Circular sino más bien facilitar al lector un sencillo desglose de los elementos clave de la misma.
2. La Circular
Esta Circular tiene una elevada importancia por varios motivos, entre ellos: es la guía de actuación para el Ministerio Fiscal, unifica los criterios que van a tener que emplear en el ejercicio de sus funciones (y esto tiene otra vertiente, que es que permite conocer que criterios va a emplear el Ministerio Fiscal a la hora de acusar) siendo además en la actualidad el único elemento interpretativo de la reforma de 2015 desde el punto de vista del acusador (sin perjuicio, por supuesto, de la numerosa doctrina que está estudiando la materia).
2.1 Título de Imputación
En cuanto al título de imputación, SÁNCHEZ CALERO hace referencia a que la imputación se basa en lo establecido en los apartados a) y b) del art. 31bis.1 CP.
- Viene determinada por los actos de las personas que ostentan el mayor grado de responsabilidad de la sociedad, esto es, altos directivos.
- Viene determinada también por los actos de las personas que deberían haber estado correctamente controladas por los órganos que ejercen el control, administración o vigilancia en la sociedad. Tengamos en cuenta cómo el Consejo de Administración tiene una facultad de supervisión establecida en el art. 249 de la Ley de Sociedades de Capital.[4]
La Circular deja claro que “no se propone un sistema de responsabilidad automática de la persona jurídica pues, independientemente de que sea la conducta de personas físicas la que transfiera a esta su responsabilidad, el defecto de organización (…) opera como presupuesto y refuerzo de la culpabilidad”. Lo contrario vulneraría el art. 5 del CP, ya que, en palabras de la STS 1/2015 “parece evidente que cualquier pronunciamiento condenatorio de las personas jurídicas habrá de estar basado en los principios irrenunciables que informan el derecho penal”.
2.2 Delitos atribuibles a personas jurídicas.
Nos encontramos con que la Fiscalía aclara que la reforma del art. 31 bis “no altera el sistema establecido en 2010 de supeditar la responsabilidad penal de la persona jurídica a su expresa previsión en los correspondientes tipos de la parte especial del Código. Tras la reforma, la responsabilidad especial se circunscribe” a un catálogo de delitos del Código penal al que hay que añadir el delito de contrabando y la incorporación de otros nuevos. No obstante “subyace cierta confusión en el Código Penal sobre qué delitos son atribuibles a las personas jurídicas, que en la selección actual ni siquiera se extiende a todos los delitos económicos susceptibles de comisión por ellas.”
2.3 Las personas físicas capacitadas para transferir la responsabilidad penal a la persona jurídica de la letra a) del art. 31bis.1
Pese a que el art. 31 bis sigue sin facilitar una definición de persona jurídica personalmente responsable, como tampoco ningún otro precepto del CP, es necesario acudir de forma obligada a la normativa civil y mercantil.
Pues bien, se introduce aún así una modificación en la definición de las personas físicas idóneas para generar responsabilidad penal a la persona jurídica: se sustituye “administrador de hecho o de derecho” por “aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma". Los sujetos capacitados para transferir la responsabilidad penal a la persona jurídica (art. 31 bis.1) son los siguientes: a) los representantes legales, b) quienes actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica (incluye además de los administradores de hecho a quienes forman parte de órganos sociales con capacidad para tomar decisiones, apoderados singulares y otras personas a quienes se les ha delegado funciones) y finalmente c) quienes ostenten facultades de organización y control (incluye a un amplio elenco de personas que ostentan funciones de mando intermedio así como de vigilancia y control para prevenir delitos).
2.4 Beneficio directo o indirecto de la persona jurídica.
La nueva LO 1/2015 sustituye el término “provecho” del art. 31 bis por el de beneficio “directo o indirecto” Básicamente y en términos de la Circular viene a despejar las dudas a favor de la interpretación que permite extender la responsabilidad de la persona jurídica a “aquellas entidades cuyo objeto social no persigue intereses estrictamente económicos así como incluir los beneficios obtenidos a través de un tercero interpuesto” materia importante para las cadenas de sociedades, así como los que consisten en ahorro de costes así como en general "todo tipo de beneficios estratégicos, intangibles o reputacionales.”.
