Artículos académicos Archives - Página 3 de 3

Lo que queremos decir cuando decimos “la empresa lo hizo” es que “las personas que dirigen ese lugar lo hicieron” y, a menudo, aunque no siempre, “lo hicieron porque esa es la forma en que la gente de ese lugar tiende a actuar” (…) Tiene sentido, pues, que la culpa de las empresas implique la culpa de los directivos y que parte de la función culpabilizadora de la responsabilidad penal de las empresas se “contagie” a los directivos. Ningún presidente de banco quiere que le pillen cometiendo un gran fraude. Pero, aparte de eso, su mayor preocupación podría ser que pillaran al banco cometiendo un gran fraude, algo que probablemente le haría perder su trabajo, reducir sus perspectivas laborales futuras, sufrir una humillación pública y (si es decente) sufrir un duro golpe en su autoestima¹

Buell, The Responsibility Gap in Corporate Crime, Criminal Law & Philosophy 12…

I.PLANTEAMIENTO

Transcurrida una década desde su introducción en el Código penal, la responsabilidad «penal» de las personas jurídicas ha sido asumida en nuestro entorno, tanto académico como práctico-forense, como una institución prácticamente obvia. Es cierto que un sector relevante de la doctrina ha argumentado extensamente a favor de ella². Sin embargo, también es cierto que otros «procesos de criminalización» cuentan con menos consenso. Pues bien, aquí se pretende sostener un punto de vista divergente de ese consenso. Sin embargo, para ello no se trata de repetir argumentos que ha reiterado la doctrina opuesta a aquella institución y que tienen que ver con la manifiesta inadecuación de la responsabilidad penal de las personas jurídicas a las categorías de la teoría del delito³. Tales argumentos me resultan, desde luego, perfectamente compartibles. En efecto, para afirmar que la persona jurídica ha cometido un «delito» es preciso asumir tal sucesión de ficciones –o, si se quiere, de «conceptos funcionales»– a propósito de las categorías del sistema, que no cabe concluir otra cosa sino que el «delito» que resulta es, igualmente, una ficción. Como en su día pudo afirmar Alschuler: «Atribuir culpabilidad a una corporación no es más sensato que atribuírsela a una daga, una pluma estilográfica, un chevrolet o cualquier otro instrumento del crimen». En consecuencia: «Así como la gente primitiva odiaba y castigaba la rueda de un carro que había atropellado a alguien… algunos de nosotros realmente logramos odiar a la entidad corporativa»⁴.

Entre otros, S.Bacigalupo, La responsabilidad penal de las personas jurídicas, 1998; Gómez-Jara…

Con matices distintos, entre otros, Cigüela Sola, La culpabilidad colectiva en Derecho…

Alschuler, Two Ways to Think About the Punishment of Corporations, American Criminal…

Sin embargo, la línea argumental que se sigue aquí es distinta. Su punto de partida es una realidad bastante clara. A saber, que más de un siglo después de su introducción en los Estados Unidos⁵, la responsabilidad penal de las personas jurídicas es una institución ampliamente criticada en aquel país⁶, aunque obviamente no lo sea de modo unánime⁷. Además, las razones que se esgrimen para esa crítica no son conceptuales, como entre nosotros, sino pragmáticas. A saber: (i) que no opera como una responsabilidad penal; y (ii) que bloquea la responsabilidad penal formal de los administradores y directivos de las empresas. Pues bien, esas críticas se reconstruyen brevemente en el apartado II. A continuación, en el apartado III., se constata qué es realmente la llamada responsabilidad penal de las personas jurídicas. Es decir, cuáles son los mecanismos a través de los que realmente opera la institución, al margen de los conceptos ficticios sobre los que se sostiene formalmente su existencia. Finalmente, en los apartados IV. y V., se reitera la razonabilidad de optar por un modelo alternativo, claramente separado de la responsabilidad penal de los seres humanos.

Con el leading case New York Central & Hudson River R.R.Co. v….

Hasnas, The Centenary of a Mistake: One Hundred Years of Corporate Criminal…

A favor, Friedman In Defense of Corporate Criminal Liability, Harvard Journal of…

II. LAS LÍNEAS RECTORAS DE LA CRÍTICA NORTEAMERICANA

1. Las prestaciones preventivas de una responsabilidad nominalmente «penal» de las personas jurídicas

1.1 El efecto reputacional

La mera intuición conduce a pensar que la existencia de un sistema de responsabilidad para las personas jurídicas –por los delitos cometidos por los integrantes de las empresas de las que son titulares– complementa la eficacia preventiva del sistema de responsabilidad penal individual. En efecto, como se apuntaba al inicio, aquel constituye un incentivo para que se implanten programas de cumplimiento normativo en un número creciente de empresas. Por su parte, tales programas –si no son de papel, es decir, meramente cosméticos– tienen claros efectos preventivos, puesto que disminuyen la posibilidad de que los integrantes de la empresa incurran en la comisión de delitos. Así pues, en virtud de un razonamiento elemental, cabe concluir que la introducción de un sistema de responsabilidad para las personas jurídicas en un ordenamiento legal incrementa su eficacia preventiva de delitos empresariales.

Ahora bien, en lo anterior no se ha especificado si ese sistema de responsabilidad de las personas jurídicas tendría que ser administrativo o penal. Por lo tanto, a continuación, es preciso plantearse la pregunta fundamental acerca de por qué un sistema de responsabilidad penal tiene efectos preventivos cualificados con respecto a los que produce un modelo de responsabilidad distinto, en concreto, administrativo⁸. Ciertamente, la doctrina norteamericana no ha podido comparar un sistema de responsabilidad penal con uno de responsabilidad administrativa, debido al desconocimiento de este último en su tradición jurídica. Sin embargo, tiene bastante claro, con base en análisis empíricos, que el posible sometimiento de una persona jurídica a un proceso penal, con el riesgo de que incurra efectivamente en tal responsabilidad, produce importantes efectos reputacionales negativos para aquella⁹.

Me refiero, básicamente, al modelo de la Gesetz über Ordnungswidrigkeiten alemana (OWiG),…

Buell, The Blaming Function of Entity Criminal Liability, Indiana L.J. 81 (2006),…

1.2 El porqué del estigma

En efecto, tal situación disminuye la reputación de la persona jurídica, que a su vez constituye un relevante activo económico de esta. Ciertamente, la reputación –la fama– de un agente económico define la medida de la disposición de otros agentes económicos a entrar en relaciones mercantiles con aquél. Pues bien, en un contexto así, la pérdida de reputación disminuye las expectativas de negocio y, por tanto, genera un riesgo de lucro cesante. En definitiva, el temor a esos efectos reputacionales negativos –derivados del posible sometimiento a un proceso penal– produce un efecto preventivo de la comisión de delitos en un sujeto económico que opera según el código «beneficio/perjuicio».

Sin embargo, todavía es necesario profundizar algo más. En efecto, la pregunta siguiente es la de por qué el Derecho penal produce efectos reputacionales sobre las personas jurídicas, unos efectos que son más graves que los que genera un sistema de responsabilidad administrativa. Pues bien, desde luego, lo primero que hay que afirmar es que tales efectos no son directos, es decir, no derivan de que el contenido jurídico estricto de alguna de las penas imponibles en la sentencia condenatoria de una persona jurídica pertenezca al género de las denominadas «penas avergonzantes». Ciertamente, tales penas suelen ser idénticas a las sanciones administrativas¹⁰. Así pues, los efectos reputacionales de un sistema de responsabilidad penal para las personas jurídicas derivan del contenido implícito de lo «penal».

10.

Buell, J. Corporation L. 47 (2022), pp. 942 ss.

Por su parte, este contenido implícito avergonzante procede de la asociación del sujeto responsable con otros que, a su vez, han realizado las conductas más graves en términos ético-sociales -el homicidio, la tortura, la violación-¹¹. Es decir, tiene que ver sencillamente con el valor expresivo de la adjetivación como «penal» del sistema de responsabilidad en el que se incluye al sujeto en cuestión. En efecto, ese valor expresivo resulta muy perjudicial en términos de interrelación social para todos los sujetos. Ahora bien, es especialmente demoledor en términos económicos en el caso de sujetos para los que, en virtud de la actividad que desempeñan, la fama de honradez constituye un activo patrimonial decisivo. Por lo demás, dado que el valor expresivo negativo deriva, sencillamente, del recurso al adjetivo «penal», la producción tales efectos reputacionales no se inicia con la condena. Por el contrario, empieza ya con la investigación criminal, esto es, con los albores del procedimiento, divulgado a través de los diversos medios de comunicación con todos los sesgos usuales¹².

11.

Ball/Friedman, The Use of Criminal Sanctions in the Enforcement of Economic Legislation:…

12.

Alexander/Arlen, Does Conviction Matter? The Reputational and Collateral Effects of Corporate Crime,…

2. Los elementos neutralizadores del sistema de garantías jurídico-penales

2.1 Generalidades

Así pues, ciertamente el mero hecho de la inclusión de un sujeto en un sistema de responsabilidad penal le produce efectos reputacionales negativos muy superiores a los que le genera un sistema de responsabilidad administrativo. Ello es así, aunque el contenido fáctico de las sanciones sea en ambos casos idéntico. En efecto, se debe a una mera asociación de ideas, en cuya virtud cualquier sujeto que es integrado en un sistema de responsabilidad penal pasa a poder ser tildado públicamente de «criminal». Ahora bien, todo esto tiene una contrapartida. En efecto, tanto si la sanción administrativa se impone por un órgano administrativo, como si se impone por un órgano judicial penal en el contexto del proceso penal, su naturaleza «no penal» determina que no se les aplique las garantías sustantivas y procesales específicas de este sector del ordenamiento.

En efecto, el Derecho administrativo se rige por criterios de eficiencia, limitados por la equidad: es más expeditivo, pues la imposición de sanciones tiene lugar con menos garantías. En cambio, el modelo de responsabilidad penal produce un mayor efecto reputacional –esto es, un mayor daño simbólico–, pero en el marco de específicas garantías sustantivas y procesales. En este momento, es indiferente que éstas se vean como límites de su fundamentación preventiva, como elementos consustanciales al juicio moral que se expresa en el castigo, o incluso como exigencias políticas de ciudadanía¹³. Ciertamente, la naturaleza «criminal” de la sanción –con el inherente elemento reputacional– intimida más. Sin embargo, las garantías constituyen un factor que dificulta la imposición del castigo y, con él, la «confirmación de la seriedad de la amenaza”.

13.

En este último sentido K. Günther, Nulla poena sine culpa and Corporate…

Ahora bien, toda referencia a la incidencia las garantías procesales-penales debe hacerse con un matiz. A saber, que estas operan básicamente en el juicio oral. Así pues, si no se llega a celebrar el juicio, no llegan a desempeñar su principal relevancia limitadora. Esto es lo que sucede en los sistemas, en franco ascenso, de «justicia negociada» (plea bargaining). En cambio, el primer efecto de confirmación se la seriedad de la amenaza se produce con la investigación criminal. El efecto reputacional de lo «penal» no se produce sólo en virtud del juicio y la sentencia condenatoria firme, sino mucho antes. En cambio, donde las garantías jurídico-procesales del Derecho penal operan con mayor intensidad es en el juicio oral. Así, un Derecho penal en el que se favorezca la finalización negociada del proceso sin celebración del juicio oral puede llegar a ser más eficiente que el Derecho administrativo. De todos modos, en este punto existen algunas incoherencias que es necesario seguir investigando. Por ejemplo, que en los acuerdos negociados norteamericanos la persona jurídica aparece como un «chivo expiatorio», en el sentido de que su sanción hace posible que, como resultado de la negociación, se prescinda, si no de todas, sí de muchas de las penas imponibles a las personas físicas¹⁴.

14.

Garrett, Too Big to Jail, How Prosecutors Compromise with Corporations, 2014; el…

2.2 Derecho penal sin juicio oral

De este modo, el modelo de responsabilidad penal de las personas jurídicas agudiza los efectos de un rasgo característico del Derecho penal norteamericano. A saber, que se trata de un Derecho penal sin juicio y, por ello, tendencialmente desjudicializado. En efecto, en aquel país se trata de un Derecho penal absolutamente administrativizado, en manos del Ministerio público y, en particular, de los denominados Non-Prosecution-Agreements y Deferred-Prosecution-Agreements¹⁵. Además, incluso en los casos en los que el proceso avanza algo más, el mecanismo de la responsabilidad penal de las personas jurídicas determina que las personas físicas responsables de los delitos económico-empresariales, queden mayoritariamente exentas de pena¹⁶. En efecto, ello es lo que sucede, en general, en el marco de la negociación que determina que responda la persona jurídica y algún empleado subalterno¹⁷.

15.

Crítico, Uhlmann, Deferred Prosecution and Non-Prosecution Agreements and the Erosion of Corporate…

16.

Polinsky/Shavell, Should Employees be Subject to Fines and Imprisonment Given the Existence…

17.

Garrett, Too Big to Jail, How Prosecutors Compromise with Corporations, 2014; el…

Así las cosas, algunos autores han llegado a afirmar, paradójicamente, que el sistema norteamericano de responsabilidad penal de las personas jurídicas es un «juego»¹⁸, que ciertamente no muestra las características del Derecho penal, o que… «todavía» no existe realmente¹⁹. La pregunta es si esto empieza a suceder también a este lado del océano.

18.

Laufer, The Missing Account of Progressive Corporate Criminal Law, New York University…

19.

Diamantis/Thomas, But We Haven’t Got Corporate Criminal Law!, The Journal of Corporation…

III. El marco de filosofía jurídico-penal del castigo de las personas jurídicas

1. Las tres tradiciones del castigo

Existen tres tradiciones intelectuales distintas acerca de la fundamentación del castigo. La primera es la de la retribución de la culpa –esto es, del hecho culpable– en que ha incurrido el sujeto en virtud de la comisión de un mal moral con trascendencia pública. Esta teoría, desarrollada a partir de la Edad Media, ha tenido continuidad ante todo en las concepciones del denominado, en el mundo angloamericano, moralismo legal. En efecto, estas últimas centran el núcleo del castigo en la expresión de reproche moral al autor por el mal público cometido por este. Por su parte, la segunda tradición trae causa de la concepción social-funcional del castigo como exigencia del restablecimiento de las condiciones de la vida en común. Su teorización tuvo lugar especialmente por parte de Hegel y de Durkheim. Sin embargo, esta línea se ha desarrollado en la segunda mitad del siglo XX en las doctrinas de la prevención general de integración –o retribución funcional–, que adoptan variantes más idealistas-simbólicas o tendencialmente empiristas. Su punto de partida es una concepción del delito como lesión del sistema de creencias compartidas o, en términos más asépticos, de las expectativas sociales de conducta. En fin, la tercera tradición procede de una concepción del Derecho como expresión del recurso a la coacción regulatoria, orientada a la salvaguarda de la libertad individual o de cualquier orden político concreto. Esta posición, que proviene del momento de la estatalización del castigo, se concretó en el marco del contractualismo del siglo XVIII. A su vez, puede manifestarse en una concepción retributiva formal, o bien en una doctrina preventiva más o menos limitada. Es en esta línea teórica en la que cabe ubicar tanto a Kant como a Feuerbach, por paradójico que esto resulte. En las últimas décadas, la acogen las corrientes políticas-secularizadoras del Derecho penal, que pretenden prescindir del contenido moral del concepto de culpabilidad.

2. La prevención especial de la actuación de los miembros como pretensión última

2.1 Introducción

A la persona jurídica no se la sanciona penalmente porque se crea que tiene la culpa del delito que se ha cometido en el seno de una organización económica de la que es titular²⁰. Por el contrario, la responsabilidad penal de las personas jurídicas responde a razones marcadamente utilitaristas. En efecto, su introducción en las diversas legislaciones se ha justificado con base en la –supuesta– necesidad de un refuerzo regulatorio²¹. Así, según sus defensores, este refuerzo es necesario, en términos de política pública, para intensificar la «lucha» contra la criminalidad corporativa. En efecto, las insuficiencias del Derecho penal de las personas físicas harían necesario recurrir a un medio adicional de combate. Además, se sostiene que esta función no puede ser desempeñada ni por el Derecho civil de daños ni por el Derecho administrativo sancionador, aunque estos impongan –respectivamente– indemnizaciones o sanciones a las personas jurídicas, como consecuencia de los delitos cometidos por las personas físicas subordinadas a ellas. Sin embargo, la pregunta es: ¿Cómo se intimida a una persona jurídica? Y concretamente ¿Para qué? ¿Qué debe «hacer» la persona jurídica?

20.

Kelker, Die Strafbarkeit juristischer Personen unter europäischem Konvergenzdruck, en Festschrift für Krey,…

21.

Por cierto, el argumento utilizado por el legislador español -compromisos internacionales de…

2.1.2 La estructura profunda de la responsabilidad penal de las personas jurídicas

La primera pregunta es por qué la responsabilidad penal individual, que es suficiente para hacer frente al delito individual o colectivamente cometido en entornos no corporativos, se convierte en insuficiente cuando los mismos individuos obran en el ámbito de una persona jurídica. Pues bien, la única respuesta posible a esta pregunta es que la integración de la persona física en la organización económica que denominamos empresa –de la que es titular la persona jurídica– facilita o favorece la comisión individual de delitos. En realidad, este favorecimiento es claro y puede ser debido a los sesgos cognitivos y volitivos de quien actúa en el marco de cualquier fenómeno masivo; o a la estructura organizativa jerárquica, con los deberes de obediencia y la división funcional del trabajo, y los correspondientes sesgos cognitivos y volitivos; a que, además, el criterio rector de la organización empresarial es el lucro; etc.

En todo caso, ciertamente puede calificarse a la empresa económica como un «estado de cosas peligroso». Desde luego, se trata de un supuesto peculiar de peligrosidad, que consiste en afectar al proceso deliberativo de las personas físicas integrantes de la organización, alterando la percepción de estas acerca de lo que es jurídico y antijurídico (un aspecto cognitivo), o aportando motivos –obediencia, solidaridad de grupo– para su conducta contraria a Derecho (un aspecto volitivo). Ciertamente, el favorecimiento de la comisión de delitos individuales –que produce el estado de cosas generado en la organización económica de la que es titular la persona jurídica– tiene una naturaleza psíquica/moral, más que material/instrumental.

La pretensión última del sistema de responsabilidad penal de las personas jurídicas es el bloqueo de esos factores favorecedores. Es decir, la «neutralización de la peligrosidad de la empresa, en tanto que organización económica» como caldo de cultivo de la delincuencia individual. Esta es una finalidad que, en la teoría del Derecho penal, se conoce con el nombre de prevención especial. Ahora, su identificación suscita la nueva pregunta de cómo se intenta neutralizar un estado peligroso predelictivo, es decir, una inclinación a delinquir. Pues bien, esto sólo se puede llevar a cabo de dos maneras, a saber, de forma intrínseca o extrínseca. En efecto, lo primero tiene lugar mediante la autocontención de la conciencia moral de un sujeto moralmente sano. En cambio, lo segundo se produce mediante la coacción policial directa. Sin embargo, ni en la empresa –como organización económica– ni en la persona jurídica –en tanto que titular de dicha organización– existe el fenómeno de la conciencia moral. Ciertamente, la primera es una agrupación de personas; por su parte, la segunda es una creación del Derecho. Así, dado que ni en la una ni en la otra existe nada intrínseco, sino sólo meros flujos interpersonales de información y acción, es necesario recurrir a un método de coacción extrínseca.

3. Los medios de coacción extrínseca

3.1 La coacción estatal centralizada

En la tradición continental el control extrínseco de la organización económica como factor de favorecimiento de la comisión de cualesquiera ilícitos fue asumido –de forma no diferenciada– por el Derecho administrativo. Ello tuvo lugar, por un lado, mediante la coacción física directa ejercida por una policía preventiva centralizada –los organismos estatales de autorización, supervisión y control de actividades–. Por otro lado, se manifestó en el ejercicio de la coacción psicológica derivada de la introducción de diversos incentivos y desincentivos; entre estos, singularmente, las sanciones administrativas impuestas a las personas jurídicas titulares de las empresas. Sin embargo, ello sólo tuvo lugar en determinados sectores estratégicos para el Estado. Además, en principio no contempló específicamente el riesgo empresarial de comisión de delitos por parte de sus integrantes. La excepción más relevante a esto último fue la Gesetz über Ordnungswidrigkeiten (OWiG) alemana de 24 de mayo de 1968 que, a mi juicio, sigue siendo el modelo de una política jurídica razonable en esta materia.

Ahora bien, la opción por la generalización e intensificación de un modelo así, basado en el control centralizado, se opone a la tendencia de las últimas décadas hacia una disminución de la intervención directa del Estado en las actividades económicas. Este fenómeno es propio de la transición de un Estado prestacional a un Estado de garantía de las prestaciones llevadas a cabo por sujetos del sector privado²². En efecto, este último modelo de Estado se caracteriza por la descentralización parcial tanto de la producción normativa, como de la prevención y persecución de las infracciones y, en fin, de la propia noción de funcionario público. De hecho, puede advertirse la existencia creciente de una red de agentes económicos privados que actúan como colaboradores de las Administraciones públicas. Pues bien, la máxima extensión y densidad de la red descentralizada de policía económica viene representada por el hecho de que las personas jurídicas hayan asumido la función de gestor de prevención de los delitos empresariales. Esta función se manifiesta en la implantación eficaz en las empresas de los modelos de organización y gestión de riesgos delictivos. Es decir, de los programas de compliance de prevención y detección de delitos.

22.

El denominado, en el Derecho público alemán, Gewährleistungsstaat.

3.2 La coacción descentralizada privada

Los modelos de prevención y de gestión muestran varias dimensiones. Así, el compliance de prevención de delitos constituye en parte el ejercicio de una actividad de policía preventiva, es decir, coacción física –physischer Zwang– en el sentido de Feuerbach²³. En esta dimensión, contiene procedimientos de vigilancia y control, a través de los cuales se ejerce coacción directa sobre los integrantes de la empresa. Sin embargo, el favorecimiento de la comisión de delitos en el contexto empresarial tiene lugar fundamentalmente por vías psíquico-morales, más que materiales-instrumentales. Por eso, el compliance de prevención ha tenido que adquirir una dimensión adicional, cada vez más intensa, de naturaleza ética-conductual. En efecto, se está convirtiendo en un mecanismo de formación de la conciencia moral y de generación de hábitos de conducta virtuosa en los empleados y directivos, al menos en lo relativo a la ética de los negocios. Esto es lo que se denomina behavioral compliance.

23.

Feuerbach, Lehrbuch des gemeinen in Deutschland geltenden Peinlichen Rechts, 1801, §§ 17…

Por su parte, el compliance de detección manifiesta el ejercicio de funciones de policía judicial, mediante las que se pretende reforzar la coacción psicológica dirigida a los directivos y empleados. Esta deriva de la amenaza contenida en la conminación penal abstracta asociada a los tipos de delito. Sin embargo, la ecuación de la intimidación²⁴muestra que la medida de la esta última es el resultado de la multiplicación de la gravedad de la pena por la probabilidad de aprehensión y enjuiciamiento del delincuente, así como por el tiempo que se tarde en imponer y ejecutar la pena²⁵. Pues bien, el compliance de detección incrementa la certeza de la sanción penal de aquellos. De este modo, incrementa también el efecto preventivo de las penas con las que se les amenaza.

24.

Bentham, The Rationale of Punishment, 1830, C VI, pp. 32 ss.

25.

En inglés: deterrence = severity × certainty × celerity.

Sin embargo, los programas de compliance muestran una notable especificidad adicional. Ciertamente, no se trata de mecanismos de control centralizado-estatal, sino de medidas descentralizadas-privadas²⁶. Así, mediante ellas, la función policial de prevención directa de los delitos que puedan cometerse en las empresas, al igual que la función de policía judicial de los delitos cometidos en aquellas, es asumida y financiada por las personas jurídicas titulares²⁷. Ahora bien, no se puede contar con el desiderátum de que en las personas jurídicas se implanten voluntariamente tales sistemas. Por eso, el Estado punitivo pretende coaccionarlas para que lo hagan. En la práctica, se condiciona la pervivencia de toda persona jurídica como agente económico a la asunción por su parte de esa función de agente de control de riesgos o incluso de agente de fomento (o de promoción) del respeto al Derecho.

26.

Kölbel, Criminal Compliance – ein Missverständnis des Strafrechts?, ZStW 125 (2013), pp….

27.

Wessing, Compliance -oder wie sich der Staat aus der Kriminalpolitik stiehlt, Festschrift…

4. El lugar de la prevención general de intimidación

4.1 Las diversas técnicas legislativas posibles

Para incentivar que las personas jurídicas adopten medidas de neutralización de la peligrosidad delictiva de las empresas de las que son titulares pueden adoptarse técnicas legislativas distintas. Sin embargo, todas ellas pasan por incrementar la coacción psicológica sobre los administradores de aquellas personas jurídicas. A su vez, dicho incremento puede tener lugar de forma directa o indirecta, a través de distintas técnicas legislativas. Así, por ejemplo, una forma directa sería tipificar como delito la omisión de implantar y mantener un sistema de compliance, por parte de los administradores de la persona jurídica. Ciertamente, la posibilidad de introducir una figura así fue considerada en el marco de la reforma del Código penal en 2015, aunque sin llegar a introducirse. Otra vía directa, sólo aparentemente distinta, podría ser la propia tipificación como delito de la existencia de una desorganización peligrosa en la empresa –su estado de noncompliance–. Este delito, que adoptaría una estructura paralela a las ya existentes en el ámbito de las organizaciones delictivas, tendría una naturaleza de delito de peligro. En efecto, describiría un estado de cosas imputable a los administradores de la persona jurídica, y sancionable al margen de que los integrantes de la empresa cometieran algún delito concreto.

En cambio, una tercera estrategia –esta, indirecta– es la de establecer un sistema de responsabilidad penal de las personas jurídicas. A su vez, un sistema así puede vincularse a la mera constatación en ellas de un estado de cosas peligroso²⁸, o bien hacerse dependiente de la comisión de un hecho delictivo concreto por parte de una persona física. En este último caso, el delito individual, además de imputarse a quien lo comete de forma directa podría ser imputado: (i) a otras personas concretas, por no haberlo evitado –una participación por omisión en el delito concretamente cometido por la persona física–; (ii) al estado peligroso inherente a la empresa y, en virtud de este, también a determinadas personas físicas concretas (participación a través de organización); o, en fin, (iii) al estado peligroso inherente a la empresa y éste, a su vez, a la propia persona jurídica. Esto último es precisamente lo que ha sucedido en los últimos años en nuestra cultura jurídico-penal.

28.

De modo más sencillo, el estado de non compliance pre- o postdelictual…

4.2 La lógica preventivo-general al servicio de la prevención especial

Mediante la introducción de la responsabilidad penal de las personas jurídicas se pretende introducir un incentivo para la implantación de programas de compliance de prevención y de detección de delitos. Es decir, se construye un sistema de prevención general con el fin de producir una prevención especial autogestionada. En efecto, esta técnica constituye una vía alternativa a la de un sistema de prevención especial heterogestionada. A saber, la implantación coactiva de tales modelos mediante una coacción física directa predelictual o postdelictual –es decir, como una medida de seguridad en sentido estricto–.

La vía elegida responde a una estructura –y a una estrategia– de coacción psicológica, de modo que la argumentación es preventivo-general. El mensaje es: «Si se produce un delito y el estado defectuoso de la empresa lo ha favorecido, la persona jurídica será sancionada». Sin embargo, en este mensaje no acaba de quedar claro quiénes son los destinatarios de la conminación penal abstracta que acompaña a la descripción de los requisitos de la responsabilidad penal de las personas jurídicas. Desde luego, no lo son las personas jurídicas, pues estas carecen de un sistema psíquico que permita experimentar el miedo a la sanción²⁹. Sólo pueden experimentar miedo las personas físicas.

29.

Lo mismo se puede afirmar a propósito de la inteligencia artificial (otra…

El sistema de responsabilidad penal de las personas jurídicas pretende producir un efecto intimidatorio sobre los administradores y socios de las personas jurídicas, que son los únicos que pueden experimentar un efecto psicológico derivado del anuncio –la amenaza– de que recaiga una pena sobre aquellas. Asimismo, estos son los únicos que pueden tener otras razones para cumplir disposiciones jurídicas, morales o sociales³⁰. Ahora bien, la finalidad de aquella presión intimidatoria –a diferencia de lo que sucede con la pena individual– no es que los dirigentes se abstengan personalmente de la comisión de delitos. Para eso ya están las conminaciones penales que se les dirigen como personas individuales. La pretensión del sistema de responsabilidad corporativa es que administradores y socios impulsen la adopción y mantenimiento de mecanismos que impidan que la estructura organizativa económica –la organización empresarial– favorezca la comisión de delitos individuales.

30.

Kölbel, ZStW 125 (2013), p. 530.

Así pues, el efecto de prevención general negativa que se ejerce sobre los administradores y socios tiene una finalidad indirecta de prevención especial positiva –resocialización– relativa a la «empresa como riesgo». Por un lado, se pretende incentivar a dichos sujetos para que intenten impedir fácticamente los hechos delictivos que desencadenan el castigo de la persona jurídica. Es decir, para que intensifiquen la introducción de mecanismos de prevención técnica –controles y mecanismos de vigilancia–. Como puede advertirse, de este modo el Estado impone a las personas jurídicas la adopción de medidas de seguridad predelictual. Ahora bien, las impone de forma descentralizada –privada– puesto que su gestión y financiación corren a cargo de las propias empresas.

Por otro lado, y de modo cumulativo a lo anterior, con la amenaza de pena para la persona jurídica se pretende incentivar a los socios y administradores para que traten de influir comunicativamente sobre las personas físicas que podrían cometer ese hecho –directivos y empleados–, de modo que se abstengan de cometerlo. Es decir, para que, además de una prevención fáctica, se proceda a la adopción de mecanismos de prevención comunicativa interna. En definitiva, se trata de que intenten desactivar fáctica o comunicativamente los estados peligrosos propios, en su caso, de la estructura organizativa de la persona jurídica que pueden redundar en la comisión de delitos por algunos de sus integrantes. Además, como se ha indicado, incentivando la introducción de programas de compliance de detección, se incrementa el índice de certeza del castigo para las personas físicas –los mismos administradores y, también, los directivos y empleados– que cometan delitos en la empresa. Es decir, se refuerza el efecto preventivo general de la amenaza de pena individual para todos ellos.

4.3 Otra vía de castigar a los administradores y directivos

La introducción del punto de vista de la prevención general orientada a las personas físicas permite advertir otras funciones de los sistemas de responsabilidad penal de las personas jurídicas. En concreto, da lugar a observar razonablemente que cumple también una función de «sucedáneo». En efecto, actúa como un mecanismo para intimidar y sancionar indirectamente a los administradores de grandes empresas, cuya responsabilidad personal en relación con el hecho concreto no puede ser probada³¹. Más aún, no sólo en los casos en que no puede ser probada, sino también en aquellos en los que se prueba, pero es culposa, de modo que no resulta punible en virtud del sistema de numerus clausus de la incriminación de la culpa o imprudencia. De este modo, el sistema produce efectos análogos a la doctrina norteamericana del responsible corporate officer o incluso de la strict liability. Por otro lado, la independencia del estigma con respecto a la condena, que se ha subrayado al inicio, se muestra también aquí. Si se condena penalmente a la persona jurídica, el estigma alcanza a sus socios, administradores y directivos, aunque estos no han sido ni acusados, ni condenados³².

31.

Sepinwall, Guilty by Proxy: Expanding the Boundaries of Responsibility in the Face…

32.

Buell, Indiana L. J. 81 (2006), 473 ss.; el mismo, The Responsibility…

4.4 Confirmación de la seriedad de la amenaza y prevención especial coactiva

De este modo, el modelo de responsabilidad penal de las personas jurídicas cuadra perfectamente con el modelo jurídico de Feuerbach, basado en la coacción psíquica y psicológica. Este se complementa con el modelo de von Liszt –centrado especialmente en la prevención especial–. Así, cuando se produce el delito cometido por una persona individual y en él se manifiesta además el riesgo corporativo, la pena se impone también a la persona jurídica para «confirmar la seriedad de la amenaza». En este sentido, la finalidad es que los socios o administradores de otras personas jurídicas adopten las correspondientes medidas para evitar los delitos de sus respectivos integrantes³³. A su vez, los medios de confirmación de la seriedad de la amenaza son la intimidación individual –multa, privaciones de otras expectativas económicas–, la resocialización coactiva –intervención judicial– o la inocuización –clausura de establecimientos, privación de la posibilidad de contratación pública, disolución–. Incluso desde hace mucho tiempo se sugiere una vía alternativa a las anteriores, que viene dada por la auto-resocialización³⁴. Por tanto, como se advierte, la ejecución de la pena posee, además del efecto de confirmación de la seriedad de la amenaza, básicamente un efecto preventivo-especial para la propia persona jurídica «condenada». En efecto, determina que se neutralice el estado de cosas peligroso constatado en ella.

33.

Henning, Should the Perception of Corporate Punishment Matter?, Journal of Law and…

34.

Fisse/Braithwaite, The Allocation of Responsibility for Corporate Crime, Sidney Law Review 11…

5. ¿Qué está mal?

Llegados a este punto, alguien podría plantearse que, aunque la responsabilidad penal de las personas jurídicas no sea realmente lo que se dice que es, lo cierto es que previene. Por tanto, sería frívolo criticar una institución que, según todos los indicios, cumple fines de prevención especial, que es lo que a fin de cuentas interesa. Sin embargo, el problema -que no es de matiz- radica en que la responsabilidad penal de las personas jurídicas actúa como un mecanismo de prevención general de intimidación y de sanción «informal» de personas físicas. Como tal, impacta indiferenciadamente sobre la reputación de los administradores, directivos y socios. Es decir, prescindiendo por completo de si estos merecen ese impacto por sus «acciones u omisiones dolosas o imprudentes penadas por la ley», esto es, por sus delitos (art. 10 CP). Más aún, si la responsabilidad penal de la persona jurídica actúa como elemento de negociación en una sentencia de conformidad, cabe incluso que impacte más en quien menos lo merezca y, en cambio, permita reducir la condena de quien lo merecería en mayor medida.

IV. La búsqueda de la culpabilidad de la persona jurídica

La doctrina, a la que no parece preocuparle lo anterior, sí exige que las penas impuestas a las personas jurídicas se ajusten al principio de culpabilidad: a la culpabilidad de «las propias personas jurídicas». Ciertamente, esto de entrada podría responder a dos líneas de argumentación distintas. Por un lado, a una concepción retributiva –funcional o moral– del fundamento de su sanción. Por otro lado, a una concepción preventiva que se considera que, en todo caso, por imperativo constitucional, debe estar limitada por el principio de culpabilidad. Ambas posiciones responden a fundamentos distintos. La primera exige sostener que la persona jurídica es un agente moral ³⁵ o, al menos, un agente comunicativo-sistémico³⁶. Es decir, en todo caso, que posea una identidad y una agencia que puedan ser relevantes para el Derecho penal. La segunda, en cambio, puede ser menos explícita en este punto.

35.

French, The Corporation as a Moral Person, American Philosophical Quarterly 16 (1979),…

36.

Laufer, Corporate Bodies and Guilty Minds, Emory L.J. 43 (1994), pp. 648…

En ambos casos, sin embargo, el razonamiento parte (i) de que las penas imponibles a las personas jurídicas son iguales a las (auténticas) penas que se imponen a las personas físicas. A continuación, el silogismo prosigue así: (ii) la pena de la persona física presupone culpabilidad de ésta; ergo (iii) la pena de la persona jurídica debe presuponer culpabilidad de ésta. Este razonamiento procede de una premisa mayor falsa: que las «penas» que ha introducido el legislador para las personas jurídicas son iguales a las (auténticas) penas que se imponen a las personas físicas³⁷. A continuación, prosigue con una premisa menor verdadera: que la pena de la persona física presupone culpabilidad de ésta. La conclusión es que la pena de la persona jurídica tiene que presuponer necesariamentelaculpabilidad de ésta. Lo que empezó con una premisa mayor falsa, concluye con una falacia normativista: dado que la pena imponible a las personas jurídicas tiene que basarse en la culpabilidad, entonces en las personas jurídicas hay culpabilidad.

37.

Silva Sánchez, Fundamentos de Derecho penal de la empresa, 1ª ed., 2013,…

Esa argumentación muestra dos defectos adicionales. En primer lugar, no abunda en la naturaleza profunda del principio de culpabilidad y en la justificación de este. Parte de que es un mero límite formal-constitucional al poder punitivo del Estado y que, por tanto, el Estado debe respetarlo allí donde impone «penas». Sin embargo, la cuestión auténticamente importante es por qué el principio de culpabilidad constituye un límite al poder punitivo del Estado. Pues bien, la respuesta a esta pregunta tiene que partir de que las personas físicas disponen de la propiedad de obrar de modo culpable. En efecto, la culpabilidad es el mayor grado de vinculación que cabe establecer entre un hecho antijurídico y una determinada persona física. Sentado esto, y dado que la pena es la sanción más grave que cabe imponer a una persona física, es justo exigir para su imposición la constatación de su culpabilidad. Esta comprende una acción, un título de imputación subjetiva y los restantes elementos de la imputación a título de culpabilidad. Incluso es razonable incluir en el marco de la vigencia de dicho principio su dimensión procesal de presunción de inocencia.

En segundo lugar, tampoco considera los embates que lleva experimentando el principio de culpabilidad del Derecho penal de las personas físicas en los últimos cincuenta años. En efecto, poco a poco va calando, de nuevo, en la doctrina la pérdida de sustrato intrínseco de la idea de culpabilidad de las personas físicas. De este modo, se suscita la paradoja de que existan defensores de una fundamentación preventiva del Derecho penal que se oponen a la sanción penal a las personas jurídicas; y partidarios de fundamentaciones retributivas de la pena que se muestran favorables a ella.

Un problema distinto es que la insistencia en la culpabilidad de las personas jurídicas conduce a debilitar la culpabilidad como propiedad de la conducta delictiva de las personas físicas. En efecto, encubre la verdadera lógica intimidatoria y, en fin, correctora del sistema de sanción penal a las corporaciones. Al tiempo, produce la impresión de que la atribución de culpabilidad constituye una mera convención, en definitiva, un constructo. Ahora bien, en las personas físicas la culpabilidad constituye un vínculo intrínseco. En cambio, está claro que el establecimiento de un vínculo de culpabilidad entre un hecho delictivo y una persona jurídica no es más que una forma de hablar. En realidad, antes que esto, ya es una mera forma de hablar la afirmación de que la persona jurídica realiza un hecho³⁸.

38.

Desde una perspectiva criminológica, H. Schneider, Das Unternehmen als Projektionsfläche kollektiver Strafbedürfnisse…

La contribución de la persona jurídica al hecho típico de una persona física integrante de la empresa de la que aquella es titular no es un «hecho» determinado e individualizable, ni activo, ni omisivo. En la persona jurídica tampoco hay ni elección ni culpabilidad por la conducción de la vida (no hay auto- sino hetero-conducción). Con la referencia a su vida o a su carácter –siempre en términos de forzada metáfora antropomórfica– no se alude más que a un discurrir de acontecimientos, a una multiplicidad difusa –en términos tanto sincrónicos como diacrónicos– de hechos de personas físicas que dan lugar a un estado de cosas. En otras palabras, a la interacción sincrónica y diacrónica de acciones y omisiones de las personas físicas que se han integrado a lo largo del tiempo en la organización jerárquica de la empresa y, paralelamente, en los diferentes órganos de la persona jurídica. Así pues, la persona jurídica no realiza ningún tipo de injusto, ni lo hace culpablemente. No hace nada que pueda ser retribuido mediante la pena. La «cultura corporativa» es un producto de las personas que la integran a lo largo del tiempo.

Como se advierte, el tema es, en última instancia, filosófico. Sin embargo, esto no le resta importancia, sino que subraya la que realmente tiene. Se trata de si el Derecho penal puede soportar dos conceptos de culpabilidad en su seno, uno intrínseco-metafísico y otro meramente convencional-lingüístico, esto es, nominalista. En efecto, la responsabilidad penal de las personas jurídicas, con pretendida base en su culpabilidad, no es más que una convención, que cumple una función mixtificadora. Es decir, encubre lo que realmente hace –intimidar a administradores y socios para que sean agentes de prevención especial– sirviéndose como velo del poder omnímodo del legislador para decidir sobre quién es sujeto de imputación. De este modo se contribuye a «convencionalizar», esto es, a nominalizar por contagio a la culpabilidad personal.

V. Un derecho preventivo como alternativa

1. Una prevención equitativa

Las personas jurídicas no son agentes morales, ni tampoco ciudadanos de la polis. Pues bien, esa doble circunstancia impide imponerles reacciones retributivas de culpabilidad. Sin embargo, es razonable que su responsabilidad se asocie, además de a puras razones preventivas, a criterios políticos limitadores. Así, un modelo preventivo-general indirecto –dirigido sobre todo a socios y administradores, pero también a los directivos y al resto de los integrantes de la empresa– de fundamentación de la sanción, orientado a la prevención especial de todos los miembros de la empresa, puede implantarse con más o menos límites externos. Así, un ejemplo de modelo con pocos límites es el vigente en Estados Unidos desde 1909. Sin embargo, más allá de esto, es razonable exigir límites adicionales vinculados con el estado de cosas existente en la persona jurídica y basados en criterios de justicia distributiva³⁹. Estos no son de retribución de una inexistente culpabilidad, sino de proporcionalidad en su contenido y, asimismo, de equidad en el sistema de atribución de responsabilidad. De este modo, se evita culpabilizar a quien no lo merece –la persona jurídica y los administradores, directivos y socios inocentes– y se consiguen los efectos preventivos pertinentes. Quien sostenga lo contrario debe probar, entre otros extremos, que la responsabilidad administrativa de las personas jurídicas en Alemania es un fracaso, de modo que debe abandonar ese sistema y sumarse a la opción acogida por el legislador español

39.

En este sentido, Cigüela Sola, La culpabilidad colectiva en Derecho penal, 2015,…

Así las cosas, está claro que el recurso a la responsabilidad penal y a la pena a propósito de las personas jurídicas constituye un error conceptual, si es que la pena debe seguir siendo lo que es. Por eso, las sanciones a las personas jurídicas deberían quedar preferiblemente fuera del sistema del Derecho penal. Ahora bien, una vez que un legislador –como el español– ha tomado una decisión así, sería importante comprender el subsistema «penal» de responsabilidad de las personas jurídicas como algo radicalmente separado del subsistema propio de las personas físicas. Es decir, no pretender una asimilación imposible de uno y otro, que sólo erosiona el modelo de responsabilidad de las personas físicas.

2. La separación de los subsistemas de responsabilidad penal de las personas físicas y de las personas jurídicas

En 1999 ya sostuve la configuración de un subsistema de responsabilidad «penal» de las personas jurídicas, separado del Derecho penal de las penas privativas de libertad para las personas físicas. Ciertamente, la sostuve como second best –la mejor opción siempre será el Derecho administrativo sancionador–, en el marco de la propuesta de un modelo de dos velocidades del Derecho penal –que se concebía igualmente como un mal menor, de modo general–⁴⁰.

40.

Silva Sánchez, La expansión del Derecho penal, 1ª ed., 1999; 2ª, 2001;…

Pues bien, un modelo análogo fue propuesto asimismo en 2010 por Meir Dan-Cohen. A su juicio, es preciso adentrarse en la búsqueda de posibles regulaciones jurídicas que se adapten a las personas jurídicas, diferenciándolas del tratamiento debido a las personas físicas. Añadiendo: «La exploración de estas posibilidades podría conducir eventualmente a un sistema de dos vías, con carriles diferentes a lo largo de las dimensiones sustantiva, procesal y probatoria. Sin embargo, estas vías no tienen por qué terminar en el límite del Derecho penal. Las consideraciones que les dan forma también se refieren a otras áreas del Derecho, lo que sugiere un sistema legal de dos vías en todo momento»⁴¹.

41.

Dan-Cohen, Sanctioning Corporations, Journal of Law and Policy 19 (2010), pp. 15…

En 2014 algo muy parecido era sostenido por parte de Jeremy Horder, indicando que puede afirmarse, en efecto, la legitimidad de «dos culturas» en el Derecho penal. Así, «por un lado, existe la responsabilidad penal impuesta a las personas, donde tanto los límites como la naturaleza de la responsabilidad deben estar conformados por valores como la dignidad, la autonomía personal, la preocupación y el respeto. Por otro lado, existe la responsabilidad penal impuesta a las personas jurídicas, donde estos valores tienen poca o ninguna aplicación, y donde las consideraciones instrumentales de eficiencia desempeñan un papel legítimo en las decisiones de penalización, aunque valores como la equidad y la proporcionalidad también desempeñan un papel importante»⁴².

42.

Horder, Bureaucratic ‘Criminal’ Law, London School of Economics. Law, Society and Economy…

De modo casi simultáneo, una propuesta similar podía hallarse en los trabajos de esta última década de la penalista alemana Charlotte Schmitt-Leonardy. En efecto, esta afirma que ciertamente la persona jurídica es un actor económico corporativo y no una mera agregación. Como tal, actúa a través de las acciones de los miembros de su organización económica que, en tanto que lo son, reflejan la identidad jurídico-social de la entidad. Sin embargo, también subraya que su código de actuación no es moral (bien/mal) sino puramente económico (beneficio/pérdida)⁴³. Desde luego, esto no obsta a su autoorganización y a una responsabilidad por esa autoorganización. Sin embargo, hace imposible la culpabilidad y obliga a buscar otras alternativas para sostener su responsabilidad⁴⁴. En concreto, una opción recomendada por esta autora es el Derecho de intervención, propuesto por Hassemer y Lüderssen en Alemania⁴⁵. Este, por su parte, fue también el referente próximo del «Derecho penal de segunda velocidad», que propuse en 1999.

43.

Ya, von Freier, Kritik der Verbandsstrafe, 1998, pp. 118 ss.; von Freier,…

44.

Schmitt-Leonardy, Unternehmenskriminalität ohne Strafrecht, 2013; la misma, Eine Alternative zum Unternehmensstrafrecht: der…

45.

Para las personas jurídicas, Kempf/Lüderssen/Volk (Hrsg.), Unternehmensstrafrecht, 2012, pp. 387 ss.

En efecto, separar a las personas jurídicas de las físicas, aun dentro del Derecho penal, es un mal menor. Ciertamente, nada más que un mal menor. La mejor opción sigue siendo que el legislador dé al Derecho administrativo sancionador lo que es de este -las personas jurídicas- y deje al Derecho penal con lo suyo, que no es poco: el merecimiento de pena de las personas humanas: administradores, directivos y socios.

I. El defecto de organización como fundamento de la responsabilidad penal de las personas jurídicas

Hace ya algún tiempo, me llamó la atención la lectura de esta breve afirmación del Prof. Miller en uno de sus trabajos más conocidos¹: “Seguramente puedan desarrollarse argumentos de política criminal sólidos tanto a favor como en contra de la creación de una causa de exclusión de la responsabilidad (affirmative defense) para los programas de cumplimiento eficaces. No obstante, considerando todos los argumentos en juego, probablemente sea preferible que el legislador no proporcione una affirmative defense, sino que tenga en cuenta la existencia de un programa de cumplimiento eficaz en relación con cuestiones como la acusación, los acuerdos y la determinación de la pena”.

Miller G., An economic Analysis of Effective Compliance Programs, en Arlen (ed.),…

Estas palabras aluden al debate existente en los Estados Unidos sobre el lugar que deben ocupar los programas de cumplimiento normativo en el marco de la responsabilidad penal de las personas jurídicas y muestran una de sus conclusiones principales: el rechazo a considerarlos como uno de los ejes de la infracción cometida por la persona jurídica a través de la construcción una affirmative defense. Desde hace ya más de un siglo, el sistema norteamericano continúa siendo fiel al modelo de la vicarious liability y en lugar de otorgar relevancia a los programas de cumplimiento en el marco de la imputación a la persona jurídica, les confiere importancia en tres momentos diferentes: en primer lugar, los fiscales los utilizan en el inicio del proceso penal como criterio para acusar a la persona jurídica conforme al principio de oportunidad; en segundo, también los fiscales lo utilizan para llegar a algún tipo de acuerdo procesal en el marco de un sistema de probation; finalmente, y en tercer lugar, son relevantes tras el juicio, en la fase de determinación de la pena, a través de las Sentencing Guidelines². Entre medias, es decir, durante la fase de instrucción y el juicio oral, el programa de cumplimiento desaparece, no es objeto ni de investigación, ni de prueba, pues es ajeno al modelo de imputación escogido.

Existen excelentes exposiciones del sistema de responsabilidad penal de personas jurídicas en…

En países de la UE, como Holanda o Francia la opción resulta similar. En Holanda, la imputación se conforma de conforme a un modelo básicamente vicarial, y la importancia de los programas de cumplimiento se abre paso a través de los acuerdos procesales con la fiscalía³. La Loi Sapin II, en Francia, de un lado, ha convertido los programas de cumplimiento en una pena para la persona jurídica, que tiene que implementarlos bajo la atenta supervisión de la Agencia Anticorrupción, de otro, forman parte del contenido de los acuerdos procesales (convention judiciaire d’interêt public) contemplados en el art. 41-1-2 y 180 del Código de procedimiento penal⁴. El modelo de imputación francés, como es conocido, sigue anclado fundamentalmente en la heterorresponsabilidad.

Tricott J., La responsabilité pénale des personnes morales aus Pays-Bas, en Fiorella…

Recientemente vid. las directrices aprobadas por la Cour d’appel de Paris, Tribunal…

Frente a estas diversas formas de integrar los programas de cumplimiento normativo en la responsabilidad penal de las personas jurídicas, en Italia a través del D . Leg. 231 se implanta a comienzos de siglo un nuevo modelo de imputación (autorresponsabilidad) en donde, como ha señalado uno de sus ideólogos principales, Enrico Paliero⁵, el programa de cumplimento se constituye en el epicentro el punto central de la responsabilidad penal – “la centralità tipizzante del Modello de Organizacione” -. Chile, después España, y a continuación otros países de Latinoamérica⁶se han sumado a este modelo.

Vid. por ejemplo Paliero/Piergallini, La culpa di organizzacione, en La responsabilità amministrativa…

Valenzanno/Serra Cruz, Difetto di organizzazione e illecito dell’ente da reato Cile, Perù…

En una tierra intermedia entre el “modelo italiano” y la heterorresponsabilidad más extrema se encontraría el “modelo germánico” procedente de los §§ 30 y 130 OWiG, acogido en Austria mediante la Verbandsverantwortlichkeitgesetz y por prelegislador alemán a través del non nato Proyecto de 2020⁷. En ambos ordenamientos el programa de cumplimiento/defecto de organización se vincula con un fallo de supervisión por parte de la dirección o de alguna persona encargada específicamente de un control, en el caso de delitos cometidos por empleados. Cuando el delito es realizado por un alto directivo, representante o miembro del órgano de dirección, la organización responde de manera automática. Ahora bien, frente al “modelo italiano” y acercándose a lo que ocurre en EEUU, Francia o Holanda, la ley austriaca prevé la suspensión de la ejecución de la pena, a cambio de la imposición de un programa de cumplimiento_⁸, a lo que se suma el proyecto alemán de 2020⁹.

Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft, 16.6.2020, vid….

Vid. § 6 y § 8, la combinación de ambos preceptos permite…

Vid. § 37 (Renuncia a la persecución por cumplimiento de condiciones y…

En el futuro, sería tan interesante como necesario comprobar cuál de las diversas posibilidades en liza – la procesal, la tipificante, la penológica- resulta más eficaz a la hora de cumplir con el objetivo final de la responsabilidad penal de las personas jurídicas, que es motivar a los entes a que implanten mecanismos de prevención y detección de comportamientos delictivos cometidos por sus agentes y que colaboren en su descubrimiento. Dedicaré, sin embargo, este trabajo a un fin menos evaluativo y más dogmático. Reflexionar sobre uno de los problemas más importantes, en realidad el más, que tiene el “modelo italiano” de la autorresponsabilidad: la determinación de la eficacia del programa de cumplimiento o, dicho de otro modo, la relación que debe existir entre el defecto de organización y el delito cometido por la persona jurídica. A diferencia de lo que ocurre en el resto de los ordenamientos examinados, Italia y España se sitúan en una situación muy peculiar, absolutamente opuesta a las consideraciones de Miller con que abríamos este trabajo: el programa de cumplimiento cumple sus funciones principales en la atribución de responsabilidad.

Resolver esta cuestión es importante obviamente por muchos motivos; pero destacaré fundamentalmente dos. El primero es de índole constitucional. La responsabilidad penal de las personas jurídicas siempre ha levantado sospechas desde el punto de vista de los principios constitucionales: culpabilidad, ne bis in idem, personalidad de las penas. A estas alturas del debate estas objeciones se han superado ya. Además, y en su mayoría, todos los reproches esgrimidos han jugado únicamente en el terreno del law in books. La compatibilidad de la responsabilidad penal de las personas jurídicas con los principios constitucionales no se planteado ni ante los tribunales supranacionales, como el TEDH o el TJUE, ni ante la justicia constitucional nacional¹⁰. En lo que conozco sólo la Corte Constitucional Colombiana se ha ocupado de esta cuestión¹¹.

10.

Por todos, recientemente, Lascuraín Sánchez J. A., Elogio de la responsabilidad penal…

11.

Sentencia C-398, 30.6.1998, vid. Hernández Quintero H., Antecedentes evolución y futuro de…

Ahora bien, este hecho no significa que el “modelo italiano” no tenga problemas de constitucionalidad. Existe a mi juicio una grave fricción con el principio de determinación. Acogiendo la versión más generosa del principio de determinación, que es la elaborada por el TEDH, la previsibilidad puede conseguirse tanto a través del texto de la ley, como a través de una práctica judicial reiterada¹². Pues bien, ni las leyes penales que establecen la responsabilidad, ni la doctrina jurisprudencial han aclarado hasta ahora en qué consiste un programa de cumplimiento eficaz o, desde el reverso de la moneda, cuál es exactamente la relación entre el defecto de organización y la infracción cometida por la persona física.

12.

Sicurella R./Costa M., El principio de legalidad, en Sicurella R./Mitsilegas V./Parizot R./Lucifora…

Al lado de este primer problema, existe otro de índole práctico. El “modelo italiano”, a diferencia del norteamericano, resulta más complejo de gestionar en el proceso penal. En la fase de instrucción se debe investigar y en el juicio oral debatir y probar la eficacia del programa de cumplimiento. Ello supone un incremento de la carga de trabajo para jueces y fiscales, que pueden acabar considerando – me temo que esto está ocurriendo ya de algún modo – la responsabilidad penal de las personas jurídica como un estorbo.

En este punto el “modelo americano”, seguido en Francia y Holanda, pero también parcialmente en Austria, que incentiva a la autorregulación preventiva a través de estímulos colocados en el derecho procesal y la determinación de la pena, parece a priori más adecuado. El principio de determinación tiene un papel mucho menos relevante en la determinación de la pena, donde se admite un grado de discrecionalidad mayor, e igualmente no es relevante en el marco del derecho procesal. Por otro lado, desde un punto de vista práctico o procesal, la responsabilidad penal de la persona jurídica se ha acabado conformando por los fiscales americanos como una herramienta que ayuda a mejorar la persecución de las personas físicas responsables, a través de lo que se ha dado en llamar la super-colaboración. Incluso los fiscales, a través de los acuerdos procesales con las empresas, tienen cierto poder para configurar mediatamente, a través del nombramiento de un supervisor, el programa de cumplimiento que la entidad ha de implantar¹³. Este tipo de intervención pública en la empresa, está también presente en Francia, a través de la Agencia Anticorrupción, y en Austria a través de las órdenes consistentes en la implementación de medidas preventivas.

13.

