Revista Electrónica de Responsabilidad Penal de Personas Jurídicas y Compliance
Inicie sesión
Registro
Inicie sesión
I. El defecto de organización como fundamento de la responsabilidad penal de las personas jurídicas
Hace ya algún tiempo, me llamó la atención la lectura de esta breve afirmación del Prof. Miller en uno de sus trabajos más conocidos1: “Seguramente puedan desarrollarse argumentos de política criminal sólidos tanto a favor como en contra de la creación de una causa de exclusión de la responsabilidad (affirmative defense) para los programas de cumplimiento eficaces. No obstante, considerando todos los argumentos en juego, probablemente sea preferible que el legislador no proporcione una affirmative defense, sino que tenga en cuenta la existencia de un programa de cumplimiento eficaz en relación con cuestiones como la acusación, los acuerdos y la determinación de la pena”.
1.
Miller G., An economic Analysis of Effective Compliance Programs, en Arlen (ed.),…
Estas palabras aluden al debate existente en los Estados Unidos sobre el lugar que deben ocupar los programas de cumplimiento normativo en el marco de la responsabilidad penal de las personas jurídicas y muestran una de sus conclusiones principales: el rechazo a considerarlos como uno de los ejes de la infracción cometida por la persona jurídica a través de la construcción una affirmative defense. Desde hace ya más de un siglo, el sistema norteamericano continúa siendo fiel al modelo de la vicarious liability y en lugar de otorgar relevancia a los programas de cumplimiento en el marco de la imputación a la persona jurídica, les confiere importancia en tres momentos diferentes: en primer lugar, los fiscales los utilizan en el inicio del proceso penal como criterio para acusar a la persona jurídica conforme al principio de oportunidad; en segundo, también los fiscales lo utilizan para llegar a algún tipo de acuerdo procesal en el marco de un sistema de probation; finalmente, y en tercer lugar, son relevantes tras el juicio, en la fase de determinación de la pena, a través de las Sentencing Guidelines2. Entre medias, es decir, durante la fase de instrucción y el juicio oral, el programa de cumplimiento desaparece, no es objeto ni de investigación, ni de prueba, pues es ajeno al modelo de imputación escogido.
2.
Existen excelentes exposiciones del sistema de responsabilidad penal de personas jurídicas en…
En países de la UE, como Holanda o Francia la opción resulta similar. En Holanda, la imputación se conforma de conforme a un modelo básicamente vicarial, y la importancia de los programas de cumplimiento se abre paso a través de los acuerdos procesales con la fiscalía3. La Loi Sapin II, en Francia, de un lado, ha convertido los programas de cumplimiento en una pena para la persona jurídica, que tiene que implementarlos bajo la atenta supervisión de la Agencia Anticorrupción, de otro, forman parte del contenido de los acuerdos procesales (convention judiciaire d’interêt public) contemplados en el art. 41-1-2 y 180 del Código de procedimiento penal4. El modelo de imputación francés, como es conocido, sigue anclado fundamentalmente en la heterorresponsabilidad.
3.
Tricott J., La responsabilité pénale des personnes morales aus Pays-Bas, en Fiorella…
4.
Recientemente vid. las directrices aprobadas por la Cour d’appel de Paris, Tribunal…
Frente a estas diversas formas de integrar los programas de cumplimiento normativo en la responsabilidad penal de las personas jurídicas, en Italia a través del D . Leg. 231 se implanta a comienzos de siglo un nuevo modelo de imputación (autorresponsabilidad) en donde, como ha señalado uno de sus ideólogos principales, Enrico Paliero5, el programa de cumplimento se constituye en el epicentro el punto central de la responsabilidad penal – “la centralità tipizzante del Modello de Organizacione” -. Chile, después España, y a continuación otros países de Latinoamérica6 se han sumado a este modelo.
5.
Vid. por ejemplo Paliero/Piergallini, La culpa di organizzacione, en La responsabilità amministrativa…
6.
Valenzanno/Serra Cruz, Difetto di organizzazione e illecito dell’ente da reato Cile, Perù…
En una tierra intermedia entre el “modelo italiano” y la heterorresponsabilidad más extrema se encontraría el “modelo germánico” procedente de los §§ 30 y 130 OWiG, acogido en Austria mediante la Verbandsverantwortlichkeitgesetz y por prelegislador alemán a través del non nato Proyecto de 20207. En ambos ordenamientos el programa de cumplimiento/defecto de organización se vincula con un fallo de supervisión por parte de la dirección o de alguna persona encargada específicamente de un control, en el caso de delitos cometidos por empleados. Cuando el delito es realizado por un alto directivo, representante o miembro del órgano de dirección, la organización responde de manera automática. Ahora bien, frente al “modelo italiano” y acercándose a lo que ocurre en EEUU, Francia o Holanda, la ley austriaca prevé la suspensión de la ejecución de la pena, a cambio de la imposición de un programa de cumplimiento8, a lo que se suma el proyecto alemán de 20209.
7.
Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft, 16.6.2020, vid….
8.
Vid. § 6 y § 8, la combinación de ambos preceptos permite…
9.
Vid. § 37 (Renuncia a la persecución por cumplimiento de condiciones y…
En el futuro, sería tan interesante como necesario comprobar cuál de las diversas posibilidades en liza – la procesal, la tipificante, la penológica- resulta más eficaz a la hora de cumplir con el objetivo final de la responsabilidad penal de las personas jurídicas, que es motivar a los entes a que implanten mecanismos de prevención y detección de comportamientos delictivos cometidos por sus agentes y que colaboren en su descubrimiento. Dedicaré, sin embargo, este trabajo a un fin menos evaluativo y más dogmático. Reflexionar sobre uno de los problemas más importantes, en realidad el más, que tiene el “modelo italiano” de la autorresponsabilidad: la determinación de la eficacia del programa de cumplimiento o, dicho de otro modo, la relación que debe existir entre el defecto de organización y el delito cometido por la persona jurídica. A diferencia de lo que ocurre en el resto de los ordenamientos examinados, Italia y España se sitúan en una situación muy peculiar, absolutamente opuesta a las consideraciones de Miller con que abríamos este trabajo: el programa de cumplimiento cumple sus funciones principales en la atribución de responsabilidad.
Resolver esta cuestión es importante obviamente por muchos motivos; pero destacaré fundamentalmente dos. El primero es de índole constitucional. La responsabilidad penal de las personas jurídicas siempre ha levantado sospechas desde el punto de vista de los principios constitucionales: culpabilidad, ne bis in idem, personalidad de las penas. A estas alturas del debate estas objeciones se han superado ya. Además, y en su mayoría, todos los reproches esgrimidos han jugado únicamente en el terreno del law in books. La compatibilidad de la responsabilidad penal de las personas jurídicas con los principios constitucionales no se planteado ni ante los tribunales supranacionales, como el TEDH o el TJUE, ni ante la justicia constitucional nacional10. En lo que conozco sólo la Corte Constitucional Colombiana se ha ocupado de esta cuestión11.
10.
Por todos, recientemente, Lascuraín Sánchez J. A., Elogio de la responsabilidad penal…
Ahora bien, este hecho no significa que el “modelo italiano” no tenga problemas de constitucionalidad. Existe a mi juicio una grave fricción con el principio de determinación. Acogiendo la versión más generosa del principio de determinación, que es la elaborada por el TEDH, la previsibilidad puede conseguirse tanto a través del texto de la ley, como a través de una práctica judicial reiterada12. Pues bien, ni las leyes penales que establecen la responsabilidad, ni la doctrina jurisprudencial han aclarado hasta ahora en qué consiste un programa de cumplimiento eficaz o, desde el reverso de la moneda, cuál es exactamente la relación entre el defecto de organización y la infracción cometida por la persona física.
12.
Sicurella R./Costa M., El principio de legalidad, en Sicurella R./Mitsilegas V./Parizot R./Lucifora…
Al lado de este primer problema, existe otro de índole práctico. El “modelo italiano”, a diferencia del norteamericano, resulta más complejo de gestionar en el proceso penal. En la fase de instrucción se debe investigar y en el juicio oral debatir y probar la eficacia del programa de cumplimiento. Ello supone un incremento de la carga de trabajo para jueces y fiscales, que pueden acabar considerando – me temo que esto está ocurriendo ya de algún modo – la responsabilidad penal de las personas jurídica como un estorbo.
En este punto el “modelo americano”, seguido en Francia y Holanda, pero también parcialmente en Austria, que incentiva a la autorregulación preventiva a través de estímulos colocados en el derecho procesal y la determinación de la pena, parece a priori más adecuado. El principio de determinación tiene un papel mucho menos relevante en la determinación de la pena, donde se admite un grado de discrecionalidad mayor, e igualmente no es relevante en el marco del derecho procesal. Por otro lado, desde un punto de vista práctico o procesal, la responsabilidad penal de la persona jurídica se ha acabado conformando por los fiscales americanos como una herramienta que ayuda a mejorar la persecución de las personas físicas responsables, a través de lo que se ha dado en llamar la super-colaboración. Incluso los fiscales, a través de los acuerdos procesales con las empresas, tienen cierto poder para configurar mediatamente, a través del nombramiento de un supervisor, el programa de cumplimiento que la entidad ha de implantar13. Este tipo de intervención pública en la empresa, está también presente en Francia, a través de la Agencia Anticorrupción, y en Austria a través de las órdenes consistentes en la implementación de medidas preventivas.
13.
Vid. Últimamente Ruggiero R. A., Scelte Discrezionali del Pubblico Ministero e Ruolo…
Entre nosotros, el problema de la eficacia/determinación del programa de cumplimiento constituyó uno de los ejes de la reforma del 2015, donde se intentó aquilatar la expresión “debido control”, adoptando, por no decir copiando, el sistema italiano. No obstante, como muestra lo acaecido en Italia, también aquí dista de estar claro determinar qué es un programa de cumplimiento eficaz que evite la responsabilidad ex crime de la persona jurídica. Muestra de ello es el debate que se ha suscitado en Italia a partir de la reciente sentencia Impregilo, el leading case de la Corte de Casación en esta materia14.
14.
Cass., sez. VI, sent. 11 novembre 2021 (dep. 15 giugno 2022), n…
En algunos países seguidores del modelo italiano, se han ensayado diversas formas de resolver este problema. En Perú, por ejemplo, la capacidad de autorregulación de cada organización a la hora de dotarse de su propio programa de cumplimiento se ha convertido en “autorregulación hiperregulada”. El legislador peruano ha completado la norma que establece la responsabilidad penal de la persona jurídica con un reglamento en el que desarrolla con detalle los diversos elementos de un programa de cumplimiento, que se coordina con una condición objetiva de procedibilidad15. Antes del inicio del proceso penal era de obligado cumplimiento que la Superintendencia de Valores se pronunciara acerca de la idoneidad del programa. Si su juicio era positivo no cabía iniciar el proceso penal, si la Superintendencia consideraba en cambio que el programa de cumplimiento no se ajustaba a las exigencias del Reglamento de la ley, la vía del proceso quedaba abierta. Esta solución, en lo que atañe a la intervención de la Superintendencia, plateó dudas de constitucionalidad desde un principio; su compatibilidad con los principios del proceso justo era dudosa. Por esta razón el legislador peruano la ha derogado recientemente16. No obstante, la técnica legislativa empleada – la “hiperrergulación regulada” – para remediar la falta de taxatividad continua vigente como solución. En Argentina, aunque a través de un texto de soft law, se ha seguido un camino similar17.
15.
Ley n. 30.424/2016 y Reglamento de la Ley N° 30424, Ley que…
16.
Cfr. García Cavero P., La responsabilidad penal de las personas jurídicas en…
17.
Directrices de integridad, publicadas el 4 de octubre de 2018 por la…
También es conocida la solución que la Ley Chilena arbitró para solucionar este problema: la certificación del modelo. Pese a haber dado lugar a una potente industria certificadora, son muchas las críticas que ha despertado. Por esta razón un nuevo proyecto de Ley, que modifica ampliamente la regulación chilena suprime las certificaciones de la regulación penal18.
Planteada la cuestión, en lo que sigue intentaré mostrar las diferentes posibilidades de entender y solucionar el problema de la eficacia de los programas de cumplimiento, en el marco de un modelo que decide conformarlos como el epicentro de la responsabilidad penal de la persona jurídica. La proximidad léxica de los textos nacionales, a uno y otro lado del Atlántico, inspirados en el art. 6 del D. Leg 231, permite construir esta pieza clave de la teoría jurídica del delito de la responsabilidad penal de la persona jurídica en clave comparada.
18.
Matus J.P, La certificación de los programas de cumplimiento, en Arroyo/Nieto, El…
II. Eficacia prospectiva y retrospectiva
La valoración de la eficacia de un programa de cumplimiento depende, en primer término, de la finalidad de esa valoración. Y en este punto debemos distinguir entre dos perspectivas diversas. La primera de ellas es la valoración retrospectiva, que atiende a la efectividad del programa de cumplimiento en relación con el momento en que se han cometido los hechos, con el fin de valorar si la organización en este preciso momento disponía de controles eficaces para evitar el delito realizado por la persona jurídica. La valoración retrospectiva mira al pasado y no le importa si después del momento de comisión de delito el programa de cumplimiento mejoró o empeoró. Su objetivo es establecer si la persona jurídica resulta responsable por no resultar el programa eficaz. La evaluación retrospectiva es parte fundamental – o, mejor dicho, es la parte fundamental – de la teoría jurídica del delito corporativo. Se trata de un aspecto que necesariamente debe ser objeto de investigación en la fase de instrucción, de prueba en el marco del juicio oral y sobre el cual debe pronunciarse la sentencia.
El segundo tipo de valoración de la eficacia es la prospectiva. Tiene una naturaleza distinta, valora si el programa de cumplimiento es eficaz para prevenir y detectar comportamientos futuros. Por ello necesariamente su objetivo es más amplio. Se valora la totalidad del programa de cumplimiento o la eficacia del programa en relación a un tipo de delitos (cohecho, corrupción, medio ambiente), sin vinculación con un hecho concreto. La valoración prospectiva, por tanto, tiende a ser global, de la totalidad del programa, mientras que la retrospectiva, tiende a ser concreta, pues debe darle importancia a cómo han actuado controles determinados en relación con el hecho cometido.
La valoración prospectiva tiene también importancia en el marco de la responsabilidad penal de la persona jurídica. Por ejemplo, en el sistema español y en otras legislaciones pertenecientes al “modelo 231” sirve para elegir el tipo de sanción19. Existen sanciones como la interdicción de actividades, el cierre de la empresa, de sus locales etc. que sólo pueden imponerse si existe el riesgo de que la empresa en el futuro vuelva a cometer hechos delictivos, es decir, sea considerada una empresa peligrosa. El elemento peligrosidad, en empresas de economía legal, viene determinado fundamentalmente por la presencia de un programa de cumplimiento eficaz, que elimine en el futuro el riesgo de reiteración.
19.
Sobre la determinación de la pena en Italia vid. Piergnillini C., en…
En el modelo norteamericano se utiliza una valoración prospectiva cuando se decide si se procesa a la organización. La peligrosidad/ausencia de programa de cumplimiento eficaz es un criterio que forma parte de la discrecionalidad de los fiscales, como se desprende de todos los Memoranda que se han ido editando. También la valoración prospectiva es clave para someter a la empresa a un régimen de probation o cuando sobre la empresa pesa algún tipo de supervisión judicial, con el fin de que implante un programa de cumplimiento para poner fin a la misma20.
20.
Vid. sólo Gimeno Beviá J., El proceso penal de las personas jurídicas,…
Metodológicamente, la valoración prospectiva requiere del juez una prognosis, un juicio de valor sobre un acontecimiento futuro, cuya naturaleza jurídica es diferente a la de un elemento típico. Las prognosis relativas a la peligrosidad del autor, sea persona física o jurídica, no pueden ser elementos típicos en un derecho penal del hecho, pues sitúan como elementos típicos elementos de la personalidad y, sobre todo en nuestro caso, porque no resultan compatibles con el principio de determinación. Por el contrario, cuando el juez realiza una valoración retrospectiva, metodológicamente realiza una subsunción, comprueba si el modelo de organización con que contaba la empresa en el momento del hecho se corresponde con el elemento típico “defecto de organización”, cualquiera que sea la expresión que cada ordenamiento emplee para determinarlo21.
21.
Sobre las prognosis en derecho penal, el clásico trabajo de Vogel J.,…
A diferencia de lo que ocurre con la valoración retrospectiva, que tiene sentido sólo en el marco de la asignación de responsabilidad, la valoración prospectiva de la eficacia tiene también gran importancia fuera del proceso penal. Por ejemplo, se realiza una valoración prospectiva en la legislación de contratos públicos cuando se valora el programa de cumplimiento como criterio para la adjudicación22 o para decidir si la empresa debe seguir estando sujeta a un régimen de debarment23. Igualmente se efectúa también esta evaluación en el ámbito privado, cuando se analiza la idoneidad de los programas de cumplimiento de un proveedor o socio de negocio. La valoración prospectiva, y subrayar este aspecto resulta especialmente importante a los efectos de lo que después se indicará, resulta determinante en el seno de la propia empresa, si es que quiere mejorar y optimizar su programa de cumplimiento.
22.
Art. 72.5 de la Ley de contratos del sector público, vid. Alba…
23.
Como el existente en el Banco Mundial, al respecto Manacorda S./Grasso C.,…
Uno de los problemas que hasta ahora ha tenido, a mi juicio, la discusión sobre la eficacia de los programas de cumplimiento es que no se ha subrayado suficientemente a este doble criterio de valoración. Algunos estándares pretenden tener validez en ambos contextos. Estos dos tipos de valoración se confunden, por ejemplo, en los documentos elaborados por el Departamento de Justicia de los Estados Unidos, donde de manera unitaria pretende dar criterios para la evaluación de la eficacia del programa por el delito cometido, pero también para que los fiscales decidan acerca de si presentar o no cargos contra la empresa atendiendo a la eficacia futura o prospectiva del programa de cumplimiento.
Las normas de certificación, por el contrario, son fundamentalmente prognosis, certifican un estado de cosas correcto, pronosticando que su correcto funcionamiento permitirá en el futuro una mejor gestión de riesgo legales. La certificación no resulta un factor decisivo para juzgar la eficacia retrospectiva, donde se trata de vincular un estado de cosas (un defecto de organización) con un hecho. Por esta razón, las certificaciones de la ley chilena no han resultado a la postre un camino del todo útil a la hora de proporcionar seguridad jurídica.
Tras cuanto se lleva dicho resulta claro que, en primer término, es necesario establecer dos criterios diferentes de medir la eficacia de cumplimiento, con retos diferentes. La evaluación retrospectiva tiene como principales retos responder a las altas cotas de seguridad jurídica que requiere el principio de determinación, y además permitir investigar, debatir y probar de manera realista en el singular marco del proceso penal los diversos componentes de una tarea tan compleja como es la prevención de hechos delictivos. La evaluación prospectiva, por su parte, debe fomentar la innovación, de tal modo que se tienda a la mejor prevención al menor coste; debe por ello huir de la uniformidad, con el fin de permitir a cada empresa según su tamaño, actividad etc. desarrolle controles propios originales, sin que suponga un riesgo desmedido el apartarse de la media. Lógicamente para ello es necesario contar con un cumplimiento normativo basado en datos empíricos, en métricas que permita comprobar qué funciona y lo qué no; o como recientemente se ha apuntado se trata de que el cumplimiento deje de ser un arte para convertirse en una ciencia24.
24.
F. Centonze, The Imperfect Sciencie: Structual Limits of Corporate Compliance and co-regulation,…
III. Metodologías para comprobar la eficacia retrospectiva de los programas de cumplimiento
1. El método check list
Ya se haga con ánimo fundamentalmente retrospectivo o con criterio prospectivo, el método más usual para establecer la eficacia de los programas de cumplimiento es la confección de check lists. Los estándares ISO sobre cumplimiento normativo o los documentos de evaluación del DOJ siguen esta metodología. Ambos se construyen a partir de una serie de criterios generales, que después se van dividiendo en subcriterios. En cada uno de estos apartados se formulan una serie de preguntas que responden a un modelo de cumplimiento ideal, teóricamente común para cualquier empresa, que además no siempre se explicita completamente. Muchas de estas preguntas se basan además en parámetros cuantitativos – ¿cuántas horas de formación?, ¿cuántas denuncias recibió su canal? – por lo que dan a entender que, a partir de la repetición de una determinada conducta o control, se alcanza el ideal requerido por el modelo.
Como señalaba, los documentos de evaluación que en los últimos años ha publicado el DOJ responden a este modelo25. Curiosamente, en su introducción advierten que no representan ninguna fórmula, ni un check list: «Los ejemplos de temas y preguntas que figuran a continuación no constituyen un checklist ni una fórmula. En algún caso en concreto, es posible que no todos los temas y preguntas que se exponen a continuación sean pertinentes, y que otros sean más destacados dados los hechos particulares en cuestión y las circunstancias de la empresa”. Pero esta consideración representa más una suerte de disclaimer que otra cosa, pues también se reconoce que las preguntas que se realizan suponen elementos comunes a cualquier programa de cumplimiento.
25.
US Departament of Justice. Criminal Division, Evaluation of Corporate Compliance Programs (Updated…
La estructura de los documentos del DOJ conforme a lo que acaba de indicarse parten del análisis de tres cuestiones generales26, para a continuación, descomponer cada una de ellas en una serie ulterior de subcuestiones27. En relación a cada una de ellas, tras una breve introducción general, se formulan una serie de preguntas; es fácil que el documento del DOJ contenga más de un centenar. Estas preguntas son en realidad la clave del documento porque son las que aportan los detalles, las que al final indican “cómo quiere el DOJ” que sea el programa de cumplimiento de una empresa. Por ello, se quiera o no, estas preguntas funcionarán como un check list, que utilizarán las empresas en el momento de diseñar su programa de cumplimiento, como también se supone hará la fiscalía cuando posteriormente lo examine tras la comisión de un hecho delictivo en la empresa.
26.
En concreto: (1) ¿se ha diseñado bien el programa de cumplimiento?, (2)…
27.
Así, por ejemplo, en relación al diseño del programa se introducen los…
Las normas ISO tienen una estructura similar a los documentos del DOJ, aunque no se formulen sobre la base de preguntas. Divididas en varios apartados, tras una explicación general en la que se exponen los objetivos o la “filosofía” que subyace a un determinado aspecto del programa de cumplimento, se establece una amplia serie de puntos sobre los que se verificará si se ha cumplido o no los criterios generales. Por ejemplo, en el punto 5.1 de la ISO-UNE 19601, acerca de la atribución de responsabilidades, se trata de concretar en qué consiste para la norma de estandarización el famoso tone from the top (liderazgo y compromiso), disertando sobre la importancia de la involucración de los órganos de dirección. Esta máxima general después se concreta en criterios específicos en relación a la alta dirección, órgano de gobierno y función de compliance. Para cada uno de estos niveles se ofrecen múltiples y detallados criterios indicando en qué consiste su función.
