Seleccionar página

Responsabilidad penal de las personas jurídicas tras la LO 1/2015 y medidas para evitarla: corporate compliance

Responsabilidad penal de las personas jurídicas tras la LO 1/2015 y medidas para evitarla: corporate compliance

ABSTRACT

Throughout this article we aim to analyse the importance of the criminal liability in legal bodies. Specifically, this work delves into the consequences that the latest reform of the Penal Code -introduced by the Organic Law 1/2015, from March 30 – has led to legal bodies and their area of responsibility to the possible commission criminal offenses.

This requires a brief reflection about the evolution of criminal liability of legal bodies since 1995 and pointed to the recent reform of 2015, as well as the reasons that have driven the succession of reforms and, more specifically, current.

The article will then focus on the definition of offenses, the criteria for allocation of these, the system of penalties arising from possible commission for legal persons, as well as modifying circumstances of criminal responsibility, provided all in the current consolidated text Penal Code. The text will then focus on the innovation introduced by the reform of 2015, thus breaking down the concepts of corporate compliance and Chief Compliance Officer, their current application and the implications that the new regulation focuses on, in the current system criminal liability of legal bodies in our country.

Finally, after we examine the relationship between the responsibility of legal bodies and the governing bodies of these, we will analyse (i) the figure of the business judgment rule in Law 31/2014; (ii) various criticisms of the last reform of CP and (iii) two practical cases that have occurred in recent decades in terms of criminal liability of legal persons.

 

RESUMEN

A través del presente artículo se pretende hacer un análisis de la figura de la responsabilidad penal de las personas jurídicas. En concreto, este trabajo ahonda en las consecuencias que la última reforma del Código penal –operada por medio de la Ley Orgánica 1/2015, de 30 de marzo,- ha provocado en las personas jurídicas y su esfera de responsabilidad ante la posible comisión de ilícitos penales.

Para ello se realizará una breve reflexión acerca de la evolución de la responsabilidad penal de las personas jurídicas desde el año 1995 hasta la reciente y señalada reforma de 2015, así como de las razones que han impulsado la sucesión de reformas y, más específicamente, la actual.

Seguidamente el artículo se centrará en la tipificación de delitos, los criterios de atribución de estos, el sistema de penas derivado de su posible comisión por personas jurídicas, así como las circunstancias modificativas de su responsabilidad penal, previsto todo ello en el actual texto consolidado del Código Penal.

A continuación, el texto hará alusión a las innovaciones introducidas en la reforma de 2015, para, de esta forma, desglosar los conceptos de corporate compliance y Chief Compliance Officer, su aplicación actual y la virtualidad que la regulación normativa posee en el actual sistema de responsabilidad penal de las personas jurídicas en nuestro país.

Finalmente, y tras desarrollar de forma somera la relación existente entre la responsabilidad de las personas jurídicas y los órganos de gobierno de éstas , se analizará (i) la figura de “business judgment rule” en la Ley 31/2014, de 3 de diciembre, por la que se modifica la Ley de Sociedades de Capital para la mejora del gobierno corporativo (en adelante, LSC); (ii) diversas críticas hacia la última reforma del CP y (iii) dos supuestos prácticos sobre posible responsabilidad criminal de la persona jurídica que han ocurrido en los últimos años.

 

I. Introducción Supresión del “Societas delinquere non potest”

La responsabilidad penal de las personas jurídicas, a pesar de la importancia que posee la última reforma del Código Penal, no se trata de una figura jurídica de creación “ex novo” dentro del ordenamiento jurídico-penal español.

La Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (en adelante, Código Penal de 1995 o CP 1995) introdujo la precuela de lo que posteriormente sería la primera regulación de la responsabilidad de las personas jurídicas en materia penal. Específicamente, el artículo 31 del CP 1995 estableció que aquel “que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito o falta requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre”.

En puridad, el Código Penal de 1995 trasladaba las consecuencias jurídicas del tipo infractor correspondiente al administrador de hecho o de derecho de la sociedad –autor material- siempre que las circunstancias exigidas por el tipo penal concurriesen en la persona jurídica en cuyo nombre o representación obrase aquél. Así pues, a pesar de tratarse de un tipo de responsabilidad trasferida al autor material o persona física autora de los hechos, las innovaciones introducidas por el artículo 31 del CP 1995, aun de forma indiciaria o indirecta, sentaron las bases del actual sistema de responsabilidad penal de las personas jurídicas.

Las modificaciones introducidas por la Ley Orgánica 5/2010, de 22 de junio (en adelante, Código Penal de 2010 o CP 2010) resultaron especialmente significativas a efectos de la materia objeto de este artículo.

Es conocido por todos que el artículo 31 bis del CP 2010 supuso un precedente histórico en materia de responsabilidad criminal de las personas jurídicas al fijar que “éstas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho o de derecho. En los mismos supuestos, las personas jurídicas serán también penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso”. Todo ello, “aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella”.

La primera consecuencia de la reforma anteriormente mencionada que debe señalarse –por obvia que resulte- es el abandono del clásico principio jurídico “societas delinquere non potest” que, hasta el CP 2010, se trataba del elemento vertebrador de la responsabilidad penal de las personas jurídicas en nuestro ordenamiento jurídico.

En segundo lugar, el artículo 31 bis del Código Penal de 2010 supuso que una persona jurídica podía ser responsable penalmente siempre que (i) el delito en cuestión se hubiera cometido en su nombre y provecho; (ii) el delito se hubiese cometido por los administradores o representantes legales o por quienes estando sometidos a la autoridad de los anteriores, lo hubieran cometido por no haberse ejercido el control necesario sobre ellos.

El artículo 31 bis del Código Penal de 2010, como puede observarse, establecía una doble vía de imputación penal de las personas jurídicas. De un lado, la realización de los supuestos tasados como delitos en nombre, cuenta y provecho de la persona jurídica y, de otro lado, la responsabilidad derivada de la falta de control necesario de la persona jurídica sobre aquéllos sometidos a su autoridad.

En definitiva, la reforma del CP 2010 dispuso de forma clara y rotunda la posibilidad de responsabilizar penalmente a las personas jurídicas sin necesidad de individualizar o transferir la misma hacia persona física alguna, lo que sin duda se ha mantenido en la regulación vigente tras la reforma operada por la Ley Orgánica 1/2015, de 30 de marzo (en adelante, Código Penal de 2015 o CP 2015).

Asimismo, el apartado cuarto del citado artículo 31 bis del CP 2010 enumeraba de forma taxativa las circunstancias atenuantes de la responsabilidad criminal de las personas jurídicas, destacando a efectos de regulación normativa el hecho de “haber establecido medidas de prevención o descubrimiento de eventuales nuevos delitos”.

Se antoja complicado desgranar aquí la totalidad de causas y razones por las que el Legislador de nuestro país, por medio de las innovaciones introducidas en el CP 2010, ha pretendido regular de forma individualizada la responsabilidad criminal de las personas jurídicas, apartándose así de la tradición jurídico -penal de inimputabilidad de éstas que, hasta entonces, se había desarrollado en nuestro ordenamiento jurídico.

En este sentido, la propia Exposición de Motivos del CP 2010 hizo un guiño al desarrollo normativo de los países del entorno para dar respuesta al afloramiento de una serie de delitos acaecidos con el desarrollo del fenómeno de la globalización y la expansión tecnológica de las últimas décadas:

“Son numerosos los instrumentos jurídicos internacionales que demandan una respuesta penal clara para las personas jurídicas, sobre todo en aquellas figuras delictivas donde la posible intervención de las mismas se hace más evidente (corrupción en el sector privado, en las transacciones comerciales e internacionales, pornografía y prostitución infantil, trata de seres humanos, blanqueo de capitales, inmigración ilegal, ataques a sistemas informáticos…)”.

