Dado el carácter histórico del derecho penal, siempre que se produce la introducción de un nuevo tipo delictivo o surge una nueva línea argumentativa, se despierta el lógico interés por todos los operadores jurídicos, guiados por el ánimo de analizar estas. Si ello es así con tipos concretos, mucho más cuando la novedad afecta a un hecho nunca cuestionado como era el que las sociedades no podían delinquir, recogido en el principio clásico societas delinquere non potest.

Todo cambió, sin embargo, con la aprobación de la LO 5/2010; pues por primera vez en nuestra historia se estableció por el legislador la responsabilidad penal de las personas jurídicas. Tal introducción ha dado lugar a numerosos artículos doctrinales, estudios de derecho comparado y, en menor medida, pronunciamientos jurisprudenciales. Y, como parecía lógico también, múltiples interpretaciones al respecto, dado que, no sólo se introduce un nuevo sujeto activo en el derecho penal, sino que, además, éste es una ficción jurídica que es llevada a un campo del derecho que se basaba en el concepto de acción como conducta humana.

El delito, desde la perspectiva de su teoría general, se define como la acción típica, antijurídica, culpable y punible y, desde el derecho positivo español, como las acciones y omisiones dolosas o imprudentes penadas por la ley (art. 10 CP). Tal sencilla definición, sin embargo, da lugar a interesantísimos debates doctrinales y ello, sobre cada uno de sus elementos. No puede extrañar por ello que la introducción de la responsabilidad penal de las personas jurídicas sea una cuestión de intenso debate doctrinal, pues cuando aún existen numerosos debates sobre la doctrina general, se ha introducido, nada más y nada menos, que un nuevo sujeto activo que ha de ser “encajado” en ésta.

Pero hasta que se afiance, si es que ello es posible, una doctrina mayoritaria, no puede soslayarse que la responsabilidad penal de la persona jurídica está en vigor, y que, desde una perspectiva estrictamente práctica, resulta muy importante determinar unos mínimos en orden a su eventual aplicación.

Que las personas físicas y las personas jurídicas no son lo mismo es, permítaseme, algo obvio. Así, toda persona física cuenta, per se, con conciencia y voluntad, en tanto en las personas jurídicas, es inexistente. De ahí que se hable como una ficción jurídica su capacidad jurídica y de obrar. La conciencia y voluntad de una persona jurídica no es otra cosa que la suma de la conciencia y voluntad de una, o varias, personas físicas. Tal obviedad no genera ningún problema práctico en la realidad económica desde hace tiempo, pero, tratar de aplicar ciertos principios propios del derecho penal a la misma no es nada sencillo, ya que la esencia tradicional de éste se construyó sobre la base de la conducta humana, que, obviamente, no es predicable de una ficción jurídica. La decisión de cometer un delito se encuentra presidida por la conciencia y voluntad individual, de ahí que antes de la reforma, la Jurisprudencia veía en el principio de culpabilidad «un obstáculo muy importante para que se pueda considerar, en nuestro ordenamiento jurídico, como autora de un delito a una persona jurídica»¹. La forma de exteriorizar la voluntad de la persona jurídica, en el marco de la vigente economía de mercado, no ofrece problema alguno y, entre otras cosas, sirve para limitar la responsabilidad de las personas físicas². Pero ¿puede, ésta,  equipararse a efectos penales? ¿No generaría ello un campo para la impunidad de aquellas personas físicas base de la exteriorización de la voluntad?

Pero, considerado lo anterior, cabe plantearse qué es lo que realmente importa a los gestores de una persona jurídica, conocer cuál es el fundamento de la culpabilidad penal de la misma o conocer cómo actuar para evitar que ésta se vea inmersa en un proceso penal. La decisión de cometer un delito se encuentra presidida por la conciencia y voluntad individual, por ello cabe preguntarse en qué medida tal decisión individual puede extenderse a la ficción jurídica³ o, mejor expresado, cómo se ha regulado en nuestro derecho positivo. Y para ello debemos de acudir a lo dispuesto en el Código Penal, concretamente a su Libro I, Título II, que lleva por rúbrica “De las personas criminalmente responsables de los delitos”, englobando los artículos 27 a 31 quinquies.

En términos generales, el código penal alude a los «responsables criminalmente de los delitos» individualizando como tales a los autores y los cómplices (art. 27) para, a continuación, identificar quienes se encuentran en tales categorías. De tal manera, cuando aludimos al autor tenemos tanto a aquella persona que comete el delito por sí mismo, como a aquellos que lo comenten conjuntamente o a través de otro del cual se sirven como instrumento y, junto a ello, se consideran también autores a los inductores y a los cooperadores necesarios (art. 28). A las categorías anteriores se añadió con posterioridad, una categoría para responder de ciertos delitos especiales propios en los que la condición no se daba en persona física alguna, sino que concurría únicamente en la jurídica (art. 31) y, finalmente, la de las propias personas jurídicas como responsables penales (art. 31 Bis).

Con base a esto, cabría afirmar que las personas jurídicas no cometen delitos, en determinadas circunstancias, eso sí, son responsables penales de ciertos delitos cometidos por una persona física. Es por ello por lo que la máxima «societas delinquere non potest» no está completamente desencaminada, aun cuando sólo sea respecto al más puro sentido gramatical.

El delito, como decíamos, es la acción típica, antijurídica, culpable y punible.Y, cuestión diferente, es quién responde por del delito cuando éste se comete. Es, dentro de esta segunda faceta, en la que se introduce la responsabilidad penal de las personas jurídicas, pero no debemos “perder de vista” que la teoría general del delito se aplica para la definición de éste y sus elementos, sin perjuicio de que, cuando de quiénes deben responder del mismo, se apliquen otras cuestiones no necesariamente incluidas en el concreto tipo penal. Para un práctico del derecho, tales cuestiones se aproximan más a aspectos procesales propias del campo de la carga de la prueba y lo cierto es que no son desconocidas.

Así, una vez probada la comisión de un delito, desde siempre han existido otras personas no materialmente autoras que pueden responder por éste y que el propio código asimila a autoras en algunos casos. En el supuesto del inductor: se debe probar que una persona influyó al autor material (u otro en caso de inducciones en cadena) para que éste cometiese el delito; en el del cooperador necesario: se debe de probar la participación de una persona en un acto sin el cual no se habría cometido el delito.; en el del cómplice: se debe probar la participación en un acto anterior o simultáneo al delito que ayuda al mismo. Y, en ciertos delitos especiales propios: se debe probar que se trata de un administrador de hecho o de derecho, o que actúa en nombre o representación legal o voluntaria de la persona jurídica en la que si concurren las circunstancias.

Ahora bien, a diferencia de lo que ocurre con los existentes hasta la LO 5/2010, en que no se planteaban problemas desde la aplicación del principio de culpabilidad, la nueva extensión si los plantea debido a su esencia de ficción jurídica y que el legislador ha resuelto, con mejor o peor acierto, sobre una dualista distinción en función de qué persona física comete el delito y la relación (o capacidad) que la misma tiene para expresar la voluntad de la persona jurídica con exigencias probatorias distintas.

Como ya decía la Circular de la Fiscalía General de Estado 1/2016, «No es esta una controversia meramente especulativa o doctrinal, sino que tiene un indudable alcance práctico. Si el fundamento de la imputación es la defectuosa organización societaria y esta se configura como elemento del tipo o define su culpabilidad, la acusación deberá probar, además de la comisión del delito por las personas físicas de las letras a) y b) del apartado primero, que tal infracción se ha cometido a consecuencia del ineficiente control de la persona jurídica. Otro entendimiento -que la persona jurídica estuviera obligada a probar su adecuado sistema de organización- representaría una inversión de la carga de la prueba constitucionalmente inadmisible. Ahora bien, si el fundamento de la imputación de la persona jurídica reside en la conducta delictiva de sus dirigentes o en el incumplimiento de sus obligaciones de control sobre los subordinados, esto será lo único que deba probar la acusación. En este entendimiento, los programas de control constituyen una referencia para medir las obligaciones de las personas físicas con mayores responsabilidades en la corporación (letra a), como indicaba la Circular 1/2011. Pero será la persona jurídica la que deberá acreditar que tales programas eran eficaces para prevenir el delito, cuestión ésta sobre la que se volverá más adelante al analizar los programas de organización y gestión».

Soslayando, como señaló la STS 298/2024 «el ya cansino tema de la disyuntiva autorresponsabilidad versus heterorresponsabilidad con relación a las personas jurídicas», entendemos más acertado centrarnos en qué se debe probar para poder ejercitar una pretensión de condena penal frente a una persona jurídica.

Pues bien, conforme el artículo 31.bis.1 del CP, existen dos supuestos claramente distintos y diferenciados, aunque con elementos comunes, así:

a) Se debe probar que se trata de sus representantes legales o aquellos que actúen individualmente o como integrantes de un órgano de esta, que estén autorizados para tomar decisiones en su nombre u ostente facultades de organización y control dentro de la misma   y que se cometan en su nombre o por su cuenta, y en su beneficio directo o indirecto,

b) Se debe probar que se trata de personas sometidas a la autoridad de las anteriores y que se ha cometido en el ejercicio de actividades sociales, por cuenta y en beneficio directo o indirecto y que «han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso».

Como se viene diciendo , a diferencia de lo que sucede con otras personas que responden criminalmente por el delito cometido por otra, en que la culpabilidad se encuentra clara en cuanto les afecta a ellas mismas por sus decisiones y voluntad, el problema básico de las personas jurídicas está en su culpabilidad.

Las personas físicas y las personas jurídicas no son lo mismo. Es cierto que ambas tienen capacidad jurídica y capacidad de obrar, pero mientras que las primeras son, digamos, innatas, en las segundas son fruto de una ficción jurídica. Y, a partir de tal ficción, en la normativa se atribuye a ciertas personas físicas, u órganos, la capacidad de expresar la voluntad de la persona jurídica; esto es, la voluntad de la persona jurídica se expresa a través de una, o varias, personas físicas.

Si partimos de la premisa anterior, y la aplicamos a los subapartados a) y b) del artículo 31.bis.1 del CP se comprueba el porqué de la distinta carga de la prueba. Las personas del subapartado a) son básicamente aquellas que pueden expresar la voluntad de la persona jurídica, de ahí que, cuando son ellas las que comenten el delito en el seno de la empresa y en su beneficio, se produce una doble conjunción de expresión de voluntades, la individual de la persona física y la individual de la ficción jurídica. No es que exista responsabilidad objetiva, es que tal persona obra emitiendo la voluntad tanto de sí mismo como de la persona jurídica.

Por el contrario, las del subapartado b) carecen de la capacidad para emitir la voluntad de la persona jurídica, de ahí que, en delitos cometidas por éstas en el seno de sus funciones y en beneficio de esta, sea exigible algo más, pues tal persona no estaría emitiendo la voluntad de la jurídica, y por ello, la carga de la prueba se extiende a un defecto en la organización que ha de ser probado por las acusaciones.  Ello día lugar a que se comenzase a hablar del delito corporativo como defecto de organización. Sin embargo, tal denominación puede dar lugar a confusiones, pues técnicamente no es correcto aludir a delito, aunque sin duda, si que resulta preciso un plus probatorio en tales casos muy vinculado, si se quiere, con la existencia de una cultura ética de cumplimiento afianzada en el seno de la persona jurídica.

Establecido lo anterior, y como también ocurre con las personas físicas, el ordenamiento prevé causas que excluyen o atemperan la culpabilidad. Así, al igual que una persona física puede cometer un hecho delictivo y, por ejemplo, matar a otra, sin ser culpable por una enfermedad mental, de la misma manera se prevé que una persona jurídica no sea responsable del delito cometido por alguna de las personas físicas señaladas por tener implantado un programa eficaz de cumplimiento normativo., cuestión a la que se refieren los apartados 2, 3 y 4 del artículo 31.bis.

Probado lo anterior, cómo se deben de valorar los programas de cumplimiento normativo y, en qué fase procesal son otras de las cuestiones que generan gran problemática, tanto dogmática como a nivel práctico, pues son múltiples los aspectos a los que no se ha dado una regulación lo necesariamente clara. No obstante, con carácter previo entiendo conveniente realizar una serie de consideraciones previas vinculadas al nuevo estatuto procesal de la persona jurídica ante un procedimiento penal.

Cuando se inicia una investigación por un delito cometido indiciariamente en el seno de una persona jurídica, la primera consideración que ha de tenerse presente es que, como consecuencia de su eventual declaración como investigada, le corresponde el manto protector del artículo 24 de la Constitución Española, esto es, el derecho de defensa que, entre otras cosas, supone el derecho a no declarar contra si misma y a no confesarse culpable. Las cuestiones que afectan al mismo al inicio de una investigación, y que ahora quiero destacar, es la relativa a los eventuales requerimientos que se le pueden hacer, pues no cabe duda que toda investigación, en mayor o menor medida, habrá de sustentarse en el análisis de diversa documentación empresarial.

Anteriormente a la reforma no existía duda alguna de que a las personas jurídicas podía requerírseles cuanta información fuese necesaria para la investigación, fuese quién fuese la persona física que estuviese como investigada, pues al no estarlo, ni poder estarlo, la persona jurídica, no existían eventuales conflictos con el derecho de defensa. Ahora bien, desde la reforma todo cambio pues, como señala el Tribunal Constitucional si una persona investigada, en el uso de su derecho a no declarar contra sí misma o no autoincriminarse decide no aportar aquella documentación que no le convenga, no puede obligársele a tal aportación, pues la imposición de cualquier sanción o medio conminatorio lesionaría el derecho referido y el derecho a un proceso con todas las garantías (Sala Primera, Sentencia 18/2005 de 1 Feb. 2005, rec. 3147/2001). Para tales casos, en la medida que resulte la documentación imprescindible y proporcionada a las diligencias, podrá acordarse, claro está, la entrada y registro para su obtención, conforme los parámetros exigidos para tal diligencia limitativa de derechos fundamentales.

Pero, sin llegar a tal resolución limitativa de derechos fundamentales, ha de analizarse si todo requerimiento de documentación vulneraría el derecho de defensa. No cabe desconocer que las entidades mercantiles han de tener ciertos documentos con carácter obligatorio, siendo además algunos de ellos objeto de preceptiva publicación en registros públicos. Por ello, cuanto se trate de obtener documentos que son obligatorios por normativa, ha de entenderse que los requerimientos son legítimos, al igual que lo son los requerimientos de la AEAT en un procedimiento inspector. Tal cuestión tiene importancia, pues dentro de tales documentos, aparte d ellos relativos a la llevanza de la contabilidad, contamos con los documentos relativos a otorgamiento de poderes y facultades delegadas en el seno de la organización, lo que afectará, sin duda, en orden a determinar si nos encontramos ante un supuesto de la letra a) o b) del apartado primero del artículo 31.bis.

Obviamente, tal y como es lógico y deseable en un Estado de Derecho, para recabar de una persona investigada cualquier tipo de documento que no sea de obligada existencia conforme a la normativa, no podrán efectuarse requerimientos coercitivos. Si se podrá, lógicamente, dirigir oficios a la cualquier persona investigada haciéndole saber qué tipo de documentos se desea obtener en la investigación a los efectos de que la misma, si así lo entiende conveniente en el legítimo ejercicio de su derecho de defensa los presente, o si, por el contrario, acogiéndose a éste, obsta por su no presentación. La decisión que adopte la misma, sin embargo, no es baladí, pues constituye una evidencia de su voluntad de colaboración, y ello va unida a la posible apreciación de la circunstancia atenuante del artículo 31.quater.b) del CP.

La siguiente fase en que entraría en juego el derecho de defensa, es la relativa a la toma de declaración de la persona jurídica como investigada, en que, no cabe duda alguna, la misma cuenta con iguales facultades que cualquier persona física, por lo que, puede acogerse a su derecho a no declarar, a contestar sólo a alguna de las partes, a contestar a unas preguntas sí y a otras no, a guardar silencio. Cuestión más problemática, aunque igualmente predicable de las personas físicas, es si el derecho de defensa incluye también el derecho a mentir, respecto del cual únicamente cabe poner de manifiesto que, como ha dictado la jurisprudencia, «es cierto que este Tribunal ha afirmado que el imputado en un proceso penal no está sometido a la obligación jurídica de decir la verdad, sino que puede callar total o parcialmente o incluso mentir, en virtud de los derechos a no declarar contra sí mismo y a no confesarse culpable (por todas, SSTC 68/2001, de 17 de marzo, FJ 5, 233/2002, de 9 de diciembre, FJ 3; 312/2005, de 12 de diciembre, FJ 1; 170/2006, de 5 de junio, FJ 4) y que no pueden extraerse consecuencias negativas para el acusado derivadas exclusivamente del ejercicio de su derecho a guardar silencio o de los derechos a no declarar contra sí mismo o a no confesarse culpable (por todas, STC 76/2007, de 16 de abril, FJ 8). A lo que cabría añadir que el ejercicio del derecho de defensa -al que aparecen íntimamente vinculados los derechos fundamentales invocados por los recurrentes- ofrece una cobertura reforzada a las manifestaciones vertidas tanto por los Abogados en el ejercicio de su función de defensa, como por los ciudadanos que asumen por sí mismos en un procedimiento la defensa de sus derechos e intereses legítimos, por no ser preceptiva la asistencia letrada (por todas, SSTC 288/1994, de 27 de octubre, FJ 2; 102/2001, de 23 de abril, FJ 4, y 299/2006, de 23 de octubre, FJ 4). Ahora bien, de todo lo anterior no puede concluirse -como hacen los recurrentes- que los derechos a no declarar contra sí mismos y no declararse culpables en su conexión con el derecho de defensa consagren un derecho fundamental a mentir, ni que se trate de derechos fundamentales absolutos o cuasi absolutos, como se llega a sostener en la demanda, que garanticen la total impunidad cualesquiera que sean las manifestaciones vertidas en un proceso, o la ausencia absoluta de consecuencias derivadas de la elección de una determinada estrategia defensiva. Ello no es así ni siquiera en el proceso penal. Pues aunque hemos afirmado que la futilidad del relato alternativo no puede sustituir la ausencia de prueba de cargo, so pena de asumir el riesgo de invertir la carga de la prueba, también hemos declarado que, en cambio, la versión de descargo puede servir como contraindicio o como elemento de corroboración de los indicios a partir de los cuales se infiere la culpabilidad (por todas, SSTC 220/1998, de 16 de noviembre, FJ 6; 155/2002, de 22 de julio, FJ 15; 135/2003, de 30 de junio, FJ 3; 147/2004, de 13 de septiembre, FJ 6; 55/2005, de 14 de marzo, FJ 5, y 10/2007, de 15 de enero, FJ 5). Nuestra doctrina, por tanto, desvirtúa el argumento expuesto en la demanda según el cual ninguna consecuencia negativa puede derivarse de la falsedad de las afirmaciones de los recurrentes por haber sido emitidas en el ejercicio de su derecho a no confesarse culpables”».

Llegados a este punto, y tratando de seguir con el planteamiento práctico, ante una eventual declaración como investigada de una persona jurídica, desde la perspectiva del programa de cumplimiento normativo, corresponderá a esta tanto su alegación como la prueba de su contenido y aplicación efectiva. Pues, se ha de tener muy presente que la propia existencia de un programa de cumplimiento normativo no es imperativa para ninguna entidad, de forma que corresponde a cada una la decisión de su implantación. Ello refuerza, aún más si cabe, la naturaleza de eximente que le confiere el artículo 31.bis del CP y hace que deba de hacerse una somera referencia a las reglas procesales generales relativas a las circunstancias eximentes.

Una de las primeras cuestiones que conviene tener presentes, es que la carga de la prueba de las circunstancias eximentes corresponde a aquella parte que las esgrime en el proceso. Lo que implica que, sólo cuando el Ministerio Fiscal plantea la aplicación de la eximente, corresponderá a éste la carga formal de su prueba. Por otra parte, ha de destacarse el cambio jurisprudencial reciente en orden a su valoración desde la distinción entre carga material y formal de la prueba que se expresa con toda claridad en la STS núm. 291/2024, del 21 de marzo de 2024.

Con carácter tradicional,  señala dicha resolución que venía siendo relativamente pacífica la jurisprudencia que señalaba «“que las circunstancias modificativas de la responsabilidad, cuya carga probatoria compete a la parte que las alega deben estar tan acreditadas como el hecho delictivo mismo (SSTS. 138/2002 de 8.2, 716/2002 de 22.4, 1527/2003 de 17.11, 1348/2004 de 29.11, 369/2006 de 23.3). Las causas de inimputabilidad como excluyentes de la culpabilidad (realmente actúan como presupuestos o elementos de esta última) en cuanto causas que enervan la existencia del delito (por falta del elemento culpabilístico) deben estar tan probadas como el hecho mismo y la carga de la prueba, como circunstancias obstativas u obstaculizadoras de la pretensión penal acusatoria. Los déficits probatorios no deben resolverse a favor del reo, sino en favor de la plena responsabilidad penal (STS. 1477/2003 de 29.12). En definitiva, para las eximentes o atenuantes no rige la presunción de inocencia ni el principio «in dubio pro reo». La deficiencia de datos para valorar si hubo o no la eximente o atenuante pretendida no determina su apreciación.”». Se descartaba con ello la afectación constitucional de dos principios de suma importancia en el proceso penal, como son la presunción de inocencia y el in dubio pro reo; exigiendo en el orden valorativo las mismas condiciones para su aplicación que la relativa a la carga probatoria de los hechos constitutivos de la infracción y autoría. Con ello, cumplida la carga material de la prueba del delito y la participación por la acusación, para la aplicación de una atenuante o eximente, la parte que la alegaba debía de probar sus circunstancias con igual rigor.

El cambio jurisprudencial, no obstante, su fue anunciando paso a paso, y así, continúa la inicial resolución citada señalando como «las SSTS 335/2017, de 11 de mayo, 722/2020, de 30 de diciembre, 204/2021, de 4 de marzo, si bien descartan el juego de la presunción de inocencia para despejar la incertidumbre y las implicaciones que del mismo pueden derivarse en orden a la atribución de cargas de prueba, vienen, sin embargo, a coincidir en la necesidad de que a la hora de determinar, a la luz de los resultados probatorios, si concurre, o no, una eximente o atenuante juegue el “principio in dubio pro reo”». Hasta que, finalmente, ya se rechaza la tradicional jurisprudencia a comienzos del 2024, llegando a afirmarse en la STS 77/2024, de 25 de enero «que ha de considerarse sepultada definitivamente la idea de que las eximentes o atenuantes han de estar tan acreditadas como el hecho mismo (como dice el Tribunal Superior de Justicia en su Sentencia en fórmula tan repetida -también por esta Sala- como criticable)».

Conforme a las reglas anteriores, y volviendo al texto del precepto, el legislador ha establecido que la aplicación de la eximente sea en correspondencia con la persona física autora del delito, así, en los supuestos de la letra a), será de aplicación lo dispuesto en el apartado segundo; en tanto, en los supuestos en que el autor sea alguna de las personas contempladas en la letra b), será de aplicación lo dispuesto en el apartado cuarto. Resulta obligada su transcripción, pues las exigencias son mucho mayores para los supuestos de la letra a):

Y

Como fácilmente se comprueba, ambos comparten como elemento común, el denominado por el legislador «modelo de organización y gestión» que, como mínimo necesario deberá «cumplir los siguientes requisitos:

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios».

Podrá afirmarse, vista la regulación, que es evidente que el legislador ha establecido un sistema dualista en que la persona jurídica ha de elegir si prefiere contar con un modelo integral de cumplimiento o, con un modelo que sólo afecta a los empleados (letra b), esto es, que excluya a los altos directivos (letra a). Tal decisión tiene pleno sentido, pero igualmente tiene importantes limitaciones, pues, no puede soslayarse que, por más que las juntas generales de accionistas constituyan la representación integral de la voluntad de una sociedad anónima, es el juego de las mayorías de los derechos de votos en el seno del consejo las que, de forma real, toman las decisiones fundamentales en las empresas. Con base en ello, corresponde a tales órganos decidir si quieren incluir a una tercer persona u órgano que vigile sus propias facultades de dirección. A fin de cuentas, el oficial de cumplimiento normativo ha de verse como un “empleado” que, sin facultades ejecutivas, tiene plenas facultades supervisoras, incluyendo a toda persona física u órgano colegiado con facultades ejecutivas. Y que no sólo ha de tenerlas, sino que también han de ejercerlas de forma plena y efectiva, pues la necesidad de probarlas abarca tanto su existencia como se ejercicio.

Existiendo, como se ha dicho, grandes dudas interpretativas sobre la forma en que ha de interpretar y aplicar la responsabilidad penal de la persona jurídica, fue transpuesta al ordenamiento jurídico español la Directiva (UE) 2019/1937 Del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, por la ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Dicha ley regula la figura del informante (o delator), en referencia -de forma simplista- a quién por su trabajo tenga conocimiento de una actividad ilícita en el seno de la empresa cómo puede actuar para ponerla en conocimiento, bien de la propia empresa, bien de un tercero; así como las obligaciones que se imponen a toda empresa.

De la nueva regulación, por su conexidad con lo expuesto, merece destacarse la obligatoriedad de establecer un sistema interno de información y un canal de denuncias interno y anónimo dentro de la empresa, así como la figura del responsable de este con la dotación necesaria para poder cumplir con sus funciones, entre las que destaca, la obligación de «remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. En el caso de que los hechos afecten a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea». Previsión que ha de ser completada con la obligación de «contar con un libro-registro de las informaciones recibidas y de las investigaciones internas a que hayan dado lugar» ya que, si bien la propia ley establece el carácter confidencial del mismo, concluye estableciendo que «Este registro no será público y únicamente a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro». Tal previsión resulta, cuanto menos, enigmática, pues parece dar a entender que la investigación interna que realice una empresa tras la recepción de un denuncia en su canal interno habrá de ser entregada a la autoridad judicial siempre que ésta, por auto, la requiera. Previsión que, en la medida que la persona jurídica pueda ser declarada investigada, supone un evidente conflicto con su derecho de defensa.

El planteamiento anterior, no obstante -y sin caer en ningún fraude de ley- puede ser fácilmente evitado. En efecto, el mismo se basa en identificar el programa de cumplimiento normativo a efectos del artículo 31 bis del CP con la nueva regulación del sistema interno de información, esto es, considerar que ambos son lo mismo o, cuanto menos, se solapan. Pero lo cierto es que, ni el código penal, ni la ley 2/2023, obligan a que uno se integre en el otro, pudiendo perfectamente ser ambos autónomos e independientes. Con ello se conseguiría, en caso de indicios de un delito en que la propia persona jurídica pudiese resultar eventualmente responsable penal que investigación interna se hiciese amparada por el derecho de defensa y no dentro del sistema de información interno, bastando para ello que el responsable del sistema, tras remitir la denuncia al Ministerio Fiscal, diera por cumplida su función y pudiese encargarse una investigación interna en el marco de un eventual ejercicio del derecho de defensa.

Introducción

La distribución de la responsabilidad penal en el marco de los delitos de empresa, a partir de la LO 5/2010 (lo que se mantiene en la LO 1/2015), es la de constituir un sistema dual o acumulativo.

En efecto, el fundamento de la punición de la persona jurídica es que ha conculcado un precepto penal por medio de las personas físicas que actúan en su nombre. Nadie ha negado nunca que las personas jurídicas, por sí mismas, no puede llevar a cabo acciones, pero se parte de la concepción dogmática de que, a través de sus acciones u omisiones corporativas, se pueden cometer delitos. Y que tales hechos se ejecutan por su administradores o representantes, que lo hacen, no a título particular, sino como gestores sociales, y exclusivamente en dicha función corporativa. Por ello, el fundamento de su responsabilidad es distinto cuando se conculca un precepto penal por una persona física que por una persona jurídica. En ello descansa el distinto fundamento de la exigencia de tales responsabilidades. Solamente bajo esta tesis puede construirse la responsabilidad penal de la persona jurídica.

En efecto, una de las características fundamentales del Derecho Penal del siglo XXI ha sido la ampliación del sujeto penal a las personas jurídicas. La modificación llevada a cabo por la LO 5/2010, de 22 de junio, que entró en vigor el día 23 de diciembre de 2010, ofrece una panorámica totalmente nueva en punto a la exigencia de responsabilidad penal de las personas jurídicas, terminando con el viejo aforismo acuñado en nuestro Derecho histórico más tradicional, conforme al cual “societas delinquere non potest”.

Títulos de imputación

La ley ha dispuesto dos títulos de imputación, uno para aquellos delitos cometidos en nombre o por cuenta de una persona jurídica y en su beneficio, directo o indirecto, por las personas que tienen poder de representación de las mismas, y otro, por no haber controlado adecuadamente a sus empleados o trabajadores.

Como quiera que tal fundamento se basa en la falta de organización social, a título de culpabilidad, que ha de acarrear una pena, y para evitar esa responsabilidad, se concede la exención de la misma a las empresas que tengan implantado un compliance que haya sido adoptado con eficacia, pese a lo cual, se haya cometido el delito en su seno.

Requisitos para la responsabilidad corporativa

Seguimos en este apartado a la STS 298/2024, en donde se sintetiza esquemáticamente tal responsabilidad corporativa, que exigirá:

1. La responsabilidad penal de una persona jurídica necesita de un elemento nuclear positivo (comisión de un delito por quien actúa como directivo o empleado del ente).
2. Otro requisito normativo (que se trate de uno de los delitos en que está prevista esa posible responsabilidad).
3. Uno más negativo (que no esté implantado un plan de cumplimiento eficaz que haya tenido que ser burlado para la actuación delictiva del agente).
4. Y finalmente, reclama un elemento accesorio que es pieza imprescindible: el delito, objetivamente considerado y con independencia del móvil del agente, ha de redundar en beneficio directo o indirecto de la persona jurídica.

Algunas consideraciones previas

En esta materia, se está construyendo, casi desde cero, una nueva teoría jurídica del delito de las personas jurídicas. Por ello, no pueden sus detractores, aplicando viejos dogmas jurídicos, intentar derribar este nuevo modo de exigir responsabilidad penal a las empresas o sociedades mercantiles, bajo la aplicación de conceptos de una teoría jurídica del delito de las personas físicas, pues evidentemente se encontrarán fallos de coordinación o de fundamentación. No hablamos de la responsabilidad de personas físicas, sino jurídicas, esto es muy obvio. En consecuencia, han de adaptarse los criterios de imputabilidad de las personas físicas a las personas jurídicas, pues los responsables son ontológicamente distintos. Si no se parte de este planteamiento no se entenderá absolutamente nada.

Otra diferencia es la penalidad que prevé el Código Penal, pues aquí, aparte de la pena de multa, se opera con diversidad electiva de penas, de modo que el juzgador selecciona la penalidad correspondiente. Esto no es más que una diferencia entre ambos sistemas. De igual forma, podría diseñarse este sistema para las personas físicas, pero históricamente no se ha procedido así. Pero no es mejor un sistema que otro, ambos tienen ventajas e inconvenientes.

Es verdad que un delito menos grave puede generar la disolución de la sociedad, y que un delito muy grave, puede saldarse exclusivamente con una pena de multa (que no es siempre proporcional), pero ello no sería más reprochable por su planteamiento que por su resolución.

Hecho de conexión

El sistema de responsabilidad de la persona jurídica se basa necesariamente en la conculcación del derecho penal. No puede existir responsabilidad sin infracción penal. En consecuencia, es preciso el examen del hecho de conexión que deriva del artículo 31 ter del Código Penal:

Es, pues, necesario un delito; este delito debe haberse cometido dentro del seno de la persona jurídica, esto es, en el círculo de su actuación social; se ha tenido que perpetrar por quien ostente los cargos o funciones aludidos en el art. 31 bis del Código Penal. Es decir, la ley penal está diseñando los dos títulos de imputación, base del sistema:

1. La de los cargos, esto es, la representación de la persona jurídica.
2. La de las funciones, esto es, la del control de los trabajadores o empleados.

Y ello, aunque la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Lo que nos lleva al paradigma de que no hay un injusto propio de la persona jurídica en el Libro II del Código Penal.

Que la ley penal parte de tal hecho de conexión, resulta con toda claridad del contenido del art. 31 bis, apartado 1, del Código Penal, en tanto que proclama que «las personas jurídicas serán penalmente responsables:» (…) «de los delitos cometidos por» (tanto en la letra a) como en la letra b); es decir, toma en consideración un autor físico.

Diseño conceptual del compliance

De hecho, el compliance es el modelo en donde puede comprobarse que la ley penal parte de un sistema de auto-responsabilidad, pues tales programas de cumplimiento van dirigidos a la organización, por encima de la conducta de cada individuo, a la que le alcanza, sin embargo, el derecho penal antropocéntrico.

Con respecto a la responsabilidad por actos propios de la persona jurídica, la jurisprudencia, por ejemplo, la STS 747/2022, de 27 de julio, lleva a cabo esta observación: «Se dice que la sanción a la persona jurídica se funda en la ausencia de un sistema interno de prevención eficaz. Eso ha permitido hablar a la jurisprudencia de un delito corporativo y establecer un fundamento diferenciado de la sanción, así como hablar de autorresponsabilidad». También se enmarcan en esta misma tesis, entre varias otras, las Sentencias números 534/2020, de 22 de octubre o 234/2019, de 8 de mayo.

Sistema acumulativo o dual

Recapitulando, el punto de partida de la reforma operada por la LO 5/2010, conforme al cual tal responsabilidad procederá incluso “cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella”, exige, primero, la oportuna moderación de sanciones en caso de concurrencia, teniendo de todos modos en cuenta que “la concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas”.

Dicho en palabras de la STS 668/2017, de 11 de octubre: «La responsabilidad por el hecho propio y la reivindicación de un injusto diferenciado se han perfilado como presupuestos sine qua non para proclamar la autoría penal de una persona jurídica».

En suma, la responsabilidad penal de una persona jurídica: no desplaza ni sustituye la responsabilidad penal de las personas físicas que, actuando en su nombre o por cuenta suya, han cometido el delito (STS 321/2023, de 09/05/2023).

Único vestigio de cierta conexión entre ambos sujetos

Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos (art. 31 ter.1), con la oportuna moderación de sanciones en caso de concurrencia.

De manera que se toma en consideración por el legislador que ambas personas se encuentren personadas en el proceso penal.

Nótese que la ley penal modula las cuantías en función de la gravedad de los delitos, y no en función de la cuantificación de las sanciones pecuniarias. Lo que no siempre se ha entendido así, como cuando la STS 583/2017, de 19 de julio, en un caso de multa proporcional en un delito de blanqueo de capitales, expresaba que «para fijar su monto no puede dejar de tomarse en consideración la eventual participación plural para no multiplicar desproporcionadamente el total de la cuantía objeto de blanqueo y aplicarlo a la multa».  

Y que se aplica en caso de que concurran en el proceso diversas personas jurídicas con forma jurídico mercantil societaria que están participadas en porcentajes o bien altos o totales por quienes son a su vez responsables penales y por tanto merecedores de una multa.

Eso ha de repercutir, sigue diciendo la jurisprudencia, en la cuantía de las respectivas multas (art. 31 ter 4.1 inciso final) y obliga a rectificar las penas pecuniarias impuestas en la sentencia de instancia que no razona de forma cumplida por qué se acude a cuantías superiores al mínimo (STS 583/2017, de 19 de julio).

Sin embargo, la STS 36/2022 de 20 de enero, correctamente se refiere a la gravedad del delito: Modulación de las cuantías de la pena de multa, conforme a lo dispuesto en el art. 31 ter 1 CP para evitar, en su caso, que la suma resultante no fuera desproporcionada en relación con la gravedad del único hecho castigado.

Sobre este tema resulta muy interesante citar la STS 409/2022, 26 de abril, que toma en consideración no solamente la multa, sino también las penas relativas a la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social, que deben ser igualmente reducidas, lo que es conforme con la gravedad del delito y no solamente con su cuantía.

Incluso la STS 217/2024, de 7 de marzo, analizando un delito contra la Hacienda Pública, con respecto a la persona física, llevó a señalar que cuando todos sus socios son penalmente responsables del delito, no es factible condenar a su vez a la sociedad. Lo que no se refiera a que todos los administradores sociales lo sean (STS 298/2024, de 8 de abril).

Por lo demás, fuera de ello, ausencia de toda interferencia entre ambos tipos de personas: La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin perjuicio de lo que se dispone en el artículo siguiente (circunstancias atenuantes, conforme se lee en el art. 31 ter. 2).

Inexistencia de litisconsorcio pasivo necesario

De todo lo que venimos exponiendo se deduce que la responsabilidad penal de la persona jurídica no exige ni la presencia ni la responsabilidad de la persona física, razón por la cual (STS 455/2017, de 21 de junio) no existe un improcedente litisconsorcio pasivo necesario en esta materia, careciendo de fundamento si tenemos en cuenta que la responsabilidad de la persona física es autónoma de la del ente social; además, la pretensión de haberse vulnerado el principio acusatorio por ese defecto tampoco es sostenible pues no existe el derecho a la condena de otro.

Mutaciones en materia de responsabilidad civil

Ello no quiere decir que se produzcan mutaciones de la responsabilidad civil de la persona jurídica, como sucedería en el caso de haber sido absuelta como responsable penal una persona jurídica, no pueda ser condenada como partícipe a título lucrativo, tanto por la vía de la responsabilidad civil subsidiaria como por la del propio art. 122 del Código Penal.

Incluso como responsable civil subsidiaria, pues sabido es que, en este caso no hace falta que el delito haya redundado en su beneficio o provecho.

Responsabilidad de la persona jurídica sin persona física

Como ya hemos señalado, y a tenor del art. 31 ter., apartado 1, la responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella.

En suma, ese aserto «haya tenido que cometerse…», no significa otra cosa que la ley penal diseña un modelo de atribución de responsabilidad penal a la persona jurídica, sin persona física.

Igualmente significa también que diseña una especie de inferencia probatoria: a la vista de los datos disponibles, ha tenido que cometerse un delito en su seno, del cual va a responder la persona jurídica, sin atender a otras consideraciones.

Apunta también que no hay que buscar culpables individuales, basta la mera comisión delictiva, para agilizar su atribución delictiva.

Y simboliza finalmente una especie de principio de oportunidad para no seguir buscando personas físicas responsables.

No creemos se trate, aunque también se valoró dogmáticamente en su momento, como una tercera regla de imputación, aparte de la correspondiente a los representantes y a los empleados descontrolados, como fundamento de la responsabilidad penal de las personas jurídicas.

Esta forma de actuación no es novedosa, se ha empleado dicha inferencia en delitos cometidos por una persona física, como en el caso de falsedad documental, en donde existe la línea interpretativa acerca de la cual si un delito de falsedad aparece cometido y no se conoce su autor material, responde aquel que, sirviéndose del documento falso, lo aprovecha en su beneficio, de manera que, como el delito no lo es de propia mano, responderá como autor material (en tanto que consta un delito que ha debido cometerse por quien le aprovecha, y no se sabe a cierta ciencia, quién lo cometió).

Cuestiones dogmáticas

Si hablamos de condena de personas jurídicas sin persona física, qué duda cabe que resultará interesante analizar cuestiones dogmáticas, sobre el grado de ejecución delictiva, e incluso su participación.

Así, vemos cómo la STS 827/2016, de 3 de noviembre parte de la condena a persona jurídica por delito de estafa procesal, en grado de tentativa. En el caso, no se planteó por ninguna parte el grado de ejecución del delito corporativo, pero qué duda cabe que tal aspecto es una cuestión dogmática.

De manera que nos planteamos si puede tener distinto grado de ejecución el delito de la persona física y el de la persona jurídica.

No hay ninguna duda que el delito de la persona física, o hecho de conexión, puede estar cometido en imperfecto grado de ejecución, pero sobre el de la persona jurídica, podemos tomar dos opciones: a) es posible que el delito corporativo lo esté siempre, o no, en ese mismo grado imperfecto de ejecución; b) o bien el delito corporativo es una consecuencia automática del delito correspondiente al hecho de conexión y toma ese mismo grado de ejecución. En tal caso, sería otro aspecto de conexión entre la responsabilidad penal de ambas personas.

Nos inclinamos por la primera tesis, que se enmarca más bien en la concepción de la separación de responsabilidades. En efecto, ante la comisión de un hecho de conexión que describe un delito intentado, el delito corporativo, por el contrario, puede estar consumado, pues la persona jurídica se ha desorganizado para permitir la infracción penal (bien ésta se consume o se intente), pues puede sostenerse que no ha habido un mero intento de desorganización o de falta de control, sino un completo descontrol que ha dado lugar al delito, y, sin embargo, el hecho de conexión ha resultado intentado, sencillamente porque los controles establecidos por la víctima o por las autoridades han impedido su consumación. En suma, puede encontrarse en grado de tentativa o de consumación.

La jurisprudencia sostiene que puede existir tentativa, pero no excluye la consumación del delito corporativo.

Grado de participación

Ahora analizamos la participación delictiva, y sus posibilidades: autoría o complicidad. Y nos preguntamos: ¿es posible la condena como cómplice de un representante de la persona jurídica y no en concepto de autor? La respuesta viene de la mano de la siguiente interrogación: si el concepto de control, que fundamenta la responsabilidad de la persona jurídica, puede ser graduado, o no. Como vemos, es otra derivada del tema que acabamos de tratar.

Quien controla como miembro de la cúpula de la sociedad (consejo de administración), responderá a título de autor.

Claro es que en el segundo título de imputación, pueden existir también subordinados que supervisen la operación, en cuyo caso, pueden responder en concepto de cooperación necesaria o de complicidad, lo que se fundamentará en su aportación causal.

Quien supervisa incorrectamente, arrastra la responsabilidad penal de la sociedad, pero ese delito corporativo, ¿podrá descomponerse en distintas formas de participación? La STS 89/2023, de 10 de febrero, hubiera entrado en un espacio argumental muy interesante, pero finalmente no hizo falta. Dice esta resolución judicial con respecto a la posición del recurrente:

“No hay previsión punitiva –argumentan las recurrentes–, para la participación de una persona jurídica como “cooperadora necesaria” del delito de un tercero (art. 28 b CP) pues o se actúa por cuenta de aquélla (art. 31 bis CP) o la utilización como instrumento de la empresa, pero no por su cuenta, no permite la sanción separada e independiente de ésta”.

Otras categorías dogmáticas

Nos preguntamos ahora si los delitos que cometen las personas jurídicas son delitos especiales, o comunes. O bien depende del delito cometido en el correspondiente hecho de conexión. Así, un delito fiscal, como delito especial que es, o igualmente, un delito de alzamiento de bienes, permite considerar que el autor sea un representante de la persona jurídica, pero puedan concurrir extraneus, como la figura de un asesor fiscal o un auditor (por ejemplo, en el caso de la Sentencia de Pescanova, a la que después aludiremos).

Desde luego consideramos fuera de toda duda, que un delito de estafa no se convierte en especial, por el hecho de que sea cometido por una persona jurídica.

Con todo, una reciente Sentencia del Tribunal Supremo (STS 298/2024, de 8 de abril) analiza alguno de estos interrogantes. Así, dirá uno de los recurrentes que para que surja responsabilidad penal de una persona jurídica, el art. 31 bis exige que el directivo o empleado que actúa por cuenta de ella o a su servicio sea autor principal del delito. Solo cometería el delito el autor directo, es decir, quien lo ejecuta. No cometerían el delito los inductores, ni los cooperadores, necesarios o no; tan solo quien realiza el hecho (art. 28 CP). Esto llevaría a descartar la responsabilidad penal de las tres sociedades implicadas en el caso enjuiciado, en cuanto sus administradores serían penalmente responsables solo como cooperadores necesarios, no como autores. Ellos no habrían cometido el delito, sino solo participado en el delito cometido por un tercero, persona física.

La referida Sentencia se contesta del siguiente modo:

Sutil interpretación que no podemos suscribir. Cuando el art. 31 bis habla de “delitos cometidos” por determinadas personas ligadas al ente colectivo está pensando en todas las formas de participación y no solo en la autoría directa.

Ese entendimiento es el que concuerda no solo con la primera acepción del término «cometer» en el diccionario, sino también con la inteligencia que se da a ese verbo en muchos pasajes del Código Penal (vid. por todos, art. 120.4 CP).

Cuando se habla de comisión de un delito se alude a todos los responsables penales, sea cual sea su participación, y en todas sus formas de aparición, también la tentativa. Quien intenta, sin lograr consumarlo, perpetrar un delito, también ha cometido un delito. Quien induce a otro a ejecutar un delito, ha cometido un delito en la semántica del CP.

Pero, sobre todo, sigue argumentando la Sentencia citada, es que sistemáticamente nuestro Código Penal no admite ese voluntarioso reduccionismo de las locuciones cometer un delito o comisión de un delito a los supuestos de autoría, excluyentes de los demás partícipes.

Lo confirma un rápido repaso al cuerpo normativo. Basta llevar la equivalencia propugnada por el recurrente a otros pasajes del Código para que se derrumbe el frágil edificio argumental de carácter lexicológico. Pensamos en los arts. 20, 57.3, 80, 86.1.a), 90.3 in fine, 90.8, 94, 95, 129 bis, 140 bis, 156 quater y quinquies,171.4, 192.3, 400, entre muchos otros… No; de esas previsiones no están excluidos los partícipes.

Los argumentos de signo teleológico anudados al principio de intervención mínima pierden con ello todo apoyo gramatical y se convierten en vaporosas razones que podrían aconsejar variar la ley pero que no condicionan su interpretación.

¿Cómo se calibra la responsabilidad del delito corporativo?