Vid. Últimamente Ruggiero R. A., Scelte Discrezionali del Pubblico Ministero e Ruolo…

Entre nosotros, el problema de la eficacia/determinación del programa de cumplimiento constituyó uno de los ejes de la reforma del 2015, donde se intentó aquilatar la expresión “debido control”, adoptando, por no decir copiando, el sistema italiano. No obstante, como muestra lo acaecido en Italia, también aquí dista de estar claro determinar qué es un programa de cumplimiento eficaz que evite la responsabilidad ex crime de la persona jurídica. Muestra de ello es el debate que se ha suscitado en Italia a partir de la reciente sentencia Impregilo, el leading case de la Corte de Casación en esta materia¹⁴.

14.

Cass., sez. VI, sent. 11 novembre 2021 (dep. 15 giugno 2022), n…

En algunos países seguidores del modelo italiano, se han ensayado diversas formas de resolver este problema. En Perú, por ejemplo, la capacidad de autorregulación de cada organización a la hora de dotarse de su propio programa de cumplimiento se ha convertido en “autorregulación hiperregulada”. El legislador peruano ha completado la norma que establece la responsabilidad penal de la persona jurídica con un reglamento en el que desarrolla con detalle los diversos elementos de un programa de cumplimiento, que se coordina con una condición objetiva de procedibilidad¹⁵. Antes del inicio del proceso penal era de obligado cumplimiento que la Superintendencia de Valores se pronunciara acerca de la idoneidad del programa. Si su juicio era positivo no cabía iniciar el proceso penal, si la Superintendencia consideraba en cambio que el programa de cumplimiento no se ajustaba a las exigencias del Reglamento de la ley, la vía del proceso quedaba abierta. Esta solución, en lo que atañe a la intervención de la Superintendencia, plateó dudas de constitucionalidad desde un principio; su compatibilidad con los principios del proceso justo era dudosa. Por esta razón el legislador peruano la ha derogado recientemente¹⁶. No obstante, la técnica legislativa empleada – la “hiperrergulación regulada” – para remediar la falta de taxatividad continua vigente como solución. En Argentina, aunque a través de un texto de soft law, se ha seguido un camino similar¹⁷.

15.

Ley n. 30.424/2016 y Reglamento de la Ley N° 30424, Ley que…

16.

Cfr. García Cavero P., La responsabilidad penal de las personas jurídicas en…

17.

Directrices de integridad, publicadas el 4 de octubre de 2018 por la…

También es conocida la solución que la Ley Chilena arbitró para solucionar este problema: la certificación del modelo. Pese a haber dado lugar a una potente industria certificadora, son muchas las críticas que ha despertado. Por esta razón un nuevo proyecto de Ley, que modifica ampliamente la regulación chilena suprime las certificaciones de la regulación penal¹⁸.

Planteada la cuestión, en lo que sigue intentaré mostrar las diferentes posibilidades de entender y solucionar el problema de la eficacia de los programas de cumplimiento, en el marco de un modelo que decide conformarlos como el epicentro de la responsabilidad penal de la persona jurídica. La proximidad léxica de los textos nacionales, a uno y otro lado del Atlántico, inspirados en el art. 6 del D. Leg 231, permite construir esta pieza clave de la teoría jurídica del delito de la responsabilidad penal de la persona jurídica en clave comparada.

18.

Matus J.P, La certificación de los programas de cumplimiento, en Arroyo/Nieto, El…

II. Eficacia prospectiva y retrospectiva

La valoración de la eficacia de un programa de cumplimiento depende, en primer término, de la finalidad de esa valoración. Y en este punto debemos distinguir entre dos perspectivas diversas. La primera de ellas es la valoración retrospectiva, que atiende a la efectividad del programa de cumplimiento en relación con el momento en que se han cometido los hechos, con el fin de valorar si la organización en este preciso momento disponía de controles eficaces para evitar el delito realizado por la persona jurídica. La valoración retrospectiva mira al pasado y no le importa si después del momento de comisión de delito el programa de cumplimiento mejoró o empeoró. Su objetivo es establecer si la persona jurídica resulta responsable por no resultar el programa eficaz. La evaluación retrospectiva es parte fundamental – o, mejor dicho, es la parte fundamental – de la teoría jurídica del delito corporativo. Se trata de un aspecto que necesariamente debe ser objeto de investigación en la fase de instrucción, de prueba en el marco del juicio oral y sobre el cual debe pronunciarse la sentencia.

El segundo tipo de valoración de la eficacia es la prospectiva. Tiene una naturaleza distinta, valora si el programa de cumplimiento es eficaz para prevenir y detectar comportamientos futuros. Por ello necesariamente su objetivo es más amplio. Se valora la totalidad del programa de cumplimiento o la eficacia del programa en relación a un tipo de delitos (cohecho, corrupción, medio ambiente), sin vinculación con un hecho concreto. La valoración prospectiva, por tanto, tiende a ser global, de la totalidad del programa, mientras que la retrospectiva, tiende a ser concreta, pues debe darle importancia a cómo han actuado controles determinados en relación con el hecho cometido.

La valoración prospectiva tiene también importancia en el marco de la responsabilidad penal de la persona jurídica. Por ejemplo, en el sistema español y en otras legislaciones pertenecientes al “modelo 231” sirve para elegir el tipo de sanción¹⁹. Existen sanciones como la interdicción de actividades, el cierre de la empresa, de sus locales etc. que sólo pueden imponerse si existe el riesgo de que la empresa en el futuro vuelva a cometer hechos delictivos, es decir, sea considerada una empresa peligrosa. El elemento peligrosidad, en empresas de economía legal, viene determinado fundamentalmente por la presencia de un programa de cumplimiento eficaz, que elimine en el futuro el riesgo de reiteración.

19.

Sobre la determinación de la pena en Italia vid. Piergnillini C., en…

En el modelo norteamericano se utiliza una valoración prospectiva cuando se decide si se procesa a la organización. La peligrosidad/ausencia de programa de cumplimiento eficaz es un criterio que forma parte de la discrecionalidad de los fiscales, como se desprende de todos los Memoranda que se han ido editando. También la valoración prospectiva es clave para someter a la empresa a un régimen de probation o cuando sobre la empresa pesa algún tipo de supervisión judicial, con el fin de que implante un programa de cumplimiento para poner fin a la misma²⁰.

20.

Vid. sólo Gimeno Beviá J., El proceso penal de las personas jurídicas,…

Metodológicamente, la valoración prospectiva requiere del juez una prognosis, un juicio de valor sobre un acontecimiento futuro, cuya naturaleza jurídica es diferente a la de un elemento típico. Las prognosis relativas a la peligrosidad del autor, sea persona física o jurídica, no pueden ser elementos típicos en un derecho penal del hecho, pues sitúan como elementos típicos elementos de la personalidad y, sobre todo en nuestro caso, porque no resultan compatibles con el principio de determinación. Por el contrario, cuando el juez realiza una valoración retrospectiva, metodológicamente realiza una subsunción, comprueba si el modelo de organización con que contaba la empresa en el momento del hecho se corresponde con el elemento típico “defecto de organización”, cualquiera que sea la expresión que cada ordenamiento emplee para determinarlo²¹.

21.

Sobre las prognosis en derecho penal, el clásico trabajo de Vogel J.,…

A diferencia de lo que ocurre con la valoración retrospectiva, que tiene sentido sólo en el marco de la asignación de responsabilidad, la valoración prospectiva de la eficacia tiene también gran importancia fuera del proceso penal. Por ejemplo, se realiza una valoración prospectiva en la legislación de contratos públicos cuando se valora el programa de cumplimiento como criterio para la adjudicación²²o para decidir si la empresa debe seguir estando sujeta a un régimen de debarment²³. Igualmente se efectúa también esta evaluación en el ámbito privado, cuando se analiza la idoneidad de los programas de cumplimiento de un proveedor o socio de negocio. La valoración prospectiva, y subrayar este aspecto resulta especialmente importante a los efectos de lo que después se indicará, resulta determinante en el seno de la propia empresa, si es que quiere mejorar y optimizar su programa de cumplimiento.

22.

Art. 72.5 de la Ley de contratos del sector público, vid. Alba…

23.

Como el existente en el Banco Mundial, al respecto Manacorda S./Grasso C.,…

Uno de los problemas que hasta ahora ha tenido, a mi juicio, la discusión sobre la eficacia de los programas de cumplimiento es que no se ha subrayado suficientemente a este doble criterio de valoración. Algunos estándares pretenden tener validez en ambos contextos. Estos dos tipos de valoración se confunden, por ejemplo, en los documentos elaborados por el Departamento de Justicia de los Estados Unidos, donde de manera unitaria pretende dar criterios para la evaluación de la eficacia del programa por el delito cometido, pero también para que los fiscales decidan acerca de si presentar o no cargos contra la empresa atendiendo a la eficacia futura o prospectiva del programa de cumplimiento.

Las normas de certificación, por el contrario, son fundamentalmente prognosis, certifican un estado de cosas correcto, pronosticando que su correcto funcionamiento permitirá en el futuro una mejor gestión de riesgo legales. La certificación no resulta un factor decisivo para juzgar la eficacia retrospectiva, donde se trata de vincular un estado de cosas (un defecto de organización) con un hecho. Por esta razón, las certificaciones de la ley chilena no han resultado a la postre un camino del todo útil a la hora de proporcionar seguridad jurídica.

Tras cuanto se lleva dicho resulta claro que, en primer término, es necesario establecer dos criterios diferentes de medir la eficacia de cumplimiento, con retos diferentes. La evaluación retrospectiva tiene como principales retos responder a las altas cotas de seguridad jurídica que requiere el principio de determinación, y además permitir investigar, debatir y probar de manera realista en el singular marco del proceso penal los diversos componentes de una tarea tan compleja como es la prevención de hechos delictivos. La evaluación prospectiva, por su parte, debe fomentar la innovación, de tal modo que se tienda a la mejor prevención al menor coste; debe por ello huir de la uniformidad, con el fin de permitir a cada empresa según su tamaño, actividad etc. desarrolle controles propios originales, sin que suponga un riesgo desmedido el apartarse de la media. Lógicamente para ello es necesario contar con un cumplimiento normativo basado en datos empíricos, en métricas que permita comprobar qué funciona y lo qué no; o como recientemente se ha apuntado se trata de que el cumplimiento deje de ser un arte para convertirse en una ciencia²⁴.

24.

F. Centonze, The Imperfect Sciencie: Structual Limits of Corporate Compliance and co-regulation,…

III. Metodologías para comprobar la eficacia retrospectiva de los programas de cumplimiento

1. El método check list

Ya se haga con ánimo fundamentalmente retrospectivo o con criterio prospectivo, el método más usual para establecer la eficacia de los programas de cumplimiento es la confección de check lists. Los estándares ISO sobre cumplimiento normativo o los documentos de evaluación del DOJ siguen esta metodología. Ambos se construyen a partir de una serie de criterios generales, que después se van dividiendo en subcriterios. En cada uno de estos apartados se formulan una serie de preguntas que responden a un modelo de cumplimiento ideal, teóricamente común para cualquier empresa, que además no siempre se explicita completamente. Muchas de estas preguntas se basan además en parámetros cuantitativos – ¿cuántas horas de formación?, ¿cuántas denuncias recibió su canal? – por lo que dan a entender que, a partir de la repetición de una determinada conducta o control, se alcanza el ideal requerido por el modelo.

Como señalaba, los documentos de evaluación que en los últimos años ha publicado el DOJ responden a este modelo²⁵. Curiosamente, en su introducción advierten que no representan ninguna fórmula, ni un check list: «Los ejemplos de temas y preguntas que figuran a continuación no constituyen un checklist ni una fórmula. En algún caso en concreto, es posible que no todos los temas y preguntas que se exponen a continuación sean pertinentes, y que otros sean más destacados dados los hechos particulares en cuestión y las circunstancias de la empresa”. Pero esta consideración representa más una suerte de disclaimer que otra cosa, pues también se reconoce que las preguntas que se realizan suponen elementos comunes a cualquier programa de cumplimiento.

25.

US Departament of Justice. Criminal Division, Evaluation of Corporate Compliance Programs (Updated…

La estructura de los documentos del DOJ conforme a lo que acaba de indicarse parten del análisis de tres cuestiones generales²⁶, para a continuación, descomponer cada una de ellas en una serie ulterior de subcuestiones²⁷. En relación a cada una de ellas, tras una breve introducción general, se formulan una serie de preguntas; es fácil que el documento del DOJ contenga más de un centenar. Estas preguntas son en realidad la clave del documento porque son las que aportan los detalles, las que al final indican “cómo quiere el DOJ” que sea el programa de cumplimiento de una empresa. Por ello, se quiera o no, estas preguntas funcionarán como un check list, que utilizarán las empresas en el momento de diseñar su programa de cumplimiento, como también se supone hará la fiscalía cuando posteriormente lo examine tras la comisión de un hecho delictivo en la empresa.

26.

En concreto: (1) ¿se ha diseñado bien el programa de cumplimiento?, (2)…

27.

Así, por ejemplo, en relación al diseño del programa se introducen los…

Las normas ISO tienen una estructura similar a los documentos del DOJ, aunque no se formulen sobre la base de preguntas. Divididas en varios apartados, tras una explicación general en la que se exponen los objetivos o la “filosofía” que subyace a un determinado aspecto del programa de cumplimento, se establece una amplia serie de puntos sobre los que se verificará si se ha cumplido o no los criterios generales. Por ejemplo, en el punto 5.1 de la ISO-UNE 19601, acerca de la atribución de responsabilidades, se trata de concretar en qué consiste para la norma de estandarización el famoso tone from the top (liderazgo y compromiso), disertando sobre la importancia de la involucración de los órganos de dirección. Esta máxima general después se concreta en criterios específicos en relación a la alta dirección, órgano de gobierno y función de compliance. Para cada uno de estos niveles se ofrecen múltiples y detallados criterios indicando en qué consiste su función.

El check list constituye, como indicaba, la metodología de evaluación más utilizada, y ello porque resulta probablemente la más sencilla de utilizar²⁸. Los estándares y certificaciones basados en esta metodología suelen ser los más demandados por los profesionales del cumplimiento normativo, en cuanto que aparentemente proporciona una mayor seguridad jurídica: si se cumple con los distintos ítems, se asegura la ausencia de responsabilidad. Permite además a los órganos de cumplimiento exponer con claridad a la dirección de las empresas los recursos que necesitan o las exigencias que deben cumplir.

28.

En lo que sigue vid. también la crítica efectuada a esta metodología…

Pese a estas ventajas, también plantea problemas. En primer lugar, no es un criterio adecuado para evaluar la eficacia retrospectiva. Los modelos check list hacen referencia genérica a los aspectos transversales del programa de cumplimiento, pero, como no es su finalidad, se desentienden de comprobar cómo funcionaron los controles en relación al hecho concreto. Los documentos de evaluación del DOJ contienen algún indicador de este tipo, pero simplemente lo hacen para indicar, primero, que de la comisión de un delito no puede derivarse de manera automática que el programa de cumplimiento no sea eficaz y, segundo, que es una señal de un programa de cumplimiento implementado correctamente el que la organización haya descubierto el delito, corregido sus defectos y denunciado (self reporting). La parte del documento del Evaluación del DOJ que se dedica a comprobar si el programa de cumplimiento efectivamente funciona está fuertemente orientado a la denominada reactive fault²⁹, al comportamiento reactivo de la organización buscando poner remedio a la infracción.

29.

Al respecto con ulteriores referencias, Gómez Jara Díez C., La responsabilidad penal…

Esta carencia de interés puede encontrar explicación en que su orientación es en el fondo más prospectiva que retrospectiva, como ocurre con las normas ISO. No obstante, y con independencia de esta circunstancia, lo que interesa destacar ahora es que el “método del check list” no supone una metodología correcta para medir la eficacia retrospectiva del programa de cumplimiento. No aporta, ni puede aportar, seguridad jurídica. Para ello habría que responder a preguntas que no tienen demasiado sentido: ¿cuántos errores o faltas debe tener el modelo de cumplimiento en el check list para qué sea considerado no eficaz?, ¿tienen todos los errores el mismo valor? Me temo que estas preguntas podrían ser contestadas en unos casos de manera muy rigurosa y en otras de manera muy laxa, dependiendo de los tribunales³⁰

30.

En un trabajo anterior en el que se analizó la jurisprudencia de…

En lo que alcanzo, la interpretación del art. 31 bis conforme a la metodología del check list no encuentra expresamente partidarios en la doctrina, a diferencia de lo que ocurre en algunos ordenamientos de Latinoamérica (Perú y Argentina) donde, conforme hemos visto anteriormente, la existencia de una “autorregulación hiperregulada” conduce a entender la eficacia eximente de los programas de cumplimiento como un sistema de valoración tabulada³¹. En cierto modo, el tenor literal del art. 31 bis, especialmente el taxativo art. 35 bis 5 – “los modelos de organización deberán cumplir”- podría conducirnos a mantener esta interpretación, de modo tal que la presencia de todos los elementos conduzca automáticamente a la exculpación y la ausencia de alguno o algunos a la atenuación o a la responsabilidad plena de la persona jurídica. Este entendimiento, no obstante, carecería de sentido.

31.

Cfr. Montiel JP., Responsabilidad penal de personas jurídicas y compliance: situación legal…

En primer lugar, porque, a diferencia de lo que ocurre en algunos ordenamientos latinoamericanos, el art. 31 bis 5 tiene un mero carácter orientativo, ni siquiera puede entenderse como un contenido de mínimos³². El art. 31 bis, al igual que su antecedente el art. 6 del D. Leg. 231 italiano, resulta incompleto a la hora de señalar los elementos de un programa de cumplimiento. Ni todos los elementos que se citan son siempre relevantes (por ejemplo, los controles de los flujos financieros), pues ello depende del tipo de delitos³³, ni contiene elementos que se consideran absolutamente esenciales como los códigos de conducta o los canales de denuncia³⁴. Por esta razón parece más que razonable huir de una interpretación según la cual la ausencia por ejemplo de uno de los elementos allí indicados (o su ineficacia), o por el contrario la presencia de todos, llevarán automáticamente a excluir la responsabilidad o a afirmarla. Frente a esta interpretación, resulta más correcto entender, como veremos, que el art. 31 bis, con términos como “incumplido gravemente…los deberes de supervisión, vigilancia y control atendiendo las circunstancias del caso”, “adecuado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido” o “reducir de forma significativa el riesgo de comisión”, nos remite a un modelo de valoración global del programa de cumplimiento, que nada tiene que ver con la metodología del check list. La existencia de una circunstancia atenuante, peculiaridad del art. 31 bis del CP español frente a otros ordenamientos que siguen el “modelo 231”, lo que pone precisamente de manifiesto es que el defecto de organización representa una magnitud graduable, lo que conecta con el carácter graduable del injusto y la culpabilidad individuales que representan las causas de justificación o exclusión de la culpabilidad incompletas³⁵.

32.

La redacción del §8b2.1 del Capítulo 8 de las Directrices norteamericanas expresamente…

33.

Vid. Fiscalía General del Estado Circular 1/2016, p. 39.

34.

El legislador italiano, recientemente, ha modificado el art. 6.2 del D. leg….

35.

La discusión acerca del carácter del carácter graduable del injusto y la…

Pero la falta de idoneidad del método check list afectan también a su capacidad para evaluar la eficacia prospectiva. El principal defecto que tiene esta metodología es que induce a un modelo de cumplimiento normativo reglamentista – similar a la solución que hemos visto adopta el legislador peruano – y que acaba con la innovación, con el esfuerzo que ha de hacer cada organización por encontrar su propia solución, que resulte la más eficiente de acuerdo con sus necesidades. Como se ha repetido muchas veces, el cumplimiento normativo se basa en la autorregulación, una estrategia legislativa contraria al command and control, que pretende alentar a las organizaciones para que cada una de ella busque su propio camino a la hora de conseguir un determinado objetivo. El ofrecer unos parámetros generales y después dar libertad a los destinatarios para articular sus propias soluciones ahorra costes, elimina controles innecesarios y, permite una adaptación con independencia del tamaño de la empresa, sector en el que opere, etc.

El método check list al final provoca efectos similares a una detallada regulación administrativa: todas las empresas adoptan los mismos controles sean o no las más eficientes o no para ellas. La “industria del cumplimiento” coopera muy activamente en este proceso. Los consultores acaban implantando programas que representan un sumatorio de todos los controles previstos en las distintas guías, estándares, etc. Esto induce a un cumplimiento cada vez más caro y complejo, pero no necesariamente eficiente.

Especialmente disfuncional resulta el método check list cuando se acompaña de métricas cuantitativas, en que los criterios de calidad se miden por preguntas como ¿cuántas horas de formación se han impartido?, ¿cuántas denuncias se han recibido?, ¿cuántas veces ha comunicado la alta dirección a los empleados la importancia del cumplimiento normativo?, etc. Aparte de que los criterios cuantitativos pueden ser falseados con facilidad, no tienen por qué aportar ningún criterio definitivo de calidad.

2. Método económico de valoración

Un criterio innovador e interesante de evaluar la eficacia de un programa de cumplimiento es el método económico propuesto por Geoffrey Miller³⁶. Su gran mérito es que su punto de partida coincide con los objetivos de política criminal que se pretenden conseguir a través de la responsabilidad penal de personas jurídicas. Se trata de alcanzar una producción socialmente eficiente por parte de las empresas, lo que exige que estas asuman en su producción al menos una parte del coste económico que supone para el estado la prevención y detección de que hechos delictivos que tienen lugar en su interior. Según Miller, a través de las multas fijadas en relación con cada infracción, el legislador debe orientar a las empresas acerca de cuál es la inversión que espera de ellas en sus programas de cumplimiento normativo. Allí dónde el sistema de prevención y detección público o estatal puedan descubrir sin excesivos costes las infracciones, las multas no deberían ser excesivas, pues de otro modo se induce a las empresas a utilizar fondos en tareas preventivas, que estarían mejor empleados en otros objetivos.

36.

Miller G., An economic Analysis of Effective Compliance Programs, en Arlen (ed.),…

Las multas a las personas jurídicas, siempre según Miller, deberían calcularse sobre un doble criterio: los costes sociales que genera la infracción – parte retributiva -, multiplicado por un coeficiente que sería el grado de inversión que el legislador desea conseguir de la empresa en cumplimiento normativo. Conforme a esta lógica, la eficacia del modelo de prevención requiere fundamentalmente de un cálculo económico: un modelo de prevención resulta eficaz cuando sus costes son similares a la sanción calculada conforme a estos dos parámetros.

El modelo económico propuesto por Miller tiene la ventaja de que, como ya he subrayado, se ajusta a los objetivos de política criminal que se persiguen a través de la responsabilidad penal de la persona jurídica. Aparentemente proporciona además seguridad jurídica: lo importante sería desarrollar un buen análisis de costes – contabilidad de costes – en materia de cumplimiento normativo y mostrar que lo invertido se corresponde con la multa esperada. Tampoco acaba con la innovación: dentro de los fondos que las empresas deben asignar al cumplimiento, lo lógico es que cada organización tenga interés en desarrollar los controles más eficaces, al mínimo coste económico. De este modo, incita a la creación de métodos novedosos y eficientes, que finalmente pueden ser aprovechados por el resto de las organizaciones.

El principal –y decisivo– problema que este sistema plantea es, como ya se habrá adivinado, que depende de complicados cálculos económicos que han de realizar tanto el legislador como las empresas, ¿cómo distinguir, por ejemplo, entre la parte de la multa que tiene que ver con el coste social y aquella que atiende a la inversión esperada? Igualmente, no hace referencia al hecho concreto cometido por la persona jurídica, lo que es fundamental en el modelo de responsabilidad basado en el defecto de organización. La pretensión de realizar los cálculos que requiere este método en relación a los distintos delitos a prevenir, en los distintos procesos o actividades de la entidad, complicaría aún más su aplicación.

3. La teoría de la imputación objetiva como modelo a seguir

En la doctrina española³⁷y muy especialmente la italiana³⁸una importante corriente doctrinal –y como veremos en Italia también jurisprudencial– ha elaborado un modelo retrospectivo de eficacia fundamentado en la teoría de la imputación objetiva. Ello conecta con la opinión también extendida de considerar que el delito cometido por la persona jurídica equivale a una infracción imprudente³⁹o, en ocasiones, a la participación imprudente en el hecho de otra persona⁴⁰.

37.

Cfr. Gómez Jara Díez, C., en Bajo Fernández, M./Feijoo Sánchez, B./Gómez Jara…

38.

En Italia esta opinión está aún más extendida Paliero, La responsabilità penale…

39.

Sobre si se trata de una analogía con el delito imprudente o…

40.

Cfr. Scoletta M, Sulla struttura concorsuale dell’illecito punitivo delle persona giuridiche, en…

Para esta posición, la valoración de la eficacia del programa de cumplimiento debe atender fundamentalmente a cómo el correcto diseño y ejecución de los diversos componentes del programa de cumplimiento han influido causalmente en la comisión del delito que en concreto se ha cometido. El juicio de eficacia no pretende comprobar la virtualidad del modelo en su conjunto, sino de las reglas de prevención vinculadas con el delito que en concreto se ha cometido⁴¹. Con ello, según se indica también, se trata de respetar el principio de responsabilidad por el hecho y alejarse de fórmulas vinculadas al derecho penal de autor⁴². En Italia, recientemente la Corte de Casación, en su sentencia 1321/21 de 11.11.2021, Impregilo, ha acogido también la estructura del delito imprudente y la imputación objetiva como forma de abordar la existencia de un defecto de organización⁴³.

41.

Mongilo V., Il giudizio di idoneità del modelo di organizzazione ex d.lgs….

42.

Así Fiorella A./Selvaggi N., Dall’utile al Giusto, op. cit., p. 177 s….

43.

Vid. los comentarios a esta sentencia citados en supra not 14.

Aunque entre los diversos autores que siguen esta línea existan matices considerables, la eficacia del programa de cumplimiento se comprueba siguiendo el procedimiento característico de la teoría de la imputación objetiva. Primero, se constata la creación de un riesgo jurídicamente desaprobado, que se produciría cuando no existe una medida de prevención o esta no se ha diseñado, actualizado o implementado del modo que exige la norma de cuidado. Esta norma podía determinarse de varios modos, bien podría hacerlo el legislador a través de normas administrativas, bien podrían ser estándares privados, como las normas ISO-UNE, o bien las best practices que se desprende de lo que hacen empresas similares. En esta concepción de la culpa de organización, la labor del juez, como ocurre en con la imprudencia individual, consistirían en encontrar la norma que determina el deber objetivo de cuidado⁴⁴.

44.

En Italia se discute en este sentido en qué medida la analogía…

Seguidamente, se trata de ver si este riesgo es el que se ha realizado en el resultado. En este punto cabría utilizar dos herramientas distintas. Una primera sería el fin de protección de la norma. De este modo, si el control o controles que no han funcionado adecuadamente en el caso concreto tienen como finalidad la evitación de ese tipo de comportamientos, puede afirmarse que el delito es expresión de la realización del riesgo que se pretende evitar a través de la norma de cuidado expresada en el mecanismo de control en cuestión. No obstante, a la hora de comprobar este segundo tramo de la imputación objetiva, la fórmula que se ha impuesto, sobre todo en la doctrina y jurisprudencia italiana, es la del comportamiento alternativo ajustado a derecho.

Conforme a este modo de proceder, la organización no resulta responsable si: (a) tenía los controles exigidos y estos han funcionado correctamente en el caso concreto; en este caso, el delito de la persona física sería una suerte de caso fortuito, que caería dentro del riesgo permitido; (b) no ha existido un control adecuado, pero la implantación del control correcto no hubiera evitado tampoco la realización del hecho delictivo o, en la variante roxiniana de este criterio, que la no implantación del control correcto no aumentara significativamente el riesgo de aparición del comportamiento ilícito no deseado.

En la doctrina española, algunos autores partidarios de la bipartición entre injusto y culpabilidad en el marco de las personas jurídicas, consideran que el juicio de eficacia, atendiendo al modelo de la teoría de la imputación objetiva, representa, precisamente, el injusto cometido por la persona jurídica. Pero, al igual que ocurre con las personas físicas, restaría por analizar el tramo de la culpabilidad. Y en este punto, consideran que lo que ha de examinarse es la existencia de una cultura de la legalidad en la empresa⁴⁵. La idea de los dos tramos – aunque sin identificarlos con el injusto y la culpabilidad – está también muy presente en la STS 154/2016⁴⁶. Asimismo, otras propuestas inspiradas en la imputación objetiva introducen un segundo tramo basado en la idea de exigibilidad⁴⁷.

45.

Como es conocido esta es la posición de Gómez-Jara Díez C, vid….

46.

Vid. Cigüela Sola J./Ortiz de Urbina G., Tema 3. La responsabilidad penal…

47.

Fiorella A./Selvaggi N., Así Fiorella A./Selvaggi N., Dall’utile al Giusto, op. cit.,…

La aplicación de la teoría de la imputación objetiva tiene a mi juicio importantes virtudes para la valoración retrospectiva de los programas de cumplimiento. En primer lugar, pone el foco sobre el delito concretamente cometido, que desaparece en las otras propuestas de valoración que se han examinado. El CP español, al igual que todas las legislaciones inspiradas en el modelo italiano, requiere de una relación específica entre el ilícito cometido y el modelo de organización. Ello se observa claramente en el caso de que el delito sea cometido por un administrador o alto directivo, a través del requisito de la elusión fraudulenta (art. 31 bis 1, a) y art 31 bis 2 3ª), pero también en el caso de los subordinados, pues se exige que la realización del hecho derive de un incumplimiento de los deberes de supervisión por parte de los administradores o la alta dirección y que el modelo de organización sea apto para prevenir delitos de la misma naturaleza del que ha sido cometido (art. 31 bis b) y 4 . La referencia al hecho concreto, en el terreno procesal, permite optimizar el principio acusatorio, en cuanto que este modo de proceder concreta el objeto de la acusación a la persona jurídica. Una visión global del funcionamiento del programa de cumplimiento equivaldría a abrir una “causa general” contra la empresa. Finalmente, la utilización de la imputación objetiva facilita y racionaliza la labor judicial, permite un proceso penal más mesurable y manejable, en cuanto que señala al juez qué debe investigar y probar. En la determinación del riesgo permitido el método de prueba idóneo sería, por ejemplo, la utilización de periciales, que mostraran cuál eran las normas de cuidado más usuales en empresas del sector en el momento en que sucedieron los hechos.

No obstante, pese a sus notables méritos, la aplicación de la teoría de la imputación objetiva genera numerosos problemas.

El problema esencial que debe resolver la evaluación retrospectiva es decidir en qué medida la prevención eficaz del hecho delictivo depende en exclusiva de la existencia y la correcta ejecución de una serie de controles específicos o de factores más amplios, que podríamos agrupar genéricamente bajo el término de cultura de la legalidad. Los partidarios del “método de la imputación objetiva” ponen su foco en el funcionamiento de un determinado control en el momento de la comisión del delito, pero parece que les es indiferente, desde el punto de la eficacia, si la organización meses antes de la comisión del delito hizo grandes inversiones en cumplimiento, se esforzó por comunicar su importancia, sus líderes dieron diversas charlas recorriendo las distintas sede de la organización etc.., es decir, dentro de su análisis de eficacia deciden no considerar los factores que determinan una buena cultura de la legalidad o ética empresarial como elementos de control⁴⁸.

48.

Señala este aspecto por ejemplo Manes V./Tripoldi A., L’idoneitá del modelo organizzativo,…

Ambos aspectos son, sin embargo, necesarios. La prevención de un concreto hecho delictivo no depende en exclusiva de cómo haya funcionado un determinado control en el instante preciso de haberse realizado un hecho delictivo o de si éste ha sido diseñado con acierto o no. Esto desde luego es importante, pero no decisivo, pues también el nivel ético de la entidad constituye un factor preventivo que no puede dejarse de lado. La prevención de comportamientos delictivos en una organización es una operación más compleja que la relación entre la imprudencia de conductor y la muerte en un accidente de tráfico. Las explicaciones basadas en la causalidad resultan válidas para poner en relación un comportamiento humano con una modificación del mundo exterior, pero no son válidas a la hora de explicar por qué surge un determinado comportamiento (pagar un soborno) o como podría haberse evitado, en el marco de una organización dotada de un amplio margen de discrecionalidad a la hora de diseñar su sistema preventivo⁴⁹.

49.

En igual sentido Piergalini C., Una sentenza modelo dela Cassazione, op. cit.,…

Por esta razón, la teoría de la imputación objetiva y, en general, la teoría del delito imprudente no pueden ser la herramienta metodológica a utilizar para medir la eficacia de un programa de cumplimiento. En realidad, y como vengo defendiendo desde hace tiempo, el defecto de organización tiene una estructura temporal distinta a la de la infracción del deber de cuidado en el seno del delito imprudente⁵⁰. Este último, si se quiere utilizar el símil, es una fotografía que se toma en el momento del hecho, mientras que el defecto de organización es una película, donde debe atenderse a un espacio de tiempo más amplio y a una red más compleja de actividades de prevención.

50.

Cfr. Nieto Martin A., La responsabilidad penal de las personas jurídicas: un…

Los elementos del programa de prevención (desde el análisis de riesgos hasta la imposición de sanciones disciplinarias) forman un todo y funcionan como un todo, por lo que su eficacia no puede determinarse por separado, ni puede tenerse en cuenta para apreciar el defecto de organización sólo una de las partes del programa o un determinado control, sino que debe comprobarse de manera global⁵¹. Para la prevención de la corrupción, tener un canal de denuncias que funcione correctamente y que no sea un mero apartado en la web de la empresa es tan importante como los controles específicos que se diseñen para el control de la gestión de los recursos financieros; e igualmente lo es que los empleados sepan que las infracciones al Código Ético no se toleran, sino que se investigan y sancionan; de gran importancia es también la implicación de los directivos y que los encargados de supervisar si los controles se aplican tengan los poderes y la autoridad suficientes. Por esta razón, no puede considerarse que los elementos transversales o comunes del programa constituyen simplemente el entorno de los verdaderos controles que son los referidos al hecho concreto y son los que únicamente debe valorarse.

51.

Por esta razón, me parece que se sitúa en la dirección correcta…

La decisión de la Corte Suprema italiana en el caso Impregilo muestra de manera muy clara los resultados insatisfactorios a los que conduce utilizar el modelo del delito imprudente y la teoría de la imputación objetiva como forma de establecer la falta de eficacia del programa. Especialmente se constata el error metodológico que ello supone cuando la sentencia analiza la idoneidad del Órgano de Vigilancia de Impregilo. La Corte reprocha a la empresa el deficiente diseño de su órgano de vigilancia, pero al final tiene que admitir, situada en el terrero de la relación de la imputación objetiva, que tener un mejor órgano de vigilancia nunca va a ser determinante en relación al concreto resultado. El delito también se hubiera realizado aunque el Órgano de Vigilancia se hubiera conformado de una manera óptima. Si el Órgano de Vigilancia, como se señala en la sentencia, tiene como cometido la supervisión general y en abstracto de los controles, el que sus miembros tengan una mayor profesionalidad o independencia no puede ser relevante normalmente para la imputación objetiva, ni aun asumiendo las fórmulas más laxas del incremento del riesgo⁵².

52.

Algunos autores, partidarios del modelo causal o de imputación objetiva, eran conscientes…

Reducir la eficacia del programa de cumplimiento al funcionamiento de un control o controles determinados en el momento de la infracción desconoce, además, el paradigma dominante que hoy opera en el control interno, el modelo COSO⁵³. Desde hace años, los expertos en control interno señalan que, para la prevención de la corrupción, tan importante resultan los controles financieros, diseñados según los cánones de la auditoria clásica, como el denominado ambiente de control (cultura de la legalidad), para lo que es determinante por ejemplo el compromiso de los dirigentes, la formación, la imposición de sanciones disciplinarias como respuesta a las violaciones del código ético, etc. De este modo, la ausencia de controles específicos sobre una determinada transacción o actividad puede compensarse por la existencia de un adecuado ambiente de control o cultura de la legalidad. La reforma que se operó en las Organizational Sentencing Guidelines en 2004, tras los escándalos de Enron, WorldCom, Tyco, etc., estuvo motivada precisamente por las deficiencias que presentaba el hasta el momento paradigma dominante en el cumplimiento normativo basado en el control y la supervisión. La cultura ética, la denominada infraestructura ética, pasó a considerarse una parte esencial del cumplimiento normativo. Desde entonces, las Directrices hablan de “Compliance and ethics programs» . Los programas de cumplimiento deben (a) “ejercer la diligencia debida para prevenir y detectar comportamientos, pero también” (b) “promover de otro modo una cultura de la organización que fomente el comportamiento ético y el cumplimiento con la legalidad”⁵⁴.

53.

Nieto Martin A., en Nieto Martin A. (dir.), Manual de cumplimiento penal…

54.

Al respecto, vid el exhaustivo análisis de D. Hess D., Ethical Infraestructures…

Lo que la crítica al modelo de la imputación objetiva pone de relieve es que la toma en consideración de disciplinas como el control interno, la psicología o la sociología, tal como propone el denominado behavioral compliance, no puede dejarse de lado a la hora de evaluar la eficacia de los programas de cumplimiento. Todas estas disciplinas nos indican que la labor de prevenir delitos es una tarea mucho más compleja, que, pongamos por caso, el funcionamiento del “control de firmas” en una determinada operación. Obviamente, y como después veremos, utilizar un sistema más sofisticado y completo de evaluación de la eficacia retrospectiva de los programas de cumplimiento debe evitar también el riesgo de incluir demasiados componentes; cualquier propuesta que se realice debe aspirar al sano objetivo de reducción de la complejidad que caracteriza a los sistemas jurídicos, pero lo que en modo alguno puede hacer es cerrar los ojos ante las evidencias empíricas, relativas al control y prevención de comportamientos, y reducir la eficacia del programa de cumplimiento a un problema de imputación objetiva.

Finalmente, y a la hora de diseñar un modelo de evaluación de la eficacia retrospectiva de los programas de cumplimiento, debe tenerse presente que la eficacia del programa debe acometerse desde una perspectiva personal o subjetiva de su idoneidad o eficacia. Se trata de una nueva diferencia esencial con el delito imprudente y la imputación objetiva. En este ámbito, la construcción del deber objetivo de cuidado tiene como función determinar normas de comportamiento que supongan criterios de prudencia generales, pues de otro modo el injusto dejaría de cumplir su función orientadora de comportamientos. Situado en el ámbito de la culpabilidad, el deber subjetivo de cuidado tiene en la actualidad un papel muy marginal en la imprudencia, y además su función principal consiste en determinar en qué medida el autor puede cumplir con el estándar general⁵⁵.

55.

Por todos Luzón Peña D., Lecciones de Derecho penal. Parte General, 2016,…

En el caso de la responsabilidad de los entes, la necesidad de personalizar -subjetivar – es mayor. El programa de cumplimiento construye sus controles a partir del análisis de riesgos, con el fin de que cada empresa determine dónde, cuándo y cómo establecerlos. Los modelos de organización se conforman de acuerdo con el principio de proporcionalidad en atención a los riesgos concretos de cada organización⁵⁶. Por ello, el primer paso que debe realizarse para su implantación es el análisis de riesgos, que se centra en analizar los riesgos, que resultan específicos en relación a cada empresa y, aún más concretamente, en relación a cada una de sus actividades. Una vez analizado los riesgos la empresa diseñará sus propios controles en atención a los mismos.

56.

Vid. por ejemplo la importancia que tiene el criterio de proporcionalidad entre…

El que el análisis de riesgos deba ser el motor o, mejor, el cerebro de todo el programa de cumplimiento tiene que ver con la técnica de regulación elegida por el legislador: la autorregulación. Con ella, precisamente, lo que se pretende es que cada organización diseñe controles, técnicas de prevención, a su medida. Se trata de evitar así los costes de las técnicas tradicionales de regulación, en las que se establecen normas generales que todos han de cumplir. En la autorregulación el legislador quiere que las empresas innoven, generen sus propias normas, porque es consciente de que proporcionar estándares generales es disfuncional. Cada destinatario, dentro de la metarregulación que le ha proporcionado el legislador, es competente para analizar sus riesgos y a partir de aquí, de manera proporcional, establezca sus propios controles. La opción por la autorregulación se trata también de una necesidad que deriva en virtud. El actual estado de la “ciencia del cumplimiento normativo” no es capaz de producir normas de cuidado, estándares generalizables, por esta razón el legislador, más allá de producir una vaga metarregulación, renuncia a legislar y deja en manos de las organizaciones que ellas se doten de las cautelas y procedimientos adecuados. A la autorregulación se recurre cuando el legislador es incapaz técnicamente de legislar⁵⁷.

57.

Como señala Centonze F., el gran problema del delito imprudente como paradigma…

Esta técnica de regulación que toda a las organizaciones de un ámbito muy relevante de discrecionalidad requiere de una aproximación diversa a la teoría de la imputación objetiva. Se trata de un control más metodológico y procedimental que de controles que respondan a estándares generales, cercano como veremos a la business judgment rule que opera en el derecho de sociedades para establecer la responsabilidad de los administradores en decisiones discrecionales⁵⁸. Todo esto no quiere decir que los estándares no sean útiles en materia de cumplimiento normativo, pero a diferencia de lo que ocurre en la determinación del deber objetivo de cuidado su función es más indiciaria. Ello exige que el juez motive especialmente por qué en el caso concreto no los considera adecuados, pero no queda atado a su contenido⁵⁹.

58.

La apelación a la regla de apreciación empresarial vigente en nuestro derecho…

59.

Así ya Mongilo V., Il giudizio di idoneità del modelo di organizzazione…

Expresado en términos dogmáticos tradicionales: el delito imprudente está basado en un modelo de cumplimiento normativo clásico, construido sobre la base de normas de que prescriben o ordenan comportamientos determinados. El deber objetivo de cuidado y la teoría de la imputación objetiva sirven para establecer la responsabilidad. La responsabilidad penal de las personas jurídicas está basada en un modelo de cumplimiento normativo distinto, el de la autorregulación o autorregulación regulada. Dentro de este modelo de delito el epicentro del injusto es la construcción de un deber subjetivo de cuidado que cada destinatario establece de acuerdo con la metarregulación aportada por en su caso por el legislador.

4. Propuesta de test de eficacia retrospectivo

La teoría de la imputación objetiva y del delito imprudente, como acabamos de ver, supone un método inadecuado, incapaz de captar lo que se quiere expresar con la expresión defecto de organización o ineficacia del modelo de cumplimiento. La aplicación de la lógica causal jibariza los programas de cumplimiento, reduciendo su examen al control más cercano al autor individual del delito. El checklist como método de evaluación tiene el inconveniente contrario: contempla el programa de cumplimiento como un sumatorio de controles, procedimientos y buenas prácticas que tiende al infinito. En principio, además, cada componente del checklist tiene una importancia similar. No permite, por ejemplo, una ponderación entre diversos elementos.

La propuesta de test retrospectivo de eficacia que a continuación va a realizarse pretende: primero, hacer de la evaluación de los programas de cumplimiento una tarea factible dentro del marco del proceso penal, sin caer en el reduccionismo de la teoría de la imputación objetiva; segundo, proporcionar a los jueces, fiscales o autoridades administrativas, un procedimiento para llevarlo a cabo con diversas fases y señalando la actividad básica que han de desarrollar en cada una de ellas (ponderar, comprobar cuestiones procedimentales, etc..); tercero, tener en cuenta las singularidad que representa la autorregulación basada en la evaluación del riesgo como forma de establecer estándares de cuidado; cuarto, y no menos importante, que se corresponda con el tenor literal del art. 31 bis.

Metodológicamente estos objetivos pueden conseguirse si la evaluación de la eficacia adopta la técnica de un test, compuesto de una serie de tramos secuenciales, que han de cumplirse en un orden determinado. Se trata en realidad de un modelo de argumentación judicial, que indica qué aspectos deben comprobarse y da orientaciones acerca del peso que cada uno de estos elementos debe tener en la resolución final.

4.1 La previsibilidad subjetiva del ilícito a partir del análisis de riesgos

El primer tramo del test es la previsibilidad del delito cometido por la persona física para la organización. Para ello debe atenderse fundamentalmente al análisis de riesgos⁶⁰. Como hemos indicado, a diferencia de lo que ocurre con la imprudencia, donde el juicio de previsibilidad es objetivo y se recurre al hombre medio dotado con los conocimientos del autor, en el caso de la responsabilidad penal de la persona jurídica la previsibilidad es subjetiva y fuertemente procedimental: lo importante es que la empresa haya evaluado con una metodología correcta sus riesgos. Si la metodología utilizada es correcta, el juez debe admitir el juicio de previsibilidad que contiene el análisis de riesgos⁶¹.

60.

Compara el análisis de riesgos con el deber de conocer el riesgo…

61.

En este punto sí que tendría importancia por ejemplo seguir la metodología…

En este punto, debe tenerse presente la revisión periódica del programa de cumplimiento a que hace referencia nuestro Código penal, al igual que el resto de los textos legales pertenecientes al “modelo 231”. La revisión de un programa de cumplimiento consiste fundamentalmente en la revisión o ampliación del análisis de riesgos realizado en el momento inicial del programa. En este punto, resulta imprescindible, para considerar que la revisión es correcta, no sólo atender a una periodicidad en la misma, sino también a otros criterios que normalmente suelen establecerse para determinar cuándo procede una revisión, como la detección de una irregularidad en un determinado proceso, etc⁶².

62.

Sobre la importancia que ha ido también adquiriendo la revisión en los…

Un programa de cumplimiento orientado al riesgo y proporcional implica que necesariamente deben existir delitos para los que no se prevea control alguno, pues tienen un riesgo de acaecimiento muy bajo para la entidad. Igualmente, una orientación al riesgo exige que se discrimine entre actividades. El riesgo de corrupción, por ejemplo, puede estar presente en unas actividades sí y en otras no resultar previsible. Las formas en que la infracción puede presentarse son además diversas en relación a cada actividad, por lo que los controles son y deben ser diversos. El juez, fiscal etc. puede por tanto dar por bueno un programa de cumplimiento, aunque la entidad no establezca ningún tipo de control, si ello resulta razonable y explicado adecuadamente en el análisis de riesgos.

Como puede apreciarse, el documento donde se plasma el análisis de riesgos o sus revisiones, se explica su metodología, se dan cuenta de la idoneidad de los controles existentes y se recomienda, en su caso, la implantación de nuevos controles de manera proporcional al riesgo, constituye el documento más trascendente tanto para la acusación como la defensa de la persona jurídica. Esta afirmación contrasta notablemente con la praxis en nuestro país, donde el análisis de riesgos es un documento oculto que las organizaciones protegen por el temor a que en el transcurso de la investigación pueda caer en manos de jueces o fiscales, por ejemplo, a través de la entrada y registro.

Un derecho procesal adaptado a la responsabilidad penal de las personas jurídicas debería reconocer lo que en la doctrina americana se denomina el self evaluating o self-audit privilege y que permite precisamente a las organizaciones analizar sus puntos débiles y sus riesgos sin temor a que estos documentos sean utilizados posteriormente en su contra. Resulta una contradicción desde el punto de vista de la presunción de inocencia pedir que una organización produzca documentos en los que debe poner de manifiesto sus debilidades, y después pretender tener un acceso ilimitado a los mismos en el marco del proceso penal⁶³.

63.

Muy brevemente sobre el self auditing privilege Nieto Martin A., en Nieto…

La persona jurídica conforme a este tipo de secreto profesional debería ser dueña de la decisión relativa a si le conviene aportar en su totalidad el análisis de riesgos, o si, por el contrario, y como será lo habitual, entregar aquellas partes del mismo relacionadas con la infracción. Igualmente puede decidir excluir partes del informe que le perjudiquen. Si, por ejemplo, la organización a través de sus canales de alerta detectó una serie de irregularidades previas, que investigó, subsanó, y le llevó a reforzar sus controles, el derecho a no autoincriminarse le permite no aportar esta parte del informe. Conforme a este derecho, al igual que ocurre con el derecho a no autoinculparse, el hecho de presentar un informe de riesgos efectuado ad hoc para el proceso penal el juez no debería extraer ningún indicio negativo acerca de la seriedad de la evaluación del análisis de riesgos de la organización. La seriedad y calidad con la que se efectuó el análisis de riesgos puede además probarse de otras maneras, como a través de la declaración de los especialistas que lo realizaron. Por otro lado, que el ente sea el principal interesado en aras a articular su defensa en demostrar la corrección de su análisis de riesgos, no empece en absoluto que, de acuerdo con el principio de presunción de inocencia, sea la acusación quien deba demostrar o bien que el análisis de riesgos no se efectúo, o que este no se efectuó correctamente.

En suma, conforme a esta primera parte del test, existe un déficit de organización cuando una empresa no realizó el análisis de riesgos, no revisó oportunamente el nivel de riesgo existente, o realizó esta actividad de manera defectuosa. El análisis de riesgos ocupa un lugar prominente, como ya se ha explicado, para la consecución de los objetivos de política criminal que se pretenden alcanzar mediante la responsabilidad penal de las personas jurídicas, y constituye además el fundamento de un modelo de prevención basado en la autorregulación, de ahí su carácter determinante a la hora de evaluar la eficacia.

4.2 La eficacia de los controles

La segunda parte del test, conforme a lo que acaba de indicarse, tiene lugar en aquellos casos en los que la empresa ha superado con éxito el examen relativo a la evaluación de su análisis de riesgos. Su punto de partida es que, tal como señalamos anteriormente, el programa de cumplimiento como herramienta de control, es un conjunto, una unidad, donde la cultura empresarial o el ambiente de control y los controles específicos que la empresa haya previsto operan conjuntamente en la prevención de infracciones.

(a) El ambiente de control o infraestructura ética

Por esta razón, a la hora de evaluar la eficacia de los controles, el primer paso consiste en determinar cuál es el ambiente de control. Para ello, pueden utilizarse un serie de parámetros – infraestructura ética – que, según los conocimientos actualmente existentes, determinan la cultura de la legalidad en una organización. Esencialmente podría atenderse a los siguientes criterios⁶⁴: (a) Implicación de los directivos y órganos de dirección en el cumplimiento normativo (tone from the top)⁶⁵; (b) legitimidad del programa de cumplimiento, analizando la participación de los afectados por ella en la implementación y supervisión (procedural justice)⁶⁶; (c) independencia y formación de los responsables de cumplimiento, lo que incluye desde luego la conformación del órgano de vigilancia; (d) vigencia de las normas del programa (funcionamiento del canal de alertas, imposición de sanciones tras la pertinente investigación interna, formación y difusión); (e) comportamiento post-delictivo, en cuanto que la reactive fault o culpabilidad reactiva conforma un buen indicador de cuál es la cultura de la legalidad en una organización⁶⁷.

64.

Indudablemente los parámetros aquí seleccionados pueden y deben ser discutidos, en este…

65.

Quizás sea este el punto que más trascendentalmente ha evolucionado en los…

66.

De la importancia de la procedural justice en la conformación de los…

67.

Resulta acertada por ello, a mi juicio, la importancia que la Circular…

(b) El funcionamiento de los controles

Medido el ambiente de control, a través de los componentes de infraestructura ética que se consideren relevantes, es preciso atender a los controles específicos que la organización había establecido para prevenir los comportamientos del tipo que se ha producido en la actividad o sector de la empresa donde ha tenido lugar. También aquí el análisis de riesgos efectuado por la empresa constituye el punto del que debe partir el juez. Como señalaba anteriormente, la intensidad de los controles depende de la intensidad del riesgo, tal como ha sido valorado mediante el risk assessment. Por esta razón si la metodología ha sido correcta a la hora de elegir e implementar los controles, el juez debe partir de su idoneidad. El juicio del juez debe hacerse desde la valoración subjetiva que la entidad ha realizado del riesgo y de los controles que ha diseñado a partir de esta propia valoración. La única excepción a esta subjetivización se produce en aquellos casos en los que el control responde a una obligación legal. Como he señalado en varias ocasiones, cuando existe una normativa administrativa que desarrolla un determinado control (vgr. blanqueo) el programa de cumplimiento se comporta como una ley penal en blanco⁶⁸.

68.

Nieto Martín A., Problemas fundamentales del cumplimiento normativo en el derecho penal,…

Acomodar los controles que haya elegido la empresa a los estándares de normalización existentes o a las best practices es, como ya señalábamos, sólo un indicio de que los controles son acertados, pero sólo un indicio, la organización puede innovar, buscar los controles más eficientes a su nivel de riesgos y a sus características. Desde luego, esta tarea exige motivar por qué los controles elegidos se han considerado suficientes, pero esta forma de proceder es coherente con la promoción de la capacidad de innovación que la autorregulación busca. Admitir que los estándares o best practices constituyen, tomando la terminología del delito imprudente, el deber objetivo de cuidado conduce a la petrificación de las reglas de prevención.

A la evaluación del diseño en abstracto del control y la cultura de cumplimiento debe seguirle el examen de cómo se ha comportado éste en el caso concreto.

En este punto el análisis depende de quién haya sido el autor individual. Una de las mayores originalidades – y a mi juicio aciertos – del “modelo 231” es que establece exigencias diversas dependiendo de si el delito ha sido cometido por una persona perteneciente a la alta dirección o a los órganos de administración (art. 31 bis 1 a) o si por el contrario es una persona subordinada a los anteriores (art. 31 bis 1 b).

En este último caso, a la organización le es más sencillo distanciarse del comportamiento delictivo realizado, cuando demuestra que efectivamente existía un control adecuado (atendiendo al análisis de riesgos) y que la persona encargada de ponerlo en marcha disponía de la formación y los medios necesarios. Desde luego, si el control ha obstaculizado la realización del comportamiento delictivo, obligando al autor-subordinado a su “elusión fraudulenta” su idoneidad y eficacia estará probada. No obstante, y a diferencia de lo que ocurre con los controles que el programa de cumplimiento debe prever para la alta dirección, en el caso de los subordinados no es necesario demostrar que el autor tuvo que desplegar una actividad adicional con el fin de eludir el control. Por estas razones, habrá que considerar generalmente que el control era idóneo si el delito quedó en grado de tentativa, precisamente por el funcionamiento de un control, o si se trata de una infracción continuada, cuando esta ha sido descubierta con prontitud por la empresa. Por el contrario, la eficacia del funcionamiento del control en concreto queda desmentida cuando la infracción se ha prolongado en el tiempo o está muy extendida dentro de la empresa, siendo por ejemplo muchas las personas o departamentos implicados en ellas⁶⁹.

69.

Así también correctamente la Circular 1/2016, de la Fiscalía General del Estado,…

En el caso de los subordinados, además del funcionamiento concreto del control, el art. 31 bis b) obliga a examinar también el sistema de supervisión que ha creado la organización con el fin de asegurar su eficacia. A este elemento, básico en un programa de cumplimiento en cuanto que es consecuencia de las cadenas de delegación⁷⁰, se refiere específicamente el art. 31 bis cuando menciona que, en el caso de los subordinados, debe atenderse a si ha existido una infracción grave del deber de supervisión por parte de los superiores jerárquicos. La correcta interpretación de esta previsión debe entenderse a la luz de cómo en el derecho penal entendemos la supervisión dentro de la teoría de la delegación de funciones. Los máximos dirigentes de la entidad están obligados a realizar, como es lógico, una supervisión directa «por encima del hombro» de los subordinados. Ello haría inútil la delegación y sería de todo punto incomprensible desde la lógica de la organización de la empresa.

70.

Es decir, si se parte conforme al art. 31 bis 2 1ª…

La supervisión, en el caso de los subordinados, se efectúa también a través de una cadena de delegaciones que parte del órgano de administración, que llega a aquellas personas que se consideran “dueños del control” y que deben precisamente velar por la efectividad y la eficacia de los distintos controles. En esta cadena de delegaciones es donde aparece la figura del delegado de cumplimiento – nombre que resulta más descriptivo y exacto que el de Compliance officer – y que en realidad es un delegado de supervisión, en el sentido de que tiene que ocuparse, entre otras cosas, en nombre del órgano de administración, que existe un correcto sistema de información de la empresa, que asegura que la alta dirección tenga un conocimiento razonable de la efectividad de los diversos controles previstos del programa de cumplimiento. Este sistema de supervisión de “arriba abajo” equivale funcionalmente al que ha de realizar el órgano de vigilancia en relación a los controles de los administradores.