No cabe duda que la última reforma introducida por la Ley Orgánica 1/2015, de 30 de marzo –como se expondrá en las siguientes líneas- profundiza en la regulación de la responsabilidad penal de las personas jurídicas, haciendo especial hincapié en la vía de imputación de éstas como consecuencia de la inexistencia o insuficiencia de sistemas de control y prevención del delito internos a la persona jurídica correspondiente.

Sin ánimo de ser exhaustivos con las causas de esta nueva regulación, no puede obviarse la cada vez más creciente preocupación social por la transparencia, no sólo a nivel político y de sus actores principales, sino de todos los actores de la soci edad, lo que incluye a las personas jurídicas como paradigma de la transparencia en el sector privado. Es por ello que ya en el año 2013, cuando entró en vigor la Ley Orgánica 7/2012, de 27 de diciembre, que modificaba el Código Penal en materia de transparencia y lucha contra el fraude fiscal y en la seguridad social, el objetivo del Legislador fuera “el reforzamiento de la transparencia de la actividad de la administración y del régimen de responsabilidad de los partidos políticos y sindicatos”, incluyéndose así a los referidos actores sociales dentro del marco normativo general de la responsabilidad penal de las personas jurídicas.

De este modo, el sistema vigente de responsabilidad penal de las personas jurídicas se ha configurado por medio del artículo 31 bis del CP 2015 en los siguientes términos:

1. “En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:

a) De los delitos cometidos en nombre o por cuenta de las mismas , y en su beneficio directo o indirecto , por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas , por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones :

1ª. el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

2ª. la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

3ª. los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

4ª. no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2ª.

En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2ª. del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.

4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.

En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo.

5. Los modelos de organización y gestión del que se refieren la condición 1.ª apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:

1º. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos .

2º. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos .

3º. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4º. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención .

5º. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo .

6º. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios”.

Varias son las características principales de la actual configuración del sistema de responsabilidad penal de las personas jurídicas, tras las reformas introducidas por el CP 2015.

En primer lugar, se ha ampliado el concepto de autor material o individualización de los hechos constitutivos de delito, pues no sólo son punibles para la persona jurídica los delitos cometidos por sus representantes legales, sino por aquellos “que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma”.

En segundo lugar, la nueva regulación exige que la comisión del delito correspondiente se realice en “beneficio directo o indirecto” de la persona jurídica, lo que, a priori, transfiere a los órganos jurisdiccionales la responsabilidad de determinar por medio de sus pronunciamientos qué ha de entenderse como “beneficio directo” y, más especialmente, “beneficio indirecto”.

En tercer lugar, y como característica principal, con el CP 2015 los sistemas internos de prevención del delito (en adelante, también, corporate compliance o criminal compliance) poseen una importancia fundamental como requisito indispensable para eludir la responsabilidad criminal de las personas jurídicas.

Los sistemas de prevención del delito, dada la actual regulación de responsabilidad penal de la persona jurídica, constituyen el principal elemento para evitar la imputación penal de la empresa. Con carácter apriorístico, y como se expondrá en mayor profundidad a lo largo de las siguientes líneas, el desarrollo del corporate compliance se antoja vital para que las personas jurídicas, con independencia de su clasificación y tamaño, desarrollen su objeto social dentro del marco jurídico actualmente establecido.

A mayor abundamiento, como se tratará a continuación, las consecuencias de la nueva regulación penal de la persona jurídica y la exigencia de desarrollar sistemas de prevención del delito transcienden de la propia esfera jurídica, pues las empresas en particular y las personas jurídicas en general tendrán que integrar dicha exigencia en su organización y funcionamiento.

Y, precisamente, esa es la cuestión que suscita mayores dudas y genera mayores hipótesis, por cuanto en apenas cinco años los principios del derecho penal español en relación a las personas jurídicas no sólo se han transformado de forma radical, sino que lo han hecho sin la existencia previa de precedentes en los que amparar su ulterior desarrollo que, como se expondrá, no sólo afecta a las compañías desde una perspectiva jurídica, sino que les obliga a efectuar un cambio sustancial en términos de organización y funcionamiento.

II. Responsabilidad penal de las personas jurídicas en el CP 2015

A) Delitos susceptibles de comisión por parte de las personas jurídicas.

Una vez analizadas las modificaciones de mayor calado operadas en nuestro sistema jurídico durante los últimos años, sería interesante centrar nuestra explicación en la última reforma del Código Penal.

En España, la introducción de la responsabilidad penal de las personas jurídicas no ha sido de fácil adaptación, habiéndose mostrado los Tribunales reacios en cuanto a la imputabilidad de las empresas, ya que, tal y como expone D. Juan Cesáreo Ortiz Úrculo, ex Fiscal General del Estado, “no hay delito sin dolo o imprudencia, y la persona jurídica siempre se consideró una ficción que carecía de capacidad para conocer y creer, haciéndolo a través de las personas físicas que la administraban y representaban”.

Asimismo, nuestro Código Penal ha sido modificado un total de 28 veces desde el año 1995 a través de Leyes Orgánicas. Sin embargo, este fenómeno no sólo afecta a la Ley penal sustantiva, ya que otras leyes, como el Real Decreto de 14 de septiembre de 1882, aprobatorio de la Ley de Enjuiciamiento Criminal; la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo; Ley 22/2003, de 9 de julio, Concursal; o el Real Decreto 1/2010, de 2 de julio, por el que se aprueba la Ley de Sociedades de Capital, sufren incesantes modificaciones como consecuencia de la constante evolución social y la adaptación a nuevos tiempos, careciendo estas en infinidad de casos de jurisprudencia y doctrina de las que servirse.

En cuanto a la LO 1/2015, parece que el Legislador trata de asegurar que en caso de comisión de un delito por parte de los administradores, representantes legales o empleados de una compañía, siempre que actúen en beneficio, por cuenta y en nombre de la misma, la empresa incurrirá en responsabilidad con independencia de que (i) se pueda individualizar o no la autoría de la persona física; (ii) existieren circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad; (iii) dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia.

Adicionalmente, esta última modificación del CP –norma que según D. Joaquín Giménez Martínez “se trata de la más importante tras la Constitución Española”-castiga “la culpa in vigilando”, “la culpa in eligendo” y “la culpa organizativa”, debiendo procurar especial atención los administradores o representantes legales de las personas jurídicas de la que forman parte para no incurrir en ningún ilícito penal como consecuencia de acciones u omisiones en sus funciones, que les comprometa a ellos personalmente y a su empresa.

En consonancia con lo anterior, la LO 1/2015 delimita de manera más exhaustiva la responsabilidad penal corporativa y su debido control, la cual gira en torno a un elenco de artículos que establecen un estatuto penal de las entidades legales. Dicho estatuto engloba los posibles sujetos penalmente responsables, un listado de delitos que habilitan la imputación de dicha responsabilidad criminal, y un sistema de penas, que variará en función de la gravedad del ilícito penal y que más tarde analizaremos.

Como cuestión novedosa, la Sala de lo Penal, Sección 1ª del Tribunal Supremo, en la Sentencia número 514/2015 de 2 de septiembre, analiza muy sucintamente la responsabilidad penal de las personas jurídicas. Así pues, y pese a que el Alto Tribunal no se ha pronunciado todavía sobre el fundamento de la responsabilidad criminal de las empresas ex artículo 31 bis CP, “parece evidente que cualquier pronunciamiento condenatorio de las personas jurídicas habrá de estar basado en los principios irrenunciables que informan el derecho penal”, debiéndose guardar especial celo en cuanto al derecho a la presunción de inocencia de las personas jurídicas, así como de las personas físicas que formen parte de ellas.