El check list constituye, como indicaba, la metodología de evaluación más utilizada, y ello porque resulta probablemente la más sencilla de utilizar28. Los estándares y certificaciones basados en esta metodología suelen ser los más demandados por los profesionales del cumplimiento normativo, en cuanto que aparentemente proporciona una mayor seguridad jurídica: si se cumple con los distintos ítems, se asegura la ausencia de responsabilidad. Permite además a los órganos de cumplimiento exponer con claridad a la dirección de las empresas los recursos que necesitan o las exigencias que deben cumplir.
28.
En lo que sigue vid. también la crítica efectuada a esta metodología…
Pese a estas ventajas, también plantea problemas. En primer lugar, no es un criterio adecuado para evaluar la eficacia retrospectiva. Los modelos check list hacen referencia genérica a los aspectos transversales del programa de cumplimiento, pero, como no es su finalidad, se desentienden de comprobar cómo funcionaron los controles en relación al hecho concreto. Los documentos de evaluación del DOJ contienen algún indicador de este tipo, pero simplemente lo hacen para indicar, primero, que de la comisión de un delito no puede derivarse de manera automática que el programa de cumplimiento no sea eficaz y, segundo, que es una señal de un programa de cumplimiento implementado correctamente el que la organización haya descubierto el delito, corregido sus defectos y denunciado (self reporting). La parte del documento del Evaluación del DOJ que se dedica a comprobar si el programa de cumplimiento efectivamente funciona está fuertemente orientado a la denominada reactive fault29, al comportamiento reactivo de la organización buscando poner remedio a la infracción.
29.
Al respecto con ulteriores referencias, Gómez Jara Díez C., La responsabilidad penal…
Esta carencia de interés puede encontrar explicación en que su orientación es en el fondo más prospectiva que retrospectiva, como ocurre con las normas ISO. No obstante, y con independencia de esta circunstancia, lo que interesa destacar ahora es que el “método del check list” no supone una metodología correcta para medir la eficacia retrospectiva del programa de cumplimiento. No aporta, ni puede aportar, seguridad jurídica. Para ello habría que responder a preguntas que no tienen demasiado sentido: ¿cuántos errores o faltas debe tener el modelo de cumplimiento en el check list para qué sea considerado no eficaz?, ¿tienen todos los errores el mismo valor? Me temo que estas preguntas podrían ser contestadas en unos casos de manera muy rigurosa y en otras de manera muy laxa, dependiendo de los tribunales30
30.
En un trabajo anterior en el que se analizó la jurisprudencia de…
En lo que alcanzo, la interpretación del art. 31 bis conforme a la metodología del check list no encuentra expresamente partidarios en la doctrina, a diferencia de lo que ocurre en algunos ordenamientos de Latinoamérica (Perú y Argentina) donde, conforme hemos visto anteriormente, la existencia de una “autorregulación hiperregulada” conduce a entender la eficacia eximente de los programas de cumplimiento como un sistema de valoración tabulada31. En cierto modo, el tenor literal del art. 31 bis, especialmente el taxativo art. 35 bis 5 – “los modelos de organización deberán cumplir”- podría conducirnos a mantener esta interpretación, de modo tal que la presencia de todos los elementos conduzca automáticamente a la exculpación y la ausencia de alguno o algunos a la atenuación o a la responsabilidad plena de la persona jurídica. Este entendimiento, no obstante, carecería de sentido.
31.
Cfr. Montiel JP., Responsabilidad penal de personas jurídicas y compliance: situación legal…
En primer lugar, porque, a diferencia de lo que ocurre en algunos ordenamientos latinoamericanos, el art. 31 bis 5 tiene un mero carácter orientativo, ni siquiera puede entenderse como un contenido de mínimos32. El art. 31 bis, al igual que su antecedente el art. 6 del D. Leg. 231 italiano, resulta incompleto a la hora de señalar los elementos de un programa de cumplimiento. Ni todos los elementos que se citan son siempre relevantes (por ejemplo, los controles de los flujos financieros), pues ello depende del tipo de delitos33, ni contiene elementos que se consideran absolutamente esenciales como los códigos de conducta o los canales de denuncia34. Por esta razón parece más que razonable huir de una interpretación según la cual la ausencia por ejemplo de uno de los elementos allí indicados (o su ineficacia), o por el contrario la presencia de todos, llevarán automáticamente a excluir la responsabilidad o a afirmarla. Frente a esta interpretación, resulta más correcto entender, como veremos, que el art. 31 bis, con términos como “incumplido gravemente…los deberes de supervisión, vigilancia y control atendiendo las circunstancias del caso”, “adecuado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido” o “reducir de forma significativa el riesgo de comisión”, nos remite a un modelo de valoración global del programa de cumplimiento, que nada tiene que ver con la metodología del check list. La existencia de una circunstancia atenuante, peculiaridad del art. 31 bis del CP español frente a otros ordenamientos que siguen el “modelo 231”, lo que pone precisamente de manifiesto es que el defecto de organización representa una magnitud graduable, lo que conecta con el carácter graduable del injusto y la culpabilidad individuales que representan las causas de justificación o exclusión de la culpabilidad incompletas35.
32.
La redacción del §8b2.1 del Capítulo 8 de las Directrices norteamericanas expresamente…
33.
Vid. Fiscalía General del Estado Circular 1/2016, p. 39.
34.
El legislador italiano, recientemente, ha modificado el art. 6.2 del D. leg….
35.
La discusión acerca del carácter del carácter graduable del injusto y la…
Pero la falta de idoneidad del método check list afectan también a su capacidad para evaluar la eficacia prospectiva. El principal defecto que tiene esta metodología es que induce a un modelo de cumplimiento normativo reglamentista – similar a la solución que hemos visto adopta el legislador peruano – y que acaba con la innovación, con el esfuerzo que ha de hacer cada organización por encontrar su propia solución, que resulte la más eficiente de acuerdo con sus necesidades. Como se ha repetido muchas veces, el cumplimiento normativo se basa en la autorregulación, una estrategia legislativa contraria al command and control, que pretende alentar a las organizaciones para que cada una de ella busque su propio camino a la hora de conseguir un determinado objetivo. El ofrecer unos parámetros generales y después dar libertad a los destinatarios para articular sus propias soluciones ahorra costes, elimina controles innecesarios y, permite una adaptación con independencia del tamaño de la empresa, sector en el que opere, etc.
El método check list al final provoca efectos similares a una detallada regulación administrativa: todas las empresas adoptan los mismos controles sean o no las más eficientes o no para ellas. La “industria del cumplimiento” coopera muy activamente en este proceso. Los consultores acaban implantando programas que representan un sumatorio de todos los controles previstos en las distintas guías, estándares, etc. Esto induce a un cumplimiento cada vez más caro y complejo, pero no necesariamente eficiente.
Especialmente disfuncional resulta el método check list cuando se acompaña de métricas cuantitativas, en que los criterios de calidad se miden por preguntas como ¿cuántas horas de formación se han impartido?, ¿cuántas denuncias se han recibido?, ¿cuántas veces ha comunicado la alta dirección a los empleados la importancia del cumplimiento normativo?, etc. Aparte de que los criterios cuantitativos pueden ser falseados con facilidad, no tienen por qué aportar ningún criterio definitivo de calidad.
2. Método económico de valoración
Un criterio innovador e interesante de evaluar la eficacia de un programa de cumplimiento es el método económico propuesto por Geoffrey Miller36. Su gran mérito es que su punto de partida coincide con los objetivos de política criminal que se pretenden conseguir a través de la responsabilidad penal de personas jurídicas. Se trata de alcanzar una producción socialmente eficiente por parte de las empresas, lo que exige que estas asuman en su producción al menos una parte del coste económico que supone para el estado la prevención y detección de que hechos delictivos que tienen lugar en su interior. Según Miller, a través de las multas fijadas en relación con cada infracción, el legislador debe orientar a las empresas acerca de cuál es la inversión que espera de ellas en sus programas de cumplimiento normativo. Allí dónde el sistema de prevención y detección público o estatal puedan descubrir sin excesivos costes las infracciones, las multas no deberían ser excesivas, pues de otro modo se induce a las empresas a utilizar fondos en tareas preventivas, que estarían mejor empleados en otros objetivos.
36.
Miller G., An economic Analysis of Effective Compliance Programs, en Arlen (ed.),…
Las multas a las personas jurídicas, siempre según Miller, deberían calcularse sobre un doble criterio: los costes sociales que genera la infracción – parte retributiva -, multiplicado por un coeficiente que sería el grado de inversión que el legislador desea conseguir de la empresa en cumplimiento normativo. Conforme a esta lógica, la eficacia del modelo de prevención requiere fundamentalmente de un cálculo económico: un modelo de prevención resulta eficaz cuando sus costes son similares a la sanción calculada conforme a estos dos parámetros.
El modelo económico propuesto por Miller tiene la ventaja de que, como ya he subrayado, se ajusta a los objetivos de política criminal que se persiguen a través de la responsabilidad penal de la persona jurídica. Aparentemente proporciona además seguridad jurídica: lo importante sería desarrollar un buen análisis de costes – contabilidad de costes – en materia de cumplimiento normativo y mostrar que lo invertido se corresponde con la multa esperada. Tampoco acaba con la innovación: dentro de los fondos que las empresas deben asignar al cumplimiento, lo lógico es que cada organización tenga interés en desarrollar los controles más eficaces, al mínimo coste económico. De este modo, incita a la creación de métodos novedosos y eficientes, que finalmente pueden ser aprovechados por el resto de las organizaciones.
El principal –y decisivo– problema que este sistema plantea es, como ya se habrá adivinado, que depende de complicados cálculos económicos que han de realizar tanto el legislador como las empresas, ¿cómo distinguir, por ejemplo, entre la parte de la multa que tiene que ver con el coste social y aquella que atiende a la inversión esperada? Igualmente, no hace referencia al hecho concreto cometido por la persona jurídica, lo que es fundamental en el modelo de responsabilidad basado en el defecto de organización. La pretensión de realizar los cálculos que requiere este método en relación a los distintos delitos a prevenir, en los distintos procesos o actividades de la entidad, complicaría aún más su aplicación.
3. La teoría de la imputación objetiva como modelo a seguir
En la doctrina española37 y muy especialmente la italiana38 una importante corriente doctrinal –y como veremos en Italia también jurisprudencial– ha elaborado un modelo retrospectivo de eficacia fundamentado en la teoría de la imputación objetiva. Ello conecta con la opinión también extendida de considerar que el delito cometido por la persona jurídica equivale a una infracción imprudente39 o, en ocasiones, a la participación imprudente en el hecho de otra persona40.
37.
Cfr. Gómez Jara Díez, C., en Bajo Fernández, M./Feijoo Sánchez, B./Gómez Jara…
38.
En Italia esta opinión está aún más extendida Paliero, La responsabilità penale…
39.
Sobre si se trata de una analogía con el delito imprudente o…
40.
Cfr. Scoletta M, Sulla struttura concorsuale dell’illecito punitivo delle persona giuridiche, en…
Para esta posición, la valoración de la eficacia del programa de cumplimiento debe atender fundamentalmente a cómo el correcto diseño y ejecución de los diversos componentes del programa de cumplimiento han influido causalmente en la comisión del delito que en concreto se ha cometido. El juicio de eficacia no pretende comprobar la virtualidad del modelo en su conjunto, sino de las reglas de prevención vinculadas con el delito que en concreto se ha cometido41. Con ello, según se indica también, se trata de respetar el principio de responsabilidad por el hecho y alejarse de fórmulas vinculadas al derecho penal de autor42. En Italia, recientemente la Corte de Casación, en su sentencia 1321/21 de 11.11.2021, Impregilo, ha acogido también la estructura del delito imprudente y la imputación objetiva como forma de abordar la existencia de un defecto de organización43.
41.
Mongilo V., Il giudizio di idoneità del modelo di organizzazione ex d.lgs….
42.
Así Fiorella A./Selvaggi N., Dall’utile al Giusto, op. cit., p. 177 s….
43.
Vid. los comentarios a esta sentencia citados en supra not 14.
Aunque entre los diversos autores que siguen esta línea existan matices considerables, la eficacia del programa de cumplimiento se comprueba siguiendo el procedimiento característico de la teoría de la imputación objetiva. Primero, se constata la creación de un riesgo jurídicamente desaprobado, que se produciría cuando no existe una medida de prevención o esta no se ha diseñado, actualizado o implementado del modo que exige la norma de cuidado. Esta norma podía determinarse de varios modos, bien podría hacerlo el legislador a través de normas administrativas, bien podrían ser estándares privados, como las normas ISO-UNE, o bien las best practices que se desprende de lo que hacen empresas similares. En esta concepción de la culpa de organización, la labor del juez, como ocurre en con la imprudencia individual, consistirían en encontrar la norma que determina el deber objetivo de cuidado44.
44.
En Italia se discute en este sentido en qué medida la analogía…
Seguidamente, se trata de ver si este riesgo es el que se ha realizado en el resultado. En este punto cabría utilizar dos herramientas distintas. Una primera sería el fin de protección de la norma. De este modo, si el control o controles que no han funcionado adecuadamente en el caso concreto tienen como finalidad la evitación de ese tipo de comportamientos, puede afirmarse que el delito es expresión de la realización del riesgo que se pretende evitar a través de la norma de cuidado expresada en el mecanismo de control en cuestión. No obstante, a la hora de comprobar este segundo tramo de la imputación objetiva, la fórmula que se ha impuesto, sobre todo en la doctrina y jurisprudencia italiana, es la del comportamiento alternativo ajustado a derecho.
Conforme a este modo de proceder, la organización no resulta responsable si: (a) tenía los controles exigidos y estos han funcionado correctamente en el caso concreto; en este caso, el delito de la persona física sería una suerte de caso fortuito, que caería dentro del riesgo permitido; (b) no ha existido un control adecuado, pero la implantación del control correcto no hubiera evitado tampoco la realización del hecho delictivo o, en la variante roxiniana de este criterio, que la no implantación del control correcto no aumentara significativamente el riesgo de aparición del comportamiento ilícito no deseado.
En la doctrina española, algunos autores partidarios de la bipartición entre injusto y culpabilidad en el marco de las personas jurídicas, consideran que el juicio de eficacia, atendiendo al modelo de la teoría de la imputación objetiva, representa, precisamente, el injusto cometido por la persona jurídica. Pero, al igual que ocurre con las personas físicas, restaría por analizar el tramo de la culpabilidad. Y en este punto, consideran que lo que ha de examinarse es la existencia de una cultura de la legalidad en la empresa45. La idea de los dos tramos – aunque sin identificarlos con el injusto y la culpabilidad – está también muy presente en la STS 154/201646. Asimismo, otras propuestas inspiradas en la imputación objetiva introducen un segundo tramo basado en la idea de exigibilidad47.
45.
Como es conocido esta es la posición de Gómez-Jara Díez C, vid….
46.
Vid. Cigüela Sola J./Ortiz de Urbina G., Tema 3. La responsabilidad penal…
47.
Fiorella A./Selvaggi N., Así Fiorella A./Selvaggi N., Dall’utile al Giusto, op. cit.,…
La aplicación de la teoría de la imputación objetiva tiene a mi juicio importantes virtudes para la valoración retrospectiva de los programas de cumplimiento. En primer lugar, pone el foco sobre el delito concretamente cometido, que desaparece en las otras propuestas de valoración que se han examinado. El CP español, al igual que todas las legislaciones inspiradas en el modelo italiano, requiere de una relación específica entre el ilícito cometido y el modelo de organización. Ello se observa claramente en el caso de que el delito sea cometido por un administrador o alto directivo, a través del requisito de la elusión fraudulenta (art. 31 bis 1, a) y art 31 bis 2 3ª), pero también en el caso de los subordinados, pues se exige que la realización del hecho derive de un incumplimiento de los deberes de supervisión por parte de los administradores o la alta dirección y que el modelo de organización sea apto para prevenir delitos de la misma naturaleza del que ha sido cometido (art. 31 bis b) y 4 . La referencia al hecho concreto, en el terreno procesal, permite optimizar el principio acusatorio, en cuanto que este modo de proceder concreta el objeto de la acusación a la persona jurídica. Una visión global del funcionamiento del programa de cumplimiento equivaldría a abrir una “causa general” contra la empresa. Finalmente, la utilización de la imputación objetiva facilita y racionaliza la labor judicial, permite un proceso penal más mesurable y manejable, en cuanto que señala al juez qué debe investigar y probar. En la determinación del riesgo permitido el método de prueba idóneo sería, por ejemplo, la utilización de periciales, que mostraran cuál eran las normas de cuidado más usuales en empresas del sector en el momento en que sucedieron los hechos.
No obstante, pese a sus notables méritos, la aplicación de la teoría de la imputación objetiva genera numerosos problemas.
El problema esencial que debe resolver la evaluación retrospectiva es decidir en qué medida la prevención eficaz del hecho delictivo depende en exclusiva de la existencia y la correcta ejecución de una serie de controles específicos o de factores más amplios, que podríamos agrupar genéricamente bajo el término de cultura de la legalidad. Los partidarios del “método de la imputación objetiva” ponen su foco en el funcionamiento de un determinado control en el momento de la comisión del delito, pero parece que les es indiferente, desde el punto de la eficacia, si la organización meses antes de la comisión del delito hizo grandes inversiones en cumplimiento, se esforzó por comunicar su importancia, sus líderes dieron diversas charlas recorriendo las distintas sede de la organización etc.., es decir, dentro de su análisis de eficacia deciden no considerar los factores que determinan una buena cultura de la legalidad o ética empresarial como elementos de control48.
48.
Señala este aspecto por ejemplo Manes V./Tripoldi A., L’idoneitá del modelo organizzativo,…
Ambos aspectos son, sin embargo, necesarios. La prevención de un concreto hecho delictivo no depende en exclusiva de cómo haya funcionado un determinado control en el instante preciso de haberse realizado un hecho delictivo o de si éste ha sido diseñado con acierto o no. Esto desde luego es importante, pero no decisivo, pues también el nivel ético de la entidad constituye un factor preventivo que no puede dejarse de lado. La prevención de comportamientos delictivos en una organización es una operación más compleja que la relación entre la imprudencia de conductor y la muerte en un accidente de tráfico. Las explicaciones basadas en la causalidad resultan válidas para poner en relación un comportamiento humano con una modificación del mundo exterior, pero no son válidas a la hora de explicar por qué surge un determinado comportamiento (pagar un soborno) o como podría haberse evitado, en el marco de una organización dotada de un amplio margen de discrecionalidad a la hora de diseñar su sistema preventivo49.
49.
En igual sentido Piergalini C., Una sentenza modelo dela Cassazione, op. cit.,…
Por esta razón, la teoría de la imputación objetiva y, en general, la teoría del delito imprudente no pueden ser la herramienta metodológica a utilizar para medir la eficacia de un programa de cumplimiento. En realidad, y como vengo defendiendo desde hace tiempo, el defecto de organización tiene una estructura temporal distinta a la de la infracción del deber de cuidado en el seno del delito imprudente50. Este último, si se quiere utilizar el símil, es una fotografía que se toma en el momento del hecho, mientras que el defecto de organización es una película, donde debe atenderse a un espacio de tiempo más amplio y a una red más compleja de actividades de prevención.
50.
Cfr. Nieto Martin A., La responsabilidad penal de las personas jurídicas: un…
Los elementos del programa de prevención (desde el análisis de riesgos hasta la imposición de sanciones disciplinarias) forman un todo y funcionan como un todo, por lo que su eficacia no puede determinarse por separado, ni puede tenerse en cuenta para apreciar el defecto de organización sólo una de las partes del programa o un determinado control, sino que debe comprobarse de manera global51. Para la prevención de la corrupción, tener un canal de denuncias que funcione correctamente y que no sea un mero apartado en la web de la empresa es tan importante como los controles específicos que se diseñen para el control de la gestión de los recursos financieros; e igualmente lo es que los empleados sepan que las infracciones al Código Ético no se toleran, sino que se investigan y sancionan; de gran importancia es también la implicación de los directivos y que los encargados de supervisar si los controles se aplican tengan los poderes y la autoridad suficientes. Por esta razón, no puede considerarse que los elementos transversales o comunes del programa constituyen simplemente el entorno de los verdaderos controles que son los referidos al hecho concreto y son los que únicamente debe valorarse.
51.
Por esta razón, me parece que se sitúa en la dirección correcta…
La decisión de la Corte Suprema italiana en el caso Impregilo muestra de manera muy clara los resultados insatisfactorios a los que conduce utilizar el modelo del delito imprudente y la teoría de la imputación objetiva como forma de establecer la falta de eficacia del programa. Especialmente se constata el error metodológico que ello supone cuando la sentencia analiza la idoneidad del Órgano de Vigilancia de Impregilo. La Corte reprocha a la empresa el deficiente diseño de su órgano de vigilancia, pero al final tiene que admitir, situada en el terrero de la relación de la imputación objetiva, que tener un mejor órgano de vigilancia nunca va a ser determinante en relación al concreto resultado. El delito también se hubiera realizado aunque el Órgano de Vigilancia se hubiera conformado de una manera óptima. Si el Órgano de Vigilancia, como se señala en la sentencia, tiene como cometido la supervisión general y en abstracto de los controles, el que sus miembros tengan una mayor profesionalidad o independencia no puede ser relevante normalmente para la imputación objetiva, ni aun asumiendo las fórmulas más laxas del incremento del riesgo52.
52.
Algunos autores, partidarios del modelo causal o de imputación objetiva, eran conscientes…
Reducir la eficacia del programa de cumplimiento al funcionamiento de un control o controles determinados en el momento de la infracción desconoce, además, el paradigma dominante que hoy opera en el control interno, el modelo COSO53. Desde hace años, los expertos en control interno señalan que, para la prevención de la corrupción, tan importante resultan los controles financieros, diseñados según los cánones de la auditoria clásica, como el denominado ambiente de control (cultura de la legalidad), para lo que es determinante por ejemplo el compromiso de los dirigentes, la formación, la imposición de sanciones disciplinarias como respuesta a las violaciones del código ético, etc. De este modo, la ausencia de controles específicos sobre una determinada transacción o actividad puede compensarse por la existencia de un adecuado ambiente de control o cultura de la legalidad. La reforma que se operó en las Organizational Sentencing Guidelines en 2004, tras los escándalos de Enron, WorldCom, Tyco, etc., estuvo motivada precisamente por las deficiencias que presentaba el hasta el momento paradigma dominante en el cumplimiento normativo basado en el control y la supervisión. La cultura ética, la denominada infraestructura ética, pasó a considerarse una parte esencial del cumplimiento normativo. Desde entonces, las Directrices hablan de “Compliance and ethics programs» . Los programas de cumplimiento deben (a) “ejercer la diligencia debida para prevenir y detectar comportamientos, pero también” (b) “promover de otro modo una cultura de la organización que fomente el comportamiento ético y el cumplimiento con la legalidad”54.
