Invitation only —Learn more

Registro

Introducción

La distribución de la responsabilidad penal en el marco de los delitos de empresa, a partir de la LO 5/2010 (lo que se mantiene en la LO 1/2015), es la de constituir un sistema dual o acumulativo.

En efecto, el fundamento de la punición de la persona jurídica es que ha conculcado un precepto penal por medio de las personas físicas que actúan en su nombre. Nadie ha negado nunca que las personas jurídicas, por sí mismas, no puede llevar a cabo acciones, pero se parte de la concepción dogmática de que, a través de sus acciones u omisiones corporativas, se pueden cometer delitos. Y que tales hechos se ejecutan por su administradores o representantes, que lo hacen, no a título particular, sino como gestores sociales, y exclusivamente en dicha función corporativa. Por ello, el fundamento de su responsabilidad es distinto cuando se conculca un precepto penal por una persona física que por una persona jurídica. En ello descansa el distinto fundamento de la exigencia de tales responsabilidades. Solamente bajo esta tesis puede construirse la responsabilidad penal de la persona jurídica.

En efecto, una de las características fundamentales del Derecho Penal del siglo XXI ha sido la ampliación del sujeto penal a las personas jurídicas. La modificación llevada a cabo por la LO 5/2010, de 22 de junio, que entró en vigor el día 23 de diciembre de 2010, ofrece una panorámica totalmente nueva en punto a la exigencia de responsabilidad penal de las personas jurídicas, terminando con el viejo aforismo acuñado en nuestro Derecho histórico más tradicional, conforme al cual “societas delinquere non potest”.

Títulos de imputación

La ley ha dispuesto dos títulos de imputación, uno para aquellos delitos cometidos en nombre o por cuenta de una persona jurídica y en su beneficio, directo o indirecto, por las personas que tienen poder de representación de las mismas, y otro, por no haber controlado adecuadamente a sus empleados o trabajadores.

Como quiera que tal fundamento se basa en la falta de organización social, a título de culpabilidad, que ha de acarrear una pena, y para evitar esa responsabilidad, se concede la exención de la misma a las empresas que tengan implantado un compliance que haya sido adoptado con eficacia, pese a lo cual, se haya cometido el delito en su seno.

Requisitos para la responsabilidad corporativa

Seguimos en este apartado a la STS 298/2024, en donde se sintetiza esquemáticamente tal responsabilidad corporativa, que exigirá:

  1. La responsabilidad penal de una persona jurídica necesita de un elemento nuclear positivo (comisión de un delito por quien actúa como directivo o empleado del ente).
  2. Otro requisito normativo (que se trate de uno de los delitos en que está prevista esa posible responsabilidad).
  3. Uno más negativo (que no esté implantado un plan de cumplimiento eficaz que haya tenido que ser burlado para la actuación delictiva del agente).
  4. Y finalmente, reclama un elemento accesorio que es pieza imprescindible: el delito, objetivamente considerado y con independencia del móvil del agente, ha de redundar en beneficio directo o indirecto de la persona jurídica.

Algunas consideraciones previas

En esta materia, se está construyendo, casi desde cero, una nueva teoría jurídica del delito de las personas jurídicas. Por ello, no pueden sus detractores, aplicando viejos dogmas jurídicos, intentar derribar este nuevo modo de exigir responsabilidad penal a las empresas o sociedades mercantiles, bajo la aplicación de conceptos de una teoría jurídica del delito de las personas físicas, pues evidentemente se encontrarán fallos de coordinación o de fundamentación. No hablamos de la responsabilidad de personas físicas, sino jurídicas, esto es muy obvio. En consecuencia, han de adaptarse los criterios de imputabilidad de las personas físicas a las personas jurídicas, pues los responsables son ontológicamente distintos. Si no se parte de este planteamiento no se entenderá absolutamente nada.

Otra diferencia es la penalidad que prevé el Código Penal, pues aquí, aparte de la pena de multa, se opera con diversidad electiva de penas, de modo que el juzgador selecciona la penalidad correspondiente. Esto no es más que una diferencia entre ambos sistemas. De igual forma, podría diseñarse este sistema para las personas físicas, pero históricamente no se ha procedido así. Pero no es mejor un sistema que otro, ambos tienen ventajas e inconvenientes.

Es verdad que un delito menos grave puede generar la disolución de la sociedad, y que un delito muy grave, puede saldarse exclusivamente con una pena de multa (que no es siempre proporcional), pero ello no sería más reprochable por su planteamiento que por su resolución.

Hecho de conexión

El sistema de responsabilidad de la persona jurídica se basa necesariamente en la conculcación del derecho penal. No puede existir responsabilidad sin infracción penal. En consecuencia, es preciso el examen del hecho de conexión que deriva del artículo 31 ter del Código Penal:

1. La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella.

Es, pues, necesario un delito; este delito debe haberse cometido dentro del seno de la persona jurídica, esto es, en el círculo de su actuación social; se ha tenido que perpetrar por quien ostente los cargos o funciones aludidos en el art. 31 bis del Código Penal. Es decir, la ley penal está diseñando los dos títulos de imputación, base del sistema:

  1. La de los cargos, esto es, la representación de la persona jurídica.
  2. La de las funciones, esto es, la del control de los trabajadores o empleados.

Y ello, aunque la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Lo que nos lleva al paradigma de que no hay un injusto propio de la persona jurídica en el Libro II del Código Penal.

Que la ley penal parte de tal hecho de conexión, resulta con toda claridad del contenido del art. 31 bis, apartado 1, del Código Penal, en tanto que proclama que «las personas jurídicas serán penalmente responsables:» (…) «de los delitos cometidos por» (tanto en la letra a) como en la letra b); es decir, toma en consideración un autor físico.

Diseño conceptual del compliance

De hecho, el compliance es el modelo en donde puede comprobarse que la ley penal parte de un sistema de auto-responsabilidad, pues tales programas de cumplimiento van dirigidos a la organización, por encima de la conducta de cada individuo, a la que le alcanza, sin embargo, el derecho penal antropocéntrico.

Con respecto a la responsabilidad por actos propios de la persona jurídica, la jurisprudencia, por ejemplo, la STS 747/2022, de 27 de julio, lleva a cabo esta observación: «Se dice que la sanción a la persona jurídica se funda en la ausencia de un sistema interno de prevención eficaz. Eso ha permitido hablar a la jurisprudencia de un delito corporativo y establecer un fundamento diferenciado de la sanción, así como hablar de autorresponsabilidad». También se enmarcan en esta misma tesis, entre varias otras, las Sentencias números 534/2020, de 22 de octubre o 234/2019, de 8 de mayo.

Sistema acumulativo o dual

Recapitulando, el punto de partida de la reforma operada por la LO 5/2010, conforme al cual tal responsabilidad procederá incluso “cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella”, exige, primero, la oportuna moderación de sanciones en caso de concurrencia, teniendo de todos modos en cuenta que “la concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas”.

Dicho en palabras de la STS 668/2017, de 11 de octubre: «La responsabilidad por el hecho propio y la reivindicación de un injusto diferenciado se han perfilado como presupuestos sine qua non para proclamar la autoría penal de una persona jurídica».

En suma, la responsabilidad penal de una persona jurídica: no desplaza ni sustituye la responsabilidad penal de las personas físicas que, actuando en su nombre o por cuenta suya, han cometido el delito (STS 321/2023, de 09/05/2023).

Único vestigio de cierta conexión entre ambos sujetos

Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos (art. 31 ter.1), con la oportuna moderación de sanciones en caso de concurrencia.

De manera que se toma en consideración por el legislador que ambas personas se encuentren personadas en el proceso penal.

Nótese que la ley penal modula las cuantías en función de la gravedad de los delitos, y no en función de la cuantificación de las sanciones pecuniarias. Lo que no siempre se ha entendido así, como cuando la STS 583/2017, de 19 de julio, en un caso de multa proporcional en un delito de blanqueo de capitales, expresaba que «para fijar su monto no puede dejar de tomarse en consideración la eventual participación plural para no multiplicar desproporcionadamente el total de la cuantía objeto de blanqueo y aplicarlo a la multa».  

Y que se aplica en caso de que concurran en el proceso diversas personas jurídicas con forma jurídico mercantil societaria que están participadas en porcentajes o bien altos o totales por quienes son a su vez responsables penales y por tanto merecedores de una multa.

Eso ha de repercutir, sigue diciendo la jurisprudencia, en la cuantía de las respectivas multas (art. 31 ter 4.1 inciso final) y obliga a rectificar las penas pecuniarias impuestas en la sentencia de instancia que no razona de forma cumplida por qué se acude a cuantías superiores al mínimo (STS 583/2017, de 19 de julio).

Sin embargo, la STS 36/2022 de 20 de enero, correctamente se refiere a la gravedad del delito: Modulación de las cuantías de la pena de multa, conforme a lo dispuesto en el art. 31 ter 1 CP para evitar, en su caso, que la suma resultante no fuera desproporcionada en relación con la gravedad del único hecho castigado.

Sobre este tema resulta muy interesante citar la STS 409/2022, 26 de abril, que toma en consideración no solamente la multa, sino también las penas relativas a la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social, que deben ser igualmente reducidas, lo que es conforme con la gravedad del delito y no solamente con su cuantía.

Incluso la STS 217/2024, de 7 de marzo, analizando un delito contra la Hacienda Pública, con respecto a la persona física, llevó a señalar que cuando todos sus socios son penalmente responsables del delito, no es factible condenar a su vez a la sociedad. Lo que no se refiera a que todos los administradores sociales lo sean (STS 298/2024, de 8 de abril).

Por lo demás, fuera de ello, ausencia de toda interferencia entre ambos tipos de personas: La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin perjuicio de lo que se dispone en el artículo siguiente (circunstancias atenuantes, conforme se lee en el art. 31 ter. 2).

Inexistencia de litisconsorcio pasivo necesario

De todo lo que venimos exponiendo se deduce que la responsabilidad penal de la persona jurídica no exige ni la presencia ni la responsabilidad de la persona física, razón por la cual (STS 455/2017, de 21 de junio) no existe un improcedente litisconsorcio pasivo necesario en esta materia, careciendo de fundamento si tenemos en cuenta que la responsabilidad de la persona física es autónoma de la del ente social; además, la pretensión de haberse vulnerado el principio acusatorio por ese defecto tampoco es sostenible pues no existe el derecho a la condena de otro.

Mutaciones en materia de responsabilidad civil

Ello no quiere decir que se produzcan mutaciones de la responsabilidad civil de la persona jurídica, como sucedería en el caso de haber sido absuelta como responsable penal una persona jurídica, no pueda ser condenada como partícipe a título lucrativo, tanto por la vía de la responsabilidad civil subsidiaria como por la del propio art. 122 del Código Penal.

Incluso como responsable civil subsidiaria, pues sabido es que, en este caso no hace falta que el delito haya redundado en su beneficio o provecho.

Responsabilidad de la persona jurídica sin persona física

Como ya hemos señalado, y a tenor del art. 31 ter., apartado 1, la responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella.

En suma, ese aserto «haya tenido que cometerse…», no significa otra cosa que la ley penal diseña un modelo de atribución de responsabilidad penal a la persona jurídica, sin persona física.

Igualmente significa también que diseña una especie de inferencia probatoria: a la vista de los datos disponibles, ha tenido que cometerse un delito en su seno, del cual va a responder la persona jurídica, sin atender a otras consideraciones.

Apunta también que no hay que buscar culpables individuales, basta la mera comisión delictiva, para agilizar su atribución delictiva.

Y simboliza finalmente una especie de principio de oportunidad para no seguir buscando personas físicas responsables.

No creemos se trate, aunque también se valoró dogmáticamente en su momento, como una tercera regla de imputación, aparte de la correspondiente a los representantes y a los empleados descontrolados, como fundamento de la responsabilidad penal de las personas jurídicas.

Esta forma de actuación no es novedosa, se ha empleado dicha inferencia en delitos cometidos por una persona física, como en el caso de falsedad documental, en donde existe la línea interpretativa acerca de la cual si un delito de falsedad aparece cometido y no se conoce su autor material, responde aquel que, sirviéndose del documento falso, lo aprovecha en su beneficio, de manera que, como el delito no lo es de propia mano, responderá como autor material (en tanto que consta un delito que ha debido cometerse por quien le aprovecha, y no se sabe a cierta ciencia, quién lo cometió).

Cuestiones dogmáticas

Si hablamos de condena de personas jurídicas sin persona física, qué duda cabe que resultará interesante analizar cuestiones dogmáticas, sobre el grado de ejecución delictiva, e incluso su participación.

Así, vemos cómo la STS 827/2016, de 3 de noviembre parte de la condena a persona jurídica por delito de estafa procesal, en grado de tentativa. En el caso, no se planteó por ninguna parte el grado de ejecución del delito corporativo, pero qué duda cabe que tal aspecto es una cuestión dogmática.

De manera que nos planteamos si puede tener distinto grado de ejecución el delito de la persona física y el de la persona jurídica.

No hay ninguna duda que el delito de la persona física, o hecho de conexión, puede estar cometido en imperfecto grado de ejecución, pero sobre el de la persona jurídica, podemos tomar dos opciones: a) es posible que el delito corporativo lo esté siempre, o no, en ese mismo grado imperfecto de ejecución; b) o bien el delito corporativo es una consecuencia automática del delito correspondiente al hecho de conexión y toma ese mismo grado de ejecución. En tal caso, sería otro aspecto de conexión entre la responsabilidad penal de ambas personas.

Nos inclinamos por la primera tesis, que se enmarca más bien en la concepción de la separación de responsabilidades. En efecto, ante la comisión de un hecho de conexión que describe un delito intentado, el delito corporativo, por el contrario, puede estar consumado, pues la persona jurídica se ha desorganizado para permitir la infracción penal (bien ésta se consume o se intente), pues puede sostenerse que no ha habido un mero intento de desorganización o de falta de control, sino un completo descontrol que ha dado lugar al delito, y, sin embargo, el hecho de conexión ha resultado intentado, sencillamente porque los controles establecidos por la víctima o por las autoridades han impedido su consumación. En suma, puede encontrarse en grado de tentativa o de consumación.

La jurisprudencia sostiene que puede existir tentativa, pero no excluye la consumación del delito corporativo.

Grado de participación

Ahora analizamos la participación delictiva, y sus posibilidades: autoría o complicidad. Y nos preguntamos: ¿es posible la condena como cómplice de un representante de la persona jurídica y no en concepto de autor? La respuesta viene de la mano de la siguiente interrogación: si el concepto de control, que fundamenta la responsabilidad de la persona jurídica, puede ser graduado, o no. Como vemos, es otra derivada del tema que acabamos de tratar.

Quien controla como miembro de la cúpula de la sociedad (consejo de administración), responderá a título de autor.

Claro es que en el segundo título de imputación, pueden existir también subordinados que supervisen la operación, en cuyo caso, pueden responder en concepto de cooperación necesaria o de complicidad, lo que se fundamentará en su aportación causal.

Quien supervisa incorrectamente, arrastra la responsabilidad penal de la sociedad, pero ese delito corporativo, ¿podrá descomponerse en distintas formas de participación? La STS 89/2023, de 10 de febrero, hubiera entrado en un espacio argumental muy interesante, pero finalmente no hizo falta. Dice esta resolución judicial con respecto a la posición del recurrente:

“No hay previsión punitiva –argumentan las recurrentes–, para la participación de una persona jurídica como “cooperadora necesaria” del delito de un tercero (art. 28 b CP) pues o se actúa por cuenta de aquélla (art. 31 bis CP) o la utilización como instrumento de la empresa, pero no por su cuenta, no permite la sanción separada e independiente de ésta”.

Otras categorías dogmáticas

Nos preguntamos ahora si los delitos que cometen las personas jurídicas son delitos especiales, o comunes. O bien depende del delito cometido en el correspondiente hecho de conexión. Así, un delito fiscal, como delito especial que es, o igualmente, un delito de alzamiento de bienes, permite considerar que el autor sea un representante de la persona jurídica, pero puedan concurrir extraneus, como la figura de un asesor fiscal o un auditor (por ejemplo, en el caso de la Sentencia de Pescanova, a la que después aludiremos).

Desde luego consideramos fuera de toda duda, que un delito de estafa no se convierte en especial, por el hecho de que sea cometido por una persona jurídica.

Con todo, una reciente Sentencia del Tribunal Supremo (STS 298/2024, de 8 de abril) analiza alguno de estos interrogantes. Así, dirá uno de los recurrentes que para que surja responsabilidad penal de una persona jurídica, el art. 31 bis exige que el directivo o empleado que actúa por cuenta de ella o a su servicio sea autor principal del delito. Solo cometería el delito el autor directo, es decir, quien lo ejecuta. No cometerían el delito los inductores, ni los cooperadores, necesarios o no; tan solo quien realiza el hecho (art. 28 CP). Esto llevaría a descartar la responsabilidad penal de las tres sociedades implicadas en el caso enjuiciado, en cuanto sus administradores serían penalmente responsables solo como cooperadores necesarios, no como autores. Ellos no habrían cometido el delito, sino solo participado en el delito cometido por un tercero, persona física.

La referida Sentencia se contesta del siguiente modo:

Sutil interpretación que no podemos suscribir. Cuando el art. 31 bis habla de “delitos cometidos” por determinadas personas ligadas al ente colectivo está pensando en todas las formas de participación y no solo en la autoría directa.

Ese entendimiento es el que concuerda no solo con la primera acepción del término «cometer» en el diccionario, sino también con la inteligencia que se da a ese verbo en muchos pasajes del Código Penal (vid. por todos, art. 120.4 CP).

Cuando se habla de comisión de un delito se alude a todos los responsables penales, sea cual sea su participación, y en todas sus formas de aparición, también la tentativa. Quien intenta, sin lograr consumarlo, perpetrar un delito, también ha cometido un delito. Quien induce a otro a ejecutar un delito, ha cometido un delito en la semántica del CP.

Pero, sobre todo, sigue argumentando la Sentencia citada, es que sistemáticamente nuestro Código Penal no admite ese voluntarioso reduccionismo de las locuciones cometer un delito o comisión de un delito a los supuestos de autoría, excluyentes de los demás partícipes.

Lo confirma un rápido repaso al cuerpo normativo. Basta llevar la equivalencia propugnada por el recurrente a otros pasajes del Código para que se derrumbe el frágil edificio argumental de carácter lexicológico. Pensamos en los arts. 20, 57.3, 80, 86.1.a), 90.3 in fine, 90.8, 94, 95, 129 bis, 140 bis, 156 quater y quinquies,171.4, 192.3, 400, entre muchos otros… No; de esas previsiones no están excluidos los partícipes.

Los argumentos de signo teleológico anudados al principio de intervención mínima pierden con ello todo apoyo gramatical y se convierten en vaporosas razones que podrían aconsejar variar la ley pero que no condicionan su interpretación.

¿Cómo se calibra la responsabilidad del delito corporativo?

Partimos del deber de organizarse, cuya obligación no viene estrictamente establecida en el Código Penal, que no lo enuncia propiamente, aunque puede deducirse sin mucho esfuerzo de sus preceptos, y especialmente, por lo que hace a las sociedades mercantiles de la Ley Sociedades de Capital, cuyo art. 225, proclama un “Deber general de diligencia”, y en el art. 227, un deber de lealtad.

De manera que el directivo/administrador, no solamente ha de ser un ordenado empresario, sino que ostenta el control de la sociedad, que es tanto como organizarla adecuadamente.

Para ello el ordenamiento jurídico le impone:

No es, pues, extraño que el Preámbulo de la LO 1/2015, de 30 de marzo, declare que la finalidad de la reforma es “…llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas (…) con la finalidad de delimitar adecuadamente el contenido del «debido control», cuyo quebrantamiento permite fundamentar su responsabilidad penal».

Pero sustancialmente nuestro Código Penal residencia el quantum de la pena, tomando en consideración el «puesto que en la estructura de la persona jurídica ocupa la persona física u órgano que incumplió el deber de control» (lo que resulta del art. 66 bis, circunstancia 1ª).

De manera que deberá analizarse tal puesto en la estructura de la persona jurídica para individualizar la pena, esto es, el puesto que ostente la persona física o el órgano que incumplió el deber de control. La razón hay que buscarla en que cuanto más alto esté tal directivo o administrador, mayor será la responsabilidad de la persona jurídica, y por consiguiente, más intensa la necesidad de pena; y al contrario, en escalones inferiores.

Observamos esta diferencia en el primer título de imputación, en tanto se exige: a) estar autorizado para tomar decisiones en nombre de la persona jurídica, o bien b) ostentar facultades de organización y control dentro de la misma.

A tal efecto, deberíamos distinguir entre delegados o consejeros delegados del Consejo de Administración y propios miembros del mismo Consejo.

En realidad, son dos facetas de lo mismo: las decisiones están relacionadas con las facultades de organización y control.

En la segunda regla de imputación, los directivos a los que se refiere el precepto (art. 31 bis.1 b), son propiamente los anteriores, en tanto que dan órdenes o controlan (supervisan) a los trabajadores de la sociedad.

¿Quién actúa en nombre de una persona jurídica?

Tales personas físicas son, por definición legal, aquellas «que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostenten facultades de organización y control dentro de la misma». El artículo prevé, pero no distingue, que se tomen decisiones individuales o colegiadas. De manera que no solamente es preciso ostentar facultades de organización y control, sino también haber tomado una decisión. Naturalmente, aquellos que han votado a favor serán los eventualmente responsables, no los que hayan votado en contra.

¿Por qué han desaparecido los administradores de hecho?

En la regulación operada por LO 1/2015 han desaparecido los administradores de hecho, pues el texto derogado se refería a los «administradores de hecho o de derecho» de tales personas jurídicas. Y tal efecto, no se comprende que hayan desaparecido en 2015 los administradores de hecho en el art. 31 bis, y sin embargo, se mantengan en la responsabilidad en nombre de otros, a que alude el art. 31 del Código Penal.

La ley penal restringe, en consecuencia, el concepto de autoría a la propia y legal representación, sin tomar en consideración al administrador de hecho, siempre y cuando pudiera involucrar jurídicamente a la sociedad. Pero es claro que no puede tomarse hoy este punto de vista, por haber desaparecido con la LO 1/2015.

En cambio, seguirá siendo posible el testaferro en la participación de los delitos especiales propios (art. 65.3). Y se aplicará el principio de accesoriedad limitada o mínima.

En efecto, la responsabilidad en nombre de otro viene declarada en el art. 31 del Código Penal, a cuyo tenor:

El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre.

Este precepto tiene espacio en la autoría de delitos que pueda cometer una persona jurídica y que no sean de catálogo delictivo. Con la característica de que aquí se permitirá la presencia de un administrador de hecho, al contario de las personas jurídicas a que se alude en el art. 31 bis del Código Penal. Y en los que el representado sea una persona física (en donde la figura de un administrador de hecho, suele ser menos habitual, pero no inexistente: personas discapacitadas, por ejemplo).

No se comprende bien, en consecuencia, este distinto régimen en cuanto a los administradores de hecho, en unos casos para las personas jurídicas penalmente responsable, y en otros, en los supuestos de responsabilidad personal en nombre de otros.

¿La nueva regulación de la responsabilidad de las personas jurídicas es más favorable que la responsabilidad en nombre de otro?

Esta cuestión ha sido ya respondida por la jurisprudencia en sentido positivo. Así, en la STS 234/2019, de fecha 8 de mayo, declara la retroactividad favorable del nuevo régimen de responsabilidad penal de las personas jurídicas al derogado artículo 31.2 del Código penal. Y declara: el nuevo régimen de responsabilidad de las personas jurídicas es incompatible con la responsabilidad directa y subsidiaria en el pago de la multa establecida en el artículo 31.2 del Código Penal derogado.

Responsabilidad de los administradores

Al analizar esta cuestión, hemos de distinguir entre empresas familiares o de pocos socios, y las grandes compañías.

Respecto a las primeras, la sociedad la dominan todos los administradores, que conocen los pormenores de su gestión diaria, luego en estas sociedades el conocimiento del acto ilícito es consecuencia de su escaso volumen de negocio, de manera que pueden ser imputados todos los administradores. Por ello, ¿no sería redundante también su imputación a título personal? Creemos que en las sociedades de pequeñas dimensiones no debería sancionarse tanto al administrador individualmente como a la propia sociedad, cuando sean decisiones tomadas de consuno por toda la compañía. Llevar a cabo una doble imputación bajo el sistema dualista, podría dar lugar a la conculcación del bis in idem.

Sin embargo, en las grandes compañías las decisiones se toman en el ámbito de un Consejo de Administración, que a veces delega en consejeros delegados la gestión de una parcela mercantil: la responsabilidad debe residenciarse en el ejecutivo que tiene la competencia delegada (partícipes: 65.3 C.P.), pero que involucra a la persona jurídica.

En ambos casos, la solución viene de la mano de la teoría del dominio de la acción. Conforme a ella, quien domina la acción, responde de sus actos. Tal teoría excluye con carácter general a los subordinados, que se limitan a cumplir las órdenes de quien domina la acción, los cuales tienen poder de la compañía para tomar una decisión de donde provenga la responsabilidad (de la empresa).

Pero quien comete el hecho de conexión no puede ser, a su vez, quien lo controla, porque no se permite esa dualidad en este tipo de responsabilidad, como analizaremos más adelante.

El beneficio directo o indirecto

Con la regulación original derivada de la LO 5/2010, se acuñó el término «provecho», que tenía un claro componente económico. La LO 1/2015, lo refiere al beneficio, que conecta más con cualquier ventaja, de cualquier naturaleza, sea económica o no, y siendo tan amplio el concepto de beneficio, la mención legal de directo o indirecto, trata de proclamarlo con más fuerza aún.

En caso de que el delito redunde en perjuicio de la sociedad, no estaría aquí comprendida la responsabilidad de la empresa.

Podemos entender (aunque es algo discutido doctrinalmente) que ese beneficio fundamenta la responsabilidad penal, pero, claro, no es necesario para su responsabilidad civil subsidiaria. Veamos el siguiente esquema práctico:

RPPJ => beneficio

RCS => es indiferente, beneficio o perjuicio

La Sentencia dictada en el denominado «caso Pescanova» (STS 89/2023, de 10 de febrero) declara que no cabe la menor duda –y así resulta con toda evidencia del tenor literal del propio artículo 31 bis del Código Penal–, que la declaración de responsabilidad criminal de una persona jurídica demanda como presupuesto indispensable que la actuación desarrollada por las personas físicas que actuaron en nombre o por cuenta de las mismas, lo hubiera sido también en beneficio, directo o indirecto, de la persona jurídica declarada a la postre responsable.

La aportación de esta Sentencia a la dogmática de las personas jurídicas viene de la mano de que el beneficio existe, incluso aunque finalmente no se logre. Pues, en realidad, lo que el artículo 31 bis del Código Penal exige, como elemento indispensable para que pueda asentarse la responsabilidad penal de la persona jurídica, no es que la misma haya obtenido como consecuencia de los delitos cometidos en su nombre o por su cuenta un beneficio real, directo o indirecto, sino que aquellos hechos delictivos se cometieran “en beneficio” de la misma.

Se ha dicho que solamente se ha de controlar lo que beneficia a la sociedad, no lo que le perjudica. Si diéramos por válida esta afirmación, deberíamos tomar en consideración que la organización no puede controlar cualquier acontecimiento que tenga lugar en el desarrollo de su actividad, entendiéndose como un razonable límite exigir únicamente que lo haga con respecto a las conductas que le son estructuralmente beneficiosas, quedando excluidas las que ningún beneficio puedan reportarle.

Dicho de otro modo, se ha venido entendiendo que la empresa tenderá a relajar sus controles con relación, precisamente, a aquellos comportamientos que pudieran generarle beneficios, siendo precisamente ahí donde dichas prevenciones resultarán más necesarias.

Y, en fin, también se han invocado consideraciones relativas a la teoría de la pena, observando que donde las conductas delictivas producidas en el seno de la organización se realizan “en beneficio o en interés” de ésta, es donde tendrá más sentido atribuirle responsabilidad penal, compensando de ese modo el enriquecimiento pretendido.

Concepto finalístico

Pero ello no significa, naturalmente, que dicho beneficio haya de ser efectivamente obtenido y, mucho menos aún, que, descubierto el delito o como consecuencia final del mismo, los beneficios o aprovechamientos que se perseguían puedan finalmente frustrarse o, incluso, situar a la propia persona jurídica en una posición desfavorable, también en términos económicos, con relación a la que tuviera antes de cometerse la infracción.

Ya lo proclamaba así, por ejemplo, la STS 154/2016, de 29 de febrero (básica en esta materia), cuando de responsabilidad penal de las personas jurídicas se trata: «Se nos dice que está ausente, en esta ocasión uno de los elementos o requisitos que configuran la base para la declaración de responsabilidad penal de la persona jurídica que no es otro que el de que el delito cometido por la persona física, aquí la infracción contra la salud pública, reporte alguna clase de «provecho» (el art. 31 bis en su redacción actual se refiere en este punto a «beneficio directo o indirecto») para la entidad.

Se trata de un extremo que, sin duda, habrá de resolverse de forma casuística en el futuro y que, junto con otros que incorpora el precepto, será, con toda seguridad objeto de importantes debates.

Por ello, debe considerarse beneficio incluso la simple expectativa. La STS 89/2023 (citada) nos dice que, por ello, convendría dejar claro desde ahora que ese término de «provecho» (o «beneficio») hace alusión a cualquier clase de ventaja, incluso de simple expectativa o referida a aspectos tales como la mejora de posición respecto de otros competidores, etc., provechosa para el lucro o para la mera subsistencia de la persona jurídica en cuyo seno el delito de su representante, administrador o subordinado jerárquico, se comete.

Naturalmente (STS 298/2024, de 8 de abril) si la sociedad no obtiene ningún beneficio, no hay responsabilidad, y es claro que no lo obtiene respecto a una defraudación del IRPF de uno de sus directivos, por lo que no puede declararse este tipo de responsabilidad corporativa. En efecto, el beneficio o interés de que habla el art. 31 bis CP ha de estar asociado al delito por el que se hace responsable penal a la persona jurídica: un beneficio que surgiría precisamente del delito, aunque no sea de forma directa. No basta que el beneficio aparezca de alguna forma relacionado con actuaciones anteriores que hayan revestido interés crematístico para la empresa. Es necesario que sea precisamente el delito el origen o causa, directa o indirecta, del beneficio.

El problema de la culpabilidad

La culpabilidad es el principal reto para la atribución de responsabilidad a las personas jurídicas. No es cierto que carezcan de capacidad de culpabilidad; ciertamente, no la tienen por sí mismas, esto es obvio, son entes ficticios de naturaleza jurídica, pero actúan a través de sus representantes que toman decisiones por tales personas jurídicas. Esas personas físicas que toman decisiones por ellas, tienen todos los componentes para su culpabilidad, en la condición de cargos o funciones a los que se refiere el art. 31 ter del Código Penal. Si son capaces las personas jurídicas de cometer ilícitos administrativos que se sancionan con multas, aplicando los principios del derecho sancionador, no se ve el inconveniente para que puedan conculcar tipos penales. En uno y en otro caso, actúan por medios de sus representantes o administradores, personas físicas. Las personas jurídicas son culpables a partir de la actuación de un representante, que no puede considerarse un tercero a la sociedad, sino ésta misma, pues este es el dibujo estructural de las personas jurídicas.

Superada esta cuestión, entendemos que la culpabilidad tiene que ser dolosa, sirviendo tanto el dolo directo como el eventual. Es verdad que se ha dicho que la falta de control parece una imprudencia y que resulta paradójico que de tal comportamiento se convierta en una atribución culpable a título de dolo. Pero ello se explica porque tal falta de control debe ser tenida como una actuación conocida por la sociedad, y es claro, que la imprudencia se predica de aquellos actos no queridos ni representados por sus administradores, y aquí estamos hablando de actos conocidos y tolerados, bajo la atribución de dolo, directo o eventual. Dicho de otra forma, en una desorganización culpable por consentida, o inadecuadamente proyectada, dolosa en todo caso.

De otro lado, el Código Penal (art. 12) solamente permite la imprudencia cuando lo establece así, y aquí no hay una determinación semejante.

Siendo así, la culpabilidad se predicará de la actuación de un representante que realiza un acto de representación o que no controla adecuadamente a sus empleados o trabajadores.

Incluso en los hechos de conexión imprudentes (en los escasos casos supuestos que puedan contemplarse), la culpabilidad del injusto de la persona jurídica tiene que ser, a nuestro juicio, dolosa.

El delito corporativo es, exclusivamente, el que fundamenta la responsabilidad de las personas jurídicas

En efecto, solamente si analizamos este título de imputación desde la perspectiva de la infracción del debido control, como categoría organizativa de la empresa, y no como infracción del deber del directivo, estaremos configurando una propia responsabilidad penal separada de la del empleado. Se trata de la configuración del delito corporativo.

De tal modo, que la conexión jurídica es la siguiente: a) Prueba de la comisión del hecho de conexión: delito de catálogo; b) Prueba de la defectuosa organización que lo ha propiciado: delito corporativo (prevención incorrecta de la empresa); c) Regla de conexión: delito XXX en relación con el art. 31 bis del Código Penal, conforme al precepto que permite tal remisión (art. YYY).

Por tanto (STS 123/2019, de 8 de marzo), “a la persona jurídica no se le imputa un delito especial integrado por un comportamiento de tipo omisivo, sino el mismo delito que se imputa a la persona física, en el cual, generalmente, participará a través de una omisión de las cautelas obligadas por su posición de garante legalmente establecida, tendentes a evitar la comisión de determinados delitos”.

En suma, la jurisprudencia declara la posición de garante de la empresa, y su responsabilidad constituye la omisión de cautelas obligadas.

De modo que el fundamento de la responsabilidad de las personas jurídicas se basa en la infracción del deber de organizarse adecuadamente para impedir que se cometan delitos dentro de su seno empresarial. En consecuencia, no se trata, solamente, de probar los elementos típicos del delito perseguido, sino el fundamento de la responsabilidad de la persona jurídica por su falta de organización interna, que es el aspecto nuclear del denominado delito corporativo.

Y todo esto debe ser trasladado a los hechos probados de la sentencia condenatoria.

Comisión por omisión

Esto nos llevará a que el título de imputación será el de comisión por omisión.

Desde mi punto de vista, el fundamento de la responsabilidad penal de las personas jurídicas reside en la infracción de un deber de organizarse adecuadamente para impedir la perpetración de delitos dentro de las actividades sociales que redunden en su beneficio directo o indirecto, de manera que se trata de un delito de comisión por omisión.

Se comete, en consecuencia, por omisión de ese deber de organizarse adecuadamente para evitar delito en el seno de su organización. Delito que constituye un hecho de conexión como delito de catálogo.

La autoría del delito por parte de la persona jurídica requiere que exista un enlace de su responsabilidad con la actuación de la persona física que la representa, en el sentido de constituir la expresión de un específico obrar corporativo, que en el caso tratado por la STS 252/2017, de 6 de abril, no se acredita

Elementos esenciales para decretar la responsabilidad de la persona jurídica

Antijuridicidad

La antijuridicidad lo constituye la perpetración de un hecho, atribuible como tal a la persona jurídica, en virtud de los mencionados títulos de imputación regulados en las letras a) y b) del apartado 1 del art. 31 bis del Código Penal, y que tal hecho sea ilícito, en el sentido de no ser conforme al ordenamiento jurídico.

Tipicidad

La tipicidad vendrá constituida por la descripción del concreto delito del catálogo atribuible a las personas jurídicas, que conforma el hecho de conexión, y que ha debido ser cometido por una persona física.

Imputabilidad

La imputabilidad de este tipo de entes sociales, constituye la posibilidad de establecer, en el caso concreto y dentro del seno de la sociedad o empresa, mecanismos de control.

Es decir, su capacidad organizativa, es lo que constituye la imputabilidad de la persona jurídica. También puede ser tratado como su capacidad de acción.

Culpabilidad

La culpabilidad, lo será el reproche judicial consecuencia de la falta o defectuosa organización que haya facilitado el delito.

La responsabilidad de la persona jurídica ha de hacerse descansar en un delito corporativo construido a partir de la comisión de un previo delito por la persona física, pero que exige algo más, la proclamación de un hecho propio con arreglo a criterios de imputación diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en fin, es de aceptar que sólo a partir de una indagación por el Juez instructor de la efectiva operatividad de los elementos estructurales y organizativos asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad (STS 221/2016, de 16 de marzo).

Nuestro sistema, en fin, no puede acoger fórmulas de responsabilidad objetiva, en las que el hecho de uno se transfiera a la responsabilidad del otro, aunque ese otro sea un ente ficticio sometido, hasta hace bien poco, a otras formas de responsabilidad.

La pena impuesta a la persona jurídica sólo puede apoyarse en la previa declaración como probado de un hecho delictivo propio.

La persona jurídica sólo responde cuando se hayan “…incumplido gravemente los deberes de supervisión, vigilancia y control de su actividad, atendidas las circunstancias del caso”.

Podría pensarse que los incumplimientos menos graves o leves quedan extramuros de la responsabilidad penal de los entes colectivos, pero esta afirmación no es del todo cierta en tanto que el art. 66 bis, circunstancia 2ª, del Código Penal, establece que cuando la responsabilidad de la persona jurídica, en los casos previstos en la letra b) del apartado 1 del artículo 31 bis, derive de un incumplimiento de los deberes de supervisión, vigilancia y control que no tenga carácter grave, estas penas tendrán en todo caso una duración máxima de dos años.

Sociedad de un solo socio

El Tribunal Supremo tardó bastante tiempo en resolver este problema. Finalmente, la STS 747/2022, de 27 de julio, trató el tema de la responsabilidad penal de personas jurídicas, concluyendo que no procede cuando se trata de una sociedad unipersonal y el socio único y administrador es la persona física responsable penal.

En el caso, se absuelve a la persona jurídica del delito de defraudación tributaria por el que era acusada, aun manteniéndose su condena como responsable civil solidaria al abono a la Hacienda Pública de las cantidades fijadas.

Argumentaba esta resolución judicial que se trata de sociedad unipersonal con un solo socio. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in idem, sino la misma racionalidad de las cosas. No puede en estos casos condenarse penalmente tanto al socio único como a la persona jurídica.

En realidad, es un problema de imputabilidad.

¿Puede condenarse a las sociedades instrumentales?

Aquí hemos de distinguir distintas categorías conceptuales. Las sociedades constituidas exclusivamente para cometer delitos son, en realidad, organizaciones criminales y les deben ser aplicables las consecuencias accesorias del 129 Código Penal. No se trata, en consecuencia, de sociedades sino de organizaciones criminales.

Sin embargo, las sociedades constituidas regularmente, pero utilizadas como meras pantallas, son personas jurídicas, pero inimputables, por no contar con propios elementos de control ni de decisión, son personas jurídicas instrumentales: sociedades pantalla.

Esto ya fue subrayado por la Circular FGE 1/2016: se entiende así que las sociedades instrumentales, aunque formalmente sean personas jurídicas, materialmente carecen del suficiente desarrollo organizativo para que les sea de aplicación el art. 31 bis, especialmente tras la completa regulación de los programas de cumplimiento normativo.

Un último paso: ¿Hacia la irresponsabilidad penal de las personas jurídicas de pequeñas dimensiones?

En efecto, la novedosa Sentencia del Tribunal Supremo 894/2022, de 11 de noviembre sienta la doctrina de que la responsabilidad penal de la persona jurídica ha de girar en clave de complejidad organizativa, lo que difícilmente es apreciable en las sociedades de pequeñas dimensiones; en el caso, se estima el recurso y, no obstante absolver a la persona jurídica del delito de estafa, al concurrir los presupuestos del art. 120.4º CP, se la condena como responsable civil subsidiaria, con esta argumentación: la condena a la persona jurídica ha tenido lugar sin una base fáctica que definiera su delito corporativo, del que derivar su responsabilidad penal, en que las premisas de organización y complejidad está la base de su propio fundamento, con elementos propios para conformar su culpabilidad, distintos de los de la persona física.

En suma, cuando hablamos de delito corporativo para referirnos al cometido por la persona jurídica, es porque ha de tratarse de un hecho propio de ella; qué duda cabe, sin embargo, que cualquier hecho, como fenómeno del mundo exterior, generalmente es realizado por una persona física, que, en su caso, deberá responder por él; lo que sucede es que, en evitación de pasar por criterios de responsabilidad objetiva, esa responsabilidad de aquélla no ha de operar por transferencia automática a la exigible a la persona jurídica, sino que el camino elegido para ello ha sido que, para exigir responsabilidad penal a la persona jurídica, con independencia de qué presupuesto para ello esté en la actuación de la persona física, sin embargo, en la medida que su imputación ha de asentarse en criterios de imputabilidad propios, tal imputación habrá de ponerse en relación con los fallos en que, por defecto de organización o funcionamiento, incurra en el ejercicio de su actividad sobre la gestión, el control, la supervisión o vigilancia para la prevención del delito de que se trate, y todo ello sin prescindir de los criterios rectores del campo del derecho en que nos estamos moviendo, que es el penal, informado por principios como el de culpabilidad subjetiva, de manera que su responsabilidad habrá de serlo por la perpetración de su propio hecho corporativo y en función del reproche culpabilístico de dicho hecho, al margen y obviando criterios de responsabilidad objetiva, como supondría hacerla responsable por una simple transferencia acrítica del hecho cometido por la persona física; el cometido por ésta, como hecho de conexión, podría ser presupuesto de la comisión del de aquélla, pero no serviría como fundamento, que ha de buscarse en uno propio.

En la misma línea, con razonamiento más sintetizado, la STS 221/2016, de 16 de marzo, nos dice: «El hecho sobre el que ha de hacerse descansar la imputación no podrá prescindir, claro es, del delito de referencia atribuido a la persona física. Pero habrá de centrarse en su averiguación desde una perspectiva estructural. Se tratará, por tanto, de una indagación sobre aquellos elementos organizativo-estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la criminalidad en la empresa».

En el caso enjuiciado, nos encontramos con una sociedad, que, si bien formalmente contaba con dos socios administradores solidarios, solo uno de ellos ejercía sus funciones como tal, como lo evidencia que la sentencia de instancia condena exclusivamente a uno; y no solo eso, sino que lo que nos parece determinante es que se trata de una sociedad de tan mínima complejidad que era la forma de presentarse al público, a través de ella, su administrador, que, como persona física, ha sido condenada, o, dicho de otra manera, era tan mínima su complejidad, que difícilmente se diferenciaba el socio de la propia sociedad.

Así lo considera la jurisprudencia porque la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control, que si, como hemos dicho, quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este, y, en consecuencia, la absolución de la persona jurídica procederá por su consideración como inimputable, debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad.

Es cierto que la posible inimputabilidad de personas jurídicas sin complejidad ha sido muy debatida por doctrina y jurisprudencia. Hasta ahora, las resoluciones judiciales que han absuelto a personas jurídicas de pequeñas dimensiones se han centrado en el principio non bis in idem, pero sin negar su imputabilidad. La STS 894/2022, de 11 de noviembre, da un paso más allá, y por primera vez determina la inimputabilidad de una persona jurídica en base a su incapacidad de cometer un defecto de organización, un hecho propio a ella atribuible, debido a su mínima complejidad organizativa.

Recuérdese que la primera Sentencia que ya se expresó acerca de la inimputabilidad de las personas jurídicas fue la STS 534/2020, de 22 de octubre.

Enunció entonces la falta de sustrato organizativo que determina la inimputabilidad de la persona jurídica, y haciéndose eco de la alegación defensiva, expresó que se trata de meras «sociedades pantalla», las cuales la Sala Casacional ha definido en alguna ocasión como empresas que pretenden evitar el rastreo de la propiedad y el origen de los fondos. Por su parte, la citada Circular 1/2016 de la Fiscalía General del Estado señala que las sociedades instrumentales son formalmente personas jurídicas, pero materialmente carecen de desarrollo organizativo. Y si acudimos a la Circular 1/2011 podemos comprobar que las sociedades pantalla se caracterizan “por la ausencia de verdadera actividad, organización, infraestructura propia, patrimonio etc., utilizadas como herramientas del delito o para dificultar su investigación”.

Derecho a la última palabra

Para terminar, y en punto a la responsabilidad de la persona jurídica, analizamos un tema procesal que fue decidido por la STS 583/2017, de 19 de julio, como era el derecho a la última palabra de personas jurídicas encausadas cuando sus titulares están también acusados, decantándose por la intrascendencia de la omisión puramente formal, aunque con la particularidad de que dicha resolución judicial analiza tal problemática desde la óptica de la necesidad de indagar en qué medida puede anudarse algún género de indefensión a esa supuesta omisión (un trámite formal de última palabra a una persona jurídica que estaba defendida por letrado, cuyos titulares reales eran parte en el juicio, y que no había designado a nadie diferente para ostentar su representación, designación que en todo caso correspondía a esos propietarios reales también partes en el proceso y que por tanto lo conocían de sobra su existencia y vicisitudes), la conclusión a la que llega no puede ser más contundente: ninguna indefensión ha podido producirse.

Necesidad de preservar cualquier conflicto de intereses entre la dirección letrada de la persona jurídica investigada y la persona física autora del delito de referencia

La STS 123/2019, de 8 de marzo, que aprecia un déficit relevante en las condiciones en las que la persona jurídica compareció y pudo desarrollar su defensa en el plenario, y no solamente por no haber sido adecuadamente citada la persona especialmente designada para su representación en la causa penal, sino también porque fue representada procesalmente por la misma procuradora y defendida por el mismo letrado que actuaban en representación y defensa de otro acusado con el que se había apreciado la existencia de intereses contrapuestos, lo que en el caso, dadas las circunstancias, bien pudo haber causado un déficit en la defensa.

En definitiva, «…dejar en manos de quien se sabe autor del delito originario, la posibilidad de llevar a cabo actuaciones como las de buscar una rápida conformidad de la persona jurídica, proceder a la indemnización con cargo a ésta de los eventuales perjudicados y, obviamente, no colaborar con las autoridades para el completo esclarecimiento de los hechos, supondría una intolerable limitación del ejercicio de su derecho de defensa para su representada, con el único objetivo de ocultar la propia responsabilidad del representante o, cuando menos, de desincentivar el interés en proseguir las complejas diligencias dirigidas a averiguar la identidad del autor físico de la infracción inicial, incluso para los propios perjudicados por el delito una vez que han visto ya satisfecho su derecho a la reparación».

I. INTRODUCCIÓN

Ha pasado ya la época en que los empresarios podían crear empresas, contratar trabajadores y crear riqueza… sin control alguno.

Cierto es que en el Código Penal anterior al vigente, el CP de 1970 –y su importante reforma del año 1983-, no contenía delitos específicos susceptibles de ser cometidos por Empresas y empresarios. Obvio es que sí se podían cometer estafas, apropiaciones indebidas, etc., pero no había delitos específicos. Expresado en otros términos, al final del régimen anterior no había una tipificación de los llamados “delitos de cuello blanco”.

La ley penal predemocrática podría definirse, con cierta simplicidad, como una ley para los “robagallinas” y para los considerados delincuentes políticos. La estrecha relación entre los poderes económicos de la época y el régimen político hacía que no se plantease la necesidad de llevar al código punitivo estas conductas.

En la actualidad, el Derecho Penal debe enfrentarse a nuevos y complejos problemas. Uno de ellos es de la comisión de delitos a través o en el seno de estructuras empresariales, organizadas y complejas, basadas en principios de división funcional del trabajo y jerarquía.

En un mundo interconectado, como el presente, existen muchas posibilidades de cometer delitos, de diluir la responsabilidad de la comisión de delitos dentro de una empresa, no digamos ya en multinacionales. Y el legislador, siendo consciente de estos problemas, ya en el Código Penal vigente, el de 1995, ha ido introduciendo, en sucesivas reformas, numerosos bienes jurídicos susceptibles de protección y cuya vulneración da lugar a la comisión de delitos, con la consiguiente condena a multas cuantiosas y la posibilidad real de ingreso efectivo en prisión.

El legislador, en efecto, lleva años intentado introducir una cultura de cumplimiento normativo en las empresas en prevención de riesgos, sea respecto de sus trabajadores (delitos contra los derechos de los trabajadores, contratación de mano de obra ilegal, etc.), sea respecto de clientes y proveedores y de sus propios trabajadores (protección de datos de carácter personal), sea de prevención del blanqueo de capitales, en las transacciones internacionales, en las contrataciones del sector público, sea, en suma, de prevención de la comisión de delitos en el seno de las empresas y entes públicos, bien por parte de trabajadores, bien por cuenta de directivos que actúen siempre en provecho y beneficio de la empresa (esto es, la responsabilidad penal de las personas jurídicas introducida en nuestro Derecho Penal por la LO 5/2010, de 22 de junio y posterior reforma por LO 1 /2015, de 30 de marzo).

Así, en la prevención de riesgos en una Empresa debe tenerse en cuenta ciertas materias de las cuales debe ser consciente y conocedora cualquier persona que quiera crear una Empresa. Tales son:

Con la aprobación de un Reglamento Europeo de Protección de Datos (RGPD) y la aprobación de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de Derechos Digitales, las empresas tendrán que estar especialmente alertas a las políticas de tratamiento de datos, deben ser conscientes que se ha instaurado como derecho fundamental el derecho a la privacidad.

Se trata de un derecho fundamental de los denominados de «nueva generación«, sumándose así a los tradicionales, como los derechos a la libertad, al secreto de las comunicaciones y otros también conocidos.

Protege el legislador a los trabajadores, penalizando una serie de conductas y cuya infracción puede dar a la comisión de delitos (contra los derechos de los trabajadores, de seguridad e higiene en el trabajo, de contratación ilegal de mano de obra extranjera, etc.).

      La clase trabajadora en cuanto tal, como sujeto de derechos, determina, por parte del legislador un catálogo de delitos –esto es, acciones u omisiones que atentan contra los trabajadores- en desarrollo del principio rector de la política social y económica de velar por la seguridad e higiene en el trabajo (art. 40.2 CE), principio que, de acuerdo con el mandato del art. 53.3, también de la Constitución, debe inspirar la legislación positiva. En definitiva, se integran todas aquellas en el ámbito del Derecho Penal, lo que, en sede doctrinal, se ha denominado «Derecho Penal del Trabajo«.

Es clásico el aforismo según el cual <<societas delinquere non potest>>, pero este principio, que estuvo vigente a lo largo de muchos siglos en nuestro Derecho, dejó de estarlo por la LO 1/2010, de 22 de junio, de reforma del Código Penal, por el que se introdujo la responsabilidad penal de las personas jurídicas, aprovechándose la transposición de varias Directivas de la Unión Europea. Actualmente, “societas delinquere potest” 1. Y se fundamenta, según la Exposición de Motivos de la Ley, en la necesidad impuesta por numerosos los instrumentos jurídicos internacionales que demandan una respuesta penal contra ellas2, fundamentalmente en aquellas figuras delictivas donde su intervención se hace más evidente, tales como corrupción en el sector privado, corrupción en transacciones comerciales internacionales, pornografía y prostitución infantil, trata de seres humanos, blanqueo de capitales, inmigración ilegal, ataques a sistemas informáticos, y similares, recogiéndose hasta veintiuna figuras delictivas en los que es posible la comisión del delito por personas jurídicas y excluyéndose otros cuya razón no nos explicamos, como examinaremos infra3.

1.

esta reforma se incorporan al derecho español las siguientes normas de la…

2.

Tal afirmación recogida en la Exposición de Motivos, «… numerosos los instrumentos…

3.

La controversia en torno a la atribución de responsabilidad penal a las…

Y por la LO 1/2015, de 30 de marzo, se introdujo una nueva reforma en el Código Penal respecto:

¿Qué es lo que pretendía el legislador con la regulación como causa de extinción la responsabilidad criminal -o, en su caso, de minoración como circunstancia modificativa de la responsabilidad criminal- de los programas de compliance? Pues, simplemente, introducir una cultura de cumplimiento de una serie de programas, en el interior de la empresa, de autocontrol para evitar que en su seno se cometan delitos.

Quiere el legislador establecer una cultura de cumplimiento que pretende seguir la cultura introducida de prevención de riesgos laborales y la protección de datos de carácter personal, sea de trabajadores, sea de clientes, sea de proveedores.

Se trata, en definitiva, tras esta reforma del Código Penal operada por la citada LO 1/2015, de 22 de junio, de que las empresas establezcan en su seno una serie de medidas, de programas de autocontrol (compliance programs) para evitar incurrir en responsabilidad penal e instaurar, de tal forma, una cultura de cumplimiento de prevención de delitos. Cuestión distinta es si estos citados programas de cumplimiento, de autocontrol, son efectivos o no, lo que será en su caso objeto de prueba en el proceso penal y analizaremos infra.

Resulta difícil hoy en día no ser consciente de la importancia que han tomado los riesgos vinculados a la tecnología en nuestra sociedad. Empresas, Gobiernos, Administraciones públicas y ciudadanos en general, se afanan por no ser los siguientes de una larga lista de perjudicados por incidentes informáticos, de ataques informáticos, que no sólo crece de forma exponencial, sino que además nos sigue sorprendiendo con nuevos ataques cada vez más dañinos. Y sin embargo el futuro se dibuja todavía más sombrío, ya que más allá del negocio creciente de organizaciones criminales o contiendas hacktivistas, nuevos actores como Gobiernos y grupos terroristas han irrumpido en el escenario internacional con recursos casi ilimitados.

En este complejo escenario geo-político en el que operan las organizaciones, y donde cada vez dependen en mayor medida de la tecnología para sobrevivir en plena transformación digital, resulta indispensable establecer rigurosas medidas de protección para enfrentarse a amenazas cada vez más sofisticadas.

El que quiera crear una empresa, debe incidir en el desarrollo del conocimiento y las capacidades necesarias y básicas para el desempeño profesional de la gestión de la ciberseguridad. En suma, prevenir, de forma práctica y operativa, las consecuencias de las amenazas a las que se expone cada día cualquier organización empresarial.

El delito de blanqueo de capitales  se produce por, entre otros, el blanqueo de dinero  o capital o incluso rentas (también conocido en algunos países centro e iberoamericanos –por traducción literal de terminología anglosajona-, como “lavado de capitales”, “lavado de activos” o “blanqueo de dinero”) como el proceso a través del cual es encubierto el origen de los fondos generados mediante el ejercicio de algunas actividades ilegales o criminales (tráfico de drogas o estupefacientes, contrabando de armas, prostitución, corrupción en general, fraude fiscal, crímenes de “guante blanco”, extorsión, trabajo ilegal e, incluso, terrorismo).

Se trata, en suma, de la no declaración legal del dinero en cuentas bancarias en paraísos fiscales y con la finalidad -entre otros supuestos- de no efectuar declaración de impuestos sobre ganancias o bienes de un particular o una empresa. Supone el blanqueo de capitales, en definitiva, el “último eslabón” en la cadena criminal como proceso por el cual un dinero logrado de modo ilícito (“negro”) pasa a formar parte del flujo económico legal (esto es, “se blanquea” el dinero” y de ahí el nombre de blanqueo de capitales).

            La prevención del delito de blanqueo de capitales, en nuestra legislación, tiene como finalidad prevenir e impedir la utilización del sistema financiero para blanquear los capitales procedentes de cualquier tipo de participación delictiva, en la comisión de un delito castigado con pena que puede alcanzar hasta los seis años de prisión así como una multa cuya cuantía será del triple del valor de los bienes blanqueados.

En España, la vigilancia y el control de los riesgos relacionados con el delito de blanqueo de capitales corresponde al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC) y desde un punto de vista normativo esta materia se encuentra regulada en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y en el Real Decreto de 1995, por el que se aprueba el Reglamento, así como en los arts. 298  a 304 de nuestro texto punitivo.

En una Empresa, además de los citados, se pueden cometer muchos, pero muchos delitos… coacciones, amenazas, hurtos, estafas, acoso (mobbing) o abusos sexuales y corresponde a los directivos de estas empresas evitarlos y, para ello, tiene que saber cuáles son los que se pueden cometer, la forma de prevenirlos y, en su caso, forma de atacarlos y manera de proceder en el caso de que llegue a su conocimiento su comisión.

En definitiva, cualquier emprendedor, quien quiera crear una Empresa, debe tener conocimiento de:

Y con estos conocimientos –básicos, en todo caso- estará en condiciones de crear esa empresa en la que ha puesto toda su ilusión y energía, una importante –cuando no toda- su capacidad económica y estará en condiciones de enfrentarse al mercado, creando riqueza para él y para los demás y –esto es fundamental- evitar caer en una grave infracción administrativa y/o penal (acuérdense: “la ignorancia de las leyes no excusa su cumplimiento” –art. 6.1 Código Civil-, vigente ya desde el derecho romano –“ignorantia iuris non excusat”-), que le puede acarrear graves consecuencias, incluso la desaparición de la empresa, de su patrimonio y, lo que es más grave, su ingreso en prisión.

II. TIPOS DE RESPONSABILIDAD PENAL DE LOS ADMINISTRADORES DE UNA EMPRESA

Dentro de la responsabilidad penal de los administradores debemos distinguir entre:

Como consecuencia de las reformas operadas en nuestro Código Penal, especialmente las efectuadas en los años 2010 y 2015 (LO 5/2010, de 22 de junio, y LO 1/2015, de 30 de marzo, respectivamente), es conocido que las personas jurídicas pueden cometer delitos, superando el viejo aforismo <<societas delinquere non potest>>, vigente en nuestro derecho durante muchos siglos, desde tiempo inmemorial, pasándose a <<societas delinquere potest>>, las sociedades, las empresas sí pueden delinquir.

      Esto es, si el representante o administrador de una entidad jurídica, una empresa, una mercantil (fuera de hecho o de derecho) comete un delito, éste se convierte en autor inmediato y material del citado delito; ahora bien, en los casos en que no es el administrador o representante quien participa de forma personal y directa en el hecho delictivo, sino que el mismo lo protagoniza un empleado u otra persona que tiene bajo su autoridad, es necesario analizar el concepto por el que responden en su caso el administrador o representante de la empresa.

            Veamos cada uno de los supuestos.

III. RESPONSABILIDAD PROPIA Y PERSONAL DEL ADMINISTRADOR DE UNA EMPRESA

3.1. Introducción

Al abordar la responsabilidad penal de los administradores hay que partir de varias premisas.

3.2. Responsabilidad penal del administrador en delitos comunes desde o dentro de la empresa

3.2.1. Introducción. Quienes responden penalmente en una empresa

En los supuestos de criminalidad desde o dentro la empresa es posible distinguir entre delitos comunes, en los que el autor puede ser cualquiera, y delitos especiales, en los que solamente puede ser autor quien además de realizar la conducta típica reúne ciertas condiciones.

Asimismo:

Debemos hacer en este punto varias observaciones y/o precisiones:

  1. Hay que señalar que, con carácter general, la responsabilidad del administrador tiene lugar sólo cuando actúa como tal, es decir cuando actúa como órgano social, por lo que la responsabilidad derivada del incumplimiento de funciones inherentes al cargo quedan sujetas a las personas físicas titulares de la condición de órgano social. Así, no será aplicable cuando actúe como mero socio o particular.
  2. Hay que entender que no basta la actuación como administrador en nombre de una persona jurídica, sino que es necesario el conocimiento y la voluntad de realizar la conducta delictiva. En definitiva, es insuficiente la condición de representante legal de la empresa para apreciar responsabilidad penal si no consta que se haya tenido alguna intervención concreta en la conducta imprudente.
  3. Por tanto los administradores societarios responderán por:
    • Actos realizados dolosa o imprudentemente.
    • Actos realizados por acción u omisión.
    • Actos realizados por sí o a través de otros en autoría mediata.
  4. En el caso de varios administradores y en el que uno de ellos haya actuado de una manera mecánica dando simplemente por bueno lo que otros proponen no habría en principio responsabilidad penal aunque podríamos estar ante una conducta imprudente. Se puede apreciar lo mismo para la ausencia cuando se tome la decisión, a no ser que sea deliberada, o la dimisión, aunque si esta se realiza por motivos de precaución interesada también podría exigirse responsabilidad.
  5. De lo anterior se deduce que para que un administrador quede exculpado penalmente no basta con no haber participado directamente en el delito, sino que además debe hacer todo lo posible para evitar que el mismo se cometa.
  6. En el marco de los delitos comunes que pueden producirse en la empresa cabe imputar responsabilidad penal a los administradores que, de un modo u otro, hayan intervenido en la realización delictiva, aunque dicha responsabilidad estará sujeta a las reglas generales de imputación de responsabilidad, pues, a estos efectos, el hecho de que el autor sea administrador es irrelevante, ya que este cargo no es algo requerido por la norma penal.
  7. En relación con lo expuesto anteriormente la jurisprudencia de la Sala Segunda del Tribunal Supremo4 ha declarado que el artículo 31 CP no puede servir como criterio de atribución de responsabilidad penal en los delitos empresariales comunes. Si se constata que se ha cometido un delito en o a partir de la empresa no cabe concluir, sin un mayor análisis, que el responsable es el administrador de la misma.
  8. Además, el concepto de administrador en los delitos comunes debe de entenderse en un sentido amplio como las personas que integran el órgano de administración de la empresa, pudiendo adquirir éste distintas formas como son administrador único, administradores solidarios o mancomunados, y consejo de administración.
  9. Así, desde la perspectiva de la gestión de la empresa, el administrador tiene encomendadas las principales funciones como las de planificación, organización, coordinación y vigilancia general de la actividad empresarial encaminadas al desarrollo y consecución del que sea el objeto social.
  10. No obstante, las funciones de gestión general de la empresa no solamente pueden estar en manos de los administradores sino que también pueden encargarse los directores gerentes o directores generales. Por tanto, la consideración de administrador en el ámbito de los delitos comunes se extendería también a esos otros altos directivos de la empresa con competencias sobre la gestión al máximo nivel.

3.2.2. Tipos delictivos

Sin ser excluyentes, los tipos delictivos más frecuentes de los que los administradores o asimilados pueden ser responsables son los siguientes:

4.

Vid., por todas, TS2ª SS 514/2015, de 2 de septiembre; 154/2016, de…

3.3. La responsabilidad del administrador de hecho o de derecho como representante de la persona jurídica en los delitos especiales propios

3.3.1. Ideas generales

En la actualidad, el Derecho Penal debe enfrentarse a nuevos y complejos problemas. Uno de ellos es el de la comisión de delitos a través o en el seno de estructuras empresariales, organizadas y complejas, basadas en los principios de división funcional del trabajo y de jerarquía.

La responsabilidad criminal de los que intervienen en la comisión de un delito en el seno de estas estructuras empresariales presenta sus propios problemas en el ámbito de la autoría y la participación. La responsabilidad del ejecutor material del delito no admite discusión. Sin embargo, ¿en base a qué criterios de imputación deben responder penalmente los directivos y administradores de las sociedades? La respuesta nos lleva a analizar varias cuestiones.

3.3.2. La responsabilidad de los ejecutores materiales de los hechos delictivos, mandos intermedios y directivos

Supongamos que el Consejo de Administración de una empresa adopta el acuerdo de arrojar vertidos contaminantes en un río cercano, para evitarse así el gasto de adquirir contenedores especiales como establece la legislación vigente. Parece claro que cuando los subordinados cumplen una orden emitida por un superior jerárquico, si conocen la ilicitud de su conducta deben responder, bien como autores o bien como coautores, junto a sus superiores jerárquicos. Pero ¿qué ocurre con los mandos intermedios y los directivos, que no realizan actos de ejecución, pues sus conductas consisten en planificar el hecho delictivo y emitir una orden a un subordinado?

Los dirigentes de las estructuras empresariales no realizan meras actuaciones accesorias y deberán responder en concepto de autores del delito, ya que dominan de modo esencial la actuación ilícita, controlan toda la información del hecho delictivo y tienen el control de la organización jerárquica; en definitiva, tienen el dominio del hecho.

3.3.3. La teoría del dominio del hecho

La teoría del dominio del hecho parte del principio de que sólo puede ser autor quien realiza (por acción u omisión) el hecho injusto (doloso o culposo) tipificado en la Ley y castigado con una pena. En general, puede decirse que el dominio del hecho consiste en el poder de configurar y determinar el sí y el cómo de la realización del tipo penal (elemento objetivo), con conocimiento de las circunstancias objetivas que fundamentan dicho dominio (elemento subjetivo).

Cuando un hecho delictivo se comete dentro de una estructura empresarial jerárquicamente organizada, con división de funciones, donde unos tienen el papel de diseñar el hecho delictivo, otros de transmitirlo y otros de ejecutarlo, cada uno cumpliendo su rol y con conocimiento de que con su conducta se producirá la lesión del bien jurídico, es difícil negar, en cada una de las fases, el dominio del hecho. De esta manera:

Y esto, tanto en relación a ejemplos de comportamientos dolosos, como de comportamientos imprudentes, activos u omisivos. Téngase en cuenta que también se responde por lo que no se hace. Y que también se responde por la negligencia cometida.

La teoría del dominio del hecho sirve para explicar la autoría en los delitos que son comunes, o sea, que cualquiera puede cometerlo (como lo sería el delito medioambiental). Si se comete en el seno de la empresa, basta con concretar quién, dentro de la organización, tiene el dominio del hecho. Sin embargo, resulta insuficiente para explicar la autoría en delitos especiales propios, que son aquéllos que requieren una especial cualidad de su autor.

3.3.4. Regulación legal

A tenor del artículo 31 del CP que “el que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en su persona las condiciones que el correspondiente delito requiera para ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre.”

La responsabilidad del artículo 31 no deriva del hecho formal de ser apoderado sino del más relevante dato de actuar como tal. Cuando el Código habla del representante o administrador se está refiriendo a los órganos de la dirección o personas físicas que posean expresamente y directamente facultades de gestión en el ámbito concreto en que se haya desenvuelto la actividad delictiva (posición de dominio) o que hayan impulsado ese comportamiento, como autores, inductores o cooperadores del delito concreto cometido.

Los términos representante o administrador son conceptos valorativos, que expresan control y dirección de las actividades de una empresa, sin que se limiten a su significación literal.

3.3.5. El administrador de hecho

Respecto al administrador de hecho, es una condición que debe atribuirse con suma cautela y sólo a quien, por actos concluyentes, haya adoptado una posición equiparable a la de los administradores de Derecho.