De esta forma, parece que se equipara la figura de la persona física y jurídica en cuanto a la presunción de inocencia en el derecho penal, pudiéndose generar un debate –cuanto menos- controvertido, ya que si esta tendencia se consolidara, ¿qué sentido habría en que la empresa tenga la carga de la prueba a la hora de demostrar que no se ha cometido ningún ilícito penal en su seno?

Por otro lado, en relación a los posibles delitos que las sociedades pueden cometer, estos tienen carácter de numerus clausus: es decir, la responsabilidad penal de las personas jurídicas es sólo exigible para un número reducido y limitado de delitos recogidos en el actual Código Penal, los cuales hemos decidido dividir en dos grupos dependiendo si se han cometido en el ámbito de la delincuencia económica o no.

Dentro de este primer ámbito, en la vigente redacción del CP nos podemos encontrar con los siguientes ilícitos:

Los delitos de trata de personas (177 bis); descubrimiento y revelación de secretos (197 quinquies); estafa (251 bis); alzamiento de bienes (258 ter); insolvencia fraudulenta (261 bis); daños informáticos (264 quáter); delitos contra la propiedad industrial e intelectual y contra el mercado y los consumidores (288); blanqueo de capitales (302.2); delito de financiación ilegal de los partidos políticos (304 bis); contra la Hacienda Pública y la Seguridad Social (310 bis); contra los derechos de los ciudadanos extranjeros (318 bis); contra la ordenación del territorio y el urbanismo (319.4); contra el medio ambiente (328); emisión de radiaciones ionizantes (343.3); de riesgo provocado por explosivos (348.3); falsificación de moneda y efectos timbrados (386.5); falsificación de tarjetas de crédito y débito y cheques de viaje (399 bis); cohecho (427 bis) y tráfico de influencias (430).

Al hilo de lo anterior, también son delitos susceptibles de imputación a las personas jurídicas el tráfico de órganos (156 bis); prostitución y corrupción de menores (189 bis); delitos contra la salud pública y tráfico de estupefacientes (366 y 369 bis) y terrorismo (576 bis).

Por último, y como regla general, las entidades públicas no se acogen al término “societas delinquere non potest”, ex artículo artículo 31 quinquies, apartados 1 y 2 de la Ley penal sustantiva:

“Las disposiciones relativas a la responsabilidad penal de las personas jurídicas no serán aplicables al Estado, a las Administraciones públicas territoriales e institucionales, a los Organismos Reguladores, las Agencias y Entidades públicas Empresariales, a las organizaciones internacionales de derecho público, ni a aquellas otras que ejerzan potestades públicas de soberanía o administrativas.

En el caso de las Sociedades mercantiles públicas que ejecuten políticas públicas o presten servicios de interés económico general, solamente les podrán ser impuestas las penas previstas en las letras a) y g) del apartado 7 del artículo 33. Esta limitación no será aplicable cuando el juez o tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal”.

B) Responsabilidad penal de la persona jurídica versus autor material.

Una vez analizados los diferentes ilícitos penales por los que puede ser imputada la persona jurídica, debemos estudiar los sujetos susceptibles de incurrir en este tipo de responsabilidad dentro de la misma, así como en las consecuencias penales que puede acarrear dicha imputación para la compañía.

En primer lugar, según el artículo 31 bis 1 a) del CP “las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma”, sujetos que podríamos catalogar, siguiendo al ex Fiscal Jefe del Tribunal Superior de Justicia de Navarra, D. Francisco Javier Muñoz Cuesta, de “primer nivel”.

Así pues, los individuos a los que hace referencia el párrafo anterior serían los representantes legales, administradores de hecho o de derecho y todos aquellos que tengan capacidad de decisión en el seno de la empresa.

En segundo lugar, “también se podrá generar esa responsabilidad penal de la persona jurídica cuando el delito lo cometan los que están sometidos a la autoridad de las personas del artículo 31 bis 1 a), –sujetos, según D. Francisco Javier Muñoz, de segundo nivel- lo hayan hecho en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de la sociedad y además hayan podido cometer los hechos delictivos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso (ex artículo 31 bis 1 b) CP)”.

En este segundo supuesto, se podría dar la circunstancia de una múltiple imputación, como a continuación explicamos:

Es el caso, por ejemplo, de un individuo persona física que comete un delito en el ejercicio de su actividad societaria (i) –verter residuos tóxicos en un lugar no habilitado para ello- cuya actuación no ha sido supervisada fehacientemente por el sujeto de primer nivel arriba comentado (ii), siendo además esta conducta conocida y tolerada por una figura que luego comentaremos, llamada Compliance Officer (iii). En este caso, el órgano de administración y la persona jurídica también podrían incurrir en responsabilidad penal si no adoptaron las medidas necesarias en el seno de la empresa para que dicho delito no se produjera. (iv, v).

Al hilo de lo anterior, en estos supuestos, donde existe una concurrencia de sujetos presuntamente responsables penalmente dentro de la misma persona jurídica, cada imputado debería preparar una defensa propia e independiente en caso de existir conflicto de intereses entre ellos.

No obstante, sería conveniente recordar que para que la persona jurídica reciba esa transmisión de responsabilidad penal procedente de la persona física autora del delito, ésta debería haberlo realizado en el ejercicio de su actividad profesional y en beneficio directo o indirecto para aquélla. De lo contrario, pues, no sería posible imputarle responsabilidad penal a la compañía.

En definitiva, la persona jurídica puede incurrir en responsabilidad criminal a través de dos vías distintas:

a) De un lado, como consecuencia de la comisión de un ilícito penal realizado por los denominados sujetos de primer nivel, siempre y cuando aparezcan los tres requisitos de imputabilidad recogidos en el artículo 31 bis 1 a) CP:

(i) Que se actúe en nombre y cuenta de la persona jurídica.

(ii) Que dicha actividad sea realizada en beneficio directo o indirecto para la compañía.

(iii) Que las personas a que se refiere el mencionado artículo estén autorizadas para tomar decisiones en nombre de la empresa o que tengan facultades de control y organización dentro de la misma.

b) Por otro lado, las personas jurídicas también podrán ser objeto de imputación a raíz de la comisión de un delito por parte de los sujetos de segundo nivel, si concurren las tres circunstancias recogidas en el artículo 31 bis 1 b) CP, y que a continuación mencionamos:

(i) Que las personas denominadas de segundo nivel hayan actuado en el ejercicio de su actividad social y por cuenta de la persona jurídica.

(ii) Que dicha actividad sea perpetrada en beneficio directo o indirecto para la misma.

(iii) Que estas personas “subordinadas” hayan cometido el delito por mor de un incumplimiento grave de supervisión, vigilancia y control por parte de los sujetos de primer nivel.

C) Sistema de penas.

Las posibles penas a imponer a las personas jurídicas, en caso de comisión de algún ilícito penal en su seno, se encuentran recogidas en el artículo 33.7 CP. Además, para la determinación de las mismas nos hemos de remitir al artículo 66 bis del mencionado Código.

Al hilo de lo anterior, y como cuestión novedosa, la LO 1/2015 añade un nuevo párrafo segundo a la letra b) del art. 66 bis regla 2ª CP, por lo que se establece que “cuando la responsabilidad de la persona jurídica, en los casos previstos en la letra b) del apartado 1 del artículo 31 bis, derive de un incumplimiento de los deberes de supervisión, vigilancia y control que no tenga carácter grave, estas penas tendrán en todo caso una duración máxima de dos años”.