53.
Nieto Martin A., en Nieto Martin A. (dir.), Manual de cumplimiento penal…
54.
Al respecto, vid el exhaustivo análisis de D. Hess D., Ethical Infraestructures…
Lo que la crítica al modelo de la imputación objetiva pone de relieve es que la toma en consideración de disciplinas como el control interno, la psicología o la sociología, tal como propone el denominado behavioral compliance, no puede dejarse de lado a la hora de evaluar la eficacia de los programas de cumplimiento. Todas estas disciplinas nos indican que la labor de prevenir delitos es una tarea mucho más compleja, que, pongamos por caso, el funcionamiento del “control de firmas” en una determinada operación. Obviamente, y como después veremos, utilizar un sistema más sofisticado y completo de evaluación de la eficacia retrospectiva de los programas de cumplimiento debe evitar también el riesgo de incluir demasiados componentes; cualquier propuesta que se realice debe aspirar al sano objetivo de reducción de la complejidad que caracteriza a los sistemas jurídicos, pero lo que en modo alguno puede hacer es cerrar los ojos ante las evidencias empíricas, relativas al control y prevención de comportamientos, y reducir la eficacia del programa de cumplimiento a un problema de imputación objetiva.
Finalmente, y a la hora de diseñar un modelo de evaluación de la eficacia retrospectiva de los programas de cumplimiento, debe tenerse presente que la eficacia del programa debe acometerse desde una perspectiva personal o subjetiva de su idoneidad o eficacia. Se trata de una nueva diferencia esencial con el delito imprudente y la imputación objetiva. En este ámbito, la construcción del deber objetivo de cuidado tiene como función determinar normas de comportamiento que supongan criterios de prudencia generales, pues de otro modo el injusto dejaría de cumplir su función orientadora de comportamientos. Situado en el ámbito de la culpabilidad, el deber subjetivo de cuidado tiene en la actualidad un papel muy marginal en la imprudencia, y además su función principal consiste en determinar en qué medida el autor puede cumplir con el estándar general55.
55.
Por todos Luzón Peña D., Lecciones de Derecho penal. Parte General, 2016,…
En el caso de la responsabilidad de los entes, la necesidad de personalizar -subjetivar – es mayor. El programa de cumplimiento construye sus controles a partir del análisis de riesgos, con el fin de que cada empresa determine dónde, cuándo y cómo establecerlos. Los modelos de organización se conforman de acuerdo con el principio de proporcionalidad en atención a los riesgos concretos de cada organización56. Por ello, el primer paso que debe realizarse para su implantación es el análisis de riesgos, que se centra en analizar los riesgos, que resultan específicos en relación a cada empresa y, aún más concretamente, en relación a cada una de sus actividades. Una vez analizado los riesgos la empresa diseñará sus propios controles en atención a los mismos.
56.
Vid. por ejemplo la importancia que tiene el criterio de proporcionalidad entre…
El que el análisis de riesgos deba ser el motor o, mejor, el cerebro de todo el programa de cumplimiento tiene que ver con la técnica de regulación elegida por el legislador: la autorregulación. Con ella, precisamente, lo que se pretende es que cada organización diseñe controles, técnicas de prevención, a su medida. Se trata de evitar así los costes de las técnicas tradicionales de regulación, en las que se establecen normas generales que todos han de cumplir. En la autorregulación el legislador quiere que las empresas innoven, generen sus propias normas, porque es consciente de que proporcionar estándares generales es disfuncional. Cada destinatario, dentro de la metarregulación que le ha proporcionado el legislador, es competente para analizar sus riesgos y a partir de aquí, de manera proporcional, establezca sus propios controles. La opción por la autorregulación se trata también de una necesidad que deriva en virtud. El actual estado de la “ciencia del cumplimiento normativo” no es capaz de producir normas de cuidado, estándares generalizables, por esta razón el legislador, más allá de producir una vaga metarregulación, renuncia a legislar y deja en manos de las organizaciones que ellas se doten de las cautelas y procedimientos adecuados. A la autorregulación se recurre cuando el legislador es incapaz técnicamente de legislar57.
57.
Como señala Centonze F., el gran problema del delito imprudente como paradigma…
Esta técnica de regulación que toda a las organizaciones de un ámbito muy relevante de discrecionalidad requiere de una aproximación diversa a la teoría de la imputación objetiva. Se trata de un control más metodológico y procedimental que de controles que respondan a estándares generales, cercano como veremos a la business judgment rule que opera en el derecho de sociedades para establecer la responsabilidad de los administradores en decisiones discrecionales58. Todo esto no quiere decir que los estándares no sean útiles en materia de cumplimiento normativo, pero a diferencia de lo que ocurre en la determinación del deber objetivo de cuidado su función es más indiciaria. Ello exige que el juez motive especialmente por qué en el caso concreto no los considera adecuados, pero no queda atado a su contenido59.
58.
La apelación a la regla de apreciación empresarial vigente en nuestro derecho…
59.
Así ya Mongilo V., Il giudizio di idoneità del modelo di organizzazione…
Expresado en términos dogmáticos tradicionales: el delito imprudente está basado en un modelo de cumplimiento normativo clásico, construido sobre la base de normas de que prescriben o ordenan comportamientos determinados. El deber objetivo de cuidado y la teoría de la imputación objetiva sirven para establecer la responsabilidad. La responsabilidad penal de las personas jurídicas está basada en un modelo de cumplimiento normativo distinto, el de la autorregulación o autorregulación regulada. Dentro de este modelo de delito el epicentro del injusto es la construcción de un deber subjetivo de cuidado que cada destinatario establece de acuerdo con la metarregulación aportada por en su caso por el legislador.
4. Propuesta de test de eficacia retrospectivo
La teoría de la imputación objetiva y del delito imprudente, como acabamos de ver, supone un método inadecuado, incapaz de captar lo que se quiere expresar con la expresión defecto de organización o ineficacia del modelo de cumplimiento. La aplicación de la lógica causal jibariza los programas de cumplimiento, reduciendo su examen al control más cercano al autor individual del delito. El checklist como método de evaluación tiene el inconveniente contrario: contempla el programa de cumplimiento como un sumatorio de controles, procedimientos y buenas prácticas que tiende al infinito. En principio, además, cada componente del checklist tiene una importancia similar. No permite, por ejemplo, una ponderación entre diversos elementos.
La propuesta de test retrospectivo de eficacia que a continuación va a realizarse pretende: primero, hacer de la evaluación de los programas de cumplimiento una tarea factible dentro del marco del proceso penal, sin caer en el reduccionismo de la teoría de la imputación objetiva; segundo, proporcionar a los jueces, fiscales o autoridades administrativas, un procedimiento para llevarlo a cabo con diversas fases y señalando la actividad básica que han de desarrollar en cada una de ellas (ponderar, comprobar cuestiones procedimentales, etc..); tercero, tener en cuenta las singularidad que representa la autorregulación basada en la evaluación del riesgo como forma de establecer estándares de cuidado; cuarto, y no menos importante, que se corresponda con el tenor literal del art. 31 bis.
Metodológicamente estos objetivos pueden conseguirse si la evaluación de la eficacia adopta la técnica de un test, compuesto de una serie de tramos secuenciales, que han de cumplirse en un orden determinado. Se trata en realidad de un modelo de argumentación judicial, que indica qué aspectos deben comprobarse y da orientaciones acerca del peso que cada uno de estos elementos debe tener en la resolución final.
4.1 La previsibilidad subjetiva del ilícito a partir del análisis de riesgos
El primer tramo del test es la previsibilidad del delito cometido por la persona física para la organización. Para ello debe atenderse fundamentalmente al análisis de riesgos60. Como hemos indicado, a diferencia de lo que ocurre con la imprudencia, donde el juicio de previsibilidad es objetivo y se recurre al hombre medio dotado con los conocimientos del autor, en el caso de la responsabilidad penal de la persona jurídica la previsibilidad es subjetiva y fuertemente procedimental: lo importante es que la empresa haya evaluado con una metodología correcta sus riesgos. Si la metodología utilizada es correcta, el juez debe admitir el juicio de previsibilidad que contiene el análisis de riesgos61.
60.
Compara el análisis de riesgos con el deber de conocer el riesgo…
61.
En este punto sí que tendría importancia por ejemplo seguir la metodología…
En este punto, debe tenerse presente la revisión periódica del programa de cumplimiento a que hace referencia nuestro Código penal, al igual que el resto de los textos legales pertenecientes al “modelo 231”. La revisión de un programa de cumplimiento consiste fundamentalmente en la revisión o ampliación del análisis de riesgos realizado en el momento inicial del programa. En este punto, resulta imprescindible, para considerar que la revisión es correcta, no sólo atender a una periodicidad en la misma, sino también a otros criterios que normalmente suelen establecerse para determinar cuándo procede una revisión, como la detección de una irregularidad en un determinado proceso, etc62.
62.
Sobre la importancia que ha ido también adquiriendo la revisión en los…
Un programa de cumplimiento orientado al riesgo y proporcional implica que necesariamente deben existir delitos para los que no se prevea control alguno, pues tienen un riesgo de acaecimiento muy bajo para la entidad. Igualmente, una orientación al riesgo exige que se discrimine entre actividades. El riesgo de corrupción, por ejemplo, puede estar presente en unas actividades sí y en otras no resultar previsible. Las formas en que la infracción puede presentarse son además diversas en relación a cada actividad, por lo que los controles son y deben ser diversos. El juez, fiscal etc. puede por tanto dar por bueno un programa de cumplimiento, aunque la entidad no establezca ningún tipo de control, si ello resulta razonable y explicado adecuadamente en el análisis de riesgos.
Como puede apreciarse, el documento donde se plasma el análisis de riesgos o sus revisiones, se explica su metodología, se dan cuenta de la idoneidad de los controles existentes y se recomienda, en su caso, la implantación de nuevos controles de manera proporcional al riesgo, constituye el documento más trascendente tanto para la acusación como la defensa de la persona jurídica. Esta afirmación contrasta notablemente con la praxis en nuestro país, donde el análisis de riesgos es un documento oculto que las organizaciones protegen por el temor a que en el transcurso de la investigación pueda caer en manos de jueces o fiscales, por ejemplo, a través de la entrada y registro.
Un derecho procesal adaptado a la responsabilidad penal de las personas jurídicas debería reconocer lo que en la doctrina americana se denomina el self evaluating o self-audit privilege y que permite precisamente a las organizaciones analizar sus puntos débiles y sus riesgos sin temor a que estos documentos sean utilizados posteriormente en su contra. Resulta una contradicción desde el punto de vista de la presunción de inocencia pedir que una organización produzca documentos en los que debe poner de manifiesto sus debilidades, y después pretender tener un acceso ilimitado a los mismos en el marco del proceso penal63.
63.
Muy brevemente sobre el self auditing privilege Nieto Martin A., en Nieto…
La persona jurídica conforme a este tipo de secreto profesional debería ser dueña de la decisión relativa a si le conviene aportar en su totalidad el análisis de riesgos, o si, por el contrario, y como será lo habitual, entregar aquellas partes del mismo relacionadas con la infracción. Igualmente puede decidir excluir partes del informe que le perjudiquen. Si, por ejemplo, la organización a través de sus canales de alerta detectó una serie de irregularidades previas, que investigó, subsanó, y le llevó a reforzar sus controles, el derecho a no autoincriminarse le permite no aportar esta parte del informe. Conforme a este derecho, al igual que ocurre con el derecho a no autoinculparse, el hecho de presentar un informe de riesgos efectuado ad hoc para el proceso penal el juez no debería extraer ningún indicio negativo acerca de la seriedad de la evaluación del análisis de riesgos de la organización. La seriedad y calidad con la que se efectuó el análisis de riesgos puede además probarse de otras maneras, como a través de la declaración de los especialistas que lo realizaron. Por otro lado, que el ente sea el principal interesado en aras a articular su defensa en demostrar la corrección de su análisis de riesgos, no empece en absoluto que, de acuerdo con el principio de presunción de inocencia, sea la acusación quien deba demostrar o bien que el análisis de riesgos no se efectúo, o que este no se efectuó correctamente.
En suma, conforme a esta primera parte del test, existe un déficit de organización cuando una empresa no realizó el análisis de riesgos, no revisó oportunamente el nivel de riesgo existente, o realizó esta actividad de manera defectuosa. El análisis de riesgos ocupa un lugar prominente, como ya se ha explicado, para la consecución de los objetivos de política criminal que se pretenden alcanzar mediante la responsabilidad penal de las personas jurídicas, y constituye además el fundamento de un modelo de prevención basado en la autorregulación, de ahí su carácter determinante a la hora de evaluar la eficacia.
4.2 La eficacia de los controles
La segunda parte del test, conforme a lo que acaba de indicarse, tiene lugar en aquellos casos en los que la empresa ha superado con éxito el examen relativo a la evaluación de su análisis de riesgos. Su punto de partida es que, tal como señalamos anteriormente, el programa de cumplimiento como herramienta de control, es un conjunto, una unidad, donde la cultura empresarial o el ambiente de control y los controles específicos que la empresa haya previsto operan conjuntamente en la prevención de infracciones.
(a) El ambiente de control o infraestructura ética
Por esta razón, a la hora de evaluar la eficacia de los controles, el primer paso consiste en determinar cuál es el ambiente de control. Para ello, pueden utilizarse un serie de parámetros – infraestructura ética – que, según los conocimientos actualmente existentes, determinan la cultura de la legalidad en una organización. Esencialmente podría atenderse a los siguientes criterios64: (a) Implicación de los directivos y órganos de dirección en el cumplimiento normativo (tone from the top)65; (b) legitimidad del programa de cumplimiento, analizando la participación de los afectados por ella en la implementación y supervisión (procedural justice)66; (c) independencia y formación de los responsables de cumplimiento, lo que incluye desde luego la conformación del órgano de vigilancia; (d) vigencia de las normas del programa (funcionamiento del canal de alertas, imposición de sanciones tras la pertinente investigación interna, formación y difusión); (e) comportamiento post-delictivo, en cuanto que la reactive fault o culpabilidad reactiva conforma un buen indicador de cuál es la cultura de la legalidad en una organización67.
64.
Indudablemente los parámetros aquí seleccionados pueden y deben ser discutidos, en este…
65.
Quizás sea este el punto que más trascendentalmente ha evolucionado en los…
66.
De la importancia de la procedural justice en la conformación de los…
67.
Resulta acertada por ello, a mi juicio, la importancia que la Circular…
(b) El funcionamiento de los controles
Medido el ambiente de control, a través de los componentes de infraestructura ética que se consideren relevantes, es preciso atender a los controles específicos que la organización había establecido para prevenir los comportamientos del tipo que se ha producido en la actividad o sector de la empresa donde ha tenido lugar. También aquí el análisis de riesgos efectuado por la empresa constituye el punto del que debe partir el juez. Como señalaba anteriormente, la intensidad de los controles depende de la intensidad del riesgo, tal como ha sido valorado mediante el risk assessment. Por esta razón si la metodología ha sido correcta a la hora de elegir e implementar los controles, el juez debe partir de su idoneidad. El juicio del juez debe hacerse desde la valoración subjetiva que la entidad ha realizado del riesgo y de los controles que ha diseñado a partir de esta propia valoración. La única excepción a esta subjetivización se produce en aquellos casos en los que el control responde a una obligación legal. Como he señalado en varias ocasiones, cuando existe una normativa administrativa que desarrolla un determinado control (vgr. blanqueo) el programa de cumplimiento se comporta como una ley penal en blanco68.
68.
Nieto Martín A., Problemas fundamentales del cumplimiento normativo en el derecho penal,…
Acomodar los controles que haya elegido la empresa a los estándares de normalización existentes o a las best practices es, como ya señalábamos, sólo un indicio de que los controles son acertados, pero sólo un indicio, la organización puede innovar, buscar los controles más eficientes a su nivel de riesgos y a sus características. Desde luego, esta tarea exige motivar por qué los controles elegidos se han considerado suficientes, pero esta forma de proceder es coherente con la promoción de la capacidad de innovación que la autorregulación busca. Admitir que los estándares o best practices constituyen, tomando la terminología del delito imprudente, el deber objetivo de cuidado conduce a la petrificación de las reglas de prevención.
A la evaluación del diseño en abstracto del control y la cultura de cumplimiento debe seguirle el examen de cómo se ha comportado éste en el caso concreto.
En este punto el análisis depende de quién haya sido el autor individual. Una de las mayores originalidades – y a mi juicio aciertos – del “modelo 231” es que establece exigencias diversas dependiendo de si el delito ha sido cometido por una persona perteneciente a la alta dirección o a los órganos de administración (art. 31 bis 1 a) o si por el contrario es una persona subordinada a los anteriores (art. 31 bis 1 b).
En este último caso, a la organización le es más sencillo distanciarse del comportamiento delictivo realizado, cuando demuestra que efectivamente existía un control adecuado (atendiendo al análisis de riesgos) y que la persona encargada de ponerlo en marcha disponía de la formación y los medios necesarios. Desde luego, si el control ha obstaculizado la realización del comportamiento delictivo, obligando al autor-subordinado a su “elusión fraudulenta” su idoneidad y eficacia estará probada. No obstante, y a diferencia de lo que ocurre con los controles que el programa de cumplimiento debe prever para la alta dirección, en el caso de los subordinados no es necesario demostrar que el autor tuvo que desplegar una actividad adicional con el fin de eludir el control. Por estas razones, habrá que considerar generalmente que el control era idóneo si el delito quedó en grado de tentativa, precisamente por el funcionamiento de un control, o si se trata de una infracción continuada, cuando esta ha sido descubierta con prontitud por la empresa. Por el contrario, la eficacia del funcionamiento del control en concreto queda desmentida cuando la infracción se ha prolongado en el tiempo o está muy extendida dentro de la empresa, siendo por ejemplo muchas las personas o departamentos implicados en ellas69.
69.
Así también correctamente la Circular 1/2016, de la Fiscalía General del Estado,…
En el caso de los subordinados, además del funcionamiento concreto del control, el art. 31 bis b) obliga a examinar también el sistema de supervisión que ha creado la organización con el fin de asegurar su eficacia. A este elemento, básico en un programa de cumplimiento en cuanto que es consecuencia de las cadenas de delegación70, se refiere específicamente el art. 31 bis cuando menciona que, en el caso de los subordinados, debe atenderse a si ha existido una infracción grave del deber de supervisión por parte de los superiores jerárquicos. La correcta interpretación de esta previsión debe entenderse a la luz de cómo en el derecho penal entendemos la supervisión dentro de la teoría de la delegación de funciones. Los máximos dirigentes de la entidad están obligados a realizar, como es lógico, una supervisión directa «por encima del hombro» de los subordinados. Ello haría inútil la delegación y sería de todo punto incomprensible desde la lógica de la organización de la empresa.
70.
Es decir, si se parte conforme al art. 31 bis 2 1ª…
La supervisión, en el caso de los subordinados, se efectúa también a través de una cadena de delegaciones que parte del órgano de administración, que llega a aquellas personas que se consideran “dueños del control” y que deben precisamente velar por la efectividad y la eficacia de los distintos controles. En esta cadena de delegaciones es donde aparece la figura del delegado de cumplimiento – nombre que resulta más descriptivo y exacto que el de Compliance officer – y que en realidad es un delegado de supervisión, en el sentido de que tiene que ocuparse, entre otras cosas, en nombre del órgano de administración, que existe un correcto sistema de información de la empresa, que asegura que la alta dirección tenga un conocimiento razonable de la efectividad de los diversos controles previstos del programa de cumplimiento. Este sistema de supervisión de “arriba abajo” equivale funcionalmente al que ha de realizar el órgano de vigilancia en relación a los controles de los administradores.
Precisamente, en este punto radica la necesidad de contar con dos órganos de supervisión dentro del programa de cumplimiento normativo. De un lado, un sistema de supervisión independiente (OdV), que supervisa la idoneidad y funcionamiento de los controles que afectan a las personas físicas incluidas en el “club” del 31 bis 1 a) y, por otro lado, una supervisión de “arriba a abajo”, en la que se inserta la figura que conocemos normalmente como compliance officer o delegado de cumplimiento, entre cuyas funciones, entre otras, se encuentra asegurarse la efectividad en el día a día, y como delegado de los órganos de administración, de la aplicación de los controles que afectan a los subordinados71.
71.
Aunque con brevedad, vid. Lascuraín Sánchez J.A/Nieto Martín A., Urgente: dos órganos…
El examen del funcionamiento del control en el caso de que el delito sea cometido por una persona perteneciente al art. 31 bis) 1 a) es, como se desprende de cuanto acaba de decirse, sustancialmente distinto al anterior. Es mucho más exigente; a la organización se le exige mucho más para distanciarse del delito cometido por personas pertenecientes al órgano de administración o a la alta dirección. El diseño del 31 bis, en este caso, exige una mayor atención al funcionamiento de los controles en concreto que al correcto diseño del programa de cumplimiento, y a su ejecución, o a la cultura de cumplimiento de la corporación. Si parte esencial de la cultura de cumplimiento es el liderazgo o el tone from the top, es lógico que se dude de su existencia cuando el delito se comete precisamente por uno de los líderes de la organización.
La importancia del funcionamiento del control, en relación al hecho concreto realizado por la persona física que ocupa una posición directiva, viene remarcada por el requisito de “elusión fraudulenta” del control (art. 31 bis 2. 3º)72. Este elemento implica dos cosas: la primera, que a la hora de diseñar los controles del programa de cumplimiento para la alta dirección debe tenerse presente que, por ejemplo, este tipo de controles deben suponer una especie de “marcaje al hombre”, no pueden tener por ejemplo carácter aleatorio, y han de operar antes de la actividad objeto de control. La jurisprudencia italiana ha tenido ya la oportunidad de aquilatar el significado de este elemento indicando. La elusión del control significa que el autor del delito además de realizar el comportamiento típico, como autor o cómplice, debe también llevar a cabo una actividad específica destinada a evitar el control.
72.
Vid. monográficamente Tripoldi A., L’elusione fraudulenta, en sistema della responsabilitá degli enti,…
Finalmente, en el caso del delito cometido por altos directivos, debe atenderse a en qué medida el órgano de vigilancia ha supervisado los controles que afectan a este grupo de personas. Como bien ha aclarado la jurisprudencia italiana recientemente, la naturaleza de este control no es una supervisión efectiva y directa del alto dirigente en el caso concreto. Ello supondría una alteración del sistema de gobierno corporativo, que convertiría al órgano de vigilancia en un órgano societario por encima de los órganos de administración. La supervisión de este órgano que debe centrarse en la idoneidad de los controles y en que estos efectivamente son operativos, pero no exige un control sobre la actividad del alto directivo73.
73.