Precisamente, en este punto radica la necesidad de contar con dos órganos de supervisión dentro del programa de cumplimiento normativo. De un lado, un sistema de supervisión independiente (OdV), que supervisa la idoneidad y funcionamiento de los controles que afectan a las personas físicas incluidas en el “club” del 31 bis 1 a) y, por otro lado, una supervisión de “arriba a abajo”, en la que se inserta la figura que conocemos normalmente como compliance officer o delegado de cumplimiento, entre cuyas funciones, entre otras, se encuentra asegurarse la efectividad en el día a día, y como delegado de los órganos de administración, de la aplicación de los controles que afectan a los subordinados⁷¹.

71.

Aunque con brevedad, vid. Lascuraín Sánchez J.A/Nieto Martín A., Urgente: dos órganos…

El examen del funcionamiento del control en el caso de que el delito sea cometido por una persona perteneciente al art. 31 bis) 1 a) es, como se desprende de cuanto acaba de decirse, sustancialmente distinto al anterior. Es mucho más exigente; a la organización se le exige mucho más para distanciarse del delito cometido por personas pertenecientes al órgano de administración o a la alta dirección. El diseño del 31 bis, en este caso, exige una mayor atención al funcionamiento de los controles en concreto que al correcto diseño del programa de cumplimiento, y a su ejecución, o a la cultura de cumplimiento de la corporación. Si parte esencial de la cultura de cumplimiento es el liderazgo o el tone from the top, es lógico que se dude de su existencia cuando el delito se comete precisamente por uno de los líderes de la organización.

La importancia del funcionamiento del control, en relación al hecho concreto realizado por la persona física que ocupa una posición directiva, viene remarcada por el requisito de “elusión fraudulenta” del control (art. 31 bis 2. 3º)⁷². Este elemento implica dos cosas: la primera, que a la hora de diseñar los controles del programa de cumplimiento para la alta dirección debe tenerse presente que, por ejemplo, este tipo de controles deben suponer una especie de “marcaje al hombre”, no pueden tener por ejemplo carácter aleatorio, y han de operar antes de la actividad objeto de control. La jurisprudencia italiana ha tenido ya la oportunidad de aquilatar el significado de este elemento indicando. La elusión del control significa que el autor del delito además de realizar el comportamiento típico, como autor o cómplice, debe también llevar a cabo una actividad específica destinada a evitar el control.

72.

Vid. monográficamente Tripoldi A., L’elusione fraudulenta, en sistema della responsabilitá degli enti,…

Finalmente, en el caso del delito cometido por altos directivos, debe atenderse a en qué medida el órgano de vigilancia ha supervisado los controles que afectan a este grupo de personas. Como bien ha aclarado la jurisprudencia italiana recientemente, la naturaleza de este control no es una supervisión efectiva y directa del alto dirigente en el caso concreto. Ello supondría una alteración del sistema de gobierno corporativo, que convertiría al órgano de vigilancia en un órgano societario por encima de los órganos de administración. La supervisión de este órgano que debe centrarse en la idoneidad de los controles y en que estos efectivamente son operativos, pero no exige un control sobre la actividad del alto directivo⁷³.

73.

Vid. Nieto Martín A., La eficacia de los programas de cumplimiento: apuntes…

(c) La ponderación global de la eficacia

Tras analizar la infraestructura ética – ambiente de control – y el funcionamiento de los controles específicos, el juez debe realizar una ponderación global de la eficacia de los controles. Aunque esta es una cuestión a la que habrá que prestar atención en el futuro, con el fin de aquilatar el diferente peso que tienen en la ponderación los diferentes componentes que acaban de señalarse, es posible ya dar una serie de indicaciones al respecto.

Como ya se ha apuntado, a medida que sube el nivel jerárquico tanto en el autor individual como del “dueño del control”⁷⁴, la parte del test que se fija en el funcionamiento en concreto del control específico adquiere una mayor importancia. De algún modo podría decirse que, cuando el autor o el dueño del control pertenece a la alta dirección o al órgano de administración, los aspectos del programa de cumplimiento que más pesan son los controles que en concreto se haya establecido, mientras que a medida que se desciende en la escala jerárquica va cobrando importancia la infraestructura ética. La elusión fraudulenta del control, a la que hace referencia tanto la normativa española como la italiana, apunta correctamente que cuando el autor del delito pertenece a la alta dirección, la cultura de la legalidad o el ambiente de control no tienen igual peso.

74.

El art. 66 bis 1 º c) (“el puesto que en la…

La infraestructura ética resulta, por el contrario, más importante no sólo cuando el comportamiento se realiza por subordinados, sino también cuando existen niveles de estandarización menor, es decir, cuando no existen criterios claros acerca de qué controles deben utilizarse para prevenir determinados hechos delictivos o la forma de prevención se sitúa exclusivamente en elementos que pertenecen a la infraestructura ética⁷⁵. En este caso, conforme a la evaluación de riesgos realizada por la organización, puede considerar que ante determinados riesgos, no demasiado relevantes, la existencia de normas generales, por ejemplo, en el código ético, más una formación resultan controles suficientes combinados con el ambiente de control.

75.

En determinados comportamientos delictivos, los elementos de prevención consisten esencialmente en elementos…

En suma, lo importante en este juicio de ponderación es que el juez tenga presente que la cultura de la legalidad o ambiente de control y los controles específicos pueden compensarse entre sí, en el caso en que el delito haya sido cometido por subordinados y tanto más a medida que desciende el nivel jerárquico y la intensidad del riesgo.

4.3 Exigibilidad

La última parte del test viene marcada por el criterio de la exigibilidad. El principio de exigibilidad es un principio regulador común a todo el derecho penal⁷⁶, por lo que debe ser de aplicación también en el caso de personas jurídicas. Pese a que se considere que la empresa no supera el test de eficacia podría optarse excepcionalmente por considerar que en razón a este principio no puede hablarse de un defecto de organización reprochable o, dicho de otro modo, que la persona jurídica no debe ser sancionada.

76.

Para los partidarios de la imputación objetiva y de la asimilación al…

La idea de exigibilidad es útil sobre todo para tener en cuenta el factor tiempo. A diferencia de lo que ocurre con los comportamientos individuales, donde las normas de comportamiento prohíben o exigen comportamientos humanos específicos, la organización e implementación de un modelo preventivo no puede realizarse de la noche a la mañana. En diversas situaciones, por falta de tiempo, la organización, pese a la voluntad y empeño de sus directivos no le será posible la implantación de un programa de cumplimiento eficaz o de los controles relacionados con el riesgo relacionado con el comportamiento delictivo⁷⁷.

77.

También Mongillo emplea la idea de exigibilidad, aunque de modo algo más…

Sería el caso por ejemplo de la persona jurídica que adquiere o se fusiona con otra que carecía de programa de cumplimiento y en cuyas estructuras todavía sin transformar se produce un comportamiento delictivo al poco tiempo. Igualmente, la aparición de nuevos riesgos, derivados de un cambio legislativo reciente, no siempre pueden solventarse en el corto periodo de vacatio legis que suele dejar la reforma de código penal⁷⁸.

78.

Un buen ejemplo seria lo ocurrido nuevamente en el caso Impregilo, donde…

IV. La valoración de la eficacia prospectiva: algunas propuestas metodológicas

Aunque la finalidad de este trabajo era principalmente contribuir al debate sobre la eficacia de los programas de cumplimiento en relación al delito cometido dentro de la organización, este último apartado está dedicado a reflexionar acerca de la medición de la eficacia prospectiva. Y en este punto lo que urge es implantar una cultura de la evaluación en materia de cumplimiento normativo, que promueva la innovación y evite la petrificación y la acumulación de controles y medidas innecesarias. Como habíamos señalado, este es un peligro que se deriva de la utilización de metodologías basadas en el checklist⁷⁹, pero que también tiene que ver con el desarrollo de un cumplimiento normativo basado en evidencias empíricas (Evidence based approach to Compliance programs)⁸⁰. Sin una evaluación que nos indique qué funciona y qué no, resulta complejo desarrollar un modelo de programa de cumplimiento basado en controles y sanciones, pero también en infraestructuras éticas. La evaluación del programa ético conforme a una metodología como la que aquí va a proponerse debiera constituir además un elemento más a la hora de valorar su eficacia, en cuanto que lo legitima empíricamente.

79.

El “copia y pega” en materia de cumplimiento normativo es también causa…

80.

Cfr. Hess D. Hess D., Ethical Infraestructures and Evidence Based Coporate Compliance…

La metodología que va a proponerse está basada en la desarrollada desde hace años en la evaluación de políticas públicas⁸¹. La coincidencia no es casual. La finalidad político criminal de la responsabilidad penal de las personas jurídicas es que estas colaboren con el estado en la ejecución de una política pública como es la prevención y detección de hechos delictivos. La responsabilidad penal de la personas jurídicas representa una delegación de este política pública, con el fin de que particularmente las empresas asuman los costes de la prevención e investigación de las irregularidades generadas por su funcionamiento. Puesto que se trata de ejecutar una política pública, tiene sentido que la forma de evaluación sea similar a la que emplean – o, más bien, debieran emplear – las administraciones públicas⁸².

81.

Sigo en este punto el modelo de evaluación que desarrollamos en Nieto…

82.

Una propuesta de evaluación a partir de un modelo de cumplimiento también…

La evaluabilidad es el requisito previo de todo procedimiento evaluador. Es difícil evaluar aquello que no se diseña para ser evaluado. Y en este punto es condición imprescindible utilizar una hipótesis de trabajo que se basen en un programa teórico verificable empíricamente. Por esta razón, la evaluación prospectiva del cumplimiento normativo debe ir de la mano de la recogida de datos, empezando por los costes de los diversos controles, y la formulación de metas y objetivos, cuya consecución ha de planificarse en atención a un conjunto de intervenciones basadas en algún modelo teórico, procedente por ejemplo de las ciencias del comportamiento o la criminología.

El primer paso en el diseño de cualquier medida es cerciorarse de la necesidad de la intervención, lo que supone definir con precisión el problema que se desea solucionar (el bajo número de alertas recogidas en el canal, el escaso rendimiento de los cursos de formación de la empresa). Establecer necesidades de intervención es un complemento del análisis de riesgos. Mediante esta metodología se fijan los objetivos finales de cada entidad (la reducción del riesgo de corrupción en las interacciones entre los comerciales de la entidad y los clientes), mientras que la necesidad de intervención completaría este análisis valorando las diversas estrategias que se plantean para alcanzarlo. La teoría de la evaluación suele distinguir, en este sentido, entre metas y objetivos de la intervención. Metas son las finalidades últimas y objetivos los diferentes pasos en que se va concretando la consecución de este objetivo.

La consecución tanto de metas como de objetivos dentro de la organización constituye una intervención social y, tal como mantiene la evaluación de política públicas, toda intervención social ha de basarse explícita o implícitamente en una teoría. La teoría nos sirve, en primer lugar, para analizar el problema y conocer sus causas y para trazar un plan de intervención. La teoría nos sirve también para explicar los cambios que la intervención va a generar (teoría de impacto), pero también nos debe enseñar el cómo hacerlo (teoría procedimental), lo que implica, por ejemplo, establecer los recursos económicos que se van a asignar. Al igual que es irrisorio establecer una política pública sin asignación presupuestaria, un cumplimiento normativo objetivado y evaluable requiere también este tipo de compromisos. Para la evaluabilidad del programa resulta esencial la determinación del modelo de repercusión, o teoría en la que se sustenta el programa, con indicación de sus metas y objetivos. La ausencia de un modelo de repercusión limita enormemente la posibilidad de controlar la calidad y efectividad de un programa, e igualmente hace difícil determinar en qué falla o acierta.

Necesidad de la intervención, trazar metas y objetivos y determinar las teorías explicativas y procedimentales representan la denominada evaluación ex ante. En las políticas públicas esta fase se hace en buena medida a través de las denominadas evaluaciones de impacto. Aunque, aparentemente, en la estructura de los programas de cumplimiento normativo no hay espacio para este tipo de reflexiones, en realidad serviría para reformular y hacer más efectivo el documento en el que se plasma el análisis de riesgos de la entidad. Se trataría de incluir en él una memoria, similar a los análisis de impacto que acompañan a muchas normas, analizando estrategias, costes, etc⁸³.

83.

Sobre las evaluaciones de impacto, Muñoz de Morales M., Evaluación legislativa…

El siguiente conjunto de actividades son las que se agrupan en la denominada evaluación ex post. La evaluación ex post tiene como finalidad comprobar si los presupuestos de la intervención (necesidad y teoría), tal como han sido descritos en el documento de evaluación de impacto, son correctos. Supone una revisión crítica del programa. El primer paso de la evaluación ex post es revisar la implementación de la medida de intervención. Si no se han respetado las actividades, el calendario, su presupuesto, etc., difícilmente podrá saberse si, por ejemplo, las medidas de control o la nueva forma para impartir la formación serán adecuadas. Seguidamente debe comprobarse si los resultados esperados se han obtenido, lo que implica también cerciorarse, en caso de que así sea, que estos son debidos a las medidas adoptadas y no a otro tipo de factores.

En consonancia con el modelo económico propuesto por Miller, del que antes nos hacíamos eco, una parte fundamental de la teoría de la evaluación es el análisis de costes y beneficios⁸⁴. Saber cuánto cuesta un control o una determinada medida es algo tan esencial que sorprende cómo hasta la fecha la mayor parte de programas de cumplimiento carecen de análisis de costes. La cantidad de horas y, por tanto, dinero que puede hacer perder un control mal diseñado o un programa de formación inútil pueden ser muy importantes. Un análisis sofisticado de costes requiere no sólo saber a cuánto asciende la implementación de una medida, sino comprobar cuál es su relación con los beneficios obtenidos. Estos, lógicamente, pueden tener en cuenta la reducción o evitación de una sanción, pero también la consecución de un determinado cliente, el aumento de la responsabilidad social, y el prestigio de la empresa, etc.

84.

Vid. Ortiz de Urbina Gimeno I., La economía como herramienta en la…

Si la evaluación ex ante complementa la metodología del análisis de riesgos, la evaluación ex post sirve para dar contenido y método a la revisión del programa, que constituye un elemento de los programas de cumplimiento a los que suele referirse el legislador. Hasta ahora, los criterios de revisión que se han manejado daban consejos tan genéricos como que debe revisarse el programa periódicamente, cuando haya una intervención legislativa, se hayan detectado irregularidades, etc. Someter los programas de cumplimiento a la horma de la evaluación hace de la revisión del programa una parte no sólo esencial, sino que además la enriquece con una metodología propia.

Como antes indicaba, en este lugar no es posible profundizar más en este método de evaluación prospectiva, pero de lo expuesto se desprenden una serie de conclusiones importantes. La primera es que garantiza los grandes objetivos de la autorregulación: la producción socialmente responsable. La medición de la eficacia realizada conforme a la metodología que suministra la evaluación de políticas públicas es un buen remedio para frenar el aumento progresivo de costes asociados al cumplimiento normativo y para su racionalización progresiva.

Lógicamente, y en segundo lugar, esta forma de proceder debe tener repercusión en la valoración retrospectiva de la eficacia. Tal como se expuso, el test propuesto — a diferencia de las fórmulas basadas en la imputación objetivo — hace especial hincapié en los aspectos procedimentales o metodológicos y es además eminentemente subjetivo, en el sentido que, a diferencia de lo que ocurre con la imprudencia, prefiere los estándares de cuidado personalizados a los objetivos. El juez debe respetar las valoraciones y opciones de la organización siempre que estén bien fundamentadas. Por esta razón las propuestas de evaluación prospectiva y retrospectiva que propongo se complementan y se retroalimentan. Además, como ya he señalado anteriormente, debe valorarse también cómo incrementa el cumplimiento el incremento de la legitimidad técnica que implica esta nueva forma de realizar el cumplimiento normativo.

V. Consideraciones finales

Seguramente, muchas de las afirmaciones que se hacen a lo largo de este trabajo sean equivocadas y en cualquier caso necesitan una mayor discusión. Esto resulta tan inevitable como necesario ante un fenómeno legislativo como el de la responsabilidad penal de las personas jurídicas, aun en sus comienzos, y que implica una actividad radicalmente novedosa tanto para el sistema penal como para las propias organizaciones. Resulta complejo encajar en el marco de los principios del derecho penal y en los tiempos del proceso penal la evaluación de una actividad tan compleja como es la actividad de una organización. El modelo de evaluación retrospectivo debe reducir esta complejidad, con el fin de garantizar la seguridad jurídica, pero no puede hacerlo a costa de orillar y desconocer el conjunto de esfuerzos preventivos realizados por las organizaciones. Esto implicaría un efecto desaliento similar al que producen todos los sistemas de responsabilidad objetiva. Por ello, y para encarar esta complejidad, son necesarios dos tipos de evaluación de la eficacia que se complementen, y que atiendan a sus respectivas funciones.

La mayor sofisticación de los test de eficacia que aquí se han propuesto en comparación con el método checklist o la adopción de la teoría de la imputación objetiva corresponde al signo de los tiempos, donde las empresas cada vez invierten más recursos en esta materia. Métodos dogmáticos demasiado simples de constatación de la eficacia a la larga desincentivarán el desarrollo del cumplimiento normativo. La responsabilidad penal, y el sistema de incentivos que genera, no puede desatender los cada vez mayores esfuerzos que desde las ciencias del comportamiento se están realizando para entender cómo funciona el cumplimiento normativo. Por otro lado, y tal como se exponía en el recorrido con el que se iniciaba este trabajo, el “modelo italiano” no puede desconocer las otras formas de dar relevancia a los programas de cumplimiento en el marco del sistema penal, la penológica y la procesal – que a día de hoy – hay que reconocerlo – suponen un camino más sencillo que el modelo por el que con tanto entusiasmo hemos optado y que coloca al cumplimiento normativo – un arte más que una ciencia – en el corazón de la tipicidad.

Desarrollar un cumplimiento normativo evaluable y basado en conocimientos empíricos resultará una de las tareas — sino la tarea — esencial de los departamentos de cumplimiento. Por esta razón quizás deban cambiar de perfil. De profesionales procedentes en su mayoría del mundo de derecho o de la auditoría interna, quizás convenga en completar estos perfiles con sociólogos, psicólogos, educadores sociales o, como vengo manteniendo desde hace tiempo, por una nueva generación de criminólogos centrados en el análisis y prevención de la criminalidad de empresa. La metodología de la evaluación propuesta exige también una mayor independencia de las personas llamadas a evaluar la eficacia del programa de cumplimiento. Al igual que ocurre con la evaluación de políticas públicas, quizás sea el momento de plantearse la necesidad de crear observatorios o agencias de evaluación, cuya función sería ayudar y asesorar a las organizaciones en la implantación de programas de cumplimiento basados en evidencias y por tanto evaluables, pero también efectuar las funciones de evaluación ex post⁸⁵.

85.

En este punto debe reflexionarse sobre la aparición de un nuevo tipo…

I. Punto de partida

El abordaje de una reflexión general sobre la responsabilidad penal de personas jurídicas titulares de organizaciones obliga a poner de manifiesto ciertas pre-comprensiones y presupuestos de partida que exceden el objeto de estudio. Así, si se parte de la perspectiva de una ontología subjetivista resulta incomprensible una responsabilidad al margen de la acción humana¹. O, en el caso de asumir una teoría de la prevención general intimidatoria o disuasoria², o bien no es posible asumir que la pena -al menos la contemplada en la ley- pueda desempeñar sus funciones respecto de personas jurídicas ya que no son intimidables mediante normas o no son susceptibles de conminación o bien hay que asumir que quien sufre la pena -la persona jurídica- es alguien distinto al destinatario de la amenaza o disuasión -las personas físicas- y, por consiguiente, que estamos en un supuesto ilegítimo de heterorresponsabilidad: quien sufre la pena no es quien infringe la norma.

Es evidente que “una organización carece en cuanto tal de todo y…

En defensa de este modelo en tiempos recientes Silva Sánchez, InDret Penal…

Los efectos intimidatorios sólo pueden lograrse indirectamente incidiendo en el comportamiento de personas físicas³. Esto hace que, en mi opinión, la prevención general basada en la disuasión de conductas no suponga un fundamento normativamente válido para una pena corporativa. Incluso aunque se asuma que tal pena pueda representar un incentivo para decisiones de gestores y socios de las empresas⁴, se trataría de una pena impuesta a la corporación por decisiones estrictamente individuales⁵.

Kohlhof, Verbandsstrafe, pp. 64 ss., 68 ss.; Martínez-Buján, L-H Queralt, p. 303.

Es ciertamente ajena a la lógica de la prevención general negativa en…

No queda de esta manera justificado el mal que sufre la persona jurídica, debiendo recurrirse a la transferencia o traslación (basadas en la representación o la identificación). No es de extrañar, por tanto, que grandes defensores de la prevención general negativa como Schünemann⁶o Greco⁷se caractericen también por su posición crítica contra la responsabilidad penal de las personas jurídicas, cuestión que ha sido definida por el primero como un zombi político-criminal que deambula sin rumbo desde hace años en el debate alemán⁸.

Así, por ejemplo, Díaz y García Conlledo, L-H Reyes Echandía, p. 1009,…

La responsabilidad penal de las personas jurídicas, pp. 497 ss.

En todo caso, los problemas planteados no se resuelven trocando la intimidación o la disuasión por una influencia positiva o moral para la prevención de delitos. Cualquier teoría que se base en la influencia o motivación psíquica directa de la pena encierra problemas similares a los mencionados. Las teorías tradicionales de la pena, que han sido desarrolladas a partir de una determinada comprensión del ser humano (sujeto con voluntad libre, persona que se autodetermina según sentido, sujeto que se deja llegar por sus pasiones, egoísta racional, sujeto fiel al Derecho, etc.), no representan un caldo de cultivo adecuado para la responsabilidad penal de las personas jurídicas⁹, salvo si se recurre a una prevención especial adaptada a la peligrosidad objetiva de las organizaciones o de carácter estructural. Sólo la peligrosidad ha permitido tradicionalmente compartir estrategias preventivas entre seres humanos y otro tipo de entes, con independencia de que se diferencie entre que sea criminal u objetiva. Ello es lógico ya que la prevención especial como fin primordial siempre cosifica o reifica al que va dirigida la prevención.

GA 2015, pp. 503 ss.; Roxin/Greco, PG, 8/63 b ss.

ZIS 1/2014.

Nieto Martín, El cumplimiento normativo como estrategia político-criminal, pp. 105 ss., reflexiona…

Colocar de partida el discurso en este nivel tan alto de abstracción dificulta centrarse en las cuestiones específicas que genera la decisión político-criminal a favor de la responsabilidad penal de las personas jurídicas que ha adoptado el ordenamiento español, que es el objetivo esencial de este trabajo. Por ello no puedo más que dejar claro que parto de una concepción diferente de la prevención general que los autores previamente mencionados y de una perspectiva del sujeto de imputación no ontológica o naturalista (por ejemplo, como homo neurobiologicus), sino como construcción normativa. Asumir que el sujeto de imputación es una construcción normativa que, utilizando una expresión de Kelsen en su teoría pura del Derecho, representa un “punto final de la imputación” (“Zurechnungsendpunkte”), no significa en absoluto que pueda ser arbitraria, sino que supone que tiene que ser coherente con la lógica social. Es más, no se trata aquí de plantear una teoría universal para la responsabilidad penal de las personas jurídicas válida para cualquier tiempo y ordenamiento, sino de buscar una lógica o razonabilidad al modelo español, más allá de ciertas deficiencias presentes en el texto de la ley que pueden y deben ser puestas de manifiesto. Con este punto de partida no se resuelve el problema de fondo ni quedan predeterminadas las conclusiones a las que haya que llegar, pero permite dejar claro por qué no representa un problema llegar a determinadas conclusiones que para otros autores con planteamientos distintos pueden resultar difíciles de asumir o por qué en el discurso no encuentro ciertos obstáculos que se podrían encontrar por otros caminos. Las razones para la elección del punto de partida no pueden, sin embargo, ser expuestas en detalle para poder avanzar en la cuestión a tratar.

Mi punto de partida es que la función general del sistema penal reside en la estabilización normativa¹⁰. Esto significa que mi análisis estará orientado a analizar en qué medida imponer a personas jurídicas lo que el Código Penal español denomina como penas contribuye a estabilizar normas como -entre otras- la prohibición de corromper funcionarios, la prohibición de defraudar a la Hacienda Pública o de ser cuidadosos con el medio ambiente. O, lo que es lo mismo, si las personas jurídicas titulares de organizaciones pueden ser hechas co-responsables de alguna manera de la desestabilización de normas penales, de tal manera que se muestre como necesaria una pena complementaria a las penas tradicionales para individuos con el fin de estabilizar las normas penales en determinados supuestos o bajo determinadas condiciones. Es decir, si la pena se impone a la organización con personalidad jurídica porque se le hace responsable del hecho delictivo. El enfoque basado en la idea de estabilización normativa no representa sin más una solución, sino nada más que un contexto general para abordar el problema¹¹. Si la hipótesis no se confirma no queda más alternativa que propugnar una vuelta a la solución tradicional: sanciones administrativas e intervención jurídico-penal limitada a la prevención especial. Desde el punto de vista penal la cuestión se vería reducida a determinar la mejor estrategia preventivo-especial para personas jurídicas titulares de organizaciones.

10.

Feijoo Sánchez, Estabilización normativa, passim.

11.

Bacigalupo Saggese, La responsabilidad penal de las personas jurídicas, pp. 365 ss….

Espero que esta revista que empieza su andadura con el presente número sea capaz de recoger a lo largo del tiempo las diversas perspectivas para afrontar la responsabilidad penal de las personas jurídicas. En este artículo se busca exponer una de ellas de carácter muy personal.

II. Pena corporativa y delito corporativo

En mi opinión, uno de los cambios esenciales de la reforma operada por la LO 5/2010 con respecto a las personas jurídicas fue la introducción de la pena de multa. La multa es una sanción que no tiene ya de partida una finalidad preventivo-especial como tenían las consecuencias accesorias hasta la LO 5/2010, sino preventivo-general o, al menos, una finalidad coactiva diferente a la prevención especial¹². Esto es evidente si tenemos en cuenta que en la actualidad en el art. 129 CP se mantienen las mismas consecuencias accesorias, salvo la disolución (que no tiene sentido frente a entidades carentes de personalidad jurídica) y la multa, que representa una reacción cualitativamente distinta a las existentes hasta la reforma del 2010.

12.

Díaz y García Conlledo, L-H Reyes Echandía, p. 1009, señala como “en…

A día de hoy no cabe duda de que esa multa no viene determinada por la culpabilidad individual, sino, además de por la gravedad del hecho delictivo (un delito fiscal del art. 305 CP se castiga más que una infracción contable del art. 310 CP), por la propia responsabilidad de la persona jurídica. Así, de acuerdo a lo dispuesto en los párrafos segundos de los apartados dos y cuatro del art. 31 bis CP, la pena se verá atenuada si se dan parcialmente las condiciones para eximir de responsabilidad penal (hay responsabilidad, pero menos)¹³. La multa – a diferencias de las restantes sanciones- se impone siempre que la persona jurídica es hecha responsable de un delito y siempre se debe imponer en proporción a su responsabilidad por el hecho. No es una multa coercitiva, ni una multa confiscatoria ni una multa solidaria¹⁴.

13.

Con independencia de que la formulación no haya sido muy feliz al…

14.

Al menos esta es la posición de la jurisprudencia. Sobre las diferencias…

La diferencia esencial con nuestra solución político-criminal anterior para personas jurídicas y otras entidades bajo la denominación de consecuencias accesorias reside en que la persona jurídica ha pasado a ser un sujeto de imputación autónomo y diferenciado de las personas físicas (por ello ya no se trata de una consecuencia accesoria al individuo condenado¹⁵) al que, si es hecho responsable del hecho delictivo, se le impone directamente una pena de multa¹⁶. Además existe la posibilidad de imponer otras sanciones facultativas si existen razones de prevención especial que lo hagan necesario, pero siempre se impone la multa por razones preventivo-generales o, al menos, ajenas a los fines preventivo-especiales que orientan al resto de sanciones. El sistema español se caracteriza porque la responsabilidad implica necesariamente una multa proporcional a la responsabilidad por el hecho y abre la posibilidad u ofrece la opción de imponer consecuencias accesorias orientadas a prevenir la continuidad delictiva o sus efectos, que en el caso de las personas jurídicas incluye la disolución.

15.

Cuando Boldova Pasamar, RGDP 2022, p. 32, concluye

“En la persona jurídica…

16.

No se puede mencionar exactamente como una excepción lo dispuesto en el…

La multa es una pena corporativa¹⁷. Utilizo aquí el término corporativo como un corpus diferenciado de las personas que lo integran (universitas)¹⁸. No existen en nuestro ordenamiento penas colectivas. Esto es evidente si tenemos en cuenta que la persona jurídica puede tener socios o partícipes distintos a los que eran titulares del capital social en el momento de los hechos. Una sociedad vende el 100 % de sus acciones de una filial a otra y la responsabilidad penal de ésta no se ve alterada. Las grandes sociedades cotizadas cambian de accionistas todos los días (al igual que nosotros renovamos las células). Es decir, la persona jurídica sufrirá la pena con independencia de que el “sustrato humano” haya cambiado al completo. Pueden cambiar todos los integrantes de la sociedad (administradores, socios, trabajadores, etc.), pero si la personalidad jurídica permanece sin modificaciones estructurales es el mismo sujeto que existía en el momento de los hechos¹⁹. En cuanto al resto de las restricciones de derechos, es la corporación quien la sufre y no sus integrantes, socios o partícipes, que seguirán pudiendo ejercer los derechos de los que la persona jurídica se ha visto privada.

17.

La pena es siempre un mal. Se trata de una restricción de…

18.

En mi opinión, no se debe confundir responsabilidad corporativa (de la universitas)…

19.

Ley 3/2009, de 3 de abril, sobre modificaciones estructurales de las sociedades…

En cuanto a los efectos indirectos o no buscados de la restricción o privación de derechos, éstos siempre pueden estar presentes, pero no forman parte del concepto jurídico de pena, que sólo abarca las privaciones intencionales de derechos. Se debe distinguir conceptualmente entre la pena como mal y los efectos indirectos de ese mal²⁰. Aunque ciertos críticos de la responsabilidad de la persona jurídica o que son ciegos a los “fenómenos no individuales” incidan en que quien sufre la pena son los socios²¹, ello no es jurídicamente correcto. Éstos no son ejecutados o embargados personalmente. No es el patrimonio personal de los socios, sino el patrimonio social el que sufre la multa. Esto es más evidente si pensamos en otras sanciones. Si la persona jurídica queda inhabilitada para realizar ciertas actividades o se prohíbe la posibilidad de contratar con la administración durante un tiempo, ello no afecta a las actividades propias de los socios que podrán seguir realizando esas actividades o contratando con la administración. Cuestión aparte es que la sanción a la empresa afecte indirectamente a los intereses económicos de aquéllos que dependen de sus beneficios o rendimientos (trabajadores, proveedores, etc.). Pero nada distinto a cualquier otro supuesto de multas o sanciones que afectan a personas de las que, a su vez, dependen económicamente otras. Pero esto puede suceder con socios que no estaban vinculados a la persona jurídica en el momento de los hechos y no por ello la pena es ilegítima, a diferencia de si no se tratara de una pena corporativa.

20.

STC 60/2010, de 13 de octubre: “entre los efectos propios -por directos…

21.

Recientemente Boldova Pasamar, RGDP 2022, p. 33, nota 88, con ulteriores referencias…

Si la pena es corporativa, tiene que existir un delito corporativo. Si el sujeto que sufre la pena es una corporación, no puede tener como presupuesto ni un delito individual ni un delito colectivo. No se debe entender el término delito corporativo como una figura típica específica (una especie de tipo penal autónomo en la parte general del Código²²), sino en el sentido en el que se utiliza cuando se habla de la teoría jurídica o general del delito: como el conjunto de presupuestos que se tienen que dar para poder imponer legítimamente la pena corporativa; es decir, para que la persona jurídica tenga que soportar la imposición de una pena.

22.

Díaz y García Conlledo, Compliance Penal, pp. 115 s. y L-H Reyes…

La idea que orienta la elección de la expresión “delito corporativo” es que si la pena es una “pena corporativa”, es decir, quien la sufre es la corporación, los presupuestos de dicha pena tienen que encontrarse en la propia corporación. Si no es así, no podremos hablar de una genuina responsabilidad penal por hecho propio²³.

23.

El objetivo ha tenido éxito a la vista de la jurisprudencia más…

Es de destacar que en la jurisprudencia han surgido “dos almas” a la hora de entender la responsabilidad penal de las personas jurídicas. Esa dualidad puede llegar a aparecer en ocasiones incluso en una misma resolución. Por un lado, existe una corriente que se puede remontar a la STS 154/2016, de 29 de febrero, que interpreta el art. 31 bis como una especie de delito autónomo. Así, afirma José Manuel Maza en su tesis doctoral en la que basó la motivación de la STS 154/2016 como ponente que “la interpretación más adecuada en este extremo capital, para la dogmática y la práctica interpretativa del enjuiciamiento de la conducta de la persona jurídica, es la de considerar que el «tipo» que describe realmente la acción delictiva de ésta, del que habremos de partir para el correcto entendimiento de su responsabilidad penal, no puede ser otro, a pesar de las indudables dificultades que la sistemática y la dicción literal de la norma provocan, que el descrito en el propio art. 31 bis”, de tal manera que “la persona jurídica no comete la estafa o el delito contra el medio ambiente, sino el delito consistente en la ausencia de «control» exigible, que hace posible la comisión, por la persona física, del delito concreto tipificado en la Parte Especial del CP, que pasaría a convertirse en un simple requisito, o presupuesto”²⁴. En este entendimiento, disponer antes de la comisión del delito de un modelo eficaz “de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos”²⁵o de “medidas eficaces para prevenir y descubrir los delitos que pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”²⁶operaría, en palabras del propio Maza, como una especie de “elemento negativo del tipo”²⁷. El propio autor lo expone de una forma que no precisa comentarios: el art. 31 bis es un tipo penal de omisión del control de las personas físicas. Por esa razón es lógico sostener que, si se cumple con el mandato, no existe hecho típico.

24.

Delincuencia electoral, p. 232.

25.

Art. 31 bis 2.1ª CP.

26.

Art. 31 quater d) CP.

27.

Delincuencia electoral, pp. 243 ss.

Frente a ello existe un entendimiento distinto que se puede remontar a la STS 221/2016, de 16 de marzo²⁸, como queda plasmado en la STS 123/2019, de 8 de marzo:

“Es evidente que la mera inexistencia de formas concretas de vigilancia y control del comportamiento de representantes, directivos y subordinados, tendentes a la evitación de la comisión de delitos imputables a la persona jurídica, no constituye, por sí misma, un comportamiento delictivo. La persona jurídica no es condenada por un (hoy inexistente) delito de omisión de programas de cumplimiento normativo o por la inexistencia de una cultura de respeto al Derecho. Para que sea condenada, es precisa la comisión de uno de los delitos que, previstos en la parte especial del Código Penal, operan como delito antecedente, tal como aparece contemplado en el artículo 31 bis; y que haya sido cometido por una de las personas en dicho precepto mencionadas. La condena recaerá precisamente por ese delito. Y, además, será necesario establecer que esas hipotéticas medidas podrían haber evitado su comisión.

Por lo tanto, a la persona jurídica no se le imputa un delito especial integrado por un comportamiento de tipo omisivo, sino el mismo delito que se imputa a la persona física”.²⁹

28.

Es de resaltar que esta sentencia fue dictada por una Sala compuesta…

29.

Añade posteriormente la sentencia como la persona jurídica participará generalmente en el…

Esta segunda posición, que parece que es la que afortunadamente se va imponiendo³⁰, es más compatible con el Derecho positivo si tenemos en consideración que el art. 31 bis CP establece expresamente que las personas jurídicas son hechas responsables de los delitos cometidos por las personas físicas, es decir, de los mismos delitos, no de un delito propio: “Las personas jurídicas serán penalmente responsables de los delitos cometidos” por las personas del apartado a) o b) del apartado primero. En la parte especial la formulación es inequívoca a lo largo del articulado. La persona jurídica es responsable de los delitos tipificados en el correspondiente Título, Capítulo o Sección. Por otro lado, las penas para las personas jurídicas varían en función de la figura delictiva específica y no estamos ante una pena homogénea. Es más, en muchos casos, la pena de multa se establece en relación directa a la gravedad del hecho delictivo cometido por la persona física³¹.

30.

No se trata de una mera cuestión teórica, sino que encierra indudables…

31.

Arts. 189 bis, 251 bis, 258 ter, 261 bis, 264 quater, 288,…

Esta diversidad de perspectivas tiene consecuencias jurídicas distintas. Por ejemplo, ya tenemos supuestos de personas jurídicas castigadas como partícipes en un delito o por tentativa de delito³². Estas imputaciones son posible porque la persona jurídica responde en relación con el delito de la persona física y, por ello, la modalidad delictiva depende de éste. La pena se tendrá que ver atenuada en los supuestos de complicidad, tentativa o cuando se entiende que es de aplicación el art. 65.3 CP. La persona jurídica no responde por una tentativa del art. 31 bis CP, sino en relación con un delito específico en grado de tentativa. Esta idea que se está defendiendo contra la concepción del art. 31 bis CP como una especie de figura típica autónoma también tiene consecuencias en otros aspectos como la vigencia espacial o temporal de las leyes penales. La ley penal aplicable en el tiempo o la aplicación del principio de territorialidad dependen del momento o del lugar donde se haya realizado la acción típica y antijurídica correspondiente por parte de la persona física. Esta es una consecuencia de que la responsabilidad penal de la persona jurídica tenga como presupuesto y se encuentre en relación con una acción típica y antijurídica cometida por una o varias personas físicas³³. Lo que debe estar claro es que, a partir de este presupuesto, los requisitos para que pueda existir un delito corporativo son autónomos e independientes de los correspondientes a la responsabilidad individual (dolo e imprudencia, posibilidad de conocimiento de la antijuridicidad, etc.).

32.

STS 827/2016, de 3 de noviembre. Vid. también STS 165/2020, de 19…

33.

Doctrina dominante. Vid. por todos Feijoo Sánchez, en Bajo Fernández/Feijoo Sánchez/Gómez-Jara Díez,…

En conclusión, la responsabilidad penal de personas jurídicas no se puede construir sobre un hecho que tenga una mera dimensión individual. Si se impone la pena a una corporación (pena corporativa), debe ser en respuesta a un delito corporativo, no a un delito individual o a un delito colectivo (con independencia de que se haya cometido en beneficio o interés de una persona jurídica o tenga cualquier otro tipo de vinculación similar). Ello exige fundamentar una responsabilidad distinta a la individual que haga necesaria una pena adicional o complementaria a la individual por ser ésta insuficiente. Este es el pecado de todo modelo vicarial, que implica heterorresponsabilidad (sufrir una pena por un hecho ajeno³⁴).

34.

Muchas de las críticas de la doctrina española a la responsabilidad penal…

Pero también he querido utilizar la expresión delito corporativo para dejar claro que es insuficiente para legitimar tal pena conformarse con la mera no evitación de un delito individual o colectivo por parte de la organización. Por mucho que se quiera afirmar una comisión por omisión, la omisión sería un acto de individuos concretos ya que es imprescindible para la omisión la capacidad de realizar la conducta correcta u obligada. Hay una serie de requisitos que pueden ser necesarios para poder hablar de un delito corporativo como puede ser la infracción de los deberes de vigilancia, supervisión o control de los superiores con respecto a los delitos de los subordinados, pero no son suficientes.

Si el ordenamiento ha optado por una pena corporativa la responsabilidad por el hecho tiene que ser de la propia corporación que la sufre. Como he señalado en otros trabajos³⁵, tal responsabilidad corporativa sólo puede tener un fundamento organizativo-estructural. Intentaré exponer detalladamente estas ideas a continuación.

35.

No es la primera vez que trato este tipo de cuestiones. Sobre…

En referencia a elementos organizativo-estructurales podríamos diferenciar tres modelos ideales:

Un modelo donde las razones organizativo-estructurales sólo tienen relevancia a efectos de determinación de la sanción concreta.
Un modelo basado en la no prevención de delitos, donde las razones organizativas se tienen en cuenta para determinar si la persona jurídica ha cumplido con sus deberes de prevención o los ha omitido. Ya he señalado como, en mi opinión, este modelo es insuficiente para hablar en propiedad de un delito corporativo o de una responsabilidad corporativa propia y genuina.
Un modelo más amplio y exigente que el anterior donde la persona jurídica es hecha responsable directamente del delito y ya el fundamento de la imputación -y no sólo la determinación de la sanción- tiene que ver con razones no sólo organizativas, sino también estructurales.

Intentaré primero diferenciar los modelos correspondientes a la letra a) que no tienen en cuenta una fundamentación organizativo-estructural a efectos de imputación de la letra c) que sí la toman en consideración, para pasar posteriormente a distinguir entre los modelo de las letras b) y c), este último como modelo ideal de delito corporativo que creo que es el que mejor se adapta a las exigencias del Código Penal español.

III. La reestructuración o reorganización como objetivo sancionador. El modelo germano: no hay responsabilidad autónoma de personas jurídicas

Si bien es cierto que modelos vicariales anglosajones como el estadounidense tienen una larga tradición de complementar el punto de partida vicarial con una visión más organizativa en el ámbito de la determinación de la pena (Organizational Sentencing Guidelines)³⁶, creo que puede ser más interesante analizar desde esta perspectiva el debate que se ha venido suscitando en Alemania en los últimos tiempos debido a la enorme influencia que ha venido ejerciendo la doctrina alemana en nuestra teoría jurídica del delito. Los estudios comparativos más recientes suelen dirigir su mirada al modelo estadounidense, pero sin duda los proyectos de reforma de Alemania tienen que ver con un entendimiento culturalmente más cercano de los principios y garantías del Derecho Penal, especialmente su orientación tradicional a la culpabilidad por el hecho.

36.

Me remito a la exposición de Gómez-Jara Díez, La responsabilidad penal de…

La cuestión de la responsabilidad penal de las personas jurídicas y otras entidades ha sido intensamente discutida en Alemania en los últimos años³⁷, destacando la dimensión práctica del debate a raíz del Proyecto de 2013 del Ministerio de Justicia de Renania del Norte-Westfalia (Nordhein-Westfallen), si bien el proyecto nunca llegó a disfrutar de una tramitación parlamentaria. Ese Proyecto ha sido sucedido en los siguientes 10 años por diversas propuestas legislativas, con ciertas coincidencias que permiten hablar de una solución alemana, y donde se puede apreciar la influencia de la solución adoptada en Austria³⁸.

37.

Buenos resúmenes en Dannecker, Verbandsverantwortlichkeit, pp. 17 ss.; Günther, Criminal-Compliance-Massnahmen, pp. 16…

38.

Verbandsverantwortlichkeitsgesetz del año 2005. Cfr. Kubiciel/Gräbener, ZRP 2016, pp. 138 ss.

Desde el punto de vista doctrinal destaca el Proyecto puesto en marcha desde la Universidad de Colonia a finales de 2017 para una ley de sanciones para personas jurídicas y otras asociaciones o agrupaciones de personas (Kölner Entwurf eines Verbandssanktionengestezes), en el que han participado ilustres representantes de la dogmática jurídico-penal alemana a partir de una profunda y extensa investigación: los Profs. Henssler, Hoven y Weigend de la Universidad de Colonia y el Prof. Kubiciel de la Universidad de Augsburgo³⁹.

39.

Que han defendido su posición en multitud de publicaciones, tal como se…

Desde el punto de vista legislativo, el 12 de junio 2020 el gobierno federal cerró (publicación 16 de junio) y presentó posteriormente en sede parlamentaria un proyecto de ley para el fortalecimiento de la integridad de la economía (Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft) que pretendía modernizar el sistema de sanciones para corporaciones que operan en el mercado con fines económicos mediante una Ley para sancionar hechos penales vinculados a asociaciones (Gesetz zur Sanktionierung verbandsbezogener Straftaten). Este proyecto encontró un fuerte rechazo de partida en el Bundesrat y en el 2021 quedó definitivamente frustrada esta iniciativa legislativa con la finalización del período legislativo y el cambio de gobierno tras las elecciones.

Ambos proyectos presentan ciertas características similares a los efectos que pretendo exponer en el presente trabajo⁴⁰, con independencia de que el Proyecto de Colonia plasma un trabajo dogmáticamente más sólido. Si bien entre ambos existen diferencias relevantes, tienen en común que renuncian a un modelo genuino de responsabilidad penal de personas jurídicas o, en palabras del proyecto del gobierno, la introducción de un Derecho Penal para empresas. Se trata de un sistema de sanciones que quedaría al margen del ordenamiento penal en sentido estricto. Esta “tercera vía”, entre el Derecho administrativo sancionador y el Derecho Penal, para atender a la demanda de organizaciones como la OCDE, tendría como objetivo estimular la adopción de medidas de Compliance⁴¹.

40.

Vid. el documento elaborado por Henssler, Hoven, Kubiciel y Weigend denominado Stellungnahme…

41.

Kubiciel/Gräbener, ZRP 2016, p. 139. Expone los argumentos que se han proporcionado…

Centrándonos en el Proyecto de Colonia, el texto pretende regular, desde el punto de vista sustantivo y procesal, la imposición de sanciones a personas jurídicas y otras entidades por la comisión de delitos vinculados a sus actividades (verbandsbezogene Straftaten), buscando superar los déficits del Derecho alemán vigente con respecto a delitos vinculados a empresas y otras entidades, especialmente la deficiente aplicación del § 30 OWiG, una vez que el Código Penal sólo contempla sanciones para personas físicas⁴². Se busca una mayor homogeneidad y uniformidad, eficacia (enforcement) y previsibilidad en el uso de las sanciones con respecto a la OWiG debido a las diferencias detectadas entre la praxis de las fiscalías. En la misma línea de reforzar la relevancia práctica de las sanciones para corporaciones por la comisión de delitos, la multa sufre en el proyecto un importante incremento con respecto a la OWiG, que tiene un límite de 10 millones de euros (aunque se puede incrementar por razones confiscatorias, como ha sucedido en los casos más relevantes como el de Siemens o Volkswagen). Este límite máximo independiente de la capacidad económica de la empresa ha venido acreditando escasos efectos preventivos para las grandes multinacionales alemanas. El límite máximo queda ahora fijado, a diferencia del Proyecto de 2013 del Ministerio de Justicia de Nordhein-Westfallen, por el nivel de facturación o volumen de negocio de la entidad o del grupo de empresas en la línea del Derecho de competencia (o, en nuestro ordenamiento, de la ley de prevención del blanqueo de capitales y financiación del terrorismo).

42.

Kubiciel/Gräbener, ZRP 2016, pp. 137 s.; Hoven/Weigend, ZRP 2018, p. 30 s.

…

Este modelo ha buscado inspiración en los sistemas austríaco y estadounidense. El primero sirve sobre todo como referencia de legitimación para los autores del proyecto con el objeto de señalar como en un país que forma parte de la misma tradición jurídica no han experimentado las consecuencias negativas que señalan algunos críticos en cuanto a la afectación de garantías -especialmente aquéllas vinculadas al principio de culpabilidad- para las personas físicas. El Tribunal Constitucional austríaco declaró en el año 2016⁴³la VbVG conforme a la Constitución austríaca, negando que fuera contraria a principios como el de culpabilidad o proporcionalidad.

43.

Sentencia de 2 de diciembre de 2016 – G 497/2015-26, G 679/2015-20.

Las contravenciones o transgresiones (Zuwiderhandlungen⁴⁴) son entendidas por la ley en el § 1 como acciones antijurídicas, que se corresponden con el tipo objetivo de una ley penal (injusto objetivo). Se entiende que están vinculadas a la entidad (“hecho de conexión”) siempre que

la asociación o agrupación se enriquezca o debería haberse enriquecido; o
se ha infringido un deber que corresponde a la entidad, siempre que no se vea perjudicada inmediatamente por la contravención

44.

El concepto se utiliza en el § 130 OWiG.

Tal vinculación o conexión con el delito individual basada en la actuación en beneficio o que mediante el hecho se hayan vulnerado deberes específicos de la corporación permite transferir o trasladar las sanciones a la entidad.

Existe un doble presupuesto para la imposición de sanciones a la entidad, que va en la línea de las Directivas europeas:

La vía de la dirección (Leitungspersonen), tal como es definida en el apartado (4) del § 1.
La vía de los subordinados (Mitarbeiter) a los anteriores tal como son definidos en el apartado (5) del § 1. En este caso lo relevante es la -objetiva- omisión de medidas necesarias y exigibles por parte de los sujetos en posición apical -utilizando la expresión de la norma italiana-.

De acuerdo con lo dispuesto en el § 3 el primer supuesto se da si una persona en el puesto de dirección, actuando en interés o por cuenta de la sociedad, comete una contravención vinculada a una entidad de forma dolosa, antijurídica y culpable. En caso de que exista una modalidad imprudente bastará con un comportamiento imprudente (también antijurídico y culpable se entiende).

Es posible no aplicar la sanción cuando la persona de dirección desatiende con su comportamiento una indicación expresa y concreta y elude medidas de seguridad idóneas para evitar tal tipo de contravenciones. De esta manera se pretende no hacer responder a la corporación en los casos que Kubiciel denomina de “exceso”⁴⁵por parte del administrador o directivo o, lo que es lo mismo, los casos más evidentes donde es ilegítimo que la corporación responda por una conducta en clave exclusivamente individual porque no se trata de un “hecho de la organización”.

45.

Kubiciel/Gräbener, ZRP 2016, p. 139.

En el segundo supuesto se trata de un subordinado actuando en interés de la sociedad, que comete la contravención vinculada a la entidad, siempre que ésta haya sido posibilitada o facilitada sustancialmente por el hecho de que una persona del ámbito de la dirección haya omitido medidas necesarias y exigibles para evitar tales contravenciones. En estos casos no hace falta que el comportamiento del subordinado sea culpable, basándose la sanción en la infracción de los deberes de cuidado, diligencia, control, vigilancia o supervisión por parte de los superiores.

Este § 3 del Proyecto, que establece los criterios materiales para imponer las sanciones, está fuertemente influido por el § 3 de la ley austríaca. El Proyecto de Colonia ha optado por imputar a la persona jurídica exclusivamente aquellos delitos en los que los administradores o directivos cometen culpablemente un delito o cuando no han impedido o dificultado un delito de un subordinado mediante su infracción de deberes.

La sanción esencial es la multa (§ 4), que puede ser parcialmente suspendida. Los criterios de determinación se encuentran en el mismo parágrafo en el apartado (3), adaptándose a las características de las corporaciones con un nivel de concreción mucho mayor que el existente en el Derecho vigente.

Uno de los aspectos relevantes del Proyecto, desde luego el que más interesa aquí, es que la multa puede ser suspendida parcialmente (§ 5) siempre que i) existan expectativas de que se cumplan las condiciones que se impongan -esencialmente la reparación del daño causado y la implantación de medidas técnicas, organizativas y personales que sean adecuadas para evitar las contravenciones corporativas- y ii) que en el futuro se comportará de forma fiel al Derecho («sich künftig rechtstreue verhalten wird»). Para la suspensión cobra especial importancia la figura de un Compliance-Monitor, que la propuesta adopta de la tradición estadounidense⁴⁶.

46.

En general sobre el uso de esta figura para controlar el cumplimiento…

También se contempla como sanción específica la confiscación o comiso de las ganancias (§ 7).

La propuesta no supone una alternativa radical al sistema vicarial ya existente, salvo en lo referente a los procesos de reestructuración organizativa, que es lo que interesa aquí. La entidad puede ver enormemente reducido el pago de la multa si adopta medidas de reestructuración, pero la multa a la entidad sigue siendo una consecuencia accesoria (Nebenfolge⁴⁷) del delito cometido por la persona física. Es difícil poder afirmar que las personas jurídicas y otras asociaciones pasen a ser en el proyecto sujetos de imputación, aunque su posición procesal sea ya de sujeto y no de mero objeto. Simplificando mucho la propuesta, se trata de corregir y superar ciertas deficiencias del modelo vigente, pero manteniéndolo como un modelo vicarial y de hetero-responsabilidad (Zurechnungsmodell), destacando que se complementa con medidas de re-estructuración o re-organización que pueden reducir el importe de la multa. Pero no es posible hablar en propiedad de Verbandsschuld o de Organisationsschuld⁴⁸. Más que un delito corporativo, en puridad se trata de responsabilidad por un delito individual vinculado a la corporación. Es decir, se trata de responsabilidad para sufrir las consecuencias (hetero-responsabilidad), pero no de ser responsable por el hecho (auto-responsabilidad). La corporación sufre consecuencias, pero no porque se le impute el hecho.

47.

Roxin/ Greco, PG, 8/60.

48.

En este sentido son correctas las críticas de Wohlers, NZWiSt 2018, pp….

La reducción de la multa compensa en la fase de individualización de la sanción el esfuerzo económico de la corporación con posterioridad al hecho. Se trata, en definitiva, de modernizar la solución tradicional de la OWiG (Bussgeld como sanción económica que no se rige por los mismos criterios de la pena de multa), enriqueciéndola con una orientación preventivo-especial (re-estructuración/re-organización) en el momento de individualización de la sanción en sentido amplio⁴⁹. Pero la prevención especial no se encuentra en la sanción pecuniaria, sino en su suspensión o en las alternativas procesales (diversión). Se trata de la combinación de un enfoque utilitarista, donde la multa sirve de incentivo coactivo para una cooperación de la entidad, con fines preventivo-especiales que tiene como objetivo estimular mediante la multa una prevención especial autorregulada no gestionada directamente por el Estado. La consecuencia es que sufrirían el coste económico al completo exclusivamente las entidades no dispuestas a cooperar (que no quieren entrar en el juego) o que no sean susceptibles de re-estructuración.

49.

Como señala Beckemper, NZWiSt 2018, p. 420, es dudoso que la multa…

El modelo germano expuesto llega a esta solución porque asume un punto de partida clásico: las personas jurídicas no pueden ser hechas responsables de la comisión de delitos. No cabe más responsabilidad por el hecho que la individual y sólo se puede construir una responsabilidad penal a partir de las características de las acciones humanas. Como los requisitos que se vienen exigiendo para la culpabilidad sólo pueden concurrir en las personas físicas (responsabilidad subjetiva: dolo e imprudencia; conocimiento de la antijuridicidad, etc.), no cabe otro tipo de responsabilidad por la aparición de un delito. El modelo del Proyecto de Colonia no responsabiliza a la entidad por la aparición del hecho delictivo en el mundo. Se trata de un modelo preventivo ajeno a la responsabilidad por el hecho. La entidad sufre así unas consecuencias por una responsabilidad ajena, la de la(s) persona(s) física(s), que no ha conseguido dificultar o prevenir. No se trata de Verantwortung, sino de Haftung, entendiendo esta acepción como responder por algo, aunque no sea un hecho propio, mientras la primera tiene que ver ya con la responsabilidad originaria por el hecho acaecido. Este es el modelo tradicional de la OWiG, que se pretende mejorar, pero no cambian sustancialmente los puntos de partida. Los cambios residen en la elaboración de un nuevo sistema de individualización de las sanciones para corporaciones más complejo que el existente, pero no afecta a sus presupuestos.

El fundamento parece seguir siendo en última instancia el formulado por Schünemann en 1979 en su obra Unternehmenskriminalität und Strafrecht⁵⁰: las sanciones a la personas jurídicas tendrían su fundamento en un estado de necesidad de prevención (debilidad preventiva del Derecho Penal en sentido estricto en el ámbito de la empresa) y de protección de bienes jurídicos. Las insuficiencias preventivas de la responsabilidad individual abogarían por utilizar otros recursos o mecanismos adicionales, más allá de la responsabilidad administrativa o civil. Este autor lo vinculaba a la “actitud o espíritu criminógeno de la corporación o de grupo”⁵¹. El fundamento, por ende, es totalmente ajeno a la responsabilización a la persona jurídica por el hecho. Se trataría de una estrategia complementaria al delito con el fin de prevenir lesiones o puestas en peligro de bienes jurídicos sin responsabilización.

50.