Este precepto hace referencia al segundo tipo de imputación en sede de responsabilidad criminal de la persona jurídica, cuando -tal y como expresa la Magistrada Dª. María del Carmen Molina Mansilla- “el delito haya sido cometido por un subordinado precisamente porque las personas físicas contempladas en la letra a) del art. 31 bis 1 CP hayan incumplido los deberes aludidos; previsión dispuesta para atemperar la pena a imponer a la empresa por el hecho de conexión”.

Así, el conjunto de penas aplicables a las personas jurídicas es considerablemente amplio, siendo la pena de multa la sanción más utilizada. Entre ellas se recogen las siguientes:

“a) Multa por cuotas o proporcional.

b) Disolución de la persona jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.

c) Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.

d) Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años.

e) Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años.

f) Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.

g) Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años. La intervención podrá afectar a la totalidad de la organización o limitarse a alguna de sus instalaciones, secciones o unidades de negocio”.

“…La clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial podrán ser acordadas también por el Juez Instructor como medida cautelar durante la instrucción de la causa”.

En cuanto al elenco de penas arriba mencionado, la única susceptible de ser impuesta en todo caso a la hora de sancionar a la persona jurídica es la de multa, que, según la circular 1/2011 de la Fiscalía General del Estado, relativa a la responsabilidad penal de las personas jurídicas tras la LO 5/2010, “será la opción prioritaria de los señores Fiscales en sus escritos de acusación, salvo que la gravedad, difusión de los perjuicios y/o especiales circunstancias de la conducta de la que se responsabilice a la corporación, aconsejen otra cosa. La pena de multa, -continúa- es potencialmente la más útil para contrarrestar el desequilibrio económico derivado del beneficio y/o ahorro económicos que la corporación infractora obtiene con la actividad delictiva, en buena parte de los casos”.

Otro dato no exento de debate doctrinal es el siguiente: en España, como es sabido, la pena de muerte para la persona física dejó de existir –sin excepción alguna- a raíz de la Ley Orgánica 11/1995 de 27 de noviembre, de abolición de la pena de muerte en tiempo de guerra. No obstante, según el tenor literal del artículo 33.7 CP las personas jurídicas sí pueden recibir este castigo a través de la disolución empresarial vía imposición judicial, produciéndose así la muerte empresarial de la persona jurídica perjudicada.

En consonancia con lo anterior, y basándonos de nuevo en la circular 1/2011 de la Fiscalía General del Estado, “la disolución de la persona jurídica debería ser de aplicación para casos extremadamente graves, como por ejemplo en caso de delitos de especial gravedad y repercusión social o que revistan los caracteres del denominado delito masa (con gran número de perjudicados), siempre y cuando la sanción no resulte contraproducente en el caso concreto atendiendo a los criterios a que se refiere el artículo 66 bis y cuidando particularmente de velar por el efectivo resarcimiento de las víctimas y/o la protección de los derechos de trabajadores y acreedores de la corporación”.

D) Circunstancias modificativas de la responsabilidad criminal de la empresa.

Tras la redacción de la LO 5/2010, únicamente se preveía una hipotética atenuación de la responsabilidad penal de las personas jurídicas ante la comisión –por parte de cualquier trabajador- de algún delito en su seno.

Sin embargo, habida cuenta de la posible indefensión que podían llegar a sufrir las compañías en España, el Legislador debía regular una figura que les permitiera salvaguardar su posición jurídica en el caso de que alguien delinquiera dentro de ella, ya que, siguiendo de nuevo a D. Juan Cesáreo Ortiz Úrculo “no sería justo que los representantes, directivos o empleados de una empresa cometieran un delito y la empresa no pudiera defenderse, dado que en ese caso se vulneraría el artículo 24.2 CE (derecho a la defensa)”.

De esta forma, la LO 1/2015 en su artículo 31 bis 2 desarrolla cuáles son las pautas a seguir para que las empresas queden exentas de responsabilidad penal aunque se cometa algún ilícito penal dentro de ella por parte de los denominados individuos de primer o segundo nivel:

a) Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.

b) Que se haya confiado la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.

c) Que los autores individuales que cometan el delito hayan eludido fraudulentamente los modelos de organización y de prevención.

d) Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición”.

No obstante lo anterior, de no cumplirse los requisitos del artículo 31 bis 2 CP, la persona jurídica no se beneficiaría de la exención, mas podría ésta beneficiarse de una atenuación de la pena si consiguiera demostrar tales circunstancias parcialmente.

Por otro lado, nos hemos de remitir al artículo 31 quater CP para analizar otra vía por la que la empresa puede ver atenuada su responsabilidad penal ante un ilícito cometido por algún directivo, representante o empleado dentro de ella:

“Sólo podrán considerarse circunstancias atenuantes de la responsabilidad penal de las personas jurídicas haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades:

a) Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.

b) Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.

c) Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito.

d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”.

Según el tenor literal del mencionado artículo, estaríamos en condiciones de concluir que el Juez podría valorar positivamente -en relación a la supuesta atenuación de la pena- una conducta colaborativa, voluntariosa y diligente por parte de la compañía infractora desde el momento en que se comete el hecho punible hasta que comienza el juicio oral.

En definitiva, la última reforma del CP posibilita la exención de la pena a la persona jurídica aunque se cometa un delito por parte de algún miembro de la empresa en los siguientes supuestos:

En el caso de directivos –sujetos de primer nivel- procederá la exención de la pena para la persona jurídica si se acredita el cumplimiento de las condiciones previstas en el artículo 31 bis 2 CP y, en el caso de empleados, -sujetos de segundo nivel- si se ha establecido o ejecutado previamente a la comisión del delito por parte de estos sujetos un plan de prevención por la empresa que cumpla con las exigencias del artículo 31 bis 5 CP.

Si la persona jurídica no consiguiera acreditar totalmente el cumplimiento de las condiciones establecidas en el párrafo anterior, ésta se podría ver beneficiada con la atenuación de la pena correspondiente.

En cuanto a las circunstancias que pueden redundar en la agravación de la pena para la persona jurídica, nos hemos de remitir al apartado segundo del artículo 66 bis CP:

“a) Que la persona jurídica sea reincidente.

b) Que la persona jurídica se utilice instrumentalmente para la comisión de ilícitos penales. Se entenderá que se está ante este último supuesto siempre que la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal”.

En suma, quizá el aspecto más relevante de la última reforma elaborada en nuestro país consista en la posibilidad de que la persona jurídica pueda proteger sus intereses y evitar así la temida responsabilidad penal corporativa a través de la implantación de los mecanismos de prevención del delito procedentes del derecho anglosajón, que a continuación analizamos más pormenorizadamente.

III. Corporate Compliance

A) Evolución hacia la “autorregulación normativa”: Introducción de los criminal compliance en el ordenamiento jurídico español.

Como consecuencia de la crisis económica en la que nos hallamos y de los últimos escándalos de corrupción, los Estados necesitan cada vez más recursos financieros para cumplir con las exigentes estipulaciones legales. Además, tras la modificación del CP operada en 2010 y reformada tras la LO 1/2015 se ha producido una ampliación del ámbito de responsabilidad penal de las empresas y, consecuentemente, del personal dependiente de ellas.

Así, una vez extinguido el término romano societas delinquere non potest que tanto ha inspirado al derecho penal español desde sus inicios, el Legislador debía adoptar alguna medida para que las empresas quedaran protegidas ante la comisión de algún ilícito penal en su seno, ya que, de lo contrario, se estaría vulnerando un Derecho Fundamental.