Partimos del deber de organizarse, cuya obligación no viene estrictamente establecida en el Código Penal, que no lo enuncia propiamente, aunque puede deducirse sin mucho esfuerzo de sus preceptos, y especialmente, por lo que hace a las sociedades mercantiles de la Ley Sociedades de Capital, cuyo art. 225, proclama un “Deber general de diligencia”, y en el art. 227, un deber de lealtad.

De manera que el directivo/administrador, no solamente ha de ser un ordenado empresario, sino que ostenta el control de la sociedad, que es tanto como organizarla adecuadamente.

Para ello el ordenamiento jurídico le impone:

• deber de informar/informarse
• deber de lealtad
• deber de indemnizar el daño causado
• obligación de devolver el enriquecimiento injusto

No es, pues, extraño que el Preámbulo de la LO 1/2015, de 30 de marzo, declare que la finalidad de la reforma es “…llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas (…) con la finalidad de delimitar adecuadamente el contenido del «debido control», cuyo quebrantamiento permite fundamentar su responsabilidad penal».

Pero sustancialmente nuestro Código Penal residencia el quantum de la pena, tomando en consideración el «puesto que en la estructura de la persona jurídica ocupa la persona física u órgano que incumplió el deber de control» (lo que resulta del art. 66 bis, circunstancia 1ª).

De manera que deberá analizarse tal puesto en la estructura de la persona jurídica para individualizar la pena, esto es, el puesto que ostente la persona física o el órgano que incumplió el deber de control. La razón hay que buscarla en que cuanto más alto esté tal directivo o administrador, mayor será la responsabilidad de la persona jurídica, y por consiguiente, más intensa la necesidad de pena; y al contrario, en escalones inferiores.

Observamos esta diferencia en el primer título de imputación, en tanto se exige: a) estar autorizado para tomar decisiones en nombre de la persona jurídica, o bien b) ostentar facultades de organización y control dentro de la misma.

A tal efecto, deberíamos distinguir entre delegados o consejeros delegados del Consejo de Administración y propios miembros del mismo Consejo.

En realidad, son dos facetas de lo mismo: las decisiones están relacionadas con las facultades de organización y control.

En la segunda regla de imputación, los directivos a los que se refiere el precepto (art. 31 bis.1 b), son propiamente los anteriores, en tanto que dan órdenes o controlan (supervisan) a los trabajadores de la sociedad.

¿Quién actúa en nombre de una persona jurídica?

Tales personas físicas son, por definición legal, aquellas «que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostenten facultades de organización y control dentro de la misma». El artículo prevé, pero no distingue, que se tomen decisiones individuales o colegiadas. De manera que no solamente es preciso ostentar facultades de organización y control, sino también haber tomado una decisión. Naturalmente, aquellos que han votado a favor serán los eventualmente responsables, no los que hayan votado en contra.

¿Por qué han desaparecido los administradores de hecho?

En la regulación operada por LO 1/2015 han desaparecido los administradores de hecho, pues el texto derogado se refería a los «administradores de hecho o de derecho» de tales personas jurídicas. Y tal efecto, no se comprende que hayan desaparecido en 2015 los administradores de hecho en el art. 31 bis, y sin embargo, se mantengan en la responsabilidad en nombre de otros, a que alude el art. 31 del Código Penal.

La ley penal restringe, en consecuencia, el concepto de autoría a la propia y legal representación, sin tomar en consideración al administrador de hecho, siempre y cuando pudiera involucrar jurídicamente a la sociedad. Pero es claro que no puede tomarse hoy este punto de vista, por haber desaparecido con la LO 1/2015.

En cambio, seguirá siendo posible el testaferro en la participación de los delitos especiales propios (art. 65.3). Y se aplicará el principio de accesoriedad limitada o mínima.

En efecto, la responsabilidad en nombre de otro viene declarada en el art. 31 del Código Penal, a cuyo tenor:

Este precepto tiene espacio en la autoría de delitos que pueda cometer una persona jurídica y que no sean de catálogo delictivo. Con la característica de que aquí se permitirá la presencia de un administrador de hecho, al contario de las personas jurídicas a que se alude en el art. 31 bis del Código Penal. Y en los que el representado sea una persona física (en donde la figura de un administrador de hecho, suele ser menos habitual, pero no inexistente: personas discapacitadas, por ejemplo).

No se comprende bien, en consecuencia, este distinto régimen en cuanto a los administradores de hecho, en unos casos para las personas jurídicas penalmente responsable, y en otros, en los supuestos de responsabilidad personal en nombre de otros.

¿La nueva regulación de la responsabilidad de las personas jurídicas es más favorable que la responsabilidad en nombre de otro?

Esta cuestión ha sido ya respondida por la jurisprudencia en sentido positivo. Así, en la STS 234/2019, de fecha 8 de mayo, declara la retroactividad favorable del nuevo régimen de responsabilidad penal de las personas jurídicas al derogado artículo 31.2 del Código penal. Y declara: el nuevo régimen de responsabilidad de las personas jurídicas es incompatible con la responsabilidad directa y subsidiaria en el pago de la multa establecida en el artículo 31.2 del Código Penal derogado.

Responsabilidad de los administradores

Al analizar esta cuestión, hemos de distinguir entre empresas familiares o de pocos socios, y las grandes compañías.

Respecto a las primeras, la sociedad la dominan todos los administradores, que conocen los pormenores de su gestión diaria, luego en estas sociedades el conocimiento del acto ilícito es consecuencia de su escaso volumen de negocio, de manera que pueden ser imputados todos los administradores. Por ello, ¿no sería redundante también su imputación a título personal? Creemos que en las sociedades de pequeñas dimensiones no debería sancionarse tanto al administrador individualmente como a la propia sociedad, cuando sean decisiones tomadas de consuno por toda la compañía. Llevar a cabo una doble imputación bajo el sistema dualista, podría dar lugar a la conculcación del bis in idem.

Sin embargo, en las grandes compañías las decisiones se toman en el ámbito de un Consejo de Administración, que a veces delega en consejeros delegados la gestión de una parcela mercantil: la responsabilidad debe residenciarse en el ejecutivo que tiene la competencia delegada (partícipes: 65.3 C.P.), pero que involucra a la persona jurídica.

En ambos casos, la solución viene de la mano de la teoría del dominio de la acción. Conforme a ella, quien domina la acción, responde de sus actos. Tal teoría excluye con carácter general a los subordinados, que se limitan a cumplir las órdenes de quien domina la acción, los cuales tienen poder de la compañía para tomar una decisión de donde provenga la responsabilidad (de la empresa).

Pero quien comete el hecho de conexión no puede ser, a su vez, quien lo controla, porque no se permite esa dualidad en este tipo de responsabilidad, como analizaremos más adelante.

El beneficio directo o indirecto

Con la regulación original derivada de la LO 5/2010, se acuñó el término «provecho», que tenía un claro componente económico. La LO 1/2015, lo refiere al beneficio, que conecta más con cualquier ventaja, de cualquier naturaleza, sea económica o no, y siendo tan amplio el concepto de beneficio, la mención legal de directo o indirecto, trata de proclamarlo con más fuerza aún.

En caso de que el delito redunde en perjuicio de la sociedad, no estaría aquí comprendida la responsabilidad de la empresa.

Podemos entender (aunque es algo discutido doctrinalmente) que ese beneficio fundamenta la responsabilidad penal, pero, claro, no es necesario para su responsabilidad civil subsidiaria. Veamos el siguiente esquema práctico:

RPPJ => beneficio

RCS => es indiferente, beneficio o perjuicio

La Sentencia dictada en el denominado «caso Pescanova» (STS 89/2023, de 10 de febrero) declara que no cabe la menor duda –y así resulta con toda evidencia del tenor literal del propio artículo 31 bis del Código Penal–, que la declaración de responsabilidad criminal de una persona jurídica demanda como presupuesto indispensable que la actuación desarrollada por las personas físicas que actuaron en nombre o por cuenta de las mismas, lo hubiera sido también en beneficio, directo o indirecto, de la persona jurídica declarada a la postre responsable.

La aportación de esta Sentencia a la dogmática de las personas jurídicas viene de la mano de que el beneficio existe, incluso aunque finalmente no se logre. Pues, en realidad, lo que el artículo 31 bis del Código Penal exige, como elemento indispensable para que pueda asentarse la responsabilidad penal de la persona jurídica, no es que la misma haya obtenido como consecuencia de los delitos cometidos en su nombre o por su cuenta un beneficio real, directo o indirecto, sino que aquellos hechos delictivos se cometieran “en beneficio” de la misma.

Se ha dicho que solamente se ha de controlar lo que beneficia a la sociedad, no lo que le perjudica. Si diéramos por válida esta afirmación, deberíamos tomar en consideración que la organización no puede controlar cualquier acontecimiento que tenga lugar en el desarrollo de su actividad, entendiéndose como un razonable límite exigir únicamente que lo haga con respecto a las conductas que le son estructuralmente beneficiosas, quedando excluidas las que ningún beneficio puedan reportarle.

Dicho de otro modo, se ha venido entendiendo que la empresa tenderá a relajar sus controles con relación, precisamente, a aquellos comportamientos que pudieran generarle beneficios, siendo precisamente ahí donde dichas prevenciones resultarán más necesarias.

Y, en fin, también se han invocado consideraciones relativas a la teoría de la pena, observando que donde las conductas delictivas producidas en el seno de la organización se realizan “en beneficio o en interés” de ésta, es donde tendrá más sentido atribuirle responsabilidad penal, compensando de ese modo el enriquecimiento pretendido.

Concepto finalístico

Pero ello no significa, naturalmente, que dicho beneficio haya de ser efectivamente obtenido y, mucho menos aún, que, descubierto el delito o como consecuencia final del mismo, los beneficios o aprovechamientos que se perseguían puedan finalmente frustrarse o, incluso, situar a la propia persona jurídica en una posición desfavorable, también en términos económicos, con relación a la que tuviera antes de cometerse la infracción.

Ya lo proclamaba así, por ejemplo, la STS 154/2016, de 29 de febrero (básica en esta materia), cuando de responsabilidad penal de las personas jurídicas se trata: «Se nos dice que está ausente, en esta ocasión uno de los elementos o requisitos que configuran la base para la declaración de responsabilidad penal de la persona jurídica que no es otro que el de que el delito cometido por la persona física, aquí la infracción contra la salud pública, reporte alguna clase de «provecho» (el art. 31 bis en su redacción actual se refiere en este punto a «beneficio directo o indirecto») para la entidad.

Se trata de un extremo que, sin duda, habrá de resolverse de forma casuística en el futuro y que, junto con otros que incorpora el precepto, será, con toda seguridad objeto de importantes debates.

Por ello, debe considerarse beneficio incluso la simple expectativa. La STS 89/2023 (citada) nos dice que, por ello, convendría dejar claro desde ahora que ese término de «provecho» (o «beneficio») hace alusión a cualquier clase de ventaja, incluso de simple expectativa o referida a aspectos tales como la mejora de posición respecto de otros competidores, etc., provechosa para el lucro o para la mera subsistencia de la persona jurídica en cuyo seno el delito de su representante, administrador o subordinado jerárquico, se comete.

Naturalmente (STS 298/2024, de 8 de abril) si la sociedad no obtiene ningún beneficio, no hay responsabilidad, y es claro que no lo obtiene respecto a una defraudación del IRPF de uno de sus directivos, por lo que no puede declararse este tipo de responsabilidad corporativa. En efecto, el beneficio o interés de que habla el art. 31 bis CP ha de estar asociado al delito por el que se hace responsable penal a la persona jurídica: un beneficio que surgiría precisamente del delito, aunque no sea de forma directa. No basta que el beneficio aparezca de alguna forma relacionado con actuaciones anteriores que hayan revestido interés crematístico para la empresa. Es necesario que sea precisamente el delito el origen o causa, directa o indirecta, del beneficio.

El problema de la culpabilidad

La culpabilidad es el principal reto para la atribución de responsabilidad a las personas jurídicas. No es cierto que carezcan de capacidad de culpabilidad; ciertamente, no la tienen por sí mismas, esto es obvio, son entes ficticios de naturaleza jurídica, pero actúan a través de sus representantes que toman decisiones por tales personas jurídicas. Esas personas físicas que toman decisiones por ellas, tienen todos los componentes para su culpabilidad, en la condición de cargos o funciones a los que se refiere el art. 31 ter del Código Penal. Si son capaces las personas jurídicas de cometer ilícitos administrativos que se sancionan con multas, aplicando los principios del derecho sancionador, no se ve el inconveniente para que puedan conculcar tipos penales. En uno y en otro caso, actúan por medios de sus representantes o administradores, personas físicas. Las personas jurídicas son culpables a partir de la actuación de un representante, que no puede considerarse un tercero a la sociedad, sino ésta misma, pues este es el dibujo estructural de las personas jurídicas.

Superada esta cuestión, entendemos que la culpabilidad tiene que ser dolosa, sirviendo tanto el dolo directo como el eventual. Es verdad que se ha dicho que la falta de control parece una imprudencia y que resulta paradójico que de tal comportamiento se convierta en una atribución culpable a título de dolo. Pero ello se explica porque tal falta de control debe ser tenida como una actuación conocida por la sociedad, y es claro, que la imprudencia se predica de aquellos actos no queridos ni representados por sus administradores, y aquí estamos hablando de actos conocidos y tolerados, bajo la atribución de dolo, directo o eventual. Dicho de otra forma, en una desorganización culpable por consentida, o inadecuadamente proyectada, dolosa en todo caso.

De otro lado, el Código Penal (art. 12) solamente permite la imprudencia cuando lo establece así, y aquí no hay una determinación semejante.

Siendo así, la culpabilidad se predicará de la actuación de un representante que realiza un acto de representación o que no controla adecuadamente a sus empleados o trabajadores.

Incluso en los hechos de conexión imprudentes (en los escasos casos supuestos que puedan contemplarse), la culpabilidad del injusto de la persona jurídica tiene que ser, a nuestro juicio, dolosa.

El delito corporativo es, exclusivamente, el que fundamenta la responsabilidad de las personas jurídicas

En efecto, solamente si analizamos este título de imputación desde la perspectiva de la infracción del debido control, como categoría organizativa de la empresa, y no como infracción del deber del directivo, estaremos configurando una propia responsabilidad penal separada de la del empleado. Se trata de la configuración del delito corporativo.

De tal modo, que la conexión jurídica es la siguiente: a) Prueba de la comisión del hecho de conexión: delito de catálogo; b) Prueba de la defectuosa organización que lo ha propiciado: delito corporativo (prevención incorrecta de la empresa); c) Regla de conexión: delito XXX en relación con el art. 31 bis del Código Penal, conforme al precepto que permite tal remisión (art. YYY).

Por tanto (STS 123/2019, de 8 de marzo), “a la persona jurídica no se le imputa un delito especial integrado por un comportamiento de tipo omisivo, sino el mismo delito que se imputa a la persona física, en el cual, generalmente, participará a través de una omisión de las cautelas obligadas por su posición de garante legalmente establecida, tendentes a evitar la comisión de determinados delitos”.

En suma, la jurisprudencia declara la posición de garante de la empresa, y su responsabilidad constituye la omisión de cautelas obligadas.

De modo que el fundamento de la responsabilidad de las personas jurídicas se basa en la infracción del deber de organizarse adecuadamente para impedir que se cometan delitos dentro de su seno empresarial. En consecuencia, no se trata, solamente, de probar los elementos típicos del delito perseguido, sino el fundamento de la responsabilidad de la persona jurídica por su falta de organización interna, que es el aspecto nuclear del denominado delito corporativo.

Y todo esto debe ser trasladado a los hechos probados de la sentencia condenatoria.

Comisión por omisión

Esto nos llevará a que el título de imputación será el de comisión por omisión.

Desde mi punto de vista, el fundamento de la responsabilidad penal de las personas jurídicas reside en la infracción de un deber de organizarse adecuadamente para impedir la perpetración de delitos dentro de las actividades sociales que redunden en su beneficio directo o indirecto, de manera que se trata de un delito de comisión por omisión.

Se comete, en consecuencia, por omisión de ese deber de organizarse adecuadamente para evitar delito en el seno de su organización. Delito que constituye un hecho de conexión como delito de catálogo.

La autoría del delito por parte de la persona jurídica requiere que exista un enlace de su responsabilidad con la actuación de la persona física que la representa, en el sentido de constituir la expresión de un específico obrar corporativo, que en el caso tratado por la STS 252/2017, de 6 de abril, no se acredita

Elementos esenciales para decretar la responsabilidad de la persona jurídica

Antijuridicidad

La antijuridicidad lo constituye la perpetración de un hecho, atribuible como tal a la persona jurídica, en virtud de los mencionados títulos de imputación regulados en las letras a) y b) del apartado 1 del art. 31 bis del Código Penal, y que tal hecho sea ilícito, en el sentido de no ser conforme al ordenamiento jurídico.

Tipicidad

La tipicidad vendrá constituida por la descripción del concreto delito del catálogo atribuible a las personas jurídicas, que conforma el hecho de conexión, y que ha debido ser cometido por una persona física.

Imputabilidad

La imputabilidad de este tipo de entes sociales, constituye la posibilidad de establecer, en el caso concreto y dentro del seno de la sociedad o empresa, mecanismos de control.

Es decir, su capacidad organizativa, es lo que constituye la imputabilidad de la persona jurídica. También puede ser tratado como su capacidad de acción.

Culpabilidad

La culpabilidad, lo será el reproche judicial consecuencia de la falta o defectuosa organización que haya facilitado el delito.

La responsabilidad de la persona jurídica ha de hacerse descansar en un delito corporativo construido a partir de la comisión de un previo delito por la persona física, pero que exige algo más, la proclamación de un hecho propio con arreglo a criterios de imputación diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en fin, es de aceptar que sólo a partir de una indagación por el Juez instructor de la efectiva operatividad de los elementos estructurales y organizativos asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad (STS 221/2016, de 16 de marzo).

Nuestro sistema, en fin, no puede acoger fórmulas de responsabilidad objetiva, en las que el hecho de uno se transfiera a la responsabilidad del otro, aunque ese otro sea un ente ficticio sometido, hasta hace bien poco, a otras formas de responsabilidad.

La pena impuesta a la persona jurídica sólo puede apoyarse en la previa declaración como probado de un hecho delictivo propio.

La persona jurídica sólo responde cuando se hayan “…incumplido gravemente los deberes de supervisión, vigilancia y control de su actividad, atendidas las circunstancias del caso”.

Podría pensarse que los incumplimientos menos graves o leves quedan extramuros de la responsabilidad penal de los entes colectivos, pero esta afirmación no es del todo cierta en tanto que el art. 66 bis, circunstancia 2ª, del Código Penal, establece que cuando la responsabilidad de la persona jurídica, en los casos previstos en la letra b) del apartado 1 del artículo 31 bis, derive de un incumplimiento de los deberes de supervisión, vigilancia y control que no tenga carácter grave, estas penas tendrán en todo caso una duración máxima de dos años.

Sociedad de un solo socio

El Tribunal Supremo tardó bastante tiempo en resolver este problema. Finalmente, la STS 747/2022, de 27 de julio, trató el tema de la responsabilidad penal de personas jurídicas, concluyendo que no procede cuando se trata de una sociedad unipersonal y el socio único y administrador es la persona física responsable penal.

En el caso, se absuelve a la persona jurídica del delito de defraudación tributaria por el que era acusada, aun manteniéndose su condena como responsable civil solidaria al abono a la Hacienda Pública de las cantidades fijadas.

Argumentaba esta resolución judicial que se trata de sociedad unipersonal con un solo socio. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in idem, sino la misma racionalidad de las cosas. No puede en estos casos condenarse penalmente tanto al socio único como a la persona jurídica.

En realidad, es un problema de imputabilidad.

¿Puede condenarse a las sociedades instrumentales?

Aquí hemos de distinguir distintas categorías conceptuales. Las sociedades constituidas exclusivamente para cometer delitos son, en realidad, organizaciones criminales y les deben ser aplicables las consecuencias accesorias del 129 Código Penal. No se trata, en consecuencia, de sociedades sino de organizaciones criminales.

Sin embargo, las sociedades constituidas regularmente, pero utilizadas como meras pantallas, son personas jurídicas, pero inimputables, por no contar con propios elementos de control ni de decisión, son personas jurídicas instrumentales: sociedades pantalla.

Esto ya fue subrayado por la Circular FGE 1/2016: se entiende así que las sociedades instrumentales, aunque formalmente sean personas jurídicas, materialmente carecen del suficiente desarrollo organizativo para que les sea de aplicación el art. 31 bis, especialmente tras la completa regulación de los programas de cumplimiento normativo.

Un último paso: ¿Hacia la irresponsabilidad penal de las personas jurídicas de pequeñas dimensiones?

En efecto, la novedosa Sentencia del Tribunal Supremo 894/2022, de 11 de noviembre sienta la doctrina de que la responsabilidad penal de la persona jurídica ha de girar en clave de complejidad organizativa, lo que difícilmente es apreciable en las sociedades de pequeñas dimensiones; en el caso, se estima el recurso y, no obstante absolver a la persona jurídica del delito de estafa, al concurrir los presupuestos del art. 120.4º CP, se la condena como responsable civil subsidiaria, con esta argumentación: la condena a la persona jurídica ha tenido lugar sin una base fáctica que definiera su delito corporativo, del que derivar su responsabilidad penal, en que las premisas de organización y complejidad está la base de su propio fundamento, con elementos propios para conformar su culpabilidad, distintos de los de la persona física.

En suma, cuando hablamos de delito corporativo para referirnos al cometido por la persona jurídica, es porque ha de tratarse de un hecho propio de ella; qué duda cabe, sin embargo, que cualquier hecho, como fenómeno del mundo exterior, generalmente es realizado por una persona física, que, en su caso, deberá responder por él; lo que sucede es que, en evitación de pasar por criterios de responsabilidad objetiva, esa responsabilidad de aquélla no ha de operar por transferencia automática a la exigible a la persona jurídica, sino que el camino elegido para ello ha sido que, para exigir responsabilidad penal a la persona jurídica, con independencia de qué presupuesto para ello esté en la actuación de la persona física, sin embargo, en la medida que su imputación ha de asentarse en criterios de imputabilidad propios, tal imputación habrá de ponerse en relación con los fallos en que, por defecto de organización o funcionamiento, incurra en el ejercicio de su actividad sobre la gestión, el control, la supervisión o vigilancia para la prevención del delito de que se trate, y todo ello sin prescindir de los criterios rectores del campo del derecho en que nos estamos moviendo, que es el penal, informado por principios como el de culpabilidad subjetiva, de manera que su responsabilidad habrá de serlo por la perpetración de su propio hecho corporativo y en función del reproche culpabilístico de dicho hecho, al margen y obviando criterios de responsabilidad objetiva, como supondría hacerla responsable por una simple transferencia acrítica del hecho cometido por la persona física; el cometido por ésta, como hecho de conexión, podría ser presupuesto de la comisión del de aquélla, pero no serviría como fundamento, que ha de buscarse en uno propio.

En la misma línea, con razonamiento más sintetizado, la STS 221/2016, de 16 de marzo, nos dice: «El hecho sobre el que ha de hacerse descansar la imputación no podrá prescindir, claro es, del delito de referencia atribuido a la persona física. Pero habrá de centrarse en su averiguación desde una perspectiva estructural. Se tratará, por tanto, de una indagación sobre aquellos elementos organizativo-estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la criminalidad en la empresa».

En el caso enjuiciado, nos encontramos con una sociedad, que, si bien formalmente contaba con dos socios administradores solidarios, solo uno de ellos ejercía sus funciones como tal, como lo evidencia que la sentencia de instancia condena exclusivamente a uno; y no solo eso, sino que lo que nos parece determinante es que se trata de una sociedad de tan mínima complejidad que era la forma de presentarse al público, a través de ella, su administrador, que, como persona física, ha sido condenada, o, dicho de otra manera, era tan mínima su complejidad, que difícilmente se diferenciaba el socio de la propia sociedad.

Así lo considera la jurisprudencia porque la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control, que si, como hemos dicho, quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este, y, en consecuencia, la absolución de la persona jurídica procederá por su consideración como inimputable, debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad.

Es cierto que la posible inimputabilidad de personas jurídicas sin complejidad ha sido muy debatida por doctrina y jurisprudencia. Hasta ahora, las resoluciones judiciales que han absuelto a personas jurídicas de pequeñas dimensiones se han centrado en el principio non bis in idem, pero sin negar su imputabilidad. La STS 894/2022, de 11 de noviembre, da un paso más allá, y por primera vez determina la inimputabilidad de una persona jurídica en base a su incapacidad de cometer un defecto de organización, un hecho propio a ella atribuible, debido a su mínima complejidad organizativa.

Recuérdese que la primera Sentencia que ya se expresó acerca de la inimputabilidad de las personas jurídicas fue la STS 534/2020, de 22 de octubre.

Enunció entonces la falta de sustrato organizativo que determina la inimputabilidad de la persona jurídica, y haciéndose eco de la alegación defensiva, expresó que se trata de meras «sociedades pantalla», las cuales la Sala Casacional ha definido en alguna ocasión como empresas que pretenden evitar el rastreo de la propiedad y el origen de los fondos. Por su parte, la citada Circular 1/2016 de la Fiscalía General del Estado señala que las sociedades instrumentales son formalmente personas jurídicas, pero materialmente carecen de desarrollo organizativo. Y si acudimos a la Circular 1/2011 podemos comprobar que las sociedades pantalla se caracterizan “por la ausencia de verdadera actividad, organización, infraestructura propia, patrimonio etc., utilizadas como herramientas del delito o para dificultar su investigación”.

Derecho a la última palabra

Para terminar, y en punto a la responsabilidad de la persona jurídica, analizamos un tema procesal que fue decidido por la STS 583/2017, de 19 de julio, como era el derecho a la última palabra de personas jurídicas encausadas cuando sus titulares están también acusados, decantándose por la intrascendencia de la omisión puramente formal, aunque con la particularidad de que dicha resolución judicial analiza tal problemática desde la óptica de la necesidad de indagar en qué medida puede anudarse algún género de indefensión a esa supuesta omisión (un trámite formal de última palabra a una persona jurídica que estaba defendida por letrado, cuyos titulares reales eran parte en el juicio, y que no había designado a nadie diferente para ostentar su representación, designación que en todo caso correspondía a esos propietarios reales también partes en el proceso y que por tanto lo conocían de sobra su existencia y vicisitudes), la conclusión a la que llega no puede ser más contundente: ninguna indefensión ha podido producirse.

Necesidad de preservar cualquier conflicto de intereses entre la dirección letrada de la persona jurídica investigada y la persona física autora del delito de referencia

La STS 123/2019, de 8 de marzo, que aprecia un déficit relevante en las condiciones en las que la persona jurídica compareció y pudo desarrollar su defensa en el plenario, y no solamente por no haber sido adecuadamente citada la persona especialmente designada para su representación en la causa penal, sino también porque fue representada procesalmente por la misma procuradora y defendida por el mismo letrado que actuaban en representación y defensa de otro acusado con el que se había apreciado la existencia de intereses contrapuestos, lo que en el caso, dadas las circunstancias, bien pudo haber causado un déficit en la defensa.

En definitiva, «…dejar en manos de quien se sabe autor del delito originario, la posibilidad de llevar a cabo actuaciones como las de buscar una rápida conformidad de la persona jurídica, proceder a la indemnización con cargo a ésta de los eventuales perjudicados y, obviamente, no colaborar con las autoridades para el completo esclarecimiento de los hechos, supondría una intolerable limitación del ejercicio de su derecho de defensa para su representada, con el único objetivo de ocultar la propia responsabilidad del representante o, cuando menos, de desincentivar el interés en proseguir las complejas diligencias dirigidas a averiguar la identidad del autor físico de la infracción inicial, incluso para los propios perjudicados por el delito una vez que han visto ya satisfecho su derecho a la reparación».

I. INTRODUCCIÓN

Ha pasado ya la época en que los empresarios podían crear empresas, contratar trabajadores y crear riqueza… sin control alguno.

Cierto es que en el Código Penal anterior al vigente, el CP de 1970 –y su importante reforma del año 1983-, no contenía delitos específicos susceptibles de ser cometidos por Empresas y empresarios. Obvio es que sí se podían cometer estafas, apropiaciones indebidas, etc., pero no había delitos específicos. Expresado en otros términos, al final del régimen anterior no había una tipificación de los llamados “delitos de cuello blanco”.

La ley penal predemocrática podría definirse, con cierta simplicidad, como una ley para los “robagallinas” y para los considerados delincuentes políticos. La estrecha relación entre los poderes económicos de la época y el régimen político hacía que no se plantease la necesidad de llevar al código punitivo estas conductas.

En la actualidad, el Derecho Penal debe enfrentarse a nuevos y complejos problemas. Uno de ellos es de la comisión de delitos a través o en el seno de estructuras empresariales, organizadas y complejas, basadas en principios de división funcional del trabajo y jerarquía.

En un mundo interconectado, como el presente, existen muchas posibilidades de cometer delitos, de diluir la responsabilidad de la comisión de delitos dentro de una empresa, no digamos ya en multinacionales. Y el legislador, siendo consciente de estos problemas, ya en el Código Penal vigente, el de 1995, ha ido introduciendo, en sucesivas reformas, numerosos bienes jurídicos susceptibles de protección y cuya vulneración da lugar a la comisión de delitos, con la consiguiente condena a multas cuantiosas y la posibilidad real de ingreso efectivo en prisión.

El legislador, en efecto, lleva años intentado introducir una cultura de cumplimiento normativo en las empresas en prevención de riesgos, sea respecto de sus trabajadores (delitos contra los derechos de los trabajadores, contratación de mano de obra ilegal, etc.), sea respecto de clientes y proveedores y de sus propios trabajadores (protección de datos de carácter personal), sea de prevención del blanqueo de capitales, en las transacciones internacionales, en las contrataciones del sector público, sea, en suma, de prevención de la comisión de delitos en el seno de las empresas y entes públicos, bien por parte de trabajadores, bien por cuenta de directivos que actúen siempre en provecho y beneficio de la empresa (esto es, la responsabilidad penal de las personas jurídicas introducida en nuestro Derecho Penal por la LO 5/2010, de 22 de junio y posterior reforma por LO 1 /2015, de 30 de marzo).

Así, en la prevención de riesgos en una Empresa debe tenerse en cuenta ciertas materias de las cuales debe ser consciente y conocedora cualquier persona que quiera crear una Empresa. Tales son:

• La protección de datos de carácter personal.

Con la aprobación de un Reglamento Europeo de Protección de Datos (RGPD) y la aprobación de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de Derechos Digitales, las empresas tendrán que estar especialmente alertas a las políticas de tratamiento de datos, deben ser conscientes que se ha instaurado como derecho fundamental el derecho a la privacidad.

Se trata de un derecho fundamental de los denominados de «nueva generación«, sumándose así a los tradicionales, como los derechos a la libertad, al secreto de las comunicaciones y otros también conocidos.

• La protección de los derechos de los trabajadores.

Protege el legislador a los trabajadores, penalizando una serie de conductas y cuya infracción puede dar a la comisión de delitos (contra los derechos de los trabajadores, de seguridad e higiene en el trabajo, de contratación ilegal de mano de obra extranjera, etc.).

      La clase trabajadora en cuanto tal, como sujeto de derechos, determina, por parte del legislador un catálogo de delitos –esto es, acciones u omisiones que atentan contra los trabajadores- en desarrollo del principio rector de la política social y económica de velar por la seguridad e higiene en el trabajo (art. 40.2 CE), principio que, de acuerdo con el mandato del art. 53.3, también de la Constitución, debe inspirar la legislación positiva. En definitiva, se integran todas aquellas en el ámbito del Derecho Penal, lo que, en sede doctrinal, se ha denominado «Derecho Penal del Trabajo«.

• Responsabilidad penal de personas jurídicas.

Es clásico el aforismo según el cual <<societas delinquere non potest>>, pero este principio, que estuvo vigente a lo largo de muchos siglos en nuestro Derecho, dejó de estarlo por la LO 1/2010, de 22 de junio, de reforma del Código Penal, por el que se introdujo la responsabilidad penal de las personas jurídicas, aprovechándose la transposición de varias Directivas de la Unión Europea. Actualmente, “societas delinquere potest” ¹. Y se fundamenta, según la Exposición de Motivos de la Ley, en la necesidad impuesta por numerosos los instrumentos jurídicos internacionales que demandan una respuesta penal contra ellas², fundamentalmente en aquellas figuras delictivas donde su intervención se hace más evidente, tales como corrupción en el sector privado, corrupción en transacciones comerciales internacionales, pornografía y prostitución infantil, trata de seres humanos, blanqueo de capitales, inmigración ilegal, ataques a sistemas informáticos, y similares, recogiéndose hasta veintiuna figuras delictivas en los que es posible la comisión del delito por personas jurídicas y excluyéndose otros cuya razón no nos explicamos, como examinaremos infra³.

Y por la LO 1/2015, de 30 de marzo, se introdujo una nueva reforma en el Código Penal respecto:

• No ya de introducción de nuevos tipos delictivos (lo que sería loable por cuanto no se entiende la omisión por el legislador de ciertos delitos que se pueden cometer y de hecho se cometen en el seno de las empresa, tales son el homicidio y lesiones -al menos de forma imprudente-, el aborto y la omisión del deber de socorro, la eutanasia, delitos de manipulación genética, delitos contra la salud pública -en concreto, la elaboración de sustancias que causan grave daño a la salud-, el mobbing y acoso inmobiliario, las imprudencias profesionales, pero, esencialmente, los delitos societarios y delitos contra los derechos de los trabajadores y delitos contra la seguridad y salud de los trabajadores, cuya misión es inexplicable, así como la falta de regulación del delito de quebrantamiento de condena, con las graves consecuencias que ello conlleva en el caso de incumplimiento de las penas impuestas a una persona jurídica por sentencia firme),
• Sino respecto a la introducción de los planes de cumplimiento o de autocontrol (los compliance programs o, simplemente, compliance, según terminología anglosajona que parece que se ha impuesto) que puede llegar a exonerar de responsabilidad penal a la persona jurídica de comprobarse su existencia, su debido cumplimiento y su efectividad o, al menos, minorarla (sea como eximente incompleta, sea como atenuante cualificada o simple)

¿Qué es lo que pretendía el legislador con la regulación como causa de extinción la responsabilidad criminal -o, en su caso, de minoración como circunstancia modificativa de la responsabilidad criminal- de los programas de compliance? Pues, simplemente, introducir una cultura de cumplimiento de una serie de programas, en el interior de la empresa, de autocontrol para evitar que en su seno se cometan delitos.

Quiere el legislador establecer una cultura de cumplimiento que pretende seguir la cultura introducida de prevención de riesgos laborales y la protección de datos de carácter personal, sea de trabajadores, sea de clientes, sea de proveedores.

Se trata, en definitiva, tras esta reforma del Código Penal operada por la citada LO 1/2015, de 22 de junio, de que las empresas establezcan en su seno una serie de medidas, de programas de autocontrol (compliance programs) para evitar incurrir en responsabilidad penal e instaurar, de tal forma, una cultura de cumplimiento de prevención de delitos. Cuestión distinta es si estos citados programas de cumplimiento, de autocontrol, son efectivos o no, lo que será en su caso objeto de prueba en el proceso penal y analizaremos infra.

• La ciberseguridad

Resulta difícil hoy en día no ser consciente de la importancia que han tomado los riesgos vinculados a la tecnología en nuestra sociedad. Empresas, Gobiernos, Administraciones públicas y ciudadanos en general, se afanan por no ser los siguientes de una larga lista de perjudicados por incidentes informáticos, de ataques informáticos, que no sólo crece de forma exponencial, sino que además nos sigue sorprendiendo con nuevos ataques cada vez más dañinos. Y sin embargo el futuro se dibuja todavía más sombrío, ya que más allá del negocio creciente de organizaciones criminales o contiendas hacktivistas, nuevos actores como Gobiernos y grupos terroristas han irrumpido en el escenario internacional con recursos casi ilimitados.

En este complejo escenario geo-político en el que operan las organizaciones, y donde cada vez dependen en mayor medida de la tecnología para sobrevivir en plena transformación digital, resulta indispensable establecer rigurosas medidas de protección para enfrentarse a amenazas cada vez más sofisticadas.

El que quiera crear una empresa, debe incidir en el desarrollo del conocimiento y las capacidades necesarias y básicas para el desempeño profesional de la gestión de la ciberseguridad. En suma, prevenir, de forma práctica y operativa, las consecuencias de las amenazas a las que se expone cada día cualquier organización empresarial.

• El blanqueo de capitales.

El delito de blanqueo de capitales  se produce por, entre otros, el blanqueo de dinero  o capital o incluso rentas (también conocido en algunos países centro e iberoamericanos –por traducción literal de terminología anglosajona-, como “lavado de capitales”, “lavado de activos” o “blanqueo de dinero”) como el proceso a través del cual es encubierto el origen de los fondos generados mediante el ejercicio de algunas actividades ilegales o criminales (tráfico de drogas o estupefacientes, contrabando de armas, prostitución, corrupción en general, fraude fiscal, crímenes de “guante blanco”, extorsión, trabajo ilegal e, incluso, terrorismo).

Se trata, en suma, de la no declaración legal del dinero en cuentas bancarias en paraísos fiscales y con la finalidad -entre otros supuestos- de no efectuar declaración de impuestos sobre ganancias o bienes de un particular o una empresa. Supone el blanqueo de capitales, en definitiva, el “último eslabón” en la cadena criminal como proceso por el cual un dinero logrado de modo ilícito (“negro”) pasa a formar parte del flujo económico legal (esto es, “se blanquea” el dinero” y de ahí el nombre de blanqueo de capitales).

            La prevención del delito de blanqueo de capitales, en nuestra legislación, tiene como finalidad prevenir e impedir la utilización del sistema financiero para blanquear los capitales procedentes de cualquier tipo de participación delictiva, en la comisión de un delito castigado con pena que puede alcanzar hasta los seis años de prisión así como una multa cuya cuantía será del triple del valor de los bienes blanqueados.

En España, la vigilancia y el control de los riesgos relacionados con el delito de blanqueo de capitales corresponde al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC) y desde un punto de vista normativo esta materia se encuentra regulada en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y en el Real Decreto de 1995, por el que se aprueba el Reglamento, así como en los arts. 298  a 304 de nuestro texto punitivo.

• Otros delitos que pueden cometerse en el seno de una Empresa.

En una Empresa, además de los citados, se pueden cometer muchos, pero muchos delitos… coacciones, amenazas, hurtos, estafas, acoso (mobbing) o abusos sexuales y corresponde a los directivos de estas empresas evitarlos y, para ello, tiene que saber cuáles son los que se pueden cometer, la forma de prevenirlos y, en su caso, forma de atacarlos y manera de proceder en el caso de que llegue a su conocimiento su comisión.

En definitiva, cualquier emprendedor, quien quiera crear una Empresa, debe tener conocimiento de:

• Cuál es la normativa vigente en términos de prevención de riesgos.
• Entender los motivos que han dado lugar a las reformas legales.
• La actuación de cada reforma en el ámbito empresarial.
• El desarrollo de programas para evitar el incumplimiento de la normativa legal y evitar, así, infracciones administrativas o, lo que es más grave, la comisión de delitos.
• Tener conocimientos básicos de ciberseguridad y de blanqueo de capitales.
• Tener unas nociones, siquiera básicas, sobre prevención de la comisión de otros delitos en el seno de la empresa y, en su caso, manera de actuar cuando se produzcan.

Y con estos conocimientos –básicos, en todo caso- estará en condiciones de crear esa empresa en la que ha puesto toda su ilusión y energía, una importante –cuando no toda- su capacidad económica y estará en condiciones de enfrentarse al mercado, creando riqueza para él y para los demás y –esto es fundamental- evitar caer en una grave infracción administrativa y/o penal (acuérdense: “la ignorancia de las leyes no excusa su cumplimiento” –art. 6.1 Código Civil-, vigente ya desde el derecho romano –“ignorantia iuris non excusat”-), que le puede acarrear graves consecuencias, incluso la desaparición de la empresa, de su patrimonio y, lo que es más grave, su ingreso en prisión.

II. TIPOS DE RESPONSABILIDAD PENAL DE LOS ADMINISTRADORES DE UNA EMPRESA

Dentro de la responsabilidad penal de los administradores debemos distinguir entre:

• El régimen general (responsabilidad propia y personal del Administrador de una empresa); y
• El régimen derivado de la responsabilidad penal de la persona jurídica.

Como consecuencia de las reformas operadas en nuestro Código Penal, especialmente las efectuadas en los años 2010 y 2015 (LO 5/2010, de 22 de junio, y LO 1/2015, de 30 de marzo, respectivamente), es conocido que las personas jurídicas pueden cometer delitos, superando el viejo aforismo <<societas delinquere non potest>>, vigente en nuestro derecho durante muchos siglos, desde tiempo inmemorial, pasándose a <<societas delinquere potest>>, las sociedades, las empresas sí pueden delinquir.

      Esto es, si el representante o administrador de una entidad jurídica, una empresa, una mercantil (fuera de hecho o de derecho) comete un delito, éste se convierte en autor inmediato y material del citado delito; ahora bien, en los casos en que no es el administrador o representante quien participa de forma personal y directa en el hecho delictivo, sino que el mismo lo protagoniza un empleado u otra persona que tiene bajo su autoridad, es necesario analizar el concepto por el que responden en su caso el administrador o representante de la empresa.

            Veamos cada uno de los supuestos.

III. RESPONSABILIDAD PROPIA Y PERSONAL DEL ADMINISTRADOR DE UNA EMPRESA

3.1. Introducción

Al abordar la responsabilidad penal de los administradores hay que partir de varias premisas.

• En primer lugar, puede considerarse que esta es una cuestión relativamente novedosa en nuestro derecho penal.
• Es a partir de la entrada en vigor del Código Penal de 1995, el llamado “Código Penal de la democracia”, cuando podemos empezar a hablar como concepto con perfiles propios de responsabilidad penal de los administradores.

3.2. Responsabilidad penal del administrador en delitos comunes desde o dentro de la empresa

3.2.1. Introducción. Quienes responden penalmente en una empresa

En los supuestos de criminalidad desde o dentro la empresa es posible distinguir entre delitos comunes, en los que el autor puede ser cualquiera, y delitos especiales, en los que solamente puede ser autor quien además de realizar la conducta típica reúne ciertas condiciones.

Asimismo:

• Por criminalidad desde la empresa debe entenderse aquellos delitos a partir de o para una empresa, como por ejemplo los delitos contra el medio ambiente.
• El concepto de criminalidad dentro de la empresa se refiere a aquellos casos de comisión delictiva contra ella misma, como son los delitos societarios.

• Observaciones generales.

Debemos hacer en este punto varias observaciones y/o precisiones:

1. Hay que señalar que, con carácter general, la responsabilidad del administrador tiene lugar sólo cuando actúa como tal, es decir cuando actúa como órgano social, por lo que la responsabilidad derivada del incumplimiento de funciones inherentes al cargo quedan sujetas a las personas físicas titulares de la condición de órgano social. Así, no será aplicable cuando actúe como mero socio o particular.
2. Hay que entender que no basta la actuación como administrador en nombre de una persona jurídica, sino que es necesario el conocimiento y la voluntad de realizar la conducta delictiva. En definitiva, es insuficiente la condición de representante legal de la empresa para apreciar responsabilidad penal si no consta que se haya tenido alguna intervención concreta en la conducta imprudente.
3. Por tanto los administradores societarios responderán por:
   • Actos realizados dolosa o imprudentemente.
   • Actos realizados por acción u omisión.
   • Actos realizados por sí o a través de otros en autoría mediata.
4. En el caso de varios administradores y en el que uno de ellos haya actuado de una manera mecánica dando simplemente por bueno lo que otros proponen no habría en principio responsabilidad penal aunque podríamos estar ante una conducta imprudente. Se puede apreciar lo mismo para la ausencia cuando se tome la decisión, a no ser que sea deliberada, o la dimisión, aunque si esta se realiza por motivos de precaución interesada también podría exigirse responsabilidad.
5. De lo anterior se deduce que para que un administrador quede exculpado penalmente no basta con no haber participado directamente en el delito, sino que además debe hacer todo lo posible para evitar que el mismo se cometa.
6. En el marco de los delitos comunes que pueden producirse en la empresa cabe imputar responsabilidad penal a los administradores que, de un modo u otro, hayan intervenido en la realización delictiva, aunque dicha responsabilidad estará sujeta a las reglas generales de imputación de responsabilidad, pues, a estos efectos, el hecho de que el autor sea administrador es irrelevante, ya que este cargo no es algo requerido por la norma penal.
7. En relación con lo expuesto anteriormente la jurisprudencia de la Sala Segunda del Tribunal Supremo⁴ ha declarado que el artículo 31 CP no puede servir como criterio de atribución de responsabilidad penal en los delitos empresariales comunes. Si se constata que se ha cometido un delito en o a partir de la empresa no cabe concluir, sin un mayor análisis, que el responsable es el administrador de la misma.
8. Además, el concepto de administrador en los delitos comunes debe de entenderse en un sentido amplio como las personas que integran el órgano de administración de la empresa, pudiendo adquirir éste distintas formas como son administrador único, administradores solidarios o mancomunados, y consejo de administración.
9. Así, desde la perspectiva de la gestión de la empresa, el administrador tiene encomendadas las principales funciones como las de planificación, organización, coordinación y vigilancia general de la actividad empresarial encaminadas al desarrollo y consecución del que sea el objeto social.
10. No obstante, las funciones de gestión general de la empresa no solamente pueden estar en manos de los administradores sino que también pueden encargarse los directores gerentes o directores generales. Por tanto, la consideración de administrador en el ámbito de los delitos comunes se extendería también a esos otros altos directivos de la empresa con competencias sobre la gestión al máximo nivel.