La regulación de la responsabilidad del administrador de hecho o de derecho que hace el artículo 31 del CP supone un mecanismo para colmar las lagunas de punibilidad en delitos especiales propios, que son aquéllos que sólo pueden ser cometidos por las personas que reúnan una determinada cualidad (así y respecto de los delitos económicos, ser técnico director, ser obligado al pago de las cuotas de la seguridad social, ser concursado, ser deudor tributario, ser distribuidor o comerciante, etc.)5.

5.

Veamos un ejemplo referido al delito de frustración de la ejecución (hasta…

Lo que por supuesto no será correcto es condenar en concepto de autor (por la vía del art. 31 o por la tesis del dominio del hecho) al Presidente del Consejo de Administración, sin más, por el mero hecho de serlo, cuando está acreditado que ni tomó parte ni conoció el delito cometido.

En este sentido, la doctrina constitucional6 es tajante cuando afirma que no se trata de introducir una responsabilidad objetiva que actúa automáticamente cuando no resulte posible averiguar quiénes, de entre los miembros de una persona jurídica, han sido los auténticos responsables de la conducta delictiva por cuanto sería contrario al principio de presunción de inocencia.

6.

Vid., por todas, TC SS 147/2008, de 12 de marzo; 154/2011, de…

Lo que se persigue es evitar la impunidad en la que quedarían las acciones delictivas realizadas bajo el manto de una persona jurídica por miembros de la misma perfectamente individualizados, que en todo caso deben responder en concepto de autores, aunque no concurran en ellos las características especiales exigidas. No cabe condenar por el mero hecho de ostentar un determinado cargo en la sociedad, pues ha de existir una actuación concreta de una persona física que pueda considerarse suficiente para que encaje en alguna de las categorías de responsables.

Y es que en Derecho Penal se parte de la responsabilidad personal y deben acreditarse tanto la real y efectiva participación en los hechos, como la culpabilidad en relación a los mismos.

3.3.6. La responsabilidad por omisión y la posición de garante

En la actualidad asistimos cada vez más a imputaciones a directivos por hechos delictivos que ellos no han cometido, que no logran entender cómo se han podido ver inmersos en un proceso penal. Así:

… Porque el delito se puede cometer por acción o por omisión, como ut supra hemos analizado.

Dentro de la omisión, cabe distinguir entre omisión pura y comisión por omisión.

En este sentido, el artículo 11 del Código Penal señala que “Los delitos o faltas que consistan en la producción de un resultado sólo se entenderán cometidos por omisión cuando la no evitación del mismo, al infringir un especial deber jurídico del autor, equivalga, según el sentido del texto de la Ley, a su causación”. A tal efecto se equiparará la omisión a la acción:

a) Cuando exista una específica obligación legal o contractual de actuar.

b) Cuando el omitente haya creado una ocasión de riesgo para el bien jurídicamente protegido mediante una acción u omisión precedente”.

Los delitos que consisten en la producción de un resultado sólo se podrán considerar cometidos por omisión cuando se infrinja un especial deber jurídico. Esto es, quien no actúa sólo podrá ser considerado autor del delito de resultado cuando está obligado a hacerlo. Y ello sólo podrá ocurrir cuando se encuentre en lo que se denomina “posición de garante”.

El garante es la persona que está obligada a evitar el resultado lesivo, bien por tener una específica obligación contractual o legal de actuar, bien porque ha creado una ocasión de riesgo para el bien protegido, mediante una actuación u omisión precedentes. Si el garante no ejecuta la acción que evita el siniestro, incurrirá en responsabilidad legal.

Y así ocurre a menudo en el ámbito empresarial, en el que se considera que la propia actividad de las empresas es fuente de numerosos riesgos que pueden provocar menoscabos a bienes jurídicos protegidos por el Derecho Penal (delitos medioambientales, seguridad en el trabajo, delitos de riesgo catastrófico, daños provocados por el producto, etc.). En estos supuestos será el empresario quien deba asumir la posición de garante, ya que al tener una dotación de medios, materiales y personales, bajo su mando, está obligado a la evitación de resultados lesivos mediante la supervisión de la actuación de sus dependientes.

Pero ¿qué ocurre si el garante-empresario-directivo delega sus funciones en otra persona?, ¿le exime de responsabilidad penal la delegación?

La exoneración de responsabilidad penal del delegante no es automática por el mero hecho de existir delegación de funciones. Una delegación mal hecha (por no ser suficientemente individualizada, por no estar bien documentada o por no ser clara en cuanto a los poderes de control y supervisión) no evita la responsabilidad penal del directivo. Será necesario probar (mejor documentalmente) la propia existencia de la delegación, su concreción y su individualización, esto es:

3.4. La responsabilidad en los órganos colegiados

La actuación ilícita de los administradores y directivos de una sociedad se incluye muchas veces en una estructura de poder que dificulta la asignación de responsabilidades individuales. En este campo, hay que diferenciar lo que es una actuación enmarcada en la toma de decisiones de órganos colegiados de lo que es simplemente una participación conjunta en unos hechos delictivos.

En este último caso, lo que debe conseguirse es, como hemos visto, deslindar los diferentes comportamientos penalmente relevantes, determinar quién tiene el dominio del hecho injusto y, a partir de ahí, individualizar la responsabilidad atendiendo a las obligaciones y responsabilidades de cada partícipe y a la concreta actuación llevada a cabo.

Respecto a la responsabilidad de los miembros de un Consejo de Administración o de Órganos colectivos de dirección que adoptan acuerdos que pudieran ser constitutivos de delito, parece que no habrá problema en imputar a todos sus miembros, cuando el acuerdo delictivo haya sido aprobado por unanimidad. Pero en caso de acuerdos aprobados por una mayoría, habrá que estarse a la responsabilidad penal de las personas que con su voto hayan contribuido a la producción del ilícito penal.

Debe tenerse en cuenta, por otra parte, que por el mero hecho de adoptarse el acuerdo no queda consumado el delito, sino que la responsabilidad por el voto está subordinada al comienzo de los actos ejecutivos que deben ser realizados por los subordinados. En caso contrario, la conducta sería, en principio, atípica.

Para determinar la responsabilidad penal del miembro que votó en contra del acuerdo o que se abstuvo habrá que averiguar, en todo caso, si el mismo asume una posición de garante dentro de la empresa.

Debe entenderse que el cargo asumido supone la adquisición de un compromiso individual, desde el momento que se acepta y ejerce, de evitar los resultados lesivos producidos por la actividad de su empresa. De ahí surge la posición de garante de evitar que en su esfera de competencia, en su dominio de organización, no se produzcan riesgos ni lesiones de aquellos bienes jurídicos protegidos por el Derecho Penal. En definitiva, quien no apoyó con su voto el acuerdo delictivo podrá ser también responsable si dentro de su ámbito competencial de organización o gestión no ha impedido la producción del resultado lesivo.

Para quedar exento de responsabilidad criminal es necesario probar:

En el caso de quienes no participan en los acuerdos, la falta de asistencia a la sesión donde se votan los que pueden dar lugar a la comisión de delitos no será suficiente para exonerarles de su responsabilidad, siendo preciso para ello que se desconozca la existencia del acuerdo, tanto en el momento anterior a la reunión como con posterioridad a ésta, algo difícil de probar.

3.5. Conclusión

En la actualidad y en conclusión, la organización empresarial no ha de atender únicamente a criterios económicos de optimización de los recursos materiales, económicos y humanos de que dispone, sino que ha de tener muy en cuenta las posibles implicaciones jurídicas y, más aún, penales en que puede incurrir en el ejercicio de su actividad.

La tendencia expansiva del Derecho Penal alcanza a todos, incluso a los que actúan creyéndose amparados por la cobertura de una estructura empresarial, más o menos compleja, en la que responsabilidad penal puede quedar difusa por la delegación de funciones, la actuación como administrador de la sociedad, el desconocimiento de ciertos hechos, etc.

Los empresarios, directivos o administradores de las sociedades habrán de acreditar que han adoptado todas las cautelas a su alcance, cada uno dentro de su concreto ámbito de responsabilidad, para que no se menoscaben determinados intereses especialmente protegidos por el Derecho Penal, como lo son:

La adopción de manuales de procedimiento o protocolos de “corporate defense” (también conocidos como “compliance”) evitará en muchos casos imputaciones innecesarias, con los perjuicios económicos y de otro orden que ello conlleva (buen nombre de la empresa, la llamada “pena de banquillo”, etc.), y en muchos otros casos dará lugar a la exoneración de responsabilidad de administradores y directivos, al quedar acreditado que, en el ejercicio de sus competencias, han actuado correctamente.

IV. RESPONSABILIDAD PENAL DEL ADMINISTRADOR POR LOS DELITOS COMETIDOS EN EL SENO DE LA EMPRESA (RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS)

4.1. Historia e introducción

Es clásico el aforismo según el cual <<societas delinquere non potest>>, pero este principio –se reitera-, que estuvo vigente a lo largo de muchos siglos en nuestro Derecho, dejó de estarlo por la LO 1/2010, de 22 de junio, de reforma del Código Penal, por el que se introdujo la responsabilidad penal de las personas jurídicas, aprovechándose la transposición de varias Directivas de la Unión europea7.

7.

Hace una dura crítica a esta reforma del año 2010 RENEDO ARENAL…

Hasta la reforma del 2010 del CP8, la persona jurídica podía verse implicada en un procedimiento penal bajo tres fórmulas diferentes:

8.

Los delitos susceptibles de ser cometidos por una persona jurídica, tras la…

Y por la LO 1/2015, de 30 de marzo, se introdujo una nueva reforma en el Código Penal respecto, no ya de introducción de nuevos tipos delictivos (lo que sería loable por cuanto no se entiende la omisión por el legislador de ciertos delitos que se pueden cometer y de hecho se cometen en el seno de las empresa, tales son el homicidio y lesiones -al menos de forma imprudente-, el aborto y la omisión del deber de socorro, la eutanasia, delitos de manipulación genética, delitos contra la salud pública -en concreto, la elaboración de sustancias que causan grave daño a la salud-, el mobbing y acoso inmobiliario, las imprudencias profesionales, pero, esencialmente, los delitos societarios y delitos contra los derechos de los trabajadores y delitos contra la seguridad y salud de los trabajadores, cuya misión es inexplicable, así como la falta de regulación del delito de quebrantamiento de condena, con las graves consecuencias que ello conlleva en el caso de incumplimiento de las penas impuestas a una persona jurídica por sentencia firme)9, sino respecto a la introducción de los planes de cumplimiento, de autocontrol, los compliance programs, que puede llegar a exonerar de responsabilidad penal a la persona jurídica de comprobarse su existencia, su debido cumplimiento y su efectividad.

9.

Vid. RODRIGUEZ FERNÁNDEZ (2015) que precisa que “(…) no existe ninguna Directiva…

Con esta modificación legal se procedió a eliminar de nuestro ordenamiento jurídico penal el antiguo concepto romano «societas delinquere non potest», según el cual una persona jurídica no podía cometer delitos. Debido a esta novedad, la reforma hace que las personas jurídicas se conviertan en sujetos inmediatos del Derecho Penal, y por tanto, susceptibles de cometer delitos y de ser castigadas con auténticas penas10. Ahora, la responsabilidad penal de la persona jurídica podrá declararse con independencia de que se pueda o no individualizar la responsabilidad penal de la persona física11.

10.

RODRÍGUEZ-ZAPATA (2012, 2734) que afirma que «… del nuevo art. 31 bis…

11.

Vid., en tal sentido, FERRÉ MARTÍNEZ (2011, 22) precisa que « toda…

Según el nuevo art. 31 bis CP, y siempre bajo el principio de culpabilidad, la persona jurídica responderá penalmente en dos casos12:

12.

En este sentido, GRACIA MARTÍN (2016, nota 124) de forma contundente señala…

a) Por los delitos cometidos en nombre o por cuenta de la persona jurídica, y en su provecho, por sus legales representantes y administradores de hecho o de derecho.

b) Por los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de la persona jurídica, por quienes, estando sometidos a la autoridad de sus legales representantes o administradores de hecho o de derecho, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control, supervisión y vigilancia, atendidas las concretas circunstancias del caso13.

13.

ZUGALDÍA ESPINAR (2018, 271); QUINTANO OLIVARES (2011, 2) aclara que siempre son…

Así:

¿Qué es lo que pretendía el legislador con la regulación como causa de extinción la responsabilidad criminal -o, en su caso, de minoración como circunstancia modificativa de la responsabilidad criminal- de los programas de compliance? Pues, simplemente, introducir una cultura de cumplimiento de una serie de programas, en el interior de la empresa, de autocontrol para evitar que en su seno, que en el interior de una empresa, se cometan delitos.

            Se trata de una cultura de cumplimiento que pretende seguir la cultura introducida de prevención de riesgos laborales, de larga trayectoria ya en nuestro Derecho, por cuanto en caso contrario y de no cumplirse estos programas de prevención se podría incurrir -y, de hecho, se incurre y así lo vemos todos los días en los Juzgados y Tribunales- en delitos contra  la seguridad y salud de los trabajadores, y más recientemente, en la protección de datos de carácter personal, debiendo guardar la Empresa los datos esenciales de sus trabajadores, bajo el riesgo de incurrir, en caso contrario, en, al menos, una importante multa impuesta por la Agencia de Protección de Datos por no proteger tales datos confidenciales de sus trabajadores.

            En definitiva, tras esta reforma del Código Penal operada por la citada LO 1/2015, de 22 de junio, pretende el legislador que las empresas establezcan en su seno una serie de medidas, de programas de autocontrol (compliance programs) para evitar incurrir en responsabilidad penal e instaurar, de tal forma, una cultura de cumplimiento de prevención de delitos. Cuestión distinta es si estos citados programas de cumplimiento, de autocontrol, son efectivos o no, lo que será en su caso objeto del proceso penal, con los problemas intrínsecos que conlleva en el ámbito del Derecho Procesal Penal.

4.2. ¿Por qué la responsabilidad penal de las personas jurídicas, de las empresas?

Si bien habrá que analizar caso por caso esta cuestión, actualmente la mayoría de la doctrina entiende que en estos casos el administrador o representante de la entidad jurídica se convierte en estos casos en coautor al considerar que el representante o administrador es garante de la causa del resultado por el dominio de la vigilancia ejercido con los medios de poder de la persona jurídica (dirección e información) sobre los miembros subordinados o en virtud de la custodia sobre los objetos peligrosos del patrimonio empresarial que son propiedad de la persona jurídica.

4.3. Supuestos de responsabilidad penal de las personas jurídicas (y, por ende, de sus administradores de derecho o de hecho)

Afirmado o anterior, es necesario delimitar los supuestos de responsabilidad en los que a va a resultar de aplicación a los representantes lo dispuesto en el apartado b) del primer número del artículo 31 bis del Código Penal (a cuyo tenor “En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables: b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso”).

Del tenor literal del precepto penal señalado debemos deducir inicialmente que su aplicación está limitada a aquellos casos en los que el incumplimiento grave de los deberes de supervisión, vigilancia y control que competen al administrador o al representante legal, no les convierte en autores del delito por su posición de garantes; o dicho de otro modo, cuando no constituye delito la ausencia del debido control por parte del administrador (de hecho o de derecho) o del representante legal, quedando como autor sólo el empleado sometido a su autoridad.

El único modo de delimitar esta cuestión, si bien deberá ser objeto de desarrollo jurisprudencial y doctrinal, es mediante la aplicación de un criterio meramente formal, que entiende que se vulnera el deber de control por parte del administrador (de hecho, o de derecho) o del representante legal cuando:

1. El administrador o representante legal hubiera conocido los hechos (riesgo o certeza de la comisión de un delito por parte de una persona subordinada a su autoridad); y

2. Los hubiera podido remediar. Se distinguen aquí dos clases de medidas correctoras, las de propia competencia del administrador o del representante legal, y aquellas otras que no son de su competencia, de tal modo que:

Como conclusión a lo expuesto, será necesario distinguir en cada caso concreto si existió un conocimiento por parte del responsable de la entidad jurídica en cuanto a la comisión de un delito por un subordinado, y en caso afirmativo, discernir si se pudo evitar tal delito a través de las medidas de control existentes en la empresa, para lo cual es claro que la implantación de un programa de compliance resulta una herramienta de gran utilidad.

4.4. Regulación legal

La responsabilidad penal de las personas jurídicas está regulada en los artículos 31 bis a 31 quinquies del Código Penal. No obstante, destaca que, según el artículo 31 ter de esta norma, la responsabilidad penal de una persona jurídica es independiente de la que pueda tener la persona física que haya ejecutado el acto delictivo en sí (hasta el punto de que puede condenarse a una sin que se llegue a condenar a la otra). Por ello, consideramos pertinente hacer una mención de la responsabilidad penal de la persona física del administrador de una sociedad.

En este caso, la regulación básica la encontramos en el artículo 31 del Código Penal, a cuyo tenor “El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre”. Esta redacción vino dada por la Ley Orgánica 1/2015, si bien el único cambio que introdujo respecto de la anterior fue la eliminación de la referencia a las faltas.

4.5. Requisitos para apreciar la responsabilidad penal de los administradores -de derecho o de hecho- o representante legal por los delitos cometidos por una persona jurídica

La Sentencia del Tribunal Supremo 86/2017, de 16 de febrero, haciendo acopio de otros pronunciamientos anteriores, resume la teoría general de esta figura en su Fundamento de Derecho 8. Según se desprende, podemos entender que los principales aspectos a tener en cuenta son los siguientes:

Esta regulación resulta, pues, compatible con la que ofrece el artículo 31 bis.1 a) del Código Penal, cuando indica que una persona jurídica puede responder por actos de sus Administradores, en relación con el ya mencionado 31 ter CP, que proclama la independencia entre la responsabilidad penal de la persona física y la jurídica. A la luz de estos artículos, queda claro que el Administrador respondería como persona física (por acción o por omisión) independientemente de que la persona jurídica tuviera o no un Programa de Compliance que la eximiera de responsabilidad.

4.6. La responsabilidad penal de los administradores y del “Compliance officer” en la última reforma del Código Penal

La reforma del Código Penal operada por la LO 1/2015, de 30 de marzo, precisa la responsabilidad penal de la persona jurídica, contenida en el art. 31 bis Código Penal (CP, en adelante), disponiendo de forma expresa la exoneración de la empresa si dispone de programas de cumplimiento, con determinados requisitos y contenidos. La reforma introduce la figura del Oficial de cumplimiento (o, en terminología anglosajona, “Chief compliance officer”).

Una lectura conjunta de dicha reforma con la operada por la Ley 31/2014, de 3 diciembre, de modificación de la Ley de Sociedades de Capital para la mejora del gobierno corporativo, que impone a los administradores un específico deber de control de riesgos de la empresa, permite sostener una responsabilidad penal de los administradores, como garantes, por los delitos de los empleados, en comisión por omisión.

El Oficial de cumplimiento no asume directamente esa posición de garante y sólo responderá cuando la delegación de funciones le haya encomendado un deber contractual específico de evitación de delitos más allá de sus funciones de supervisión del funcionamiento y cumplimiento del modelo de prevención.

La legislación penal se ha visto imbuida en los últimos años de un creciente influjo tanto de la globalización, de la casuística de escándalos empresariales concretos como de las tendencias normativas de la legislación mercantil.

Parte de los problemas que encara el Derecho Mercantil actual cuando regula la responsabilidad de administradores se comparten por el Derecho Penal Económico. Así sucede, en especial, con fenómenos tales como la difusión y fragmentación de la información en las empresas, el desplazamiento del riesgo en las organizaciones o la delegación de funciones, que pueden desembocar en la denominada irresponsabilidad organizada de las corporaciones.

De lo anterior se deduce que los administradores podrán ser responsables penalmente, a título de autores, autores mediatos o partícipes, por delitos comunes o especiales en los que hayan participado en diversa forma en el ámbito de la empresa o por atribución ex art. 31 CP.

Podrán responder, asimismo, en comisión por omisión, conforme al art. 11 CP, por la no evitación de delitos de los empleados o directivos en el entorno de la empresa, si concurren las condiciones de equivalencia de su omisión a la acción, al resultar ahora un deber legal específico de control sobre las actividades de la empresa y los riesgos de la misma, del que resulta, en forma más precisa, una posición de garante en relación con la evitación de delitos en el ámbito de la compañía.

La delegación de funciones por los administradores a terceros, incluido el oficial de cumplimiento, no debe determinar su exoneración completa en favor del delegado, como la jurisprudencia tiene establecido. Por otro lado, la exoneración no alcanza tampoco a los casos en los que, en vez de una delegación de funciones, ajustada a las formalidades mercantiles, lo único que tiene lugar es un mero encargo de ejecución de un determinado cometido, manteniendo el administrador su posición de garante, al igual que en los casos de delegación defectuosa.

La nueva redacción del art. 31 bis CP -tras la reforma operada por la LO 1/2015, de 30 marzo- aclara que el modelo de responsabilidad penal de la empresa se basa en el defecto de organización, supera el esquema de la responsabilidad vicarial, configurándose como un tipo penal autónomo para el delito de empresa, frente al simple modelo de cláusula de autoría o de extensión de responsabilidad.

Corresponde al órgano de administración la adopción y ejecución con eficacia, antes de la comisión del delito, de los modelos de organización y gestión (programas de cumplimiento) que incluyan las medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.

Los administradores, conforme a lo expuesto, asumen una posición de garantía específica de adopción de programas de cumplimiento y evitación de delitos, en el entorno de tales programas, al que apuntaba el propio tipo penal específico de omisión de programas de cumplimiento, finalmente eliminado de la versión final de la reforma. La posición de garante se correlaciona además con el deber mercantil específico de control sobre la empresa y sus riesgos.

4.7. El Oficial de cumplimento (Compliance officer). Funciones.

4.7.1. Características y funciones

4.7.2. Extensión de su responsabilidad

Para determinar la extensión de la responsabilidad del Oficial de cumplimiento debemos hacer las siguientes consideraciones:

a) No existe pues un deber legal específico que genere una posición de garante automática en el Compliance officer, sin perjuicio de que pueda asumir esa posición contractualmente, en atención a la delegación de funciones que le opere el órgano de administración a través del contrato o los acuerdos societarios correspondientes.

b) Será posible por ende excluir esa responsabilidad del Compliance officer, mediante la delimitación concreta de sus funciones, a la que habrán de estar los tribunales en cada caso.

c) La delegación no eximirá por completo de responsabilidad al órgano de administración en este ámbito, siendo posible una acumulación de posiciones de garantía al efecto, en forma análoga a lo apreciado ya por cierta jurisprudencia alemana que condena por asunción de posición de garante por complicidad omisiva.

d) Una adecuada configuración de los documentos corporativos y mercantiles en esta materia se revela crucial de cara a la defensa en juicio de administradores, oficiales de cumplimiento y empresas, en caso de delitos de los empleados y directivos, ante la previsible inercia judicial de expandir los imputados (ahora investigados), a resultas de lo que derive de la instrucción, lo que aconsejará asimismo huir de la mera copia o uso de programas de cumplimiento certificados o estandarizados conforme a normas ISO, sin estar debidamente correlacionados con cada empresa y con los roles de sus directivos y administradores.

4.8. Los programas de cumplimento (compliance).

4.8.1 ¿Qué es un «programa de cumplimiento»?

La responsabilidad penal del administrador de una sociedad es uno de los grandes cambios que ha experimentado la legislación española en los últimos años. En el ordenamiento jurídico español venimos oyendo hablar de ella desde 2010, pero… ¿qué significa exactamente eso de la responsabilidad penal del administrador? Esta materia nos exige aproximarnos en cierto modo al compliance penal. Significa que cuando en el seno de una organización se comete un delito, al margen de la persona que lo ha cometido, la propia persona jurídica (la empresa en la persona de su/s administrador/es) puede ser también condenada por los órganos jurisdiccionales competentes. Esto es precisamente lo que busca evitar el compliance o el director de cumplimiento normativo. La justicia, ante la comisión del delito en el seno de la organización, va a depurar responsabilidades como siempre, pero desde esta última reforma del Código Penal, va a ponderar también si la empresa puso los medios para obstaculizar la comisión de delitos dentro de su esquema. Se trata en suma, de poner la mayor cantidad de trabas a la realización del fraude en la empresa14.

14.

Según PÉREZ MACHÍO (2023) “(…) la implementación de un programa de cumplimiento…

La implementación de un programa de cumplimiento normativo implica la implantación de un plan de prevención de las actividades delictivas y usos en la empresa que llevan a la comisión de delitos, es decir, de un plan de fomento de la cultura corporativa acorde con los valores sociales y que persiga de forma eficaz la criminalidad, debiendo, además, ponerse el acento en las diversas características a las que tienen que responder los programas de cumplimiento normativo, esto es: tienen que ser programas eficaces, adecuados, idóneos, preventivos y de reducción de riesgos15.

15.

PÉREZ MACHÍO (2023).

Y hablaremos de programas idóneos para prevenir los riesgos penales o reducir significativamente su comisión, respecto de los que se adapten a las actividades propias de la empresa, teniendo capacidad de modificación de las mismas, cuando en la organización empresarial surja una nueva actividad16.

16.

FERNÁNDEZ CASTEJÓN (2017). Y esto implica, desde este posicionamiento, que el concreto…

No obstante, lo que nos dice la ley no es que siempre que haya delito se condenará a responsable y administrador. La responsabilidad penal de una persona jurídica es independiente de la que tenga persona física. Cabe la posibilidad de que se pueda condenar a la persona física responsable del delito y quedar absuelta de toda culpa la persona jurídica. Repetimos, son responsabilidades independientes.

4.8.2. Marco legal

Como hemos afirmado ut supra, con la reforma del Código Penal en 2015 el marco para regular estas cuestiones cambia sensiblemente. Tenemos:

La reforma del Código Penal vía LO 1/2015 impone a través del art. 31 bis CP la necesidad de establecer en la empresa modelos de prevención y control de delitos como única vía de exención de la responsabilidad penal de la persona jurídica; es lo que se conoce como Compliance penal. Este último se trata de un sistema conformado por un conjunto de herramientas de carácter preventivo que se instauran con la finalidad de prevenir la infracción de normas de carácter penal y evitar las posibles sanciones que generen responsabilidad a la empresa. En definitiva, es un sistema por el que la empresa se va a asegurar de que no se cometen delitos en su seno, y así evitar las consecuencias penales que pudieran desplegarse17; eso sí, La evitación de riesgos imprevisibles no debe considerarse exigible a la empresa18.

17.

En definitiva -como muy acertadamente destaca ZÚÑIGA RODRÍGUEZ (2022) la responsabilidad penal…

18.

NIETO MARTÍN (2021).

4.8.3. Desarrollo y contenido de los programas de cumplimiento

El art. 31.5 bis CP contiene un desarrollo profundo y específico de su contenido y requisitos, siendo estos los siguientes:

19.

GALÁN MUÑOZ (2017).

En definitiva, las empresas deben alcanzar un estado de conocimiento que les permita la concepción e implementación de medidas de supervisión adicionales en la empresa; hecho este que implica una identificación, enjuiciamiento y comunicación, tanto de los riesgos, como de las estrategias de riesgo20.

20.

BOCK (2021).

El mapa de riesgos así entendido, esto es, acogiendo la totalidad de los riesgos penales derivados de las actividades empresariales, pero también de todo el universo de la empresa, permitirá identificar la «totalidad de las actividades, procesos, procedimientos y estructuras internas«, en cuyo ámbito pueden ser cometidos los delitos en el marco interno de la misma y acogerá los siguientes elementos: identificación de actividades de riesgos, la descripción de las conductas potencialmente delictivas; los análisis de controles implementados y la evaluación sobre la posible comisión de delitos en términos probabilísticos21.

21.

PÉREZ MACHÍO (2017).

4.8.4. Consecuencias de tener un buen plan de prevención de comisión de delitos en la Empresa

El hecho de contar con un buen Compliance penal, propicia la exención de responsabilidad penal de la persona jurídica; esto es cuando «el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión» (art. 31.2 bis CP). En ese caso, la persona jurídica va a quedar liberada al entenderse que ha llevado a cabo las acciones necesarias para prevenir y minimizar el riesgo de comisión de delitos22.

22.

Según GARCÍA ALVERO (2018, “(…) El modelo debe aspirar no sólo a…

A pesar de no recogerse en el Código Penal una obligación expresa de implementar un sistema de Compliance penal, la ley pone de relieve que el no disponer del mismo, va a generar consecuencias y responsabilidad por los delitos cometidos23.

23.

Según PÉREZ MACHÍO (2023, los programas de cumplimiento normativo serán eficaces en…

4.8.5. Requisitos para evitar la responsabilidad penal de los administradores por la existencia de un plan de cumplimento

Para que la empresa, sus administradores, no se vean penalizados por el delito cometido por una persona dentro de su organización deben darse estos condicionantes:

  1. Prevención: La empresa tiene que haber implantado (de forma previa a la comisión del delito) unos protocolos de gestión y organización que supongan una vigilancia y control sobre la actividad, de tal forma que eviten la comisión de delitos en su seno. Es lo que se llama compliance.
  2. Responsable de cumplimiento normativo: idealmente externo a la organización, el Compliance officer o director de cumplimiento normativo velará para que se cumpla y actualice el plan de compliance, esos modelos de gestión responsables del punto anterior.
  3. La persona responsable del delito ha tenido que esquivar el plan de compliance. El delito cometido tiene que haber sido perpetrado eludiendo los cauces del plan de compliance de la organización. Es muestra, al mismo tiempo, de que la empresa puso todos los medios para evitar el fraude y por otro lado de la comisión consciente e intencional del delito por parte del responsable, al margen de la organización.
  4. El responsable de cumplimiento normativo no ha faltado a sus funciones como responsable de velar por el control de la organización y obstáculo del delito.

Si se cumplen los requisitos que prevé la ley, la persona que cometió el delito puede ser condenada y la persona jurídica perfectamente absuelta. He aquí la importancia de contar con el respaldo de un experto en compliance corporativo (sea interno, sea externo) para prevenir problemas futuros que pueden dar al traste con una empresa que en lo productivo funciona perfectamente.

4.8.6. ¿Pueden establecerse responsabilidades contra el propio responsable de cumplimiento normativo?

En la organizaciones, frecuentemente (y el compliance no es una excepción) se encuentran con la misma dicotomía cuando tienen que acometer una nueva tarea: ¿dotamos plantilla o externalizamos? En el caso del compliance, muchas empresas optan por nombrar un Chief Compliance Officer (director de cumplimiento normativo) a alguno de sus directivos. Básicamente, están convirtiendo a esta persona en responsable de poner los medios para evitar el delito (ya hemos visto en el epígrafe anterior que el compliance no tiene que evitar el delito sino poner y probar que se pusieron todas las trabas y medidas para obstaculizar el delito). Este directivo ¿puede haber recibido un regalo envenenado en forma de nueva responsabilidad y mayores retribuciones? Como hemos analizado ut supra, sí. Se va a indagar si veló con celo por el cumplimiento del plan de prevención del delito o si por el contrario no actuó con la debida diligencia (en cuyo caso, podría ser omisivamente partícipe). Sí, el responsable de compliance responde del delito de otro, pero de forma limitada a su calidad de asesor y vigilante. Su labor es diseñar el marco más difícil posible para la comisión del delito y velar por su actualización no en sí mismo la de evitar el delito.

4.8.7. ¿Cómo es un plan de compliance y para qué delitos sirve?

El plan de compliance, viene a evitar una extensa gama de delitos tales como: delitos contra el medioambiente/salud, delitos fiscales, delitos societarios, delitos contra los consumidores, delitos contra la propiedad intelectual e industrial, delitos contra el mercado, delitos tecnológicos. delitos contra los derechos de los trabajadores, de estafa, de cohecho o de alzamiento de bienes, delitos urbanísticos, corrupción entre particulares, etc.

Precisamente, para evitar esos riesgos, el plan de compliance, si está correctamente planteado, tiene que poder:

  1. Anticiparse a los posibles delitos a cometer en su organización, teniendo en cuenta la idiosincrasia de la misma.
  2. Diseñar los protocolos que obstaculicen (mediante vigilancia y control) esos potenciales delitos anticipados.
  3. Establecer cauces de comunicación para que el Responsable de Cumplimiento Normativo pueda ser advertido de la comisión de un delito.
  4. Hacer partícipe a la plantilla del marco de normas y protocolos que establece el Plan de compliance.
  5. Exigir a la plantilla esa condición informante al Responsable de Cumplimiento Normativo cuando se sepa de la comisión de un delito.
  6. Prever e imponer sanciones por incumplimiento del plan de compliance.
  7. Actualizar permanentemente el modelo.

V. CONCLUSIONES Y REFLEXIÓN FINAL

En los tiempos actuales, una empresa, una organización empresarial no ha de atender únicamente a criterios económicos de optimización de los recursos materiales, económicos y humanos de que dispone, sino que ha de tener presente y valorar las posibles implicaciones jurídicas y, especialmente, penales en que puede incurrir en el ejercicio de su actividad.

Debe destacarse, empero, que el factor humano es inabarcable. Y es que, cuando hablamos de la responsabilidad penal del administrador de una sociedad nos podemos imaginar a una persona omnisciente capaz de anticiparse al futuro como en aquella película, Minority Report del director Steven Spielberg, donde la delincuencia se reducía a cero porque la policía sabía del crimen antes incluso de que el responsable supiera que iba a suceder. Nada más lejos de la realidad. Se trata, simple y llanamente, introducida la responsabilidad penal de las personas jurídicas en nuestro ordenamiento jurídico, de establecer barreras, poner trabas, de poder afirmar y probar que si se cometió un delito en nuestra Empresa (pero solo –volvemos a reiterar- dentro de los delitos que como numerus clausus introdujo la reforma del Código Penal por la LO 5/2010, de 22 de junio, y LO 10/2022, de 6 de septiembre) se hizo esquivando la labor “policial” de la misma, del sistema de prevención de delitos instaurado en su interior, de compliance, y no dentro de un esquema de libre albedrío, que cada uno haga lo que quiera, cuando quiera y como quiera que es campo abierto para el delito.

El endurecimiento en los últimos años introducido por las legislaciones para los directivos responsables de las empresas, tanto en el ámbito civil como -de forma especial- en el penal, han supuesto un cambio en la forma de operar de las empresas. Ahora, es necesario incidir mucho más en la prevención de comisión de delitos y protección personal de los directivos, para evitar incurrir en alguna de las múltiples responsabilidades en las que pueden incurrir.

Se trata, en suma –y esto es la finalidad última del legislador-, de que la Empresa ponga todos los obstáculos contra la comisión del delito en su seno, en su organización interna, de forma que su concurso y/o participación en el delito cometido por una persona física –fuese directivo o empleado- quede perfectamente descartada aun cuando se produjere y, por tanto, siempre por causas ajenas a su voluntad –y, es más, saltándose el sistema de prevención, de compliance, establecido precisamente para evitar tal comisión delictiva- lo que conllevara a esa exención de su responsabilidad penal.

Las organizaciones y las empresas que inviertan en el desarrollo de un compliance integral y multifacético (social, medioambiental, sostenible, de responsabilidad social corporativa, que identifiquen patrones de riesgo y predecir y prevenir problemas de funcionamiento y, en suma, de integridad y responsabilidad social) estarán preparadas para enfrentar los desafíos de un mundo cada vez más cambiante y, así, aprovechar las nuevas oportunidades de negocio que surjan.

BIBLIOGRAFÍA Y WEBTECA

Delito corporativo y responsabilidad penal de las personas jurídicas: un desarrollo coherente de la jurisprudencia del Tribunal Supremo, en Rev. Diario La Ley, Nº 8830, Sección Doctrina, 23 de Septiembre de 2016, Ref. D-335, Editorial LA LEY.

El Pleno Jurisdiccional del Tribunal Supremo sobre la responsabilidad penal de las personas jurídicas: fundamentos, voces discrepantes y una propuesta reconciliadora, en Rev. Diario LA LEY, nº. 8714, 2016.

La incidencia de la autorregulación en el debate legislativo y doctrinal actual sobre la responsabilidad penal de las personas jurídicas en Arroyo Jiménez, L./ Nieto Martín, A., Autorregulación y Sanciones, Ed. Thomson, 2 ª Ed, 2015.

El Tribunal Supremo ante la responsabilidad penal de las personas jurídica, Ed. Aranzadi, Pamplona, 2017.

Ley de Enjuiciamiento Criminal, 2ª ed., Ed. Comares, Granada, 1999.

La pésima regulación legal de la responsabilidad penal de las personas jurídicas… ¿quosque tandem abutere, oh legislator!, patientia nostra?». Rev. Sepin. TOPjuridico. Compliance y Portal Penal:  https://www.sepin.es/penal/. Diciembre 2015.

Superado el vértigo que supone aceptar la (irrechazable) oferta de colaborar con esta publicación, afronto el presente artículo desde la barrera, adelantando que no tengo soluciones a los problemas de indefensión que la citada Ley plantea para las personas jurídicas en los contextos que se analizan en este artículo de opinión.

Sobre la vulneración del derecho de la persona jurídica a no autoincriminarse ya se han pronunciado voces más autorizadas cuyos argumentos utilizaré existiendo, qué duda cabe, criterios con más peso que ya han ollado este camino. En mi haber sí puedo indicar que he tenido la habilidad (suerte) de estar en el foro adecuado y en el transcurso de discusiones del más alto nivel1 donde he podido escuchar y tomar algunas de las notas que aquí se plasman. No es poco.

1.

SEMINARIO COMPLIANCE JOSÉ MANUAL MAZA EN COMPLIANCE PENAL Y RESPONSABILIDAD PENAL DE…

Muchas de las reflexiones que se contienen son fruto del eco que me hago de aquello que, en boca o pluma de terceros, cuestionan la constitucionalidad de algunas de las obligaciones que la Ley de protección del informante impone a las personas jurídicas. Dadas las constantes alusiones a la Ley 2/2023 Reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción me referiré a ella en muchas ocasiones simplemente como la Ley.

Una Ley que nació con mucha fuerza y una ambición encomiable, diría que hasta necesaria para seguir impulsando la cultura de cumplimiento en empresas y organizaciones.

Una Ley que nació con certezas e incertidumbres que no han sido todavía despejadas. Entre estas últimas cuándo comparecerá uno de los actores más importantes en este escenario: La Autoridad Independiente de Protección del Informante (A.A.I). En el momento de escribir estas líneas me hago eco de un borrador del Estatuto de la Autoridad Independiente de Protección del Informante fechado el 24 de abril2.

2.

https://www.mpr.gob.es/servicios/participacion/Documents/11.1%20RD%20Estatuto%20AIPI%2020240424.pdf

No estará de más que cuando se siente a la mesa como último y retrasado comensal, utilice la prerrogativa que la Ley le otorga para elevar cuestiones controvertidas a fin de poder modular, aclarar e incluso instar la modificación de  preceptos como los que afectan al derecho de defensa de los sujetos obligados por la ley (Personas Jurídicas).

Un año y medio después de la entrada en vigor de la Ley, con todos los sistemas de compliance adecuando sus canales de denuncias a los nuevos requisitos, uno de los temas que más tinta ha ocupado son las consecuencias prácticas de la aplicación del artículo 9.2j, regulador del procedimiento de gestión de las informaciones:

j) Remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. En el caso de que los hechos afecten a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea

Si los hechos son constitutivos de una infracción administrativa (art. 2.3b Ley 2/2023) no se plantea debate alguno como tampoco cuando afecte a intereses de la Unión Europea en materias que no revistan una dimensión penal.

Pero si la comunicación apunta a la comisión de un delito en el seno de la empresa y se dan a priori las circunstancias legales para incriminar a ésta (al menos el beneficio directo o indirecto) la proactividad y obediencia debida pueden verse seriamente comprometidas.

Si añadimos el carácter inmediato con el que la ley conmina a comunicar y la naturaleza indiciaria de estar ante la presencia de un delito, la obligación legal se sitúa en el estado primigenio de recibir la comunicación y, tras el triaje oportuno (materia objeto de comunicación, naturaleza de los hechos…) revelar el asunto y todos sus pormenores al Ministerio Fiscal.

 Más allá del deber legal ¿conviene hacerlo a sabiendas de las consecuencias penales para la entidad? ¿Se auto inculpa la persona jurídica?.

 No existe una obligación legal de conocer de inicio cuándo los hechos pueden o no ser constitutivos de un delito o si indiciariamente nos encontramos ante una actividad delictiva. De hecho no son pocas las situaciones en las que, en el transcurso de una investigación interna, se llega a esta conclusión tras semanas de pesquisas, interrogatorios y diligencias internas. Por ello no vulnera la Ley el hecho de que no reportar inmediatamente una comunicación sino en el transcurso o al final de la gestión de la misma y dentro del plazo legal de tres meses conferidos por la propia ley. O seis meses si la investigación se complica.

Aquí parece salvada la obligación de urgencia con la que la Ley conmina a poner en conocimiento de la Fiscalía los hechos delictivos, dando una suerte de árnica que permite a la persona jurídica investigar primero a nivel interno qué, quién y cómo en relación con los hechos denunciados.

El escollo a este escenario es el artículo 26 de la Ley que impone la obligación de…contar con un libro-registro de las informaciones recibidas y de las investigaciones internas que hayan dado lugar, garantizando en todo caso, los requisitos de confidencialidad previstos en esta ley.

Este registro no será público y únicamente a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro.

Esos requisitos de confidencialidad se refieren a datos e identidad de los implicados en la comunicación y su posterior gestión (investigación) pero nada encuentro en relación con el contenido de la investigación que incluiría hechos, circunstancias u otros hallazgos que impactan en la propia organización y su eventual estatus de potencial investigado. Existe además la obligación de colaborar con la Autoridad Independente de Protección del denunciante (art. 19) cuyos miembros tienen la condición de funcionarios públicos con las consecuencias que puede tener la renuencia a cumplir con sus requerimientos.

Antes de la entrada en vigor de la Ley 2/2023 existe un antecedente judicial que procede traer a colación en relación con la colaboración “auto inculpatoria” y su elusión por parte de una persona jurídica.

En el contexto de la instrucción llevada a cabo por el Juzgado Central de Instrucción nº 2 de la Audiencia Nacional, Diligencias Previas 10/2016 (Caso Abengoa), se resolvió un recurso de apelación por parte de la Sala Penal Sección 4ª en relación a la solicitud de aportación a la causa del programa de cumplimiento normativo (compliance) y de la totalidad de las denuncias internas recibidas entre los años 2013 a 2016 con el contenido de las investigaciones llevadas a cabo en relación con las mismas3.

3.

Auto 391/2021 de 1 de julio de dos mil veintiuno. Audiencia Nacional…

Mediante auto de fecha uno de julio de 2021, la citada sección resuelve el recurso estimando el mismo de forma parcial y dejando sin efecto el requerimiento judicial únicamente respecto de los citados documentos.

El argumento esgrimido por los magistrados que resuelven el recurso, haciéndose eco de la jurisprudencia del TEDH, descansa sobre la base de que el derecho a no auto inculparse alcanza la negativa a aportar datos y documentos de creación voluntaria y respecto de los cuales la persona jurídica tiene plena disposición y dispensa de no aportarlos si de su contenido puede desprenderse su responsabilidad penal en los hechos investigados.

Distinta suerte corre la documentación de obligada tenencia, existencia o llevanza por parte de una persona jurídica. Aquellos documentos que ex lege debe tener la organización y que no están amparados por esa “dispensa” de exhibición y entrega. En el caso concreto que resuelve la Audiencia Nacional se refiere a las actas de auditoría interna o las Cuentas Anuales consolidadas.

Conviene recordar que este criterio es anterior a la entrada en vigor de la Ley 2/2023 de protección del informante de cuyo articulado (especial atención al art. 26) se desprende la obligación legal de tener y mantener un registro de informaciones. Las denuncias/comunicaciones y la gestión de las mismas (investigaciones) ya no son un acto/documento de creación voluntaria sino obligatoria, lo que les equipara a los documentos no amparados por la voluntariedad en su aportación bajo el derecho a la no autoinculpación.

Esta doble obligación que impone la Ley 2/2023, la de comunicar de forma inmediata a la Fiscalía la comisión de un ilícito penal en la empresa y la de facilitar documentación que antes era de creación voluntaria, impacta de lleno en el derecho de defensa de las personas jurídica  y su estrategia.

Una de las soluciones que se plantea en relación con este dilema es la dudosa constitucionalidad de los artículo 9.2j, el 26 párrafo 2º y quizás el apartado 5º del artículo 19:

5.Todas las personas naturales o jurídicas, privadas o públicas, deberán colaborar con las autoridades competentes y estarán obligadas a atender los requerimientos que se les dirijan para aportar documentación, datos o cualquier información relacionada con los procedimientos que se estén tramitando, incluso los datos personales que les fueran requeridos.

Los funcionarios de la Autoridad Independiente de Protección de Informante tendrán la consideración de agentes de la autoridad en el ejercicio de sus funciones. No planteo un escenario de comisión de delito de desobediencia contra un agente de la autoridad pero tal condición refuerza el carácter coercitivo de esta obligación de colaborar, exhibir, franquear el paso y  entregar. A ello debo añadir que “cualquier información” es toda la que exista, se documente y forme parte de los procedimientos que se estén tramitando (investigando). Incluso los datos personales que les fueran requeridos.

Tiene fundamento sostener que si la aplicación práctica y literal de los anteriores preceptos vulneran derechos contenidos en leyes de mayor rango como son la propia constitución (art.24.2) o la Ley de Enjuiciamiento Criminal (arts.409 bis, 786 bis), no pueden ejercitarse y quedarán sin efecto práctico.

En este sentido ya tuvieron ocasión de pronunciarse en este mismo medio en diciembre de 2023 Fernando Lacasa y Alfonso Bravo4. En concreto y respecto a la obligación de acudir a la Fiscalía aún a expensas de auto inculparse, los citados autores apuntaban que nos encontrábamos con uno de los aspectos más preocupantes de la Ley 2/2023. Me permito reproducir las palabras que en tal sentido ponían en boca del Profesor Lascuráin5:

4.

IMPACTO DE LA LEY 2/2023 DE PROTECCIÓN AL INFORMANTE EN EL MODELO…

5.

LASCURAIN, J. A. (27 de septiembre de 2023). Almacén de Derecho. Obtenido…

 “el brete inconstitucional, es el siguiente: si mi sistema de cumplimiento es probablemente defectuoso, si denuncio, me denuncio, y si no lo hago, pues también. La salida es esa: la inconstitucionalidad. O la forzada interpretación de que ese deber de denuncia se refiere sólo a los supuestos en los que la entidad no tiene posibilidades de responsabilidad penal, bien sea porque por su índole esté excluida (art. 31 quinquies 1 CP), bien porque se trate de un delito que no genera responsabilidad penal de las personas jurídicas

Los citado autores sostienen que una solución para no limitar el derecho de defensa de las personas jurídicas en relación a la obligación legal de denunciar hechos que les puedan comprometer penalmente, es restringir dicha obligación a las comunicaciones que no versen sobre actividades delictivas que presenten rasgos “típicos” del delito corporativo que le sería imputable a la persona jurídica.

Al parecer otros países miembros como Portugal, Bélgica o Suecia han contenido esta restricción en la transposición a su ordenamiento jurídico interno de la Directiva 2019/1937.

A mi juicio esta posibilidad sería conciliable con la Ley siempre y cuando no tenga que considerarse en fase de investigación otros criterios de imputación como el déficit de organización, la inexistencia de una fraudulenta elusión de los controles por parte de los autores físicos….amén que, determinar el beneficio directo o indirecto, no siempre está inicialmente tan claro.  Basta con revisar el debate que en este sentido presentan los “nuevos” delitos relativos al acoso laboral, sexual o por razón del sexo.

Siguiendo la línea de esta primera alternativa, basada en la dudosa constitucionalidad de los preceptos legales apuntados,  reiterar que sólo se plantea en la comunicación de hechos que sean delictivos, y dentro  del númerus clausus de aquellos que aparejan la responsabilidad penal de la organización.

Por ello quizás se está haciendo demasiado ruido con la obligación de acudir de forma inmediata a la Fiscalía cuando en la práctica, sólo afectarán al derecho de defensa de la persona jurídica en un número limitado de las comunicaciones que se reciban. Si además se preconiza la existencia de una cultura de cumplimiento que en sus más altos estándares debe exigir que las empresas vayan con todo y hasta el final en el esclarecimiento de hechos y caiga quien caiga…¿Qué problema plantea no denunciar en cualquier caso?. Si apostamos por los sistemas de compliance donde el riesgo cero no existe y podemos optar a la absolución, la atenuación o el archivo a pesar de que se cometa el delito corporativo…¡caminemos todos y la empresa la primera por la senda del compliance¡

Lo anterior es cierto y supone uno de los argumentos que mejor resume el parecer de la Fiscalía en relación con esta materia. La colaboración no debería ser una opción voluntaria de la persona jurídica sino una consecuencia honesta e irrefutable de su compromiso con el cumplimiento normativo. No se les puede llenar la boca a las organizaciones en torno a la robustez de sus sistema si luego se torna en ocultación, reticencias y medias verdades cuando se trata de esclarecer y revelar lo ocurrido.

Mi postura es la de defender la posibilidad de que la persona jurídica juegue con las mismas armas, prerrogativas y oportunidades que las personas físicas en sede penal. En mi trabajo de documentación tenido la suerte de topar con un estudio elaborado por Beatriz Goena Vives que aboga por el “nemo tenetur corporativo” a pesar de  no ser posible equipararlo en toda su dimensión a los derechos de no declarar contra sí mismo ni auto inculparse que se atribuye a las personas físicas6.

6.

Responsabilidad penal de las personas jurídicas y nemo tenetur: análisis desde el…

Goena Vives sostiene que la posibilidad de proteger a la persona jurídica y garantizar su derecho de defensa, debe conciliarse con la realidad que subyace en una corporación, conformada por personas físicas cuyos intereses son en muchas ocasiones contrapuestos y que, en sede judicial, es difícil poder garantizar que la persona jurídica vea amparado su derecho a no auto incriminarse dado que sólo cuando sea contra sí misma y no frente a terceros verá amparado este derecho, siendo lo cierto que hay muchos “terceros” que no están amparados por esta prerrogativa y, teniendo obligación de decir verdad y colaborar con la instrucción, pueden colmar el acervo probatorio de una acusación. 

Para terminar de enturbiar la situación diré que la absoluta transparencia y abnegada colaboración que se exige a la persona jurídica no se cohonesta con el incentivo que debe suponer tener y mantener un sistema de compliance penal, unos canales de comunicación internos y las bondades de investigar de su peculio cualquier irregularidad acaecida en su seno.

Llegados a la situación en la que las exigencias legales compelen a las organizaciones a una suerte de “apertura en canal” exenta de (alguna) garantías, ya hay voces que sostienen que quizás lo menos perjudicial sea no investigar ni producir trabajo que pueda ser utilizado en contra de la organización. Nada hago, nada tengo, nada entrego.  A mi juicio no debe ser el mensaje ni la opción.

Siguiendo el hilo de los posibles escenarios de la “inmediata” puesta en conocimiento de la comisión de un delito, surge la opción de facilitar toda la información al Ministerio Fiscal y permitir que inicie éste una investigación en sede judicial. Puedo colaborar pero nada tengo en mi libro-registro que pueda ofrecer dado que he actuado con la celeridad e “inmediatez” que me exige la ley. Puedo por el contrario y como diligente empresario, indagar de forma paralela y gestionar esta comunicación iniciando una investigación interna. La Ley 2/2023 no lo impide y creo que muchas organizaciones querrían saber de primera mano qué, quiénes y cómo en relación con los hechos. Habría por tanto dos investigaciones simultáneas en curso: la propia e interna de la organización y la impulsada por el Ministerio Fiscal.

Este escenario cumple escrupulosamente con las obligaciones legales contenidas en la Ley 2/2023 y si la empresa es requerida de forma inmediata para aportar documentación y exhibir su libro-registro, al menos sobre denuncias e investigaciones internas poco o nada puede aportar en primera instancia.

Pero la práctica no concibe que con este escenario de la doble investigación pueda la organización eludir la fiscalización de su trabajo interno. Desde el momento en que la organización gestione de forma interna la comunicación recibida y puesta en conocimiento de la Fiscalía, tiene la obligación ex. artículo 26 de registrar todo lo que a nivel interno haga en relación con ella por lo que en cualquier momento puede ser requerido por la Autoridad Independiente y/o el órgano judicial para exhibir, aportar o compartir sus conclusiones y pesquisas.

Queda al margen de mis consideraciones la invocación al secreto profesional y la posibilidad de hurtar de la acción fiscalizadora el “producto del trabajo” en manos o ejecutado por abogados amparados por ese secreto profesional. Sí, es una derivada al tema del presente artículo y otra alternativa para la protección de la persona jurídica, pero creo que entrar en este tema sería desviarme de mis reflexiones y hay mucha y extraordinaria literatura al respecto. Por todas ellas señalar el artículo inédito que ha tenido a bien compartir conmigo su autor, Daniel Tejada Plana7.

.

INVESTIGACIONES INTERNAS: HOT TOPICS Daniel Tejada Plana. Abogado en Coporate Defense. Manuscrito…

 Además y en relación con los documentos que conforman el programa de compliance de una organización, no pocos son elaborados por asesores, consultores externos, abogados de la empresa o incluso peritos informáticos a los que no alcanza  o es poco probable que sea extensible la dispensa del secreto profesional8.

8.

GOENA VIVES, BEATRIZ. Responsabilidad penal de las personas jurídicas y nemo tenetur:…

¿Qué ocurre si la persona jurídica hace caso omiso a los requerimientos de información cursados en virtud de la Ley 2/2023?. Depende de quién lo pida y en qué contexto.

El artículo 26 al que ya se ha aludido anteriormente obliga a los sujetos llamados a establecer un sistema interno de comunicación a tener y mantener un registro de informaciones:

Artículo 26. Registro de informaciones.
 
1.Todos los sujetos obligados, de acuerdo con lo dispuesto en esta ley, a disponer de un canal interno de informaciones, con independencia de que formen parte del sector público o del sector privado, deberán contar con un libro-registro de las informaciones recibidas y de las investigaciones internas a que hayan dado lugar, garantizando, en todo caso, los requisitos de confidencialidad previstos en esta ley.
 
Este registro no será público y únicamente a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro.
 
2. Los datos personales relativos a las informaciones recibidas y a las investigaciones internas a que se refiere el apartado anterior solo se conservarán durante el período que sea necesario y proporcionado a efectos de cumplir con esta ley. En particular, se tendrá en cuenta lo previsto en los apartados 3 y 4 del artículo 32. En ningún caso podrán conservarse los datos por un período superior a diez años.

A tenor del párrafo segundo del epígrafe 1 sólo a petición razonada de la Autoridad Judicial competente y mediante auto, puede accederse a su contenido que, como se indica en el mismo precepto, comprenderá las informaciones recibidas y las investigaciones internas a que hayan dado lugar. Precisamente los documentos clave que contienen material sensible a los efectos de la incriminación.

A tenor de la dicción literal del artículo 26 la Autoridad Independiente de Protección del informante no tiene acceso a este libro registro, vedado únicamente a una autoridad judicial y en el marco de un procedimiento. Tranquiliza por tanto pensar que el auto por el cual se accede a la información del libro registro, además de motivado, proporcionado, adecuado y pertinente, huirá de investigaciones prospectivas lo que permite a la entidad requerida acotar el contenido objeto de exhibición o entrega.

Pero que la Autoridad Independiente no tenga acceso a este libro registro me plantea bastantes dudas al amparo de la obligación legal de colaborar con la Autoridad, lo que incluye desde luego “cualquier” información contenida en el libro registro.

No puedo/debo negarme a colaborar con un Juzgado de Instrucción ante el requerimiento de información al margen de las consideraciones que ya han sido comentadas anteriormente. Plantea más problemas si ese requerimiento judicial se hace a la empresa en calidad de testigo o sin la condición de investigada, pero al menos y hasta que cobre forma alguna de las soluciones apuntadas, la organización podrá cribar el contenido de lo que se aporta obteniendo algo más de margen de cara a la defensa de sus intereses penales.

Plantea más dudas y me preocupan los efectos y alcance de requerimientos que provengan de la Autoridad Independiente de Defensa del Informante.  

El título III de la Ley 2/2023 recoge la recepción y gestión de comunicaciones por parte de la A.A.I. De su lectura puede concluirse que en la instrucción de una comunicación por parte de la Autoridad, la persona jurídica puede ser requerida para exhibir o aportar información sobre su canal de denuncias o las investigaciones en curso. La Autoridad no está investigando unos hechos concretos sino el correcto funcionamiento del sistema interno de comunicación de la entidad.

Ello podría implicar el acceso a información-cualquiera-en aras a verificar qué se denunció, quién y cómo se ha tramitado la comunicación, incluyendo desde los plazos de investigación pasando por las garantías del informante y las personas afectadas, la ausencia de represalias, el respeto a los plazos de acuse de recibo y de resolución de todos los hitos que conforman la gestión…en definitiva mucha información que se incluye en un investigación interna.

En aras a verificar el correcto funcionamiento de un sistema interno, la A.A.I podría llegar a acceder a toda la información de nuestras comunicaciones e investigaciones amparada por el legítimo interés en conocer el grado de cumplimiento de las garantías legales de la Ley.

Esto puede ser una suerte de investigación prospectiva llevada a cabo por un órgano no judicial pero sí competente para acceder al libro-registro. ¿Qué ocurre si descubren los funcionarios de la Autoridad un delito? O ¿si creen estar ante una actividad delictiva?. A tenor del artículo 18.c de la Ley, lo pondrán en conocimiento de la Fiscalía en un primer momento, sin instruir. También puede la Autoridad iniciar sus diligencias de investigación y en un momento posterior, concluir que los hechos deben comunicarse al Ministerio Fiscal al ser indiciariamente de naturaleza delictiva.

El borrador del Estatuto que se encuentra actualmente en trámite de redacción y aprobación es consonante con el espíritu de la Ley pero no despeja las dudas que aquí se plantean:

Artículo 4. Delimitación de funciones
 
1. La Autoridad Independiente de Protección del Informante A.A.I. no podrá realizar funciones propias del juez o tribunal competente, del Ministerio Fiscal o de la policía judicial. Asimismo, no podrá investigar los mismos hechos que sean objeto de sus actuaciones.
 
2. La Autoridad Independiente de Protección del Informante A.A.I. deberá suspender sus actuaciones en el momento en el que tenga conocimiento de que la autoridad judicial o el Ministerio Fiscal hayan iniciado un procedimiento sobre los mismos hechos objeto de su investigación. En ese caso, deberá aportar a las citadas autoridades toda la información y apoyo necesario.

Queda claro que el papel de la A.A.I no es la de investigar los hechos comunicados sino garantizar que los sistemas internos de comunicación cumplen con los requisitos mínimos exigidos por la Ley y en consonancia con la Directiva Europea.

Son dos objetivos muy distintos y no deberían ser vasos comunicantes. Pero lo son. O lo pueden ser, dado que con la redacción de la Ley y la potestad que confiere el artículo 19 a la A.A.I, su intervención se puede convertir en aquello que el citado auto de la Audiencia Nacional pretendía evitar: Las diligencias de prospección.

Deberá por tanto aclarar la A.A.I qué tipo de información es la que recabará en aras a verificar el correcto funcionamiento de los sistemas sin que ello vulnere ni el derecho de defensa de una persona jurídica ni la confidencialidad de la información o traspasar la restricción legal que el artículo 26 impone  a su acceso a los libros-registro (reservado para  la autoridad judicial).

¿Debe la persona jurídica consignar en el libro-registro las investigaciones internas que tengan su origen en otra fuente que no sea la comunicación a través de su sistema?.

No. El libro-registro como obligación es una novedad de la Ley 2/2023 y se circunscribe a las comunicaciones que se reciban a través de los canales que la propia organización debe habilitar. Ello supone que si la “notitia criminis” tiene su origen en una auditoría interna u otro hallazgo casual no se impone el cauce de la Ley. Distinto es que en consonancia con la cultura de cumplimiento, la unificación de procesos y la proclamada transparencia de los sistemas de prevención de delitos corporativos, se aconseje dejar constancia de todo cuanto se gestione por los mismos cauces, esto es el sistema interno de información de la empresa y su posterior registro en el libro.

 El libro registro como viene configurado en la Ley 2/2023 es un elemento de nueva creación ¿qué debe incluir?  En principio y a tenor del artículo 26 las comunicaciones recibidas y su gestión (investigación o tratamiento). Nada especifica en relación con su contenido con lo que bien puede tratarse de una reseña sobre la comunicación y datos concretos de la misma que preserven la identidad del comunicante y de otros datos confidenciales. Si el cometido de la Autoridad es conocer el correcto funcionamiento del sistema, será información suficiente para dar cumplimiento a los requerimientos que la A.A.I tiene derecho a efectuarnos. Insisto, la Autoridad no está investigando los hechos en sí sino velando por el correcto funcionamiento del sistema y las garantías de ausencia de represalias y confidencialidad de la información.

También debe incluir el libro-registro las investigaciones llevadas a cabo, pero este contenido forma parte de la información a la que sólo tiene acceso la autoridad judicial en virtud del apartado 2º del citado artículo. Por lo tanto y en mi opinión, el registro de comunicaciones y la reseña suficiente sobre su gestión (investigación, cierre, remisión a otras autoridades) es lo máximo y único que debe interesar a la Autoridad. Es lo máximo a lo que la organización dará acceso.

En este punto y dado que la anterior conclusión no deja de ser una reflexión personal, cabe plantearse la posibilidad de desobedecer los requerimientos de la A.A.I que se efectúen al amparo de la obligación de colaborar con ella contenida en el artículo 19.5 de la Ley.

En la ponderación de intereses en juego estaría el pago de una multa por infracción leve ex art.63 de la Ley 2/2023 frente al riesgo de auto incriminarse por los contenidos e información que se aporta a la  Autoridad. Así, el citado artículo determina en su apartado 3 que:

3. Tendrán la consideración de infracciones leves las siguientes acciones u omisiones:
a) Remisión de información de forma incompleta, de manera deliberada por parte del Responsable del Sistema a la Autoridad, o fuera del plazo concedido para ello.
b) Incumplimiento de la obligación de colaboración con la investigación de informaciones.
c) Cualquier incumplimiento de las obligaciones previstas en esta ley que no esté tipificado como infracción muy grave o grave.

Estas infracciones prescriben a los seis meses y prevén multas de entre 1001 y 10.000.-€ si se trata de un infractor persona física y hasta 100.000.-€ para las personas jurídicas (art.65). Esta infracción incluye también la negativa a remitir con carácter inmediato la comunicación a la Fiscalía toda vez que se trata de un acto no precedido de ningún requerimiento ni se produce en el seno de unas diligencias penales en curso.

De nuevo nos encontramos ante el dilema de incumplir para garantizar derechos constitucionales. La resolución de este dilema debe ponderar la posibilidad de que los órganos judiciales accedan a esta información por otros medios legalmente admitidos como son la entrada y registro o la solicitud de dicha información a terceros no amparados por el secreto profesional. Terceros cuyas declaraciones no suponen una declaración de autoinculpación para ellos mismos.

Si antes de la entrada en vigor de la Ley 2/2023 la voluntariedad de los documentos “comprometedores” garantizaba la negativa a su aportación con efectos incriminatorios, la obligación de denunciar y de dar acceso al sistema de comunicación y las investigaciones compromete mucho la posición de defensa-legítima-que ampara a la persona jurídica en sede penal.  De nuevo surge el debate sobre la creación de un estatuto propio que regule la situación procesal penal de la persona jurídica.  Se aboga por el establecimiento de garantías de no utilización de documentos facilitados extramuros de la jurisdicción penal para inculpar a ésta en sede penal. Vuelve a suscitarse la necesidad de dar presencia al papel de  la Fiscalía en la fase de instrucción de una causa penal que ofrezca garantías a cambio de la colaboración espontánea, honesta y voluntaria de la empresa; colaboración que  por mor de la Ley 2/2023 deja de ser tan voluntaria.

Otro aspecto de la Ley que incide en la desprotección de la persona jurídica tiene que ver con hecho de acompañar las comunicaciones de buena fe con documentos y pruebas cuya obtención por parte del informante vulneren la obligación de éste con la persona jurídica y  el principio de lealtad que les vincula y que forma parte de la relación laboral “sinalagmática” entre empresa y trabajador.

El numerando 91 de la Directiva 2019/1937 cita textualmente:

“No debe ser posible ampararse en las obligaciones legales o contractuales de las personas, como las cláusulas de fidelidad o los acuerdos de confidencialidad y no revelación para impedir las denuncias, para denegar la protección o para penalizar a los denunciantes por haber comunicado información sobre infracciones o haber efectuado una revelación pública cuando facilitar la información que entre dentro del alcance de dichas cláusulas y acuerdos sea necesario para revelar la infracción. Cuando se cumplan esas condiciones, los denunciantes no deben incurrir en responsabilidad alguna, ya sea civil, penal, administrativa o laboral. Es conveniente que haya una protección frente a la responsabilidad por la denuncia o revelación pública de información en virtud de la presente Directiva respecto de la información de la que el denunciante tenía motivos razonables para pensar que era necesario denunciar o hacer una revelación pública para poner de manifiesto una infracción en virtud de la presente Directiva.«

Es decir, el derecho a protección frente a represalias estaría por encima del compromiso de confidencialidad y la lealtad laboral que pudiera suponerse a un trabajador conforme al estatuto de los Trabajadores. ¿Y si para aportar datos a su comunicación cometiese el informante un posible delito? Por ejemplo acceder de forma inconsentida al ordenador de un compañero de trabajo o un área o directorio restringido para él.

La Directiva diferencia entre las acciones que incluyendo el apoderamiento de información de la empresa no supongan un delito y aquellas acciones que impliquen quebranto legal y actividades delictivas. Se pone también el acento en el tipo de información con la connotación de la buena fe y la existencia de indicios racionales y suficientes de que se está comunicando una infracción de carácter penal o administrativo grave o muy grave. Se sigue dando prioridad a la revelación de información sobre la vulneración de otros bienes jurídicos en juego pero se deja a criterio de cada Estado miembro regular esta circunstancia:

Cuando el denunciante haya obtenido la información o documentos mediante la comisión de un delito como la intromisión física o informática, su responsabilidad penal ha de seguir rigiéndose por el Derecho nacional aplicable, sin perjuicio de la protección que otorga el artículo 21, apartado 7, de la presente Directiva. Del mismo modo, cualquier otra responsabilidad del denunciante derivada de acciones u omisiones que no guarden relación con la denuncia o no resulten necesarias para revelar una infracción en virtud de la presente Directiva debe regirse por el Derecho de la Unión o nacional aplicable. En tales casos, deben ser los órganos jurisdiccionales nacionales los que evalúen la responsabilidad del denunciante a la luz de toda la información objetiva pertinente y teniendo en cuenta las circunstancias particulares del caso, incluida la necesidad y la proporcionalidad de la acción u omisión en relación con la denuncia o revelación pública.