De esta forma, todo lo anteriormente expuesto ha incentivado la denominada “autorregulación normativa”, es decir, la adaptación por parte de las empresas a unos modelos de prevención del delito, denominados corporate compliance, que tras la última reforma del Código Penal se convierten en una obligación tácita en la que deben ampararse las personas jurídicas para evitar la mencionada imputabilidad ante un ilícito penal en ella perpetrado.

En cuanto a estos mecanismos, se podrían definir como el conjunto de procedimientos al que deben acogerse las compañías, consistentes en establecer sistemas de identificación, prevención, clasificación y gestión del delito, para así evitar que la sociedad incurra en contingencias de tipo penal.

Sin embargo, el Legislador ha establecido que, para que los mencionados modelos surtan efecto, la persona jurídica debe crear un órgano con poderes autónomos de iniciativa y control que se encargue de su gestión, –a excepción de las pequeñas y medianas empresas, en donde el propio órgano de administración podrá desempeñar tales funciones, ex artículo 31 bis 3 CP- lo cual, sin lugar a dudas, será gravoso pero a la vez eficiente para las empresas que los desarrollen correctamente.

B) Modelos de prevención. Aproximación a lo que, actualmente, se entiende por corporate compliance.

La elaboración de los planes de prevención puede llegar a ser una tarea ardua, cuya complejidad puede verse acentuada en un país como el nuestro, que nunca antes había conocido esta figura.

Así, las empresas deberán no sólo establecer unos mecanismos de prevención del delito en su seno, sino que además deberán implantarlos de manera fehaciente, siguiendo las estipulaciones recogidas en el artículo 31 bis 5 del Código Penal:

a) “Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos”.

Es decir, se debe elaborar un mapa de riesgos acorde con el objeto de la actividad empresarial, estudiando concienzudamente qué delitos de los recogidos en el CP se podrían cometer en el seno de la sociedad en cuestión. Este primer punto quizá sea el más relevante, ya que sobre este mapa de riesgo pivotará el protocolo que analizamos a continuación.

A modo de ejemplo, una entidad financiera obviamente no debería enfocar la realización de su mapa de riesgos en la posible comisión de delitos de emisión de radiaciones ionizantes (artículo 343 CP), sino que, a sensu contrario, debería elaborarlo en torno a delitos que se puedan cometer en su seno (como pueden ser el blanqueo de capitales o el delito de daños informáticos, entre otros).

b) “Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos”.

Entre ellas podríamos destacar el establecimiento de políticas sobre toma de decisiones en el seno de la entidad, sobre segregación de funciones y responsabilidades, o establecer sistemas de “dobles firmas” para operaciones de considerable enjundia.

c) “Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos”.

Estos modelos de gestión podrán establecerse a través de controles financieros para la detección de ilícitos económicos, cuya asignación será otorgada al órgano de vigilancia y control.

d) “Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”.

En todo protocolo de prevención delictiva debe existir una red de denuncias interna, conocidas como whistleblowing, cuyo objetivo consiste en identificar y prevenir conductas indeseadas por parte de los integrantes de la persona jurídica en cuestión.

e) “Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo”.

Estos sistemas se establecen para mitigar los eventuales conflictos que surjan en el seno de la entidad, dándoles así una solución interna para evitar que se hagan públicos y generen un daño reputacional sobre ella.

f) Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios”.

Adicionalmente, sería interesante recordar que el incurrimiento en responsabilidad penal por parte de las empresas podría conllevar otro tipo de perjuicio además del económico, como, por ejemplo, la eventual desvinculación de clientes y proveedores de la persona jurídica, la reducción de productividad de los empleados ante la delicada situación de la misma, o el daño reputacional frente a terceros, entre otras.

En definitiva, el objetivo final de los planes de prevención del delito -siempre y cuando se hayan establecido diligentemente- se trata de blindar a la persona jurídica ante la comisión de un ilícito penal por parte de cualquier miembro de la misma, para así evitar ese doble perjuicio económico y social.

C) Chief Compliance Officer (CCO).

III.I. Introducción.

Tras la extinción del ya mencionado societas delinquere non potest y la influencia de los usos empresariales procedentes del common law, cada vez es más frecuente la presencia de los programas de cumplimiento y prevención en el seno de las compañías españolas, los cuales, dependiendo de si se cumplen o no los requisitos recogidos en la LSC, – artículo 258- deberían incorporar la figura del Chief Compliance Officer (CCO), también conocido como Oficial de Cumplimiento.

En nuestro país esta figura se encuentra poco extendida, aunque sectores como el financiero, farmacéutico o el de las telecomunicaciones llevan años haciendo uso de ella a consecuencia de la exhaustiva regulación a la que estos se hallan sometidos.

Así pues, los cometidos de esta persona, tal y como expone el profesor D. Jacobo Dopico Gómez-Aller, “giran sobre una idea central: generar un entorno de cumplimiento en la empresa que dificulte la comisión de conductas ilícitas o incluso delictivas en su seno, a través de unos sistemas de orientación, divulgación y refuerzo de la normativa interna, formación de los empleados investigación de indicios de incumplimiento, reporte constante a la alta dirección y al Consejo de Administración, etc”.

De esta forma, el principal objetivo del Oficial de Cumplimiento será gestionar y hacer que se cumpla el modelo de prevención, así como informar sobre cualquier actuación relacionada con el cumplimiento de las normas aplicables a la sociedad en cuestión.

En cuanto al elemento subjetivo, y siguiendo a D. Alaín Casanovas Ysla, “el CCO debe ser una persona con formación académica, experiencia práctica, historia profesional, competencias personales y posición jerárquica dentro del organigrama empresarial, entre otros”.

III.II. Funciones, límites y obstáculos a los que se enfrenta el CCO.

En cuanto a las prioridades en su labor diaria dentro de la empresa, según D. Miguel Ángel Jiménez-Velasco Mazarío, “el Oficial de Cumplimiento tendrá la difícil tarea de cultivar la conciencia de control e integridad en todos los niveles de la organización, conocer y actualizarse permanentemente en la materia, concretamente en nuevas leyes y regulaciones, y por último actuar como enlace entre los organismos reguladores y las unidades de negocio de la entidad”.

Al hilo de lo anterior, las funciones que realizan los Oficiales de Cumplimiento, como expone D. Juan Antonio Lascuraín Sánchez, “son en parte normativas, de promoción de políticas de empresa y de normas de conducta; en parte de coordinación y supervisión de los distintos responsables de seguridad; en parte de vertebración del procedimiento sancionador interno, como receptores de denuncias de contravenciones del código ético y como instructores de tales denuncias o como promotores de tal instrucción”.

En definitiva, la labor de estas personas debe ser principalmente la de ejercer funciones relativas a la gestión del modelo de prevención, a la información y formación sobre el mismo, a la revisión y modificación periódica y a la elaboración de un canal de denuncias e investigaciones, para de esta forma velar por el cumplimiento de la normativa aplicable en el seno de la empresa.

Además, los CCO deben desempeñar su actividad en base a unos marcos de referencia sobre los que construir el modelo de prevención, siendo quizá la ISO 19600 (International Standard Organization), la norma que más fehacientemente dirija las pautas en cuanto al diseño y operación de los compliance programs.

Sin embargo, los Oficiales de Cumplimiento no pueden actuar a su libre albedrío, estando la actuación de éstos sometida a unos límites infranqueables que a continuación nombramos.