3.2.2. Tipos delictivos

Sin ser excluyentes, los tipos delictivos más frecuentes de los que los administradores o asimilados pueden ser responsables son los siguientes:

• Defraudaciones: Estafas y apropiaciones indebidas. (Artículos 248 a 254 CP). Hay que señalar que desde la reforma efectuada por la LO 1/2015, la administración desleal –artículo 295- se ha sacado de los delitos societarios, y situado entre los delitos patrimoniales -artículo 252-, pues puede ser sujeto pasivo del mismo tanto una persona individual como una sociedad.
• Delitos contra la propiedad intelectual e industrial, al mercado y a los consumidores. (Artículos 270 a 288 CP).
• Delitos contra la Hacienda Pública y la Seguridad Social. (Artículos 305 a 310 CP).
• Delitos contra los Derechos de los trabajadores. (Art. 311 a 318 CP).
• Delitos relativos a la ordenación del territorio y el urbanismo, la protección del patrimonio histórico y el medio ambiente (Artículos 319 a 331 CP).​

3.3. La responsabilidad del administrador de hecho o de derecho como representante de la persona jurídica en los delitos especiales propios

3.3.1. Ideas generales

En la actualidad, el Derecho Penal debe enfrentarse a nuevos y complejos problemas. Uno de ellos es el de la comisión de delitos a través o en el seno de estructuras empresariales, organizadas y complejas, basadas en los principios de división funcional del trabajo y de jerarquía.

La responsabilidad criminal de los que intervienen en la comisión de un delito en el seno de estas estructuras empresariales presenta sus propios problemas en el ámbito de la autoría y la participación. La responsabilidad del ejecutor material del delito no admite discusión. Sin embargo, ¿en base a qué criterios de imputación deben responder penalmente los directivos y administradores de las sociedades? La respuesta nos lleva a analizar varias cuestiones.

3.3.2. La responsabilidad de los ejecutores materiales de los hechos delictivos, mandos intermedios y directivos

Supongamos que el Consejo de Administración de una empresa adopta el acuerdo de arrojar vertidos contaminantes en un río cercano, para evitarse así el gasto de adquirir contenedores especiales como establece la legislación vigente. Parece claro que cuando los subordinados cumplen una orden emitida por un superior jerárquico, si conocen la ilicitud de su conducta deben responder, bien como autores o bien como coautores, junto a sus superiores jerárquicos. Pero ¿qué ocurre con los mandos intermedios y los directivos, que no realizan actos de ejecución, pues sus conductas consisten en planificar el hecho delictivo y emitir una orden a un subordinado?

Los dirigentes de las estructuras empresariales no realizan meras actuaciones accesorias y deberán responder en concepto de autores del delito, ya que dominan de modo esencial la actuación ilícita, controlan toda la información del hecho delictivo y tienen el control de la organización jerárquica; en definitiva, tienen el dominio del hecho.

3.3.3. La teoría del dominio del hecho

La teoría del dominio del hecho parte del principio de que sólo puede ser autor quien realiza (por acción u omisión) el hecho injusto (doloso o culposo) tipificado en la Ley y castigado con una pena. En general, puede decirse que el dominio del hecho consiste en el poder de configurar y determinar el sí y el cómo de la realización del tipo penal (elemento objetivo), con conocimiento de las circunstancias objetivas que fundamentan dicho dominio (elemento subjetivo).

Cuando un hecho delictivo se comete dentro de una estructura empresarial jerárquicamente organizada, con división de funciones, donde unos tienen el papel de diseñar el hecho delictivo, otros de transmitirlo y otros de ejecutarlo, cada uno cumpliendo su rol y con conocimiento de que con su conducta se producirá la lesión del bien jurídico, es difícil negar, en cada una de las fases, el dominio del hecho. De esta manera:

• el dirigente que planifica y emite la orden domina el hecho porque configura su ejecución;
• igual que el que la transmite, siempre que tenga mando de decisión o funciones directivas, porque ambos determinan el desarrollo del hecho desde la acción de ejecución hasta su consumación. Y finalmente,
• el que ejecuta el hecho, cumpliendo la orden emitida por el directivo y con conocimiento de su ilicitud, también tiene dominio del hecho.
• Y si concurren las características señaladas, todos deberán responder como coautores.

Y esto, tanto en relación a ejemplos de comportamientos dolosos, como de comportamientos imprudentes, activos u omisivos. Téngase en cuenta que también se responde por lo que no se hace. Y que también se responde por la negligencia cometida.

La teoría del dominio del hecho sirve para explicar la autoría en los delitos que son comunes, o sea, que cualquiera puede cometerlo (como lo sería el delito medioambiental). Si se comete en el seno de la empresa, basta con concretar quién, dentro de la organización, tiene el dominio del hecho. Sin embargo, resulta insuficiente para explicar la autoría en delitos especiales propios, que son aquéllos que requieren una especial cualidad de su autor.

3.3.4. Regulación legal

A tenor del artículo 31 del CP que “el que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en su persona las condiciones que el correspondiente delito requiera para ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre.”

La responsabilidad del artículo 31 no deriva del hecho formal de ser apoderado sino del más relevante dato de actuar como tal. Cuando el Código habla del representante o administrador se está refiriendo a los órganos de la dirección o personas físicas que posean expresamente y directamente facultades de gestión en el ámbito concreto en que se haya desenvuelto la actividad delictiva (posición de dominio) o que hayan impulsado ese comportamiento, como autores, inductores o cooperadores del delito concreto cometido.

Los términos representante o administrador son conceptos valorativos, que expresan control y dirección de las actividades de una empresa, sin que se limiten a su significación literal.

3.3.5. El administrador de hecho

Respecto al administrador de hecho, es una condición que debe atribuirse con suma cautela y sólo a quien, por actos concluyentes, haya adoptado una posición equiparable a la de los administradores de Derecho.

La regulación de la responsabilidad del administrador de hecho o de derecho que hace el artículo 31 del CP supone un mecanismo para colmar las lagunas de punibilidad en delitos especiales propios, que son aquéllos que sólo pueden ser cometidos por las personas que reúnan una determinada cualidad (así y respecto de los delitos económicos, ser técnico director, ser obligado al pago de las cuotas de la seguridad social, ser concursado, ser deudor tributario, ser distribuidor o comerciante, etc.)⁵.

Lo que por supuesto no será correcto es condenar en concepto de autor (por la vía del art. 31 o por la tesis del dominio del hecho) al Presidente del Consejo de Administración, sin más, por el mero hecho de serlo, cuando está acreditado que ni tomó parte ni conoció el delito cometido.

En este sentido, la doctrina constitucional⁶ es tajante cuando afirma que no se trata de introducir una responsabilidad objetiva que actúa automáticamente cuando no resulte posible averiguar quiénes, de entre los miembros de una persona jurídica, han sido los auténticos responsables de la conducta delictiva por cuanto sería contrario al principio de presunción de inocencia.

Lo que se persigue es evitar la impunidad en la que quedarían las acciones delictivas realizadas bajo el manto de una persona jurídica por miembros de la misma perfectamente individualizados, que en todo caso deben responder en concepto de autores, aunque no concurran en ellos las características especiales exigidas. No cabe condenar por el mero hecho de ostentar un determinado cargo en la sociedad, pues ha de existir una actuación concreta de una persona física que pueda considerarse suficiente para que encaje en alguna de las categorías de responsables.

Y es que en Derecho Penal se parte de la responsabilidad personal y deben acreditarse tanto la real y efectiva participación en los hechos, como la culpabilidad en relación a los mismos.

3.3.6. La responsabilidad por omisión y la posición de garante

En la actualidad asistimos cada vez más a imputaciones a directivos por hechos delictivos que ellos no han cometido, que no logran entender cómo se han podido ver inmersos en un proceso penal. Así:

• ¿En base a qué criterios debe responder penalmente un directivo por delitos cometidos por sus empleados, de los que ni siquiera tenía conocimiento?
• ¿Cómo es posible que un gerente o un presidente de un consejo de administración se vean imputados, por ejemplo, en un homicidio o unas lesiones imprudentes, derivadas de un accidente laboral o ambiental, cuando tenían delegadas sus funciones de control y supervisión en un concreto ámbito de gestión?

… Porque el delito se puede cometer por acción o por omisión, como ut supra hemos analizado.

Dentro de la omisión, cabe distinguir entre omisión pura y comisión por omisión.

• Los delitos de omisión pura consisten en no realizar la acción exigida por la Ley, infringiendo así un precepto que obliga a una persona a actuar de una determinada manera, sin que se precise la producción de un resultado posterior.
• Por el contrario, los delitos de comisión por omisión son aquéllos que precisan de un resultado típico, de manera que podría haberse evitado de haberse actuado como se debía. No se causa un resultado, pero tampoco se evita; o, de otro modo, se causa al no evitarse. En estos delitos se podrá imputar a quien no actúa cuando está obligado a hacerlo por su particular “posición de garante” del interés que se quiere proteger. Por ello, habrá que demostrar que la ausencia de la conducta debida ha sido un factor de riesgo que ha contribuido a la aparición del resultado y que se tenía la obligación de llevarla a cabo.

En este sentido, el artículo 11 del Código Penal señala que “Los delitos o faltas que consistan en la producción de un resultado sólo se entenderán cometidos por omisión cuando la no evitación del mismo, al infringir un especial deber jurídico del autor, equivalga, según el sentido del texto de la Ley, a su causación”. A tal efecto se equiparará la omisión a la acción:

a) Cuando exista una específica obligación legal o contractual de actuar.

b) Cuando el omitente haya creado una ocasión de riesgo para el bien jurídicamente protegido mediante una acción u omisión precedente”.

Los delitos que consisten en la producción de un resultado sólo se podrán considerar cometidos por omisión cuando se infrinja un especial deber jurídico. Esto es, quien no actúa sólo podrá ser considerado autor del delito de resultado cuando está obligado a hacerlo. Y ello sólo podrá ocurrir cuando se encuentre en lo que se denomina “posición de garante”.

El garante es la persona que está obligada a evitar el resultado lesivo, bien por tener una específica obligación contractual o legal de actuar, bien porque ha creado una ocasión de riesgo para el bien protegido, mediante una actuación u omisión precedentes. Si el garante no ejecuta la acción que evita el siniestro, incurrirá en responsabilidad legal.

Y así ocurre a menudo en el ámbito empresarial, en el que se considera que la propia actividad de las empresas es fuente de numerosos riesgos que pueden provocar menoscabos a bienes jurídicos protegidos por el Derecho Penal (delitos medioambientales, seguridad en el trabajo, delitos de riesgo catastrófico, daños provocados por el producto, etc.). En estos supuestos será el empresario quien deba asumir la posición de garante, ya que al tener una dotación de medios, materiales y personales, bajo su mando, está obligado a la evitación de resultados lesivos mediante la supervisión de la actuación de sus dependientes.

Pero ¿qué ocurre si el garante-empresario-directivo delega sus funciones en otra persona?, ¿le exime de responsabilidad penal la delegación?

La exoneración de responsabilidad penal del delegante no es automática por el mero hecho de existir delegación de funciones. Una delegación mal hecha (por no ser suficientemente individualizada, por no estar bien documentada o por no ser clara en cuanto a los poderes de control y supervisión) no evita la responsabilidad penal del directivo. Será necesario probar (mejor documentalmente) la propia existencia de la delegación, su concreción y su individualización, esto es:

• Debe hacerse sobre persona cualificada y capaz.
• Debe ser aceptada por el delegado, quien tendrá que ser dotado de los medios materiales que precise para desarrollar las funciones encomendadas.
• Además, será necesario dar publicidad a la delegación de manera que el personal dependiente del delegado, así como los agentes externos con los que se relaciones la empresa (clientes, proveedores, funcionarios, etc.) conozcan la delegación efectuada.

3.4. La responsabilidad en los órganos colegiados

La actuación ilícita de los administradores y directivos de una sociedad se incluye muchas veces en una estructura de poder que dificulta la asignación de responsabilidades individuales. En este campo, hay que diferenciar lo que es una actuación enmarcada en la toma de decisiones de órganos colegiados de lo que es simplemente una participación conjunta en unos hechos delictivos.

En este último caso, lo que debe conseguirse es, como hemos visto, deslindar los diferentes comportamientos penalmente relevantes, determinar quién tiene el dominio del hecho injusto y, a partir de ahí, individualizar la responsabilidad atendiendo a las obligaciones y responsabilidades de cada partícipe y a la concreta actuación llevada a cabo.

Respecto a la responsabilidad de los miembros de un Consejo de Administración o de Órganos colectivos de dirección que adoptan acuerdos que pudieran ser constitutivos de delito, parece que no habrá problema en imputar a todos sus miembros, cuando el acuerdo delictivo haya sido aprobado por unanimidad. Pero en caso de acuerdos aprobados por una mayoría, habrá que estarse a la responsabilidad penal de las personas que con su voto hayan contribuido a la producción del ilícito penal.

Debe tenerse en cuenta, por otra parte, que por el mero hecho de adoptarse el acuerdo no queda consumado el delito, sino que la responsabilidad por el voto está subordinada al comienzo de los actos ejecutivos que deben ser realizados por los subordinados. En caso contrario, la conducta sería, en principio, atípica.

Para determinar la responsabilidad penal del miembro que votó en contra del acuerdo o que se abstuvo habrá que averiguar, en todo caso, si el mismo asume una posición de garante dentro de la empresa.

Debe entenderse que el cargo asumido supone la adquisición de un compromiso individual, desde el momento que se acepta y ejerce, de evitar los resultados lesivos producidos por la actividad de su empresa. De ahí surge la posición de garante de evitar que en su esfera de competencia, en su dominio de organización, no se produzcan riesgos ni lesiones de aquellos bienes jurídicos protegidos por el Derecho Penal. En definitiva, quien no apoyó con su voto el acuerdo delictivo podrá ser también responsable si dentro de su ámbito competencial de organización o gestión no ha impedido la producción del resultado lesivo.

Para quedar exento de responsabilidad criminal es necesario probar:

• en primer lugar, que con el voto negativo o la abstención no se apoyó el acuerdo delictivo y,
• en segundo lugar, que hubo oposición real a la ejecución del acuerdo; en su caso, pero no sólo, mediante su impugnación.

En el caso de quienes no participan en los acuerdos, la falta de asistencia a la sesión donde se votan los que pueden dar lugar a la comisión de delitos no será suficiente para exonerarles de su responsabilidad, siendo preciso para ello que se desconozca la existencia del acuerdo, tanto en el momento anterior a la reunión como con posterioridad a ésta, algo difícil de probar.

3.5. Conclusión

En la actualidad y en conclusión, la organización empresarial no ha de atender únicamente a criterios económicos de optimización de los recursos materiales, económicos y humanos de que dispone, sino que ha de tener muy en cuenta las posibles implicaciones jurídicas y, más aún, penales en que puede incurrir en el ejercicio de su actividad.

La tendencia expansiva del Derecho Penal alcanza a todos, incluso a los que actúan creyéndose amparados por la cobertura de una estructura empresarial, más o menos compleja, en la que responsabilidad penal puede quedar difusa por la delegación de funciones, la actuación como administrador de la sociedad, el desconocimiento de ciertos hechos, etc.

Los empresarios, directivos o administradores de las sociedades habrán de acreditar que han adoptado todas las cautelas a su alcance, cada uno dentro de su concreto ámbito de responsabilidad, para que no se menoscaben determinados intereses especialmente protegidos por el Derecho Penal, como lo son:

• la seguridad y salud en el trabajo,
• el medioambiente,
• el buen funcionamiento del tráfico mercantil,
• la seguridad del producto o servicio ofrecido,
• el orden socioeconómico,
• etc.

La adopción de manuales de procedimiento o protocolos de “corporate defense” (también conocidos como “compliance”) evitará en muchos casos imputaciones innecesarias, con los perjuicios económicos y de otro orden que ello conlleva (buen nombre de la empresa, la llamada “pena de banquillo”, etc.), y en muchos otros casos dará lugar a la exoneración de responsabilidad de administradores y directivos, al quedar acreditado que, en el ejercicio de sus competencias, han actuado correctamente.

IV. RESPONSABILIDAD PENAL DEL ADMINISTRADOR POR LOS DELITOS COMETIDOS EN EL SENO DE LA EMPRESA (RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS)

4.1. Historia e introducción

Es clásico el aforismo según el cual <<societas delinquere non potest>>, pero este principio –se reitera-, que estuvo vigente a lo largo de muchos siglos en nuestro Derecho, dejó de estarlo por la LO 1/2010, de 22 de junio, de reforma del Código Penal, por el que se introdujo la responsabilidad penal de las personas jurídicas, aprovechándose la transposición de varias Directivas de la Unión europea⁷.

Hasta la reforma del 2010 del CP⁸, la persona jurídica podía verse implicada en un procedimiento penal bajo tres fórmulas diferentes:

• como simple responsable civil (directa o subsidiaria) por el hecho cometido por sus representantes o empleados;
• como responsable directa y solidaria en el pago de la pena de multa impuesta en sentencia a sus representantes;
• como sujeto de las denominadas consecuencias accesorias a la pena impuesta a la persona física del artículo 129 CP.

Y por la LO 1/2015, de 30 de marzo, se introdujo una nueva reforma en el Código Penal respecto, no ya de introducción de nuevos tipos delictivos (lo que sería loable por cuanto no se entiende la omisión por el legislador de ciertos delitos que se pueden cometer y de hecho se cometen en el seno de las empresa, tales son el homicidio y lesiones -al menos de forma imprudente-, el aborto y la omisión del deber de socorro, la eutanasia, delitos de manipulación genética, delitos contra la salud pública -en concreto, la elaboración de sustancias que causan grave daño a la salud-, el mobbing y acoso inmobiliario, las imprudencias profesionales, pero, esencialmente, los delitos societarios y delitos contra los derechos de los trabajadores y delitos contra la seguridad y salud de los trabajadores, cuya misión es inexplicable, así como la falta de regulación del delito de quebrantamiento de condena, con las graves consecuencias que ello conlleva en el caso de incumplimiento de las penas impuestas a una persona jurídica por sentencia firme)⁹, sino respecto a la introducción de los planes de cumplimiento, de autocontrol, los compliance programs, que puede llegar a exonerar de responsabilidad penal a la persona jurídica de comprobarse su existencia, su debido cumplimiento y su efectividad.

Con esta modificación legal se procedió a eliminar de nuestro ordenamiento jurídico penal el antiguo concepto romano «societas delinquere non potest», según el cual una persona jurídica no podía cometer delitos. Debido a esta novedad, la reforma hace que las personas jurídicas se conviertan en sujetos inmediatos del Derecho Penal, y por tanto, susceptibles de cometer delitos y de ser castigadas con auténticas penas¹⁰. Ahora, la responsabilidad penal de la persona jurídica podrá declararse con independencia de que se pueda o no individualizar la responsabilidad penal de la persona física¹¹.

Según el nuevo art. 31 bis CP, y siempre bajo el principio de culpabilidad, la persona jurídica responderá penalmente en dos casos¹²:

a) Por los delitos cometidos en nombre o por cuenta de la persona jurídica, y en su provecho, por sus legales representantes y administradores de hecho o de derecho.

b) Por los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de la persona jurídica, por quienes, estando sometidos a la autoridad de sus legales representantes o administradores de hecho o de derecho, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control, supervisión y vigilancia, atendidas las concretas circunstancias del caso¹³.

Así:

• En el primer caso, cuando el directivo de una empresa comete un delito en beneficio de ésta, la responsabilidad penal del autor va a extenderse automáticamente a la empresa.
• En el segundo supuesto, cuando el delito es cometido por un colaborador o empleado, la persona jurídica va a responder por culpa in vigilando como consecuencia de no haber establecido los mecanismos de control necesarios para evitar que en su seno se cometan ilícitos penales.

¿Qué es lo que pretendía el legislador con la regulación como causa de extinción la responsabilidad criminal -o, en su caso, de minoración como circunstancia modificativa de la responsabilidad criminal- de los programas de compliance? Pues, simplemente, introducir una cultura de cumplimiento de una serie de programas, en el interior de la empresa, de autocontrol para evitar que en su seno, que en el interior de una empresa, se cometan delitos.

            Se trata de una cultura de cumplimiento que pretende seguir la cultura introducida de prevención de riesgos laborales, de larga trayectoria ya en nuestro Derecho, por cuanto en caso contrario y de no cumplirse estos programas de prevención se podría incurrir -y, de hecho, se incurre y así lo vemos todos los días en los Juzgados y Tribunales- en delitos contra  la seguridad y salud de los trabajadores, y más recientemente, en la protección de datos de carácter personal, debiendo guardar la Empresa los datos esenciales de sus trabajadores, bajo el riesgo de incurrir, en caso contrario, en, al menos, una importante multa impuesta por la Agencia de Protección de Datos por no proteger tales datos confidenciales de sus trabajadores.

            En definitiva, tras esta reforma del Código Penal operada por la citada LO 1/2015, de 22 de junio, pretende el legislador que las empresas establezcan en su seno una serie de medidas, de programas de autocontrol (compliance programs) para evitar incurrir en responsabilidad penal e instaurar, de tal forma, una cultura de cumplimiento de prevención de delitos. Cuestión distinta es si estos citados programas de cumplimiento, de autocontrol, son efectivos o no, lo que será en su caso objeto del proceso penal, con los problemas intrínsecos que conlleva en el ámbito del Derecho Procesal Penal.

4.2. ¿Por qué la responsabilidad penal de las personas jurídicas, de las empresas?

Si bien habrá que analizar caso por caso esta cuestión, actualmente la mayoría de la doctrina entiende que en estos casos el administrador o representante de la entidad jurídica se convierte en estos casos en coautor al considerar que el representante o administrador es garante de la causa del resultado por el dominio de la vigilancia ejercido con los medios de poder de la persona jurídica (dirección e información) sobre los miembros subordinados o en virtud de la custodia sobre los objetos peligrosos del patrimonio empresarial que son propiedad de la persona jurídica.

4.3. Supuestos de responsabilidad penal de las personas jurídicas (y, por ende, de sus administradores de derecho o de hecho)

Afirmado o anterior, es necesario delimitar los supuestos de responsabilidad en los que a va a resultar de aplicación a los representantes lo dispuesto en el apartado b) del primer número del artículo 31 bis del Código Penal (a cuyo tenor “En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables: b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso”).

Del tenor literal del precepto penal señalado debemos deducir inicialmente que su aplicación está limitada a aquellos casos en los que el incumplimiento grave de los deberes de supervisión, vigilancia y control que competen al administrador o al representante legal, no les convierte en autores del delito por su posición de garantes; o dicho de otro modo, cuando no constituye delito la ausencia del debido control por parte del administrador (de hecho o de derecho) o del representante legal, quedando como autor sólo el empleado sometido a su autoridad.

El único modo de delimitar esta cuestión, si bien deberá ser objeto de desarrollo jurisprudencial y doctrinal, es mediante la aplicación de un criterio meramente formal, que entiende que se vulnera el deber de control por parte del administrador (de hecho, o de derecho) o del representante legal cuando:

1. El administrador o representante legal hubiera conocido los hechos (riesgo o certeza de la comisión de un delito por parte de una persona subordinada a su autoridad); y

2. Los hubiera podido remediar. Se distinguen aquí dos clases de medidas correctoras, las de propia competencia del administrador o del representante legal, y aquellas otras que no son de su competencia, de tal modo que:

• Si el administrador (de hecho, o derecho) o el representante legal hubiesen podido evitar el delito del subordinado utilizando las medidas que sí son de su competencia, habría delito por parte de éste y resultaría de aplicación lo dispuesto en el artículo 31 bis.1 a) del Código Penal.
• Si las medidas correctoras que se necesitaban aplicar no eran propias de su competencia, entonces no habría comisión del delito por parte del administrador (de hecho, o derecho) o del representante legal resultando de aplicación el artículo 31 bis b) del Código Penal.

Como conclusión a lo expuesto, será necesario distinguir en cada caso concreto si existió un conocimiento por parte del responsable de la entidad jurídica en cuanto a la comisión de un delito por un subordinado, y en caso afirmativo, discernir si se pudo evitar tal delito a través de las medidas de control existentes en la empresa, para lo cual es claro que la implantación de un programa de compliance resulta una herramienta de gran utilidad.

4.4. Regulación legal

La responsabilidad penal de las personas jurídicas está regulada en los artículos 31 bis a 31 quinquies del Código Penal. No obstante, destaca que, según el artículo 31 ter de esta norma, la responsabilidad penal de una persona jurídica es independiente de la que pueda tener la persona física que haya ejecutado el acto delictivo en sí (hasta el punto de que puede condenarse a una sin que se llegue a condenar a la otra). Por ello, consideramos pertinente hacer una mención de la responsabilidad penal de la persona física del administrador de una sociedad.

En este caso, la regulación básica la encontramos en el artículo 31 del Código Penal, a cuyo tenor “El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre”. Esta redacción vino dada por la Ley Orgánica 1/2015, si bien el único cambio que introdujo respecto de la anterior fue la eliminación de la referencia a las faltas.

4.5. Requisitos para apreciar la responsabilidad penal de los administradores -de derecho o de hecho- o representante legal por los delitos cometidos por una persona jurídica

La Sentencia del Tribunal Supremo 86/2017, de 16 de febrero, haciendo acopio de otros pronunciamientos anteriores, resume la teoría general de esta figura en su Fundamento de Derecho 8. Según se desprende, podemos entender que los principales aspectos a tener en cuenta son los siguientes:

• Por “administrador de hecho” se entiende a toda persona que adopta e impone las decisiones de la gestión de una Sociedad (fundamentalmente, en este ámbito, las expresadas en los tipos penales). Por “administrador de derecho” se entiende lo mismo que en Derecho Mercantil.
• Los delitos producidos en el ámbito organizativo empresarial suelen ser el resultado de la suma de numerosas acciones, así como de diversas personas entre las que se reparten decisiones y omisiones. En este sentido, el Derecho Penal debe poder indicar quién es, dentro de la empresa, el responsable de las infracciones. Para ello, se atiende a la llamada “autoría social-funcional”, que considera que el autor es aquél que realmente domina la organización en la que se produce un resultado penalmente responsable.
• En consecuencia, el autor lo sería tanto la persona física que actúa como en su caso el Administrador. En palabras del Tribunal Supremo, “las actividades y formas de actuar de la empresa se consideran comportamientos penalmente relevantes y éstas se imputan penalmente, en primer lugar, a los directivos de la empresa como acciones propias, siguiendo el orden interno de atribución de responsabilidad, y, en segundo lugar, o en segunda línea la imputación a los subordinados en atención a las propias circunstancias del caso concreto”.
• A pesar de ello, no cabe entender que estemos ante un régimen de responsabilidad objetiva para los Administradores en caso de que en el seno de la organización se haya cometido un delito. Tal como indica el TC, lo que se pretende es evitar la impunidad en que quedarían las actuaciones delictivas perpetradas bajo el manto de una persona jurídica. En definitiva, esto implica que si se pretende exigir responsabilidad penal al director o administrador de la persona jurídica de que se trate, no basta con que el mismo ostente un cargo, sino que además habrá de desarrollar una acción u omisión que contribuya a la ejecución material del delito.
• Por tanto, la condición del sujeto activo debe vincularse a la disponibilidad de los poderes o facultades que permiten la ofensa del bien jurídico protegido, puesto que la condición de sujeto activo lo define el dominio sobre la vulnerabilidad jurídico penalmente relevante del bien jurídico.
• En conclusión, un Administrador responderá como persona física cuando se le pueda imputar el hecho delictivo de que se trate, ya sea por acción o por omisión. Se entiende que cuenta con el dominio del hecho, aunque esta pretensión se puede desvirtuar si se demuestra lo contrario.

Esta regulación resulta, pues, compatible con la que ofrece el artículo 31 bis.1 a) del Código Penal, cuando indica que una persona jurídica puede responder por actos de sus Administradores, en relación con el ya mencionado 31 ter CP, que proclama la independencia entre la responsabilidad penal de la persona física y la jurídica. A la luz de estos artículos, queda claro que el Administrador respondería como persona física (por acción o por omisión) independientemente de que la persona jurídica tuviera o no un Programa de Compliance que la eximiera de responsabilidad.

4.6. La responsabilidad penal de los administradores y del “Compliance officer” en la última reforma del Código Penal

La reforma del Código Penal operada por la LO 1/2015, de 30 de marzo, precisa la responsabilidad penal de la persona jurídica, contenida en el art. 31 bis Código Penal (CP, en adelante), disponiendo de forma expresa la exoneración de la empresa si dispone de programas de cumplimiento, con determinados requisitos y contenidos. La reforma introduce la figura del Oficial de cumplimiento (o, en terminología anglosajona, “Chief compliance officer”).

Una lectura conjunta de dicha reforma con la operada por la Ley 31/2014, de 3 diciembre, de modificación de la Ley de Sociedades de Capital para la mejora del gobierno corporativo, que impone a los administradores un específico deber de control de riesgos de la empresa, permite sostener una responsabilidad penal de los administradores, como garantes, por los delitos de los empleados, en comisión por omisión.

El Oficial de cumplimiento no asume directamente esa posición de garante y sólo responderá cuando la delegación de funciones le haya encomendado un deber contractual específico de evitación de delitos más allá de sus funciones de supervisión del funcionamiento y cumplimiento del modelo de prevención.

La legislación penal se ha visto imbuida en los últimos años de un creciente influjo tanto de la globalización, de la casuística de escándalos empresariales concretos como de las tendencias normativas de la legislación mercantil.

Parte de los problemas que encara el Derecho Mercantil actual cuando regula la responsabilidad de administradores se comparten por el Derecho Penal Económico. Así sucede, en especial, con fenómenos tales como la difusión y fragmentación de la información en las empresas, el desplazamiento del riesgo en las organizaciones o la delegación de funciones, que pueden desembocar en la denominada irresponsabilidad organizada de las corporaciones.

De lo anterior se deduce que los administradores podrán ser responsables penalmente, a título de autores, autores mediatos o partícipes, por delitos comunes o especiales en los que hayan participado en diversa forma en el ámbito de la empresa o por atribución ex art. 31 CP.

Podrán responder, asimismo, en comisión por omisión, conforme al art. 11 CP, por la no evitación de delitos de los empleados o directivos en el entorno de la empresa, si concurren las condiciones de equivalencia de su omisión a la acción, al resultar ahora un deber legal específico de control sobre las actividades de la empresa y los riesgos de la misma, del que resulta, en forma más precisa, una posición de garante en relación con la evitación de delitos en el ámbito de la compañía.

La delegación de funciones por los administradores a terceros, incluido el oficial de cumplimiento, no debe determinar su exoneración completa en favor del delegado, como la jurisprudencia tiene establecido. Por otro lado, la exoneración no alcanza tampoco a los casos en los que, en vez de una delegación de funciones, ajustada a las formalidades mercantiles, lo único que tiene lugar es un mero encargo de ejecución de un determinado cometido, manteniendo el administrador su posición de garante, al igual que en los casos de delegación defectuosa.

La nueva redacción del art. 31 bis CP -tras la reforma operada por la LO 1/2015, de 30 marzo- aclara que el modelo de responsabilidad penal de la empresa se basa en el defecto de organización, supera el esquema de la responsabilidad vicarial, configurándose como un tipo penal autónomo para el delito de empresa, frente al simple modelo de cláusula de autoría o de extensión de responsabilidad.

Corresponde al órgano de administración la adopción y ejecución con eficacia, antes de la comisión del delito, de los modelos de organización y gestión (programas de cumplimiento) que incluyan las medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.

Los administradores, conforme a lo expuesto, asumen una posición de garantía específica de adopción de programas de cumplimiento y evitación de delitos, en el entorno de tales programas, al que apuntaba el propio tipo penal específico de omisión de programas de cumplimiento, finalmente eliminado de la versión final de la reforma. La posición de garante se correlaciona además con el deber mercantil específico de control sobre la empresa y sus riesgos.

4.7. El Oficial de cumplimento (Compliance officer). Funciones.

4.7.1. Características y funciones

• El rol del Oficial de cumplimiento o Compliance officer se halla, por el contrario, más delimitado ex lege.
• Le corresponde la supervisión del funcionamiento y cumplimiento del modelo de prevención con poderes de iniciativa, que no de decisión (que siguen correspondiendo al órgano de administración), y de control.
• Se trata de un oficial o directivo auxiliar sin poderes ejecutivos que participa en el diseño, implementación, verificación y actualización de los programas de cumplimiento.
• No le corresponde ni la adopción ni la modificación de los programas de cumplimiento ni la decisión final en relación con los mismos. Sólo ostenta poderes de iniciativa y de control.

4.7.2. Extensión de su responsabilidad

Para determinar la extensión de la responsabilidad del Oficial de cumplimiento debemos hacer las siguientes consideraciones:

a) No existe pues un deber legal específico que genere una posición de garante automática en el Compliance officer, sin perjuicio de que pueda asumir esa posición contractualmente, en atención a la delegación de funciones que le opere el órgano de administración a través del contrato o los acuerdos societarios correspondientes.

b) Será posible por ende excluir esa responsabilidad del Compliance officer, mediante la delimitación concreta de sus funciones, a la que habrán de estar los tribunales en cada caso.

c) La delegación no eximirá por completo de responsabilidad al órgano de administración en este ámbito, siendo posible una acumulación de posiciones de garantía al efecto, en forma análoga a lo apreciado ya por cierta jurisprudencia alemana que condena por asunción de posición de garante por complicidad omisiva.

d) Una adecuada configuración de los documentos corporativos y mercantiles en esta materia se revela crucial de cara a la defensa en juicio de administradores, oficiales de cumplimiento y empresas, en caso de delitos de los empleados y directivos, ante la previsible inercia judicial de expandir los imputados (ahora investigados), a resultas de lo que derive de la instrucción, lo que aconsejará asimismo huir de la mera copia o uso de programas de cumplimiento certificados o estandarizados conforme a normas ISO, sin estar debidamente correlacionados con cada empresa y con los roles de sus directivos y administradores.

4.8. Los programas de cumplimento (compliance).

4.8.1 ¿Qué es un «programa de cumplimiento»?

La responsabilidad penal del administrador de una sociedad es uno de los grandes cambios que ha experimentado la legislación española en los últimos años. En el ordenamiento jurídico español venimos oyendo hablar de ella desde 2010, pero… ¿qué significa exactamente eso de la responsabilidad penal del administrador? Esta materia nos exige aproximarnos en cierto modo al compliance penal. Significa que cuando en el seno de una organización se comete un delito, al margen de la persona que lo ha cometido, la propia persona jurídica (la empresa en la persona de su/s administrador/es) puede ser también condenada por los órganos jurisdiccionales competentes. Esto es precisamente lo que busca evitar el compliance o el director de cumplimiento normativo. La justicia, ante la comisión del delito en el seno de la organización, va a depurar responsabilidades como siempre, pero desde esta última reforma del Código Penal, va a ponderar también si la empresa puso los medios para obstaculizar la comisión de delitos dentro de su esquema. Se trata en suma, de poner la mayor cantidad de trabas a la realización del fraude en la empresa¹⁴.

La implementación de un programa de cumplimiento normativo implica la implantación de un plan de prevención de las actividades delictivas y usos en la empresa que llevan a la comisión de delitos, es decir, de un plan de fomento de la cultura corporativa acorde con los valores sociales y que persiga de forma eficaz la criminalidad, debiendo, además, ponerse el acento en las diversas características a las que tienen que responder los programas de cumplimiento normativo, esto es: tienen que ser programas eficaces, adecuados, idóneos, preventivos y de reducción de riesgos¹⁵.

Y hablaremos de programas idóneos para prevenir los riesgos penales o reducir significativamente su comisión, respecto de los que se adapten a las actividades propias de la empresa, teniendo capacidad de modificación de las mismas, cuando en la organización empresarial surja una nueva actividad¹⁶.

No obstante, lo que nos dice la ley no es que siempre que haya delito se condenará a responsable y administrador. La responsabilidad penal de una persona jurídica es independiente de la que tenga persona física. Cabe la posibilidad de que se pueda condenar a la persona física responsable del delito y quedar absuelta de toda culpa la persona jurídica. Repetimos, son responsabilidades independientes.

4.8.2. Marco legal

Como hemos afirmado ut supra, con la reforma del Código Penal en 2015 el marco para regular estas cuestiones cambia sensiblemente. Tenemos:

• La LO 1/2015, de 30 de marzo (reforma del Código Penal). Y
• La Circular de la Fiscalía General del Estado 1/2016.

La reforma del Código Penal vía LO 1/2015 impone a través del art. 31 bis CP la necesidad de establecer en la empresa modelos de prevención y control de delitos como única vía de exención de la responsabilidad penal de la persona jurídica; es lo que se conoce como Compliance penal. Este último se trata de un sistema conformado por un conjunto de herramientas de carácter preventivo que se instauran con la finalidad de prevenir la infracción de normas de carácter penal y evitar las posibles sanciones que generen responsabilidad a la empresa. En definitiva, es un sistema por el que la empresa se va a asegurar de que no se cometen delitos en su seno, y así evitar las consecuencias penales que pudieran desplegarse¹⁷; eso sí, La evitación de riesgos imprevisibles no debe considerarse exigible a la empresa¹⁸.

4.8.3. Desarrollo y contenido de los programas de cumplimiento

El art. 31.5 bis CP contiene un desarrollo profundo y específico de su contenido y requisitos, siendo estos los siguientes:

• Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. Esto es, la determinación del «mapa de riesgos», es decir, la identificación de actividades en cuyo ámbito pueden ser cometidos los delitos, implica la individualización de los denominados riesgos previsibles, así como de las potenciales conductas ilícitas que pueden generarse con ocasión de los mismos¹⁹.
• Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos.
• Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos
• Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención
• Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
• Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los haga necesarios.

En definitiva, las empresas deben alcanzar un estado de conocimiento que les permita la concepción e implementación de medidas de supervisión adicionales en la empresa; hecho este que implica una identificación, enjuiciamiento y comunicación, tanto de los riesgos, como de las estrategias de riesgo²⁰.

El mapa de riesgos así entendido, esto es, acogiendo la totalidad de los riesgos penales derivados de las actividades empresariales, pero también de todo el universo de la empresa, permitirá identificar la «totalidad de las actividades, procesos, procedimientos y estructuras internas«, en cuyo ámbito pueden ser cometidos los delitos en el marco interno de la misma y acogerá los siguientes elementos: identificación de actividades de riesgos, la descripción de las conductas potencialmente delictivas; los análisis de controles implementados y la evaluación sobre la posible comisión de delitos en términos probabilísticos²¹.

4.8.4. Consecuencias de tener un buen plan de prevención de comisión de delitos en la Empresa

El hecho de contar con un buen Compliance penal, propicia la exención de responsabilidad penal de la persona jurídica; esto es cuando «el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión» (art. 31.2 bis CP). En ese caso, la persona jurídica va a quedar liberada al entenderse que ha llevado a cabo las acciones necesarias para prevenir y minimizar el riesgo de comisión de delitos²².

A pesar de no recogerse en el Código Penal una obligación expresa de implementar un sistema de Compliance penal, la ley pone de relieve que el no disponer del mismo, va a generar consecuencias y responsabilidad por los delitos cometidos²³.

4.8.5. Requisitos para evitar la responsabilidad penal de los administradores por la existencia de un plan de cumplimento

Para que la empresa, sus administradores, no se vean penalizados por el delito cometido por una persona dentro de su organización deben darse estos condicionantes:

1. Prevención: La empresa tiene que haber implantado (de forma previa a la comisión del delito) unos protocolos de gestión y organización que supongan una vigilancia y control sobre la actividad, de tal forma que eviten la comisión de delitos en su seno. Es lo que se llama compliance.
2. Responsable de cumplimiento normativo: idealmente externo a la organización, el Compliance officer o director de cumplimiento normativo velará para que se cumpla y actualice el plan de compliance, esos modelos de gestión responsables del punto anterior.
3. La persona responsable del delito ha tenido que esquivar el plan de compliance. El delito cometido tiene que haber sido perpetrado eludiendo los cauces del plan de compliance de la organización. Es muestra, al mismo tiempo, de que la empresa puso todos los medios para evitar el fraude y por otro lado de la comisión consciente e intencional del delito por parte del responsable, al margen de la organización.
4. El responsable de cumplimiento normativo no ha faltado a sus funciones como responsable de velar por el control de la organización y obstáculo del delito.

Si se cumplen los requisitos que prevé la ley, la persona que cometió el delito puede ser condenada y la persona jurídica perfectamente absuelta. He aquí la importancia de contar con el respaldo de un experto en compliance corporativo (sea interno, sea externo) para prevenir problemas futuros que pueden dar al traste con una empresa que en lo productivo funciona perfectamente.

4.8.6. ¿Pueden establecerse responsabilidades contra el propio responsable de cumplimiento normativo?

En la organizaciones, frecuentemente (y el compliance no es una excepción) se encuentran con la misma dicotomía cuando tienen que acometer una nueva tarea: ¿dotamos plantilla o externalizamos? En el caso del compliance, muchas empresas optan por nombrar un Chief Compliance Officer (director de cumplimiento normativo) a alguno de sus directivos. Básicamente, están convirtiendo a esta persona en responsable de poner los medios para evitar el delito (ya hemos visto en el epígrafe anterior que el compliance no tiene que evitar el delito sino poner y probar que se pusieron todas las trabas y medidas para obstaculizar el delito). Este directivo ¿puede haber recibido un regalo envenenado en forma de nueva responsabilidad y mayores retribuciones? Como hemos analizado ut supra, sí. Se va a indagar si veló con celo por el cumplimiento del plan de prevención del delito o si por el contrario no actuó con la debida diligencia (en cuyo caso, podría ser omisivamente partícipe). Sí, el responsable de compliance responde del delito de otro, pero de forma limitada a su calidad de asesor y vigilante. Su labor es diseñar el marco más difícil posible para la comisión del delito y velar por su actualización no en sí mismo la de evitar el delito.

4.8.7. ¿Cómo es un plan de compliance y para qué delitos sirve?

El plan de compliance, viene a evitar una extensa gama de delitos tales como: delitos contra el medioambiente/salud, delitos fiscales, delitos societarios, delitos contra los consumidores, delitos contra la propiedad intelectual e industrial, delitos contra el mercado, delitos tecnológicos. delitos contra los derechos de los trabajadores, de estafa, de cohecho o de alzamiento de bienes, delitos urbanísticos, corrupción entre particulares, etc.

Precisamente, para evitar esos riesgos, el plan de compliance, si está correctamente planteado, tiene que poder:

1. Anticiparse a los posibles delitos a cometer en su organización, teniendo en cuenta la idiosincrasia de la misma.
2. Diseñar los protocolos que obstaculicen (mediante vigilancia y control) esos potenciales delitos anticipados.
3. Establecer cauces de comunicación para que el Responsable de Cumplimiento Normativo pueda ser advertido de la comisión de un delito.
4. Hacer partícipe a la plantilla del marco de normas y protocolos que establece el Plan de compliance.
5. Exigir a la plantilla esa condición informante al Responsable de Cumplimiento Normativo cuando se sepa de la comisión de un delito.
6. Prever e imponer sanciones por incumplimiento del plan de compliance.
7. Actualizar permanentemente el modelo.

V. CONCLUSIONES Y REFLEXIÓN FINAL

En los tiempos actuales, una empresa, una organización empresarial no ha de atender únicamente a criterios económicos de optimización de los recursos materiales, económicos y humanos de que dispone, sino que ha de tener presente y valorar las posibles implicaciones jurídicas y, especialmente, penales en que puede incurrir en el ejercicio de su actividad.

Debe destacarse, empero, que el factor humano es inabarcable. Y es que, cuando hablamos de la responsabilidad penal del administrador de una sociedad nos podemos imaginar a una persona omnisciente capaz de anticiparse al futuro como en aquella película, Minority Report del director Steven Spielberg, donde la delincuencia se reducía a cero porque la policía sabía del crimen antes incluso de que el responsable supiera que iba a suceder. Nada más lejos de la realidad. Se trata, simple y llanamente, introducida la responsabilidad penal de las personas jurídicas en nuestro ordenamiento jurídico, de establecer barreras, poner trabas, de poder afirmar y probar que si se cometió un delito en nuestra Empresa (pero solo –volvemos a reiterar- dentro de los delitos que como numerus clausus introdujo la reforma del Código Penal por la LO 5/2010, de 22 de junio, y LO 10/2022, de 6 de septiembre) se hizo esquivando la labor “policial” de la misma, del sistema de prevención de delitos instaurado en su interior, de compliance, y no dentro de un esquema de libre albedrío, que cada uno haga lo que quiera, cuando quiera y como quiera que es campo abierto para el delito.

El endurecimiento en los últimos años introducido por las legislaciones para los directivos responsables de las empresas, tanto en el ámbito civil como -de forma especial- en el penal, han supuesto un cambio en la forma de operar de las empresas. Ahora, es necesario incidir mucho más en la prevención de comisión de delitos y protección personal de los directivos, para evitar incurrir en alguna de las múltiples responsabilidades en las que pueden incurrir.

Se trata, en suma –y esto es la finalidad última del legislador-, de que la Empresa ponga todos los obstáculos contra la comisión del delito en su seno, en su organización interna, de forma que su concurso y/o participación en el delito cometido por una persona física –fuese directivo o empleado- quede perfectamente descartada aun cuando se produjere y, por tanto, siempre por causas ajenas a su voluntad –y, es más, saltándose el sistema de prevención, de compliance, establecido precisamente para evitar tal comisión delictiva- lo que conllevara a esa exención de su responsabilidad penal.