La nueva expresión legal, mantiene la naturaleza objetiva de la anterior como “acción tendente a conseguir un beneficio, sin necesidad de que este se produzca, resultando suficiente que la actuación de la persona física se dirija de manera directa o indirecta a beneficiar a la entidad.” No obstante, ¿qué conductas quedarán excluidas? Las que al amparo de la estructura societaria “sean realizadas por la persona física en su exclusivo y propio beneficio o en el de terceros, y resulten inidóneas para reportar a la entidad beneficio alguno, directo o indirecto.”-
2.5 Incumplimiento de los deberes de supervisión.
Nos encontraríamos aquí a uno de los aspectos más interesantes de la nueva regulación penal y de la Circular, en la medida en que es fundamental para la atribución de dicha responsabilidad a una sociedad mercantil.[5] La Circular determina que estos deberes son exigibles a las personas de la letra a) del art. 31 bis.1 y no de manera directa a la persona jurídica, en términos literales: se trata “de un incumplimiento de las personas físicas, por dolo o imprudencia grave, y no una culpabilidad por defecto de organización de la persona jurídica”. Este incumplimiento grave de estos deberes deberá valorarse atendiendo a las concretas circunstancias del caso, por ejemplo, examinando programas de organización y gestión.
Ahora bien, tengamos en cuenta que no todas las infracciones de los deberes de control han de llevar aparejado un reproche penal, sino que para las infracciones menos graves caben las sanciones administrativas. si la infracción es menos grave, su solución habrá de buscarse en las leyes mercantiles, como por ejemplo las relativas a consumidores y usuarios o prevención de blanqueo de capitales.
Finalmente, es posible la declaración de responsabilidad civil subsidiaria en sede penal, quedando como “última vía reparadora en los casos en que la persona jurídica no sea responsable penalmente”.
2.6 Personas jurídicas imputables e inimputables.
En cuanto a la imputabilidad de la persona jurídica conviene hacer dos matizaciones: por un lado se extremará la prudencia en la imputación de pequeñas empresas, porque la estructura organizativa “no puede compararse con la de las empresas dotadas de una organización de cierta complejidad”.[6] De hecho, "podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales, que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal".
Concretando, se puede decir que la imputabilidad de la persona jurídica exige que tenga un sustrato material suficiente, desarrollando la Circular tres categorías:
- Las que operan con normalidad en el mercado y a las que propia y exclusivamente se dirigen las disposiciones sobre modelos de organización y gestión de los arts. 2-5 del art. 31 bis. Ya estén mejor o peor organizadas son penalmente imputables.
- Lógicamente, son imputables las sociedades que desarrollan “una cierta actividad, en su mayor parte ilegal”. Pone la Circular como ejemplo las sociedades utilizadas habitualmente en “esquemas de blanqueo o financiación del terrorismo”. En la mayoría de los casos se mezclan fondos de origen lícito e ilícito, normalmente “incrementando de manera gradual los fondos de origen ilícito”. Se incluyen las sociedades también en que la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal.
- Por el contrario, serán inimputables las sociedades cuyo ““carácter instrumental exceda del referido, es decir que lo sean totalmente, sin ninguna otra clase de actividad legal o que lo sea solo meramente residual y aparente para los propios propósitos delictivos”.
2.7 Personas jurídicas públicas exentas de responsabilidad penal.
La Circular hace referencia a las personas jurídicas que están exentas de responsabilidad penal atendiendo al art. 31 quinquies del CP. Por ejemplo, estarán exentas las fundaciones públicas (sector público fundacional y reguladas en el Derecho administrativo). No lo estarán los partidos políticos o los sindicatos, teniendo en cuenta algunos detalles como la extensión de dicha responsabilidad a las fundaciones y entidades con personalidad jurídica que estén vinculadas o la remisión a la LO 6/2002 para las penas de disolución y suspensión.
3. Especial referencia al régimen de exención de responsabilidad de las personas jurídicas: el compliance.
3.1 Cuestiones básicas.
Si bien es cierto, la LO 1/2015 continua atribuyendo los “deberes de supervisión, vigilancia y control” (lo que antes se denominaba “debido control”) a las personas físicas del art. 31 bis.1 a) y no a la propia persona jurídica, por lo que “estos programas ni definen la culpabilidad de la empresa ni constituyen el fundamento de su imputación, que reside en la comisión de un delito por las personas físicas a las que se refieren las dos letras del art. 31 bis.1”. Aun así, estos códigos de buenas prácticas pueden eximir la responsabilidad penal a la empresa bajo determinadas condiciones, matizando “el modelo de responsabilidad vicarial diseñado, del que se destierra así cualquier atisbo de responsabilidad objetiva.” Por lo tanto, el objeto del proceso penal se extiende (y de manera esencial) a valorar la idoneidad del programa de compliance adoptado por la institución.