El Compliance Officer, pues, en el desempeño de su cometido (véase, por ejemplo, analizar el ordenador de un empleado, o grabar conversaciones telefónicas por estos realizadas desde el teléfono de la compañía) deberá revestir especial cautela, ya que su actuación -u omisión- podría colisionar con ciertos Derechos Fundamentales de los trabajadores de la empresa. Concretamente, y siguiendo a D. Jaume Cabecerans Cabecerans y a D. Juan Cuenca Márquez, nos referimos al derecho a la intimidad (artículo 18.1 CE), al derecho al secreto de las comunicaciones (art. 18.3 CE) y al derecho a la protección de datos (art. 18.4 CE).

Adicionalmente, -comentan- “otro límite que el Compliance Officer debería tener en cuenta a la hora de investigar a los miembros de la compañía es la posible existencia en la empresa de una tolerancia en el uso personal de los recursos facilitados por la empresa a sus directivos, ejecutivos o empleados”.

Entre los problemas a los que se puede enfrentar un CCO en el desempeño de sus funciones, y de nuevo haciendo alusión a D. Miguel Ángel Jiménez-Velasco Mazarío, nos encontramos, principalmente con la falta de costumbre corporativa y corrupción extendida dentro y fuera de la empresa, la falta de recursos humanos y financieros, o la complejidad que revisten las operaciones hoy día, entre otros.

III.III. Ubicación del compliance y del CCO en las empresas.

La localización de los corporate compliance en el seno de la persona jurídica podría variar según el tamaño de ésta.

Así, en empresas de grandes dimensiones, los programas deberían establecerse de una manera exhaustiva y formalista, ya que obviamente acrecienta el riesgo de cometer delitos y la gravedad de sus consecuencias en este tipo de entidades.

En cuanto a las sociedades de dimensiones pequeñas o medianas, el grado de exigencia y formalidad a la hora de implantar los compliance programs será mucho menor, hallándose estas empresas habilitadas legalmente a implementarlos de manera simplificada. En este último caso, el propio órgano de administración sería el encargado de desempeñar tales labores, por lo que se podría prescindir de la figura del Compliance Officer.

Pero, ¿cuándo catalogamos a una empresa como “pequeña”? Para ello nos hemos de remitir al anteriormente comentado artículo 258 LSC y, en especial, al 31 bis 3 C.P, cuyo tenor reza lo siguiente:

“Son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada”.

Rige así el principio de proporcionalidad empresarial, basado en la norma ISO 19600 sobre Compliance Management Systems (CMS), por lo que la elaboración de los corporate compliance variará en función del tamaño de la compañía, algo que, en nuestra opinión, resulta lógico.

III.IV. Responsabilidad penal del CCO.

El análisis de la responsabilidad penal de la figura del Oficial de Cumplimiento no es una tarea sencilla, pudiendo éste verse en situaciones dificultosas si no realiza una labor de recopilación de pruebas, investigación y prevención minuciosa y continuada en el seno de la empresa.

De esta manera, lanzamos la siguiente pregunta: ¿Puede el CCO responder penalmente de las acciones u omisiones en el ejercicio de su actividad?

La respuesta más coherente, en nuestra opinión, sería la siguiente: depende de las circunstancias del caso.

En primer lugar habría que conocer qué tipo de funciones le han sido delegadas por parte del órgano de administración de la empresa.

Al hilo de lo anterior, el CCO puede incumplir con las funciones transmitidas por parte de dicho órgano, entre otras, de la siguiente forma:

(i) No haber articulado el programa de cumplimiento.

(ii) Encubrir o participar en la perpetración de un delito corporativo.

(iii) Que el canal de denuncias no funcione apropiadamente.

(iv) Que exista una ausencia de implementación de buenas prácticas corporativas en el código de ética y sus políticas accesorias.

(v) No haber seguido un control taxativo en cuanto a la presencia de riesgos penales materiales.

Una vez expuesto lo anterior, entendemos que el individuo que desempeñe la profesión de Oficial de Cumplimiento debe cumplir escrupulosamente con la labor de supervisión y verificación del programa, así como la detección de riesgos e incumplimientos en él acaecidos, reportando al órgano de administración cualquier conducta que se aleje de la normalidad para de esta forma quedar exonerado de cualquier tipo de responsabilidad penal.

D) ¿Por qué no han funcionado en España los programas de prevención del delito hasta la fecha? Alusión sucinta al derecho comparado.

Desde la introducción de la LO 5/2010 y la consiguiente aparición de la responsabilidad penal corporativa, se ha producido un –lento pero continuado- impacto en el Derecho comparado. Además, la gran mayoría de países europeos (Reino Unido, Francia, Italia, Alemania, Austria, entre otros) ya establecen dicha responsabilidad penal en sus ordenamientos jurídicos.

Como comentamos anteriormente, la utilidad de los corporate compliance no es otra que evitar tal responsabilidad penal por parte de la empresa, pero ¿desde cuándo han existido estos mecanismos de exoneración del delito?

Para dar respuesta a esta cuestión nos hemos de remitir a algunos casos de derecho comparado:

1. “Thompson Memorandum (Principles of Federal Prosecution of Business Organizations (2003)”, “Paul J. McNulty Memorandum (2006)” y “Mark R. Filip Memorandum” (2008), USA.

2. “Bribery Act 2010” (2011), United Kingdom.

3. “IDW Prüfungsstandard den Inhalt freiwilliger Püfungen von Compliance Management Systemen”(2010), Deutschland.

4. “Decreto Legislativo número 231, de 8 de junio de 2001”, Italia.

No obstante, en la práctica estos programas de cumplimiento no han terminado de asentarse en la cultura española, dado que la anterior regulación del Código Penal no imponía expresamente a las empresas su implementación.

Sin embargo, tras la LO 1/2015 y, en parte motivado por la infinidad de casos de corrupción -pública y privada- acaecidos en nuestro país, el Legislador establece la obligatoriedad de estos programas de cumplimiento para que, de esta forma, las empresas queden exoneradas de responsabilidad penal.

En consecuencia, todas las empresas deben organizar e introducir adecuadamente los corporate compliance en el seno de su empresa si desean que sus empleados, administradores y directivos no cometan delitos que puedan ser transmitidos a la persona jurídica, viéndose modificado en el mundo empresarial el concepto “ojos que no ven, corazón que no siente” por el moderno “más vale prevenir que curar”.

IV. Breve referencia a la Ley 31/2014, de 3 de diciembre, por la que se modifica la Ley de Sociedad de Capitales para la mejora del gobierno corporativo.

A) Business Judgment Rule.

Una vez desglosada la figura de los modelos de prevención del delito y su utilidad práctica hoy día, así como la obligatoriedad –o no- de ser implantados a través de los Oficiales de Cumplimiento, –ex artículo 31 bis 3 CP- consideramos interesante realizar una breve alusión a la LSC.

En la mencionada norma, se ha visto reformado, entre otras disposiciones, el estatuto jurídico de los administradores. Ello se traduce en una mayor concreción del deber de diligencia y lealtad, así como la extensión de la responsabilidad del administrador a los administradores de hecho de las sociedades.

Por otra parte, la exigibilidad de responsabilidad mercantil al empresario encuentra como frontera natural el dictado del artículo 226 LSC, que protege la discrecionalidad empresarial.

Este límite es fruto de la cristalización de una línea jurisprudencial ya consolidada y extraída del common law: la business judgment rule que, si bien no ha de considerarse una figura revolucionaria, sí debemos tener en cuenta la fuerza, rotundidad y seguridad que aporta este concepto por haberse consagrado en el derecho positivo.