Vid. Nieto Martín A., La eficacia de los programas de cumplimiento: apuntes…
(c) La ponderación global de la eficacia
Tras analizar la infraestructura ética – ambiente de control – y el funcionamiento de los controles específicos, el juez debe realizar una ponderación global de la eficacia de los controles. Aunque esta es una cuestión a la que habrá que prestar atención en el futuro, con el fin de aquilatar el diferente peso que tienen en la ponderación los diferentes componentes que acaban de señalarse, es posible ya dar una serie de indicaciones al respecto.
Como ya se ha apuntado, a medida que sube el nivel jerárquico tanto en el autor individual como del “dueño del control”74, la parte del test que se fija en el funcionamiento en concreto del control específico adquiere una mayor importancia. De algún modo podría decirse que, cuando el autor o el dueño del control pertenece a la alta dirección o al órgano de administración, los aspectos del programa de cumplimiento que más pesan son los controles que en concreto se haya establecido, mientras que a medida que se desciende en la escala jerárquica va cobrando importancia la infraestructura ética. La elusión fraudulenta del control, a la que hace referencia tanto la normativa española como la italiana, apunta correctamente que cuando el autor del delito pertenece a la alta dirección, la cultura de la legalidad o el ambiente de control no tienen igual peso.
74.
El art. 66 bis 1 º c) (“el puesto que en la…
La infraestructura ética resulta, por el contrario, más importante no sólo cuando el comportamiento se realiza por subordinados, sino también cuando existen niveles de estandarización menor, es decir, cuando no existen criterios claros acerca de qué controles deben utilizarse para prevenir determinados hechos delictivos o la forma de prevención se sitúa exclusivamente en elementos que pertenecen a la infraestructura ética75. En este caso, conforme a la evaluación de riesgos realizada por la organización, puede considerar que ante determinados riesgos, no demasiado relevantes, la existencia de normas generales, por ejemplo, en el código ético, más una formación resultan controles suficientes combinados con el ambiente de control.
75.
En determinados comportamientos delictivos, los elementos de prevención consisten esencialmente en elementos…
En suma, lo importante en este juicio de ponderación es que el juez tenga presente que la cultura de la legalidad o ambiente de control y los controles específicos pueden compensarse entre sí, en el caso en que el delito haya sido cometido por subordinados y tanto más a medida que desciende el nivel jerárquico y la intensidad del riesgo.
4.3 Exigibilidad
La última parte del test viene marcada por el criterio de la exigibilidad. El principio de exigibilidad es un principio regulador común a todo el derecho penal76, por lo que debe ser de aplicación también en el caso de personas jurídicas. Pese a que se considere que la empresa no supera el test de eficacia podría optarse excepcionalmente por considerar que en razón a este principio no puede hablarse de un defecto de organización reprochable o, dicho de otro modo, que la persona jurídica no debe ser sancionada.
76.
Para los partidarios de la imputación objetiva y de la asimilación al…
La idea de exigibilidad es útil sobre todo para tener en cuenta el factor tiempo. A diferencia de lo que ocurre con los comportamientos individuales, donde las normas de comportamiento prohíben o exigen comportamientos humanos específicos, la organización e implementación de un modelo preventivo no puede realizarse de la noche a la mañana. En diversas situaciones, por falta de tiempo, la organización, pese a la voluntad y empeño de sus directivos no le será posible la implantación de un programa de cumplimiento eficaz o de los controles relacionados con el riesgo relacionado con el comportamiento delictivo77.
77.
También Mongillo emplea la idea de exigibilidad, aunque de modo algo más…
Sería el caso por ejemplo de la persona jurídica que adquiere o se fusiona con otra que carecía de programa de cumplimiento y en cuyas estructuras todavía sin transformar se produce un comportamiento delictivo al poco tiempo. Igualmente, la aparición de nuevos riesgos, derivados de un cambio legislativo reciente, no siempre pueden solventarse en el corto periodo de vacatio legis que suele dejar la reforma de código penal78.
78.
Un buen ejemplo seria lo ocurrido nuevamente en el caso Impregilo, donde…
IV. La valoración de la eficacia prospectiva: algunas propuestas metodológicas
Aunque la finalidad de este trabajo era principalmente contribuir al debate sobre la eficacia de los programas de cumplimiento en relación al delito cometido dentro de la organización, este último apartado está dedicado a reflexionar acerca de la medición de la eficacia prospectiva. Y en este punto lo que urge es implantar una cultura de la evaluación en materia de cumplimiento normativo, que promueva la innovación y evite la petrificación y la acumulación de controles y medidas innecesarias. Como habíamos señalado, este es un peligro que se deriva de la utilización de metodologías basadas en el checklist79, pero que también tiene que ver con el desarrollo de un cumplimiento normativo basado en evidencias empíricas (Evidence based approach to Compliance programs)80. Sin una evaluación que nos indique qué funciona y qué no, resulta complejo desarrollar un modelo de programa de cumplimiento basado en controles y sanciones, pero también en infraestructuras éticas. La evaluación del programa ético conforme a una metodología como la que aquí va a proponerse debiera constituir además un elemento más a la hora de valorar su eficacia, en cuanto que lo legitima empíricamente.
79.
El “copia y pega” en materia de cumplimiento normativo es también causa…
80.
Cfr. Hess D. Hess D., Ethical Infraestructures and Evidence Based Coporate Compliance…
La metodología que va a proponerse está basada en la desarrollada desde hace años en la evaluación de políticas públicas81. La coincidencia no es casual. La finalidad político criminal de la responsabilidad penal de las personas jurídicas es que estas colaboren con el estado en la ejecución de una política pública como es la prevención y detección de hechos delictivos. La responsabilidad penal de la personas jurídicas representa una delegación de este política pública, con el fin de que particularmente las empresas asuman los costes de la prevención e investigación de las irregularidades generadas por su funcionamiento. Puesto que se trata de ejecutar una política pública, tiene sentido que la forma de evaluación sea similar a la que emplean – o, más bien, debieran emplear – las administraciones públicas82.
81.
Sigo en este punto el modelo de evaluación que desarrollamos en Nieto…
82.
Una propuesta de evaluación a partir de un modelo de cumplimiento también…
La evaluabilidad es el requisito previo de todo procedimiento evaluador. Es difícil evaluar aquello que no se diseña para ser evaluado. Y en este punto es condición imprescindible utilizar una hipótesis de trabajo que se basen en un programa teórico verificable empíricamente. Por esta razón, la evaluación prospectiva del cumplimiento normativo debe ir de la mano de la recogida de datos, empezando por los costes de los diversos controles, y la formulación de metas y objetivos, cuya consecución ha de planificarse en atención a un conjunto de intervenciones basadas en algún modelo teórico, procedente por ejemplo de las ciencias del comportamiento o la criminología.
El primer paso en el diseño de cualquier medida es cerciorarse de la necesidad de la intervención, lo que supone definir con precisión el problema que se desea solucionar (el bajo número de alertas recogidas en el canal, el escaso rendimiento de los cursos de formación de la empresa). Establecer necesidades de intervención es un complemento del análisis de riesgos. Mediante esta metodología se fijan los objetivos finales de cada entidad (la reducción del riesgo de corrupción en las interacciones entre los comerciales de la entidad y los clientes), mientras que la necesidad de intervención completaría este análisis valorando las diversas estrategias que se plantean para alcanzarlo. La teoría de la evaluación suele distinguir, en este sentido, entre metas y objetivos de la intervención. Metas son las finalidades últimas y objetivos los diferentes pasos en que se va concretando la consecución de este objetivo.
La consecución tanto de metas como de objetivos dentro de la organización constituye una intervención social y, tal como mantiene la evaluación de política públicas, toda intervención social ha de basarse explícita o implícitamente en una teoría. La teoría nos sirve, en primer lugar, para analizar el problema y conocer sus causas y para trazar un plan de intervención. La teoría nos sirve también para explicar los cambios que la intervención va a generar (teoría de impacto), pero también nos debe enseñar el cómo hacerlo (teoría procedimental), lo que implica, por ejemplo, establecer los recursos económicos que se van a asignar. Al igual que es irrisorio establecer una política pública sin asignación presupuestaria, un cumplimiento normativo objetivado y evaluable requiere también este tipo de compromisos. Para la evaluabilidad del programa resulta esencial la determinación del modelo de repercusión, o teoría en la que se sustenta el programa, con indicación de sus metas y objetivos. La ausencia de un modelo de repercusión limita enormemente la posibilidad de controlar la calidad y efectividad de un programa, e igualmente hace difícil determinar en qué falla o acierta.
Necesidad de la intervención, trazar metas y objetivos y determinar las teorías explicativas y procedimentales representan la denominada evaluación ex ante. En las políticas públicas esta fase se hace en buena medida a través de las denominadas evaluaciones de impacto. Aunque, aparentemente, en la estructura de los programas de cumplimiento normativo no hay espacio para este tipo de reflexiones, en realidad serviría para reformular y hacer más efectivo el documento en el que se plasma el análisis de riesgos de la entidad. Se trataría de incluir en él una memoria, similar a los análisis de impacto que acompañan a muchas normas, analizando estrategias, costes, etc83.
El siguiente conjunto de actividades son las que se agrupan en la denominada evaluación ex post. La evaluación ex post tiene como finalidad comprobar si los presupuestos de la intervención (necesidad y teoría), tal como han sido descritos en el documento de evaluación de impacto, son correctos. Supone una revisión crítica del programa. El primer paso de la evaluación ex post es revisar la implementación de la medida de intervención. Si no se han respetado las actividades, el calendario, su presupuesto, etc., difícilmente podrá saberse si, por ejemplo, las medidas de control o la nueva forma para impartir la formación serán adecuadas. Seguidamente debe comprobarse si los resultados esperados se han obtenido, lo que implica también cerciorarse, en caso de que así sea, que estos son debidos a las medidas adoptadas y no a otro tipo de factores.
En consonancia con el modelo económico propuesto por Miller, del que antes nos hacíamos eco, una parte fundamental de la teoría de la evaluación es el análisis de costes y beneficios84. Saber cuánto cuesta un control o una determinada medida es algo tan esencial que sorprende cómo hasta la fecha la mayor parte de programas de cumplimiento carecen de análisis de costes. La cantidad de horas y, por tanto, dinero que puede hacer perder un control mal diseñado o un programa de formación inútil pueden ser muy importantes. Un análisis sofisticado de costes requiere no sólo saber a cuánto asciende la implementación de una medida, sino comprobar cuál es su relación con los beneficios obtenidos. Estos, lógicamente, pueden tener en cuenta la reducción o evitación de una sanción, pero también la consecución de un determinado cliente, el aumento de la responsabilidad social, y el prestigio de la empresa, etc.
84.
Vid. Ortiz de Urbina Gimeno I., La economía como herramienta en la…
Si la evaluación ex ante complementa la metodología del análisis de riesgos, la evaluación ex post sirve para dar contenido y método a la revisión del programa, que constituye un elemento de los programas de cumplimiento a los que suele referirse el legislador. Hasta ahora, los criterios de revisión que se han manejado daban consejos tan genéricos como que debe revisarse el programa periódicamente, cuando haya una intervención legislativa, se hayan detectado irregularidades, etc. Someter los programas de cumplimiento a la horma de la evaluación hace de la revisión del programa una parte no sólo esencial, sino que además la enriquece con una metodología propia.
Como antes indicaba, en este lugar no es posible profundizar más en este método de evaluación prospectiva, pero de lo expuesto se desprenden una serie de conclusiones importantes. La primera es que garantiza los grandes objetivos de la autorregulación: la producción socialmente responsable. La medición de la eficacia realizada conforme a la metodología que suministra la evaluación de políticas públicas es un buen remedio para frenar el aumento progresivo de costes asociados al cumplimiento normativo y para su racionalización progresiva.
Lógicamente, y en segundo lugar, esta forma de proceder debe tener repercusión en la valoración retrospectiva de la eficacia. Tal como se expuso, el test propuesto — a diferencia de las fórmulas basadas en la imputación objetivo — hace especial hincapié en los aspectos procedimentales o metodológicos y es además eminentemente subjetivo, en el sentido que, a diferencia de lo que ocurre con la imprudencia, prefiere los estándares de cuidado personalizados a los objetivos. El juez debe respetar las valoraciones y opciones de la organización siempre que estén bien fundamentadas. Por esta razón las propuestas de evaluación prospectiva y retrospectiva que propongo se complementan y se retroalimentan. Además, como ya he señalado anteriormente, debe valorarse también cómo incrementa el cumplimiento el incremento de la legitimidad técnica que implica esta nueva forma de realizar el cumplimiento normativo.
V. Consideraciones finales
Seguramente, muchas de las afirmaciones que se hacen a lo largo de este trabajo sean equivocadas y en cualquier caso necesitan una mayor discusión. Esto resulta tan inevitable como necesario ante un fenómeno legislativo como el de la responsabilidad penal de las personas jurídicas, aun en sus comienzos, y que implica una actividad radicalmente novedosa tanto para el sistema penal como para las propias organizaciones. Resulta complejo encajar en el marco de los principios del derecho penal y en los tiempos del proceso penal la evaluación de una actividad tan compleja como es la actividad de una organización. El modelo de evaluación retrospectivo debe reducir esta complejidad, con el fin de garantizar la seguridad jurídica, pero no puede hacerlo a costa de orillar y desconocer el conjunto de esfuerzos preventivos realizados por las organizaciones. Esto implicaría un efecto desaliento similar al que producen todos los sistemas de responsabilidad objetiva. Por ello, y para encarar esta complejidad, son necesarios dos tipos de evaluación de la eficacia que se complementen, y que atiendan a sus respectivas funciones.
La mayor sofisticación de los test de eficacia que aquí se han propuesto en comparación con el método checklist o la adopción de la teoría de la imputación objetiva corresponde al signo de los tiempos, donde las empresas cada vez invierten más recursos en esta materia. Métodos dogmáticos demasiado simples de constatación de la eficacia a la larga desincentivarán el desarrollo del cumplimiento normativo. La responsabilidad penal, y el sistema de incentivos que genera, no puede desatender los cada vez mayores esfuerzos que desde las ciencias del comportamiento se están realizando para entender cómo funciona el cumplimiento normativo. Por otro lado, y tal como se exponía en el recorrido con el que se iniciaba este trabajo, el “modelo italiano” no puede desconocer las otras formas de dar relevancia a los programas de cumplimiento en el marco del sistema penal, la penológica y la procesal – que a día de hoy – hay que reconocerlo – suponen un camino más sencillo que el modelo por el que con tanto entusiasmo hemos optado y que coloca al cumplimiento normativo – un arte más que una ciencia – en el corazón de la tipicidad.
Desarrollar un cumplimiento normativo evaluable y basado en conocimientos empíricos resultará una de las tareas — sino la tarea — esencial de los departamentos de cumplimiento. Por esta razón quizás deban cambiar de perfil. De profesionales procedentes en su mayoría del mundo de derecho o de la auditoría interna, quizás convenga en completar estos perfiles con sociólogos, psicólogos, educadores sociales o, como vengo manteniendo desde hace tiempo, por una nueva generación de criminólogos centrados en el análisis y prevención de la criminalidad de empresa. La metodología de la evaluación propuesta exige también una mayor independencia de las personas llamadas a evaluar la eficacia del programa de cumplimiento. Al igual que ocurre con la evaluación de políticas públicas, quizás sea el momento de plantearse la necesidad de crear observatorios o agencias de evaluación, cuya función sería ayudar y asesorar a las organizaciones en la implantación de programas de cumplimiento basados en evidencias y por tanto evaluables, pero también efectuar las funciones de evaluación ex post85.
85.
En este punto debe reflexionarse sobre la aparición de un nuevo tipo…
Bienvenidos a REDEPEC [Revista Electrónica de Responsabilidad Penal de las Personas Jurídicas y Compliance], una revista que pretende convertirse en un foro riguroso de discusión académica en el ámbito que da nombre a la revista. En los últimos años han proliferado los trabajos académicos y no académicos sobre la materia hasta el punto de sobresaturar a cualquier lector que pretenda adentrarse o especializarse en la materia. REDEPEC plantea un formato en el que, respetando la etiqueta académica de rigor, pueda generarse una discusión en profundidad sobre cuestiones que, sin duda, apasionan a teóricos y prácticos de esta disciplina.
Por un lado, permite a importantes académicos hacer accesibles sus trabajos a los operadores jurídicos de habla hispana en un formato clásico a la par que innovador. Por otro lado, posibilita a esos operadores jurídicos – algunos de ellos quizás no tan conocidos – generar una discusión académica interesante realizando comentarios a dichos trabajos. La finalidad, como indicamos al principio, es convertirse en un foro riguroso de discusión académica.
La introducción de un nuevo sujeto de imputación – como es la persona jurídica – en el ámbito del Derecho penal constituye, sin duda, un importante reto para quienes lidian con las sutilezas de esta rama del ordenamiento jurídico. Ese reto no es fácil de acometer teniendo en cuenta que las categorías jurídico-penales se han conformado por y para individuos. La adaptación de dichas categorías a esos sujetos sui generis requiere una innovación en el pensamiento penal que se ve favorecida por una discusión seria sobre los fundamentos de diversas instituciones.
En lo que a la disciplina del Compliance se refiere, su característica vaguedad dificulta extraordinariamente la sistematización y adecuación al ámbito jurídico-penal. Se corre el riesgo – declarado por algunos – de desdeñar sin más sus enseñanzas o, por el contrario, otorgarle una importancia de la que carece. Por ello, el análisis – de nuevo: con rigor – de sus vectores principiales constituye una herramienta eficaz para valorarla en su justa medida.
Con todo, esperamos que este nuevo proyecto cuente con una buena aceptación en el mundo académico al que, siquiera parcialmente, dedicamos nuestra actividad y al que, sin duda, tenemos un respecto quasi-reverencial. Sólo el tiempo y los usuarios dirán si conseguimos nuestro objetivo declarado.
El modelo constructivista ha realizado tres importantes contribuciones a la interpretación garantista de la responsabilidad penal de las personas jurídicas: la cultura de cumplimiento de la legalidad (Compliance) como fundamento de la culpabilidad de la persona jurídica; la complejidad organizativa interna como condición para la imputabilidad de la persona jurídica; y la distinción entre presupuestos (vinculados a la persona física) y fundamentos (vinculados a la persona jurídica) de la responsabilidad penal de la persona jurídica. Si bien dichas contribuciones se han realizado a propósito de la legislación penal española, son extrapolables en gran medida a cualquier sistema de responsabilidad penal de las personas jurídicas.
I. Introducción
Ya indicaba el psicólogo germano-americano Kurt Lewin que “no hay nada más práctico que una buena teoría”1. El modelo constructivista de responsabilidad penal de las personas jurídicas que comencé a desarrollar en el año 2005ha intentado ofrecer – con mayor o menor acierto – determinadas herramientas conceptuales que permitieran al operador jurídico enfrentarse a la ardua tarea de interpretar de forma garantista la regulación española de la responsabilidad penal de las personas jurídicas [RPPJ]. Ello, fundamentalmente, porque la tentación inicial de cualquier operador jurídico ante este tipo de regulación novedosa es aplicar los parámetros exegéticos clásicos de responsabilidad civil subsidiaria de las personas jurídicas. Es decir: objetivizar este tipo de responsabilidad y prescindir de cualquier tipo de aspecto subjetivo.
1.
Kurt Lewin, Field Theory in Social Science: Selected Theoretical Papers by Kurt…
Con posterioridad a la instauración en España de la RPPJ en España en el año 2010, varios ordenamientos latinoamericanos han introducido igualmente regulaciones tendentes, en mayor o menor medida, a la RPPJ. De ahí que pueda resultar interesante para los operadores jurídicos de habla hispana conocer cuáles han sido los aspectos del modelo constructivista que más han calado por ahora en la jurisprudencia española para así considerar la bondad de dichas instituciones para poder resolver problemas prácticos en sus respectivas jurisdicciones.
En este sentido, una de las ventajas del desarrollo de la teoría jurídica del delito para personas jurídicas es que, al igual que ocurre con las personas físicas, determinadas estructuras de imputación de responsabilidad penal permiten una cierta traslación dentro de los límites de la redacción normativa concreta. Si a ello se le añade que en la práctica totalidad de los códigos penales se encuentran previsiones normativas en la Parte General respecto de la culpabilidad, la inimputabilidad o, en fin, las posiciones de garante, lo cierto es que los pilares para una interpretación de la RPPJ conforme al modelo constructivista encuentran una base sólida sobre la que asentarse.
En lo que sigue, por tanto, se hará referencia a la adopción por parte del Tribunal Supremo español – y otros órganos judiciales – de algunos planteamientos propuestos por el modelo constructivista con la esperanza de que puedan servir de guía para otros operadores jurídicos al otro lado del Atlántico que se enfrentan a la difícil tarea de compatibilizar décadas de desarrollo de modelos antropocéntricos de Derecho penal con la novedad de la RPPJ. Pero, sobre todo, lo que resulta digno de admiración es cómo el Alto Tribunal español no siguió la senda emprendida por otros máximos intérpretes de la legalidad penal ordinaria – significadamente, la Corte Suprema estadounidense2 – de aplicar razonamientos iuscivilistas a instituciones iuspenalistas. En un movimiento que dice mucho de la formación, comprensión y determinación del Tribunal Supremo español, éste optó por afrontar con valentía los retos interpretativos de la RPPJ sin prescindir de las garantías propias del ordenamiento penal.
2.
Así, por ejemplo, en el sistema de RPPJ del ordenamiento estadounidense, la…
II. La culpabilidad de la persona jurídica: el déficit de una cultura de cumplimiento de la legalidad (Compliance)
Muchos han sido a lo largo de la historia los conceptos de culpabilidad de las personas jurídicas que se han propuesto3. La intrínseca relación entre Derecho penal y culpabilidad hacía que la resolución satisfactoria de la problemática de la culpabilidad de la persona jurídica fuera considerada como la piedra de toque de si realmente se estaba en presencia de una responsabilidad penal o si, por el contrario, se estaba jugando con un fraude de etiquetas denominando como “penal” lo que, en realidad, no lo era. El edificio de la RPPJ, sin duda, debe construirse sobre un concepto sólido de culpabilidad de la persona jurídica puesto que, de lo contrario, dependiendo de los escenarios de aplicación de la RPPJ, se puede arribar a soluciones contradictorias.
3.