La Circular destaca como estos modelos de organización y gestión “no tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial.” De tal manera que la comisión de un delito sea algo incidental y la exención de la pena una consecuencia natural de una cultura ética empresarial positiva.
3.2 Régimen de exención de los dos títulos de imputación a la persona jurídica.
Nos encontramos ante un doble régimen de exención de responsabilidad de la persona jurídica: a) para los delitos cometidos por los administradores y dirigentes y b) otro para los cometidos por los subordinados de los anteriores. La Circular deja claro que ambos sistemas son sustancialmente idénticos salvo algunas salvedades. Estos matices “dibujan un marco de exoneración de la persona jurídica algo más amplio para las conductas de los subordinados”. De esta manera se permite a la persona jurídica “eludir su responsabilidad en los supuestos de la letra b) simplemente acreditando que su modelo era adecuado, sin necesidad de probar que el dependiente había actuado fraudulentamente.“
3.3 ¿Cuáles son las condiciones y requisitos para los modelos de control?
A continuación, la Circular nos muestra algunas condiciones y requisitos interpretativos para valorar los programas de control. A continuación expongo algunos:
- Adopción y ejecución con eficacia, antes de la comisión del delito, de modelos de organización de gestión que contengan las medidas de vigilancia y control idóneas para prevenir delitos o reducir de forma significativa el riesgo de su comisión. Estos programas “deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción.” Estos programas han de estar correctamente adaptados a las necesidades y naturaleza de la empresa, por lo que la empresa ha de huir de los programas estandarizados.
- Los procedimientos y protocolos de formación de voluntad de la persona jurídica así como de adopción y ejecución de decisiones deben garantizar altos estándares éticos, de manera singular en la contratación y promoción de directivos así como en el nombramiento de los miembros de los órganos de administración. Además, deberán atender “a los criterios de idoneidad fijados por la normativa sectorial.” Resulta muy importante ver como la Fiscalía entiende que el delito “no invalida necesariamente el programa de prevención, que puede haber sido diseñado e implementado adecuadamente sin llegar a tener una eficacia absoluta.” Destaca también la importancia de los canales de denuncia y de la figura regulada del denunciante que permita informar de incumplimientos varios.
- Se entenderá que un programa es eficaz e idóneo cuando permite “reducir de forma significativa el riesgo de comisión del delito, adjetivación imprecisa que obligará al juez a efectuar un difícil juicio hipotético y retrospectivo sobre la probabilidad que existía de la comisión de un delito que ya se ha producido.”
- Obligación de establecer un sistema disciplinario adecuado que sancione el incumplimiento de las medidas adoptadas. En el modelo se han de determinar con claridad las obligaciones de directivos y empleados, las infracciones más graves serán las constitutivas de delito. Además, deberán contemplarse “aquellas conductas que contribuyan a impedir o dificultar su descubrimiento así como la infracción del deber específico de poner en conocimiento del órgano de control los incumplimientos detectados.”
- Verificar periódicamente la eficacia del modelo. Aunque no se ha establecido plazo o procedimiento de dicha revisión, un buen modelo debe contemplarlos de forma expresa.
Pese a que se cumplan las condiciones mencionadas anteriormente (recuerdo que a efectos de no extenderme en demasía, no he señalado todas) la persona jurídica única y exclusivamente quedará exenta de pena “si los autores del delito lo cometieron eludiendo fraudulentamente los modelos de organización y control”. Además, se podrá atenuar la pena cuando las condiciones anteriores puedan ser objeto de acreditación parcial.
3.4 El compliance officer.
3.4.1. Órgano de supervisión.
Este modelo de prevención de delitos ha de supervisarse. Esta labor de supervisión ha de recaer sobre un órgano específico de la persona jurídica que tenga poderes autónomos de iniciativa y control, “que deberá ser creado específicamente para asumir esta función, salvo en aquellas entidades en que, por ley, ya se encuentra previsto para verificar la eficacia de los controles internos de riesgos de la persona jurídica, entre los que se encuentra la prevención de delitos.”
Queda claro que la norma se refiere a un órgano de cumplimiento que en función del tamaño de la persona jurídica, podrá estar constituido por una o varias personas que tengan suficiente formación y autoridad.
Este órgano interno de la empresa deberá participar en la elaboración “de los modelos de organización y gestión de riesgos y asegurar su buen funcionamiento, estableciendo sistemas apropiados de auditoría, vigilancia y control.” Como es lógico, deberá contar para ello con un personal que posea conocimientos y experiencia suficientes, a su vez que éstos profesionales cuenten con medios suficientes así como acceso a los procesos internos, información necesaria para el desempeño de sus funciones.