Pp. 235 ss. Más referencias en Feijoo Sánchez, Sanciones, pp. 114 ss….

51.

Un referente clásico de la “actitud o espíritu criminógeno de la corporación…

Un sector importante y relevante de la doctrina -incluyéndome a mí mismo- habría preferido que en el 2010 se hubiera optado por un modelo de estas características, pero lo cierto es que en ese año se inició una andadura legislativa que decidió resolver los problemas dogmáticos que presentan empresas y personas jurídicas de forma diferente al “modo alemán”.

IV. El modelo latino: responsabilidad estructural autónoma

En lo que podemos denominar modelo latino representa un hito el Decreto Legislativo italiano de 8 de junio de 2001, n. 231, que se fijó especialmente en ciertas tendencias del Derecho australiano (Código Penal federal de 1995)⁵².

52.

Para una revisión de la vigencia del Decreto Legislativo en estos últimos…

Siguiendo este modelo, a partir del año 2010 en España las personas jurídicas han pasado a ser sujetos de imputación jurídico-penal junto a las personas físicas, de tal manera que no se puede imponer la pena de multa, como pena central del sistema, sin una responsabilidad propia de la persona jurídica diferenciada de la persona física y la pena es proporcional a la gravedad del hecho y a la responsabilidad de la persona jurídica en relación con el mismo. La persona jurídica tiene sus propias atenuantes y su propia eximente de responsabilidad penal diferenciada de las eximentes de la culpabilidad individual. Es importante resaltar, como se profundizará más adelante, que el Código Penal español diferencia en general entre una responsabilidad criminal que contempla penas criminales (para personas físicas mayores de edad e imputables) y otros subsistemas que generan responsabilidad penal. Así, por ejemplo, el art. 19 CP establece que «los menores de dieciocho años no serán responsables criminalmente con arreglo a este Código», para afirmar a continuación que «podrá ser responsable con arreglo a lo dispuesto en la ley que regule la responsabilidad penal del menor». Podemos afirmar, pues, que el Decreto Legislativo italiano inició una andadura político-criminal en el año 2001, que el Derecho español adoptó (en dos fases, 2010 y 2015) de forma radical, introduciendo una responsabilidad penal de las personas jurídicas en el Código Penal junto a la responsabilidad criminal de las personas físicas. La regulación española actual ha sido reproducida en los arts. 18 bis y ss. del Código Penal para el Estado libre y soberano de Quintana Roo y está teniendo una creciente influencia en otros Códigos Penales mexicanos y en la regulación otros países de habla española. Por ello podemos hablar de un modelo de Derecho comparado, aunque la literatura especializada todavía no lo haya identificado como tal ni sus características esenciales.

Lo que podemos denominar modelo latino añade a los criterios para entender que el delito individual es también un delito de la entidad (diferenciando igual que el Proyecto de Colonia entre soggetti in posizioni apicale y soggetti in posizioni subordinata) una regulación específica de la exclusión de la responsabilidad de la corporación que permite hablar de una responsabilidad diferenciada. Esta regulación es más amplia que la mera constatación de un “hecho de conexión”⁵³para relacionar el delito individual con la entidad y es totalmente independiente de la culpabilidad de las personas físicas, aunque tenga como presupuesto la infracción individual de la norma penal (antijuridicidad penal de la conducta de la persona física).

53.

En sentido contrario, Fernández Teruelo, L-H Queralt, pp. 194 ss., que considera…

Para entender el modelo resulta esencial el art. 8 d.lgs., que habla expresamente de la autonomía de la responsabilidad del ente como piedra angular. Este artículo supone una ruptura con el sistema vicarial (par ricochet) o de transferencia de la responsabilidad del individuo a la organización. Si bien el Código Penal español no adoptó esta referencia expresa a la responsabilidad penal autónoma de la persona jurídica como hace, por ejemplo, el art. 5 de la ley chilena, la auto-responsabilidad ha sido defendida por un sector de la doctrina⁵⁴y por la jurisprudencia del Tribunal Supremo al entender que en el momento en que se opta por un modelo de responsabilidad penal es ilegítima una hermenéutica que tenga como referencia un modelo vicarial o de hetero-responsabilidad en el que se transfiere a la persona jurídica la culpabilidad de la persona física. En todo caso la reforma de 2015 manifestó expresamente el objetivo de poner fin a las dudas interpretativas que había planteado la anterior regulación, que desde algunos sectores había sido interpretada como un régimen de responsabilidad vicarial⁵⁵.

54.

Bajo Fernández/Feijoo Sánchez/Gómez-Jara Díez, Tratado, 1ª (previa a la reforma de 2015)…

55.

De acuerdo en esta valoración de la reforma Martínez-Buján Pérez, PG, pp….

El modelo latino no parte, pues, sólo de un sistema diferenciado de sanciones para la persona física y para el ente, sino que la piedra angular de tal modelo es el establecimiento de responsabilidades distintas con fundamentos autónomos⁵⁶.

56.

Que va mucho más allá de lo dispuesto actualmente en el apartado…

Una decisión como la del art. 8 d.lgs. rompe con la identificación entre individuo y organización. Ésta no queda identificada con aquél de tal manera que la concurrencia de los elementos del delito en la persona física habilita la sanción corporativa, que da lugar a que, existiendo el hecho de conexión, la corporación responde en todo caso si el individuo es culpable (o ha infringido sus deberes con los subordinados)⁵⁷. El foco de atención deja de ser el “hecho de conexión” entre individuo y actividad corporativa y pasa a ser ocupado por el entorno organizativo. Gracias a la ruptura de esa identificación entre individuo y organización se logran superar los tradicionales problemas denominados de infra-inclusión y de supra-inclusión.

57.

Paradigmático Boldova Pasamar, RGDP 2022, p. 30 (“el delito cometido por un…

Con el denominado “problema de la infrainclusión”⁵⁸se hace referencia a la imposibilidad de una responsabilidad corporativa sin responsabilidad individual. Aquélla depende absolutamente de ésta. Sin embargo, en el modelo latino la persona jurídica puede responder, aunque el infractor no sea culpable o, incluso, se sepa que ha existido un infractor, pero no pueda ser identificado. La responsabilidad propia de la corporación es independiente de la identificación del infractor y de su psique. Así, establece el art. 8 d.lgs. que «La responsabilita’ dell’ente sussiste anche quando: a) l’autore del reato non e’ stato identificato o non e’ imputabile; b) il reato si estingue per una causa diversa dall’amnistia».

El art. 31 ter de nuestro Código Penal establece, por su parte, que la responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito (entendido como acción típica y antijurídica) «aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella» y se añade que«la concurrencia, en las personas que materialmente hayan realizado los hechos o en las que lo hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieran sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas»⁵⁹.

Esto es una consecuencia lógica de partir como principio de que la responsabilidad individual y la responsabilidad corporativa son autónomas y no dependen una de la otra, aunque sean cumulativas⁶⁰. La multa a la persona jurídica es totalmente independiente de la culpabilidad individual. Es cierto que en la doctrina italiana ha sido objeto de vivo debate si sería posible castigar a una persona jurídica sin identificar al autor individual (autor desconocido), especialmente en el caso de delitos dolosos⁶¹.

La práctica jurisprudencial de ambos países ya puede aportar casos que demuestran que no se trata de una cuestión meramente teórica e inaplicable⁶². En España es doctrina absolutamente dominante que como punto de arranque de la responsabilidad penal corporativa sólo se necesita como presupuesto una conducta típica y antijurídica del individuo⁶³.

58.

Gómez-Jara Díez, Bajo Fernández/Feijoo Sánchez/Gómez-Jara Díez, Tratado, pp. 99 ss.

Sobre este…

59.

En los mismos términos art. 18 Sexies del Código Penal para el…

60.

Martínez-Buján, PG, p. 797 con ulteriores referencias.

61.

De Simone, Persone giuridiche, pp. 343 ss.; Mongillo, La responsabilità penale, pp….

62.

Sentencia de la Audiencia Provincial de Barcelona de 14 de diciembre de…

63.

Feijoo Sánchez, Bajo Fernández/Feijoo Sánchez/Gómez-Jara Díez, Tratado, pp. 68 ss., con ulteriores…

El problema de la infra-inclusión deja de existir en cuanto la responsabilidad individual no es más que un presupuesto de la responsabilidad corporativa, pero ésta no es construida sobre dicha responsabilidad individual, sino ya sobre el reconocimiento de la organización como una entidad emergente diferenciada de los individuos que la componen⁶⁴. Esto nos indica que el punto de partida correcto consiste en entender que la responsabilidad de la persona jurídica debe estar construida no sobre un defecto individual (colectivo), sino teniendo como sustrato un defecto organizativo.

64.

Feijoo Sánchez, Derecho penal de la empresa, pp. 126 ss.; Gómez-Jara Díez,…

Pero alegar el componente organizativo no es suficiente. El establecimiento de la autonomía de la responsabilidad corporativa también debe evitar los problemas de supra-inclusión, que se plantean si se sanciona a la corporación cuando ello carece de sentido, extendiéndose el modelo más allá de lo justo y necesario. Aunque exista responsabilidad individual por un delito cometido en beneficio de la corporación o infringiendo los deberes de la corporación debe poderse excluir la responsabilidad corporativa.

Este es un problema general de los modelos vicariales, aunque sean imperfectos o impuros o con elementos de auto-responsabilidad⁶⁵. Dificultan que pueda declararse responsabilidad individual sin responsabilidad corporativa siempre que exista el “hecho de conexión”. De esta manera ésta puede llegar hasta donde no sea merecida ni necesaria, generando una ilegítima inflación de la responsabilidad penal. Por mencionar un ejemplo obvio, el enriquecimiento injusto no ha sido tradicionalmente un criterio de imputación jurídico-penal, sino civil (partícipe a título lucrativo).

65.

Artaza Varela, La empresa, pp. 83 ss.; Mittelsdorf, Unternehmensstrafrecht, pp. 97 ss.;…

El modelo latino rompe con la idea de que la responsabilidad de la persona jurídica llega a los mismos lugares a los que llega la responsabilidad individual, de tal manera que si no hay culpabilidad individual no se puede castigar en ningún caso, mientras, existiendo responsabilidad individual, la consecuencia automática es que a la sanción individual se suma sin más la de la persona jurídica, sin que ésta pueda alegar nada o tenga opciones (salvo en los sistemas vicariales imperfectos o impuros buscar, en todo caso, una atenuación de esa responsabilidad o una sustitución de la multa). No es extraño, por ello, que el Derecho comparado demuestre como los modelos vicariales suelen ir evolucionando o sufriendo correcciones con base en sus propias experiencias sobre las consecuencias de un modelo vicarial puro hacia otro tipo de modelos más complejos y menos individualistas, al menos en lo que respecta a la determinación de la pena. Los modelos como el estadounidense que comenzaron con un modelo vicarial puro han ido evolucionando por la constatación práctica de las debilidades conceptuales del modelo⁶⁶. En este sentido señala Gómez-Jara Díez⁶⁷: «en líneas generales se puede afirmar que los fundamentos se han ido alejando de actuaciones concretas de personas físicas y la consiguiente conexión entre persona física y jurídica sobre la base de la representación y se han ido aproximando a defectos organizativos de la propia persona jurídica (…) si a principios del siglo pasado dicha responsabilidad se basaba principalmente en teorías de la representación imperantes en la época y se importaban modelos propios de derecho civil para hacer a las personas jurídicas responsables penalmente, a principio de este siglo los fundamentos pasan por los dictados de las teorías organizativas y la constatación de elementos característicos del derecho penal que se alejan de la impronta jurídico-civil». Lo que vengo denominando modelo latino ha emprendido este cambio radical hacia modelos organizativos para responsabilizar a las personas jurídicas -y otras entidades similares en el caso italiano- por los delitos vinculados. Es decir, no se trata de pulir o matizar el modelo vicarial, sino de partir de un fundamento totalmente diferente.

66.

Ortiz de Urbina Gimeno/Chiesa, Compliance penal, pp. 1504 ss., con ulteriores referencias.

67.

Bajo Fernández/Feijoo Sánchez/Gómez-Jara Díez, Tratado, p. 90.

En este contexto, el modelo latino excluye la responsabilidad (no la punibilidad⁶⁸) de la corporación cuando en el momento del hecho la organización disponía de un modelo de organización y gestión del cumplimiento de la legalidad eficaz y robusto⁶⁹, por lo que sólo debe ser responsable si en el delito cometido por la persona física o las personas físicas ha tenido influencia la ausencia del modelo o sus deficiencias. Esto está regulado de forma detallada en los arts. 6 y 7 d.lgs. y fue prácticamente copiado -con pequeños matices- en la reforma española del año 2015 de la regulación de la responsabilidad penal de las personas jurídicas (art. 31 bis), lo cual genera algunas disfunciones que aquí no pueden ser expuestas por las diferencias en los modelos de gobierno corporativo. Los sistemas no son idénticos y presentan algunas diferencias importantes⁷⁰, pero lo relevante es que parten de un enfoque basado en el riesgo u orientado al riesgo de incumplimiento⁷¹. Es decir, no se concretan legislativamente los controles y medidas preventivas que se deben adoptar, sino que es la propia organización, a partir de una identificación, valoración y análisis de sus riesgos penales⁷²la que debe adoptar los controles pertinentes (autorregulación regulada⁷³) y un sistema que gestione los riesgos de incumplimiento identificados. La aplicación de procedimientos, políticas, normativa interna y controles específicos debe dar lugar a que el riesgo inherente se convierta realmente en un riesgo residual que resulte tolerable para una organización con vocación de cumplimiento de acuerdo con el estándar del sector en el que se actúe. También es necesario desarrollar para ello una metodología para la valoración de la solidez de los controles a la que están sobradamente acostumbradas las empresas en la gestión de riesgos no penales. Por ejemplo, entender que un control automático es mejor que un control manual, uno preventivo mejor que detectivo, uno formal mejor que informal, documentado mejor que no documentando y el control es mucho más robusto si está revisado o auditado por un tercero distinto al responsable del mismo. El riesgo residual acaba siendo el resultado de una fórmula que consiste en partir del riesgo inherente teniendo en cuenta el factor de cobertura del riesgo a través de la solidez de los controles.

68.

Partiendo de un modelo de auto-responsabilidad y rechazando un modelo vicarial, el…

69.

En la línea del d.lgs., que utiliza la denominación “modelos de organización…

70.

Por ejemplo, no existe en el Código Penal español una referencia como…

71.

Si se me permite el juego de palabras no se trata de…

72.

La posición que se sostiene aquí se complementa perfectamente con los estándares…

73.

Referencias a esta cuestión, con ulteriores citas, en Arocena, Compliance, pp. 6…

Pero el modelo latino no se queda en la mera gestión preventiva de los riesgos. Exige el establecimiento adicional de ciertos elementos o herramientas mínimas de gestión de la legalidad que deben concurrir para que el modelo sea creíble e idóneo como -entre otros- un órgano específico, canales de denuncias y obligación de informar de incumplimientos, un sistema disciplinario y un sistema de verificación y mejora continua⁷⁴. La gestión sistemática de este aspecto queda convertida en una causa específica de exclusión de la responsabilidad de la corporación (diferenciada de las causas de exclusión de la culpabilidad individual) que aporta un aspecto esencial del modelo: la autonomía de la responsabilidad corporativa da lugar a exclusiones y atenuantes propias de dicha responsabilidad. La gestión de los riesgos no agota todos los aspectos de gestión del Compliance penal, sino que sólo representa su punto de partida. Más allá de la gestión de los riesgos penales mediante un mapa o una matriz de riesgos penales y controles es necesario que se implante una estructura específica de cumplimiento de la legalidad que haga que el modelo sea creíble, idóneo y eficaz. Como señala el Código Penal, las medidas de vigilancia y control no son más que una parte integrante del modelo de organización y gestión del cumplimiento. Si se quiere manifestar en términos de control, no son suficientes los controles específicos de los riesgos (por ejemplo, solicitar siempre el certificado de titularidad de cuenta antes de realizar una transferencia), sino que el modelo de organización y gestión debe contemplar también controles de alto nivel como un canal de denuncias, un procedimiento de investigaciones internas o sanciones disciplinarias internas para cuando se constaten incumplimientos.

74.

Con una profundidad que aquí no es posible Gómez-Jara Díez, UNE 19.601,…

Todo esta dimensión se encuentra correctamente integrada en el modelo italo-español. De esta manera el modelo latino aporta ventajas frente a otros sistemas de Derecho comparado. Permite que la persona jurídica cumplidora (con un buen sistema de gestión de Compliance antes del delito) no responda⁷⁵, aunque se cometa un delito en su beneficio o se dé el hecho de conexión, mientras la incumplidora puede ser sancionada, aunque no se condene a una persona física, gracias a que se rompe la excesiva identificación entre individuo y organización (modelo de auto-responsabilidad). La corporación no responde por culpabilidad ajena (del individuo), sino en relación con el delito cometido por la persona física, que es el presupuesto de su responsabilidad. Se trata de una responsabilidad propia, directa, cumulativa y complementaria de la individual y no de mera transferencia o de consecuencias accesorias de la responsabilidad individual. Tampoco se trata de una responsabilidad alternativa o subsidiaria para cubrir carencias de la responsabilidad individual como en la regulación suiza. Responsabilidad individual y corporativa parten del mismo hecho (la infracción individual de la norma penal) -que para la persona jurídica es un presupuesto de su propia responsabilidad- pero, a partir de ahí, difiere el fundamento de ambas responsabilidades.

75.

Lo cual no tiene que ser decidido sólo en sentencia, sino que…

Estas consecuencias político-criminales razonables se podrían conseguir por varias vías, pero el modelo latino presenta un sistema coherente, sin perjuicio de que las legislaciones italiana o española deban ser perfeccionadas en ciertos aspectos concretos. Por ejemplo, nuestro art. 31 bis necesita una reforma para una mejor integración y mayor coherencia con la legislación sobre sociedades de capital y la regulación de sus órganos de gobierno. El legislador de 2015 fue demasiado fiel al modelo italiano y copió en exceso en vez de buscar simplemente las debidas correlaciones teniendo en cuenta la regulación mercantil española. También es evidente en la regulación española -a diferencia de la italiana- que sería conveniente regular la suspensión de la ejecución de la multa para estimular procesos de re-estructuración o re-organización como los que se han expuesto al tratar las propuestas de reforma en Alemania para complementar el papel de la atenuante contemplada en la letra d) del art. 31 quater.

V. Ventajas del modelo latino frente a modelos vicariales como el alemán

La alternativa latina parte de que se puede construir un tipo de responsabilidad corporativa por el hecho distinta que no se base en aspectos psíquicos que sólo pueden concurrir en los seres humanos, sino en razones organizativo-estructurales (defecto estructural de las organizaciones). En el apartado anterior se han realizado unas sucintas referencias, que no pueden ser más extensas en un trabajo de estas características.

En este punto nos encontramos ante la diferencia esencial entre los modelos centroeuropeo y latino. El modelo alemán no pretende responsabilizar a la corporación por el hecho delictivo, mientras que el modelo latino entiende que, de alguna manera, se puede exigir responsabilidad a las corporaciones, si bien el fundamento sea totalmente distinto al de las personas físicas.

Los autores del Proyecto de Colonia entendieron que podrían utilizar el término pena (como el Proyecto de Nordhein-Westfallen) ya que su uso es una decisión estrictamente política, pero prefirieron utilizar el término más genérico y neutral de sanción para mantener una distancia semántica con el Derecho Penal de las personas naturales -dejando claras las diferencias de principios y reglas⁷⁶– y por la relevancia que el proyecto pretende otorgar a la prevención especial. El posterior Proyecto gubernativo mantuvo esta opción terminológica. Sin embargo, en mi opinión, la multa en dichos proyectos no cumple los criterios para ser entendida como una pena ya que no es un mal que se aplique por ser responsable de un hecho punible y, por tanto, no es proporcional a la gravedad del hecho y de la responsabilidad de la propia persona jurídica⁷⁷. Esto no significa que entienda el modelo como ilegítimo o anticonstitucional, pero hay que tener claro que se trata de sanciones sin responsabilidad que, sin embargo, no cumplen exclusivamente fines preventivo-especiales.

76.

Hoven/Weigend, ZRP 2018, p. 31.

77.

Art. 11.1 Decreto Legislativo italiano. El art. 66 bis del Código Penal…

La multa se orienta -como es propio de un sistema de hetero-responsabilidad- por un criterio de equidad o de distribución equitativa de costes porque la empresa se ha visto beneficiada o se pudo ver beneficiada por la comisión del delito o porque no se cumplieron ciertos deberes que correspondían a la corporación (“ahorro de costes”, “ventaja indebida”). La corporación se ha visto beneficiada o se ha podido ver beneficiada por el delito o éste se ha cometido en el contexto de la realización de actividades en su interés o beneficio. El “hecho de conexión” contemplado en el art. 1 del Proyecto (los criterios que permiten hablar de verbandsbezogene Straftaten) sólo permiten una responsabilidad por las consecuencias como traslado de costes (deber de cargar con ciertos costes), pero sin que ello presuponga una responsabilidad propia de la corporación por el hecho.

Desde un punto de vista de los efectos prácticos, esto da lugar a que la única opción que tiene la corporación para librarse de la multa es que no se pueda probar el “hecho de conexión” relativo al real o potencial enriquecimiento o la infracción de deberes que correspondan a la entidad. Es decir, la corporación sólo puede alegar que no existía posibilidad de enriquecimiento o que no hubo fallos de prevención, control, vigilancia o aseguramiento. Pero, dándose la conexión, sufrirá la multa (aunque en fase de determinación se pueda ver atenuada). La existencia de un sistema de gestión o programa de cumplimiento sólido, eficaz y robusto -incluso modélico o perfecto- no excluye la sanción. Siendo esto así, es difícil que las corporaciones lleguen a la conclusión en este contexto normativo que tiene sentido realizar importantes inversiones o esfuerzos en políticas de cumplimiento de la legalidad penal, en una función corporativa de cumplimiento o en preocuparse por el cumplimiento de las normas si su eficacia o relevancia jurídica es nula de cara a sufrir la imposición de la multa. Señala por su parte el Proyecto del gobierno, como es necesario superar el defecto de la OWiG de que no ofrece incentivos legalmente seguros para inversiones en Compliance. Si basta el injusto objetivo (una situación objetivamente incompatible con el Derecho: acción antijurídica que cumple los requisitos objetivos de un tipo penal) sumado al enriquecimiento o el previsible enriquecimiento o la infracción objetiva de algún deber propio de la persona jurídica, las corporaciones se verán escasamente incentivadas para gestionar el cumplimiento de la legalidad en sus organizaciones antes de que suceda algo. Si tener un buen modelo de organización y gestión de la legalidad penal o un sistema de gestión de Compliance penal (con su órgano específico, sus recursos financieros, personales y materiales, su canal de denuncias, sus programas de formación y concienciación, su sistema de verificación, actualización y mejora continua, etc.) sólo va a tener efectos para atenuar la multa acordada judicialmente, parece razonable esperar a que pase algo para implantar el modelo o el programa. Es difícil cumplir así el objetivo del Proyecto del gobierno alemán para el fortalecimiento de la integridad de la economía de estimular la implantación de los programas de cumplimiento de la legalidad penal.

El Proyecto de Colonia sólo reconoce eficacia jurídica a las medidas de Compliance para la suspensión parcial de la multa (§ 5) si se implantan ex post facto medidas técnicas, organizativas y personales que sean adecuadas para evitar las contravenciones corporativas y existe la expectativa de que en el futuro la corporación se comportará de forma fiel al Derecho («sich künftig rechtstreue verhalten wird»).

El modelo latino, por el contrario, pretende garantizar tal expectativa en general, no sólo en la corporación que sufre la multa, por lo que la ley garantiza con claridad que un buen sistema de cumplimiento evita la sanción: la corporación sólo responderá por el delito cometido por la persona física y, por consiguiente, sólo sufrirá sanciones, si carece de un adecuado y eficaz modelo de organización y gestión del cumplimiento de la legalidad penal en el momento del hecho. Tal situación se podría dar, por ejemplo, si, aunque no haya prevenido el delito, lo detecta de forma autónoma (por ejemplo, porque por la formación recibida un empleado informa de los hechos a través de un buzón ético), lo investiga y reacciona adecuadamente (despide al responsable del delito, pone los hechos en conocimiento de las autoridades y corrige los fallos puestos de manifiesto por la comisión del delito). En el modelo del Proyecto de Colonia no se acaban de apreciar las ventajas para la entidad que no sólo ex post facto, sino ya antes de la comisión del delito, está organizada de forma respetuosa con el Derecho o es un buen ciudadano corporativo. El modelo latino establece diferencias apreciables entre ser ya una entidad cumplidora en el momento de los hechos e implantar un programa de cumplimiento a posteriori con el fin de rebajar la pena. De esta manera permite que, a pesar de que puedan existir ciertos fallos de control o preventivos, la corporación no responda si, a pesar del fallo, en el caso concreto queda reflejado que dispone de una adecuada estructura o cultura de cumplimiento que convierte al delito en algo accidental y, por ello, la multa en innecesaria. Queda claro en este modelo que la corporación que se ha preocupado por una estructura o gestión de Compliance adecuada y eficaz y ya es un buen ciudadano corporativo no será sancionada porque no es co-responsable, junto a la persona física, de la puesta en entredicho de la norma. En estos casos no tiene sentido el castigo de ambos.

El Proyecto de Colonia sólo hace referencia a una expectativa de fidelidad al Derecho al regular la suspensión parcial de la multa (§ 5) como un elemento de la prevención especial, por lo que dicha expectativa, a pesar de no desempeñar papel alguno como presupuesto de la sanción, acaba adquiriendo un papel central para individualizar la sanción a la corporación. Es un requisito de la suspensión que quepa esperar que en el futuro la entidad se comportará de forma fiel al Derecho⁷⁸. Dejando de lado lo curioso que resulta que se haga referencia a un comportamiento de la corporación cuando no es reconocida como sujeto de imputación jurídico-penal⁷⁹, no deja de ser llamativo que se contemple como objetivo de la prevención especial una expectativa de comportamiento leal al Derecho y que dicha referencia jurídica sólo desempeñe un papel para decidir sobre la suspensión parcial de la multa, pero no ya previamente para decidir si a la persona jurídica le corresponde tal pena de multa. Juega un papel en el “cómo” de la sanción, pero no en el “si”. Sería como si se dijera que para las personas físicas la prevención especial tuviera como objetivo una vida sin delitos, pero careciera de relevancia si el sujeto previamente es culpable o no de un delito. Todo esto son consecuencias lógicas del modelo adoptado que se destacan para entender mejor el modelo español.

78.

«Die Geldzahlung soll unter Auflagen teilweise zur Bewährung ausgesetzt werden, wenn zu…

79.

Por ello la doctrina española que defiende un sistema orientado a la…

Si traducimos la expresión «der Verband (…) sich künftig rechtstreu verhalten wird» en términos organizativos, podemos entender que se está refiriendo a una cultura de cumplimiento de la organización o a la gestión de un sistema o estructura de cumplimiento normativo. El modelo latino ya tiene en cuenta este aspecto para excluir la responsabilidad de la corporación y, por tanto, lo introduce como un elemento relacionado con el fundamento de la responsabilidad. Recordemos que en Derecho Penal derivamos el fundamento y los aspectos positivos de la culpabilidad a partir de los preceptos de la parte general de los Códigos penales que excluyen la misma. Los códigos no definen la imputabilidad o el conocimiento de la antijuridicidad, sino que regulan la exclusión de la culpabilidad en los casos de inimputabilidad o error invencible de prohibición. Por ello, si se contempla una exclusión de responsabilidad específica (aspecto negativo de la responsabilidad), ello debe tener alguna relación con el fundamento específico de la responsabilidad de las corporaciones.

El cambio sustancial que aporta el Proyecto de Colonia frente al Derecho alemán vigente es que el gasto financiero que supone la multa puede ser invertido en parte en una re-estructuración que tiene como finalidad prevenir que se vuelvan a cometer delitos o la continuidad de la actividad delictiva. En realidad, se parte de una cierta presunción iuris et de iure de la existencia de un déficit organizativo o estructural, con independencia de que no sea necesaria una reestructuración o la entidad no haya sido un factor criminógeno. El defecto organizativo es así algo que se presume en abstracto, pero no algo que se prueba en el caso concreto como presupuesto de la sanción.

Veo más coherencia en el modelo latino, que parte de una visión institucional de las personas jurídicas⁸⁰y de los operadores corporativos en el tráfico jurídico y económico que implica una incumbencia institucional de la persona jurídica en el cumplimiento de la legalidad en relación con el ámbito de las actividades que son propias⁸¹(que es distinta a los deberes de control de riesgos o a los deberes de diligencia en el negocio o en las actividades sociales por parte de los superiores jerárquicos) y tiene en cuenta esa incumbencia no sólo para sustituir una pena de multa que se impone con criterios ajenos a una proporción a la responsabilidad por el hecho. En este sentido es relevante cuando el art. 7.3 del Decreto Legislativo italiano establece que “El modelo prevé las medidas adecuadas para garantizar el desarrollo de la actividad de conformidad con la ley y para detectar y eliminar con prontitud las situaciones de riesgo” (de incumplimiento se entiende)⁸². Creo que el referente al «misure idonee a garantire lo svolgimento dell’attivita’ nel rispetto della legge» sería un referente equivalente al «sich rechtstreu verhalten», con la diferencia de que aquél juega ya un papel para responsabilizar a la persona jurídica.

80.

En este sentido se debe entender, por ejemplo, la Directiva 2014/95/UE del…

81.

El cumplimiento de la legalidad penal como cometido sería entendido como una…

82.

«Il modello prevede, misure idonee a garantire lo svolgimento dell’attivita’ nel rispetto…

En términos de sociología de las organizaciones se está haciendo referencia con estos términos a lo que se suele denominar “cultura corporativa”, en concreto a una “cultura corporativa de cumplimiento de la legalidad”⁸³. Ésta no suele surgir de forma espontánea, sino que es el resultado de políticas continuadas o de un sistema específico de gestión en ese sentido, por lo que el ordenamiento debería estimular de forma inteligente su implantación de forma generalizada sin esperar a que se cometa un delito. Esta visión institucional hace que la orientación político-criminal contra una “cultura corporativa criminógena”⁸⁴resulte insuficiente, siendo necesario algo más exigente conforme al espíritu de los tiempos. Valga por ahora señalar que el modelo latino presenta ventajas desde esta perspectiva y sobre esta cuestión se volverá más adelante al analizar más en concreto el modelo español.

83.

Sobre este concepto Feijoo Sánchez, La estabilización normativa, pp. 159 ss.; Gómez-Jara…

84.

Hoven/Weigend, ZRP 2018, p. 31 («La finalidad de sancionar a la corporación…

El Proyecto de Colonia no recoge una auténtica “Strafbarkeit von Verbänden”, ya que la multa, como sanción esencial, no se rige por criterios de proporcionalidad al hecho asumidos como legítimos en el ámbito jurídico-penal, mientras la prevención especial sólo juega un papel indirecto como diversión o como medio de rebajar el pago de la multa. El estímulo tiene un alcance limitado: frente al palo del procedimiento y de la sanción tras la comisión de un delito, la corporación puede mitigar el golpe cooperando y mejorando su Compliance con el fin de ser un “good corporate citizen”. Pero si lo relevante, como señalan los autores del proyecto, es combatir las estructuras deficitarias y criminógenas que pueden desarrollar las corporaciones vinculadas a hechos delictivos, es preciso plantearse por qué no actuar directamente sobre esas estructuras y dejarlo a voluntad de la empresa en caso de que quiera reducir la multa cooperando.

Creo que aquí el Proyecto de Colonia no acaba de ser absolutamente coherente en sus objetivos declarados de otorgar un papel preponderante a la prevención especial, ya que la determinación de la multa, como sanción principal, no viene determinada por las necesidades de modificar las estructuras criminógenas. Ello tiene como consecuencia que una corporación sin estructura criminógena seguiría siendo sancionada y se pueden generar situaciones en que, siendo evidente que una corporación necesita reestructurarse, opte por pagar la multa al completo en vez de cooperar. ¿Qué fines político-criminales se estarían cumpliendo en ese caso? ¿Una prevención general negativa que sería ilegítima como ya se ha expuesto al principio de este trabajo? Estamos ante un híbrido que no logro ver que funcione de forma coherente y permita llegar en todos los casos a decisiones razonables. No se acaban de superar los inconvenientes de las soluciones tradicionales en el ámbito anglosajón como el estadounidense, dejando para el ámbito de la determinación de la sanción complejas cuestiones normativas que deberían ser abordadas previamente ya para analizar la responsabilidad corporativa. No se trata sólo de cómo castigar, sino ya del “si”.

Frente a ello la base dogmática del modelo latino es la asunción de un ámbito de responsabilidad estructural diferenciada de la responsabilidad individual y que no estaría cubierta por ésta. La referencia a una responsabilidad estructural vinculada a una cultura corporativa de cumplimiento de la legalidad a largo plazo en la organización ofrece un concepto que puede ayudar a desarrollar esta dimensión diferenciada de la responsabilidad. De esta manera se superan los inconvenientes de los sistemas vicariales o cuasi-vicariales: resulta inasumible en Derecho Penal una responsabilidad corporativa con un fundamento idéntico a la responsabilidad individual y que parta como pecado indeleble de una identificación entre responsabilidad individual y corporativa (supraindividual). La sanción corporativa no puede tener los mismos presupuestos y fundamento que la pena individual.

La decisión básica para desarrollar un modelo de sanciones para personas jurídicas -y otras entidades similares en el caso italiano- por la comisión de delitos es si tiene cabida dentro de un determinado ordenamiento jurídico una responsabilidad de organizaciones en clave estructural que no se limite a la prevención especial. En caso de que se entienda que, a pesar de las crecientes exigencias para las personas jurídicas en el cumplimiento de la legalidad, no es posible tal tipo de responsabilidad, sólo queda mantener la solución clásica: sanciones basadas en criterios utilitaristas o económicos en la línea del Derecho de competencia o de las sanciones para sujetos obligados a la prevención del blanqueo (beneficios, ahorro de costes, ordenación del tráfico mercantil, etc.) y medidas de seguridad contra la peligrosidad objetiva (término utilizado por la doctrina para diferenciarla de la peligrosidad criminal como presupuesto de las medidas de seguridad y corrección para inimputables y semiimputables), instrumental (que pone el énfasis en la probabilidad de que la entidad pueda volver a ser utilizada para cometer hechos delictivos) u organizativa (la entidad presenta tales defectos organizativos o estructurales que se encuentra en un estado en el que es probable que vuelva a suceder lo mismo o algo similar) de la corporación como estructura o factor criminógeno (actitud criminógena de grupo o cultura corporativa criminógena). No cabe más que combatir de cara al futuro factores criminógenos internos o estructuras deficitarias criminógenas. De hecho, la solución tradicional basada en la prevención especial o en un sistema de medidas específico⁸⁵parte del presupuesto de que las personas jurídicas no puede ser hechas responsables de delitos (al igual que las propuestas de sustitución en general para las personas físicas de un Derecho Penal de penas por un Derecho Penal de medidas parten del mismo presupuesto). La fórmula del Proyecto de Colonia es aunar ambas respuestas en una ley mediante una respuesta híbrida para promover los fines preventivo-especiales (positivos) a cambio de reducción de la multa, que opera como incentivo para la cooperación.

85.

Baste mencionar dos referentes clásicos: Schmitt, Strafrechtliche Massnahmen gegen Verbände y Bricola,…

Esta opción, perfectamente legítima, no representa un cambio significativo de los parámetros tradicionales, a diferencia del modelo latino. El modelo germano es insuficiente si se quiere promover la adopción generalizada de medidas de cumplimiento de la legalidad más allá de los tradicionales deberes de supervisión, control y vigilancia de los superiores con respecto a los subordinados en una organización ya que los elementos organizativos-estructurales sólo cobran relevancia desde el punto de vista de la prevención especial en la fase de individualización de la sanción.

Se ha buscado una traslación del modelo vicarial imperfecto que se ha ido implantando en algunos ámbitos del modelo anglosajón (responsabilidad vicarial en la que el Compliance sirve para atenuar la pena⁸⁶), propugnando un modelo vicarial (no penal) complementado con una atenuación basada en consideraciones de prevención especial positiva (re-estructuración o re-organización basada en la implantación o mejora de las medidas de Compliance), que permite una prevención-especial al margen del Derecho Penal⁸⁷. En conclusión, no les falta la razón a los autores del Proyecto de Colonia cuando insisten en que la reacción del Estado frente a corporaciones vinculadas a un hecho delictivo se caracteriza por su orientación preventivo-especial, aunque la multa no tenga esa finalidad, sino que sea el recurso o mecanismo (medio coactivo o coercitivo) para que la entidad esté dispuesta a su reestructuración. La multa queda convertida en un instrumento coercitivo para la reorganización o reestructuración. Una de las finalidades esenciales del modelo es la mejora estructural de las entidades, contemplando sólo multas elevadas para las corporaciones que no estén dispuestas o que no se esfuercen en la reestructuración. Este es el cambio esencial del modelo alemán que propone el Proyecto de Colonia y que ya fue implantado muchos años antes por el Decreto Legislativo italiano de una forma que considero más coherente o integrada en sus elementos⁸⁸.

86.

Esto se formula como modelo teórico, ya que en la práctica en…

87.

Schmitt-Leonardy intenta hacer fructífera en este ámbito la idea de un Interventionsrecht…

88.

Art. 12 sobre la reducción de la pena de multa. Vid. también…

No se debe olvidar el problema general de todo sistema orientado preferentemente a la prevención especial: se descuida la prevención general entendida como estabilización de normas y, al centrarse en los efectos en la persona o entidad que sufre la sanción, el modelo desatiende el cumplimiento generalizado y la estabilización de normas como funciones del Derecho Penal. La prevención especial surge allí donde al sujeto que sufre la sanción no se le puede hacer responsable de la puesta en entredicho de la norma penal. Por ejemplo, las críticas realizadas en los últimos tiempos desde las neurociencias a la culpabilidad conducen, consecuentemente, a planteamientos preventivo-especiales basados en el tratamiento. Con las entidades supraindividuales se convierte en re-estructuración.

El Proyecto de Colonia se conforma con la mera expectativa jurídica de que la corporación no sea un factor, estructura o estado de cosas criminógeno, considerando que no existe una incumbencia corporativa de velar por el cumplimiento de la legalidad: «un moderno Derecho de sanciones para corporaciones se legitima a partir del hecho de que las corporaciones pueden desarrollar estructuras empresariales deficitarias o, incluso, criminógenas».

El modelo del Proyecto de Colonia puede cumplir con las exigencias de la Unión Europea de sanciones corporativas efectivas, proporcionadas y disuasorias. Pero en un contexto internacional más amplio la tendencia político-criminal a sancionar corporaciones por la comisión de delitos en lo que se ha denominado la “era Compliance”⁸⁹no se puede desvincular del objetivo global de estimular una mayor responsabilidad de las empresas hacia el cumplimiento de la legalidad como medio de prevenir los delitos cometidos en su beneficio mediante políticas o programas de cumplimiento de la legalidad penal y la gestión de una estructura de cumplimiento paralela al negocio. Desde esta perspectiva el Proyecto de Colonia, que sólo contempla la posibilidad de excluir la responsabilidad corporativa cuando la persona de dirección desatiende con su comportamiento una indicación expresa y concreta y elude medidas de seguridad idóneas para evitar tal tipo de contravenciones⁹⁰, se queda corto, por lo que considero preferible el modelo latino.

89.

Arroyo Zapatero/Nieto Martín, El Derecho Penal económico en la era Compliance.

90.

El § 4 del Proyecto muniqués contempla la exclusión de la sanción…

Tampoco es satisfactorio el Proyecto del gobierno de coalición del año 2020 cuando permite suspender al completo la pena de multa habilitando un amplio ejercicio de discrecionalidad (discretionary sentencing) al margen de criterios de responsabilidad por el hecho. Se puede optar en este Proyecto por una advertencia con suspensión de la multa cuando se dan conjuntamente los siguientes requisitos: i) la amonestación es suficiente, ii) las circunstancias del caso concreto hacen prescindible la multa y iii) su imposición no es obligada para la defensa del ordenamiento jurídico. En esos casos es posible que el órgano de justicia dé instrucciones si son necesarias para prevenir hechos similares.

No se debe olvidar que los penalistas estamos familiarizados con un sistema que diferencia entre sujetos responsables e irresponsables, exigiendo la responsabilidad por el hecho como presupuesto irrenunciable de la pena y donde ésta es proporcional a la gravedad del hecho y la responsabilidad del que la sufre. Si no se renuncia a la lógica de la responsabilidad por el hecho, hay casos en los que la multa no sólo es preventivamente innecesaria para la defensa del ordenamiento jurídico, sino que ya es inmerecida o injusta. No renunciar a esta idea me parece un gran logro del modelo latino.

Desde la perspectiva adoptada al principio de este trabajo, esto tiene que ver con la idea de que en el sistema español la multa es una pena corporativa proporcional a la responsabilidad por el hecho y no un mero instrumento coercitivo para estimular la reorganización o reestructuración.

VI. Otras ventajas del modelo del delito corporativo: no basta cualquier tipo de responsabilidad autónoma

Como ha señalado un especialista de referencia como Nieto Martín⁹¹, se debe distinguir el modelo del delito corporativo que se está defendiendo en este trabajo de lo que denomina el “modelo de autorregulación preventiva eficiente”, que se caracterizaría, en palabras de este autor, porque “la persona jurídica tiene un deber de autorregulación preventiva que se establece por el derecho administrativo, como ocurre con el blanqueo de capitales o los delitos contra el mercado de valores, cuyos deberes preventivos son más amplios que los que se enmarcan dentro del delito corporativo”. Este modelo no se basaría en la lógica de la responsabilidad por el hecho y de una pena proporcional a dicha responsabilidad, sino por lo que podemos denominar la lógica del blanqueo⁹².

91.

L-H Mir Puig, pp. 168 ss. González Cussac, EPC…

92.

De “lógica de la colaboración” habla Robles Planas, L-H Queralt, p. 338,…

Señala este autor como el modelo del delito corporativo que aquí se defiende “debe considerarse el modelo más grave”. Formulado ya con mis propias palabras, sería, por tanto, el que tiene legitimidad para poder hablar de responsabilidad penal, mientras el modelo de la autorregulación preventiva eficiente resulta insuficiente para poder hablar de una genuina responsabilidad penal corporativa. De hecho el propio Nieto Martín ha señalado con respecto al “modelo de autorregulación preventiva eficiente” como “debe dejarse claro que esta infracción tiene un contenido distinto desde el punto de vista de su gravedad al delito corporativo. Por esta razón, y a diferencia de lo que ocurre con el delito corporativo, en este modelo la sanción debe estar ubicada prioritariamente en el derecho sancionador administrativo”⁹³. En este punto manifiesto mi absoluto acuerdo con el Catedrático de Ciudad Real y ello me permite profundizar en algunas cuestiones que considero de relevancia.

93.

L-H Mir Puig, p. 174.

Precisamente me apropié del término “delito corporativo” con la pretensión de dejar claro que no es lo mismo un delito individual en favor de la empresa que un delito de empresa o corporativo que tiene un componente estructural⁹⁴, no sólo en lo que respecta a los fallos de control, sino también al cumplimiento normativo. Utilicé la referencia al delito corporativo para excluir ciertos modelos que, en mi opinión, no eran compatibles con el modelo español y -en lo que interesa en este trabajo- me parecían dogmáticamente endebles: no sólo la transferencia de los elementos del delito individual a la persona jurídica (Modelo de transferencia), sino también la fundamentación de la responsabilidad de la persona jurídica basada en un delito individual no debidamente controlado por la organización. Esto es a lo que se suele hacer referencia en la doctrina española como culpabilidad por defecto de organización por influencia de Klaus Tiedemann. La primera cuestión parece ya superada a estas alturas, mientras la segunda exige seguir debatiendo. La propuesta de Tiedemann, por ejemplo, ha tenido una clara influencia en las legislaciones peruana o mexicana y hay un sector de la doctrina española que intenta interpretar la legislación española de acuerdo a dicha propuesta⁹⁵.

94.

Con cierta influencia en la jurisprudencia a través de la STS 221/2016,…

95.

La propuesta consiste en un modelo de responsabilidad anticipada (una especie de…

En lo que podemos definir, como hace Nieto Martín, “modelo de autorregulación preventiva eficiente” no se ha de constatar, en realidad, un delito propio corporativo. El delito sigue siendo algo estrictamente individual, mientras el defecto organizativo consistiría en que la organización no ha prevenido suficientemente el delito individual (omisión). Aunque responsabilidad individual y organizativa se encuentran diferenciadas, la sanción tiene su fundamento en no evitar un injusto ajeno (el individual), no en la imputación de un delito propio. Esta es la idea que quise poner de manifiesto al adoptar el concepto de delito corporativo que se puede remontar al menos a Sutherland, pero con un contenido distinto desvinculado de su teoría criminológica de la asociación diferencial.

La columna vertebral de este modelo preventivo sigue siendo el delito individual, mientras el fundamento de la responsabilidad de la persona jurídica es que desde la organización no se evitó o previno el delito individual⁹⁶. En este modelo el delito individual se convierte en una condición objetiva de punibilidad que, en cuanto se produce, está presente todo lo necesario para sancionar si la persona jurídica no puede probar que hizo todo lo necesario para que no existiera ese delito individual. Esta idea entronca con la idea de un delito corporativo como una figura típica autónoma⁹⁷y plantea similares inconvenientes: o bien se trata de pura responsabilidad objetiva constatando objetivamente deficiencias organizativas o preventivas o hay que acabar recurriendo a una actio u omissio libera in sua causa de la persona jurídica que, en realidad, se finge o bien se remite en última instancia a una decisión individual⁹⁸. Trasladar el momento de la responsabilidad no resuelve su fundamento material⁹⁹. Por mucho que se quiera convertir a la organización en garante del individuo, la comisión por omisión exige una omissio libera, sea in se o in causa¹⁰⁰. Formulado en términos tradicionales, este modelo se corresponde con una especie de crimen culpae (cuasi-delito) de la organización en la que la condición objetiva de punibilidad ya no consiste en resultados lesivos (homicidios, lesiones, etc.), sino en la comisión por individuos de los delitos que generan responsabilidad penal de las personas jurídicas.

96.

Lascuraín Sánchez, L-H Corcoy, pp. 201, 205 define gráficamente que la persona…

97.

Se pueden apreciar los paralelismos entre la posición de Maza Martín, Delincuencia…

98.

Con una honradez poco habitual señala Lascuraín Sánchez, L-H Corcoy, p. 205…

99.

Esto se puede predicar también de una propuesta más compleja en término…

100.

Dejo aquí de lado si con ello se quiere fundamentar una autoría…

Si se entiende iuris et de iure¹⁰¹que existe un defecto organizativo siempre que no se previene un delito, la posición se mantiene con todos los inconvenientes ya señalados de un sistema vicarial, tanto los ya mencionados de infra- como de supra-inclusión porque se sigue incurriendo en una cierta identificación entre individuo y organización. Si se parte de que la presunción es iuris tantum y se entiende que existe un defecto de organización si la persona jurídica no puede probar la adopción de ciertas medidas preventivas y de control se liman ligeramente algunos problemas de legitimidad, pero no acaban de solucionarse¹⁰². Ni siquiera se solucionan con una aplicación estricta del principio de presunción de inocencia que haga cargar totalmente a la acusación con la carga de la prueba ya que el problema se encuentra en el propio fundamento del modelo. Un inconveniente grave del mismo es que permite imponer penas aunque la persona jurídica disponga de un sistema eficaz y robusto de cumplimiento de la legalidad, siempre que por tal se entienda un modelo que abarque, no sólo la prevención, sino también la detección y la reacción frente a delitos.

101.

Así en origen la propuesta de Tiedemann de la responsabilidad por defecto…

102.

Una breve exposición del modelo en Gómez-Jara Díez, L-H Miguel Bajo, pp….

La propia expresión de Nieto Martín de “modelo de autorregulación preventiva eficiente” demuestra que el fundamento se encuentra en la idea de eficiencia, es decir se trata de conseguir el máximo efecto preventivo con la mínima inversión posible de recursos o de costes públicos trasladando a las empresas dichos costes. La autorregulación coactiva es un mecanismo eficiente para el Estado.

Los límites de la eficiencia se encontrarían en la equidad, es decir, en la distribución equitativa de costes o en un reparto equitativo de costes y beneficios (una lógica de justicia distributiva en lugar de justicia retributiva).La idea esencial sería, a grandes rasgos, que la persona jurídica debe sufrir una pena para compensar ciertas ventajas indebidas que ha obtenido previamente con el delito o, al menos, por omisión de políticas que han dado lugar a la comisión del hecho delictivo¹⁰³. La entidad que haya soportado esfuerzos o inversiones suficientes para prevenir, detectar y reaccionar frente a hechos delictivos no debería sufrir la pena como un coste, mientras aquellas corporaciones que no hayan hecho una inversión suficiente antes de la comisión del hecho delictivo tendrán que sufrir una sanción para compensar su ventaja indebida o injustificada y demostrar de esta manera a la generalidad que ese tipo de políticas resultan rentables. El modelo tendría, por lo tanto, como referencia normativa última la eficiencia y la equidad y tiene más una fundamentación económica que normativa.

103.

Clásico Fisse, Southern California Law Review, 1982-83, pp. 1167 ss.

Este tipo de fundamentaciones no representan, en mi opinión, base suficiente para una responsabilidad penal de personas jurídicas en nuestro sistema normativo¹⁰⁴. Se trata de “ideas extrañas” a nuestra cultura jurídico-penal. Pueden servir para fundamentar una multa como la del sistema alemán de la OWiG basada en criterios económicos, pero no una multa como la que contempla el Código Penal español para personas jurídicas (que se rige por los mismos criterios que la de las personas físicas, aunque la cuota diaria por el sistema de días-multa sea superior). El modelo español se caracteriza porque el castigo mediante la multa es proporcional a la gravedad del hecho –cuanto más grave el hecho más se castiga a la persona jurídica; se castiga más un delito fiscal que una infracción contable- y al grado de la responsabilidad propia de la persona jurídica, pudiendo verse exonerada -o, al menos, atenuada- tal responsabilidad en caso de implantación eficaz de programas de cumplimiento de la legalidad. Las personas jurídicas en este modelo sufren sanciones penales porque se imputa a la organización de la que son titulares hechos con relevancia delictiva y la pena que se impone es proporcional a su responsabilidad por dichos hechos. Con estas características se abren unas perspectivas interesantes de legitimación más acordes a nuestra tradición o cultura jurídica.

104.

Crítico previamente con este tipo de modelo, Feijoo Sánchez, Estabilización normativa, pp….

Por otro lado, forman parte de la esencia de este modelo las soluciones negociadas basadas en el principio de oportunidad –Non Prosecution Agreements (NPA), Deferred Prosecution Agreements (DPA)-. Sin embargo, en nuestro ordenamiento el sobreseimiento de personas jurídicas no se rige por el principio de oportunidad, sino de legalidad¹⁰⁵, es decir, motivando cuestiones jurídicas propias de una sentencia que pueden ser ya abordadas en fase de instrucción. Los apartados dos a cuatro del art. 31 bis CP no son una regulación procesal que establezca los criterios con base en los que un fiscal puede decidir perseguir o no penalmente a una empresa, sino que excluyen la propia existencia de responsabilidad penal de la persona jurídica. Los apartados dos y cuatro del art. 31 bis no dejan lugar a dudas: ”la persona jurídica quedará exenta de responsabilidad”. La gran aportación de la reforma del 2015 es que introdujo en los apartados segundo a quinto del art. 31 bis CP una causa específica de exclusión de la responsabilidad propia y exclusiva para las personas jurídicas y tal exclusión tiene un fundamento ajeno a la fundamentación de la responsabilidad individual. Seguimos en un sistema en el que la persecución penal no depende del principio de la discrecionalidad del Público Ministerio, sino que sólo puede depender de la existencia de un hecho con –indicios de- relevancia delictiva y de posibles responsables de este. El sobreseimiento no depende de criterios de oportunidad, sino de que, en la línea que se está exponiendo, exista ya la certeza en fase de instrucción que la persona jurídica disponía de una adecuada cultura de cumplimiento de la legalidad gracias a la existencia de un sistema o una función efectiva de cumplimiento de la legalidad penal¹⁰⁶.

105.

Maza Martín, Delincuencia electoral, pp. 179 ss., 248.

106.

Disponemos en la actualidad ya de importantes resoluciones judiciales que aplican en…

Como se ha venido señalando, lo que podemos denominar “perspectiva organizativa” resulta imprescindible para abordar la cuestión relativa a la responsabilidad penal de las personas jurídicas. Sin embargo, por sí misma es insuficiente y debe ser vinculada a una fundamentación aceptable desde la perspectiva jurídico-penal que se integre en la sistemática de nuestro Código Penal y que justifique la pena a la persona jurídica. El delito corporativo tiene un componente estructural que va más allá de la infracción objetiva de deberes de prevención.

En esta línea el modelo de delito corporativo que vengo defendiendo presenta, en mi opinión, dos ventajas importantes frente al denominado “modelo de autorregulación preventiva eficiente”:

La responsabilidad de la persona jurídica debe ser construida a partir de un hecho propio de la organización de la que es titular la persona jurídica. No basta con que exista algún tipo de relación entre la persona jurídica y el hecho que permita trasladar la sanción a la persona jurídica. En este sentido, no se responde penalmente de hechos organizativos o corporativos ajenos, sino propios y el delito individual debe ser entendido como un hecho de la organización para poder servir de soporte de la imputación. El apartado primero del art. 31 bis CP se ocupa de esta cuestión, estableciendo cuándo existe un hecho propio de la organización.

Los defectos preventivos no son suficientes si, a pesar de los mismos, la persona jurídica no puede ser hecha responsable de la puesta en entredicho de la norma penal. La persona jurídica, para poder ser hecha responsable, debe tener algún tipo de incumbencia asignada con respecto a la observancia de las prescripciones penales en su propia organización. Si ha cumplido con las expectativas no debe responder y la multa carece de sentido. Los apartados segundo a quinto del art. 31 bis CP se ocupa de esta cuestión, que tiene que ver con la imposición de la pena a la persona jurídica por su co-responsabilidad en el deterioro de la norma penal.

VII. El hecho propio

En cuanto a la primera cuestión, como ya he señalado, no basta lo que he denominado la “lógica del blanqueo” para poder fundamentar la responsabilidad penal de una persona jurídica. Con esta lógica me refiero a la proliferación de deberes, incumbencias o responsabilidades por no colaborar con el Estado en labores policiales o cuasi-policiales. El Estado moderno, presenta una creciente tendencia a exigir a los particulares o a la sociedad civil una colaboración cuasi-policial. Ya he criticado en otros lugares que, a partir de esta idea, se puedan construir formas de participación en el delito¹⁰⁷. Por las mismas razones expuestas para la responsabilidad individual se debe excluir que la infracción de dichos deberes constituya un injusto penal propio de la persona jurídica. No se trata de negar absolutamente que se puedan sancionar tales infracciones, sino que supongan un hecho penalmente relevante¹⁰⁸. La “lógica de la prevención del blanqueo” no es la lógica de la pena como institución jurídica cuyo fin es estabilizar normas penales.

107.

Estabilización normativa, pp. 112 ss.

108.