Las organizaciones y las empresas que inviertan en el desarrollo de un compliance integral y multifacético (social, medioambiental, sostenible, de responsabilidad social corporativa, que identifiquen patrones de riesgo y predecir y prevenir problemas de funcionamiento y, en suma, de integridad y responsabilidad social) estarán preparadas para enfrentar los desafíos de un mundo cada vez más cambiante y, así, aprovechar las nuevas oportunidades de negocio que surjan.

BIBLIOGRAFÍA Y WEBTECA

• AGUILERA GORDILLO, R. y MARCHENA GÓMEZ, M., Compliance penal en España, Ed. Aranzadi, Pamplona, 2018.
• ALMAGRO MARTÍN, C., Estudios sobre control del fraude fiscal y prevención del blanqueo de capitales, Ed. Aranzadi, Pamplona, 2016.
• Almagro Martín, C., Estudios sobre control del fraude fiscal y prevención del blanqueo de capitales, Pamplona, 2016.
• APARICIO SALOM, J., Estudio sobre la Protección de Datos, 4.ª ed., Ed. Aranzadi, Pamplona, 2013.
• APARICIO VAQUERO, J, P. y BATUECAS CALETRIO, A., En torno a la privacidad y la protección de datos en la sociedad de la información, Ed. Comares, Granada, 2015.
• AREITIO BERTOLÍN, J., Estrategias y tácticas de defensa a los intentos de intrusión y ataques en ciberseguridad-privacidad, 2018.
• BAJO ALBARRACÍN, J.C., Auditoría de sistemas de gestión. Compliance, Ed. Aranzadi, Pamplona, 2017.
• BALLESTEROS SÁNCHEZ, J., Compliance empresarial: la labor de la empresa más allá de los bienes jurídicos penales. Perspectiva española en Derecho Penal y Criminología, 2020.
• BAQUERO SERRANO, C., Manual básico de prevención de riesgos laborales, 4.ª ed., Madrid, 2018.
• BARRIO ANDRÉS, M., Delitos 2.0, Madrid, 2018.
• Ciberderecho, Madrid, 2018.
• Ciberdelitos. Amenazas criminales del ciberespacio, Madrid, 2017.
• BERMEJO, MATEO G., Prevención y castigo del blanqueo de capitales. Un análisis jurídico-económico, Madrid, 2015.
• BLANCO CORDERO, I., El blanqueo de capitales, Ed. Aranzadi, Pamplona, 2015.
• BOCK, Compliance y deberes de vigilancia en la empresa en KUHLEN, MONTIEL Y ORTIZ DE URBINA GIMENO (edits.), Compliance y teoría del Derecho Penal, Madrid, 2021.
• CALDERON TELLO, F., El delito de blanqueo de capitales, Ed. Aranzadi, Pamplona, 2016.
• CAMPOS ACUÑA, M.ª C., Aplicación práctica y adaptación de la protección de datos en el ámbito local, Madrid, 2018.
• CAPARRÓS, F., El Delito de Blanqueo de Capitales, Madrid, 1998.
• CARDONA TORRES J., La responsabilidad penal de las personas jurídicas, en Diario LA LEY, nº. 7699 (2011).
• CARRAU CRIADO, R., Compliance para pymes, Ed. Tirant lo Blanch, Valencia, 2016.
• CASANOVAS YSLA, A., Compliance penal normalizado, Ed. Aranzadi, Pamplona, 2017.
• CASAS HERRER, E., La red oscura, Madrid, 2017.
• CERVANTES P. Y TAUSTE, O., Internet negro, Madrid, 2015.
• DAVARA E. Y DAVARA, L., Delitos informáticos, Ed. Aranzadi, Pamplona, 2017.
• DE MIGUEL DE ASENSIO, P. A., Derecho privado de Internet, 5.ª ed., Madrid, 2015.
• DEL ROSAL BLASCO B., Sobre los elementos estructurales de la responsabilidad penal de las personas jurídicas: reflexiones sobre las SSTS 154/2016 y 221/2016 y sobre la Circular núm. 1/2016 de la Fiscalía General del Estado, en Diario LA LEY nº. 8732 (2016).
• DELGADO MARTÍN, J., Investigación tecnológica y prueba digital en todas las jurisdicciones, Madrid, 2016.
• DÍEZ RIPOLLÉS J. L., La responsabilidad penal de las personas jurídicas. Regulación española, en InDret, 1/2012.
• DURÁN CARDO, B., La figura del responsable en el Derecho a la protección de datos, Madrid, 2016.
• ECHARRI CASI F., Las personas jurídicas y su imputación en el proceso penal: una nueva perspectiva de las garantías constitucionales, Rev. Diario LA LEY, nº. 7632. 18 mayo 2011., Editorial LA LEY.
• ENSEÑAT DE CARLOS, S., Manual de compliance officer, Ed. Aranzadi, Pamplona, 2016.
• FEIJOO SÁNCHEZ B., El delito corporativo en el Código penal español, 2.ª ed. 2016.
• FERNANDEZ BERMEJO, D. y MARTÍNEZ ATIENZA, G., Ciberseguridad, Ciberespacio y Ciberdelincuencia, Ed. Aranzadi, Pamplona, 2018.
• FERNÁNDEZ BERNAT, J. A., Infracciones y sanciones en materia de prevención de riesgos laborales, Ed. Comares, Granada, 2014.
• FERNÁNDEZ CASTEJÓN, El criminal compliance program como modelo de prevención: de la teoría a su aplicación en la práctica, en La Ley Penal (138), 2019.
• FERNÁNDEZ DE CEVALLOS Y TORRES, J., Blanqueo de capitales y principio de lesividad, Salamanca, 2014.
• FERRÉ MARTÍNEZ C., La responsabilidad penal de las personas jurídicas, Ed. Bosch, Barcelona, 2011
• FERRER MUÑOZ, E., Cuestiones prácticas para el ejercicio de la prevención en riesgos laborales, Valladolid, 2015.
• GALÁN MUÑOZ, A., Fundamentos y límites de la responsabilidad penal de las personas jurídicas tras la reforma de la LO 1/2015, Ed. Tirant lo Blanch, Valencia, 2017.
• GÁLVEZ BRAVO, R., Los Modus Operandi en las operaciones de blanqueo de capitales, 2.ª ed., Barcelona, 2017.
• GARCÍA ALBERO, La medición del riesgo penal corporativo en MORALES PRATS/TAMARIT SUMALLA/GARCÍA ALBERO (Coords), Represión penal y Estado de Derecho. Homenaje al Prof. Gonzalo Quintero Olivares, 2018.
• GARCÍA MAHAMUT, R. Y RALLO LOMBARTE, A., Hacia un nuevo derecho de protección de datos, Ed. Tirant lo Blanch, Valencia, 2015.
• GARCÍA MEXIA, La internet abierta, Madrid, 2017.
• GARCÍA PRATS, A., Intercambio de información, blanqueo de capitales y lucha contra el fraude fiscal, Madrid, 2014.
• GARRIGA DOMÍNGUEZ, A., Nuevos retos para la protección de datos personales, Madrid, 2016.
• GIL GONZÁLEZ, E., Big data, privacidad y protección de datos, Madrid, 2016.
• GIMENO BEVIÁ, J., Compliance y proceso penal, Madrid, 2016.
• GOENA VIVES, B., Responsabilidad penal y atenuantes en la persona jurídica, Madrid, 2017.
• GOENA VIVES, B./MONTANER FERNÁNDEZ, R./NUÑEZ MIRÓ, A., Más ley penal, más espacios para la responsabilidad penal de las personas jurídicas en La Ley compliance penal, núm. 10, 2022.
• GÓMEZ-JARA DÍEZ C., La imputabilidad organizativa en la responsabilidad penal de las personas jurídicas. A propósito del Auto de la Sala de lo Penal de la Audiencia Nacional de 19 de mayo de 2014, en Rev. Diario LA LEY, 8341 (2014),

– Delito corporativo y responsabilidad penal de las personas jurídicas: un desarrollo coherente de la jurisprudencia del Tribunal Supremo, en Rev. Diario La Ley, Nº 8830, Sección Doctrina, 23 de Septiembre de 2016, Ref. D-335, Editorial LA LEY.

– El Pleno Jurisdiccional del Tribunal Supremo sobre la responsabilidad penal de las personas jurídicas: fundamentos, voces discrepantes y una propuesta reconciliadora, en Rev. Diario LA LEY, nº. 8714, 2016.

– La incidencia de la autorregulación en el debate legislativo y doctrinal actual sobre la responsabilidad penal de las personas jurídicas en Arroyo Jiménez, L./ Nieto Martín, A., Autorregulación y Sanciones, Ed. Thomson, 2 ª Ed, 2015.

– El Tribunal Supremo ante la responsabilidad penal de las personas jurídica, Ed. Aranzadi, Pamplona, 2017.

• GÓMEZ MARTÍN, V. y CORCOY BIDASOLO, M., Manual de Derecho Penal, económico y de empresas, Ed. Tirant lo Blanch, Valencia, 2016.
• GÓMEZ TOMILLO, M., Compliance penal y política legislativa, Ed. Tirant lo Blanch, Valencia, 2016.
• Introducción a la responsabilidad penal de las personas jurídicas, 2.ª ed., Ed. Aranzadi, Pamplona, 2015.
• La responsabilidad penal de las personas jurídicas: Comentario a la STS 154/2016 de 29 de febrero, ponente José Manuel Maza Martín, en Diario LA LEY nº. 8747 (2016).
• GONZÁLEZ CUSSAC, J.L., Responsabilidad penal de las personas jurídicas y programas de cumplimiento. Edit. Tirant lo Blanch, Valencia, 2020.
• GOÑI SEIN, J. L., La nueva regulación europea y española de protección de datos y su aplicación al ámbito de la empresa, Albacete, 2018..
• GRACIA MARTÍN L., La inexistente responsabilidad «penal» de las personas jurídicas, en Foro FICP – Tribuna y Boletín de la FICP (www.ficp.es), No 2015-2 (julio), págs. 149 y ss.
• Críticas de las modernas construcciones de una mal llamada responsabilidad penal de la persona jurídica, en RECPC 18-05 (2016).
• GRACIA MARTÍN L., FEIJOO SÁNCHEZ B., en BAJO FERNÁNDEZ / FEIJOO SÁNCHEZ / GÓMEZ-JARA, Tratado de la responsabilidad penal de las personas jurídicas, 1.ª ed., 2012, págs.
• HERNÁNDEZ LÓPEZ, J. M., El derecho a la protección de datos personales en la doctrina del Tribunal Constitucional, Ed. Aranzadi, Pamplona, 2013.
• IGARTUA MIRÓ, T., Sistemas de prevención de riesgos laborales, 4.ª ed., Madrid, 2018.
• JAÉN VALLEJO M. y PERRINO PÉREZ, A. L., La recuperación de activos frente a la corrupción, Madrid, 2016.
• JIMÉNEZ GARCÍA, F., La prevención y lucha contra el blanqueo de capitales y la corrupción, Ed. Comares, Granada, 2015.
• JIMÉNEZ GARCÍA, F. y ROPERO CARRASCO, J., Blanqueo de capitales y corrupción, Ed. Aranzadi, Pamplona, 2018.
• LOMBARDERO EXPÓSITO, L., El nuevo marco regulatorio del blanqueo de capitales, Barcelona, 2015.
• LÓPEZ ÁLVAREZ, L., Protección de datos personales, Madrid, 2017.
• LÓPEZ CALVO, J., El nuevo marco regulatorio derivado del Reglamento de Protección de Datos, Barcelona, 2018.
• LÓPEZ BORJA DE QUIROGA, J., La reforma de los delitos económicos, Madrid, 2015.
• LÓPEZ GANDÍA, J. y Blasco Lahoz, J. F., Curso de prevención de riesgos laborales, 19.ª ed., Ed. Tirant lo Blanch, Valencia, 2018.
• LÓPEZ, J. F., MALLADA, C. y GARCÍA. C., Guía práctica de prevención del blanqueo de capitales, Madrid, 2015.
• LORENZO AGUILAR, J., Compliance, Madrid, 2018.
• LUZÓN CÁNOVAS A., La responsabilidad penal de las personas jurídicas y la criminalidad organizada, en Reforma penal: personas jurídicas y tráfico de drogas; justicia restaurativa (VIII Jornadas de Derecho penal en memoria de José María Lidón), en Cuadernos Digitales de Formación, CGPJ, nº 37, 2012.
• LUZÓN PEÑA D., Lecciones de Derecho Penal, Parte General, 2ª ed., 2012, págs. 12 ss.
• MAGRO SERVET, V., Guía práctica sobre responsabilidad penal de empresas y planes de prevención (Compliance), Madrid, 2017
• Delitos socioeconómicos, 2.ª ed., Madrid, 2015.
• MAROTO CALATAYUD, M., La financiación ilegal de los partidos políticos, Madrid, 2015.
• MARTÍN FERNÁNDEZ, J. y SANTANA LORENZO, M., La prevención de los delitos contra la Hacienda Pública y el blanqueo de capitales a través del Compliance, Ed. Aranzadi, Pamplona, 2018.
• MARTÍN SÁNCHEZ, M. A, Tratado sistematizado de prevención del blanqueo de capitales para profesionales, Ed. Aranzadi, Pamplona, 2017.
• MARTÍNEZ-ARRIETA MARQUEZ DE PRADO, A., El autoblanqueo, Ed. Tirant lo Blanch, Valencia, 2014.
• MARTÍNEZ-BUJÁN PÉREZ, C., Derecho penal económico y de la empresa. Parte especial,5.ª ed., Ed. Tirant lo Blanch, Valencia, 2016.
• MATALLÍN EVANGELIO, Á., Compliance y prevención de delitos de corrupción, Ed. Tirant lo Blanch, Valencia, 2018.
• MARTÍNEZ LÓPEZ-SÁEZ, M., Una revisión del derecho fundamental a la protección de datos de carácter personal, Ed. Tirant lo Blanch, Valencia, 2018.
• MATALLÍN EVANGELIO A. / GÓRRIZ ROYO E., (Coords.), Comentarios a la Reforma del Código penal de 2015, 2015.
• MIR PUIG S., Las nuevas «penas» para personas jurídicas, una clase de «penas» sin culpabilidad, en Foro FICP – Tribuna y Boletín de la FICP (www.ficp.es), No 2015-2 (julio), págs. 140 ss.
• MONTANER FERNÁNDEZ, R., Criminal compliance preventivo y la delimitación del riesgo penal ambiental empresarial. A propósito de la gestión ilegal de residuos, en Rev. La Ley Penal, 2020.
• MORENO SOLANA, A., El servicio de prevención en la empresa, Ed. Aranzadi, Pamplona, 2016.
• NAVARRO, J. y MONTANER, R., El compliance officer, ¿un profesional en riesgo?, Barcelona, 2018.
• NAVAS NAVARRO, S., La personalidad virtual del usuario de Internet, Ed. Tirant lo Blanch, Valencia, 2014.
• NEIRA PENA, A. M.ª, La defensa penal de la persona jurídica, Ed. Aranzadi, Pamplona, 2018.
• Las instrucciones de los procesos penales frente a las personas jurídicas, Ed. Tirant lo Blanch, Valencia, 2017.
• NIETO MARTÍN A., Problemas fundamentales del cumplimiento normativo en Derecho Penal en Biblioteca virtual Miguel de Cervantes, 2021.
• Responsabilidad penal de la persona jurídica y programas de cumplimiento: de la gestión de la legalidad a la legitimidad en La Ley compliance penal, Nº 4, Primer trimestre de 2021.
• NOAIN SÁNCHEZ, A., La protección de la intimidad y vida privada en Internet, Madrid, 2016.
• OLAIZOLA NOGALES, I., La financiación ilegal de los partidos políticos, Ed. Tirant lo Blanch, Valencia, 2014.
• ONTIVEROS ALONSO, M., La responsabilidad penal de las personas jurídicas, Ed. Tirant lo Blanch, Valencia, 2014.
• ORTEGO RUIZ, M., Prestadores de servicios de Internet y alojamiento de contenidos ilícitos, Madrid, 2016.
• PALMA HERRERA, J. M. y AGUILERA GORDILLO, R., Compliances y responsabilidad penal corporativa, Ed. Aranzadi, Pamplona, 2017.
• PARRO, C. y GALINDO, J.C., La prevención de blanqueo de capitales. Algunos aspectos de interés, Madrid, 2018.
• PASCUAL CADENA, A., El plan de prevención de riesgos penales y responsabilidad corporativa, Barcelona, 2016.
• PÉREZ ARIAS, J., Sistema de atribución de responsabilidad penal a las personas jurídicas, Madrid, 2014.
• PÉREZ MACHÍO, A. I., La responsabilidad penal de las personas jurídicas en el Código Penal español, Ed. Comares, Granada, 2018.
• Responsabilidad penal de las personas jurídicas y delitos de tratos degradantes, acoso laboral, acoso inmobiliario y acoso sexual: ¿un paso más hacia el sistema de incriminación de numerus apertus?, en Rev. Diario La Ley nº. 2457/2023, de 12 de abril.
• PÉREZ-CRUZ MARTÍN, A., Proceso penal y responsabilidad penal de las personas jurídicas, Ed. Aranzadi, Pamplona, 2017.
• PIÑAR MAÑAS, J. L. y RECIO GAYO, M., El derecho a la protección de datos en la jurisprudencia del Tribunal de Justicia de la Unión Europea, Madrid, 2018.
• PINTO PALACIOS, F. y PUJOL CAPILLA, P., La prueba en la era digital, Madrid, 2017.
• POQUET CATALÁ, R., Derechos y obligaciones de los trabajadores en materia de prevención de riesgos laborales, Albacete, 2105.
• POVEDA CRIADO, M. A., Delitos en la red, Madrid, 2015.
• PRECIADO DOMENECH, C., La corrupción pública en la reforma del Código Penal de 2015, Madrid, 2015.
• PUENTE ALBA, L. M.ª, La intervención penal en supuestos de fraude y corrupción, Barcelona, 2015.
• PUYOL MONTERO, J. y DELGADO CARAVILLA, E., La implantación del nuevo Reglamento General de Protección de Datos de la Unión Europea, Valencia, 2018.
• PUYOL MONTERO J., Guía para la implantación del compliance en la empresa, Madrid, 2017.
• QUERALT JIMÉNEZ, J., Derecho penal español. Parte especial, 7.ª ed., Ed. Tirant lo Blanch, Valencia, 2015.
• QUINTANO OLIVARES, La regulación de la responsabilidad penal de las personas jurídicas en el sistema adoptado por el Código Penal, en Curso sobre incidencias de la reforma del Código Penal en la Parte General, Fiscalía General del Estado, 2011.
• REBOLLO DELGADO, L., Protección de datos en Europa, Madrid, 2018.
• RECIO GAYO, M., Protección de datos personales e innovación, Madrid, 2016.
• RENEDO ARENAL Mª., Algunos problemas procesales que plantea la responsabilidad penal de las personas jurídicas, en Revista de Derecho Procesal, nº. 1-2, 2011.
• RODRÍGUEZ DE LA MORENA, R., Deber de protección, Ed. Aranzadi, Pamplona, 2015.
• RODRÍGUEZ FERNÁNDEZ R., Diccionario de Jurisprudencia Procesal Penal (2 tomos), Ed. Comares, Granada, 2001.

– Ley de Enjuiciamiento Criminal, 2ª ed., Ed. Comares, Granada, 1999.

– La pésima regulación legal de la responsabilidad penal de las personas jurídicas… ¿quosque tandem abutere, oh legislator!, patientia nostra?». Rev. Sepin. TOPjuridico. Compliance y Portal Penal:  https://www.sepin.es/penal/. Diciembre 2015.

• RODRÍGUEZ MOURULLO G., La responsabilidad penal de las personas jurídicas y los principios básicos del sistema, en Abogados, septiembre 2010.
• RODRÍGUEZ RAMOS L., Sobre la culpabilidad de las personas jurídicas. (Al hilo de las SSTS 514/2015, 154 y 221/2016), en Diario LA LEY nº. 8766 (2016).
• RODRIGUEZ PRIETO R., «¿Qué seguridad? Riesgos y Amenazas de Internet en la Seguridad Humana», Sevilla, 2016.
• RODRÍGUEZ-ZAPATA J., Fuenteovejuna, Señor!: A propósito de la responsabilidad penal de las personas jurídicas, en Constitución y democracia: ayer y hoy, libro homenaje a Antonio Torres del Moral, Ed. Universitaria, Madrid, 2012.
• ROMERO RODENAS, M.ª J. Y TRILLO PÁRRAGA, F., Manual de prevención de riesgos laborales, 3.ª ed., Albacete, 2017.
• RUIZ DE LARA, M., Compliance penal y responsabilidad civil y societaria de los administradores, Barcelona, 2018.
• SANCHEZ MARTÍN, M. A., Responsabilidad penal de las personas jurídicas, Ed. Aranzadi, Pamplona, 2017.
• SÁNCHEZ-STEWART, N., Abogados y prevención del blanqueo de capitales, Madrid, 2014.
• SANJURJO REBOLLO, B., Manual de Internet y redes sociales, Madrid, 2015.
• SEGURA SERRANO, A. y GORDO GARCÍA, A., Ciberseguridad global, Ed. Comares, Granada, 2014.
• SILVA SÁNCHEZ, J. M.ª, La reforma del Código penal: una aproximación desde el contexto, en Rev. Diario La Ley nº 7464 (2010).
• Fundamentos del Derecho penal de la empresa, 2.ª ed., Madrid, 2016.
• Ciberseguridad, la protección de la información en un mundo digital, Telefónica Fundación, Madrid, 2016.
• SOLÉ RAMÓN A. M., La responsabilidad penal de las personas jurídicas. Hacia una nueva regulación de la persona jurídica como sujeto activo del Derecho Penal y Procesal Penal, en Revista General de Derecho Penal, 13 (2010).
• TOSCANI GIMÉNEZ, D. y ALEGRE NUENO, M., Análisis práctico de la Ley de Prevención de Riesgos Laborales, Valladolid, 2016.
• ÚBEDA DE LOS COBOS J.J., La responsabilidad penal de las personas jurídicas tras la reforma del Código Penal aprobada por la LO 5/2010, de 22 de junio, en Rev. Ley Penal, nº 77, diciembre de 2010.
• VALERO TORRIJOS, J., La protección de datos personales en Internet ante la innovación tecnológica, Ed. Aranzadi, Pamplona, 2014.
• VELASCO NÚÑEZ E., Responsabilidad penal de las personas jurídicas: aspectos sustantivos y procesales, en Diario La Ley, nº 7883, de 19 junio 2012.
• VELASCO SAN MARTÍN, C., Jurisdicción y competencia penal en relación al acceso transfronterizo en materia de ciberdelitos, Ed. Tirant lo Blanch, Valencia, 2016.
• Vicerrectorado de Tecnologías de la Información y la Comunicación y Universidad Digital Universidad de Jaén, Guías de Seguridad UJA, Software Malicioso (malware), Jaén, 2018.
• VIDALES, C. y FABRA, M., Régimen jurídico de la prevención y represión del blanqueo de capitales, Ed. Tirant lo Blanch, Valencia, 2015.
• VILLEGAS GARCÍA, M.ª A., La responsabilidad criminal de las personas jurídicas, Ed. Aranzadi, Pamplona, 2016.
• Hacia un modelo de autorresponsabilidad de las personas jurídicas. La STS (Pleno de la Sala de lo Penal) 154/2016, de 29 de febrero, en Diario LA LEY nº 8721 (2016).
• VV.AA., Especial nueva Ley Orgánica de protección de datos y garantía de los derechos digitales, Madrid, 2018.
• VV.AA., Cómo sobrevivir al GDPR, Barcelona, 2018.
• VV.AA., Protección de datos, responsabilidad activa y técnicas de garantía, Madrid, 2018.
• VV.AA., Reglamento General de Protección de datos, Madrid, 2017.
• VV.AA., Manual de prevención de riesgos laborales, 4.ª ed., Barcelona, 2017.
• VV.AA., Fundamentos para la prevención de riesgos laborales, Madrid, 2017.
• VV.AA., Prevención de riesgos laborales, Ed., Aranzadi, Pamplona, 2015
• VV.AA., Delincuencia económica, Ed., Aranzadi, Pamplona, 2018.
• VV.AA., Derecho penal de las personas jurídicas, Madrid, 2016.
• VV.AA., Tratado de responsabilidad penal de las personas jurídicas, Madrid, 2016.
• VV.AA., La responsabilidad criminal de las personas jurídicas en latinoamerica y en España, Ed., Aranzadi, Pamplona, 2015.
• VV.AA., El derecho de Internet, Barcelona, 2016.
• VV.AA., Derecho digital, Barcelona, 2017.
• VV.AA., Derecho TIC, , Ed. Tirant lo Blanch, Valencia, 2016.
• VV.AA. (Coordinadores FERNÁNDEZ BERMEJO D. y MALLADA FERNÁNDEZ C.), Delincuencia económica, Ed. Aranzadi, Madrid 2018.
• VV.AA., Comentarios al Código Penal Español, Ed., Aranzadi, Pamplona, 2016.

• VV.AA., Delitos societarios y conductas afines, Madrid, 2014
• Wolters Kluwer, Guía práctica del Reglamento de protección de datos personales, Madrid, 2018.
• ZARZALEJOS NIETO J., La responsabilidad penal de las personas jurídicas. Aspectos sustantivos y procesales, 2011.
• ZUGALDÍA ESPINAR J. M., La responsabilidad criminal de las personas jurídicas, de los entes sin personalidad y de sus directivos. Análisis de los arts. 31 bis y 129 del Código Penal, Ed. Tirant lo Blanch, Valencia, 2013.
• La ampliación del sujeto del Derecho Penal: entes colectivos susceptibles de ser penados conforme a los arts. 31 bis y 129 del Código Penal, en Libro Homenaje al profesor Luis Rodríguez Ramos, Ed. Tirant lo Blanch, Valencia, 2018.
• ZÚÑIGA RODRÍGUEZ, Compliance penal, diligencia debida, culpa organizacional: ¿juego de abalorios para la responsabilidad penal de las personas jurídicas?, en La Ley compliance penal, 2022.
• Compliance penal, diligencia debida, culpa organizacional: ¿juego de abalorios para la responsabilidad penal de las personas jurídicas?, en La Ley compliance penal, 2022.

Superado el vértigo que supone aceptar la (irrechazable) oferta de colaborar con esta publicación, afronto el presente artículo desde la barrera, adelantando que no tengo soluciones a los problemas de indefensión que la citada Ley plantea para las personas jurídicas en los contextos que se analizan en este artículo de opinión.

Sobre la vulneración del derecho de la persona jurídica a no autoincriminarse ya se han pronunciado voces más autorizadas cuyos argumentos utilizaré existiendo, qué duda cabe, criterios con más peso que ya han ollado este camino. En mi haber sí puedo indicar que he tenido la habilidad (suerte) de estar en el foro adecuado y en el transcurso de discusiones del más alto nivel¹ donde he podido escuchar y tomar algunas de las notas que aquí se plasman. No es poco.

Muchas de las reflexiones que se contienen son fruto del eco que me hago de aquello que, en boca o pluma de terceros, cuestionan la constitucionalidad de algunas de las obligaciones que la Ley de protección del informante impone a las personas jurídicas. Dadas las constantes alusiones a la Ley 2/2023 Reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción me referiré a ella en muchas ocasiones simplemente como la Ley.

Una Ley que nació con mucha fuerza y una ambición encomiable, diría que hasta necesaria para seguir impulsando la cultura de cumplimiento en empresas y organizaciones.

Una Ley que nació con certezas e incertidumbres que no han sido todavía despejadas. Entre estas últimas cuándo comparecerá uno de los actores más importantes en este escenario: La Autoridad Independiente de Protección del Informante (A.A.I). En el momento de escribir estas líneas me hago eco de un borrador del Estatuto de la Autoridad Independiente de Protección del Informante fechado el 24 de abril².

No estará de más que cuando se siente a la mesa como último y retrasado comensal, utilice la prerrogativa que la Ley le otorga para elevar cuestiones controvertidas a fin de poder modular, aclarar e incluso instar la modificación de  preceptos como los que afectan al derecho de defensa de los sujetos obligados por la ley (Personas Jurídicas).

Un año y medio después de la entrada en vigor de la Ley, con todos los sistemas de compliance adecuando sus canales de denuncias a los nuevos requisitos, uno de los temas que más tinta ha ocupado son las consecuencias prácticas de la aplicación del artículo 9.2j, regulador del procedimiento de gestión de las informaciones:

j) Remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. En el caso de que los hechos afecten a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea

Si los hechos son constitutivos de una infracción administrativa (art. 2.3b Ley 2/2023) no se plantea debate alguno como tampoco cuando afecte a intereses de la Unión Europea en materias que no revistan una dimensión penal.

Pero si la comunicación apunta a la comisión de un delito en el seno de la empresa y se dan a priori las circunstancias legales para incriminar a ésta (al menos el beneficio directo o indirecto) la proactividad y obediencia debida pueden verse seriamente comprometidas.

Si añadimos el carácter inmediato con el que la ley conmina a comunicar y la naturaleza indiciaria de estar ante la presencia de un delito, la obligación legal se sitúa en el estado primigenio de recibir la comunicación y, tras el triaje oportuno (materia objeto de comunicación, naturaleza de los hechos…) revelar el asunto y todos sus pormenores al Ministerio Fiscal.

 Más allá del deber legal ¿conviene hacerlo a sabiendas de las consecuencias penales para la entidad? ¿Se auto inculpa la persona jurídica?.

 No existe una obligación legal de conocer de inicio cuándo los hechos pueden o no ser constitutivos de un delito o si indiciariamente nos encontramos ante una actividad delictiva. De hecho no son pocas las situaciones en las que, en el transcurso de una investigación interna, se llega a esta conclusión tras semanas de pesquisas, interrogatorios y diligencias internas. Por ello no vulnera la Ley el hecho de que no reportar inmediatamente una comunicación sino en el transcurso o al final de la gestión de la misma y dentro del plazo legal de tres meses conferidos por la propia ley. O seis meses si la investigación se complica.

Aquí parece salvada la obligación de urgencia con la que la Ley conmina a poner en conocimiento de la Fiscalía los hechos delictivos, dando una suerte de árnica que permite a la persona jurídica investigar primero a nivel interno qué, quién y cómo en relación con los hechos denunciados.

El escollo a este escenario es el artículo 26 de la Ley que impone la obligación de…contar con un libro-registro de las informaciones recibidas y de las investigaciones internas que hayan dado lugar, garantizando en todo caso, los requisitos de confidencialidad previstos en esta ley.

Este registro no será público y únicamente a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro.

Esos requisitos de confidencialidad se refieren a datos e identidad de los implicados en la comunicación y su posterior gestión (investigación) pero nada encuentro en relación con el contenido de la investigación que incluiría hechos, circunstancias u otros hallazgos que impactan en la propia organización y su eventual estatus de potencial investigado. Existe además la obligación de colaborar con la Autoridad Independente de Protección del denunciante (art. 19) cuyos miembros tienen la condición de funcionarios públicos con las consecuencias que puede tener la renuencia a cumplir con sus requerimientos.

Antes de la entrada en vigor de la Ley 2/2023 existe un antecedente judicial que procede traer a colación en relación con la colaboración “auto inculpatoria” y su elusión por parte de una persona jurídica.

En el contexto de la instrucción llevada a cabo por el Juzgado Central de Instrucción nº 2 de la Audiencia Nacional, Diligencias Previas 10/2016 (Caso Abengoa), se resolvió un recurso de apelación por parte de la Sala Penal Sección 4ª en relación a la solicitud de aportación a la causa del programa de cumplimiento normativo (compliance) y de la totalidad de las denuncias internas recibidas entre los años 2013 a 2016 con el contenido de las investigaciones llevadas a cabo en relación con las mismas³.

Mediante auto de fecha uno de julio de 2021, la citada sección resuelve el recurso estimando el mismo de forma parcial y dejando sin efecto el requerimiento judicial únicamente respecto de los citados documentos.

El argumento esgrimido por los magistrados que resuelven el recurso, haciéndose eco de la jurisprudencia del TEDH, descansa sobre la base de que el derecho a no auto inculparse alcanza la negativa a aportar datos y documentos de creación voluntaria y respecto de los cuales la persona jurídica tiene plena disposición y dispensa de no aportarlos si de su contenido puede desprenderse su responsabilidad penal en los hechos investigados.

Distinta suerte corre la documentación de obligada tenencia, existencia o llevanza por parte de una persona jurídica. Aquellos documentos que ex lege debe tener la organización y que no están amparados por esa “dispensa” de exhibición y entrega. En el caso concreto que resuelve la Audiencia Nacional se refiere a las actas de auditoría interna o las Cuentas Anuales consolidadas.

Conviene recordar que este criterio es anterior a la entrada en vigor de la Ley 2/2023 de protección del informante de cuyo articulado (especial atención al art. 26) se desprende la obligación legal de tener y mantener un registro de informaciones. Las denuncias/comunicaciones y la gestión de las mismas (investigaciones) ya no son un acto/documento de creación voluntaria sino obligatoria, lo que les equipara a los documentos no amparados por la voluntariedad en su aportación bajo el derecho a la no autoinculpación.

Esta doble obligación que impone la Ley 2/2023, la de comunicar de forma inmediata a la Fiscalía la comisión de un ilícito penal en la empresa y la de facilitar documentación que antes era de creación voluntaria, impacta de lleno en el derecho de defensa de las personas jurídica  y su estrategia.

Una de las soluciones que se plantea en relación con este dilema es la dudosa constitucionalidad de los artículo 9.2j, el 26 párrafo 2º y quizás el apartado 5º del artículo 19:

5.Todas las personas naturales o jurídicas, privadas o públicas, deberán colaborar con las autoridades competentes y estarán obligadas a atender los requerimientos que se les dirijan para aportar documentación, datos o cualquier información relacionada con los procedimientos que se estén tramitando, incluso los datos personales que les fueran requeridos.

Los funcionarios de la Autoridad Independiente de Protección de Informante tendrán la consideración de agentes de la autoridad en el ejercicio de sus funciones. No planteo un escenario de comisión de delito de desobediencia contra un agente de la autoridad pero tal condición refuerza el carácter coercitivo de esta obligación de colaborar, exhibir, franquear el paso y  entregar. A ello debo añadir que “cualquier información” es toda la que exista, se documente y forme parte de los procedimientos que se estén tramitando (investigando). Incluso los datos personales que les fueran requeridos.

Tiene fundamento sostener que si la aplicación práctica y literal de los anteriores preceptos vulneran derechos contenidos en leyes de mayor rango como son la propia constitución (art.24.2) o la Ley de Enjuiciamiento Criminal (arts.409 bis, 786 bis), no pueden ejercitarse y quedarán sin efecto práctico.

En este sentido ya tuvieron ocasión de pronunciarse en este mismo medio en diciembre de 2023 Fernando Lacasa y Alfonso Bravo⁴. En concreto y respecto a la obligación de acudir a la Fiscalía aún a expensas de auto inculparse, los citados autores apuntaban que nos encontrábamos con uno de los aspectos más preocupantes de la Ley 2/2023. Me permito reproducir las palabras que en tal sentido ponían en boca del Profesor Lascuráin⁵:

 “el brete inconstitucional, es el siguiente: si mi sistema de cumplimiento es probablemente defectuoso, si denuncio, me denuncio, y si no lo hago, pues también. La salida es esa: la inconstitucionalidad. O la forzada interpretación de que ese deber de denuncia se refiere sólo a los supuestos en los que la entidad no tiene posibilidades de responsabilidad penal, bien sea porque por su índole esté excluida (art. 31 quinquies 1 CP), bien porque se trate de un delito que no genera responsabilidad penal de las personas jurídicas”

Los citado autores sostienen que una solución para no limitar el derecho de defensa de las personas jurídicas en relación a la obligación legal de denunciar hechos que les puedan comprometer penalmente, es restringir dicha obligación a las comunicaciones que no versen sobre actividades delictivas que presenten rasgos “típicos” del delito corporativo que le sería imputable a la persona jurídica.

Al parecer otros países miembros como Portugal, Bélgica o Suecia han contenido esta restricción en la transposición a su ordenamiento jurídico interno de la Directiva 2019/1937.

A mi juicio esta posibilidad sería conciliable con la Ley siempre y cuando no tenga que considerarse en fase de investigación otros criterios de imputación como el déficit de organización, la inexistencia de una fraudulenta elusión de los controles por parte de los autores físicos….amén que, determinar el beneficio directo o indirecto, no siempre está inicialmente tan claro.  Basta con revisar el debate que en este sentido presentan los “nuevos” delitos relativos al acoso laboral, sexual o por razón del sexo.

Siguiendo la línea de esta primera alternativa, basada en la dudosa constitucionalidad de los preceptos legales apuntados,  reiterar que sólo se plantea en la comunicación de hechos que sean delictivos, y dentro  del númerus clausus de aquellos que aparejan la responsabilidad penal de la organización.

Por ello quizás se está haciendo demasiado ruido con la obligación de acudir de forma inmediata a la Fiscalía cuando en la práctica, sólo afectarán al derecho de defensa de la persona jurídica en un número limitado de las comunicaciones que se reciban. Si además se preconiza la existencia de una cultura de cumplimiento que en sus más altos estándares debe exigir que las empresas vayan con todo y hasta el final en el esclarecimiento de hechos y caiga quien caiga…¿Qué problema plantea no denunciar en cualquier caso?. Si apostamos por los sistemas de compliance donde el riesgo cero no existe y podemos optar a la absolución, la atenuación o el archivo a pesar de que se cometa el delito corporativo…¡caminemos todos y la empresa la primera por la senda del compliance¡

Lo anterior es cierto y supone uno de los argumentos que mejor resume el parecer de la Fiscalía en relación con esta materia. La colaboración no debería ser una opción voluntaria de la persona jurídica sino una consecuencia honesta e irrefutable de su compromiso con el cumplimiento normativo. No se les puede llenar la boca a las organizaciones en torno a la robustez de sus sistema si luego se torna en ocultación, reticencias y medias verdades cuando se trata de esclarecer y revelar lo ocurrido.

Mi postura es la de defender la posibilidad de que la persona jurídica juegue con las mismas armas, prerrogativas y oportunidades que las personas físicas en sede penal. En mi trabajo de documentación tenido la suerte de topar con un estudio elaborado por Beatriz Goena Vives que aboga por el “nemo tenetur corporativo” a pesar de  no ser posible equipararlo en toda su dimensión a los derechos de no declarar contra sí mismo ni auto inculparse que se atribuye a las personas físicas⁶.

Goena Vives sostiene que la posibilidad de proteger a la persona jurídica y garantizar su derecho de defensa, debe conciliarse con la realidad que subyace en una corporación, conformada por personas físicas cuyos intereses son en muchas ocasiones contrapuestos y que, en sede judicial, es difícil poder garantizar que la persona jurídica vea amparado su derecho a no auto incriminarse dado que sólo cuando sea contra sí misma y no frente a terceros verá amparado este derecho, siendo lo cierto que hay muchos “terceros” que no están amparados por esta prerrogativa y, teniendo obligación de decir verdad y colaborar con la instrucción, pueden colmar el acervo probatorio de una acusación. 

Para terminar de enturbiar la situación diré que la absoluta transparencia y abnegada colaboración que se exige a la persona jurídica no se cohonesta con el incentivo que debe suponer tener y mantener un sistema de compliance penal, unos canales de comunicación internos y las bondades de investigar de su peculio cualquier irregularidad acaecida en su seno.

Llegados a la situación en la que las exigencias legales compelen a las organizaciones a una suerte de “apertura en canal” exenta de (alguna) garantías, ya hay voces que sostienen que quizás lo menos perjudicial sea no investigar ni producir trabajo que pueda ser utilizado en contra de la organización. Nada hago, nada tengo, nada entrego.  A mi juicio no debe ser el mensaje ni la opción.

Siguiendo el hilo de los posibles escenarios de la “inmediata” puesta en conocimiento de la comisión de un delito, surge la opción de facilitar toda la información al Ministerio Fiscal y permitir que inicie éste una investigación en sede judicial. Puedo colaborar pero nada tengo en mi libro-registro que pueda ofrecer dado que he actuado con la celeridad e “inmediatez” que me exige la ley. Puedo por el contrario y como diligente empresario, indagar de forma paralela y gestionar esta comunicación iniciando una investigación interna. La Ley 2/2023 no lo impide y creo que muchas organizaciones querrían saber de primera mano qué, quiénes y cómo en relación con los hechos. Habría por tanto dos investigaciones simultáneas en curso: la propia e interna de la organización y la impulsada por el Ministerio Fiscal.

Este escenario cumple escrupulosamente con las obligaciones legales contenidas en la Ley 2/2023 y si la empresa es requerida de forma inmediata para aportar documentación y exhibir su libro-registro, al menos sobre denuncias e investigaciones internas poco o nada puede aportar en primera instancia.

Pero la práctica no concibe que con este escenario de la doble investigación pueda la organización eludir la fiscalización de su trabajo interno. Desde el momento en que la organización gestione de forma interna la comunicación recibida y puesta en conocimiento de la Fiscalía, tiene la obligación ex. artículo 26 de registrar todo lo que a nivel interno haga en relación con ella por lo que en cualquier momento puede ser requerido por la Autoridad Independiente y/o el órgano judicial para exhibir, aportar o compartir sus conclusiones y pesquisas.

Queda al margen de mis consideraciones la invocación al secreto profesional y la posibilidad de hurtar de la acción fiscalizadora el “producto del trabajo” en manos o ejecutado por abogados amparados por ese secreto profesional. Sí, es una derivada al tema del presente artículo y otra alternativa para la protección de la persona jurídica, pero creo que entrar en este tema sería desviarme de mis reflexiones y hay mucha y extraordinaria literatura al respecto. Por todas ellas señalar el artículo inédito que ha tenido a bien compartir conmigo su autor, Daniel Tejada Plana⁷.

 Además y en relación con los documentos que conforman el programa de compliance de una organización, no pocos son elaborados por asesores, consultores externos, abogados de la empresa o incluso peritos informáticos a los que no alcanza  o es poco probable que sea extensible la dispensa del secreto profesional⁸.

¿Qué ocurre si la persona jurídica hace caso omiso a los requerimientos de información cursados en virtud de la Ley 2/2023?. Depende de quién lo pida y en qué contexto.

El artículo 26 al que ya se ha aludido anteriormente obliga a los sujetos llamados a establecer un sistema interno de comunicación a tener y mantener un registro de informaciones:

A tenor del párrafo segundo del epígrafe 1 sólo a petición razonada de la Autoridad Judicial competente y mediante auto, puede accederse a su contenido que, como se indica en el mismo precepto, comprenderá las informaciones recibidas y las investigaciones internas a que hayan dado lugar. Precisamente los documentos clave que contienen material sensible a los efectos de la incriminación.

A tenor de la dicción literal del artículo 26 la Autoridad Independiente de Protección del informante no tiene acceso a este libro registro, vedado únicamente a una autoridad judicial y en el marco de un procedimiento. Tranquiliza por tanto pensar que el auto por el cual se accede a la información del libro registro, además de motivado, proporcionado, adecuado y pertinente, huirá de investigaciones prospectivas lo que permite a la entidad requerida acotar el contenido objeto de exhibición o entrega.

Pero que la Autoridad Independiente no tenga acceso a este libro registro me plantea bastantes dudas al amparo de la obligación legal de colaborar con la Autoridad, lo que incluye desde luego “cualquier” información contenida en el libro registro.

No puedo/debo negarme a colaborar con un Juzgado de Instrucción ante el requerimiento de información al margen de las consideraciones que ya han sido comentadas anteriormente. Plantea más problemas si ese requerimiento judicial se hace a la empresa en calidad de testigo o sin la condición de investigada, pero al menos y hasta que cobre forma alguna de las soluciones apuntadas, la organización podrá cribar el contenido de lo que se aporta obteniendo algo más de margen de cara a la defensa de sus intereses penales.

Plantea más dudas y me preocupan los efectos y alcance de requerimientos que provengan de la Autoridad Independiente de Defensa del Informante.  

El título III de la Ley 2/2023 recoge la recepción y gestión de comunicaciones por parte de la A.A.I. De su lectura puede concluirse que en la instrucción de una comunicación por parte de la Autoridad, la persona jurídica puede ser requerida para exhibir o aportar información sobre su canal de denuncias o las investigaciones en curso. La Autoridad no está investigando unos hechos concretos sino el correcto funcionamiento del sistema interno de comunicación de la entidad.

Ello podría implicar el acceso a información-cualquiera-en aras a verificar qué se denunció, quién y cómo se ha tramitado la comunicación, incluyendo desde los plazos de investigación pasando por las garantías del informante y las personas afectadas, la ausencia de represalias, el respeto a los plazos de acuse de recibo y de resolución de todos los hitos que conforman la gestión…en definitiva mucha información que se incluye en un investigación interna.

En aras a verificar el correcto funcionamiento de un sistema interno, la A.A.I podría llegar a acceder a toda la información de nuestras comunicaciones e investigaciones amparada por el legítimo interés en conocer el grado de cumplimiento de las garantías legales de la Ley.

Esto puede ser una suerte de investigación prospectiva llevada a cabo por un órgano no judicial pero sí competente para acceder al libro-registro. ¿Qué ocurre si descubren los funcionarios de la Autoridad un delito? O ¿si creen estar ante una actividad delictiva?. A tenor del artículo 18.c de la Ley, lo pondrán en conocimiento de la Fiscalía en un primer momento, sin instruir. También puede la Autoridad iniciar sus diligencias de investigación y en un momento posterior, concluir que los hechos deben comunicarse al Ministerio Fiscal al ser indiciariamente de naturaleza delictiva.