Nuestro legislador ha transpuesto este apartado de la directiva en el artículo 38 de la Ley que regula las medidas de protección frente a represalias:

1. No se considerará que las personas que comuniquen información sobre las acciones u omisiones recogidas en esta ley o que hagan una revelación pública de conformidad con esta ley hayan infringido ninguna restricción de revelación de información, y aquellas no incurrirán en responsabilidad de ningún tipo en relación con dicha comunicación o revelación pública, siempre que tuvieran motivos razonables para pensar que la comunicación o revelación pública de dicha información era necesaria para revelar una acción u omisión en virtud de esta ley, todo ello sin perjuicio de lo dispuesto en el artículo 2.3. Esta medida no afectará a las responsabilidades de carácter penal.
 
2. Los informantes no incurrirán en responsabilidad respecto de la adquisición o el acceso a la información que es comunicada o revelada públicamente, siempre que dicha adquisición o acceso no constituya un delito.

Es (parece) claro que la Ley ampara frente a represalias a quienes de “buena fe” comuniquen y aporten documentos a la comunicación que no deberían estar en su poder. Documentos que han sido sustraídos a la organización sin su consentimiento y conocimiento, violando la obligación de confidencialidad que les vincula y en relación-a menudo-con secretos de empresa o información cuyo apoderamiento castigan los artículos 278 y siguientes del Código Penal.

Se puede tratar en ocasiones de secretos de empresa sobre los que existe obligación de guardar silencio, no apoderarse, divulgar o ser cedida a terceros. Hablo de una lista de iniciados en el sector financiero, información de I+D+i, proyectos con un alto valor económico por la ventaja competitiva que entrañan…

Queda a salvo para la persona jurídica que esta medida de protección no ampara la comisión de delitos o la responsabilidad penal en la que puedan incurrir los informantes. Insisto que la base de esta protección reside en la buena fe, concepto subjetivo cuya ausencia existe en no pocas ocasiones, tardando años en aflorar. Los “motivos razonables” tampoco aportan mucha seguridad jurídica a una persona jurídica inicialmente expoliada.

Pero en lo que a mi juicio es un confusa y torpe redacción de la ley, el apartado 5 del mismo artículo establece:

5. En los procesos judiciales, incluidos los relativos a difamación, violación de derechos de autor, vulneración de secreto, infracción de las normas de protección de datos, revelación de secretos empresariales, o a solicitudes de indemnización basadas en el derecho laboral o estatutario, las personas a que se refiere el artículo 3 de esta ley no incurrirán en responsabilidad de ningún tipo como consecuencia de comunicaciones o de revelaciones públicas protegidas por la misma. Dichas personas tendrán derecho a alegar en su descargo y en el marco de los referidos procesos judiciales, el haber comunicado o haber hecho una revelación pública, siempre que tuvieran motivos razonables para pensar que la comunicación o revelación pública era necesaria para poner de manifiesto una infracción en virtud de esta ley.

Desaparece cualquier alusión a la responsabilidad penal al tratarse de los procedimientos judiciales-todos-y por si hubiese alguna duda: a los relativos a la revelación de secretos.

Esto es sostener una cosa y la contraria y creo que el legislador se ha excedido en el empoderamiento de la figura del informante poniendo a la persona jurídica en un brete y desde luego al pie de los caballos.

Supongamos que un informante “de buena fe”, traicionando su deber de fidelidad y confidencialidad con la empresa (contractualmente garantizado en no pocas ocasiones) aporta datos, documentos y otros soportes relevantes que contienen información de alto valor para la empresa. Supongamos que el informante lo hace en su creencia (de buena fe) de estar ante hechos irregulares que no tienen por qué ser constitutivos de un delito. El informante sostiene que es su creencia razonable la que le ha conducido a incautarse de forma inconsentida de documentación propiedad de la empresa. La persona jurídica afectada no puede emprender acciones penales contra él al estar amparado por la protección contra represalias aunque se trate de un delito de revelación de secretos.  Esto es lo que parece desprenderse de la redacción del artículo 38 de la Ley.

Supongamos que se trata de una comunicación pública en la que no sólo se revela el contenido de la comunicación sino que se aportan documentos relevantes al objeto de que se investigue y se depuren responsabilidades. Los documentos confidenciales de la persona jurídica son expuestos públicamente.

Hervé Falciani sustrajo información que finalmente terminó en los Tribunales de un tercer país (España) y que motivó un condena ratificada por la Sala 2ª del Tribunal Supremo sobre la licitud de prueba documental ilícitamente objetiva en su inicio pero desconectada de su destino final que no fue otro que fundamentar la condena de algunos de los integrantes de la lista. En palabras del Alto Tribunal que “coloquializo” en estas líneas, ni el ciudadano Falciani estaba preconstituyendo pruebas para un procedimiento penal ni actuaba como brazo ejecutor del Estado en aras obtener pruebas que sirvieran para encausar penalmente y sostener una acusación.

En aplicación del espíritu de la Ley, el informante que se incaute de forma indebida de documentos lo hace para que se investiguen los hechos y se depuren responsabilidades (incluida la penal). No le mueve en su “buena fe” otro motivo. Conoce el destino final y el efecto que producen los documentos de los que se apodera y revela.

Esto no es nada nuevo y en la ponderación de bienes y derechos en juego primaría la persecución y esclarecimiento de un delito sobre la confidencialidad de documentos que prueben una actividad delictiva.

Pero la redacción de la Ley y especialmente la protección frente a acciones penales como revelación de secretos me parece cuanto menos desacertada o confusa. En primer lugar porque los hechos que pueda haberse cometido tendrán o no la consideración de delitos cuando los mismos se hayan sometido a un juicio contradictorio con oralidad, inmediación  y muchos meses o años de desconexión con la revelación inicial.

Mientras tanto y en aras a la protección del informante de “buena fe”, el perjuicio para la persona jurídica cuyos valiosos datos han sido deslealmente hurtados puede ser irreparable.

No discuto la pertinencia de aportar documentos confidenciales que revelan una actividad delictiva cierta. Pero ocurrirá en ocasiones que la aportación de los mismos, entre los que puede haber algunos de gran valor para su propietario y sin relación alguna con los hechos, sean revelados a terceros y sólo después de meses o años, resulte que su aportación no estaba revestida de buena fe o de la existencia de un delito (archivo de la causa penal, inexistencia de delito, absolución…) o que su contenido amen de irrelevante fue indebidamente sustraído de su legítimo titular.

En este supuesto no será ningún consuelo para la persona jurídica que se permita el inicio de acciones contra el informante cuando el daño puede haber sido irreparable. Nada nuevo, cierto, pero tenía la necesidad de apuntar a la confusa redacción que la Ley 2/2023 ha dado a la transposición de la Directiva en este punto.

En un futuro que vaticino próximo se aclararan los puntos que se exponen en el representa artículo. Confío en el papel de la Autoridad Independiente y la asunción de su papel como garante de los principios de la Ley entre los que no se encuentran ahondar en el fondo de los asuntos que se gestionen a través del sistema interno de comunicación.

Espero y confío en que los Órganos Judiciales serán respetuosos con el derecho de defensa de las organizaciones y tratarán de conciliarlo en la medida de lo posible con el resto de derechos en juego y el principio de igualdad de armas.

Y finalmente siempre nos quedará la sala 2ª del Tribunal Supremo que tanto y tan bien está haciendo para la consolidación de la responsabilidad penal de las Personas Jurídicas.

I.- Introducción

Una de las cuestiones que más ha sido tratada por la Excma. Sala Segunda del Tribunal Supremo – probablemente, la más tratada hasta el momento – es cómo abordar la responsabilidad penal de las personas jurídicas que carecen de un mínimo sustrato organizativo / complejidad organizativa. La jurisprudencia de la Sala Segunda parece estar un tanto dividida respecto del camino para, eso sí, arribar a la (ab)solución. En una apretada síntesis se podría decir que una solución aboga por la inimputabilidad por carencia de estructura organizativa propia; la otra solución advoca por la insancionabilidad por concurrencia de ne bis in ídem. Pudiera parecer que siendo el resultado el mismo, poco puede importar la fundamentación. Pero sería ésa una conclusión precipitada. El camino escogido importa, y mucho. Ello, fundamentalmente, porque, más allá de disquisiciones doctrinales, su utilidad para resolver casos futuros es ciertamente distinta.

La Sentencia de 11 de noviembre de 2022 [Ponente: Excmo. Sr. D. Ángel Hurtado Adrián] aborda esta cuestión de forma integral e introduce en el campo jurisprudencial un concepto importado del acerbo doctrinal: el concepto del «actor corporativo»1. La adopción del mismo por parte de la jurisprudencia menor está todavía por ver2; pero, sin duda, constituye un hito en la evolución de una de las doctrinas jurisprudenciales más ricas – en nuestra opinión – de las que existen en Europa respecto de la responsabilidad penal de las personas jurídicas. Desde esta perspectiva, muy resumidamente, se puede sostener que las personas jurídicas que no pueden considerarse un actor corporativo son inimputables3

1.

Vid.  en general Carlos Gómez-Jara Díez, Actor Corporativo y Delito Corporativo, 2020,…

2.

Vid. ya, incluso con anterioridad, Sentencia de la Sección Cuarta de la…

3.

La utilización del término inimputabilidad para referirse a esta condición en las…

Así las cosas, la sentencia objeto de comentario se encuadra dentro de la tendencia del Tribunal Supremo de adoptar conceptos desarrollados por la doctrina científica e incorporarlos al acerbo jurisprudencial español para dotarlos de utilidad práctica. Así, en concreto, la vinculación del concepto del «actor corporativo» con la complejidad organizativa interna de determinadas personas jurídicas permite abordar con mayor solvencia los retos que plantean algunas formas societarias como, por ejemplo, las sociedades unipersonales o supuestos de concurrencia parcial de responsabilidades entre personas físicas y jurídicas en sociedades carentes de estructura organizativa.

En este sentido, la Sala Segunda también ha acudido al expediente del ne bis in ídem para analizar la problemática de las sociedades unipersonales y sociedades en las que se identifican personas físicas con personas jurídicas; pero dicho expediente choca con la amplia versatilidad de las sociedades que, por ejemplo, no por tener un solo socio deben identificarse con el mismo; es decir: identidad corporativa e identidad individual no tienen porqué coincidir en una sociedad unipersonal. Es decir, no resulta conforme a Derecho afirmar sin más que todas las sociedades unipersonales no deben ser sancionadas si se sanciona a su único socio4.

4.

Consideramos, en cualquier caso, que la Sala Segunda, en puridad, no pretende…

Ello resulta especialmente evidente en los casos de sociedades matrices que ostentan el 100% de las acciones de varias filiales – supuesto sumamente frecuente en la práctica– . Afirmar que en ningún caso pueden sancionarse las filiales si se sanciona a la matriz, no encaja correctamente con los principios informadores del Derecho penal. Más aún, cuando en muchos de estos supuestos, la sociedad filial puede tener una estructura organizativa interna mucho más compleja que la matriz y ser una entidad totalmente diferenciada en el tráfico jurídico-mercantil respecto de la matriz. En este sentido, no se debe impedir apriorísticamente que respondan penalmente tanto la matriz como la filial si cada una ha cometido un delito corporativo diferenciado debido a que gozan de «mecanismos de prevención y detección del delito» claramente distintos.

Piénsese en las matrices que ostentan el 100% de las acciones de varias filiales. Afirmar que en ningún caso pueden sancionarse las filiales si se sanciona a la matriz, no encaja correctamente con los principios informadores del Derecho penal. Más aún, cuando en muchos de estos supuestos, la sociedad filial puede tener una estructura organizativa interna mucho más compleja que la matriz y ser una entidad totalmente diferenciada en el tráfico jurídico-mercantil respecto de la matriz. En este sentido, no se debe impedir apriorísticamente que respondan penalmente tanto la matriz como la filial si cada una ha cometido un delito corporativo diferenciado debido a que gozan de «mecanismos de prevención y detección del delito» claramente distintos.

Adicionalmente, en el caso de «pequeñas» personas jurídicas – sc. carentes de sustrato organizativo propio – acudir al principio del ne bis in ídem plantea problemas adicionales en diversos de casos. Así, siendo el criterio rector de dicha solución la «doble sanción» que sufren las personas físicas – en primer lugar, por su sanción directa individual; en segundo lugar, por la sanción indirecta corporativa como socios de la persona jurídica – , los grupos de casos (i) en los que las personas físicas ya no son socios de la persona jurídica (que carece de sustrato organizativo) en el momento de la imposición de la sanción (ii) en los que sólo uno de los socios recibe la sanción individual (y no el resto) pese a tratarse de una persona jurídica sin estructura organizativa propia. En estos supuestos, la solución del ne bis in ídem no sería stricto sensu estricto aplicable, pero serían inimputables desde el punto de vista del actor corporativo.

Y es que, en definitiva, la perspectiva del ne bis in ídem proporciona una base teórica adecuada para modular, en su caso, las sanciones a personas físicas y jurídicas de conformidad con el Artículo 31 ter) CP, pero no para determinar la incapacidad de una persona jurídica para ser sujeto responsable en Derecho penal5.

5.

Vid. ya Adán Nieto Martin, La responsabilidad penal de las personas jurídicas:…

Finalmente, además de lo ya expuesto sobre el fundamento de la inimputabilidad de aquellas personas jurídicas que no alcanzan el grado de desarrollo organizativo suficiente para ser consideradas actores corporativos, la Sentencia de 11 de noviembre de 2022 contiene, como veremos, una suerte de mandato extraordinariamente relevante para los órganos instructores a la hora de dictar los Autos de Apertura del Juicio Oral – lo cual tiene una incidencia práctica determinante – . Si en los escritos de acusación no se contiene relato fáctico detallado respecto del delito corporativo de la persona jurídica, lo que procede no es abrir sin más el Juicio Oral contra la persona jurídica, sino decretar su sobreseimiento sobre la base del Artículo 637.2 LECrim. Esperamos que dicho mandato sea debidamente acogido por parte de los Juzgados de Instrucción que, debido a la vorágine cotidiana de una justicia penal hipertrofiada, en muchas ocasiones no pueden prestar la debida atención a estas circunstancias.

II.- La Sentencia de 11 de noviembre de 2022

El supuesto de hecho al que se enfrenta la Sentencia de 11 de noviembre de 20226 es, desgraciadamente, demasiado habitual en el panorama de la jurisprudencia española respecto de la responsabilidad penal de las personas jurídicas. Así, por un lado, se trata de una sociedad de escasísima complejidad, como son una gran cantidad de las personas jurídicas en España. En concreto señala que se trata de

6.

Sobre dicha sentencia vid. entre otros, Carlos Bautista Samaniego, “Responsabilidad penal de…

«una sociedad, que, si bien formalmente contaba con dos socios administradores solidarios, solo uno de ellos ejercía sus funciones como tal, como lo evidencia que la sentencia de instancia condena exclusivamente a uno; y no solo eso, sino que lo que nos parece determinante es que se trata de una sociedad de tan mínima complejidad que era la forma de presentarse al público, a través de ella, su administrador, que, como persona física, ha sido condenada, o, dicho de otra manera, era tan mínima su complejidad, que difícilmente se diferenciaba el socio de la propia sociedad».

Por otro lado, la Sentencia relata una serie de avatares procesales que son el pan nuestro de cada día al que se enfrentan los órganos judiciales en gran parte del territorio español:

«En el escrito de denuncia no aparece dato alguno en el relato de los hechos que apunte a la presumible perpetración del delito corporativo por parte de la persona jurídica, que debiera haber llevado a su condena, sino que es un relato que expone unos hechos que califica de estafa del art. 248 CP, considerándose engañada por los tres denunciados, sin distinción en cuanto su participación en los hechos que relata, esto es, los dos administradores solidarios de la sociedad y esta misma sociedad.
Son llamados a declarar como imputados los dos administradores solidarios, no así la sociedad, y en el curso de su declaración se les pregunta por esos hechos que, presumiblemente, se califican como delito de estafa, sin que se formule a ninguno de ellos pregunta alguna que pudiera guardar relación con el delito corporativo en que se supone que podría haber incurrido la sociedad, lo que, por otro lado, tampoco debe extrañar, desde el momento que nada aportaba al respecto la denuncia inicial.
A continuación, el M.F. presenta su escrito de acusación, calificando los hechos como delito de estafa de los arts. 248 y 249 CP, acusando solo a los dos administradores, aunque solicitando que, junto con ellos, se declare la responsabilidad civil directa de la sociedad. Por su parte, la denunciante, constituida como acusación particular, en su escrito de acusación (folio 613), en cuyo relato histórico no hay elementos fácticos que aparentemente apunten al delito corporativo del que acusa a la sociedad, sin embargo la imputa el mismo delito de estafa que a las dos personas físicas.
Y pasamos al auto de apertura de juicio oral, de 13 de junio de 2017 (folio 618), en el que, sin la menor fundamentación que guarde relación con los avatares anteriores, se tiene formulada acusación contra las dos personas físicas y contra la jurídica, para los tres por el mismo delito de estafa de los arts. 248.1o, 249 y 250.6o CP., presentado, a continuación sus respectivos escritos de defensa los tres acusados, cierto que el que presentan la representación de Ambrosio y EL CAJÓN DE LA TELE, que se oponen a las correlativas de las acusaciones, son sustancialmente iguales.
En realidad, la persona jurídica no llegó a ser imputada formalmente en fase de instrucción, pues, como hemos dicho, no fue oída expresamente entonces, y su imputación tiene lugar a partir del auto de apertura de juicio oral, tras ese insuficiente escrito de acusación de la acusación particular, lo que plantea un problema más, que pasa por alto la sentencia recurrida, porque, partiendo de la base de que el delito corporativo ha de tener su propia sustantividad, en principio, su derecho de defensa no quedaba cubierto por la imputación a la persona física, pues los criterios de imputación a una y otra son diferentes y la línea de defensa no tiene por qué coincidir, y los intereses en juego pueden entrar en conflicto.
Finalmente, la condena a la persona jurídica ha tenido lugar sin una base fáctica que definiera su delito corporativo, del que derivar su responsabilidad penal, en que las premisas de organización y complejidad está la base de su propio fundamento, con elementos propios para conformar su culpabilidad, distintos de los de la persona física. »

Sobre la base de estos parámetros iniciales, la Sentencia se adentra en los fundamentos de la responsabilidad penal de las personas jurídicas para arribar a dos conclusiones que, sin duda, son de gran utilidad para la praxis penal cotidiana: la primera, que las personas jurídicas carentes de una mínima «complejidad interna», de un «suficiente sustrato material organizativo» son inimputables y carecen de capacidad de culpabilidad empresarial7; la segunda, que la falta de consignación en los escritos de acusación de un relato fáctico sobre el delito corporativo de la persona jurídica, deviene en la obligación del magistrado instructor de dictar un Auto de sobreseimiento libre por mor del Artículo 637.2 LECrim. Ambas cuestiones merecen un trato diferenciado.

7.

No se aborda en la Sentencia, y probablemente habrá que esperar a…

III.- El actor corporativo como concepto idóneo para abordar la imputabilidad de las personas jurídicas: la complejidad organizativa interna como criterio de valoración

Citando a la doctrina, señala la Sentencia que la sociedad acusada y condenada «“no es un actor corporativo que pueda cometer delitos corporativos” como ha sido dicho algún autor». De esta manera, la resolución comentada engarza con un concepto que introduje hace más de una década en la discusión española y que ha sido objeto de una reciente monografía8. Lo importante, en cualquier caso, es la fundamentación que lleva a cabo la propia Sentencia9.

8.

Carlos Gómez-Jara Díez, Actor Corporativo y Delito Corporativo, 2020, passim.; sobre la…

9.

Respecto del origen de la construcción de la inimputabilidad de determinadas personas…

Así, la Sentencia de 11 de noviembre de 2022 parte de la jurisprudencia establecida por la Sala Segunda a partir de las dos basales resoluciones de 2016: la STS de 29 de febrero de 2016 [Ponente: Excmo. Sr. D. José Manuel Maza Martín] y la STS de 16 de marzo de 2016 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez]. Ahora bien, también introduce importantes aportaciones de su propia cosecha. En este sentido indica lo siguiente:

«Cuando hablamos de delito corporativo para referirnos al de la persona jurídica, es porque ha de tratarse de un hecho propio de ella; qué duda cabe, sin embargo, que cualquier hecho, como fenómeno del mundo exterior, generalmente es realizado por una persona física, que, en su caso, deberá responder por él; lo que sucede es que, en evitación de pasar por criterios de responsabilidad objetiva, esa responsabilidad de aquélla no ha de operar por transferencia automática a la exigible a la persona jurídica, sino que el camino elegido para ello ha sido que, para exigir responsabilidad penal a la persona jurídica, con independencia de que presupuesto para ello esté en la actuación de la persona física, sin embargo, en la medida que su imputación ha de asentarse en criterios de imputabilidad propios, tal imputación habrá de ponerse en relación con los fallos en que, por defecto de organización o funcionamiento, incurra en el ejercicio de su actividad sobre la gestión, el control, la supervisión o vigilancia para la prevención del delito de que se trate, y todo ello sin prescindir de los criterios rectores del campo del derecho en que nos estamos moviendo, que es el penal, informado por principios como el de culpabilidad subjetiva, de manera que su responsabilidad habrá de serlo por la perpetración de su propio hecho corporativo y en función del reproche culpabilístico de dicho hecho, al margen y obviando criterios de responsabilidad objetiva, como supondría hacerla responsable por una simple transferencia acrítica del hecho cometido por la persona física; el cometido por ésta, como hecho de conexión, podría ser presupuesto de la comisión del de aquélla, pero no serviría como fundamento, que ha de buscarse en uno propio. »

A partir de ahí, entronca con las características que tienen que acreditarse en la persona jurídica como sujeto de imputación idóneo en el ámbito de la responsabilidad penal de las personas jurídicas, y lo hace apelando a la mínima complejidad interna que debe tener la persona jurídica para considerarse imputable en nuestro sistema penal. Así, señala:

«4. De entre las consideraciones realizadas hasta el momento, nos quedamos en que, para hablar del fundamento de esa responsabilidad exigible a la persona jurídica por su propio delito, es preciso partir de la constatación de algún defecto estructural en los mecanismos de prevención y control que le fueran exigibles por razón de su organización tendentes a los fines a que se orienta su actividad, y ello porque la responsabilidad penal de la persona jurídica gira en clave de complejidad organizativa, de manera que cabrá hablar de imputabilidad respecto de aquéllas que presenten un cierto grado de complejidad, con la consecuencia de que no todas las personas jurídicas serán imputables, sirviendo de apoyo, de alguna manera, para esto que decimos el distinto tratamiento que en orden a las funciones de supervisión se establecen en el propio art. 31 bis CP para las personas jurídicas de pequeñas dimensiones, en comparación con los mecanismos de compliance propios de las de mayor complejidad.»

Dicho planteamiento, como indica la propia Sentencia comentada, encuentra apoyo en lo ya advertido por la propia Circular de la FGE 1/2016, cuando afirma sin ambages que

«el Tribunal profundiza en el fundamento material de la responsabilidad penal de la persona jurídica introduciendo el concepto de imputabilidad empresarial, con la consiguiente distinción entre personas jurídicas imputables e inimputables, de tal manera que solo serán penalmente responsables aquellas personas jurídicas que tienen un sustrato material suficiente», y, efectivamente, así se puede leer en la referida Circular, que hace tales reflexiones en su punto 3, que lo intitula «personas jurídicas imputables e inimputables».»

Finalmente concluye su razonamiento estableciendo los parámetros fundamentales de su decisión:

«Así lo consideramos, porque la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control, que si, como hemos dicho, quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este, y la absolución de la persona jurídica procederá por su consideración como inimputable, debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad.
Lo determinante es la existencia de una complejidad interna, presumible a partir de un suficiente sustrato material organizativo, que, si falta, falta el presupuesto para hablar de imputabilidad penal, por inexistencia de capacidad de culpabilidad, ya que, debido a su mínima estructura, no se da la base desde la que conformarla, y es que, no habiendo posibilidad de establecer mecanismos de control, no puede surgir el fundamento de su responsabilidad, de ahí que no toda sociedad pueda considerarse imputable en el ámbito penal

En la aplicación al caso concreto colige:

«El discurso desarrollado hasta aquí nos ha de llevar a la estimación del recurso, en lo que a la absolución de EL CAJON DE LA TELE OUTLET SL se refiere, como autora penal del delito de estafa por el que viene condenada en la sentencia de instancia, por cuanto que, de manera muy resumida, podemos decir que se trata de una sociedad, a efectos reales de un solo socio administrador, y no goza de la necesaria estructura interna compleja como para dotarla de relevancia propia; no apreciamos en ella ese sustrato material de la suficiente complejidad al que venimos refiriéndonos, «no es un actor corporativo que pueda cometer delitos corporativos», como ha dicho algún autor, lo que no significa que quede exenta de todo tipo de responsabilidad, como es la civil»

Por si lo anterior no resultara suficientemente ilustrativo, la Sentencia de 11 de noviembre de 2022 inicia una discusión interesante con la que pocos meses se había dictado por la misma Sala Segunda: la Sentencia de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral]. En efecto, trayendo a colación el razonamiento de la Sentencia de 27 de julio de 2022, la Sentencia de 11 de noviembre de 2022 extrae los párrafos relevantes para la cuestión debatida:

«Otras Sentencias de esta Sala vuelven a abordar esta problemática, entre ellas la reciente 747/2022, de 27 de julio de 2022, a cuyo fundamento de derecho octavo nos remitimos, y del que solo reproducimos alguno de sus pasajes.
«El régimen de responsabilidad penal de personas jurídicas exige una mínima alteridad de la persona jurídica respecto de la persona física penalmente responsable. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in ídem, sino la misma racionalidad de las cosas».
Y más adelante continúa:
«Se dice que la sanción a la persona jurídica se funda en la ausencia de un sistema interno de prevención eficaz. Eso ha permitido hablar a la jurisprudencia de un delito corporativo y establecer un fundamento diferenciado de la sanción, así como hablar de autorresponsabilidad.
Pues bien, resulta absurdo imponer a la persona física titular única de la mercantil dos penas: una por la comisión del delito: y otra ¡por no haber establecido mecanismos de prevención de sus propios delitos! Opera el principio de consunción: al castigar al responsable penal del delito se está contemplando y sancionando también su desidia e indiferencia (¡!) por no prevenir sus propios delitos; su, digamos en la nomenclatura extendida, falta de cultura de respeto a las normas».
Sigue sus consideraciones haciendo mención a alguna sentencia de la Sala que ha preferido «hablar en estos casos de falta de imputabilidad de la persona jurídica (vid, aunque ante sustratos fácticos diferentes al examinado, SSTS 154/2016, de 29 de febrero, 108/2019, de 5 de marzo, ó 534/2020, de 22 de octubre) al no contar con una estructura mínimamente compleja», que matiza cuando de sociedades unipersonales se trata, en que tal enfoque solo podría jugar de forma subsidiaria
(…)
Dejamos al margen el planteamiento desde el punto de vista del principio non bis in idem, ante la problemática que plantea hablar de doble condena, cuando persona física y jurídica no son la misma persona y el fundamento de la condena de una y otra no es el mismo, y nos centramos en elemento complejidad.».

Como más adelante, explicita el fundamento de por qué se centra en la complejidad organizativa como parámetro fundamental de valoración:

«la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control».

En efecto, acierta plenamente en su planteamiento la Sentencia de 11 de noviembre de 2022 respecto del camino emprendido por la Sentencia de 27 de julio de 2022. Como detalle de contexto: la Sentencia de 27 de julio de 2022 aborda la problemática de las sociedades unipersonales alcanzando la conclusión de que, en dichos supuestos, resulta más adecuado acudir al expediente del ne bis in idem para evitar la doble sanción a persona física y jurídica. Así, como se ha indicado anteriormente, dicha resolución afirmaba que

«Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in ídem, sino la misma racionalidad de las cosas (…)
Si es penalmente responsable de la conducta por la que ha de responder la persona jurídica se le estará imponiendo una doble sanción por una única». 

Ahora bien, como bien señala la Sentencia de 11 de noviembre de 2022, lo decisivo no es si se trata de una sociedad unipersonal o no, sino del grado de complejidad organizativa interna de la que goza la citada sociedad. En este sentido, piénsese – como hemos señalado anteriormente – en empresas matrices que tienen filiales de las que ostentan el 100% de su accionariado; esto es, filiales que son sociedades unipersonales en las que la matriz es el «titular exclusivo» de la sociedad (filial). En esos casos, las filiales pueden tener una complejidad organizativa interna sumamente desarrollada – como apunta correctamente la Sentencia de 11 de noviembre de 2022 – y, en consecuencia, se produce una «mínima alteridad» a la que hace referencia la sentencia de 27 de julio de 2022 y que abordaremos más adelante. De hecho, no es extraño que grupos empresariales españoles constituyan filiales al 100% por cada rama de actividad que desempeñan por lo que el ejemplo apuntado concurre en la práctica empresarial de forma habitual.

IV.- La adecuada fundamentación teórica de la Sentencia de 11 de noviembre de 2022

Ciertamente pudiera parecer que las fundamentaciones teóricas en la antesala de los Fallos Judiciales no resultan de excesivo interés y que, en definitiva, lo que importa es la conclusión final. No obstante, sería ése un parecer un tanto apresurado. Y ello porque, en definitiva, es la fundamentación teórica la que permite en el futuro resolver grupos de casos similares con una cierta previsibilidad jurídica10. En este sentido, la fundamentación es un pilar basal de la seguridad jurídica a la que tienen derecho los justiciables.

10.

ALFONSO GALÁN MUÑOZ, “Visiones y distorsiones del sistema español de responsabilidad penal…

Así, en nuestra opinión, la fundamentación de la inimputabilidad de las personas jurídicas sobre la base de un déficit de estructura organizativa propia / complejidad organizativa interna constituye una herramienta más sólida que el recurso al expediente del non bis in ídem. Resulta evidente que entre ambos existen concomitancias o puntos en común; en concreto: respecto de la inexistencia de esa «mínima alteridad» entre persona física y persona jurídica en los casos de sociedades inimputables. Pero a partir de ahí la primera fundamentación permite discernir con mejor criterio aquellos supuestos en los que puede existir una apariencia de no «alteridad» cuando en realidad sí concurre – como en los casos indicados de filiales participadas al 100% por una matriz, pero con estructuras organizativas absolutamente diferenciadas – .

Ello se observa con claridad en la reciente Sentencia de la Sala Segunda del Tribunal Supremo de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral] que indica lo siguiente:

Algunos autores -y en algún pronunciamiento judicial ha tenido eco esa tesis -prefieren hablar en estos casos de falta de imputabilidad de la persona jurídica (vid, aunque ante sustratos fácticos diferentes al examinado, SSTS 154/2016, de 29 de febrero, 108/2019, de 5 de marzo, ó 534/2020, de 22 de octubre) al no contar con una estructura mínimamente compleja. Pero en supuestos como éste de Sociedades unipersonales ese hipotético enfoque podría jugar solo de forma subsidiaria respecto de la perspectiva primaria: identifica un problema de estricto non bis in idem y de necesidad de levantar el velo. se produce un bis in idem si quien padece las dos penas es materialmente el mismo individuo, aunque formalmente sean dos sujetos jurídicos diferenciados: el administrador responsable penal es a la vez socio único de la mercantil.
(…)
La exclusión en esos casos del castigo independiente a la persona jurídica, amén de ser lo dogmáticamente correcto, arrastra benéficas repercusiones en el ámbito procesal. Otra solución complica absurdamente la tramitación: un doble sujeto pasivo procesal completamente artificial. Si además introducimos el ingrediente de la necesidad de evitar el conflicto de intereses (al que alude alguna jurisprudencia), llegaríamos al absurdo de tener que poner a la persona jurídica bajo la tutela de alguien que pueda defenderla frente ¡a su único titular!, y que pueda diseñar una estrategia defensiva propia (¿?).
(…)
Resulta más coherente y acorde con los principios que inspiran el derecho penal, -un derecho realista, poco amigo de las meras apariencias que trata de guiarse por la realidad material- levantar el velo para evidenciar que no hubo dos responsables (la persona física y la persona jurídica) sino un único autor que se valió de un instrumento que no es nadie diferente a él mismo.

De las reflexiones contenidas en dicha resolución se puede observar que la solución del ne bis in idem resulta compatible con la solución de la inimputabilidad – tal y como hemos referido anteriormente – . En efecto, la solución del ne bis in idem pasa por considerar que no se cuenta con dos sujetos diferenciados, sino con un mismo sujeto penal: la persona física. Y de ahí que la imposición de una pena a la persona jurídica y adicionalmente una pena a la persona física, en puridad, materialmente, constituyan una doble sanción a la persona física. La Sentencia razona de la siguiente forma:

El régimen de responsabilidad penal de personas jurídicas exige una mínima alteridad de la persona jurídica respecto de la persona física penalmente responsable. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in ídem, sino la misma racionalidad de las cosas.
El sistema de responsabilidad penal de personas jurídicas encierra inevitablemente ciertas dosis de ficción. Las penas impuestas a la persona jurídica no las sufren materialmente los entes morales, incapaces de padecer. Acaban inexorablemente recayendo en personas físicas (pocas o muchas, y más o menos diluidas). Cuando la persona jurídica se identifica con una persona física, es ésta la que sufre íntegramente la sanción. Si es penalmente responsable de la conducta por la que ha de responder la persona jurídica se le estará imponiendo una doble sanción por una única conducta: el delito cometido por él que arrastra, además, a la condena de la persona jurídica de su exclusiva titularidad.

En puridad, esa «mínima alteridad» a la que hace referencia la resolución es lo que el modelo constructivista denomina «actor corporativo». Precisamente cuando surge el actor corporativo – y en consecuencia la persona jurídica se diferencia de la persona física – es cuando no se produce la identificación entre persona física y jurídica a la que hace alude la Sentencia. Ahora bien, al contrario de lo que manifiesta la Sentencia de 27 de julio de 2022, la solución del ne bis in idem es subsidiaria respecto de la solución del mínimo sustrato organizativo propio. Precisamente porque se carece de dicho sustrato organizativo propio es por lo que no concurre la «mínima alteridad» que exige la solución del ne bis in idem.

El problema fundamental de la solución abogada por el Sentencia del 27 de julio de 2022 es que centra su criterio para determinar la «mínima alteridad» en observar si los socios y administradores son también personas físicas imputadas en el mismo procedimiento; no en la perspectiva organizativa. De ahí que, además de la inadecuación de dicha solución para los supuestos de matriz 100% titular de las acciones de la filial, se presenten ulteriores problemas en supuestos que pueden acontecer de forma habitual en la práctica.-

Así, pueden pensarse en supuestos en los que, por ejemplo, existan dos socios, siendo uno de los socios adicionalmente administrador. Estando el socio administrador acusado, pero el socio no administrador no acusado, ¿concurriría el ne bis in idem? En teoría no, puesto que sobre el socio no administrador no recaería una doble sanción. Sin embargo, perfectamente puede tratarse de una sociedad sin ese «mínimo sustrato organizativo» de tal manera que, desde la perspectiva organizativa, resultaría inimputable.
De igual manera, tampoco ofrece una solución dogmáticamente sólida para aquellos supuestos en los cuales en el momento de los hechos la persona jurídica únicamente cuenta con dos socios que, a su vez, son administradores; pero que en el momento de imposición de la sanción, las dos personas físicas que eran sus socios ya no ostentan dicha condición. En estos supuestos, la sanción a la persona jurídica no sería «sufrida» por las dos personas físicas.

Adicionalmente, y desde un punto de vista teórico, los problemas de la solución del ne bis in idem no se quedan ahí. En efecto, con la constatación de la inexistencia de esa «mínima alteridad» entre persona física y jurídica, no queda constatado el ne bis in idem. Para ello resulta necesario que concurran los otros dos elementos de la triada del ne bis in idem: sujetos, hechos y fundamento. Salvo que se determine apriorísticamente que la identidad de sujetos conlleva obligatoriamente la identidad de hecho y de fundamento – y en caso de que ello fuera así, debería explicitarse por qué – el análisis de los otros dos elementos resulta obligado.

Por lo que respecta a la identidad de los hechos, resulta ya una jurisprudencia consolidada que la persona jurídica es sancionada por su «hecho propio» y no por el hecho individual de la persona física. Desde esta perspectiva, resulta sumamente complicado defender apriorísticamente la identidad de hechos que requiere el ne bis in idem. Respecto de la identidad de fundamento algo similar puede afirmarse. Si bien es cierto que ambas, persona física y jurídica, responden por el delito de la parte especial, resulta igualmente cierto que, al menos en la mayor parte de las ocasiones, las personas físicas responden por la vía de la acción y las personas jurídicas por la vía de la omisión en virtud de la posición de garante que ostentan sobre su ámbito de organización.

En cualquier caso, creemos que la Sala Segunda no pretende la aplicación de la solución del ne bis in idem para sociedades unipersonales cuyo único socio es otra persona jurídica; únicamente pretende esta solución para sociedades unipersonales donde el socio es una persona física. Ahora bien, afirmar que el ne bis in idem sí concurre cuando hay una persona física y una persona jurídica, pero no concurre cuando se trata de dos personas jurídicas en idéntica situación, no parece compaginarse bien con los principios informadores del ordenamiento. Y ello fundamentalmente porque para arribar a ese resultado, en el fondo late que, «en realidad», la persona jurídica es una «ficción» y, por tanto, nunca puede sufrir «realmente» una pena (siquiera pecuniaria) ni plantearse una vulneración del ne bis in idem. El corsé del principio de igualdad no parece aguantar semejante tensión; de hecho, ese tipo de razonamientos llevaría, en última instancia, a considerar que la persona jurídica no goza «realmente» de la presunción de inocencia puesto que, «en realidad» no puede ser ni culpable ni inocente, puesto que es una «ficción». Y así con un largo etc.

Pero, además, es que considerar que la pena impuesta a la persona jurídica supone la imposición de una pena (siquiera indirecta) a la persona física, se conjuga difícilmente con otras ramas del ordenamiento jurídico. La razón es que el ordenamiento jurídico distingue claramente entre patrimonio social y patrimonio personal. Afirmar que siempre que una sociedad unipersonal sufre una sanción pecuniaria también el socio persona física sufre la sanción no se corresponde con la legislación societaria ni tributaria. Ciertamente, puede apelarse a la idiosincracia de la legislación penal y que no se rige por los mismos parámetros que otras ramas del ordenamiento jurídico, pero a la hora de proponer un canon interpretativo, resulta aconsejable que pueda engarzarse con otras ramas del ordenamiento jurídico.

Finalmente no puede desconocerse que, también en el ámbito de las personas físicas, la imposición de una pena puede tener consecuencias «sancionatorias» para terceros11. Así, por ejemplo, y por seguir en el ámbito pecuniario, la imposición de una pena de multa a un pater familia, conlleva consecuencias «sancionatorias» para los integrantes de dicho núcleo familiar. ¿Se plantearía acaso un ne bis in idem en el caso de que padre e hijo fueran condenados por blanqueo de capitales porque se impusiera una pena de multa al padre que implica una reducción en la paga que da mensualmente a su hijo también receptor de una pena de multa? Entendemos que no.

11.

Ya Carl Ferdinand Theodor Hepp,; Versuche über einzelne Teile der Rechtswissenschaft, 1827…

A modo de resumen, la solución de la inimputabilidad (inexistencia del «mínimo sustrato organizativo») es más adecuada teórica y prácticamente que la solución del ne bis ni idem (inexistencia de una «mínima alteridad» entre persona física y jurídica) debido a que:

i. No obliga a tener que abordar los otros dos elementos de la triada del ne bis in idem (identidad de sujeto, hechos y fundamento).

ii. Permite tener un criterio que soluciona los problemas de matrices/filiales al 100% (sociedades unipersonales) y los problemas de personas jurídicas sin estructura organizativa donde sólo algunos socios son condenados (no todos) o donde los socios en el momento de los hechos no son los mismos a los que existen en el momento de la condena penal .

iii. Permite engarzar con instituciones propias del Derecho penal, en el que se requiere un determinado grado de madurez (en el caso de las personas físicas: psíquica; en el caso de las personas jurídicas: organizativa) para poder ser considerado imputable penalmente12.

12.

De hecho, en la reciente Sentencia del Tribunal Supremo 4 de abril…

iv. Resulta más coherente con la concepción que otras ramas del ordenamiento jurídico tienen de la persona jurídica.

V.- El engarce de la Sentencia de 11 de noviembre de 2022 con otras resoluciones judiciales

A la vista de lo expuesto anteriormente, no es de extrañar que otras resoluciones tanto del Tribunal Supremo como de otros órganos jurisdiccionales hayan venido manteniendo posturas próximas a la establecida por la Sentencia de 11 de noviembre de 2022. Así, probablemente, la Sentencia más cercana a la resolución ahora objeto de comentario fue la Sentencia del Tribunal Supremo de 22 de octubre de 2020 [Ponente: Excma. Sra. Dña. Susana Polo García]. Así, en primer lugar, establece correctamente el marco de referencia indicando lo siguiente:

En efecto, a las dos primeras de las mencionadas son imputables, pues solo una empresa con una mínima complejidad interna adquiere una capacidad autoorganizativa y, en consecuencia, permite hacerla responsable penalmente por las consecuencias derivadas de la «culpa organizativa», prevista por el artículo 31 bis del Código Penal. Por el contrario, las denominadas «sociedades pantalla» que no tienen otro propósito que delinquir o encubrir actividades ilegales, están al margen del sistema penal para las personas jurídicas, y, por lo tanto, no pueden gozar de los derechos y garantías que el mismo ofrece, siendo inimputables a todos los efectos penales. En estos casos el sistema de imputación vendrá dado por el mecanismo del «levantamiento del velo» dirigiendo la acción penal únicamente hacia las personas físicas que están detrás de la organización.

Posteriormente, circunscribe el motivo impugnatorio a la realidad fáctica que se considera acreditado en la Sentencia, derivando las consecuencias pertinentes:

Del citado relato no se desprende que las sociedades acusadas tuvieran algún tipo de actividad mercantil o empresarial, ni organización ni infraestructura, y ello pese a los intentos del Ministerio Fiscal de hacer ver lo contrario, lo cierto es que en los hechos probados se afirma que el acusado urdió el plan que describe, con la finalidad de obtener un beneficio patrimonial para lo que se sirvió de las dos sociedades acusadas, de una forma meramente instrumental
(…)
Las empresas acusadas carecen de sustrato real no consta actividad, infraestructura o patrimonio de las mismas, solo que fueron creadas o adquiridas para el buen éxito del plan criminal urdido, utilizadas como instrumentos del delito y en aras a dificultar la investigación de la actividad criminal, sin que conste de ningún modo que las personas jurídicas acusadas acabaran beneficiándose de la actividad delictiva del Sr. Serafin .
(…)
En el supuesto, no estamos ante una persona jurídica que opera con normalidad en el mercado, ni ante sociedades que desarrollan una cierta activad, en su mayor parte ilegal, porque ello no ha quedado probado, o al menos no se explica ni se razona por la Sala, ni se puede deducir del relato fáctico, sino ante sociedades instrumentales lo que las hace inimputables pues no consta que tengan otra actividad legal o ilegal, sino que son residuales, constituidas para cometer el hecho delictivo aquí enjuiciado.

En un sentido también similar se pronunció la Sentencia del Tribunal Supremo de 18 de marzo de 2022 [Ponente: Excmo. Sr. D. Andrés Palomo del Arco] haciendo referencia a la inexistencia de una organización diferenciada o a la carencia de suficiente desarrollo organizativo para ser diferenciada de la persona física:

«…estamos ante una sociedad unipersonal, sin una organización diferenciada de la voluntad del único socio, que ha sido un mero instrumento de los delitos, cuyas acciones se han llevado a cabo, directa y personalmente por Benigno , cuyo patrimonio se haya confundido con el de la sociedad, diluyéndose la actuación de ésta, ante el comportamiento de su socio y administrador único.
3. Por ende, estamos ante una sociedad instrumental, que si bien formalmente es una persona jurídica, materialmente carece del suficiente desarrollo organizativo para ser diferenciada de la persona física, sin que pueda por ende serle de aplicación el art. 31 bis; no sólo ya por la inviabilidad de implantación de los programas de cumplimiento normativo (vid. STS 534/2020, de 22 de octubre ); sino muy especial y previamente por el desvelamiento declarado en sentencia de la forma societaria, que hace inoponible su existencia como ente diferenciado de su administrador»

Finalmente, recogiendo esta terminología, también se pronuncia la Sentencia del Tribunal Supremo de 15 de noviembre de 2023 [Ponente: Excmo. Sr. D. Vicente Magro] cimentando la noción de una carencia de suficiente desarrollo organizativo por parte de las personas jurídica inimputables:

«Por ende, estamos ante una sociedad instrumental, que si bien formalmente es una persona jurídica, materialmente carece del suficiente desarrollo organizativo para ser diferenciada de la persona física, sin que pueda por ende serle de aplicación el art. 31 bis; no sólo ya por la inviabilidad de implantación de los programas de cumplimiento normativo (vid. STS 534/2020, de 22 de octubre); sino muy especial y previamente por el desvelamiento declarado en sentencia de la forma societaria, que hace inoponible su existencia como ente diferenciado de su administrador. ( STS 264/2022, de 18 de marzo).»

En cualquier caso, como hemos indicado anteriormente, la denominada jurisprudencia menor vino impregnándose desde temprano de los planteamientos de la inimputabilidad de ciertas personas jurídicas que habían sido introducidos por la Sentencia del Tribunal Supremo de 29 de febrero de 2016 [Ponente: Excmo. Dr. D. José Manuel Maza Martín]. Así, la Sentencia de la Audiencia Nacional de 15 de julio de 2016 [Ponente: Ilma. Sra. Dña. Ángela Murillo], a la hora de analizar la responsabilidad penal de las personas jurídicas conforme a los planteamientos señalados por la Sala Segunda indicaba lo siguiente:

Se parte de la base de que las personas jurídicas sean imputables al poseer un verdadero sustrato organizativo material subyacente, excluyendo los supuestos en los que no posean un mínimo de complejidad organizativa, reduciéndose a simples sociedades «pantalla».

De igual manera, y ya de forma temprana la Sentencia del Juzgado de lo Penal número 8 de Madrid de 13 de febrero de 2017 [Ponente: Ilmo. Sr. D. Jacobo Vigil] exponía las posturas que más adelante recogían con más profundidad tanto la Sentencia de 11 de noviembre de 2022 – inimputabilidad por falta de complejidad organizativa interna – como la de 27 de julio de 2022 – insancionabilidad por ne bis in ídem – , terminando su razonamiento de la siguiente forma:

«5. Entiendo que el principio non bis in ídem es compatible con el principio de heterogeneidad del delito corporativo que defiende el TS, sólo si se considera que en este caso el delito corporativo no existe como tal. Si asumimos por el contrario que existe un delito de la persona física y otro de la persona jurídica, no existe doble sanción.
Por eso considero más adecuado reconducir la cuestión a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica. En efecto, asumida la existencia de la sociedad unipersonal, si esta es de tan pequeña entidad en la que además el socio único es el único administrador y empleado, carece de sentido exigirle como sociedad «la cultura de respeto» a la norma que está en la base del delito corporativo. En este caso la confusión entre sujeto activo y sociedad es tal que se produce, » imposibilidad congénita de ponderar la existencia de mecanismos internos de control » lo que la STS 221/16 define como inimputabilidad de la entidad.»

En efecto, dicha resolución apunta uno de los varios inconvenientes que presenta la solución del ne bis in idem – que, como hemos referido anteriormente, requiere la triple identidad de sujeto, hecho y fundamento –. Además del problema de afirmar la identidad de sujetos sancionados en casos donde se puede tratar de personas jurídicas absolutamente diferenciadas y diferentes, otro de los problemas es que no se produce la identidad de fundamento dado que, como indica la mencionada resolución, la heterogeneidad del delito corporativo impide su identificación con el delito individual.

Precisamente, a raíz de dichos planteamientos, la Audiencia Nacional, de nuevo haciendo gala de un conocimiento profuso en la materia, vino a establecer la extensión de la tesis de la inimputabilidad no sólo a las «sociedades pantalla», sino a aquellas que carecen de una estructura organizativa compleja. En efecto, en la Sentencia de la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional de 3 de marzo de 2021 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi], se razona de la siguiente forma – reproducida igualmente en su Sentencia de 14 de diciembre de 2023 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi]:

La sentencia del Juzgado de lo Penal no 8 de Madrid, citada por la defensa, abordaba una cuestión de una incidencia práctica notable: como acontece con aquellas personas jurídicas que, carecen de una mínima complejidad organizativa propia, pero no se crean o utilizan ex profeso para la comisión de ilícitos penales. Esta resolución, en definitiva, trasladaba las soluciones dadas por la STS 154/2016, de 29 de febrero, respecto de las sociedades «pantalla» a las sociedades «unipersonales» carentes de una estructura corporativa compleja, con apoyo asimismo, en la Circular FGE 1/2016, decantándose finalmente por la teoría de la inimputablidad de las personas jurídicas, en vez del principio » non bis in idem» razonando lo siguiente: «(…) Por eso considero más adecuado reconducir la cuestión a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica. En efecto, asumida la existencia de la sociedad unipersonal, si ésta es de tan pequeña entidad en la que además el socio único es el único administrador y empleado, carece de sentido exigirle como sociedad «la cultura de respeto» a la norma que está en la base del delito corporativo. En este caso la confusión del sujeto activo y sociedad es tal que se produce imposibilidad congénita de ponderar la existencia de mecanismos internos de control, lo que la STS 221/2016 define como inimputabilidad de la entidad».
Este razonamiento, nos lleva a extender la teoría de la inimputabilidad de las personas jurídicas no sólo a las sociedades «pantalla», sino también a aquellas que no tengan una «estructura corporativa compleja», ya que lo determinante en este ámbito es la presencia de aquella, para lo cual constituye un indicio decisivo la constitución de un substrato de organización formal, que no es otra cosa que una estructura corporativa compleja. Dicho de otro modo, un presupuesto para la posibilidad de imputar (y eventualmente condenar) penalmente a una persona jurídica es que ésta goce de un substrato organizativo-empresarial. Sólo un actor corporativo tiene capacidad para cometer un delito corporativo, y, por ende, ser imputado por aquél.
El problema, viene al examinar cuándo existe esa complejidad corporativa interna y cuando no, límite normativo enormemente frágil, que sin duda puede variar con el tiempo, y cuya interpretación extensiva podría dar lugar a excluir del régimen de responsabilidad penal de las personas jurídicas a todas aquellas sociedades unipersonales, o no, que bajo la apariencia de una no excesiva complejidad en su aspectos organizativo- funcionales, emplea aquella para la realización de actividades ilícitas, ocultas tras la actividad legal asimismo desarrollada.

De manera similar, y coligiendo el planteamiento de la Sentencia de 11 de noviembre de 2022, la Sentencia de la Audiencia Provincial de Madrid de 3 de mayo de 2023 [Ponente: Ilmo. Sr. D. Eduardo Luis Gonzalez Del Campillo Cruz ], resume su aproximación de la siguiente manera:

Así lo consideramos, porque la razón para el tratamiento diferenciado de responsabilidades no está tanto en que se trate de personas jurídicas unipersonales o no sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales) pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control que si quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este y la absolución de la persona jurídica procederá por su consideración como inimputable debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad. Lo determinante es la existencia de una complejidad interna, presumible a partir de un suficiente sustrato material organizativo que, si falta, no se da el presupuesto para hablar de imputabilidad penal por inexistencia de capacidad de culpabilidad ya que, debido a su mínima estructura, no concurre la base desde la que conformarla y es que, no habiendo posibilidad de establecer mecanismos de control, no puede surgir el fundamento de su responsabilidad; de ahí que no toda sociedad pueda considerarse imputable en el ámbito penal ( SSTS 894/2022, de 11 de noviembre).

De igual manera, la reciente Sentencia de la Audiencia Provincial de Palma de Mallorca 26 de octubre de 2023 [Ponente: Samantha Romero Adán] hace acopio de la doctrina expresada en varias de estas resoluciones y concluye de forma similar – aplicando, de hecho, una solución un tanto extrema , como podemos observar a continuación –:

Teniendo en cuenta que, las sociedades European Investment and Consulting Trust, S.L.U y Balearic Islands Investment, S.L. eran meros instrumentos de los que se servía la acusada para llevar a efecto el delito de estafa no se puede aplicar el art. 31 bis y, por tal causa, tampoco el art. 251 bis, norma especial que prevé la imposición de las penas recogidas en las letras b) a g) del apartado 7 del art. 33. Así resulta de la información obtenida de la prueba personal practicada y, en particular, de las manifestaciones realizadas por la Inspectora jefe cuando dispuso que la mercantil Balearic Islands Investment, S.L. ni siquiera tenía trabajadores. Por lo tanto, ninguna de las mercantiles disponía de una organización diferenciada de la Sra. Teresa . Eran un mero instrumento, puesto que las acciones las llevaba directamente la acusada. Existía una confusión de las personalidades física y jurídica, el patrimonio de la acusada se hallaba confundido con el de las mercantiles, de modo que no puede sostenerse que éstas fueran entes diferenciados de su administrador.
En consecuencia, al resultar de aplicación el art. 129.1 del Código Penal advertimos que dicho precepto no prevé como consecuencia accesoria la disolución de la sociedad que está recogida en la letra b) del artículo 33.7, sino únicamente las consecuencias accesorias previstas en las letras c) a g) del art. 33.7 y, la prohibición de realizar cualquier actividad, aunque sea lícita.
Por lo tanto, de conformidad con el principio de legalidad, en su vertiente de legalidad penal, proclamada en el art. 2.1 CP -«No será castigado ningún delito con pena que no se halle prevista por Ley anterior a su perpetración»-, al no hallarse legalmente prevista esta consecuencia no puede ser aplicada. Pero sí podemos aplicar las restantes consecuencias accesorias, incluida la prohibición definitiva de llevar a cabo cualquier clase de actividad, aunque sea lícita. Porque éstas, sí son consecuencias legalmente previstas para el supuesto de autos.
Corregido el error en la formulación de la pretensión y determinada la norma que regula las consecuencias accesorias aplicables al caso concreto corresponde individualizar la que se considere proporcionada y adecuada al presente caso, tras ponderar las concretas circunstancias concurrentes.
Tomando en consideración las circunstancias profusamente analizadas en el cuerpo de la presente sentencia, consideramos procedente- una vez analizado el contenido de los actos defraudatorios realizados y el uso continuado y prolongado en el tiempo de la mercantil que la acusada ha venido realizando para consumar su propósito, no siendo la consecuencia que aplicamos de una gravedad superior a la inicialmente pretendida-, prohibir definitivamente a la mercantil EUROPEAN INVESTMENT AND CONSULTING TRUST, S.L.U llevar a cabo cualquier clase de actividad, aunque sea lícita, debiendo librarse los despachos oportunos para la anotación de tal prohibición en el Registro Mercantil correspondiente.  

Finalmente, en un sentido similar se pronuncian la reciente Sentencia de la Audiencia Provincial de Badajoz de 27 de diciembre de 2023 [Ponente: Ilma. Sra. Dña. María Dolores Fernández Gallardo] y la también reciente Sentencia del Tribunal Superior de Justicia de Madrid de 19 de octubre de 2023 [Ponente: Ilmo. Sr. D. Francisco José Goyena Salgado] se pronuncia en un sentido similar, considerando, no obstante, que también sería coincidente el resultado que se alcanza mediante la aplicación del principio de ne bis in idem:

«Como ya indicábamos, el recurso debe ser desestimado al no respetar las exigencias de la vía impugnatoria utilizada, pues desde el momento en que se declara probado que la gestión y actuación de la mercantil, aunque tuviera la forma de una sociedad limitada, se ceñía exclusivamente al acusado Leopoldo , actuando de facto como una sociedad unipersonal, con la consecuente falta de complejidad corporativa, la aplicación de la expuesta doctrina jurisprudencial y su consecuencia de ausencia de responsabilidad de la persona jurídica, resulta correcta y ajustada a derecho y a la jurisprudencia que lo interpreta. En el presente caso, la condena solicitada daría lugar a incurrir en la mencionada doble condena por los mismos hechos, que denuncia el Tribunal Supremo como vulnerador del principio non bis in ídem»

Por último, resulta interesante traer a colación el razonamiento llevado a cabo por el Auto de la Audiencia Nacional de 6 de noviembre de 2023 [Ponente: Excmo. Sr. D. Fermín Echarri Casi] donde se analiza qué ocurre en aquellos supuestos en el cual las sociedades pantalla ni siquiera han sido objeto de acusación:

Así, la STS no 534/2020, de 22 de octubre, señala como sólo una empresa con una mínima complejidad interna adquiere una capacidad autoorganizativa y, en consecuencia, permite hacerla responsable penalmente por las consecuencias derivadas de la «culpa organizativa», prevista por el artículo 31 bis del CP. Por el contrario, las denominadas «sociedades pantalla» que no tienen otro propósito que delinquir o encubrir actividades ilegales, están al margen del sistema penal para las personas jurídicas, y, por lo tanto, no pueden gozar de los derechos y garantías que el mismo ofrece, siendo inimputables a todos los efectos penales. En estos casos el sistema de imputación vendrá dado por el mecanismo del «levantamiento del velo» dirigiendo la acción penal únicamente hacia las personas físicas que están detrás de la organización.
Sin embargo, aunque estas sociedades que nos ocupan, no hayan sido objeto de acusación, no pueden ser consideradas ajenas a los hechos, sino estimar que carecían de la capacidad para ser responsables penales, como tales sociedades puramente «pantalla» no tienen capacidad para delinquir, como ya se ha expuesto, pues no tienen actividad real, su única función es tratar de ocultar la actividad delictiva, que están cometiendo las personas físicas o jurídicas que se encuentra al frente, y su patrimonio. Sociedades respecto a las cuales la teoría del levantamiento del velo es suficiente para hacer aflorar la responsabilidad penal de quien sólo formalmente está actuando como administrador o representante legal, sin otra finalidad que ocultarse, con expresa referencia a la STS no 534/2020, de 22 de octubre.
De modo que estas sociedades no pueden ser responsables penales, pero tampoco son responsables civiles. No nos encontramos ante una persona jurídica dedicada a la industria o al comercio, que pueda ser responsable civil subsidiario de los delitos cometidos por sus empleados o dependientes, representantes o gestores en el desempeño de sus obligaciones y servicios, no estamos frente a ninguno de los supuestos del artículo 120 del CP. Tampoco son partícipes a título lucrativo, porque no son terceros, sino simples sociedades pantalla, que han actuado en el entramado del fraude en carrusel y ocultan fondos de los condenados.
(…)
Por ello, en el caso de autos, procede la desestimación del recurso de apelación así formulado, sin perjuicio de que puedan tenerse en cuenta algunas de las consideraciones de tipo formal-garantista de cara a la fase de enjuiciamiento en su caso, pero teniendo siempre presente, que si bien algunas de las sociedades afectadas por la medida no habían sido incluidas en el auto de apertura de juicio oral, lo cierto es que habían sido objeto de acusación las personas físicas que se amparaban bajo su cobertura. Estas sociedades han sido inicialmente investigadas, y han padecido el bloqueo de sus bienes, eso les ha permitido solicitar en la fase procesal en la que nos encontramos, anterior al juicio oral el levantamiento de las medidas cautelares, y el sobreseimiento de las actuaciones, pudiendo personarse, si no lo estuvieren ya, antes de la vista oral a los meros efectos de ser oídas, si así lo desean en defensa de sus intereses legítimos y en garantía de los principios de contradicción y defensa, por ser este el momento procesal adecuado, en virtud del principio de preclusión de las fases procesales; pero con la consideración de que si se trata de meras sociedades pantalla, no cabe reconocerlas como titulares de derechos en el proceso; pudiendo aunque no hayan sido traídas a juicio, acordar aquellos decomisos que se tuvieren por pertinentes.

En definitiva, parece advertirse una paulatina tendencia a la adopción del criterio de la complejidad organizativa interna como parámetro para determinar la imputabilidad o inimputabilidad de las personas jurídicas en el sistema de Derecho penal español de tal manera que las personas jurídicas que carecen de ese mínimo sustrato organizativo interno que permita diferenciarlas de las personas físicas no serán consideradas como imputables penalmente – pudiendo adoptarse otra serie de medidas frente a las mismas dependiendo de las circunstancias del caso concreto –. El concepto del actor corporativo sirve, entonces, para referirse a las personas jurídicas que, debido a su complejidad organizativa interna, se han diferenciado suficientemente de las personas jurídicas – esto es: gozan de una identidad corporativa diferenciada – y, por tanto, resultan imputables penalmente.

Ciertamente, este planteamiento restringe el elenco de personas jurídicas imputables a los efectos del artículo 31 bis) CP, pero, como ya indicamos hace tiempo, al igual que no todas las personas físicas son imputables en el Derecho penal individual, no todas las personas jurídicas deben ser imputables en el Derecho penal empresarial. Pero con ello se logra un triple objetivo: en primer lugar, configurar un sistema de RPPJ respetuoso con la lógica de los principios informadores del Derecho penal; en segundo lugar, evitar en mayor medida el riesgo de desnaturalización de las categorías tradicionales del Derecho penal; en tercer lugar, simplificar procesalmente situaciones que en la práctica se tornan complejas13.

13.

En este sentido, ya advertíamos en Carlos Gómez-Jara, “La imputabilidad organizativa en…

VI.- El deber del Juez Instructor de dictar sobreseimiento con el Auto de Apertura del Juicio Oral cuando no se contenga en el relato fáctico de los escritos de acusación referencia alguna al delito corporativo de la persona jurídica

La otra consecuencia notable que se extrae de la Sentencia de 11 de noviembre de 2022 resulta especialmente relevante en la práctica. Así, en la praxis judicial no es inusual encontrarse con relatos acusatorios donde se especifican los hechos cometidos por las personas físicas, pero no se detalla (en muchas ocasiones: ni se menciona) cuál es el defecto estructural en los mecanismos de prevención y detección de los delitos del que adolece la persona jurídica.

Así, como hemos indicado anteriormente, la citada resolución de la Sala Segunda afirma lo siguiente:

«partiendo de la base de que el delito corporativo ha de tener su propia sustantividad, en principio, su derecho de defensa no quedaba cubierto por la imputación a la persona física, pues los criterios de imputación a una y otra son diferentes y la línea de defensa no tiene por qué coincidir, y los intereses en juego pueden entrar en conflicto.
Finalmente, la condena a la persona jurídica ha tenido lugar sin una base fáctica que definiera su delito corporativo, del que derivar su responsabilidad penal, en que las premisas de organización y complejidad está la base de su propio fundamento, con elementos propios para conformar su culpabilidad, distintos de los de la persona física. »

En consecuencia, la instrucción que imparte la Excma. Sala es clara:

Cuando «las actuaciones practicadas no (hayan) puesto de relieve indicio alguno que apuntase a un propio delito corporativo que debiera llevar a su imputación, (…)  se (está) contraviniendo lo dispuesto en el art. 783.1 LECrim., conforme al cual «solicitada la apertura del juicio oral por el Ministerio Fiscal o la acusación particular, el Juez de Instrucción la acordará, salvo que estimare que concurre el supuesto del número 2 del artículo 637 o que no existen indicios racionales de criminalidad contra el acusado, en cuyo caso acordará el sobreseimiento que corresponda conforme a los artículos 637 y 641», y qué duda cabe que, ante un escrito como el presentado por la acusación particular, en que se formulaba acusación contra una persona jurídica, sin un relato con sustantividad propia para acusarla, se estaba en el caso del art. 637.2 LECrim y debiera haber llevado al sobreseimiento libre para ella

Piénsese por ejemplo en qué ocurriría si el escrito de acusación contra una persona física no contuviera un «relato con sustantividad propia para acusarla». Ciertamente, el Juez de Instrucción acordaría el sobreseimiento de la misma. El hecho de que se trata de una persona jurídica no puede alterar el resultado. De ahí la importancia de que, como viene estableciendo una y otra vez la jurisprudencia del Tribunal Supremo, los derechos y garantías procesales son los mismos para personas físicas y jurídicas, no debiendo establecerse dobles raseros al respecto.

La problemática se torna algo más compleja cuando se observa que en muchos escritos de acusación únicamente viene referido, como delito corporativo, una lacónica frase que mutatis mutandi afirma lo siguiente: «la empresa X carecía de un programa de cumplimiento normativo». La pregunta entonces se torna en si puede considerarse suficiente tan vaga afirmación o si, por el contrario, se exige algo más para superar el filtro del relato fáctico en aras de posibilitar una adecuada contradicción al respecto – y, en consecuencia, la salvaguarda del derecho de defensa de la persona jurídica -.

Dicha cuestión entronca con un problema nuclear: a quién corresponde la carga de la prueba en este ámbito. En principio, la Sentencia de 16 de marzo de 2016 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez] apuntaba en el sentido de que correspondía a la acusación la carga de la prueba14; desde esta perspectiva, entonces, ciertamente no resulta suficiente con la mera afirmación de que una persona jurídica carece de programa de cumplimiento: es necesario que el relato fáctico acusatorio contenga los elementos mínimos de por qué existe un defecto estructural en los mecanismos de prevención y detección del delito.

14.

STS de 16 de marzo de 2016: «En definitiva, en la medida…

Ahora bien, en tiempos recientes el cuidado análisis llevado a cabo por la relevante Sentencia del Tribunal Supremo de 8 de abril de 2024 [Ponente: Excmo. Sr. D. Antonio del Moral] respecto de la carga de la prueba suscita ulteriores reflexiones15. Así, la citada sentencia parte de un entendimiento de los elementos que fundamentan la responsabilidad penal de las personas jurídicas que ha calado en diversas resoluciones de la Sala Segunda. En este sentido, indica:

15.