En sentido contrario, representativo, Galán Muñoz, Compliance, p. 255 (“Las personas jurídicas…

El Estado viene decidiendo en muy diversos ámbitos instrumentalizar las normas y controles privados poniéndolas al servicio de funciones públicas de control y prevención, utilizando las sanciones como medio para fomentar esta actividad. Un supuesto paradigmático de esta estrategia es que en los años ochenta del pasado siglo, cuando se vio la necesidad de perseguir las ganancias económicas (Follow the Money) de las grandes organizaciones criminales (especialmente las dedicadas al narcotráfico), los países occidentales, siguiendo a Estados Unidos, adoptaron la decisión de no asumir los costes de una policía financiera especializada, sino cargar a particulares con deberes cuasi-policiales de colaboración con el Estado en labores preventivas. Se globalizó la decisión de que para el Estado era más rentable crear un cuerpo legislativo para convertir a determinados operadores en sujetos obligados que crear un cuerpo de policía financiera. Así nació y se ha ido desarrollando la legislación de prevención de blanqueo de capitales, financiación del terrorismo y conductas afines. Como ha señalado Silva Sánchez¹⁰⁹, “la introducción de la responsabilidad de las personas jurídicas en los diversos ordenamientos jurídicos y la cultura del compliance están actuando, en este punto, a modo de catalizador de tendencias preexistentes”. La responsabilidad penal de las personas jurídicas no sería más que una manifestación más de un fenómeno muy amplio que se corresponde con la pérdida de vigencia de los mecanismos de intervención pública tradicional¹¹⁰. Si la responsabilidad penal de las personas jurídicas surfea subida a este tsunami jurídico, es imposible llegar a la playa de la legitimidad penal. La tendencia a coaccionar para cooperar con el Estado está ahí y es difícil de combatir, pero como ya recogí anteriormente las acertadas palabras de un autor de referencia en estas cuestiones como Nieto Martín, “en este modelo la sanción debe estar ubicada prioritariamente en el derecho sancionador administrativo”. Para hablar legítimamente de responsabilidad penal hace falta algo más. Hablar de una posición de garante de la persona jurídica basada en deberes de cooperación con el Estado no resuelve la cuestión desde el punto de vista de una fundamentación normativa sólida¹¹¹. No está reconocida a día de hoy una posición de garantía de protección basada ya no en el desempeño de funciones públicas, sino cuasi-públicas por parte de particulares (personas físicas o jurídicas), a no ser que se quiera volver a la denostada teoría formal de las fuentes de posiciones de garantía.

109.

Delito y empresa, pp. 51 ss.

110.

Clásico Nieto Martín, RdPP 2004, pp. 259 ss., RP 2007, pp. 131…

111.

STS 123/2019, de 8 de marzo (“omisión de las cautelas obligadas por…

De acuerdo con esta idea los requisitos del apartado primero del art. 31 bis CP no deben ser interpretados como criterios para poder trasladar o transferir la responsabilidad a una persona jurídica por un delito que no ha prevenido suficientemente. Son criterios para convertir el delito individual en un delito de la organización, es decir, en un hecho propio de la organización de la que es titular la persona jurídica. Sólo a partir de ese hecho propio es posible construir la responsabilidad penal de la persona jurídica. La hermenéutica de los requisitos del apartado primero del art. 31 bis CP debe estar orientada, de acuerdo con estas ideas, a encontrar un hecho propio que justifique que se pueda hacer responsable a la persona jurídica. Es más, la exigencia de requisitos cumulativos y no alternativos implica una “vinculación fuerte” del delito con la organización.

En este sentido, cuando el Código Penal exige un beneficio directo o indirecto lo que está buscando es un criterio para seleccionar un hecho propio de la organización¹¹². No fundamenta directamente la pena corporativa (multa como sanción confiscatoria), sino que es un requisito que debe ser integrado en el fundamento general de la responsabilidad penal de las organizaciones con personalidad jurídica. Si bien una empresa tiene la misma capacidad para evitar o prevenir un delito de corrupción entre particulares del art. 286 bis CP en su modalidad activa o pasiva, en el segundo caso, como la conducta se encuentra desalineada con los intereses de la corporación, carecería de sentido definirlo como un hecho de la organización. Sería mejor haber recurrido a una expresión más neutra como “en interés” para dejar claro que el delito ha de estar alineado con los intereses de la persona jurídica y que no se trata tanto de compensar el beneficio económico¹¹³, pero el criterio permite dejar fuera del ámbito de la responsabilidad penal de la persona jurídica hechos que podría prevenir pero que no se pueden entender como propios¹¹⁴. Por ejemplo, la reforma del Código Penal operada mediante la LO 10/2022, de 6 de septiembre, ha introducido la responsabilidad penal de las personas jurídicas con respecto al delito de acoso sexual del art. 184. En este caso la referencia al beneficio evita que la nueva regulación incorpore sin más en el Derecho Penal la infracción de todos los deberes laborales en materia de prevención y protección frente al acoso. Estoy convencido que el fin del legislador al introducir la responsabilidad penal de personas jurídicas para el delito de abuso sexual no era tan restrictivo y buscaba mayores cotas de colaboración, pero el criterio del beneficio permite que el Derecho Penal no quede convertido en un mero instrumento coactivo para forzar el cumplimiento de la regulación laboral.

112.

Sobre el requisito del beneficio en el Código Penal español: Feijoo Sánchez,…

113.

Como señala Robles Planas, L-H Queralt, p. 336, la lógica del beneficio…

114.

A pesar de ello existe un sector doctrinal crítico con este requisito:…

Es cierto que quedan muchos detalles por definir por parte de doctrina y jurisprudencia como el alcance del beneficio indirecto¹¹⁵, pero si tenemos en cuenta que se trata de un criterio para definir el delito como un delito de la organización se pueden realizar concreciones dogmáticamente bien fundamentadas, con independencia de que, como toda cuestión jurídica, sea susceptible de debate en cuanto a los detalles en casos límite. Es evidente que, si en una sociedad mercantil el delito se encuentra alineado con los intereses del negocio o en un partido político con los intereses de ganar en un proceso electoral, el hecho es un hecho de la organización. De acuerdo con lo dicho, lo relevante no puede ser la perspectiva subjetiva del individuo que comete el delito¹¹⁶, sino el sentido objetivo de la actuación en el momento de emprenderla en el contexto de la organización. Tampoco debe tener relevancia cómo finalmente acaben las cosas para la persona jurídica (es indiferente que la detección del delito acabe acarreando más perjuicios que beneficios) si tenemos en cuenta que lo relevante es la responsabilidad corporativa derivada del delito y no simplemente la privación de beneficios. En este sentido lo relevante es que la actuación delictiva se encuentre objetivamente alineada con los intereses de la organización¹¹⁷. Evidentemente este punto de vista no será compartido por quien anteponga la pura y nuda prevención a la responsabilización.

115.

Valga como ejemplo la referencia que realiza el Auto de 10 de…

116.

Desde una perspectiva vicarial lo decisivo debería ser la intención o propósito…

117.

En un sentido similar al texto creo que iría la idea de…

El beneficio no es suficiente. Es básica a su vez la relación funcional del individuo que comete el delito con la organización. El sujeto debe cometer el delito en un marco o contexto de actuación que la sociedad consiente, tolera, acepta o autoriza. Esto no sucede, por ejemplo, cuando alguien actúa fraudulentamente en nombre de una empresa (se hacen llamadas de teléfono en nombre de una empresa para conseguir datos que permitan cometer delitos). No se trata, evidentemente, de que autorice formalmente el delito, sino de que el sujeto se encuentre realizando una función para la organización. Esto es lo que se busca con expresiones como “en nombre o por cuenta” o “en el ejercicio de actividades sociales y por cuenta”¹¹⁸. Creo que la doctrina ha pecado de interpretaciones literales y el recurso a criterios formales, mientras no ha tenido suficientemente en cuenta que lo relevante es que se actúa como un recurso humano de la organización. Es más, creo que se ha otorgado escasa relevancia al hecho de que estos criterios no sólo son relevantes para decidir cuándo el hecho no es un hecho de la organización, sino para determinar de qué organización u organizaciones en concreto. Así, la doctrina se está ocupando de forma creciente de la responsabilidad penal en grupos de empresas y de fenómenos como la responsabilidad en cascada hacia arriba¹¹⁹. Bajo esta denominación se encuentra la referencia general a la imputación sucesiva de empresas del mismo grupo en relación con unos mismos hechos delictivos, a través de la cual pueda llegar a escalar la responsabilidad penal hasta la matriz por los delitos cometidos en el seno de sus filiales. En la práctica forense se va convirtiendo progresivamente en una práctica más habitual. Son muchos los criterios que se han venido utilizando, pero echo en falta en la literatura específica un análisis detallado del requisito de la relación funcional. Es decir, si se quiere imputar un delito cometido en una filial a su matriz hace falta tener en cuenta que el sujeto o los sujetos que hayan cometido el delito tendrán que actuar por cuenta de una y de otra. Esto es típico en el caso de una matriz holding o tenedora de acciones que desarrolla los diversos negocios a través de sociedades mercantiles específicas, de tal manera que los directivos de la matriz son, a su vez, los administradores de las filiales. Por ejemplo, en el caso de un delito fiscal no basta afirmar en abstracto una fuerte dependencia de la filial con respecto a la matriz, sino que será preciso acreditar que los que hayan intervenido en el delito fiscal no sólo han actuado por cuenta de la filial. Porque si sólo han actuado por cuenta de la filial no existirá un hecho propio de la matriz. Podría, por ejemplo, darse la responsabilidad en cascada hacia arriba de la filial a la matriz cuando el director de fiscal de la matriz que presta servicios corporativos centralizados a sus filiales diseña unos planes generales para que las filiales del grupo cometan una serie de irregularidades con implicaciones tributarias.

118.

AAAP Barcelona (Sección 9ª) 567/2017, de 12 de septiembre y 266/2018, de…

119.

Blanco Cordero, Compliance, passim; García Albero, Compliance, pp. 277 ss.; Quintero Olivares,…

En los casos de dirigentes de la organización (administradores, otros representantes legales, altos directivos) a los que se refiere la letra a) lo relevante no es tanto que el propio dirigente realice el acto en solitario (él mismo resuelve y ejecuta), sino que se imponga una decisión o política delictiva¹²⁰o se dirija o tolere la actividad de la organización en un sentido delictivo sin que la organización ofrezca resistencia por no disponer de modelos de organización y gestión de la legalidad que incluyan medidas de vigilancia y control o, en caso de que disponga de los mismos, no ha sido necesario eludirlos fraudulentamente para que la decisión impregnara la dinámica organizativa (art. 31 bis.2 CP). En los casos de los subordinados de la letra b) cobra relevancia, por el contrario, que no se hayan gestionado diligentemente los riesgos de incumplimiento de la organización¹²¹. En las grandes organizaciones ello depende, más que de una supervisión, un control o una vigilancia directos o personales por parte de los máximos responsables de la organización, de la existencia de un sistema¹²².

120.

Resoluciones como la STS 852/2012 de 30 de octubre o el ATS…

121.

Artaza Varela, La empresa, pp. 277 ss., influido por Fisse, se refiere…

122.

AAP Zaragoza (Sección 1ª) 291/2016, de 23 de septiembre.

Mayores cuestiones de detalle no son posibles en cuanto a que la responsabilidad de las personas jurídicas no está construida sobre el mero defecto de prevención de un delito individual, sino que ese delito debe adquirir una dimensión adicional como delito de la organización y hecho propio de la persona jurídica. En este sentido, como se ha señalado, se deben entender los requisitos del art. 31 bis en su apartado primero.

Pero si esto bastara para hacer responder a la persona jurídica, que es el sujeto que sufre la pena, volveríamos a tener problemas de supra-inclusión, castigando supuestos en los que la persona jurídica ha gestionado correctamente el cumplimiento de la legalidad y, por consiguiente, no tiene sentido hacerle responsable de la puesta en entredicho de la norma e imponerle una pena. Puede existir un defecto preventivo (que podría generar una responsabilidad de tipo administrativo), pero que la persona jurídica no sea penalmente responsable. Este es el aspecto que entiendo que se regula en los apartados segundo a quinto del art. 31 bis. Esto es evidente cuando el propio Código Penal hace referencia a “modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”. La vigilancia y el control para prevenir delitos sólo son aspectos (forman parte) de los modelos de organización y gestión de la legalidad. Un modelo de organización y gestión del cumplimiento de la legalidad en una organización es mucho más que un mero modelo de medidas de vigilancia y control específicas.

Además, los requisitos que exige el apartado quinto para estos modelos no se reducen a la prevención. Si es necesario que se imponga la obligación de informar no sólo de posibles riesgos que todavía no se hayan materializado, sino también de incumplimientos, es porque depende de cómo se reaccione a esa denuncia para determinar la responsabilidad penal de la persona jurídica. No se trata de negar que el canal de denuncias tiene una función preventiva y de control interno (como, por ejemplo, sucede con el art. 26 bis de la ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo), pero no se agota en esta. Si se define como un control de alto nivel (general para todos los delitos) es evidente que la gestión de la legalidad tiene varias capas y el control y la prevención directa de riesgos no es más que una de ellas. Por ello en muchas organizaciones de gran tamaño se encuentran ya diferenciadas la función de control y la función de cumplimiento, con independencia de la fuerte interrelación que exista entre ambas. La teoría de la responsabilidad penal de las personas jurídicas no debería desatender estas tendencias.

VIII. El fundamento estructural de la responsabilidad penal de la persona jurídica

Como ya he señalado al analizar el modelo germano, una característica esencial de la regulación española consiste en que disponer en el momento de los hechos de un sistema eficaz y robusto de gestión de la legalidad penal no afecta exclusivamente a la determinación de la reacción del Estado (salvo en el caso de la atenuante del art. 31 quater, que es una atenuante postdelictiva), sino que excluye ya la responsabilidad penal. No se trata de excluir o modificar una sanción corporativa imputada por criterios económicos o al margen de criterios penales, sino de constatar ya desde un principio si ha existido o no delito corporativo.

Tampoco se trata de “culpabilidad reactiva” (aprovechando una expresión de la doctrina australiana¹²³), sino que la organización que dispone de un modelo que le permite detectar un incumplimiento y reaccionar como se espera de una entidad cumplidora con la legalidad no es culpable porque no es co-responsable con la persona física o las personas físicas que han cometido el delito de poner en entredicho la norma penal (prohibido enviar información falsa a la CNMV, prohibido defraudar en las cuotas de la Seguridad Social, etc.). La persona jurídica ha cumplido en tal caso con sus responsabilidades institucionales porque las expectativas normativas van variando en función de la situación y de si ya se ha cometido o no el delito individual.

123.

Sobre esta idea de Reactive fault Fisse, Southern California Law Review, 1982-83,…

De forma creciente el fundamento estructural de la responsabilidad corporativa se va vinculando al cumplimiento de la legalidad como cometido institucional asignado a las personas jurídicas¹²⁴. Esta tendencia es muy clara en el ámbito jurisprudencial. Esto significa que la función preventivo-general o estabilizadora de normas de la pena corporativa se vincula a la implantación y desarrollo de una cultura de cumplimiento en las organizaciones¹²⁵. La idea rectora de la cultura de cumplimiento de la legalidad y su concreción en la institucionalización e implantación de sistemas de gestión de Compliance nos está ofreciendo posibles soluciones a los retos que plantea la introducción de la responsabilidad penal de las personas jurídicas. Y tales soluciones son aplicables en todas las fases del procedimiento penal, como nos está demostrando la experiencia forense, sin generar distorsiones o disfuncionalidades como tener que optar por la oportunidad como criterio de persecución penal.

124.

En contra Gómez Tomillo, Actualidad Compliance 2018, pp. 208 ss.

125.

Sobre este concepto Gómez-Jara Díez, Bajo Fernández/Feijoo Sánchez/Gómez-Jara Díez, Tratado, pp. 299…

No se puede dejar de mencionar, como ha señalado recientemente el gran impulsor de esta idea Gómez-Jara –y no puedo estar más de acuerdo-, que el modelo español queda mejor definido con la referencia a una “falta de cultura de cumplimiento de la legalidad” que a una “culpabilidad de la persona jurídica por establecer una cultura de incumplimiento de la legalidad” que caracterizaba sus propuestas iniciales y que estaba fronteriza a la “actitud criminógena de grupo”¹²⁶o a la idea de una cultura corporativa criminógena (combate de cara al futuro de factores criminógenos internos o estructuras deficitarias criminógenas) y que entronca con la “culpabilidad por el carácter”, que ha estado presente continuamente en el fundamento de la responsabilidad penal de las entidades supraindividuales¹²⁷. La propuesta de Gómez-Jara se encontraba en la línea del Código Penal federal australiano que estableció en los años noventa con respecto a organizaciones “que ese requisito de culpabilidad deberá ser imputado a una entidad corporativa que expresa, tácita o implícitamente autorizó o permitió la comisión del delito” y, adicionalmente, que “los medios a través de los cuales puede establecer dicha autorización o permisión incluyen: “la prueba de que existía una cultura corporativa en la entidad corporativa que dirigía, incitaba, toleraba o guiaba hacia el no-cumplimiento de la disposición normativa correspondiente”¹²⁸. Ya he señalado como esta tendencia que surge en Australia está en el origen de lo que he denominado modelo latino y, por consiguiente, acabó teniendo una influencia indirecta en la regulación española a través de la legislación italiana que fue copiada en gran medida. Si hay que establecer el ADN de nuestro modelo hay que partir de nuestras antípodas, pasando por Italia. Pero la evolución y un ecosistema jurídico distinto han dado lugar a una especie propia.

126.

Gómez-Jara Díez, L-H Miguel Bajo, p. 145 (“autores como Feijoo Sánchez y…

127.

Lampe, ZStW 106, pp 731 ss. y Strafphilosophie, pp. 48, 119 s.,…

128.

Gómez-Jara Díez, Bajo Fernández/Feijoo Sánchez/Gómez-Jara Díez, Tratado, p. 311 y Actor corporativo,…

El matiz diferenciador entre déficit o falta de cultura de cumplimiento y prueba de cultura de incumplimiento es, en mi opinión, de gran relevancia¹²⁹. Es la diferencia entre actualizar un modelo exclusivamente preventivo-especial (como está sucediendo en las diversas propuestas que se han expuesto en Alemania) o girar radicalmente hacia un modelo preventivo-general donde la multa tiene el papel protagonista. Las consecuencias prácticas son significativas: reducir la intervención del Derecho Penal a aquellos supuestos donde exista una cultura corporativa criminógena o de incumplimiento¹³⁰genera una infra-inclusión que queda muy lejos de las tendencias más actuales en materia de responsabilidad penal de personas jurídicas. Las reformas del Código Penal de 2010 y 2015 supusieron un cambio mucho más radical. No se limitaron a una modernización de los planteamientos preventivo-especiales en combinación con consecuencias económicas de comiso, confiscatorias o distributivas contra el enriquecimiento injusto (al estilo de la institución civil de la participación a título lucrativo). En esa lógica empresas y personas jurídicas no hubieran dejado de ser objetos que sufren consecuencias accesorias en vez de sujetos de imputación jurídico-penal autónomos. Pero lo cierto es que la tendencia actual en esta materia representa un cambio radical con respecto a los tradicionales planteamientos preventivo-especiales y de medidas confiscatorias¹³¹.

129.

Esto no es tenido en cuenta por Galán Muñoz, RGDP 2021, pp….

130.

Sobre la relevancia de estas ideas en la reforma australiana Beale, Compliance,…

131.

Defiende recientemente esta solución clásica de lege ferenda para el Derecho Penal…

Hasta aquí una descripción. Pero desde la perspectiva de su fundamentación el cambio político-criminal expuesto, si pretende ser legítimo, debe ser una plasmación de una evolución en la lógica social¹³². En los tiempos de las políticas de Gobierno Corporativo¹³³y de crecientes exigencias de responsabilidad social corporativa en materia de Derecho de sociedades se ha quedado anticuada la mera expectativa de que las organizaciones no representen un factor criminógeno¹³⁴. Las personas jurídicas deben velar a día de hoy por el cumplimiento de la legalidad en las organizaciones¹³⁵. Se ha impuesto una visión institucional de ciertas entidades con personalidad jurídica¹³⁶(especialmente de las sociedades mercantiles) que genera nuevas expectativas jurídicas¹³⁷. Ya pusieron el énfasis en este aspecto grandes especialistas en la materia como Gómez-Jara Díez con el aprovechamiento de la construcción estadounidense del “buen ciudadano corporativo” (good citizen corporation)¹³⁸y Nieto Martín vinculando la responsabilidad penal de las personas jurídicas a la idea de responsabilidad social corporativa¹³⁹. En este sentido las empresas no se limitan a ser un medio de generar beneficios a sus accionistas, sino que se deben responsabilizar de sus “costes externos” para la sociedad y contra intereses públicos. No representa la realidad jurídica actual la conocida frase de Milton Friedman en 1970 con una visión estrictamente contractualista centrada en el interés de los socios: “sólo existe una responsabilidad social de las empresas: incrementar sus beneficios”¹⁴⁰. Hace tiempo que se ha superado esta visión estrictamente contractualista o iusprivatista para la que la persona jurídica no es más que patrimonio común que sólo puede generar conflictos internos entre partes¹⁴¹. En el momento en que grandes empresas y determinados grupos se ven obligados en la Unión Europa a divulgar información no financiera o de sostenibilidad en términos similares a las obligaciones de información financiera (en España Real Decreto-Ley 18/2017, de 24 de noviembre y art. 49.6 del Código de Comercio, según redacción introducida por la Ley 11/2018, de 28 de diciembre¹⁴²), es evidente que forma parte de sus cometidos la gestión del respeto por intereses públicos y por la legalidad. Los órganos de gobierno de las grandes sociedades mercantiles ya no se tienen que preocupar exclusivamente de gestionar el negocio y el beneficio para los accionistas, sino también tienen que ocuparse en paralelo de la gestión de la legalidad de las actividades de la sociedad y desarrollar una estructura de cumplimiento (con elementos como sistemas de información, canales de denuncias, recursos materiales y humanos, regulación de investigaciones internas, sistemas de sanciones, formación y concienciación, etc.). Ahí surge por delegación la función de cumplimiento que tiene que preocuparse de que la organización se amolde a las exigencias del sistema jurídico, protegiendo a la entidad de las consecuencias negativas que pueden derivarse de la materialización del riesgo de incumplimiento. Si la función de cumplimiento falla o no realiza bien su trabajo es cuando la persona jurídica puede responder en caso de delito.

132.

Reflexiona en general sobre esta cuestión Cortina, Ética de la empresa, pp….

133.

Aunque, como ya he señalado en otras ocasiones (Feijoo Sánchez, El delito…

134.

Señala Navarro Frías, Derecho de sociedades 2021, como punto de partida de…

135.

Una amplia exposición sobre el debate en la doctrina penal alemana en…

136.

Mañalich resalta la dimensión de la persona jurídica como “hecho institucional” en…

137.

Megías López, Diario La Ley, 2017 (“La teoría institucional, como planteamiento jurídico,…

138.

Pionero en La culpabilidad penal de la empresa, pp. 248 ss., 284…

139.

RdPP2004, pp. 259 ss.; La responsabilidad penal de las personas jurídicas, pp….

140.

Sobre el cambio de perspectiva de las teorías de la responsabilidad social…

141.

Como siguen entendiendo algunos críticos de la responsabilidad penal de las personas…

142.

Previamente Principio nº 24 y recomendaciones nº 54 y 55 del Código…

El Derecho Penal no ha sido inmune a toda esta compleja evolución. La visión de las personas jurídicas como mero factor criminógeno o estado de cosas criminógeno, peligroso u objetivamente antijurídico¹⁴³se ha quedado desfasada y, en mi opinión, no está a la altura de la lógica de los tiempos. Por esta razón el delito corporativo (Corporate Crime) ya no se puede limitar al sentido que le otorgó Sutherland a principios del Siglo XX a partir de su teoría de la asociación diferencial. No se trata simplemente de actualizar el modelo con los nuevos conocimientos basados en la economía conductual (sesgos, heurísticas, ruido¹⁴⁴) que no estaban a disposición de los planteamiento originales de este criminólogo estadounidense, sino de una transformación radical de un modelo preventivo-especial hacia un modelo de responsabilidad estructural basado en el cumplimiento de la legalidad y orientado a la estabilización de normas. Creo que sobre esta base se pueden abordar satisfactoriamente las cuestiones esenciales que plantean en nuestro ordenamiento las reglas sobre responsabilidad penal de personas jurídicas, que no es simplemente una responsabilidad de agrupaciones o asociaciones fácticas de personas.

143.

Entre muchos destaca en este sentido la construcción de Silva Sánchez, L-H…

144.

No es posible centrarme en esta cuestión ya que resulta marginal en…

La posición que se defiende aquí para explicar el Derecho positivo parece que es la que se ha ido imponiendo en la jurisprudencia de la Sala Segunda. Resume, así, por ejemplo, la Sentencia del Tribunal Supremo 710/2021, de 20 de septiembre, la actual posición de la Sala:

“La responsabilidad penal de los entes corporativos, introducida en nuestro ordenamiento penal por la LO 5/2010 y matizada por la ulterior LO 1/2015, tiene su fundamento en un defecto estructural en los modelos de gestión, vigilancia y supervisión sobre sus administradores y empleados en relación con los delitos susceptibles de ser cometidos por aquellos en el ámbito de actuación de la propia persona jurídica. En palabras que tomamos de la STS 154/2016, 29 de marzo, «… el sistema de responsabilidad penal de la persona jurídica se basa, sobre la previa constatación de la comisión del delito por parte de la persona física integrante de la organización como presupuesto inicial de la referida responsabilidad, en la exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización. […] Así, la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal (incluido el supuesto del anterior art. 31 bis.1 par. 1° CP y hoy de forma definitiva a tenor del nuevo art. 31 bis. 1 a) y 2 CP, tras la reforma operada por la LO 1/2015, ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el Libro II del Código Penal como posibles antecedentes de esa responsabilidad de la persona jurídica».

La jurisprudencia ha reconocido a las personas jurídicas disponer de la posibilidad de alegar sobre su cultura de cumplimiento de la legalidad y su sistema de gestión de Compliance penal al amparo del principio de presunción de inocencia. En España la opción del Tribunal Supremo a favor de un modelo de autorresponsabilidad ha estado vinculada a la necesidad de preservar ciertas garantías básicas del proceso penal y del Derecho Penal como la presunción de inocencia, el principio acusatorio o el derecho a ser informado de la acusación¹⁴⁵.

145.

SSTS 514/2015, de 2 de septiembre; 154/2016, de 29 de febrero; 221/2016,…

Así resumen las SSTS 234/2019, de 8 de mayo y 534/2020, de 22 de octubre, la posición que se ha ido asentando en la Sala a través de diversas resoluciones:

“«Las dudas sobre la naturaleza de la responsabilidad penal de las personas jurídicas han quedado resueltas por la doctrina de esta Sala de la que es exponente la STS 221/2016, de 16 de marzo, entre otras, en la que se establece que la sanción penal de la persona jurídica tiene su fundamento en la responsabilidad de la propia empresa por un defecto estructural en los mecanismos de prevención frente a sus administradores y empleados en los delitos susceptibles de ser cometidos en el ámbito de actuación de la propia persona jurídica. La sentencia citada lo proclama con singular claridad en los siguientes términos: «[…] Que la persona jurídica es titular del derecho a la presunción de inocencia está fuera de dudas.

Antes de la entrada en vigor de la Ley Orgánica 5/2010 la sanción penal de la persona jurídica, limitada al pago directo y solidario de la multa impuesta al administrador o representante, se imponía de modo objetivo ya que solo había que acreditar la relación jurídica del sancionado con la persona jurídica. A partir de la ley citada y de forma aún más incuestionable, a partir de la Ley Orgánica 1/2015, la responsabilidad penal de la persona jurídica se justifica en el principio de auto responsabilidad y debe ser respetuosa con el principio de presunción de inocencia, lo que tiene innegables consecuencias en el régimen de prueba, así como en las garantías procesales que deben ser observadas para llegar a un pronunciamiento de condena. Desde esta perspectiva, la norma actual es más beneficiosa, no ya porque establece garantías procesales que no se han cumplido en este caso, sino porque sólo es posible la declaración de responsabilidad penal con fundamento en principios de auto responsabilidad que en este caso no podían ser tomados en consideración. El sistema actual es incompatible con la normativa derogada«.

Valgan estas referencias como respuesta a las críticas de que la solución adoptada aquí tiene una difícil aplicación práctica. Por el contrario, parece que se adopta perfectamente a las lógicas jurídicas a las que están habituadas nuestro órganos de justicia.

Existe una responsabilidad válida como presupuesto de una pena (multa orientada a la prevención estabilizadora) cuando la organización se encuentre en una situación incompatible con el desarrollo de una política o cultura corporativa de cumplimiento de la legalidad penal y el hecho relevante para el Derecho Penal esté vinculado a tal defectuosa cultura de cumplimiento. No basta con que el hecho no se pueda entender en clave exclusivamente individual, sino que, además, si ha existido un defecto organizativo o de control, éste debe ser incompatible con una cultura de cumplimiento.

El delito corporativo exige un hecho propio de la organización que obedezca a una deficiente gestión del sistema de cumplimiento penal. Sólo bajo estos presupuestos la persona jurídica puede ser hecha co-responsable de la puesta en entredicho de la norma y la pena corporativa será una reacción -complementaria- necesaria para estabilizar la norma que se ha puesto en entredicho mediante la comisión del delito.

La falta de prevención o de control sólo interesa en Derecho Penal como manifestación de una falta de cultura de cumplimiento. Por esta razón el sistema ha de tener siempre como punto de partida una adecuada y cuidadosa identificación de los riesgos de incumplimiento inherentes a los procesos propios de la organización (enfoque basado en el riesgo), riesgos que deberán ser analizados y valorados para su adecuada gestión.

La pena surge como necesaria para restablecer la vigencia fáctica de la norma cuando se comprueba que el delito corporativo representa un defecto organizativo motivado por un problema estructural en relación al cumplimiento de la legalidad.

Dentro de esta comprensión, un fallo organizativo de prevención, control, vigilancia o supervisión tiene un valor limitado como indicio de defectos estructurales en relación con el cumplimiento de la legalidad. No todo fallo de prevención, control, vigilancia o supervisión tiene que suponer automáticamente responsabilidad penal para la persona jurídica, sino que sólo se debe entender como un indicio de su responsabilidad por poner en entredicho la norma. Puede existir un fallo preventivo, pero que por sí mismo no ponga en entredicho la norma penal. El control no es más que un elemento del cumplimiento y se debe diferenciar entre el todo y la parte. Ello significa que, a pesar del fallo de control o preventivo, no habrá responsabilidad de la persona jurídica si en el caso concreto queda reflejado que dispone de una adecuada cultura de cumplimiento que convierte a la pena en innecesaria. Por ejemplo, un Alto Directivo dedica dinero no debidamente contabilizado a conseguir contratos públicos mediante sobornos gracias a la falta de control de los administradores, pero el hecho es denunciado a través de un Canal de denuncias o incumplimientos o Buzón ético interno por otro integrante de la empresa, que el encargado o responsable de cumplimiento investiga y, tras la correspondiente investigación, el Alto Directivo es despedido y el hecho es denunciado a las autoridades a las que se aporta el resultado de la investigación interna. La situación es radicalmente distinta si, conociendo los administradores por casualidad el delito y la deficiencia en los controles su única reacción consiste en encubrir u ocultar lo sucedido. Se podría utilizar un símil con el desistimiento de la tentativa: aunque un sujeto inicie un comportamiento incorrecto, si él mismo neutraliza la conducta no será castigado por no poner en entredicho la norma. El significado global del hecho convierte la pena en innecesaria.

IX. La cultura de cumplimiento como resultado de la gestión de la disposición de la organización a cumplir con las normas penales en actividades y procesos propios

La cultura de cumplimiento de la legalidad en una organización no surge de la nada, por azar o de forma espontánea, sino que es el resultado de políticas continuadas -que efectivamente se ejecutan- o de un sistema específico de gestión en ese sentido a lo largo del tiempo¹⁴⁶. La prueba de la existencia de un sistema de gestión eficaz no representa más que un indicio de una cultura de cumplimiento que puede convertir la pena para la persona jurídica en innecesaria (no así para la persona física). Sobre ese sistema de gestión (Compliance-Management-System) se está organizando toda una disciplina propia basada en estándares internacionales (certificables o no) que ya no es exclusiva de juristas, sino que es protagonizada por expertos en gestión de riesgos (no sólo jurídicos, sino también operativos, financieros, etc.) de las organizaciones¹⁴⁷. El respeto del ordenamiento penal no es más que una de las muchas dimensiones de esta gestión.

146.

Gómez-Jara Díez, Bajo Fernández/Feijoo Sánchez/Gómez-Jara Díez, Tratado, pp. 299 ss.; Mongillo, La…

147.

Casanovas, Actualidad Compliance, pp. 77 ss. (“De los programas de “compliance” a…

Esto ya nos permite hablar de un concepto como el de cultura¹⁴⁸que no se puede tildar de “evanescente” o “etéreo”¹⁴⁹, sino que está determinado en cuanto a su objeto u orientación (exclusivamente leyes penales) y en cómo alcanzar la cultura de cumplimiento. Como afirma la Circular de la Fiscalía General del Estado 1/2016¹⁵⁰, aunque no dedujera de ello todas las conclusiones pertinentes, la responsabilidad de las personas jurídicas puede tener su fundamento, de acuerdo con el Derecho vigente, en relación con “una cultura corporativa de respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental”. De hecho, en los estándares internacionales sobre Compliance (no sólo penal)¹⁵¹tiene cada vez un espacio mayor la denominada “cultura de cumplimiento”. Y, lo que es más importante desde el punto de vista práctico, la eficacia y características del sistema y su implantación pueden ser objeto de prueba (por parte de defensas, acusaciones, peritos judiciales, etc.) en el procedimiento penal y formar parte de la ratio decidendi de una resolución judicial. Baste citar el conocido caso en España de la responsabilidad de la auditora Deloitte SL en relación con las cuentas de Bankia¹⁵²o los sobreseimiento de Indra¹⁵³en el Caso Púnica o de Repsol y Caixabank en el Caso Villarejo¹⁵⁴. Disponemos, pues, de casos concretos en los que la acreditación de un sistema de gestión de cumplimiento eficaz y robusto ha servido para sobreseer a personas jurídicas, con independencia de que el procedimiento continúe contra personas físicas concretas. El objeto de prueba en estos casos ha sido el sistema de gestión de cumplimiento de la legalidad y la valoración de si el sistema se encuentra debidamente implantado en la práctica cotidiana de la organización. Todo ello al margen de la responsabilidad individual. La posición del Tribunal Supremo está orientando, pues, una práctica manejable que permite tomar decisiones fundamentadas y motivadas. La mejor prueba de las peculiaridades del modelo español es que dicha práctica se parece poco a la de otros países y, por ello, considero que cometen un grave error quienes pretenden sin más importar lo que se hace en otros ordenamientos como el estadounidense donde, por citar sólo algunas cuestiones, rige el principio de oportunidad, no existe una clara diferenciación entre ámbitos sancionatorios, carecen de una teoría de la responsabilidad individual en organizaciones empresariales como la nuestra y su teoría y práctica del delito obedece a parámetros diferentes.

148.

Mayntz, Sociología de la organización, p. 85, se refiere como cultura a…

149.

Vid. Voto particular STS 154/2016, de 29 de febrero; Galán Muñoz, RGDP…

150.

P. 39.

151.

Me refiero en concreto a la ISO 37301: 2021, que sustituye a…

152.

Auto del Juzgado Central de Instrucción nº 4 de 11 de mayo…

153.

Auto del Juzgado Central de Instrucción nº 6 de 23 de marzo…

154.

Auto del Juzgado Central de Instrucción nº 6 de 29 de julio…

Puntualizando estas ideas para evitar malentendidos, en cierta medida los fundamentos últimos de la responsabilidad por el hecho siempre han tenido cierto carácter etéreo (libertad, autonomía, carácter, personalidad, conducción de vida, etc.). Lo contrario da lugar a una visión tecnocrática del Derecho Penal. La cuestión es si el fundamento de la responsabilidad que se ofrece es susceptible de ser sustanciado en un procedimiento penal satisfactoriamente y con las debidas garantías. La práctica nos está demostrando que sí. Lo de menos es la etiqueta y lo importante es si la referencia a la cultura de cumplimiento aporta un contenido sustantivo que fundamente la imposición del mal por parte del Estado y ayude a tomar decisiones y a establecer diferenciaciones jurídicas materialmente correctas. Las características (positivas o negativas) de una estructura o de un sistema de cumplimiento se pueden acreditar mediante los medios de prueba ordinarios (testificales, periciales, documental, etc.) y pueden ser objeto de contradicción y debate en el marco de los procedimientos penales vigentes. La vinculación del sistema o la estructura a la implantación y desarrollo de una cultura permite dotar a la exigencia de un contenido material, de tal manera que se muestra de forma más evidente que no bastan sistemas cosméticos o que sólo se encuentren en el papel, sino que es imprescindible constatar que lo que se recoge en la información documentada se corresponde con la realidad de la organización (se comprueba que una gran organización dispone de un sistema eficaz y robusto de cumplimiento que, además, viene determinando realmente el funcionamiento de toda la organización durante años o, por el contrario, se comprueba que hay algunos ámbitos de la organización vinculados al delito cometido que operan al margen de la estructura de cumplimiento). La referencia a la cultura aporta ese vínculo con la realidad. No basta con chequear que se dispone de una serie de documentos o certificaciones, como correctamente se suele hacer en la práctica, sino que lo material debe primar sobre lo formal. En todo caso, no existe ninguna organización con una cultura perfecta o impecable, sino que el ordenamiento penal se debe limitar a exigir un determinado nivel, al igual que a los ciudadanos no se les exige una disposición jurídica de máximos (identificarse plenamente con los valores del ordenamiento), sino de mínimos: respeto y reconocimiento externo al Derecho¹⁵⁵. Por ejemplo, pueden existir organizaciones pequeñas que no dispongan de un sistema estandarizado de cumplimiento, pero quede acreditada su cultura o vocación permanente y constante de cumplimiento de la legalidad (disponiendo, por ejemplo, de un liderazgo muy fuerte intolerante con ilegalidades).

155.

Creo, por ello, desacertadas las críticas de Galán Muñoz, RGDP 2021, pp….

Si estimular el cumplimiento de la legalidad penal en las organizaciones se ha convertido en un objetivo político-criminal¹⁵⁶, la pena es innecesaria allí donde el objetivo se ha cumplido. Es más, las exigencias del ordenamiento jurídico con respecto al sistema de gestión de Compliance penal van evolucionando con el tiempo. Hoy el ordenamiento es más exigente que hace diez años y estoy seguro de que es menos de lo que será en el futuro¹⁵⁷. Al mismo tiempo, la exigibilidad depende del tamaño y de otras características de la organización¹⁵⁸.

156.

Paradigmático Nieto Martín, El cumplimiento normativo como estrategia político-criminal.

157.

Diversas resoluciones han hecho una aplicación en beneficio de la persona jurídica…

158.

La SAP de Barcelona (Sección 6ª) 751/2022, de 12 de diciembre afirma…

La responsabilidad de las personas jurídicas equivale, por tanto, a un hecho de la organización o de la corporación que obedece a una falta de cultura de cumplimiento de la legalidad derivada de una deficiente gestión del sistema de cumplimiento de las leyes penales. Exclusivamente en el caso de que el delito esté vinculado a una cultura de cumplimiento de la legalidad penal insuficientemente gestionada es necesaria la pena corporativa para estabilizar la norma penal que se ha puesto en entredicho.

Existe una lógica social que ha ido transformando la personalidad jurídica hacia una concepción más institucional que convierte en incumbencia de las personas jurídicas titulares de organizaciones el cumplimiento de la legalidad penal. Esta dimensión estructural ya no puede ser resuelta mediante el recurso a la responsabilidad individual. Por ejemplo, un administrador no puede ser castigado como autor o partícipe en un delito de corrupción aunque se constate una defectuosa cultura de cumplimiento porque no ha existido formación, concienciación o mentalización en materia de corrupción.

Ya no se trata simplemente de alegar un estado de necesidad de prevención (debilidad preventiva del Derecho Penal en el ámbito de la empresa) y de protección de bienes jurídicos derivado de las insuficiencias preventivas que presenta la responsabilidad individual y que obligue a optar por la prevención especial. El cumplimiento de la legalidad es una exigencia del ordenamiento a las personas jurídicas, pero se trata de un ámbito que ya no puede ser objeto de responsabilidad individual ni de imputación individualizada, especialmente cuanto más compleja resulta una organización. La única responsabilidad posible es de carácter estructural. Cuando la responsabilidad no puede en ningún caso alcanzar a los singuli, aparece como opción legítima que pueda responder la universitas (la corporación)¹⁵⁹. La responsabilidad des-individualizada surge como alternativa a la irresponsabilidad colectiva. No basta con un caso concreto o puntual o un supuesto coyuntural. La responsabilidad penal de las personas jurídicas aborda un problema estructural del que nunca se puede hacer legítimamente responsables a las personas individuales, por lo que las personas jurídicas se convierten en el centro de imputación de una responsabilidad que ya no se puede sub-dividir en responsabilidades individuales¹⁶⁰.

159.

El principio societas delinquere non potest formulado por v. Liszt no es…

160.

Bajo esta perspectiva de una responsabilidad que ya no se puede dilucidar…

Creo que con la idea de responsabilidad estructural vinculada al cumplimiento de la legalidad penal a largo plazo en la organización (“Cultura corporativa de cumplimiento de la legalidad penal”) hemos encontrado un concepto que nos puede ayudar a fundamentar la responsabilidad propia y genuina de las personas jurídicas diferenciada de la individual o colectiva. La persona jurídica responde cuando el defecto en el sistema de gestión del cumplimento normativo (Compliance penal) forma parte de la explicación de la vulneración de la norma y del conflicto que corresponde resolver al Derecho Penal. Estas ideas se adaptan perfectamente a la realidad organizativa y funcionamiento interno de las empresas y otras entidades.

X. A modo de conclusión. Diferencias con otros modelos de Derecho comparado

La persona jurídica no responderá cuando el hecho no se pueda entender como un hecho propio, es decir, un hecho de la organización. En este sentido se deben entender los requisitos del apartado primero del art. 31 bis CP. Pero también cabe excluir la responsabilidad cuando no era exigible un mejor sistema de gestión de cumplimiento de la legalidad penal teniendo en cuenta las características de la organización o el delito no obedece a una cultura de cumplimiento insuficiente o defectuosa. He intentado incidir en las páginas previas en la idea de que es imprescindible para la responsabilidad penal de la persona jurídica la dimensión estructural en relación con el cumplimiento de la legalidad ya que sin tal defecto estructural pierde sentido la pena corporativa adicional o complementaria de la individual. La responsabilidad de la persona jurídica es por un hecho de una organización, no por un hecho individual, pero el fundamento de su responsabilidad por dicho hecho es de carácter estructural.

Creo que para poner de manifiesto estas conclusiones podría ser útil una comparación entre la regulación española y la Ley 30424 peruana, que ha demostrado una especial influencia de estándares internacionales como la ISO 37001 y que se correspondería con el modelo de Tiedemann, que ya he expuesto como creo que no permite explicar la actual regulación española. Aunque la regulación peruana todavía necesita un ulterior desarrollo jurisprudencial, sus normas no pretenden responsabilizar a la corporación por el hecho delictivo como sucede en nuestro ordenamiento. Por esta razón la multa no atiende a la proporcionalidad con la gravedad del hecho y la responsabilidad de la propia persona jurídica. Es simplemente impuesta por no haber desarrollado un modelo eficaz para prevenir delitos. Entiendo que las sanciones de la Ley 30424 no tienen como objetivo hacer responder a las personas jurídicas de un defecto organizativo-estructural propio que les haga responsables del delito, sino simplemente se basan en no haber adoptado las medidas preventivas suficientes o eficaces. Este es el defecto organizativo por el que son sancionadas. La sanción sólo depende de lo mejor o peor diseñado que estuviera el sistema de prevención (en la línea administrativa de una graduación de la infracción entre grave, menos grave y leve). En este sentido creo que es muy significativo lo que dispone la Disposición Complementaria Final Segunda sobre la “utilización de los componentes del Sistema de Prevención del Lavado de Activos y del Financiamiento del Terrorismo” para darnos cuenta de que se están ampliando los deberes de los sujetos obligados en materia de prevención del lavado de activos y financiación del terrorismo para que sean aplicables por todas las personas jurídicas para determinados delitos. Se trata de extender los deberes de colaboración con el Estado en la prevención más que de reconocer nuevos sujetos de imputación a los que asignar responsabilidad jurídico-penal. En este sentido la legislación peruana guarda silencio sobre las situaciones en las que el delito no se ha prevenido, pero la propia corporación detecta que ha habido un fallo. Simplemente establece el art. 38 del Reglamento que “los hechos presuntamente delictivos sean puestos en conocimiento de las autoridades competentes”, pero sin aclarar las consecuencias jurídicas de dicha puesta en conocimiento. El modelo peruano se queda corto con respecto al alcance de lo que he denominado modelo latino o italo-español y, por ello, creo que no supera el umbral de una auténtica responsabilidad penal autónoma y genuina de las personas jurídicas.

No desconozco que muchos colegas peruanos a los que admiro definen la responsabilidad establecida en su país como penal en vez de administrativa¹⁶¹, en contra de lo que expresamente señala la ley y que quizás ello vaya condicionando la interpretación de la ley y su alcance. El debate se viene desarrollado de forma similar a cómo se ha entendido la definición de la responsabilidad como administrativa en Italia. Aunque se pueda entender como una solución intermedia (tertium genus), de acuerdo con la opinión manifestada hasta aquí entiendo que se mantiene todavía dentro del ámbito del Derecho administrativo (o policial o cuasi-policial si se prefiere). No se trata de negar que estemos ante un Derecho punitivo (por ejemplo, en el sentido que define las penas el Tribunal Europeo de Derechos Humanos), pero creo que ha sido coherente su caracterización como de naturaleza administrativa. Una peculiaridad peruana como la dependencia de la acusación del Ministerio Fiscal de la autoridad administrativa (art. 18 de la Ley) contemplada inicialmente representaba un indicador de las diferencias entre la normativa peruana y la normativa española. Este tipo de condiciones de perseguibilidad son coherentes si se trata de valorar si la persona jurídica ha cumplido con los estándares administrativos (que en el ordenamiento español no existen). La primera normativa es un -legítimo- sistema de prevención de delitos, pero no tiene los requisitos mínimos para poder ser definida como una responsabilidad penal corporativa de acuerdo con los parámetros que se han venido diseñando hasta aquí.

161.

Sobre esta cuestión Abel Souto, RGDP 2021, p. 14.

XI. De la responsabilidad administrativa a la responsabilidad penal

El Decreto Legislativo italiano de 8 de junio de 2001, n. 231 define la responsabilidad corporativa como administrativa dependiente del delito¹⁶². Por su parte, el Derecho Penal español ha utilizado este mismo modelo para introducir en el año 2010 la regulación de una genuina responsabilidad penal de personas jurídicas por la comisión de delitos y, poco antes, Chile mediante la Ley 20.393 lo adoptó en una ley penal especial que regula la responsabilidad penal de las personas jurídicas por la comisión de determinados delitos. La denominación jurídica representa, sin duda, una diferencia relevante que está teniendo importantes consecuencias prácticas si comparamos la praxis italiana con la española. Por ejemplo, sobre quién corre con la carga de la prueba¹⁶³. Nuestra jurisprudencia ha tenido claro desde un principio que estamos ante penas y esa idea ha sido utilizada como criterio hermenéutico, tanto desde la perspectiva material como en cuanto a las garantías del proceso contra personas jurídicas. Esta praxis ha entendido que existe una ruptura en el modelo de intervención del Derecho Penal contra personas jurídicas en el año 2010, que quedó mejor perfilada a partir del año 2015. Por ello se exigen diferentes garantías para la aplicación del art. 31 bis CP que para aplicar -tanto antes como ahora- el art. 129 CP.

162.

Art. 1: Il presente decreto legislativo disciplina la responsabilita degli enti per…

163.

El art. 6 del Decreto Legislativo italiano establece que es la persona…

Es de sobra conocido que en Italia ello ha dado lugar a un debate sobre la naturaleza jurídica de las sanciones, donde se habla de un fraude de etiquetas o, incluso, de un tertium genus¹⁶⁴. Este debate se ha reproducido de forma similar en otros países como Perú, que ya he expuesto que dispone de una legislación distinta a la italo-española. La opción del tertium genus emparenta la opción legislativa italiana con las últimas propuestas realizadas en Alemania que se han expuesto previamente. Todo ello tiene que ver con el debate sobre las “nuevas vías” del Derecho Penal y la definición del alcance de esta rama del ordenamiento jurídico e indica las dificultades para encajar las normas sobre responsabilidad de las personas jurídicas como parte del ordenamiento jurídico-penal en nuestro ámbito cultural.

164.

De Simone, Persone giuridiche, pp. 303 ss., 324 ss.; Pelissero, La responsabilità…

En España ha existido un intenso debate doctrinal sobre si fuera posible hablar de auténticas penas (“penas criminales”)¹⁶⁵. Un sector de la doctrina, aceptando que se pueda hablar de responsabilidad penal, prefiere matizar haciendo referencias a cuasi- o pseudo-penas o penas en sentido impropio o amplio para marcar bien las diferencias con las verdaderas penas que se aplican a las personas físicas, aunque reciban la misma denominación en el Código Penal¹⁶⁶. De esta manera se conservan ciertas garantías, pero manteniendo diferencias con lo que sería un Derecho Penal de la culpabilidad en sentido estricto o propio como el de las personas físicas. El maestro Mir Puig se refería con su rigor dogmático habitual a “”penas” sin culpabilidad”¹⁶⁷y creo que, de esta manera, centraba la cuestión: tenemos un nuevo tipo de penas que no tienen como presupuesto una culpabilidad entendida como el conjunto de requisitos que venía exigiendo -de forma indirecta- el Código Penal para poder imponer legítimamente una pena (dolo o imprudencia, posibilidad de conocimiento de la antijuridicidad y capacidad para actuar de acuerdo a esa comprensión).

Feijoo Sánchez, El delito corporativo, pp. 33 ss., con ulteriores referencias que…

166.

Díaz y García Conlledo, L-H Reyes Echandía, pp. 991 (“mi posición negadora…

167.

L-H Luzón Peña, pp. 1337 ss. El objetivo de su trabajo era…

La cuestión relativa a si cuando los sujetos de imputación son personas jurídicas se puede hablar materialmente de Derecho Penal, depende de ciertas pre-comprensiones que se remontan al menos al Siglo XIX cuando los Código Penales dejaron de tener un sistema unitario o monista de sanciones y contemplaron junto a las penas las medidas de seguridad. Desde que se introdujeron éstas el ordenamiento jurídico-penal ha ampliado sus funciones, añadiendo tareas ajenas a las de la pena (que, en mi opinión es primordialmente la estabilización de normas). Es decir, la respuesta a la cuestión depende de cómo se formule la pregunta y si con la pregunta estamos haciendo referencia a un Derecho Penal en sentido estricto¹⁶⁸como un sistema de culpabilidad y penas, que el Código Penal define tradicionalmente como responsabilidad criminal (arts. 14, 19, 20 CP). Frente a este concepto estricto existe un concepto más amplio -o impropio-¹⁶⁹que abarca todas las consecuencias jurídicas que tienen como presupuesto un delito en el sentido del art. 10 CP: “Son delitos las acciones y omisiones dolosas o imprudentes penadas por la ley” si se parte de que esta definición de delito no abarca la culpabilidad.

168.

Feijoo Sánchez, RJUAM 2001, pp. 12 s.

169.

Feijoo Sánchez, RJUAM 2001, pp. 14 ss.

En el mismo…

Basta con leer el art. 31 bis para darse cuenta de que el Código Penal no parte de que las personas jurídicas realicen acciones y omisiones dolosas o imprudentes¹⁷⁰. La persona jurídica responde de los delitos cometidos, bajo circunstancias que ya se han analizado más arriba en el apartado relativo al hecho propio, por personas físicas. Éstas son las que realizan las acciones y omisiones dolosas o imprudentes tipificadas como delito. El delito, entendido en este sentido, es cometido por las personas (físicas) indicadas en la letra a) o b) del apartado primero. Esto también está implícito en el art. 31 ter CP.

170.

La teoría de la acción es una teoría sobre el sustrato de…

Desde esta perspectiva, cuando el art. 5 CP se refiere al principio de responsabilidad subjetiva: “No hay pena sin dolo o imprudencia” hay que entenderlo como no hay pena criminal sin dolo o imprudencia. Esto es lógico si tenemos en cuenta que originalmente el Código Penal sólo contemplaba penas para personas físicas. Se podría entender, en todo caso, que como el art. 31 ter CP establece que “la responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito (…) aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella” ¹⁷¹, la responsabilidad de la persona jurídica siempre tiene como presupuesto una acción u omisión dolosa o imprudente penada en abstracto por la ley (acción típica y antijurídica)¹⁷². Pero creo que es mejor entender que el principio de responsabilidad subjetiva está vinculada a la pena criminal. Ello es coherente con que el error invencible sobre un hecho constitutivo de la infracción penal, que excluye el injusto doloso o imprudente, excluya la responsabilidad criminal (art. 14.1 CP).

171.

En los mismos términos art. 18 Sexies del Código Penal para el…

172.

Este es un argumento sistemático contra los que entienden que bastaría la…

Desde la perspectiva expuesta, si atendemos a los primeros artículos del Título preliminar, los cuatro primeros artículos recogen garantías en la aplicación de la Ley Penal que, por consiguiente, abarcan los preceptos relativos a la responsabilidad penal de las personas jurídicas (también, por ejemplo, al art. 129 CP). El art. 5 contempla el principio de responsabilidad subjetiva como garantía esencial de las penas criminales (las que se aplican a personas físicas imputables mayores de edad que, indirectamente, afecta a las medidas para inimputables y sanciones para menores) y el art. 6 las garantías y principios básicos de la imposición de medidas de seguridad a personas físicas. El art. 7 regula la determinación de la ley penal aplicable en el tiempo. Si “los delitos se consideran cometidos en el momento en que el sujeto ejecuta la acción u omite el acto que estaba obligado a realizar”, la ley penal aplicable a la persona jurídica será la de la ley aplicable al delito cometido por la persona física de la que se le hace responsable. Si se adoptara otro modelo que no se base en la responsabilización del delito individual habría que buscar otro tipo de soluciones que, en mi opinión, tendrían escaso soporte legal. Las personas jurídicas no ejecutan acciones ni omiten y el art. 31 bis deja claro que responden en relación con -no por- las acciones y omisiones humanas. Lo mismo habría que decir de la vigencia espacial y el principio de territorialidad, que dependerá de dónde haya sido cometido el delito por la persona física¹⁷³. El art. 8 CP no plantea especiales problemas, con independencia de que sea ésta o con los concursos de delitos su mejor ubicación en el Código y el art. 9 tiene relevancia a día de hoy para la Ley de contrabando.

173.

Auto de la Audiencia Provincial de Barcelona (Sección 9ª) 247/2021, de 3…

Se discute mucho si la regulación de la responsabilidad penal de las personas jurídicas debería estar en el propio Código o en una ley especial como sucede en otros ordenamientos. Ello indica que no estamos hablando sólo de consecuencias accesorias, sino de un sistema de responsabilidad autónomo. El debate no tiene gran relevancia práctica si asumimos que existe dentro del Código Penal un sistema de responsabilidad penal (no criminal), diferenciado de la responsabilidad de las personas físicas (teniendo ésta como injusto o hecho propio una acción humana contraria a la norma de conducta) y que estaría conformado por las disposiciones generales sobre leyes penales (incluyendo el art. 23 LOPJ¹⁷⁴) y los arts. 31 bis y ss., 33.7, 50.4, 66 bis, 130.2 y todas las disposiciones de la parte especial que contemplan la responsabilidad penal de las personas jurídica¹⁷⁵. Se trata de un subsistema penal autónomo e independiente que está configurado en relación con el sistema central de responsabilidad individual, pero que no debería contaminar en modo alguno el sistema central de responsabilidad criminal que tiene como destinatarias las personas físicas. Se trata de un modelo complementario a lo ya existente previamente, que deja todo como está con respecto a la responsabilidad criminal. Ésta se refiere al conjunto de presupuestos necesarios para imponer una pena criminal. La pena corporativa no exige esos mismos presupuestos ya que no tiene que ver con una reacción a una conducta de un ser humano. No existe razón alguna para que el subsistema de responsabilidad penal de las personas jurídicas reduzca las exigencias para que una persona física sufra una pena.