El borrador del Estatuto que se encuentra actualmente en trámite de redacción y aprobación es consonante con el espíritu de la Ley pero no despeja las dudas que aquí se plantean:

Queda claro que el papel de la A.A.I no es la de investigar los hechos comunicados sino garantizar que los sistemas internos de comunicación cumplen con los requisitos mínimos exigidos por la Ley y en consonancia con la Directiva Europea.

Son dos objetivos muy distintos y no deberían ser vasos comunicantes. Pero lo son. O lo pueden ser, dado que con la redacción de la Ley y la potestad que confiere el artículo 19 a la A.A.I, su intervención se puede convertir en aquello que el citado auto de la Audiencia Nacional pretendía evitar: Las diligencias de prospección.

Deberá por tanto aclarar la A.A.I qué tipo de información es la que recabará en aras a verificar el correcto funcionamiento de los sistemas sin que ello vulnere ni el derecho de defensa de una persona jurídica ni la confidencialidad de la información o traspasar la restricción legal que el artículo 26 impone  a su acceso a los libros-registro (reservado para  la autoridad judicial).

¿Debe la persona jurídica consignar en el libro-registro las investigaciones internas que tengan su origen en otra fuente que no sea la comunicación a través de su sistema?.

No. El libro-registro como obligación es una novedad de la Ley 2/2023 y se circunscribe a las comunicaciones que se reciban a través de los canales que la propia organización debe habilitar. Ello supone que si la “notitia criminis” tiene su origen en una auditoría interna u otro hallazgo casual no se impone el cauce de la Ley. Distinto es que en consonancia con la cultura de cumplimiento, la unificación de procesos y la proclamada transparencia de los sistemas de prevención de delitos corporativos, se aconseje dejar constancia de todo cuanto se gestione por los mismos cauces, esto es el sistema interno de información de la empresa y su posterior registro en el libro.

 El libro registro como viene configurado en la Ley 2/2023 es un elemento de nueva creación ¿qué debe incluir?  En principio y a tenor del artículo 26 las comunicaciones recibidas y su gestión (investigación o tratamiento). Nada especifica en relación con su contenido con lo que bien puede tratarse de una reseña sobre la comunicación y datos concretos de la misma que preserven la identidad del comunicante y de otros datos confidenciales. Si el cometido de la Autoridad es conocer el correcto funcionamiento del sistema, será información suficiente para dar cumplimiento a los requerimientos que la A.A.I tiene derecho a efectuarnos. Insisto, la Autoridad no está investigando los hechos en sí sino velando por el correcto funcionamiento del sistema y las garantías de ausencia de represalias y confidencialidad de la información.

También debe incluir el libro-registro las investigaciones llevadas a cabo, pero este contenido forma parte de la información a la que sólo tiene acceso la autoridad judicial en virtud del apartado 2º del citado artículo. Por lo tanto y en mi opinión, el registro de comunicaciones y la reseña suficiente sobre su gestión (investigación, cierre, remisión a otras autoridades) es lo máximo y único que debe interesar a la Autoridad. Es lo máximo a lo que la organización dará acceso.

En este punto y dado que la anterior conclusión no deja de ser una reflexión personal, cabe plantearse la posibilidad de desobedecer los requerimientos de la A.A.I que se efectúen al amparo de la obligación de colaborar con ella contenida en el artículo 19.5 de la Ley.

En la ponderación de intereses en juego estaría el pago de una multa por infracción leve ex art.63 de la Ley 2/2023 frente al riesgo de auto incriminarse por los contenidos e información que se aporta a la  Autoridad. Así, el citado artículo determina en su apartado 3 que:

Estas infracciones prescriben a los seis meses y prevén multas de entre 1001 y 10.000.-€ si se trata de un infractor persona física y hasta 100.000.-€ para las personas jurídicas (art.65). Esta infracción incluye también la negativa a remitir con carácter inmediato la comunicación a la Fiscalía toda vez que se trata de un acto no precedido de ningún requerimiento ni se produce en el seno de unas diligencias penales en curso.

De nuevo nos encontramos ante el dilema de incumplir para garantizar derechos constitucionales. La resolución de este dilema debe ponderar la posibilidad de que los órganos judiciales accedan a esta información por otros medios legalmente admitidos como son la entrada y registro o la solicitud de dicha información a terceros no amparados por el secreto profesional. Terceros cuyas declaraciones no suponen una declaración de autoinculpación para ellos mismos.

Si antes de la entrada en vigor de la Ley 2/2023 la voluntariedad de los documentos “comprometedores” garantizaba la negativa a su aportación con efectos incriminatorios, la obligación de denunciar y de dar acceso al sistema de comunicación y las investigaciones compromete mucho la posición de defensa-legítima-que ampara a la persona jurídica en sede penal.  De nuevo surge el debate sobre la creación de un estatuto propio que regule la situación procesal penal de la persona jurídica.  Se aboga por el establecimiento de garantías de no utilización de documentos facilitados extramuros de la jurisdicción penal para inculpar a ésta en sede penal. Vuelve a suscitarse la necesidad de dar presencia al papel de  la Fiscalía en la fase de instrucción de una causa penal que ofrezca garantías a cambio de la colaboración espontánea, honesta y voluntaria de la empresa; colaboración que  por mor de la Ley 2/2023 deja de ser tan voluntaria.

Otro aspecto de la Ley que incide en la desprotección de la persona jurídica tiene que ver con hecho de acompañar las comunicaciones de buena fe con documentos y pruebas cuya obtención por parte del informante vulneren la obligación de éste con la persona jurídica y  el principio de lealtad que les vincula y que forma parte de la relación laboral “sinalagmática” entre empresa y trabajador.

El numerando 91 de la Directiva 2019/1937 cita textualmente:

Es decir, el derecho a protección frente a represalias estaría por encima del compromiso de confidencialidad y la lealtad laboral que pudiera suponerse a un trabajador conforme al estatuto de los Trabajadores. ¿Y si para aportar datos a su comunicación cometiese el informante un posible delito? Por ejemplo acceder de forma inconsentida al ordenador de un compañero de trabajo o un área o directorio restringido para él.

La Directiva diferencia entre las acciones que incluyendo el apoderamiento de información de la empresa no supongan un delito y aquellas acciones que impliquen quebranto legal y actividades delictivas. Se pone también el acento en el tipo de información con la connotación de la buena fe y la existencia de indicios racionales y suficientes de que se está comunicando una infracción de carácter penal o administrativo grave o muy grave. Se sigue dando prioridad a la revelación de información sobre la vulneración de otros bienes jurídicos en juego pero se deja a criterio de cada Estado miembro regular esta circunstancia:

Nuestro legislador ha transpuesto este apartado de la directiva en el artículo 38 de la Ley que regula las medidas de protección frente a represalias:

Es (parece) claro que la Ley ampara frente a represalias a quienes de “buena fe” comuniquen y aporten documentos a la comunicación que no deberían estar en su poder. Documentos que han sido sustraídos a la organización sin su consentimiento y conocimiento, violando la obligación de confidencialidad que les vincula y en relación-a menudo-con secretos de empresa o información cuyo apoderamiento castigan los artículos 278 y siguientes del Código Penal.

Se puede tratar en ocasiones de secretos de empresa sobre los que existe obligación de guardar silencio, no apoderarse, divulgar o ser cedida a terceros. Hablo de una lista de iniciados en el sector financiero, información de I+D+i, proyectos con un alto valor económico por la ventaja competitiva que entrañan…

Queda a salvo para la persona jurídica que esta medida de protección no ampara la comisión de delitos o la responsabilidad penal en la que puedan incurrir los informantes. Insisto que la base de esta protección reside en la buena fe, concepto subjetivo cuya ausencia existe en no pocas ocasiones, tardando años en aflorar. Los “motivos razonables” tampoco aportan mucha seguridad jurídica a una persona jurídica inicialmente expoliada.

Pero en lo que a mi juicio es un confusa y torpe redacción de la ley, el apartado 5 del mismo artículo establece:

Desaparece cualquier alusión a la responsabilidad penal al tratarse de los procedimientos judiciales-todos-y por si hubiese alguna duda: a los relativos a la revelación de secretos.

Esto es sostener una cosa y la contraria y creo que el legislador se ha excedido en el empoderamiento de la figura del informante poniendo a la persona jurídica en un brete y desde luego al pie de los caballos.

Supongamos que un informante “de buena fe”, traicionando su deber de fidelidad y confidencialidad con la empresa (contractualmente garantizado en no pocas ocasiones) aporta datos, documentos y otros soportes relevantes que contienen información de alto valor para la empresa. Supongamos que el informante lo hace en su creencia (de buena fe) de estar ante hechos irregulares que no tienen por qué ser constitutivos de un delito. El informante sostiene que es su creencia razonable la que le ha conducido a incautarse de forma inconsentida de documentación propiedad de la empresa. La persona jurídica afectada no puede emprender acciones penales contra él al estar amparado por la protección contra represalias aunque se trate de un delito de revelación de secretos.  Esto es lo que parece desprenderse de la redacción del artículo 38 de la Ley.

Supongamos que se trata de una comunicación pública en la que no sólo se revela el contenido de la comunicación sino que se aportan documentos relevantes al objeto de que se investigue y se depuren responsabilidades. Los documentos confidenciales de la persona jurídica son expuestos públicamente.

Hervé Falciani sustrajo información que finalmente terminó en los Tribunales de un tercer país (España) y que motivó un condena ratificada por la Sala 2ª del Tribunal Supremo sobre la licitud de prueba documental ilícitamente objetiva en su inicio pero desconectada de su destino final que no fue otro que fundamentar la condena de algunos de los integrantes de la lista. En palabras del Alto Tribunal que “coloquializo” en estas líneas, ni el ciudadano Falciani estaba preconstituyendo pruebas para un procedimiento penal ni actuaba como brazo ejecutor del Estado en aras obtener pruebas que sirvieran para encausar penalmente y sostener una acusación.

En aplicación del espíritu de la Ley, el informante que se incaute de forma indebida de documentos lo hace para que se investiguen los hechos y se depuren responsabilidades (incluida la penal). No le mueve en su “buena fe” otro motivo. Conoce el destino final y el efecto que producen los documentos de los que se apodera y revela.

Esto no es nada nuevo y en la ponderación de bienes y derechos en juego primaría la persecución y esclarecimiento de un delito sobre la confidencialidad de documentos que prueben una actividad delictiva.

Pero la redacción de la Ley y especialmente la protección frente a acciones penales como revelación de secretos me parece cuanto menos desacertada o confusa. En primer lugar porque los hechos que pueda haberse cometido tendrán o no la consideración de delitos cuando los mismos se hayan sometido a un juicio contradictorio con oralidad, inmediación  y muchos meses o años de desconexión con la revelación inicial.

Mientras tanto y en aras a la protección del informante de “buena fe”, el perjuicio para la persona jurídica cuyos valiosos datos han sido deslealmente hurtados puede ser irreparable.

No discuto la pertinencia de aportar documentos confidenciales que revelan una actividad delictiva cierta. Pero ocurrirá en ocasiones que la aportación de los mismos, entre los que puede haber algunos de gran valor para su propietario y sin relación alguna con los hechos, sean revelados a terceros y sólo después de meses o años, resulte que su aportación no estaba revestida de buena fe o de la existencia de un delito (archivo de la causa penal, inexistencia de delito, absolución…) o que su contenido amen de irrelevante fue indebidamente sustraído de su legítimo titular.

En este supuesto no será ningún consuelo para la persona jurídica que se permita el inicio de acciones contra el informante cuando el daño puede haber sido irreparable. Nada nuevo, cierto, pero tenía la necesidad de apuntar a la confusa redacción que la Ley 2/2023 ha dado a la transposición de la Directiva en este punto.

En un futuro que vaticino próximo se aclararan los puntos que se exponen en el representa artículo. Confío en el papel de la Autoridad Independiente y la asunción de su papel como garante de los principios de la Ley entre los que no se encuentran ahondar en el fondo de los asuntos que se gestionen a través del sistema interno de comunicación.

Espero y confío en que los Órganos Judiciales serán respetuosos con el derecho de defensa de las organizaciones y tratarán de conciliarlo en la medida de lo posible con el resto de derechos en juego y el principio de igualdad de armas.

Y finalmente siempre nos quedará la sala 2ª del Tribunal Supremo que tanto y tan bien está haciendo para la consolidación de la responsabilidad penal de las Personas Jurídicas.

I.- Introducción

Una de las cuestiones que más ha sido tratada por la Excma. Sala Segunda del Tribunal Supremo – probablemente, la más tratada hasta el momento – es cómo abordar la responsabilidad penal de las personas jurídicas que carecen de un mínimo sustrato organizativo / complejidad organizativa. La jurisprudencia de la Sala Segunda parece estar un tanto dividida respecto del camino para, eso sí, arribar a la (ab)solución. En una apretada síntesis se podría decir que una solución aboga por la inimputabilidad por carencia de estructura organizativa propia; la otra solución advoca por la insancionabilidad por concurrencia de ne bis in ídem. Pudiera parecer que siendo el resultado el mismo, poco puede importar la fundamentación. Pero sería ésa una conclusión precipitada. El camino escogido importa, y mucho. Ello, fundamentalmente, porque, más allá de disquisiciones doctrinales, su utilidad para resolver casos futuros es ciertamente distinta.

La Sentencia de 11 de noviembre de 2022 [Ponente: Excmo. Sr. D. Ángel Hurtado Adrián] aborda esta cuestión de forma integral e introduce en el campo jurisprudencial un concepto importado del acerbo doctrinal: el concepto del «actor corporativo»¹. La adopción del mismo por parte de la jurisprudencia menor está todavía por ver²; pero, sin duda, constituye un hito en la evolución de una de las doctrinas jurisprudenciales más ricas – en nuestra opinión – de las que existen en Europa respecto de la responsabilidad penal de las personas jurídicas. Desde esta perspectiva, muy resumidamente, se puede sostener que las personas jurídicas que no pueden considerarse un actor corporativo son inimputables³. 

Así las cosas, la sentencia objeto de comentario se encuadra dentro de la tendencia del Tribunal Supremo de adoptar conceptos desarrollados por la doctrina científica e incorporarlos al acerbo jurisprudencial español para dotarlos de utilidad práctica. Así, en concreto, la vinculación del concepto del «actor corporativo» con la complejidad organizativa interna de determinadas personas jurídicas permite abordar con mayor solvencia los retos que plantean algunas formas societarias como, por ejemplo, las sociedades unipersonales o supuestos de concurrencia parcial de responsabilidades entre personas físicas y jurídicas en sociedades carentes de estructura organizativa.

En este sentido, la Sala Segunda también ha acudido al expediente del ne bis in ídem para analizar la problemática de las sociedades unipersonales y sociedades en las que se identifican personas físicas con personas jurídicas; pero dicho expediente choca con la amplia versatilidad de las sociedades que, por ejemplo, no por tener un solo socio deben identificarse con el mismo; es decir: identidad corporativa e identidad individual no tienen porqué coincidir en una sociedad unipersonal. Es decir, no resulta conforme a Derecho afirmar sin más que todas las sociedades unipersonales no deben ser sancionadas si se sanciona a su único socio⁴.

Adicionalmente, en el caso de «pequeñas» personas jurídicas – sc. carentes de sustrato organizativo propio – acudir al principio del ne bis in ídem plantea problemas adicionales en diversos casos. Así, siendo el criterio rector de dicha solución la «doble sanción» que sufren las personas físicas – en primer lugar, por su sanción directa individual; en segundo lugar, por la sanción indirecta corporativa como socios de la persona jurídica – , los grupos de casos (i) en los que las personas físicas ya no son socios de la persona jurídica (que carece de sustrato organizativo) en el momento de la imposición de la sanción (ii) en los que sólo uno de los socios recibe la sanción individual (y no el resto) pese a tratarse de una persona jurídica sin estructura organizativa propia. En estos supuestos, la solución del ne bis in ídem no sería stricto sensu estricto aplicable, pero serían inimputables desde el punto de vista del actor corporativo.

Finalmente, además de lo ya expuesto sobre el fundamento de la inimputabilidad de aquellas personas jurídicas que no alcanzan el grado de desarrollo organizativo suficiente para ser consideradas actores corporativos, la Sentencia de 11 de noviembre de 2022 contiene, como veremos, una suerte de mandato extraordinariamente relevante para los órganos instructores a la hora de dictar los Autos de Apertura del Juicio Oral – lo cual tiene una incidencia práctica determinante – . Si en los escritos de acusación no se contiene un relato fáctico detallado respecto del delito corporativo de la persona jurídica, lo que procede no es abrir sin más el Juicio Oral contra la persona jurídica, sino decretar su sobreseimiento sobre la base del Artículo 637.2 LECrim. Esperamos que dicho mandato sea debidamente acogido por parte de los Juzgados de Instrucción que, debido a la vorágine cotidiana de una justicia penal hipertrofiada, en muchas ocasiones no pueden prestar la debida atención a estas circunstancias.

II.- La Sentencia de 11 de noviembre de 2022

El supuesto de hecho al que se enfrenta la Sentencia de 11 de noviembre de 2022⁶ es, desgraciadamente, demasiado habitual en el panorama de la jurisprudencia española respecto de la responsabilidad penal de las personas jurídicas. Así, por un lado, se trata de una sociedad de escasísima complejidad, como son una gran cantidad de las personas jurídicas en España. En concreto señala que se trata de

Por otro lado, la Sentencia relata una serie de avatares procesales que son el pan nuestro de cada día al que se enfrentan los órganos judiciales en gran parte del territorio español:

Sobre la base de estos parámetros iniciales, la Sentencia se adentra en los fundamentos de la responsabilidad penal de las personas jurídicas para arribar a dos conclusiones que, sin duda, son de gran utilidad para la praxis penal cotidiana: la primera, que las personas jurídicas carentes de una mínima «complejidad interna», de un «suficiente sustrato material organizativo» son inimputables y carecen de capacidad de culpabilidad empresarial⁷; la segunda, que la falta de consignación en los escritos de acusación de un relato fáctico sobre el delito corporativo de la persona jurídica, supone la obligación del magistrado instructor de dictar un Auto de sobreseimiento libre por mor del Artículo 637.2 LECrim. Ambas cuestiones merecen un trato diferenciado.

III.- El actor corporativo como concepto idóneo para abordar la imputabilidad de las personas jurídicas: la complejidad organizativa interna como criterio de valoración

Citando a la doctrina, señala la Sentencia que la sociedad acusada y condenada «“no es un actor corporativo que pueda cometer delitos corporativos” como ha sido dicho algún autor». De esta manera, la resolución comentada engarza con un concepto que introduje hace más de una década en la discusión española y que ha sido objeto de una reciente monografía⁸. Lo importante, en cualquier caso, es la fundamentación que lleva a cabo la propia Sentencia⁹.

Así, la Sentencia de 11 de noviembre de 2022 parte de la jurisprudencia establecida por la Sala Segunda a partir de las dos basales resoluciones de 2016: la STS de 29 de febrero de 2016 [Ponente: Excmo. Sr. D. José Manuel Maza Martín] y la STS de 16 de marzo de 2016 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez]. Ahora bien, también introduce importantes aportaciones de su propia cosecha. En este sentido indica lo siguiente:

A partir de ahí, entronca con las características que tienen que acreditarse en la persona jurídica como sujeto de imputación idóneo en el ámbito de la responsabilidad penal de las personas jurídicas, y lo hace apelando a la mínima complejidad interna que debe tener la persona jurídica para considerarse imputable en nuestro sistema penal. Así, señala:

Dicho planteamiento, como indica la propia Sentencia comentada, encuentra apoyo en lo ya advertido por la propia Circular de la FGE 1/2016, cuando afirma sin ambages que

Finalmente concluye su razonamiento estableciendo los parámetros fundamentales de su decisión:

En la aplicación al caso concreto colige:

Por si lo anterior no resultara suficientemente ilustrativo, la Sentencia de 11 de noviembre de 2022 inicia una discusión interesante con la que pocos meses se había dictado por la misma Sala Segunda: la Sentencia de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral]. En efecto, trayendo a colación el razonamiento de la Sentencia de 27 de julio de 2022, la Sentencia de 11 de noviembre de 2022 extrae los párrafos relevantes para la cuestión debatida:

Como más adelante, explicita el fundamento de por qué se centra en la complejidad organizativa como parámetro fundamental de valoración:

En efecto, acierta plenamente en su planteamiento la Sentencia de 11 de noviembre de 2022 respecto del camino emprendido por la Sentencia de 27 de julio de 2022. Como detalle de contexto: la Sentencia de 27 de julio de 2022 aborda la problemática de las sociedades unipersonales alcanzando la conclusión de que, en dichos supuestos, resulta más adecuado acudir al expediente del ne bis in idem para evitar la doble sanción a persona física y jurídica. Así, como se ha indicado anteriormente, dicha resolución afirmaba que

Ahora bien, como bien señala la Sentencia de 11 de noviembre de 2022, lo decisivo no es si se trata de una sociedad unipersonal o no, sino del grado de complejidad organizativa interna de la que goza la citada sociedad. En este sentido, piénsese – como hemos señalado anteriormente – en empresas matrices que tienen filiales de las que ostentan el 100% de su accionariado; esto es, filiales que son sociedades unipersonales en las que la matriz es el «titular exclusivo» de la sociedad (filial). En esos casos, las filiales pueden tener una complejidad organizativa interna sumamente desarrollada – como apunta correctamente la Sentencia de 11 de noviembre de 2022 – y, en consecuencia, se produce una «mínima alteridad» a la que hace referencia la sentencia de 27 de julio de 2022 y que abordaremos más adelante. De hecho, no es extraño que grupos empresariales españoles constituyan filiales al 100% por cada rama de actividad que desempeñan por lo que el ejemplo apuntado concurre en la práctica empresarial de forma habitual.

IV.- La adecuada fundamentación teórica de la Sentencia de 11 de noviembre de 2022

Ciertamente pudiera parecer que las fundamentaciones teóricas en la antesala de los Fallos Judiciales no resultan de excesivo interés y que, en definitiva, lo que importa es la conclusión final. No obstante, sería ése un parecer un tanto apresurado. Y ello porque, en definitiva, es la fundamentación teórica la que permite en el futuro resolver grupos de casos similares con una cierta previsibilidad jurídica¹⁰. En este sentido, la fundamentación es un pilar basal de la seguridad jurídica a la que tienen derecho los justiciables.

Así, en nuestra opinión, la fundamentación de la inimputabilidad de las personas jurídicas sobre la base de un déficit de estructura organizativa propia / complejidad organizativa interna constituye una herramienta más sólida que el recurso al expediente del non bis in ídem. Resulta evidente que entre ambos existen concomitancias o puntos en común; en concreto: respecto de la inexistencia de esa «mínima alteridad» entre persona física y persona jurídica en los casos de sociedades inimputables. Pero a partir de ahí la primera fundamentación permite discernir con mejor criterio aquellos supuestos en los que puede existir una apariencia de no «alteridad» cuando en realidad sí concurre – como en los casos indicados de filiales participadas al 100% por una matriz, pero con estructuras organizativas absolutamente diferenciadas – .

Ello se observa con claridad en la reciente Sentencia de la Sala Segunda del Tribunal Supremo de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral] que indica lo siguiente:

De las reflexiones contenidas en dicha resolución se puede observar que la solución del ne bis in idem resulta compatible con la solución de la inimputabilidad – tal y como hemos referido anteriormente – . En efecto, la solución del ne bis in idem pasa por considerar que no se cuenta con dos sujetos diferenciados, sino con un mismo sujeto penal: la persona física. Y de ahí que la imposición de una pena a la persona jurídica y adicionalmente una pena a la persona física, en puridad, materialmente, constituyan una doble sanción a la persona física. La Sentencia razona de la siguiente forma:

En puridad, esa «mínima alteridad» a la que hace referencia la resolución es lo que el modelo constructivista denomina «actor corporativo». Precisamente cuando surge el actor corporativo – y en consecuencia la persona jurídica se diferencia de la persona física – es cuando no se produce la identificación entre persona física y jurídica a la que hace alude la Sentencia. Ahora bien, al contrario de lo que manifiesta la Sentencia de 27 de julio de 2022, la solución del ne bis in idem es subsidiaria respecto de la solución del mínimo sustrato organizativo propio. Precisamente porque se carece de dicho sustrato organizativo propio es por lo que no concurre la «mínima alteridad» que exige la solución del ne bis in idem.

El problema fundamental de la solución propugnada por la Sentencia del 27 de julio de 2022 es que centra su criterio para determinar la «mínima alteridad» en observar si los socios y administradores son también personas físicas imputadas en el mismo procedimiento; no en la perspectiva organizativa. De ahí que, además de la inadecuación de dicha solución para los supuestos de matriz 100% titular de las acciones de la filial, se presenten ulteriores problemas en supuestos que pueden acontecer de forma habitual en la práctica.

Adicionalmente, y desde un punto de vista teórico, los problemas de la solución del ne bis in idem no se quedan ahí. En efecto, con la constatación de la inexistencia de esa «mínima alteridad» entre persona física y jurídica, no queda constatado el ne bis in idem. Para ello resulta necesario que concurran los otros dos elementos de la triada del ne bis in idem: sujetos, hechos y fundamento. Salvo que se determine apriorísticamente que la identidad de sujetos conlleva obligatoriamente la identidad de hecho y de fundamento – y en caso de que ello fuera así, debería explicitarse por qué – el análisis de los otros dos elementos resulta obligado.

Por lo que respecta a la identidad de los hechos, resulta ya una jurisprudencia consolidada que la persona jurídica es sancionada por su «hecho propio» y no por el hecho individual de la persona física. Desde esta perspectiva, resulta sumamente complicado defender apriorísticamente la identidad de hechos que requiere el ne bis in idem. Respecto de la identidad de fundamento algo similar puede afirmarse. Si bien es cierto que ambas, persona física y jurídica, responden por el delito de la parte especial, resulta igualmente cierto que, al menos en la mayor parte de las ocasiones, las personas físicas responden por la vía de la acción y las personas jurídicas por la vía de la omisión en virtud de la posición de garante que ostentan sobre su ámbito de organización.

En cualquier caso, creemos que la Sala Segunda no pretende la aplicación de la solución del ne bis in idem para sociedades unipersonales cuyo único socio es otra persona jurídica; únicamente pretende esta solución para sociedades unipersonales donde el socio es una persona física. Ahora bien, afirmar que el ne bis in idem sí concurre cuando hay una persona física y una persona jurídica pero no concurre cuando se trata de dos personas jurídicas en idéntica situación no parece compaginarse bien con los principios informadores del ordenamiento. Y ello fundamentalmente porque para arribar a ese resultado, en el fondo late que, «en realidad», la persona jurídica es una «ficción» y, por tanto, nunca puede sufrir «realmente» una pena (siquiera pecuniaria) ni plantearse una vulneración del ne bis in idem. El corsé del principio de igualdad no parece aguantar semejante tensión; de hecho, ese tipo de razonamientos llevaría, en última instancia, a considerar que la persona jurídica no goza «realmente» de la presunción de inocencia puesto que, «en realidad» no puede ser ni culpable ni inocente, puesto que es una «ficción». Y así con un largo etc.

Pero, además, que considerar que la pena impuesta a la persona jurídica supone la imposición de una pena (siquiera indirecta) a la persona física se conjuga difícilmente con otras ramas del ordenamiento jurídico. La razón es que el ordenamiento jurídico distingue claramente entre patrimonio social y patrimonio personal. Concluir que siempre que una sociedad unipersonal sufre una sanción pecuniaria también el socio persona física sufre la sanción no se corresponde con la legislación societaria ni tributaria. Ciertamente, puede apelarse a la idiosincracia de la legislación penal y a que esta no se rige por los mismos parámetros que otras ramas del ordenamiento jurídico, pero a la hora de proponer un canon interpretativo, resulta aconsejable que pueda engarzarse con otras ramas del ordenamiento jurídico.

Finalmente no puede desconocerse que, también en el ámbito de las personas físicas, la imposición de una pena puede tener consecuencias «sancionatorias» para terceros¹¹. Así, por ejemplo, y por seguir en el ámbito pecuniario, la imposición de una pena de multa a un pater familias, conlleva consecuencias «sancionatorias» para los integrantes de dicho núcleo familiar. ¿Se plantearía acaso un ne bis in idem en el caso de que padre e hijo fueran condenados por blanqueo de capitales porque se impusiera una pena de multa al padre que implica una reducción en la paga que da mensualmente a su hijo también receptor de una pena de multa? Entendemos que no.

A modo de resumen, la solución de la inimputabilidad (inexistencia del «mínimo sustrato organizativo») es más adecuada teórica y prácticamente que la solución del ne bis ni idem (inexistencia de una «mínima alteridad» entre persona física y jurídica) debido a que:

i. No obliga a tener que abordar los otros dos elementos de la triada del ne bis in idem (identidad de sujeto, hechos y fundamento).

ii. Permite tener un criterio que soluciona los problemas de matrices/filiales al 100% (sociedades unipersonales) y los problemas de personas jurídicas sin estructura organizativa donde sólo algunos socios son condenados (no todos) o donde los socios en el momento de los hechos no son los mismos a los que existen en el momento de la condena penal .

iii. Permite engarzar con instituciones propias del Derecho penal, en el que se requiere un determinado grado de madurez (en el caso de las personas físicas: psíquica; en el caso de las personas jurídicas: organizativa) para poder ser considerado imputable penalmente¹².

iv. Resulta más coherente con la concepción que otras ramas del ordenamiento jurídico tienen de la persona jurídica.

V.- El engarce de la Sentencia de 11 de noviembre de 2022 con otras resoluciones judiciales

A la vista de lo expuesto anteriormente, no es de extrañar que otras resoluciones tanto del Tribunal Supremo como de otros órganos jurisdiccionales hayan venido manteniendo posturas próximas a la establecida por la Sentencia de 11 de noviembre de 2022. Así, probablemente, la Sentencia más cercana a la resolución ahora objeto de comentario fue la Sentencia del Tribunal Supremo de 22 de octubre de 2020 [Ponente: Excma. Sra. Dña. Susana Polo García]. Así, en primer lugar, establece correctamente el marco de referencia indicando lo siguiente:

Posteriormente, circunscribe el motivo impugnatorio a la realidad fáctica que se considera acreditado en la Sentencia, derivando las consecuencias pertinentes:

En un sentido también similar se pronunció la Sentencia del Tribunal Supremo de 18 de marzo de 2022 [Ponente: Excmo. Sr. D. Andrés Palomo del Arco], haciendo referencia a la inexistencia de una organización diferenciada o a la carencia de suficiente desarrollo organizativo para ser diferenciada de la persona física:

Finalmente, recogiendo esta terminología, también se pronuncia la Sentencia del Tribunal Supremo de 15 de noviembre de 2023 [Ponente: Excmo. Sr. D. Vicente Magro], cimentando la noción de una carencia de suficiente desarrollo organizativo por parte de las personas jurídica inimputables:

En cualquier caso, como hemos indicado anteriormente, la denominada jurisprudencia menor vino impregnándose desde temprano de los planteamientos de la inimputabilidad de ciertas personas jurídicas que habían sido introducidos por la Sentencia del Tribunal Supremo de 29 de febrero de 2016 [Ponente: Excmo. Dr. D. José Manuel Maza Martín]. Así, la Sentencia de la Audiencia Nacional de 15 de julio de 2016 [Ponente: Ilma. Sra. Dña. Ángela Murillo], a la hora de analizar la responsabilidad penal de las personas jurídicas conforme a los planteamientos señalados por la Sala Segunda indicaba lo siguiente:

De igual manera, y ya de forma temprana la Sentencia del Juzgado de lo Penal número 8 de Madrid de 13 de febrero de 2017 [Ponente: Ilmo. Sr. D. Jacobo Vigil] exponía las posturas que más adelante recogían con más profundidad tanto la Sentencia de 11 de noviembre de 2022 – inimputabilidad por falta de complejidad organizativa interna – como la de 27 de julio de 2022 – insancionabilidad por ne bis in ídem – , terminando su razonamiento de la siguiente forma:

En efecto, dicha resolución apunta uno de los varios inconvenientes que presenta la solución del ne bis in idem – que, como hemos referido anteriormente, requiere la triple identidad de sujeto, hecho y fundamento –. Además del problema de afirmar la identidad de sujetos sancionados en casos donde se puede tratar de personas jurídicas absolutamente diferenciadas y diferentes, otro de los problemas es que no se produce la identidad de fundamento dado que, como indica la mencionada resolución, la heterogeneidad del delito corporativo impide su identificación con el delito individual.

Precisamente, a raíz de dichos planteamientos, la Audiencia Nacional, de nuevo haciendo gala de un conocimiento profuso en la materia, vino a establecer la extensión de la tesis de la inimputabilidad no sólo a las «sociedades pantalla», sino a aquellas que carecen de una estructura organizativa compleja. En efecto, en la Sentencia de la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional de 3 de marzo de 2021 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi], se razona de la siguiente forma – reproducida igualmente en su Sentencia de 14 de diciembre de 2023 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi]:

De manera similar, y coligiendo el planteamiento de la Sentencia de 11 de noviembre de 2022, la Sentencia de la Audiencia Provincial de Madrid de 3 de mayo de 2023 [Ponente: Ilmo. Sr. D. Eduardo Luis Gonzalez Del Campillo Cruz ], resume su aproximación de la siguiente manera:

De igual manera, la reciente Sentencia de la Audiencia Provincial de Palma de Mallorca 26 de octubre de 2023 [Ponente: Samantha Romero Adán] hace acopio de la doctrina expresada en varias de estas resoluciones y concluye de forma similar – aplicando, de hecho, una solución un tanto extrema , como podemos observar a continuación –:

En un sentido similar se pronuncian la reciente Sentencia de la Audiencia Provincial de Badajoz de 27 de diciembre de 2023 [Ponente: Ilma. Sra. Dña. María Dolores Fernández Gallardo] y la también reciente Sentencia del Tribunal Superior de Justicia de Madrid de 19 de octubre de 2023 [Ponente: Ilmo. Sr. D. Francisco José Goyena Salgado], considerando, no obstante, que también sería coincidente el resultado que se alcanzaría mediante la aplicación del principio de ne bis in idem:

Por último, resulta interesante traer a colación el razonamiento llevado a cabo por el Auto de la Audiencia Nacional de 6 de noviembre de 2023 [Ponente: Excmo. Sr. D. Fermín Echarri Casi], donde se analiza qué ocurre en aquellos supuestos en el cual las sociedades pantalla ni siquiera han sido objeto de acusación:

En definitiva, parece advertirse una paulatina tendencia a la adopción del criterio de la complejidad organizativa interna como parámetro para determinar la imputabilidad o inimputabilidad de las personas jurídicas en el sistema de Derecho penal español de tal manera que las personas jurídicas que carecen de ese mínimo sustrato organizativo interno que permita diferenciarlas de las personas físicas no serán consideradas como imputables penalmente – pudiendo adoptarse otra serie de medidas frente a las mismas dependiendo de las circunstancias del caso concreto –. El concepto del actor corporativo sirve, entonces, para referirse a las personas jurídicas que, debido a su complejidad organizativa interna, se han diferenciado suficientemente de las personas jurídicas – esto es: gozan de una identidad corporativa diferenciada – y, por tanto, resultan imputables penalmente.

Ciertamente, este planteamiento restringe el elenco de personas jurídicas imputables a los efectos del artículo 31 bis) CP, pero, como ya indicamos hace tiempo, al igual que no todas las personas físicas son imputables en el Derecho penal individual, no todas las personas jurídicas deben ser imputables en el Derecho penal empresarial. Con ello se logra un triple objetivo: en primer lugar, configurar un sistema de RPPJ respetuoso con la lógica de los principios informadores del Derecho penal; en segundo lugar, evitar en mayor medida el riesgo de desnaturalización de las categorías tradicionales del Derecho penal; en tercer lugar, simplificar procesalmente situaciones que en la práctica se tornan complejas¹³.

VI.- El deber del Juez Instructor de dictar sobreseimiento con el Auto de Apertura del Juicio Oral cuando no se contenga en el relato fáctico de los escritos de acusación referencia alguna al delito corporativo de la persona jurídica

La otra consecuencia notable que se extrae de la Sentencia de 11 de noviembre de 2022 resulta especialmente relevante en la práctica. Así, en la praxis judicial no es inusual encontrarse con relatos acusatorios donde se especifican los hechos cometidos por las personas físicas, pero no se detalla (en muchas ocasiones: ni se menciona) cuál es el defecto estructural en los mecanismos de prevención y detección de los delitos del que adolece la persona jurídica.

Así, como hemos indicado anteriormente, la citada resolución de la Sala Segunda afirma lo siguiente:

En consecuencia, la instrucción que imparte la Excma. Sala es clara:

Piénsese por ejemplo en qué ocurriría si el escrito de acusación contra una persona física no contuviera un «relato con sustantividad propia para acusarla». Ciertamente, el Juez de Instrucción acordaría su sobreseimiento. El hecho de que se trate de una persona jurídica no puede alterar el resultado. De ahí la importancia de que, como viene estableciendo una y otra vez la jurisprudencia del Tribunal Supremo, los derechos y garantías procesales son los mismos para personas físicas y jurídicas, no debiendo establecerse dobles raseros al respecto.

La problemática se torna algo más compleja cuando se observa que en muchos escritos de acusación únicamente viene referido, como delito corporativo, una lacónica frase que, mutatis mutandis afirma lo siguiente: «la empresa X carecía de un programa de cumplimiento normativo». La pregunta entonces es si puede considerarse suficiente tan vaga afirmación o si, por el contrario, se exige algo más para superar el filtro del relato fáctico en aras de posibilitar una adecuada contradicción al respecto – y, en consecuencia, la salvaguarda del derecho de defensa de la persona jurídica -.

Dicha cuestión entronca con un problema nuclear: a quién corresponde la carga de la prueba en este ámbito. En principio, la Sentencia de 16 de marzo de 2016 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez] apuntaba en el sentido de que correspondía a la acusación¹⁴; desde esta perspectiva, entonces, ciertamente no resulta suficiente con la mera afirmación de que una persona jurídica carece de programa de cumplimiento: es necesario que el relato fáctico acusatorio contenga los elementos mínimos de por qué existe un defecto estructural en los mecanismos de prevención y detección del delito.

Ahora bien, en tiempos recientes el cuidado análisis llevado a cabo por la relevante Sentencia del Tribunal Supremo de 8 de abril de 2024 [Ponente: Excmo. Sr. D. Antonio del Moral] respecto de la carga de la prueba suscita ulteriores reflexiones¹⁵. Así, la citada sentencia parte de un entendimiento de los elementos que fundamentan la responsabilidad penal de las personas jurídicas que ha calado en diversas resoluciones de la Sala Segunda. En este sentido, indica:

Pues bien, a este respecto, la Sentencia de 8 de abril de 2024 vierte las siguientes reflexiones que, pese a su extensión merece la pena reproducir por su importancia y claridad:

Como se puede apreciar, la mentada Sentencia aboga por el consolidado principio de que «la carga de la alegación de ese factor excluyente de la responsabilidad recae, en principio, en la defensa». Algunas resoluciones judiciales de tribunales inferiores también han apuntado en el sentido indicado. Así, resulta interesante traer a colación la reciente Sentencia de la Sala de lo Penal de la Audiencia Nacional [Ponente: Ilmo. Sr. D. Enrique López López], puesto que introduce un matiz interesante: en caso de que el presupuesto de la responsabilidad penal de la persona jurídica venga dado por un delito de un directivo, lo razonable es que la carga de la prueba respecto de la exoneración de la persona jurídica competa a la defensa de la persona jurídica (lo cual se invierte cuando el presupuesto viene dado por un delito cometido por un empleado).

La reconciliación de ambas posiciones, aparentemente – pero sólo aparentemente – antagonistas, puede producirse de la mano del presupuesto establecido por la Sentencia de 16 de marzo de 2016 en siguiente sentido:

Así, por un lado, la Excma. Sala afirma que, en materia de carga de la prueba, el análisis de la responsabilidad penal de las personas jurídicas no se puede apartar de los cánones interpretativos propios del orden penal y de la salvaguarda de la presunción de inocencia (STS de 16 de marzo de 2016); por otro lado, afirma que el escrito de acusación debe contar con un relato con sustantividad propia para acusar a la persona jurídica en el sentido de una base fáctica que defina su delito corporativo(SSTS de 16 de marzo de 2016 y de 11 de noviembre de 2022); finalmente, afirma que en el orden penal rige el principio de que la carga de la alegación de un factor excluyente de la responsabilidad recae, en principio, en la defensa (STS de 8 de abril de 2024).

Precisamente por ello en su día propuse una valoración probatoria donde tanto acusación como defensa debían soportar parte del onus probandi. Así, la acusación corría con la carga de la prueba de la ausencia o inidoneidad de las «medidas de vigilancia y control para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión» (Art. 31 bis) 2. 1ª CP) – lo cual deberá ser consignado como relato fáctico en el escrito de acusación -; la defensa corre con la acreditación del funcionamiento de su sistema de cumplimiento normativo (Art. 31 bis) 5 CP) – lo cual deberá ser consignado en su escrito de defensa –¹⁶.

Sea como fuere, merece la pena confrontar los extremos apuntados en la Sentencia de 11 de noviembre de 2022 y de 8 de abril de 2024: en la primera, existía una abulia indagatoria y probatoria en el escrito de acusación; en la segunda, se constata igual abulia en el escrito de defensa. Lo que parece colegirse sin dificultad de una lectura conjunta de ambas resoluciones es que ni el escrito de acusación ni el escrito de defensa pueden evitar pronunciarse sobre los sistemas de cumplimiento normativo – sc. modelos de organización y gestión para la prevención y detección de delitos, en la terminología utilizada por el Código penal – de las personas jurídicas acusadas. Ambos escritos basales de las pretensiones acusatorias (por un lado) y absolutorias (por otro) deben contener relatos fácticos y una propuesta probatoria tendente a la constatación de su ausencia o concurrencia.

VII.- Consideraciones finales: ¿realismo vs. normativismo?

Una vez publicado el presente artículo, el ponente de dos de las sentencias comentadas en el mismo – el Excmo. Sr. D. Antonio del Moral – tuvo la amabilidad y gentileza de hacerme llegar sus impresiones sobre la postura que defiendo en el presente trabajo. Por ello, considero no sólo oportuno sino también necesario hacer referencia a dichas impresiones y, en la medida de lo posible, responder a las mismas.

El núcleo de la postura que sostiene este tan respetado como querido Magistrado es que, en el fondo, las personas jurídicas tienen “algo de ficción”. Por expresarlo con sus propias palabras en otro trabajo:¹⁷

Desde esa perspectiva, los términos del debate serían los siguientes: los realistas parten de la base de que las personas jurídicas son “ficticias” y que, por tanto, únicamente se puede hablar de “culpabilidad” o “penas” a las personas jurídicas en sentido “figurado” – sc. ficticio –. En el bando contrario estaríamos los normativistas que consideramos que, a los ojos del ordenamiento jurídico, las personas jurídicas son tan “ficticias” como las físicas, y tan ficticio es tratar la “culpabilidad” o la “pena” de las personas jurídicas como de las físicas. Este debate nos adentraría, en consecuencia, en una discusión aún más profunda: la relativa a la corriente epistemológica que defiende cada bando.

Desde la perspectiva aquí sostenida la distinción no es tan radical. Y ello por dos motivos: el primero, porque resulta a nuestro juicio innegable que el Derecho penal muestra ciertas dosis de normativismo; el segundo, porque resulta igualmente cierto que el propio sistema jurídico muestra ciertos límites a la normativización. El tema es ciertamente complejo y un tratamiento adecuado desbordaría con creces la extensión posible de un apartado de un artículo. No obstante, sí se pueden dar algunas pinceladas de los parámetros de la discusión.

Si el derecho penal fuera plenamente realista incorporaría sin filtro, por ejemplo, los resultados actuales de las neurociencias y sería coherente respecto del determinismo imperante en la conducta del ser humano. Sin embargo, no es ese el caso. En la actualidad, pese a que el determinismo resulta imperante en el ámbito científico, el Derecho penal asigna normativamente a la persona física un cierto grado de libertad. Se trata, en definitiva, de una libertad normativa¹⁸. La pregunta resultante, entonces, es qué condiciones debe mostrar un sujeto para que el ordenamiento jurídico le asigne esa libertad normativa.

Y aquí es donde, ciertamente, se puede colegir que el Derecho penal exige unas condiciones más exigentes que otras ramas del ordenamiento para asignar esa libertad normativa. Ello resulta evidente cuando contraponemos las condiciones exigidas por el Derecho penal a las condiciones requeridas por el Derecho civil o el Derecho administrativo-sancionador. Expresado en los términos anteriores: el Derecho penal es más “realista” que otras ramas del ordenamiento, pero con ciertas dosis de normativismo. La pregunta clave es la siguiente: ¿Qué dosis de normativismo es tolerable para el Derecho penal en materia de responsabilidad penal de las personas jurídicas?

Formulados así los términos del debate, la respuesta, desde nuestra perspectiva, viene dado por el concepto de organización. El sustrato “realista” que constituye la condición o límite a la normativización en el Derecho penal en este ámbito viene dado por ese “suficiente sustrato material organizativo o complejidad organizativa” que hemos referido en trabajos anteriores¹⁹ y que acoge la Sentencia del Tribunal Supremo de 11 de noviembre de 2022. En este sentido, en las sociedades pantalla ambos planteamientos coinciden: no se cumple la condición para esa asignación de libertad normativa. Donde difieren, por ejemplo, es en los supuestos donde sí existe ese sustrato pese a que sólo una persona física sea titular de las acciones de la persona jurídica.