Vid. ya las reflexiones de la Sentencia de 8 de marzo de…

La responsabilidad penal de una persona jurídica además de un elemento nuclear positivo (comisión de un delito por quien actúa como directivo o empleado del ente) (i) , otro normativo (que se trate de uno de los delitos en que está prevista esa posible responsabilidad) (ii) y otro negativo (que no esté implantado un plan de cumplimiento eficaz que haya tenido que ser burlado para la actuación delictiva del agente) (iii) , reclama un elemento accesorio que es pieza imprescindible: el delito, objetivamente considerado y con independencia del móvil del agente, ha de redundar en beneficio directo o indirecto de la persona jurídica (iv)

Pues bien, a este respecto la Sentencia de 8 de abril de 2024 vierte las siguientes reflexiones que, pese a su extensión merece la pena reproducir por su importancia y claridad:

En cuanto a la inexistencia de un plan eficaz de cumplimiento ( falta de cultura de respeto al derecho según la semántica no ajena a la jurisprudencia de esta Sala a la que se se refiere reiteradamente uno de los recurrentes) y sin afán alguno de mediar en la naturaleza dogmática de ese elemento conviene decir algo.
Se trata de un elemento negativo, lo que, al margen de cuál sea su naturaleza, acarrea ciertas elementales consecuencias procesales. Entre otras, que la carga de la alegación de ese factor excluyente de la responsabilidad recae, en principio, en la defensa. Si ésta se abstiene de proponer prueba alguna al respecto, y no realiza ni siquiera un amago de aportar un plan de cumplimiento y/o demostrar que la empresa se ajustaba en su funcionamiento a cada uno de los requisitos que perfila el Código Penal, será legítimo entender acreditado que no existía tal plan de cumplimiento; como, sin que se quiera extremar la analogía que, deliberadamente, es un tanto hiperbólica, tampoco se detecta inconveniente alguno en, a pesar de no contar con ninguna prueba o informe ad hoc, considerar imputable al acusado de un delito, cuando no existe el más mínimo indicio de un padecimiento psíquico, ni su defensa ha alegado nada al respecto. No podrá quejarse por haberse burlado su derecho a ser informado de la acusación en tanto en los escritos de acusación se omitía cualquier mención a su imputabilidad. Esta forma de razonar no supone invertir la carga de la prueba: las dudas sobre la imputabilidad habrán de ser resueltas también con arreglo al principio in dubio. Es un problema, más bien, de máximas de experiencia y contexto procesal. No es en absoluto descabellado -sí lo sería la actitud contraria- estimar probado que una persona es imputable cuando nadie ha insinuado otra cosa, ni siquiera el interesado en ello, y no existe el más mínimo indicio de padecimiento alguno.
Resulta igualmente impecable, de forma paralela, un razonamiento a tenor del cual si se acusa a una empresa por hechos cometidos por un directivo; y su dirección letrada, muy cualificada, como en este caso confirma el altísimo nivel de sus escritos, adopta una postura abstencionista, estratégicamente abstencionista, y se limita sin más a decir que no se ha probado la inexistencia de un programa de cumplimiento adecuado, se deduzca que no se contaba con ese protocolo. Si fuese de otra forma se hubiese aportado o se hubiese hablado de él.
La condena por conducción sin permiso o por tenencia ilícita de armas -volvemos a ejemplos- no necesita ineludiblemente un documento oficial acreditativo de que no se cuenta con esas licencias: basta con constatar que el acusado no arguye ser poseedor de las mismas.
Nada se consignaba en los escritos de defensa de las personas jurídicas en relación a programas de cumplimiento normativo. Eso es reseñable en particular de Kyz, que ahora enarbola en su defensa esa bandera. Su escrito de conclusiones provisionales, por lo demás, no es el muy frecuente y típico de oposición desnuda y vacía frente a la acusación. Contiene una narración en positivo con alegación de circunstancias, Pese a ello, ninguna mención a un programa de compliance.
No parece que el derecho de defensa quede erosionado porque las acusaciones no hiciesen constar en sus escritos que no reinaba en esas empresas una cultura de cumplimiento. Si no se dice nada, y se acusa a la Sociedad, esa negación – que no afirmación- está implícita. A cualquier jurista, por poco familiarizado que esté con el derecho penal, le bastará leer el art. 31 bis para deducir que si no se hace constar nada al respecto es que la acusación excluye esa causa exoneradora.
Tampoco hace falta afirmar expresamente para acusar por un delito de lesiones que no se produjo previamente una agresión por parte del lesionado; ni para acusar por un delito de robo que el autor no estaba inmerso en una situación de extrema necesidad por la enfermedad gravísima de su hijo que requería obtener con urgencia un medicamento que no estaba a su alcance adquirir si no es mediante esa acción antijurídica. Si se acusa por hurto y nadie ha alegado nada, ni es preciso hacer constar en el escrito de acusación que no había circunstancias de peso que habrían impulsado a esa acción, ni supone una inversión de la carga de la prueba condenar, pese a no acreditarse que no se daba la base fáctica del art. 20.7 CP.
La abulia indagatoria y probatoria sobre ese elemento negativo, no ha de traducirse necesariamente en una duda sobre su concurrencia. La presunción de inocencia no obliga a presumir que todas las asociaciones y organizaciones o sociedades mercantiles y personas jurídicas en general cuentan con un programa de cumplimiento ajustado a la exigencias del Código penal. Incluso, si lo estimásemos así, la desidia en las alegaciones o aportaciones probatorias de la persona jurídica acusada se erigiría en elemento que permite razonablemente entender desactivada esa presunción.

Como se puede apreciar, la mentada Sentencia aboga por el consolidado principio de que «la carga de la alegación de ese factor excluyente de la responsabilidad recae, en principio, en la defensa». Algunas resoluciones judiciales de tribunales inferiores también han apuntado en el sentido indicado. Así, resulta interesante traer a colación la reciente Sentencia de la Sala de lo Penal de la Audiencia Nacional [Ponente: Ilmo. Sr. D. Enrique López López], puesto que introduce un matiz interesante: en caso de que el presupuesto de la responsabilidad penal de la persona jurídica venga dado por un delito de un directivo, lo razonable es que la carga de la prueba respecto de la exoneración de la persona jurídica competa a la defensa de la persona jurídica (lo cual se invierte cuando el presupuesto viene dado por un delito cometido por un empleado).

Respecto a quien le corresponde la prueba de este elemento, pertenezca al tipo o sea un elemento autónomo del tipo, o una causa de exención de la antijuricidad, existe una gran discusión, pero lo que parece cierto es que en casos como el presente en el que el autor persona física del delito cometido es quien ostenta el control absoluto del sociedad por ser su presidente y administrador, parece aconsejable considerar que es a él a quién le corresponden la carga de la prueba de la concurrencia de un sistema interno de prevención eficaz, algo que de existir, es adecuado para eximir de responsabilidad a la persona jurídica (..)
Como hemos adelantado en el delito corporativo es necesario que se dé un delito cometido en nombre o por cuenta de la persona jurídica, en su beneficio directo o indirecto, y cometido por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma, y todo ello concurre en el presente caso; pero como hemos dicho, el fundamento último de la responsabilidad penal de la persona jurídica en todas sus versiones ( delito cometido por quien manda en la sociedad o por quienes están sometidos a su autoridad) es la ausencia de un modelo de prevención eficaz, si bien la carga de la prueba en este caso parece más razonable atribuírsela a quien alega esta causa de exclusión de la responsabilidad penal (…)
Ahora bien, se da un tercer ámbito de estudio en la concurrencia del delito corporativo, y es que partiendo de que los modelos de organización y gestión incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza en el caso de los delitos cometidos por los que mandan en la empresa, en el caso de los delitos cometidos por los subordinados el modelo de organización y gestión debe resultar adecuado para prevenir delitos de la naturaleza del que fue cometido; en este punto la carga de la prueba estaría repartida en función del tipo de delito se haya cometido y de quienes sean los autores del mismo, y así, cuando más subordinado sea el autor, más corresponderá al Ministerio Fiscal la carga de la prueba y cuando menos subordinado a la defensa. »

La reconciliación de ambas posiciones, aparentemente – pero sólo aparentemente – antagonistas, puede producirse de la mano del presupuesto establecido por la Sentencia de 16 de marzo de 2016 en siguiente sentido:

« La Sala considera que el debate sobre quién ha de probar y qué ha de ser probado no puede ser abordado en el proceso penal con la metodología que es propia de otros órdenes jurisdiccionales. Los valores que convergen en el proceso penal obligan a modular el significado de algunos principios que, en otros órdenes, pueden llegar a ser determinantes. Piénsese, por ejemplo, en el principio de preclusión, que no es otra cosa que una pauta de ordenación de las distintas secuencias temporales del proceso. Lo mismo puede decirse respecto del entendimiento clásico de la teoría sobre la carga de la prueba . La lectura constitucional del proceso penal es incompatible con una división artificial de los papeles que han de asumir acusación y defensa para esclarecer la verdad del hecho imputado.»

Así, por un lado, la Excma. Sala afirma que, en materia de carga de la prueba, el análisis de la responsabilidad penal de las personas jurídicas no se puede apartar de los cánones interpretativos propios del orden penal y de la salvaguarda de la presunción de inocencia (STS de 16 de marzo de 2016); por otro lado, afirma que el escrito de acusación debe contar con un relato con sustantividad propia para acusar a la persona jurídica en el sentido de una base fáctica que defina su delito corporativo(SSTS de 16 de marzo de 2016 y de 11 de noviembre de 2022); finalmente, afirma que en el orden penal rige el principio de que la carga de la alegación de un factor excluyente de la responsabilidad recae, en principio, en la defensa (STS de 8 de abril de 2024).

Precisamente por ello, en su día propuse una valoración probatoria donde tanto acusación como defensa debían soportar parte del onus probandi. Así, la acusación corría con la carga de la prueba de la ausencia o inidoneidad de las «medidas de vigilancia y control para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión» (Art. 31 bis) 2. 1ª CP) – lo cual deberá ser consignado como relato fáctico en el escrito de acusación -; la defensa corre con la acreditación del funcionamiento de su sistema de cumplimiento normativo (Art. 31 bis) 5 CP) – lo cual deberá ser consignado en su escrito de defensa –16.

.

Vid. ya, entre otros lugares, Carlos Gómez-Jara, “El Pleno Jurisdiccional del Tribunal…

Sea como fuere, merece la pena confrontar los extremos apuntados en la Sentencia de 11 de noviembre de 2022 y de 8 de abril de 2024: en la primera, existía una abulia indagatoria y probatoria en el escrito de acusación; en la segunda, se constata igual abulia en el escrito de defensa. Lo que parece colegirse sin dificultad de una lectura conjunta de ambas resoluciones es que ni el escrito de acusación ni el escrito de defensa pueden evitar pronunciarse sobre los sistemas de cumplimiento normativo – sc. modelos de organización y gestión para la prevención y detección de delitos, en la terminología utilizada por el Código penal – de las personas jurídicas acusadas. Ambos escritos basales de las pretensiones acusatorias (por un lado) y exoneratorias (por otro) deben contener relatos fácticos y propuesta probatoria tendente a la constatación de su ausencia o concurrencia.

I. INTRODUCCIÓN

La incorporación al ordenamiento punitivo a través de la Ley Orgánica 5/2010, de 22 de junio, de la responsabilidad penal de las personas jurídicas, ha venido a añadir al debate jurídico la problemática acerca de su encuadramiento dentro de los esquemas clásicos del Derecho penal, y del Derecho procesal penal, a efectos de su regulación en un proceso propio, o de la articulación de diversas especialidades en el seno de aquél, opción ésta, por la que optado nuestro legislador.

Uno de los primeros inconvenientes que surge, viene referido a la distinta naturaleza jurídica y ontológica de los entes colectivos respecto de las personas físicas, estando ausentes en aquellas, atributos como la dignidad humana o la corporeidad (inteligencia y voluntad), de la que no son titulares, y que influyen en principios básicos, como la capacidad de acción, culpabilidad y personalidad de las penas, que exigiría que cualquier delito que se pudiera atribuir a la persona jurídica, sería imputable a sus integrantes1.

1.

Siguiendo las enseñanzas de Von Feuerbach y Savigny, que se plasmaron en…

Esta adscripción efectiva, de la responsabilidad penal de las personas jurídicas en nuestra legislación penal, tiene además importantes consecuencias procesales, como es la aparición en la parte pasiva del proceso penal de un nuevo sujeto, que puede concurrir junto con las personas físicas investigadas en su caso, en una suerte de litisconsorcio pasivo no necesario, y que por ende, no sólo puede ser investigada, encausada, acusada, sino condenada, convirtiéndose así en destinatario directo de las consecuencias jurídicas del delito.

En esta materia, constante el texto constitucional de 1978, y la doctrina que lo desarrolla, el investigado es considerado como un sujeto con derechos inalienables dentro del proceso penal; así gravámenes eminentemente formales como el deber de decir verdad y colaborar activamente con la investigación, cederán en favor del reconocimiento de los derechos y garantías procesales (tutela judicial efectiva, proceso debido, presunción de inocencia, derecho de defensa), más respetuoso sin duda, con la libertad y la dignidad del individuo. Los derechos de los ciudadanos se convierten en garantías que el Estado debe respetar para poder materializar de una manera legítima el ius puniendi, que se traduce en la máxima de que “no todo vale para alcanzar una condena”.

Las garantías propias de las personas físicas acusadas, deben expandirse, en la medida de lo posible, a las personas jurídicas, en su misma situación procesal, ya que no puede haber sujetos en la parte pasiva del proceso penal que vean aminoradas sus posibilidades de defensa por el mero hecho de poseer una naturaleza jurídico-orgánica diferente. Ello, se traduce en la necesidad de permitir una defensa del individuo o del colectivo, frente a la acusación realizada por el Estado, en igualdad de condiciones; la denominada “igualdad de armas” (artículo 6º CEDH), que genera un grado de equilibrio procesal entre los sujetos partícipes del proceso contencioso. De este modo, se garantiza un alto grado de igualdad del infractor de la norma penal en relación al principio acusatorio, partiendo de la base de que nos encontramos frente al Derecho punitivo en su máxima expresión, como es el ordenamiento penal.

Nuestro Tribunal Supremo, ya desde la STS 514/2015, de 2 de septiembre, tomó conciencia de la complejidad de la cuestión desde el punto de vista sustantivo, al indicar que: “sin embargo, ya se opte por un modelo de responsabilidad por el hecho propio, ya por una fórmula de heteroresponsabilidad, parece evidente que cualquier pronunciamiento condenatorio de las personas jurídicas habrá de estar basado en los principios irrenunciables que informan el derecho penal”. En la posterior STS 154/2016, de 29 de febrero, dictada por el Pleno de la Sala Segunda, que inicia el arduo camino jurisprudencial en la materia, se pronunciaba respecto de la aplicación a las personas jurídicas de los derechos y garantías procesales, sintetizándolo de la siguiente manera: “los derechos y garantías constitucionales a los que se refieren los motivos examinados en el presente recurso, como la tutela judicial efectiva, la presunción de inocencia, al Juez predeterminado, a un proceso con todas las garantías, (…), sin perjuicio de su concreta titularidad y de la desestimación de tales alegaciones en el caso presente, ampararían también a la persona jurídica de igual forma que lo hacen en el caso de las personas físicas cuyas conductas son objeto del procedimiento penal y, en su consecuencia, podrían ser alegados por aquella como tales, y denunciadas sus posibles vulneraciones en lo que a ella respecta”.

Esta es sin duda, la idea fuerza que debe guiar la aplicación de la normativa de las personas jurídicas en el seno del proceso penal, por la que ya abogamos desde la incorporación de la Ley 37/2011, de 10 de octubre, de Medidas de Agilización procesal2, que introducía los parámetros formales para la exigencia de la responsabilidad penal a las personas jurídicas, pues de lo contrario podría provocarse un evidente desequilibrio procesal, tributario de una efectiva y material indefensión, que traería como efecto una suerte de nulidad de actuaciones en cascada3.

2.

ECHARRI CASI, F.J.: “Las personas jurídicas y su imputación en el proceso…

3.

Vid en este sentido NEIRA PENA, A.M.:” La intervención de la persona…

Así, en este trabajo, se analizará la importancia del respeto de los derechos fundamentales de corte procesal (art. 24 CE), en especial, el derecho a la a no autoincriminación de las personas jurídicas en su máxima extensión, a fin de evitar que el mismo sea asumido como un mero pronunciamiento teórico, cuya eficacia sobre el proceso, sea más que cuestionable, sobre la base de su relación con otras garantías básicas, como la presunción de inocencia y el derecho de defensa, a las que sin duda, complementa.

II. DERECHO DE NO AUTOINCRIMINACION Y PRESUNCIÓN DE INOCENCIA

Los derechos a no declarar contra uno mismo, a no confesarse culpable, a no colaborar activamente, permiten que el acusado (investigado) declare sobre hechos supuestamente delictivos, aunque se tolera que guarde silencio sobre aquellas cuestiones que podrían suponer su incriminación o un agravamiento de su situación procesal. Ambos, forman parte del derecho fundamental a no autoincriminarse, que, en definitiva, consiste en no realizar declaraciones perjudiciales, es decir, puede decidir por sí mismo la forma y el modo en que sus declaraciones pueden convertirse en prueba4, y formar así parte del acervo incriminatorio que deberá valorar el órgano judicial, pudiendo optar por una actitud pasiva como estrategia de defensa.

4.

LÓPEZ ORTEGA, J.J.: “El derecho a no declarar contra sí mismo y…

El derecho a la no autoincriminación está íntimamente relacionado con el derecho a la presunción de inocencia, más allá de su entendimiento como regla de juicio y regla de tratamiento, pero también como un principio estructural del proceso penal que protege a los ciudadanos frente al ius puniendi del Estado, configurándose así, como un derecho fundamental de naturaleza eminentemente procesal5. Como indica NIEVA FENOLL6 “para que sea eficaz la protección del derecho fundamental tiene que alcanzar a fases previas y posteriores al proceso, es decir, cuando todavía no se ha iniciado y lo único que existe es el atávico prejuicio social de culpabilidad, así como cuando ya se ha concluido con una absolución y, pese a ello, persiste tenazmente el citado prejuicio”. DEL MORAL GARCÍA7, insiste en que “en sentido estricto, ese derecho opera como garantía y límite a la actuación punitiva y sancionadora de los poderes públicos. Y también como exigencia de que no se anticipen las consecuencias de una declaración de culpabilidad penal desde el Estado más que cuando así esté previsto en la Ley”.

5.

STC 166/1995, de 20 de noviembre.

6.

NIEVA FENOLL, J.: “Investigaciones internas de la persona jurídica: Derechos Fundamentales y…

7.

DEL MORAL GARCÍA, A.: “Responsabilidad penal de personas jurídicas y presunción de…

Desde este punto de vista, una asunción limitada de la dimensión extraprocesal de la presunción de inocencia, obliga a apreciar la culpabilidad de los sujetos a través de un razonado proceso de certeza que se alcanzará tras un examen libre, racional, completo y sistemático del acervo probatorio de carácter incriminatorio existente en la causa, previo filtro del acto del juicio oral, al que como consecuencia de la incorporación de otros pronunciamientos accesorios y ajenos al mismo, hacen perder en cierto modo su finalidad y naturaleza, que no es otra sino la decisión final acerca del juicio de culpabilidad o inocencia, al que se llega a través de la actividad probatoria en aquél realizada, bajos los principios de publicidad, oralidad, inmediación, concentración, y otros estrictamente procesales, como  contradicción, igualdad de armas y acusatorio.

La aplicación a la persona jurídica de derechos y garantías procesales como la presunción de inocencia, no autoincriminación, defensa real y efectiva, deben serlo sin condicionamiento alguno, y no sólo por la reconocida capacidad positiva de sufrir penas, sino por que la naturaleza de aquellas es esencialmente idéntica a las de las personas físicas, y arrastra un componente estigmatizador y de daño reputacional evidente; pero además, también porque el proceso penal de las personas jurídicas incorpora una serie de instrumentos evidenciarios de gran potencialidad incriminatoria, como son: las investigaciones internas, los canales de denuncias, que incluso abren la puerta a la admisión de la denuncias anónimas8 de los denominados “alertadores”, o incluso, como veremos, las declaraciones testificales de sujetos relacionados de alguna manera con la persona jurídica en cuestión, que por su conocimiento personal, pueden aportar datos que involucren a aquella en el proceso penal, y ello debido a que no se encuentra presente en ellos, esa relación de “ajenidad” con los hechos objeto de enjuiciamiento inherente a la naturaleza de todo testigo, salvo claro está, en el caso del testigo-víctima.

8.

Así en la STS 272/2020, de 6 de febrero.

Por ello, el principio de presunción de inocencia debe ser observado en su máxima extensión, también para las personas jurídicas investigadas, y ello, pese a que alguna norma comunitaria, como la Directiva (UE) 2016/343 del Parlamento Europeo y del Consejo, de 9 de marzo, de 2016, por la que se refuerzan en el proceso penal determinados aspectos de la presunción de inocencia y el derecho a estar presente en el juicio, excluye de su ámbito de aplicación a las personas jurídicas, quizás asumiendo fragmentariamente la jurisprudencia del Tribunal de Justicia que ha reconocido que los derechos que dimanan de la presunción de inocencia no amparan a las personas jurídicas en idéntica medida que a las personas físicas. Es decir, los bienes y derechos comprometidos son de menor rango axiológico (valores patrimoniales frente a la libertad personal), tal y como se explica en su Preámbulo9. La conclusión que se debe extraer, es que el legislador comunitario, por el momento, no ha estimado oportuno abordar una propuesta unificadora extensiva también para las personas jurídicas, pero de ello no cabe concluir en su inexistencia. La norma, no es sino una consecuencia, de la falta de armonización de las distintas legislaciones internas, que en relación a la responsabilidad penal de las personas jurídicas convergen al efecto.

9.

“La presente Directiva reconoce diferentes necesidades y grados de protección con respecto…

Frente a ello, nuestra jurisprudencia ha proclamado de forma lineal que las personas jurídicas acusadas gozan del abrigo protector de la presunción de inocencia en la misma medida que las personas físicas10. La imposición de penas a las personas jurídicas como la multa, la disolución y pérdida definitiva de su personalidad jurídica, la suspensión, la clausura de sus locales y establecimientos, la inhabilitación, la intervención judicial, además de ser auténticas penas, afectan no sólo a las personas jurídicas a las que se aplican, sino también a un importante círculo de personas físicas con aquellas relacionadas, como directivos, empleados, socios, proveedores, acreedores, u otros.

.

SSTS 514/2015, de 2 de septiembre; 154/2016, de 29 de febrero; 221/2016,…

En el mismo sentido la doctrina, aunque como indica el ya citado DEL MORAL GARCÍA, el estándar probatorio no ha de ser idéntico cuando se trata de imponer una pena de prisión, que cuando lo que se está ventilando es una sanción puramente económica, sin posibilidad de afectación a otros derechos individuales11. Si bien ello es así, no lo es menos, que los daños colaterales que la imposición de una pena interdictiva a una persona jurídica, lleva aparejada importantes y nocivas consecuencias de todo tipo, para un amplio espectro de sujetos, que además de ser ajenos a la toma decisiones de los órganos de representación de las personas jurídicas, son asimismo, extraños a la actividad delictiva por aquellas desplegadas, pudiendo verse afectados en sus legítimos derechos, intereses y expectativas de todo tipo, en caso de una sanción penal de ese tipo, además del conocido daño reputacional, que en determinados supuestos (disolución, prolongadas suspensiones de actividades, clausura de locales y establecimientos) puede ser el menor de los problemas. El legislador no ha sido ajeno a estas consecuencias, al incorporar la exigencia de medidas de vigilancia y control idóneas para prevenir delitos, y establece una serie de incentivos tras la comisión del delito a modo de circunstancias atenuantes (art. 31 quater CP) que pueden llegar a rebajar significativamente la pena.

11.

DEL MORAL GARCÍA, A. Vid obra citada en nota nº 7. Pág.57.

Para poder enervar el derecho a la presunción de inocencia de una persona jurídica, será preciso que se acredite la comisión de uno de los delitos catalogados en el Código Penal por alguna de los sujetos prevenidos en el apartado 1º del artículo 31 bis CP, y además, un delito corporativo cometido por la persona jurídica, esto es, de la existencia de un defecto estructural en los mecanismos de prevención exigibles a toda empresa12.

12.

STS 221/2016, de 16 de marzo. Vid, además STC 114/1984, de 29…

III. NATURALEZA JURÍDICA Y ATRIBUCIÓN DEL DERECHO A LA NO AUTOINCRIMINACIÓN A LAS PERSONAS JURÍDICAS. PROBLEMÁTICA

El derecho a la no autoincriminación se encuentra dentro del extenso contenido de garantías y derechos que recoge el artículo 24.2 CE., que menciona entre otros los derechos a no declarar contra uno mismo y a no confesarse culpable, que no son sino manifestaciones instrumentales del derecho de defensa, y desde este punto de vista, resulta indiscutible. Como apunta GOENA VIVES13, supone la síntesis de dos garantías procesales del sujeto pasivo del proceso, en la medida en que sirven al derecho de defensa. Sólo desde esta perspectiva puede comprenderse la compatibilidad entre un derecho a no confesarse culpable y a no declarar contra uno mismo (art. 24.2 CE), con el deber constitucional de colaboración con la Administración de Justicia (art. 118 CE).

13.

GOENA VIVES, B.: “Responsabilidad penal de las personas jurídicas y nemo tenetur:…

Se trata en definitiva de una regla derivada del conflicto entre los principios limitadores del ius puniendi estatal, entre ellos, la protección de la dignidad humana (seguridad-dignidad). Por ello, el derecho a la no autoincriminación no es un fin que exprese un valor digno de protección, sino un medio para hacer que esta sea efectiva (…). Es una garantía de las personas físicas que, en ocasiones, deberá salvaguardarse a través de las personas jurídicas, por ser estas una vía indirecta (pero necesaria) de amparar los derechos fundamentales de los individuos.

Son dos principalmente las razones que ponen en duda la aplicación de este derecho a las personas jurídicas. Por una parte, el carácter personalísimo del derecho en cuestión y, por otra, su relación con la dignidad humana y con la privacidad, fundamentos no extensibles a las personas jurídicas14. Pero no cabe duda que, si bien el derecho a no declarar se halla estrechamente relacionado con valores privativos de las personas físicas, como la intimidad, la dignidad humana, y la integridad física o psíquica15; no es menos cierto que, aquél aparece, además, como inherente a otros derechos del proceso penal, como el de defensa y el derecho a la presunción de inocencia16, anteriormente aludidos.

14.

NEIRA PENA, A.M., “La instrucción de los procesos penales frente a las…

15.

Vid SSTC 181/2004, de 2 de noviembre, y 153/2013, de 9 de…

16.

SSTC 29/1995, de 6 de febrero; 197/1995, de 21 de diciembre; y…

Como afirma, PÉREZ CRUZ, desde el momento en el que el legislador atribuye a la persona jurídica la condición de imputada, ha de reconocerle también el derecho de defensa y los derechos instrumentales que le acompañan. Además, las exigencias de un proceso justo y con todas las garantías, así como la libertad de empresa, impiden que se siga un proceso penal contra una persona jurídica pudiendo por sentencia ser condenada con privaciones de bienes o derechos e incluso con su disolución, sin darle como contrapartida el derecho de no defenderse17. Si una defensa real y efectiva requiere el reconocimiento y respeto de los derechos a no autoincriminarse, a no confesarse culpable, es necesario afirmar que tales derechos corresponden a la persona jurídica imputada18. Y así ha sido recogido por nuestro legislador en los artículos 409 bis y 786 bis de la LECrim., en redacción dada por la Ley 37/2011, de 10 de octubre, de Medidas de Agilización procesal19.

17.

PÉREZ-CRUZ MARTÍN, A. “El interrogatorio del acusado. Reflexiones a la luz de…

18.

Ídem PÉREZ-CRUZ MARTÍN, A. Obra citada en nota anterior.

19.

Entre otros particulares recoge: “A dicha declaración le será de aplicación lo…

Por ello, “sería impensable incorporar unas exigencias probatorias incriminatorias más atenuadas para las personas jurídicas que las que se vienen exigiendo para las personas físicas, por ello la convicción del juzgador debe alcanzarse mediante prueba suficiente, tanto para la acreditación del hecho, como de la culpabilidad de su autor”20.

20.

ECHARRI CASI, F.J. Vid artículo citado en nota a pie nº 2.

Es más, la doctrina21 indica, que no debe obviarse que cualquier tipo de prueba que se aporte por la empresa (en su afán de colaboración con la administración de justicia) que pueda reflejar asimismo la responsabilidad penal de las personas físicas, debe ser considerada nula, pues de lo contrario se estaría favoreciendo la vulneración indiscriminada de los derechos procesales de las personas físicas en pro de la atenuación de la responsabilidad penal empresarial. Así, se hace eco del importante debate en el seno de la doctrina estadounidense en torno a los acuerdos de “persecución diferida” o “no persecución de organizaciones empresariales”. Se trata de acuerdos unilaterales de las personas jurídicas con la fiscalía, en virtud de los cuales, la empresa reconoce la comisión de un ilícito y accede a cooperar con la investigación, abonando las multas, reestructurando la operativa empresarial, y cumpliendo otras condiciones, como el nombramiento de un “supervisor empresarial” a cargo de aquella. Si transcurrido un periodo de tiempo (entre uno y tres años) la empresa no ha infringido el acuerdo, la fiscalía accederá a retirar los cargos (Non Prosecution Agreements), sin necesidad de que aquella admita ningún tipo de culpabilidad, que dañaría obviamente su reputación social. Junto a ello, los Deferred Prosecutions Agreements, donde la fiscalía presenta cargos, pero difieren su persecución, mientras la empresa coopera22.

21.

GÓMEZ-JARA DÍEZ, C., “La atenuación de la responsabilidad penal empresarial en el…

22.

Más propios de ordenamientos donde el principio de oportunidad se encuentra muy…

Más próximo, en el ordenamiento penal francés, la Ley Sapin II, 2016-1691, de 9 de diciembre, incorpora al mismo amplias y poderosas medidas de Corporate Compliance en lo que a las personas jurídicas concierne. Ello permite, al Ministerio Fiscal (acusador en régimen de monopolio en el proceso penal francés), llegado el caso, optar entre ejercitar la acción penal a través del proceso penal, o la implementación de otro tipo de medidas con el objetivo de sanear y proteger a la persona jurídica23. Esta norma, crea un potente instrumento para la lucha contra la corrupción la “Agencia Francesa Anticorrupción” (AFAC) con competencias en materia de orientación y apoyo a las empresas, recepción de denuncias por vulneración de las obligaciones legales, su correlativa investigación y eventual sanción. Tiene además atribuidas funciones de inspección. Deberá igualmente, proteger a los denunciantes ante posibles represalias por parte de las empresas o entidades cuyas malas prácticas hayan sido objeto de denuncia24.

23.

ESPARZA LEIBAR, I.: “La responsabilidad penal de las personas jurídicas y el…

24.

Dirigida por un magistrado, nombrado por seis años, por el presidente de…

IV. APROXIMACIÓN JURISPRUDENCIAL

1. Tribunal Europeo de Derechos Humanos y Tribunal de Justicia de la Unión Europea. Experiencia comparada

Debemos empezar reconociendo, que los pronunciamientos de ambos tribunales son en cierta modo contradictorios, lo que no alienta una solución homogeneizadora del problema desde el ámbito europeo. Así, aunque el TJUE tiene una competencia material más limitada, es el único que se ha pronunciado expresamente sobre el reconocimiento que debe darse al nemo tenetur respecto de personas jurídicas, y lo ha hecho en un sentido negativo.

Este derecho no viene recogido expresamente en el artículo 6 CEDH, ni en sus Protocolos Adicionales, no obstante reconocer la jurisprudencia del TEDH que se trata de una garantía judicial encuadrada en el derecho a un juicio justo (art. 6 CEDH)25. Como indica GOENA VIVES26, en cualquier caso, el devenir de la jurisprudencia de Estrasburgo en torno al nemo tenetur respecto de personas físicas, puede ser de utilidad para delimitar lo que constituye el núcleo o contenido esencial de la garantía objeto de análisis (…), siendo probable que el TEDH se pronuncie en favor de un nemo tenetur corporativo.

25.

STEDH de 25 de febrero de 1993. Caso Funke c. Francia.

26.

GOENA VIVES, B. Vid obra citada en nota a pie nº 13….

En mi opinión, a tenor de la doctrina existente, podemos avanzar ya en tal dirección. No estamos ante un mero derecho subjetivo del investigado, sino ante un verdadero principio estructural del proceso que encierra una específica concepción de la manera en que los órganos jurisdiccionales deben aproximarse a ella27. Así, lo avala la STEDH de 8 de abril de 2004, Caso Weh c. Austria, que señala que “el derecho a no autoincriminarse presupone que las autoridades judiciales logren acreditar en su caso los hechos, sin recurrir a pruebas obtenidas mediante métodos coercitivos o de presión en contra de la voluntad de la persona acusada”. La conocida STEDH de 17 de diciembre de 1996, Caso Saunders c. Reino Unido, sentó doctrina sobre dos aspectos: a) la prohibición de utilizar como prueba en un procedimiento penal las declaraciones obligatorias obtenidas en el marco de una investigación preliminar de carácter extrapenal; y b) que los documentos, y otras pruebas físicas que existen de manera independiente a la voluntad del acusado, no entran dentro del ámbito de protección de este derecho, pudiendo ser utilizadas, por tanto, contra el acusado.

27.

En línea con lo planteado por VÁZQUEZ SOTELO, J.L.: “Presunción de inocencia…

La STEDH de 11 de julio de 2006, Caso Jalloh c. Alemania, vino a establecer que sólo existía vulneración del artículo 6 CEDH, en relación al asunto que nos ocupa, si el procedimiento en su conjunto deja de parecer justo28.

.

Las SSTEDH de 8 de abril de 2004, Caso Weh c. Austria;…

La jurisprudencia emanada del TEDH vincula la función del derecho a la no autoincriminación con aspectos esencialmente procesales, tales como la distribución procesal de la carga de la prueba entre el Estado y el acusado29.

29.

GOENA VIVES, B. Vid obra citada en nota a pie nº 13….

El TJUE se pronunció respecto de esta cuestión, en relación con determinadas infracciones del derecho de la competencia. Así, en la STJUE de 18 de octubre de 1989, Caso Orkem c. Comisión Europea, donde corroboró la doctrina vigente respecto de la obligación de colaboración de las empresas imputadas, rechazando expresamente que aquellas tuvieran un derecho a guardar silencio o a no colaborar. Tan sólo cabe la posibilidad de negarse a contestar a aquellas preguntas que impliquen un reconocimiento de los hechos objeto de enjuiciamiento30. Esta línea jurisprudencial, ha venido manteniéndose hasta nuestros días, como lo refleja la STJUE de 2 de febrero de 2021, Caso DB c. Commissione Nazionale per le Sociéta e la Borsa31, donde indicó que “se puede obligar a la empresa implicada a que facilite toda la información necesaria relacionada con hechos de los que pueda tener conocimiento y a que presente, si fuere preciso, los documentos correspondientes que obren en su poder, incluso si estos pueden servir para probar, en particular, respecto de la propia empresa, la existencia de una conducta contraria a la competencia”.

30.

SSTJUE de 29 de junio de 2006, Caso SGL Carbon” c. Comisión;…

31.

Cuestión prejudicial planteada por el Tribunal Constitucional Italiano.

Esta doctrina, además de ser contraria a las garantías que respecto del proceso penal, viene reconociendo la jurisprudencia del TEDH, no soporta las más elementales reglas de equilibrio procesal entre las partes, que vertebran entre otros, el derecho a un juicio justo y el derecho a una defensa plena y efectiva en el seno de aquél (art. 24. 2 CE), debiendo quedar limitada, como mucho, al derecho sancionador, extramuros del derecho penal.

El Tribunal Constitucional Federal alemán32, ha venido sosteniendo que el derecho a no autoincriminarse favorecía exclusivamente a las personas naturales. Aludía a la estrecha relación existente entre el fundamento del derecho a la no autoincriminación y la dignidad humana, con cita del artículo 19. III GC (Constitución alemana) que dispone que los derechos fundamentales rigen también para las personas jurídicas nacionales, en la medida que dichos derechos resulten aplicables a ellas “de acuerdo con su esencia”. Y declara, que el citado artículo excluye al menos la aplicación del derecho a no autoincriminarse, porque ahí donde el derecho fundamental se conecta con cualidades, formas de expresión o relaciones que son propias y exclusivas de las personas naturales no sería posible su extensión a entes como las personas jurídicas, máxime si la protección se establece en interés de la dignidad humana, que sólo las personas naturales pueden reclamar.

32.

BVerfGE 95, 220 de 1997.

Esta resolución resulta acorde con la legislación alemana vigente respecto de la responsabilidad de las personas jurídicas (exigida en el ámbito administrativo sancionador) que se recoge en el artículo 30 OWiG33, cuya redacción no deja lugar a dudas. La extensión de la responsabilidad a las personas jurídicas se realiza por vía de las consecuencias accesorias (Nebenfolge), para cuya activación se requiere la concurrencia de tres presupuestos: a) la condición de “representante” en la persona autora material de los hechos; b) la obtención por la entidad de un beneficio patrimonial; y c) la infracción de alguno de los deberes que pesa sobre ella34. La tesis del Tribunal Constitucional alemán, quedaría sin embargo en entredicho, si se avanzase hacia un pleno reconocimiento de la responsabilidad penal de las personas jurídicas35 como sucede en nuestro ordenamiento, y ello, es así, al contener constantes alusiones a los casos en los que está comprometida la responsabilidad de la persona jurídica actuando por ella sus órganos, de modo que sólo éstos, y no aquella, son autores, por lo que en definitiva, contra la misma no se dirige reproche de culpabilidad penal alguno, ni siquiera de desaprobación ética, sino una mera pretensión de compensación de los beneficios obtenidos como consecuencia del hecho, lo que la aproxima más, a un resarcimiento civil-mercantil, ya extracontractual, ya por enriquecimiento ilícito.

33.

Gesetz über Ordnungwidrigkeiten de 19 de febrero de 1987 (Ley de Contravenciones…

34.

ACHENBACH, H.: “Sanciones con las que se puede castigar a las empresas…

35.

En esta línea el Anteproyecto de Ley de Responsabilidad de personas jurídicas….

2. Una aproximación al Derecho estadounidense

Al margen de los acuerdos unilaterales con la fiscalía, de “persecución diferida” o “no persecución de organizaciones empresariales”, a los que nos hemos referido ut supra; en los Estados Unidos, la Corte Suprema ha negado expresamente la posibilidad de que las personas jurídicas tengan derecho a no declarar contra sí mismas36. La jurisprudencia ha venido, de manera reiterada, excluyendo el derecho a la no incriminación garantizado por la Quinta Enmienda, a las personas jurídicas, al entender que son meras entidades ficticias, que solo pueden prestar declaración a través de personas físicas ya protegidas por su propio derecho al silencio37.

36.

Este precedente, se recoge en la sentencia del Caso Hale c. Henkel…

37.

Caso United States c. White (1944), Sin embargo, este tradicional posicionamiento ha…

Ello se basa, principalmente, en dos ideas: por una parte, a la naturaleza esencialmente personalísima del privilegio, que hace que no sea susceptible de ejercicio a través de representantes; y, por la otra, a la circunstancia de que, a diferencia de las personas naturales, que tienen una existencia independiente del Estado, la persona jurídica (en la especie societaria) es una creación del Estado que recibe poderes que sólo se extienden hasta el punto fijado por el derecho que la crea, de donde se derivaría el derecho del Estado para investigar el ejercicio de esos poderes, contexto en el que puede legítimamente interrogar a la sociedad sobre cómo lo ha hecho y demandarle los documentos y objetos que dan cuenta de ello38.

38.

HERNÁNDEZ BASUALTO, H: “¿Derecho de las personas jurídicas a no autoincriminarse?. Revista…

Ampara, asimismo el contenido de la Quinta Enmienda, la denominada entrega de documentos que pudieran resultar comprometedores para la entidad. Desde el caso “Wilson c. United States” (1911) se mantiene que la protección constitucional contra la autoincriminación mediante la entrega compulsiva de documentos se refiere a los documentos privados del individuo, pero no a los documentos corporativos, propios de la persona jurídica, con independencia de que en su composición haya intervenido el agente y sin que la sola tenencia o custodia de los mismos, pueda considerarse fuente suficiente de un derecho al respecto. A ello, debe añadirse la llamada «excepción de registros obligatorios» («Required Records Exception«), conforme a la cual deben entregarse aquellos registros documentales que son obligatorios para las empresas en determinados contextos regulatorios, aunque tengan carácter privado; o la doctrina del acto de producción (“Act production doctrine”) que limita la protección de la Quinta Enmienda, al testimonio o documentos con un sentido comunicativo equivalente39, según la cual, la entrega del documento, su “producción” en el lenguaje de la Corte, sólo goza de protección constitucional en cuanto tal tiene un carácter comunicativo e incriminador.

39.

Caso Schmerber c. California (1966).

La jurisprudencia estadounidense, ha recortado significativamente el alcance del derecho de las personas jurídicas a la no autoincriminación, de un modo que, no parece compatible con la jurisprudencia internacional en materia de derechos humanos, ni con nuestra jurisprudencia constitucional.

A fin de aminorar las perniciosas consecuencias que ello conlleva, se han planteado diversas soluciones, entre ellas, la formulación de un “compliance privilege” o privilegio de compliance, en cuya virtud se proteja la información derivada de las medidas propias de un programa de cumplimiento, de forma similar a como se protegen las comunicaciones abogado-cliente. Este sería el caso, por ejemplo, del llamado “self evaluative privilege”; construcción jurisprudencial que plantea proteger los documentos generados en aras de mejorar el compliance. Con ello, se pretende favorecer el interés público de que las corporaciones inviertan en tener medidas de compliance adecuadas, sin el temor de que la información generada pueda ser utilizada en su contra.

Algunas de las propuestas doctrinales, más recientes, se inclinan por ofrecer soluciones que tengan en cuenta tanto los intereses de las autoridades como los de las propias empresas y que son similares a las que ya se aplican en otras ramas del ordenamiento jurídico, como la denominada “Mandated confidential reporting of compliance”, consistente en que la corporación esté obligada (bajo amenaza de sanción) a informar sobre sus obligaciones en materia de compliancepara que dicho programa de cumplimiento sea validado por las autoridades. A cambio, la información derivada de ese informe mandatorio no podría trasladarse al procedimiento40.

40.

GARRETT, B.L.; MITCHELL, G.: “Testing compliance” 83 (4) Law & Contemp. Probs.,…

Esta tendencia reduccionista del derecho a la no autoincriminación de las personas jurídicas se ha extendido, asimismo a la legislación canadiense y australiana. En esta última, la Corte Suprema, indica que dicho privilegio, se basa en la protección de la libertad, la intimidad y la dignidad, de modo que sólo tiene sentido respecto de las personas naturales. Adicionalmente, destaca que si bien el privilegio existe también para mantener un justo equilibrio entre el Estado y el individuo imputado, esa función no sería necesaria tratándose de corporaciones, que por sus recursos cuentan con una posición mucho más fuerte que la que exhiben las personas naturales, reflexión que enlaza con la complejidad de las investigaciones criminales en que hay corporaciones comprometidas41.

41.

Caso “Environment Protection Authority c. Caltex Refining Co Pty Ltd” (1993).

3. Estado de la cuestión en el proceso penal español

Si bien es cierto que, nuestro Tribunal Constitucional no ha tenido un pronunciamiento expreso en la materia que nos ocupa, no lo es menos, que en nuestra legislación procesal penal, sí se reconoce expresamente el derecho a no declarar de las personas jurídicas que son investigadas. Así, en la Ley de Enjuiciamiento Criminal (LECrim) vigente, concretamente en los artículos 409 bis y 786 bis de aquella. Pero la realidad, es que ello, no se refleja con tanta claridad como debiera en el usus fori jurisdiccional; debiendo partirse de la premisa que una cosa es la posibilidad de realizar investigaciones sobre el sujeto afectado, y otra bien distinta, la imposición de cargas tendentes a colaborar con su propia inculpación. De ahí, que no pueda hacerse recaer en el investigado la obligación de aportar elementos probatorios directos, en contra de su voluntad, como puede ser, por ejemplo, una documentación de contenido incriminatorio42.

42.

PÉREZ GIL, J.: “Carga de la prueba y sistemas de gestión de…

Del análisis del artículo 409 bis LECrim., se desprende el reconocimiento de una serie de garantías en favor de la persona jurídica investigada, como son los derechos a guardar silencio, a no declarar contra si misma y a no confesarse culpable, siendo de aplicación las reglas sobre la declaración del imputado en lo que no sea incompatible con su especial naturaleza. Estableciendo así, una equiparación entre el representante especialmente designado, al que se recibirá declaración en nombre de aquella, y el imputado, que no es tal, ya que el artículo 786 bis LECrim., en sede de juicio oral, dispone que no es posible designar como representante procesal de la persona jurídica a quien haya de declarar en el juicio como testigo. Impidiendo con ello, nombrar como tal, a sujetos, que sin duda, poseen información relevante, lo que para algún sector doctrina, convierte la legislación vigente en un instrumento concebido más para la acusación que para la defensa43.

43.

DÓPICO GÓMEZ-ALLER, J.: “Proceso penal con personas jurídicas: medidas cautelares, representantes y…

Pretende con ello el legislador evitar designaciones fraudulentas dirigidas a garantizar el silencio de testigos, que con importantes conocimientos acerca del ilícito penal, pudieran declarar en contra del colectivo. Pero una interpretación rigorista del citado precepto, afectaría al derecho de defensa, al obligar a quien debe decidir si acogerse o no a la estrategia del silencio a sujetos que pueden carecer de los conocimientos necesarios acerca de aquél, a fin de actuar en interés de la corporación contra la que se dirige el procedimiento. Así, una interpretación más laxa de aquél, nos llevaría a aplicar dicha prohibición, sólo en aquellos casos en los que se corra el riesgo de bloquear la investigación, mediante designaciones irracionales en atención al peso de la concreta persona en la organización. Más adelante, volveremos sobre esta cuestión, al analizar las limitaciones y obstáculos con los que cuenta la aplicación de dicha garantía en nuestro ordenamiento punitivo.

En el caso de las personas jurídicas, ello no implica que el hecho de que la misma no nombre un representante que ejercite su autodefensa, o de que el representante especialmente designado se niegue a declarar, o lo haga con respuestas poco concluyentes o evasivas, pueda derivarse una prueba positiva de los elementos típicos que fundamentan la responsabilidad penal de la persona jurídica, ni cabe extraer conclusiones negativas acerca de la culpabilidad de la entidad por su falta de colaboración44. Ello en todo caso, imposibilitará a la persona jurídica acceder al catálogo de atenuantes45 previstas por el legislador, basadas en determinadas actuaciones postdelictivas tendentes a facilitar la investigación y a asumir los hechos como propios, pero no puede ser interpretado como un dato que apoye la hipótesis acusatoria, ni puede con esa actitud evitar la apertura del proceso. La persona jurídica, puede optar por una estrategia defensiva consistente en tratar de acreditar la eficacia jurídico-económica de su modelo de organización y gestión de riesgos penales frente al delito cometido46. Pues a ello habrá dedicado recursos y, en definitiva, la inversión en compliance como una debida diligencia de carácter organizativo, implica la ponderación del posible coste (aspectos reputacionales, dificultades de acceso a créditos, veto en la contratación pública, pena y responsabilidad civil), en relación con el desembolso que la corporación destine al cumplimiento47.

44.

Vid PÉREZ-CRUZ MARTÍN, A. Obra citada en nota a pie nº. 17….

45.

Artículo 31 quater Código Penal.

46.

SERRANO ZARAGOZA, O.:“Compliance y prueba de la responsabilidad penal de las personas…

47.

Vid PÉREZ GIL, J.  Obra citada en nota a pie de página…

No olvidemos que, puede existir responsabilidad penal de las personas jurídicas, aun cuando no se haya podido individualizar la persona física responsable o  haya sido posible dirigir el procedimiento contra ella48, lo que implica la remoción de arraigados principios garantistas que fundamentan la responsabilidad penal de las personas físicas, en abierta contradicción con lo prevenido en los artículos 5 y 10 del Código Penal, al carecer las personas jurídicas de la capacidad de acción y la capacidad de culpabilidad requeridas49.

48.

Artículo 31 ter Código Penal.

49.

RODRÍGUEZ MOURULLO, G., “La responsabilidad penal de las personas jurídicas y los…

No sería lógico por otro lado, negar el derecho a la no autoincriminación de las personas jurídicas, cuando en realidad éstas, actúan asimismo a través de una persona física (representante especialmente designado) que las hace visibles en el procedimiento penal en cuestión, así como frente al órgano jurisdiccional50.

50.

Diferente, sin embargo, sería la posición procesal del representante legal de la…

Como concluye la profesora NEIRA PENA51, la clave, radica en determinar el ámbito de protección del que goza tal derecho en relación con las personas jurídicas, señalando qué sujetos podrían hacerlo en nombre de la entidad y qué actuaciones quedarían protegidas por el mismo, lo que vendrá determinado, en gran parte, por la relación instrumental que une el derecho a no declarar con el derecho de defensa y el derecho a la presunción de inocencia, así como por las posibilidades de ejercicio que tal derecho presenta en relación con los entes colectivos.

51.

NEIRA PENA, A.M.: Vid obra citada en nota a pie nº 14….

El ya citado artículo 409 bis LECrim., viene a identificar la declaración del representante de la entidad con la prestada por el sujeto pasivo del proceso penal, debiendo reconocérsele similares garantías que a cualquier otro inculpado persona física. No tiene sentido alguno, que si el artículo 31 quater a) CP recoge como atenuante para la persona jurídica “la confesión de la infracción a las autoridades” antes de conocer que el procedimiento judicial se dirige contra ella, no se revista a la misma de las máximas garantías y precauciones, dada su relevancia y trascendencia.

V. LIMITACIONES Y OBSTÁCULOS DEL DERECHO A LA NO AUTOINCRIMINACIÓN DE LAS PERSONAS JURÍDICAS

El ámbito de la protección del derecho a la no autoincriminación, no viene referido exclusivamente a la posibilidad de las declaraciones orales de los investigados, sino también a la aportación de cualquier tipo de documentos de contenido incriminatorio. Según GASCÓN INCHAUSTI52, cabría considerar amparadas por este derecho conductas tales como: a) la negativa de la persona jurídica, en cuanto tal, a suministrar la información y los documentos que le sean reclamados y que tengan carácter incriminatorio; b) la negativa de determinados sujetos vinculados a la persona jurídica a suministrar esa misma información y documentación; c) la negativa de determinados sujetos vinculados a la persona jurídica a responder a preguntas de contenido incriminatorio para la persona jurídica.

52.

GASCÓN INCHAUSTI, F.: “Proceso penal y persona jurídica”. Marcial Pons. Madrid. 2012….

1. Límites subjetivos

Sobre la base de la ficción de la persona jurídica, y la necesidad de que está se visibilice en el proceso a través de una persona física, deberá concretarse a quién afectaría el derecho que nos ocupa. Como indica NEIRA PENA53, inevitablemente se produce un desdoblamiento entre el titular del derecho a la no declarar, esto es, la persona moral que sufre el riesgo de autoincriminación, y el sujeto que efectivamente declara, que será en todo caso una persona natural54.

53.

NEIRA PENA, A.M.: Vid obra citada en nota a pie de página…

54.

Se trata de un derecho inherente a la persona del imputado (STC…

Esta prerrogativa debe trasladarse al representante especialmente designado de la persona jurídica, al que, tanto en la fase de instrucción, como en sede de juicio oral, se le faculta para permanecer en silencio y a no incriminar a la entidad en nombre de la que declara (arts. 409 bis y 786 bis LECrim).

Pero la cuestión, es ver qué acontece con los administradores de hecho o de derecho, los directivos o representantes, o los propios empleados de la entidad, que no sean parte en el proceso, es decir, todas aquellas personas físicas vinculadas o relacionadas de alguna manera con la persona jurídica cuyo testimonio se considere de interés; no hay limitación alguna para ellas en orden a la obtención de testimonios de aquellos, lo que puede condicionar o limitar de manera extraordinaria la designación por la persona jurídica de representante para el juicio haciendo que deba recaer finalmente y por exclusión en una persona que no tendrá ningún conocimiento que pueda resultar incriminatorio para la persona jurídica55.

55.

ARANGÜENA FANEGO, C.: “El derecho al silencio, a no declarar contra uno…

Esta cuestión no es pacífica, ya que un sector doctrinal (DEL MORAL GARCÍA, GASCÓN INCHAUSTI)56 propone extender el derecho a no declarar a otros sujetos especialmente vinculados con la persona jurídica, distintos al representante especialmente designado en el procedimiento, o cuando menos a todos los representantes o miembros de los órganos directivos. Sin embargo, para otros (DOPICO GÓMEZ-ALLER)57, esta extensión podría llegar a hacer imposible cualquier investigación penal, y, además, porque la relación laboral o de servicios no integra al trabajador como parte orgánica de la persona jurídica, ni le otorga poder para representarla58. Sin embargo, en mi opinión, la cuestión nuclear radica en el grado de conocimiento que de la conducta delictiva objeto de investigación tenga el sujeto llamado a declarar en nombre de la persona jurídica, y cuál podría llegar a ser su aportación de contenido incriminatorio, cuestión que debe ser valorada por la defensa de aquella, en el marco de su estrategia definida en cada proceso concreto.

56.

DEL MORAL GARCÍA, A. “Peculiaridades del juicio oral con personas jurídicas acusadas”…

57.

DÓPICO GÓMEZ-ALLER. J. Vid obra citada en nota a pie nº 43.

58.

En línea con la STC 23/2014, de 13 de febrero.

Para dar cobertura legal a una exención de este tipo, en concreto respecto de los trabajadores de la empresa, a los que una declaración contra la entidad podría irrogarles importantes perjuicios de todo tipo: económicos, laborales, personales, se ha propuesto acudir por analogía a las dispensas del deber de declarar de los artículos 416 y 418 LECrim59. Esta solución, en mi opinión es poco viable, ya que dichos preceptos, o bien establecen una relación de parentesco, o de tipo profesional, o bien, exigen la concurrencia de un perjuicio material o moral que además afecte de manera importante a la persona o a la fortuna de los parientes del testigo, a veces de difícil acreditación. La dispensa del deber de declarar es un derecho del testigo que no tiene correspondencia con uno paralelo del encausado o acusado (SSTS 130/2019, de 12 de marzo; y 205/2018, de 25 de abril). No existe un derecho del investigado a que sus parientes no declaren, sino el de estos a no declarar, justificado por los vínculos familiares protegidos, y por el derecho a la intimidad en el ámbito familiar, así como por la solidaridad existente entre el acusado y el testigo (STS 389/2020, de 10 de julio). Ello, supondría además crear distinciones en el estatuto procesal de los testigos, sobre la base de la extensión del derecho de dispensa o de la obligación de declarar hacia otros sujetos no prevenidos; pero, por otro lado, no resulta ilógico pensar, que pueda ser enervada su obligación de declarar cuando el posible perjuicio económico o moral pudiera llegar a afectar al mismo, aun de forma indirecta.

59.

Referido a las dispensas del deber de declarar acerca de algunas preguntas…

El ordenamiento procesal penal francés recoge la figura del denominado “testigo asistido” (art.113 CPP). Así, el artículo 113.2 CPP francés, indica que “cualquier persona aludida nominalmente en una denuncia o acusada por la víctima podrá ser oída como testigo asistido. Cuando comparezca ante el juez de instrucción será escuchada obligatoriamente en dicha condición, si así lo solicita; si la persona es aludida nominalmente por una denuncia con constitución de parte civil, será advertida de ese derecho cuando comparezca ante el juez de instrucción. Cualquier persona acusada por un testigo o contra la cual existan indicios que hagan verosímil el que haya podido participar, como autor o cómplice, en la comisión de delitos de los que sea competente el juez de instrucción podrá ser oída como testigo asistido”. El párrafo siguiente (113.3) prevé la posibilidad de que este testigo se beneficie del derecho a ser asistido por un abogado de su libre elección, o designado de oficio en su caso (…), debiendo ser informado de sus derechos por el juez de instrucción desde su primera declaración como testigo asistido. Además, este testigo no prestará juramento o promesa de decir verdad (art. 113.5).

Tampoco, esta figura, parece que aporte una solución viable al caso que nos ocupa, estando pensada eso sí, frente a aquellos supuestos en los que un sujeto que inicialmente declara como testigo, y a la vista del posible contenido de su declaración pudieran desprenderse contra él mismo indicios de su participación en los hechos objeto de investigación, por lo que estaría  justificaría, en cierto modo, la presencia letrada por la necesidad de asesorar al testigo a la hora de contestar o no a ciertas preguntas. Pero, ello, comportaría atribuir a aquél el estatuto de investigado para que pudiera acogerse al derecho a no declarar; lo que no está previsto en nuestro ordenamiento procesal, ya que esta figura del “testigo asistido”, tan sólo aparece en el artículo 433 LECrim., que permite a la víctima del delito hacerse acompañar de una persona de su elección durante la práctica de la diligencia testifical (ni siquiera aquí se habla de asistencia letrada). En la práctica, nuestros tribunales, de manera excepcional, en los denominados macroprocesos relacionados con la corrupción pública, han permitido la asistencia letrada a algún testigo, pero únicamente en aquellos casos en los que el testigo se encontraba ya investigado por hechos relacionados en otra causa o incluso en otra pieza separada de la misma causa, y únicamente a los efectos de negarse a contestar a aquellas preguntas cuya respuesta pudiera incriminarle o perjudicarle en la causa en la que figura en calidad de investigado. Al margen de estos supuestos, que poco o nada tienen que ver con la problemática que ahora nos ocupa, la declaración de testigo asistido por letrado, no está prevista por nuestra LECrim.

En un plano distinto, esas exenciones podrían resultar contrarias a las obligaciones de prevención delictiva y cultura de cumplimiento normativo que pesan sobre los administradores y representantes de las personas jurídicas, y desde luego, a la cultura de respeto por la legalidad, sobre la que descansa la responsabilidad penal de las personas jurídicas. Incluso podría plantear problemas, acerca del deber de lealtad de los administradores para con la empresa (art. 227.1 TRLSC)60. Lo cierto es que, no existe en el seno del proceso penal un deber “laboral”, legal o contractual de guardar silencio frente a la obligación de declarar en calidad de testigo, ni tan siquiera puede oponerse ese deber de “lealtad” expresamente recogido en la normativa societaria, a pesar de que aquellas manifestaciones pudieran conllevar importantes perjuicios para la sociedad.

60.

El artículo 227.1 LSC actúa como cláusula general que establece el deber…

Para aplicar estas garantías a las personas jurídicas de una manera adecuada, sería necesario llevar a cabo un análisis de la organización para establecer de manera objetiva, respecto de qué personas físicas se pueden concretar los referidos derechos, atendiendo también a aquellos aspectos de su funcionamiento más relacionados con la responsabilidad penal que se le atribuya, y delimitar así, objetivamente las materias sobre las que proyectar aquellas.

Por lo que, a los sujetos,que pueden negarse legítimamente a entregar documentos o fuentes de prueba incriminatorias para la entidad, deberán ser aquellos que estén facultados para tomar decisiones o para actuar en su nombre, en relación con la documentación que se requiere. El derecho de la empresa a negarse a la entrega de documentos, no puede ser burlado por la vía de solicitarla a título personal a quienes trabajan en ella, pero no están facultados para tomar decisiones, ni para actuar en su nombre. El rechazo por parte de los empleados o directivos a aportar tal documentación incriminatoria, no pude reportarles perjuicio alguno. Aunque en estos casos, los requerimientos no vayan expresamente dirigidos al titular del derecho a no autoincriminarse, ya que es doctrina constitucional que, los trabajadores de la entidad queden amparados por el derecho a no declarar de la persona jurídica61.

61.

STC 68/2006, de 13 de marzo.

Cuestión distinta, sería la aportación voluntaria de esos documentos por parte de algún empleado o directivo de la entidad, en el marco de una colaboración libre y voluntaria con la investigación, lo que no vulneraría el derecho a no declarar de aquella. Pero a mi juicio, para que ésta pudiera calificarse de voluntaria y espontánea, sería necesario que no existiera un requerimiento previo por parte del órgano judicial. Es cierto, como apunta NEIRA PENA, que la “lealtad” de los trabajadores o gestores de la empresa, o la confianza que debe informar las relaciones laborales, no son valores o intereses que entren dentro del ámbito de protección del derecho a no declarar, sino que tal derecho es un instrumento de protección del derecho de defensa y del derecho a la presunción de inocencia de la entidad, por lo que la colaboración voluntaria, bien de la empresa, bien de cualquiera de sus integrantes, aportando documentos incriminatorios, debe considerarse en todo caso, válida como fuente de prueba62.

62.

Vid NEIRA PENA, A.M. Obra cita en nota a pie nº 14….

Ello impone alguna matización, ya que si bien el legislador a través de la Ley Orgánica 1/2015, de 30 de marzo, ha pretendido incentivar a las empresas para que adopten una cultura de cumplimiento del Derecho y para que implementen medidas de control interno, no lo es menos, que tal aportación voluntaria deberá limitarse a aquellos documentos a los que tenga acceso por razón del desempeño de su función, sin extralimitación de ningún tipo, debiendo limitarse en su caso a denunciar los hechos a través del canal de denuncias, ya que el acceso no autorizado a dichos archivos o documentos, podrían acarrearles responsabilidad incluso penal63. No debemos olvidar que, la implantación de los programas de cumplimiento normativo dentro de las empresas es una recomendación no sólo legal, sino jurisprudencial64, para prevenir, los delitos de los que son responsables las empresas, y también el resto que puedan ser cometidos por sus administradores o empleados y de los que derivan graves consecuencias para ellos, e indirectamente para la organización. No cabe duda, que la inexistencia de un programa de cumplimiento facilita la comisión de los delitos corporativos65. Pero lo cierto es que, salvo en determinados sectores (blanqueo de capitales), los programas de cumplimiento no son obligatorios, aunque si altamente recomendables66.

63.

En este sentido la SAP de Valencia (Sección 1ª) 323/2012, de 30…

64.

SSTS 316/2018, de 28 de junio; 365/2018, de 18 de julio; 292/2021,…

65.

STS 192/2019, de 9 de abril.

66.

El artículo 26.5 de la Ley 10/2010, de 28 de abril de…

Los terceros ajenos a la entidad que custodien documentos relativos a la actividad de la persona jurídica (gestorías, entidades bancarias, aseguradoras, proveedores, clientes) tendrán la obligación de aportar dicha documentación, cuando les sea requerida en el marco de un proceso judicial, no sólo por la obligación general de colaborar con la Administración de Justicia (art. 118 CE), sino por la específica que impone el artículo 575 LECrim. Este precepto establece un derecho de “exhibir objetos y papeles que se sospeche puedan tener relación con la causa”, obligación que se refiere a los terceros ajenos al proceso, no a las partes procesales, siendo así que la negativa de empleados y directivos, que ostenten esta información por cuenta ajena, no puede ser burlada, por la vía de interesarlos a título personal a quienes trabajan en ella.

A los representantes legales o miembros de los órganos directivos de la persona jurídica no imputados, si bien no les alcanzaría en toda su extensión este derecho, tampoco deberían declarar bajo el estatuto exclusivo de un testigo, ya que se encuentra ausente esa relación de ajenidad con el hecho investigado, respecto del cual pueden tener un relevante grado de conocimiento, debido al puesto que ocupan dentro del organigrama societario. Sería necesario, informarles cuando menos de los derechos que asisten a la persona jurídica, aunque no sean los representantes especialmente designados en el proceso, y que se extienden a los órganos directivos de la misma67.

67.

Situación que se asemeja en cierto modo a la de un partícipe…

La jurisprudencia del Tribunal Supremo(STS 154/2016, de 29 febrero) ya  advirtió acerca de “la posible conculcación efectiva del derecho de defensa de la persona jurídica al haber sido representada en juicio, y a lo largo de todo el procedimiento, por una persona física objeto ella misma de acusación y con intereses distintos y contrapuestos a los de aquella”, así como la necesidad “de que la misma fuera representada (…) por alguien ajeno a cualquier posible conflicto de intereses procesales con los de la entidad, que debería en este caso ser designado, si ello fuera posible, por los órganos de representación, sin intervención en tal decisión de quienes fueran a ser juzgados en las mismas actuaciones”. Además, el Alto Tribunal, exhortaba en aquella, a los órganos judiciales a fiscalizar el controvertido trámite de designación de representante, así como al Legislador a establecer la oportuna regulación68. Sin embargo, el legislador ha omitido tal recomendación, cuando menos en el Anteproyecto de Ley de Enjuiciamiento Criminal, obligando a designar al compliance officer como representante procesal de la corporación imputada. Regulación, a todas luces insuficiente, ya que nada dice del resto de individuos que en razón de su cargo, pueden conocer información potencialmente perjudicial para la entidad procesada, y que, sin embargo, en el más que probable caso de que fueran llamados como testigos, tendrían obligación de decir verdad. Lo cual, como indica GOENA VIVES, mantiene las dudas de que sea realmente posible y/o probable un nemo tenetur a las personas jurídicas imputadas desligado de los intereses de sus miembros69.

68.

En el mismo sentido las posteriores SSTS 583/2017, de 19 de julio;…

69.

Vid GOENA VIVES, B. Oba citada en nota a pie nº 13….

No obstante, este Anteproyecto de Ley de Enjuiciamiento Criminal (que como tantos otros, parece haber quedado en el olvido) regula el derecho al silencio (art. 17), otorgándole un reconocimiento amplio, al disponer que nadie puede ser obligado a confesarse culpable ni a declarar contra sí mismo, indicando, además, que del silencio de la persona encausada o de su negativa a declarar no podrán extraerse consecuencias que le perjudiquen (art. 17.1). A continuación, exime de la prestación de juramento o promesa al encausado, que no podrá ser perseguido por el delito de falso testimonio por las declaraciones que realice (art. 17.2). lo que no supone novedad alguna en su estatuto procesal, en relación con la regulación vigente. Por el contrario, resulta novedosa la posibilidad de prohibir la utilización de manifestaciones o documentos previamente obtenidos bajo amenaza de sanción (art. 17.4), en aplicación de la denominada “excepción Saunders” contenida en la conocida STEDH de 17 de diciembre de 1996, Caso Saunders c. Reino Unido70.