Como ya he señalado anteriormente, la alternativa latina parte de que se puede construir un tipo de responsabilidad corporativa por el hecho distinta a la tradicional, que no se base ya en aspectos psíquicos, que es evidente que sólo pueden concurrir en los seres humanos y que podría dar lugar exclusivamente a modalidades de transferencia, sino que su fundamento se encuentre en razones organizativo-estructurales (defecto estructural de las organizaciones). El sistema central del Derecho Penal sigue siendo el de las penas para personas físicas culpables, por lo que no cabe duda de que el ser humano sigue siendo el protagonista de la imputación jurídico-penal. Pero, a partir del delito individual, se puede construir otro tipo de responsabilidad regulada en un subsistema propio que atiende a las características de las organizaciones. La pionera regulación italiana definió dicha responsabilidad como administrativa, aunque se sustanciara en un procedimiento penal. El ordenamiento español entendió que se trata de un subsistema del Derecho Penal, pero siendo la responsabilidad de las personas jurídicas diferente a la responsabilidad individual, definiéndola como una responsabilidad penal pero no criminal.

174.

Auto de la Audiencia Provincial de Barcelona (Sección 9ª) 247/2021, de 3…

175.

Esta es una cuestión que también debe ser valorada. La parte especial…

La función de cada subsistema penal debe ser definido a partir de una interpretación sistemática de las normas que le afectan y en relación con el conjunto. Es función de la dogmática ir determinando cuando la función esencial de estos subsistemas tiene que ver o no con la estabilización de normas como función esencial de la pena. Por ejemplo, yo he sostenido personalmente que el subsistema de menores consagrado en el art. 19 CP y la LO 5/2000 de responsabilidad penal de los menores no tiene que ver con tal función y se trata de un sistema orientado a la prevención especial, básicamente con fines educativos y que las sanciones son materialmente medidas educativas orientadas a que el menor no vuelva a cometer delitos¹⁷⁶. Mayores especificaciones aquí no son posibles. Esta es una posición que no es compartida por la doctrina dominante, que entiende que las diferencia del Derecho penal de menores con el de adultos no es cualitativa, sino cuantitativa, derivada de una menor culpabilidad y de una mayor posibilidad de intervención educativa. Pero que lo que la ley define como medidas son, en realidad, penas sui generis¹⁷⁷. Estamos, pues, ante un debate de carácter más amplio sobre el orden del Derecho Penal español¹⁷⁸.

176.

Feijoo Sánchez, Estabilización normativa, pp. 180 ss. y Delincuencia juvenil, pp. 317…

177.

Feijoo Sánchez, en Díaz-Maroto y Villarejo (Dir.), Comentarios, pp. 158 ss.

178.

Zabel, Die Ordnung des Strafrechts, pp. 533 ss.

En este orden hay…

En el caso del subsistema para personas jurídicas una interpretación sistemática me lleva a afirmar que no se trata de un sistema orientado preferentemente a la prevención especial (esta orientación sólo concurre en las sanciones potestativas complementarias de la multa), sino que la multa tiene funciones preventivo-generales de estabilización normativa y, por ello, está orientada a la proporcionalidad con la gravedad del hecho y la responsabilidad de la propia persona jurídica. La comparación con el sistema de menores me permite establecer este esquema: los arts. 31 bis ss. CP y concordantes implican la afirmación de que las personas jurídicas no son responsables criminalmente, pero pueden ser responsables de acuerdo con lo dispuesto en los arts. 31 bis ss. y disposiciones concordantes de nuestro texto punitivo. Podría haberse regulado esta responsabilidad en una ley específica, pero no se ha hecho así y forma un cuerpo normativo con autonomía dentro del Código Penal. Es decir, básicamente los subsistemas para sujetos específicos que hemos conocido hasta ahora eran subsistemas para personas físicas (inimputables, menores de edad), pero que estaban orientados a la prevención especial. La reforma de 2010 que introdujo el art. 31 bis CP creó un subsistema específico para personas jurídicas titulares de organizaciones que cumple complementariamente las mismas funciones del sistema central de responsabilidad criminal. Por esa razón el Código Penal utilizaría la expresión de penas -dejando claro que no se trata de medidas orientadas a la prevención especial-, con independencia de que no se trate de penas criminales derivadas de la responsabilidad criminal.

La denominación de dicha responsabilidad como penal, administrativo-sancionadora o tercera vía depende en gran medida de la Constitución de cada ordenamiento¹⁷⁹, de las estructuras dogmáticas de cada Código Penal y de su orden interno. Nuestro Código Penal tiene una estructura en subsistemas o un orden que permite hablar sin mayores problemas de una responsabilidad penal diferenciada de la responsabilidad criminal que está en el centro del sistema penal (Derecho Penal en sentido estricto). Desde la perspectiva asumida en este trabajo, las personas jurídicas tienen una responsabilidad más débil o menos fuerte por la puesta en entredicho de las normas que las personas físicas, siendo complementaria de la responsabilidad criminal de las personas físicas y puede ser exigida aunque, por la razón que sea, no pueda exigirse responsabilidad individual por la comisión de un delito en el sentido del art. 10 CP (art. 31 ter CP). Dicho de forma sencilla, son penas pero no “penas criminales” porque no exigen como presupuesto responsabilidad criminal. Esta característica del ordenamiento español ha facilitado que se pudiera optar por la denominación de responsabilidad penal.

179.

No se puede ocultar la relevancia en Italia del art. 27 de…

XII. El sujeto de imputación

1. Planteamiento

De acuerdo con lo expuesto en los apartados anteriores, el sujeto de imputación sólo puede ser una persona jurídica titular de una organización. Sólo en ese caso encontramos un “punto final de la imputación” con entidad material suficiente.

Por esta razón el modelo expuesto hasta aquí para interpretar los arts. 31 bis ss. CP funciona mejor cuanto mayor sea la complejidad de la organización¹⁸⁰. Creo que esto es una ventaja político-criminal del modelo, más que un inconveniente.

180.

Sobre el concepto de complejidad con referencia a las empresas, vid. por…

El modelo carece de sentido cuando ni siquiera existe algo que se pueda denominar organización. Esto tiene que ver con el sustrato organizativo al que se ha venido haciendo referencia anteriormente. Sin organización no hay delito corporativo. De esta manera, más allá de los supuestos específicos de personas jurídicas titulares de organizaciones a las que no se aplican las disposiciones relativas a la responsabilidad penal de las personas jurídicas del art. 31 quinquies CP¹⁸¹, el modelo no se aplicará

en aquellos casos en los que la personalidad jurídica no es más que una simulación o fraude de ley;

pero tampoco en los casos de personas jurídicas que carecen como sustrato de algo que se merezca el calificativo de organización.

181.

Luzón Cánovas, Personas jurídicas exentas, pp. 213 ss., remarca de forma correcta…

La cuestión ya ha sido ampliamente abordada, tanto a nivel doctrinal como jurisprudencial. Por ello es preciso realizar una sucinta referencia al estado de la cuestión para aclarar posteriormente la posición que se pretende sostener aquí.

2. Estado de la cuestión

El primer caso es más sencillo y forma parte tradicionalmente de la teoría general de la persona jurídica en su ámbito propio que es el Derecho privado. El sistema no abarca las personas jurídicas constituidas en fraude de ley con el fin de encubrir u ocultar actividades delictivas. La personalidad jurídica queda descartada como mera cobertura cuando la institución se utiliza en fraude de ley, simulación o abuso del derecho. Si la estructura formal de las personas jurídicas se utiliza con una finalidad fraudulenta, lesiva o que el Derecho rechaza y ajena a su justificación normativa se podrá prescindir de dicha apariencia formal para que fracase el resultado contrario a Derecho que se persigue. En esos casos es de aplicación la “teoría del levantamiento del velo de la persona jurídica”¹⁸², que, en realidad, es una doctrina anti-elusiva. La solución es fácil, pues, cuando se trata de crear fraudulentamente una persona jurídica que carece del más mínimo sustrato de realidad y sólo existe en el papel (empresa de fachada creada ad hoc para la comisión de un delito, sociedad instrumental como parte integrante de una estructura de blanqueo¹⁸³, truchas en fraudes de IVA, sociedades pantalla o meramente ficticias para llevar a cabo una simulación, etc.). El Derecho no tiene que respetar este uso en fraude de ley o abuso de formas o normas societarias con fines contrarios al ordenamiento jurídico (simulación, ocultación, etc.). Si la persona jurídica se ha constituido en fraude de ley exclusivamente para encubrir o proteger la actividad delictiva de la persona que la controla hay que optar por el “levantamiento del velo” para penetrar el substratum personal que se esconde detrás de la entidad¹⁸⁴. Esta creo que es la solución a la que apunta la STS 154/2016, de 29 de febrero, considerando que toda persona jurídica puede ser penalmente responsable salvo los supuestos de “levantamiento del velo” (aplicando, a pesar de ello, la disolución a una sociedad meramente instrumental porque no se había declarado previamente “su inexistencia como verdadera persona jurídica”¹⁸⁵). Lo cual queda más claro en la tesis doctoral del ponente: “al considerar a la sociedad «pantalla» simplemente como un acto en fraude de Ley”¹⁸⁶. No tengo la impresión de que esta sea una cuestión de gran debate.

181.

Luzón Cánovas, Personas jurídicas exentas, pp. 213 ss., remarca de forma correcta…

182.

De Castro y Bravo, La persona jurídica, 2ª ed., Madrid, 1984, pp….

183.

Abel Souto, RGDP 2021, pp. 46 ss.

184.

Propuesta ya realizada por la Circular 1/2011 FGE.

185.

En sentido contrario, Galán Muñoz, RGDP 2021, p. 29, exigiendo una disolución…

186.

Maza Martín, Delincuencia electoral p. 265.

Ello con independencia de que exista una regla especial para las organizaciones y grupos criminales y terroristas en el art. 570 quáter CP que establece la disolución en un primer plano, perdiendo en estos casos la multa su papel protagonista. Se trata de una regla especial para organizaciones y grupos criminales/terroristas, distinta a la general para la responsabilidad penal de personas jurídicas como la del art. 580 bis CP. No debe interferir, por ello, en una interpretación sistemática del modelo de responsabilidad penal de personas jurídicas.

Así, queda condensada esta idea del recurso al “levantamiento del velo” en la STS 534/2020, de 22 de octubre:

“Se afirma que la imputación solo es jurídicamente posible, respecto de ciertas y determinadas personas jurídicas que desarrollan una mínima actividad legal, no bastando que formalmente se les haya reconocido la personalidad jurídica, sino que materialmente la tengan y la ejerzan actuando en el tráfico jurídico. En este sentido, afirma que podemos encontrarnos básicamente, a estos efectos, con tres tipos de personas jurídicas: las que desarrollan una actividad legal, mayor que su actividad ilegal; aquellas que realizan mayor actividad ilegal que legal (citadas ex artículo 66 bis, 2ª, b) del CP al tratar la modulación de las penas interdictivas), y por último las «sociedades pantalla», meros instrumentos del delito.

En efecto, a las dos primeras de las mencionadas son imputables, pues solo una empresa con una mínima complejidad interna adquiere una capacidad autoorganizativa y, en consecuencia, permite hacerla responsable penalmente por las consecuencias derivadas de la «culpa organizativa», prevista por el artículo 31 bis del Código Penal. Por el contrario, las denominadas «sociedades pantalla» que no tienen otro propósito que delinquir o encubrir actividades ilegales, están al margen del sistema penal para las personas jurídicas, y, por lo tanto, no pueden gozar de los derechos y garantías que el mismo ofrece, siendo inimputables a todos los efectos penales. En estos casos el sistema de imputación vendrá dado por el mecanismo del «levantamiento del velo» dirigiendo la acción penal únicamente hacia las personas físicas que están detrás de la organización”.

La segunda cuestión que queda por abordar es más compleja. Si bien el principio general es que todas las organizaciones con personalidad jurídica están sometidas al régimen de responsabilidad penal de personas jurídicas, salvo los casos mencionados, la personalidad jurídica no garantiza sin más que exista realmente una organización o estructura con una entidad suficiente sobre la que construir la responsabilidad. La cuestión ha adquirido un gran protagonismo en la práctica.

Gómez-Jara ha sido un gran impulsor del debate por la importancia que tiene en su modelo teórico el concepto de organización autorreferencial con base en la teoría luhmanniana de los sistemas sociales autopoiéticos. En el marco del Derecho vigente propone exigir un mínimo de “complejidad organizativa interna” de tal forma que se pueda hablar de un actor corporativo¹⁸⁷, que es definido como “una persona jurídica que goza de un substrato organizativo propio que le dota de una capacidad de autodeterminación a lo largo del tiempo”¹⁸⁸y que, por tanto, “goza de un sustrato -sc. estructura- organizativo material suficiente para considerarse como una entidad independiente de las personas físicas”¹⁸⁹. De esta manera intenta adaptar al Derecho positivo lo que constituía una tesis esencial de su trabajo doctoral de referencia del año 2005: las organizaciones, cuando alcanzan un determinado nivel de complejidad interno, comienzan a desarrollar una capacidad de autorreflexión y autoconducción que, para un observador externo, son funcionalmente equivalentes a las capacidades autorreflexivas del individuo. Siguiendo la peculiar concepción de Luhmann y sus seguidores sobre las organizaciones, entiende que ciertas organizaciones podrían ser merecedoras de pena porque alcanzan tal nivel de complejidad interna -aunque no se base en la auto-conciencia- que construyen una autonomía ajena a los individuos sobre la que fundamentar una culpabilidad propia. La culpabilidad estaría fundamentada en la auto-referencialidad, auto-conducción y auto-determinación de las organizaciones como sistemas auto-poiéticos¹⁹⁰derivadas de dicha complejidad. Es decir, se podría hablar de una culpabilidad basada en una autonomía y autodeterminación equivalentes al ser humano. En su tesis sobre la culpabilidad de las personas jurídicas era esencial determinar a partir de qué nivel de complejidad la organización traspasaba el umbral de la auto-referencialidad, auto-conducción o auto-determinación necesaria para poder definirla como sistema auto-poiético con una dinámica autónoma de sus integrantes. Recordemos que, según este autor, es básica la idea de que habría organizaciones que alcanzarían tal nivel de complejidad que muestran las mencionadas características. Es decir, ya no se trataría de organizaciones hetero-determinadas por los seres humanos, sino absolutamente autónomas.

187.

Gómez-Jara Díez, La culpabilidad penal de la empresa, pp. 261 ss., por…

188.

Actor corporativo, p. 19.

189.

Ib., p. 26. P. 40: “determinadas personas jurídicas gozan de un substrato…

190.

Como he señalado en otros trabajos creo que esta posición no tiene…

Ahora parece que, más allá de las alegaciones teóricas más abstractas, desde un punto de vista práctico este relevante autor exige mucho menos para identificar o definir un actor corporativo. Ya no se trata de una complejidad y consiguiente capacidad interna de autorreflexión funcionalmente equivalente a la autonomía y autorresponsabilidad del ser humano, sino de una mínima complejidad interna o, en palabras del propio autor, de “un mínimo de complejidad estructural interna propia”¹⁹¹. Esto es debido a que ya no se juega en el campo de la abstracción filosófica, sino que se trata de resolver problemas forenses de índole más concreta. Como ha reconocido el propio Gómez-Jara, el sistema español no es un “modelo de responsabilidad penal de personas jurídicas que hayan desarrollado una autorreferencialidad suficiente basada en una determinada complejidad propia” como el que él venía propugnando. Por ello el problema tiene una dimensión algo distinta en el contexto del Derecho vigente que el que tenía su propuesta inicial, donde sólo la constatación de esa autorreferencialidad que permite diferenciar la identidad organizativa de la de aquellos individuos que la integran habilitaría imputar delitos a organizaciones que por tales razones deben ser tratadas –en la lógica de este autor- de forma equivalente a los seres humanos. De acuerdo con lo expuesto previamente en este trabajo, ya no hace falta fundamentar una responsabilidad criminal equivalente a la de los seres humanos, sino una responsabilidad penal de características distintas.

191.

Actor corporativo, p. 26, haciendo referencia a una “depuración de la fórmula”…

La exigencia de una complejidad mínima para descartar sociedades pantalla queda lejos de la equivalencia funcional basada en una autoorganización suficientemente desarrollada y compleja. Creo que esta adaptación práctica ya poco tiene que ver con la formulación inicial, pero más allá de ello considero que ampliar el círculo de las organizaciones relevantes para el Código Penal español va en la dirección correcta y permite resolver las cuestiones prácticas que se suelen plantear ante los órganos de justicia. La cuestión esencial es que la persona jurídica tiene que disponer de un sustrato organizativo para que se apliquen los arts. 31 bis ss. y concordantes del Código Penal.

La influencia del pensamiento de Gómez-Jara queda evidenciado en la última sentencia sobre responsabilidad penal de personas jurídicas que he tenido la oportunidad de leer mientras escribo estas líneas, la STS 894/2022, de 11 de noviembre. Esta sentencia absuelve a una persona jurídica concluyendo que

“podemos decir que se trata de una sociedad, a efectos reales de un solo socio administrador, y no goza de la necesaria estructura interna compleja como para dotarla de relevancia propia; no apreciamos en ella ese sustrato material de la suficiente complejidad al que venimos refiriéndonos, «no es un actor corporativo que pueda cometer delitos corporativos», como ha dicho algún autor, lo que no significa que quede exenta de todo tipo de responsabilidad, como es la civil”.

La motivación para llegar a tal conclusión es la siguiente, partiendo de la doctrina de las germinales SSTS 154/2016 y 221/2016:

“para hablar del fundamento de esa responsabilidad exigible a la persona jurídica por su propio delito, es preciso partir de la constatación de algún defecto estructural en los mecanismos de prevención y control que le fueran exigibles por razón de su organización tendentes a los fines a que se orienta su actividad, y ello porque la responsabilidad penal de la persona jurídica gira en clave de complejidad organizativa, de manera que cabrá hablar de imputabilidad respecto de aquéllas que presenten un cierto grado de complejidad, con la consecuencia de que no todas las personas jurídicas serán imputables, sirviendo de apoyo, de alguna manera, para esto que decimos el distinto tratamiento que en orden a las funciones de supervisión se establecen en el propio art. 31 bis CP para las personas jurídicas de pequeñas dimensiones, en comparación con los mecanismos de compliance propios de las de mayor complejidad (…)

la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control, que si, como hemos dicho, quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este, y la absolución de la persona jurídica procederá por su consideración como inimputable, debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad.

Lo determinante es la existencia de una complejidad interna, presumible a partir de un suficiente sustrato material organizativo, que, si falta, falta el presupuesto para hablar de imputabilidad penal, por inexistencia de capacidad de culpabilidad, ya que, debido a su mínima estructura, no se da la base desde la que conformarla, y es que, no habiendo posibilidad de establecer mecanismos de control, no puede surgir el fundamento de su responsabilidad, de ahí que no toda sociedad pueda considerarse imputable en el ámbito penal”.

No determina la sentencia cómo se determina esa complejidad interna, no ofreciendo más dato que es algo cuya existencia se debe presumir a partir de un “suficiente sustrato material organizativo”.

Hasta llegar a una resolución de estas características en la práctica forense tuvo originalmente especial relevancia el Auto de la Sala de lo Penal (Sección 2ª) de la Audiencia Nacional de 19 de mayo de 2014 (Ponente José Ricardo Juan de Prada Solaesa)¹⁹². Haciendo referencia a este Auto trató por primera vez la cuestión la Sala Segunda mediante la Sentencia del Tribunal Supremo 154/2016, de 29 de febrero¹⁹³. Como ya se ocupó de destacar su ponente, Maza Martín, la Circular de la FGE 1/2016¹⁹⁴asumió para resolver estas cuestiones en la misma línea del Auto una clasificación tripartita de su director de tesis entre personas jurídicas de funcionamiento normal en las que ocasionalmente se comete un delito, personas jurídicas con actividad predominantemente ilegal y meros instrumentos delictivos¹⁹⁵. Entiende la Circular que sólo a las dos primeras es aplicable el régimen de responsabilidad penal para personas jurídicas contemplado en el Código Penal español. Ha quedado plasmado en diversas resoluciones que “solo serán penalmente responsables aquellas personas jurídicas que tienen un sustrato material suficiente”¹⁹⁶.

192.

Sobre el debate que ha generado esta resolución Feijoo Sánchez, El delito…

193.

Si bien se había hecho ya alguna reflexión en la STS 400/2014,…

194.

P. 27.

195.

Según la sentencia, “solución solvente y sobre todo procesalmente muy práctica, extraída…

196.

Un buen ejemplo de cómo esta doctrina jurisprudencial ha ido influyendo en…

La STS 534/2020, de 22 de octubre, reproduciendo la STS 108/2019, de 5 de marzo, destaca la importancia que ha tenido en el tratamiento de esta cuestión la mencionada STS 154/2016:

“Mas recientemente en la sentencia 108/2019, de 5 de marzo, recordábamos que «Conforme señala la sentencia de esta Sala núm. 154/2016, de 29 de febrero, «… la sociedad meramente instrumental, o «pantalla «, creada exclusivamente para servir de instrumento en la comisión del delito por la persona física, ha de ser considerada al margen del régimen de responsabilidad del artículo 31 bis, por resultar insólito pretender realizar valoraciones de responsabilidad respecto de ella, dada la imposibilidad congénita de ponderar la existencia de mecanismos internos de control y, por ende, de cultura de respeto o desafección hacia la norma, respecto de quien nace exclusivamente con una finalidad delictiva que agota la propia razón de su existencia y que, por consiguiente, quizás hubiera merecido en su día directamente la disolución por la vía del artículo 129 del Código Penal, que contemplaba la aplicación de semejante «consecuencia accesoria» a aquellos entes que carecen de una verdadera personalidad jurídica en términos de licitud para desempeñarse en el tráfico jurídico o, en su caso, la mera declaración de su inexistencia como verdadera persona jurídica, con la ulterior comunicación al registro correspondiente para la anulación, o cancelación, de su asiento.

A este respecto la propia Fiscalía, en su Circular 1/2016 aporta para supuestos futuros semejantes una solución solvente y sobre todo procesalmente muy práctica, extraída de planteamientos propuestos por la más acreditada doctrina científica, cuando en sus págs. 27 y siguientes dice así:

«Junto a las sociedades que operan con normalidad en el tráfico jurídico mercantil y en cuyo seno se pueden producir comportamientos delictivos, existen otras estructuras societarias cuya finalidad exclusiva o principal es precisamente la comisión de delitos. El régimen de responsabilidad de las personas jurídicas no está realmente diseñado para ellas (supervisión de los subordinados, programas de cumplimiento normativo, régimen de atenuantes…) de tal modo que la exclusiva sanción de los individuos que las dirigen frecuentemente colmará todo el reproche punitivo de la conducta, que podrá en su caso completarse con otros instrumentos como el decomiso o las medidas cautelares reales. Se entiende así que las sociedades instrumentales aunque formalmente sean personas jurídicas, materialmente carecen del suficiente desarrollo organizativo para que les sea de aplicación el art. 31 bis, especialmente tras la completa regulación de los programas de cumplimiento normativo.

Con anterioridad a la introducción de estos programas, ya advertía la Circular 1/2011 que no se precisaba imputar necesariamente a la persona jurídica en aquellos casos en los que se detectara la existencia de sociedades pantalla o de fachada, caracterizadas por la ausencia de verdadera actividad, organización, infraestructura propia, patrimonio etc., utilizadas como herramientas del delito o para dificultar su investigación. Nada impide -se dice en esta Circular- el recurso a la figura de la simulación contractual o a la doctrina del levantamiento del velo.

El rechazo a la imputación de la persona jurídica en los referidos supuestos tiene una indiscutible trascendencia procesal pues esta resulta privada de los derechos y garantías que, a semejanza de la imputada persona física, fueron introducidos en la Ley de Enjuiciamiento Criminal por la Ley 37/2011, de 10 de octubre, de medidas de agilización procesal.»

En aquel caso, la sentencia terminaba manteniendo la imposición de la pena de disolución que había sido impuesta por el Tribunal de instancia, al haber sido acreditado el carácter exclusivamente ilícito de su actividad y la comisión del delito contra la salud pública por su representante. Y destacaba el carácter esencialmente formal de dicha pena explicando que, «cumplida y agotada la «misión» delictiva para la que fue realmente constituida, su existencia en la práctica perdió ya sentido, junto con la de multa que, obviamente, será de, cuando menos, muy difícil ejecución«.

Hasta aquí se ha diseñado el mapa de cómo una idea doctrinal surgida para resolver un problema dogmático y casi filosófico sobre la fundamentación de la culpabilidad de entidades no humanas ha acabado dando lugar a una línea jurisprudencial para resolver un problema muy concreto sobre el alcance y límites del subsistema penal que regula la responsabilidad penal de personas jurídicas. La cuestión está a día de hoy bastante bien definida en sus líneas generales, pero todavía plantea serios problemas de concreción. Estamos, pues, ante una cuestión que, aunque sea tratada de forma breve en la parte final de este trabajo, no puede ser obviada en esta reflexión general sobre la función de la responsabilidad penal de las personas jurídicas en nuestro ordenamiento.

3. Posición personal

Como ya he señalado, el sistema diseñado para personas jurídicas sólo tiene sentido político-criminal en el caso de que la persona jurídica sea titular de una organización. La organización exige un cierto desarrollo basado en algún tipo de diferenciación funcional y vertical¹⁹⁷. Ese desarrollo es, precisamente, el que justificaría la implantación de una estructura o función de cumplimiento normativo¹⁹⁸. Tal exigencia de diferenciación por parte de nuestro ordenamiento se puede inferir de algunos datos: en los casos de delitos de dirigentes de la letra a) del art. 31 bis CP se hace referencia a la elusión fraudulenta de modelos de organización y de prevención y la modalidad de la letra b) lleva implícita una cierta diferenciación vertical (“sometidos a la autoridad”); se exige como requisito del modelo en el apartado quinto el establecimiento de “los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos”. La responsabilidad penal de las personas jurídicas no sólo necesita como ingrediente el “hecho institucional”¹⁹⁹, sino también un componente organizativo²⁰⁰que permita hablar en propiedad de una organización con personalidad jurídica. No se trata tanto de una cuestión equivalente a la imputabilidad o capacidad de culpabilidad de los seres humanos, sino de que sin ese componente desaparecen las razones que justifican una pena corporativa adicional o complementaria a la individual y no hace falta recurrir al subsistema de responsabilización de personas jurídicas. La responsabilidad individual es suficiente. Por bien que realice esta labor de selección la ley²⁰¹(y la regulación española es bastante deficitaria en este sentido) siempre tendrán que perfilar la cuestión en sus últimos detalles doctrina y jurisprudencia. Y no se puede ocultar que una concreción matemática es imposible, por lo que de momento sólo se pueden ir ofertando criterios generales que la casuística ira perfilando en sus últimos detalles.

197.

Resalta Mayntz, Sociología de la organización, p. 140 como las organizaciones de…

198.

Señala las paradojas en caso contrario la STS 747/2022, de 27 de…

199.

Lampe, La dogmática jurídico-penal, p. 177 (“Si el sistema de injusto no…

200.

Clásico Mayntz, Sociología de la organización, p. 50:“determinadas características importantes de la…

201.

En relación con el Derecho Penal español, Feijoo Sánchez, L-H Maza Martín,…

El problema se suele plantear, por ejemplo, cuando se trata de sociedades unipersonales²⁰²o de muy pequeñas dimensiones²⁰³. Aunque el apartado tercero del art. 31 bis CP deja en evidencia que abarca las personas jurídicas de pequeñas dimensiones entendidas como aquellas que “estén autorizadas a presentar cuenta de pérdidas y ganancia abreviada”²⁰⁴, hay casos en los que la dimensión llega a ser excesivamente pequeña. Por ejemplo, agente de propiedad inmobiliaria que constituye una sociedad unipersonal en la que tiene dos empleados mileuristas para labores administrativas de apoyo a su labor o abogado que constituye una sociedad limitada profesional con una secretaria y un pasante para gestiones menores²⁰⁵. No se trata sólo de una cuestión relativa a la identidad entre propiedad del patrimonio social y autor del hecho delictivo que sufre la multa a resolver mediante el inciso final del apartado primero del art. 31 ter 1 CP que contempla una posibilidad de modulación de las penas de multa, de tal manera que el monto conjunto pueda ser equivalente o similar a la imposición de una única pena de multa (“los jueces o tribunales modularán la respectiva cuantía, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos”)²⁰⁶. En el fondo esta regla no es más que una cuestión de determinación de la pena proporcional al hecho teniendo en cuenta el conjunto de consecuencias negativas que va a sufrir el condenado derivadas de la coincidencia existente entre las personas físicas a las que se impone la pena de multa y la propiedad de la persona jurídica que sufre la misma pena pecuniaria. Por ejemplo, los dos administradores responsables de una estafa por sobrefacturación en una empresa de unos 100 empleados son, además, los titulares del 99 % de las acciones de la sociedad. Es decir, de cara a la aplicación de la “cláusula de modulación” del art. 31 ter CP lo relevante no es la estructura organizativa y su mayor simplicidad o complejidad, sino exclusivamente la estructura de propiedad²⁰⁷.

202.

Arts. 12 ss. RD Legislativo 1/2010, de 2 de julio (texto refundido…

203.

SSTS 747/2022, de 27 de julio; 894/2022, de 11 de noviembre. Vid….

204.

Arts. 258 y 536 RD Legislativo 1/2010, de 2 de julio.

205.

Ley 2/2007, de 15 de marzo de sociedades profesionales. Sobre este tipo…

206.

Sobre la modulación de la pena de multa en estos casos, SSTS…

207.

SSTS 583/2017, de 19 de julio, Fundamento Jurídico Cuarto de la segunda…

La cuestión relevante aquí es previa a la determinación de la pena y está relacionada más bien con la inexistencia de una cierta diferenciación funcional y vertical que permita hablar de un mínimo desarrollo organizativo y, por tanto, de un sujeto de imputación idóneo. Por ello la cuestión puede ser abordada ya en las fases iniciales de la instrucción y no hay que esperar al juicio oral y a que exista un pronunciamiento condenatorio. Tal situación es evidente cuando la persona jurídica no es más que una forma de limitar la responsabilidad patrimonial de un empresario o profesional que actúa con apoyo de un número muy reducido de personas que siguen directamente sus instrucciones. En palabras de la STS 747/2022, de 27 de julio, cuando “la sociedad es tan solo una forma de revestir un negocio unipersonal”.

Por ejemplo, la Sentencia del Juzgado de lo Penal nº 8 de Madrid 63/2017, de 13 de febrero, considera que no son de aplicación los preceptos relativos a la responsabilidad penal de las personas jurídicas supuestos como los mencionados²⁰⁸:

“La cuestión resulta además complicada por el hecho de que la entidad en cuestión no tiene en puridad una estructura corporativa compleja. Se trata de una sociedad unipersonal, en la que existe una Administradora única, precisamente la acusada Dª. Inés. Se nos plantean aquí varias cuestiones, de orden procesal algunas, como la efectiva imputación de la entidad, y de orden sustantivo otras, como la vigencia del principio non bis in ídem, cuando se trata de sancionar a entidades unipersonales por conductas de su único socio (…)

3. Ciertamente la prueba practicada en relación con los presupuestos de esta específica infracción ha sido escasa, en especial por cuanto se refiere al » defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica» que es lo que según el TS configura el delito corporativo. Pero es que la acusación sí que ha probado, a partir de la declaración de Dª. Inés, es que ella era socia única y Administradora única de la entidad que a lo sumo contaba con dos empleados dedicados a tareas administrativas. De esta forma no se alega de contrario la existencia de las condiciones a las que se refiere el artículo 31 bis 2 del Código Penal, ni tan siquiera las previstas paras las entidades «de pequeñas dimensiones» que prevé el apartado 3. (…)

5. Entiendo que el principio non bis in ídem es compatible con el principio de heterogeneidad del delito corporativo que defiende el TS, sólo si se considera que en este caso el delito corporativo no existe como tal. Si asumimos por el contrario que existe un delito de la persona física y otro de la persona jurídica, no existe doble sanción.

Por eso considero más adecuado reconducir la cuestión a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica. En efecto, asumida la existencia de la sociedad unipersonal, si esta es de tan pequeña entidad en la que además el socio único es el único administrador y empleado, carece de sentido exigirle como sociedad «la cultura de respeto» a la norma que está en la base del delito corporativo. En este caso la confusión entre sujeto activo y sociedad es tal que se produce, » imposibilidad congénita de ponderar la existencia de mecanismos internos de control » lo que la STS 221/16 define como inimputabilidad de la entidad.

Por este motivo, considero que la mercantil AGESUR no puede ser condenada por el delito por el que ha sido acusada”.

208.

En el mismo sentido, SAP Zaragoza (Sección 6ª) 176/2016, de 22 de…

La conclusión se puede compartir desde la perspectiva adoptada en este trabajo, pero el fundamento dogmático no queda bien planteado con la referencia “a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica” si con ello se está pensando en una situación equivalente a los tres primeros números del art. 20 o a la minoría de edad (que era el sentido original de la propuesta de Gómez-Jara). En realidad, lo que, en mi opinión, se estaría afirmando materialmente es que no existe un sujeto de imputación diferenciado apto para el subsistema de responsabilidad penal de personas jurídicas (que es un sistema de co-responsabilidad). Siendo esto así, es lógico que no se apliquen los criterios y garantías procesales desarrollados para tal sistema. Dicho de otra manera, no se trata exactamente de un problema de capacidad para desarrollar una cultura de cumplimiento, sino que sin organización no tiene sentido plantearse una cuestión específica como la influencia de la cultura de la organización en la aparición del hecho delictivo.

Desde mi perspectiva, mediante la denominación de “inimputabilidad de la persona jurídica”²⁰⁹como recurso para no aplicar el subsistema específico de la responsabilidad penal de las personas jurídicas el Tribunal Supremo está haciendo referencia materialmente a que la persona jurídica no es un sujeto de imputación idóneo para aplicar las normas relativas a dicha responsabilidad penal porque carece de una organización como sustrato material. Desde la perspectiva adoptada aquí no se trata de una cuestión de “inexistencia de capacidad de culpabilidad” como asume la STS 894/2022, de 11 de noviembre. No creo que la jurisprudencia esté pensando en que las personas jurídicas no tendrían en esos casos una capacidad de autodeterminación independiente de las personas físicas y equivalente a los seres humanos culpables. Si nos tomáramos la afirmación tan en serio la mayoría de las condenas que se han impuesto hasta ahora a personas jurídicas serían ilegítimas²¹⁰.

209.

Existe todo un cuerpo jurisprudencial alrededor de este concepto: SSTS 154/2016, de…

210.

Correctamente en contra de una visión tan restrictiva SAP Barcelona (Sección 5ª)…

Personalmente, creo que no se corresponde con la realidad afirmar que, si en una sociedad unipersonal que carece de empleados, el administrador y socio único perpetra un delito, se constataría un hecho o injusto de la organización, pero se excluye la responsabilidad por la “inimputabilidad de la persona jurídica”. Me parece más acorde a la realidad y mucho más sencillo considerar que no se dan de partida los presupuestos para aplicar la normativa complementaria relativa a la responsabilidad penal de la persona jurídica: no existe un sujeto de imputación idóneo.

Entendida la expresión en el sentido que se ha expuesto se puede aceptar la solución a la que se llega, si bien se echa en falta una mejor diferenciación de cuándo no existe sujeto de imputación porque no existe una personalidad jurídica a reconocer por el Derecho o bien porque la persona jurídica no es titular de una organización. Creo que tal diferenciación puede ayudar a resolver problemas concretos con mayor precisión que la referencia genérica al nivel de “complejidad interna”. Así, por ejemplo, no deben quedar excluidas del sistema exclusivamente aquellas personas jurídicas creadas en fraude de ley o abuso de Derecho como instrumentos delictivos, sino también otras personas jurídicas de economía legal o que forman parte con normalidad del tráfico jurídico pero que carecen de un sustrato organizativo²¹¹. Pero para castigar a una persona jurídica no hace falta constatar que disponen una capacidad de autodeterminación independiente de las personas físicas que justifica un reproche equivalente a los seres humanos. Y ello ya sin entrar en las enormes dificultades probatorias que obligarían a recurrir a sociólogos forenses para que realizaran una labor similar a la que realizan los psicólogos forenses con las personas físicas.

211.

SSTS 747/2022; 894/2022, de 11 de noviembre. En sentido contrario, León Alapont,…

La propuesta que se ha realizado creo que permite ordenar y fundamentar mejor una cuestión que la jurisprudencia ha identificado de forma correcta por su contacto con la realidad y va en la línea de algunas soluciones que se han ido adoptando de forma intuitiva.

Para finalizar me gustaría hacer una reflexión de carácter más general: Cuando el sujeto de imputación es una persona jurídica titular de una organización, se torna difícil hablar de una ficción ajena a la realidad. Los críticos con la responsabilidad penal para personas jurídicas suelen utilizar la expresión “ficción jurídica”²¹², pero es más correcto hacer referencia a una construcción jurídica o un constructo del Derecho (que no se debe olvidar que abarca realidades muy diferentes que es muy complicado reconducir a un mínimo común denominador). Es cierto, como se ha expuesto, que una persona jurídica puede ser una ficción o una simulación (por ejemplo, sociedades utilizadas como testaferros en un fraude fiscal), pero la organización es una realidad social emergente diferenciada de las dinámicas individuales que otorga contenido material a la responsabilidad penal de las personas jurídicas. El Derecho no puede ignorar esta realidad social, si bien con ello no estoy afirmando que los ordenamientos estén obligados a hacer responder penalmente a las personas jurídicas titulares de las organizaciones²¹³. Las alternativas político-criminales son prácticamente infinitas. Por ejemplo, puede bastar con confiscar las ganancias obtenidas por las personas jurídicas con el delito mediante multas confiscatorias o comiso. El ordenamiento español afronta esta realidad de forma ambiciosa combinando la preferente responsabilidad individual con una complementaria responsabilidad corporativa autónoma. Si por ficción se quiere hacer referencia a algo que no pertenece al mundo de la naturaleza y que es un artefacto social como pueden serlo, por ejemplo, los derechos, los deberes, el dinero, el Estado o la democracia, el debate nos lleva a tal nivel de abstracción que resulta poco útil en la práctica. Podemos dejarlo en que estamos ante una convención²¹⁴, sobre todo si tenemos en cuenta que no somos pocos los que entendemos -con independencia de que se reconozca o no responsabilidad penal a las personas jurídicas- que los conceptos de libertad, autonomía y responsabilidad humanas no son más que convenciones propias de un sistema de libertades que obedecen a una muy profunda lógica social (construcciones sociales), pero que la culpabilidad jurídica no implica una “culpabilidad moral en sentido fuerte”²¹⁵. Cuando la ley da este paso la cuestión dogmática esencial pasa a ser cómo determinar cuándo es normativamente coherente y razonable hacer responder penalmente a un ente que no es un ser humano o bien dejar de castigar, fundamentando los supuestos en los que no tiene sentido exigir tal responsabilidad peculiar. Creo que esta labor dogmática que tenemos por delante es más fácil si evitamos identificaciones o equivalencias precipitadas entre personas jurídicas y físicas y responsabilidad individual (responsabilidad criminal, culpabilidad) y corporativa. Pero en todo caso no estamos hablando de ficciones, sino de uno de los grandes problemas reales de las sociedades modernas que tiene que ser repensado en el contexto normativo vigente. Los constructos jurídicos “sociedad mercantil” o “partido político” no tienen ya el mismo contenido que tenían en el Siglo XX.

212.

STS 747/2022, de 27 de julio (“El sistema de responsabilidad penal de…

213.

Esta es una idea que ya defendía en 2007 en mi monografía…

214.

Del Moral García, Compliance penal, p. 684.

215.

Si bien es cierto que las personas jurídicas carecen de libre albedrío…

Bibliografía

Abel Souto, “Algunas discordancias legislativas sobre la responsabilidad criminal de las personas jurídicas en el Código Penal español”, Revista General de Derecho Penal 35 (2021).

Aguilera Gordillo, Compliance Penal en España, Navarra, 2018.

Aguirre Baztán, La cultura de las organizaciones, Barcelona, 2004.

Arocena, “¿De qué hablamos cuando hablamos de Criminal compliance?”, Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Arroyo Jiménez/Nieto Martín, Autorregulación y sanciones, 2ª ed., Navarra, 2015.

Arroyo Zapatero/Nieto Martín, El Derecho Penal económico en la era Compliance, Valencia 2013.

Artaza Varela, La empresa como sujeto de imputación de responsabilidad penal, Madrid, 2013.

Ayala González, “Responsabilidad penal de las personas jurídicas: interpretaciones cruzadas en las altas esferas”, InDret 1/2019.

“¡Houston, tenemos un problema! La indecisión del Tribunal Supremo ante la responsabilidad penal de las personas jurídicas”, Diario La Ley nº 9417 de 17 de mayo de 2019 (versión online).

Bacigalupo Saggese, La responsabilidad penal de las personas jurídicas, Barcelona, 1998.

“La responsabilidad penal de los entes colectivos: el modelo de imputación del Código Penal”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016.

Bajo Fernández/Feijoo Sánchez/Gómez-Jara Díez, Tratado de responsabilidad penal de las personas jurídicas, 2ª ed. Navarra, 2016 (1ª ed., 2012).

Beale, “Una respuesta a las críticas a la responsabilidad penal corporativa”, Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Beckemper, “Der Kölner Entwurf eines Verbandssanktionengesetzes-Sanktionen und Einstellungsmöglichkeiten”, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2018.

Blanco Cordero, “Responsabilidad penal de la sociedad matriz por los delitos cometidos en el Grupo de empresas”, Nicolás Rodríguez-García/Fernando Rodríguez López, Compliance y responsabilidad de las personas jurídicas, 2021.

Bock, Criminal Compliance, Baden-Baden, 2011.

Boldova Pasamar, “Análisis de la aplicación jurisprudencial del régimen de responsabilidad penal de las personas jurídicas”, Libro Homenaje al Profesor Dr. Agustín Jorge Barreiro, Volumen I, Madrid, 2019.

“Naturaleza jurídica de los programas de cumplimiento”, Revista General de Derecho Penal 37 (2022).

Bosch, Organisationsverschulden in Unternehmen, Baden-Baden, 2002.

Bricola, “Il costo del principio « societas delinquere non potest » nell´attuale dimensione del fenomeno societario”, Rivista Italiana di Diritto e Procedura Penale 1970.

Brunet/Belzunegui/Pastor, Sociología de las Organizaciones, Madrid, 2011.

Busato, Tres tesis sobre la responsabilidad penal de personas jurídicas, Valencia, 2019.

Caro Coria, “La responsabilidad de las personas jurídicas en el Perú y los criminal compliance programs como atenuantes y eximente de la responsabilidad de la persona jurídica”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

“Imputación objetiva y compliance penal”, Demetrio Crespo (Dir.), Derecho Penal económico y teoría del delito, Valencia, 2020.

Casanovas, Compliance Penal normalizado. El Estándar UNE 19601, Navarra, 2017.

““Compliance”: de la gestión a la gobernanza”, Frago Amada (Dir.), Actualidad Compliance, Navarra, 2018.

De Castro y Bravo, La persona jurídica, 2ª ed., Madrid, 1984.

Clarimón Escuder/Martínez Casimiro, “Sociedades unipersonales y responsabilidad penal de la persona jurídica: un claro bis in idem. Comentarios a la Sentencia del Tribunal Supremo núm. 747/2022, de 27 de julio”, La Ley Compliance penal nº 11 (2022).

Coca Vila, “Programas de cumplimiento como forma de autorregulación regulada?”, Silva Sánchez (Dir.), Criminalidad de empresa y Compliance. Prevención y reacciones corporativas, Barcelona, 2013.

“Los modelos de prevención de delitos como eximente de la responsabilidad “penal” empresarial en el ordenamiento jurídico español”, Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Coca Vila/Uribe Manríquez/Atahuaman Paucar/Reyna Alfaro (Coords.), Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Cornacchia/Demetrio crespo, Responsabilità da reato degli enti collettivi. Profili dogmatici e político-criminali a olter vent´anni dal d.lgs. 231/2001, Turín, 2023.

Cortina, Ética de la empresa. Claves para una nueva cultura empresarial, 6ª ed., Madrid, 2003.

Dannecker, “Zur Ausgestaltung der Verbandsverantwortlichkeit als straf- oder verwaltungsrechtliches Sanktionssystem”, AA.VV., Grundfragen eines modernen Strafrechts, Baden-Baden, 2017.

Díaz y García Conlledo, “La responsabilidad penal de las personas jurídicas: Un análisis dogmático”, Gómez Colomer (Dir.), Tratado sobre Compliance Penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

“La llamada responsabilidad penal de las personas jurídicas. ¿Es el modelo español un buen modelo para Colombia?”, Libro Homenaje a Alfonso reyes Echandía en el nonagésimo aniversario de su nacimiento, Universidad Externado de Colombia, 2022.

Díaz-Maroto y Villarejo (Dir.), Comentarios a la ley reguladora de la responsabilidad penal de los menores, 2ª ed., Navarra, 2018.

Feijoo Sánchez, “Sobre el contenido y evolución del Derecho Penal español tras la LO 5/2000 y la LO 7/2000”, Revista Jurídica Universidad Autónoma de Madrid 2001.

Sanciones para empresas por delitos contra el medio ambiente, Madrid, 2002.
Retribución y prevención general, Montevideo y Buenos Aires, 2007.
Derecho penal de la empresa e imputación objetiva, Madrid, 2007.
La pena como institución jurídica, Buenos Aires y Montevideo, 2014.
“Recensión a Osvaldo Artaza Varela, La empresa como sujeto de imputación de responsabilidad penal. Fundamento y límites”, InDret 2/2014 (abril).
“Autorregulación y Derecho penal de la empresa: ¿Una cuestión de responsabilidad individual?”, Arroyo Jiménez/Nieto Martín, Autorregulación y sanciones, 2ª ed., Navarra, 2015.
El delito corporativo en el Código Penal español, 2ª ed., Navarra, 2016.
“Bases para un modelo de responsabilidad penal de las personas jurídicas a la española”, La responsabilidad penal de las personas jurídicas. Homenaje al Excmo. Sr. D. José Manuel Maza Martín, Madrid, 2018.
La estabilización normativa como función del Derecho Penal, Santiago de Chile, 2021.
“Bases dogmáticas de la responsabilidad penal de los menores”, Abadías Selma/Cámara Arroyo/Simón Castellano, Tratado sobre delincuencia juvenil y responsabilidad penal del menor, Madrid, 2021.
“Neurociencias y Derecho Penal de un sistema de libertades”, Demetrio Crespo, Derecho Penal y comportamiento humano. Avances desde la neurociencia y la inteligencia artificial, Valencia, 2022.
“El Derecho penal de la culpabilidad ante el neurodeterminismo”, Un modelo integral de Derecho penal. Libro homenaje a la profesora Mirentxu Corcoy Bidasolo, Madrid, 2022.

Fernández Teruelo, “Algunos apuntes sobre la discusión doctrinal y jurisprudencial relativa a la naturaleza del modelo vigente de responsabilidad penal de las personas jurídicas”, Estudios de Derecho Penal homenaje al profesor Santiago Mir Puig, Madrid y otras, 2017.

“Responsabilidad penal de las personas jurídicas: Requisitos comunes a los criterios de transferencia o conexión o doble vía de imputación [art. 31 bis 1. Apartados s) y b)]”, Matallín Evangelio (Dir.), Compliance y prevención de delitos de corrupción (versión electrónica), Valencia, 2018.
“Elementos configuradores del modelo de RPPJS determinantes de un eventual conflicto de intereses entre el representante de la persona jurídica y la persona física a la que se atribuye la comisión del hecho delictivo”, Una perspectiva global del Derecho Penal. Libro Homenaje al Prof. Dr. Joan J. Queralt Jiménez, Barcelona, 2021.

Fisse, “Reconstructing Corporate Criminal Law: Deterrence, Retribution, Fault, and Sanctions”, Southern California Law Review, Vol. 56 (1982-83).

Fisse/Braithwaite, Corporations, Crime and Accountability, Cambridge, 1993.

Frago Amada, “La importancia de adoptar un enfoque ético en el desarrollo de programas de “compliance””, Actualidad Compliance, Navarra, 2018.

Frisch, “Strafbarkeit juristischer Personen und Zurechnung”, Gesamte Strafrechtswissenschaft in internationaler Dimension. Festschrift für Jürgen Wolter, Berlín, 2013.

Galán Muñoz, Fundamentos y límites de la responsabilidad penal de las personas jurídicas tras la reforma de la LO 1/2015, Valencia, 2017.

“Acción, tipicidad y culpabilidad penal de la persona jurídica en tiempos del compliance: Una propuesta interpretativa”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.
“¿Cultura o estructura? ¿Esa es la cuestión? La difícil convivencia y coordinación de los dos sistemas de tratamiento penal de las personas jurídicas en el ordenamiento español”, Revista General de Derecho Penal 35 (2021).

García Albero, “Responsabilidad penal y compliance en grupos de empresas”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

García-Marza, Ética empresarial. Del diálogo a la confianza, Madrid, 2004.

Garmendia, Sociología industrial y de los recursos humanos, Madrid, 1993.

Gómez Tomillo, Introducción a la responsabilidad penal de las personas jurídicas en el sistema español, 2ª ed., Navarra, 2015.

“Programas de cumplimiento y política criminal”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016.
“Presunción de inocencia, carga de la prueba de la idoneidad de los “compliance programs” y cultura de cumplimiento”, Frago Amada (Dir.), Actualidad Compliance, Navarra, 2018.

Gómez-Jara Díez, La culpabilidad penal de la empresa, Madrid, 2005.

La responsabilidad penal de las empresas en los EE.UU., Madrid, 2006.
“Autoorganización empresarial y autorresponsabilidad empresarial. Hacia una verdadera responsabilidad de las personas jurídicas”, Revista Electrónica de Ciencia Penal y Criminología, 2006.
“La incidencia de la autorregulación en el debate legislativo y doctrinal actual sobre la responsabilidad penal de las personas jurídicas”, en Autorregulación y sanciones, 2ª ed., Navarra, 2015.
“Delito corporativo y responsabilidad penal de las personas jurídicas: un desarrollo coherente de la Jurisprudencia del Tribunal Supremo”, Diario La Ley, Nº 8830, Sección Doctrina, 23 de Septiembre de 2016.
“Tomarse la responsabilidad penal de las personas jurídicas en serio: la culpabilidad de las personas jurídicas”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016. También en Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.
El Tribunal Supremo ante la Responsabilidad Penal de las Personas Jurídicas, 2ª ed., Navarra, 2019.
Actor corporativo y delito corporativo. Elementos de un sistema de autorresponsabilidad penal de las personas jurídicas desde una perspectiva teórico-práctica, Navarra, 2020.
Compliance penal y responsabilidad penal de las personas jurídicas. A propósito de la UNE 19.601. Sistemas de Gestión de Compliance Penal, Navarra, 2020.

González Cussac, “El plano político criminal en la responsabilidad penal de las personas jurídicas”, Matallín Evangelio (Dir.), Compliance y prevención de delitos de corrupción (versión electrónica), Valencia, 2018.

“La eficacia eximente de los programas de prevención de delitos”, Estudios Penales y Criminológicos vol. XXXIX (2019).

González Sierra, La imputación penal de las personas jurídicas. Análisis del art. 31 bis CP, Valencia, 2014.

Gracia Martín, “Analogía y naturaleza de la cosa: la imposible e inconcebible responsabilidad penal y sancionatoria de la persona jurídica”, Persuadir y razonar: Estudios Jurídicos en Homenaje a José Manuel Maza Martín, Tomo II, Navarra, 2018.

“Persona jurídica y Derecho sancionador administrativo”, Represión Penal y Estado de Derecho. Homenaje al Prof. Gonzalo Quintero Olivares, Navarra, 2018.
“¿Puede haber sanciones específicamente “penales” que no sean penas ni medidas de seguridad penales?”, Libro Homenaje al Prof. Diego-Manuel Luzón Peña, Madrid, 2020.

Greco, “Steht das Schuldprinzip der Einführung einer Strafbarkeit juristischer Personen entgegen? Zugleich Überlegungen zum Verhältnis von Strafe und Schuld”, Goltdammer´s Archiv für Strafrecht, 2015.

Gruner, Corporate Criminal Liability and Prevention, Nueva York, 2005.

Günther, Die Bedeutung von Criminal-Compliance-Massnahmen für die strafrechtliche und ordnungswidrigkeitenrechliche Ahndung, Berlín, 2019.

Heine, Die strafrechtliche Verantwortlichkeit von Unternehmen, Baden-Baden, 1995.

“Europäische Entwicklungen bei der strefrechtlichen Verantwortlichkeit von Wirtschaftsunternehmen und deren Führungskräften”, ZStrR 119 (2001).
“Modelos de responsabilidad jurídico-penal originaria de la empresa”, Gómez-Jara Díez (Ed.), Modelos de autorresponsabilidad penal empresarial. Propuestas globales contemporáneas, Navarra, 2006.

Hirsch, “Die Frage der Straffähigkeit von Personenverbänden”, Rheinisch-Westfäliche Akademie der Wissenschaften, Opladen, 1993 (existe una traducción de Ziffer en ADP 93).

“Strafrechtliche Verantwortlichkeit von Unternehmen”, Zeitschrift für die gesamte Strafrechtswissenschaft 107 (1995).
“Strafrecht al Mittel zur Bekämpfung neuer Kriminalitätsformen?”, Kühne/Miyazawa, Neue Strafrechtsentwicklungen im deutsch-japanischen Vergleich, Colonia y otras, 1995.

Hormazábal Malarée, “Las llamadas penas aplicables a las personas jurídicas y el principio de conservación y continuidad de la empresa”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016.

Hoven/Weigend, “Der Kölner Entwurf eines Verbandssanktionengesetzes”, Zeitschrift für Rechtspolitik 2018.

Infestas Gil, Sociología de la empresa, 3ª ed., Salamanca, 2001.

Jakobs, “Strafbarkeit juristischer Personen?”, Festschrift für Klaus Lüderssen, Baden-Baden, 2002.

Kahneman/Sibony/Sunstein, Ruido. Un fallo en el juicio humano, editorial Debate (versión electrónica).

Kargl, “¿Sociedad sin sujetos o sujetos sin sociedad?”, Gómez-Jara (Edit.), Teoría de sistemas y Derecho Penal, Granada, 2005.

Kirch-Heim, Sanktionen gegen Unternehmen. Rechtsinstrumente zur Bekämpfung unternehmensbezogener Straftaten, Berlín, 2007.

Kohlhof, Die Legitimation einer originäre Verbandsstrafe. Eine strafteoretische Untersuchung, Berlín, 2019.

Kölbel, “Corporate Crime, Unternehmenssanktion und kriminelle Verbandsattitüde”, Zeitschrift für Internationale Strafrechtsdogmatik 11/2014.

Krämer, Individuelle und kollektive Zurechnung im Strafrecht, Tubinga, 2015.

Kubiciel/Gräbener, “Grundlinien eines modernen Verbandssanktionenrechts”, Zeitschrift für Rechtspolitik 2016.

Kuhlen, “Cuestiones fundamentales de Compliance y Derecho Penal”, Kuhlen/Montiel/Ortiz de Urbina (Edits.), Compliance y teoría del Derecho penal, Madrid y otras, 2013.

“Compliance y Derecho Penal en Alemania”, Mir Puig/Corcoy Bidasolo/Gómez Martín, Responsabilidad de la Empresa y Compliance. Programas de prevención, detección y reacción penal, Madrid, 2014.

Lampe, “Systemunrecht und Unrechtsysteme”, Zeitschrift für die gesamte Strafrechtswissenschaft 106 (1994).

Strafphilosophie, Colonia y otras, 1999.
La dogmática jurídico-penal entre la ontología social y el funcionalismo, Lima, 2013.

Lascuraín Sánchez, “Elogio de la responsabilidad penal de la persona jurídica”, Un modelo integral de Derecho penal. Libro homenaje a la profesora Mirentxu Corcoy Bidasolo, Madrid, 2022.