Vid. los diferentes conceptos en Carlos Gómez-Jara, La culpabilidad penal de la…
Cuando los operadores jurídicos se enfrentan inicialmente a la RPPJ no se suelen pronunciar ab initio sobre el concepto de culpabilidad que van a manejar. Únicamente cuando se ven expuestos a un caso concreto para cuya resolución concreta influye el concepto de culpabilidad que se maneje, se pronuncian con más o menos detalle al respecto. Ahora bien, es importante que, desde sus primeras resoluciones judiciales, los Tribunales declaren que los principios fundamentales de Derecho penal – entre los que se encuentra el principio de culpabilidad – rigen igualmente para la RPPJ. Así lo hizo el Tribunal Supremo español en su primera sentencia de 2 de septiembre de 2015 [Ponente: Excmo. Sr. D. Manuel Marchena]. Y ello, fundamentalmente, porque a partir de ese momento, la jurisprudencia que se vaya desarrollando será más coherente con las instituciones que ya se han ido construyendo para la responsabilidad penal de las personas físicas. Ciertamente, no es una tarea fácil; pero si no se cuenta con ese pronunciamiento inicial, la deriva respecto de la responsabilidad penal será cada vez más acentuada.
A. La formulación y fundamentación del concepto constructivista de culpabilidad de la persona jurídica: el déficit de cultura de cumplimiento de la legalidad (Compliance)
Para el desarrollo del concepto constructivista de culpabilidad de la persona jurídica no se acudió – como era habitual en la época – a un concepto de culpabilidad empresarial exclusivamente concebido para personas jurídicas – como lo fue el concepto de culpabilidad basado en el “defecto de organización” (Organisationsverschulden) tan popular en los años noventa –. El proceder fue sustancialmente distinto. En primer lugar, nos posicionamos sobre un concepto de culpabilidad en Derecho penal para personas físicas – trayendo a colación los planteamientos de autores como Urs Kindhäuser, KlausGünther o Günther Jakobs – y después, sobre la base de equivalentes funcionales, definimos la culpabilidad de la persona jurídica como una falta o déficit de cultura de cumplimiento. Entendimos que era una metodología más coherente y que, en cierta medida, permitía una mayor compatibilidad con los principios informadores del Derecho penal. A continuación, resumiremos – quizás en exceso – los hitos fundamentales de esta construcción.
En términos generales se puede afirmar que el concepto constructivista de la culpabilidad de la persona jurídica parte de un determinado planteamiento epistemológico: el constructivismo. Ciertamente, muchos de los conceptos de culpabilidad de la persona jurídica hasta el momento en que formulamos el concepto constructivista no se adentraban en fundamentos iusfilosóficos para enunciar sus planteamientos y, claro está, ello resultaba una opción legítima. Sin embargo, nuestro entendimiento fue que sólo anclando dicho concepto en una determinada corriente epistemológica se estaría en condiciones de ofrecer una base sólida sobre la que levantar un edificio conceptual que resistiera a los “embates” de las críticas científicas contra la RPPJ que, en aquella época, eran la regla – y no la excepción –.
La vinculación con el constructivismo venía dada, entre otras cuestiones, por la cercanía de dicha epistemología al normativismo y al grado de autonomía – que no aislamiento – que se dispensaba al Derecho (penal) a la hora de conformar las estructuras de imputación. Si a ello se le unía el hecho de que, en opinión de quien suscribe estas líneas, el constructivismo ofrecía la descripción más precisa en aquel momento de la realidad social, la idoneidad de dicho planteamiento estaba servida. En este sentido, el constructivismo ofrecía una teoría sólida para combinar la autonomía del sistema jurídico, la autonomía de las organizaciones empresariales complejas y la autonomía del ser humano. Pero ciertamente no era (ni es) la única teoría.
En efecto, se pueden arribar a conclusiones similares sin tener que adoptar íntegramente los posicionamientos del constructivismo; pero entendemos que un planteamiento coherente respecto de la culpabilidad de la persona jurídica pasa necesariamente por las tres citadas autonomías: sistema jurídico(penal), sistema organizativo y sistema psíquico. En el caso del modelo constructivista de la RPPJ, se adoptan los posicionamientos del constructivismo y se enriquecen con teorías modernas de la culpabilidad en Derecho penal (provenientes del ámbito de la responsabilidad penal de las personas físicas) que acentúan la vertiente comunicativa del Derecho penal: en concreto, los planteamientos de Klaus Gunther – discípulo de Jürgen Habermas –, de UrsKindhäuser y de Günther Jakobs.
No podemos aquí extendernos en la fundamentación detallada que se ofreció al respecto. No obstante, sí podemos ofrecer algunas referencias importantes. Los dos primeros autores parten de un concepto de persona con una determinada autonomía comunicativa, definida como la capacidad recíprocamente atribuida y la legitimación para poder tomar parte en pretensiones de validez como participante libre e igual en la comunicación orientada a la comprensión4. Dicha autonomía tiene dos esferas, una pública y privada. Cada participante es autor de la norma (autonomía pública) y al mismo tiempo se constituye en destinatario de la norma, la cual le asigna un ámbito de actuación (autonomía privada)5. En el marco de esta teoría, Kindhäuser ve el efecto legitimador de las normas democráticas en la medida en la que «la integración social mediante la comprensión comunicativa democrática es un proceso abierto de formación de la opinión. (…). Así, la legitimidad de la norma en el procedimiento democrático resulta de su depuración mediante el “challenge and answer”»6.
4.
Urs Kindhäuser, «La fidelidad al Derecho como categoría de la culpabilidad» (traducción…
5.
Urs Kindhäuser, «La fidelidad al Derecho como categoría de la culpabilidad» (traducción…
6.
Urs Kindhäuser, «La fidelidad al Derecho como categoría de la culpabilidad» (traducción…
No muy alejada de esta concepción se halla la posición de Klaus Günther. En efecto, este autor sitúa en el centro de su argumentación el concepto de «persona deliberativa»7. Así, la relación interna entre el procedimiento democrático de imposición de la norma y el cumplimiento de la norma consiste en que en ambas ocasiones se está presuponiendo el mismo concepto de persona deliberativa. «Tanto la vigencia legítima de las normas como el deber de cumplimiento de dichas normas se hacen depender de que la persona pueda comportarse críticamente frente a las manifestaciones y acciones (propias y ajenas)»8. Y es que es precisamente esa posibilidad que brinda la democracia de intercambio de manifestaciones y, en consecuencia, de deliberar acerca del contenido de las normas jurídico-penales lo que resulta fundamental a estos efectos9. De hecho, «junto con el derecho a la participación en el procedimiento democrático de la imposición de la norma y la posibilidad de hacer valer en dicho procedimiento una toma de posición contraria a la misma, debe serle exigible a la persona en Derecho que cumpla con la norma cuando actúe y que evite el injusto»10.
7.
Vid. fundamentalmente Klaus Günther, «Welchen Personenbegriff braucht die Diskurstheorie des Rechts? Überlegungen…
8.
Klaus Günther, «Welchen Personenbegriff braucht die Diskurstheorie des Rechts? Überlegungen zum internen…
9.
Klaus Günther, «Strafrechtliche Verantwortlichkeit in der Zivilgesellschaft», en: Prittwitz, Cornelius / Manoledakis,…
10.
Klaus Günther, «Welchen Personenbegriff braucht die Diskurstheorie des Rechts? Überlegungen zum internen…
Finalmente, consideramos que determinados posicionamientos de Günther Jakobs eran compatibles con esa perspectiva comunicativa adoptada por autores tan relevantes como Kindhäuser y Klaus Günther. En la perspectiva de este – tan polémico como genial – autor alemán, la función del Derecho penal es el mantenimiento de la vigencia de la norma y la persona viene definida por su fidelidad al Derecho en tanto que condición para la vigencia de la norma. En consecuencia, la culpabilidad se imputa como un déficit de dicha fidelidad. La culpabilidad es, en definitiva, una imputación basada en el concepto de persona; es una imputación personal. Ahora bien, la posible formalidad de la que pudiera pecar una construcción normativa cualquiera – y que constituye una de las críticas inveteradas al planteamiento de Jakobs –, desaparece, a nuestro entender, en el momento en el que precisamente una de las características de la persona jurídico-penal, es la capacidad (atribuida) de cuestionar la vigencia de la norma. En efecto, sólo en la medida en la que la persona puede cuestionar el ordenamiento jurídico mediante un procedimiento habilitado por el propio ordenamiento – engarzando así con el concepto de ciudadano –, resulta legítimo que, en caso de cuestionar la norma fuera de dicho procedimiento, el ordenamiento sancione dicho cuestionamiento11.
11.
Vid. Günther Jakobs, “La imputación jurídico-penal y las condiciones de vigencia de…
En realidad, esta concepción se ubica dentro de aquellos desarrollos del concepto de culpabilidad apuntados anteriormente que se fundamentan en la posibilidad – incluso el derecho – que brinda el ordenamiento jurídico a sus ciudadanos de cuestionar – mostrar su disconformidad – con la configuración de la sociedad mediante un procedimiento jurídico establecido a tal efecto. El ciudadano fiel al Derecho, por tanto, no cuestionará la sociedad en la que vive sino dentro de los cauces jurídicos que correspondan. Si la cuestionase mediante un hecho delictivo, se considerará que el mismo tiene su origen en una falta de fidelidad al Derecho, ya que, si hubiera sido fiel al Derecho, habría empleado los cauces habilitados a tal fin12. Así las cosas, resulta fácil observar cómo, desde esta perspectiva, lo relevante jurídico-penalmente ocurre en el plano comunicativo. Más aún, la culpabilidad adquiere su pleno sentido13 en la medida en la que la pena se concibe como un restablecimiento (comunicativo) de un cuestionamiento (comunicativo) de la vigencia de la norma.
12.
Vid. el desarrollo de esta cuestión en Carlos Gómez-Jara, La culpabilidad penal…
13.
Carlos Gómez-Jara, “La retribución comunicativa como teoría constructivista de la pena: ¿El…
Sobre la base de estos planteamientos, consideramos que era posible desarrollar un concepto de culpabilidad de la persona jurídica que fuera funcionalmente equivalente a los postulados anteriormente expuestos. En primer lugar, adoptamos el ya vigente concepto del “buen ciudadano corporativo” (Good Corporate Citizen) como aquella corporación que cumple con el Derecho (abides with the Law)14 y definimos con mayor precisión este concepto indicando que es aquella corporación que ha institucionalizado una cultura corporativa de cumplimiento con el Derecho, de respecto al Derecho15. Desde el punto de vista material consideramos que, siguiendo determinados planteamientos de autores anglosajones16 partidarios de la denominada teoría expresiva de la pena – que, de nuevo, acentúan la vertiente comunicativa del Derecho penal – dichos ciudadanos corporativos tienen la posibilidad de participar en los “asuntos públicos”; esto es, los ciudadanos corporativos “al igual que los miembros individuales de la sociedad, participan en el proceso de creación y definición de las normas sociales”17.
14.
Algunas definiciones similares son las siguientes: corporación que toma las medidas de…
15.
Carlos Gómez-Jara, La culpabilidad penal de la empresa, 2005, passim.
16.
Lawrence Friedman, «In Defense of Corporate Criminal Liability», en: H.J.L.&Pub.Pol. 23 (2000),…
17.
Lawrence Friedman, H.J.L.&Pub.Pol. 23 (2000), pp. 851 s.
Ciertamente, no toda persona jurídica llega a convertirse en un ciudadano corporativo y de ahí la importancia de distinguir entre personas jurídicas a la hora de determinar la RPPJ – como explicaremos en el apartado siguiente –, de tal manera que sólo los que denominamos “actores corporativos” (Corporate Actor) tienen la madurez organizativa suficiente para poder ser considerados como personas jurídico-penales. A raíz de lo expuesto anteriormente, en el año 2006 formulé inicialmente el concepto constructivista de culpabilidad empresarial como la “no institucionalización de una cultura empresarial de fidelidad al Derecho”18; sin embargo, la acogida en el mundo doctrinal español fue un tanto fría. Pocos años después, en 2008, definí la culpabilidad de la persona jurídica como la “inexistencia de una cultura de Compliance”19, pero el recibimiento, ciertamente, tampoco fue excesivamente entusiasta. Con la reforma del Código penal de 2010 comenzó a generarse un debate más productivo en torno a dicha formulación20.
18.
Carlos Gómez-Jara, “El modelo constructivista de autorresponsabilidad penal empresarial”, en: Gómez-Jara (Coord.),…
19.
Carlos Gómez-Jara, Voz “Autorresponsabilidad penal empresarial”, en: Boix Reig (Dir.) Lloria García…
20.
Vid. entre otros Bernardo Feijoo, “La responsabilidad penal de las personas jurídicas”,…
B. La recepción en la jurisprudencia española
En efecto, no fue hasta la Sentencia del Pleno jurisdiccional del Tribunal Supremo de 29 de febrero de 2016 [Ponente: Excmo. Sr. D. José Manuel Maza]21 que la discusión sobre la cultura de cumplimiento de la legalidad y su relación con la RPPJ comenzó su “vertiginoso” ascenso22. Dicha ascensión coincidió, además, con la introducción expresa de la Cultura de Compliance en los estándares nacionales e internacionales de Compliance: el estándar internacional ISO 19.600 – Sistemas de Gestión de Compliance. Directrices –, así como el estándar nacional UNE 19.601 – Sistemas de gestión de Compliance penal –. Dicha coincidencia no fue casual puesto que en la segunda década del Siglo XXI puede observarse una concienciación internacional respecto de la importancia de la cultura empresarial para la vigencia efectiva en las organizaciones de los sistemas de cumplimiento (Compliance). Expresado en términos resumidos, se comprobó cómo la mera existencia de documentos recogiendo protocolos y procedimientos no aseguraba la vigencia efectiva del cumplimiento en el seno de una organización – el denostado “paper compliance” –. Era necesaria una cultura empresarial de cumplimiento para que los sistemas de gestión fueran realmente efectivos. Desde una perspectiva penal, la vigencia de la norma estatal podía verse cuestionada por organizaciones que carecían (o tenían un déficit) de cultura de cumplimiento.
21.
Sobre dicha basal sentencia, con amplias referencias, vid. Carlos Gómez-Jara, El Tribunal…
22.
Vid. las múltiples referencias en Alfonso Galán Muñoz, Fundamentos y límites de…
Estos términos tan técnicos fueron magistralmente expresados – en todos los sentidos – en dicha Sentencia del Pleno del Tribunal Supremo español de la siguiente forma:
Así, la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal (incluido el supuesto del anterior art. 31 bis.1 parr. 1o CP y hoy de forma definitiva a tenor del nuevo art. 31 bis. 1 a) y 2 CP, tras la reforma operada por la LO 1/2015), ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el Libro II del Código Penal como posibles antecedentes de esa responsabilidad de la persona jurídica.
(…)
No en vano se advierte cómo la recientísima Circular de la Fiscalía General del Estado 1/2016, de 22 de Enero, al margen de otras consideraciones cuestionables, hace repetida y expresa mención a la «cultura ética empresarial» o «cultura corporativa de respeto a la Ley» (pág. 39), «cultura de cumplimiento» (pág. 63), etc., informadoras de los mecanismos de prevención de la comisión de delitos en su seno, como dato determinante a la hora de establecer la responsabilidad penal de la persona jurídica, independientemente incluso del cumplimiento estricto de los requisitos previstos en el Código Penal de cara a la existencia de la causa de exención de la responsabilidad a la que alude el apartado 2 del actual artículo 31 bis CP.
Y si bien es cierto que, en la práctica, será la propia persona jurídica la que apoye su defensa en la acreditación de la real existencia de modelos de prevención adecuados, reveladores de la referida «cultura de cumplimiento» que la norma penal persigue, lo que no puede sostenerse es que esa actuación pese, como obligación ineludible, sobre la sometida al procedimiento penal, ya que ello equivaldría a que, en el caso de la persona jurídica no rijan los principios básicos de nuestro sistema de enjuiciamiento penal, tales como el de la exclusión de una responsabilidad objetiva o automática o el de la no responsabilidad por el hecho ajeno, que pondrían en claro peligro planteamientos propios de una hetero responsabilidad o responsabilidad por transferencia de tipo vicarial, a los que expresamente se refiere el mismo Legislador, en el Preámbulo de la Ley 1/2015 para rechazarlos, fijando como uno de los principales objetivos de la reforma la aclaración de este extremo.
Precisamente sobre la base de la cultura de cumplimiento de la legalidad comenzó el Tribunal Supremo – como explicaremos en detalle más adelante –a excluir del ámbito de la RPPJ a las sociedades “pantalla” o “de fachada” de conformidad con los postulados explicitados anteriormente. Así, en concreto, manifestó lo siguiente:
Interpretación del artículo 66 bis del Código Penal que, por otra parte, debiera considerarse en el futuro rechazable pues la sociedad meramente instrumental, o «pantalla» , creada exclusivamente para servir de instrumento en la comisión del delito por la persona física, ha de ser considerada al margen del régimen de responsabilidad del artículo 31 bis, por resultar insólito pretender realizar valoraciones de responsabilidad respecto de ella, dada la imposibilidad congénita de ponderar la existencia de mecanismos internos de control y, por ende, de cultura de respeto o desafección hacia la norma, respecto de quien nace exclusivamente con una finalidad delictiva que agota la propia razón de su existencia y que, por consiguiente, quizás hubiera merecido en su día directamente la disolución por la vía del art. 129 CP, que contemplaba la aplicación de semejante «consecuencia accesoria» a aquellos entes que carecen de una verdadera personalidad jurídica en términos de licitud para desempeñarse en el tráfico jurídico o, en su caso, la mera declaración de su inexistencia como verdadera persona jurídica, con la ulterior comunicación al registro correspondiente para la anulación, o cancelación, de su asiento.
Con independencia de la ubicación en la teoría jurídica del delito en la que encuadrar la cultura de respeto a la norma – que se debatió en el referido Pleno entre los elementos normativos del tipo y otras consideraciones23 – lo cierto es que, pocas semanas después de dicha resolución, la conocida Sentencia del Tribunal Supremo de 16 de marzo de 2016 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez] volvió a vincular ambos aspectos: la cultura de cumplimiento y la RPPJ. Así, reproducía lo anteriormente consignado en el Pleno de la siguiente forma:
23.
Vid. al respecto Carlos Gómez-Jara, El Tribunal Supremo ante la responsabilidad penal…
En palabras de la STS 154/2016, 29 de marzo , «… el sistema de responsabilidad penal de la persona jurídica se basa, sobre la previa constatación de la comisión del delito por parte de la persona física integrante de la organización como presupuesto inicial de la referida responsabilidad, enla exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización. […] Así, la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal (incluido el supuesto del anterior art. 31 bis.1 pár. 1o CP y hoy de forma definitiva a tenor del nuevo art. 31 bis. 1 a ) y 2CP , tras la reforma operada por la LO 1/2015), ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por laausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el Libro II del Código Penal como posibles antecedentes de esa responsabilidad de la persona jurídica «.
En tiempos más recientes, la vinculación de la cultura de fidelidad o respeto al Derecho con la RPPJ se puede observar en las reflexiones de las siguientes Sentencias del Tribunal Supremo español: STS de 20 de octubre de 2020 [Ponente: Excma. Sra. Dña. Susana Polo], STS de 20 de septiembre de 2021 [Ponente: Excma. Sra. Dña. Ana María Ferrer], STS de 24 de noviembre de 2021 [Ponente: Excmo. Sr. D. Vicente Magro], STS de 18 de marzo de 2022 [Ponente: Excmo. Sr. D. Andrés Palomo del Arco], STS de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral], STS de 11 de noviembre de 2022 [Ponente: Excmo. Sr. D. Ángel Hurtado Adrián], STS de 10 de febrero de 2023 [Ponente: Excmo. Sr. D. Leopoldo Segura]. En todas ellas existe una referencia más o menos desarrollada al concepto de la cultura de cumplimiento.
Lo anterior es igualmente predicable de las Audiencias Provinciales en España y de la conocida Audiencia Nacional española. Así, trayendo a colación la jurisprudencia de la Sala Segunda del Tribunal Supremo español, las siguientes Audiencias Provinciales han reproducido lo indicado por el Alto Tribunal: Auto de la Audiencia Provincial de Sevilla de 15 de febrero de 2017 [Ponente: Ilmo. Sr. D. Juan Antonio Calle], Sentencia de la Audiencia Provincial de Pontevedra de 30 de junio de 2017 [Ponente: María Cristina Navares], Sentencia de la Audiencia Provincial de Jaén de 17 de octubre de 2017 [Ponente: Ilmo. Sr. D. Saturnino Regidor], Sentencia de la Audiencia Provincial de Huesca de 20 de noviembre de 2017 [Ponente: Ilmo. Sr. D. José Tomás García], Auto de la Audiencia Provincial de León de 4 de mayo de 2018 [Ponente: Lorenzo Álvarez de Toledo], Sentencia de la Audiencia Provincial de Jaén de 2 de junio de 2021 [Ponente: Ilmo. Sr. D. Saturnino Regidor], o la conocida Sentencia de la Audiencia Provincial de Barcelona (Caso Neymar) de 12 de diciembre de 2022 [Ponente: Ilmo. Sr. D. José Manuel del Amo].
Como decíamos, también la Audiencia Nacional ha seguido la estela de la jurisprudencia del Tribunal Supremo en este ámbito. Así, por ejemplo, en la igualmente conocida Sentencia en el caso Bankia, la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional [Ponente: Ilma. Sra. Dña. Ángela Murillo] se hizo eco de la jurisprudencia del Tribunal Supremo y manifestó lo siguiente:
Cuarto.- El Tribunal Supremo en su Sentencia 154/2016, de 29 de febrero estableció que para la determinación de la actuación de la persona jurídica resulte relevante, a efectos de la afirmación de su responsabilidad penal, incluido en el supuesto del anterior artículo 31 bis, párrafo 1o del Código Penal, se ha de establecer a partir del análisis acerca de si, el delito perpetrado por la persona física en el seno de aquella, ha sido posible o se hafacilitad o » por la ausencia de una cultura de respeto al Derecho o defecto organizativo «, independiente del actuar de cada una de las personas físicas que la integran, cultura cuya presencia habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el seno del Código Penal como posibles antecedentes de esa responsabilidad de la persona jurídica.
(…)
En el caso de la auditora DELOITTE, desde que fue incorporada en la presente causa en calidad de investigada, fue aportando ingente volumen de documentación, con su escrito de 21 de julio de 2016, así como con el presentado el 5 de junio de 2017, por el que impugnaba el recurso de apelación interpuesto por la Confederación Intersindical de Crédito contra el auto de transformación de las diligencias previas en procedimiento abreviado y con su escrito de conclusiones provisionales de 12 de diciembre de 2017, documentación consistente en Normas Técnicas de Auditoría y Control de Calidad Interno de los Auditores de Cuenta y Sociedades de Auditoría, Informes Anuales de Transparencia publicados por DELOITTE desde el año 2011 al 2015, Código Ético de Deloitte de 2007, 2010, 2011 y 2016, Código de Conducta de DELOITTE, Manual de Cumplimiento Normativo, Comunicaciones realizadas a empleados y terceros ajenos a DELOITTE, diversas actas del Comité para la Prevención del Blanqueo de Capitales, Plan de Formación y Desarrollo Profesional, Resumen de Riesgos Identificativos HARCE, Declaración Anual de Independencia firmada por Arturo , y un largo etc.; documentos estos de los que se desprende que DELOITTE posee una sólida cultura de cumplimiento y oportunos controles para evitar la comisión de delitos, y concretamente el que a ella se le atribuye de estafa a los inversores dentro de su organización.