En este punto se podría sostener que ambas posiciones exigen un determinado grado de “realismo” para poder asignar libertad normativa: el primer bando considera que el realismo sólo puede otorgarlo la persona física; el segundo bando considera que el realismo puede otorgarlo el grado de organización interna de una persona jurídica. Ante esta disyuntiva, consideramos que existen poderosas razones para sostener esa segunda posición. Entre ellas, las siguientes – expuestas en una apretada síntesis –.

La primera razón es que permite una solución más armónica con el resto del ordenamiento jurídico – principio de unidad del ordenamiento jurídico –. No se trata, por tanto, de afirmar que en el Derecho penal las personas jurídicas son “ficticias” y que en el resto de las ramas del Derecho son “reales”. Se trata de afirmar que el Derecho penal requiere unas condiciones más exigentes tanto a personas físicas como jurídicas para asignarlas libertad normativa – y por tanto responsabilidad penal –: en las personas físicas un determinado grado de madurez psicológica (que por cierto se establece normativamente, en España, en 18 años), y en las personas jurídicas un determinado grado de madurez organizativa (que debe establecerse también normativamente).

La segunda razón es que, de esta forma, se proporcionan criterios más razonables – y, en nuestra modesta opinión, más útiles – para solucionar ulteriores problemas – apuntados anteriormente – planteados por los grupos empresariales con una cascada de sociedades unipersonales o por sociedades en los que los accionistas personas físicas en el momento de los hechos son distintos de los accionistas personas físicas en el momento de la condena. Ciertamente, el hecho de que una persona jurídica tenga pocos accionistas personas físicas puede constituir un indicio de que no goza de un sustrato material organizativo suficiente; pero es sólo un indicio. Lo determinante, una vez más, es si “realmente” cuenta con un sustrato material organizativo suficiente.

La tercera razón es que este planteamiento resulta coherente con el fundamento del imparable movimiento del cumplimiento normativo (Compliance). Únicamente en personas jurídicas con un sustrato material organizativo suficiente resulta coherente el sistema de gestión de cumplimiento normativo. Más allá de la terminología – sistemas de gestión de Compliance, programas de Compliance etc. – lo cierto es que el propio Código penal hace referencia a “modelos de organización y gestión”. No tiene sentido la exigencia de un “modelo de organización y gestión” a quien carece de un sustrato material organizativo suficiente.

La cuarta razón, en fin, consiste en que de esta forma se evita afirmar que en el Código Penal hay penas verdaderas y “penas” meramente nominativas, distinguiendo unas y otras en función de si se imponen a personas físicas o jurídica. Así, por ejemplo, la misma pena de multa se trataría de una pena “real” si se impone a una persona física pero una pena “ficticia” si se impone a una persona jurídica. Ese grado de esquizofrenia no es saludable para el ordenamiento jurídico-penal.

Ciertamente, desde la perspectiva de la teoría del Derecho se puede discutir cuán “real” es la personalidad de la persona jurídica. A este respecto, entendemos que los trabajos de Gunther Teubner son muy ilustrativos de cuál es el fundamento de la posición aquí seguida²⁰. Pero, con independencia de dicho interesante e intenso debate, lo cierto es que al operador jurídico que se encuentra ante la tesitura de aplicar el régimen de responsabilidad penal de las personas jurídicas en España deben ofrecérsele herramientas razonables, coherentes y útiles al respecto.

Por ello, lo que aquí se viene a sostener es que el concepto de “actor corporativo” definido como aquella persona jurídica que goza de un sustrato material organizativo suficiente es el único que puede cometer un “delito corporativo” definido como defecto estructural en los modelos de organización y gestión de prevención y detección del delito. Sólo al actor corporativo le puede asignar el Derecho penal libertad normativa y sólo sobre el actor corporativo tiene sentido que el Derecho penal imponga una pena.

En ocasiones, la configuración de una determinada regulación jurídico-penal provoca, en la célebre terminología popularizada por Robert K. Merton, una serie de unintended consequences: consecuencias imprevistas. Probablemente, en una línea similar, quienes introdujeron el conjunto de artículos que conforman el corpus del sistema de responsabilidad penal de las personas jurídicas en España no previeron excesivamente los aspectos relativos a la prescripción. El resultado, lo anticipamos ya al comienzo de este Editorial, es que, para las empresas que operan normalmente en el tráfico jurídico-mercantil y que ni son reincidentes ni meros instrumentos de las personas físicas, el plazo de prescripción de los delitos es siempre de cinco años.

Quizás el lector se lleve las manos a la cabeza ante la afirmación de que, con independencia de la gravedad del delito, el plazo de prescripción es el mismo (5 años) para la gran mayoría de las personas jurídicas. Se advertiría ahí una suerte de “desigualdad” respecto de lo que sucede con las personas físicas. La doctrina penal no ha estado especialmente atenta al tema de este editorial, pero esta consecuencia ha sido lo suficientemente notable como para que la propia OCDE en su informe de 8 de diciembre de 2022 en fase 4 (Implementing the OECD Anti-Bribery Convention. Phase 4 Report: Spain)  –comentado en nuestro anterior editorial– haya solicitado al Legislador español que cambie la regulación de la prescripción respecto de la responsabilidad penal de las personas jurídicas. Y eso, no es poco.

El primer factor decisivo para la peculiar regulación de la prescripción respecto de las personas jurídicas viene dado por el hecho de que la pena de multa es la pena estrella (ya sea proporcional, ya sea por el sistema de días multa) para las personas jurídicas. Y, como es sabido, el artículo 131 CP establece que el plazo de prescripción para las multas es de cinco años.

Ciertamente el elenco de sanciones interdictivas previsto en el artículo 33.7 CP permite la interposición de alguna de ellas – la prohibición de realizar actividad en el futuro (letra e)) y la inhabilitación para obtener subvenciones (letra f)) – por duración superior a cinco años; pero a tenor del artículo 66 bis) CP sólo en dos casos: cuando se trata de una persona jurídica reincidente o cuando la persona jurídica ha sido utilizada como instrumento para la comisión de ilícitos penales. Si no se da ninguna de estas circunstancias, está proscrita la imposición de una reacción interdictiva por más de cinco años.

¿Cómo ha sido acogida esta regulación por parte de los Tribunales españoles? Ciertamente, de forma desigual. Algunas resoluciones judiciales, conscientes de esta regulación -y aún más conscientes de la jurisprudencia del Tribunal Supremo respecto de la responsabilidad penal de las personas jurídicas-, interpretan correctamente los correspondientes postulados. Otras resoluciones, empero, vinculan el plazo de prescripción de las personas jurídicas a las penas de las personas físicas en un denodado intento de evitar las «consecuencias indeseadas». Ello únicamente contribuye a la peor de las consecuencias de una regulación jurídico-penal: la inseguridad jurídica.

Como exponente de la -a nuestro entender- aplicación correcta de los preceptos y jurisprudencia de la Sala Segunda nos encontramos con el Auto de la Sección Tercera de la Audiencia Nacional de 15 de noviembre de 2022 [Ponente Ilmo. Sr. D. Carlos Fraile]. En el mismo se contiene el siguiente razonamiento:

El Auto en apelación confirma dicho planteamiento de la siguiente forma:

No obstante, en sentido contrario, pueden encontrarse diversas resoluciones judiciales, incluso de la propia Audiencia Nacional, en las que se vincula la prescripción de la persona jurídica a los periodos de prescripción previstos para personas físicas. En concreto, el Auto de la Sección Segunda de la Sala de lo Penal de la Audiencia Nacional [Ponente: Ilmo. Sr. D. Joaquín Delgado Martín] razona de la siguiente forma:

“la parte recurrente (Alegación Segunda) se refiere a la existencia de prescripción. Considera que el plazo de prescripción del delito, para hechos ocurridos tras la reforma de la LO 5/2010, respecto de una persona jurídica, es el de 5 años, considerada la pena que lleva aparejada el delito respecto de la persona jurídica acusada y consideradas las reglas particulares del art. 66 bis CP en materia de prescripción del delito y para exigir responsabilidad penal a una persona jurídica.

Ante esta tesitura, el criterio decisivo viene dado por la posición que se adopte respecto de la autonomía de la responsabilidad penal de las personas jurídicas. Y la posición de la Sala Segunda del Tribunal Supremo es clara: la persona jurídica tiene una responsabilidad autónoma independiente de la individual. Por ello, si, como afirma la Sala Segunda, la responsabilidad penal de la persona jurídica debe interpretarse en clave de autorresponsabilidad – y no de heterorresponsabilidad – entonces dicho principio debería regir también para la extinción de dicha responsabilidad. Como señala el mencionado Auto de la Sección Tercera de la Sala de lo Penal de la Audiencia Nacional de 15 de noviembre de 2022, no existe entre persona física y jurídica la conexidad de base natural o sustantiva a la que se refiere el art. 131.4 CP.:

En efecto, el referido Auto es coherente con la posición asumida por nuestro Tribunal Supremo respecto de la responsabilidad penal de las personas jurídicas. En primer lugar, la Sentencia del Tribunal Supremo 710/2021, de 20 de septiembre [Ponente: Excma. Sra. Dña. Ana Ferrer]:

En idéntico sentido, la sumamente relevante Sentencia del Tribunal Supremo 894/2022, de 11 de noviembre [Ponente: Excmo. Sr. D. Ángel Hurtado]:

Por ello, respecto del cómputo de la prescripción desde esta perspectiva, señala con razón el Auto de la Sección Tercera de la Sala de lo Penal de la Audiencia Nacional de 15 de noviembre de 2022 referido anteriormente tanto

Como que

En conclusión, los principios que fundamentan la responsabilidad penal de las personas jurídicas no deberían quedar en el olvido cuando toca valorar la extinción de dicha responsabilidad.

1. La reconstrucción del nuevo régimen chileno de responsabilidad penal de personas jurídicas como desafío dogmático

1.1. Una reseña del régimen regulativo anterior

El 1º de septiembre de 2024 entró en vigencia el nuevo régimen de responsabilidad penal al cual el legislador chileno somete a las personas jurídicas, resultante de las modificaciones introducidas por la Ley 21.595 a la regulación plasmada en la Ley 20.393, de diciembre de 2009. Dada la envergadura de esas modificaciones, lo esperable es que la aplicación del nuevo régimen legal redunde en un considerable incremento de los casos en los cuales llegue a hacerse efectiva la punición de personas jurídicas¹.

Junto a la muy significativa ampliación del catálogo (clausurado) de delitos cuya perpetración es potencialmente “gatillante” de la punibilidad de una persona jurídica², y a la también considerable ampliación de las categorías de personas jurídicas susceptibles de ser penalmente responsabilizadas³, entre esas modificaciones destaca la transformación de los presupuestos sustantivos de la correspondiente atribución de responsabilidad.

Bajo la versión anterior del art. 3 de la Ley 20.393, y en inmediata referencia a lo establecido en sus dos primeros incisos, esos presupuestos consistían en tres requisitos copulativos, a saber: (1) que el hecho dotado de significación delictiva fuera perpetrado o bien por una persona natural que desempeñara una función controladora, directiva o ejecutiva, de relativa superioridad jerárquica, al interior de la estructura de la persona jurídica, o bien por una persona natural sometida a la dirección o supervisión directa de alguna que desempeñara semejante función; (2) que el hecho en cuestión fuera perpetrado “en […] interés o para [el] provecho” de la persona jurídica;⁴ y (3) que el hecho fuera una “consecuencia del incumplimiento, por parte de [la persona jurídica], de los deberes de dirección y supervisión”⁵. Este último presupuesto resultaba ulteriormente especificado, según lo dispuesto en el inc. 3º del mismo art. 3º, en el sentido de que “se considerará que los respectivos deberes de dirección y supervisión se han cumplido cuando, con anterioridad a la comisión del delito, la persona jurídica hubiere adoptado e implementado modelos de organización, administración y supervisión para prevenir delitos como el cometido”. El art. 4º de la ley, por su parte, fijaba el contenido mínimo que debía exhibir un modelo de prevención a través de cuya adopción pudieran entenderse cumplidos los deberes de dirección y supervisión recién tematizados.

El régimen de responsabilidad así configurado, que doctrinalmente tendía a ser caracterizado como uno “mixto, de responsabilidad derivada atenuada”, esto último en razón de su sensibilidad al factor del “defecto de organización”⁶, quedaba ulteriormente delineado por la consagración expresa de la autonomía de la responsabilidad penal atribuible a una persona jurídica frente a la responsabilidad penal atribuible a la o las personas naturales que, en cuanto órganos de aquella, hubieran perpetrado el delito en cuestión. Esto quedaba expresamente conectado con la declaración legal de la subsistencia de la responsabilidad atribuible a la persona jurídica en situaciones en las que no llegara a materializarse la punición de una o más de esas personas naturales, a saber: por haberse configurado a su respecto una causa de extinción de la responsabilidad; o por haberse decretado, bajo alguna de las causales previstas para ello, el sobreseimiento temporal del proceso seguido en su contra⁷; o bien, y a pesar de haberse “acreditado la existencia de alguno de los delitos establecidos en el art. 1º y concurriendo los demás requisitos previstos en el art. 3º”, por no haber “sido posible establecer la participación de el o los responsables individuales”⁸. Nótese que, en este último caso, la incertidumbre probatoria tenía que entenderse circunscrita a la cuestión de quién o quiénes hubieran sido las personas naturales involucradas en la perpetración del delito capaz de gatillar la correspondiente punibilidad, debiendo constar, empero, que semejante delito no pudo sino ser perpetrado por alguna persona natural de aquellas comprendidas en el art. 3º⁹.

1.2. Las claves del nuevo régimen de responsabilidad

En contraste con el régimen recién reseñado, y a primera vista al menos, la modificación operada en septiembre de 2024 simplificó drásticamente los presupuestos de la responsabilidad penal atribuible a una persona jurídica¹⁰, lo cual se vio reflejado en que un sector de la doctrina reconociera en la iniciativa de reforma una decidida opción por debilitar el compromiso que la regulación legal anterior mostraba tener con el presupuesto de un defecto de organización¹¹. Este diagnóstico se funda en que, en los términos de la nueva versión del art. 3º, para que se gatille la punibilidad de la respectiva persona jurídica es suficiente que un hecho comprendido en el correspondiente catálogo de delitos formulado en el art. 1º sea

Lo anterior se ve complementado por la ampliación de ese mismo ámbito de responsabilidad, expresada en el inc. 2º del mismo art. 3º, de manera tal que la punibilidad de una persona jurídica también pueda ser gatillada, cumpliéndose las demás condiciones enunciadas en el inciso precedente, a través de un hecho perpetrado por parte, o con la intervención, de una persona natural relacionada en los términos allí señalados con una persona jurídica distinta, “siempre que ésta le preste servicios gestionando asuntos suyos ante terceros, con o sin su representación, o carezca de autonomía operativa a su respecto”, y en la medida en que entre una y otra persona jurídica “existan relaciones de propiedad o participación”. En uno y otro escenario, resulta imprescindible que el hecho en cuestión sea perpetrado “en el marco de [la] actividad” desarrollada por la persona jurídica, lo cual significa que la perpetración del hecho ha de quedar comprendida en la implementación del “giro del negocio” de la persona jurídica¹².

De este modo, el factor central del régimen de responsabilidad así consagrado ha pasado a consistir en la exigencia de que la perpetración del hecho gatillante de punibilidad se haya visto favorecida o facilitada por la falta de implementación efectiva de un modelo adecuado de prevención¹³. La contracara de esto consiste en la supresión del ulterior requisito “de conexión”, previamente contemplado por el legislador chileno, consistente en que el hecho en cuestión hubiera sido perpetrado en interés o para el provecho de la persona jurídica¹⁴. A favor de esa supresión habla, desde ya, la consideración de que el catálogo de delitos cuya perpetración puede gatillar la correspondiente punibilidad comprende algunos, como el financiamiento del terrorismo, cuya perpetración no parece (empíricamente) fácil de conectar con la promoción de los intereses de, o la generación de beneficio para, una persona jurídica¹⁵.

Congruentemente con ello, y asimismo en contraste con el diseño regulativo anterior, bajo la nueva versión del inc. final del art. 3º ya no es tematizada la circunstancia de que el hecho delictivo haya sido perpetrado, por parte de la respectiva persona natural, exclusivamente en ventaja propia o de un tercero como una circunstancia excluyente de la eventual responsabilidad de la persona jurídica. Antes bien, la regulación ahora vigente reconoce eficacia, como base para tal descargo de responsabilidad, a la circunstancia de que “el hecho punible se perpetre exclusivamente en contra de la propia persona jurídica”. Ello no hace más que explicitar el constreñimiento inmanente de alteridad que ha de darse entre la persona (natural o jurídica) susceptible de ser responsabilizada por un comportamiento dotado de significación delictiva, por un lado, y la persona (natural o jurídica) que puede eventualmente fungir como víctima del delito en cuestión, por otro¹⁶.

La centralidad del factor de imputación representado por la exigencia de un favorecimiento o una facilitación de la perpetración del hecho dotado de significación delictiva, resultante de la falta de implementación efectiva de un adecuado modelo de prevención, se ve reforzada por lo dispuesto en el art. 4º según su nueva redacción. Aquí se enuncian las condiciones de cuya satisfacción depende la adecuación del respectivo modelo de prevención de delitos, de manera tal que su efectiva implementación por parte de la respectiva persona jurídica tenga eficacia “para eximirla de responsabilidad penal”¹⁷. Esto no representa más que la reformulación a contrario del requisito (negativo) fijado en el ya mencionado art. 3º, de manera tal que al solo dato de que el legislador se valga del verbo “eximir” al ofrecer esa reformulación en el art. 4º no debería atribuirse relevancia alguna para resolver la cuestión de si la falta de implementación efectiva de un adecuado modelo de prevención ha de ser acreditada por el órgano acusador para sustentar su imputación o si, en cambio, su implementación efectiva ha de ser probada por la defensa para desvirtuar esa imputación¹⁸.

A contracorriente del diagnóstico doctrinal de un pretendido debilitamiento de la centralidad del factor del defecto de organización como uno concerniente a un sustrato de “autorresponsabilidad”, la nueva versión del art. 5º hace reconocible una intensificación del compromiso legislativo con el carácter autónomo de la responsabilidad penal de las personas jurídicas. Bajo la regulación hoy vigente, esa responsabilidad subsiste ante “la falta de declaración de responsabilidad penal de la persona natural que hubiera perpetrado el hecho o intervenido en su perpetración”, sea porque a su respecto concurra una eximente de responsabilidad que no comprometa “la ilicitud del hecho”, sea por haberse extinguido esa responsabilidad, sea por no haber sido posible la continuación del proceso seguido en su contra “no obstante la punibilidad del hecho”. Sería difícil exagerar la importancia de la innovación así introducida: para gatillar la punibilidad de la persona jurídica, el comportamiento desplegado por la respectiva persona natural necesita corresponderse con una (potencial) realización antijurídica del tipo de alguno de los delitos comprendidos en el catálogo del art. 1º¹⁹; sin embargo, y a diferencia de lo contemplado bajo la versión original de la ley²⁰, ese hecho (potencialmente) típico y antijurídico no necesita ser imputable a esa misma persona natural como un hecho culpable. Esto, dado que el inc. 1º del art. 5º declara que la responsabilidad penal atribuible a la persona jurídica subsiste en caso de que en la respectiva persona natural se configure una eximente que, como ocurre tratándose de una causa de inculpabilidad o de exculpación, deje inalterada la “ilicitud” —esto es, la antijuridicidad— del hecho. La implicación fundamental de esto último es que, bajo la nueva regulación legal, el “delito” por el cual una persona jurídica llegue a ser penalmente responsabilizada puede corresponderse con un hecho que no resulte plenamente delictivo respecto de persona natural alguna.

Lo anterior se ve complementado, finalmente, por una reformulación de la solución ya prevista en la versión anterior del inc. 2º del mismo art. 5º para el caso de que exista incertidumbre probatoria acerca qué persona o personas naturales habrían intervenido en la perpetración del hecho. Esa solución toma ahora la forma de la declaración de que la responsabilidad penal de la respectiva persona jurídica subsiste a pesar de “la falta de identificación” de esa o esas personas, “siempre que conste que el hecho no pudo sino haber sido perpetrado por o con la intervención de las personas y en las circunstancias señaladas en el artículo 3”²¹.

1.3. Criterios de adecuación metodológica para la reconstrucción dogmática del régimen de responsabilidad

En una publicación anterior, aparecida poco después de que hubiera entrado en vigencia la Ley 20.393, tuve ocasión de bosquejar una propuesta de reconstrucción del régimen de responsabilidad originalmente plasmado en esa ley. Esa propuesta giraba en torno a la tesis de que la estrategia dogmática más adecuada para ello consistía en concebir la responsabilidad penal atribuible a una persona jurídica como una responsabilidad anclada en una culpabilidad por el carácter²². El quid del planteamiento se deja enunciar echando mano a la distinción analítica entre el objeto y las bases de la correspondiente imputación²³. Lo que se imputa a una persona jurídica en cuanto entidad corporativa, allí donde esa imputación sustenta su eventual punición, es un defectuoso “modo de ser”, que admite ser sintéticamente tematizado como su “carácter”, en circunstancias de que esa imputación tiene lugar en virtud de que, en congruencia con su ontología distintiva, esa entidad corporativa tiene que soportar las consecuencias de haber sido artefactualmente diseñada como una organización en cuyo desenvolvimiento ha llegado a manifestarse ese defectuoso modo de ser. Esto hace posible especificar la función que, en la fundamentación de esa imputación, es desempeñada por el hecho dotado de significación delictiva, capaz de gatillar la punibilidad en cuestión: ese hecho, inmediatamente constituido a través de un despliegue de agencia de alguna persona natural, funciona como un síntoma —o más precisamente: como un indicador— del carácter defectuoso de la respectiva persona jurídica²⁴.

En mi opinión, un modelo así orientado logra satisfacer, a lo menos en una medida considerablemente más alta que sus modelos rivales, dos constreñimientos metodológicos que deberían condicionar la aceptabilidad dogmática de una propuesta de reconstrucción de la lex lata a este respecto.

El primero de esos dos constreñimientos consiste en la exigencia de que la reconstrucción ofrecida logre dar cuenta de la inequívoca caracterización legislativa del régimen de responsabilidad en cuestión como uno de responsabilidad penal. Como buscaré explicarlo más abajo, la enfática resistencia con la que esta última proposición es enfrentada por buena parte de los detractores de la admisibilidad de un régimen de genuina responsabilidad penal aplicable a personas jurídicas es expresiva de un problemático compromiso iusnaturalista. Este compromiso se ve condicionado, a su vez, por la infundada asunción de que, para reconstruir las nociones de pena y de responsabilidad penal en los términos de un genuino modelo de derecho penal culpabilístico, no habría otro camino que el de adoptar una conceptualización rígidamente monista, de acuerdo con la cual lo que haya que entender por “pena” y por “responsabilidad penal” no podría verse plausiblemente modulado por la especificidad de la forma de culpabilidad susceptible de ser atribuida a una persona natural, por un lado, y a una persona jurídica, por otro.

El segundo constreñimiento, por su parte, consiste en la exigencia de perfilar el régimen de responsabilidad penal aplicable a personas jurídicas como uno distinto, a la vez que discontinuo, del régimen de responsabilidad penal aplicable a personas naturales. Como también procuraré mostrarlo, este segundo constreñimiento resulta desafiado tanto por el modelo de una pretendida responsabilidad por el hecho propio como por el modelo del llamado “delito corporativo”.

En la explicación de la incapacidad que aqueja a los modelos recién mencionados para satisfacer los dos constreñimientos metodológicos precedentemente enunciados, un factor de especial relevancia consiste en la insuficiente atención que la doctrina jurídico-penal ha tendido a prestar al estatus ontológico de las entidades corporativas que vienen en consideración, de lege lata, como pasibles de ser penadas²⁵. Como tendría que ser obvio, ese estatus ontológico resulta ser enteramente heterogéneo del que es predicable de los individuos humanos a los que el respectivo sistema jurídico atribuye la condición de personas naturales. Algunas claves del contraste así plantado, así como sus implicaciones para el modelamiento de la responsabilidad penal atribuible a entidades corporativas, serán analizadas en la sección siguiente.

2. Los modelos de responsabilidad frente a la ontología de las entidades corporativas

2.1. La inviabilidad de una conceptualización homogeneizadora del sujeto pasivo de la imputación

Las disquisiciones expuestas hasta aquí apuntan a la necesidad de abandonar una premisa que, al menos implícitamente, suele ser compartida por partidarios y detractores del establecimiento legislativo de un régimen de responsabilidad penal aplicable a personas jurídicas. La premisa en cuestión se corresponde con la “doble asunción tácita” que, según observa Dan-Cohen en referencia al debate situado en la tradición del derecho penal angloamericano, tendería subyacer a la controversia acerca de la corrección, sensatez o conveniencia del establecimiento de un régimen de punibilidad para las entidades corporativas. Esa asunción básica de dejaría descomponer en las siguientes dos asunciones más básicas: (1) que la responsabilidad penal es una “categoría unitaria”; y (2) que esta categoría pretendidamente unitaria obtendría su significado a partir del caso paradigmático representado por la perpetración de un delito por parte de un agente individual²⁶. La premisa así enunciada se expresa en una conceptualización homogeneizadora de las condiciones que necesitaría exhibir una entidad cualquiera para fungir como sujeto pasivo de una imputación habilitante de una punición que recaiga sobre esa misma entidad. En lo inmediato quisiera ilustrar cómo, en el contexto del debate doctrinal español, esa conceptualización homogeneizadora es asumida por algunos connotados protagonistas de esa misma controversia.

Difícilmente quepa encontrar una validación más enérgica del favorecimiento de una conceptualización homogeneizadora de las condiciones que una entidad ha se satisfacer para ser penalmente responsabilizada que la extraíble del argumento esgrimido por Molina para afirmar que, en la pugna que enfrenta a los partidarios y los detractores de la consagración de regímenes de responsabilidad penal para personas jurídicas, “[l]a razón asiste por completo a la segunda posición”²⁷. Según Molina, esto quedaría determinado por la autoevidencia que acompañaría al aserto de que “las [personas jurídicas] no pueden delinquir si el delito requiere imputación subjetiva, y ésta es imprescindible en cualquier caracterización del delito y de la pena compatibles con la dignidad del ser humano”²⁸. Molina llega a considerar la posibilidad de que tal exigencia de imputación subjetiva quede reservada para la fundamentación de la responsabilidad penal atribuible a personas naturales, de manera tal que la responsabilidad penal de una persona jurídica estuviera desacoplada de semejante exigencia. Sin embargo, él termina asumiendo que el modelo resultante de ello sólo podría tomar una de dos formas: o bien la de un modelo de “responsabilidad penal objetiva”, o bien la de un modelo de culpabilidad transferida “de la persona física a la jurídica”²⁹.

Lo anterior es consistente con que Molina entienda que lo único que ameritaría ser tematizado como una culpabilidad jurídico-penal se corresponde con una forma de responsabilidad anclada en la autoconsciencia exhibida por seres humanos que han alcanzado un determinado grado de madurez cognitiva³⁰, hasta el punto de que “el principio de imputación subjetiva/culpabilidad” se presentaría como “el derivado jurídico-penal de la autoconsciencia”³¹. Según Molina, el fundamento último para semejante configuración de los presupuestos de la responsabilidad penal atribuible a personas naturales estaría indisociablemente unido al hecho de que estas son portadores de dignidad, que —complementando lo planteado por Molina— con Kant podemos identificar con una especie de valor intrínseco cuya fuente sería la capacidad de todo agente racional para autogobernarse moralmente³². Pero entonces no es en absoluto claro que, tratándose de entidades corporativas que “carecen de esa dignidad personal que tanta importancia tiene en las personas físicas”³³, haya algo per se objetable en que a su respecto pueda materializarse una punibilidad fundada en una forma de responsabilidad desacoplada de esos mismos presupuestos³⁴.

Para articular una objeción contra una punibilidad así heterogéneamente fundamentada, no parece en absoluto suficiente invocar la particular versión de un argumento de pendiente resbaladiza que Molina presenta como la razón “más sutil” para rechazar la admisibilidad de una responsabilidad penal atribuible a personas jurídicas, a saber: la de “preservar el principio de culpabilidad de las personas físicas, evitando cualquier riesgo de contaminación que pudiera producirse al reconocer como responsabilidad penal la de las personas jurídicas”³⁵. Pace Molina, la salvaguardia más simple y eficaz contra tal “riesgo de contaminación” consiste en la clarificación del radicalmente distinto estatus ontológico de las entidades a las que el derecho reconoce, respectivamente, personalidad natural y personalidad jurídica³⁶.

No deja de ser interesante advertir, con todo, que el mismo compromiso con una conceptualización homogeneizadora de las entidades que pudieran fungir como sujetos pasivos de una imputación jurídico-penal aparece en los planteamientos de algunos decididos promotores de un régimen de genuina responsabilidad penal para personas jurídicas. Paradigmático de esta orientación es el modelo “constructivista” elaborado por Gómez-Jara, cuya pretensión teórica no es otra que la de volver enteramente conmensurable la fundamentación de la responsabilidad penal de personas “físicas” y de personas jurídicas³⁷. En lo fundamental, ello resultaría en la identificación de la culpabilidad atribuible a estas últimas con un “déficit de una cultura de cumplimiento de la legalidad”³⁸, lo cual quedaría internamente conectado con la consideración de que las personas jurídicas admitirían ser vistas como “ciudadanos corporativos” que, en cuanto tales, “participan en el proceso de creación y definición de las normas sociales”³⁹. Aunque admitiendo que sería posible “arribar a conclusiones similares sin tener que adoptar íntegramente los posicionamientos del constructivismo”⁴⁰, Gómez-Jara insiste en que “determinadas organizaciones, cuando alcanzan un determinado nivel de complejidad interno, comienzan a desarrollar una capacidad de autorreflexión y autoconducción que, para un observador externo, son funcionalmente equivalentes a las capacidades autorreflexivas del individuo”⁴¹.

De esta manera, Gómez-Jara se muestra comprometido con la proposición de que el único sentido admisible en el cual una persona jurídica pudiera ser culpable de un modo penalmente relevante sería el mismo sentido en el cual una persona natural puede serlo. Esto vuelve explicable que Molina reconozca a Gómez-Jara el mérito de ser consciente “del verdadero problema de la responsabilidad de las personas jurídicas”, que no consistiría sino en “buscar un equivalente funcional para la autoconsciencia”⁴². De ahí que Molina pueda sugerir, acertadamente, que la plausibilidad del enfoque de Gómez-Jara se ve drásticamente puesta en entredicho por el dato de que el legislador español haya considerado necesario hacer depender la punibilidad de las personas jurídicas de la satisfacción de los criterios de imputación formulados en el art. 31 bis del CP, que a su juicio sólo se dejarían entender como “inequívocamente vicariales en su núcleo”⁴³.

Pero de lo anterior ciertamente no se sigue que tenga asidero la afirmación de Molina en cuanto a que el establecimiento legislativo de semejante régimen de responsabilidad ad hoc, diferenciado del aplicable a personas naturales, introduciría una “genuina incoherencia intrasistemática”⁴⁴. La sugerencia de que “[l]a regulación de los elementos del delito en nuestro Derecho [sería] lógicamente incompatible con la responsabilidad de las personas jurídicas”, en consideración a que estas “no pueden delinquir en este sistema”⁴⁵, descansa en la suposición de que las reglas que fijan las condiciones de la responsabilidad penal susceptible de ser atribuida a personas naturales podrían reclamar aplicabilidad, siquiera prima facie, tratándose de personas jurídicas. Pues de ello depende la inteligibilidad de la antinomia que Molina pretende estar así detectando, lo cual resulta incoherente, sin embargo, con la objeción que Molina dirige contra Gómez-Jara. Si se asume que los presupuestos de la responsabilidad penal atribuible a una persona natural no pueden reclamar pertinencia alguna cuando se trata, en cambio, de una persona jurídica, entonces no puede haber, pace Molina, incoherencia sistemática alguna en que la responsabilidad penal atribuible a una persona jurídica dependa de la satisfacción de criterios de imputación enteramente heterogéneos de los que rigen para fundamentar la responsabilidad penal de una persona natural. Como ha observado Neumann, justamente a propósito de la pregunta por la compatibilidad de un régimen de responsabilidad penal aplicable a personas jurídicas con el principio de culpabilidad, “[c]omo cualquier principio jurídico, también el principio de culpabilidad puede desplegar un efecto oclusivo [Sperrwirkung] únicamente al interior de su ámbito de relevancia”⁴⁶. Sobre esta base, si el principio de culpabilidad “representa una estampación de la dignidad humana”, entonces aquel “desde el comienzo sólo puede encontrar aplicación respecto de personas que poseen dignidad humana”, en circunstancias de que las personas jurídicas “no pertenecen a este círculo”⁴⁷.

Esto tendría que llevar a desestimar la sugerencia, hecha valer por Molina, de que el establecimiento de un régimen de responsabilidad penal ad hoc, aplicable a entidades corporativas que en cuanto tales no pueden ser penalmente responsabilizadas de la misma forma en que lo son los agentes humanos por los hechos punibles que les son imputables, inexorablemente supondría “entrar en contradicción con la realidad que se quiere regular”⁴⁸. Todo el problema consiste, antes bien, en determinar si la transformación de los conceptos de pena y de responsabilidad penal que pudiera estar implicada por la instauración de un esquema de punibilidad heterogéneo del que rige para personas naturales, resulta ser axiológicamente problemático, o derechamente insoportable. Precisamente esta es la consideración que, en definitiva, Neumann mismo esgrime como decisiva contra la sensatez de la instauración de semejante régimen de responsabilidad diferenciado: ello traería aparejado “el peligro de que uno en general prive […] al juzgamiento penal de su seriedad, [de] su componente moral”, lo cual en último término llevaría a un “vaciamiento del concepto y, con ello, de la institución de la pena”⁴⁹.

Este diagnóstico descansa en la problemática asunción de que la única vía para resistir la transformación de un derecho penal culpabilístico en un “derecho penal de la prevención instrumentalmente entendido”⁵⁰, que es lo que según Neumann estaría en juego a propósito del establecimiento de un régimen de responsabilidad penal para entidades corporativas, pasaría por preservar un entendimiento monista de la culpabilidad qua fundamento de toda punibilidad. Esto, en el entendido de que por “culpabilidad” no podría más que entenderse la culpabilidad predicable de una persona natural, que es precisamente lo que resulta prejuzgado por una conceptualización homogeneizadora del estatus de sujeto pasivo de una imputación capaz de fundamentar una correspondiente punibilidad. Poner en entredicho esta última premisa tendría que llevar, entonces, a plantear la pregunta por la viabilidad de la articulación de un basamento culpabilístico de la punibilidad de una persona jurídica que sea divergente de aquel que resulta pertinente tratándose de la fundamentación de la punibilidad de una persona natural. Para decirlo en las aptas palabras de Díez Ripollés, la tarea consiste en explicar en qué puede consistir “un juicio de responsabilidad penal de las personas jurídicas [que sea] socialmente asumible”⁵¹.

2.2. Las entidades corporativas como organizaciones

Para dejar atrás la premisa provista por una conceptualización homogeneizadora del estatus de sujeto pasivo de una imputación jurídico-penal, es imprescindible prestar atención a la ontología de las entidades corporativas. Una contribución decisiva en esta dirección aparece en la observación de Dan-Cohen en cuanto a cuán perniciosa es la pretensión de asimilar la condición de las corporaciones a la de los agentes humanos a partir de la sola constatación de que aquellas son jurídicamente reconocidas como personas, como si “el término mágico persona [pudiera] exitosamente comprender tanto a individuos como a organizaciones”⁵². La observación de Dan-Cohen no apunta a problematizar, per se, la atribución de personalidad jurídica a las corporaciones. Su punto es, más bien, que la constatación de que a una entidad cualquiera es atribuida personalidad, qua estatus jurídico, no contribuye en lo absoluto a responder la pregunta acerca de su estatus ontológico.

Aunque se trata de una cuestión controvertida, lo anterior resulta perfectamente asumible en referencia a la pregunta por el estatus ontológico de aquellas entidades a las que tal o cual sistema jurídico atribuye la condición de personas naturales. Así, por ejemplo, bajo el derecho chileno vigente la expresión “persona natural” designa a todo individuo vivo, y ya nacido, de la especie humana⁵³. De acuerdo con el llamado “enfoque biológico”, ello implica que el estatus ontológico de una entidad capaz de contar, bajo determinadas condiciones, como una persona natural es, basalmente, el propio de un organismo animal que cae bajo el concepto sortal expresado por el término “ser humano”⁵⁴. Con ello, la pregunta que necesita ser respondida en el presente contexto admite ser reformulada como la pregunta de cuál es el concepto sortal que especificaría el estatus ontológico de una entidad corporativa capaz de contar, bajo determinadas condiciones, como una persona jurídica⁵⁵. La respuesta ofrecida por Dan-Cohen consiste en que, al menos en una época que —como nuestra época de capitalismo tardío— se ajusta a la imagen de una “sociedad burocrática”, esa función la cumpliría el concepto de organización⁵⁶.

Para ofrecer una respuesta no trivial, a la vez que informativa, a la pregunta de qué es aquello en lo que, fundamentalmente, consiste una organización, Dan-Cohen echa mano a una concepción que él articula a partir de los conocimientos provistos por la llamada “teoría organizacional” y que sustentarían una caracterización de las organizaciones como entidades que exhiben las siguientes ocho propiedades: (1) estructuración, (2) tamaño considerable, (3) funcionalidad, (4) orientación a objetivos, (5) permanencia, (6) formalidad, (7) complejidad y (8) capacidad decisional⁵⁷.

Que una organización deba ser entendida, en lo inmediato, como una estructura, quiere decir que su existencia está asociada a la instanciación de “un patrón u orden (más o menos) fijo y perceptible”, lo cual se ve reflejado en que ella pueda ser representada “en la forma de un ‘organigrama’”⁵⁸. Que ella necesite, ulteriormente, consistir en una estructura de tamaño considerable, es algo que concierne tanto “a la escala de sus operaciones” como “al elevado número de individuos […] involucrados en llevar a cabo esas operaciones”: mientras que lo primero incide en la “importancia social” de las políticas y decisiones de la organización en cuestión, lo segundo se expresa en su “anonimidad” y, con ello, en su “impersonalidad”⁵⁹. A su vez, la funcionalidad predicable de una organización es aquello que resultaría enfatizado por una “concepción instrumental”, de acuerdo con la cual las organizaciones aparecen como estructuras “formalmente establecidas para el propósito explícito de alcanzar ciertos objetivos”⁶⁰. Pero esta funcionalidad, así entendida, coexiste con una orientación a objetivos que pueden terminar siendo divergentes de aquellos formalmente enunciados, y que Dan-Cohen propone llamar “autoserviciales” o “reflexivos”, entendidos estos como objetivos que se distinguirían por concernir a la preservación o el autofortalecimiento de la organización misma⁶¹. Esta doble caracterización de las organizaciones como estructuras funcionales, en cuanto instrumentales para la realización de los objetivos perseguidos a través de su creación, y al mismo tiempo orientadas a objetivos tendencialmente autorreferentes, capaces de emerger como resultado de un “desplazamiento de objetivos” asociado al desarrollo de dinámicas internas propiciadas por el comportamiento de individuos o subgrupos, haría posible atribuirles una forma de “instrumentalidad recalcitrante”⁶².

La permanencia asimismo característica de una organización admitiría ser más precisamente entendida como una “independencia temporal”, consistente en que su identidad a través del tiempo no quede atada a la identidad de las personas naturales que, en algún punto de tiempo, pudieran fungir como sus miembros⁶³. En la terminología favorecida por French, en esto último radicaría que, si se la concibe como una colectividad, una organización deba ser más exactamente entendida como una “colectividad conglomerada”, en oposición a una meramente “agregada”⁶⁴. Una condición de posibilidad para que la respectiva organización pueda exhibir tal identidad a través del tiempo, a pesar de la “membresía variable” que sea constatable en el nivel de su composición⁶⁵, está dada por una ulterior propiedad destacada por Dan-Cohen, y que este identifica con el aspecto “burocrático” de su formalidad: “[l]a organización está constituida por cargos formales y [por] reglas que los conectan”⁶⁶.

En la terminología posteriormente introducida por Dan-Cohen mismo, ello quiere decir que los roles cuya imbricación formal es constitutiva de una organización resultan ser, preponderantemente al menos, “roles distantes” y no, en cambio, “roles próximos”, como lo serían aquellos cuyo desempeño puede convertir a un individuo en miembro de un colectivo consistente en una comunidad⁶⁷. Ello brinda sustento adicional al entendimiento de las organizaciones como entidades más bien “impersonales” que lograrían dotarse de una cierta “impermeabilidad”: habría “un distintivo sentido en el cual puede decirse de eventos (acciones, órdenes, derecho) que afectan a la organización, que no es fácil y directamente reducible a un impacto comparable en los individuos qua individuos”⁶⁸. Si ella es puesta en relación con el tamaño más o menos considerable que pueda mostrar la respectiva organización, su formalidad contribuye a explicar aquella propiedad que Dan-Cohen tematiza como su complejidad, que descansaría en “el gran número de subunidades independientes que constituyen la organización e interactúan de varias maneras”⁶⁹. Combinada con la formalidad característica de una organización, su complejidad le conferiría una “opacidad” que se traduce en que “las acciones de la organización [sean] impersonales en un sentido distintivo”, consistente en que “ellas no [sean] el reflejo directo de decisiones y acciones individuales”⁷⁰.

Esta opacidad, así entendida, tiene como presupuesto la atribución de una capacidad decisional a la organización en cuestión, que Dan-Cohen vincula, en lo inmediato, con “la crucial importancia que la información juega en las actividades organizacionales”⁷¹. La realización de las correspondientes funciones de “reunir, registrar, grabar, decodificar y diseminar información” admitiría ser “imputada” directamente a la organización, puesto que “la información total que conduce a una cierta decisión (o acción o producto) no es normalmente poseída por individuo singular alguno ni está directamente relacionada con el conocimiento combinado poseído por un conjunto de individuos identificables”⁷². Lo mismo valdría respecto de las “preferencias organizacionales” susceptibles de verse implementadas a través de las decisiones adoptadas por la organización en cuanto tal: a pesar de que esas preferencias sean, “en último término, el producto de las preferencias de algunos individuos”, no son pocas las situaciones en las cuales sería “manifiestamente imposible dar cuenta de la decisión organizacional” a partir de las respectivas preferencias individuales⁷³. De ahí que, a juicio de Dan-Cohen, no sea excesivo en lo absoluto “retratar las organizaciones como ‘sistemas intencionales’ dotados de inteligencia organizacional”, para con ello expresar que ellas “toman decisiones infundidas de contenido cognitivo, que son, al mismo tiempo, el producto de fuentes informacionales ampliamente dispersas y [de] difusos intereses y actitudes individuales”⁷⁴.

Hay que advertir, con todo, que las propiedades que, de acuerdo con la caracterización recién ofrecida, serían exhibidas por las entidades corporativas qua organizaciones se distinguen por ser propiedades graduales. Esto quiere decir que se trata de propiedades que pueden ser exhibidas en mayor o menor medida por la entidad en cuestión, sin que su constatación pueda tomar la forma de un juicio binario. Así, la respectiva corporación podrá exhibir un tamaño más o menos considerable, una complejidad de mayor o menor calado, una capacidad decisional de mayor o menor envergadura, etcétera. Esto es importante, en cuanto conduce a la consideración de que una entidad corporativa cualquiera podrá encontrarse más o menos cerca del paradigma de una organización corporativa. Y es claro que una regulación legal podría acoplar la activación de la responsabilidad penal atribuible a una entidad corporativa a un umbral más o menos exigente, en lo tocante a la medida en la cual ella logre ajustarse a ese mismo paradigma⁷⁵.

2.3. ¿Las entidades corporativas como “personas morales compuestas”?

La concepción de las entidades corporativas como organizaciones, recién reseñada, responde a una insatisfacción con las dos tendencias teóricas que más tradicionalmente compiten por responder la pregunta por el “ser” de esas mismas entidades, pugna que a juicio de Dan-Cohen arrojaría un “fracaso [de] ontología jurídica” como balance⁷⁶. Se trata de la pugna entre un enfoque holista, que en virtud de la seducción ejercida por la “metáfora de la persona natural” favorece lo que cabría llamar la “personificación” de las entidades corporativas; y un enfoque atomista, que en la dirección exactamente opuesta se inclina por ver en las corporaciones nada más que un “racimo” (cluster) de individuos⁷⁷.

Partiendo por esto último, parece tener asidero la suposición de que la adopción de un enfoque atomista tendría que llevar al rechazo del establecimiento de un régimen de responsabilidad penal de personas jurídicas, tal como como ello se manifiesta, con especial claridad, en un planteamiento como el de Molina⁷⁸. Pero concluir esto sería precipitado. Pues, si un enfoque atomista se distingue por concebir las entidades corporativas como racimos o agrupaciones de personas —a saber: personas naturales—, entonces con esto parecería abrirse la posibilidad de que a ellas sea “comunicado” el estatus normativo de las personas que la componen⁷⁹. Y si, en estos términos, una corporación puede ser entendida como una “suprapersona” obtenida por composición, entonces cabría considerar la posibilidad de que ella sea hecha responsable, en congruencia con el estatus normativo que le sería así comunicado. Precisamente esta es la vía que, en el debate doctrinal alemán, ha sido explorada por Aichele y Renzikowski, a partir de una recuperación de la construcción de una persona moralis composita⁸⁰.