León Alapont, “Personas jurídicas “imputables” e “inimputables” en el régimen de responsabilidad penal de los arts. 31 bis y ss. CP: una breve divagación a raíz de la errática jurisprudencia del Tribunal Supremo”, Diario La Ley 19 de Diciembre de 2022 (versión electrónica).

Lucas Marín, Sociología de las organizaciones, Madrid, 2013.

Luhmann, Organisation und Entscheidung, Opladen, 2000.

Luzón Cánovas, “Personas jurídicas exentas y personas jurídicas excluidas de responsabilidad penal”, La responsabilidad penal de las personas jurídicas. Homenaje al Excmo. Sr. D. José Manuel Maza Martín, Madrid, 2018.

Luzón Peña, Lecciones de Derecho Penal. Parte General, 3ª ed., Valencia, 2016.

Madrid Boquín, “La responsabilidad penal de las personas jurídicas en Inglaterra: Consideraciones sustantivas y procesales sobre el papel del criminal compliance”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

Henkel, “Zumutbarkeit und Unzumutbarkeit als regulatives Rechtsprinzip”, Edmund-Mezger-FS, Munich y Berlín, 1954.

De Maglie, L´etica e il mercato. La responsabilità penale delle società, Milán, 2002.

Marchena Gómez, “La contribución del Magistrado José Manuel Maza a la consolidación de un modelo de autorresponsabilidad penal de las personas jurídicas”, La responsabilidad penal de las personas jurídicas. Homenaje al Excmo. Sr. D. José Manuel Maza Martín, Fiscalía General del Estado, Madrid, 2018.

Martínez Patón, La doctrina societas delinquere non potest, Madrid, 2019.

Martínez-Buján, “El postulado de la libertad de acción y la incapacidad de acción de las personas jurídicas”, Una perspectiva global del Derecho Penal. Libro Homenaje al Prof. Dr. Joan J. Queralt Jiménez, Barcelona, 2021.

Derecho Penal económico y de la empresa, Parte General, 6ª ed., Valencia, 2022.

Mayntz, Sociología de la organización, Madrid, 1996.

Maza Martín, Delincuencia electoral y responsabilidad penal de los partidos políticos, Madrid, 2018.

Megías López, “La creación de valor tolerante: un modelo de compatibilidad jurídica entre interés social y responsabilidad social corporativa”, Diario La Ley, Nº 9019, 12 de Julio de 2017 (versión electrónica).

“Gobierno sostenible de las sociedades de capital”, El Derecho en la encrucijada: los retos y oportunidades que plantea el cambio climático, Anuario de la Facultad de Derecho de la Universidad Autónoma de Madrid 26 (2022).

Mir Puig, Bases constitucionales del Derecho penal, Madrid, 2011.

“Las nuevas “penas” para personas jurídicas, una clase de “penas” sin culpabilidad”, Libro Homenaje al Prof. Diego-Manuel Luzón Peña, Madrid, 2020.

Mittelsdorf, Unternehmensstrafrecht im Kontext, Heidelberg, 2010.

Mongillo, La responsabilità penale tra individuo ed ente collettivo, Turín 2018.

“Il sistema della sancioni applicabili all´ente collettivo tra prevencione e riparazione. Prospettive de iure condendo”, Rivista trimestrale di Diritto penale dell´economia 3-4/2022.

Del Moral García, “Compliance en la doctrina de la Sala Segunda del Tribunal Supremo: Presente y perspectivas”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

Mulch, Strafe und andere Massnahmen gegenüber juritischen Personen. Zu den Legitimationsbedingungen entsprechender Rechtseingriffe, Berlín, 2017.

Müller, Vergeltungsstrafe und Gerechtigkeitsforschung, Tubinga, 2019.

Napp, Unternehmensstrafbarkeit und Unternehmenskuratel, Berlín, 2006.

Navarro Frías, “Responsabilidad corporativa, cumplimiento normativo y deberes de los administradores”, Revista de Derecho de Sociedades nº 63/2021.

Nieto Martín, “El programa político-criminal del corporate government (Derecho penal de la empresa y gobierno corporativo)”, Revista de Derecho y proceso Penal 2004.

“¿Americanización o europeización del Derecho Penal económico?”, Revista Penal nº 19 (2007).
La responsabilidad penal de las personas jurídicas: Un modelo legislativo, Madrid, 2008.
“La autorregulación preventiva de la empresa como objeto de la política criminal”, Estudios de Derecho Penal homenaje al profesor Santiago Mir Puig, Madrid y otras, 2017.
El cumplimiento normativo como estrategia político-criminal, Buenos Aires, 2022.

Ontiveros Alonso, Manual básico para la elaboración de un Criminal Compliance Program, Ciudad de México, 2018.

“Criminal Compliance en México”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

Ortiz de Urbina Gimeno, “La responsabilidad penal de las personas jurídicas y su impacto en el Derecho Penal económico”, Silva Sánchez/Miró Llinares (Dirs.), La teoría del delito en la práctica penal económica, Madrid, 2013.

“Observaciones críticas y reconstrucción del concepto de “cultura de cumplimiento””, Persuadir y razonar: Estudios Jurídicos en Homenaje a José Manuel Maza Martín, Vol. II, Navarra, 2018.

Ortiz de Urbina Gimeno/Chiesa, “Compliance y responsabilidad penal de entes colectivos en los EEUU”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

Pelissero, “La responsabilità degli enti,” F. Antolisei, Manuale di diritto penale. Leggi complementari, XIV ed., vol. II, 2018.

Pérez, “Modelos tradicionales de imputación de responsabilidad penal a las personas jurídicas”, De la Cuesta Arzamendi/De la Mata Barranco, Responsabilidad Penal de las Personas Jurídicas, Navarra, 2013.

Pérez Machío, La responsabilidad penal de las personas jurídicas en el Código Penal español. A propósito de los programas de cumplimiento normativo como instrumentos idóneos para un sistema de justicia penal preventiva, Granada, 2017.

Quintero Olivares, “Los códigos de buenas prácticas y la transmisión de responsabilidad penal en los grupos de empresas”, Persuadir y Razonar: Estudios Jurídicos en Homenaje a José Manuel Maza Martín, Vol. II., 2018.

Ragués i Vallès, La actuación en beneficio de la persona jurídica como presupuesto para su responsabilidad penal, Madrid y otras, 2017.

Robles Planas, “Volver a empezar: las personas jurídicas y el Derecho Penal”, Una perspectiva global del Derecho Penal. Libro Homenaje al Prof. Dr. Joan J. Queralt Jiménez, Barcelona, 2021.

Rodríguez Ramos, “Sobre la culpabilidad de las personas jurídicas (Al hilo de las SSTS 514/2015, 154 y 221/2016)”, Diario La Ley nº 8766 de 20 de mayo de 2016 (versión online).

Rotsch, Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, Baden-Baden, 2012.

Roxin/Greco, Strafrecht. Allgemeiner Teil, 5ª ed., Vol. I, Múnich, 2020.

Sachoulidou, Unternehmensverantwortlichkeit und -sanktionierung, Tubinga, 2019.

von Savigny, System des heutigen Römischen Rechts, Tomo II, 1840.

Schmitt, Strafrechtliche Massnahmen gegen Verbände, Stuttgart, 1958.

Schmitt-Leonardy, Unternehmenskriminalität ohne Strafrecht?, Heidelberg, 2013.

“Originäre Verbandsschuld oder Zurechnungmodell?”, AA.VV., Grundfragen eines modernen Strafrechts, Baden-Baden, 2017.

Schünemann, Unternehmenskriminalität und Strafrecht, Colonia y otras, 1979.

“Plädoyer zur Einführung einer Unternehmenkuratel”, Schünemann (Edit.), Unternehmenskriminalität. Deutsche Wiedervereinigung III, Colonia, 1996.
“Placing the Entreprise Under Supervision («Guardianship») as a Model Sanction Against Legal and Collective Entites”, Eser/Heine/Huber (Edits.), Criminal Responsability of Legal and Collective Entities, International Colloquium Berlín 1998, Friburgo, 1999.
“Die aktuelle Forderung eines Verandsstrafrechts-Ein kriminalpolitischer Zombie”, Zeitschrift für Internationale Strafrechtsdogmatik 1/2014.
“La responsabilidad penal de las empresas: para una necesaria síntesis entre dogmática y política criminal”, Ontiveros (Coord.), La responsabilidad penal de las personas jurídicas: fortaleza, debilidades y perspectiva de cara al futuro, Valencia, 2014.

Selvaggi, “Responsabilidad penal de las corporaciones y programas de cumplimiento (Compliance Programs) en el sistema de los Estados Unidos de América”, Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Silva Sánchez, Fundamentos del Derecho penal de la Empresa, Madrid y otras, 2013.

“La responsabilidad penal de las personas jurídicas en Derecho español”, en el mismo (Dir.), Criminalidad de empresa y Compliance. Prevención y reacciones corporativas, Barcelona, 2013.
Malum passionis. Mitigar el dolor del Derecho penal, Barcelona, 2018.
“La evolución de la posición del deber del Consejo de Administración. Una observancia desde la cultura del compliance”, Ragués y Vallès/Robles Planas, Delito y empresa. Estudios sobre la teoría del delito aplicada al Derecho penal económico-empresarial, Barcelona, 2018.
“La eximente de “modelos de prevención de delitos. Fundamento y bases para una dogmática”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016
“¿”Quia peccatum est” o “ne peccetur”? Una modesta llamada de atención al Tribunal Supremo”, InDret Penal 1/2021.

De Simone, Persone giuridiche e responsabilità da reato, Pisa, 2012.

Teubner, “Hyperziklus in Recht und Organisation”, Krohn/Küppers (Edits.), Selbstorganisation, Braunschweig, 1990.

Tiedemann, “Die “Bebussung” von Unternehmen und den 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität”, Neue Juristische Wochenschrift 1988.

Lecciones de Derecho Penal económico (comunitario, español alemán), Barcelona, 1993.
“Responsabilidad penal de laspersonas jurídicas y otras agrupaciones y empresas en Derecho comparado”, Gómez Colomer/González Cussac, La reforma de la justicia penal: estudios en homenaje al Prof. Klaus Tiedemann, Castellón, 1997.
“Responsabilidad penal de personas jurídicas y empresas en Derecho comparado”, Revista Peruana de Ciencias Penales nº 6.
“Responsabilidad penal de las personas jurídicas”, Temas de Derecho Penal económico y ambiental, Lima, 1999.
Wirtschaftsstrafrecht, 5º ed., 2017.

Turienzo Fernández, La responsabilidad penal del Compliance Officer, 2021.

Valverde Cano, “De monos y calambres: ¿Por qué condicionar la responsabilidad penal de las personas jurídicas a que se actúe en su beneficio?”, http://www.blog.fder.uam.es/2022/11/16/de-monos-y-calambres-por-que-condicionar-la-responsabilidad-penal-de-las-personas-juridicas-a-que-se-actue-en-su-beneficio/

Van del Wilt, “Mental Blockades in the Recognition of Mens Rea in Corporations”, Baats/Spicer (Edits.), The Corporation; A Critical, Multi-Disciplinary Handbook, Cambridge, 2017.

Villegas García, La Responsabilidad Criminal de las Personas Jurídicas. La Experiencia de Estados Unidos, Navarra, 2016.

Wagner, “Sinn und Unsinn der Unternehmensstrafe”, Zeitschrift für Unternehmens- und Gesellschaftsrechts 1/2016.

Wassmer, “La (infinita) reforma del Derecho penal empresarial”, Revista Penal nº 49 (enero 2022).

Weidenauer, “Das neue Gesetz zur Bekämpfung der Unternehmenskriminalität-Paradigmenwechsel im deutschen Strafrecht oder Instrumentarium zur Sanktionierung Unschuldiger?”, Corporate Compliance Zeitschrift 2/2021.

Wohlers, “Grundlagen der Verbandsverantwortlichkeit”, Neue Zeitschrift für Wirtschafts, Steuer- und Unternehmensstrafrecht 2018.

Zabel, Die Ordnung des Strafrechts. Zum Funktionswandel von Normen, Zurechnung und Verfahren, Tubinga, 2017.

Zugaldía Espinar, La responsabilidad penal de empresas, fundaciones y asociaciones, Valencia, 2008.

“Societas delinquere potest (“Análisis de la reforma operada en el Código Penal español por la LO 5/2010, de 22 de junio”), La Ley Penal, núm 76, noviembre 2010 (versión electrónica).
“La responsabilidad criminal de las personas jurídicas en el Derecho Penal español (análisis de la cuestión tras la reforma operada por la LO 1/2015, de 30 de marzo)”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016.
“La teoría jurídica del delito de las personas jurídicas en la jurisprudencia del Tribunal Supremo”, Diario La Ley nº 9537 de 16 de Diciembre de 2019

El modelo constructivista ha realizado tres importantes contribuciones a la interpretación garantista de la responsabilidad penal de las personas jurídicas: la cultura de cumplimiento de la legalidad (Compliance) como fundamento de la culpabilidad de la persona jurídica; la complejidad organizativa interna como condición para la imputabilidad de la persona jurídica; y la distinción entre presupuestos (vinculados a la persona física) y fundamentos (vinculados a la persona jurídica) de la responsabilidad penal de la persona jurídica. Si bien dichas contribuciones se han realizado a propósito de la legislación penal española, son extrapolables en gran medida a cualquier sistema de responsabilidad penal de las personas jurídicas.

I. Introducción

Ya indicaba el psicólogo germano-americano Kurt Lewin que “no hay nada más práctico que una buena teoría”¹. El modelo constructivista de responsabilidad penal de las personas jurídicas que comencé a desarrollar en el año 2005 ha intentado ofrecer – con mayor o menor acierto – determinadas herramientas conceptuales que permitieran al operador jurídico enfrentarse a la ardua tarea de interpretar de forma garantista la regulación española de la responsabilidad penal de las personas jurídicas [RPPJ]. Ello, fundamentalmente, porque la tentación inicial de cualquier operador jurídico ante este tipo de regulación novedosa es aplicar los parámetros exegéticos clásicos de responsabilidad civil subsidiaria de las personas jurídicas. Es decir: objetivizar este tipo de responsabilidad y prescindir de cualquier tipo de aspecto subjetivo.

Kurt Lewin, Field Theory in Social Science: Selected Theoretical Papers by Kurt…

Con posterioridad a la instauración en España de la RPPJ en España en el año 2010, varios ordenamientos latinoamericanos han introducido igualmente regulaciones tendentes, en mayor o menor medida, a la RPPJ. De ahí que pueda resultar interesante para los operadores jurídicos de habla hispana conocer cuáles han sido los aspectos del modelo constructivista que más han calado por ahora en la jurisprudencia española para así considerar la bondad de dichas instituciones para poder resolver problemas prácticos en sus respectivas jurisdicciones.

En este sentido, una de las ventajas del desarrollo de la teoría jurídica del delito para personas jurídicas es que, al igual que ocurre con las personas físicas, determinadas estructuras de imputación de responsabilidad penal permiten una cierta traslación dentro de los límites de la redacción normativa concreta. Si a ello se le añade que en la práctica totalidad de los códigos penales se encuentran previsiones normativas en la Parte General respecto de la culpabilidad, la inimputabilidad o, en fin, las posiciones de garante, lo cierto es que los pilares para una interpretación de la RPPJ conforme al modelo constructivista encuentran una base sólida sobre la que asentarse.

En lo que sigue, por tanto, se hará referencia a la adopción por parte del Tribunal Supremo español – y otros órganos judiciales – de algunos planteamientos propuestos por el modelo constructivista con la esperanza de que puedan servir de guía para otros operadores jurídicos al otro lado del Atlántico que se enfrentan a la difícil tarea de compatibilizar décadas de desarrollo de modelos antropocéntricos de Derecho penal con la novedad de la RPPJ. Pero, sobre todo, lo que resulta digno de admiración es cómo el Alto Tribunal español no siguió la senda emprendida por otros máximos intérpretes de la legalidad penal ordinaria – significadamente, la Corte Suprema estadounidense²– de aplicar razonamientos iuscivilistas a instituciones iuspenalistas. En un movimiento que dice mucho de la formación, comprensión y determinación del Tribunal Supremo español, éste optó por afrontar con valentía los retos interpretativos de la RPPJ sin prescindir de las garantías propias del ordenamiento penal.

Así, por ejemplo, en el sistema de RPPJ del ordenamiento estadounidense, la…

II. La culpabilidad de la persona jurídica: el déficit de una cultura de cumplimiento de la legalidad (Compliance)

Muchos han sido a lo largo de la historia los conceptos de culpabilidad de las personas jurídicas que se han propuesto³. La intrínseca relación entre Derecho penal y culpabilidad hacía que la resolución satisfactoria de la problemática de la culpabilidad de la persona jurídica fuera considerada como la piedra de toque de si realmente se estaba en presencia de una responsabilidad penal o si, por el contrario, se estaba jugando con un fraude de etiquetas denominando como “penal” lo que, en realidad, no lo era. El edificio de la RPPJ, sin duda, debe construirse sobre un concepto sólido de culpabilidad de la persona jurídica puesto que, de lo contrario, dependiendo de los escenarios de aplicación de la RPPJ, se puede arribar a soluciones contradictorias.

Vid. los diferentes conceptos en Carlos Gómez-Jara, La culpabilidad penal de la…

Cuando los operadores jurídicos se enfrentan inicialmente a la RPPJ no se suelen pronunciar ab initio sobre el concepto de culpabilidad que van a manejar. Únicamente cuando se ven expuestos a un caso concreto para cuya resolución concreta influye el concepto de culpabilidad que se maneje, se pronuncian con más o menos detalle al respecto. Ahora bien, es importante que, desde sus primeras resoluciones judiciales, los Tribunales declaren que los principios fundamentales de Derecho penal – entre los que se encuentra el principio de culpabilidad – rigen igualmente para la RPPJ. Así lo hizo el Tribunal Supremo español en su primera sentencia de 2 de septiembre de 2015 [Ponente: Excmo. Sr. D. Manuel Marchena]. Y ello, fundamentalmente, porque a partir de ese momento, la jurisprudencia que se vaya desarrollando será más coherente con las instituciones que ya se han ido construyendo para la responsabilidad penal de las personas físicas. Ciertamente, no es una tarea fácil; pero si no se cuenta con ese pronunciamiento inicial, la deriva respecto de la responsabilidad penal será cada vez más acentuada.

A. La formulación y fundamentación del concepto constructivista de culpabilidad de la persona jurídica: el déficit de cultura de cumplimiento de la legalidad (Compliance)

Para el desarrollo del concepto constructivista de culpabilidad de la persona jurídica no se acudió – como era habitual en la época – a un concepto de culpabilidad empresarial exclusivamente concebido para personas jurídicas – como lo fue el concepto de culpabilidad basado en el “defecto de organización” (Organisationsverschulden) tan popular en los años noventa –. El proceder fue sustancialmente distinto. En primer lugar, nos posicionamos sobre un concepto de culpabilidad en Derecho penal para personas físicas – trayendo a colación los planteamientos de autores como Urs Kindhäuser, Klaus Günther o Günther Jakobs – y después, sobre la base de equivalentes funcionales, definimos la culpabilidad de la persona jurídica como una falta o déficit de cultura de cumplimiento. Entendimos que era una metodología más coherente y que, en cierta medida, permitía una mayor compatibilidad con los principios informadores del Derecho penal. A continuación, resumiremos – quizás en exceso – los hitos fundamentales de esta construcción.

En términos generales se puede afirmar que el concepto constructivista de la culpabilidad de la persona jurídica parte de un determinado planteamiento epistemológico: el constructivismo. Ciertamente, muchos de los conceptos de culpabilidad de la persona jurídica hasta el momento en que formulamos el concepto constructivista no se adentraban en fundamentos iusfilosóficos para enunciar sus planteamientos y, claro está, ello resultaba una opción legítima. Sin embargo, nuestro entendimiento fue que sólo anclando dicho concepto en una determinada corriente epistemológica se estaría en condiciones de ofrecer una base sólida sobre la que levantar un edificio conceptual que resistiera a los “embates” de las críticas científicas contra la RPPJ que, en aquella época, eran la regla – y no la excepción –.

La vinculación con el constructivismo venía dada, entre otras cuestiones, por la cercanía de dicha epistemología al normativismo y al grado de autonomía – que no aislamiento – que se dispensaba al Derecho (penal) a la hora de conformar las estructuras de imputación. Si a ello se le unía el hecho de que, en opinión de quien suscribe estas líneas, el constructivismo ofrecía la descripción más precisa en aquel momento de la realidad social, la idoneidad de dicho planteamiento estaba servida. En este sentido, el constructivismo ofrecía una teoría sólida para combinar la autonomía del sistema jurídico, la autonomía de las organizaciones empresariales complejas y la autonomía del ser humano. Pero ciertamente no era (ni es) la única teoría.

En efecto, se pueden arribar a conclusiones similares sin tener que adoptar íntegramente los posicionamientos del constructivismo; pero entendemos que un planteamiento coherente respecto de la culpabilidad de la persona jurídica pasa necesariamente por las tres citadas autonomías: sistema jurídico(penal), sistema organizativo y sistema psíquico. En el caso del modelo constructivista de la RPPJ, se adoptan los posicionamientos del constructivismo y se enriquecen con teorías modernas de la culpabilidad en Derecho penal (provenientes del ámbito de la responsabilidad penal de las personas físicas) que acentúan la vertiente comunicativa del Derecho penal: en concreto, los planteamientos de Klaus Gunther – discípulo de Jürgen Habermas –, de Urs Kindhäuser y de Günther Jakobs.

No podemos aquí extendernos en la fundamentación detallada que se ofreció al respecto. No obstante, sí podemos ofrecer algunas referencias importantes. Los dos primeros autores parten de un concepto de persona con una determinada autonomía comunicativa, definida como la capacidad recíprocamente atribuida y la legitimación para poder tomar parte en pretensiones de validez como participante libre e igual en la comunicación orientada a la comprensión⁴. Dicha autonomía tiene dos esferas, una pública y privada. Cada participante es autor de la norma (autonomía pública) y al mismo tiempo se constituye en destinatario de la norma, la cual le asigna un ámbito de actuación (autonomía privada)⁵. En el marco de esta teoría, Kindhäuser ve el efecto legitimador de las normas democráticas en la medida en la que «la integración social mediante la comprensión comunicativa democrática es un proceso abierto de formación de la opinión. (…). Así, la legitimidad de la norma en el procedimiento democrático resulta de su depuración mediante el “challenge and answer”»⁶.

Urs Kindhäuser, «La fidelidad al Derecho como categoría de la culpabilidad» (traducción…

No muy alejada de esta concepción se halla la posición de Klaus Günther. En efecto, este autor sitúa en el centro de su argumentación el concepto de «persona deliberativa»⁷. Así, la relación interna entre el procedimiento democrático de imposición de la norma y el cumplimiento de la norma consiste en que en ambas ocasiones se está presuponiendo el mismo concepto de persona deliberativa. «Tanto la vigencia legítima de las normas como el deber de cumplimiento de dichas normas se hacen depender de que la persona pueda comportarse críticamente frente a las manifestaciones y acciones (propias y ajenas)»⁸. Y es que es precisamente esa posibilidad que brinda la democracia de intercambio de manifestaciones y, en consecuencia, de deliberar acerca del contenido de las normas jurídico-penales lo que resulta fundamental a estos efectos⁹. De hecho, «junto con el derecho a la participación en el procedimiento democrático de la imposición de la norma y la posibilidad de hacer valer en dicho procedimiento una toma de posición contraria a la misma, debe serle exigible a la persona en Derecho que cumpla con la norma cuando actúe y que evite el injusto»¹⁰.

Vid. fundamentalmente Klaus Günther, «Welchen Personenbegriff braucht die Diskurstheorie des Rechts? Überlegungen…

Klaus Günther, «Welchen Personenbegriff braucht die Diskurstheorie des Rechts? Überlegungen zum internen…

Klaus Günther, «Strafrechtliche Verantwortlichkeit in der Zivilgesellschaft», en: Prittwitz, Cornelius / Manoledakis,…

10.

Klaus Günther, «Welchen Personenbegriff braucht die Diskurstheorie des Rechts? Überlegungen zum internen…

Finalmente, consideramos que determinados posicionamientos de Günther Jakobs eran compatibles con esa perspectiva comunicativa adoptada por autores tan relevantes como Kindhäuser y Klaus Günther. En la perspectiva de este – tan polémico como genial – autor alemán, la función del Derecho penal es el mantenimiento de la vigencia de la norma y la persona viene definida por su fidelidad al Derecho en tanto que condición para la vigencia de la norma. En consecuencia, la culpabilidad se imputa como un déficit de dicha fidelidad. La culpabilidad es, en definitiva, una imputación basada en el concepto de persona; es una imputación personal. Ahora bien, la posible formalidad de la que pudiera pecar una construcción normativa cualquiera – y que constituye una de las críticas inveteradas al planteamiento de Jakobs –, desaparece, a nuestro entender, en el momento en el que precisamente una de las características de la persona jurídico-penal, es la capacidad (atribuida) de cuestionar la vigencia de la norma. En efecto, sólo en la medida en la que la persona puede cuestionar el ordenamiento jurídico mediante un procedimiento habilitado por el propio ordenamiento – engarzando así con el concepto de ciudadano –, resulta legítimo que, en caso de cuestionar la norma fuera de dicho procedimiento, el ordenamiento sancione dicho cuestionamiento¹¹.

11.

Vid. Günther Jakobs, “La imputación jurídico-penal y las condiciones de vigencia de…

En realidad, esta concepción se ubica dentro de aquellos desarrollos del concepto de culpabilidad apuntados anteriormente que se fundamentan en la posibilidad – incluso el derecho – que brinda el ordenamiento jurídico a sus ciudadanos de cuestionar – mostrar su disconformidad – con la configuración de la sociedad mediante un procedimiento jurídico establecido a tal efecto. El ciudadano fiel al Derecho, por tanto, no cuestionará la sociedad en la que vive sino dentro de los cauces jurídicos que correspondan. Si la cuestionase mediante un hecho delictivo, se considerará que el mismo tiene su origen en una falta de fidelidad al Derecho, ya que, si hubiera sido fiel al Derecho, habría empleado los cauces habilitados a tal fin¹². Así las cosas, resulta fácil observar cómo, desde esta perspectiva, lo relevante jurídico-penalmente ocurre en el plano comunicativo. Más aún, la culpabilidad adquiere su pleno sentido¹³en la medida en la que la pena se concibe como un restablecimiento (comunicativo) de un cuestionamiento (comunicativo) de la vigencia de la norma.

12.

Vid. el desarrollo de esta cuestión en Carlos Gómez-Jara, La culpabilidad penal…

13.

Carlos Gómez-Jara, “La retribución comunicativa como teoría constructivista de la pena: ¿El…

Sobre la base de estos planteamientos, consideramos que era posible desarrollar un concepto de culpabilidad de la persona jurídica que fuera funcionalmente equivalente a los postulados anteriormente expuestos. En primer lugar, adoptamos el ya vigente concepto del “buen ciudadano corporativo” (Good Corporate Citizen) como aquella corporación que cumple con el Derecho (abides with the Law)¹⁴y definimos con mayor precisión este concepto indicando que es aquella corporación que ha institucionalizado una cultura corporativa de cumplimiento con el Derecho, de respecto al Derecho¹⁵. Desde el punto de vista material consideramos que, siguiendo determinados planteamientos de autores anglosajones¹⁶partidarios de la denominada teoría expresiva de la pena – que, de nuevo, acentúan la vertiente comunicativa del Derecho penal – dichos ciudadanos corporativos tienen la posibilidad de participar en los “asuntos públicos”; esto es, los ciudadanos corporativos “al igual que los miembros individuales de la sociedad, participan en el proceso de creación y definición de las normas sociales”¹⁷.

14.

Algunas definiciones similares son las siguientes: corporación que toma las medidas de…

15.

Carlos Gómez-Jara, La culpabilidad penal de la empresa, 2005, passim.

16.

Lawrence Friedman, «In Defense of Corporate Criminal Liability», en: H.J.L.&Pub.Pol. 23 (2000),…

17.

Lawrence Friedman, H.J.L.&Pub.Pol. 23 (2000), pp. 851 s.

Ciertamente, no toda persona jurídica llega a convertirse en un ciudadano corporativo y de ahí la importancia de distinguir entre personas jurídicas a la hora de determinar la RPPJ – como explicaremos en el apartado siguiente –, de tal manera que sólo los que denominamos “actores corporativos” (Corporate Actor) tienen la madurez organizativa suficiente para poder ser considerados como personas jurídico-penales. A raíz de lo expuesto anteriormente, en el año 2006 formulé inicialmente el concepto constructivista de culpabilidad empresarial como la “no institucionalización de una cultura empresarial de fidelidad al Derecho”¹⁸; sin embargo, la acogida en el mundo doctrinal español fue un tanto fría. Pocos años después, en 2008, definí la culpabilidad de la persona jurídica como la “inexistencia de una cultura de Compliance”¹⁹, pero el recibimiento, ciertamente, tampoco fue excesivamente entusiasta. Con la reforma del Código penal de 2010 comenzó a generarse un debate más productivo en torno a dicha formulación²⁰.

18.

Carlos Gómez-Jara, “El modelo constructivista de autorresponsabilidad penal empresarial”, en: Gómez-Jara (Coord.),…

19.

Carlos Gómez-Jara, Voz “Autorresponsabilidad penal empresarial”, en: Boix Reig (Dir.) Lloria García…

20.

Vid. entre otros Bernardo Feijoo, “La responsabilidad penal de las personas jurídicas”,…

B. La recepción en la jurisprudencia española

En efecto, no fue hasta la Sentencia del Pleno jurisdiccional del Tribunal Supremo de 29 de febrero de 2016 [Ponente: Excmo. Sr. D. José Manuel Maza]²¹que la discusión sobre la cultura de cumplimiento de la legalidad y su relación con la RPPJ comenzó su “vertiginoso” ascenso²². Dicha ascensión coincidió, además, con la introducción expresa de la Cultura de Compliance en los estándares nacionales e internacionales de Compliance: el estándar internacional ISO 19.600 – Sistemas de Gestión de Compliance. Directrices –, así como el estándar nacional UNE 19.601 – Sistemas de gestión de Compliance penal –. Dicha coincidencia no fue casual puesto que en la segunda década del Siglo XXI puede observarse una concienciación internacional respecto de la importancia de la cultura empresarial para la vigencia efectiva en las organizaciones de los sistemas de cumplimiento (Compliance). Expresado en términos resumidos, se comprobó cómo la mera existencia de documentos recogiendo protocolos y procedimientos no aseguraba la vigencia efectiva del cumplimiento en el seno de una organización – el denostado “paper compliance” –. Era necesaria una cultura empresarial de cumplimiento para que los sistemas de gestión fueran realmente efectivos. Desde una perspectiva penal, la vigencia de la norma estatal podía verse cuestionada por organizaciones que carecían (o tenían un déficit) de cultura de cumplimiento.

21.

Sobre dicha basal sentencia, con amplias referencias, vid. Carlos Gómez-Jara, El Tribunal…

22.

Vid. las múltiples referencias en Alfonso Galán Muñoz, Fundamentos y límites de…

Estos términos tan técnicos fueron magistralmente expresados – en todos los sentidos – en dicha Sentencia del Pleno del Tribunal Supremo español de la siguiente forma:

Así, la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal (incluido el supuesto del anterior art. 31 bis.1 parr. 1o CP y hoy de forma definitiva a tenor del nuevo art. 31 bis. 1 a) y 2 CP, tras la reforma operada por la LO 1/2015), ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el Libro II del Código Penal como posibles antecedentes de esa responsabilidad de la persona jurídica.

(…)

No en vano se advierte cómo la recientísima Circular de la Fiscalía General del Estado 1/2016, de 22 de Enero, al margen de otras consideraciones cuestionables, hace repetida y expresa mención a la «cultura ética empresarial» o «cultura corporativa de respeto a la Ley» (pág. 39), «cultura de cumplimiento» (pág. 63), etc., informadoras de los mecanismos de prevención de la comisión de delitos en su seno, como dato determinante a la hora de establecer la responsabilidad penal de la persona jurídica, independientemente incluso del cumplimiento estricto de los requisitos previstos en el Código Penal de cara a la existencia de la causa de exención de la responsabilidad a la que alude el apartado 2 del actual artículo 31 bis CP.

Y si bien es cierto que, en la práctica, será la propia persona jurídica la que apoye su defensa en la acreditación de la real existencia de modelos de prevención adecuados, reveladores de la referida «cultura de cumplimiento» que la norma penal persigue, lo que no puede sostenerse es que esa actuación pese, como obligación ineludible, sobre la sometida al procedimiento penal, ya que ello equivaldría a que, en el caso de la persona jurídica no rijan los principios básicos de nuestro sistema de enjuiciamiento penal, tales como el de la exclusión de una responsabilidad objetiva o automática o el de la no responsabilidad por el hecho ajeno, que pondrían en claro peligro planteamientos propios de una hetero responsabilidad o responsabilidad por transferencia de tipo vicarial, a los que expresamente se refiere el mismo Legislador, en el Preámbulo de la Ley 1/2015 para rechazarlos, fijando como uno de los principales objetivos de la reforma la aclaración de este extremo.

Precisamente sobre la base de la cultura de cumplimiento de la legalidad comenzó el Tribunal Supremo – como explicaremos en detalle más adelante –a excluir del ámbito de la RPPJ a las sociedades “pantalla” o “de fachada” de conformidad con los postulados explicitados anteriormente. Así, en concreto, manifestó lo siguiente:

Interpretación del artículo 66 bis del Código Penal que, por otra parte, debiera considerarse en el futuro rechazable pues la sociedad meramente instrumental, o «pantalla» , creada exclusivamente para servir de instrumento en la comisión del delito por la persona física, ha de ser considerada al margen del régimen de responsabilidad del artículo 31 bis, por resultar insólito pretender realizar valoraciones de responsabilidad respecto de ella, dada la imposibilidad congénita de ponderar la existencia de mecanismos internos de control y, por ende, de cultura de respeto o desafección hacia la norma, respecto de quien nace exclusivamente con una finalidad delictiva que agota la propia razón de su existencia y que, por consiguiente, quizás hubiera merecido en su día directamente la disolución por la vía del art. 129 CP, que contemplaba la aplicación de semejante «consecuencia accesoria» a aquellos entes que carecen de una verdadera personalidad jurídica en términos de licitud para desempeñarse en el tráfico jurídico o, en su caso, la mera declaración de su inexistencia como verdadera persona jurídica, con la ulterior comunicación al registro correspondiente para la anulación, o cancelación, de su asiento.

Con independencia de la ubicación en la teoría jurídica del delito en la que encuadrar la cultura de respeto a la norma – que se debatió en el referido Pleno entre los elementos normativos del tipo y otras consideraciones²³– lo cierto es que, pocas semanas después de dicha resolución, la conocida Sentencia del Tribunal Supremo de 16 de marzo de 2016 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez] volvió a vincular ambos aspectos: la cultura de cumplimiento y la RPPJ. Así, reproducía lo anteriormente consignado en el Pleno de la siguiente forma:

23.

Vid. al respecto Carlos Gómez-Jara, El Tribunal Supremo ante la responsabilidad penal…

En palabras de la STS 154/2016, 29 de marzo , «… el sistema de responsabilidad penal de la persona jurídica se basa, sobre la previa constatación de la comisión del delito por parte de la persona física integrante de la organización como presupuesto inicial de la referida responsabilidad, enla exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización. […] Así, la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal (incluido el supuesto del anterior art. 31 bis.1 pár. 1o CP y hoy de forma definitiva a tenor del nuevo art. 31 bis. 1 a ) y 2CP , tras la reforma operada por la LO 1/2015), ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el Libro II del Código Penal como posibles antecedentes de esa responsabilidad de la persona jurídica «.

En tiempos más recientes, la vinculación de la cultura de fidelidad o respeto al Derecho con la RPPJ se puede observar en las reflexiones de las siguientes Sentencias del Tribunal Supremo español: STS de 20 de octubre de 2020 [Ponente: Excma. Sra. Dña. Susana Polo], STS de 20 de septiembre de 2021 [Ponente: Excma. Sra. Dña. Ana María Ferrer], STS de 24 de noviembre de 2021 [Ponente: Excmo. Sr. D. Vicente Magro], STS de 18 de marzo de 2022 [Ponente: Excmo. Sr. D. Andrés Palomo del Arco], STS de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral], STS de 11 de noviembre de 2022 [Ponente: Excmo. Sr. D. Ángel Hurtado Adrián], STS de 10 de febrero de 2023 [Ponente: Excmo. Sr. D. Leopoldo Segura]. En todas ellas existe una referencia más o menos desarrollada al concepto de la cultura de cumplimiento.

Lo anterior es igualmente predicable de las Audiencias Provinciales en España y de la conocida Audiencia Nacional española. Así, trayendo a colación la jurisprudencia de la Sala Segunda del Tribunal Supremo español, las siguientes Audiencias Provinciales han reproducido lo indicado por el Alto Tribunal: Auto de la Audiencia Provincial de Sevilla de 15 de febrero de 2017 [Ponente: Ilmo. Sr. D. Juan Antonio Calle], Sentencia de la Audiencia Provincial de Pontevedra de 30 de junio de 2017 [Ponente: María Cristina Navares], Sentencia de la Audiencia Provincial de Jaén de 17 de octubre de 2017 [Ponente: Ilmo. Sr. D. Saturnino Regidor], Sentencia de la Audiencia Provincial de Huesca de 20 de noviembre de 2017 [Ponente: Ilmo. Sr. D. José Tomás García], Auto de la Audiencia Provincial de León de 4 de mayo de 2018 [Ponente: Lorenzo Álvarez de Toledo], Sentencia de la Audiencia Provincial de Jaén de 2 de junio de 2021 [Ponente: Ilmo. Sr. D. Saturnino Regidor], o la conocida Sentencia de la Audiencia Provincial de Barcelona (Caso Neymar) de 12 de diciembre de 2022 [Ponente: Ilmo. Sr. D. José Manuel del Amo].

Como decíamos, también la Audiencia Nacional ha seguido la estela de la jurisprudencia del Tribunal Supremo en este ámbito. Así, por ejemplo, en la igualmente conocida Sentencia en el caso Bankia, la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional [Ponente: Ilma. Sra. Dña. Ángela Murillo] se hizo eco de la jurisprudencia del Tribunal Supremo y manifestó lo siguiente:

Cuarto.- El Tribunal Supremo en su Sentencia 154/2016, de 29 de febrero estableció que para la determinación de la actuación de la persona jurídica resulte relevante, a efectos de la afirmación de su responsabilidad penal, incluido en el supuesto del anterior artículo 31 bis, párrafo 1o del Código Penal, se ha de establecer a partir del análisis acerca de si, el delito perpetrado por la persona física en el seno de aquella, ha sido posible o se hafacilitad o » por la ausencia de una cultura de respeto al Derecho o defecto organizativo «, independiente del actuar de cada una de las personas físicas que la integran, cultura cuya presencia habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el seno del Código Penal como posibles antecedentes de esa responsabilidad de la persona jurídica.

(…)

En el caso de la auditora DELOITTE, desde que fue incorporada en la presente causa en calidad de investigada, fue aportando ingente volumen de documentación, con su escrito de 21 de julio de 2016, así como con el presentado el 5 de junio de 2017, por el que impugnaba el recurso de apelación interpuesto por la Confederación Intersindical de Crédito contra el auto de transformación de las diligencias previas en procedimiento abreviado y con su escrito de conclusiones provisionales de 12 de diciembre de 2017, documentación consistente en Normas Técnicas de Auditoría y Control de Calidad Interno de los Auditores de Cuenta y Sociedades de Auditoría, Informes Anuales de Transparencia publicados por DELOITTE desde el año 2011 al 2015, Código Ético de Deloitte de 2007, 2010, 2011 y 2016, Código de Conducta de DELOITTE, Manual de Cumplimiento Normativo, Comunicaciones realizadas a empleados y terceros ajenos a DELOITTE, diversas actas del Comité para la Prevención del Blanqueo de Capitales, Plan de Formación y Desarrollo Profesional, Resumen de Riesgos Identificativos HARCE, Declaración Anual de Independencia firmada por Arturo , y un largo etc.; documentos estos de los que se desprende que DELOITTE posee una sólida cultura de cumplimiento y oportunos controles para evitar la comisión de delitos, y concretamente el que a ella se le atribuye de estafa a los inversores dentro de su organización.

De forma reciente, en los Autos dictados con motivo de un conocido procedimiento vinculado a dos empresas cotizadas españolas, la Sección Tercera de la Sala de lo penal de la Audiencia Nacional ha podido apuntar, una vez más, la relevancia de la cultura de cumplimiento a los efectos de la RPPJ. Así, en los autos de 30 de enero de 2023 [Ponente: Ilma. Sra. Dña. Ana María Rubio Encinas] se vino a indicar lo siguiente:

Damos por reproducida la lista de documentos analizados por el instructor que se refieren a la normativa de Caixabank sobre Modelo de Prevención de Delitos, Código Ético, planes de formación, canal de denuncias o régimen disciplinario, que evidencian la cultura de cumplimiento, de prevención de delitos y «respeto al Derecho» implantado en la entidad. (..)

(…)

Esta cultura del cumplimiento de la norma se revela también en la reacción que dicha comisión tuvo tras conocer las investigaciones que en el ámbito judicial se estaban llevando a cabo sobre los servicios prestados por Cenyt a distintas personas o entidades, acordando por unanimidad en su reunión de 16.09.2019, antes de que se incoara la Pieza Separada no 21 de las DP 96/2017, encomendar al Chief Compliance Officer, el testigo Donato , con el apoyo y colaboración de la directora de auditoría, control y riesgos, la revisión de la regularidad de la contratación de la agencia de investigación Club Exclusivo de Negocios y transacciones, SL (Cenyt) o vinculadas a ella

(…)

La importancia de este informe no son sus conclusiones, sino que evidencia la cultura de cumplimiento de los modelos de prevención de delitos queimperaba en REPSOL y a la que antes nos referíamos, sometiendo a revisión externa, aparte de su normativa interna, a su propio órgano de supervisión y control, lo que no podía sino ser con la finalidad de reaccionar frente a cualquier eventual fallo del sistema para corregirlo, pues no se pone de manifiesto otra intención con esas actuaciones.

Adicionalmente, en dichos Autos se hacen referencia a una tendencia que se está afianzando en la práctica forense, y que es la relativa a la presentación de informes periciales donde, entre otras cuestiones, se realizan manifestaciones sobre la cultura de cumplimiento de una determinada entidad. Ello, en principio, debería ser natural, puesto que los estándares internacionales y nacionales en materia de Compliance anteriormente referenciados – sintéticamente: la ISO 19600 (en la actualidad ISO 37301) y la UNE 19600 – refieren un apartado específico del estándar a la Cultura de cumplimiento dentro del epígrafe del “Apoyo” (Support). Desgraciadamente, todavía no está asentada una metodología común en el ámbito pericial y numerosos peritos se limitan a realizar afirmaciones respecto de la cultura de cumplimiento sin especificar la metodología seguida. Probablemente, con el tiempo se asentará la metodología propia de los estándares nacionales e internacionales en materia de Compliance puesto que ya en la actualidad son utilizados para llevar a cabo los procesos de certificación de los sistemas de gestión de Compliance en numerosos países.

Los referidos Autos de 30 de enero de 2023 contienen ya una serie de indicaciones respecto de esta práctica forense cuando señalan lo siguiente:

El 03.05.2022 Jacinto ratificó ante el instructor su informe pericial de 27.07.2021. En él analizaba «las medidas dispuestas por REPSOL en el ámbito de la prevención de delitos corporativos y la cultura ética» circunscribiéndose a aquellos aspectos fácticos y objetivos, que se desprendían de la documentación y fuentes de información consultadas, que constan unidos a las actuaciones aportados por la representación de Repsol con su escrito de 17.03.2022.

Por lo tanto, la vinculación de la cultura de cumplimiento con la RPPJ parece haber venido para quedarse. Pese a las críticas, comprensibles, que se dirigen desde diversos sectores académicos – relativas a la indefinición del concepto, su falta de operatividad real, etc. –, lo cierto es que se trata de un instrumento que, al menos en nuestra opinión, capta atinadamente la dimensión organizativa interna de la persona jurídica y funge como un equivalente funcional sólido a la culpabilidad de las personas físicas. En éste, como en otros ámbitos, no se puede pedir de las construcciones de la RPPJ aquello que no se exige respecto de la responsabilidad penal individual; y si existe una categoría orientada a la dimensión interna del sujeto penal, vinculada a la disposición jurídica del mismo, es la culpabilidad.

Precisamente a raíz de dicha reflexión, también debe traerse a colación que el modelo constructivista de (auto)responsabilidad penal de las personas jurídicas distingue entre el injusto propio de la persona jurídica – su defecto de organización – y la culpabilidad propia de la persona jurídica – su déficit de cultura de Compliance –²⁴. Esta distinción también viene siendo acogida por algunos tribunales españoles para poder determinar correctamente en qué elemento de la teoría del delito de las personas jurídicas nos encontramos y poder trazar distinciones adecuadas.

24.

Vid. Carlos Gómez-Jara , en: Bajo / Feijoo / Gómez-Jara, Tratado de…

Comenzando por el Auto de la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional de 30 de abril de 2019 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi], al analizar la responsabilidad penal de las personas jurídicas señala, con cita de la STS 221/2016, de 16 de marzo, señala que » (…) ‘el núcleo de la responsabilidad penal de las personas jurídicas, reside en el denominado «delito corporativo» construido a partir de la comisión de un previo delito por la persona física, pero exige algo más, la proclamación de un hecho propio con arreglo a criterios de imputación diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en fin, es de aceptar que sólo a partir de la indagación por el Juez Instructor de la efectiva operatividad de los elementos estructurales y organizativos asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad’. En otras palabras, el injusto del delito corporativo está conformado por una organización defectuosa y su culpabilidad, por una cultura de cumplimiento deficiente”.

Dicho planteamiento ha sido acogido expresamente con posterioridad por la Sección Tercera de la Audiencia Nacional en su Auto de 28 de octubre de 2022 [Ponente: Ilma. Sra. Dña. Ana María Rubio Encinas].

Reiterando dicho planteamiento, el Auto de la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional de 1 de julio de 2021 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi] señala lo siguiente:

Lo que sí resulta evidente que si el injusto típico del denominado delito corporativo viene conformado por una organización defectuosa y la culpabilidad del mismo, ocasionada por una cultura de cumplimiento inexistente, insuficiente o meramente complaciente con las exigencias legales, y éste deberá ser lo que constituye el » thema decidenci» del proceso penal con personas jurídicas en la posición pasiva de aquél,

Dicho Magistrado de la Audiencia Nacional incluso trae a colación el planteamiento del modelo constructivista, indicando los efectos que despliega en cuanto al onus probandi de acusación y defensa al referir lo siguiente:

Algunos penalistas, desde otro punto de vista, sostienen una posición integradora, al distinguir entre las medidas de control referidas a hechos concretos (delito concreto objeto de imputación) y el funcionamiento del sistema de gestión de Compliance penal (modelo de organización y gestión de delitos); en el sentido de asignar la carga probatoria a la acusación respecto de la falta de inidoneidad de las medidas de control del delito concreto que se imputa a la persona jurídica sobre la base de hechos concretos, objeto de la acusación, es decir, la prueba del injusto/tipo. Mientras que, correspondería a la defensa, la prueba de la existencia de una adecuada cultura de cumplimiento de la legalidad, incluida la prueba de la idoneidad de las medidas de vigilancia y control genéricas, para delitos de la misma naturaleza con un carácter general, es decir, la prueba de la culpabilidad. ²⁵

25.

Dicho planteamiento está expresamente extraído de Carlos Gómez-Jara, “El Pleno Jurisdiccional del…

También distinguiendo entre la cultura de compliance (culpabilidad) y el defecto organizativo (injusto) se puede traer a colación el Auto de la Audiencia Provincial de Sevilla de 25 de enero de 2022 [Ponente: Ilma. Sra. Dña. Patricia Fernández Franco] cuando señala:

esa cultura de respeto al Derecho es algo distinto a los modelos de organización y gestión lo cual se aprecia nítidamente cuando más adelante la propia resolución se refiere a la ausencia de una cultura de respeto al Derecho como «núcleo de la responsabilidad de la persona jurídica que, como venimos diciendo, no es otro que el de la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos, que evidencien una voluntad seria de reforzar la virtualidad de la norma, independientemente de aquellos requisitos, más concretados legalmente en forma de las denominadas «compliance» o «modelos de cumplimiento»».

C. Conclusión

En definitiva, en la actualidad los órganos judiciales españoles toman en consideración la cultura de cumplimiento como un elemento relevante de la RPPJ. Sólo el tiempo dirá si termina afianzándose en el ámbito de la culpabilidad o si se ubica en otros elementos de la teoría del delito. Pero lo más relevante para la discusión internacional es que dicha introducción de la cultura de cumplimiento no viene establecida jurídico-positivamente, sino que constituye una aportación de la doctrina penal basada en la lógica organizativa de las personas jurídicas y en los principios rectores de Derecho penal – comunes por lo demás a la mayor parte de los ordenamientos jurídicos contemporáneos –.

III. La inimputabilidad de las personas jurídicas: sociedades pantalla y sociedades sin un mínimo de complejidad (estructura organizativa) interna

La aportación del modelo constructivista relativa a la cultura de cumplimiento puede considerarse, fundamentalmente, una contribución teórica; pero, sin duda, también tiene repercusiones prácticas. Una de las que más ha calado en la praxis judicial ha sido la relativa a la inimputabilidad de las personas jurídicas. En efecto, como se puede observar en las líneas anteriores, para el modelo constructivista resulta fundamental poder desarrollar una cultura de cumplimiento de Compliance como presupuesto de la culpabilidad de la persona jurídica. Pues bien, para cumplir con dicho presupuesto es necesario una mínima estructura organizativa interna de la persona jurídica. Al igual que ocurre con las personas físicas, es necesario desarrollar una mínima complejidad interna (autorreferencial): en el caso de las personas físicas, una auto-conciencia; en el caso de las personas jurídicas, una auto-organización. Lo importante, en cualquier caso, es que el límite a partir del cual se considera que tanto personas físicas como personas jurídicas han desarrollado esa autorreferencialidad suficiente es un límite normativo; esto es, establecido por el propio sistema jurídico.

Derivado del planteamiento anterior ya en el año 2005 propusimos que, al igual que no todas las personas físicas son imputables en el Derecho penal individual, no todas las personas jurídicas deberían ser imputables en el Derecho penal empresarial²⁶. En este sentido, el modelo constructivista considera que responde más a la lógica de los principios informadores del Derecho penal que se distinga entre personas jurídicas puesto que, en definitiva, resulta harto complicado comparar – por poner un ejemplo extremo – una sociedad que cotiza en el mercado de valores con una sociedad unipersonal donde el único socio persona física es el único trabajador (por no hablar de las sociedades “pantalla”, “de fachada” [en inglés “shell corporations”]).

26.

Carlos Gómez-Jara, “¿Imputabilidad de las personas jurídicas?”, en: Bajo Fernández, Miguel /…

Expresado con un ejemplo gráfico: al igual que un niño no es considerado imputable en el Derecho penal de las personas físicas, una sociedad “pantalla” o sin una mínima estructura organizativa interna no debe ser considerada imputable en el Derecho penal de las personas jurídicas.

La solución que propusimos ya en 2005 para este tipo de personas jurídicas era acudir a la doctrina del “levantamiento del velo”, sumamente utilizada en el ámbito del Derecho penal puesto que se trata de una rama del ordenamiento jurídico preocupada por la materialidad de la situación subyacente con independencia de la forma contractual que revista. Dicho planteamiento, además, resulta compatible con conocido principio de non bis in ídem puesto que, materialmente, en los casos de sociedades “pantalla” o sin estructura organizativa se produce una identidad de sujetos: la persona física de “atrás” se identifica con la persona jurídica que sirve de “fachada” o “pantalla”.

A. La formulación y fundamentación del concepto constructivista de inimputabilidad persona jurídica: el surgimiento de un Actor Corporativo sobre la base de su estructura organizativa interna. Sólo un actor corporativo puede cometer un delito corporativo

Como hemos señalado anteriormente, resulta fundamental poder distinguir entre personas jurídicas en el ámbito de la RPPJ, ya que se distingue entre personas físicas en la responsabilidad penal individual. Responde más a la lógica jurídico-penal distinguir entre personas jurídicas que, por el contrario, afirmar sin más que todas las personas jurídicas son per definitionem responsables penalmente. Ahora bien, al igual que ocurre con las personas físicas en la responsabilidad penal individual, la distinción entre personas jurídicas de cara a la RPPJ no es tarea sencilla. Para ello se acudió a una categoría penal sumamente conocida (aunque no por ello menos polémica): la imputabilidad. Sólo determinadas personas jurídicas son imputables penalmente.

Para fundamentar teóricamente qué personas jurídicas son imputables en Derecho penal el modelo constructivista acude a la doctrina desarrollada por Gunther Teubner respecto de la vinculación hipercíclica de los elementos constituyentes del actor corporativo (Corporate Actor). En efecto, en el ámbito de la teoría y sociología del Derecho, ha sido el conocido teórico y sociólogo del Derecho, Gunther Teubner, quien ha desarrollado de manera más coherente y completa – en nuestra opinión – este planteamiento²⁷. El citado planteamiento resulta compatible con la concepción autopoiética de las organizaciones, concepción que, por lo demás, ha sido utilizada por diversos autores, en mayor o menor medida, para fundamentar sus postulados²⁸.

27.

Vid. entre otros trabajos, Gunther Teubner, Law as an autopoietic system, 1993;…

28.

Bernd Schünemann, en: AA.VV., Hacia un Derecho penal económico europeo. Jornadas en…

Por lo que se refiere a la discusión española, la concepción de la organización como sistema autopoiético que se determina a sí mismo libremente fue utilizada por primera vez en el año 2005 para fundamentar el modelo constructivista de autorresponsabilidad penal de la persona jurídica²⁹. Conforme al mismo, determinadas organizaciones, cuando alcanzan un determinado nivel de complejidad interno, comienzan a desarrollar una capacidad de autorreflexión y autoconducción que, para un observador externo, son funcionalmente equivalente a las capacidades autorreflexivas del individuo. Así, no se trata de “corporeizar” a la organización – al estilo de la ya superada teoría de la personalidad real de la asociación de V. Gierke (reale Verbandspersönlichkeit)³⁰– sino de observar cómo en el interior de las organizaciones complejas se producen unos procesos de autoreflexión propios que, en última instancia se traducen en una capacidad de autoconducción y autoadministración a lo largo del tiempo³¹. Expresado en los términos utilizados por Gunther Teubner, la «superación de la minoría de edad» (Unmündigkeit) de la organización se produce cuando determinados componentes de la misma se vinculan de una forma concreta (lo que él denomina una vinculación hipercíclica)³². Es en ese momento cuando surge el Actor Corporativo.

29.

Vid. Carlos Gómez-Jara, La culpabilidad penal de la empresa, 2005.

30.

Vid. sobre esta cuestión concreta Gunther Teubner, “How the law thinks: Toward…

31.

Para una explicación detallada de la organización autopoiética vid. Carlos Gómez-Jara Díez,…

32.

Gunther Teubner, “Hypercycle in Law and Organization: The Relationship Between Self-Observation, Self-Constitution…

Como hemos indicado anteriormente, la lógica que rige el planteamiento constructivista es que, al igual que no todos los seres humanos son responsables penalmente en el Derecho penal de las personas físicas, no todas las personas jurídicas pueden ser penalmente responsables en el Derecho penal de las personas jurídicas. Sólo el ser humano mayor de edad con una determinada capacidad interna de autorreflexión se considera por el Derecho como penalmente responsable. Aplicado a las personas jurídicas, el sistema de autorresponsabilidad de las personas jurídicas implica que sólo lo que podemos denominar actor corporativo (Corporate actor) tiene una complejidad y consiguiente capacidad interna de autorreflexión que le permite ser considerado por el Derecho penal como sujeto penalmente responsable. Expresado con sólo una idea fuerza: sólo el actor corporativo puede cometer un delito corporativo.