De forma reciente, en los Autos dictados con motivo de un conocido procedimiento vinculado a dos empresas cotizadas españolas, la Sección Tercera de la Sala de lo penal de la Audiencia Nacional ha podido apuntar, una vez más, la relevancia de la cultura de cumplimiento a los efectos de la RPPJ. Así, en los autos de 30 de enero de 2023 [Ponente: Ilma. Sra. Dña. Ana María Rubio Encinas] se vino a indicar lo siguiente:
Damos por reproducida la lista de documentos analizados por el instructor que se refieren a la normativa de Caixabank sobre Modelo de Prevención de Delitos, Código Ético, planes de formación, canal de denuncias o régimen disciplinario, que evidencian la cultura de cumplimiento, de prevención de delitos y «respeto al Derecho» implantado en la entidad. (..)
(…)
Esta cultura del cumplimiento de la norma se revela también en la reacción que dicha comisión tuvo tras conocer las investigaciones que en el ámbito judicial se estaban llevando a cabo sobre los servicios prestados por Cenyt a distintas personas o entidades, acordando por unanimidad en su reunión de 16.09.2019, antes de que se incoara la Pieza Separada no 21 de las DP 96/2017, encomendar al Chief Compliance Officer, el testigo Donato , con el apoyo y colaboración de la directora de auditoría, control y riesgos, la revisión de la regularidad de la contratación de la agencia de investigación Club Exclusivo de Negocios y transacciones, SL (Cenyt) o vinculadas a ella
(…)
La importancia de este informe no son sus conclusiones, sino que evidencia la cultura de cumplimiento de los modelos de prevención de delitos queimperaba en REPSOL y a la que antes nos referíamos, sometiendo a revisión externa, aparte de su normativa interna, a su propio órgano de supervisión y control, lo que no podía sino ser con la finalidad de reaccionar frente a cualquier eventual fallo del sistema para corregirlo, pues no se pone de manifiesto otra intención con esas actuaciones.
Adicionalmente, en dichos Autos se hacen referencia a una tendencia que se está afianzando en la práctica forense, y que es la relativa a la presentación de informes periciales donde, entre otras cuestiones, se realizan manifestaciones sobre la cultura de cumplimiento de una determinada entidad. Ello, en principio, debería ser natural, puesto que los estándares internacionales y nacionales en materia de Compliance anteriormente referenciados – sintéticamente: la ISO 19600 (en la actualidad ISO 37301) y la UNE 19600 – refieren un apartado específico del estándar a la Cultura de cumplimiento dentro del epígrafe del “Apoyo” (Support). Desgraciadamente, todavía no está asentada una metodología común en el ámbito pericial y numerosos peritos se limitan a realizar afirmaciones respecto de la cultura de cumplimiento sin especificar la metodología seguida. Probablemente, con el tiempo se asentará la metodología propia de los estándares nacionales e internacionales en materia de Compliance puesto que ya en la actualidad son utilizados para llevar a cabo los procesos de certificación de los sistemas de gestión de Compliance en numerosos países.
Los referidos Autos de 30 de enero de 2023 contienen ya una serie de indicaciones respecto de esta práctica forense cuando señalan lo siguiente:
El 03.05.2022 Jacinto ratificó ante el instructor su informe pericial de 27.07.2021. En él analizaba «las medidas dispuestas por REPSOL en el ámbito de la prevención de delitos corporativos y la cultura ética» circunscribiéndose a aquellos aspectos fácticos y objetivos, que se desprendían de la documentación y fuentes de información consultadas, que constan unidos a las actuaciones aportados por la representación de Repsol con su escrito de 17.03.2022.
Por lo tanto, la vinculación de la cultura de cumplimiento con la RPPJ parece haber venido para quedarse. Pese a las críticas, comprensibles, que se dirigen desde diversos sectores académicos – relativas a la indefinición del concepto, su falta de operatividad real, etc. –, lo cierto es que se trata de un instrumento que, al menos en nuestra opinión, capta atinadamente la dimensión organizativa interna de la persona jurídica y funge como un equivalente funcional sólido a la culpabilidad de las personas físicas. En éste, como en otros ámbitos, no se puede pedir de las construcciones de la RPPJ aquello que no se exige respecto de la responsabilidad penal individual; y si existe una categoría orientada a la dimensión interna del sujeto penal, vinculada a la disposición jurídica del mismo, es la culpabilidad.
Precisamente a raíz de dicha reflexión, también debe traerse a colación que el modelo constructivista de (auto)responsabilidad penal de las personas jurídicas distingue entre el injusto propio de la persona jurídica – su defecto de organización – y la culpabilidad propia de la persona jurídica – su déficit de cultura de Compliance –24. Esta distinción también viene siendo acogida por algunos tribunales españoles para poder determinar correctamente en qué elemento de la teoría del delito de las personas jurídicas nos encontramos y poder trazar distinciones adecuadas.
24.
Vid. Carlos Gómez-Jara , en: Bajo / Feijoo / Gómez-Jara, Tratado de…
Comenzando por el Auto de la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional de 30 de abril de 2019 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi], al analizar la responsabilidad penal de las personas jurídicas señala, con cita de la STS 221/2016, de 16 de marzo, señala que » (…) ‘el núcleo de la responsabilidad penal de las personas jurídicas, reside en el denominado «delito corporativo» construido a partir de la comisión de un previo delito por la persona física, pero exige algo más, la proclamación de un hecho propio con arreglo a criterios de imputación diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en fin, es de aceptar que sólo a partir de la indagación por el Juez Instructor de la efectiva operatividad de los elementos estructurales y organizativos asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad’. En otras palabras, el injusto del delito corporativo está conformado por una organización defectuosa y su culpabilidad, por una cultura de cumplimiento deficiente”.
Dicho planteamiento ha sido acogido expresamente con posterioridad por la Sección Tercera de la Audiencia Nacional en su Auto de 28 de octubre de 2022 [Ponente: Ilma. Sra. Dña. Ana María Rubio Encinas].
Reiterando dicho planteamiento, el Auto de la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional de 1 de julio de 2021 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi] señala lo siguiente:
Lo que sí resulta evidente que si el injusto típico del denominado delito corporativo viene conformado por una organización defectuosay la culpabilidad del mismo, ocasionada por una cultura de cumplimiento inexistente, insuficiente o meramente complaciente con las exigencias legales, y éste deberá ser lo que constituye el » thema decidenci» del proceso penal con personas jurídicas en la posición pasiva de aquél,
Dicho Magistrado de la Audiencia Nacional incluso trae a colación el planteamiento del modelo constructivista, indicando los efectos que despliega en cuanto al onus probandi de acusación y defensa al referir lo siguiente:
Algunos penalistas, desde otro punto de vista, sostienen una posición integradora, al distinguir entre las medidas de control referidas a hechos concretos (delito concreto objeto de imputación) y el funcionamiento del sistema de gestión de Compliance penal (modelo de organización y gestión de delitos); en el sentido de asignar la carga probatoria a la acusación respecto de la falta de inidoneidad de las medidas de control del delito concreto que se imputa a la persona jurídica sobre la base de hechos concretos, objeto de la acusación, es decir, la prueba del injusto/tipo. Mientras que, correspondería a la defensa, la prueba de la existencia de una adecuada cultura de cumplimiento de la legalidad, incluida la prueba de la idoneidad de las medidas de vigilancia y control genéricas, para delitos de la misma naturaleza con un carácter general, es decir, la prueba de la culpabilidad. 25
25.
Dicho planteamiento está expresamente extraído de Carlos Gómez-Jara, “El Pleno Jurisdiccional del…
También distinguiendo entre la cultura de compliance (culpabilidad) y el defecto organizativo (injusto) se puede traer a colación el Auto de la Audiencia Provincial de Sevilla de 25 de enero de 2022 [Ponente: Ilma. Sra. Dña. Patricia Fernández Franco] cuando señala:
esa cultura de respeto al Derechoes algo distinto a los modelos de organización y gestión lo cual se aprecia nítidamente cuando más adelante la propia resolución se refiere a la ausencia de una cultura de respeto al Derecho como «núcleo de la responsabilidad de la persona jurídica que, como venimos diciendo, no es otro que el de la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos, que evidencien una voluntad seria de reforzar la virtualidad de la norma, independientemente de aquellos requisitos, más concretados legalmente en forma de las denominadas «compliance» o «modelos de cumplimiento»».
C. Conclusión
En definitiva, en la actualidad los órganos judiciales españoles toman en consideración la cultura de cumplimiento como un elemento relevante de la RPPJ. Sólo el tiempo dirá si termina afianzándose en el ámbito de la culpabilidad o si se ubica en otros elementos de la teoría del delito. Pero lo más relevante para la discusión internacional es que dicha introducción de la cultura de cumplimiento no viene establecida jurídico-positivamente, sino que constituye una aportación de la doctrina penal basada en la lógica organizativa de las personas jurídicas y en los principios rectores de Derecho penal – comunes por lo demás a la mayor parte de los ordenamientos jurídicos contemporáneos –.
III. La inimputabilidad de las personas jurídicas: sociedades pantalla y sociedades sin un mínimo de complejidad (estructura organizativa) interna
La aportación del modelo constructivista relativa a la cultura de cumplimiento puede considerarse, fundamentalmente, una contribución teórica; pero, sin duda, también tiene repercusiones prácticas. Una de las que más ha calado en la praxis judicial ha sido la relativa a la inimputabilidad de las personas jurídicas. En efecto, como se puede observar en las líneas anteriores, para el modelo constructivista resulta fundamental poder desarrollar una cultura de cumplimiento de Compliance como presupuesto de la culpabilidad de la persona jurídica. Pues bien, para cumplir con dicho presupuesto es necesario una mínima estructura organizativa interna de la persona jurídica. Al igual que ocurre con las personas físicas, es necesario desarrollar una mínima complejidad interna (autorreferencial): en el caso de las personas físicas, una auto-conciencia; en el caso de las personas jurídicas, una auto-organización. Lo importante, en cualquier caso, es que el límite a partir del cual se considera que tanto personas físicas como personas jurídicas han desarrollado esa autorreferencialidad suficiente es un límite normativo; esto es, establecido por el propio sistema jurídico.
Derivado del planteamiento anterior ya en el año 2005 propusimos que, al igual que no todas las personas físicas son imputables en el Derecho penal individual, no todas las personas jurídicas deberían ser imputables en el Derecho penal empresarial26. En este sentido, el modelo constructivista considera que responde más a la lógica de los principios informadores del Derecho penal que se distinga entre personas jurídicas puesto que, en definitiva, resulta harto complicado comparar – por poner un ejemplo extremo – una sociedad que cotiza en el mercado de valores con una sociedad unipersonal donde el único socio persona física es el único trabajador (por no hablar de las sociedades “pantalla”, “de fachada” [en inglés “shell corporations”]).
26.
Carlos Gómez-Jara, “¿Imputabilidad de las personas jurídicas?”, en: Bajo Fernández, Miguel /…
Expresado con un ejemplo gráfico: al igual que un niño no es considerado imputable en el Derecho penal de las personas físicas, una sociedad “pantalla” o sin una mínima estructura organizativa interna no debe ser considerada imputable en el Derecho penal de las personas jurídicas.
La solución que propusimos ya en 2005 para este tipo de personas jurídicas era acudir a la doctrina del “levantamiento del velo”, sumamente utilizada en el ámbito del Derecho penal puesto que se trata de una rama del ordenamiento jurídico preocupada por la materialidad de la situación subyacente con independencia de la forma contractual que revista. Dicho planteamiento, además, resulta compatible con conocido principio de non bis in ídem puesto que, materialmente, en los casos de sociedades “pantalla” o sin estructura organizativa se produce una identidad de sujetos: la persona física de “atrás” se identifica con la persona jurídica que sirve de “fachada” o “pantalla”.
A. La formulación y fundamentación del concepto constructivista de inimputabilidad persona jurídica: el surgimiento de un Actor Corporativo sobre la base de su estructura organizativa interna. Sólo un actor corporativo puede cometer un delito corporativo
Como hemos señalado anteriormente, resulta fundamental poder distinguir entre personas jurídicas en el ámbito de la RPPJ, ya que se distingue entre personas físicas en la responsabilidad penal individual. Responde más a la lógica jurídico-penal distinguir entre personas jurídicas que, por el contrario, afirmar sin más que todas las personas jurídicas son per definitionem responsables penalmente. Ahora bien, al igual que ocurre con las personas físicas en la responsabilidad penal individual, la distinción entre personas jurídicas de cara a la RPPJ no es tarea sencilla. Para ello se acudió a una categoría penal sumamente conocida (aunque no por ello menos polémica): la imputabilidad. Sólo determinadas personas jurídicas son imputables penalmente.
Para fundamentar teóricamente qué personas jurídicas son imputables en Derecho penal el modelo constructivista acude a la doctrina desarrollada por Gunther Teubner respecto de la vinculación hipercíclica de los elementos constituyentes del actor corporativo (Corporate Actor). En efecto, en el ámbito de la teoría y sociología del Derecho, ha sido el conocido teórico y sociólogo del Derecho, Gunther Teubner, quien ha desarrollado de manera más coherente y completa – en nuestra opinión – este planteamiento27. El citado planteamiento resulta compatible con la concepción autopoiética de las organizaciones, concepción que, por lo demás, ha sido utilizada por diversos autores, en mayor o menor medida, para fundamentar sus postulados28.
27.
Vid. entre otros trabajos, Gunther Teubner, Law as an autopoietic system, 1993;…
28.
Bernd Schünemann, en: AA.VV., Hacia un Derecho penal económico europeo. Jornadas en…
Por lo que se refiere a la discusión española, la concepción de la organización como sistema autopoiético que se determina a sí mismo libremente fue utilizada por primera vez en el año 2005 para fundamentar el modelo constructivista de autorresponsabilidad penal de la persona jurídica29. Conforme al mismo, determinadas organizaciones, cuando alcanzan un determinado nivel de complejidad interno, comienzan a desarrollar una capacidad de autorreflexión y autoconducción que, para un observador externo, son funcionalmente equivalente a las capacidades autorreflexivas del individuo. Así, no se trata de “corporeizar” a la organización – al estilo de la ya superada teoría de la personalidad real de la asociación de V. Gierke (reale Verbandspersönlichkeit)30 – sino de observar cómo en el interior de las organizaciones complejas se producen unos procesos de autoreflexión propios que, en última instancia se traducen en una capacidad de autoconducción y autoadministración a lo largo del tiempo31. Expresado en los términos utilizados por Gunther Teubner, la «superación de la minoría de edad» (Unmündigkeit) de la organización se produce cuando determinados componentes de la misma se vinculan de una forma concreta (lo que él denomina una vinculación hipercíclica)32. Es en ese momento cuando surge el Actor Corporativo.
29.
Vid. Carlos Gómez-Jara, La culpabilidad penal de la empresa, 2005.
30.
Vid. sobre esta cuestión concreta Gunther Teubner, “How the law thinks: Toward…
31.
Para una explicación detallada de la organización autopoiética vid. Carlos Gómez-Jara Díez,…
32.
Gunther Teubner, “Hypercycle in Law and Organization: The Relationship Between Self-Observation, Self-Constitution…
Como hemos indicado anteriormente, la lógica que rige el planteamiento constructivista es que, al igual que no todos los seres humanos son responsables penalmente en el Derecho penal de las personas físicas, no todas las personas jurídicas pueden ser penalmente responsables en el Derecho penal de las personas jurídicas. Sólo el ser humano mayor de edad con una determinada capacidad interna de autorreflexión se considera por el Derecho como penalmente responsable. Aplicado a las personas jurídicas, el sistema de autorresponsabilidad de las personas jurídicas implica que sólo lo que podemos denominar actor corporativo (Corporate actor) tiene una complejidad y consiguiente capacidad interna de autorreflexión que le permite ser considerado por el Derecho penal como sujeto penalmente responsable. Expresado con sólo una idea fuerza: sólo el actor corporativo puede cometer un delito corporativo.
El término de delito corporativo fue introducido felizmente en la discusión dogmática por Bernardo Feijoo33 y asumido rápidamente por el Tribunal Supremo español. En la referida STS de 16 de marzo de 2016, el Alto Tribunal realiza un importante esfuerzo para sentar las bases del concepto de “delito corporativo” y, de esta manera, proporcionar a los órganos judiciales – tanto de Instrucción como de Enjuiciamiento – una herramienta eficaz con la que abordar la responsabilidad penal de las personas jurídicas34. Así, en un primer momento señala el Alto Tribunal que
33.
Bernardo Feijoo Sánchez, El delito corporativo en el Código penal español, 1ª…
.
Para una perspectiva sobre la incidencia en el ámbito del comiso vid….
“La responsabilidad de la persona jurídica ha de hacerse descansar en un delito corporativo construido a partir de la comisión de un previo delito por la persona física, pero que exige algo más, la proclamación de un hecho propio con arreglo a criterios de imputación diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en fin, es de aceptar que sólo a partir de una indagación por el Juez instructor de la efectiva operatividad de los elementos estructurales y organizativos asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad” [sin negrita en el original].
A continuación, con carácter definitorio, el Tribunal Supremo [STS de 16 de marzo de 2016] focaliza la atención en lo propio del delito cometido por la persona jurídica: “la concurrencia de un delito corporativo, por un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica, de forma mucho más precisa, a partir de la reforma de 2015” 35[sin negrita en el original]. Ahondando en el significado material del delito corporativo, el Tribunal Supremo apunta que el mismo se encuentra conformado por los “elementos organizativo-estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la criminalidad en la empresa” [sin negrita en el original].
35.
Sobre la nueva regulación de la RPPJ introducida por la reforma de…
El concepto del “delito corporativo” rápidamente ha comenzado a utilizarse por la jurisprudencia de Audiencias Provinciales y Juzgados de lo Penal (vid. entre otras Auto de 23 de diciembre de 2016 de la Audiencia Provincial de Barcelona [Ponente: Ilmo. Sr. D. Julio Hernández Pascual ]; Auto de 22 de septiembre de 2016 de la Audiencia Provincial de Zaragoza [Ponente: Ilmo. Sr. D. Rubén Blasco Obedé]; Sentencia de 13 de febrero de 2017 del Juzgado de lo Penal nº 8 de Madrid [Ponente: Ilmo. Sr. D. Jacobo Vigil Levi]. Relevante igualmente, no sólo por el análisis de cuestiones relacionadas con la responsabilidad penal de las personas jurídicas, sino por otra serie de circunstancias, la Sentencia de 4 de septiembre de 2019 del Juzgado de lo Penal 31 de Madrid [Ponente: Ilmo. Sr. D. Eduardo Muñoz de Baena], utilizando el concepto de delito corporativo con cita extensa de la basal resolución del Tribunal Supremo de 16 de marzo de 2016 antecitada.
Finalmente, no se puede desconocer la vinculación que existe entre el concepto de delito corporativo, los modelos de autorresponsabilidad – muy especialmente el constructivista – y la concepción autopoiética de la organización. Así, en la Sentencia de 11 de octubre de 2017 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez], si bien a modo de obiter dictum , señala lo siguiente :
La Sala es consciente de que la opción jurisprudencial por un sistema de autorresponsabilidad no es ajena a las críticas dogmáticas de quienes entienden que la idea de empresa como una organización autopoiética se administra y organiza a sí misma, conduce a una irreparable invasión del espacio que ha de reservarse a la psique del individuo como presupuesto de cualquier idea de culpabilidad (sin negrita en el original)
La pregunta entonces es: las teorías sobre la auto-organización de las personas jurídicas – que fundamentan materialmente el modelo de autorresponsabilidad penal de las personas jurídicas – ¿conduce(n) a una irreparable invasión del espacio que ha de reservarse a la psique del individuo como presupuesto de cualquier idea de culpabilidad? La respuesta a dicho interrogante, en el estado de la ciencia penal actual respecto de las personas físicas, pudiera sorprender a más de uno.
En efecto, en contra de lo que pudiera parecer, la opinión más extendida – precisamente para defender la concepción que el Derecho penal tiene del ser humano como sujeto que se auto-determina libremente – es que la afirmación de que los seres humanos gozan de una libertad de autodeterminación basada en su autoconciencia constituye una atribución normativa que realiza el sistema jurídico. Ello se ha puesto de manifiesto especialmente de manifiesto en el ámbito de la discusión sobre neurociencias y Derecho penal. Los especialistas en neurociencias abogan por una visión determinista del ser humano; los penalistas consideran que, con independencia de dicho planteamiento, desde el punto de vista jurídico-penal, el ser humano se auto-determina.
En efecto, en este ámbito, la autonomía y libertad propias de la autoconciencia de los seres humanos se ha visto seriamente cuestionada por los estudios especializados, cuyo impacto en el campo del Derecho penal conllevaría una fuerte dosis de determinismo. Sin embargo, los penalistas se han revelado frente a dicha consecuencia. En palabras de uno de los autores que más brillantemente ha expuesto la cuestión: “La libertad de la que hablamos los juristas como fundamento de un Derecho penal de la culpabilidad no es la mera posibilidad fáctica de actuar de otra manera en un momento concreto, sino una creación social”36. De igual manera señala, “la idea de responsabilidad (…) es de naturaleza adscriptiva de acuerdo con reglas que tienen que ver con la configuración valorativa o normativa de la sociedad, es decir, conforme a criterios estrictamente normativos de imputación”37. Y es que, como también se ha indicado acertadamente “de la absolutización del determinismo de los procesos neuronales se deriva (..) que la consciencia, especialmente la auto-consciencia, pierde toda función”38.
36.
Bernardo Feijoo Sánchez, “Derecho Penal y Neurociencias. ¿Una relación tormentosa?”, InDret 2/2011,…
37.
Vid. Günther Jakobs, “Individuo y persona. Sobre la imputación jurídico-penal y los…
38.
Vid. por muchos Bernardo Feijoo Sánchez, “Derecho Penal y Neurociencias. ¿Una relación…
En definitiva, para salvar las críticas del neurodeterminismo, la ciencia del Derecho penal se ampara en que el Derecho penal goza de la suficiente autonomía para adscribir capacidad de cuestionamiento de la norma a determinados sujetos sobre la base no de una constatación fáctica interna de los mismos – que las neurociencias muestran que es inexistente –, sino sobre la base de unas reglas determinadas por el propio ordenamiento jurídico-penal. Si la libertad decisiva para el Derecho penal de la culpabilidad es una “creación social”, y la idea de responsabilidad penal es de naturaleza adscriptiva conforme a criterios estrictamente normativos de imputación, entonces las críticas a la responsabilidad penal de las personas jurídicas basadas en supuestas capacidades internas fácticas de los individuos no pueden prosperar. Expresado de otra manera: cuanto más se acentúe la dimensión normativa en el reconocimiento de la capacidad de culpabilidad y en la adscripción de responsabilidad penal, más se posibilita la idea de la culpabilidad de las personas jurídicas y la consiguiente responsabilidad penal de las personas jurídicas.