3.4.2 ¿Responsabilidad del compliance officer?
El oficial de cumplimiento puede con su actuación transferir responsabilidad penal a la persona jurídica, ya que está incluido dentro de las personas que ostentan facultades de organización y control. Pero además, si el oficial de cumplimiento omite sus obligaciones, la persona jurídica no quedará en ningún caso exenta de responsabilidad penal. “De conformidad con este planteamiento, la exposición personal al riesgo penal del oficial de cumplimiento no es superior a la de otros directivos de la persona jurídica. Comparativamente, su mayor riesgo penal sólo puede tener su origen en que, por su posición y funciones, puede acceder más frecuentemente al conocimiento de la comisión de hechos delictivos”.
3.5 Personas jurídicas de pequeñas dimensiones
Pueden mostrar dichas entidades su compromiso ético mediante una adaptación razonable de los requisitos del articulado del Código Penal a su propia dimensión. Es importante atender a que los Sres. Fiscales, atendiendo a sus especiales caracteres “extremarán la prudencia en su imputación”.
3.6 Pautas para valorar la eficacia de modelos de organización y gestión
La Fiscalía, sin perjuicio de tener en cuenta las diversas circunstancias de casa caso, proporciona una serie de pautas para valorar la eficacia de estos modelos:
- La regulación de los modelos de organización y gestión no pueden provocar que el régimen de responsabilidad penal de la persona jurídica quede vacío ni ser imposible de aplicación práctica.
- Estos modelos no sólo han de evitar la sanción penal, sino promover una verdadera cultura empresarial ética. Se ha de analizar si los programas son un compromiso corporativo realmente disuasivo de conductas penales.
- Pueden valorarse las certificaciones sobre idoneidad de un modelo por empresas o asociaciones evaluadores, pero son sólo un elemento adicional más que en ningún modo acreditan eficacia o sustituyan la valoración del órgano jurisdiccional.
- Si los altos directivos incumplen estos modelos, o incentivan / recompensan que se incumplan por parte de los empleados, puede deducirse que el programa no es eficaz.
- La responsabilidad ha de ser más exigente cuando la conducta criminal beneficia especialmente a la sociedad, más que en los casos en que dicho beneficio sea tangencial al personal del sujeto que delinque.
- Se dará un especial valor a los delitos descubiertos por la propia empresa. En consecuencia si la empresa detecta la conducta y la pone en conocimiento de la autoridad, se deberá solicitar la exención de responsabilidad penal para la persona jurídica.
- Aunque la comisión de un delito no invalida el modelo de prevención, sí quedará en entredicho si la conducta es muy grave o está muy extendida en la corporación, por ejemplo.
- Hay que valorar el comportamiento de la corporación. Se valorará de manera positiva que sea una entidad firme en dar respuesta a estas situaciones y por el contrario, negativamente, la existencia de otros procedimientos penales.
- Las medidas que se adopten por la entidad tras la comisión del hecho delictivo pueden acreditar el compromiso de la misma con el programa de cumplimiento y la cultura empresarial ética (medidas disciplinarias, revisiones, reparación del daño, colaboración en la investigación...).
3.7 Exención de responsabilidad penal y carga de la prueba.
En otro orden de cosas, el apartado 2 del art. 31 bis es una cláusula de exención que excluye la punibilidad. La carga de la prueba incumbe a la persona jurídica, quién deberá acreditar que estos modelos de organización y gestión cumplían, como es lógico y normal, los requisitos y condiciones legales, ya que “no ofrece duda que es la propia empresa quien tiene los recursos y la posibilidad de acreditar que, pese a la comisión del delito, su programa era eficaz y cumplía los estándares exigidos legalmente, al encontrarse en las mejores condiciones de proporcionar de manera única e insustituible los datos que atañen a su organización, especialmente los relacionados con algunos requisitos de muy difícil apreciación para el Fiscal o el Juez como la disposición de los protocolos o procedimientos de formación de la voluntad o de adopción y ejecución de decisiones de la persona jurídica.”
4. Conclusiones.
Finalmente, hacer referencia a la importancia de esta Circular, en la medida en la que es el primer posicionamiento del Ministerio Fiscal en relación a la responsabilidad penal de las personas jurídicas, conteniendo los criterios valorativos y elementos esenciales que seguirán los señores fiscales para evaluar la procedencia o no de la exigencia de responsabilidad penal de estas entidades a la hora de acusar.
[6] VIGIL. A. (2016). Los programas de compliance no deben percibirse como un seguro para las empresas. Óp. Cit.