El término de delito corporativo fue introducido felizmente en la discusión dogmática por Bernardo Feijoo³³y asumido rápidamente por el Tribunal Supremo español. En la referida STS de 16 de marzo de 2016, el Alto Tribunal realiza un importante esfuerzo para sentar las bases del concepto de “delito corporativo” y, de esta manera, proporcionar a los órganos judiciales – tanto de Instrucción como de Enjuiciamiento – una herramienta eficaz con la que abordar la responsabilidad penal de las personas jurídicas³⁴. Así, en un primer momento señala el Alto Tribunal que

33.

Bernardo Feijoo Sánchez, El delito corporativo en el Código penal español, 1ª…

Para una perspectiva sobre la incidencia en el ámbito del comiso vid….

“La responsabilidad de la persona jurídica ha de hacerse descansar en un delito corporativo construido a partir de la comisión de un previo delito por la persona física, pero que exige algo más, la proclamación de un hecho propio con arreglo a criterios de imputación diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en fin, es de aceptar que sólo a partir de una indagación por el Juez instructor de la efectiva operatividad de los elementos estructurales y organizativos asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad” [sin negrita en el original].

A continuación, con carácter definitorio, el Tribunal Supremo [STS de 16 de marzo de 2016] focaliza la atención en lo propio del delito cometido por la persona jurídica: “la concurrencia de un delito corporativo, por un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica, de forma mucho más precisa, a partir de la reforma de 2015” ³⁵[sin negrita en el original]. Ahondando en el significado material del delito corporativo, el Tribunal Supremo apunta que el mismo se encuentra conformado por los “elementos organizativo-estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la criminalidad en la empresa” [sin negrita en el original].

35.

Sobre la nueva regulación de la RPPJ introducida por la reforma de…

El concepto del “delito corporativo” rápidamente ha comenzado a utilizarse por la jurisprudencia de Audiencias Provinciales y Juzgados de lo Penal (vid. entre otras Auto de 23 de diciembre de 2016 de la Audiencia Provincial de Barcelona [Ponente: Ilmo. Sr. D. Julio Hernández Pascual ]; Auto de 22 de septiembre de 2016 de la Audiencia Provincial de Zaragoza [Ponente: Ilmo. Sr. D. Rubén Blasco Obedé]; Sentencia de 13 de febrero de 2017 del Juzgado de lo Penal nº 8 de Madrid [Ponente: Ilmo. Sr. D. Jacobo Vigil Levi]. Relevante igualmente, no sólo por el análisis de cuestiones relacionadas con la responsabilidad penal de las personas jurídicas, sino por otra serie de circunstancias, la Sentencia de 4 de septiembre de 2019 del Juzgado de lo Penal 31 de Madrid [Ponente: Ilmo. Sr. D. Eduardo Muñoz de Baena], utilizando el concepto de delito corporativo con cita extensa de la basal resolución del Tribunal Supremo de 16 de marzo de 2016 antecitada.

Finalmente, no se puede desconocer la vinculación que existe entre el concepto de delito corporativo, los modelos de autorresponsabilidad – muy especialmente el constructivista – y la concepción autopoiética de la organización. Así, en la Sentencia de 11 de octubre de 2017 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez], si bien a modo de obiter dictum , señala lo siguiente :

La Sala es consciente de que la opción jurisprudencial por un sistema de autorresponsabilidad no es ajena a las críticas dogmáticas de quienes entienden que la idea de empresa como una organización autopoiética se administra y organiza a sí misma, conduce a una irreparable invasión del espacio que ha de reservarse a la psique del individuo como presupuesto de cualquier idea de culpabilidad (sin negrita en el original)

La pregunta entonces es: las teorías sobre la auto-organización de las personas jurídicas – que fundamentan materialmente el modelo de autorresponsabilidad penal de las personas jurídicas – ¿conduce(n) a una irreparable invasión del espacio que ha de reservarse a la psique del individuo como presupuesto de cualquier idea de culpabilidad? La respuesta a dicho interrogante, en el estado de la ciencia penal actual respecto de las personas físicas, pudiera sorprender a más de uno.

En efecto, en contra de lo que pudiera parecer, la opinión más extendida – precisamente para defender la concepción que el Derecho penal tiene del ser humano como sujeto que se auto-determina libremente – es que la afirmación de que los seres humanos gozan de una libertad de autodeterminación basada en su autoconciencia constituye una atribución normativa que realiza el sistema jurídico. Ello se ha puesto de manifiesto especialmente de manifiesto en el ámbito de la discusión sobre neurociencias y Derecho penal. Los especialistas en neurociencias abogan por una visión determinista del ser humano; los penalistas consideran que, con independencia de dicho planteamiento, desde el punto de vista jurídico-penal, el ser humano se auto-determina.

En efecto, en este ámbito, la autonomía y libertad propias de la autoconciencia de los seres humanos se ha visto seriamente cuestionada por los estudios especializados, cuyo impacto en el campo del Derecho penal conllevaría una fuerte dosis de determinismo. Sin embargo, los penalistas se han revelado frente a dicha consecuencia. En palabras de uno de los autores que más brillantemente ha expuesto la cuestión: “La libertad de la que hablamos los juristas como fundamento de un Derecho penal de la culpabilidad no es la mera posibilidad fáctica de actuar de otra manera en un momento concreto, sino una creación social”³⁶. De igual manera señala, “la idea de responsabilidad (…) es de naturaleza adscriptiva de acuerdo con reglas que tienen que ver con la configuración valorativa o normativa de la sociedad, es decir, conforme a criterios estrictamente normativos de imputación”³⁷. Y es que, como también se ha indicado acertadamente “de la absolutización del determinismo de los procesos neuronales se deriva (..) que la consciencia, especialmente la auto-consciencia, pierde toda función”³⁸.

36.

Bernardo Feijoo Sánchez, “Derecho Penal y Neurociencias. ¿Una relación tormentosa?”, InDret 2/2011,…

37.

Vid. Günther Jakobs, “Individuo y persona. Sobre la imputación jurídico-penal y los…

38.

Vid. por muchos Bernardo Feijoo Sánchez, “Derecho Penal y Neurociencias. ¿Una relación…

En definitiva, para salvar las críticas del neurodeterminismo, la ciencia del Derecho penal se ampara en que el Derecho penal goza de la suficiente autonomía para adscribir capacidad de cuestionamiento de la norma a determinados sujetos sobre la base no de una constatación fáctica interna de los mismos – que las neurociencias muestran que es inexistente –, sino sobre la base de unas reglas determinadas por el propio ordenamiento jurídico-penal. Si la libertad decisiva para el Derecho penal de la culpabilidad es una “creación social”, y la idea de responsabilidad penal es de naturaleza adscriptiva conforme a criterios estrictamente normativos de imputación, entonces las críticas a la responsabilidad penal de las personas jurídicas basadas en supuestas capacidades internas fácticas de los individuos no pueden prosperar. Expresado de otra manera: cuanto más se acentúe la dimensión normativa en el reconocimiento de la capacidad de culpabilidad y en la adscripción de responsabilidad penal, más se posibilita la idea de la culpabilidad de las personas jurídicas y la consiguiente responsabilidad penal de las personas jurídicas.

De lo anterior parece colegirse un principio razonable. De la misma manera que “las neurociencias acabarán perfilando una nueva auto-comprensión del ser humano” y ello tendrá un impacto en las adscripciones de responsabilidad penal en los individuos⁴⁰, los avances en las ciencias de la organización y del management ya han tenido un impacto decisivo en dichas adscripciones a las personas jurídicas. La paulatina introducción de regímenes de responsabilidad penal de las personas jurídicas en todos los ordenamientos jurídicos contemporáneos no es sino un reflejo de dicha evolución. La autorreferencialidad y autoorganización de las personas jurídicas han proporcionado esos indicios que el Derecho penal considera relevantes para atribuir culpabilidad e imponer sanciones penales. Pretender ahondar en lo fáctico para tratar de distinguir entre una culpabilidad “verdadera” de las personas físicas frente a una culpabilidad “normativa” de las personas jurídicas, no parece más que un mero ejercicio de voluntarismo.

40.

Bernardo Feijoo Sánchez, “Derecho Penal y Neurociencias. ¿Una relación tormentosa?”, InDret 2/2011,…

Como resumen, el Derecho penal, como sistema, resulta selectivo a la hora de asignar la condición de “sujeto con capacidad de culpabilidad”⁴¹. Exige la constatación de una serie de “indicios” de autorreferencialidad. En el caso de las personas físicas, indicios de una autoconciencia suficientemente desarrollada y compleja. El equivalente funcional en el caso de las personas jurídicas consiste en indicios de una autoorganización suficientemente desarrollada y compleja. La libertad de autodeterminación, tanto para personas físicas como para personas jurídicas, es una adscripción que realiza el propio sistema jurídico-penal sobre la base de un indicios de autorreferencialidad. No tiene sentido una mayor exigencia de autorreferencialidad para las personas jurídicas, cuando la propia autorreferencialidad de la psique humana, a efectos de autodeterminación, es seriamente cuestionada por las ciencias cognitivas. Si el Derecho penal adscribe dicha libertad de autodeterminación, lo hace tanto para personas físicas como jurídicas, ambas con un determinado nivel de complejidad interna.

41.

En este sentido, Teubner / Zumbansen indican que los sistemas sociales –…

Con este bagaje se puede abordar cómo se ha recibido el concepto de inimputabilidad de la persona jurídica propuesto por el modelo constructivista en la jurisprudencia española.

B. La recepción en la jurisprudencia española

Si la introducción del concepto de la cultura empresarial de fidelidad o respeto al derecho ha sido una de las aportaciones del modelo constructivista que, a nivel teórico, mayor predicamento ha tenido en la jurisprudencia del Tribunal Supremo español, lo cierto es que la acuñación de la imputabilidad de las personas jurídicas para descartar la aplicación de la RPPJ a sociedades pantalla, o a sociedades sin un mínimo de complejidad organizativa propia, ha sido uno de las herramientas prácticas más utilizadas por las resoluciones judiciales del Alto Tribunal. Como se expondrá más adelante, parecen haberse conformado dos líneas jurisprudenciales en la Sala Segunda que arriban – una con más rigor, en nuestra modesta opinión, que otra – a soluciones similares. Pero para ello resulta conveniente explicar la génesis y evolución de este planteamiento.

En el año 2011, una vez introducida la responsabilidad penal de las personas jurídicas en el Código penal español, al abordar el referido como “el Segundo Presupuesto de la Imputabilidad de las Personas Jurídicas: el Sustrato Organizativo-empresarial”⁴²indicábamos ya que “el límite a partir del cual se considerará que la persona jurídica es una entidad totalmente independiente [imputable] —y por tanto no instrumento— de la persona física es un límite normativo que, probablemente, irá variando a lo largo del tiempo”⁴³.

42.

Carlos Gómez-Jara, “Sujetos sometidos a la responsabilidad penal de las personas jurídicas”,…

43.

Carlos Gómez-Jara, “Sujetos sometidos a la responsabilidad penal de las personas jurídicas”,…

Pues bien, poco tiempo después, el Auto de la Sala de lo Penal de la Audiencia Nacional de 19 de mayo de 2014 [Ponente: Ilmo. Sr. D. José Ricardo de Prada] se hizo eco de este planteamiento indicando que

“Como se ha puesto de manifiesto por la doctrina, el límite a partir del cual se considera penalmente que la persona jurídica es una entidad totalmente independiente, no mero instrumento de la persona, es un límite normativo que, probablemente, irá variando a lo largo del tiempo” y resolviendo que “debemos de concluir, que solo cuando su carácter instrumental exceda del referido, es decir que lo sean totalmente, sin ninguna otra clase de actividad legal o que lo sea solo meramente residual y aparente para los propios propósitos delictivos, estaremos ante personas jurídicas puramente simuladas, es decir, no reales, y que por ello no resultan imputables”.

La gota de la “inimputabilidad” de algunas personas jurídicas ya había comenzado a calar en los tribunales. Precisamente por ello, ese mismo año 2014 realizamos un comentario doctrinal a la mentada resolución donde proponíamos una distinción tripartita entre empresas legales (ciudadanos corporativos) / empresas ilegales / sociedades pantallas⁴⁴. Dicha propuesta que fue recogida posteriormente por la Circular de la Fiscalía General del Estado 1/2016⁴⁵, y finalmente concluyó, en línea con lo que veníamos apuntando, que “solo serán penalmente responsables aquellas personas jurídicas que tienen un sustrato material suficiente”⁴⁶.

44.

Carlos Gómez-Jara, “La imputabilidad organizativa en la responsabilidad penal de las personas…

45.

Circular 1/2016, pp. 28 ss.: “Desde el punto de vista de su…

46.

Circular 1/2016, p. 28.

Este planteamiento adoptó Carta de Naturaleza cuando el Pleno Jurisdiccional de la Sala II del Tribunal Supremo el 29 de febrero de 2016 [Ponente: Excmo. Sr. D. José Manuel Maza Martín]⁴⁷lo abanderó indicando que

47.

Sobre dicha Sentencia vid., entre otros, Luis Rodríguez Ramos, “Sobre la culpabilidad…

“A este respecto la propia Fiscalía, en su Circular 1/2016, aporta para supuestos futuros semejantes una solución solvente y sobre todo procesalmente muy práctica, extraída de planteamientos propuestos por la más acreditada doctrina científica”.

(…)

De nuevo se declara probado en el “factum” de la recurrida que estamos ante una “sociedad pantalla”, o meramente instrumental, lo que bastaría para la declaración de su responsabilidad penal, de acuerdo con las previsiones al respecto de nuestro Legislador, y la correcta aplicación de tales penas o, en su caso, con mayor corrección, su tratamiento como “inimputable” y ajena por ello al régimen de responsabilidad penal de las personas jurídicas, al que alude la ya citada Circular de la Fiscalía General del Estado 1/2016, con la consecuencia por supuesto de su disolución. [sin negrita ni subrayado en el original].

El razonamiento que acaba de referirse resulta fácilmente aceptable para el caso de las denominadas “sociedades pantallas”, “estantería”, “de fachada” o “puramente instrumentales” que se caracterizan, de conformidad con la jurisprudencia del Tribunal Supremo y con la doctrina de las Circulares de la Fiscalía General del Estado⁴⁸, por “la ausencia de verdadera actividad, organización, infraestructura propia, patrimonio etc., utilizadas como herramientas del delito o para dificultar su investigación”⁴⁹. Ahora bien, existen pronunciamientos de la jurisprudencia menor donde se ha venido vinculando este planteamiento y, en concreto, resulta especialmente interesante la ampliación a empresas que no se pueden tildar de “sociedad pantalla”, pero que no tienen un sustrato organizativo propio complejo. En este sentido, por ejemplo, la excelente Sentencia de 13 de febrero de 2017, dictada por el Juzgado de lo Penal número 8 de Madrid [Ponente: Ilmo. Sr. D. Jacobo Vigil Levi] indicando que

48.

Circular 1/2011, Relativa a la responsabilidad penal de las personas jurídicas conforme…

49.

Vid. igualmente las reflexiones de Alfonso Galán Muñoz, Fundamentos y límites de…

“La cuestión resulta además complicada por el hecho de que la entidad en cuestión, no tiene en puridad una estructura corporativa compleja. Se trata de una sociedad unipersonal, en la que existe una Administradora única, precisamente la acusada Da. Inés. Se nos plantean aquí varias cuestiones, de orden procesal algunas, como la efectiva imputación de la entidad, y de orden sustantivo otras, como la vigencia del principio non bis in ídem, cuando se trata de sancionar a entidades unipersonales por conductas de su único socio.” ⁵⁰

Como señala dicha resolución, de las diferentes opciones que hay para abordar esta situación, considera “más adecuada reconducir la cuestión a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica. En efecto, asumida la existencia de la sociedad unipersonal, si esta es de tan pequeña entidad en la que además el socio único es el único administrador y empleado, carece de sentido exigirle como sociedad «la cultura de respeto» a la norma que está en la base del delito corporativo. En este caso la confusión entre sujeto activo y sociedad es tal que se produce, » imposibilidad congénita de ponderar la existencia de mecanismos internos de control » lo que la STS 221/16 define como inimputabilidad de la entidad.”

50.

Sobre dicha resolución en profundidad Carlos Gómez-Jara, El Tribunal Supremo ante la…

Este planteamiento inicial de la Sala Segunda de adoptar la solución de la inimputabilidad propuesta por el modelo constructivista fue reiterado posteriormente en la Sentencia de 22 de octubre de 2020 [Ponente: Excma. Sra. Dña. Susana Polo] razona, en lo que hace al argumento aquí esgrimido, lo siguiente:

3.4. Del citado relato no se desprende que las sociedades acusadas tuvieran algún tipo de actividad mercantil o empresarial, ni organización ni infraestructura, y ello pese a los intentos del Ministerio Fiscal de hacer ver lo contrario, lo cierto es que en los hechos probados se afirma que el acusado urdió el plan que describe, con la finalidad de obtener un beneficio patrimonial para lo que se sirvió de las dos sociedades acusadas, de una forma meramente instrumental.

(…)

En el supuesto, no estamos ante una persona jurídica que opera con normalidad en el mercado, ni ante sociedades que desarrollan una cierta activad, en su mayor parte ilegal, porque ello no ha quedado probado, o al menos no se explica ni se razona por la Sala, ni se puede deducir del relato fáctico, sino ante sociedades instrumentales lo que las hace inimputables pues no consta que tengan otra actividad legal o ilegal, sino que son residuales, constituidas para cometer el hecho delictivo aquí enjuiciado.

El motivo debe ser estimado.

Dicha resolución resulta especialmente interesante puesto que, en sus reflexiones, adopta un planteamiento que acoge diversos postulados del modelo constructivista al significar lo siguiente:

En efecto, a las dos primeras de las mencionadas son imputables, pues solo una empresa con una mínima complejidad interna adquiere una capacidad autoorganizativa y, en consecuencia, permite hacerla responsable penalmente por las consecuencias derivadas de la «culpa organizativa», prevista por el artículo 31 bis del Código Penal. Por el contrario, las denominadas «sociedades pantalla» que no tienen otro propósito que delinquir o encubrir actividades ilegales, están al margen del sistema penal para las personas jurídicas, y, por lo tanto, no pueden gozar de los derechos y garantías que el mismo ofrece, siendo inimputables a todos los efectos penales. En estos casos el sistema de imputación vendrá dado por el mecanismo del «levantamiento del velo» dirigiendo la acción penal únicamente hacia las personas físicas que están detrás de la organización.

La solución constructivista para este tipo de supuestos – esto es: la inimputabilidad – es teóricamente compatible con una solución similar, pero de mayor facilidad conceptual para los operadores jurídicos tradicionales: el expediente del ne bis in ídem. Desde el punto de vista constructivista, una persona jurídica que no cuenta con una mínima complejidad organizativa interna no se ha convertido en un actor corporativo autónomo y, en consecuencia, no se ha diferenciado de la persona o personas físicas que constituyen la persona jurídica. De ahí que no cuente con una identidad propia y, en lógica consecuencia, la imposición de una pena a dicha persona jurídica no diferenciada, materialmente conlleva una doble pena a la persona/s física/s que la conforman.

Ello se observa con claridad en la reciente Sentencia de la Sala Segunda del Tribunal Supremo de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral] que

Algunos autores -y en algún pronunciamiento judicial ha tenido eco esa tesis -prefieren hablar en estos casos de falta de imputablilidad de la persona jurídica (vid, aunque ante sustratos fácticos diferentes al examinado, SSTS 154/2016, de 29 de febrero, 108/2019, de 5 de marzo, ó 534/2020, de 22 de octubre) al no contar con una estructura mínimamente compleja. Pero en supuestos como éste de Sociedades unipersonales ese hipotético enfoque podría jugar solo de forma subsidiaria respecto de la perspectiva primaria: identifica un problema de estricto non bis in idem y de necesidad de levantar el velo. se produce un bis in idem si quien padece las dos penas es materialmente el mismo individuo, aunque formalmente sean dos sujetos jurídicos diferenciados: el administrador responsable penal es a la vez socio único de la mercantil.

(…)

La exclusión en esos casos del castigo independiente a la persona jurídica, amén de ser lo dogmáticamente correcto, arrastra benéficas repercusiones en el ámbito procesal. Otra solución complica absurdamente la tramitación: un doble sujeto pasivo procesal completamente artificial. Si además introducimos el ingrediente de la necesidad de evitar el conflicto de intereses (al que alude alguna jurisprudencia), llegaríamos al absurdo de tener que poner a la persona jurídica bajo la tutela de alguien que pueda defenderla frente ¡a su único titular!, y que pueda diseñar una estrategia defensiva propia (¿?).

(…)

Resulta más coherente y acorde con los principios que inspiran el derecho penal, -un derecho realista, poco amigo de las meras apariencias que trata de guiarse por la realidad material- levantar el velo para evidenciar que no hubo dos responsables (la persona física y la persona jurídica) sino un único autor que se valió de un instrumento que no es nadie diferente a él mismo.

De las reflexiones contenidas en dicha resolución se puede observar que la solución del ne bis in idem resulta compatible con la solución de la inimputabilidad. En efecto, como ahora se pasará a detallar, la solución del ne bis in idem pasa por considerar que – como se ha indicado anteriormente – no se cuenta con dos sujetos diferenciados, sino con un mismo sujeto penal: la persona física. Y de ahí que la imposición de una pena a la persona jurídica y adicionalmente una pena a la persona física, en puridad, materialmente, constituyan una doble sanción a la persona física. La Sentencia razona de la siguiente forma:

El régimen de responsabilidad penal de personas jurídicas exige una mínima alteridad de la persona jurídica respecto de la persona física penalmente responsable. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in ídem, sino la misma racionalidad de las cosas.

El sistema de responsabilidad penal de personas jurídicas encierra inevitablemente ciertas dosis de ficción. Las penas impuestas a la persona jurídica no las sufren materialmente los entes morales, incapaces de padecer. Acaban inexorablemente recayendo en personas físicas (pocas o muchas, y más o menos diluidas). Cuando la persona jurídica se identifica con una persona física, es ésta la que sufre íntegramente la sanción. Si es penalmente responsable de la conducta por la que ha de responder la persona jurídica se le estará imponiendo una doble sanción por una única conducta: el delito cometido por él que arrastra, además, a la condena de la persona jurídica de su exclusiva titularidad.

Esa “mínima alteridad” a la que hace referencia la resolución es lo que el modelo constructivista denomina “actor corporativo”. Precisamente cuando surge el actor corporativo – y en consecuencia la persona jurídica se diferencia de la persona física – es cuando no se produce la idenficación entre persona física y jurídica a la que hace alude la Sentencia.

En un sentido similar – trayendo expresamente a colación el concepto de actor corporativo – se ha pronunciado la aún más reciente Sentencia del Tribunal Supremo de 11 de noviembre de 2022 [Ponente: Excmo. Sr. D. Ángel Hurtado] . Debido a lo elaborado de su razonamiento merece la pena una reproducción extensa del mismo, puesto que apunta los elementos claves de la discusión:

“La responsabilidad penal de la persona jurídica gira en clave de complejidad organizativa, de manera que cabrá hablar de imputabilidad respecto de aquéllas que presenten un cierto grado de complejidad, con la consecuencia de que no todas las personas jurídicas serán imputables, sirviendo de apoyo, de alguna manera, para esto que decimos el distinto tratamiento que en orden a las funciones de supervisión se establecen en el propio art. 31 bis CP para las personas jurídicas de pequeñas dimensiones, en comparación con los mecanismos de compliance propios de las de mayor complejidad.

(….)

En efecto, en el caso que nos ocupa nos encontramos con una sociedad, que, si bien formalmente contaba con dos socios administradores solidarios, solo uno de ellos ejercía sus funciones como tal, como lo evidencia que la sentencia de instancia condena exclusivamente a uno; y no solo eso, sino que lo que nos parece determinante es que se trata de una sociedad de tan mínima complejidad que era la forma de presentarse al público, a través de ella, su administrador, que, como persona física, ha sido condenada, o, dicho de otra manera, era tan mínima su complejidad, que difícilmente se diferenciaba el socio de la propia sociedad.

Así lo consideramos, porque la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control, que si, como hemos dicho, quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este, y la absolución de la persona jurídica procederá por su consideración como inimputable, debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad.

Lo determinante es la existencia de una complejidad interna, presumible a partir de un suficiente sustrato material organizativo, que, si falta, falta el presupuesto para hablar de imputabilidad penal, por inexistencia de capacidad de culpabilidad, ya que, debido a su mínima estructura, no se da la base desde la que conformarla, y es que, no habiendo posibilidad de establecer mecanismos de control, no puede surgir el fundamento de la responsabilidad, de ahí que no toda sociedad pueda considerarse imputable en el ámbito penal,

(…)

de manera muy resumida, podemos decir que se trata de una sociedad, a efectos reales de un solo socio administrador, y no goza de la necesaria estructura interna compleja como para dotarla de relevancia propia; no apreciamos en ella ese sustrato material de la suficiente complejidad al que venimos refiriéndonos, «no es un actor corporativo que pueda cometer delitos corporativos», como ha dicho algún autor, lo que no significa que quede exenta de todo tipo de responsabilidad, como es la civil”.

Entendemos que acudir a la perspectiva de la complejidad organizativa para resolver este tipo de supuestos tiene ciertas ventajas⁵¹tanto teóricas como prácticas respecto de la solución del ne bis in ídem – que si bien es compatible con el modelo constructivista puede introducir elementos distorsionadores –. Por ejemplo, en el caso de sociedades matrices que tienen el 100% del capital social de una filial, una aplicación estricta de la solución del ne bis in ídem pudiera arribar a que al ser la matriz el socio al 100% de la filial, la imposición de una pena a la matriz y una a la filial pudiera conllevar una doble sanción a la matriz. Sin embargo, dicha perspectiva puede no ser la teórica; lo decisivo, como apuntamos, es si la matriz y la filial son actores corporativos diferenciados entre sí, con organizaciones diferenciadas. En caso de que exista esa diferenciación no debería prohibirse la doble sanción puesto que se trataría de dos sujetos diferenciados.

51.

En un sentido similar, la Sentencia del Tribunal Supremo de 11 de…

En resumidas cuentas, cuando se está en presencia de sociedades pantallas con personas físicas que las utilizan como instrumentos, tanto la solución de la inimputabilidad como la del ne bis in ídem arriban a resultados similares. Pero cuando se está en presencia de supuestos más complejos – como las relaciones matrices / filiales – la perspectiva más certera, en nuestra opinión, es la que brinda en análisis de la complejidad organizativa interna diferenciada puesto que permite trazar distinciones importantes.

C. Conclusión

La inimputabilidad de las personas jurídicas que no se han desarrollado como actores corporativos autónomos – esto es: personas jurídicas sin un mínimo de complejidad organizativa interna – constituye una herramienta práctica con indudables beneficios procesales y materiales. De un lado, permite reducir la “carga” procesal derivada de la existencia de personas jurídicas que no son sino meros instrumentos; de otro lado, permite engarzar con la lógica fuerte de que al igual que no todas las personas físicas son responsables en el derecho penal individual, no todas las personas jurídicas tienen que ser responsables en el derecho penal corporativo. La diferenciación de cuándo una persona jurídica alcanza ese mínimo de complejidad organizativa interna – y se convierte en un actor corporativo – es un límite normativo que varía con el tiempo y con las circunstancias concretas de un determinado ordenamiento jurídico. De ahí que, al igual que ocurre con las personas físicas, en distintos ordenamientos se pueda observar distintos límites a partir de los cuales determinadas personas jurídicas son consideradas penalmente responsables.

De nuevo nos encontramos ante una aportación de la teoría a la praxis que no está vinculada a la redacción concreta del régimen de RPPJ que se haya introducido en un ordenamiento, sino que responde a la lógico jurídico-penal en correspondencia con los principios informadores básicos del ordenamiento penal. Esto es: perfectamente los tribunales de los sistemas jurídicos que han adoptado recientemente la RPPJ pueden aplicar esta doctrina para excluir de dicho régimen determinadas personas jurídicas que no han alcanzado el nivel de madurez organizativa suficiente. Será la jurisprudencia y la casuística la que irá determinando la evolución de este planteamiento.

IV. La distinción entre presupuestos y fundamentos de la de la responsabilidad penal de la persona jurídica: la posición de garante penal de la persona jurídica

Coincidiendo con la introducción de la responsabilidad penal de la persona jurídica en las postrimerías de 2010, el modelo constructivista de RPPJ propuso distinguir entre los presupuestos de la responsabilidad penal de las personas jurídicas (la actuación de la persona física) y los fundamentos de la responsabilidad penal de las personas jurídica (el hecho propio de la persona jurídica)⁵². En líneas generales, se consideraba que el Legislador español – como multitud de legisladores de otros países – había optado en 2010 por un sistema mixto de imputación, que parte de la heterorresponsabilidad penal empresarial (responsabilidad por el hecho ajeno que comete la persona física) y se encamina hacia la autorresponsabilidad penal empresarial (responsabilidad por el hecho propio de la persona jurídica). Esto pudiera responder, en parte, a que las primeras influencias doctrinales en Derecho penal español propugnaban un sistema de responsabilidad por el hecho ajeno⁵³, característico del Derecho civil. Sin embargo, conforme pasaron los años, tanto la doctrina como la jurisprudencia española fueron alejándose de las primeras propuestas interpretativas y se afianzó la posición de la autorresponsabilidad.

52.

Carlos Gómez-Jara, “Aspectos sustantivos de la responsabilidad penal de las personas jurídicas”,…

53.

Vid. por ejemplo Zugaldía Espinar, «Delitos contra el medio ambiente y responsabilidad…

En cualquier caso, resulta indudable que las conductas de las personas físicas adquieren una relevancia notable inicial para la RPPJ. En términos generales y sin perjuicio de lo que se expondrá más adelante, se podía considerar que la actuación de las personas físicas eran el desencadenante de la responsabilidad de las personas jurídicas⁵⁴. En efecto, el legislador español parecía haber adoptado en gran medida el modelo anglosajón del alter-ego doctrine⁵⁵plasmado en numerosas decisiones marco de la UE en materia penal⁵⁶. Expresado sencillamente, se consideraba que determinadas personas físicas eran una suerte de alter-ego de la persona jurídica, de tal manera que, en cierta medida, sus comportamientos podían ser considerados los de aquélla. Dichas personas eran las que, de conformidad con un criterio de clara impronta civilista, representarían – de hecho o de derecho – a la persona jurídica. En consecuencia, la mera actuación de un empleado, sin vinculación alguna con quienes ostentan el poder – jurídico o fáctico – de representación de la persona jurídica, no generaría responsabilidad para la persona jurídica.

54.

En este sentido vid. la consideración de Bajo Fernández, Miguel; «La vedada…

55.

Vid. en líneas generales Colvin, Eric; «Corporate Personality and Criminal Liability», en:…

56.

Una formulación típica en el ámbito de los instrumentos legislativos de la…

Ahora bien, desde el punto de vista del modelo constructivista de responsabilidad penal de las personas jurídicas dichas actuaciones de las personas físicas “sólo” constituirían un presupuesto de la RPPJ, pero no podrían considerarse su fundamento – al menos no, si se considera que la persona jurídica es responsable por su hecho propio y no por el hecho ajeno de la persona física –. Ello comportaba que debía indagarse sobre el núcleo de la conducta reprochable de la persona jurídica que, en un sistema coherente con los principios garantistas de Derecho penal, no podía considerarse el hecho cometido por la persona física.

Sea como fuere, por supuesto que a la vista de la actual configuración de la regulación española no se puede obviar la férrea vinculación que existe entre personas físicas y jurídicas; pero debe situarse a cada una en su lugar adecuado para huir de la tentación de afirmar objetivamente la RPPJ cuando se constate la comisión un delito relacionado con la misma. Esas mismas consideraciones resultan claramente de aplicación a diversos regímenes de RPPJ introducidos de forma reciente en países hispanoparlantes, puesto que en todos ellos esa vinculación de las actuaciones de las personas físicas con la RPPJ resulta notable.

A. La formulación y fundamentación de la distinción entre presupuestos y fundamentos de la responsabilidad penal de las personas jurídicas: la posición de garante penal de las personas jurídicas

La forma más sencilla de entender el planteamiento por el que aboga el modelo constructivista es traer a colación una institución sumamente conocida en el ámbito del Derecho penal: la posición de garante⁵⁷. La fuente de dicha posición de garante de la persona jurídica viene dada, en principio⁵⁸, por los riesgos que genera su actividad empresarial y de ahí que deba adoptar las medidas de control necesarias para mantener ese riesgo en el ámbito del riesgo permitido⁵⁹.

57.

Sobre la posición de garante de las personas jurídicas vid. ya con…

58.

Obviamos aquí la discusión sobre el origen de dicha posición de garantía…

59.

Vid. más extensamente Carlos Gómez-Jara Díez, “El injusto típico de la persona…

Como es sabido, la dogmática jurídico-penal tradicional, basada fundamentalmente en el concepto de acción, ha rechazado la posibilidad de que la persona jurídica pudiera actuar por sí sola, y, en consecuencia, que tuviera una posición de garante. Es decir, sólo los seres humanos poseen capacidad de acción, motivo por el cual la persona jurídica, como mucho, podría adquirir cierta capacidad de acción a través de su representante⁶⁰y su posición de garante se identificaba, fundamentalmente, con la de sus órganos directivos. No obstante, ya antes de la formulación constructivista existían ciertas tendencias modernas en la teoría del Derecho penal que ofrecían nuevos apoyos para superar estas dificultades y para atribuir a la persona jurídica una posición de garante sobre su ámbito de organización, lo cual precisa de una ulterior explicación⁶¹.

60.

Vid. ya Feuerbach, Lehrbuch des gemeinen in Deuschtland gültigen peinlichen Rechts, 6ªed.,…

61.

Vid. extensamente sobre esta cuestión Carlos Gómez-Jara Díez, La culpabilidad penal de…

Con independencia de otros planteamientos anteriores⁶², la primera posición a destacar en este marco es la del autor alemán Günter Heine. Una formulación genérica de su teoría reza como sigue: la empresa debe ser considerada un garante supervisor con unos deberes especiales de evitación de riesgos y de supervisión, y ello debido a que los riesgos típicos de la actividad empresarial sólo pueden ser controlados mediante un management de riesgos (Risikomanagement) adecuado. La responsabilidad penal de la empresa que de ello se deriva gira en torno a dos requisitos básicos: es necesario (i) un defectuoso management de riesgos (fehlerhaftes Risikomanagement) que se identifica con la culpabilidad empresarial y (ii) una realización externa del riesgo típico de la empresa (externe betriebstypische Gefahrverwirklichung)⁶³. Entre ambos requisitos debe mediar una relación de antijuricidad basada en una teoría del incremento del riesgo específico de la empresa (verbandsspezifischen Risikoerhöhungstheorie)⁶⁴. Dicho autor fundamenta la posición de garante de la persona jurídica en virtud de un dominio de la organización de carácter sistémico-funcional basado en la diferenciación funcional y la descentralización de las empresas – que fungen a modo de principios organizativos –, así como en la consiguiente teoría del Derecho reflexivo – de impronta sistémica –⁶⁵. En este sentido debe destacarse que Heine considera que dicho dominio de la organización de carácter sistémico-funcional en el Derecho penal empresarial es el equivalente funcional al dominio del hecho en el Derecho penal individual⁶⁶.

62.

Destacable por su importancia es la construcción de Klaus Tiedemann, «Die “Bewußung…

63.

Günter Heine, Die strafrechtliche Verantwortlichkeit von Unternehmen, 1995, pp. 271 ss., resumido…

64.

Vid. Günter Heine, Die strafrechtliche Verantwortlichkeit von Unternehmen, 1995, pp. 292 ss.,…

65.

Günter Heine, Die strafrechtliche Verantwortlichkeit von Unternehmen, 1995 pp. 31 ss., 249,…

66.

Günter Heine, «Plädoyer für ein Verbandsstrafrecht als “zweite Spur”» en: Alwart, Heiner…

Como consecuencia de este planteamiento, la empresa adquiere una decisiva posición de garante⁶⁷, lo cual, como indicamos, había sido ya indicado en cierta medida por otros autores⁶⁸. El propio Heine realiza una exposición sumaria de las posiciones de garante conforme a los fundamentos ofrecidos por diversos autores y por diversos textos legales de Derecho comparado⁶⁹.

67.

Günter Heine, en: Verantwortung, p. 105; Gunther Heine, «Das kommende Unternehmensstrafrecht (Art….

68.

Vid., entre otros, Goetzeler, Die rationalen Grundlagen des Steuerstrafrechts, 1934, pp. 207…

69.

Günter Heine, “Modelos de responsabilidad originaria de la empresa”, en: Gómez-Jara (ed.),…

La posición de Heine puede relacionarse sin salto de continuidad alguno con el profundo planteamiento de Lampe, quien introdujo en esta discusión un supra-concepto (Oberbegriff) para aglutinar a las personas físicas y a las personas jurídicas bajo una misma categoría: el de “persona social”⁷⁰. Por persona social debe entenderse a un productor de injusto, generándose esta capacidad de producción de injusto en dos fuentes diferentes dependiendo de si se trata de personas físicas o jurídicas; las primeras, la adquieren a partir de su capacidad de acción⁷¹; las segundas, a partir de su capacidad de organización⁷². Por lo tanto, «una persona social puede o bien realizar su capacidad de acción u organización, o bien no realizarla – o hacerlo defectuosamente – en un entorno social que exige su realización»⁷³. Y de ahí precisamente se deriva su posición de garante.

70.

Ernst Joachim Lampe, «Zur ontologischen Struktur des strafbaren Unrechts», en: Weigend /…

71.

Ernst Joachim Lampe,, «Zur ontologischen Struktur des strafbaren Unrechts», en: Weigend /…

72.

Ernst Joachim Lampe,, «Zur ontologischen Struktur des strafbaren Unrechts», en: Weigend /…

73.

Ernst Joachim Lampe,, «Zur ontologischen Struktur des strafbaren Unrechts», en: Weigend /…

Este concepto de persona social no dista demasiado del concepto desarrollado por Bottke en torno al organizador de contactos sociales, que al igual que el concepto de persona social de Lampe, constituye un supra-concepto para personas físicas y jurídicas. En efecto, tanto las personas físicas como los denominados sujetos colectivos pueden considerarse organizadores de contactos sociales idóneos en la medida en la que se les adscribe una cierta competencia para la organización de contactos sociales y, por consiguiente, la correspondiente responsabilidad; en pocas palabras, ambos tienen competencia sobre los contactos⁷⁴o, expresado de otra manera, tienen una posición de garante sobre los contactos sociales que se producen en su ámbito de organización. En definitiva, al igual que para Lampe las empresas podían producir injusto, para Bottke éstas pueden organizar contactos sociales, debiendo en ambos casos atribuírseles una posición de garante sobre dicha producción u organización.

74.

Wilfried Bottke, «Standortvorteil Wirtschaftskriminalrecht: Müssen Unternehmen «strafmündig» werden? Bermerkungen zum Stand des…

Precisamente a raíz de dichas aportaciones jurídico-penales y puestas en conexión con los avances que se venían produciendo desde los años ochenta en las denominadas ciencias de la organización (Organization Science) y teorías del management (Management Theory)⁷⁵– entre otros – , en su día formulamos el modelo constructivista de autorresponsabilidad penal empresarial⁷⁶en el que la posición de garante o competencia organizativa de la persona jurídica se derivaba de su capacidad de autoorganización y autoconducción – sc. en definitiva: de autodeterminación –⁷⁷. Ciertamente, y conectando con lo apuntado anteriormente, no todas las personas jurídicas alcanzan un nivel de complejidad suficiente para mostrar las características de autoorganización y autoconducción y de ahí que no pueda predicarse una posición de garante de las sociedades pantalla o sociedades de complejidad mínima⁷⁸.

75.

Vid. por muchos Ulrich Ulrich, Hans / Probst, Gilbert J.B.; Self-organization and…

76.

Carlos Gómez-Jara, La culpabilidad penal de la empresa, 2005, pp. 236 ss.

77.

Vid. en la misma línea José Manuel Maza Martín, Delincuencia electoral y…

78.

Vid. ya Carlos Gómez-Jara, “¿Imputabilidad de las personas jurídicas?”, en: Bajo Fernández,…

Desde el punto de vista constructivista, existen, por tanto, una serie de presupuestos de la RPPJ que vienen conformados por la actuación de las personas físicas que tienen una determinada vinculación con la persona jurídica: directivos o empleados que actúan en representación y en beneficio (directo o indirecto) de la persona jurídica. Pero el análisis no puede acabar ahí; debe indagarse sobre los fundamentos⁷⁹. De la misma manera que la constatación de que una persona física A ha actuado en representación y beneficio de otra persona física B no es suficiente para condenar penalmente a la persona física B, la constatación de que esa persona jurídica A ha actuado en representación y beneficio de la persona jurídica C, no puede ser suficiente para condenar penalmente a la persona jurídica C. En ambos casos de actuación de un representante, es necesario indagar sobre el hecho propio del representado. Y ese hecho propio, cuando se trata de personas jurídicas, es lo que venimos a denominar los fundamentos de la RPPJ.

79.

La distinción entre presupuestos y fundamentos fue propuesta en Carlos Gómez-Jara, “Aspectos…

Esos fundamentos de la RPPJ vienen conformados, en el modelo constructivista, sobre la base de la posición de garante de la persona jurídica y se sintetizan en dos instituciones conocidas del Derecho penal: el injusto propio (en el modelo constructivista: el déficit de organización) y la culpabilidad propia (en el modelo constructivista: el déficit de cultura de compliance). En lo que sigue se hará referencia exclusivamente a la recepción en la jurisprudencia de la distinción entre presupuestos y fundamentos de la RPPJ – sin profundizar en el injusto propio o la culpabilidad propia de la persona jurídica – .

B. La recepción en la jurisprudencia española

Probablemente la primera y más decisiva Sentencia del Tribunal Supremo a este respecto ha sido la Sentencia de 8 de marzo de 2019 [Ponente: Excmo. Sr. D. Miguel Colmenero], puesto que posteriormente ha sido recogida en multitud de resoluciones judiciales de indudable trascendencia. La referida sentencia del Alto Tribunal español comienza sentando las bases de lo que será su hilo argumental: a la persona jurídica se le imputa un delito concreto de la Parte Especial del Código penal y dicha imputación resulta posible debido a que la persona jurídica ha incumplido obligaciones de control destinadas a evitar la comisión de determinados delitos en su ámbito de organización⁸⁰. En palabras de la propia Sentencia:

80.

Cfr. no obstante Julián Sánchez Melgar, “Los títulos de imputación de la…

La responsabilidad de la persona jurídica requiere como presupuesto la comisión de alguno de los delitos que se señalan en la parte especial del Código Penal (CP) como imputables a las mismas, por parte de algunas de las personas y en las condiciones establecidas en el artículo 31 bis y siguientes del CP . El fundamento se encuentra en el incumplimiento de la obligación de adoptar medidas o sistemas orientados a controlar y evitar la comisión de determinados delitos que pudieran cometerse en su ámbito de organización

En este sentido, la resolución acoge la terminología del “ámbito de organización” introducida por el modelo constructivista de RPPJ en la discusión española⁸¹. Dicho planteamiento nace de un posicionamiento concreto sobre la competencia organizativa de la persona jurídica⁸²que se ha indicado en el apartado anterior.

81.

Carlos Gómez-Jara Díez, “Fundamentos de la responsabilidad penal de las personas jurídicas”;…

82.

Al respecto vid. ya Carlos Gómez-Jara Díez, La culpabilidad penal de la…

Como indicamos anteriormente, consideramos que resulta importante la distinción entre presupuestos y fundamentos de la responsabilidad penal de la persona jurídica debido a que permite delimitar correctamente los ámbitos de argumentación que corresponden a cada uno⁸³. Así, la persona jurídica no responde por el delito cometido por la persona física (presupuesto) – puesto que ello implicaría una vedada responsabilidad por el hecho ajeno – sino que responde por su autoría/participación en dicho delito al no haber adoptado las medidas de evitación del mismo a las que venía obligada (fundamento) – autorresponsabilidad –. La conexión entre ambos, tal y como se encarga de explicitar a continuación la sentencia, no viene dada por una fórmula sui generis, sino por una institución conocida sobradamente en Derecho penal: la posición de garante.

83.

Sobre la importancia de dicha distinción vid. las reflexiones contenidas en Carlos…

Para reforzar su posición, la Sentencia de 8 de marzo de 2019 explicita lo evidente: el hecho de que la persona jurídica carezca de medidas de vigilancia y control no constituye, por sí mismo, un comportamiento delictivo – se trataría de fundamento sin presupuesto –. Es necesario que concurra un presupuesto concreto: que una persona física, de las mencionadas en el Art. 31 bis) CP, cometa un delito de la Parte Especial contenido en el catálogo de numerus clausus que opera como una suerte de “delito antecedente”. Y más aún: se exige -a modo de test que pudiera tornarse decisivo en la futura praxis – que esas medidas hubiesen podido evitar la comisión del delito de la Parte Especial. En palabras de la propia Sentencia:

“Es evidente que la mera inexistencia de formas concretas de vigilancia y control del comportamiento de representantes, directivos y subordinados, tendentes a la evitación de la comisión de delitos imputables a la persona jurídica, no constituye, por sí misma, un comportamiento delictivo. La persona jurídica no es condenada por un (hoy inexistente) delito de omisión de programas de cumplimiento normativo o por la inexistencia de una cultura de respeto al Derecho. Para que sea condenada, es precisa la comisión de uno de los delitos que, previstos en la parte especial del Código Penal, operan como delito antecedente, tal como aparece contemplado en el artículo 31 bis; y que haya sido cometido por una de las personas en dicho precepto mencionadas. La condena recaerá precisamente por ese delito. Y, además, será necesario establecer que esas hipotéticas medidas podrían haber evitado su comisión” [sin negrita en el original].

Como decimos, este planteamiento de distinguir entre presupuestos y fundamentos de la RPPJ ha sido objeto de una buena acogida por parte de órganos judiciales inferiores en España puesto que permite alejarse de los vestigios de la responsabilidad por transferencia. En este sentido, una tentación de los órganos judiciales – y aventuramos que será igual en cualquier ordenamiento donde la redacción del régimen de RPPJ comience por analizar la actuación de la persona física – es considerar que, en el momento en el que una persona física haya actuado en representación y beneficio de una persona jurídica, esta última debe indefectiblemente responder penalmente. Y ello constituye un error grave, por la sencilla razón de que, si una persona física que actúa en representación y beneficio de otra persona física no conlleva inmediatamente la responsabilidad penal de esta última persona física, lo mismo debe sostenerse para el caso de que la representada sea una persona jurídica.

Un ejemplo paradigmático de un órgano judicial español que ha venido aplicando con buen criterio esta distinción entre presupuestos y fundamentos es el Juzgado Central de Instrucción número 6 de la Audiencia Nacional que, en la actualidad, trata algunos de los asuntos más relevantes en España sobre RPPJ. Así, son numerosas las resoluciones de dicho órgano judicial que hace gala de su conocimiento profuso sobre la RPPJ y distingue entre ambos conceptos. Como botón de muestra – pero, repetimos, son numerosos son ejemplos – baste traer a colación los siguientes pasajes de su Auto de 29 de julio de 2021:

De este modo, a la hora valorar e¡”las ’ase preparatoria la posible responsabilidad penal de la persona jurídica, debemos distinguir entre el “fundamento” de la responsabilidad del ente (incumplimiento de la obligación de adoptar medidas o sistemas orientados a controlar y evitar la comisión de determinados delitos), y “el presupuesto” para que dicha responsabilidad pueda surgir (la comisión de alguno de los delitos que pueden ser cometidos por la persona jurídica según el Código Penal por parte de algunas de las personas y en las condiciones establecidas en el artículo 31 bis y siguientes del CP), en el buen entendimiento que la persona jurídica no responde por el hecho del tercero, sino por haber sido posible, o por haber facilitado el delito, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa (autorresponsabilidad).

Es decir, una vez verificado que se ha cometido el delito (presupuesto), deberá examinarse el sistema de “respeto al Derecho” existente en el ámbito de la organización; valorar si existe un sistema eficaz de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, capaz de evitar la comisión por parte de éstos del delito cometido (de entre los enumerados en el Libro II del Código Penal).

De este modo, lo delictivo no es carecer de un sistema de “respeto al Derecho” implantado en la organización. Una persona jurídica puede funcionar en el tráfico sin un sistema de prevención de delito o “compliance” (esto, por sí solo no es una conducta típica).

Tampoco puede exigirse responsabilidad a la persona jurídica por la mera comisión por alguno de sus directivos o empleados de alguno los delitos previstos en el Libro II del Código Penal y que pueden dar lugar a la responsabilidad del ente social.

Para que la persona jurídica sea condenada, se precisa, primero, la comisión de uno de los delitos que, previstos en la parte especial del Código Penal, operan como delito antecedente, tal como aparece contemplado en el artículo 31 bis; segundo, que el delito haya sido cometido por una de las personas en dicho precepto mencionadas. Y tercero, además, será necesario establecer que las medidas de prevención podrían haber evitado su comisión.

Por lo tanto, a la persona jurídica se le imputa el mismo delito que se imputa a la persona física, en el cual, generalmente, participará a través de una omisión de las cautelas obligadas por su posición de garante legalmente establecida, tendentes a evitar la comisión de determinados delitos.

C. Conclusión

La distinción entre presupuestos y fundamentos de la RPPJ propuesta por el modelo constructivista de RPPJ, al igual que otras contribuciones de este modelo, no tuvo una excesiva acogida hasta su utilización por parte de Tribunal Supremo. A partir de ahí, algunos órganos judiciales españoles vienen empleando esta distinción para erradicar cualquier vestigio de responsabilidad por el hecho ajeno cuando se analiza la RPPJ. Así, la constatación de que concurren los presupuestos de la RPPJ (esto es: determinadas actuaciones de personas físicas) no genera de forma automática y objetiva la RPPJ. Debe indagarse sobre los fundamentos de la RPPJ; esto es, sobre el hecho propio de la persona. Y ello, fundamentalmente, porque la persona jurídica ostenta una posición de garante sobre su ámbito de organización.

V. El inicio de una larga andadura

Cuando publiqué la monografía “El Tribunal Supremo ante la responsabilidad penal de las personas jurídicas” consideré oportuno introducir como subtítulo “El inicio de una larga andadura”. En la segunda edición de dicha obra, decidí seguir manteniendo el subtítulo, lo cual no pasó desapercibido al prologuista de dicha edición, el Excmo. Magistrado del Tribunal Supremo, D. Antonio del Moral. El motivo de mantener dicho subtítulo resulta – a mi modo de ver – evidente: nos encontramos en la actualidad ante los primeros pasos del desarrollo de una teoría jurídica del delito para personas jurídicas. Como ya hemos apuntado a lo largo de este trabajo, no se puede pedir del Derecho penal de las personas jurídicas lo que no se exige del Derecho penal de las personas físicas. Y al igual que la dogmática de la responsabilidad penal de las personas físicas ha tenido un desarrollo lento y no carente de altibajos, lo mismo será predicable – en mi opinión – de la dogmática de la RPPJ.

Ahora bien, tengo el firme convencimiento de que, para un desarrollo “sano” de dicha dogmática, resulta necesaria una teoría coherente. Por supuesto, que, con el tiempo, habrá matizaciones, enmiendas e incluso cambios de opinión; pero sólo sobre la base de unos pilares sólidos se puede levantar un edificio que aguante los embates de los cambios sociales contemporáneos. El modelo constructivista aspira “sólo” a eso: ofrecer una base sólida. No se trata de “tener razón”, sino de ofrecer una serie de herramientas conceptuales que ayuden al operador jurídico a enfrentarse al reto de interpretar determinados preceptos del Código penal que no “encajan” como un guante en la concepción tradicional del Derecho penal. Sólo el tiempo y el Derecho vivo dirán si dichas herramientas cumplen su función o si, por el contrario, hay que sustituirlas por otras más adecuadas.

I.PLANTEAMIENTO

II. LAS LÍNEAS RECTORAS DE LA CRÍTICA NORTEAMERICANA

1. Las prestaciones preventivas de una responsabilidad nominalmente «penal» de las personas jurídicas

1.1 El efecto reputacional

1.2 El porqué del estigma

2. Los elementos neutralizadores del sistema de garantías jurídico-penales

2.1 Generalidades

2.2 Derecho penal sin juicio oral

III. El marco de filosofía jurídico-penal del castigo de las personas jurídicas

1. Las tres tradiciones del castigo

2. La prevención especial de la actuación de los miembros como pretensión última

2.1 Introducción

2.1.2 La estructura profunda de la responsabilidad penal de las personas jurídicas

3. Los medios de coacción extrínseca

3.1 La coacción estatal centralizada

3.2 La coacción descentralizada privada

4. El lugar de la prevención general de intimidación

4.1 Las diversas técnicas legislativas posibles

4.2 La lógica preventivo-general al servicio de la prevención especial

4.3 Otra vía de castigar a los administradores y directivos

4.4 Confirmación de la seriedad de la amenaza y prevención especial coactiva

5. ¿Qué está mal?

IV. La búsqueda de la culpabilidad de la persona jurídica

V. Un derecho preventivo como alternativa

1. Una prevención equitativa

2. La separación de los subsistemas de responsabilidad penal de las personas físicas y de las personas jurídicas

I. El defecto de organización como fundamento de la responsabilidad penal de las personas jurídicas

II. Eficacia prospectiva y retrospectiva

III. Metodologías para comprobar la eficacia retrospectiva de los programas de cumplimiento

1. El método check list

2. Método económico de valoración

3. La teoría de la imputación objetiva como modelo a seguir

4. Propuesta de test de eficacia retrospectivo

4.1 La previsibilidad subjetiva del ilícito a partir del análisis de riesgos

4.2 La eficacia de los controles

4.3 Exigibilidad

IV. La valoración de la eficacia prospectiva: algunas propuestas metodológicas

V. Consideraciones finales

I. Punto de partida

II. Pena corporativa y delito corporativo

III. La reestructuración o reorganización como objetivo sancionador. El modelo germano: no hay responsabilidad autónoma de personas jurídicas

IV. El modelo latino: responsabilidad estructural autónoma

V. Ventajas del modelo latino frente a modelos vicariales como el alemán

VI. Otras ventajas del modelo del delito corporativo: no basta cualquier tipo de responsabilidad autónoma

VII. El hecho propio

VIII. El fundamento estructural de la responsabilidad penal de la persona jurídica

IX. La cultura de cumplimiento como resultado de la gestión de la disposición de la organización a cumplir con las normas penales en actividades y procesos propios

X. A modo de conclusión. Diferencias con otros modelos de Derecho comparado

XI. De la responsabilidad administrativa a la responsabilidad penal

XII. El sujeto de imputación

1. Planteamiento

2. Estado de la cuestión

3. Posición personal

Bibliografía

I. Introducción

II. La culpabilidad de la persona jurídica: el déficit de una cultura de cumplimiento de la legalidad (Compliance)

A. La formulación y fundamentación del concepto constructivista de culpabilidad de la persona jurídica: el déficit de cultura de cumplimiento de la legalidad (Compliance)

B. La recepción en la jurisprudencia española

C. Conclusión

III. La inimputabilidad de las personas jurídicas: sociedades pantalla y sociedades sin un mínimo de complejidad (estructura organizativa) interna

A. La formulación y fundamentación del concepto constructivista de inimputabilidad persona jurídica: el surgimiento de un Actor Corporativo sobre la base de su estructura organizativa interna. Sólo un actor corporativo puede cometer un delito corporativo

B. La recepción en la jurisprudencia española

C. Conclusión

IV. La distinción entre presupuestos y fundamentos de la de la responsabilidad penal de la persona jurídica: la posición de garante penal de la persona jurídica

A. La formulación y fundamentación de la distinción entre presupuestos y fundamentos de la responsabilidad penal de las personas jurídicas: la posición de garante penal de las personas jurídicas

B. La recepción en la jurisprudencia española

C. Conclusión

V. El inicio de una larga andadura

Login

Clave de acceso

Invitation only

Registro