La aplicación de esta regla implica que, “en el ámbito de las decisiones estratégicas y de negocio”, un acuerdo que redunde en daño a los socios, a la sociedad o a terceros, no será imputada al administrador siempre que éste cumpla determinados requisitos, (business judgment rule) debiéndose además garantizar (i) la buena fe del mismo; (ii) la inexistencia de interés personal en el asunto y (iii) que la decisión fuere tomada con arreglo a un procedimiento de decisión adecuado. Entendemos, pues, que esta modificación en particular es sensible con la realidad social.

Por último, el referido artículo 226 LSC es ampliado con la consideración que realiza en su apartado segundo, en virtud del cual se excluye de la discrecionalidad empresarial las decisiones que afecten a otros administradores y personas vinculadas y, “en particular, aquellas que tengan por objeto autorizar las operaciones previstas en el artículo 230 LSC” (dispensas de prohibiciones relativas al deber de lealtad y a la responsabilidad por su infracción).

V. Críticas a la LO 1/2015

Una vez realizado un breve –y necesario- paréntesis en relación a la LSC, sería conveniente analizar, de manera concisa, la opinión que merece la Doctrina en cuanto a la última reforma operada en nuestro CP.

Se han erigido nutridas críticas a esta reforma por parte de numerosos estudiosos del derecho:

De un lado, D. Jacobo Dopico Gómez-Aller censura, en primer lugar, “su afán regulatorio y, en un segundo ámbito, el desacierto tan manifiesto que el Legislador comete a la hora de desplazar la carga de la prueba a la empresa para que ésta confirme la existencia de los requisitos que la Ley prevé en cuanto a la atenuación o exención de responsabilidad penal de la empresa”.

En segundo lugar, el ex Fiscal General del Estado, D. Eduardo Torres Dulce, opinó que la última reforma del CP ignora la realidad social, señalando el excesivo carácter doctrinal de la misma y la absoluta falta de reflexión sobre su aplicación. Asimismo, este señor lamentó que la reforma no se tratara más que “una transferencia de aspectos meramente mercantiles a la órbita del derecho penal”.

Por último, el Consejo de Estado, como órgano consultivo, realizó el pertinente Informe, en fecha 27 de junio de 2013, sobre el anteproyecto finalmente aprobado (informe 358/2013), en el que trató con sumo detalle -y dureza- las modificaciones en él implementados.

Desde nuestro humilde punto de vista, y pese a también estar de acuerdo con las opiniones arriba expresadas, la LO 1/2015 se trata de un cauce beneficioso para la libertad empresarial, reforzándose además el concepto de seguridad jurídica para las compañías, ya que esta modificación de la Ley penal sustantiva aporta una pincelada de objetividad a las causas de exoneración de las que las empresas podrían beneficiarse.

VI. Ejemplos reales de posible responsabilidad penal empresarial

a) Caso Neymar.

Como anteriormente mencionamos, a raíz de la reforma operada en España en el año 2010 existe la posibilidad de que, además de ser condenados los directivos, administradores o empleados de una sociedad por cometer una conducta delictiva, también lo sea ésta como persona jurídica.

Este precisamente es el caso que se ha originado en el FC Barcelona como consecuencia del polémico fichaje del futbolista brasileño Neymar, en el que, supuestamente, el actual presidente del club blaugrana y su predecesor habrían cometido diversos ilícitos penales durante su tramitación.

De esta forma, el mencionado club podría ser castigado -independientemente de las sanciones individuales que puedan recibir los directivos- con un elenco de penas cuyo tipo más gravoso acabaría con la existencia del club más laureado del siglo XXI.

Así las cosas, y adentrándonos brevemente en el supuesto, paralelamente a la autoliquidación complementaria que el club catalán realizó en febrero de 2014, -13.5 millones de euros- éste podría sufrir cualquiera de las siete sanciones que se recogen en el artículo 33.7 CP, y que, recordemos, podrían consistir desde una multa del doble al cuádruple de la cuantía supuestamente defraudada, hasta la disolución de la entidad, caso este último que- repetimos- tendría un calado sin precedentes en el entorno del fútbol.

Según los medios de comunicación, el Ministerio Fiscal ha solicitado elevadas penas de prisión para el actual presidente de la entidad barcelonesa, enfrentándose igualmente el ex presidente de este club a sanciones incluso más graves. Ambas personas físicas, así como el FC Barcelona, se podrían enfrentar a condenas que llevan aparejadas indemnizaciones y multas astronómicas como consecuencias de la presunta comisión de varios delitos fiscales.

Sin embargo, no todo deberían ser malas noticias para la entidad de la ciudad condal, ya que ésta podría beneficiarse de la reciente regulación de los corporate compliance en el sistema jurídico español, pudiendo así ver atenuada la responsabilidad penal que se le imputa siempre y cuando estos modelos sean establecidos correctamente y el Juez o Tribunal que se encargue de la causa lo estime conveniente.

b) Caso GOWEX.

“LET’S GOWEX S.A.” (en adelante, GOWEX) es la denominación social de una empresa española fundada en 1999, cuyo objeto social lo constituye la creación de smart cities mediante el suministro de servicio Wifi gratuito y premium. Alcanzó su máximo esplendor en 2010, con su salida al Mercado Alternativo Bursátil.

Sin embargo, la publicación por parte de una empresa, la cual exponía literalmente que la mencionada empresa española “se trataba de otra Pescanova” (en alusión a la suspensión de la cotización de las acciones de Pescanova en el mercado bursátil) produjo una caída estrepitosa del valor de las acciones de GOWEX, al estimar el valor unitario de estas en 0,00 €.

Fue entonces cuando el propio presidente de la entidad, en 2014, reconoció que falseó las cuentas de la compañía, llegando incluso a pedir perdón públicamente.

A raíz de tales acontecimientos, los inversores comenzaron a tomar medidas legales contra la compañía: muchos de ellos la denunciaron ante la Fiscalía, al existir indicios suficientes para entender que la empresa proporcionó públicamente una imagen irreal de su contabilidad. Otros, sin embargo, optaron por demandar a las compañías auditoras que reiteradamente validaron la falseada información contable.

En cuanto al presidente de GOWEX, si se demostrara su autoría, se le podría imputar, en primer lugar, un delito de falseamiento de cuentas ex artículo 290 del CP, “que condena a quienes falsearen las cuentas anuales u otros documentos que reflejen la situación jurídico-económica de la sociedad con perjuicio a la empresa, socios o terceros”. Asimismo, el mencionado artículo establece una pena de prisión de uno a tres años, aunque por aplicación de su inciso segundo, al haberse cometido el perjuicio económico se le aplicaría la pena en su mitad superior: es decir, de dos a tres años de prisión.

Desde el ámbito de la responsabilidad criminal de la persona jurídica, se antoja bastante probable la transferencia de la responsabilidad penal del presidente a la mercantil GOWEX: ya sea por mor de la posible responsabilidad directa del citado Chief Executive Officer (CEO), o como consecuencia de la existencia de eslabones intermedios que debieron actuar con diligencia y no fueron oportunamente controlados.

VII. Conclusión

Sin atisbo de duda, la modificación más remarcable de esta última reforma del CP en cuanto a la responsabilidad penal de las personas jurídicas gira en torno al artículo 31 bis.

En primer lugar, delimita de una manera más exhaustiva las vías a través de las cuales la persona jurídica puede delinquir. Es decir, las empresas son susceptibles de incurrir en responsabilidad criminal mediante la comisión de delitos perpetrados por los individuos recogidos en el artículo 31 bis 1 a), –de primer tipo- o por parte de los mencionados en el apartado b) del mismo artículo –de segundo tipo-.