Esta última noción, que se remonta a la doctrina del derecho natural racional y que fue cabalmente asumida por Kant⁸¹, apunta a la forma en la cual una multiplicidad de individuos podría, a través de una convergencia de sus voluntades, “fundar” (begründen) una “persona moral”, en términos tales que, “[e]n virtud de esa convergencia, la voluntad de cada uno de esos individuos se conviert[a] en la voluntad común de todos”⁸². Más precisamente, y tal como ello queda canónicamente expresado en la definición ofrecida por Pufendorf, la constitución de semejante persona moralis composita sería el resultado de la conformación de una “doble unidad de una voluntad de acción” generada por “la unión [Zusammenschluß] de varias personas individuales”⁸³. Esta doble unidad no sería más que la expresión de la “identidad formal” que, de acuerdo con el principio leibniziano de la identidad de los indiscernibles⁸⁴, se daría entre la voluntad y las acciones de cada una de las personas así asociadas, por un lado, y la voluntad y las acciones de cada una de las demás, por otro, “en lo concerniente a la naturaleza y el fin de la asociación”⁸⁵. De esta manera, la “totalidad unificada” en la que consistiría la respectiva persona moralis composita sería el resultado de la unificación de la voluntad y las acciones de las personas físicas que fungen como sus miembros o “partes”, quedando esa unificación fundada en la identidad formal predicable tanto de la voluntad que ellas comparten como de las acciones por ellas ejecutadas como realización de esa misma voluntad.

Hay dos aspectos del enfoque así delineado que ameritan ser resaltados. El primero concierne a una implicación del carácter compuesto que se reconoce a la respectiva persona moralis: esta aparece “no solo como unidad”, sino como un todo [ein Ganzes], esto es, como compuesta por “partes”, cuya respectiva “identidad como partes” sería relativa al “todo del cual ellas son partes”⁸⁶. De ello se seguiría, como observa Aichele, que “el movimiento de una parte, en la medida en que [ese movimiento] es desplegado en esta función determinada por el todo, no puede ser distinguido del movimiento del todo”, de lo cual se seguiría que cada acción ejecutada por una persona física en su función como parte del todo cuenta como “una acción del todo y con ello de cada parte individual”⁸⁷. De ahí que Renzikowski sostenga que los hechos de la persona moralis composita “pueden ser imputados no solo a ella —esto es, al colectivo—, sino que pueden ser imputados a cada miembro de esa misma persona compuesta, porque ellas, […] según su intervención en la persona moral, no pueden ser distinguidas unas de otra”⁸⁸. En ello radicaría que las entidades corporativas, así reconocidas como sujetos de imputación, aparezcan como candidatas a ser penalmente responsabilizadas⁸⁹.

El segundo aspecto de esta concepción que cabe destacar concierne a las condiciones de cuya satisfacción tendría que depender que se constituya una voluntad común que admita ser identificada con la voluntad de la respectiva persona moral considerada como una totalidad. Al menos bajo la versión de la construcción favorecida por Kant, una condición necesaria para ello consistiría en que, al interior de la asociación, “ninguna voluntad particular [tenga] el privilegio de determinar la voluntad de los demás”, dado que una voluntad solo podría tener “eficacia determinativa” siendo “voluntad común”⁹⁰. La consecuencia de ello sería que únicamente una societas aequalis, ninguno de cuyos miembros figura ocupando la posición de imperans, podría venir en consideración como persona moral⁹¹.

Las consideraciones precedentes tendrían que hacer reconocible la falta de plausibilidad que aqueja a esta concepción de las entidades corporativas, al menos si se la toma como posible modelo para explicar que las personas jurídicas puedan ser penalmente responsabilizadas. En lo fundamental, esa falta de plausibilidad se explica por el compromiso atomista que, según ya se anticipara, subyace a la conceptualización de las corporaciones como personas morales compuestas, que las hace aparecer como meras asociaciones de individuos, sin conferir significación alguna a su dimensión propiamente organizacional. Así, y a menos que se la interprete como una metáfora teóricamente superflua, la identificación de los individuos que componen la persona moral en cuestión con las “partes” de esta no es fácil de reconciliar con el hecho de que las entidades corporativas se correspondan con artefactos abstractos, a lo menos en el sentido mínimo de que ellas carecen de extensión espacial⁹². Esto es indicativo de que el entendimiento de las entidades corporativas como “construcciones meriológicas”, que es lo que subyace al análisis de su existencia en términos de la relación entre un “todo” y sus “partes”⁹³, no logra ofrecer razones para asumir que aquellas hayan de ser identificadas como auténticos agentes grupales singulares, como algo distinto e irreducible a una mera pluralidad de agentes agrupados⁹⁴.

Más allá de ello, el modelo de la persona moralis composita no está en condiciones de dar cuenta, siquiera mínimamente, tanto de la formalidad como de la complejidad que, según Dan-Cohen, son características de buena parte de las entidades corporativas que pueblan las contemporáneas economías capitalistas. Más aún, entendida como una persona moralis composita, una entidad corporativa se presenta como radicalmente “transparente”, en oposición a “opaca”⁹⁵. En efecto, si la voluntad y las acciones atribuible al “todo” en el que consiste una persona moral compuesta lo son en cuanto indistinguibles de la voluntad y las acciones atribuibles a sus “partes”, entonces deviene imposible explicar que, tal como ya se sugiriera, “las acciones de la organización [sean] impersonales”, a consecuencia de que ellas “no son el reflejo directo de decisiones y acciones individuales”⁹⁶.

Por otro lado, el modelo de la persona moralis composita transmite una imagen de la conformación de la voluntad atribuible a la correspondiente “totalidad unificada” que resulta manifiestamente inverosímil de cara a los mecanismos que conforman lo que, siguiendo a French, cabe llamar la correspondiente “estructura corporativa de decisión interna”⁹⁷. En particular, la exigencia, tematizada por Aichele, de que la voluntad de ninguna de las personas naturales que componen la respectiva persona moralis resulte asimétricamente determinante de la voluntad de otras “partes” del todo, y que sería definitoria del concepto de una societas aequalis, resulta incompatible con el régimen de gobierno corporativo propio de cualquier sociedad mercantil de capital. Para lo que aquí interesa, resulta decisivo que tal esquema de gobierno corporativo descanse, basalmente, en la distinción entre propiedad y control⁹⁸.

2.4. ¿Las entidades corporativas como personas morales?

De acuerdo con lo recién explicado, al modelo de la persona moralis composita subyace la adopción de un enfoque atomista, en la medida en que la respectiva asociación de individuos es concebida como portadora de una voluntad y como un agente de acciones que le serían atribuibles, meramente, por la indistinguibilidad de la voluntad y las acciones atribuibles a los individuos que, en cuanto “partes” de ella, la componen. En las antípodas de tal aproximación aparecen algunas propuestas que, adoptando un enfoque holista, conciben las las entidades corporativas como dotadas de una capacidad agencial que sería suficientemente discontinua de la agencia de las personas naturales involucradas en su operación. Representativa de esta última orientación es la propuesta de French, según quien, satisfaciéndose determinadas condiciones, las entidades corporativas admitirían ser consideradas como “personas morales” y, por ello, como capaces de responsabilidad penal⁹⁹.

French enuncia sintéticamente cuáles serían las condiciones de cuya satisfacción dependería que una entidad cualquiera exhiba personalidad moral:

Las dos condiciones así enunciadas reproducen el contenido de sendos principios, que French califica como “superestructurales de la responsabilidad moral”¹⁰¹. El primero de ellos es el “principio de responsabilidad extendido” (extended principle of accountability), según el cual una persona puede ser moralmente responsabilizada tanto “por sus acciones intencionales y por aquellas acciones que [ella] estuvo dispuesta a ejecutar bajo descripciones diferentes de sus acciones intencionales”, por un lado, como “por aquellos efectos secundarios o no originales que involucran las acciones de otras personas que [ella] intentó oblicua o colateralmente que ocurrieran, o que estuvo dispuesta a que ocurrieran como el resultado o bajo diferentes descripciones de sus acciones”¹⁰². Por su parte, el “principio de ajuste responsivo” (principle of responsive adjustment) determina que una persona pueda ser moralmente responsabilizada de un evento que al momento de tener lugar, se correspondió con algo que ella hizo de manera no intencional, siempre que con posterioridad ella no haya adoptado algún “cambio conductual apropiado”, sin configurarse alguna “excusa exculpatoria por la falta de ajuste”¹⁰³. Esto ciertamente no supone que el evento no intencional sea retroactivamente resignificado como intencional, sino más bien que, en virtud de su posterior renuencia a implementar el correspondiente ajuste conductual, la persona en cuestión pase a quedar asociada con ese evento pretérito, al modo de un “efecto de segundo orden”¹⁰⁴. Tal como French lo hace explícito, esta ampliación del alcance de la responsabilidad atribuible a una persona, a la que conduce el principio de ajuste responsivo, lograría hacer justicia a la “idea aristotélica” de que la falta de implementación de un cambio de conducta tras el involucramiento no intencional de un agente en un acontecimiento “desviado del curso de la bondad” sustentaría la reinterpretación de ese acontecimiento como indicativo de su carácter¹⁰⁵.

Esta última observación es ciertamente bienvenida a la hora de articular un modelo de culpabilidad por el carácter para así reconstruir los presupuestos de la responsabilidad penal atribuible a personas jurídicas, como una responsabilidad no asimilable a la atribuible a personas naturales¹⁰⁶. Sin embargo, la propuesta de French se orienta, por el contrario, a asimilar las bases de la responsabilidad penal atribuible a entidades corporativas y a individuos humanos. A este respecto, una premisa decisiva de su argumentación emerge con su denuncia del “sesgo antropocéntrico” implicado en “la creencia de que, simplemente, las corporaciones no pueden ser personas morales”¹⁰⁷.

A French debe reconocerse el mérito de denunciar la tendencia, que él reconduce al temprano análisis del término “persona” como un “término forense”, ofrecido por Locke, a hacer coextensivos el concepto jurídico de persona con lo que French mismo propone llamar el “concepto metafísico” de persona, en términos del cual ser una persona consistiría en ser una entidad dotada de agencia intencional¹⁰⁸. En contraste con esto, French defiende la “tesis de la interdependencia”, concerniente a la relación en la que se encontrarían los conceptos metafísico y moral de persona, en el entendido de que ser una persona moral consistiría, según lo ya sugerido, en ser susceptible de ser moralmente responsabilizado. De acuerdo con la tesis de la interdependencia, ser una persona en sentido metafísico equivaldría a ser una persona moral, de manera tal que, “para entender en qué consiste ser responsable, uno tiene que entender en qué consiste ser un agente intencional […], y viceversa”¹⁰⁹.

De lo anterior se sigue que el hecho de que una entidad corporativa pueda constituirse como una persona jurídica carece, por sí mismo, de relevancia para determinar su aptitud para ser penalmente responsabilizada, a lo menos si se asume que las condiciones de cuya satisfacción dependería una atribución de responsabilidad penal tendrían que reflejar las condiciones de una responsabilidad moral à la French. De ahí que, pace von Liszt, el hecho de que una sociedad comercial pueda ocupar el lugar de una de las partes de una relación contractual, y en este sentido sea capaz de celebrar un contrato, nada diga acerca de si esa sociedad comercial puede o no perpetrar un delito de estafa a través de la celebración de un contrato fraudulento¹¹⁰. Esta es una conclusión que solo puede ser tenida por correcta, pues nada distinto vale, mutatis mutandis, tratándose de la responsabilidad penal atribuible a una persona natural: que un individuo humano exhiba el estatus jurídico de persona, ciertamente no prejuzga su capacidad para ser penalmente responsabilizado¹¹¹. La deficiencia que aqueja al enfoque de French radica, más bien, en su pretensión de asimilar los presupuestos agenciales que convertirían a las entidades corporativas en susceptibles de ser penalmente responsabilizadas a los presupuestos agenciales de la responsabilidad penal atribuible a individuos humanos.

En su tratamiento del problema, French se apoya en la célebre concepción de la agencia articulada por el filósofo Donald Davidson. Según este, por “agencia” hay que entender la relación que se constituye un evento y una persona cuando ese evento se presenta como una acción de esa persona, lo cual a su vez depende que el evento en cuestión satisfaga a lo menos una descripción bajo la cual ese evento se presente como algo que esa persona ha hecho intencionalmente¹¹². A partir de esto, French observa que, “[s]i las corporaciones son personas morales, ellas evidenciarán una intencionalidad no eliminable con respecto a las cosas que ellas hacen”, lo cual dependería de que algunos eventos puedan ser descritos de una manera que vuelva verdadera la proposición de que “algunas de las cosas que una corporación hace fueron intencionalmente hechas [intended] por la corporación misma”¹¹³. El presupuesto imprescindible para ello es que —en manifiesto contraste con lo sugerido por la construcción de una persona moralis composita— la capacidad intencional atribuible a la entidad corporativa se presente como irreducible a la capacidad intencional de una o más “personas biológicas”, siendo más bien una función de su respectiva “estructura de decisión interna”¹¹⁴.

Según French, la estructura de decisión interna de una entidad corporativa, la cual se dejaría analizar como un sistema de reglas constitutivas¹¹⁵, constaría de dos componentes fundamentales, a saber: “un diagrama de flujo organizacional o de responsabilidades que delinea estaciones y niveles al interior de la estructura de poder corporativo”¹¹⁶, por un lado; y un conjunto de “reglas de reconocimiento”, entre las cuales figurarían algunas que servirían como reglas procedimentales para que determinadas decisiones puedan ser reconocidas como decisiones de la corporación, así como otras que especificarían en qué consiste la “política básica” (basic policy) que, sustantivamente, habría de “informar sus decisiones, para que ellas puedan ser propiamente descritas como [decisiones] de la corporación”, por otro¹¹⁷. En qué consista esa política básica, con todo, es algo que “sólo [puede] verse revelado a través de un estudio cuidadoso del efectivo comportamiento corporativo durante un lapso de tiempo”, de manera tal que el contenido de los correspondientes criterios de reconocimiento tendría que ser discernido a partir de su “aceptación [por parte del] personal corporativo o [de] los funcionarios administrativos superiores”¹¹⁸.

Sobre esta base tendríamos que poder responder la pregunta de si una entidad corporativa puede ser responsabilizada por eventos que admitan ser interpretados como acciones suyas, de un modo que satisfaga los dos “principios superestructurales de la responsabilidad moral”. Pues de esto último dependería que la responsabilidad así atribuida pueda sustentar un “castigo infligido como un merecimiento justo”, y así como algo distinto de una mera administración de “disciplina”¹¹⁹. En lo específicamente concerniente a la satisfacción del principio de ajuste responsivo, French entiende que para ello sería indispensable que la respectiva corporación esté dotada de una estructura de administración que la habilite para la adopción de “decisiones no programadas”. Mientras que una decisión sería “programada” si ella pertenece a una serie de “decisiones repetitivas y rutinarias” que se reproducen más bien mecánicamente, una decisión contaría como “no programada” en la medida en que ella se presente como capaz de alterar los “hábitos” que se expresan en la adopción de un cierto patrón conductual¹²⁰.

La debilidad fundamental de un planteamiento como el de French se encuentra en su compromiso con la idea de que sería factible asimilar la constitución agencial de una entidad corporativa a la de un agente humano¹²¹. Esto se ve reflejado en su recurso a la concepción davidsoniana de la acción, a través de cuya simple adaptación a las particularidades estructurales exhibidas por una entidad corporativa tendría que ser posible especificar las condiciones para que ella pueda ser penalmente responsabilizada por eventos interpretables como acciones suyas, en el mismo sentido en que un individuo humano pudiera serlo. Aquí radica la razón por la cual, según ya fuera explicado, French hace descansar su argumentación en la tesis de la interdependencia: para que una corporación pueda ser vista como una persona moral, en cuanto tal susceptible de ser sometida a sanciones penales retributivamente cargadas, ella necesitaría exhibir el estatus de un agente intencional, que según French sería el estatus expresado por el concepto metafísico de persona.

Semejante equiparación de la capacidad agencial y la personalidad moral susceptibles de ser exhibidas por alguna entidad está lejos de ser autoevidente. Que a una entidad corporativa sea atribuible personalidad moral, es marcadamente difícil de compatibilizar con la consideración de que, como French mismo lo advierte, una corporación no sea sino un artefacto¹²², en lo cual se ve reflejada su ya aludida “funcionalidad”¹²³. Esto habla decisivamente en contra de reconocer el estatus de persona moral a una entidad corporativa, desde ya si la noción de personalidad moral es entendida como internamente conectada con la noción kantiana de dignidad¹²⁴. Sin embargo, de esto no se sigue, sin más, que entonces tampoco pudiera serle reconocido el estatus de agente. La maniobra decisiva para ello pasa por desahuciar una de las proposiciones en las que se descompone la tesis de la interdependencia, a saber: que únicamente podría reconocerse capacidad agencial a una entidad si esta cuenta como persona moral. Si se abandona esta proposición, entonces el camino queda despejado para que la agencia predicable de una entidad corporativa quede asociada, más bien, a lo que Dan-Cohen llama una “personalidad práctica” (practical personhood), cuya adscripción a una entidad corporativa C tendría que depender de la satisfacción de la siguiente condición doble: que tenga sentido tratar a C “como el punto de origen” de algún evento; y que C exhiba la capacidad de reaccionar “responsivamente” a normas dirigidas a C, así como a incentivos orientados a respaldar o reforzar esas mismas normas¹²⁵.

En la medida en que el reconocimiento de personalidad práctica a una entidad corporativa no necesita en lo absoluto descansar en que ella exhiba las propiedades que, basalmente, pueden convertir a un individuo en poseedor de personalidad moral, el régimen de responsabilidad penal aplicable a tal entidad corporativa no tendría por qué presuponer la validación de la segunda de las dos asunciones tácitas que, según Dan-Cohen, parecen dominar perjudicialmente el debate que gira en torno a la pregunta por la admisibilidad de la punición de personas jurídicas¹²⁶. En lo que ahora interesa, esa asunción sirve como premisa para la formulación de lo que Dan-Cohen denomina el “criterio de la individualidad”, según el cual “las corporaciones [serían] castigables si y solo si castigarlas sería equivalente a castigar seres humanos individuales”¹²⁷. Si, en consideración a su ontología peculiar en cuanto artefactos institucionales, se abandona la asunción resultante en el criterio de la individualidad, entonces debería disolverse la resistencia que suele enfrentar la constatación ineludible de que la responsabilidad penal eventualmente atribuible a una entidad corporativa qua persona jurídica no puede quedar fundada en la satisfacción de condiciones asimilables a las que sustentan la responsabilidad penal atribuible a un individuo humano qua persona natural¹²⁸.

Sintomática de una validación no debidamente problematizada del criterio de la individualidad resulta ser la argumentación ofrecida por Cigüela para desestimar la aceptabilidad del establecimiento de un régimen de auténtica responsabilidad penal para personas jurídicas. Ello se ve nítidamente corroborado por su insistencia en que, para fundar esa desestimación, sería suficiente observar que, a diferencia de una persona natural, una persona jurídica no puede desarrollar una “identidad narrativa plena”¹²⁹. Esto contribuye a explicar que Cigüela sostenga que el reconocimiento legislativo de la subsistencia de la responsabilidad penal atribuible a una persona jurídica en caso de que, tras la perpetración del hecho que pudiera gatillar su punibilidad, esa persona jurídica se vea reestructurada a consecuencia de una “fusión, escisión, absorción o transformación” sería suficientemente revelador de que, en este ámbito, la respectiva punición dejaría de estar condicionada por el presupuesto de una auténtica “identidad penal”¹³⁰.

Esto último sólo puede resultar problemático si se asume que toda “genuina” responsabilidad penal tendría que estar modelada según los parámetros impuestos por el paradigma de una persona natural como sujeto responsable, cuya identidad narrativa puede ser sensible a un constreñimiento de “continuidad psicológica” que carece de toda pertinencia, empero, tratándose de una entidad corporativa en cuanto artefacto institucional y abstracto. En la medida en que una operación de fusión o transformación es congruente con la naturaleza artificial de una entidad corporativa, no hay obstáculo alguno a que la responsabilidad penal que le sea atribuible sea legislativamente tratada como subsistente, con cargo a la rastreabilidad jurídica de los recursos o activos sobre los cuales esa responsabilidad pudiera hacerse efectiva¹³¹. Por supuesto, esto supone validar una forma de transmisión de la responsabilidad penal que resulta incompatible con el principio de personalidad de la pena¹³². Pero, en cuanto concreción del principio de culpabilidad, esta exigencia de personalidad —o “intrascendencia” personal— de la pena encuentra su fundamento en la misma deferencia hacia la subjetividad a la que en general responden las condiciones de imputación de cuya satisfacción depende la legitimidad de la punición de una persona natural¹³³, sin que ella pueda funcionar como un constreñimiento, al menos en la misma medida, cuando se trata de la responsabilidad penal atribuible a una persona artificial.

Por supuesto, las consideraciones hasta aquí presentadas no son suficientes para tener por admisible, sin más, el establecimiento de un régimen de responsabilidad penal aplicable a personas jurídicas. Que lo sea o no, tendría que depender, más bien, de si tiene sustento la otra asunción tácita que, según Dan-Cohen, tendería a condicionar perjudicialmente el debate teórico sobre este punto. Se trata de la asunción de que la responsabilidad penal sería categorialmente unitaria, constituyéndose como una “unidad indiferenciada” que no admitiría ser analíticamente desagregada en una multiplicidad de componentes dispares, algunos de los cuales pudieran no reclamar la misma pertinencia según se trate de una responsabilidad penal atribuible a agentes individuales, por un lado, o a entidades corporativas, por otro¹³⁴.

3. La responsabilidad penal y sus variaciones

3.1. ¿La responsabilidad penal como categoría natural?

No es infrecuente que, ante el explícito etiquetamiento legislativo de la responsabilidad de una persona jurídica susceptible de ser gatillada por la perpetración de un hecho dotado de significación delictiva como “penal”, se invoque el adagio societas delinquere non potest para aludir, con ello, a la pretendida imposibilidad conceptual del establecimiento de semejante régimen de responsabilidad¹³⁵.

Por supuesto, el punto no pasa por la sola invocación de ese adagio al modo de un dogma que tendría la fuerza de privar al legislador de la capacidad de implementar tal régimen de responsabilidad. Pues, en tanto la dogmática jurídica pretenda tener el carácter de una “ciencia de los dogmas”, el dogma expresado a través de ese adagio conservará su estatus de tal sólo en la medida en que la máxima así expresada cumpla la función de servir como una proposición que sintetiza conocimiento doctrinalmente producido al servicio de la racionalización de la aplicación del derecho¹³⁶. De ahí que, si legislativamente ha sido adoptada la decisión de instaurar un régimen de responsabilidad penal aplicable a personas jurídicas, no quepa invocar “razones dogmáticas” para negar que el legislador haya podido adoptar semejante decisión¹³⁷. Lo contrario supondría adoptar esa “posición hostil hacia el derecho vigente” que Binding no dudaba en censurar como expresiva de una mentalidad iusnaturalista¹³⁸, favorable a confundir la tarea de reconstruir la racionalidad interna del derecho (legislado) con la pretensión de subordinarlo a una racionalidad externa¹³⁹.

El problema consiste, más bien, en si hay razones para concluir que, a pesar de que el legislador haya etiquetado el correspondiente régimen de responsabilidad como “penal”, el régimen así establecido no podría ser dogmáticamente reconstruido como uno de responsabilidad penal. Así, Molina entiende que el hecho de que a las personas jurídicas no pueda ser atribuida la capacidad para perpetrar delitos tendría que ser suficiente para afirmar que el establecimiento legislativo de un pretendido régimen de responsabilidad penal aplicable a su respecto conllevaría que el legislador estuviera declarándose “omnipotente” para desconocer los “límites ónticos” a los que estaría sometido “lo normativo”¹⁴⁰. Lo que debe ser notado en este punto es la validación del postulado de la unidad categorial de la responsabilidad penal que subyace al planteamiento de Molina. Un planteamiento como este deja enteramente fuera de consideración la posibilidad de que, como lo ha sugerido Díaz y García Conlledo, la responsabilidad penal atribuible a una persona jurídica, en los términos del art. 31 bis del CP español, pueda ser tenida por compatible con el reconocimiento de su incapacidad para delinquir¹⁴¹. Que, para sustentar esta doble afirmación, Díaz y García y Conlledo entienda imprescindible cualificar esa responsabilidad como una “responsabilidad criminal en sentido amplio”, es indicativo de que, a su juicio, la responsabilidad penal no tendría por qué ser tomada como categorialmente unitaria.

Ciertamente, Molina acierta al observar que, en cuanto hablante, el legislador de un Estado puede válidamente usar una o más expresiones lingüísticas para designar algo que pudiera ser manifiestamente ajeno a, o heterogéneo de, aquello que más generalizadamente se designa a través de esas mismas expresiones¹⁴². Con ello, el solo hecho de que en el respectivo texto legal sea empleada la expresión “pena” para especificar una determinada especie de consecuencia jurídica no es suficiente para zanjar que ella deba ser dogmáticamente caracterizada como una pena, de manera tal que los presupuestos de su imputación tuvieran que ser identificados, correspondientemente, como presupuestos de una responsabilidad penal. Esto equivale a sostener que ni el concepto de pena ni el de responsabilidad penal tienen el estatus de categorías nominales¹⁴³. Pero advertir esto último no equivale a validar la hipótesis de que, entonces, esos conceptos solo podrían corresponderse con categorías naturales. El problema está en que al presentar su argumento para descartar la posibilidad de reconocer a las personas jurídicas como entidades capaces de ser penalmente responsabilizadas, Molina queda demasiado de cerca de validar esta última hipótesis. En sus palabras:

Aquí es conveniente diferenciar las dos tesis así enunciadas. Se trata, por un lado, de la tesis de que la introducción de un régimen de responsabilidad penal para personas jurídicas, diferenciado del régimen previsto para personas naturales, daría lugar a una incoherencia al interior del respectivo sistema jurídico; y por otro lado, de la tesis de que, con independencia de lo anterior, semejante régimen diferenciado no sería adecuado a “la realidad”, puesto que, dado lo que en realidad es la responsabilidad penal, esta no podría ser atribuida sino a seres dotados de dignidad personal.

La primera tesis descansa en una premisa que no es difícil desactivar, a saber: la proposición de que la mera coexistencia de dos (o más) regímenes diferentes de responsabilidad penal al interior de un mismo sistema jurídico daría forma a una incoherencia. Esto es un error. Pues, según ya se observara, semejante incoherencia solo surgiría si los dos (o más) regímenes diferentes, fijando presupuestos o consecuencias de la responsabilidad que pudieran ser recíprocamente incompatibles, reclamaran ser aplicables sobre un mismo universo de entidades¹⁴⁵. Nadie diría, por ejemplo, que por el hecho de que al respectivo sistema jurídico pertenezcan reglas que instituyen un régimen de responsabilidad penal para personas (naturales) menores de edad, que sea relevantemente divergente del régimen previsto para personas adultas¹⁴⁶, tal sistema jurídico estaría afectado por una incoherencia¹⁴⁷. La pregunta es, más bien, a partir de qué punto pudiera dejar de tener sentido reconocer un paralelismo suficientemente marcado entre uno y otro régimen para tratarlos, conjuntamente, como regímenes alternativos de responsabilidad penal. Y es muy poco probable que podamos ofrecer una respuesta mínimamente precisa a esta pregunta, pues es muy poco probable que, de manera apriorística, podamos especificar un conjunto de condiciones necesarias y suficientes para que un régimen de responsabilidad jurídica califique como uno de responsabilidad penal¹⁴⁸. Pero por principio nada obsta a que podamos reconocer un “parecido de familia” suficientemente fuerte entre dos regímenes de responsabilidad, fundamentalmente en consideración a la continuidad funcional que exhiban las consecuencias jurídicas asociadas a la satisfacción de sus respectivos presupuestos, de manera tal que uno y otro puedan ser considerados regímenes diversos de responsabilidad penal.

Para ello, el desafío consistirá en reconstruir el pretendido régimen de responsabilidad penal aplicable a personas jurídicas de un modo que haga reconocible una continuidad funcional respecto del régimen aplicable a personas naturales, que justifique su “emparentamiento” categorial. Lo crucial es advertir, empero, que esta relativa asimilación no puede ser confundida con una (mucho más exigente) homologación de las condiciones y las consecuencias de la responsabilidad atribuible a personas naturales, por un lado, y a personas jurídicas, por otro. Dicho de otra manera: que sea concebible un régimen de auténtica responsabilidad penal de personas jurídicas, no implica que ese régimen sólo pueda asumir la forma de una adaptación del (mismo) régimen de responsabilidad penal al que quedan sometidas las personas naturales (adultas).

Pero es en la segunda tesis defendida por Molina que se manifiesta cuán cerca él está de identificar los conceptos de pena y de responsabilidad penal con categorías naturales. El problema no está en su más que plausible rechazo de la supuesta “omnipotencia” que el legislador de un Estado exhibiría para poner en vigor tal o cual régimen jurídico, sino más bien en el reduccionismo que afecta al esquema conceptual con el cual Molina pretende dar cuenta de esa falta de omnipotencia legislativa: “hay límites ónticos a las categorías normativas, límites que derivan de la realidad que regulan”¹⁴⁹. Si nos quedamos con la pregunta de si puede haber tal cosa como una culpabilidad en sentido jurídico-penal atribuible a una persona jurídica, la observación de Molina parece sugerir que la respuesta tendría que depender de cómo existe, “en la realidad”, esa culpabilidad de cuya posible regulación se trata¹⁵⁰. Pero sostener esto último supondría desconocer que la culpabilidad que pueda condicionar la imposición de una pena no es, stricto sensu, jurídicamente regulada, sino jurídicamente constituida¹⁵¹. La culpabilidad jurídico-penal no es algo que exista con independencia de las reglas (de imputación) que fijan las condiciones positivas o negativas de cuya satisfacción depende su adscripción. O dicho más enfáticamente: “La culpabilidad jurídico-penal, en cuanto concepto jurídico, ha de ser fundamentada jurídicamente”¹⁵².

La comparación que, a propósito de nuestro problema, Molina hace con la institución jurídica del matrimonio es suficientemente ilustrativa. Él nos propone contrastar el hecho de que, de acuerdo con lo que rige bajo múltiples sistemas jurídicos, como vínculo matrimonial sea reconocida la unión de dos personas (naturales) de un mismo sexo, por un lado, con la posibilidad de que ese mismo estatus fuera conferido a la unión de dos personas jurídicas, por otro¹⁵³. La diferencia entre uno y otro posible régimen jurídico radicaría

Incluso pasando por alto cuán manipulable puede ser la apelación al topos de qué sería lo que “importa al derecho” al instituir un determinado régimen matrimonial¹⁵⁵, Molina al parecer asume que el establecimiento de un régimen de responsabilidad penal para personas jurídicas, dado el concepto de responsabilidad penal que sería inmanente a un sistema jurídico como el español, sería igualmente excéntrica que la postulación de un régimen matrimonial para personas jurídicas, dado el concepto de matrimonio inmanente a ese mismo sistema jurídico. Que esto sea así, sin embargo, depende de cuán autoevidente sea que, mientras que el respectivo concepto de matrimonio especificaría un vínculo que tendría como sustrato una “unión al menos potencialmente afectiva y especialmente estrecha entre seres conscientes”, el concepto de responsabilidad penal especificaría una especie de responsabilidad exclusivamente atribuible, por merecimiento, a “seres dotados de dignidad personal”¹⁵⁶. Y el punto es que una definición del concepto de matrimonio como la enunciada por Molina será adecuada, en último término, si ella logra hacer inteligible la función que semejante vínculo está llamado a cumplir en un entramado de relaciones jurídicas: “al Derecho le importan las relaciones vitales estrechas entre personas como presupuesto de múltiples consecuencias jurídicas relativas al Derecho de familia, la herencia, las pensiones, los deberes de asistencia, etc.”, siendo el caso que “esa condición la cumplen por igual las parejas heterosexuales y homosexuales”, lo cual no admitiría hacerse extensivo a una posible “unión entre personas jurídicas”¹⁵⁷.

Si esto último es correcto, entonces cabría esperar, mutatis mutandis, que la respuesta a la pregunta de si hay algo absurdo —en el sentido de: conceptualmente incoherente— en el establecimiento de un régimen de responsabilidad penal aplicable a personas jurídicas quede fundada en el análisis de la funcionalidad de semejante forma de responsabilidad¹⁵⁸.

3.2. La responsabilidad penal como categoría funcional

Una vez que, en la línea de la propuesta de Dan-Cohen, se pone en entredicho la asunción de la unidad categorial de la responsabilidad penal, la estrategia más frecuente para dar cabida a que las personas jurídicas puedan ser penalmente responsabilizadas consiste en favorecer lo que, por contraste, cabría caracterizar como una bifurcación categorial. Según Dan-Cohen, la responsabilidad penal (siquiera lato sensu) atribuible a una persona jurídica, capaz de resultar en una punición que tendría que responder a consideraciones de necesidad y eficacia preventivas, se distinguiría por no quedar sometida a los constreñimientos deontológicos que condicionarían la legitimidad de una reacción penal susceptible de ser dirigida contra una persona natural, los cuales no resultarían pertinentes tratándose de una entidad que solo posee personalidad instrumental, y no personalidad moral¹⁵⁹. Esto suele quedar conectado con la tesis ulterior, aunque no compartida por Dan-Cohen¹⁶⁰, de que la punición de una persona jurídica, fundada en la responsabilidad sui generis que le sería atribuible, tendría que entenderse únicamente orientada a la producción de efectos preventivos en personas naturales que estén fácticamente en condiciones de incidir en la adaptación conductual de la respectiva entidad corporativa¹⁶¹.

El camino que aquí se esbozará, en cambio, se orienta a evitar que la desactivación de la asunción de la unidad categorial de la responsabilidad penal dé lugar a semejante bifurcación. Antes bien, la estrategia consiste en debilitar esa asunción, por la vía de articular un enfoque que logre dar cuenta de que los regímenes de responsabilidad penal respectivamente aplicables a personas naturales y a personas jurídicas representan variaciones suficientemente divergentes, y contrastables, de la institucionalización de una práctica de responsabilización definida por el carácter distintivamente punitivo de al menos algunas de las consecuencias jurídicas cuya materialización está en juego en la operación de tal práctica. Esta aproximación se apoya en la consideración de que, en el presente contexto, la noción de responsabilidad penal pueda ser tenida por equivalente a la noción de punibilidad, que especifica una posición normativa consistente en una sujeción al castigo, posición que es correlativa a un poder normativo cuyo ejercicio puede resultar en la imposición de un deber de soportar la irrogación de un mal al cual jurídicamente se atribuye significación punitiva¹⁶². De ahí que, tomado como una categoría funcional, el concepto de responsabilidad penal tenga que ser analizado a partir de la funcionalidad que pueda considerarse inherente a la forma de consecuencia jurídica que llamamos “pena”.

Recogiendo algunas propuestas de definición suficientemente conocidas, en lo que sigue se entenderá por “pena” el trato aflictivo y estatalmente infligido al que es coactivamente sometida una persona, y que es expresivo de desaprobación y censura por un comportamiento que se le atribuye como constitutivo de, o conectado con, la previa trasgresión de una norma jurídica¹⁶³. Descomponiendo el concepto así definido obtenemos cinco aspectos suficientemente diferenciables: la aflictividad, la estatalidad, la coercitividad, la expresividad y la reactividad de la pena qua especie de sanción jurídica. De ellos, los dos primeros no contribuyen a perfilar los rasgos distintivos de la pena, pues ellos son comunes, más bien, a cualquier sanción jurídica instituida por reglas de derecho público (lato sensu), lo cual basta para dar sentido a la formalidad asimismo predicada de la pena¹⁶⁴. De ahí que sea en la conjunción de los restantes tres aspectos donde tendríamos que buscar su distintividad en cuanto especie de sanción.

La aflictividad de la pena se corresponde con aquella dimensión en la que la punición se presenta como la “irrogación de un mal”¹⁶⁵. Lo así resaltado es la circunstancia de que la persona penada sea sometida a una forma de trato cuya materialización se traduce en la privación o restricción, más o menos drástica, de su disfrute o aprovechamiento de uno o más de sus bienes jurídicos¹⁶⁶. De esta manera, la aflictividad de la pena concierne a su inmediato impacto negativo en la condición o situación existencial (lato sensu) del penado.

Pero la referencia al carácter más o menos aflictivo de toda pena es insuficiente para dar cuenta de su distintividad. Frente a otras formas de sanción, la pena también tiende a diferenciarse por la expresividad que le es propia¹⁶⁷. Esto quiere decir que la pena funciona, ante todo, como un dispositivo convencional para la expresión de “actitudes reactivas”, sea de parte de la autoridad punitiva misma, sea por cuenta de aquellos en cuyo nombre la pena es impuesta¹⁶⁸. El reconocimiento de la función expresiva de la pena no trae necesariamente aparejada una respuesta a la pregunta concerniente a la o las finalidades que pudieran guiar su concreta imposición y ejecución¹⁶⁹. Con ello, identificar la expresividad de la pena como una de sus notas diferenciadoras no conlleva, por sí mismo, una toma de posición a favor de una determinada doctrina de la justificación de la punición, aunque sí puede condicionar la mayor o menor plausibilidad de la que goce semejante doctrina justificativa. Esto, porque la proclamación de la expresividad de la pena supone, al mismo, subordinar la significación de su dimensión aflictiva: la irrogación del mal en el cual consiste la pena aparece como el soporte material, convencionalmente diseñado, para la simbolización del “mensaje” que habría de verse transmitido a través de la punición.

Está lejos de ser autoevidente, empero, que una caracterización “expresivista” de la pena sea plenamente reconciliable con la formalidad que le es asimismo inherente, en cuanto especie de sanción (altamente) institucionalizada. Pues, si ponemos el foco en actitudes reactivas como el resentimiento y la indignación, cabe notar que estas parecen tener su lugar natural al interior de relaciones interpersonales más o menos estrechas, y no, en cambio, en el marco de interacciones institucionalmente mediadas, como la que se genera entre el Estado y una persona contra la cual aquel esgrime una pretensión punitiva. De ahí que las actitudes de desaprobación o censura que pudieran verse expresadas en la punición de una persona solo puedan consistir, más bien, en determinados equivalentes personalmente “distanciados”, o “generalizados”, de las actitudes reactivas cuya expresión sería adecuada entre personas que comparten algún vínculo cercano¹⁷⁰. En tal medida, la expresividad de la pena solo puede tomar la forma de una expresividad institucionalmente objetivada.

Esta identificación “minimalista” de la expresividad de la pena con su funcionalidad como un dispositivo para la manifestación simbólica de desaprobación y censura necesita ser complementada por un análisis de aquello en lo que pueda consistir el objeto de referencia de las actitudes así expresadas. Esto nos lleva al tercer rasgo distintivo de la pena, consistente en su reactividad: la respectiva pena es impuesta como la respuesta a un comportamiento constitutivo de, o conectado con, un quebrantamiento del derecho. Esto hace posible conferir un carácter funcionalmente cualitativo a la distinción entre sanciones constitutivas de penas, por un lado, y medidas de seguridad u otras consecuencias jurídicas desprovistas de significación punitiva, por otro¹⁷¹.

A modo de recapitulación puede sostenerse que, en sentido jurídico, la punición de una persona se corresponde la irrogación de un mal que es expresiva de actitudes reactivas, pero personalmente distanciadas, de desaprobación y censura, en respuesta a un comportamiento que se interpreta como una toma de posición contra el derecho. Esto hace posible analizar la categoría de la responsabilidad penal como una categoría funcional. Que una persona sea penalmente responsable, equivale a que ella pueda ser válidamente sometida a la materialización de semejante reacción expresiva, con cargo a que a su respecto se satisfacen las condiciones que vuelven apropiada tal reacción expresiva. Desde este punto de vista, admitir la variabilidad de los presupuestos de la responsabilidad penal, según esta sea atribuida a una persona natural o a una persona jurídica, es admitir la posibilidad de que, al interior de un mismo sistema jurídico, coexistan dos (o más) subsistemas de responsabilidad penal diferenciados, en términos tales que las condiciones que uno y otro subsistema asocien a la fundamentación de la respectiva responsabilidad resulten ser heterogéneas.

Con ello, la pregunta que necesita ser respondida es si respecto de una entidad corporativa, en cuanto persona artificial, puede ser apropiada la adopción de actitudes reactivas cuya expresión tome forma punitiva, de manera tal que la decisión legislativa de implementar un régimen de responsabilidad penal para personas jurídicas pueda ser racionalizada como una decisión resultante en la instauración de un régimen de genuina responsabilidad penal, aunque distinto del régimen aplicable a personas naturales. Y esto pasa por responder negativamente la pregunta que, parafraseando a Molina¹⁷², podríamos formular así: ¿favorecer la punición de una persona jurídica es tan absurdo como favorecer que una reacción punitiva sea dirigida contra una o más nubes “por las rayos que produjeren si causaren la muerte de una o más personas”?

3.3. La racionalidad expresiva de la punición de personas jurídicas

Contra lo que se sigue del entendimiento de la responsabilidad penal como una categoría natural, la respuesta a la pregunta recién planteada no puede ser buscada fuera de los confines de la forma de vida en cuyo seno se aloja el respectivo régimen de responsabilidad. Pues, ser penalmente responsable es exhibir un estatus normativo, en circunstancias de que —al menos modernamente— todo estatus normativo tiene que ser entendido, en último término, como un estatus socialmente conferido¹⁷³. Con ello, la cuestión es si acaso es concebible que, al interior de una forma de vida económicamente organizada como una sociedad capitalista en cuyo seno las entidades corporativas emergen como agentes económicos protagónicos, estas queden sometidas a un régimen de responsabilidad acoplado a la materialización de sanciones expresivas de actitudes reactivas de desaprobación y censura dirigidas a esas mismas entidades¹⁷⁴. Y esto, sin que esas actitudes reactivas hubieran de entenderse como oblicuamente dirigidas, más bien, a una o más personas naturales que tuviéramos que considerar “escondidas” tras la pretendida “fachada corporativa”. En la respuesta afirmativa a esa pregunta encontraríamos la manifestación específicamente jurídico-penal de la impermeabilidad que, según ya se apuntara, es distintiva de una organización corporativa¹⁷⁵.

Precisamente en este punto se vuelve reconocible, sin embargo, la particularidad del estatus de una entidad corporativa en cuanto potencial sujeto penalmente responsable. Aquí es necesario enfatizar que, como observara Strawson, las actitudes reactivas de desaprobación y censura susceptibles de verse punitivamente expresadas representan el equivalente personalmente distanciado, o generalizado, de aquellas actitudes reactivas que en nuestra interacción cotidiana solemos adoptar inmediatamente frente a otros. En estas se ve reflejada “una expectativa de, y una demanda por, la manifestación de un cierto grado de benevolencia o consideración de parte de otros seres humanos hacia nosotros mismos”, que reformuladas negativamente se presentarían, más débilmente, como “una expectativa de, y una demanda por, la ausencia de malevolencia activa o desconsideración indiferente”¹⁷⁶. Ello redundaría en que aquellas actitudes personalmente distanciadas que se manifiestan en la operación de una práctica punitiva institucionalizada también hagan reconocible una expectativa de, y una demanda por, la ausencia de mala voluntad o desconsideración que pudiera verse objetivada en el comportamiento de otro, aunque ahora “no simplemente hacia nosotros mismos, sino hacia todos por cuenta de quienes pueda ser sentida una indignación moral”¹⁷⁷. Bajo semejante formulación negativa, y en el umbral de su plena generalización (o “universalización”), tal expectativa/demanda se ajusta a lo que Hegel tematiza como el “requerimiento” (Gebot) del derecho abstracto: “sé una persona y respeta a los demás como personas”¹⁷⁸.

Según Strawson, tanto en el nivel de las interacciones personalmente próximas como en el nivel de las interacciones personalmente distanciadas, entre la respectiva expectativa/demanda y las actitudes reactivas en las cuales aquella se ve reflejada sería reconocible una conexión no puramente lógica, sino más bien antropológica, en el sentido de que se trataría de actitudes enraizadas en “nuestra naturaleza humana y nuestra pertenencia a comunidades humanas”¹⁷⁹. Bajo una concepción (“funcionalista”) de la responsabilidad penal como la ya reseñada¹⁸⁰, esta última consideración parecería ser determinante, a primera vista al menos, para desconocer toda sensatez al establecimiento legislativo de un modelo de responsabilidad penal para personas jurídicas. Pero las apariencias engañan. Pues del reconocimiento del enraizamiento antropológico de las actitudes reactivas cuya adopción condiciona, basalmente, la responsabilidad penal atribuible a una persona natural no se sigue que el universo de entidades que puedan ser penalmente responsabilizadas haya de quedar clausurado sobre la base de un sesgo antropocéntrico.

Antes bien, la pregunta crítica resulta ser la siguiente: ¿es concebible que una expectativa/demanda relevantemente parecida, pero no idéntica, a aquella que se ve reflejada en las actitudes reactivas expresadas en la punición de un agente humano se dirija a una entidad corporativa qua artefacto creado para la promoción o gestión de intereses humanos, de manera tal que ella pueda verse apropiadamente sometida a una reacción punitiva? De que sea posible responder afirmativamente esta pregunta depende que, para decirlo con Feijoo, tenga “cabida dentro de un determinado ordenamiento jurídico una responsabilidad de organizaciones en clave estructural que no se limite a la prevención especial”¹⁸¹.