70.

Esta doctrina, como hemos visto, posibilitaba la utilización de pruebas obtenidas mediante…

En cuanto al alcance subjetivo del derecho a la no autoincriminación, al igual que con la legislación vigente, el Anteproyecto LECrim reconoce esta garantía a quien sea sujeto pasivo del proceso y, por tanto, la extiende a personas jurídicas. Ahora bien, a diferencia de lo que ocurre en la actualidad, el Anteproyecto LECrim regula las reglas del proceso penal dirigido contra la persona jurídica en un capítulo autónomo (Capítulo III del Título II del Libro I). El derecho al silencio se menciona expresamente en varios de sus artículos (arts. 83 y 84). Sin embargo, pese a dicho reconocimiento formal, es dudoso (como se trata de demostrar en este trabajo) el alcance que el derecho al nemo tenetur de la persona jurídica vaya a tener en la práctica un reconocimiento material tan claro71. En ambas regulaciones, el régimen previsto para que la persona jurídica pueda prestar declaración en calidad de sujeto pasivo del proceso penal, es a través de su representante procesal, atribuyendo, como ya hiciera el Borrador de Código Procesal Penal de 2013, la representación de la persona jurídica encausada al “director del sistema de control interno de la entidad”; en tanto que persona encargada de supervisar la eficacia del modelo de prevención de delitos adoptado en la empresa. Si no se cuenta en el seno de la empresa con tal figura, se podrá nombra a “otra persona que acepte la representación” o, a falta de dicha designación, que sea el Juez de Garantías quien, a instancia del Ministerio Fiscal, el que designe “a quien ostente el máximo poder real de decisión en el órgano de gobierno o administración o como administrador de hecho” (art. 81.2). En cualquier caso, el Anteproyecto LECrim mantiene la prohibición de designar como representante procesal de la persona jurídica a quien deba declarar como testigo (art. 81.3).

71.

GOENA VIVES, B. Obra citada en nota a pie nº 13. Pág….

Sigue, sin embargo, sin solucionarse la cuestión del posible conflicto de intereses, sobre el que ya llamó la atención el profesor GÓMEZ-JARA DÍEZ72, cuando coincidan el representante de la persona jurídica encausada y la persona física también encausada. Además, no es incontrovertido, que el director de cumplimiento sea la persona más indicada (en todo caso) para representar los intereses de la sociedad imputada, “pudiendo” faltar a la verdad aún, cuando esté en conflicto de intereses con la corporación.

.

Es lógico, como señala GOENA VIVES73 que la incuestionable relevancia que los individuos personas físicas tienen para la defensa de la persona jurídica hace necesario que el estudio del nemo tenetur corporativo no se centre solo en la persona jurídica como sujeto pasivo del proceso, sino que debe atenderse asimismo, a la libertad de declarar de las personas físicas que integran la organización y que pueden afectar indirectamente a la defensa corporativa.

73.

GOENA VIVES, B.: Obra citada a pie nº 13. Pág.22.

La amplia variedad de personas físicas que integran los entes corporativos, en concreto las sociedades mercantiles, con capacidades ejecutivas o de administración (administradores, directivos, socios), o de terceros externos que prestan servicios a aquellas (abogados, asesores, consultores, proveedores, clientes) y los propios trabajadores; conforman un bloque heterogéneo con intereses, que a veces, son difíciles de conciliar máxime en situaciones de crisis como la que conlleva la realización de conductas delictivas por parte de aquella, o  de alguna de las personas físicas con la misma relacionadas, desplegadas en su seno74. Ello, sugiere, ampliar el derecho a la no autoincriminación en favor de aquellas personas físicas vinculadas al ente colectivo, que pueden ser asimismo, objeto de requerimientos de todo tipo, ya para la aportación de documentos, u otras fuentes de prueba.

74.

Bien entendido que la responsabilidad penal de las personas jurídicas viene exigida…

2. Límites objetivos. Requerimientos documentales y derecho a la no colaboración activa

Los requerimientos documentales dirigidos a la entidad investigada son sin duda, un arma de doble filo, que se encuentra directamente relacionada con el derecho a no colaborar activamente, que ostentan las personas jurídicas en el proceso penal75. Pero es que, además, aquellos, pueden ir dirigidos a otros individuos que interactúan en el contexto empresarial, y que en especial incumben a determinados sujetos en áreas contextualizadas de su actividad, como sucede por ejemplo en el ámbito de la prevención del blanqueo de capitales, máxime tras la aprobación de la Directiva 2018/843/UE del Parlamento y del Consejo Europeo, de 30 de mayo de 2018. En estos casos, sólo cabría invocar el derecho/deber de secreto profesional, reconocido en el artículo 24.2 CE. Pero como en nuestro ordenamiento, no se distingue entre deber de secreto profesional y privilegio de las comunicaciones abogado-cliente, sólo cabría alegar el deber de reserva de la persona física, no de la persona jurídica76.

75.

GONZÁLEZ LÓPEZ, J.J.: “Imputación de personas jurídicas y derecho de no colaboración…

76.

GOMÉZ-JARA DÍEZ, C.: “La responsabilidad penal de las empresas en los EEUU”….

Como señala MARTÍNEZ ARRIETA77 (en el marco de los delitos contra la Hacienda Pública) hay actos necesarios para el control de una actividad que no implican ni un quebranto al derecho a no declarar, ni merma del derecho a no ser fuente de prueba. No se trata de actos de naturaleza procesal, enmarcados en un proceso de indagación de un hecho delictivo, sino de actos referidos a la ordenación social correspondientes a un deber legal y constitucional de pagar impuestos. Para ello, distingue entre los órganos encargados de las pesquisas. Si es la administración tributaria la que reclama la documentación para asegurar el buen funcionamiento de la tributación, no hace sino cumplir con las facultades para las que ha sido creada, asegurar la correcta contribución al sostenimiento de los gastos públicos y ello aun cuando pueda existir sospecha de incumplimiento de la obligación. Una vez comprobada que la cuota defraudada es superior a 120.000 euros, se deduce el tanto de culpa al Ministerio Fiscal. En este caso, es el órgano judicial el que indaga a través de la fiscalía, es una indagación por delito, sobre un imputado, y cualquier colaboración debe ser informada y voluntaria, y despliega con total amplitud el derecho al silencio y a la no autoincriminación o a la no colaboración activa.

77.

MARTÍNEZ ARRIETA, A.: “La prueba pericial en el marco de los delitos…

Será por tanto necesario, examinar si los requerimientos documentales forman parte del derecho a la no autoincriminación que venimos examinando; y en qué casos la persona jurídica investigada puede negarse a atender dichos requerimientos; qué sujetos ostentarían dicha legitimación; y cuáles son los efectos y alcance de aquellos documentos obtenidos a través de requerimientos coactivos. En primer lugar, parece lógico extender el derecho a no autoincriminarse a los requerimientos documentales, al incluir en tal derecho la falta de obligación de aportación o exhibición de documentos78. La declaración, en sentido amplio del término, no tiene por qué ser exclusivamente verbal. No obstante, ello, algún sector doctrinal (BANACLOCHE PALAO) entiende que los documentos que forman parte del archivo de la persona jurídica no pueden ser considerados declaraciones a estos efectos, y su adquisición, aun de forma coactiva, resultaría perfectamente válida desde una perspectiva constitucional79. Frente a ello, DEL MORAL GARCÍA, entiende que es perfectamente factible “desatender los requerimientos que se le efectúen para entregar documentación; o que la información falsa que pueda proporcionar no podrá generar responsabilidad penal. No es que pueda falsear la documentación, pero no le será exigible que la proporcione (sin perjuicio de que esa negativa provoque la necesidad de un registro o de una pesquisa más invasiva)80. Tales elementos de prueba, obtenidos bajo apercibimiento de desobediencia, serían ilegales y, por ende, sin valor probatorio, por haberse vulnerado en su obtención el derecho fundamental de la entidad a no autoincriminarse (art. 11.1 LOPJ), como también lo sería la información recabada de esa forma en un expediente administrativo previo.

78.

GOMÉZ-JARA DÍEZ, C. y BAJO FERNÁNDEZ, M.: “Derechos procesales fundamentales de la…

79.

BANACLOCHE PALAO, J.: “Las diligencias de investigación relativas a la persona jurídica…

80.

DEL MORAL GARCÍA, A. Vid obra citada a pie de página nº…

Esta disyuntiva (derecho a la no autoincriminación – deber de colaborar con la Administración), como advertía MARTÍNEZ ARRIETA81 se plantea en el marco del procedimiento administrativo tributario, donde el artículo 29.2 f) de la Ley General Tributaria obliga a “aportar documentos, libros y registros (…)” y el artículo 203 de la misma, tipifica la infracción tributaria por el incumplimiento de dicha obligación. Así, la persona jurídica, está obligada a entregar la información requerida por la Administración Tributaria, ya que, si no lo hace, podrá ser sancionado. La cuestión a tener en cuenta, es si la Administración Tributaria, puede utilizar esa información obtenida en el procedimiento administrativo sancionador de manera coactiva, en el curso de un proceso penal por delito fiscal contra las personas jurídicas.

81.

MARTÍNEZ ARRIETA, A. Vid obra citada en nota a pie nº 76.

La Fiscalía General del Estado en su Circular 1/2011, consideró que sí podían ser utilizados dichos documentos como prueba en el proceso penal, ya que de admitirse lo contrario “la reforma del Código Penal constituiría un arma de doble filo para el ius puniendi estatal, al colocar a las personas jurídicas en un terreno en el que se le facultaría para rehusar toda cooperación”82.

82.

GIMENO BEVIÁ, J.: “El proceso penal de las personas jurídicas”. Thomson Reuters-Aranzadi….

Para sostener dicha tesis, analiza la doctrina del Tribunal Constitucional, y llega a la conclusión que el derecho a la no autoincriminación no resultaba aplicable al caso planteado, por cuando aún concurría coacción derivada de tales requerimientos, cuya desatención supone la imposición de sanción tributaria, no existía identidad subjetiva entre la persona a la que se requirió la información bajo  coacción, la sociedad inspeccionada, y la persona finalmente  condenada en el proceso penal, que era el administrador de dicha sociedad83. En definitiva, la persona jurídica no puede exonerarse de colaborar cuando la información se solicita en relación con la investigación que se sigue contra una persona física, aunque esté vinculada a ella. No cabe realizar una confusión de persona natural y jurídica a efectos de la aplicación del derecho.

83.

SSTC 18/2005, de 1 de febrero; y 62/2006, de 13 de marzo).

El derecho a la no autoincriminación es compatible con la realización de pruebas sobre el investigado (detección de alcohol en sangre84, obtención de unos cabellos, examen psiquiátrico). Pero ello, no implica la imposición al sospechoso de la carga de colaborar con su propia inculpación mediante actuaciones propias85.

84.

STC 103/1985, de 4 de octubre.

85.

STC 142/2009, de 15 de junio.

Ello permite concluir que, tras la incorporación de las personas jurídicas al proceso penal en calidad de acusados, en estos casos en los que se persigue la condena de aquellas por un supuesto delito contra la Hacienda Pública, cabría entender vulnerado el derecho a la no autoincriminación si la sentencia penal basa exclusivamente su condena, en documentos obtenidos durante el procedimiento inspector, previo requerimiento al finalmente condenado  bajo el apercibimiento de sanción administrativa.

La STC 54/2015, de 16 de marzo, niega la eficacia como medio de prueba al reconocimiento de hechos efectuado en un acta de conformidad correspondiente a otro expediente a efectos de provocar la desconexión de antijuridicidad de las pruebas obtenidas de una entrada y registro vulneradora de la inviolabilidad de domicilio y la acreditación de una contabilidad “B”. Esta solución, es criticada por algún autor86, al entender que, si el derecho a la no colaboración activa no es predicable del procedimiento de inspección tributaria, la conformidad prestada en el acta es válida y su empleo en otro procedimiento administrativo no vulnerará tal derecho, sin perjuicio de que pueda vulnerar el ne bis in idem. La admisibilidad de un acta en otro procedimiento deberá examinarse no desde la óptica de un derecho (a la no colaboración activa) que no operaba, sino desde el prisma del principio de finalidad (GONZÁLEZ LÓPEZ)87.

86.

GONZÁLEZ LÓPEZ, J.J. Vid obra citada en nota a pie nº 74….

87.

Considera este autor, qué desligado el deber de colaboración del eventual proceso,…

En el marco comunitario, la jurisprudencia ya se había hecho eco de esta cuestión, pero desde ópticas discrepantes. Así, el TJUE en sentencia de 18 de octubre de 198988, se inclina a favor de los intereses del procedimiento administrativo sancionador, ya que en ese momento las personas jurídicas no eran titulares del derecho a la no autoincriminación. Tras la incorporación de ese derecho al artículo 6 CEDH, el Tribunal de manera incomprensible siguió con esa tesis89, por representar elementos esenciales de la noción de proceso justo directamente vinculado a la presunción de inocencia, y en tal sentido se ha recogido de manera expresa en la Directiva 2016/343/UE90 respecto de las personas físicas.

88.

Caso Orkem ya citado, o STJUE de 18 de mayo de 1982…

89.

Sentencia de 20 de octubre de 2001, Caso Mannesmanröhren.

90.

ARANGÜENA FANEGO, C.: “Proceso penal frente a persona jurídica: garantías procesales”. El…

Por el contrario, el TEDH ofrece una solución distinta. La sentencia de 25 de febrero de 199391, si bien permite la conminación de la imposición de una sanción a la hora de obtener información o recabar documentos en un procedimiento administrativo, no cabe utilizar dicha información como prueba en el proceso penal para condenar a la persona jurídica. Ello impide, asimismo, solicitar coactivamente dicha información cuando existan posibilidades de que con posterioridad se vaya a abrir un proceso penal relacionado con la información obtenida92, e incluso, aunque esas sospechas no existan y dichas coacciones se ejerzan fuera de la previsión de un proceso penal, tampoco podrá utilizarse en caso de que finalmente este se inicie93. En definitiva, la doctrina del TEDH permite valorar a efectos punitivos la información obtenida mediante coacción, si: a) aquella hubiera preexistido al requerimiento, independientemente de la voluntad de la persona jurídica requerida; y b) que no sea información con valor expresivo propio. De no ser así, no podrá utilizarse en el procedimiento penal de que se trate.

91.

Caso Funke c. Francia. Posteriormente, en STEDH de 6 de diciembre de…

92.

STEDH de 8 de abril de 2006. Caso Weh c. Austria, ya…

93.

STEDH de 17 de diciembre de 1996. Caso Saunders c. Reino Unido,…

La doctrina del TEDH es perfectamente asumible en el seno del proceso penal habida cuenta de que en el derecho administrativo sancionador europeo las personas jurídicas, siempre han gozado de todos los derechos procesales reconocidos, sin que se haya efectuado matiz alguno en relación a su vigencia94. Así, puede reconocerse el derecho-deber de reserva de quienes, teniéndolo legalmente reconocido, estén directamente vinculados al derecho de defensa de la persona jurídica, abarcando no sólo a los letrados que ejercitan el derecho de defensa, sino también a los representantes procesales de la entidad.

94.

NIETO MARTIN, A. y   BLUMENBERG, A., “Nemo tenetur se ipsum acussare”. Derecho…

La STS 277/2018, de 8 de junio (Caso Nóos) establece que el hecho de no obligar a una persona a aportar documentación que le incrimine (se remite a la jurisprudencia del TEDH) debe ser extrapolable al derecho penal español, que además ha incorporado la responsabilidad penal de la persona jurídica”.

A fin de evitar la deseable impunidad, y preservar las obligaciones documentales que impone la ley, el TEDH especifica que, para que el derecho a no autoincriminarse despliegue todos sus efectos, es preciso que la medida coactiva se dirija a la obtención de documentos o fuentes de prueba, cuya existencia dependa de la voluntad del investigado. Por lo que los documentos que tengan una existencia independiente de la voluntad del sujeto requerido quedarían fuera del ámbito de protección del citado derecho95. Así, la protección se extendería únicamente a aquellos requerimientos coactivos de información posteriores a la comisión del ilícito punible, y a aquellos otros documentos de cuya existencia no se tuviese certeza absoluta96.

95.

Vid STEDH de 17 de diciembre de 1996. Caso Saunders c. Reino…

96.

SSTEDH de 11 de julio de 2006. Caso Jallohc c. Alemania; de…

Al objeto de determinar si los documentos requeridos tienen un carácter obligatorio “ex lege”, o si por el contrario responden a la voluntad de la entidad de establecer determinados controles internos de sus actividades o son confeccionados en atención a un requerimiento “ad hoc” de los órganos de investigación penal97. Así, tienen a estos efectos, carácter inculpatorio, la entrega de documentos que contengan una declaración y cuya existencia dependa del investigado, como, por ejemplo, las respuestas autoincriminatorias, realizadas por escrito, que puede dar el obligado tributario a determinadas preguntas formuladas por la Inspección Tributaria, cuadernos personales de notas, correspondencia o materiales elaborados, a solicitud de la Inspección por aquél98. En el caso concreto de las personas jurídicas, como ejemplos paradigmáticos de documentos internos, de carácter autoincriminatorio protegidos por este derecho, se podrían señalar los archivos derivados del canal de denuncias en los que consten los hechos denunciados  y los resultados de las investigaciones internas que, voluntariamente haya llevado a cabo la entidad, así como las declaraciones escritas de la persona jurídica o de sus representantes admitiendo la existencia de irregularidades o ilegalidades en su actuación en relación con los hechos objeto de investigación. No serían contrarios a derecho, los requerimientos que afecten a documentos de llevanza obligatoria que se requieren en los procedimientos inspectores (contabilidad, facturación).

97.

Vid NEIRA PENA. Obra citada en nota a pie nº 3.

98.

ARANGUENA FANEGO. C. Vid obra citada en nota a pie nº 90.

Se trata de documentos cuya aportación voluntaria, puede conllevar la aplicación de una exención de responsabilidad penal (art. 31 bis 2.1ª CP), para el caso de que antes de la comisión del delito se hayan implantado modelos de organización y gestión; o en su caso una atenuación de la misma (art. 31 quater d) CP) si antes del comienzo del juicio oral, “se han establecido medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”. Sin embargo, al no existir una obligación legal expresa de documentar y archivar esa información, no se trataría de documentos requeridos ex lege, mientras que su carácter incriminatorio resulta evidente por lo que, de ser requeridos bajo amenaza de sanción, constituirían una prueba ilícita.

Parece evidente que la vía adecuada para acceder a los documentos internos de la entidad, cuando esta se resista a entregarlos voluntariamente, será acudir a la diligencia de investigación de entrada y registro en los locales en los que pudieran hallarse los citados documentos, por permitirlo así el artículo 554.4º LECrim. Todo ello tras la correspondiente autorización judicial mediante auto expresamente motivado, en la que además de hacer constar los presupuestos y las garantías materiales y formales de la misma, como si de una persona física se tratara, deberá ser especialmente cuidadosa con el contenido de los documentos que deberán ser objeto de incautación, en relación con los hechos de relevancia penal objeto de investigación.

Como advierten muy gráficamente, AGUILAR FERNÁNDEZ y LIÑÁN LAFUENTE99 “pocos elementos probatorios hay más rentables para una acusación, procesalmente hablando, que un informe de investigación interna, o informe de autoevaluación, que concluya que los mecanismos de prevención no funcionaron, mucho más con el frecuente recurso a la utilización del sesgo retrospectivo en nuestra diaria realidad forense. En este campo, las corporaciones se encuentran ante el dilema de realizar una investigación interna, con el riesgo de que el resultado se convierta en una “soga al cuello” de la que sea imposible evadirse, si llegase dicha información a un eventual procedimiento, o no hacer ningún informe para evitar estas consecuencias, lo que posiblemente conllevaría al incumplimiento de su normativa interna de compliance”. Reseñan a continuación estos autores, una serie de medidas de protección de la documentación generada en el seno de una empresa con miras a preparar la defensa en un posible proceso, además del consabido secreto profesional entre abogado y cliente, que son las siguientes: i) Work Product Doctrine/Inmunity, que ofrece una protección reforzada a los materiales preparados por los abogados con vistas a la utilización en un previsible proceso, y que fue llevada al ámbito penal en la Sentencia United States vs. Nobles, y de ahí se incorporó como Regla 16 (b) (2) a la Federal Rules of Criminal Procedures, donde se regula la información no sujeta a la obligación de revelación100. ii) Self Critical Analysis Privilege que plantea otorgar protección a los documentos generados en el ámbito de la mejora del compliance, partiendo de la base de que, si no se respetasen la documentación generada en la mejora del sistema, las empresas no se animarán a implementar un sistema eficaz. La finalidad de dicha doctrina se resume en intentar favorecer que las empresas realicen investigaciones de mejora de su sistema, sin el miedo a que ese trabajo pueda ser utilizado en su contra en un futuro, pues de otro modo se beneficiaría a la empresa que no revisa su sistema para mejorarlo101.

99.

AGUILAR FERNÁNDEZ, C. y LIÑAN LAFUENTE, A.: “El secreto profesional del abogado…

100.

Entre la que se incluyen: Informes, memorandos u otros documentos hechos por…

101.

Ídem obra citada en nota a pie nº90. Págs. 808-809.

Concluyen dichos autores, que como esos documentos constituyen una fuente de información muy codiciada y útil en los procedimientos penales, el único mecanismo que existe para protegerla, de momento, es intentar ampararla en el privilegio del secreto profesional entre abogado y cliente. No obstante, cuando el abogado es un interno que, además realiza las funciones de compliance officer; esa protección tiende a diluirse. Defienden, la necesidad de que en la generación de documentos sensibles en el marco de un programa de compliance tenga intervención un abogado colegiado, que podrá ser externo o interno, pero que asuma concretamente el cometido de asesorar a su cliente (persona jurídica) respecto a un asunto concreto relacionado con la prevención de riesgos penales102.

102.

Ibídem. Págs. 810-811. En relación con el personal de la empresa protegido…

Por otro lado, desde un punto de vista estrictamente formal, no faltan quienes advierten que, utilizar la medida de intervención judicial para acceder a la documentación interna de la entidad, podría resultar contrario al derecho a no declarar de aquellas103.

.

GASCÓN INCHAUSTI, F. Vid obra citada en nota a pie nº 51….

Algunos autores (GOENA VIVES)104, optan por la vía alternativa de privilegiar la información generada a resultas de las investigaciones internas, canales de denuncia, informes de forensic y demás mecanismos de compliance , apostando por admitir la protección de la información derivada de los programas de cumplimiento en unos términos similares a los previstos para los “acuerdos de clemencia” en el Derecho de la competencia, que excluyen la posibilidad de imponer una sanción administrativa a la empresa, que ante la autoridad administrativa detalle de manera transparente la totalidad de las prácticas anticompetitivas en las que hubiere incurrido; y que en el marco del proceso pena en que nos encontramos podría perfectamente enmarcarse dentro de la atenuante de colaboración en la investigación (art. 31 quater b) CP).

104.

Vid obra ciara en nota a pie de página nº 13. Pág….

GALBE TRAVER105, tras advertir de la incapacidad de la jurisprudencia para elaborar una doctrina sobre esta cuestión, examina las cuatro tesis que se han planteado acerca de la posibilidad de invocar el derecho a la no autoincriminarse frente a los requerimientos documentales: Así, a) Tesis de la preexistencia, que sostiene que el derecho a no autoincriminarse resulta inaplicable si los documentos preexisten al requerimiento, ya que la persona requerida no estaría declarando nada, sino tan sólo soportando prueba, del mismo modo que quien es obligado a espirar aire de un alcoholímetro (STC 103/1985, de 4 de octubre, que declaró que el sometimiento a la prueba de alcoholemia no es contrario al derecho a no declarar ya no declarar contra sí mismo). Niega el carácter testimonial de la aportación de documentos preexistentes, que sólo podrá invocarse el “nemo tenetur” frente a un requerimiento documental en aquellos casos en los que se pretendiera que el sujeto produzca ex novo el documento. Esta tesis resulta incompatible con la jurisprudencia del TEDH expuesta. b) Tesis de la predeterminación normativa, según la cual las autoridades solo pueden requerir aquellos documentos cuya existencia y aportación a las autoridades vienen previamente impuestas por el ordenamiento.Es decir, se puede invocar el derecho a no autoincriminarse cuando se exija la exhibición de documentos cuya existencia sea facultativa, es decir, cuando no venga impuesta por el ordenamiento. Deberán cumplimentarse aquellos requerimientos destinados a aportar al procedimiento aquella documental cuya existencia descansa en una obligación legal de tenencia, por lo que su existencia es independiente de su voluntad. Es más respetuosa con el derecho de defensa y permite conciliar estas exigencias con las facultades inspectoras de la Administración; pero plantea la dificultad de que cada vez son más los documentos exigidos ex lege, lo que conlleva el riesgo añadido de que el legislador instrumentalice sus competencias para restringir el contenido del derecho fundamental. Debe admitirse, conforme a esta tesis, que las autoridades puedan requerir de terceros (como Registro de la Propiedad o Mercantil) documentos que se hayan aportado por el sujeto en virtud de una obligación legal previa, y no de un requerimiento individualizado. c) Tesis de la certeza, por la que sólo pueden requerirse coactivamente aquellos documentos cuya existencia consta con certeza a la autoridad. Así, con su aportación el sujeto no confiesa nada que la autoridad no supiera. Según esta el derecho a la no autoincriminación no protege los documentos ni su contenido, sino tan sólo la acción de su aportación. La jurisprudencia exige que los documentos tengan un contenido directamente incriminatorio, cuando la realidad es que el derecho a la no autoincriminación protege el derecho a no colaborar, y no los documentos en cuestión, por lo que su carácter incriminatorio debería ser irrelevante a los efectos del contenido del derecho (si podía ser relevante si el requerimiento se dirige a un testigo que luego acaba siendo investigado). Esta tesis descansa en la noción de la jurisprudencia estadounidense106 de que el carácter testimonial de la aportación es requisito necesario para apreciar una vulneración del derecho a la no autoincriminación, idea ésta más que dudosa, ya que el derecho a la no autoincriminación lo que proscribe es colaboración forzosa del investigado con la acusación, con independencia del carácter testimonial o no, que tenga esa colaboración. d) Tesis de la accesibilidad, que coincide con la anterior en sostener que las autoridades judiciales o administrativas sólo podrán requerir aquellos documentos cuya existencia les conste. Pero, además, las autoridades deberán estar en condiciones de obtener por ellas mismas los documentos. Para GARCÍA BERRO, la autoridad pública sólo podría requerir aquellos documentos que esté en condiciones de obtener por sí misma, siendo compatible con la jurisprudencia del TEDH respecto del derecho a la no autoincriminación107. Esta tesis sostiene que, en procedimientos sancionadores, los requerimientos documentales coactivos no son admisibles en ningún caso; pero si la autoridad está en condiciones de obtener evidencias incriminatorias por sus propios medios (entrada y registro) el principio de proporcionalidad aconseja que se dispense al investigado la oportunidad de aportarlo voluntariamente, de modo que se evite el tener que acudir a otros medios más invasivos para sus derechos. El requerimiento pierde así su carácter coactivo (SAAP Barcelona. Sec. 9ª 671/2018, de 25 de abril; SAAP Valencia Sec. 5ª 1198/2017, de 20 de noviembre; SAAP Lérida Sec. 1ª 356/2018, de 26 de junio; SAAP Zaragoza. Sec. 2ª 787/2017, de 3 de octubre). No se puede, por tanto, dirigir nunca, requerimientos documentales coactivos al investigado para usarlos en su contra en procedimientos sancionadores.

105.

GALBE TRABER, G.: “Cuatro tesis sobre el derecho a no autoincriminarse y…

106.

Caso Fischer c. United States (1986).

107.

Vid GARCIA BERRO, F.: La reciente jurisprudencia de ámbito europeo acerca del…

2.1. Posición reforzada en el caso de investigaciones internas

En mi opinión, el derecho a la no autoincriminación (no colaboración activa) en el supuesto de las personas jurídicas, debe cobrar especial relevancia, dada la existencia, como ya avanzamos de diversos mecanismos contenidos en los programas de cumplimiento de cuyo análisis pueden revelarse importantes datos de carácter incriminatoria respecto de la actuación de la persona en cuestión, como pueden ser los canales de denuncia, las investigaciones internas, y las delaciones, además de que en caso de que no sean objeto de investigación los administradores, directivos y demás empleados de aquella, podrán ser citados a declarar en calidad en calidad de testigos108, y como tales tienen obligación de decir la verdad. La doctrina advierte109, que la investigación interna, constituye un arma de doble filo. De un lado, puede reflejar que existe un defecto de organización imputable a la sociedad; pero de otro, puede identificar al empleado concreto que ha cometido el hecho delictivo.

108.

Incluso el artículo 786 bis 1 LECrim., señala que “no se podrá…

109.

GIMENO BEVIA, J. Obra citada en nota a pie nº 102. Págs.223-227….

El problema puede producirse, sin embargo, cuando está implicado algún directivo o administrador de la sociedad. En tal caso, aunque la tentación de no iniciar la investigación es muy alta, la necesidad de realizarla aumenta, pues la sanción, aunque será prácticamente inevitable, podrá ser importantemente rebajada.

A la hora de realizar una investigación interna, como apunta GIMENO BEVIÁ110, “no todo vale”, ya que, si no se respetan determinadas garantías constitucionales, ello tendrá incidencias muy negativas en el proceso penal. Así, los aspectos más controvertidos derivan de las entrevistas a los trabajadores, ya que estos en el seno de una investigación interna no  tienen reconocido el derecho a no declarar, sino que habrá de ser ponderado como un elemento intrínseco del derecho a la intimidad frente al derecho a la libertad de empresa que permite al empresario sancionar al trabajador que se niega a colaborar en una investigación interna; y la intervención de las comunicaciones que sean propiedad de la empresa, respecto de las cuales no alcanzaría la protección constitucional del derecho al secreto de las comunicaciones111. Así los beneficios de la colaboración deben entenderse única y exclusivamente respecto de la persona jurídica, no con sus empleados, ya que ésta, en su caso, obedecerá a otros parámetros y finalidades.

110.

Idem GIMENO BEVÍA.J. Obra citada en nota a pie nº 102 Págs….

111.

STS. (Sala Cuarta) de 26 de septiembre de 2007. Vid respecto de…

Lo que, desde luego, no cabe, es pactar una investigación interna entre la Fiscalía y la empresa, sin que se respeten los derechos y garantías de los miembros de la entidad que de una forma u otra pudieran verse afectado por los resultados de aquella. La obtención de una información así obtenida, trasladada al seno del proceso penal, sería prueba prohibida, y por tanto debería ser excluida de su valoración judicial.

El principio de oportunidad, utilizado en algunos ordenamientos, para exonerar a las personas jurídicas que colaboran, dirigiendo así el proceso penal, únicamente contra las personas físicas, puede suponer un incentivo de gran calado, que diluya otros derechos en juego. Por ello, como reconoce NIETO MARTÍN112, la cooperación investigación privada-pública debe rodearse de una serie de garantías que compensen los peligros que genera: la primera de ellas, integrar en las investigaciones internas, las garantías básicas e irrenunciables del proceso penal, como principios éticos que forman parte de cualquier juicio justo; exigir que el derecho penal sólo pueda admitir material probatorio procedente de investigaciones internas que haya sido obtenido respetando los derechos fundamentales; y la necesidad de preservar la información obtenida por la empresa de la investigación pública, ya que su utilización por Jueces y Fiscales, contra su voluntad, constituiría una vulneración del derecho de defensa113.

112.

NIETO MARTÍN, A. Vid obra citada en nota a pie nº109. Págs….

113.

STS 528/2014, de 16 de junio, acerca de los correos electrónicos obtenidos…

Las investigaciones internas, como reconoce el penalista antes citado114, pueden tener dos objetivos: primero, demostrar la existencia o inexistencia del delito base y las personas que han participado en el mismo; y segundo, determinar la eficacia del programa de cumplimiento en general, y en relación con el delito concreto del que se le acusa. Aconseja, además, que se informe de su existencia al juez de instrucción y al fiscal, señalando que, en algunos países como Francia, si que existe una prohibición expresa de entrevistarse (en el curso de una investigación interna) con personas que van a ser testigos en el proceso penal.

114.

Idem NIETO MARTIN, A. Obra citada en nota a pie de página…

Por ello, el justo equilibrio de las partes en el proceso, y en especial el principio de igualdad de armas, obliga ser especialmente respetuosos con esta garantía constitucional cuando de personas jurídicas investigadas se trate. En la parte pasiva del proceso penal no cabe la gradación de sus derechos y garantías, en función de que se trate de unos sujetos u otros, salvo con la única excepción que aquellos no les sean aplicables, en función a su naturaleza jurídica. Es más, el derecho a no declarar contra sí mismo, proclamado en el artículo 24.2 CE tiene una intensidad superior en el marco del proceso penal que en un expediente administrativo disciplinario115. Así, una interpretación extensiva de los artículos 409 bis y 786 bis 1 LECrim., abonarían este planteamiento, aunque para ajustarlo más a la idiosincrasia particular de estos sujetos se aluda al derecho a la no colaboración activa, siendo la cuestión más polémica la extensión la extensión de aquél a otros sujetos estrechamente relacionados con la persona jurídica investigada, no limitándose a los representantes especialmente designados para el caso concreto, ya que tal designación no excluye que sean otras personas físicas las que integran la voluntad de la persona jurídica y actúen como órganos de ésta, de modo que exigir la colaboración activa de dichas personas naturales suponga jurídicamente reclamar el auxilio de la persona jurídica116. Como explica GONZÁLEZ LÓPEZ, este efecto expansivo, del derecho a no colaborar activamente, para que sea efectivo y acorde con la peculiar naturaleza de la persona jurídica, deberá predicarse de las personas físicas que ostentan la condición de órganos de la persona jurídica, siempre que la colaboración pretendida se proyecte sobre la persona jurídica y conlleve una actuación propia de dichos órganos117.

115.

Vid en este sentido STC 142/2009, de 15 de junio.

116.

PÉREZ GIL, J.: “El proceso penal contra personas jurídicas: entre lo vigente,…

117.

GONZÁLEZ LÓPEZ, J.J. Vid obra citada en nota a pie nº 75….

Esta postura, no es extraña a nuestro ordenamiento, ya que la STS 988/2012, de 3 de diciembre, señalaba que para el caso de que la persona física integrante de la voluntad de la persona jurídica, sea llamado como testigo, debe reconocerse su condición de investigado, en la medida en que su declaración puede referirse a hechos cometidos por la persona jurídica de cuya voluntad era integrante y declare en perjuicio de aquella. Cuando menos, debería exigirse una fuente de prueba externa distinta a tal declaración para que aquella pudiera constituir prueba de cargo suficiente para desvirtuar la presunción de inocencia118, ya que la misma puede estar condicionada por múltiples factores externos que pongan en duda su verosimilitud y espontaneidad.

118.

Algunos autores como ALCÁCER GUIRAO, R. “El imputado que declara como testigo…

Piénsese, que incluso un abogado de empresa que fuese llamado a declarar como testigo, estaría obligado a hacerlo, ya que aquél no está sujeto al deber de confidencialidad119. Se presume que un abogado de empresa carece de la independencia de un bufete externo, pues está sometido a la disciplina política y estrategias que disponga la propia empresa. Esta relación no tiene la consideración de relación profesional, sino que es eminentemente laboral. Las comunicaciones entre ambos no son distintas a las mantenidas con cualquier otro empleado120, prevaleciendo en este caso su condición de tal. La ya citada STJCE (Akzo Nobel Chemicals Ltd), como indica GIMENO BEVIÁ 121sólo afecta a las investigaciones comunitarias en materia de competencia, pero no a las situaciones en las que se deban aplicar normas procesales de los Estados miembros, donde como sucede en el caso de España, es irrelevante que el Abogado sea externo o interno. Una hipotética extrapolación de este criterio, de un lado, vulneraría el ordenamiento jurídico español vigente, y de otro, supondría una discriminación del abogado de empresa. Además, en mi opinión, no haría sino incrementar los posibles conflictos de intereses convergentes, entre la persona jurídica y su representante a la hora de que ambos ejerciten cumplidamente su derecho de defensa, máxime si cuando ese abogado de empresa resulta a su vez acusado en el procedimiento y tiene intereses contrapuestos respecto de las cuestiones de fondo o a las referidas a la existencia o no del delito imputado122.

119.

STJCE de 14 de septiembre de 2010. Caso Akzo Nobel Chemicals Ltd….

120.

Vid al respecto GOENA VIVES.B.: “Responsabilidad penal y atenuantes en la persona…

121.

GIMENO BEVIÁ, J. Vid obra citada en nota a pie nº 82.Págs….

122.

La STS 123/2019, de 8 de marzo, indica “es claro que los…

Es evidente, que una línea defensiva basada en la colaboración plena y transparencia, va a facilitar, sin duda, la labor del órgano instructor, pero puede suceder que ello, no sea una estrategia de defensa adecuada para la persona jurídica en cuestión, pudiendo negarse a colaborar, trasladándose así a las partes acusadora la necesidad de probar los hechos ilícitos.

2.2. Requerimientos documentales y diligencia de entrada y registro en el domicilio de las personas jurídicas. Posicionamiento garantista

El Juzgado Central de Instrucción de la Audiencia Nacional encargado de las investigaciones en cuestión, mediante providencia de 10 de mayo de 2021, acordó, entre otros particulares, requerir a la entidad querellada (sociedad anónima), a fin de que aportase: i) unas actas de reuniones de la Comisión de Auditoría que figuran en la Memoria de Actividades de la Comisión de Auditoria de las cuentas anuales consolidadas de la citada entidad; ii) un acuerdo “definitivo” suscrito con otra entidad mercantil; iii) copia certificada de los programas de cumplimiento normativo de la entidad, vigentes durante los años 2013 a 2016; iv) la totalidad de las denuncias internas de la misma recibidas a través de canal de denuncias durante los años 2013 a 2016, junto con los expedientes de tramitación de las mismas; v) copias digitales con los datos de seguimiento presupuestario y rentabilidad de determinados proyectos.

A fin de situar formalmente dicha petición, debe mencionarse que, un mes antes, en fecha 9 de abril de 2021, se había acordado una diligencia de entrada y registro en la sede social de la entidad, que se materializó el 13 de abril de 2021. Dicha resolución fue recurrida en reforma por la defensa de la entidad, recurso que fue desestimado por auto de 2 de junio de 2021, contra el que se formalizó el correspondiente recurso de apelación, que fue estimado parcialmente por auto nº 199/2021, de 1 de julio, de la Sección Cuarta de la Sala Penal de la Audiencia Nacional (RAA 374/2021). En lo que a las cuestiones que ahora nos ocupan, la citada resolución, tras exponer la doctrina del TEDH, Tribunal Constitucional y Tribunal Supremo, señala: (…) “Lo que si resulta evidente que si el injusto típico del denominado delito corporativo viene conformadopor una organización defectuosa y la culpabilidad del mismo, ocasionada por una cultura de cumplimiento inexistente, insuficiente o meramente complaciente con las exigencias legales, y éste deberá ser lo que constituye el “thema decidenci” del proceso penal con personas jurídicas en la posición pasiva de aquél, de ahí la importancia y el interés en su caso, por parte de aquella de traer a la causa los programas de cumplimiento normativo caso de existir, sin necesidad de un requerimiento atemporal como el que nos ocupa, ya que el momento procesal oportuno de su aportación forma parte de su estrategia defensiva interna.

La prudencia, aconseja por tanto la exclusión de este tipo de documentación del requerimiento llevado a cabo a fin de preservar el acervo probatorio que en su día pudiera aportarse, y en evitación de declaraciones de ilicitud probatoria, con la consiguiente conexión de antijuridicidad, que pudiera llegar a contaminar el resto de los medios de prueba practicados.

Un medio lícito de obtener tal documentación hubiera sido a través de la diligencia de entrada y registro, precisamente ya practicada en las presentes actuaciones al amparo del artículo 554.4 LECrim., con la correspondiente autorización judicial, ya que uno de los documentos que por lógica deben ser recabados en una diligencia de entrada y registro de una entidad mercantil como la que nos ocupa, son los programas de cumplimiento normativo, con independencia de su incautación material, en ese momento, o una mera  exhibición voluntaria, o coactiva del mismo, amparada por la habilitación judicial correspondiente.

A tenor de lo expuesto, deberá excluirse del requerimiento documental acordado mediante la providencia de 10 de mayo de 2021 ahora recurrida, la siguiente documentación: Copia certificada de los programas de cumplimiento normativo (compliance) de la mercantil investigada vigentes durante los años 2013 a 2016; así como la totalidad de las denuncias internas de aquella  recibidas a través del “canal de denuncias” durante los años 2013 a 2016, junto con los expedientes de tramitación de las mismas que se puedan haber generado, al formar parte estos de los programas de cumplimiento corporativos, cuya aportación voluntaria, es una decisión que corresponde en exclusiva a la persona jurídica investigada, al poder afectar a su posición procesal en el procedimiento en cuestión (…)”. Admitía, sin embargo, la validez de otros requerimientos documentales interesados (copias digitales con los datos de seguimiento presupuestario y rentabilidad de determinados proyectos), al no vulnerar el principio acusatorio propiamente dicho, a pesar de su íntima relación con el derecho fundamental a la defensa, que si podría verse vulnerado, además de comprometer el  principio de igualdad de armas, implícitamente contenido en el artículo 14 CE, y que se traduce en que todas las partes que intervengan en un proceso penal, han de recibir idéntico tratamiento procesal por parte de los órganos de la jurisdicción penal (…).

El requerimiento relativo a la aportación de la copia digital extraída de la herramienta de gestión de proyectos SAP y del gestor documental “Open Text” con los datos de seguimiento presupuestario y rentabilidad de determinados proyectos, vulneraría su derecho a la no autoincriminación, máxime cuando los documentos a los que viene referida aquella, habían sido expresamente mencionados como material a incautar en la Parte Dispositiva del auto de entrada y registro (…).

En definitiva, el Tribunal optó por acoger una tesis garantista, preservando el derecho a la no colaboración activa de la entidad investigada, máxime cuando se había llevado a cabo una diligencia adecuada para la finalidad perseguida, que no era otra que la incautación de documentación de todo tipo (a través de la diligencia de entrada y registro), con la que poder complementar los datos indiciaros resultantes de las declaraciones sumariales de los investigados, Expresamente, entre la documentación a confiscar, se aludía a la obtención de los correos corporativos de cuarenta y una personas físicas en relación con el desempeño de determinados cargos corporativos, y que al parecer ya habían sido incorporados a un informe forensic (externo), de los que se desprendía una actividad supuestamente fraudulenta, petición que no había sido calificada de desproporcionada por una resolución anterior de esa misma Sección Cuarta  (auto nº 322/2021, de 7 de junio), que desestimó el recurso de apelación formulado contra la decisión de autorizar la citada  diligencia de entrada y registro (RAA 299/2021).

Algunos, se preguntan que sucedería, si la presencia de un sistema de cumplimiento fuese obligatorio ex lege, como sucede con la necesidad de contar con un canal de denuncias. Entiendo que, la solución sería la misma, ya que una cosa es la obligatoria de contar con un determinado sistema de cumplimiento, y otra bien distinta, la obligatoriedad de su aportación, que debe encuadrarse en el derecho fundamental a la no autoincriminación de la persona jurídica y el derecho a guardar silencio, no pudiendo imponerse al imputado un deber de colaboración a través de la aportación de documentos que puedan incriminarle, tal y como apuntamos.

Más concretamente, respecto de la diligencia de entrada y registro el artículo 554.4º LECrim., asumiendo la doctrina constitucional sentada en la STC 69/1999, de 26 de abril, reputa domicilio de la persona jurídica, “el espacio físico que constituya el centro de dirección de las mismas, ya se trate de su domicilio social o de un establecimiento dependiente, o aquellos otros lugares en que se custodien documentos u otros soportes de su vida diaria que quedan reservados al conocimiento de terceros”.

Como reseña GASCÓN INCHAUSTI123, parece propio que un programa de cumplimiento que pueda considerarse eficaz pero que, al mismo tiempo respete adecuadamente la posición jurídica de la empresa y los derechos de sus trabajadores y administradores, debe dar cobertura al menos a los siguientes extremos: a) determinar quién o quiénes son las personas facultadas para conceder la autorización cuando se pretenda un registro no autorizado judicialmente; b) establecer un protocolo interno para dejar constancia de las circunstancias en que la autoridad ha solicitado el consentimiento y, singularmente, de la información recibida de esa autoridad para justificar su pretensión de entrada e inspección/registro; c) establecer un protocolo que determine las reglas de actuación de administradores y/o empleados durante la intervención de la autoridad pública autorizada, así como la forma de reaccionar en función del tipo de cooperación o el tipo de conductas que les sean recabadas por las autoridades públicas; d) disponer de reglas internas sobre acceso de la empresa a espacios y dependencias usados de forma permanente o estable por empleados, de modo que respecto de ellos quede excluida toda expectativa razonable de privacidad, a fin de que durante la práctica del registro los representantes de la persona jurídica puedan decidir si permiten la entrada en ellos a las autoridades que las practiquen.

123.

GASCÓN INCHAUSTI, F.: “Inviolabilidad del domicilio, registros en dependencias de las personas…

La inviolabilidad domiciliar de las personas jurídicas, en la medida que estos entes colectivos son instrumentos jurídicos para la consecución de ciertos fines por parte de las personas físicas, se relaciona con la libertad de asociación, esto es, con la libertad de los individuos para constituir sociedades y para adoptar decisiones sobre su funcionamiento, sin injerencias irrazonables por parte del poder público.

Sin embargo, NEIRA PENA124, entiende que el concepto de domicilio de las personas jurídicas debe ser objeto de acotación, en función de una interpretación teleológica, como la llevada a cabo por el Tribunal Constitucional125, de forma que sólo quedasen protegidos aquellos lugares en los que, o bien se toman decisiones o se realizan actividades vinculadas con la dirección de la entidad, o bien se conservan documentos internos que, por su contenido y su vinculación con el desarrollo de la actividad de la entidad, deben ser excluidos del conocimiento de terceros.

124.

NEIRA PENA, A.M. Vid obra cita en nota a pie núm.3. Págs….

125.

STC 69/1999, de 26 de abril.

Desde el punto de vista del consentimiento, la jurisprudencia del Tribunal Supremo126 sostiene que sólo el representante legal de la persona jurídica, sin necesidad de poder especial, puede permitir la entrada y registro en el centro de dirección, sin que sea necesaria la autorización del órgano instructor127. A este respecto, la doctrina procesalista128 aconseja no establecer una pauta formal consistente en reservar la potestad de quien puede conceder autorización para esta diligencia, al consejo de administración u órgano de dirección equivalente, sino que “debe entenderse atribuida esta facultad a la concreta persona que en virtud de las circunstancias ostente la representación de la persona jurídica y en cuyo ámbito de potestades pueda razonablemente incluirse ésta. BANACLOCHE PALAO129, por el contrario, opina que no es exigible ni que consientan todos los representantes de la persona, ni que el representante que consienta tenga autorización o poder especial para ello; debiendo ser un representante legal de la sociedad o empresa quien debiera otorgar tal autorización, pudiendo ser suficiente el responsable o directivo que esté a cargo de la dependencia u oficina donde se pretenda entrar.

126.

STS (Sección 3ª) de 23 de abril de 2010.

127.

Cuestión distinta sería la concurrencia de varios representantes legales, en cuyo caso,…

128.

GASCÓN INSAUSTI, F.: “Proceso penal y persona jurídica”. Marcial Pons. Madrid, 2012….

129.

BANACLOCHE PALAO, J. y ZARZALEJOS NIETO, J.: “Responsabilidad penal de las personas…

Obviamente de tal potestad deberán quedar excluidos los trabajadores o empleados. Dicho consentimiento para ser eficaz, como indica la STC 54/2015, de 16 de marzo, deberá venir precedido de la correspondiente información expresa y previa, que debe incluir los términos y alcance de la actuación para la que se recaba la injerencia, de modo que, si aquél resulta viciado, no habrá consentimiento eficaz para justificar la intromisión domiciliaria.

En caso de duda, si concurriendo varios representantes, alguno de ellos se opone, deberá recabarse la pertinente autorización judicial, siendo de aplicación en estos casos además, la doctrina establecida por la STC 22/2003, de 10 de febrero, según la cual “el consentimiento del titular del domicilio al que la Constitución se refiere, no puede prestarse válidamente por quién se halla, respecto al titular de la inviolabilidad domiciliaria, en determinadas situaciones de contraposición de intereses que enerven la garantía que dicha inviolabilidad representa”130.

130.

Si en relación con las personas físicas, no es extraño que se…

Sólo cuando se pretenda la entrada y registro en espacios físicos en los que no se contienen elementos privados o protegidos del conocimiento de terceros, pertenecientes a la persona jurídica afectada, como pueden ser aquellos donde se desarrolle una actividad exclusivamente laboral, o meramente comercial (talleres, tiendas, almacenes o similares) la Policía Judicial podrá actuar de propia mano, y proceder a la entrada primero, y al registro, después, incautando lo que allí se encuentre, de interés para el objeto de la investigación, sin necesidad de autorización judicial, ni consentimiento previo del afectado, al vincularse dichos espacios a lo que podríamos denominar establecimientos abiertos al público.

En relación con las investigaciones internas, un programa de cumplimiento eficaz, debería incluir previsiones acerca de dichos registros. En relación con ello, lo relevante será que se contemplen medidas adecuadas y proporcionadas para eliminar cualquier expectativa razonable de privacidad respecto de esos lugares y espacios: a) debería formar parte del programa de cumplimiento la existencia de reglas, circulares, instrucciones o disposiciones equivalentes que adviertan de los usos no consentidos de espacios o dependencias de la empresa  y que contengan asimismo la previsión de que la empresa se reserva la posibilidad de acceder a esos lugares en ejercicio de sus funciones de supervisión o de cumplimiento penal; b) dependiendo del tipo de relación jurídica que ligue a la empresa con las personas físicas afectadas (mercantil, laboral), puede tener sentido que se incluyan medidas destinadas a complementar o reequilibrar de algún modo estos poderes, como puede ser  que se exija la presencia del propio administrador o trabajador afectado o de algún tipo de delegado sindical o representante de los trabajadores a la hora de practicarlo.; c) estos contrapesos, deberían formar parte de unos protocolos de actuación en la práctica de las inspecciones y registros que también  habrían de determinar los requisitos de conservación y custodia de lo eventualmente aprehendido, así como la forma de ponerlo a disposición, en su caso, de las autoridades de persecución penal131.

.

GASCÓN INSAUSTI, F. Vid obra citada en nota a pie de página…

Estas prevenciones, sin duda, contribuyen a preservar los derechos de terceras personas no relacionadas con las supuestas actividades delictivas, que si bien no son los titulares directos del derecho a la inviolabilidad del domicilio (art. 18.2 CE) afectado por la diligencia de entrada y registro, sí podrían ver alterados otros derechos y garantías, como el derecho a la intimidad (art.18.1 CE), incluso el secreto de sus comunicaciones personales (art.18.3 CE), por ello, las resoluciones que acuerden las diligencias de entrada y registro en los domicilios sociales de las personas jurídicas, deberán ser muy precisas y concretas, en relación con el objeto de la misma, al fin de no extenderlas a documentos de carácter privado ajenos a la actividad delictiva y a sus posibles autores.

En definitiva, lo cierto es que, el Tribunal Supremo, al interpretar el artículo 554.4 LECrim-, entiende que su protección, en el caso de las personas jurídicas, es más débil, ya que sólo exige el mandamiento judicial para la principal dependencia de la persona jurídica, pero no para todas. La Sala, asimismo reconoce la incoherencia de dicho precepto, al aplicarse a las personas jurídicas imputadas, no a las no imputadas132. La “privacidad” de una persona jurídica no se robustece cuando se convierte en posible responsable penal. Tan tutelada ha de estar la intimidad de las personas jurídicas no imputadas como las de las imputadas. Sin embargo, a tenor de la ley solo es predicable ese concepto ampliado de domicilio a estos efectos de la persona jurídica imputada, y por tanto solo respecto de delitos susceptibles de generar responsabilidad penal de entes morales. La disposición, encierra, sin duda incoherencias (…). No puede proyectarse esa previsión sobre supuestos diferentes a los contemplados en ella: ni sobre estancias o negocios abiertos al público, no sobre sedes de personas jurídicas cuando las mismas sean ajenas a la imputación” (STS 583/2017, de 19 de julio)133.

132.

SSTS 125/2014, de 20 de febrero; y 583/2017, de 19 de julio.

133.

Vid comentarios a esta sentencia en VILLEGAS GARCÍA, M.A. y ENCINAR DEL…

VI. CONCLUSIONES

El derecho a la no colaboración activa en la propia incriminación de las personas jurídicas resulta difícilmente compatible con el régimen de autorregulación y con las exigencias que el sistema de responsabilidad penal impone a las personas jurídicas.

No obstante, dada la mayor potencialidad de los instrumentos con que cuenta el ordenamiento penal, para llevar a cabo una investigación sobre una persona jurídica, es necesario, sin duda, extremar las garantías que le asisten, y así, se debe evitar acudir a medidas cautelares como la intervención judicial de la entidad (art. 33.7 in fine CP), para obtener cualquier tipo de documentación comprometida de aquella, que no sólo serían desproporcionadas, sino que además, incurriría en una evidente desviación de su naturaleza y finalidad, que  no es otra, sino que salvaguardar los derechos de los trabajadores o de los acreedores (art. 33.7 g) CP)134.

134.

Aunque las finalidades de medidas como la intervención o la administración judicial…

No existe una obligación legal para la persona jurídica de colaborar en su propia incriminación, ni mucho menos dicha conducta debe llevar aparejada sanción o reproche alguno. A pesar de la dificultad del reconocimiento de tal derecho en caso de oponerse a los intereses de las personas físicas vinculadas a la organización, debe arbitrarse algún mecanismo, ya sea a modo de dispensa, o una declaración dirigida, en la que se pudiera acoger al derecho al silencio, si quiera parcialmente, aplicable a determinados testigos relacionados con la persona jurídica en cuestión, que vaya más allá del garantizado al representante procesal.

En el mismo sentido, las aportaciones documentales requeridas a las personas jurídicas que supongan su autoincriminación. Eso sí, para ello, será preciso un examen previo del contenido de aquella a fin de analizar su vinculación con el hecho de conexión, y con el defecto de organización, que es en definitiva el vínculo existente entre el supuesto delito investigado y la documentación cuya aportación se pretende.  Somos conscientes, que la actual redacción del artículo 786 bis LECrim., no favorece la tesis que venimos sosteniendo, pero nada obsta una modificación legal del mismo, para adaptarlo a las verdaderas necesidades y garantías de nuestro proceso penal, también respecto de las personas jurídicas.

La existencia de resoluciones, en el sentido de protección del derecho de no colaboración activa de las personas jurídicas, son hasta la fecha nulas o muy escasas, debiendo pronunciarse acerca de la ilegalidad de determinadas diligencias de investigación en relación con los procesos de personas jurídicas, referidas a la citación de trabajadores o directivos de la propia empresa investigada en calidad de testigos, para solventar así ese obstáculo que los principios expuestos conllevan, o el envío de requerimientos coactivos a terceras entidades, con aquellas relacionadas (consultorías, gestorías, entidades auditoras) que hayan prestado servicios para la persona jurídica en relación con los hechos investigados, encaminadas a acceder a la mismas información negada por las entidades, acogiéndose a este derecho consustancial a su posición de parte pasiva en el proceso penal135.

135.

Vid LIGHTOWLER-STAHLBERG JUANEZ, P.: “El tratamiento de las personas jurídicas investigadas: análisis…

El derecho a la no autoincriminación de las personas jurídicas, puede además, jugar un papel muy importante en aras a complementar el siempre discutido derecho al secreto profesional de los abogados de empresa, a pesar de sus diferencias. Hasta el punto que algunos autores136 abogan, caso de la supresión o reducción de su ámbito de protección, para que pueda usarse estratégicamente con el objeto de salvaguardar la confidencialidad de la relación abogado-cliente, aplicable tanto al ámbito penal, como al administrativo sancionador.

136.

GALBE TRAVER, G.: “El secreto profesional del abogado in house y el…

Sólo así, se evitará que este transcendental derecho quede, en la realidad, vacío de contenido, aunque lo cierto es que resta aún mucho camino por recorrer, especialmente en materia de protección de la confidencialidad de la información generada en el marco de los programas de cumplimiento, y en materia de prohibiciones de valoración de determinadas fuentes de prueba, obtenidas bajo cualquier modo de coacción. En todo caso, deberá respetarse la estrategia defensiva por la que opte el sujeto investigado, ya que, de lo contrario, el derecho que ahora nos ocupa, así como el secreto profesional de los abogados, piedra angular del derecho de defensa, quedarían reducidos a la nada, y con ellos, las garantías procesales de las personas físicas y jurídicas investigadas.

I. Del delito fiscal y la responsabilidad penal de la persona jurídica

1. Razones de su inclusión en el elenco de delitos

Se van a cumplir trece años desde la entrada en vigor de La Ley Orgánica 5/2010, de 22 de junio, por la que se modificó el Código Penal, introduciendo en nuestro ordenamiento jurídico, a partir de su entrada en vigor el 23 de diciembre de 2010, la responsabilidad penal de la persona jurídica. La efeméride se presta a realizar un análisis de la aplicación de la nueva normativa que voy a limitar al delito contra la Hacienda Pública por poseer un mejor conocimiento sobre este delito y por cuanto ofrece unas peculiaridades que ya señalé en la colaboración1 aportada a unas jornadas organizadas por la Abogacía General del Estado a raíz de la implantación de la responsabilidad penal en las personas jurídicas.

1.

De la necesidad de la punición de la persona jurídica en el…

La principal peculiaridad es que el legislador español ha seleccionado el delito fiscal (artículo 310 bis) entre aquellos en que tal responsabilidad es exigible a la persona jurídica. Señalaba en el artículo citado que esta inclusión no había merecido crítica alguna; es más, el delito fiscal suele aparecer entre quienes hablan de la reforma del Código Penal como uno de los supuestos principales2 en los que más justificación se encuentra para castigar a las personas jurídicas con una pena.

.

Así lo señaló también Antonio del Moral García (entonces todavía Fiscal del…

      Sin embargo, no me parece clara cuál sea la razón por la que el legislador ha decidido incluir los delitos contra la Hacienda Pública y contra la Seguridad Social (Título XIV del Libro II del Código Penal) entre los merecedores de sanción penal para la persona jurídica. En el apartado VII del preámbulo de la LO 5/2010 a este respecto se dice: “Se regula de manera pormenorizada la responsabilidad penal de las personas jurídicas. Son numerosos los instrumentos jurídicos internacionales que demandan una respuesta penal clara para las personas jurídicas, sobre todo en aquellas figuras delictivas donde la posible intervención de las mismas se hace más evidente (corrupción en el sector privado, en las transacciones comerciales internacionales, pornografía y prostitución infantil, trata de seres humanos, blanqueo de capitales, inmigración ilegal, ataques a sistemas informáticos…)”. De donde parece obtenerse que sea más el cumplimiento de obligaciones internacionales, que el convencimiento propio sobre la necesidad de una reforma del calado de la efectuada con la responsabilidad penal de la persona jurídica, el motivo que movió al legislador español para derribar uno de los muros que constreñían el derecho penal, el principio Societas delinquere non potest. En igual sentido en la Exposición de Motivos del Proyecto de Ley Orgánica publicado en el Boletín Oficial del Congreso de los Diputados de 15 de enero de 2007 se decía sobre la responsabilidad penal de las personas jurídicas: “A esa nueva especie de responsabilidad había que dotarla, como es lógico, de especiales garantías. Ante todo, descartando la posibilidad genérica de imputación de responsabilidad penal de las personas jurídicas en cualquier clase de delito, en favor de un sistema de incriminación específica, indicando en una serie de figuras delictivas que se admite la eventual comisión por una persona jurídica. Esa estricta selección, con la que se da estricto cumplimiento a nuestros compromisos europeos en esta materia, ha recaído sobre delitos de indudable trascendencia en los que es fácilmente imaginable la presencia de una persona jurídica en su dinámica comisiva, lo que explica la exigencia de una responsabilidad a éstas.” Remarcándose de esta manera que con la estricta selección de los delitos en los que se pretendía exigir también responsabilidad penal a las personas jurídicas se estaba dando cumplimiento a obligaciones de carácter supranacional.

      Sin embargo, cuando se observa en la Disposición final sexta de la Ley Orgánica 5/20103 en la que se indican las normas de la Unión Europea incorporadas se puede comprobar que ninguna de ellas se refiere al delito fiscal. Es decir, la inclusión del delito fiscal no se debe a compromisos internacionales, luego se ha ido con la reforma más allá del estricto cumplimiento de nuestros compromisos europeos pese a lo que se dice en la Exposición de Motivos.

3.

En esta Ley se incorporan al Derecho español las siguientes normas de…

      En el apartado I del preámbulo de la LO 5/2010, junto a las obligaciones internacionales, también se alude como motor genérico de toda la reforma a que la experiencia aplicativa del Código ha ido poniendo en evidencia algunas carencias o desviaciones que es preciso tratar de corregir. Tampoco me parece que sea una carencia o desviación detectada en la persecución del delito fiscal lo que haya motivado su inclusión por cuanto no existía tal carencia; las dificultades que se experimentan en la persecución del fraude fiscal se encuentran más en la complejidad de la normativa tributaria y en problemas relacionados con la prueba del delito junto con la endémica escasez de medios materiales y humanos de la administración de justicia; pero la persecución del delito fiscal está asegurada por la existencia de una o más personas físicas responsables contra las que dirigir la acción penal cuya identificación está garantizada por la publicidad de los registros mercantiles en que deben inscribirse las sociedades y por la circunstancia de que para manejar, aún en la sombra, una sociedad mercantil es preciso dejar rastro documental bien en la propia sociedad bien en las entidades bancarias donde aquellas tienen sus cuentas; por esta razón no comparto que pueda concluirse que pueda fracasar la persecución del delito fiscal por la ausencia de una persona física donde residenciar el reproche penal, como parece deducirse cuando en el apartado VII del preámbulo justifica la supresión del apartado 2ª del artículo 31 que convertía en responsable directo de la pena de multa a la persona jurídica4. De hecho, la experiencia práctica ha demostrado que son escasos los procedimientos archivados por falta de determinación de la persona física responsable o por no ser esta hallada y, aún en este último supuesto, la razón del fracaso procesal no debemos buscarla sino en una deficiente aplicación judicial y policial de las posibilidades que ofrece nuestro sistema de búsqueda de personas. De otra parte, el hecho de ejercitarse la acción civil de modo conjunto con la penal en nuestro proceso criminal asegura el pago de las cuotas tributarias defraudadas por la sociedad, que aparece como responsable civil subsidiario del delito (artículo 120 CP). Además, la posibilidad de dirigir la acción para reclamar directa y solidariamente el pago de la multa que se impone por el delito fiscal que había sido introducida en la modificación operada por la Ley Orgánica 15/2003, de 25 de noviembre, en el artículo 31.2 del Código Penal convertía a la persona jurídica en responsable de la pena pecuniaria, de modo que al defraudador fiscal tampoco le resultaba rentable esconderse tras el velo societario para eludir las consecuencias penales de su acción pues tanto la pena privativa de libertad como la pena pecuniaria, esta por partida doble, tenían donde residenciarse.

4.

Se deja claro que la responsabilidad penal de la persona jurídica podrá…

2. Riesgos de su inclusión. Proporcionalidad de las penas y principio de intervención mínima del derecho penal

En definitiva, en mi opinión no existía necesidad alguna de reforma en la cuestión que se analiza, la inclusión de la persona jurídica entre los sujetos penalmente responsables del delito fiscal, ni hay exigencias internacionales en este sentido, ni el tipo penal hasta ahora vigente presentaba, en este aspecto, deficiencias que fuera necesario corregir. Creo que la inclusión del delito fiscal en el elenco de delitos en que la intervención de la persona jurídica le hace merecedora de residenciar en ella el reproche penal se debe a que, como se dice en la Exposición de Motivos del Proyecto de Ley Orgánica5, el delito fiscal es uno de esos delitos de indudable trascendencia en los que es fácilmente imaginable la presencia de una persona jurídica en su dinámica comisiva. Y, aprovechando la oportunidad ofrecida por la inclusión de la responsabilidad penal de la persona jurídica en nuestro ordenamiento jurídico, decidió incluir motu proprio la estafa (251 bis), las insolvencias punibles (261 bis), los delitos contra la Hacienda Pública y la Seguridad Social (310 bis) y la falsificación de tarjetas y cheques (399 bis) entre aquellos delitos en que puede exigirse tal responsabilidad a la persona jurídica por el mero hecho de ser fácilmente imaginable su presencia en la comisión de los mismos. En el resto de los delitos en que se exige dicha responsabilidad6, sí podemos encontrar en la raíz de la reforma el cumplimiento de obligaciones internacionales asumidas por nuestro país.

5.

Boletín Oficial del Congreso de los Diputados de 15 de enero de…

6.

Tráfico ilegal de órganos humanos (156 bis), trata de seres humanos (177…

Como puede observarse, los delitos escogidos por propia iniciativa del legislador para, por el mero hecho de ser fácilmente imaginable la presencia de una persona jurídica en su dinámica comisiva, ser incluidos en el catálogo de aquellos en que es posible la persecución de la persona jurídica son de indudable significación económica y en este ámbito es frecuente en la sociedad moderna la presencia de empresas con personalidad jurídica propia e independiente de las personas físicas que las integran. Esta frecuencia es menor en el delito de estafa, pero, indudablemente, es muy alta en el delito fiscal donde el Impuesto sobre Sociedades recae, por su propia naturaleza, exclusivamente sobre personas jurídicas y el Impuesto sobre el Valor Añadido es recaudado en una gran proporción por empresas que giran en el tráfico mercantil bajo formas societarias.

De facto, si observamos la estadística que realiza el profesor Luis Rodríguez Domínguez7, hasta el año 2020 de las 64 sentencias en que se analiza la responsabilidad penal de las personas jurídicas, 18 corresponden al delito de estafa y 11 corresponden a delitos contra la Hacienda Pública. Lo que corrobora el acierto en el diagnóstico del legislador.

7.