En segundo lugar, el artículo 31 bis 2 CP es considerado la pieza angular de la reforma operada en 2015, que se refiere a la responsabilidad criminal de las empresas. Este precepto, pues, insta a las entidades legales a establecer unos mecanismos de prevención del delito -corporate compliance- para que, si se han implantado ex ante facto y de manera correcta o, en otras palabras, siguiendo las estipulaciones del artículo 31 bis 5 CP, las personas jurídicas puedan disfrutar de la exoneración de responsabilidad penal.

Surge de esta forma la “autorregulación normativa”, en la que el Estado, -ante el apabullante índice de corrupción empresarial y los asentados short-cuts a los que han acogido muchas empresas como consecuencia de esta crisis económica- transmite a las personas jurídicas la necesidad de implantar medidas organizativas y de control para, así, evitar la comisión de ilícitos penales en su seno y, consecuentemente, la imputación de la misma.

A mayor abundamiento, de la redacción del artículo 31 bis 3 CP se desprende la línea de bifurcación entre empresas de mayor tamaño y pymes en cuanto a compliance. Ambas deben implantar los mencionados modelos para así evitar la incursión en responsabilidad penal. No obstante, estas últimas, como venimos insistiendo, pueden incorporarlos a través del propio órgano de administración de la sociedad, mientras que las primeras necesitan establecer un órgano independiente de autonomía y control que se encargue (i) de elaborar tales mecanismos, y (ii) de su supervisión: órgano que, recordemos, estaría dirigido por la figura anglosajona del Chief Compliance Officer.

En definitiva, independientemente de la dimensión de la compañía, parece claro que si ésta desarrolla pormenorizadamente el contenido de los artículos 31 bis 2 –corporate compliance- y 31 bis 5 –requisitos para su correcta implementación- la persona jurídica evitará íntegramente dicha responsabilidad penal. De lo contrario, podría beneficiarse de una atenuación de la pena, siempre y cuando se acreditaran parcialmente los aspectos arriba mencionados.

En consonancia con lo anterior, se permite que la persona jurídica vea atenuada su posible pena si, tras la perpetración del ilícito penal por parte de algún miembro de la misma, y antes de la celebración del juicio oral, cumple con las pautas que se recogen en el artículo 31 quater CP.

Por su parte, a la luz del artículo 31 ter de la Ley penal sustantiva, la sociedad incurrirá en responsabilidad criminal independientemente de si se descubre o no a la persona individual autora del hecho delictivo. Este aspecto surge como instrumento de defensa por parte del Estado ante la tradicional impunidad de la que se beneficiaban los individuos que delinquían en el seno de su empresa, en la que, por motivos dimensionales, hallarlos se antojaba una tarea altamente infructuosa.

En último lugar, el Legislador expone en el artículo 31 quinquies que el concepto “societas delinquere potest” no será aplicable al Estado, a las Administraciones públicas territoriales e institucionales, a los Organismos Reguladores, las Agencias y Entidades públicas Empresariales, a las organizaciones internacionales de derecho público, a excepción de las sociedades mercantiles públicas que, en el caso de haberse configurado “ad hoc” para eludir responsabilidades penales, podrán ser responsables penalmente, siempre y cuando así lo considere el Juez o Tribunal que enjuicie la causa.

En suma, si tras esta última reforma del CP las empresas consiguen inculcar esta nueva cultura anglosajona de compliance entre sus empleados y directivos, si logran fomentar un clima de confianza, comunicación, formación e información en el seno de la misma, así como la implantación de unos canales de denuncia –whistleblowing– y la consiguiente revisión y modificación periódica de los mencionados programas, estos modelos surtirán los efectos esperados en España.

VIII. Bibliografía

(i) Libros:

1. Mir Puig, S., Corcoy Bidasolo, Mirentxu., & Gómez Martín, V. (2014). In IBdef (Ed.), Responsabilidad penal de la empresa y compliance (1a ed.). Madrid, Montevideo: Edisofer.

2. Silva Sánchez, J. M. (2013). In IBdef (Ed.), Fundamentos del derecho penal de la empresa. (1ª ed.). Madrid: Edisofer.

(ii) Artículos Doctrinales:

http://www.lavozdegalicia.es/noticia/economia/2014/07/04/inversores-

1. Cobo Aragoneses, J.L., Lozano Graíño, A. (2014). Una novedad: Responsabilidad Penal de las Personas Jurídicas. Revista legaltoday.com Digital.

2. Cuenca Márquez, J., Cabecerans Cabecerans, J. (2015). El compliance officer y los límites constitucionales de sus investigaciones. Revista Aranzadi Doctrinal, 2, 1-6.

3. Molina Mansilla, M.C. (2015). Comentario a las Leyes Orgánicas 1/2015 y 2/2015, de 30 de marzo, por las que se modifica la LO 10/1995, de 23 de noviembre, del Código Penal: los aspectos más destacados de la reforma: Editorial jurídica Sepín.

4. Muñoz Cuesta, F. J. (2015). Delitos de financiación ilegal de partidos políticos. Revista Aranzadi Doctrinal, 5, 1-8.

5. Porres Ortiz de Urbina, E. (2015). Responsabilidad penal de las personas jurídicas. Revista elderecho.com.

(iii) Noticias electrónicas:

1. El fundador de Gowex confiesa que lleva más de diez años falseando las cuentas. La voz de Galicia digital. 14 de julio de 2014. (Última consulta: 5 de octubre de 2015). Disponible en: http://www.lavozdegalicia.es/noticia/espana/2014/07/14/fundador-gowex-confiesa-lleva-diez-anos-falseando-cuentas/00031405330514423630725.htm.

2. Los inversores denuncian a Gowex ante la Fiscalía por falseamiento de información y cuentas. 4 de julio de 2014. (Última consulta: 5 de octubre de 2015).

Disponible en: denuncian-gowex-ante-fiscalia-falseamiento-informacion-cuentas/00031404499087582288555.htm.

(iv) Páginas web:

1. Ecixgroup. (2015). El responsable de cumplimiento normativo o “compliance officer” en la empresa. http://ecixgroup.com/el-grupo/blog/.

2. Fortunylegal. (2014). El escándalo GOWEX. Consideraciones jurídicas desde el prisma penal – económico. http://www.fortunylegal.com/blog/el-escadalo-gowex-consideraciones-juridicas-desde-el-prisma-p.html.

3. Gómez-Acebo & Pombo. (2015). Relevancia penal de los modelos y órganos societarios de vigilancia y control para la prevención de delitos en la LO 1/2015, de reforma del Código Penal:

http://www.gomezacebo-pombo.com/media/k2/attachments/relevancia-penal-de-los-modelos-y-órganos-societarios-de-vigilancia-y-control-para-la-prevencion-de-delitos-en-la-lo-1-2015-de-reforma-del-codigo-penal.pdf.

4. Gómez-Acebo & Pombo. (2014). La business judgment rule en el Proyecto de Ley de modificación de la Ley de Sociedades de Capital. http://www.gomezacebo-pombo.com/media/k2/attachments/la-business-judgment-rule-en-el-proyecto-de-ley-de-modificacion-de-la-ley-de-sociedades-de-capital.pdf.

(v) Videos:

1. Universidad Internacional de Valencia (Producer). (2015). La responsabilidad penal de las personas jurídicas. [Video/DVD] Youtube.

2. Ilustre Colegio de Abogados de Madrid (Producer). (2015). La responsabilidad penal de las personas jurídicas y Compliance. [Video/DVD] Youtube.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscríbete a nuestro
Newsletter

Recibe el mejor resumen de contenidos.
Artículos, información legal, actualidad, formación y mucho más.
Compromiso de contenidos de primer nivel.

Comprendo que Revista La Toga utilzará la información de este formulario
para enviarme información exclusiva relacionada.