En este punto es imprescindible advertir que una entidad corporativa que pudiera ameritar ser penada tendría que consistir, esencialmente, en una organización cuyo posicionamiento hacia el derecho sea función de la sensibilidad que su estructura de decisión interna muestre hacia el favorecimiento o desfavorecimiento de transgresiones de normas jurídicas en las que puedan incurrir los individuos a través de cuya agencia sean adoptadas e implementadas las decisiones que le sean atribuibles¹⁸². Dado esto, la expectativa/demanda reflejada en las actitudes reactivas expresables en la punición de una entidad corporativa tendría que ajustarse a la siguiente versión modificada del requerimiento hegeliano del derecho abstracto: “organízate como persona, de manera tal que quienes se desempeñan por tu cuenta respeten a los demás como personas”. Y para que sea posible materializar, sobre la respectiva entidad corporativa, una reacción punitiva que exprese desaprobación y censura por la frustración de semejante expectativa/demanda, es suficiente que, exhibiendo el estatus jurídico de persona, ella ostente titularidad sobre bienes jurídicos en cuyo menoscabo pueda consistir la irrogación de un mal al que sea conferido el significado simbólico de una sanción penal. Como tendría que ser obvio, ello no presupondría en lo absoluto que la entidad corporativa en cuestión tuviera que ser vista como capaz de experimentar “sufrimiento”, pues no tiene sustento alguno la sugerencia —que tendría que apoyarse en una problemática conceptualización hedonista de aquello en lo que consiste sufrir un mal— de que una pena es ejecutada sobre “quien puede sufrir sensorialmente el mal” en cuya irrogación esa pena consiste¹⁸³.

Como intentaré mostrarlo en la sección final de la presente contribución, un desarrollo consistente del enfoque así esbozado tendría que conducir a reconstruir el régimen de responsabilidad penal aplicable a personas jurídicas a través de un modelo de culpabilidad por el carácter.

4. La culpabilidad corporativa como culpabilidad por el carácter

4.1. ¿Culpabilidad por el hecho (propio)?

Para dar cuenta del rendimiento que un modelo de culpabilidad por el carácter puede tener en la reconstrucción dogmática de un régimen de responsabilidad penal para personas jurídicas, entendido como un modelo de autorresponsabilidad, el primer paso ha de consistir en mostrar la inviabilidad teórica que aqueja, por contraste, a los modelos de responsabilidad por el hecho propio. Poco después de que entrara en vigencia la Ley 20.393, van Weezel enunciaba el “dilema” que suscitaría la introducción de un régimen de responsabilidad penal aplicable a personas jurídicas:

Los dos polos del dilema denunciado por van Weezel, y previamente articulado por Jakobs¹⁸⁵, se corresponden con los dos modelos “puros” de atribución de responsabilidad perennemente invocados en la discusión doctrinal, a saber: el de responsabilidad por transferencia y el de responsabilidad por el hecho propio¹⁸⁶.

El argumento decisivo contra la viabilidad de un modelo de responsabilidad por transferencia consistiría, según Jakobs, en que el titular del ámbito de responsabilidad desde el cual tendría que producirse esa transferencia no deja de ser portador de responsabilidad por el hecho: el “órgano” sigue siendo persona (natural) y, así, plenamente responsable por la infracción de sus propios deberes, lo cual mostraría que él jamás llegaría a ser, en rigor, un mero órgano¹⁸⁷. La fuerza del argumento de Jakobs estriba en su clarísima sugerencia de que el problema no radica en la imposibilidad de concebir un actuar de la persona jurídica que sea superveniente al comportamiento del respectivo órgano, sino más bien en la significación del carácter específicamente delictivo de ese comportamiento. Pues es en exclusiva atención a su carácter delictivo que el comportamiento del órgano no admitiría ser interpretado como el simple actuar de un órgano. Para que el comportamiento de una persona natural, qua órgano, fuera imputable como hecho propio a una persona jurídica, sería necesario, como sugiriera Pettit, que las “colectividades integradas” en las que consisten las entidades corporativas fueran tratadas como “agentes a los cuales dan vida individuos por la vía de suspender sus propios proyectos, de cuando en cuando, en orden a ponerse al servicio del punto de vista colectivo”¹⁸⁸. Sin embargo, precisamente esto no sería admisible, según Jakobs, bajo un régimen de imputación jurídico-penal: estando en juego el seguimiento o la falta de seguimiento de una norma jurídica que impone deberes personalísimos, el derecho no validaría semejante suspensión de la agencia individual en pos de un despliegue de agencia ajena.

Frente a esto, y como argumento decisivo contra la viabilidad de un modelo de responsabilidad por el hecho propio, Jakobs esgrime la consideración de que las personas jurídicas exhibirían una personalidad puramente “pasiva”¹⁸⁹. Pues una culpabilidad por el hecho propio dependería de que el agente se encuentre en condiciones de tomar posición, de manera autoconsciente, contra la norma que resulta así desautorizada¹⁹⁰. Y nótese que ello no se ve alterado si, con Hegel, se sostiene que la autoconsciencia de un sujeto también tiene el carácter de un estatus socialmente conferido¹⁹¹. En efecto, la autoconsciencia puede ser concebida como el reconocimiento reflexivo —esto es, el autorreconocimiento— de un sujeto que resulta de su participación en relaciones de reconocimiento “elemental” con otros sujetos a quienes el primero reconoce como reconocedores, siempre que esas relaciones de reconocimiento cumplan la doble condición de ser (de iure) transitivas y (de facto) simétricas¹⁹². De esto se sigue que, dado que una entidad corporativa no posee la capacidad basal de reconocer a otras entidades como sujetos reconocedores, ella no participa de relaciones de reconocimiento recíproco al interior de las cuales pudiera constituirse como un sujeto autoconsciente. Así formulada, la objeción contra la defensa de un modelo de culpabilidad por el hecho enfatiza la imposibilidad de atribuir a la respectiva entidad corporativa una culpabilidad por el hecho, dada su incapacidad para tomar posición, reflexiva o autoconscientemente, contra la norma en cuya trasgresión tendría que consistir el correspondiente hecho.

Hay que notar, sin embargo, que la defensa de un modelo de culpabilidad por el hecho enfrenta una dificultad, estrictamente correlativa a la anterior, en lo concerniente a la identificación del hecho al cual habría de quedar referida la culpabilidad (por el hecho) atribuible a la entidad corporativa en cuestión. Esto es fácil de reconocer en el temprano esfuerzo de Gómez-Jara por sustentar semejante modelo, en su forma pura¹⁹³. Para advertir por qué, basta con considerar la definición de “hecho” que Gómez-Jara ofrecía en su abordaje más temprano del asunto, a saber: “la configuración de un ámbito de organización”¹⁹⁴. Más recientemente, su tematización del “hecho propio” del cual pudiera ser culpabilizada una persona jurídica resulta ser aún más vaga: el hecho propio no consistiría sino en “un déficit de organización” al cual habría de quedar referida la culpabilidad atribuible a la misma persona jurídica, entendida como un “déficit de cultura de compliance”¹⁹⁵.

Más allá de la manifiesta circularidad que tal estrategia trae aparejada¹⁹⁶, es claro que semejante concepto de hecho resulta enteramente incompatible con una declaración como la que hace suya el legislador chileno en el actual inc. 2º del art. 1º de la Ley 20.393, en cuanto a que “[l]os delitos por los cuales la persona jurídica responde penalmente” son aquellos que quedan enunciados en el catálogo allí establecido. Si un régimen legal como este ha de reconstruirse en congruencia con las premisas sobre las cuales descansa un modelo de culpabilidad por el hecho, entonces tendría que ser claro que el respectivo hecho necesita identificarse con la (actual o potencial) realización del correspondiente tipo de delito, y no con un “déficit de organización”.

Justamente aquí aparece la principal ventaja teórica que, frente a una propuesta como la recién examinada, cabe reconocer al modelo de una responsabilidad por un “delito corporativo”, pormenorizadamente presentado por Feijoo¹⁹⁷. La premisa sobre la que se erige esta última construcción es elegantemente simple: “[s]i la pena es corporativa, tiene que existir un delito corporativo”¹⁹⁸. Inmediatamente a continuación, Feijoo introduce la importante prevención de que el concepto de delito corporativo así invocado tendría que identificarse con “el conjunto de presupuestos que se tienen que dar para poder imponer legítimamente la pena corporativa”, sin que ello pueda ser confundido con “una figura típica específica”¹⁹⁹. Esto equivale a decir que el concepto en cuestión está siendo introducido, funcionalmente, como una categoría de la parte general.

Así, con independencia de cuál sea el tipo de delito en cuya realización consista el hecho por el cual —en los términos del art. 31 bis del CP español— la respectiva persona jurídica haya de ser responsabilizada, la responsabilidad de la persona jurídica por ese hecho dependería de que esta sea interpretable como un delito corporativo, esto es, como un delito susceptible de ser imputado, qua hecho propio, a la persona jurídica misma²⁰⁰. De acuerdo con la etiqueta sugerida por Díaz y García Conlledo a propósito de su reconstrucción tendencialmente crítica del planteamiento de Feijoo, por esa vía el hecho en cuestión quedaría resignificado como un “delito corporativo específico”²⁰¹. Los presupuestos de cuya satisfacción dependería que el hecho adquiera el carácter de delito corporativo, en ese mismo sentido, serían “autónomos e independientes de los correspondientes a la responsabilidad individual”, lo cual se traduciría en que la responsabilidad atribuible a la persona jurídica sea “una responsabilidad distinta a la individual”²⁰².

El problema al que se enfrenta esta última estrategia teórica, sin embargo, se hace patente en la respuesta que Feijoo brinda a la pregunta por “el fundamento estructural de la responsabilidad penal de la persona jurídica”²⁰³. Este no consistiría sino en “una falta de cultura de cumplimiento de la legalidad”²⁰⁴, en términos tales que “no [habría] responsabilidad de la persona jurídica si en el caso concreto queda reflejado que dispone de una adecuada cultura de cumplimiento que convierte a la pena en innecesaria”²⁰⁵, lo cual querría decir: en innecesaria para la estabilización de la norma en cuyo quebrantamiento consiste el hecho que se le imputa como delito corporativo²⁰⁶. Lo problemático de la respuesta radica en que, contra la pretensión de Feijoo, el modelo del delito corporativo no logra superar la tensión resultante de que, por un lado, la responsabilidad penal atribuible a una persona jurídica necesite ser entendida como una “responsabilidad estructural diferenciada de la responsabilidad individual y que no estaría cubierta por ésta”²⁰⁷, a la vez que, por otro lado, se trate de una responsabilidad de una entidad que resultaría ser “co-responsable con la persona física o las personas físicas que han cometido el delito de poner en entredicho la norma penal”²⁰⁸.

Tal como Feijoo lo hace explícito, tal corresponsabilidad de una o más personas naturales y la correspondiente persona jurídica por el mismo delito, validada por el modelo del delito corporativo, sería consistente con que una persona jurídica sea responsabilizada como cointerviniente —y más precisamente: como partícipe— junto a una o más personas naturales a las que sea imputable el mismo delito²⁰⁹. Sin embargo, esto no es compatible con hacer descansar la autonomía de la responsabilidad penal atribuible a una persona jurídica en el carácter estructural de esa misma responsabilidad, en cuanto “diferenciada de la responsabilidad individual y [… ] no […] cubierta por esta”²¹⁰. Si se asume que la corresponsabilidad penal de una o más personas naturales y una o más personas jurídicas por un mismo delito podría expresarse en que todas ellas figuren como cointervinientes en ese mismo delito, entonces se está asumiendo que la responsabilidad de unas y otras sería homogénea. Y esto socava la premisa según la cual la sensatez de responsabilizar penalmente a una persona jurídica tendría que estar anclada en la dimensión estructural que sería distintiva de esa misma responsabilidad.

La solución del problema pasa por articular un modelo de responsabilidad que logre hacer justicia a ese fundamento estructural à la Feijoo. Contra lo asumido por este, empero, ese modelo no puede estar centrado en el hecho puntualmente gatillante de la correspondiente punibilidad, sino sólo en un déficit que exhiba, en su concreta organización, la respectiva entidad corporativa.

4.2. Culpabilidad por el carácter

Aquí hay que partir observando que Feijoo parece ser reticente ante la sugerencia de que su modelo de responsabilidad por un delito corporativo pudiera asimilarse a un modelo de culpabilidad por el carácter, dado que este último sería, a su juicio, “radicalmente distinto” de aquel²¹¹. A continuación quisiera ofrecer algunas consideraciones, en mi opinión concluyentes, a favor de esa asimilación.

Por supuesto, la primera dificultad que uno enfrenta al acometer este esfuerzo está dada por la “mala prensa” que históricamente acompaña a la noción misma de una culpabilidad por el carácter. Esto explica que, justamente en el marco del debate doctrinal concernido con el establecimiento de un régimen de responsabilidad penal para personas jurídicas, esa noción suela ser empleada peyorativamente, para insinuar que las propuestas teóricas explícita o implícitamente comprometidas con ella quedarían expuestas, eo ipso, a una maniobra de reducción al absurdo²¹². Lo que no siempre llega a ser debidamente notado, empero, es que las razones que justifican el rechazo de un modelo de culpabilidad por el carácter respecto de personas naturales no son razones que vuelvan ilegítima, sin más, su implementación como soporte de la responsabilidad penal atribuible a personas jurídicas. O para ponerlo a modo de provocación: lo que vuelve éticamente insoportable que una persona natural sea penalmente responsabilizada por su carácter es precisamente aquello que, a la inversa, puede volver aceptable la idea de que la responsabilidad penal de una persona jurídica quede referida a su carácter²¹³.

Al respecto hay que advertir que la objeción tradicionalmente dirigida contra la noción de una culpabilidad por el carácter se ve impactada por una ambigüedad que aqueja a la preposición “por” en el contexto de la frase “culpabilidad por el carácter”²¹⁴. Dada esa ambigüedad, esta última expresión puede ser tomada en el sentido de una culpabilidad referida al carácter, pero también en el sentido de una culpabilidad basada en el carácter. Las propuestas más conocidas de un modelo de culpabilidad por el carácter para las entidades corporativas, como la de Lampe²¹⁵, han estado afectadas por el desconocimiento de la necesidad de diferenciar uno y otro sentido.

Tratándose de la responsabilidad penal atribuible a una persona natural en conformidad con un modelo de culpabilidad por el hecho, lo que resulta manifiestamente inadmisible es la adscripción de una culpabilidad por el carácter en el primero de los dos sentidos recién distinguidos, esto es, en el sentido de una culpabilidad referida al carácter. La razón radica en que poseer un cierto carácter no es algo que un agente esté en posición de evitar a través de la adopción de una decisión puntualmente encaminada a ese fin, lo cual determina que no tenga sentido identificar su carácter con el resultado de un hecho que pudiera serle imputado, como si la persona en cuestión pudiera ser considerada “autora de su carácter”²¹⁶. Pero esto no habla en lo absoluto en contra de que a una persona natural pueda ser legítimamente atribuida una culpabilidad por el carácter en el segundo sentido, esto es, una culpabilidad referida a un hecho, pero basada en su carácter. En estos términos, el hecho en cuestión sería legítimamente imputable al agente como un hecho del cual aquel es culpable, porque en ese hecho se manifiesta el carácter, y con ello la identidad, del agente²¹⁷. Esto explica que la apelación a una culpabilidad basada en el carácter se presente, como perspicazmente lo mostrara Engisch, como una solución promisoria para delinear una fundamentación de la responsabilidad penal que sea compatible con una concepción determinista del comportamiento humano²¹⁸.

Tratándose, en cambio, de una persona jurídica, no hay razones de principio que vuelvan per se problemática la consideración de su carácter como aquello a lo cual pudiera quedar referida una culpabilidad fundante de una eventual punición. Pues, en cuanto persona puramente artificial, una persona jurídica no es portadora de una dignidad que pudiera resultar desconocida, o puesta en cuestión, a través de un reproche inmediatamente referido a su propio modo de ser. En la medida en que el modo de ser de una entidad corporativa es una función de cómo ella se encuentre efectivamente organizada²¹⁹, es en la correspondiente “estructura organizativa”, la cual puede servir como “contexto de oportunidad delictiva para los individuos que operan en ella”²²⁰, donde tendría que ser identificable el carácter defectuoso por el cual una persona jurídica pudiera ser penalmente responsabilizada.

Frente a esto suele ser esgrimida la objeción de que el concepto mismo de carácter resultaría enteramente inapropiado para aludir al modo de ser de una entidad corporativa²²¹, hasta el punto de que la sugerencia de que una persona jurídica pudiera exhibir algo así como un carácter no representaría más que una “forzada metáfora antropomórfica”²²². Esto supone pasar por alto, sin embargo, que lo que entendemos por el “carácter” de una persona no consiste sino en un conjunto de disposiciones conductuales que, pudiendo ser “originarias o adquiridas”, se muestran como suficientemente estables, con independencia de que ellas aparezcan como “inalterables” o, en cambio, como “modificables”²²³. Ello determina, entre otras cosas, que un rasgo del carácter de una persona no pueda ser confundido con un hábito²²⁴, y que ese carácter en cuanto tal no pueda ser confundido, a su vez, con una “conducción de vida”²²⁵.

Por cierto, la manifiesta diferencia ontológica que existe entre un agente humano y una entidad corporativa necesariamente se verá reflejada en una diferente fisonomía del proceso de formación de su respectivo carácter²²⁶. Pero de esto de ninguna manera se sigue que, tratándose de una entidad corporativa, no tenga sentido tematizar tal cosa como su carácter. Antes bien, este admite ser identificado, de manera no problemática, con un conjunto de disposiciones conductuales que podrán verse ocasionalmente manifestadas en el comportamiento desplegado por aquellos individuos humanos a través de cuya agencia se realice el funcionamiento de la estructura de decisión interna de la corporación. Esto equivale a decir que esas disposiciones conductuales serán constitutivas del carácter de la respectiva persona jurídica, en la medida en que ellas estén “alojadas” en su estructura de decisión interna, siendo esta determinante de su identidad qua entidad corporativa.

En este punto se vuelve crucial el contraste de semejante “carácter corporativo” con el carácter de una persona natural. Pues, entendido como un conjunto de disposiciones susceptibles de ser artificialmente diseñadas y rediseñadas, el carácter de una entidad corporativa se presenta como esencialmente modificable²²⁷. Y esto brinda sustento a la hipótesis de que a una entidad corporativa cuyo carácter hostil al derecho se manifieste en el despliegue de comportamientos dotados de significación delictiva podría ser apropiadamente sometida a una reacción punitiva que sea expresiva de desaprobación y censura por no estar ella estructuralmente organizada en congruencia con la expectativa/demanda constitutivamente conectada con su pretensión de ser reconocida como persona jurídica²²⁸.

Una ventaja asociada a esta reformulación del contenido de un reproche de culpabilidad por el carácter, dirigido contra una entidad corporativa en cuanto tal, radica en que, por esa vía, la responsabilidad penal atribuible a una persona jurídica puede ser modelada, tal como ello ocurre tratándose de la responsabilidad penal atribuible a una persona natural, en concordancia con lo que en otro lugar he propuesto llamar el “principio de la contrafacticidad de la imputación”²²⁹. De acuerdo con este postulado, un reproche de culpabilidad por el hecho, dirigido a una persona natural, ha de quedar fundado en que el agente no haya reconocido la norma por él quebrantada como una razón vinculante para evitar el comportamiento dotado de significación delictiva, sin que interese qué razón pudiera ser invocada para explicar, positivamente, el comportamiento por él desplegado. En esto consiste que la imputación jurídico-penal tome la forma de una racionalización negativa del comportamiento interpretable como un quebrantamiento del derecho, a saber: como un comportamiento por el cual se ve frustrada la expectativa, puesta en el respectivo destinatario de la norma, de que esta sea reconocida como una premisa vinculante²³⁰.

Según lo ya sugerido, la expectativa cuya frustración puede condicionar la formulación de un reproche de culpabilidad por el carácter, dirigido contra una persona jurídica, no puede entenderse plausiblemente referida al seguimiento puntual de tal o cual norma en una situación dada. Pues esto último es algo que sólo tiene sentido esperar de uno o más agentes individuales susceptibles de ser interpelados o “desafiados” por la norma en cuestión. La expectativa en cuestión ha de entenderse referida, más bien, a la conformación misma del carácter de la respectiva entidad corporativa, en términos de cómo esta se encuentra in concreto organizada. Frente a aquellas propuestas que, como la de Lampe, se contentan con identificar el carácter por el cual una entidad corporativa pudiera ser culpabilizada con una “filosofía empresarial” criminógena²³¹, Feijoo aporta una observación decisiva que, contra la orientación declarada de su propio planteamiento, conduce a una reformulación del contenido del correspondiente reproche de culpabilidad por el carácter en consonancia con el principio de contrafacticidad de la imputación. Según Feijoo, un modelo de responsabilidad estructural para las personas jurídicas, como el que subyacería al régimen actualmente plasmado en el CP español,

En la terminología aquí favorecida, la observación de Feijoo apunta a que lo relevante no es identificar las disposiciones conductuales que conforman, positivamente, el carácter de la correspondiente entidad corporativa, sino únicamente constatar que ese carácter exhibe el déficit consistente en que entre las disposiciones conductuales que lo conforman no figure, como rasgo dominante, la disposición a la observancia de la “legalidad”. En ello radica que la identidad de la respectiva persona jurídica quede negativamente definida por “una falta de cultura de cumplimiento de la legalidad”²³³.

Esto último contribuye a clarificar la función que, bajo un modelo de culpabilidad por el carácter como el aquí presentado, ha de atribuirse al hecho dotado de significación delictiva cuya perpetración puede gatillar la punibilidad de una persona jurídica. De acuerdo con lo recién explicado, el reproche de culpabilidad dirigible contra una entidad corporativa ha de entenderse referido a su carácter, en la medida en que entre las disposiciones conductuales que lo conforman no figure la disposición a una observancia de la legalidad, disposición cuya existencia o inexistencia solo será reconocible en que ella se manifieste en el comportamiento de quienes actúan por cuenta de esa misma entidad corporativa. Con ello, la exigencia de un hecho dotado de significación delictiva como aquello “por” lo cual puede ser penalmente responsabilizada una persona jurídica se deja explicar con cargo a la hipótesis de que la función de semejante hecho es la de servir como un síntoma del carácter hostil al derecho al cual quede referida la culpabilidad fundante de su eventual punición²³⁴.

Así, la culpabilidad de una persona jurídica es una culpabilidad que, estando referida a su carácter, únicamente puede serle atribuida en virtud de la manifestación que ese carácter llegue a tener en uno o más hechos dotados de significación delictiva. Esto sirve como corroboración de que, contra lo mantenido por los partidarios de un modelo de responsabilidad por el hecho propio, la función del respectivo hecho como factor de responsabilización es enteramente distinta tratándose de la fundamentación de la punibilidad de una persona natural, por un lado, o de una persona jurídica, por otro. Y de ahí que el reconocimiento de la posibilidad de que una y otra responsabilidad coexistan no admita ser confundido con la sugerencia de que una o más personas naturales y una o más personas jurídicas pudieran ser penalmente corresponsables, en el mismo sentido, “por” un hecho gatillante de su respectiva punibilidad.

4.3. El rendimiento reconstructivo del modelo de la culpabilidad por el carácter

Para cerrar la presente contribución puede ser oportuno dar cuenta, someramente, de cómo el modelo de la culpabilidad por el carácter vuelve explicables los aspectos más sobresalientes de un régimen de responsabilidad penal para personas jurídicas como el actualmente establecido, en el marco del ordenamiento jurídico chileno, en la Ley 20.393²³⁵, de un modo que satisfaga los criterios de adecuación metodológica que fueran enunciados en la sección inicial del trabajo²³⁶.

En lo inmediato, el modelo de la culpabilidad por el carácter es capaz de explicar que, en los términos del inc. 1º del art. 3º de la ley, la atribución de responsabilidad penal a una persona jurídica gire en torno al requisito de que la perpetración del respectivo hecho delictivo, por parte o con la intervención de una persona natural “que ocupe un cargo, función o posición en ella, o le preste servicios gestionando asuntos suyos ante terceros”, se haya visto “favorecida o facilitada por la falta de implementación efectiva de un modelo adecuado de prevención de tales delitos, por parte de la persona jurídica”. De acuerdo con la conceptualización de aquello en lo que, bajo el principio de contrafacticidad de la imputación, ha de consistir el carácter hostil al derecho por el cual la respectiva entidad corporativa pueda ser culpabilizada, ese carácter jurídicamente defectuoso queda definido, en los términos del texto legal, por “la falta de implementación efectiva de un modelo adecuado de prevención” de hechos delictivos como el puntualmente perpetrado “en el marco de [la] actividad” de la propia entidad corporativa. Ello equivale a decir que el respectivo hecho delictivo ha de presentarse como un síntoma de una “falta de cultura de cumplimiento de la legalidad” como rasgo negativo del carácter de la entidad corporativa²³⁷. Esto basta para explicar que el hecho en cuestión, en cuanto poseedor de esa funcionalidad sintomática, pueda no sólo ser perpetrado por un “órgano” de la persona en jurídica en cuestión, sino también por un agente que “le preste servicios gestionando asuntos suyos ante terceros”, aun sin tener poderes de representación. Pues, que tal agente se haya encontrado en posición de perpetrar el hecho por cuenta de la persona jurídica, es algo en lo que se reflejará la forma en la que la respectiva entidad corporativa está efectivamente organizada²³⁸.

Lo anterior también incide en cómo el modelo de la culpabilidad por el carácter hace posible reconstruir el alcance que el art. 4º de la ley confiere a la exención de responsabilidad asociada a la efectiva implementación de un modelo adecuado de prevención de delitos. Que la efectiva implementación de tal modelo sea suficiente para que la respectiva persona jurídica no sea penalmente responsabilizada, a pesar de haber sido perpetrado un hecho delictivo enmarcado en el desarrollo de su actividad, muestra que lo reprochado a la correspondiente entidad corporativa cuando esta es penalmente responsabilizada no es, para decirlo nuevamente con Feijoo, el puntual “fallo de control” reflejado en la perpetración del hecho no prevenido, sino más bien su déficit de “una adecuada cultura de cumplimiento”²³⁹. De ahí que “[n]o todo fallo de prevención, control, vigilancia o supervisión [tenga] que suponer automáticamente responsabilidad penal para la persona jurídica”, siendo imprescindible, en cambio, que “se comprueb[e] que el delito […] representa un defecto organizativo motivado por un problema estructural en relación al cumplimiento de la legalidad”²⁴⁰. De acuerdo con la propuesta aquí favorecida, ese defecto organizativo funge como la marca del carácter jurídicamente defectuoso que constituye el objeto del correspondiente reproche de culpabilidad dirigido contra la persona jurídica qua entidad corporativa.

Pero hay un ulterior aspecto de la consagración del efecto de exoneración de la efectiva implementación de un modelo adecuado de prevención que necesita ser, asimismo, resaltado. Que la adecuación del modelo en cuestión deba ser evaluada, según reza el art. 4º, en consideración al “giro, tamaño, complejidad [y] recursos” de la entidad corporativa, así como a “las actividades que desarrolle”, bajo un parámetro de exigibilidad relativo “a su objeto social”, vuelve enteramente plausible la identificación de la correspondiente cultura de cumplimiento de la legalidad como una marca del carácter (no defectuoso) de la concreta entidad corporativa²⁴¹. Y desde este punto de vista, la alusión legal a su “giro”, su “tamaño”, su “complejidad” y sus “recursos” resulta congruente con la consideración de que la entidad así responsabilizada es una que ha de consistir, esencialmente, en una organización portadora del estatus jurídico de persona²⁴².

La puntualización precedente tiene importancia, a su vez, para la determinación de los presupuestos mínimos que tendría que satisfacer una entidad corporativa para poder ser penalmente responsabilizada. Según dispone el art. 2º de la ley, el “ámbito de aplicación personal” del respectivo régimen de responsabilidad se extiende, además de a las “personas jurídicas de derecho privado”, a las “empresas públicas creadas por ley” y “las empresas, sociedades y universidades del Estado”, así como a “los partidos políticos” y “las personas jurídicas religiosas de derecho público”. Todas estas son categorías de entidades corporativas que se distinguen por exhibir una elevada medida de complejidad estructural, en concordancia con los presupuestos de su reconocimiento jurídico. Dado esto, por vía de interpretación cabría exigir que, para venir en consideración como penalmente responsable, una persona jurídica de derecho privado exhiba una medida de complejidad estructural asimilable a la que necesariamente exhibirán las entidades corporativas de las restantes categorías contempladas en la disposición legal. De esto depende, en efecto, que también de una persona jurídica de derecho privado pueda decirse, sin incurrir en un abuso lingüístico, que ella es poseedora de un carácter susceptible de ser jurídico-penalmente enjuiciado.

En concordancia con lo planteado hasta aquí, un mérito principal del modelo de la culpabilidad por el carácter radica en la simplicidad con la que este logra explicar la autonomía de la responsabilidad penal atribuible a una persona jurídica frente a la eventual responsabilidad penal concurrente que pudiera ser atribuida a una o más personas naturales, según lo hace explícito el art. 5º de la ley. En efecto, esa autonomía aparece como una implicación del fundamento enteramente heterogéneo que subyace a una responsabilidad de una y otra clase²⁴³. Dada la función sintomática del hecho cuya perpetración puede gatillar la punibilidad de una persona jurídica, es fácilmente explicable que ese hecho, necesitando estar revestido de significación delictiva, no necesite ser imputable como un hecho culpable a la o las personas naturales involucradas en su perpetración. Precisamente porque, de acuerdo con la concepción aquí defendida, la culpabilidad atribuible a una entidad corporativa toma la forma de una culpabilidad por el carácter, lo decisivo será, únicamente, que el hecho revestido de ilicitud bajo la correspondiente norma punitivamente reforzada se presente como el síntoma de un carácter corporativo defectuoso, en el sentido ya analizado.

Más allá de lo anterior, el modelo de la culpabilidad por el carácter también muestra su capacidad de rendimiento de cara al catálogo de circunstancias atenuantes y agravantes que los arts. 6º y 7º de la ley convierten en factores sui generis para la determinación de la pena susceptible de ser impuesta sobre una persona jurídica. En lo tocante a las atenuantes, está lejos de ser una casualidad que todas ellas se correspondan con muestras de “comportamiento posdelictivo” atribuible a la persona jurídica responsabilizada²⁴⁴, lo cual equivale a decir que ninguna de ellas admite ser entendida, al revés, como una circunstancia “relativa al hecho” cuya perpetración gatilla la punibilidad²⁴⁵. Esto es coherente con la hipótesis de que lo reprochado a la persona jurídica penada es su carácter manifestado en el hecho que le sirve de síntoma, como algo que trasciende a ese mismo hecho. En cuanto al catálogo de agravantes, es suficientemente revelador que, además de la modalidad de reincidencia contemplada en su Nº 1, consistente en haber sido la persona jurídica “condenada dentro de los diez años anteriores a la perpetración del hecho”, el Nº 2 del art. 7º haga operativas, respecto de la persona jurídica, aquellas agravantes “que afecten a la persona natural que hubiere perpetrado o intervenido en el hecho”, siempre que esa perpetración o intervención “se hubiere visto favorecida o facilitada por la falta de implementación efectiva de un modelo adecuado de prevención de delitos”. Esto indica que, en relación con la persona jurídica misma, la operatividad de esas agravantes queda subordinada a que ellas aparezcan como “subsíntomas” del carácter defectuoso al cual queda referida la culpabilidad que se le atribuye.

Last but not least, no estaría de más observar que, entre las formas de pena que conforman el catálogo fijado en el art. 8º de la ley, parece difícil poner en cuestión que al menos la extinción de la persona jurídica, la inhabilitación para contratar con el Estado, la pérdida de beneficios fiscales y la prohibición de recibirlos, y la multa exhiben una aflictividad apta para convertirlas en un soporte para la expresión de actitudes desaprobación y censura por el carácter defectuoso de la entidad corporativa sancionada²⁴⁶.

Por supuesto, con lo dicho hasta aquí ciertamente no pretendo haber ofrecido un argumento concluyente, sub specie aeternitatis, a favor del establecimiento de un régimen de responsabilidad penal para personas jurídicas como el plasmado en la Ley 20.393. Lo que he querido hacer es, únicamente, articular una explicación dogmáticamente satisfactoria de qué es aquello que un legislador como el chileno hace cuando pone en vigor semejante régimen.

Referencias bibliográficas

Aichele, A. (2008): “Persona physica und persona moralis: Die Zurechnungsfähigkeit juristischer Personen nach Kant”, Jahrbuch für Recht und Ethik, vol. 16, pp. 3-23.

Artaza, O. (2013): La empresa como sujeto de imputación de responsabilidad penal, Madrid, Barcelona, Buenos Aires y São Paulo: Marcial Pons.

Artaza, O. (2024): “Responsabilidad penal de las personas jurídicas”, en Navas, I. (dir.), Derecho penal económico. Parte general, Valencia: Tirant lo Blanch, pp. 279-302.

Bacigalupo, S. (2001): Responsabilidad penal de las personas jurídicas, Buenos Aires: Hammurabi.

Bascuñán, A. & Wilenmann, J. (2024): Derecho Penal Económico chileno. Tomo I. La Ley de Delitos Económicos, Santiago: Der.

Binding, K. (1918): Die Normen und ihre Übertretung, tomo 3, Léipzig: Felix Meiner.

Brandom, R. (2019): A Spirit of Trust, Cambridge (Mass.) y Londres: The Belknap Press.

Bunge, M. (2004): Emergencia y convergencia, Barcelona: Gedisa.

Cigüela, J. (2015): La culpabilidad colectiva en el Derecho penal, Madrid, Barcelona, Buenos Aires y São Paulo: Marcial Pons.

Collado, R. (2013): Empresas criminales, Santiago: Legal Publishing/Thomson Reuters.

Dan-Cohen, M. (1986): Rights, Persons, and Organizations, Berkeley, Los Ángeles y Londres: University of California Press.

Dan-Cohen, M. (2002): Harmful Thoughts, Princeton y Oxford: Princeton University Press.

Dan-Cohen, M. (2016): Normative Subjects, Nueva York: Oxford University Press.

Davidson, D. (2001): Essays on Actions and Events, 2ª ed., Oxford: Clarendon Press.

Díaz y García Conlledo, M. (2023): “Reflexiones sobre el núcleo de la responsabilidad penal de las personas jurídicas en el derecho penal español. Y algunos cabos sueltos”, Revista de Responsabilidad Penal de Personas Jurídicas y Compliance, vol. 2.

Díez Ripollés, J.L. (2012): “La responsabilidad penal de las personas jurídicas. Regulación española”, InDret, 1/2012.

Duff, R.A. (2018): The Realm of Criminal Law, Oxford: Oxford University Press.

Engisch, K. (1963): Die Lehre von der Willensfreiheit in der strafrechtsphilosophischen Doktrin der Gegenwart, Berlín: Walter de Gruyter.

Feijoo, B. (2023): “La función de responsabilidad penal de las personas jurídicas en el Derecho penal español”, Revista de Responsabilidad Penal de Personas Jurídicas y Compliance, vol. 1.

Feinberg, J. (1970): Doing & Deserving, Princeton (N.J.): Princeton University Press.

Figueroa, S. (2019): Adscripción y reacción, Madrid, Barcelona, Buenos Aires y São Paulo: Marcial Pons.

French, P. (1984): Collective and Corporate Responsibility, Nueva York: Columbia University Press.

García Palominos, G. (2023): “¿Imputación penal en la responsabilidad de las personas jurídicas de la ley Nº 20.393 de 2009?: culpabilidad y el problema de los criterios de imputación”, en Carnevali, R. (dir.), Hacia un derecho penal liberal. Libro homenaje al profesor Carlos Künsemüller Loebenfelder, Valencia: Tirant lo Blanch, pp. 335-362.

Gómez-Jara, C. (2005): La culpabilidad penal de la empresa, Madrid y Barcelona: Marcial Pons.

Gómez-Jara, C. (2023): “El modelo constructivista de (auto)responsabilidad penal de las personas jurídica: tres contribuciones de la teoría a la práctica”, Revista de Responsabilidad Penal de Personas Jurídicas y Compliance, vol. 1.

González Lillo, D. (2023): “Anclaje y proyecciones constitucionales del principio de culpabilidad en Chile”, Constitución y Derecho penal en Chile, Santiago: Der, pp. 85-118.

Günther, K. (2015): “‘Nulla poena sine culpa’ and corporate personhood”, Kritische Vierteljahrschrift für Gesetzgebung und Rechtswissenschaft, vol. 98, Nº 4, pp. 360-376.

Hacker, P.M.S. (2007): Human Nature: the Categorial Framework, Malden (Ma.), Oxford y Carlton: Blackwell.

Hart, H.L.A. (2008): Punishment and Responsibility, 2ª ed., Oxford y Nueva York: Oxford University Press.

Hegel, G.W.F. (1821): Grundlinien der Philosophie des Rechts, Léipzig: Felix Meiner (ed. de 1911).

Hernández, H. (2010): “La introducción de la responsabilidad penal de las personas jurídicas en Chile”, Política Criminal, vol. 5, Nº 9, pp. 207-236.

Hilliger, A.F. (2018): Das Rechtsdenken Karl Bindings und die „Freigabe der Vernichtung lebensunwerten Lebens“, Berlín: Duncker & Humblot.

Jakobs, G. (1991): Strafrecht Allgemeiner Teil, 2ª ed., Berlín y Boston: Walter de Gruyter.

Jakobs, G. (2002): “Strafbarkeit juristischer Personen?”, en Prittwitz, C. et al. (coords.), Festschrift für Klaus Lüderssen, Baden-Baden: Nomos, pp. 559-575.

Kant, I. (1786): Grundlegung der Metaphysik der Sitten, Werksausgabe VII, Fráncfort del Meno: Suhrkamp (ed. de 1974).

Kindhäuser, U. (2021): Analytische Strafrechtswissenschaft, tomo 1, Baden-Baden: Nomos.

Köhler, M. (1997): Strafrecht Allgemeiner Teil, Berlín, Heidelberg y Nueva York: Springer.

Kurki, V. (2023): Legal Personhood, Cambridge: Cambridge University Press.

Lampe, E.-J. (1994): “Systemunrecht und Unrechtssysteme”, Zeitschrift für die gesamte Strafrechtswissenschaft, vol. 106, pp. 683-745.

Ludwig, K. (2017): From Plural to Institutional Agency, Oxford: Oxford University Press.

Mañalich, J.P. (2011a): “Organización delictiva: Bases para su elaboración dogmática en el derecho penal chileno”, Revista Chilena de Derecho, vol. 38, pp. 279-310.

Mañalich, J.P. (2011b): “Retribucionismo expresivo”, en Kindhäuser, U. & Mañalich, J.P., Pena y culpabilidad en el Estado democrático de derecho, 2ª ed., Montevideo y Buenos Aires: BdeF, pp. 29-65.

Mañalich, J.P. (2013): “La exculpación como categoría del razonamiento práctico”, InDret, 1/2013.

Mañalich, J.P. (2018): Estudios sobre la fundamentación y la determinación de la pena, Santiago: Thomson Reuters.

Mañalich, J.P. (2019): “The Grammar of Imputation”, Jahrbuch für Recht und Ethik, vol. 27, pp. 411-428.

Mañalich, J.P. (2021): “La clausura de los sistemas de normas de sanción penal como sistemas de reglas constitutivas”, Revus, Nº 44, pp. 27-55.

Mañalich, J.P. (2022): “La ontología relacional de la responsabilidad. Un comentario a Adscripción y reacción de Sebastián Figueroa”, Eunomía, Nº 23, pp. 467-475.

Mañalich, J.P. (2023a): “Postmortaler Schutz personaler Rechtsgüter im Strafrecht?”, Zeitschrift für Lebensrecht, vol. 32, Nº 4, pp. 517-529.

Mañalich, J.P. (2023b): “La distinción entre ‘hecho’ y ‘acción’ frente al ‘derecho del saber’. Agencia, imputación y suerte en la Rechtsphilosophie de Hegel”, Areté, vol. XXXV, Nº 1, pp. 179-211.

Mañalich, J.P. (2023c): “Culpabilidad, compatibilismo y suerte moral”, en Carnevali R. (dir.), Hacia un derecho penal liberal. Libro homenaje al profesor Carlos Künsemüller Loebenfelder, Valencia: Tirant lo Blanch, pp. 625-644.

Mañalich, J.P. (2024): “La concepción artefactualista de las normas de comportamiento: una réplica a Arriagada, Rodríguez y Godinho”, Discusiones, vol. 32, Nº 1, pp. 163-246.

Martínez-Buján, C. (2023): “La estructura de la infracción penal de la persona jurídica: el presupuesto (el déficit organizativo peligroso) y el resultado/condición objetiva de punibilidad (el hecho de conexión posterior)”, Revista de Responsabilidad Penal de Personas Jurídicas y Compliance, vol. 3.

Marx, K. & Engels, F. (1958): Die deutsche Ideologie, Berlín: Dietz Verlag.

Medina, G. (2023): “Responsabilidad penal de las personas jurídicas en Chile. Panorama actual y perspectivas”, Estudios Penales y Criminológicos, Nº 43.

Meixner, U. (2011): Einführung in die Ontologie, Darmstadt: WBG.

Molina, F. (2016): “Societas peccaren non potest … nec delinquere”, en Bacigalupo, S. Feijoo, B. & Echano, J.I. (coords.), Estudios de derecho penal: homenaje al profesor Miguel Bajo, Madrid: Ramón Areces, pp. 361-415.

Montiel, J.P. & Riquelme, E. (2024): “Introducción al criminal compliance en la Ley n.º 20.393”, en Navas, I. (dir.), Derecho penal económico. Parte general, Valencia: Tirant lo Blanch, pp. 303-338.

Moore, M. (1997): Placing Blame, Oxford y Nueva York: Oxford University Press.

Navas, I. & Jaar, A. (2018), “La responsabilidad penal de las personas jurídicas en la jurisprudencia chilena”, Política Criminal, vol. 13, Nº 26, pp. 1027-1054.

Neumann, U. (2012): “Strafrechtliche Verantwortlichkeit von Verbänden — rechtstheoretische Prolegomena”, en Kempf, E., Lüderssen, K. & Volk, K. (coords.), Unternehmensstrafrecht, Berlín y Boston: De Gruyter, pp. 13-20.

Neumann, U. (2020): “Zufall, Gerechtigkeit und strafrechtliche Zurechnung”, en Hilgendorf, E., Lerman, M. & Córdoba, F. (coords.), Brücke bauen. Festschrift für Marcelo Sancinetti zum 70. Geburtstag, Berlín: Duncker & Humblot, pp. 119-131.

Ortega, C. (2022): “Comentario a la sentencia sobre responsabilidad penal de las personas jurídicas en el caso CORPESCA”, Revista Jurídica del Ministerio Público, Nº 85, pp. 27-44.

Ortiz de Urbina, Í. (2021): El Derecho penal desde la Política criminal, Buenos Aires: Hammurabi.

Peñaranda, E. (2015): “La pena: nociones generales”, en Lascuraín, J.A. (coord.), Introducción al derecho penal, 2ª ed., Madrid: Civitas, pp. 255-293.

Pettit, P. (2001): A Theory of Freedom, Cambridge: Polity.

Quante, M. (2007): Person, Berlín y Nueva York: Walter de Gruyter.

Quante, M. (2011): Die Wirklichkeit des Geistes, Fráncfort del Meno: Suhrkamp.

Radbruch, G. (1967): Der Handlungsbegriff in seiner Bedeutung für das Strafrechtssystem, 2ªed., Darmstadt: WBG.

Ragués, R. (2023): “La actuación en beneficio de la persona jurídica: razones para la eliminación de un requisito disfuncional en la atribución de responsabilidades penales”, Revista de Responsabilidad Penal de Personas Jurídicas y Compliance, vol. 4.

Renzikowski, J. (2019): “Rechtsphilosophische Bemerkungen zur Strafbarkeit von Verbänden”, Goltdammer’s Archiv für Strafrecht, 2019, pp. 149-160.

Schurmann, M. (2020): “La persona jurídica como un nuevo partícipe en el delito económico”, en Acevedo, N., Collado, R. & Mañalich, J.P. (coords.), La justicia como legalidad. Estudios en homenaje a Luis Ortiz Quiroga, Santiago: Thomson Reuters, pp. 723-747.

Silva Sánchez, J. (2023): “Lo real y lo ficticio en la responsabilidad «penal» de las personas jurídicas”, Revista de Responsabilidad Penal de Personas Jurídicas y Compliance, vol. 1.

Strawson, P.F. (1959): Individuals. An Essay in Descriptive Metaphysics, Londres y Nueva York: Routledge.

Strawson, P.F. (2008): Freedom and Resentment and Other Essays, 2ª ed., Londres y Nueva York: Routledge.

Tuomela, R. (2013): Social Ontology, Oxford y Nueva York: Oxford University Press.

Waldron, J. (2012): Dignity, Rank, and Rights, Oxford y Nueva York: Oxford University Press.

van Weezel, A. (2010): “Contra la responsabilidad penal de las personas jurídicas”, Política Criminal, vol. 5, Nº 9, pp. 114-142.

von Freier, F. (1998): Kritik der Verbandsstrafe, Berlín: Duncker & Humblot.

von Wright, G.H. (1963): The Varieties of Goodness, Londres: Routledge & Kegan Paul.

Yaffe, G. (2018): The Age of Culpability, Oxford: Oxford University Press.