De lo anterior parece colegirse un principio razonable. De la misma manera que “las neurociencias acabarán perfilando una nueva auto-comprensión del ser humano” y ello tendrá un impacto en las adscripciones de responsabilidad penal en los individuos40, los avances en las ciencias de la organización y del management ya han tenido un impacto decisivo en dichas adscripciones a las personas jurídicas. La paulatina introducción de regímenes de responsabilidad penal de las personas jurídicas en todos los ordenamientos jurídicos contemporáneos no es sino un reflejo de dicha evolución. La autorreferencialidad y autoorganización de las personas jurídicas han proporcionado esos indicios que el Derecho penal considera relevantes para atribuir culpabilidad e imponer sanciones penales. Pretender ahondar en lo fáctico para tratar de distinguir entre una culpabilidad “verdadera” de las personas físicas frente a una culpabilidad “normativa” de las personas jurídicas, no parece más que un mero ejercicio de voluntarismo.
40.
Bernardo Feijoo Sánchez, “Derecho Penal y Neurociencias. ¿Una relación tormentosa?”, InDret 2/2011,…
Como resumen, el Derecho penal, como sistema, resulta selectivo a la hora de asignar la condición de “sujeto con capacidad de culpabilidad”41. Exige la constatación de una serie de “indicios” de autorreferencialidad. En el caso de las personas físicas, indicios de una autoconciencia suficientemente desarrollada y compleja. El equivalente funcional en el caso de las personas jurídicas consiste en indicios de una autoorganización suficientemente desarrollada y compleja. La libertad de autodeterminación, tanto para personas físicas como para personas jurídicas, es una adscripción que realiza el propio sistema jurídico-penal sobre la base de un indicios de autorreferencialidad. No tiene sentido una mayor exigencia de autorreferencialidad para las personas jurídicas, cuando la propia autorreferencialidad de la psique humana, a efectos de autodeterminación, es seriamente cuestionada por las ciencias cognitivas. Si el Derecho penal adscribe dicha libertad de autodeterminación, lo hace tanto para personas físicas como jurídicas, ambas con un determinado nivel de complejidad interna.
41.
En este sentido, Teubner / Zumbansen indican que los sistemas sociales –…
Con este bagaje se puede abordar cómo se ha recibido el concepto de inimputabilidad de la persona jurídica propuesto por el modelo constructivista en la jurisprudencia española.
B. La recepción en la jurisprudencia española
Si la introducción del concepto de la cultura empresarial de fidelidad o respeto al derecho ha sido una de las aportaciones del modelo constructivista que, a nivel teórico, mayor predicamento ha tenido en la jurisprudencia del Tribunal Supremo español, lo cierto es que la acuñación de la imputabilidad de las personas jurídicas para descartar la aplicación de la RPPJ a sociedades pantalla, o a sociedades sin un mínimo de complejidad organizativa propia, ha sido uno de las herramientas prácticas más utilizadas por las resoluciones judiciales del Alto Tribunal. Como se expondrá más adelante, parecen haberse conformado dos líneas jurisprudenciales en la Sala Segunda que arriban – una con más rigor, en nuestra modesta opinión, que otra – a soluciones similares. Pero para ello resulta conveniente explicar la génesis y evolución de este planteamiento.
En el año 2011, una vez introducida la responsabilidad penal de las personas jurídicas en el Código penal español, al abordar el referido como “el Segundo Presupuesto de la Imputabilidad de las Personas Jurídicas: el Sustrato Organizativo-empresarial”42 indicábamos ya que “el límite a partir del cual se considerará que la persona jurídica es una entidad totalmente independiente [imputable] —y por tanto no instrumento— de la persona física es un límite normativo que, probablemente, irá variando a lo largo del tiempo”43.
42.
Carlos Gómez-Jara, “Sujetos sometidos a la responsabilidad penal de las personas jurídicas”,…
43.
Carlos Gómez-Jara, “Sujetos sometidos a la responsabilidad penal de las personas jurídicas”,…
Pues bien, poco tiempo después, el Auto de la Sala de lo Penal de la Audiencia Nacional de 19 de mayo de 2014 [Ponente: Ilmo. Sr. D. José Ricardo de Prada] se hizo eco de este planteamiento indicando que
“Como se ha puesto de manifiesto por la doctrina, el límite a partir del cual se considera penalmente que la persona jurídica es una entidad totalmente independiente, no mero instrumento de la persona, es un límite normativo que, probablemente, irá variando a lo largo del tiempo” y resolviendo que “debemos de concluir, que solo cuando su carácter instrumental exceda del referido, es decir que lo sean totalmente, sin ninguna otra clase de actividad legal o que lo sea solo meramente residual y aparente para los propios propósitos delictivos, estaremos ante personas jurídicas puramente simuladas, es decir, no reales, y que por ello no resultan imputables”.
La gota de la “inimputabilidad” de algunas personas jurídicas ya había comenzado a calar en los tribunales. Precisamente por ello, ese mismo año 2014 realizamos un comentario doctrinal a la mentada resolución donde proponíamos una distinción tripartita entre empresas legales (ciudadanos corporativos) / empresas ilegales / sociedades pantallas44. Dicha propuesta que fue recogida posteriormente por la Circular de la Fiscalía General del Estado 1/201645, y finalmente concluyó, en línea con lo que veníamos apuntando, que “solo serán penalmente responsables aquellas personas jurídicas que tienen un sustrato material suficiente”46.
44.
Carlos Gómez-Jara, “La imputabilidad organizativa en la responsabilidad penal de las personas…
45.
Circular 1/2016, pp. 28 ss.: “Desde el punto de vista de su…
46.
Circular 1/2016, p. 28.
Este planteamiento adoptó Carta de Naturaleza cuando el Pleno Jurisdiccional de la Sala II del Tribunal Supremo el 29 de febrero de 2016 [Ponente: Excmo. Sr. D. José Manuel Maza Martín]47 lo abanderó indicando que
47.
Sobre dicha Sentencia vid., entre otros, Luis Rodríguez Ramos, “Sobre la culpabilidad…
“A este respecto la propia Fiscalía, en su Circular 1/2016, aporta para supuestos futuros semejantes una solución solvente y sobre todo procesalmente muy práctica, extraída de planteamientos propuestos por la más acreditada doctrina científica”.
(…)
De nuevo se declara probado en el “factum” de la recurrida que estamos ante una “sociedad pantalla”, o meramente instrumental, lo que bastaría para la declaración de su responsabilidad penal, de acuerdo con las previsiones al respecto de nuestro Legislador, y la correcta aplicación de tales penas o, en su caso, con mayor corrección, su tratamiento como “inimputable” y ajena por ello al régimen de responsabilidad penal de las personas jurídicas, al que alude la ya citada Circular de la Fiscalía General del Estado 1/2016, con la consecuencia por supuesto de su disolución. [sin negrita ni subrayado en el original].
El razonamiento que acaba de referirse resulta fácilmente aceptable para el caso de las denominadas “sociedades pantallas”, “estantería”, “de fachada” o “puramente instrumentales” que se caracterizan, de conformidad con la jurisprudencia del Tribunal Supremo y con la doctrina de las Circulares de la Fiscalía General del Estado48, por “la ausencia de verdadera actividad, organización, infraestructura propia, patrimonio etc., utilizadas como herramientas del delito o para dificultar su investigación”49. Ahora bien, existen pronunciamientos de la jurisprudencia menor donde se ha venido vinculando este planteamiento y, en concreto, resulta especialmente interesante la ampliación a empresas que no se pueden tildar de “sociedad pantalla”, pero que no tienen un sustrato organizativo propio complejo. En este sentido, por ejemplo, la excelente Sentencia de 13 de febrero de 2017, dictada por el Juzgado de lo Penal número 8 de Madrid [Ponente: Ilmo. Sr. D. Jacobo Vigil Levi] indicando que
48.
Circular 1/2011, Relativa a la responsabilidad penal de las personas jurídicas conforme…
49.
Vid. igualmente las reflexiones de Alfonso Galán Muñoz, Fundamentos y límites de…
“La cuestión resulta además complicada por el hecho de que la entidad en cuestión, no tiene en puridad una estructura corporativa compleja. Se trata de una sociedad unipersonal, en la que existe una Administradora única, precisamente la acusada Da. Inés. Se nos plantean aquí varias cuestiones, de orden procesal algunas, como la efectiva imputación de la entidad, y de orden sustantivo otras, como la vigencia del principio non bis in ídem, cuando se trata de sancionar a entidades unipersonales por conductas de su único socio.”50
Como señala dicha resolución, de las diferentes opciones que hay para abordar esta situación, considera “más adecuada reconducir la cuestión a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica. En efecto, asumida la existencia de la sociedad unipersonal, si esta es de tan pequeña entidad en la que además el socio único es el único administrador y empleado, carece de sentido exigirle como sociedad «la cultura de respeto» a la norma que está en la base del delito corporativo. En este caso la confusión entre sujeto activo y sociedad es tal que se produce, » imposibilidad congénita de ponderar la existencia de mecanismos internos de control » lo que la STS 221/16 define como inimputabilidad de la entidad.”
50.
Sobre dicha resolución en profundidad Carlos Gómez-Jara, El Tribunal Supremo ante la…
Este planteamiento inicial de la Sala Segunda de adoptar la solución de la inimputabilidad propuesta por el modelo constructivista fue reiterado posteriormente en la Sentencia de 22 de octubre de 2020 [Ponente: Excma. Sra. Dña. Susana Polo] razona, en lo que hace al argumento aquí esgrimido, lo siguiente:
3.4. Del citado relato no se desprende que las sociedades acusadas tuvieran algún tipo de actividad mercantil o empresarial, ni organización ni infraestructura, y ello pese a los intentos del Ministerio Fiscal de hacer ver lo contrario, lo cierto es que en los hechos probados se afirma que el acusado urdió el plan que describe, con la finalidad de obtener un beneficio patrimonial para lo que se sirvió de las dos sociedades acusadas, de una forma meramente instrumental.
(…)
En el supuesto, no estamos ante una persona jurídica que opera con normalidad en el mercado, ni ante sociedades que desarrollan una cierta activad, en su mayor parte ilegal, porque ello no ha quedado probado, o al menos no se explica ni se razona por la Sala, ni se puede deducir del relato fáctico, sino ante sociedades instrumentales lo que las hace inimputablespues no consta que tengan otra actividad legal o ilegal, sino que son residuales, constituidas para cometer el hecho delictivo aquí enjuiciado.
El motivo debe ser estimado.
Dicha resolución resulta especialmente interesante puesto que, en sus reflexiones, adopta un planteamiento que acoge diversos postulados del modelo constructivista al significar lo siguiente:
En efecto, a las dos primeras de las mencionadas son imputables, pues solo una empresa con una mínima complejidad interna adquiere una capacidad autoorganizativa y, en consecuencia, permite hacerla responsable penalmente por las consecuencias derivadas de la «culpa organizativa», prevista por el artículo 31 bis del Código Penal. Por el contrario, las denominadas «sociedades pantalla» que no tienen otro propósito que delinquir o encubrir actividades ilegales, están al margen del sistema penal para las personas jurídicas, y, por lo tanto, no pueden gozar de los derechos y garantías que el mismo ofrece, siendo inimputables a todos los efectos penales. En estos casos el sistema de imputación vendrá dado por el mecanismo del «levantamiento del velo» dirigiendo la acción penal únicamente hacia las personas físicas que están detrás de la organización.
La solución constructivista para este tipo de supuestos – esto es: la inimputabilidad – es teóricamente compatible con una solución similar, pero de mayor facilidad conceptual para los operadores jurídicos tradicionales: el expediente del ne bis in ídem. Desde el punto de vista constructivista, una persona jurídica que no cuenta con una mínima complejidad organizativa interna no se ha convertido en un actor corporativo autónomo y, en consecuencia, no se ha diferenciado de la persona o personas físicas que constituyen la persona jurídica. De ahí que no cuente con una identidad propia y, en lógica consecuencia, la imposición de una pena a dicha persona jurídica no diferenciada, materialmente conlleva una doble pena a la persona/s física/s que la conforman.
Ello se observa con claridad en la reciente Sentencia de la Sala Segunda del Tribunal Supremo de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral] que
Algunos autores -y en algún pronunciamiento judicial ha tenido eco esa tesis -prefieren hablar en estos casos de falta de imputablilidad de la persona jurídica (vid, aunque ante sustratos fácticos diferentes al examinado, SSTS 154/2016, de 29 de febrero, 108/2019, de 5 de marzo, ó 534/2020, de 22 de octubre) al no contar con una estructura mínimamente compleja. Pero en supuestos como éste de Sociedades unipersonales ese hipotético enfoque podría jugar solo de forma subsidiaria respecto de la perspectiva primaria: identifica un problema de estricto non bis in idem y de necesidad de levantar el velo. se produce un bis in idem si quien padece las dos penas es materialmente el mismo individuo, aunque formalmente sean dos sujetos jurídicos diferenciados: el administrador responsable penal es a la vez socio único de la mercantil.
(…)
La exclusión en esos casos del castigo independiente a la persona jurídica, amén de ser lo dogmáticamente correcto, arrastra benéficas repercusiones en el ámbito procesal. Otra solución complica absurdamente la tramitación: un doble sujeto pasivo procesal completamente artificial. Si además introducimos el ingrediente de la necesidad de evitar el conflicto de intereses (al que alude alguna jurisprudencia), llegaríamos al absurdo de tener que poner a la persona jurídica bajo la tutela de alguien que pueda defenderla frente ¡a su único titular!, y que pueda diseñar una estrategia defensiva propia (¿?).
(…)
Resulta más coherente y acorde con los principios que inspiran el derecho penal, -un derecho realista, poco amigo de las meras apariencias que trata de guiarse por la realidad material- levantar el velo para evidenciar que no hubo dos responsables (la persona física y la persona jurídica) sino un único autor que se valió de un instrumento que no es nadie diferente a él mismo.
De las reflexiones contenidas en dicha resolución se puede observar que la solución del ne bis in idem resulta compatible con la solución de la inimputabilidad. En efecto, como ahora se pasará a detallar, la solución del ne bis in idem pasa por considerar que – como se ha indicado anteriormente – no se cuenta con dos sujetos diferenciados, sino con un mismo sujeto penal: la persona física. Y de ahí que la imposición de una pena a la persona jurídica y adicionalmente una pena a la persona física, en puridad, materialmente, constituyan una doble sanción a la persona física. La Sentencia razona de la siguiente forma:
El régimen de responsabilidad penal de personas jurídicas exige una mínima alteridad de la persona jurídica respecto de la persona física penalmente responsable. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in ídem, sino la misma racionalidad de las cosas.
El sistema de responsabilidad penal de personas jurídicas encierra inevitablemente ciertas dosis de ficción. Las penas impuestas a la persona jurídica no las sufren materialmente los entes morales, incapaces de padecer. Acaban inexorablemente recayendo en personas físicas (pocas o muchas, y más o menos diluidas). Cuando la persona jurídica se identifica con una persona física, es ésta la que sufre íntegramente la sanción. Si es penalmente responsable de la conducta por la que ha de responder la persona jurídica se le estará imponiendo una doble sanción por una única conducta: el delito cometido por él que arrastra, además, a la condena de la persona jurídica de su exclusiva titularidad.
Esa “mínima alteridad” a la que hace referencia la resolución es lo que el modelo constructivista denomina “actor corporativo”. Precisamente cuando surge el actor corporativo – y en consecuencia la persona jurídica se diferencia de la persona física – es cuando no se produce la idenficación entre persona física y jurídica a la que hace alude la Sentencia.
En un sentido similar – trayendo expresamente a colación el concepto de actor corporativo – se ha pronunciado la aún más reciente Sentencia del Tribunal Supremo de 11 de noviembre de 2022 [Ponente: Excmo. Sr. D. Ángel Hurtado] . Debido a lo elaborado de su razonamiento merece la pena una reproducción extensa del mismo, puesto que apunta los elementos claves de la discusión:
“La responsabilidad penal de la persona jurídica gira en clave de complejidad organizativa, de manera que cabrá hablar de imputabilidad respecto de aquéllas que presenten un cierto grado de complejidad, con la consecuencia de que no todas las personas jurídicas serán imputables, sirviendo de apoyo, de alguna manera, para esto que decimos el distinto tratamiento que en orden a las funciones de supervisión se establecen en el propio art. 31 bis CP para las personas jurídicas de pequeñas dimensiones, en comparación con los mecanismos de compliance propios de las de mayor complejidad.
(….)
En efecto, en el caso que nos ocupa nos encontramos con una sociedad, que, si bien formalmente contaba con dos socios administradores solidarios, solo uno de ellos ejercía sus funciones como tal, como lo evidencia que la sentencia de instancia condena exclusivamente a uno; y no solo eso, sino que lo que nos parece determinante es que se trata de una sociedad de tan mínima complejidad que era la forma de presentarse al público, a través de ella, su administrador, que, como persona física, ha sido condenada, o, dicho de otra manera, era tan mínima su complejidad, que difícilmente se diferenciaba el socio de la propia sociedad.
Así lo consideramos, porque la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control, que si, como hemos dicho, quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este, y la absolución de la persona jurídica procederá por su consideración como inimputable, debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad.
Lo determinante es la existencia de una complejidad interna, presumible a partir de un suficiente sustrato material organizativo, que, si falta, falta el presupuesto para hablar de imputabilidad penal, por inexistencia de capacidad de culpabilidad, ya que, debido a su mínima estructura, no se da la base desde la que conformarla, y es que, no habiendo posibilidad de establecer mecanismos de control, no puede surgir el fundamento de la responsabilidad, de ahí que no toda sociedad pueda considerarse imputable en el ámbito penal,
(…)
de manera muy resumida, podemos decir que se trata de una sociedad, a efectos reales de un solo socio administrador, y no goza de la necesaria estructura interna compleja como para dotarla de relevancia propia; no apreciamos en ella ese sustrato material de la suficiente complejidad al que venimos refiriéndonos, «no es un actor corporativo que pueda cometer delitos corporativos», como ha dicho algún autor, lo que no significa que quede exenta de todo tipo de responsabilidad, como es la civil”.
Entendemos que acudir a la perspectiva de la complejidad organizativa para resolver este tipo de supuestos tiene ciertas ventajas51 tanto teóricas como prácticas respecto de la solución del ne bis in ídem – que si bien es compatible con el modelo constructivista puede introducir elementos distorsionadores –. Por ejemplo, en el caso de sociedades matrices que tienen el 100% del capital social de una filial, una aplicación estricta de la solución del ne bis in ídem pudiera arribar a que al ser la matriz el socio al 100% de la filial, la imposición de una pena a la matriz y una a la filial pudiera conllevar una doble sanción a la matriz. Sin embargo, dicha perspectiva puede no ser la teórica; lo decisivo, como apuntamos, es si la matriz y la filial son actores corporativos diferenciados entre sí, con organizaciones diferenciadas. En caso de que exista esa diferenciación no debería prohibirse la doble sanción puesto que se trataría de dos sujetos diferenciados.
51.
En un sentido similar, la Sentencia del Tribunal Supremo de 11 de…
En resumidas cuentas, cuando se está en presencia de sociedades pantallas con personas físicas que las utilizan como instrumentos, tanto la solución de la inimputabilidad como la del ne bis in ídem arriban a resultados similares. Pero cuando se está en presencia de supuestos más complejos – como las relaciones matrices / filiales – la perspectiva más certera, en nuestra opinión, es la que brinda en análisis de la complejidad organizativa interna diferenciada puesto que permite trazar distinciones importantes.
C. Conclusión
La inimputabilidad de las personas jurídicas que no se han desarrollado como actores corporativos autónomos – esto es: personas jurídicas sin un mínimo de complejidad organizativa interna – constituye una herramienta práctica con indudables beneficios procesales y materiales. De un lado, permite reducir la “carga” procesal derivada de la existencia de personas jurídicas que no son sino meros instrumentos; de otro lado, permite engarzar con la lógica fuerte de que al igual que no todas las personas físicas son responsables en el derecho penal individual, no todas las personas jurídicas tienen que ser responsables en el derecho penal corporativo. La diferenciación de cuándo una persona jurídica alcanza ese mínimo de complejidad organizativa interna – y se convierte en un actor corporativo – es un límite normativo que varía con el tiempo y con las circunstancias concretas de un determinado ordenamiento jurídico. De ahí que, al igual que ocurre con las personas físicas, en distintos ordenamientos se pueda observar distintos límites a partir de los cuales determinadas personas jurídicas son consideradas penalmente responsables.
De nuevo nos encontramos ante una aportación de la teoría a la praxis que no está vinculada a la redacción concreta del régimen de RPPJ que se haya introducido en un ordenamiento, sino que responde a la lógico jurídico-penal en correspondencia con los principios informadores básicos del ordenamiento penal. Esto es: perfectamente los tribunales de los sistemas jurídicos que han adoptado recientemente la RPPJ pueden aplicar esta doctrina para excluir de dicho régimen determinadas personas jurídicas que no han alcanzado el nivel de madurez organizativa suficiente. Será la jurisprudencia y la casuística la que irá determinando la evolución de este planteamiento.
IV. La distinción entre presupuestos y fundamentos de la de la responsabilidad penal de la persona jurídica: la posición de garante penal de la persona jurídica
Coincidiendo con la introducción de la responsabilidad penal de la persona jurídica en las postrimerías de 2010, el modelo constructivista de RPPJ propuso distinguir entre los presupuestos de la responsabilidad penal de las personas jurídicas (la actuación de la persona física) y los fundamentos de la responsabilidad penal de las personas jurídica (el hecho propio de la persona jurídica)52. En líneas generales, se consideraba que el Legislador español – como multitud de legisladores de otros países – había optado en 2010 por un sistema mixto de imputación, que parte de la heterorresponsabilidad penal empresarial (responsabilidad por el hecho ajeno que comete la persona física) y se encamina hacia la autorresponsabilidad penal empresarial (responsabilidad por el hecho propio de la persona jurídica). Esto pudiera responder, en parte, a que las primeras influencias doctrinales en Derecho penal español propugnaban un sistema de responsabilidad por el hecho ajeno53, característico del Derecho civil. Sin embargo, conforme pasaron los años, tanto la doctrina como la jurisprudencia española fueron alejándose de las primeras propuestas interpretativas y se afianzó la posición de la autorresponsabilidad.
52.
Carlos Gómez-Jara, “Aspectos sustantivos de la responsabilidad penal de las personas jurídicas”,…
53.