Responsabilidad penal de las personas jurídicas. Situación actual en España. Artículo de…

Descartada la posibilidad genérica de imputación de responsabilidad penal de las personas jurídicas en cualquier clase de delito y ceñida la estricta selección a delitos de indudable trascendencia, según afirma la Exposición de Motivos del Proyecto de Ley, igualmente pudiera ser que el motivo que motivó al legislador para incluir los delitos contra la Hacienda Pública y la Seguridad Social haya sido la relevancia económica del fraude fiscal. Ciertamente el fraude fiscal presenta en España cifras preocupantes, el Observatorio del Delito Fiscal publicó en diciembre de 2006 su primer  (y hasta ahora único) informe y en él se reseñaba que la deuda denunciada ante la jurisdicción penal alcanzaba hasta el mes de octubre de 2006 la nada desdeñable cifra de 4.678 millones de euros, de los que únicamente se habían finalizado 1.060 millones quedando, por tanto, 3.617 millones como deuda pendiente; cifras que en la actualidad a buen seguro alcanzan importes muy superiores.

Sin embargo, tal relevancia podría justificar la decisión del legislador si la reforma atendiera a criterios de prevención general o de prevención especial de modo que esta supusiera una mejora en la aplicación de tales criterios sin merma de otros principios básicos del derecho penal como el de proporcionalidad de las penas o el de intervención mínima, muros que, si bien presentan en la actualidad importantes grietas, es preciso conservar y no deben ser derribados si se pretende un derecho penal moderno y alejado de tiempos pasados y afortunadamente superados.

Desde la perspectiva del principio de proporcionalidad de las penas debe analizarse si la imposición al delito fiscal, sumada a la pena privativa de libertad correspondiente a las personas físicas responsables criminalmente del delito, de una pena de multa comprendida entre el duplo y el décuplo de la cuota tributaria defraudada, siempre que haya una única persona física responsable8, resulta proporcional a la gravedad del delito. La facultad que la primera redacción otorgaba, en el artículo 31 bis 2, al juez para moderar la pena de multa no iba a permitirle saltarse a la torera los límites que el Código Penal le impone al establecer las reglas generales para la aplicación de las penas (artículos 61 a 72) de manera que la pena mínima de multa, aun aplicando la facultad moderadora, no podrá bajar del duplo de la cuota defraudada, ello sin perjuicio de que la cuota defraudada también debe pagarse.

8.

Obtenida de sumar la que en virtud del artículo 305.1 CP corresponde…

El principio de proporcionalidad de las penas fue, primero9 parcialmente reparado al permitir penas para la persona jurídica de multa del tanto de la cantidad defraudada y finalmente restaurado en el año 2015 con la introducción10 de un nuevo precepto, el art. 31 ter, en el Código Penal que ya faculta a los jueces para modular las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos. Aunque, como veremos la jurisprudencia ha ido un paso más allá cuando de sociedades unipersonales se trata.

9.

Ley Orgánica 7/2012, de 27 de diciembre.

10.

Ley Orgánica 1/2015, de 30 de marzo

En lo relativo al principio de intervención mínima y al carácter fragmentario del derecho penal entiendo que con la regulación instaurada también quedan afectados. Debe considerarse que los hechos que dan origen a un delito fiscal derivan de una declaración tributaria falsa, o de la omisión de dicha declaración, pero previamente a esta declaración existe una actividad económica que ha generado la obligación de tributar, pues bien, esa actividad económica se realiza, por regla general, sin ocultación de las personas físicas responsables de la empresa y sin que se produzca abuso de la persona jurídica para la comisión de hechos delictivos o el aprovechamiento de los efectos del delito; circunstancias que sí se producen, por ejemplo, cuando de actos constitutivos de delitos de tráfico ilegal de órganos humanos, trata de seres humanos, prostitución y corrupción de menores, lavado de dinero, delitos contra los derechos de los ciudadanos extranjeros, delitos contra la salud pública o terrorismo.

Por ello creo que en los casos en que se produce el delito fiscal tras una actividad económica realizada “a la luz del día”, sin uso de la persona jurídica para la facilitación de la comisión del delito o el aprovechamiento del beneficio obtenido con su comisión, el castigo a la misma supone la inmisión del derecho penal en un campo donde su intervención no es precisa, pues basta para el correcto castigo del delito, la pena privativa de libertad que se imponía a la persona física junto con la pecuniaria que pagaba, directa o indirectamente, la persona jurídica; lo que ya sucedía con la legislación anterior.

La circunstancia de que en el delito fiscal el único perjudicado es el Estado, a diferencia de los otros en los que se ha introducido la responsabilidad penal de la persona jurídica sin una correlativa exigencia internacional (la estafa, insolvencias punibles y falsificación de tarjetas y cheques) donde pueden existir múltiples perjudicados, convierte en innecesaria la garantía de la presencia de otro responsable penal del hecho delictivo, garantía en la que parece estar pensando el legislador cuando en la Exposición de Motivos del Proyecto de Ley Orgánica se dice: “Por otra parte, y frente a otras personas físicas o jurídicas que puedan sufrir el perjuicio, la garantía de que la responsabilidad penal de las personas jurídicas, en los concretos y explícitos casos en que se prevé su posible exigencia, no pueda ser burlada por el fácil camino de la desaparición, y, para impedirlo, se da una nueva redacción al artículo 130 añadiendo un apartado que, además de declarar la irrelevancia, a estos efectos de su disolución encubierta o meramente aparente, dispone que la transformación, fusión, absorción o escisión de una persona jurídica no extingue su responsabilidad penal, que se trasladará a la entidad o entidades en que se transforme, con las que se fusione o las que la absorban o aquellas que resulten de su escisión. Muy claro ha de quedar entendido que esa responsabilidad no pretende ni puede sustituir, ocultar, empañar, o diluir la de las personas físicas”. El principio de autotutela de las administraciones públicas, que la Agencia Tributaria aplica con regularidad, cumple eficazmente esa función garantista sin que precise de mayores apoyos, menos aún del carácter tan grave como la imposición de nuevas penas a un nuevo sujeto del procedimiento penal.

Finalmente, la aplicación judicial de la responsabilidad penal de las personas jurídicas ha disminuido la afectación a estos principios como vamos a ver.

II. Aplicación judicial de la reforma en el delito fiscal

Pese a ser el delito fiscal de frecuente comisión hasta el punto de existir en todas las fiscalías españolas una sección de fiscales dedicada a este tipo de delitos, no existen demasiados pronunciamientos judiciales sobre la aplicación de la responsabilidad penal de la persona jurídica en este. Separaré el análisis en virtud de la categoría del órgano judicial.

1. El Tribunal Supremo

II.1.1 STS 123/2019

La primera ocasión en que tuvo ocasión el Tribunal Supremo de analizar la responsabilidad penal de la persona jurídica por su aplicación en un delito fiscal fue en la sentencia núm. 123/2019, de 8 de marzo de 2019. En ella ratificó11 el criterio de que esta responsabilidad en todo caso debe respetar los principios irrenunciables que informan el derecho penal “de modo que los derechos esenciales reconocidos al acusado en el marco del proceso penal, sea material o procesal su contenido, deben ser igualmente reconocidos a las personas jurídicas”.

.

Cita el anterior pronunciamiento en este sentido de la STS núm. 514/15,…

Entre estos principios a respetar está el de evitar que la persona jurídica comparezca en el proceso representada por otro de los acusados que pueda tener intereses contrapuestos “no solo respecto de las cuestiones de fondo, atinentes a la existencia o no del delito imputado, sino incluso en relación con la orientación que deba darse al mismo ejercicio del derecho de defensa. Pues es claro que los intereses del administrador acusado, sea socio o no de la entidad igualmente acusada, pueden no coincidir con los de ésta, con los de los socios minoritarios, o, incluso, con los de los trabajadores”. Circunstancia ya reseñada en otra sentencia anterior12 en la que se analizaba un delito de tráfico de drogas.

12.

STS nº 154/2016, de 29 de febrero (Pleno).

La aplicación al caso de lo anterior implica que “La falta de citación del representante designado para el proceso, para su comparecencia en el acto del juicio oral, le supuso a la persona jurídica la imposibilidad de prestar declaración, con los derechos inherentes a la posición de acusado, así como de hacer uso de la última palabra en ejercicio del derecho de autodefensa”. Y aunque las partes no realizaron observación alguna al inicio del juicio oral, la sentencia, con cita de la STC 137/2017, señala que es responsabilidad del tribunal “verificar que las partes, en este caso los acusados, han sido citados y comparecen debidamente representados al acto del plenario, para que puedan ser oídos. En un caso como el presente en el que, ya desde la instrucción, se había apreciado la existencia de conflicto de intereses que justificaba que la sociedad acusada estuviera representada por persona distinta de la persona física contra la que también se dirigía la acusación, era necesario asegurarse de que la persona jurídica acusada era citada en la persona designada, precisamente, para su representación”.

Y aunque el art. 786 bis de la LECrim, dispone que la incomparecencia de la persona especialmente designada por la persona jurídica para su representación no impedirá en ningún caso la celebración de la vista, “sin embargo, la aplicación de esta previsión ha de partir de una correcta citación del representante, sin que pueda extenderse a los casos de ausencia de tal citación”.  

Razones por las que la sentencia apreció “un déficit relevante en las condiciones en las que la persona jurídica compareció y pudo desarrollar su defensa en el plenario, y no solamente por no haber sido adecuadamente citada la persona especialmente designada para su representación en la causa penal, sino también porque fue representada procesalmente por la misma Procuradora y defendida por el mismo Letrado que actuaban en representación y defensa de otro acusado con el que se había apreciado la existencia de intereses contrapuestos”.

Como en el supuesto enjuiciado se había dirimido también la responsabilidad penal de una persona física, la sentencia se pronunció sobre si la nulidad declarada para la persona jurídica debía afectarle.

Para ello parte de la consideración de que la responsabilidad penal de la persona jurídica encuentra su fundamento13 en el incumplimiento de la obligación de adoptar medidas o sistemas orientados a controlar y evitar la comisión de determinados delitos que pudieran cometerse en su ámbito de organización”. Y que “la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal …, ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho”. Es decir, la mera inexistencia de formas concretas de vigilancia y control del comportamiento de representantes, directivos y subordinados, tendentes a la evitación de la comisión de delitos imputables a la persona jurídica, no constituye, por sí misma, un comportamiento delictivo.

13.

Señalado anteriormente en la STS nº 154/2016.

Concluye que a la persona jurídica “no se le imputa un delito especial integrado por un comportamiento de tipo omisivo, sino el mismo delito que se imputa a la persona física, en el cual, generalmente, participará a través de una omisión de las cautelas obligadas por su posición de garante legalmente establecida, tendentes a evitar la comisión de determinados delitos. No se trata, pues, de una imputación independiente de la realizada contra la persona física, sino que tiene a ésta como base necesaria de las consecuencias penales que resultarían para la persona jurídica. A ésta le concierne, pues, no solo lo relativo a si su organización contiene medidas o planes de cumplimiento normativo, integrantes o no de un plan completo, establecidas con la finalidad de prevenir delitos o de reducir de forma significativa el riesgo de su comisión. También le afecta todo lo relativo a la prueba de los hechos ejecutados por las personas físicas, con todas las circunstancias que pudieran influir en la evitabilidad del delito concreto imputado, así como a la calificación jurídica de la conducta”.

Por lo que aun siendo posible enjuiciar separadamente a la persona jurídica, (artículo 31 ter CP), no debe ser excluida de la posibilidad de negar mediante su defensa la comisión del delito antecedente imputado a la persona física, si no lo impiden las propias circunstancias de la causa.

Señala además la sentencia que “a diferencia de otros casos en los que las consecuencias para la persona jurídica son de orden civil, lo cual ha permitido justificar su no intervención en algunos aspectos penales, en los casos de responsabilidad penal, la determinación de la existencia del delito antecedente imputado a la persona física, es un elemento necesario para establecer las consecuencias de orden penal que afectarán a la persona jurídica, lo que justifica su presencia y posibilidad de intervención en las cuestiones relativas a esa materia”.

Por lo que finalmente, a efectos de evitar cualquier asomo de indefensión, acuerda que la anulación de la sentencia y del juicio oral se extienda a ambos acusados, persona física y jurídica.  

II.1.2 STS 747/2022

El Tribunal Supremo, sentencia núm. 747/2022, de 27 de julio de 202214, en un supuesto de delito fiscal se ha pronunciado sobre diversas cuestiones. Primero, sobre la entrada en vigor de la exigencia de la responsabilidad penal para las personas jurídicas cuando del delito fiscal se trata y, segundo, si es aceptable una doble penalidad -persona física y persona jurídica- cuando la persona física responsable penal es el único titular de la sociedad.

14.

Roj: STS  3236/2022.

Sobre la primera cuestión, al analizar una defraudación de IVA y de retenciones del año 2010, reconocía que “Estamos ante un problema de aplicación de la ley penal en el tiempo que reviste cierto interés: entrada en vigor de una ley desfavorable en un momento en que el delito ya iniciado no está aún consumado”. Y aunque “En principio la nueva ley se aplica. El delito ha de entenderse cometido cuando se consuma. Ese es el criterio a efectos de prescripción, en principio. En cuanto a un delito de defraudación tributaria por impago de IVA así lo establece la jurisprudencia (STS 723/2021, de 29 de septiembre)” … Así “A efectos de consumación la jurisprudencia sostiene que se perfecciona el delito fiscal cuando se trata de defraudación del IVA el 30 de enero del ejercicio siguiente, en tanto en ese momento finaliza el periodo de pago”.

Sin embargo, “A efectos de aplicación de la ley penal en el tiempo, el fundamento de la irretroactividad de la ley penal y su vinculación con el principio de legalidad, así como la necesidad de previsibilidad de la ley invitan a otra exégesis”. Y teniendo en consideración que, en el supuesto analizado, IVA y retenciones de IRPF “Tanto el IVA como el IRPF son tributos que se devengan trimestral o mensualmente …, lo cierto es que durante los tres primeros trimestres de 2010 no había entrado en vigor la reforma del Código Penal que introdujo la responsabilidad penal de las personas jurídicas por lo que la conducta desplegada durante esos trimestres en ningún caso puede dar lugar a responsabilidad penal. Una interpretación contraria iría en contra del mandato contenido en el artículo 2.1 del Código Penal”.         

Por ello “Sólo cabría exigir responsabilidad penal por el fraude tributario cometido en el cuarto trimestre de 2010, cuya liquidación debía realizarse en los primeros días de enero de 2011, fecha en la que ya estaba en vigor la reforma penal introducida por la Ley Orgánica 5/2010”, pero como ni del relato de hechos probados ni de la fundamentación jurídica de la sentencia de instancia se podía determinar la cantidad eludida en ese cuarto trimestre de 2010 y “la determinación de esa cuantía es imprescindible para imponer la pena de multa, pena que tiene como referencia obligada la cantidad defraudada”, procedió a la libre absolución de la entidad recurrente por el impago de en el pago de impuestos correspondiente al ejercicio 2010. Reconociendo que “la solución a efectos de aplicación en el tiempo de la ley penal reclama una solución diferente a la de la fecha de consumación”.

La solución a la segunda cuestión viene precedida por el reconocimiento de que “El non bis in ídem parece repudiar la doble condena”. Y con un implícito reconocimiento de la exigibilidad también en la responsabilidad penal de las personas jurídicas del principio de proporcionalidad de las penas, esta sentencia señala que “El régimen de responsabilidad penal de personas jurídicas exige una mínima alteridad de la persona jurídica respecto de la persona física penalmente responsable. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in ídem, sino la misma racionalidad de las cosas.

El sistema de responsabilidad penal de personas jurídicas encierra inevitablemente ciertas dosis de ficción. Las penas impuestas a la persona jurídica no las sufren materialmente los entes morales, incapaces de padecer. Acaban inexorablemente recayendo en personas físicas (pocas o muchas, y más o menos diluidas). Cuando la persona jurídica se identifica con una persona física, es ésta la que sufre íntegramente la sanción. Si es penalmente responsable de la conducta por la que ha de responder la persona jurídica se le estará imponiendo una doble sanción por una única conducta: el delito cometido por él que arrastra, además, a la condena de la persona jurídica de su exclusiva titularidad”.

Y como la sanción a la persona jurídica se funda en la ausencia de un sistema interno de prevención eficaz, lo que permite a la jurisprudencia hablar de un delito corporativo y establecer un fundamento diferenciado de la sanción, así como hablar de autorresponsabilidad, resultaría “absurdo imponer a la persona física titular única de la mercantil dos penas: una por la comisión del delito: y otra ¡por no haber establecido mecanismos de prevención de sus propios delitos! Opera el principio de consunción: al castigar al responsable penal del delito se está contemplando y sancionando también su desidia e indiferencia (¡!) por no prevenir sus propios delitos; su, digamos en la nomenclatura extendida, falta de cultura de respeto a las normas”. Por otra parte, la sentencia señala una ventaja añadida a esta solución “La exclusión en esos casos del castigo independiente a la persona jurídica, amén de ser lo dogmáticamente correcto, arrastra benéficas repercusiones en el ámbito procesal. Otra solución complica absurdamente la tramitación: un doble sujeto pasivo procesal completamente artificial. Si además introducimos el ingrediente de la necesidad de evitar el conflicto de intereses (al que alude alguna jurisprudencia), llegaríamos al absurdo de tener que poner a la persona jurídica bajo la tutela de alguien que pueda defenderla frente ¡a su único titular!, y que pueda diseñar una estrategia defensiva propia (¿?)”.

 Y aunque reconoce que “Podría aducirse en contra de ese posicionamiento que la coherencia del sistema exige la doble pena para alejar consecuencias indeseables. Por ejemplo, que la pena de prohibición de recibir bonificaciones u otros beneficios fiscales no alcance a la mercantil”, lo rechaza por no ser argumento concluyente ya que “De participar mayoritariamente en otras sociedades el responsable penal, no afectará a ellas la prohibición, incluso si fuese único titular. El problema no se solventa con la doble penalidad, sino con previsiones penales o extrapenales que permitan «levantar el velo» en la ejecución de ese tipo de sanciones. La misma pena impuesta a una persona física en relación al IRPF no le impediría, a través de sus posibles sociedades acceder a esos beneficios que, como persona física, le están vedados”.

La alteridad de la persona jurídica también estaba sugerida en la Circular 1/2011 de la Fiscalía General del Estado, como reconoce la sentencia, pues si “la sociedad es tan solo una forma de revestir un negocio unipersonal, la doble responsabilidad es un sinsentido”.      

La sentencia rechaza que en estos casos de unipersonalidad sea aplicable la tesis de falta de imputabilidad de la persona jurídica recogida en algunas sentencias15 al no contar con una estructura mínimamente compleja. Por cuanto en supuestos como éste de Sociedades unipersonales “ese hipotético enfoque podría jugar solo de forma subsidiaria respecto de la perspectiva primaria: identifica un problema de estricto non bis in idem y de necesidad de levantar el velo. se produce un bis in idem si quien padece las dos penas es materialmente el mismo individuo, aunque formalmente sean dos sujetos jurídicos diferenciados: el administrador responsable penal es a la vez socio único de la mercantil”.

15.

Vid, aunque ante sustratos fácticos diferentes al examinado, SSTS 154/2016, de 29…

Solución que no es aplicable en los casos en que la persona jurídica no es de único socio, la sentencia identifica, para estos últimos, incluso resoluciones judiciales europeas de condena16.

16.

Entre muchas otras y dentro de la jurisprudencia europea en casos específicos…

Frente al hipotético argumento de que para evitar la doble penalidad el legislador ha previsto el mecanismo individualizador que aparece en el art. 31 ter.1 inciso final, lo que sería sugestivo de que el legislador contaba con esos casos, la sentencia argumenta que esa compensación solo aparece cuando el delito cometido por la persona física lleva también aparejada pena de multa, como es el caso del delito fiscal, pero en los supuestos en que no es así “Ante otras penalidades (pena única de prisión) no se evitará una indisimulable doble sanción: la prevista para la persona física que, además, se vería materialmente sometida a una pena de multa a través de la persona jurídica de la que es titular. No cabría compensación alguna para aliviar la realidad del castigo bimembre que en definitiva recaerá sobre la misma persona, la única que ha intervenido en el delito. La consecuencia a la que se llegaría de asumir otra perspectiva sería concebir la comisión por el responsable penal de determinados delitos mediante una persona jurídica de su exclusiva titularidad como una suerte de subtipo agravado en que la respuesta penal no es una sanción incrementada sino una doble penalidad”. Razón por la que entiende que “Resulta más coherente y acorde con los principios que inspiran el derecho penal, -un derecho realista, poco amigo de las meras apariencias que trata de guiarse por la realidad material- levantar el velo para evidenciar que no hubo dos responsables (la persona física y la persona jurídica) sino un único autor que se valió de un instrumento que no es nadie diferente a él mismo”.

2. La Audiencia Nacional

II.2.1 SAN 2/2023

La facultad que el art. 31 ter CP ha otorgado a los jueces para modular la pena de multa a imponer a personas físicas y jurídicas cuando son simultáneamente responsables de un delito fiscal ha tenido aplicación práctica en la sentencia 2/2023 de la Sala de Apelación de la Audiencia Nacional17 y en la revisada por esta18. En esta sentencia se considera que, aunque nos encontremos ante una sociedad de reducidas dimensiones, pero con medios materiales y personales y con una autentica actividad industrial, empresarial o comercial, que la diferencien de las sociedades pantalla, esta persona jurídica tendrá la capacidad para ser responsable penal pues le es exigible que se haya dotado de mecanismos de control siguiendo modelos de gestión destinados a la prevención de los delitos, mecanismos que han de existir incluso en el caso de personas jurídicas de pequeñas dimensiones en las que la única diferencia es que esas funciones de supervisión podría asumirlas el órgano de administración. Por lo que concurre la responsabilidad penal de la persona jurídica con la de su administrador y socio mayoritario, sin infringir el principio nom bis in idem. Y “Para evitar que en los casos de esta doble responsabilidad se llegue a producir una desproporción por las penas resultantes el art. 31 ter del CP establece como: Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los Jueces o Tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos. A este precepto acude la sentencia recurrida para llevar a efecto esta modulación, que se estima suficiente a efectos de resultar la multa proporcionada a los graves hechos realizados”.

17.

Roj: SAN  372/2023.

18.

Sentencia de 3 de marzo de 2021 de la Sección 4ª de…

II.2.2 SAN 21/2021

Anteriormente, al abordar unos hechos en los que se había producido una defraudación del IVA del año 2010, la Audiencia Nacional, en sentencia de 28 de octubre de 202119, sobre la base de entender que la responsabilidad en el pago de la pena de multa que el derogado art. 31.2 del CP de 1995, tras su reforma por la LO 15/2003, de 25 de noviembre, en los supuestos de actuaciones punibles de representantes de personas jurídicas, por su carácter objetivo, era de carácter más perjudicial para la persona jurídica que la nueva regulación de la responsabilidad penal de la persona jurídica instaurada por la LO 5/2010, realiza una aplicación retroactiva de la nueva regulación por más beneficiosa y no impone el pago de la pena de multa a la persona jurídica. La fundamentación la extrae de la STS 234/2019, señala:  «Antes de la entrada en vigor de la Ley Orgánica 5/2010 la sanción penal de la persona jurídica, limitada al pago directo y solidario de la multa impuesta al administrador o representante, se imponía de modo objetivo ya que solo había que acreditar la relación jurídica del sancionado con la persona jurídica. A partir de la ley citada y de forma aún más incuestionable, a partir de la Ley Orgánica 1/2015, la responsabilidad penal de la persona jurídica se justifica en el principio de autorresponsabilidad y debe ser respetuosa con el principio de presunción de inocencia, lo que tiene innegables consecuencias en el régimen de prueba, así como en las garantías procesales que deben ser observadas para llegar a un pronunciamiento de condena. Desde esta perspectiva, la norma actual es más beneficiosa, no ya porque establece garantías procesales que no se han cumplido en este caso, sino porque sólo es posible la declaración de responsabilidad penal con fundamento en principios de autorresponsabilidad que en este caso no podían ser tomados en consideración. El sistema actual es incompatible con la normativa derogada, de ahí que resulta improcedente su aplicación”.

19.

Roj: SAN  4424/2021, AUDIENCIA NACIONAL SALA DE LO PENAL SECCIÓN SEGUNDA.

De lo que puede extraerse que, a partir de la entrada en nuestro ordenamiento de la responsabilidad penal de la persona jurídica, la persona jurídica, en ningún caso, ni en los acontecidos antes del año 2011, responderá por pena alguna si no deriva de un hecho propio que le pueda ser atribuido.

3. Tribunales Superiores de Justicia

El Tribunal Superior de Justicia de Aragón, en sentencia núm. 18/2021, de 23 de marzo20, al resolver un recurso de apelación contra sentencia dictada el 23 de septiembre de 2020 por la Sección Tercera de la Audiencia Provincial de Zaragoza, con cita de la jurisprudencia aplicable21, reconoce que la responsabilidad penal de la persona jurídica exige la concurrencia de los siguientes presupuestos: a) un juicio de culpabilidad específico sobre la actuación de la persona jurídica; b) el fundamento de la responsabilidad penal no es objetivo, sino que ha de tener su soporte en la propia conducta de la persona jurídica, y c) el principio de presunción de inocencia se aplica a la persona jurídica, y es autónomo respecto del de la persona física.

20.

Roj: STSJ AR 208/2021

21.

STS 234/2019, de 8 de mayo, ECLI:ES:TS:2019:1470 y STS 221/2016, de 16…

4. Audiencias Provinciales

II.4.1 Barcelona

El Juzgado de lo Penal nº 20 de Barcelona en sentencia de fecha 10 de abril de 2014 había absuelto a la persona jurídica de los delitos fiscales derivados de defraudación en el IVA 2010 e Impuesto de Sociedades 2010; la Audiencia Provincial de Barcelona, en sentencia de 30 de marzo de 201522, confirma la sentencia por cuanto la aplicación del nuevo art. 31 bis CP, que solicitaba la Abogacía del Estado en su recurso, vulneraría el principio de seguridad jurídica e irretroactividad de las leyes penales no favorables, establecido en el  artículo 9.3 CE.

22.

Roj: SAP B 3538/2015, Sección: 10, Nº de Resolución: 316/2015.

En la sentencia se alude al “el especial empeño que el acusado había puesto para sumergir el grueso de su actividad empresarial”; lo que sugiere que la sociedad podía ser unipersonal; sin embargo la sentencia no llega a analizar dicha cuestión; como tampoco justifica la razón por la que entiende como retroactiva la aplicación de la responsabilidad penal de la persona jurídica al Impuesto sobre Sociedades que se declara el 25 de julio de 2011; cuando ya llevaba siete meses en vigor la LO 5/2010.

En cambio, aun tratándose también de una defraudación del IVA del año 2010 (además de otra defraudación correspondiente al año 2011), la Audiencia Provincial de Barcelona en sentencia de 11 de febrero de 201823, condenó a la persona jurídica por cuanto en los hechos probados pudo acreditarse una cuota defraudada en este impuesto en el mes de diciembre de 2010 superior a los 120.000 € habida cuenta del carácter mensual de las liquidaciones de IVA a las que estaba sometida la mercantil.

23.

Roj: SAP B 3605/2018, Sección: 5, Nº de Resolución: 113/2018.

En cuanto a la imposición de las penas de multa, la Audiencia Provincial de Barcelona no hace uso de la facultad del art. 31 ter CP y fija su cuantía atendiendo a las reglas generales de los arts. 66 bis, 31 bis y 33.7.a) y f).

En sentencia, de 6 de mayo de 2022, que también considera el fraude de IVA del año 2010, además de IVA e Impuesto sobre Sociedades de los años 2011, 2012 y 2013, la Audiencia Provincial de Barcelona24 al resolver un recurso de apelación contra una sentencia de 19 de septiembre de 2019 del Juzgado de lo Penal nº 9 de Barcelona confirma esta que impuso a la persona jurídica penas ligeramente inferiores a las personas físicas, sin hacer uso, por tanto, de la facultad moderadora del art. 31 ter CP. De otra parte, la condena incluye el delito de defraudación del IVA 2010 sin cuestionarse el efecto que podría tener sobre la responsabilidad penal de la persona jurídica la entrada en vigor de esta en la última semana del año; ciertamente el recurso que se resolvía tampoco planteaba esta cuestión.

24.

Roj: SAP B 7631/2022, Sección: 9, Nº de Resolución: 303/2022.

En esta sentencia se hace un pronunciamiento sobre la carga de la prueba puesto que la sociedad recurrente había alegado que la carga de la prueba de la existencia de un defecto estructural “recae sobre la acusación, siendo esta una consecuencia del principio de presunción de inocencia que rige en nuestro sistema penal. Por lo tanto, para que la empresa sea penalmente responsable habrá que analizar si existía o no un defecto estructural en sus medidas de vigilancia y control, que además, debe ser grave, y si este defecto grave y estructural posibilitó o facilitó el delito cometido por sus integrantes, y será la acusación la que deberá hacer algo más que limitarse a afirmar la ausencia o la insuficiencia de medidas de control (incluso en el caso de los delitos cometidos por sus dirigentes) para evitar una inversión de la carga de la prueba”.

La Audiencia Provincial consideró que “en contra de lo sostenido por la parte apelante respecto de la carga de la prueba, y la extinción de responsabilidad penal de la persona jurídica, el  art. 31.2 del CP  establece una serie de condiciones que causan la exención de la responsabilidad criminal en la persona jurídica cuando el delito es cometido por las personas indicadas en el primer título de imputación, esto es, únicamente las referidas en el  art. 31 bis.1 a) CP , para tener efecto exonerante se exige que las cuatro condiciones concurran simultáneamente, en caso contrario, como prevé el art. 31 bis 2 in fine CP, será valorado a efectos atenuatorios. Estas condiciones exigibles son las siguientes: 1.ª Que antes de la comisión del delito el órgano de administración (como voz de la empresa) haya adoptado y ejecutado con eficacia modelos de organización y gestión, que incluyan medidas de vigilancia y control adecuadas para la prevención o reducción del riesgo de la materialización del ilícito. Estos son conocidos comúnmente con el término «compliance programs» o programas de cumplimiento. 2.ª Que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga la encomienda legal de supervisar la eficacia de los controles internos de la persona jurídica -son los compliance officer o comité de compliance -órgano de supervisión-. 3.ª Que los autores individuales hayan cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención. 4.ª Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª”.

Por lo que concluye; tras citar la Circular 1/2016 FGE que considera que lo propio sería analizar esta materia desde la perspectiva de la punibilidad y de las causas de exclusión pues no se trata de una causa de justificación -donde falta la antijuridicidad-, sino de una causa de exculpación; que “la carga de la prueba de la existencia del defecto de organización debió probarla la entidad condenada, en el sentido de probar que antes de la comisión del delito se había adoptado (existía) y ejecutado eficazmente un programa de prevención de riesgos jurídico penales, tendente a evitar la comisión de determinados delitos, de ahí que ante la ausencia de aquel, se impute a la persona jurídica el mismo delito que a la persona física en el cual participa por razón de la omisión de las cautelas obligadas por su posición de garante legalmente establecida en los términos dichos, que abarca el control de riesgos de la comisión de determinados delitos que puedan surgir de la conducta de las personas físicas vinculadas o integradas en la empresa”.

II.4.2 La Coruña

La Audiencia Provincial de la Coruña en sentencia de 18 de enero de 202225, al analizar un fraude fiscal relativo a los años 2009 y 2010, realiza un pronunciamiento en el mismo sentido que hemos visto en la sentencia de la Audiencia Nacional de 28 de octubre de 2021. “No resulta de aplicación tampoco el artículo 31.2 del Código Penal, vigente a las fechas de los hechos, la  STS de 08/05/2019  afirma que «Antes de la entrada en vigor de la Ley Orgánica 5/2010 la sanción penal de la persona jurídica, limitada al pago directo y solidario de la multa impuesta al administrador o representante, se imponía de modo objetivo ya que solo había que acreditar la relación jurídica del sancionado con la persona jurídica. A partir de la ley citada y de forma aún más incuestionable, a partir de la Ley Orgánica 1/2015, la responsabilidad penal de la persona jurídica se justifica en el principio de auto responsabilidad y debe ser respetuosa con el principio de presunción de inocencia, lo que tiene innegables consecuencias en el régimen de prueba, así como en las garantías procesales que deben ser observadas para llegar a un pronunciamiento de condena. Desde esta perspectiva, la norma actual es más beneficiosa, no ya porque establece garantías procesales que no se han cumplido en este caso, sino porque sólo es posible la declaración de responsabilidad penal con fundamento en principios de auto responsabilidad que en este caso no podían ser tomados en consideración. El sistema actual es incompatible con la normativa derogada, de ahí que resulta improcedente su aplicación.«

25.

Roj: SAP C 230/2022 (A) Sección: 1.

II.4.3 Jaén

Por su parte la Audiencia Provincial Jaén en sentencia de 17 de octubre de 201726; en un caso en que ninguna prueba se había practicado en autos sobre la composición societaria de la misma (más allá de la condición de administrador único por parte del otro acusado), ni sobre la realización o no de otras actividades distintas a las enjuiciadas o sobre la existencia o no de medidas de control o prevención de la comisión del delito; entendió que “si bien es cierto que, en la práctica, será la propia persona jurídica la que apoye su defensa en la acreditación de la real existencia de modelos de prevención adecuados, … lo que no puede sostenerse es que esa actuación pese, como obligación ineludible, sobre la sometida al procedimiento penal, ya que ello equivaldría a que, en el caso de la persona jurídica no rijan los principios básicos de nuestro sistema de enjuiciamiento penal, tales como el de la exclusión de una responsabilidad objetiva o automática o el de la no responsabilidad por el hecho ajeno, que pondrían en claro peligro planteamientos propios de una hetero responsabilidad o responsabilidad por transferencia de tipo vicarial, a los que expresamente se refiere el mismo Legislador, en el Preámbulo de la Ley 1/2015 para rechazarlos, fijando como uno de los principales objetivos de la reforma la aclaración de este extremo”.

26.

Roj: SAP J 936/2017 Sección: 2, Nº de Resolución: 233/2017.

Por lo que “la persona jurídica solamente responderá penalmente cuando además de acreditarse la comisión de un hecho delictivo por alguna de las personas físicas a las que se refiere el apartado primero del Art. 31 bis del Código Penal, se pruebe también que la persona jurídica no adoptó las medidas de control adecuadas y necesarias para la evitación de la comisión de delitos. Y, la acreditación de tales extremos corresponde, inequívocamente, a las acusaciones, pública y/o privada”.

Idéntico pronunciamiento sobre la carga de la prueba se contiene en la sentencia de 30 de junio de 2017 de la Audiencia Provincial de Pontevedra27. En ella se revoca la condena a la persona jurídica efectuada en sentencia de 9 de mayo de 2016 por el Juzgado de lo Penal nº 3 de Pontevedra.

27.

Roj: SAP PO 1433/2017 Audiencia Provincial Pontevedra Sección: 4, Nº de Resolución:…

II.4.4 León

La Audiencia Provincial de León en sentencia de 9 de junio de 202228 confirmó la sentencia dictada el 23 de noviembre de 2021 por el Juzgado de lo Penal dos de Ponferrada en la que se condenó al acusado y a la persona jurídica, como autores de un delito contra la Hacienda Pública en relación con el IVA del ejercicio fiscal de 2015. Sin hacer uso de la facultad prevista en el art. 31 ter CP se condenó a la misma pena de multa que a la persona física. En los hechos probados se indica que la sociedad del administrador coincide con la persona del único socio. En el recurso de apelación no se efectuaron alegaciones relativas a la unipersonalidad de la sociedad ni, por ello, a una posible vulneración del principio non bis in idem; tampoco se solicitó la aplicación del art. 31 ter CP.

28.

Roj: SAP LE 997/2022 Sección: 3, Nº de Resolución: 327/2022.

II.4.5 Madrid

En cambio en un supuesto de unipersonalidad de la sociedad, la Audiencia Provincial de Madrid en sentencia de 3 de mayo de 202329, absuelve del delito fiscal a la persona jurídica al entender que “la razón para el tratamiento diferenciado de responsabilidades no está tanto en que se trate de personas jurídicas unipersonales o no sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales) pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control que si quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este y la absolución de la persona jurídica procederá por su consideración como inimputable debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad. Lo determinante es la existencia de una complejidad interna, presumible a partir de un suficiente sustrato material organizativo que, si falta, no se da el presupuesto para hablar de imputabilidad penal por inexistencia de capacidad de culpabilidad ya que, debido a su mínima estructura, no concurre la base desde la que conformarla y es que, no habiendo posibilidad de establecer mecanismos de control, no puede surgir el fundamento de su responsabilidad; de ahí que no toda sociedad pueda considerarse imputable en el ámbito penal (SSTS 894/2022, de 11 de noviembre)”.

29.

Roj: SAP M 7866/2023 Audiencia Provincial Madrid Sección: 5, Nº de Resolución:…

También trata el problema de la responsabilidad de la persona jurídica derivada de la aplicación del art. 310 bis CP en una sociedad unipersonal, aunque referido a un fraude a la Seguridad Social, la Audiencia Provincial de Santander en sentencia de 2 de mayo de 202230. E, igualmente, con cita de las circulares 1/2016 y 1/2011 de la Fiscalía General del Estado entiende que el sistema está ideado fundamentalmente para la mediana y gran empresa; razón por la que “parece más adecuado reconducir la cuestión a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica. En efecto, asumida la existencia de la sociedad unipersonal, si esta es de tan pequeña entidad en la que además el socio único es el único administrador y empleado, carece de sentido exigirle como sociedad «la cultura de respeto» a la norma que está en la base del delito corporativo”.

30.

Roj: SAP S 507/2022 Audiencia Provincial Santander Sección: 3, Nº de Resolución:…

Tampoco se actúa la facultad moderadora del art. 31 ter CP, imponiéndose la misma pena de multa a la persona física y a la jurídica en la sentencia de 13 de octubre de 2016 de la Audiencia Provincial de Madrid31. Si bien es cierto que la misma fue dictada de conformidad.

31.

Roj: SAP M 13584/2016 Audiencia Provincial Madrid 30, Nº de Resolución: 710/2016.

II.4.6 Pontevedra

La Audiencia Provincial de Pontevedra en sentencia de 16 de septiembre de 202232 confirmó la absolución de la persona jurídica efectuada por el Juzgado de lo Penal nº 2 de Vigo de 25 de abril de 2022. Ciertamente no fue recurrida la absolución de la persona jurídica, aunque el recurso si cuestionaba la condena de la persona física habiendo sido absuelta la jurídica; la Audiencia entendió que “cabe tanto la posibilidad de que una persona física empleada de una persona jurídica resulte condenada como autora de un delito, y que no responda dicha persona jurídica si no concurren tales requisitos, como que resulte condenada una persona jurídica sin que lo hubiera sido previamente la persona física, como el caso del  art. 31 ter CP , en que la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella”.

32.

Roj: SAP PO 2066/2022 Audiencia Provincial Vigo Sección: 5, Nº de Resolución:…

Justamente ese último supuesto se había dado en la sentencia de 17 de diciembre de 2020 en la Audiencia Provincial de Pontevedra33. La Audiencia condena a la sociedad mercantil que era acusada por un delito contra la Hacienda Pública por fraude de IVA del año 2016 absolviendo a la persona física a quien se atribuía igual delito en razón a ser administrador de dicha sociedad. Ciertamente la persona física juzgada había adquirido una participación del 70% de la sociedad el 30 de diciembre de 2016 y no se acreditó que ejerciera de hecho funciones propias del administrador ni con anterioridad ni con posterioridad a dicha fecha; la administradora de la sociedad había sido declarada rebelde tras no ser hallada para su citación al juicio.

33.

Roj: SAP PO 2464/2020 Audiencia Provincial Pontevedra Sección: 4, Nº de Resolución:…

II.4.7 Santander

Finalmente, la Audiencia Provincial de Santander, en sentencia de 3 de octubre de 202234, impone, en argumento que no consigo entender, a la persona jurídica una pena de multa sólo ligeramente inferior (triplo) frente a la persona física (cuádruplo) por considerar “el hecho de que la persona que incumplió el deber de control fue precisamente su órgano de administración y máximo responsable de la empresa, y teniendo un cuenta las graves consecuencias que la comisión del delito pudiera tener para la supervivencia de la empresa”.

34.

Roj: SAP S 1270/2022 Audiencia Provincial Santander Sección: 3, Nº de Resolución:…

III. Conclusiones

No han sido muchas las sentencias que han aplicado la responsabilidad penal de las personas jurídicas en el delito fiscal, aunque existe unanimidad en que la persona jurídica responde por hecho propio.

Debe destacarse los contradictorios pronunciamientos sobre la aplicación de la reforma a los impuestos del año 2010 y sobre a quién incumbe la carga de la prueba de la existencia de programas de cumplimiento normativo.

Los pronunciamientos judiciales no han aplicado la facultad moderadora de la pena de multa prevista en el art. 31 ter 1 de lo que podría concluirse que entienden que no queda afectado el principio de proporcionalidad de las penas con la condena a la persona jurídica en este delito, aunque me inclino a pensar que lo sucedido es que no le ha sido planteada la cuestión debidamente a los tribunales.

Si, en cambio, hay pronunciamientos sobre el principio de intervención mínima y el non bis in idem en el sentido de excluir la responsabilidad penal de las personas jurídicas unipersonales salvo que posean una estructura compleja de funcionamiento.

I. Introducción

La Inteligencia Artificial es una de las innovaciones que más espacio ocupan en la conversación pública actual y, cómo no podía ser de otra forma, el mundo del Derecho no es ajeno a este fenómeno. Aunque ya existen aplicaciones específicamente diseñadas para los operadores jurídicos que emplean inteligencia artificial generativa para facilitar la labor de abogados, fiscales o jueces, pocos se atreven a pronosticar cómo podrán cambiar las profesiones jurídicas en los próximos años gracias a esa inteligencia artificial que promete acercarnos a la conocida como singularidad tecnológica. De igual forma, en el ámbito del compliance la inteligencia artificial promete ser una potente herramienta que ayudará a las organizaciones a desarrollar sistemas de control más robustos con una menor inversión.

Curiosamente, una de las mayores esperanzas que se ha depositado en la inteligencia artificial es que pueda ayudarnos a comprender mejor la inteligencia humana y el funcionamiento del cerebro y la mente del hombre, y es que tan cierto es que en las últimas décadas se han producido notables avances en el ámbito de la neurofisiología, la neurología, la psiquiatría o la psicología, como que seguimos ignorando mucho más de lo que conocemos. Rafael Yuste1, neurobiólogo, director del Centro de Neurotecnología de la Universidad de Columbia y uno de los impulsores de la iniciativa BRAIN2, ha señalado en diferentes charlas y conferencias que el conocimiento que tenemos del cerebro humano, en una escala del 1 al 10, podría situarse actualmente en un 4, y que resultaría un logro sobresaliente, sin necesidad de imaginar escenarios distópicos, llegar a comprender algo tan aparentemente sencillo como qué es un pensamiento.

1.

https://ntc..columbia.edu/rafael-yuste/

2.

La iniciativa BRAIN (acrónimo en inglés de Brain Research Through Advancing Innovative…

Mientras la investigación continúa y se siguen dando importantes pasos para conocer el funcionamiento de la mente humana, ignorar lo que la ciencia y, en particular, la psicología nos enseña, ya a día de hoy, sobre el proceso cognitivo o la memoria nos aboca a un proceso judicial en el que las decisiones injustas, aunque legales y respetuosas con la jurisprudencia, se dicten en una frecuencia mucho mayor de lo soportable por un sistema de justicia penal avanzado.

Esto resulta muy evidente en el ámbito de la psicología del testimonio, una especialidad a la que, salvando honrosas excepciones, se ha prestado una escasa atención por nuestra doctrina científica y nuestra jurisprudencia. Como ejemplo de lo que decimos, criterios como el de persistencia, exhaustividad o total consistencia en las diferentes declaraciones practicadas durante el proceso son todavía hoy criterios nucleares en la valoración de los testimonios vertidos por investigados y testigos (en este sentido se pueden consultar la sentencia de la Sala Segunda del Tribunal Supremo núm. 989/2017, de 12 de enero o la sentencia de su Sala Quinta núm. 44/2022, de 30 de mayo, entre otras muchas). Sin embargo, la ciencia nos demuestra que esos criterios no están necesariamente presentes cuando quien declara dice la verdad y, muy al contrario, hay veces que pueden ser signos de que quien depone está faltando a ella.

Del mismo modo, la influencia que los prejuicios y los sesgos pueden tener –y, de hecho, tienen– en las resoluciones judiciales, es ignorado por muchos operadores jurídicos3, lo que impide conjurar sus efectos.   

3.

Nuevamente existen excepciones dignas de mención, entre las que cabe destacar el…

En este artículo expondremos brevemente algunos de los hallazgos que la psicología ha efectuado y que tienen un mayor impacto en los procesos penales, para posteriormente plantearnos qué influencia pueden tener, específicamente, en aquellos en que se encuentra en discusión la responsabilidad penal de las personas jurídicas.

II. El funcionamiento de la memoria y su impacto en las declaraciones efectuadas en sede judicial

Existen diferentes tipos de memoria (memoria a corto plazo, episódica, semántica, etc.) las cuales dependen de distintas regiones cerebrales. La memoria que interviene en el testimonio prestado en los procesos judiciales es, fundamentalmente, la memoria a largo plazo de tipo episódico4, que es la que permite recordar hechos o episodios vividos en un tiempo determinado.

4.

MAZZONI, G.: Psicología del testimonio, Ed. Trotta, 2022.

Es bien sabido que diferentes enfermedades neurológicas como el Alzheimer y patologías psiquiátricas como la depresión o el trastorno de estrés postraumático5 pueden afectar en diferentes grados a la memoria episódica. De igual modo, ha sido ampliamente estudiado y demostrado que los delitos violentos suelen provocar lesiones psíquicas en forma de trastornos adaptativos, como depresión o ansiedad, y trastornos de estrés postraumático6, lo que puede afectar al recuerdo que la víctima tiene de los mismos.

5.

SACHERA, M., TUDORACHEB, A-C., CLARYSB, D., MOHAMED, B., LIONEL, L. y EL-HAGED,…

6.

ECHEBURÚA, E., DE CORRAL, P. y AMOR, P.J.: Evaluación del daño psicológico…

Resulta menos conocido que existen procesos perfectamente naturales que experimentan todos los individuos y que afectan a los recuerdos y a la memoria, por lo que tienen impacto en los testimonios vertidos en los procesos penales. Mencionaremos solo algunos de estos procesos:

7.

MAZZONI, G.: Psicología del testimonio, Ed. Trotta, 2022.

8.

Esto ha llevado a los psicólogos a plantearse las ventajas e inconvenientes…

9.

En el experimento efectuado en el North East London Polytechnic (hoy denominada…

10.

MAZZONI, G.: Psicología del testimonio, Ed. Trotta, 2022.

11.

Tradicionalmente se ha pensado que los niños son más susceptibles a la…

12.

LACY, J.W. y STARK, C.E.L.: The neuroscience of memory: implications for the…

Como puede verse, existen múltiples procesos psicológicos que afectan a los recuerdos y a los testimonios, y conocerlos puede suponer una importante ventaja en los procesos judiciales. Descendiendo al terreno concreto a que se refiere este artículo, podría parecer, y en cierta medida es cierto, que cuando se enjuicia un posible delito corporativo y se analiza el modelo de organización y gestión implantado por la persona jurídica para prevenir delitos, la testifical puede perder el carácter de prueba estrella que tiene en otro tipo de procesos, dejando ese carácter principal a otro tipo de pruebas como la documental o la pericial. De ello podría colegirse que el impacto que pueden tener en este tipo de procesos las cuestiones planteadas en este apartado deberían ser menores. Sin embargo, no cabe ignorar que la prueba del presunto delito que se atribuye a la persona física, ese «hecho de referencia», tiene una influencia decisiva en la determinación de si existe o no un delito de la persona jurídica13 de la que forma parte; de igual forma, las testificales pueden ser muy relevantes para acreditar que el sistema de compliance de la persona jurídica estaba debidamente difundido e implantado en la organización, se aplicaba correctamente y no consistía en un mero «paper compliance»14. Cabe afirmar, por consiguiente, que también en los procesos penales contra los entes colectivos resulta esencial tener en consideración lo que la ciencia nos enseña sobre la memoria.

13.

La sentencia del Tribunal Supremo núm. 123/2019, de 8 de marzo, aborda…

14.

La Circular de la Fiscalía General del Estado 1/2016, de 22 de…

III. Prejuicios y otros factores extrajurídicos que afectan a los procesos judiciales

No es preciso insistir demasiado en la teoría: los jueces se deben limitarse a aplicar de forma reflexiva y razonada el derecho, lo deben hacer de forma independiente e imparcial y sobre la base de la sólida base de garantías y derechos fundamentales que nos hemos dado. La práctica, en cambio, suele demostrar que nada es tan sencillo, sin que ello suponga ningún demérito para los jueces sino la consecuencia natural de su naturaleza humana. En las resoluciones judiciales, igual que en el resto de decisiones adoptadas por el hombre, influyen de forma decisiva factores psicológicos, políticos y sociales, muchas veces de forma inconsciente para quien dicta esas resoluciones.

Esto que resulta intuitivo ha sido confirmado científicamente. Estudios en que participaron jueces israelíes apuntaron a que el cansancio, el estado de ánimo o incluso el índice de glucosa en sangre pueden influir en las decisiones judiciales que adoptan los jueces. En aquellos experimentos se observó que el mero hecho de tomar una pausa para comer y descansar influyó, y no de forma marginal, en las decisiones adoptadas por los participantes después de la misma15.

15.

DANZIGER, S., LEVAV, J. y AVNAIM-PESSO, L.: Extraneous Factors in Judicial Decisions,…

En Estados Unidos, país en el que la raza ha supuesto un factor determinante en el sistema de justicia penal16, se han efectuado estudios que demuestran que los jueces albergan los mismos prejuicios que el resto de la sociedad y que dichos prejuicios pueden influir notablemente en las resoluciones que dictan17. Por suerte, estos mismos estudios apuntan a que los jueces pueden superar o mitigar sus prejuicios, por ejemplo, cuando el contexto racial se presenta como muy evidente en el caso o cuando son invitados a hacerlo.

16.

Según datos de Innocence Project y del Registro Nacional de Exoneraciones, cerca…

17.

RACHLINSKI, J.J., JOHNSON, S.L., WISTRICH, A.J. y GUTHRIET, c.: Does unconscious racial…

Cabe pensar, pese a que los estudios en este ámbito son mucho más limitados, que los posibles prejuicios de los jueces respecto de las grandes corporaciones o empresas de sectores económicos determinados, pueden tener igualmente influencia en las decisiones de esos jueces al valorar los posibles delitos corporativos que se atribuyan a esas personas jurídicas.

Entendemos que resultaría igualmente de interés analizar desde un punto de vista psicológico si es posible que exista una tendencia de los jueces a dictar resoluciones condenatorias (civiles y/o penales) respecto de las personas jurídicas cuando este aparenta ser el único medio para que las víctimas de los delitos sean indemnizadas y también comparar si existen menores reparos psicológicos para condenar penalmente a las personas jurídicas que a las personas físicas.

Pero no solo son importantes para el proceso penal estos factores extrajurídicos que afectan a los jueces. Los sesgos cognitivos, a los que haremos referencia seguidamente, afectan tanto a jueces como a otros actores que participan en el proceso, como fiscales, policías, testigos, investigados/acusados o peritos, por lo que conocer su existencia y funcionamiento así como disponer de recursos para manejarlos adecuadamente constituyen herramientas fundamentales para desenvolverse con éxito en los procedimientos penales.

IV. Algunos de los sesgos cognitivos más relevantes en el proceso penal

Todos los abogados que intervienen en procesos penales han experimentado en alguna ocasión la frustrante sensación, cuando no completa convicción, de que el juez de instrucción parece haber adoptado una posición al inicio del procedimiento y ninguna de las diligencias practicadas parece ser capaz de modificar ese criterio. Eso mismo puede ocurrir con el Ministerio Fiscal o con los agentes de las Fuerzas y Cuerpos de Seguridad del Estado, que pueden actuar como si solo existiera un sospechoso y buscaran únicamente pruebas que confirmen su tesis, descartando aquellas que parecen refutarla. En estos casos, puede que estén jugando un papel clave diferentes sesgos cognitivos, como el sesgo retrospectivo (hindsight bias), el sesgo de anclaje (anchoring bias), también llamado efecto ancla, el sesgo de confirmación (confirmation bias) o el sesgo contextual (contextual bias). Del mismo modo, algunos de estos sesgos pueden darse de forma combinada y resultar en lo que se conoce como visión de túnel (tunnel visión)18. Ser consciente de esta realidad puede ser el primer paso para lograr revertir esa situación por lo que abordaremos someramente algunos de estos sesgos.

18.

BELTRÁN ROMÁN, V.: Visión de túnel: Notas sobre el impacto de sesgos…

IV.1 Definición de sesgo cognitivo

Comenzando por el principio, y aunque existen múltiples definiciones diferentes, podemos decir que los sesgos cognitivos son la tendencia sistemática a pensar de manera distorsionada debido a la interpretación parcial de la información disponible. Se trata de una desviación en la toma de decisiones racionales o del juicio objetivo, lo que puede influir significativamente en las percepciones y actitudes de los individuos hacia diversos aspectos de la vida. Aunque los sesgos cognitivos pueden parecer errores o defectos en el pensamiento, en realidad son producto de una serie de atajos mentales o heurísticas que el cerebro utiliza para procesar información de manera más eficiente. Dado que el cerebro humano tiene una capacidad limitada para procesar información, estas heurísticas pueden ser útiles para tomar decisiones rápidas en situaciones complejas o inciertas. Sin embargo, también pueden llevar a errores sistemáticos o sesgos en el pensamiento19.

19.

Definición obtenida del Diccionario Médico de la Universidad de Navarra: https://www.cun.es/diccionario-medico/terminos/sesgo-cognitivo

IV.2 El sesgo de confirmación

Este sesgo consiste en la tendencia humana a buscar e interpretar la información de manera parcial para confirmar las hipótesis de que se parte20. De esta forma, la información que refuerza la hipótesis se ve sobrevalorada por quien la analiza mientras que se desprecia o minusvalora aquella que debilita esa hipótesis.

20.

NICKERSON, R.: Confirmation Bias: A Ubiquitous Phenomenon in Many Guises, Review of…

Un ejemplo clásico lo encontramos en la astrología y, más concretamente, en el horóscopo. Cuando alguien cree en él es fácil que se sienta identificado con los rasgos y características que, según la astrología, definen a las personas de su signo del Zodíaco. Esas características son muy genéricas y variadas por lo que, considerando que todas las personas reúnen en mayor o menor medida muchos rasgos comunes (tenacidad, inteligencia, simpatía, honestidad, etc.), es inevitable que cualquier persona se identifique con algunas de esas características. El sesgo de confirmación hará que quien cree en el horóscopo busque la información que confirme su hipótesis –«si soy Leo debo tener una serie de rasgos comunes a todos los que son de ese signo zodiacal»– e ignore aquella otra que refute esa hipótesis –como aquellos rasgos que según la astrología deberían tener los Leo y que la persona en particular no reúne–. Lo mismo ocurre con los pronósticos basados en el signo zodiacal, resultando una sobrevaloración de los vaticinios acertados (por ejemplo, «hoy serás reconocido en el trabajo») y una minusvaloración de los que resulten fallidos (por poner un caso, «puede que encuentres el amor en un lugar inesperado»).

Lógicamente esta manera de proceder choca frontalmente con el método científico y puede llevar al sujeto a alcanzar convicciones erróneas de las que le resulte muy difícil desprenderse. Puede ocurrir, por ejemplo, cuando un policía, fiscal o juez cree que una persona es responsable de un delito y valora las diligencias que se van practicando en el sentido más favorable a la confirmación de ese prejuicio. Algunos autores sostienen que el sesgo de confirmación es el aspecto del razonamiento humano que merece más atención en el ámbito jurisdiccional21 y, lo sea o no, es indiscutible que es muy relevante en los procesos judiciales.

21.

LIDEN, M.: Confirmation Bias in Investigations of Core International Crimes: Risk Factors…

El sesgo de confirmación ha sido ampliamente estudiado, gracias a lo cual sabemos mucho de él, como que se produce de forma más o menos subconsciente22, que es más fácil detectar en los demás que uno mismo23 o que muchas veces puede conllevar que estemos más interesados en demostrar a los demás que estamos en lo cierto que en la verdad.

22.

LIDEN, M.: 7.Confirmation Bias in Investigations of Core International Crimes: Risk Factors…

23.

JONES, K.A., CROZIER, W.E. y STRANGE, D.: Objectivity is a Myth for…

Aterrizando este concepto en el proceso penal contra personas jurídicas, si un juez o fiscal tienen la creencia inicial de que una entidad ha incurrido en un determinado delito corporativo –y ello puede darse, a su vez, por la concurrencia de otros sesgos como el retrospectivo– la valoración que harán de las circunstancias que permiten atribuirle responsabilidad penal, como su sistema de debido control, probablemente adolezca de este sesgo. De esta forma, cuando evalúen la información incorporada a la causa tenderán a descartar o minusvalorar aquella que debilite su tesis –como pudiera ser los grandes esfuerzos desarrollados por la empresa para desarrollar un completo mapa de riesgos o mantener el modelo de organización y gestión debidamente actualizado– y sobrevalorar la que permita confirmarlo –como la poca concreción de los procedimientos o protocolos establecidos para mitigar los riesgos detectados, por poner un ejemplo–.

IV.3 El sesgo de anclaje

Para explicar de forma sencilla cómo funciona otro de los sesgos que juega un relevante papel en los procesos penales, el sesgo de anclaje, podemos traer a colación un experimento que se hizo en el «Exploratorium» de San Francisco24 y que recoge el premio Nobel de Economía Daniel Kahneman25 en su famoso libro «Pensar rápido, pensar despacio»26.

24.

https://www.exploratorium.edu/

25.

Al profesor Kahneman le fue otorgado el Premio Nobel de Economía en…

26.

KAHNEMAN, D.: Pensar rápido, pensar despacio, Ed. Debate, 2012.

A algunos visitantes del Exploratorium se les expuso la problemática que supone para las aves marinas los pequeños vertidos de petróleo que se producen cerca de la costa del Pacífico. Posteriormente, se les preguntó si estaban dispuestos a hacer una contribución anual para ayudar a paliar los efectos de este problema ecológico. A los que se hizo esta pregunta sin ninguna otra referencia, dijeron que estaban dispuestos a pagar una media de 64 dólares anuales. Sin embargo, los participantes a los que les preguntó «¿Estaría dispuesto a pagar 5 dólares…?» antes de preguntarles directamente qué cantidad estarían dispuestos a abonar, dijeron estar dispuestos a pagar únicamente 20 dólares de media. Por el contrario, cuando se les preguntó previamente si estaban dispuestos a pagar 400 dólares, su disposición a pagar ascendió a 143 dólares de media. Este tipo de estudios demuestran que incluso cuando el sujeto es consciente de que la referencia inicial no es correcta o está muy lejos de la propia creencia, ésta puede tener un influjo en las percepciones o decisiones posteriores.

En el ámbito de procesos judiciales, investigadores españoles efectuaron un interesante estudio sobre 555 resoluciones judiciales dictadas por órganos jurisdiccionales penales de Galicia entre 1980 y 1995 y encontraron que el 63,6% de las resoluciones analizadas presentaban el efecto ancla respecto de la petición del fiscal o de las decisiones judiciales anteriores, lo que podría implicar una lesión de algunos principios básicos del proceso penal como el de presunción de inocencia o el que atribuye a las acusaciones la carga de la prueba27.

27.

FARIÑA, F., ARCE, R., NOVO, M.: Anchoring in judicial decision-making, Psycology in…

A la vista de estos hallazgos resulta oportuno reflexionar sobre el orden en que se practican las pruebas en el juicio oral español, antecediendo las pruebas de la acusación a las de la defensa. Este orden no es ocioso, por supuesto, y tiene como objetivo, precisamente, favorecer a estas últimas, pero cabe preguntarse cómo puede afectar en la mente del juez tanto el orden de las pruebas como el modo en que aquellas se practican a la luz de lo que la psicología nos enseña.

De igual forma, la inevitable circunstancia de que el atestado, la denuncia o la querella y la documental que las acompaña sea el primer contacto del juez instructor con los hechos puede pesar, en algunos casos, en el juicio que aquel debe realizar al finalizar la instrucción. Por ello resulta clave que el investigado sea informado lo antes posible de que lo está siendo para que pueda ejercer en plenitud todos los derechos de que es titular, participando desde el inicio en la causa, aportando elementos de descargo y exponiendo su versión de los hechos, si lo desea28.

28.

sentencia del Tribunal Supremo núm. 176/2023, de 13 de marzo, aborda con…

Curiosamente, hace más de un siglo y con una clarividencia que ha sido largamente alabada, ALONSO MARTÍNEZ ya advirtió, quizá sin saberlo, de las cuestiones psicológicas que venimos comentando. En la Exposición de Motivos de la Ley de Enjuiciamiento Criminal avisaba de que la falta de intervención del investigado durante la fase de instrucción y el hecho de que fuera el mismo el juez el que instruía y dictaba sentencia eran los vicios más graves del procedimiento penal:

«que el Juez que instruye éste es el mismo que pronuncia la sentencia con todas las preocupaciones y prejuicios que ha hecho nacer en su ánimo la instrucción,; y que, por la naturaleza misma de las cosas y la lógica del sistema, nuestros Jueces y Magistrados han adquirido el hábito de dar escasa importancia a las pruebas del plenario, formando su juicio por el resultado de las diligencias sumariales y no parando mientes en la ratificación de los testigos, convertida en vana formalidad; que, en ausencia del inculpado y su defensor, los funcionarios que intervienen en la instrucción del sumario, animados de un espíritu receloso y hostil que se engendra en su mismo patriótico celo por la causa de la sociedad que representan, recogen con preferencia los datos adversos al procesado, descuidando a las veces consignar los que pueden favorecerle; y que, en fin, de este conjunto de errores, anejos a nuestro sistema de enjuiciar, y no imputable, por tanto, a los funcionarios del orden judicial y fiscal, resultan dos cosas a cual más funestas al ciudadano: una, que al compás que adelanta el sumario se va fabricando inadvertidamente una verdad de artificio que más tarde se convierte en verdad legal, pero que es contraria a la realidad de los hechos y subleva la conciencia del procesado; y otra, que cuando éste, llegado al plenario, quiere defenderse, no hace más que forcejear inútilmente, porque entra en el palenque ya vencido o por lo menos desarmado. Hay, pues, que restablecer la igualdad de condiciones en esta contienda jurídica, hasta donde lo consientan los fines esenciales de la sociedad humana».

El diagnóstico que hacía el Ministro de Gracia y Justicia en 1882 de las disfunciones que presentaba el proceso penal antes de la aprobación de nuestra vigente y parcheada Ley de Enjuiciamiento Criminal podría parecer tan anacrónico como la propia norma y claramente superado por el proceso penal actual, ilustrado por la Constitución y el Convenio Europeo de Derechos Humanos. Sin embargo, y pese a que es cierto que la regulación procesal mitiga en gran medida estos riesgos, no lo es menos que lo ocurrido durante la fase de instrucción puede tener un influjo psicológico muy relevante en la fase del juicio oral.

La confianza que puede tener el juez encargado del enjuiciamiento en la competencia y profesionalidad de sus colegas que han intervenido en la fase de instrucción resulta totalmente comprensible y no tiene nada de malo en sí mismo. Pero piense el lector en una situación que no es ni mucho menos infrecuente. Imagine un procedimiento iniciado a resultas de un atestado policial o de la denuncia formulada por el Ministerio Fiscal (en ambos casos, con el impulso de personas que reúnen la condición de funcionarios públicos, la misma que tiene el juez instructor). Durante una prolongada fase de instrucción se acuerdan diligencias de investigación limitativas de derechos fundamentales y todo tipo de medidas cautelares personales y reales. En esa primera fase procesal interviene el Ministerio Fiscal, como garante de la legalidad (art. 124 de la Constitución española), para respaldar e incluso promover las actuaciones señaladas y todas las decisiones del juez instructor resultan confirmadas por la instancia superior. Es decir, al menos cuatro jueces y otros funcionarios sostienen, si bien con la provisionalidad inherente a la fase instructora, que existen sólidos indicios de criminalidad. Abstraerse de esa realidad y considerar únicamente la prueba practicada en el plenario es una exigencia legal pero no necesariamente una condición psicológica del juez encargado del enjuiciamiento, entre otras cosas, por el sesgo de anclaje que hemos aludido.

Naturalmente, este efecto ancla puede afectar también a otros operadores que participan en el proceso penal, como los expertos de la policía que analizan evidencias físicas, lo que ha llevado a que se sostenga la necesidad de que sean profesionales distintos los que intervengan en las distintas fases de análisis de las pruebas (por ejemplo, que quienes recojan las pruebas físicas en el lugar del crimen, y que no solo han visto el elemento concreto a analizar sino también la escena en su conjunto y puede que incluso a las víctimas, no sean quienes las analicen después)29.

29.

DROR, I.E., MORGAN, R.M, RANDO, C., NAKHAEIZADEH, S.: The Bias Snowball and…

IV.4 El sesgo de contexto

El sesgo de contexto es aquel por el que el análisis efectuado por un sujeto se ve influido no solo por información relevante para el caso sino también por la información irrelevante que se tiene sobre el mismo. Así, se ha demostrado que la información externa hace que incluso los que efectúan análisis científicos aparentemente inmunes a sesgos cognitivos, como quienes examinan huellas dactilares o patrones de manchas de sangre30, se ven influidos por la información externa que puedan tener del asunto en cuestión31.

30.

OSBORNE, N., ZAJAC, R. TAYLOR, M.C.: Bloodstain Pattern Analýsis and Contextual Bias,…

31.

CUELLAR, M., MAURO, J. LUBY, A.: A probabilistic Formalisation of Contextual Bias:…

Como inquietante ejemplo de la influencia que puede tener la información irrelevante de que dispone el sujeto decisor podemos traer a colación un experimento llevado a cabo en la Universidad de Würzburg (Alemania). Los investigadores solicitaron a juristas noveles pero también a jueces con décadas de experiencia que efectuaran valoraciones jurídicas complejas como proponer imposición de penas ante supuestos de hecho constitutivos de delito. Para su sorpresa, los investigadores observaron que algo tan absolutamente aleatorio como es lanzar unos dados durante ese proceso influía en dichas valoraciones, incluso a los individuos más experimentados32. Como puede verse, la información irrelevante que cualquier persona puede identificar como tal puede tener un influjo psicológico sustancial en decisiones tan trascendentes como la imposición de penas privativas de libertad.

32.

ENGLICH, B., MUSSWEILER, T. y STRACK, F.: Playing Dice With Criminal Sentences:…

Este sesgo de contexto también refuerza el hecho de que el orden en que se presentan las pruebas, como ya hemos mencionado al tratar el sesgo de anclaje, no resulte ni mucho menos irrelevante. Experimentos presentados en 2017 demostraron que la valoración global de las pruebas practicadas no es únicamente resultado de la suma de todas ellas, sino que el orden en que son presentadas tiene una influencia decisiva. En estos experimentos los investigadores presentaron a agentes de policía diferentes pruebas (como pruebas de ADN o testificales) algunas de las cuales eran incriminatorias, otras eran exonerantes y apuntaban a la inocencia, y otras eran neutras. Como habían previsto, los policías que tuvieron contacto primero con las pruebas incriminatorias fueron más propensos a concluir que el sospechoso era culpable tras el análisis de toda la prueba. Sin embargo, no preveían otro de los hallazgos de su estudio, y es que aquellos que primero analizaron la prueba exculpatoria y posteriormente tuvieron acceso a pruebas ambiguas fueron inclinándose a pensar que el sospechoso era culpable antes incluso de que se practicara la prueba incriminatoria. Los expertos atribuyeron estos hallazgos al sesgo de contexto.

IV.5 El sesgo retrospectivo

Es indiscutible que incluso aquellos sujetos que actúan con toda la prudencia y adoptan buenas decisiones pueden obtener malos resultados, ya que en la mayor parte de las situaciones de la vida esas decisiones se adoptan en condiciones de incertidumbre, en contextos en los que factores ajenos a la voluntad del decisor pueden influir en el resultado final. Cuando, producido ese desenlace, se analiza la conducta del decisor, se tiende a juzgar aquella como acertada si el resultado es positivo y como equivocada cuando el resultado negativo, ignorando otros factores que pudieran haber influido en el desenlace, en uno u otro sentido, y la limitada información de que el decisor disponía ex ante.

Los profesores de la Universidad de Pennsylvania Jonathan Baron y John C. Hershey llevaron a cabo diferentes experimentos que les permitieron descubrir que el resultado que una determinada acción u omisión ha producido afecta de forma decisiva a las creencias de quien la valora a posteriori, de tal forma que dicho tercero que debe valorar la decisión tiende a no creer lo que se le dice sobre la información de que disponía el decisor ex ante. Dicho con otras palabras, quienes juzgan las decisiones que se adoptan en el ámbito de la política, la vida cotidiana o el derecho, tienden a confundir la evaluación de las consecuencias con la evaluación de las decisiones adoptadas, sin que la simple comprensión de esta confusión sea suficiente para eliminarla33.

33.

BARON, J. y HERSHEY, J.C.: Outcome Bias in Decision Evaluation, Journal of…

Este fenómeno aparece con gran claridad, por ejemplo, en los accidentes de trabajo, los cuales pueden ser, en determinadas circunstancias, constitutivos de infracciones administrativo-laborales o incluso de delitos contra la seguridad en el trabajo y de lesiones u homicidio imprudente. Tan cierto como que una diligente actividad preventiva puede mitigar adecuadamente los riesgos derivados de casi cualquier proceso productivo, como que muchas veces, una vez que se ha producido el siniestro, aquel aparenta ser mucho más previsible de lo que en realidad era ex ante. Esto lleva, con frecuencia, a que jueces y fiscales a valorar negativamente la actividad preventiva de la compañía incluso cuando, en realidad, el accidente resultaba mucho más imprevisible de lo que pareciera a posteriori. De igual modo, cuando el accidente ya ha tenido lugar, existe una lógica tendencia a pensar que las medidas implantadas para evitarlo eran insuficientes o no fueron aplicadas de forma adecuada. De esto hablamos cuando decimos que el sesgo retrospectivo puede ser clave en los procesos penales. Y es que se conoce que el sesgo retrospectivo no solo afecta a los juicios de previsibilidad, sino que también influye en los juicios que se hacen a posteriori sobre la razonabilidad o diligencia de la conducta desarrollada ex ante34.

34.

PETERS Jr., P. G.: Hindsight bias and tort liability: Avoiding Premature Conclusions,…

Resulta lógico, por consiguiente, que sea en el ámbito de la responsabilidad civil en el que los estudios sobre esta materia son más abundantes. Por ejemplo, en el ámbito de la responsabilidad civil profesional, es sabido que cuando un paciente muere en la mesa de operaciones existe un mayor riesgo de que se juzgue como equivocada la decisión del cirujano de operar que si la operación se completa sin complicaciones, y ello aunque desde el punto de vista de la lex artis la decisión sea igualmente diligente. De igual forma, cuando un puente se ha caído, es mucho más probable que se juzguen como equivocadas las decisiones que adoptó el ingeniero que lo diseñó y como imprudente su conducta.

Volviendo al objeto específico de este artículo, una vez que se ha cometido el delito de la persona física, existirá una tendencia natural a pensar que dicho delito era mucho más previsible para la persona jurídica de lo que en realidad era antes de su comisión. Cuando en el seno del proceso penal se analice el mapa de riesgos de la entidad esta creencia puede ser determinante, pues puede llevar a pensar, quizá de modo erróneo, que no se evaluó adecuadamente este concreto riesgo, ignorando la limitada información de que se disponía en aquel momento. Lógicamente, dado que los mapas de riesgos son el necesario punto de partida para el establecimiento de medidas de mitigación de riesgos, este sesgo desplegará también sus efectos cuando se valoren las medidas de debido control establecidas por la entidad. De igual modo, el esfuerzo desarrollado por la persona jurídica para mitigar el riesgo que se ha materializado, en términos económicos y de formación a los empleados, tenderá a parecer menor del necesario, pues resultó insuficiente para evitar el delito. 

Considero que la valoración judicial de los mecanismos establecidos por una determinada persona jurídica para prevenir la comisión de hechos ilícitos debería consistir, de acuerdo con los perfiles típicos que ha definido nuestro legislador, en un estudio de la diligencia desplegada por aquella, sin que la mera comisión del delito de la persona física, que indudablemente constituye el hecho de referencia y una conditio sine qua non para la atribución de responsabilidad penal, sea un indicio de que el modelo de organización y gestión era inadecuado. Si ello es así, la valoración de la diligencia desarrollada para la persona jurídica para establecer un modelo de organización y gestión eficaz para la prevención del delito, o para  crear una auténtica cultura de respeto por el Derecho, si se quiere seguir la terminología empleada por la célebre sentencia del Tribunal Supremo núm. 154/2016, de 29 de febrero35, no debe hacerse atendiendo a una valoración ex post, sino a la diligencia desarrollada conforme a la información de que se disponía ex ante.  

35.

El voto particular concurrente formulado por siete magistrados negó que la ausencia…

Cabe hacer un cierto paralelismo en este punto con la jurisprudencia de la Sala Primera del Tribunal Supremo en el ámbito de las acciones de responsabilidad de administradores, según la cual debe evitarse la identificación de la actuación antijurídica de la sociedad que no abona sus deudas y cuyos acreedores se ven impedidos para cobrarlas porque la sociedad deudora es insolvente, con la infracción por su administrador de la ley, de los estatutos o de los deberes inherentes a su cargo. En esos casos, la Sala de lo Civil apunta que «Esta errónea concepción de la responsabilidad de los administradores sociales convertiría tal responsabilidad en objetiva y se produciría una confusión entre la actuación en el tráfico jurídico de la sociedad y la actuación de su administrador» (sentencias 150/2017, de 2 de marzo, y 274/2017, de 5 de mayo). Por eso venimos insistiendo que «para que pueda prosperar la acción individual es necesario identificar una conducta propia del administrador, distinta de no haber pagado el crédito, que pueda calificarse de ilícito orgánico y a la cual pueda atribuirse la causa de no haber sido satisfecho el crédito» (vid. auto del Tribunal Supremo de 20 de septiembre de 2023, rec. 3395/2021 con cita de la previa sentencia núm. 612/2019, de 14 de noviembre).

El diagnóstico del Tribunal Supremo se produce sobre la base de que múltiples resoluciones de tribunales inferiores incurren en ese error jurídico cuyo fundamento, sin embargo, pocas veces es identificado. ¿Por qué es tan frecuente que se atribuya responsabilidad a los administradores cuando el impago, existiendo una situación de insolvencia, no está ocasionada, en realidad, por una conducta propia de dichos administradores? La respuesta está en el sesgo retrospectivo y en este punto es fácil comprender que este sesgo guarda una íntima relación con la protección legal de la discrecionalidad empresarial (business judgement rule) que en nuestro ordenamiento se recoge en el artículo 226 de la Ley de Sociedades de Capital36

36.

Resulta de gran interés en este sentido la sentencia de la Sala…

IV.6 Algunas consideraciones comunes a estos sesgos

Estos sesgos, y otros muchos que la psicología ha estudiado, no se presentan necesariamente aislados sino que pueden presentarse, y de hecho lo hacen, conjuntamente, interfiriendo en un mayor grado en el juicio efectuado. Obviamente, el proceso penal liberal se construye sobre la base de unos derechos fundamentales constitucionalmente consagrados y se desarrolla con todo un conjunto de garantías procesales y de reglas de tratamiento y de juicio que contrarrestan parcialmente estos efectos, pero la conciencia de los sesgos puede reforzar estas garantías del justiciable y, en consecuencia, una debida formación de los jueces en esta materia resulta esencial. Siendo ello así, no es menos cierto que conocer que los sesgos existen es un requisito necesario pero no suficiente para mitigar sus efectos, y conviene asumir que no es posible anularlos por completo. Del mismo modo, resulta importante señalar que estos sesgos no afectan por igual a todas las personas, pues factores como la inteligencia, la reflexión cognitiva o rasgos básicos de la personalidad hacen a las personas más susceptibles a los efectos de estos sesgos37.

37.

TEVANOVIC, P.: Individual Differences in Anchoring Effect: Evidence for the Role of…

Aunque el impacto sobre el proceso puede ser enorme, estos sesgos no siempre implican un incumplimiento de la legalidad; no obstante, ofreceremos dos ejemplos en que los sesgos cognitivos sí provocan infracciones normativas. El primero de ellos se refiere al artículo 2 de la Ley de Enjuiciamiento Criminal, que impone a todas las autoridades y funcionarios que intervengan en el procedimiento penal que consignen y aprecien «las circunstancias así adversas como favorables al presunto reo». Incluso de forma subconsciente, los jueces, fiscales o agentes de policía pueden pasar por alto aquellas circunstancias favorables al presunto reo u otorgarles un peso mucho menor del debido cuando aquellas contravengan sus creencias (a estas alturas ya sabemos que ello se debe al sesgo de confirmación). Otro ejemplo claro es cuando la valoración de la prueba realizada por el órgano judicial resulta sencillamente irracional y arbitraria, aunque ello no sea percibido así por el juez que subjetivamente tiene la convicción de que su decisión es correcta y, más aún, justa, debido a la visión de túnel. En estos casos el ordenamiento jurídico sí ofrece mecanismos de respuesta que permiten a las partes reaccionar frente a las consecuencias de los sesgos cognitivos.

Para concluir, debemos advertir del riesgo que existe de que los sesgos y prejuicios de que pudiera adolecer la jurisprudencia actual se trasladen a la justicia 2.0 en que la inteligencia artificial tenga una intervención decisiva, pues los algoritmos se ven influenciados por aquella al nutrirse de la experiencia actual38.

38.

Esta influencia no solo puede darse a modo de réplica de los…

5. Presunción de inocencia de personas jurídicas y sesgos cognitivos

Uno de los principios cardinales del Derecho Penal contemporáneo es aquel que proclama que toda persona acusada de una infracción debe ser presumida inocente mientras no se demuestre lo contrario. Aun cuando no sea una creación ex nihilo, ya que inspiraba por completo la Ley de Enjuiciamiento Criminal desde su promulgación en el siglo XIX, ha recibido un vigor inusitado desde su inclusión en el art. 24 de la Constitución, cuya interpretación -según indica el art. 10 del mismo texto- ha de hacerse a la luz de la Declaración Universal de Derechos Humanos y de los demás tratados internacionales sobre la materia ratificados por España (nos lo recuerda la sentencia del Tribunal Supremo núm. 22/2016, de 27 de enero citando la sentencia del Tribunal Constitucional  núm. 138/1992, de 13 de octubre).

Esta presunción de inocencia despliega sus efectos en el proceso penal no solo respecto de las personas físicas que se ven sometidas a aquel sino también respecto de las personas jurídicas investigadas y/o acusadas. Lo explicaba con enorme lucidez MAZA MARTÍN39:

39.

MAZA MARTÍN, J.M.: Delincuencia electoral y responsabilidad penal de los Partidos Políticos,…

«Como en cualquier enjuiciamiento de carácter penal, en el de la persona jurídica también ha de respetarse el derecho a la presunción de inocencia de quien es acusado, lo que supone la existencia de una verdad, verdad interina pero que, en cualquier caso, requiere ser enervada mediante pruebas que generen la convicción suficiente acerca de la comisión del hecho merecedor del reproche punitivo que, en este ámbito y conforme a lo que ya se vio, no es otro que el de la ausencia en la  persona jurídica de herramientas de prevención del delito cometido por la persona física acordes con las posibilidades en cuanto a medios y capacidad de las que esa persona jurídica en concreto disponga».

Con igual contundencia lo afirma la sentencia de la Sala Segunda núm. 534/2020, de 22 de octubre: «Que la persona jurídica es titular del derecho a la presunción de inocencia está fuera de dudas», resolución que no hace sino plasmar algo reiterado por la jurisprudencia desde la sentencia núm. 154/2016, de 29 de febrero40.

40.

Según la jurisprudencia, todo pronunciamiento condenatorio de las personas jurídicas habrá de…

Partiendo de esta premisa, recordaremos que el contenido constitucional del derecho a la presunción de inocencia implica, como nos enseñan las sentencias de la Sala Segunda del Tribunal Supremo núm. 1192/2011, de 16 de noviembre y núm. 199/2012, de 15 de marzo:

Dicho con otras palabras, el estándar establecido por el Tribunal Supremo, en línea con la doctrina constitucional (recogida, entre otras, en la sentencia núm. 81/1998, de 2 de abril), es claro: la sentencia condenatoria debe basarse en pruebas válidas, sometidas a contradicción y con un significado incriminatorio suficiente («más allá de toda duda razonable») para estimar acreditado que el acusado realizó de forma activa, eficaz y decisiva los hechos por los que ha sido condenado; pruebas que además deben ser valoradas con arreglo a las máximas de la experiencia y a criterios lógicos y razonables (sentencia del Tribunal Supremo núm. 375/2021, de 5 de mayo).

Como es sobradamente conocido, todo ello implica que la carga de la prueba corresponde a las acusaciones también cuando hablamos de personas jurídicas acusadas. Ello es así porque si bien las personas jurídicas no tienen ningún privilegio especial respecto de las personas físicas sometidas a un proceso penal, tampoco resulta aceptable relajar las garantías propias de nuestro sistema cuando hablamos de entes colectivos (sentencia número. 221/2016, de 16 de marzo41).

41.

Esta sentencia explica que: «La imposición de penas a las personas jurídicas…

A estas alturas de este breve comentario, se adivina con facilidad cuáles son los problemas que los sesgos cognitivos pueden provocar y la afectación que pueden implicar en el derecho a la presunción de inocencia, también en el que ostentan las personas jurídicas. Es claro que los sesgos pueden afectar a la valoración de la prueba y al razonamiento del juez sobre aquella, proceso dotado de un cierto grado de discrecionalidad pero que en ningún caso puede caer en la arbitrariedad. Entronca esta cuestión con la inquietud de muchos autores por reducir el margen de arbitrio judicial y objetivar al máximo los criterios de convicción judicial, sin que sea preciso llegar a objetivos imposibles como la búsqueda de una «verdad absoluta». Este tema, del que el profesor de la Universidad de Pavía Michele Taruffo42 representa probablemente la principal autoridad en Europa, ha llevado a plantear la aplicación judicial de modelos matemáticos y estadísticos para la valoración probatoria, como el conocido Teorema de Bayes43, ampliamente estudiado en Estados Unidos.

42.

Para una primera aproximación a su obra, puede consultarse TARUFFO, M.: Verdad,…

43.

ALISTE SANTOS define este teorema «como un expediente de probabilidad cuantitativa subjetiva…

Estando todavía muy lejos de aplicarse esas posibles medidas de objetivación, en los procesos penales contra personas jurídicas, como en cualesquiera otros, se impone una motivación de las conclusiones probatorias basada en parámetros de argumentación racional, no en la obtención intuitiva de certezas personales del juez44. El problema que observamos es que, aunque quiera llevar a cabo esa labor de forma escrupulosa, huyendo de creencias o certezas personales, el juez puede verse igualmente influido en el análisis de esa prueba por los sesgos cognitivos descritos, normalmente sin ser siquiera consciente de ello.

44.

ALCÁCER GUIRAO, R.: Algunas dudas sobre la duda razonable. Prueba de descargo,…

VI. Conclusión

Volviendo al principio, podemos afirmar sin miedo a equivocarnos que la comprensión de la mente constituye un reto al menos tan complejo y apasionante como el que supone para el hombre la inteligencia artificial.

Si bien queda un largo camino por recorrer, el conocimiento de que disponemos sobre la psicología jurídica ofrece ya claves de extraordinaria trascendencia para el proceso penal. Así, como hemos expuesto sucintamente, en los procesos penales contra personas jurídicas, como en cualesquiera otros, juegan un papel absolutamente determinante factores psicológicos que afectan a todos los operadores jurídicos. Conocer este hecho resulta esencial para intervenir con éxito en los procesos penales en defensa de personas jurídicas.

I. Introducción

En esta contribución pretendemos aportar algunos criterios interpretativos a propósito de una figura con una gran virtualidad práctica, pero con unos contornos ciertamente difusos, confusos y, si se nos permite el calificativo, problemáticos. Nos referimos a las investigaciones internas, llevadas a cabo en el seno de las entidades corporativas cuando se ha cometido algún ilícito penal y se pretende el descubrimiento de sus autores y la determinación del alcance del hecho. El punto de partida inexorable será fijar cuál es su concepto, en qué consisten. A continuación, llevaremos a cabo un examen sobre su tipología y los posibles efectos de cada una de ellas para, a renglón seguido, exponer sus principales rasgos característicos. En este sentido, es preciso que hagamos alusión al método que se sigue en su desarrollo, a las diferentes opciones con que cuentan las personas jurídicas y, en definitiva, a cómo se plasman los resultados que se obtengan. Precisamente, una vez que se haya realizado la visión de conjunto sobre las investigaciones internas será el momento preciso en que nos cuestionemos una serie de interrogantes, a propósito del mantenimiento y respeto de los derechos de los intervinientes en tales investigaciones. De modo preliminar, podemos adelantar que surgen poderosas dudas en cuanto al modo de cohonestar el desarrollo de las investigaciones internas en el seno de las empresas con el respeto a los derechos fundamentales de los individuos que se someten, participan o intervienen en ellas como investigados. Asimismo, cabe poner en tela de juicio la propia virtualidad intra procesal de tales mecanismos de investigación, así como su forma de aportación al proceso, una vez éste se encuentra iniciado.

            No podemos obviar que las investigaciones internas están llamadas a desempeñar un papel esencial en el marco de la responsabilidad penal de las personas jurídicas. Efectivamente, la posibilidad de eximir -o atenuar- la responsabilidad criminal, sobre la base de la existencia y aplicación de un sistema efectivo de cumplimiento normativo es un poderoso aliciente para que las investigaciones internas se erijan en un elemento fundamental, que permita una colaboración activa con los juzgados y tribunales en el descubrimiento de los delitos y en la identificación de sus posibles responsables. En este sentido, no podemos sino congratularnos de su existencia y de que los entes corporativos pretendan la averiguación de los posibles defectos estructurales en su organización y den una respuesta efectiva ante la comisión de hechos delictivos en su seno. Nada que objetar, en línea de principio, a que las investigaciones internas constituyen un canal de descubrimiento de actos delictivos que resulta idóneo, útil y con unas potencialidades aún no perfectamente delimitadas. Máxime cuando, en plena era del compliance, al hilo de la Directiva 2019/1937, del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión -Directiva whistleblowing-, han surgido distintas leyes nacionales que han fomentado el empleo de los canales internos de denuncia.

De esto no ha sido una excepción el legislador español que, con notable retraso en cuanto al plazo de transposición, ha dictado la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Pues bien, en todas estas iniciativas subyace, como nota común, la delegación en las personas jurídicas de facultades de inspección de delitos y actuaciones ilegales. Observamos un cambio de paradigma, una suerte de desplazamiento en los entes privados de la obligación de perseguir los actos ilegales de que tengan constancia y de ponerlo en conocimiento de las autoridades formales de control de los delitos -judicatura, fiscalía y Cuerpos y Fuerzas de Seguridad del Estado-. En este proceso de trasvase, característico del Derecho Penal moderno y de los postulados de la sociedad del riesgo, que con tanta maestría ha perfilado SILVA SÁNCHEZ en multitud de obras, nos encontramos con que, en el ámbito del Derecho Penal de la empresa, viene a jugar un destacado papel la investigación interna que se realice en su seno por cada corporación, lo que sería, prima facie, demostrativo de que nos hallamos ante un buen ciudadano corporativo, que pretende la colaboración con las autoridades judiciales, el descubrimiento del delito, la aportación de pruebas, la recuperación de elementos materiales y la evitación de la propagación de sus efectos.

            Si bien, pese a los loables objetivos que en muchas ocasiones se persiguen, no podemos pasar por alto que, en otras tantas ocasiones, el desarrollo de estas investigaciones internas puede ser -o es- meramente utilitarista, destinado a una exención -o atenuación- de la responsabilidad penal por el hecho propio. Huelga decir que, siguiendo la línea jurisprudencial mayoritaria y a la más autorizada doctrina en este campo, nos adherimos a los postulados que propugnan que en el ordenamiento penal español se ha implantado un sistema de autorresponsabilidad de las personas jurídicas, por el hecho propio, es decir, la comisión de su delito corporativo, por la ausencia de los mecanismos de control adecuados y la existencia de un defecto estructural en el plano organizativo1. Pues bien, y retomando nuestro hilo, no solo hemos de aludir a las luces -que las hay- de la práctica de las investigaciones internas, sino que, como contrapunto, pondremos de manifiesto algunos aspectos dudosos que surgen en cuanto a su aplicación en la práctica. Nos referimos, significadamente, al respeto a los derechos fundamentales -en esencia, de índole procesal- de los sujetos que se someten a tales procedimientos en el seno de las empresas. Debemos recordar que se trata de actos que se desarrollan en una esfera privada, sin las garantías, controles y procedimientos propios del proceso penal. En este sentido, es preciso cuestionarse de qué modo se pueden afectar tales derechos, cómo se incorporan en el proceso penal los elementos dimanantes de tales investigaciones, qué efectos producen, cómo han de ser valorados, qué repercusión operan en la esfera personal -o laboral- de los sujetos investigados en ellas, qué alcance pueden tener, etc. Como podemos observar, surge una multitud de interrogantes y con estas breves líneas pretendemos arrojar algunas respuestas desde la teoría y la praxis judicial.

1.

Para una visión completa de las principales líneas doctrinales, vid. GONZÁLEZ URIEL,…

            Para cumplir con nuestra finalidad efectuaremos una breve reseña del marco conceptual que manejamos y, además, apuntaremos las principales soluciones -o dudas- que se han presentado en la práctica de los juzgados y tribunales. Así, atenderemos a las aportaciones doctrinales más significativas al respecto. Vaya por delante que, ante el ingente y continuo aparato bibliográfico que genera la responsabilidad penal de las personas jurídicas, calificada por el siempre perspicaz DEL MORAL GARCÍA como una “auténtica vedette del mundo académico penal de estos últimos años”2, resultará una tarea hercúlea -por no decir imposible- mencionar todos y cada uno de los autores que han abordado su estudio. Vayan por delante, por descontado, nuestras disculpas por las omisiones que se puedan apreciar en el texto. Al análisis doctrinal, o combinado con él, ya que en este ámbito han de ir inexorablemente de la mano la doctrina y la práctica, sumaremos el estudio de las más importantes resoluciones judiciales en la materia o, ante su ausencia, propondremos nuestros criterios interpretativos sobre su aplicación práctica.

2.

DEL MORAL GARCÍA, A., “Regulación de la responsabilidad penal de las personas…

II. Las investigaciones internas

II.1 Concepto y clases

            El punto de arranque viene representado por la determinación del concepto que manejamos de las investigaciones internas. Hay que subrayar que, como tales, no se mencionan en el Código Penal (CP). El elemento clave a tener en cuenta es el art. 31 bis.5 CP, cuando enuncia los requisitos3 de los modelos de organización y gestión de las personas jurídicas. Como podemos apreciar, de su mera lectura se desprende que no se contiene una obligación expresa de realización de tales inspecciones internas, ni se les alude nominalmente. A su vez, hemos de anotar el art. 31 quater CP4, en que se atiende a las circunstancias atenuantes específicas de los entes corporativos, y en que cabría incardinar la función que cumplen las investigaciones internas, en el bien entendido de que, en efecto, su resultado puede conllevar la aportación de pruebas nuevas y relevantes en el curso de una instrucción. Pues bien, como ha señalado RODRÍGUEZ-GARCÍA, la norma penal delinea, a los efectos de la exención o la atenuación de la responsabilidad, una serie de requisitos esenciales, que se pueden agrupar en tres clases: “el diseño e implementación del programa, la supervisión de su funcionamiento y el ejercicio concreto de la función prevención de delitos”, y apostilla que “a ellos pueden sumarse otras herramientas, no reguladas directamente en el dispositivo penal, entre las que se encuentran las investigaciones internas”5.

3.

Art. 31 bis.5 CP: “1.º Identificarán las actividades en cuyo ámbito puedan…

4.

Art. 31 quater CP: “1. Sólo podrán considerarse circunstancias atenuantes de la…

5.

RODRÍGUEZ-GARCÍA, N., “Las investigaciones internas corporativas”, en ROCA MARTÍNEZ, J.M. (dir.), Procesos…

            Pese a la aparente novedad de las investigaciones internas, debemos poner de relieve que tuvieron sus orígenes entre las empresas norteamericanas a principios de la década de 1970, ante la sospecha de sobornos que se habrían realizado a autoridades de Bélgica, Japón, Holanda, Honduras e Italia para obtener contratos públicos6. Asimismo, a mediados de la década de 1980, se propagó su empleo en EE. UU., si bien, su generalización no se produjo hasta el inicio del S. XX, debido a los distintos escándalos financieros que comenzaron en el año 2001. Destaca MONTIEL que, en cuanto a sus finalidades, las investigaciones internas “no solo han servido para identificar a los responsables de los ilícitos dentro de la empresa, sino también para muchos otros propósitos: dar explicaciones al Estado y a la sociedad sobre negociaciones cuestionables; evidenciar el cumplimiento de requerimientos legales en materias vinculadas a la salud o al medio ambiente; influir en la estrategia empresarial”, entre otros aspectos.

6.

MONTIEL, J.P., “Autolimpieza empresarial. Compliance programs, investigaciones internas y neutralización de riesgos…

            Tal y como explican VILLEGAS GARCÍA y ENCINAR DEL POZO7, para comprender en su debida dimensión el concepto y alcance de las investigaciones internas corporativas, ha de tomarse en cuenta “una serie de modificaciones sustanciales”. En efecto, en origen, se trataba de una facultad del empresario para controlar a sus subordinados “desde el prisma del poder de vigilancia de la actividad o prestación laboral”, con la finalidad de descubrir aquellas actividades del empleado o directivo “desleal”, en orden a la imposición de sanciones de naturaleza privada. Por lo tanto, en dicho esquema destacaba que constituía una visión “iusprivatista”, en la que el empresario actuaría en una “función de policía privada o empresarial”, y en la que ostentaría “el señorío de la investigación”. De ahí que se partiese de un “modelo policial”. No obstante, dichos autores puntualizan que semejante esquema se puede considerar superado, debido a una serie de razones: i) las autoridades estatales carecen de los medios y de los mecanismos suficientes y necesarios para controlar, de modo exhaustivo, todas las actividades que se realizan en las empresas, significadamente, en las grandes multinacionales. En algunos casos no solo carecerían de medios, sino de la información o de los conocimientos necesarios para realizar dicho control, lo que caracterizan como “asimetría en la información”, en cuya virtud las grandes mercantiles “generan una información técnica acorde con sus intereses y el regulador no cuenta con medios suficientes para contrastarla”. La existencia de una “puerta giratoria” –revolving door-, en los supuestos en los que se da un “trasvase entre los sujetos integrantes de los órganos de regulación y los órganos de gobierno de los operadores económicos”, también tendría su influencia en los mecanismos de supervisión. ii) Ante tal situación, el Estado tomaría conciencia de una segunda idea: “las empresas pueden detectar e investigar las conductas irregulares con un coste económico y de recursos menor que las autoridades públicas”. De este modo, ante la dificultad estatal para conocer qué concretos sujetos de las entidades corporativas cometen delitos, se opta por alentar a las mercantiles para que “frenen a sus subordinados mediante la autovigilancia”.

7.

VILLEGAS GARCÍA, M.A./ENCINAR DEL POZO, M.A., Lucha contra la corrupción, compliance e…

            No existe un concepto unitario de investigaciones internas corporativas, por lo que podemos atender a distintas aproximaciones doctrinales al respecto. Así las cosas, para NIETO MARTÍN8, se trata de una parte esencial de los programas de cumplimiento normativo, que tienen como objeto “averiguar cualquier tipo de infracción al código ético y a las normas de cumplimiento normativo”, por lo que es más amplio que la investigación de delitos. En este sentido, los entes corporativos pueden emplearlas para averiguar hechos delictivos que se les podrían atribuir como delitos propios o, en segundo término, los ilícitos penales que se cometan frente a ellas. De igual modo, dicho autor las califica como “una herramienta de cumplimiento de carácter reactivo”, dado que se activan cuando aparece la sospecha de una irregularidad. Otra nota relevante es que nos encontramos ante procedimientos internos, de la propia sociedad.

8.

NIETO MARTÍN, A., “Investigaciones internas”, en NIETO MARTÍN, A. (dir.), Manual de…

            DEL ROSAL BLASCO9 destaca que cuando se produce una comunicación o denuncia de unos hechos con apariencia delictiva en el seno de una mercantil, si presenta “una mínima virtualidad y consistencia”, habrá de llevarse a cabo una investigación interna, que será más o menos extensa, sumaria, sencilla o compleja en función del tamaño y características de la sociedad de que se trate. A su vez, manifiesta que es preciso que la empresa tenga la mayor información de los hechos, a fin de que pueda reaccionar corrigiendo las disfunciones “que se hayan detectado y prevenir las posibles consecuencias negativas que tales hechos puedan tener para la empresa (reputacionales, económicas, limitaciones a la contratación pública, sancionadoras, etc.)”. Si bien, apostilla que en España no existe tradición en la realización de tales investigaciones, “ni tampoco las agencias o entidades reguladoras ni la Fiscalía imponen determinadas exigencias a dichas investigaciones internas, como es que se lleve a cabo a través de una firma de asesoría o un despacho de abogados independiente, cuyos honorarios los paga la propia empresa, pero que tienen que someter el resultado de la investigación, directamente, a la Fiscalía o al regulador, pero no a la empresa”. No obstante, añade que será preciso que la mercantil cuente con un protocolo sobre el modo en que han de practicarse las meritadas investigaciones.

9.

DEL ROSAL BLASCO, B., Manual de responsabilidad penal y defensa penal corporativas,…

En decir de NEIRA PENA10, las investigaciones corporativas persiguen una serie de finalidades, que podemos condensar en: esclarecer si ha tenido lugar una infracción, cuál es su naturaleza y su alcance dentro de la organización, si continúa produciéndose en el presente, qué sujeto o sujetos están involucrados, en qué grado, quién es responsable de los supuestos hechos ilícitos, por qué ocurrieron y si se trata de un hecho aislado, o bien, de un problema sistemático o extendido por toda la organización. Otro aspecto característico viene dado por el tipo de elementos probatorios que se recaban en ellas: esencialmente documental y entrevistas al personal, si bien, también persiguen asegurar las fuentes de prueba, de cara a un futuro e hipotético proceso penal.

10.

NEIRA PENA, A.M., La instrucción de los procesos penales frente a las…

            En cuanto a la utilidad de las investigaciones internas, se ha destacado por FEIJOÓ SÁNCHEZ que, desde el punto de vista de la atribución de la responsabilidad criminal a los entes corporativos, el hecho cometido será solo individual y no será preciso el castigo de la entidad,  “tanto si no existe defecto de la organización como si la persona jurídica puede distanciarse de la infracción individual”, y, en dicho sentido, alude a “la conveniencia de poner en marcha investigaciones corporativas internas ante sospechas, indicios o denuncias de actividades ilegales o contrarias a la normativa de la entidad”11.

11.

FEIJOÓ SÁNCHEZ, J.B., “Fortalezas, debilidades y perspectivas de la responsabilidad penal de…

            Resultan sumamente compartibles las apreciaciones de PALOMINO SEGURA12, cuando pone de relieve que la reforma operada por la LO 1/2015 en el CP ha comportado dos novedades de gran calado en la materia analizada: i) para que un modelo de prevención de delitos sea eficaz y adecuado ha de imponerse a los individuos que se hallen sometidos a él “la obligación de informar (o, mejor dicho, denunciar) al órgano supervisor de la sociedad sobre los incumplimientos del modelo interno de los que se tenga conocimiento”, y ii) que dicho modelo de prevención ha de contener un sistema disciplinario que sancione, de modo adecuado, el incumplimiento de aquellas medidas internas de prevención. Además, dicho autor manifiesta que de la nueva redacción de la responsabilidad penal de las personas jurídicas se colige, como obligación de la sociedad, “realizar una revisión exhaustiva e imparcial para comprobar la veracidad de los hechos de tal forma que, eventualmente, pueda dar lugar la imposición de una sanción disciplinaria fundada y ajustada a Derecho”. A su vez, asevera que tales investigaciones internas constituyen un reto para las sociedades, debido a dos aspectos: i) que se fijen, con carácter previo por el ente corporativo, una serie de políticas internas que sean suficientemente claras y concretas como para habilitar a la mercantil a practicar tales investigaciones. ii) La necesidad de coordinar tales actividades con una pluralidad de marcos normativos de referencia, esencialmente, de ámbito laboral, de protección de datos y societario. Con todo, dicho autor reconoce la ausencia de un ámbito normativo claro, lo que obliga a acudir a las concreciones jurisprudenciales.

12.

PALOMINO SEGURA, J., “Las investigaciones internas corporativas”, en ORTEGA BURGOS, E. (dir.),…

            Precisamente, en este punto, debemos tener presente que la Circular 1/2016 de la Fiscalía General del Estado (FGE), de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015, alude de modo expreso a las investigaciones internas, y manifiesta que “la restitución, la reparación inmediata del daño, la colaboración activa con la investigación o la aportación al procedimiento de una investigación interna, sin perjuicio de su consideración como atenuantes, revelan indiciariamente el nivel de compromiso ético de la sociedad y pueden permitir llegar a la exención de la pena. Operarán en sentido contrario el retraso en la denuncia de la conducta delictiva o su ocultación y la actitud obstructiva o no colaboradora con la justicia”.

            Pues bien, observando la virtualidad que confiere el Ministerio Público a tales investigaciones internas, podemos agregar que nos hallamos ante13 “una actividad privada, voluntaria y unilateral, que, en función del principio de autotutela, no requiere de habilitación normativa alguna: basta con que no se encuentre prohibida”. Puesto que la entidad pretende acogerse a la aplicación de la eximente -o atenuante-, lleva a cabo un compromiso permanente y serio de evitar el delito corporativo. En dicho caso, tal y como indican ORSI y RODRÍGUEZ-GARCÍA, se incardina la realización de investigaciones internas, quienes agregan que la realización de tales indagaciones constituye la mejor estrategia de defensa, siempre y cuando sea “rápida, equilibrada y objetiva”. Además, pese a que no se pueda calificar, de modo pleno, como imparcial, puesto que se lleva a cabo por el encargo de una de las partes en el conflicto en cuestión -la persona jurídica-, “puede ser ejecutada con una metodología rigurosa y la menor arbitrariedad posible”. En este sentido, a propósito del modo de ejecución -en que incidiremos más adelante-, y a su práctica por abogados ajenos a la entidad objeto de la investigación, algún autor ha puesto de manifiesto que, en estadios próximos al proceso penal, está “plenamente justificado, e incluso resulta recomendable que en estas fases tan anteriores al inicio de un hipotético proceso penal intervengan letrados, externos a la entidad, con las consiguientes ventajas que comporta el secreto profesional”14.

13.

ORSI, O.G./RODRÍGUEZ-GARCÍA, N., “Las investigaciones defensivas en el compliance penal corporativo”, en…

14.

PASCUAL SUAÑA, O., “Implicaciones en el derecho a no incriminarse de las…

            No obstante, debemos llamar la atención sobre la ausencia de novedad de las investigaciones internas empresariales, puesto que ya eran practicadas en el ámbito laboral, al albur del art. 20.315 del Estatuto de los Trabajadores, en que se dota al empresario de “facultades concretas de dirección, control, vigilancia y defensa tanto del patrimonio empresarial, como de los empleados”16. Asimismo, para MARTÍNEZ DE LA FUENTE, las investigaciones internas constituyen el “nexo” entre la denuncia interpuesta por un empleado, que informe sobre la posible infracción constitutiva de una irregularidad, cometida en el seno de la entidad, y la subsiguiente sanción disciplinaria -en el marco interno de la persona jurídica- que puede recaer sobre el sujeto infractor.

15.

Art. 20.3 del Real Decreto Legislativo 2/2015, de 23 de octubre, por…

16.

MARTÍNEZ DE LA FUENTE, J., “Investigaciones internas en el seno de los…

Hemos de resaltar que se trata de investigaciones “alegales”, puesto que carecen de un sustrato normativo específico y propio. Algún autor ha referido que nos hallamos en la antesala de la colaboración con las autoridades para el esclarecimiento de los hechos, donde la cooperación pivotaría “precisamente en facilitar la investigación hecha por la compañía, donde se detallan los hechos que han sido de objeto de investigación, sus resultados, y las personas que hubieran podido participar en tales hechos”17; aunque el propio ROS REVENTÓS pone de manifiesto que, en comparaciones con otros ordenamientos jurídicos, la regulación española “no incentiva suficientemente a las empresas para la implementación de programas de prevención de delitos, para la investigación de hechos delictivos, ni para la colaboración con la justicia en la averiguación de los hechos”. En la misma línea, y de modo clarividente, GOENA VIVES18 escribe que, al regular los requisitos de los programas de cumplimiento normativo, el legislador español “omitió (¿olvidó?) la referencia a las investigaciones internas”, a las que caracteriza como “procesos internos de la empresa, orientados a la averiguación de infracciones penales o de otra naturaleza, con carácter preventivo, confirmatorio o reactivo”. A juicio de dicha autora, las investigaciones internas constituyen “uno de los pilares esenciales de cualquier programa de compliance con pretensiones de serlo” y, ante la laguna normativa, propone que se acuda a otras fuentes, entre las que destaca el Derecho comparado, tanto por su carácter de pauta de interpretación y mejora de la normativa existente, como por la constatación de que muchas transacciones comerciales presentan carácter transnacional, por lo que “las empresas nacionales pueden entrar en el ámbito de aplicación de los regímenes sancionatorios extranjeros”. En todo caso, tal y como sintetiza DEL ROSAL BLASCO, la investigación interna puede “ayudar a la empresa a demostrar que el programa de cumplimiento normativo ha funcionado adecuadamente, si bien lo que ha sucedido es que el autor del delito lo ha cometido eludiendo fraudulentamente los modelos de organización y de prevención (art. 31 bis, núm. 2, 3.º, CP)”19.

17.

ROS REVENTÓS, I., “La investigación interna, la colaboración con las autoridades y…

18.

GOENA VIVES, B., “Investigaciones internas y expectativas de confidencialidad: perspectivas a partir…

19.

DEL ROSAL BLASCO, B., “Las investigaciones internas en las empresas como estrategia…

Si avanzamos un paso más en la fijación del marco conceptual y terminológico, y tras apuntar algunas características esenciales de las investigaciones internas, en este punto hemos de diferenciarlas de otras actuaciones, desarrolladas en el marco de la empresa, con las que podrían presentar ciertas similitudes, solapamientos o áreas de confluencia. Hacemos alusión, en concreto, a las auditorías a que se someten los programas de cumplimiento normativo en el seno de las corporaciones. Las auditorías pretenden comprobar o medir el grado de funcionamiento del sistema de cumplimiento normativo, se llevan a cabo de modo periódico, ya sea por servicios de la propia empresa o externalizados, y no es preciso que exista sospecha de irregularidad alguna en la actividad empresarial. De este modo, en este elemento se halla el principal aspecto diferencial con las investigaciones internas: la auditoría no obedece a que se haya recibido una denuncia o comunicación de la existencia de una irregularidad o infracción, sino que es una actuación prevista, programada con una determinada periodicidad -semestral, anual, bianual, etc.- y que pretende efectuar un seguimiento de la adecuación de la actuación corporativa a lo plasmado en el programa de cumplimiento normativo. En definitiva, la auditoría busca constatar que la actividad societaria se adecúa a lo previsto y, en su caso, detectar las posibles deficiencias, disfuncionalidades, irregularidades e incumplimientos, en orden a su corrección, subsanación, eliminación o mejora.

En todo caso, compartimos los postulados de LASCURAÍN SÁNCHEZ20 cuando subraya que el análisis de riesgos, en el marco de una empresa, requiere un gran esfuerzo inicial y en otros momentos posteriores “de peculiar intensidad”, tales como el emprendimiento de nuevas actividades o las reformas penales, por lo que cabe estimar una cierta simbiosis entre dicho análisis y las inspecciones internas, ya que en ambas facetas se indaga cómo se hacen las cosas en la empresa y cómo se deberían hacer, si bien, el primer supuesto se enmarca en el “análisis global de cara a conocer cuán probable es que se cometan ciertos delitos en la organización, producción, comercialización o distribución empresarial, y tal globalidad dimensiona la propia actividad de conocimiento”, mientras que la investigación interna “obedece a la sospecha de una concreta conducta individual o de un concreto defecto de organización preventiva, formando parte de los objetivos que modalizan el establecimiento de concretas responsabilidades individuales”. De igual modo, se ha anotado21 que el plan de prevención de delitos debe evolucionar de la misma forma que lo hace la persona jurídica, y que, si se crea una nueva sede de la entidad, o se introduce una nueva área de negocio, ha de verificarse si tales cambios deben conllevar la modificación o adaptación del programa de cumplimiento existente. A ello se agrega que otros factores externos a la propia actividad de la mercantil, como las reformas legislativas o ciertas interpretaciones jurisprudenciales, también pueden conllevar la modificación del programa de prevención de delitos.

20.

LASCURAÍN SÁNCHEZ, J.A., “Análisis de riesgos penales: cuatro inquietudes”, La Ley Compliance…

21.

SAURA ALBERDI, B., “Diseño e implementación del plan de prevención de delitos…

También se ha llamado la atención sobre el papel de los consejos de administración de las empresas, en el marco del programa de cumplimiento, para que el funcionamiento de los concretos controles resulte efectivo y, sobre el particular de las investigaciones internas, se ha escrito que “en caso de iniciarse efectivamente una investigación judicial (administrativa o penal) por presuntas irregularidades o malas prácticas dentro de la empresa o institución, esta tendría que colaborar estrecha y lealmente con las autoridades públicas, e incluso abrir su propia investigación interna, preferentemente bajo el mando de un inspector independiente y con prestigio”22.

22.

ESQUINAS VALVERDE, P., Corruptos y delincuentes de cuello blanco en España: un…

En cuanto a las clases de investigaciones internas corporativas, siguiendo a LEÓN ALAPONT23, podemos apuntas varias tipologías: en primer lugar, una primera clasificación discriminaría entre aquellas investigaciones internas preventivas y, en segundo lugar, reactivas, si bien, ya hemos manifestado que esta tipología no resulta completamente precisa, puesto que las preventivas se confundirían, en puridad, con las, auditorías. Como ya vimos, en ellas no es preciso que se haya cometido ninguna actividad irregular o ilícita, sino que tendrían por finalidad contrastar el nivel de adecuación de la actividad social al programa de cumplimiento normativo. De ello podemos extraer que las investigaciones internas a las que atendemos en este trabajo serán siempre de corte reactivo, es decir, será preciso que previamente se haya descubierto una infracción del programa de cumplimiento. De hecho, podríamos indicar que si se diese una unificación terminológica, patrocinando una concepción amplia, y se ubicase dentro de las investigaciones internas, de modo global, tanto a las auditorías periódicas como a aquellas actividades indagatorias específicas, ante el descubrimiento de una actividad irregular, se podría hacer referencia a investigaciones internas ordinarias, que serían las pautadas, regladas y programadas con antelación, y aquellas investigaciones internas extraordinarias, que surgirían, precisamente, ante la comunicación, descubrimiento o hallazgo de una actividad ilícita. Si bien, este criterio resultaría vago y poco preciso.

23.

LEÓN ALAPONT, J., “Retos jurídicos en el marco de las investigaciones internas…

La segunda clasificación se basa en un criterio cronológico, tomando como referencia si se ha iniciado o no un proceso judicial para depurar las posibles responsabilidades penales. En este caso, podemos aludir a investigaciones internas prejudiciales o parajudiciales, según tengan lugar con anterioridad a que se inicie el citado proceso penal, en que se investigue si existe o no un delito corporativo, o bien, se desarrolle durante la tramitación del procedimiento. Debemos llamar la atención sobre la posibilidad de que en las investigaciones parajudiciales se solapen las actividades de indagación. Además, y sobre lo que volveremos más adelante al abordar los aspectos problemáticos de las investigaciones internas, han de se de relieve los diferentes niveles de protección o garantía de las personas investigadas en ambas sedes, toda vez que difieren notablemente un proceso penal y un expediente empresarial, de naturaleza privada. En este sentido, no podemos obviar que, como expresa GONZÁLEZ CUSSAC24, las investigaciones internas encuentran cobertura legal en la normativa mercantil y laboral, en la esfera de las facultades de “dirección y control” de la entidad, si bien, su eficacia debe respetar el sistema de derechos fundamentales. Por último, un tercer criterio clasificatorio diferencia según quién desarrolle las actividades de investigación, y se alude a las investigaciones externalizadas, que se llevan a cabo por terceros ajenos a la organización -tal y como indicamos con anterioridad, a propósito de la oportunidad de que se desarrolle por letrados especializados en la materia-, frente a aquellas otras que ejecutan los propios órganos de la empresa, pudiendo ser un profesional concreto o un equipo. Esta clasificación resulta relevante en cuanto al marco operativo del secreto profesional, tal y como analizaremos con posterioridad.

24.

GONZÁLEZ CUSSAC, J.L., Responsabilidad penal de las personas jurídicas y programas de…

NIETO MARTÍN25 propone otra clasificación, en atención a las finalidades que persiguen. En su opinión, tales investigaciones pueden y deben tener diferentes regulaciones, en función de las finalidades a conseguir. Enumera cuatro tipos de investigaciones internas: i) las que tienen por objeto imponer sanciones disciplinarias, debido a la comisión de infracciones contra el código ético de la mercantil; ii) las que pretenden colaborar con la Administración de Justicia o con una autoridad administrativa, con la finalidad de beneficiarse de una rebaja de la sanción imponible o de llegar a un acuerdo, si ello fuera posible -aunque dicho autor asume que tales investigaciones “constituyen uno de los casos más peligrosos de privatización”26-; iii) las investigaciones preventivas destinadas a mejorar el programa de cumplimiento normativo -que serían las auditorías a las que hemos aludido con anterioridad- y iv) las investigaciones dirigidas a preparar la defensa jurídica, bien de la mercantil, bien de sus directivos.

25.

NIETO MARTÍN, A., “Reforma del proceso penal y regulación de las investigaciones…

26.

NIETO MARTÍN, A., “Responsabilidad penal de la persona jurídica y programas de…

Al hilo de estas clasificaciones, podemos esbozar, en apretada síntesis, una serie de ventajas e inconvenientes de esta suerte de privatización de la actividad investigadora, siguiendo a NEIRA PENA27. En primer lugar, en cuanto a las ventajas: i) se ahorran recursos públicos y se disminuyen los plazos, además de su carácter utilitarista para las empresas, en virtud de la anteriormente citada atenuación de responsabilidad por la aportación de pruebas nuevas y relevantes. En segundo término, esta actuación empresarial ii) permite orillar la práctica de diligencias de investigación oficiales que resultarían más invasivas en la entidad y que provocarían una mayor obstaculización de su actividad social. Otro aspecto que no podemos pasar por alto es iii) la reducción del daño reputacional que comportarían algunas diligencias de instrucción, fundamentalmente en el ámbito de las grandes mercantiles cotizadas. En este sentido, podemos hacer una breve acotación y tomar en consideración que las noticias en prensa sobre investigaciones judiciales a personas jurídicas conllevan notables efectos negativos en cuanto a su cotización bursátil, afectan a la imagen de la sociedad, crean incertidumbre entre sus accionistas, acreedores e inversores y pueden llegar a distorsionar la competencia entre mercantiles, lo que constituye un buen referente de la repercusión que comporta la posible existencia de un delito corporativo en el seno de una mercantil, y de la máxima prudencia con que ha de operarse en tales diligencias de instrucción.

27.

NEIRA PENA, A.M., op. cit., pp. 341-349.

Otras ventajas de las investigaciones internas vienen dadas por el refuerzo positivo para su imagen, puesto que constituye un valor positivo que se colabore de modo activo con la Administración de Justicia. En este sentido, podríamos seguir a GÓMEZ-JARA DÍEZ y poner en relación esta actuación con la que sería propia de un “ciudadano corporativo fiel al Derecho” –corporate citizenship28. Por último, entre los aspectos positivos de la práctica de las investigaciones internas corporativas, debemos indicar que posibilitan que la organización tome un conocimiento pleno de la situación de referencia, de la existencia de irregularidades en su seno, de los posibles autores y del alcance de lo actuado. Con ello se evita que le resulte imprevisto o descontrolado el caudal de información y de documentación que se podría derivar durante una investigación oficial.

28.

GÓMEZ-JARA DÍEZ, C., Actor corporativo y delito corporativo. Elementos de un sistema…

Una vez que hemos enunciado los elementos beneficiosos o favorables, en este momento hemos de atender a su contrapunto, cifrado en los efectos perjudiciales o desventajas que presenta su ejecución. De modo telegráfico podemos citar los siguientes: la ausencia de independencia en los sujetos que realizan la investigación, en aquellos casos en que se lleva a cabo por un órgano propio de la mercantil -pensemos que, en otras ocasiones, se contrata a profesionales ajenos a la entidad, tales como consultoras o letrados especializados en compliance-, así como, muy significadamente, los riesgos para los derechos fundamentales de los individuos objeto de las pesquisas. Este es el elemento central que aúna las críticas doctrinales, precisamente, por la ausencia de una regulación específica, que clarifique el estatuto de derechos del trabajador o directivo investigado en un procedimiento interno. Sobre este aspecto volveremos enseguida, pero, en este momento introductorio, no podemos sino subrayar que se trata de un entorno desregulado y privado, carente de las salvaguardas, tutelas y garantías que proporciona el proceso penal, por lo que es dable apreciar notables asimetrías, ausencias y carencias.

II.2 Desarrollo de las investigaciones internas

            Después de atender a las clases de investigaciones internas, a sus ventajas e inconvenientes, debemos prestar atención al modo en que se desarrollan tales investigaciones. Es decir, cómo se ejecutan, quién las lleva a cabo, qué fases tienen, qué resultados arrojan y, sobre todo, a los efectos de nuestro análisis, cómo se articulan o relaciona con el proceso penal en que se investigan tales hechos: es decir, de qué modo se introducen en el procedimiento y si existe obligación o no de aportar tales conclusiones. A modo introductorio, podemos compartir el esquema que brinda LEÓN ALAPONT en cuanto a las fases que componen la investigación interna. En su decir, se pueden diferenciar cuatro fases o etapas29: i) fase preliminar, donde se valora la verosimilitud y credibilidad de la información recibida. En este momento también podría suceder que el denunciante desistiese. En dicha fase se valora si se exige un principio de prueba de lo comunicado o, por el contrario, ello no es preciso. También se debe atender al número de indicios con que se cuenta en dicho punto, en orden a determinar si, efectivamente, concurre una irregularidad y justifica que se lleve a cabo un conjunto de comprobaciones básicas. ii) La segunda fase sería, propiamente, la de apertura de la investigación: el programa de compliance de la mercantil ha de concretar los sujetos, sus potestades, los límites y los ámbitos de actuación -así como los elementos vedados-; en este momento cobra relevancia el diseño del plan de actuación, donde se consignan la metodología que se empleará, el cronograma, las herramientas que se utilizarán y las concretas actuaciones. iii) La tercera fase es la propia investigación: es la etapa más casuística. No resulta factible suministrar criterios generales, puesto que la preside una serie variable de factores contingentes, tales como la finalidad perseguida, el/los delito/s objeto de indagación, el tamaño de la entidad corporativa… En ella se pueden adoptar medidas cautelares o de aseguramiento. iv) La fase final es aquella en que se obtienen y se documentan los resultados: deben consignarse en un informe detallado, que debe describir, de modo técnico, qué concretas actuaciones y procesos se han seguido y, a título de ejemplo, los siguientes: autor, objeto, alcance, antecedentes, actuaciones y los resultados que se han obtenido. Además, y ello resulta relevante, también se plasmarán los posibles sesgos o limitaciones con que cuente la indagación, si han existido incumplimientos o no y, en su caso, las líneas de actuación que se deberán desarrollar con posterioridad.

29.

LEÓN ALAPONT, J., op. cit., pp. 8-12.

Pues bien, y adaptándonos a dicho esquema, podemos compartir la notable explicación que efectúa MARTÍNEZ DE LA FUENTE30. En su decir, por norma general, tanto la gestión de los canales de denuncia como la investigación de los hechos puestos en su conocimiento corresponderá al oficial de cumplimiento –compliance officer– de la mercantil, ya que es el órgano encargado de la recepción de las denuncias y de la supervisión del cumplimiento del programa de compliance. No obstante, esta afirmación no puede ser categórica, ya que, para afirmar qué concreto órgano de la entidad va a asumir la investigación, habrá de estarse al caso concreto y al específico programa de cumplimiento: hay que analizar los correspondientes procedimientos internos, ya que se podría atribuir a sujetos diferentes del oficial de cumplimiento. En este sentido, esta misión se podría encomendar, tal y como enumera MARTÍNEZ DE LA FUENTE, al departamento de auditoría interna, a la comisión de auditoría y control, o a otras áreas de la empresa, en función de los hechos que se investiguen y que, a priori, “podrían resultar más idóneos para el manejo de la investigación”. Asimismo, en atención a la complejidad de la investigación y a las necesidades de medios en la mercantil -valorando los elementos técnicos, las necesidades temporales o permanentes de recursos-, ha de ponderarse si se externaliza toda la indagación o concretas partes de ella, en determinados trabajos de investigación, lo que originaría que surgiera un “soporte del órgano instructor designado”.

30.

MARTÍNEZ DE LA FUENTE, J., cit., pp. 458-461.

            Añade el autor que seguimos que tales investigaciones, para brindar respuestas eficaces, requieren que la sociedad disponga, con carácter previo, de un protocolo adecuado, que se integre en su programa de compliance, en que se describa la metodología de trabajo que se va a seguir, así como los “flujos para la adopción de decisiones”. A continuación, una vez que se tiene conocimiento o se detecta la concreta irregularidad, resulta “recomendable” que se diseñe un plan de trabajo específico, en que se detallen los aspectos más relevantes de la indagación: quién va a asumir las funciones ejecutivas, qué sujetos van a desarrollar la investigación, cuáles serán sus funciones y qué responsabilidades asumirán, qué ámbito fáctico concreto se va a delimitar, de qué medios va a disponer el personal investigador o qué sistema de registro se va a emplear, entre otros aspectos. No obstante, subraya MARTÍNEZ DE LA FUENTE que resulta factible que estos elementos vayan variando a medida que avanza la investigación interna, en función de su propia naturaleza y de los avances que se vayan obteniendo.

            De modo subsiguiente, una vez diseñado el plan de trabajo, ha de comenzar la actividad investigadora. Nuevamente, siguiendo al autor citado, cabe significar que el empresario cuenta con una variedad de medios para llevar a cabo la investigación interna, entre los que enumera: i) los registros en los despachos de los empleados y en otras dependencias de la mercantil, tales como taquillas, ii) el análisis de aquella información que se encuentre en dispositivos informáticos o electrónicos de la empresa que se hubieran facilitado al empleado al inicio de su prestación laboral. Cabe subrayar que se trata de instrumentos de trabajo facilitados por la propia organización y que, por lo tanto, no son de propiedad privada del trabajador. Entre ellos se podrían incluir los teléfonos móviles de empresa, los ordenadores, tablets, discos duros portátiles, etc. iii) El análisis de la correspondencia del empleado a través de su correo electrónico corporativo, tanto en relación con las comunicaciones emitidas como recibidas, siempre y cuando haya sido leída o abierta. iv) La revisión de los registros de los programas informáticos de gestión. v) La revisión de las grabaciones de los sistemas de videovigilancia de la empresa que se hallen instalados en las inmediaciones del concreto puesto de trabajo de que se trate. vi) La realización de entrevistas -a los que dicho autor también califica como “interrogatorios”-. Ante la ausencia de una normativa expresa, y por la posible interferencia o conexión con un proceso penal sobre tales hechos, MARTÍNEZ DE LA FUENTE propone que tales investigaciones internas se inspiren “en lo posible en los principios rectores de las investigaciones públicas, en el sentido de asegurar el cumplimiento de los cánones garantistas de las normas procesales penales”. En concreto, asevera que han de respetarse los derechos de los investigados que se contienen en el art. 118 LECRIM, muchos de los cuales estima extrapolables a este ámbito y, sobre todo: el derecho a ser informado de los hechos que se le imputan, el derecho a la asistencia letrada garantizada mediante un abogado elegido por el sujeto investigado, el derecho a no declarar contra uno mismo y a no confesarse culpable. En todo caso, dicho autor propugna que las medidas de investigación interna han de ser proporcionales a la gravedad de los hechos, y que se deben evitar “eventuales invasiones en la esfera de los derechos fundamentales del empleado investigado”, debiendo actuar el empresario como “máximo garante” de tales derechos.

            En este punto hemos de hacer una breve acotación, a propósito de la promulgación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Puesto que hemos indicado que la primera fase es preliminar, donde se valora la verosimilitud de la información recibida, forzoso es reconocer que dicha información puede proceder de un denunciante o informante radicado en la propia organización. Dicho cauce, la denuncia interna, se ha potenciado mediante la citada Directiva 2019/1937, cuya tardía transposición se ha llevado a cabo en España mediante la Ley 2/2023. En dicha norma, y por lo que a nosotros respecta, siguiendo a GARCÍA-PANASCO MORALES31, llama la atención el silencio sobre el modo en que se ha de desarrollar la investigación, puesto que el art. 19.1 de la Ley solo expresa que “la instrucción comprenderá todas aquellas actuaciones encaminadas a comprobar la verosimilitud de los hechos relatados”, sin concretar cuáles son esas actuaciones -y con una terminología, “instrucción”, propiamente penal-. Si bien, con buen tino, el autor que seguimos puntualiza que dicho precepto solo alude a las investigaciones desarrolladas por la Autoridad Independiente de Protección del Informante (A.A.I.), no a las llevadas a cabo por las empresas. Ello puede acarrear problemas interpretativos en los supuestos de exámenes indebidos de dependencias, archivos o dispositivos informáticos de los trabajadores. Además, aunque el art. 39 de la Ley 2/2023 garantice la presunción de inocencia, el derecho de defensa y el derecho de acceso al expediente del afectado, sin embargo, en los casos de investigaciones llevadas a cabo por la A.A.I., dichos derechos pueden verse notablemente restringidos, puesto que el art. 19.2 Ley 2/2023, al tratar los derechos a la información de la comunicación con la denuncia, y a formular alegaciones por escrito por parte de la persona afectada, dispone: “No obstante, esta información podrá efectuarse en el trámite de audiencia si se considerara que su aportación con anterioridad pudiera facilitar la ocultación, destrucción o alteración de las pruebas”, por lo que se consagra una suerte de “secreto de actuaciones de facto”. A su vez, el Libro-Registro de comunicaciones no será público, y solamente se podrá acceder a él mediante resolución judicial motivada (art. 26), lo que puede parecer contradictorio con la remisión directa al Ministerio Fiscal si se aprecia el carácter delictivo de los hechos (art. 9.2).

31.

GARCÍA- PANASCO MORALES, G., “La nueva Ley del informante: cuando las buenas…

            GARCÍA-PANASCO MORALES también destaca que podría darse otra disfunción en relación con la aplicación, en el ámbito empresarial, de las causas de inadmisión de denuncias, recogidas en el art. 18.2.a) Ley 2/202332. En decir de dicho autor, tales causas carecen de justificación en el ámbito privado, y podrían “poner en tela de juicio la verdadera eficacia real del sistema interno de información y, por extensión, del programa de compliance, con la consecuente repercusión negativa para su propia responsabilidad penal”. Mientras que RAGUÉS I VALLÉS33 advierte de la ausencia de coordinación de las investigaciones internas con las autoridades encargadas de la persecución penal y con los correspondientes procedimientos disciplinarios, lo que confronta con la Directiva comunitaria, que apuesta por un modelo administrativo de protección. Además, RAGUÉS tilda de “sumamente sorprendente” que el legislador no haya procedido a la reforma del CP ni de la LECRIM, al hilo de la promulgación de la Ley 2/2023, puesto que “llama la atención que no se haya buscado una mejor coordinación entre la actuación de la AIPI, por una parte, y el Ministerio Fiscal o los jueces de instrucción, por otra”. Precisamente, y al hilo de dicha crítica, sobresalían las objeciones formuladas por VILLEGAS GARCÍA34, todavía en fase prelegislativa, quien subrayaba que la LECRIM solo aludía al denunciante -y no al informante o delator-, que la obligación de denuncia ya se recoge en la norma procesal y que sentenciaba que “no se puede regular el informante a espaldas de nuestro proceso penal y sin introducir en la Ley de Enjuiciamiento Criminal las modificaciones necesarias. Porque la pregunta esencial que no resuelve el proyecto es quién protegerá al informante y cómo, cuando se convierta, en su caso, en un denunciante-testigo en el proceso penal”.

32.

Art. 18.2.a) Ley 2/2023: “2. Realizado este análisis preliminar, la Autoridad Independiente…

33.

RAGUÉS I VALLÉS, R., “La Ley 2/2023 de protección de informantes: una…

34.

VILLEGAS GARCÍA, M.A., “Algunas reflexiones sobre el Proyecto de Ley de protección…

            A lo que antecede debemos agregar que el desarrollo de una investigación interna puede generar colisiones con distintos bienes jurídicos y derechos fundamentales de los trabajadores y empleados, lo que ocasiona distorsiones y disfunciones desde postulados del Derecho Penal y Procesal Penal35. Pueden cometerse delitos contra la intimidad de tales personas, mediante atentados indebidos al derecho a la intimidad o al secreto de las comunicaciones. También se podría aludir a posibles delitos de amenazas, cuando se conmina a los trabajadores o empleados a responder a las preguntas formuladas en las entrevistas -o interrogatorios-, ante la advertencia de pérdida del puesto de trabajo en caso de no colaboración –talk or walk-. Semejantes conductas, llevadas a cabo durante la investigación interna, pueden originar que el producto que de ellas se derive no pueda ser empleado en un ulterior e hipotético proceso penal, llegando a afirmarse que sería aplicable la teoría de los frutos del árbol envenenado. Por tales motivos, estima NIETO MARTÍN que el desarrollo de la investigación debe estar meticulosamente planificado, y que se debe examinar la legitimidad y la proporcionalidad de cada uno de los medios empleados, y de la forma en que se lleven a cabo. Asevera, además, que los citados riesgos se reducen si la entidad cuenta con un “Código de investigaciones internas”, en que se desarrollen los principios y garantías básicos de las investigaciones.

35.

NIETO MARTÍN, A., “Investigaciones…”, op. cit., pp. 242 y 243.

            NIETO MARTÍN, en su destacado análisis36, también pone el foco de atención en que la empresa no solo hará acopio de la información interna -documentos propios o información suministrada por los trabajadores-, sino que puede acudir a la información exterior -inteligencia corporativa-, mediante repositorios de acceso abierto, registros públicos y ficheros, si bien, tales prácticas han de ser meticulosas y respetuosas con la legislación de protección de datos, en orden a limitar el almacenamiento masivo de información sobre un sujeto determinado. A su vez, alude a las obligaciones de conservación de documentación y a los individuos que están obligados a ello, así como a la posibilidad de adopción de medidas cautelares durante la investigación, que guardan cierto paralelismo con las que se pueden adoptar en el proceso penal. Sirva como ejemplo el precinto de equipos informáticos para evitar que se acceda a ellos y que se destruya o altere su contenido, o el precinto de locales o la prohibición de acceso a determinados lugares a personas concretas. Refiere NIETO MARTÍN que el informe final de la investigación interna puede tener forma oral o escrita, y será presentado ante la persona u órgano designado para ello. Aboga por el informe escrito, a los fines de garantizar la trazabilidad del sistema de cumplimiento normativo. En este sentido, enfatiza en su importancia de cara a evaluar las debilidades del programa, en que se indique los errores que han propiciado la comisión de la infracción, así como las mejoras que se proponen e, incluso, que se efectúe una propuesta de sanción disciplinaria. A su parecer, los resultados de tales informes deberían hacerse públicos, sobre todo si imponen sanciones y se trata de hechos conocidos, ya que la publicidad favorece la conciencia de que el programa de cumplimiento funciona, de modo efectivo, y de que la mercantil lo toma en serio. Además, esta transparencia aumenta la legitimidad del sistema y propicia que los miembros de la corporación lo acaten.