Vid. por ejemplo Zugaldía Espinar, «Delitos contra el medio ambiente y responsabilidad…
En cualquier caso, resulta indudable que las conductas de las personas físicas adquieren una relevancia notable inicial para la RPPJ. En términos generales y sin perjuicio de lo que se expondrá más adelante, se podía considerar que la actuación de las personas físicas eran el desencadenante de la responsabilidad de las personas jurídicas54. En efecto, el legislador español parecía haber adoptado en gran medida el modelo anglosajón del alter-ego doctrine55 plasmado en numerosas decisiones marco de la UE en materia penal56. Expresado sencillamente, se consideraba que determinadas personas físicas eran una suerte de alter-ego de la persona jurídica, de tal manera que, en cierta medida, sus comportamientos podían ser considerados los de aquélla. Dichas personas eran las que, de conformidad con un criterio de clara impronta civilista, representarían – de hecho o de derecho – a la persona jurídica. En consecuencia, la mera actuación de un empleado, sin vinculación alguna con quienes ostentan el poder – jurídico o fáctico – de representación de la persona jurídica, no generaría responsabilidad para la persona jurídica.
54.
En este sentido vid. la consideración de Bajo Fernández, Miguel; «La vedada…
55.
Vid. en líneas generales Colvin, Eric; «Corporate Personality and Criminal Liability», en:…
56.
Una formulación típica en el ámbito de los instrumentos legislativos de la…
Ahora bien, desde el punto de vista del modelo constructivista de responsabilidad penal de las personas jurídicas dichas actuaciones de las personas físicas “sólo” constituirían un presupuesto de la RPPJ, pero no podrían considerarse su fundamento – al menos no, si se considera que la persona jurídica es responsable por su hecho propio y no por el hecho ajeno de la persona física –. Ello comportaba que debía indagarse sobre el núcleo de la conducta reprochable de la persona jurídica que, en un sistema coherente con los principios garantistas de Derecho penal, no podía considerarse el hecho cometido por la persona física.
Sea como fuere, por supuesto que a la vista de la actual configuración de la regulación española no se puede obviar la férrea vinculación que existe entre personas físicas y jurídicas; pero debe situarse a cada una en su lugar adecuado para huir de la tentación de afirmar objetivamente la RPPJ cuando se constate la comisión un delito relacionado con la misma. Esas mismas consideraciones resultan claramente de aplicación a diversos regímenes de RPPJ introducidos de forma reciente en países hispanoparlantes, puesto que en todos ellos esa vinculación de las actuaciones de las personas físicas con la RPPJ resulta notable.
A. La formulación y fundamentación de la distinción entre presupuestos y fundamentos de la responsabilidad penal de las personas jurídicas: la posición de garante penal de las personas jurídicas
La forma más sencilla de entender el planteamiento por el que aboga el modelo constructivista es traer a colación una institución sumamente conocida en el ámbito del Derecho penal: la posición de garante57. La fuente de dicha posición de garante de la persona jurídica viene dada, en principio58, por los riesgos que genera su actividad empresarial y de ahí que deba adoptar las medidas de control necesarias para mantener ese riesgo en el ámbito del riesgo permitido59.
57.
Sobre la posición de garante de las personas jurídicas vid. ya con…
58.
Obviamos aquí la discusión sobre el origen de dicha posición de garantía…
59.
Vid. más extensamente Carlos Gómez-Jara Díez, “El injusto típico de la persona…
Como es sabido, la dogmática jurídico-penal tradicional, basada fundamentalmente en el concepto de acción, ha rechazado la posibilidad de que la persona jurídica pudiera actuar por sí sola, y, en consecuencia, que tuviera una posición de garante. Es decir, sólo los seres humanos poseen capacidad de acción, motivo por el cual la persona jurídica, como mucho, podría adquirir cierta capacidad de acción a través de su representante60 y su posición de garante se identificaba, fundamentalmente, con la de sus órganos directivos. No obstante, ya antes de la formulación constructivista existían ciertas tendencias modernas en la teoría del Derecho penal que ofrecían nuevos apoyos para superar estas dificultades y para atribuir a la persona jurídica una posición de garante sobre su ámbito de organización, lo cual precisa de una ulterior explicación61.
60.
Vid. ya Feuerbach, Lehrbuch des gemeinen in Deuschtland gültigen peinlichen Rechts, 6ªed.,…
61.
Vid. extensamente sobre esta cuestión Carlos Gómez-Jara Díez, La culpabilidad penal de…
Con independencia de otros planteamientos anteriores62, la primera posición a destacar en este marco es la del autor alemán Günter Heine. Una formulación genérica de su teoría reza como sigue: la empresa debe ser considerada un garante supervisor con unos deberes especiales de evitación de riesgos y de supervisión, y ello debido a que los riesgos típicos de la actividad empresarial sólo pueden ser controlados mediante un management de riesgos (Risikomanagement) adecuado. La responsabilidad penal de la empresa que de ello se deriva gira en torno a dos requisitos básicos: es necesario (i) un defectuoso management de riesgos (fehlerhaftes Risikomanagement) que se identifica con la culpabilidad empresarial y (ii) una realización externa del riesgo típico de la empresa (externe betriebstypische Gefahrverwirklichung)63. Entre ambos requisitos debe mediar una relación de antijuricidad basada en una teoría del incremento del riesgo específico de la empresa (verbandsspezifischen Risikoerhöhungstheorie)64. Dicho autor fundamenta la posición de garante de la persona jurídica en virtud de un dominio de la organización de carácter sistémico-funcional basado en la diferenciación funcional y la descentralización de las empresas – que fungen a modo de principios organizativos –, así como en la consiguiente teoría del Derecho reflexivo – de impronta sistémica –65. En este sentido debe destacarse que Heine considera que dicho dominio de la organización de carácter sistémico-funcional en el Derecho penal empresarial es el equivalente funcional al dominio del hecho en el Derecho penal individual66.
62.
Destacable por su importancia es la construcción de Klaus Tiedemann, «Die “Bewußung…
63.
Günter Heine, Die strafrechtliche Verantwortlichkeit von Unternehmen, 1995, pp. 271 ss., resumido…
64.
Vid. Günter Heine, Die strafrechtliche Verantwortlichkeit von Unternehmen, 1995, pp. 292 ss.,…
65.
Günter Heine, Die strafrechtliche Verantwortlichkeit von Unternehmen, 1995 pp. 31 ss., 249,…
66.
Günter Heine, «Plädoyer für ein Verbandsstrafrecht als “zweite Spur”» en: Alwart, Heiner…
Como consecuencia de este planteamiento, la empresa adquiere una decisiva posición de garante67, lo cual, como indicamos, había sido ya indicado en cierta medida por otros autores68. El propio Heine realiza una exposición sumaria de las posiciones de garante conforme a los fundamentos ofrecidos por diversos autores y por diversos textos legales de Derecho comparado69.
Vid., entre otros, Goetzeler, Die rationalen Grundlagen des Steuerstrafrechts, 1934, pp. 207…
69.
Günter Heine, “Modelos de responsabilidad originaria de la empresa”, en: Gómez-Jara (ed.),…
La posición de Heine puede relacionarse sin salto de continuidad alguno con el profundo planteamiento de Lampe, quien introdujo en esta discusión un supra-concepto (Oberbegriff) para aglutinar a las personas físicas y a las personas jurídicas bajo una misma categoría: el de “persona social”70. Por persona social debe entenderse a un productor de injusto, generándose esta capacidad de producción de injusto en dos fuentes diferentes dependiendo de si se trata de personas físicas o jurídicas; las primeras, la adquieren a partir de su capacidad de acción71; las segundas, a partir de su capacidad de organización72. Por lo tanto, «una persona social puede o bien realizar su capacidad de acción u organización, o bien no realizarla – o hacerlo defectuosamente – en un entorno social que exige su realización»73. Y de ahí precisamente se deriva su posición de garante.
70.
Ernst Joachim Lampe, «Zur ontologischen Struktur des strafbaren Unrechts», en: Weigend /…
71.
Ernst Joachim Lampe,, «Zur ontologischen Struktur des strafbaren Unrechts», en: Weigend /…
72.
Ernst Joachim Lampe,, «Zur ontologischen Struktur des strafbaren Unrechts», en: Weigend /…
73.
Ernst Joachim Lampe,, «Zur ontologischen Struktur des strafbaren Unrechts», en: Weigend /…
Este concepto de persona social no dista demasiado del concepto desarrollado por Bottke en torno al organizador de contactos sociales, que al igual que el concepto de persona social de Lampe, constituye un supra-concepto para personas físicas y jurídicas. En efecto, tanto las personas físicas como los denominados sujetos colectivos pueden considerarse organizadores de contactos sociales idóneos en la medida en la que se les adscribe una cierta competencia para la organización de contactos sociales y, por consiguiente, la correspondiente responsabilidad; en pocas palabras, ambos tienen competencia sobre los contactos74 o, expresado de otra manera, tienen una posición de garante sobre los contactos sociales que se producen en su ámbito de organización. En definitiva, al igual que para Lampe las empresas podían producir injusto, para Bottke éstas pueden organizar contactos sociales, debiendo en ambos casos atribuírseles una posición de garante sobre dicha producción u organización.
74.
Wilfried Bottke, «Standortvorteil Wirtschaftskriminalrecht: Müssen Unternehmen «strafmündig» werden? Bermerkungen zum Stand des…
Precisamente a raíz de dichas aportaciones jurídico-penales y puestas en conexión con los avances que se venían produciendo desde los años ochenta en las denominadas ciencias de la organización (Organization Science) y teorías del management (Management Theory)75 – entre otros – , en su día formulamos el modelo constructivista de autorresponsabilidad penal empresarial76 en el que la posición de garante o competencia organizativa de la persona jurídica se derivaba de su capacidad de autoorganización y autoconducción – sc. en definitiva: de autodeterminación –77. Ciertamente, y conectando con lo apuntado anteriormente, no todas las personas jurídicas alcanzan un nivel de complejidad suficiente para mostrar las características de autoorganización y autoconducción y de ahí que no pueda predicarse una posición de garante de las sociedades pantalla o sociedades de complejidad mínima78.
75.
Vid. por muchos Ulrich Ulrich, Hans / Probst, Gilbert J.B.; Self-organization and…
76.
Carlos Gómez-Jara, La culpabilidad penal de la empresa, 2005, pp. 236 ss.
77.
Vid. en la misma línea José Manuel Maza Martín, Delincuencia electoral y…
78.
Vid. ya Carlos Gómez-Jara, “¿Imputabilidad de las personas jurídicas?”, en: Bajo Fernández,…
Desde el punto de vista constructivista, existen, por tanto, una serie de presupuestos de la RPPJ que vienen conformados por la actuación de las personas físicas que tienen una determinada vinculación con la persona jurídica: directivos o empleados que actúan en representación y en beneficio (directo o indirecto) de la persona jurídica. Pero el análisis no puede acabar ahí; debe indagarse sobre los fundamentos79. De la misma manera que la constatación de que una persona física A ha actuado en representación y beneficio de otra persona física B no es suficiente para condenar penalmente a la persona física B, la constatación de que esa persona jurídica A ha actuado en representación y beneficio de la persona jurídica C, no puede ser suficiente para condenar penalmente a la persona jurídica C. En ambos casos de actuación de un representante, es necesario indagar sobre el hecho propio del representado. Y ese hecho propio, cuando se trata de personas jurídicas, es lo que venimos a denominar los fundamentos de la RPPJ.
79.
La distinción entre presupuestos y fundamentos fue propuesta en Carlos Gómez-Jara, “Aspectos…
Esos fundamentos de la RPPJ vienen conformados, en el modelo constructivista, sobre la base de la posición de garante de la persona jurídica y se sintetizan en dos instituciones conocidas del Derecho penal: el injusto propio (en el modelo constructivista: el déficit de organización) y la culpabilidad propia (en el modelo constructivista: el déficit de cultura de compliance). En lo que sigue se hará referencia exclusivamente a la recepción en la jurisprudencia de la distinción entre presupuestos y fundamentos de la RPPJ – sin profundizar en el injusto propio o la culpabilidad propia de la persona jurídica – .
B. La recepción en la jurisprudencia española
Probablemente la primera y más decisiva Sentencia del Tribunal Supremo a este respecto ha sido la Sentencia de 8 de marzo de 2019 [Ponente: Excmo. Sr. D. Miguel Colmenero], puesto que posteriormente ha sido recogida en multitud de resoluciones judiciales de indudable trascendencia. La referida sentencia del Alto Tribunal español comienza sentando las bases de lo que será su hilo argumental: a la persona jurídica se le imputa un delito concreto de la Parte Especial del Código penal y dicha imputación resulta posible debido a que la persona jurídica ha incumplido obligaciones de control destinadas a evitar la comisión de determinados delitos en su ámbito de organización80. En palabras de la propia Sentencia:
80.
Cfr. no obstante Julián Sánchez Melgar, “Los títulos de imputación de la…
La responsabilidad de la persona jurídica requiere como presupuesto la comisión de alguno de los delitos que se señalan en la parte especial del Código Penal (CP) como imputables a las mismas, por parte de algunas de las personas y en las condiciones establecidas en el artículo 31 bis y siguientes del CP . El fundamento se encuentra en el incumplimiento de la obligación de adoptar medidas o sistemas orientados a controlar y evitar la comisión de determinados delitos que pudieran cometerse en su ámbito de organización
En este sentido, la resolución acoge la terminología del “ámbito de organización” introducida por el modelo constructivista de RPPJ en la discusión española81. Dicho planteamiento nace de un posicionamiento concreto sobre la competencia organizativa de la persona jurídica82 que se ha indicado en el apartado anterior.
81.
Carlos Gómez-Jara Díez, “Fundamentos de la responsabilidad penal de las personas jurídicas”;…
82.
Al respecto vid. ya Carlos Gómez-Jara Díez, La culpabilidad penal de la…
Como indicamos anteriormente, consideramos que resulta importante la distinción entre presupuestos y fundamentos de la responsabilidad penal de la persona jurídica debido a que permite delimitar correctamente los ámbitos de argumentación que corresponden a cada uno83. Así, la persona jurídica no responde por el delito cometido por la persona física (presupuesto) – puesto que ello implicaría una vedada responsabilidad por el hecho ajeno – sino que responde por su autoría/participación en dicho delito al no haber adoptado las medidas de evitación del mismo a las que venía obligada (fundamento) – autorresponsabilidad –. La conexión entre ambos, tal y como se encarga de explicitar a continuación la sentencia, no viene dada por una fórmula sui generis, sino por una institución conocida sobradamente en Derecho penal: la posición de garante.
83.
Sobre la importancia de dicha distinción vid. las reflexiones contenidas en Carlos…
Para reforzar su posición, la Sentencia de 8 de marzo de 2019 explicita lo evidente: el hecho de que la persona jurídica carezca de medidas de vigilancia y control no constituye, por sí mismo, un comportamiento delictivo – se trataría de fundamento sin presupuesto –. Es necesario que concurra un presupuesto concreto: que una persona física, de las mencionadas en el Art. 31 bis) CP, cometa un delito de la Parte Especial contenido en el catálogo de numerus clausus que opera como una suerte de “delito antecedente”. Y más aún: se exige -a modo de test que pudiera tornarse decisivo en la futura praxis – que esas medidas hubiesen podido evitar la comisión del delito de la Parte Especial. En palabras de la propia Sentencia:
“Es evidente que la mera inexistencia de formas concretas de vigilancia y control del comportamiento de representantes, directivos y subordinados, tendentes a la evitación de la comisión de delitos imputables a la persona jurídica, no constituye, por sí misma, un comportamiento delictivo. La persona jurídica no es condenada por un (hoy inexistente) delito de omisión de programas de cumplimiento normativo o por la inexistencia de una cultura de respeto al Derecho. Para que sea condenada, es precisa la comisión de uno de los delitos que, previstos en la parte especial del Código Penal, operan como delito antecedente, tal como aparece contemplado en el artículo 31 bis; y que haya sido cometido por una de las personas en dicho precepto mencionadas. La condena recaerá precisamente por ese delito. Y, además, será necesario establecer que esas hipotéticas medidas podrían haber evitado su comisión” [sin negrita en el original].
Como decimos, este planteamiento de distinguir entre presupuestos y fundamentos de la RPPJ ha sido objeto de una buena acogida por parte de órganos judiciales inferiores en España puesto que permite alejarse de los vestigios de la responsabilidad por transferencia. En este sentido, una tentación de los órganos judiciales – y aventuramos que será igual en cualquier ordenamiento donde la redacción del régimen de RPPJ comience por analizar la actuación de la persona física – es considerar que, en el momento en el que una persona física haya actuado en representación y beneficio de una persona jurídica, esta última debe indefectiblemente responder penalmente. Y ello constituye un error grave, por la sencilla razón de que, si una persona física que actúa en representación y beneficio de otra persona física no conlleva inmediatamente la responsabilidad penal de esta última persona física, lo mismo debe sostenerse para el caso de que la representada sea una persona jurídica.
Un ejemplo paradigmático de un órgano judicial español que ha venido aplicando con buen criterio esta distinción entre presupuestos y fundamentos es el Juzgado Central de Instrucción número 6 de la Audiencia Nacional que, en la actualidad, trata algunos de los asuntos más relevantes en España sobre RPPJ. Así, son numerosas las resoluciones de dicho órgano judicial que hace gala de su conocimiento profuso sobre la RPPJ y distingue entre ambos conceptos. Como botón de muestra – pero, repetimos, son numerosos son ejemplos – baste traer a colación los siguientes pasajes de su Auto de 29 de julio de 2021:
De este modo, a la hora valorar e¡”las ’ase preparatoria la posible responsabilidad penal de la persona jurídica, debemos distinguir entre el “fundamento” de la responsabilidad del ente (incumplimiento de la obligación de adoptar medidas o sistemas orientados a controlar y evitar la comisión de determinados delitos), y “el presupuesto” para que dicha responsabilidad pueda surgir (la comisión de alguno de los delitos que pueden ser cometidos por la persona jurídica según el Código Penal por parte de algunas de las personas y en las condiciones establecidas en el artículo 31 bis y siguientes del CP), en el buen entendimiento que la persona jurídica no responde por el hecho del tercero, sino por haber sido posible, o por haber facilitado el delito, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa (autorresponsabilidad).
Es decir, una vez verificado que se ha cometido el delito (presupuesto), deberá examinarse el sistema de “respeto al Derecho” existente en el ámbito de la organización; valorar si existe un sistema eficaz de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, capaz de evitar la comisión por parte de éstos del delito cometido (de entre los enumerados en el Libro II del Código Penal).
De este modo, lo delictivo no es carecer de un sistema de “respeto al Derecho” implantado en la organización. Una persona jurídica puede funcionar en el tráfico sin un sistema de prevención de delito o “compliance” (esto, por sí solo no es una conducta típica).
Tampoco puede exigirse responsabilidad a la persona jurídica por la mera comisión por alguno de sus directivos o empleados de alguno los delitos previstos en el Libro II del Código Penal y que pueden dar lugar a la responsabilidad del ente social.
Para que la persona jurídica sea condenada, se precisa, primero, la comisión de uno de los delitos que, previstos en la parte especial del Código Penal, operan como delito antecedente, tal como aparece contemplado en el artículo 31 bis; segundo, que el delito haya sido cometido por una de las personas en dicho precepto mencionadas. Y tercero, además, será necesario establecer que las medidas de prevención podrían haber evitado su comisión.
Por lo tanto, a la persona jurídica se le imputa el mismo delito que se imputa a la persona física, en el cual, generalmente, participará a través de una omisión de las cautelas obligadas por su posición de garante legalmente establecida, tendentes a evitar la comisión de determinados delitos.
C. Conclusión
La distinción entre presupuestos y fundamentos de la RPPJ propuesta por el modelo constructivista de RPPJ, al igual que otras contribuciones de este modelo, no tuvo una excesiva acogida hasta su utilización por parte de Tribunal Supremo. A partir de ahí, algunos órganos judiciales españoles vienen empleando esta distinción para erradicar cualquier vestigio de responsabilidad por el hecho ajeno cuando se analiza la RPPJ. Así, la constatación de que concurren los presupuestos de la RPPJ (esto es: determinadas actuaciones de personas físicas) no genera de forma automática y objetiva la RPPJ. Debe indagarse sobre los fundamentos de la RPPJ; esto es, sobre el hecho propio de la persona. Y ello, fundamentalmente, porque la persona jurídica ostenta una posición de garante sobre su ámbito de organización.
V. El inicio de una larga andadura
Cuando publiqué la monografía “El Tribunal Supremo ante la responsabilidad penal de las personas jurídicas” consideré oportuno introducir como subtítulo “El inicio de una larga andadura”. En la segunda edición de dicha obra, decidí seguir manteniendo el subtítulo, lo cual no pasó desapercibido al prologuista de dicha edición, el Excmo. Magistrado del Tribunal Supremo, D. Antonio del Moral. El motivo de mantener dicho subtítulo resulta – a mi modo de ver – evidente: nos encontramos en la actualidad ante los primeros pasos del desarrollo de una teoría jurídica del delito para personas jurídicas. Como ya hemos apuntado a lo largo de este trabajo, no se puede pedir del Derecho penal de las personas jurídicas lo que no se exige del Derecho penal de las personas físicas. Y al igual que la dogmática de la responsabilidad penal de las personas físicas ha tenido un desarrollo lento y no carente de altibajos, lo mismo será predicable – en mi opinión – de la dogmática de la RPPJ.
Ahora bien, tengo el firme convencimiento de que, para un desarrollo “sano” de dicha dogmática, resulta necesaria una teoría coherente. Por supuesto, que, con el tiempo, habrá matizaciones, enmiendas e incluso cambios de opinión; pero sólo sobre la base de unos pilares sólidos se puede levantar un edificio que aguante los embates de los cambios sociales contemporáneos. El modelo constructivista aspira “sólo” a eso: ofrecer una base sólida. No se trata de “tener razón”, sino de ofrecer una serie de herramientas conceptuales que ayuden al operador jurídico a enfrentarse al reto de interpretar determinados preceptos del Código penal que no “encajan” como un guante en la concepción tradicional del Derecho penal. Sólo el tiempo y el Derecho vivo dirán si dichas herramientas cumplen su función o si, por el contrario, hay que sustituirlas por otras más adecuadas.
Este artículo es de acceso restringido. Siga las instrucciones para obtener la clave de acceso.
volver
Invitation only
REDEPEC ha optado por un sistema “Invitation Only”. Los Directores de REDEPEC contactarán con acreditados miembros de la comunidad científica para solicitarles la entrega de un artículo académico o práctico original para su publicación. La editorial Aranzadi se encargará de la edición del mismo.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Cookies necesarias y cookies de funcionalidad
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Cookies de rendimiento o analíticas
Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
Cookies de preferencias o personalización
Esta web utiliza las siguientes cookies adicionales:
(Lista aquí las cookies que estás utilizando en la web.)
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!