36.

NIETO MARTÍN, A., ibidem, pp. 243-245, 256 y 258.

            Son interesantes, en este punto, las aportaciones de MONTIEL, cuando propone una serie de directrices generales para el diseño e implementación de autorregulaciones sobre investigaciones internas37. A su juicio, en la confección de estos programas se deben sintetizar dos elementos: la incorporación de los trabajadores en el diseño de las autorregulaciones y, en segundo término, la conciliación de las prácticas implementadas en las investigaciones con los principios propios del Estado de Derecho y, en concreto, del derecho al debido proceso. Abunda en su análisis cuando expone que se debe partir de la existencia de una relación jurídico-laboral entre el empresario y los trabajadores, con sus correspondientes derechos y deberes, ya que ello se encuentra en la génesis de numerosas tensiones con la implementación de los derechos y deberes laborales. Agrega que “cuando también se toma como punto de referencia al trabajador -y no solo la rentabilidad empresarial o la necesidad de prevenir y erradicar la criminalidad- en el diseño e implementación de una «ordenanza» de investigaciones internas, se busca principalmente compensar esta posición de poder del empleado”, y que ello favorece comprometer a los trabajadores de la mercantil en el proceso de “autolimpieza empresarial”. Si bien, puntualiza que la incorporación de los trabajadores en la implementación de las autorregulaciones puede tener un carácter “fuerte”, cuando diseñan, de modo conjunto, tales programas, o débil, cuando únicamente se pone en conocimiento del trabajador la totalidad de sus deberes y se le informa de las facultades investigadoras del empleador.

37.

MONTIEL, J.P., op. cit., pp. 2 y 3.

Dicho autor también presta atención a que el ordenamiento laboral se halla presidido por el principio de buena fe, y pone de relieve que tal principio habría de conllevar la previsibilidad de las medidas que afecten a derechos de los trabajadores, y advierte que “el entramado de cuestiones jurídico-penales y jurídico-laborales que aparecen mixturadas en este proceso de autolimpieza hace poco aconsejable un traslado sin adaptaciones de las reglas de las ordenanzas procesal-penales al ámbito privado”, ya que regiría el principio nemo tenetur y el trabajador podría rehusar dar explicaciones sobre los hechos. Si bien, MONTIEL opina que una serie de circunstancias desaconsejan la plena traslación de los postulados de las investigaciones oficiales a las investigaciones internas: i) ambos fenómenos presentan significativas diferencias, pese a las analogías que puedan existir y al carácter complementario entre ellas; ii) un traslado, sin las debidas adaptaciones, “privaría al empleador de facultades que son inherentes a su rol en el ámbito de las relaciones laborales”; iii) traer al ámbito interno societario el principio nemo tenetur en toda su plenitud desnaturalizaría la relación jurídica que une al empresario con sus trabajadores; iv) la buena fe, como principio contractual, se predica tanto del empleador como de los empleados, por lo que estos últimos “tienen el deber de colaborar en el esclarecimiento de los acontecimientos internos de la empresa y el deber de dar información cierta, incluso respecto a daños causados por ellos mismos a la empresa”. Por ello, concluye que se debe adoptar una vía intermedia, en la que los investigadores se sujeten “a las leyes generales y a los estándares del Estado de Derecho”, lo que evita “colocar al trabajador en una situación de vulnerabilidad, al mismo tiempo que no se priva al empleador de derechos inherentes a su posición jurídica”, aunque plasma que ello es solo el punto de partida “de un trabajo arduo de adecuación de las normas del Derecho privado y del Derecho procesal penal a las particularidades de las investigaciones internas”.

            En todo caso, compartimos los postulados de GÓMEZ MARTÍN y VALIENTE IVÁÑEZ38 en cuanto a los principios que han de regir las actividades de una empresa “socialmente responsable”, y que también atañen a las investigaciones internas. En opinión de dichos autores, los programas de cumplimiento de las empresas se someten a los siguientes principios: i) separación de poderes, lo que se traduce en que la realización de los distintos actos empresariales ha de implicar a distintos miembros de la mercantil y, a ser posible, a diferentes departamentos competenciales; ii) la documentación o verificabilidad, es decir, que se documente toda la actividad empresarial, incluso sus actos de control, y tales elementos documentales han de ser custodiados y conservados por la mercantil; iii) congruencia y coherencia en las operaciones que desarrollen, que han de tener, además, una contrapartida, subrayando que las contrapartidas no pueden ser desproporcionadas; iv) “transparencia en la gestión empresarial, independencia e imparcialidad de los órganos de control y cumplimiento o explicación”, para lo que abogan por la creación de comités de auditoría que centralicen la recepción de denuncias, insten a la realización de investigaciones internas y adopten las medidas oportunas para subsanar la irregularidad cometida o denunciar al responsable; v) la confidencialidad de las investigaciones internas corporativas, que se traduce en que sean secretas, para no perturbar el normal funcionamiento de la mercantil, cuyos resultados han de suministrarse al comité de auditoría, que “será el encargado de decidir si eleva la información al Consejo de Administración, al Informe Anual de Gobierno Corporativo y a los accionistas”.

38.

GÓMEZ MÁRTÍN, V./VALIENTE IVÁÑEZ, V., “Responsabilidad penal de la persona jurídica”, en…

            Como podemos inferir de lo que antecede, hemos de llegar a una primera conclusión: no existe una normativa uniforme en cuanto a las investigaciones internas corporativas, y sería recomendable que existieran, cuando menos, unas pautas o criterios a las que se pudieran acoger las empresas, puesto que ello redundaría en beneficio de la seguridad jurídica. Ante la precitada laguna normativa, como se ha anotado, existen diversas propuestas doctrinales. La mayoría de ellas coinciden en lo sustancial, a la hora de enunciar una serie de pautas o fases sucesivas que han de ser observadas. Se aprecian ciertos paralelismos con el desarrollo de las investigaciones extrasocietarias e, incluso, oficiales, y surgen dudas en cuanto al pleno respecto de los derechos fundamentales de las personas sometidas a la investigación. Podemos apreciar rasgos de esa privatización del instrumento punitivo, anotada por un sector doctrinal, y que tiene uno de sus mayores exponentes en la supervisión de los programas de compliance y en la realización de las investigaciones internas. Las entidades se convierten, cada vez más, en sujetos delegados de la función inspectora, en agentes estatales: han de ser ellas quienes detecten las irregularidades y comportamientos ilícitos en su seno, quienes adopten las medidas de prevención para evitarlos, las disposiciones para poner fin a su continuación, el aseguramiento de las fuentes de prueba y las que promuevan el descubrimiento de los autores materiales del acto ilícito, bajo la conminación de no ser beneficiarias de la exención o atenuación de responsabilidad, en caso contrario. Asistimos, cada vez en mayor medida, a un Derecho Penal premial, en que se pretende el aliciente -incluso económico, según algún sector doctrinal- de actos de delación y de persecución de los hechos ilícitos cometidos en el seno de la empresa. Con ser positivas algunas de las propuestas formuladas, hemos de anotar los riesgos que comporta la posibilidad del surgimiento de la figura de los cazarrecompensas.

Si retomamos el desarrollo de las investigaciones internas, observamos que su resultado ordinario o usual es un informe final, en que se plasmen los hallazgos, las conclusiones, el método seguido, las medidas de investigación adoptadas y los sujetos afectados. En este sentido, ello no es una cuestión menor, dado que la plasmación de los resultados de la investigación en un informe final, la atribución de la autoría de los hechos a un sujeto determinado y las medidas de aseguramiento de las fuentes de prueba pueden tener una notable relevancia en el momento de su aportación al proceso penal que se ventile por los mismos hechos. En consecuencia, el desarrollo de la investigación, el respeto escrupuloso a los protocolos y programas de actuación internos, así como a las posibles normas que se puedan promulgar al respecto, no constituyen meros formalismos, sino que pueden conllevar vulneraciones en el derecho de defensa, ahora ya en el estadio intraprocesal, si es que en la obtención de tales elementos probatorios se conculcaron los derechos fundamentales de los investigados. De ello se colige la pulcritud, el cuidado y la meticulosidad con que se han de guiar los investigadores a la hora de ejecutar el plan de indagación previsto. De ahí también que resulte recomendable que se informe al investigado de los hechos que se le atribuyen y de la posibilidad de que en tales actuaciones internas se halle aconsejado, asesorado o acompañado de un letrado de su confianza, en el bien entendido de que resulta capital garantizar el derecho de defensa.

II.3 Algunas cuestiones controvertidas: su colisión con los derechos fundamentales

Tal y como hemos adelantado, las investigaciones internas, con ser cierto que redundan en notables beneficios, tanto internos -descubrimiento de conductas irregulares, de empleados y directivos incumplidores, constatación de que el programa de detección de delitos es eficaz, interiorización de una cultura de cumplimiento de la legalidad en todos los ámbitos de actuación empresarial, etc.- como externos -ahorro de recursos materiales, personales, reducción de tiempo…-, pueden conllevar una serie de efectos perniciosos en la esfera de los derechos fundamentales de los sujetos investigados. En este sentido, tal y como plasma MONTIEL39, las investigaciones internas corporativas provocan un “sinnúmero de cuestiones de enorme interés”, entre las que cita el respeto al principio nemo tenetur y la extensión de los deberes de informar del trabajador, el fundamento material de las investigaciones internas; la función y el diseño de los programas de amnistía, los tipos de sanciones adoptadas tras concluir las investigaciones, el nivel de sospecha exigido, o la existencia o no de un deber de implementar estas investigaciones, entre otros.

39.

MONTIEL, J.P., op cit., p. 1.

            Asimismo, se ha puesto el acento en la multitud de implicaciones que tienen las expectativas de confidencialidad en las investigaciones internas. A este respecto, sobresale el esquema que nos brinda GOENA VIVES40, cuando explica que las garantías que rodean a las investigaciones internas también pueden confluir o enfrentarse con otros aspectos, como el deber de colaboración de todos los ciudadanos con la Administración de Justicia. En concreto, dicha autora se centra en la posibilidad de formular requerimientos judiciales de información, vinculados al compliance, por parte de la autoridad judicial y su admisibilidad a la luz del derecho de defensa y del derecho a la tutela judicial efectiva. Apostilla dicha autora que esta cuestión no solo tiene relevancia de cara a la persona jurídica, sino que también puede tener su incidencia sobre los derechos fundamentales y sobre los deberes institucionales de aquellas personas físicas que las representan. Además, de modo lúcido, se cuestiona tres aspectos de suma relevancia: “si se efectúa una entrada y registro en la sede de la persona jurídica o en la de sus asesores jurídicos (consultores y/o abogados), ¿estaría protegida la información derivada de una investigación interna? En el mismo sentido: si la autoridad judicial emite un requerimiento de información por el que solicita los resultados de una investigación interna, ¿puede invocarse el derecho a la no autoincriminación y/o el derecho-deber de reserva profesional? Si se desatendiera dicho requerimiento, ¿qué responsabilidades penales podrían derivarse para la empresa, para sus agentes y/o para sus asesores?”.

40.

GOENA VIVES, B., op. cit., pp. 3-5.

            GOENA VIVES advierte que la Circular 1/2016 de la FGE -a la que hemos hecho alusión con anterioridad- semeja establecer una “suerte de responsabilidad objetiva por no colaboración” de la persona jurídica. Tras destacar que la principal línea defensiva de la mercantil, frente a una eventual sanción, es de carácter afirmativo, sentencia que la información derivada de una investigación interna resulta “especialmente controvertida”. Por un lado, en este aparente dilema, reconocer a la corporación un privilegio de confidencialidad superior al derecho de no autoincriminación resultaría “difícilmente compatible con el rol de co-agentes del Estado” que se impone en el sistema de autorregulación de los arts. 31 bis y ss. CP. A su vez, destaca que “parece arduamente conciliable con la reciente intensificación de los deberes positivos de colaboración a quienes prestan servicios de asesoría o consultoría jurídica, cuyo derecho-deber de reserva se encuentra limitado a los casos de defensa letrada” y, en tercer lugar, alude a la circunstancia de que, en muchas ocasiones, serán las propias personas físicas que pertenecen a la sociedad quienes estarán interesadas en la entrega voluntaria de un informe de forensic -resultado de la investigación interna- por las ventajas punitivas que ello puede conllevar. A modo de corolario, GOENA VIVES alude a que esta información puede resultar “altamente sensible y valiosa para la acusación”, y cuestiona la incorporación automática, en el proceso penal, del material obtenido en una investigación interna, ya que ello “podría suponer la admisión de una suerte de «proceso paralelo», más policial que penal”, y muestra su escepticismo sobre la decisión, por parte del instructor, de expulsión del material aportado, ya que es él quien dirige la investigación y, en segundo término, sobre la propia virtualidad del expurgo judicial, del que afirma que “no presenta suficientes garantías de imparcialidad”.

Por otro lado, VILLEGAS GARCÍA y ENCINAR DEL POZO41 han destacado que, para que las investigaciones internas puedan emplearse en el proceso penal, deben ser completas y detalladas, y han de revelar todos los elementos necesarios para delimitar la comisión del delito, incluyendo a sus posibles autores materiales. A su vez, enfatizan en que tales indagaciones en modo alguno pueden comportar una coacción que vulnere el derecho a no autoincriminarse, puesto que, en tal caso, se transformarían en una suerte de puerta falsa o trasera por la que sería factible introducir en el proceso penal pruebas obtenidas con vulneración de derechos fundamentales. De igual modo, en opinión de BACIGALUPO ZAPATER, el éxito de las investigaciones internas depende “sustancialmente de su riguroso respeto de las normas aplicables”, puesto que, en este ámbito, el empresario actúa “en una función de policía privada o empresarial, o, dicho con otras palabras, lo hace en el marco de su programa de compliance. La experiencia enseña que en esta actividad «sin sensibilidad respecto de las directivas del derecho penal, del derecho del trabajo y de la protección de datos la investigación interna concluye en debacle»”42. Asimismo, debemos llamar la atención sobre algunos postulados extranjeros que resultan sumamente interesantes. Hacemos alusión a la denominada “doctrina del producto del trabajo”, y que en el ámbito que nos ocupa cristalizaría en las salvaguardas que ofrece el “privilegio abogado-cliente” en la delincuencia de cuello blanco y, sobre todo, en las investigaciones internas corporativas43.

41.

VILLEGAS GARCÍA, M.A./ENCINAR DEL POZO, M.A., “Los derechos de la organización y…

42.

BACIGALUPO ZAPATER, E., “Problemas penales del control de ordenadores del personal de…

43.

SANGUINÉ, O., “Derechos fundamentales de las personas jurídicas en el proceso penal”,…

Por ende, la colisión con los derechos fundamentales de los sujetos investigados, en virtud de las facultades y potestades de supervisión y control que ostenta el empresario, constituye una de las más importantes fuentes de controversia en este campo. A título meramente enunciativo, podemos citar algunos supuestos dudosos que han sido tratados por la jurisprudencia. Podemos comenzar mencionando el derecho a la intimidad de los trabajadores y empleados, así como al secreto de sus comunicaciones, en el caso del acceso a dispositivos telefónicos, informáticos o a correos electrónicos corporativos. En este caso, podría debatirse si el empleador excede sus posibilidades indagatorias y se adentra en la comisión de un delito contra la intimidad. Cuando se trata de semejantes medidas de injerencia, debe acudirse a parámetros tales como la necesidad, la proporcionalidad o la idoneidad de la medida en cuestión. En este concreto supuesto, relativo a la intervención en los dispositivos electrónicos y telemáticos, juega un destacado papel el margen de aplicación del canon de la expectativa razonable de confidencialidad44, que proviene de la jurisprudencia del Tribunal Europeo de Derechos Humanos (TEDH) y, en concreto, de la STEDH 2017/61, caso Barbulescu vs. Rumanía. En ella se plasmó que era necesario el consentimiento expreso de los trabajadores a los efectos de investigaciones internas sobre ordenadores, medios digitales, correos, mensajes y teléfonos corporativos. En esencia, y siguiendo a PALOMINO SEGURA, podemos esquematizar los requisitos que han de concurrir en el acceso lícito a los dispositivos telemáticos de los trabajadores: “(i) que la sociedad haya informado a sus empleados de manera clara y con carácter previo acerca de la naturaleza y alcance de una potencial vigilancia -siendo por ello muy importante contar con una política interna que regule esta materia-; (ii) que la intromisión en el derecho a la vida privada del empleado no se realice de manera desproporcionada, debiéndose establecer criterios de búsqueda que limiten dicha intromisión, tales como delimitar un espacio temporal, dispositivos supervisados, número de personas con acceso a dicha información, palabras clave, etc.; (iii) que la sociedad tenga un fin legítimo que justifique el nivel de intromisión; (iv) que la supervisión no pueda ser realizada por medios menos invasivos; y (v) que la sociedad haya destinado el resultado de la supervisión al fin para el que fue obtenido”45.

44.

Sirvan de referencia los ilustrativos apartados 80 y 81 de la STEDH…

45.

PALOMINO SEGURA, J., op. cit., p. 687.

 La Sala 2ª del TS, en varios pronunciamientos, ha acogido la doctrina derivada de la STEDH citada. Sirva como ejemplo la STS 489/2018, de 23 de octubre46, en la que se realiza un análisis de la cuestión en los órdenes jurisdiccionales afectados -significadamente laboral-, y se concluye que resulta nula la prueba que se basa en un acceso ilegítimo, que no ha sido autorizado por el trabajador y al que se vulnera su expectativa de confidencialidad. En el caso de autos que se enjuicia en la meritada resolución, el directivo que había sido investigado no había asumido la obligación de utilizar el ordenador, de modo exclusivo, con finalidad empresarial; tampoco se le había informado, de modo previo, sobre las facultades que se reservaba la empresa en cuanto a la fiscalización de los mensajes emitidos o recibidos desde ese dispositivo, o mediante la cuenta de correo corporativa. En tercer lugar, no existía una prohibición de envío, desde dicha cuenta corporativa, de correos electrónicos que fuesen ajenos a su actividad laboral, ni se le había sido advertido de una hipotética facultad de la empresa de examinar el dispositivo por su cuenta y sin previo aviso. De ahí que se concluyese que el trabajador no había autorizado, ni expresa ni tácitamente, que su empleador pudiese acceder a los contenidos indicados.

46.

STS 489/2018, de 23 de octubre, ponente Excmo. Sr. D. Antonio del…

Esta línea jurisprudencial se ha mantenido en fallos posteriores. Podemos citar aquí la STS 328/2021, de 22 de abril47, en la que se valora si el registro realizado por un empleador, en el ordenador de trabajo de un empleado, constituye una fuente de prueba ilícita o no. En esta resolución vuelve a enfatizarse en el derecho de exclusión que ostenta el empleado y, en todo caso, se sitúa en el centro del debate la proporcionalidad de la medida, ya que la renuncia no puede ser inopinada o incondicional. De igual modo, la STS 56/2022, de 24 de enero, ahonda en esta interpretación y dispone que el citado acceso solo resulta lícito si el empleador cuenta con el consentimiento previo del trabajador. Por lo tanto, la anuencia puede ser de dos tipos, expresa o tácita. De la mayor relevancia, en orden a esta segunda modalidad, resulta la consideración de que “la permanencia en el puesto tras esta comunicación puede interpretarse como un consentimiento tácito. Máxime si no constan objeciones”48 respecto de la política interna sobre uso de aparatos y sistemas TIC. Si bien, en esta resolución se trataba de un caso en que el acceso a los correos lo había protagonizado un socio de la mercantil, y la Sala 2ª apostillaba que era muy discutible que la mera condición de socio de una mercantil, sin atribución de responsabilidad gestora alguna, habilite para ejercer funciones de control y supervisión de la actividad empresarial, fuera de los cauces del derecho a la información que garantiza la legislación sectorial”.

47.

STS 328/2021, de 22 de abril, ponente Excmo. Sr. D. Manuel Marchena…

48.

ESTRADA CUADRAS, A./TOMÁS VAQUÉS, C., “Legado jurisprudencial del 2022 en materia de…

Asimismo, podemos traer a colación la STS 89/2023, de 10 de febrero49, en que se discutía a propósito de la incorporación de una serie de correos electrónicos corporativos de trabajadores a un informe de forensic. Algunos de los empleados alegaron que tales emails fueron obtenidos sin su consentimiento explícito, mientras que otros expresaron que, aunque sí prestaron su consentimiento, lo hicieron de modo viciado. En esta resolución resulta interesante que la Sala 2ª diferencia dos categorías de sujetos: los que habían prestado su consentimiento, de quienes se predica que carecen de cualquier expectativa de privacidad y, por otro lado, los que no han prestado dicho consentimiento, “sin perjuicio, ya se ha dicho, de los que, por haber sido enviados o recibidos por quienes sí asintieron, se hallaban disponibles para éstos. En este caso, en el de los trabajadores que no prestaron consentimiento a la revisión de sus terminales, y partiendo de que ninguna advertencia u observación previa se les había realizado por la empresa acerca de la posibilidad de acceder al contenido de los mismos, sí puede sostenerse, con razón, que se quebrantó una expectativa legítima de intimidad y, en consecuencia, proclamarse la nulidad de lo así obtenido”.

49.

VILLEGAS GARCÍA, M.A./ENCINAR DEL POZO, M.A., “La jurisprudencia penal sobre el cibercontrol…

Debemos destacar que esta línea jurisprudencial encuentra su soporte en la normativa extrapenal, como se desprende de lo regulado en materia de protección de los datos personales, dado que el art. 87 de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos personales y garantía de los derechos digitales50 ha consagrado la tutela de la intimidad de los trabajadores en cuanto al uso de los dispositivos digitales puestos a su disposición por el empleador. En términos análogos se ha pronunciado el art. 20 bis del Estatuto de los Trabajadores, en cuanto a la protección de la intimidad del trabajador.

50.

Art. 87 LO 3/2018: “1. Los trabajadores y los empleados públicos tendrán…

Sin embargo, desde la doctrina se ha llamado la atención sobre el efecto restrictivo de las investigaciones internas que puede conllevar alguna de las limitaciones jurisprudenciales al acceso al correo electrónico de los empleados. A tal efecto, podemos mencionar las manifestaciones formuladas por GÓMEZ MARTÍN51. Dicho autor comenta la anteriormente citada STS 328/2021, que versaba sobre un supuesto de acceso al correo electrónico del empleado por parte de la administradora única de la empresa, ante la sospecha de que estaba prestando servicios para la competencia. Pues bien, después de compartir varios de los postulados centrales de la resolución, GÓMEZ MARTÍN aduce “que sea razonable distinguir entre datos personales y secreto de las comunicaciones no significa, sin embargo, ni que esta delimitación resulte en todo caso fácilmente practicable, ni tampoco que deba ser directamente trasladada de su ámbito natural de operatividad, el de la relación Estado-ciudadano”. Se centra en las dudas que surgen en cuanto a la determinación de la consumación de una comunicación por vía telemática. También explica que, en la traslación de funciones policiales a las personas jurídicas, resulta factible que, ante la comisión de un hecho ilícito, y para evitar el daño reputacional, la entidad omita la denuncia ante las autoridades formales de control del delito y depure de modo interno las posibles responsabilidades. Al hilo de dicha materia se cuestiona qué conducta habrá de seguir el empleador cuando existe un mensaje de correo electrónico que todavía no ha sido leído por el trabajador. Según la STS 328/2021, ello precisa, necesariamente, la interrupción de la eventual investigación interna iniciada y que se solicite la correspondiente autorización, por lo que dicho autor concluye su trabajo preguntándose si “sigue teniendo sentido la realización de una investigación interna que muy probablemente tendrá que ser interrumpida ab initio”, a lo que contesta, de modo tajante, que “la STS 328/2021, 22-4 asesta un nuevo golpe, esta vez quizá mortal, a las investigaciones internas corporativas”.

51.

GÓMEZ MARTÍN, V., “¿Un (nuevo) golpe mortal a las investigaciones internas corporativas?…

            Otro de los efectos controvertidos a los que hemos de prestar atención viene determinado por el ámbito de operatividad que podemos atribuir al uso de sistemas de grabación a través de la videovigilancia en el ámbito profesional. Nuevamente, si acudimos como parámetro de interpretación al TEDH, en este caso debemos estar a la STEDH Caso López Ribalda y otros contra España, de 17 de octubre de 201952. En esta resolución se validó que se estableciesen -bajo determinadas garantías que consigna- sistemas de videovigilancia en el ámbito laboral. Además, en esta sentencia se avanza un paso más y es posible inferir que la videovigilancia puede no ser comunicada a los empleados, y que no por ello resultará ilegítima, siempre y cuando existan sospechas razonables de la comisión de un comportamiento que sea constitutivo de una infracción grave, que genere un perjuicio relevante para la entidad corporativa, siempre y cuando dicho método de averiguación se pueda reputar eficaz en un juicio ex ante. Precisamente, a propósito de la utilización de la videovigilancia cuando no se informe a los empleados de la mercantil se ha pronunciado la STC 119/2022, de 29 de septiembre. En ella se analizó la confrontación existente entre el derecho a la utilización de los medios de prueba pertinentes y el derecho a la intimidad y la protección de los datos personales de los trabajadores. En esencia, el TC, por una mayoría de seis votos frente a cinco, validó que el empleador podía utilizar las imágenes obtenidas de un sistema de videovigilancia, instaladas con fines de seguridad, aunque no se hubiera notificado de modo expreso a los trabajadores su existencia, en caso de que existan sospechas de delito flagrante cometido contra los intereses de la entidad. Según la sentencia de la mayoría de la Sala, el hecho de que se hubiera infringido el deber recogido en el art. 89.1 LOPD53 no podía conllevar que la grabación de un delito flagrante no pudiera ser aportada al proceso de despido disciplinario, ya que ello tendría cabida en la excepción prevista en el mismo art. 89.1 LOPD. Frente a tales aseveraciones se alzaba el sector minoritario del TC, disidente, y que confeccionó un voto particular en que se plasmaba: “[n]o bastará que se verifique que concurre una situación de flagrancia en la captación de la imagen y la presencia en el lugar de trabajo de los carteles anunciadores de la existencia del sistema para legitimar, desde la perspectiva del art. 18.4 CE, el uso de esa imagen con fines disciplinarios. Será preciso, además, en atención a la naturaleza esencial y principal del deber específico de información a los trabajadores en cuanto garantía del derecho fundamental, que se den cumplidas razones por parte del empleador respecto de su incumplimiento”. A la vista de estas divergencias valorativas, se ha señalado por la doctrina que, después de la STC 119/2022, “persiste, pues, la incertidumbre sobre la relevancia del deber de informar del empleador para la validez probatoria de las imágenes obtenidas con el sistema de videovigilancia que haya instalado”54.

52.

Apartado 116 de la STEDH de 17 de octubre de 2019: “El…

53.

Art. 89.1 LOPD: “1. Los empleadores podrán tratar las imágenes obtenidas a…

54.

ESTRADA CUADRAS, A./TOMÁS VAQUÉS, C., op. cit., p. 4.

            Unos meses antes de la STC 119/2022, la Sala de lo Social del TS dictó la STS 692/2022, de 22 de julio, en la que validó como prueba las grabaciones obtenidas en un domicilio particular, en cuya virtud el matrimonio de propietarios entregó carta de despido a su empleada del hogar. En esta resolución, la Sala 4ª introdujo alguna modulación a la doctrina que estamos comentando. El punto de partida fue que no toda vulneración del art 89.4 LOPD, en relación con el deber de información, constituye una violación del derecho a la protección de los datos personales. La Sala atendió a la existencia de graves sospechas de sustracción, por parte de los propietarios, y estimó que dicha sospecha fundada justificaba la ausencia de comunicación a la empleada. Asimismo, introduce otro factor de ponderación, cifrado en el carácter permanente o temporal de las cámaras, y concluye que, si es permanente, no se puede soslayar el deber de información del art. 89.1 LOPD. Por el contrario, si la colocación es temporal, como en el caso enjuiciado, y su instalación es puntual, con la finalidad de esclarecer un concreto hecho, el precitado deber deviene “modulable”.

            En tercer lugar, no podemos pasar por alto qué sucede con las entrevistas/interrogatorios que se llevan a cabo durante las investigaciones internas, y ello tanto con relación a su concreto desarrollo como, con posterioridad, a propósito de su aportación al simultáneo o posterior proceso penal. Nuevamente, el punto de partida es la inexistencia de una regulación específica sobre la materia, por lo que hemos de asumir su admisibilidad. Por si fueran pocos los problemas suscitados, hemos de dar una nueva vuelta de tuerca y cuestionarnos qué sucede en el supuesto de que el empleado o directivo exteriorice manifestaciones autoincriminatorias. En este sentido, en puridad, no es dable una equiparación con la confesión brindada en sede judicial, puesto que no se produce ni en el seno de un proceso, ni rodeada de todas las garantías formales ni ante una autoridad judicial, por lo que ha de relativizarse su alcance y virtualidad. Tomemos como referente en esta materia el art. 406 LECRIM, cuando trata la confesión del sujeto investigado, y establece: “La confesión del procesado no dispensará al Juez de instrucción de practicar todas las diligencias necesarias a fin de adquirir el convencimiento de la verdad de la confesión y de la existencia del delito”. La dicción literal del precepto nos lleva a una primera conclusión: si en el caso de un proceso penal resulta insuficiente la mera confesión y es preciso que se practique la totalidad de las diligencias, con más motivo ha de predicarse su carácter relativo en el seno de una investigación interna corporativa, que no se halla presidida por las garantías del proceso penal.

            En este punto, resultan interesantes las aportaciones de VILLEGAS GARCÍA y ENCINAR DEL POZO55, cuando se cuestionan en qué medida se pueden trasladar a estos sistemas privados de investigación -e incluso sanción- las garantías clásicas del Derecho Penal, tales como el principio de culpabilidad, la presunción de inocencia o la no autoinculpación. El punto álgido se encuentra en cómo se incorporan los materiales obtenidos en una investigación interna al proceso penal. No podemos obviar que en el desarrollo de las indagaciones se han podido recopilar numerosos elementos incriminatorios, dimanantes de las entrevistas realizadas, de los documentos obtenidos, de los cuestionarios entregados a los trabajadores, o del control de sus medios telemáticos -con las salvaguardas y cortapisas que hemos anotado-, y que este acervo puede ser empleado como prueba en el proceso penal, “de ordinario, en una doble dirección: i) en beneficio de la entidad, que mostrará con ello su voluntad de colaboración con las autoridades y su “compromiso de respeto al Derecho”; y ii) en perjuicio de la persona física responsable de la infracción”. Así las cosas, los autores que seguimos explican que, durante la investigación interna, se deben respetar los derechos de los investigados. En concreto, destacan que se les debe informar de su posición y de que sus intereses pueden no ser coincidentes con los de la entidad, que, incluso, puede pretender “recopilar información en su contra para utilizarla en el proceso penal ulterior”. De ahí que promuevan una clara diferenciación entre la esfera de intereses afectados, que pueden ser contrapuestos. Además, esta concreta delimitación permitirá determinar de qué derechos es titular la propia entidad, entre los que enuncian el derecho a no autoincriminarse o a la confidencialidad en la relación abogado-cliente. Apostillan que tales derechos solo se podrán tutelar, de modo pleno, si no hay confusión entre sus límites y los derechos propios de las personas físicas investigadas. Por último, ponen como ejemplo la aportación de las entrevistas realizadas a los trabajadores por abogados de la empresa. En dicho supuesto entienden que tales letrados de la compañía deberán ser “taxativos en la información al entrevistado sobre a quién representan, porque solo así este último podrá valorar qué información está dispuesto a suministrar”.

55.

VILLEGAS GARCÍA, M.A./ENCINAR DEL POZO, M.A., Lucha contra…, cit., pp. 283 y…

Una vez que hemos prestado atención a los principales supuestos dudosos y de colisión entre las investigaciones internas corporativas y los derechos de los trabajadores y directivos, es el momento de apuntar, siquiera de modo somero, una serie de riesgos y límites derivados de tales investigaciones, siguiendo a PEÑARANDA EZPONDABURU56. Dicha autora subraya que se debe prestar atención a la posible conexión de antijuridicidad en la obtención de las fuentes de prueba, para lo que atiende a los postulados dimanantes de la doctrina Falciani -STS 116/2017, de 23 de febrero-. En este sentido, los resultados de las investigaciones internas que den lugar a pruebas -dentro del proceso-, y en cuya génesis no se haya respetado el principio de proporcionalidad, y hayan vulnerado los derechos de privacidad de los trabajadores, pueden ser reputadas nulas. Sirva como ejemplo de esta línea de opinión la STS 56/2022, de 24 de enero57, en la que se consigna que “(s)e pretendió obtener una ventaja procesal mediante la lesión de derechos fundamentales siendo precisamente esto lo que justifica axiológica y constitucionalmente la activación de la regla de exclusión”. De ahí que el art. 11 LOPJ constituya un medio idóneo para declarar nulas las evidencias obtenidas en investigaciones internas con vulneración de derechos fundamentales, por lo que, ante la ausencia de una disciplina expresa, dicho precepto omnicomprensivo permite tutelar, también en este ámbito, que las pruebas no se hayan obtenido con vulneración de los derechos fundamentales. Con todo, es preciso que se hagan ulteriores esfuerzos dogmáticos y jurisprudenciales para perfilar, con mayor nitidez, en qué medida un particular -una entidad corporativa- puede vulnerar derechos fundamentales cuando desarrolla investigaciones internas, en el marco de su programa de compliance, y qué cauces resultan adecuados para una incorporación al proceso penal con pleno respeto a los derechos fundamentales del investigado y, significadamente, de los derechos del art. 24 CE.

56.

PEÑARANDA EZPONDABURU, A., “Límites y riesgos de las investigaciones internas en la…

57.

STS 56/2022, de 24 de enero, ponente Excmo. Sr. D. Javier Hernández…

A modo de síntesis podemos concluir que los distintos niveles de exigencia, protocolos, parámetros y planes de actuación e intervención que empleen e implementen las entidades corporativas han de ser respetuosos con los derechos fundamentales de los trabajadores. La clave de bóveda del sistema se halla en lograr el equilibrio entre la exhaustividad de las labores indagatorias y la existencia y respeto a los derechos fundamentales de las personas físicas sometidas a las labores inspectoras. Por ello, entendemos que es preciso que se establezcan los límites legales a dichas investigaciones, en los que se valore la relación cliente-abogado, y se parta del derecho a la no autoincriminación58. Otro elemento que debemos resaltar es el carácter voluntario en la actuación de la mercantil, como veremos a continuación al analizar los aspectos prácticos y propios de la praxis judicial. La mercantil ostenta libertad para aportar, si lo estima oportuno y conducente a su esfera de derechos e intereses, los resultados de la investigación –forensic– y la documentación obtenida durante su desarrollo a las autoridades. No se puede conminar a su aportación, ya que ello podría cercenar, por vía oblicua, su derecho de defensa, en su vertiente de no declarar contra sí misma y de no confesarse culpable. En este sentido, tal y como explica LASCURAÍN SÁNCHEZ59, debemos tomar en consideración que, judicializada una causa contra una persona jurídica, semejantes requerimientos de información sobre las investigaciones internas, tanto a los terceros que hayan participado -investigaciones externalizadas- como a la propia entidad o a sus letrados internos o vinculados, pueden vulnerar el meritado derecho de la persona jurídica a no declarar contra sí misma. En apretado y preciso resumen, tal y como manifiesta el autor que seguimos: “Se trata por lo tanto de la generación interna de elementos de prueba por razones de ejercicio del derecho de defensa. Desde luego que como tales no son inalcanzables a la instrucción, si se accede a ellas con plenas garantías, pero creo que lo que no pueden ser es recabadas bajo compulsión pública. Y si lo son, no pueden tener valor probatorio, so pena de la vulneración de los derechos de defensa y a la presunción de inocencia”.

58.

VILLEGAS GARCÍA, M.A./ENCIMAR DEL POZO, M.A., “Los derechos…”, cit., p. 15.

59.

LASCURAÍN SÁNCHEZ, J.A., op. cit., p. 10.

III. Aspectos prácticos: su análisis en fase de instrucción

Como hemos referido a lo largo de este artículo, el estudio de las investigaciones internas plantea cuestiones que no son sencillas de resolver en la práctica judicial, cuando se hace valer su existencia en el marco del procedimiento penal en su fase preliminar; la instrucción.

En este apartado nos vamos a referir a la valoración por el Magistrado Instructor de las investigaciones internas desplegadas en el seno de una empresa a la hora de determinar la responsabilidad penal del dicho ente corporativo. En cualquier caso, hemos de advertir que se trata de un ámbito del Derecho Penal y Procesal Penal que aún tiene un camino que recorrer y donde las decisiones encaminadas a resolver las distintas cuestiones que se van ir planteando resultan extraordinariamente casuísticas.

El punto de partida debe ser, necesariamente la responsabilidad penal de las personas jurídicas. Es en este contexto donde las investigaciones internas podrán resultar relevantes, tal y como ya hemos señalado, como uno de los elementos que permiten coadyuvar al Juez a alcanzar la convicción de que en la persona jurídica investigada existe una verdadera cultura de cumplimiento normativo que impregna toda su organización, y que el modelo de organización y gestión de la entidad, su correcto funcionamiento y su eficacia a la hora de prevenir y actuar contra la delincuencia corporativa, justificará atenuar o incluso eximir totalmente de responsabilidad penal a la entidad que se enfrenta a una instrucción penal.

La responsabilidad penal de las personas jurídicas, como se ha señalado a lo largo de este artículo, se introduce en nuestro Código Penal en el año 2010, siendo objeto de una importante reforma en el año 2015. Debemos recordar que en esta última reforma se introdujo la posibilidad de que la persona jurídica pueda quedar exenta de responsabilidad si, antes de la comisión del delito, hubiera adoptado y ejecutado eficazmente un modelo de organización y gestión adecuado (incluyendo, en su caso medidas de vigilancia y control), para prevenir delitos de la naturaleza del que se cometió por la entidad, o al menos, que sirva para reducir de forma significativa el riesgo de su comisión (art. 31 bis.2 y 4 CP). Este modelo de vigilancia y control es lo que habitualmente se conoce como compliance.

Para que esta exención de responsabilidad penal pueda darse en la práctica, el CP establece unos requisitos mínimos que deberán reunir el compliance o modelo de organización y gestión (art. 31 bis.5 CP). Resulta llamativo observar cómo, entre estos requisitos, el legislador omitió cualquier referencia a las investigaciones internas, es decir, aquellos procesos desplegados en el seno de la entidad y puestos en marcha como reacción a la presunta comisión de una infracción, dirigidos precisamente a su esclarecimiento, y a la determinación de los responsables, proyectándose frente a los empleados de la entidad como un eficaz mecanismo de prevención de futuras infracciones.

Como ya vimos, sí que se refiere a las investigaciones internas la Circular FGE 1/2016. Esta alusión a las investigaciones internas sitúa muy bien el contexto en el que las investigaciones internas adquieren relevancia en el procedimiento penal, y es el de la “consideración” como atenuante o, en su caso, eximente de la actividad desplegada por la entidad como resultado de la implantación de un modelo de organización y gestión con pretensiones reales de ser calificado de “adecuado” por el instructor.

Debemos recordar que uno de los contenidos mínimos que exige el Código Penal en el “compliance” es la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. Esta obligación se debe completar en la actualidad con las novedades introducidas por la Ley 2/2023, en la medida en que la información sobre los riesgos e incumplimientos deberá transmitirse a través de los canales de denuncia que se establezcan en la entidad, ya se trate de una denuncia interna por un empleado de la entidad, ya de una denuncia anónima.

III.1 Las investigaciones internas antes del procedimiento penal

Partimos del supuesto que una persona jurídica está dotada de un modelo de organización, por muy básico que sea, es decir, que tiene un compliance. Es importante señalar que esta posibilidad no es más que una hipótesis, pues la sociedad podría carecer completamente de un modelo de organización y gestión en los términos referidos en el art. 31 bis CP, y operar en el tráfico jurídico, sin más consecuencias para la entidad que la imposibilidad de acceder a la atenuación o exención de responsabilidad penal prevista en el Código. No existe, por tanto, un delito de omisión de programa de cumplimiento.

Si la entidad goza del referido programa, la investigación interna se pondrá en marcha cuando la persona bajo cuyo mando esté observar el cumplimiento de este modelo tenga conocimiento de un hecho que merece ser esclarecido. Iniciada la investigación interna, su principal característica es, como se ha aludido, la falta de una normativa regulatoria (un procedimiento uniforme). A diferencia de lo que ocurre con el procedimiento penal, minuciosamente reglado, y que es el resultado de una concatenación de actos procesales, las investigaciones internas no tienen esta rigidez, por lo que cada entidad posee un amplio margen de libertad en su configuración.

Tratándose de investigaciones llevadas a cabo por la Autoridad Independiente de Protección del Informante, el art. 19.1 de la Ley 2/2023 dispone que “la instrucción comprenderá todas aquellas actuaciones encaminadas a comprobar la verosimilitud de los hechos relatados”, sin concretar tales actuaciones. Fuera del caso previsto en la Ley 2/2023, el modo de conducir la investigación en cada entidad dependerá, por lo general, de la estructura interna de la sociedad, su complejidad, capacidad económica y naturaleza del delito de que se trate. Cuando la empresa goza de un sistema de cumplimiento, la investigación interna será una suerte de actuación de policial, con un alcance “paraprocesal”. Entendemos que su valor no es necesariamente “pre” procesal, pues una investigación interna no siempre debe desembocar en un proceso penal.

Aunque lo lógico es imaginar que de la investigación interna resulte una posterior actuación judicial que permita a la entidad aspirar a una atenuación o exención de la responsabilidad penal, ello no tiene por qué ser necesariamente así. Cabe imaginar que la investigación interna permita disuadir un riesgo detectado en la entidad, sin que éste llegue a materializarse en la comisión de un delito, o incluso que la supuesta infracción cometida por la persona jurídica no llegue a conocimiento del Juez de Instrucción, por lo que no tenga más recorrido que el interno.

En los casos en que la investigación interna se inicia para detectar o mitigar un riesgo, o cuando por cualquier circunstancia puede presumirse que no acabará en un procedimiento penal, se trata de actuaciones que no desbordan el marco de la entidad en la que se genera la investigación, por lo que la afectación a los derechos de las partes se analizará desde una dimensión estrictamente interna de la empresa. Como hemos señalado al analizar los efectos en los derechos fundamentales de las investigaciones internas, estas tendrán que realizarse con respecto a los derechos fundamentales de las personas físicas que se ven envueltas en ellas, buscando un equilibrio entre la exhaustividad de las labores indagatorias y la existencia y respeto a los derechos fundamentales de aquellos.

Las consecuencias de esta investigación se producen dentro de la empresa y en el círculo de las relaciones jurídicas de la entidad con los terceros, pudiendo consistir, por ejemplo, en la adopción de algún tipo de medida por los órganos sociales (consejo de administración, Junta General, presidente de la entidad, etc.) o bien, alguna de las medidas previstas en el Estatuto de los Trabajadores cuando el responsable del hecho es un empleado, como la resolución de un contrato o una reclamación de una cantidad, o bien la comunicación del resultado de la investigación o de la información recabada a la Fiscalía, a la Policía o, directamente, al Juzgado.

De este modo, lo lógico, será pensar que, con toda probabilidad, tras la investigación interna pueda iniciarse un procedimiento penal, y que, por tanto, la investigación se desarrolle con una razonable expectativa de que el material usado en la investigación pueda ser usado en el ulterior procedimiento penal en donde se exija responsabilidad penal a la persona jurídica que precisamente puso en marcha la investigación.

III.2 Las investigaciones internas en el procedimiento penal

Es en este punto donde se plantean las situaciones más interesantes. La puesta en marcha de un procedimiento penal permitirá al Juez reexaminar tanto el modo en que la investigación se desarrolló en la empresa, como el resultado de la investigación interna. Iniciado un procedimiento penal corresponderá a la persona jurídica valorar si aporta al procedimiento la investigación que hubiera podido realizar, tomando en consideración si su resultado se alinea con la estrategia de defensa que se pretende plantear en el procedimiento penal. Si la entidad presenta el forensic o el resultado de la investigación efectuada, con vocación de que produzca efectos en el procedimiento penal, corresponderá al Juez examinar si se cohonesta con las garantías y los derechos fundamentales propios del proceso penal.

Por tanto, debemos referirnos a cuándo y por qué aportar las investigaciones internas al procedimiento, cómo se incorporan en el proceso penal los elementos dimanantes de tales investigaciones y su valoración. Esta última cuestión resulta especialmente relevante, pues la afectación a los derechos de las partes que puede resultar de una investigación interna debe examinarse a la luz del valor que se le pretende dar al resultado de dicha investigación.

III.2.1 Cuándo introducir una investigación interna

El sistema de responsabilidad penal de las personas jurídicas que articula el CP español no prevé evitar la denuncia o querella, ni siquiera la incoación del proceso penal, por haber actuado la persona jurídica con la diligencia debida, investigando internamente los hechos y delimitando el alcance de los responsables personas jurídicas. No existe en España algo parecido a lo que en Estados Unidos sería el Deferred Prosecution Agreement (acuerdos de persecución diferida) y los Non Prosecution Agreements (NPA o acuerdos de no persecución), negociados entre la persona jurídica sospechosa y la Fiscalía, que permiten aplazar o suspender el ejercicio de la acción penal condicionándolo al cumplimiento de determinados acuerdos.

Por tanto, si el Instructor tiene conocimiento de la “notitia criminis” (a través de querella del Fiscal, denuncia o atestado policial) de la que se desprende la existencia de indicios razonables de la existencia de un hecho subsumible en uno de los delitos los previstos para las personas jurídicas, cometido por alguna de las personas previstas por el Código Penal en beneficio directo o indirecto del ente corporativo, no queda más opción que iniciar el procedimiento penal.

Una vez delimitado el marco inicial de imputación en el que resulta subsumible el hecho es cuando entra en valor el presupuesto sobre el que pivota todo el sistema de responsabilidad de la persona jurídica, ha de determinarse si se ha producido una quiebra del modelo de organización y gestión, de los sistemas de prevención de la infracción y/o los mecanismos de vigilancia y control de la persona jurídica, provocando, precisamente como consecuencia de este déficit, que aflore el delito en cuestión.

En la medida en que la jurisprudencia ha consolidado la existencia de un sistema de responsabilidad por hecho propio por “culpa” de la entidad, en principio la prueba de este déficit corresponderá a la acusación60, que será quien tendrá que demostrar que la comisión del delito es resultado de la falta de un “adecuado” modelo de organización y gestión.

60.

STS 221/2016, de 16 de marzo. Véase también, en el mismo sentido,…

Ahora bien, ello no impide que, iniciado el procedimiento penal, sea el Juez de Instrucción quien valore que el compliance era eficaz, como señalan VILLEGAS GARCÍA y ENCINAR DEL POZO61, sin que sea necesario -siempre y en todo caso- diferir la evaluación para el acto del juicio oral. Ahora bien, dadas las características de esta fase previa del proceso penal que determinan, como ha reconocido reiteradamente la Jurisprudencia de la Sala 2ª del TS, que solo son auténticas pruebas aquellas que se practican en el juicio oral, en ocasiones será difícil alcanzar en fase de instrucción una conclusión definitiva sobre un programa de cumplimiento normativo (con respeto a las garantías de todas las partes), particularmente, en supuestos en los que su evaluación sea especialmente compleja debido, por ejemplo, al tamaño de la entidad o a la actividad que realice, todo ello en relación con la naturaleza de la actividad ilícita de que se trate.

61.

VILLEGAS GARCÍA, M.A./ENCINAR DEL POZO, M.A., “Hacia una guía de valoración de…

La experiencia práctica ha puesto de manifiesto la posibilidad de efectuar la valoración del programa de cumplimiento en fase de instrucción, incluso en supuestos complejos, cuando resulta evidente, a la vista del material que obra en el procedimiento, que el programa resulta eficaz, que existe una verdadera cultura de cumplimiento normativo en la entidad y que el resultado delictivo no fue consecuencia de una falta de implantación de un compliance “adecuado”, especialmente cuando ya se han practicado todas las diligencias de instrucción, estando pendiente tomar alguna de las decisiones previstas en el art. 779 LECrim.

Así se ha confirmado por la Sala de lo Penal de la Audiencia Nacional, en el Auto núm. 36/2023, de 30 de enero, en el que se afirma que “(l)os arts. 779 y 783 de la Ley de Enjuiciamiento Criminal contemplan la posibilidad de sobreseer las actuaciones una vez finalizada la instrucción. No se trata en este caso de hurtar el instructor la decisión al órgano de enjuiciamiento ni de que valore indicios de modo distinto a como pudo hacer este Tribunal al resolver otros recursos en este procedimiento. El resultado de las diligencias practicadas después del auto nº 51/2022 de 07.02.2022 y el de las ordenadas por este tribunal en el mismo, influye en el resultado de la instrucción y en la valoración de todas las diligencias en su conjunto (…)” 62.

62.

Auto núm. 36/2023, de 30 de enero de 2023, de la Sección…

La valoración del programa de cumplimiento en fase de instrucción presenta otro importante beneficio para la entidad: evitar el perjuicio reputacional que causa a la empresa la investigación en curso. Se trata de un daño a la imagen de la sociedad especialmente relevante en aquellos casos en los que el delito presenta relevancia en los medios de comunicación. Por tanto, la aportación al procedimiento de las investigaciones internas o del forensic que se ha realizado por la entidad investigada puede realizarse desde el primer momento de la investigación.

III.2.2 Por qué incorporar al procedimiento penal la investigación interna

La STS 221/2016, de 16 de marzo, manifiesta: “Desde la perspectiva del derecho a la presunción de inocencia a la que se refiere el motivo, el juicio de autoría de la persona jurídica exigirá a la acusación probar la comisión de un hecho delictivo por alguna de las personas físicas a que se refiere el apartado primero del art. 31 bis del CP, pero el desafío probatorio del Fiscal no puede detenerse ahí. Lo impide nuestro sistema constitucional. Habrá de acreditar además que ese delito cometido por la persona física y fundamento de su responsabilidad individual, ha sido realidad por la concurrencia de un delito corporativo, por un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica, de forma mucho más precisa, a partir de la reforma de 2015. La Sala no puede identificarse -insistimos, con independencia del criterio que en el plano dogmático se suscriba respecto del carácter vicarial o de responsabilidad por el hecho propio de la persona jurídica- con la tesis de que, una vez acreditado el hecho de conexión, esto es, el particular delito cometido por la persona física, existiría una presunción iuris tantum de que ha existido un defecto organizativo. Y para alcanzar esa conclusión no es necesario abrazar el criterio de que el fundamento de la responsabilidad corporativa no puede explicarse desde la acción individual de otro. Basta con reparar en algo tan elemental como que esa responsabilidad se está exigiendo en un proceso penal, las sanciones impuestas son de naturaleza penal y la acreditación del presupuesto del que derivan aquéllas no puede sustraerse al entendimiento constitucional del derecho a la presunción de inocencia. Sería contrario a nuestra concepción sobre ese principio estructural del proceso penal admitir la existencia de dos categorías de sujetos de la imputación. Una referida a las personas físicas, en la que el reto probatorio del Fiscal alcanzaría la máxima exigencia, y otra ligada a las personas colectivas, cuya singular naturaleza actuaría como excusa para rebajar el estándar constitucional que protege a toda persona, física o jurídica, frente a la que se hace valer el ius puniendi del Estado”.

Que sea la acusación quien tenga la carga de acreditar que el delito cometido por la persona jurídica ha sido por un defecto estructural en los mecanismos de prevención exigibles no significa que la entidad investigada adopte una posición pasiva, máxime cuando la prueba de la existencia del “adecuado” programa de compliance puede determinar la atenuación e incluso la exoneración de responsabilidad penal, evitando con el ello el daño reputacional inherente a la imputación. Existe, por tanto, un importante estímulo para que la entidad investigada participe activamente en el procedimiento, aportando todo aquello que pueda servir para poner fin al procedimiento penal, y, en este contexto, las investigaciones internas que se hayan podido realizar por la entidad son un importante elemento a tener en cuenta.

Uno de los principales peligros que suscita el sistema de responsabilidad penal de las personas jurídicas es, precisamente, que el programa de cumplimiento adquiera un carácter excesivamente utilitarista. Como señalan VILLEGAS GARCÍA y ENCINAR DEL POZO, el art. 31 bis 5 CP responde a la necesidad de que los modelos de organización y gestión no sean un elemento puramente figurativo o “cosmético” para eludir la responsabilidad penal de las personas jurídicas. Al contrario, deben reunir una serie de presupuestos mínimos que el legislador considera imprescindibles para que sean un instrumento eficaz y dinámico, que demuestren realmente el compromiso de la entidad con el cumplimiento del Derecho. Estos presupuestos revelan, por otro lado, que para el texto punitivo, los programas de cumplimiento normativo deben tener eficacia preventiva (análisis de los riesgos penales, autonomía del órgano de control y dotación financiera), pero también deben favorecer la detección de los ilícitos (obligación de informar sobre posibles incumplimientos y riesgos) y la reacción adecuada ante ellos (sistema disciplinario y sanción de los incumplimientos).

Pero el precepto, más allá de permitirnos realizar esta primera aproximación sobre cómo entiende el legislador penal que debe ser un programa de cumplimiento normativo, es claramente insuficiente para concluir que, de manera efectiva, el modelo es eficaz y dinámico y ha desarrollado debidamente estas tres funciones: prevención, detección y sanción63. En efecto, el CP no da unos criterios claros sobre cómo valorar el programa de cumplimiento, ni mucho menos concreta qué valor debe tener la investigación interna a la hora de examinar la eficacia del programa, pero es evidente que se trata de un elemento relevante en la valoración del conjunto de factores que pueden ser tenidos en consideración para pronunciarse sobre la exención de responsabilidad de la entidad.

63.

VILLEGAS GARCÍA, M.A./ENCINAR DEL POZO, M.A., “Hacia una guía…”, cit.

Así se ha señalado por la Audiencia Nacional, cuando en el citado auto de 30 de enero de 2023, se afirma: “La Comisión de Ética y Cumplimiento tras ser informada del trabajo realizando por el Chief Compliance Officer, el testigo XXX, encargó a un Catedrático de Derecho Penal un análisis de este Informe, tanto en lo relativo a la metodología utilizada para hacer su investigación como a la coherencia y consistencia de sus conclusiones con las evidencias obtenidas. Este informe acompañado a las actuaciones (…) de 30.12.2019 concluye que la investigación interna llevada a cabo por AAA se atenía con rigor al cumplimiento de los estándares establecidos y aceptados internacionalmente en este ámbito, que la investigación había sido exhaustiva, sin dejar fuera ningún ámbito ni extremo que debiera de haber sido incluido en la misma y que el Informe era consistente y coherente con las evidencias disponibles.

La importancia de este informe no son sus conclusiones, sino que evidencia la cultura de cumplimiento de los modelos de prevención de delitos que imperaba en AAA y a la que antes nos referíamos, sometiendo a revisión externa, aparte de su normativa interna, a su propio órgano de supervisión y control, lo que no podía sino ser con la finalidad de reaccionar frente a cualquier eventual fallo del sistema para corregirlo, pues no se pone de manifiesto otra intención con esas actuaciones”.

Por tanto, la razón por la que presentar las investigaciones internas será, en esencia, tratar con ello de lograr frenar los efectos de la responsabilidad penal de la persona jurídica, y en el mejor de los casos, el archivo del procedimiento.

III.2.3 Cómo aportar la investigación interna

Ya nos hemos referido en este trabajo a la necesidad de que la investigación interna se sujete al respeto de los derechos fundamentales. Cuando la investigación interna realizada por la entidad se pretende usar en el procedimiento penal, resultará particularmente relevante que se respeten los derechos propios del procedimiento penal, en particular, el derecho a la presunción de inocencia y el derecho a no autoincriminarse.

Una de las primeras decisiones que deberá adoptar la entidad, tan pronto como sea llamada al procedimiento, será si quiere o no aportar al procedimiento la investigación interna que hubiera podido realizar. En esta decisión deberá tener en cuenta si resulta una ventaja para el ejercicio de su derecho de defensa, atendido el nivel de información que conlleva un proceso de investigación interna, cuando éste se realiza con la seriedad que exige una investigación de estas características.

No pretendemos en este punto volver a referir lo ya expuesto al exponer la afectación en los derechos fundamentales de los intervinientes, pero debe quedar claro que la aportación de esta clase de investigaciones efectuadas por las entidades investigadas debe ser voluntaria. Resulta difícil imaginar que se requiera, con apercebimiento de incurrir en delito de desobediencia, para aportar un material con una incidencia tan relevante en el derecho de defensa y el derecho a la no autoincriminación. Como señala GOENA VIVES, es preciso ofrecer una interpretación que permita a las personas jurídicas, a sus miembros (administradores, directivos y empleados), así como a quienes les prestan asesoramiento jurídico en el marco de una investigación interna, saber -con un mínimo de certeza- qué derechos pueden invocar frente a un requerimiento y en qué medida. Asimismo, conviene hacer una serie de recomendaciones, orientadas a proteger al máximo la información generada. Se trata de algo que responde, como mínimo, a un doble objetivo. En primer lugar, garantizar los derechos de la persona jurídica en cuanto sujeto pasivo del proceso. En segundo lugar, proteger los derechos de las personas físicas que guardan alguna relación con la empresa y que podrían verse perjudicados por un requerimiento de información relativo a una investigación interna.

Así, por ejemplo, cabe pensar en el interés por la confidencialidad que tienen el empleado que presta una declaración bajo coacción, el asesor jurídico que lleva a cabo la investigación interna en la creencia de estar amparado por el secreto profesional o el compliance officer que debe gestionar los riesgos detectados. Si los materiales probatorios recabados con una investigación interna se incorporan al proceso de un modo casi automático, sin tener en cuenta los intereses de defensa de quienes están involucrados en ella -individuos o corporaciones-, las posibilidades de defensa de estos sujetos se verían claramente reducidas. Además, si no se ofrece un mínimo de garantías de protección del material generado en la investigación, es posible que ello desincentive “el buen compliance”. A la vista de tales circunstancias, abogar por un mínimo de expectativas de confidencialidad respecto de los materiales generados en una investigación interna, no implica estar a favor de conceder una suerte de patente de corso, incompatible con el legítimo interés del Estado en una persecución penal eficaz. En cambio, se trata de fijar las condiciones para que las investigaciones internas sirvan a la promoción de la prevención, detección y reacción frente a los delitos, pero sin desautorizar la justicia del proceso64.

64.

GOENA VIVES, B., op. cit., p. 12.

Compartimos esta afirmación. La experiencia práctica demuestra que no es posible requerir a una entidad para que presente una investigación interna sin vulnerar con ello derechos esenciales del procedimiento para cualquier investigado. Si en el proceso penal no queremos admitir la existencia de dos categorías de sujetos de la imputación, uno persona física y otra persona jurídica, tampoco se pueden desdeñar los derechos de las personas jurídicas investigadas cuando sean objetos de la investigación. Así pues, la presentación de estas investigaciones debe hacerse depender de la voluntad de la entidad en el marco de la estrategia de defensa que quiera hacer valer, asumiendo la persona jurídica las consecuencias de no aportar esta relevante documentación en aras a valorar la existencia de una verdadera cultura de cumplimiento.

IV. Bibliografía

– BACIGALUPO ZAPATER, E., “Problemas penales del control de ordenadores del personal de una empresa”, Diario La Ley, 8031, 2013.

– DEL MORAL GARCÍA, A., “Regulación de la responsabilidad penal de las personas     jurídicas en el Código Penal español”, en PÉREZ-CRUZ MARTÍN, A.J. (dir.),  Proceso penal y responsabilidad penal de las personas jurídicas, Thomson Reuters Aranzadi, 2017, Cizur Menor, pp. 47-75.

– DEL ROSAL BLASCO, B., “Las investigaciones internas en las empresas como estrategia preprocesal de defensa penal corporativa”, Diario La Ley, núm. 9180,  2018.

– DEL ROSAL BLASCO, B., Manual de responsabilidad penal y defensa penal  corporativas, La Ley, Madrid, 2018.

– ESQUINAS VALVERDE, P., Corruptos y delincuentes de cuello blanco en España: un  estudio criminológico de sus características, causas y vías de prevención, Tirant    lo Blanch, Valencia, 2023.

– ESTRADA CUADRAS, A./TOMÁS VAQUÉS, C., “Legado jurisprudencial del 2022 en materia de investigaciones internas”, La Ley Compliance Penal, núm. 12, 2023.

– FEIJOÓ SÁNCHEZ, J.B., “Fortalezas, debilidades y perspectivas de la responsabilidad  penal de las sociedades mercantiles”, en ONTIVEROS ALONSO, M. (coord.), La responsabilidad penal de las personas jurídicas: fortalezas, debilidades y perspectivas de cara al futuro, Tirant lo Blanch, Valencia, 2014, pp. 135-176.

– GARCÍA- PANASCO MORALES, G., “La nueva Ley del informante: cuando las buenas intenciones se pueden convertir en un problema”, Diario La Ley, núm.  10264, 2023.

– GOENA VIVES, B., “Investigaciones internas y expectativas de confidencialidad:   perspectivas a partir del derecho comparado angloamericano y continental”, La  Ley Compliance Penal, núm. 6, 2021.

– GÓMEZ-JARA DÍEZ, C., Actor corporativo y delito corporativo. Elementos de un sistema de autorresponsabilidad penal de las personas jurídicas desde una perspectiva teórico-práctica, Thomson Reuters Aranzadi, Cizur Menor, 2020.

– GÓMEZ MÁRTÍN, V./VALIENTE IVÁÑEZ, V., “Responsabilidad penal de la persona jurídica”, en CORCOY BIDASOLO, M./GÓMEZ MARTÍN, V. (coords.), Manual de Derecho penal, económico y de empresa. Parte general y parte especial, Tirant lo Blanch, Valencia, 2016, pp. 128-158.

– GÓMEZ MARTÍN, V., “¿Un (nuevo) golpe mortal a las investigaciones internas corporativas? Comentario a la STS (Sala 2ª) 328/2021, de 22 de abril”, La Ley Compliance Penal, núm. 5, 2021.

– GONZÁLEZ CUSSAC, J.L., Responsabilidad penal de las personas jurídicas y programas de cumplimiento, Tirant lo Blanch, Valencia, 2020.

– GONZÁLEZ URIEL, D., “La responsabilidad penal de las personas jurídicas, el delito   corporativo y el blanqueo de dinero”, Anuario de Derecho Penal y Ciencias Penales, Tomo 76, Fasc/Mes 1, 2023, pp. 221-287.

– LASCURAÍN SÁNCHEZ, J.A., “Análisis de riesgos penales: cuatro inquietudes”, La Ley Compliance Penal, núm. 7, 2021.

– MARTÍNEZ DE LA FUENTE, J., “Investigaciones internas en el seno de los programas de compliance”, en ORTEGA BURGOS, E., Derecho Penal 2021, Tirant lo  Blanch, Valencia, 2021, pp. 451-472.

– MONTIEL, J.P., “Autolimpieza empresarial. Compliance programs, investigaciones internas y neutralización de riesgos penales”, en KUHLEN, L./MONTIEL,  J.P./ORTIZ DE URBINA GIMENO, I. (eds.), Compliance y teoría del Derecho penal, Marcial Pons, Madrid, 2013, pp. 221-244.

– NEIRA PENA, A.M., La instrucción de los procesos penales frente a las personas jurídicas, Tirant lo Blanch, Valencia, 2017.

– NIETO MARTÍN, A., “Investigaciones internas”, en NIETO MARTÍN, A. (dir.), Manual de cumplimiento penal en la empresa, Tirant lo Blanch, Valencia, 2015.

– NIETO MARTÍN, A., “Reforma del proceso penal y regulación de las investigaciones    internas”, publicado el 30 de abril de 2020 en https://almacendederecho.org/reforma-del-proceso-penal-y-regulacion-de-las- investigaciones-internas.

– NIETO MARTÍN, A., “Responsabilidad penal de la persona jurídica y programas de  cumplimiento: de la gestión de la legalidad a la legitimidad”, La Ley Compliance Penal, núm. 4, 2021.

– ORSI, O.G./RODRÍGUEZ-GARCÍA, N., “Las investigaciones defensivas en el  compliance penal corporativo”, en RODRÍGUEZ-GARCÍA, N./RODRÍGUEZ LÓPEZ, F. (coords.), «Compliance» y responsabilidad de las personas jurídicas,    Tirant lo Blanch, Valencia, 2021, pp. 293-389.

– PALOMINO SEGURA, J., “Las investigaciones internas corporativas”, en ORTEGA BURGOS, E. (dir.), Derecho Penal 2020, Tirant lo Blanch, Valencia, 2020, pp.  675-690.

– PASCUAL SUAÑA, O., “Implicaciones en el derecho a no incriminarse de las personas jurídicas del proyecto de ley whistleblower”, Revista de la Asociación de Profesores de Derecho Procesal de las Universidades Españolas, núm. 6, 2023,  pp. 71-111.

– RAGUÉS I VALLÉS, R., “La Ley 2/2023 de protección de informantes: una primera valoración crítica”, La Ley Compliance Penal, núm. 13, 2023.

– RODRÍGUEZ-GARCÍA, N., “Las investigaciones internas corporativas”, en ROCA      MARTÍNEZ, J.M. (dir.), Procesos y prueba prohibida, Dykinson, Madrid, 2022,  pp. 191-227.

– ROS REVENTÓS, I., “La investigación interna, la colaboración con las autoridades y    la reparación del daño como causa de exención de la responsabilidad penal de la persona jurídica: una propuesta de modificación del art. 31 quáter”, La Ley  Compliance Penal, núm. 11, 2022.

– SANGUINÉ, O., “Derechos fundamentales de las personas jurídicas en el proceso penal”, en ONTIVEROS ALONSO, M. (coord.), cit., pp. 413-496.

– SAURA ALBERDI, B., “Diseño e implementación del plan de prevención de delitos en la empresa”, en PÉREZ-CRUZ MARTÍN, A.J. (dir.), op. cit., pp. 293-301.

– VILLEGAS GARCÍA, M.A., “Algunas reflexiones sobre el Proyecto de Ley de  protección del informante”, Diario La Ley, núm. 10187, 2022.

– VILLEGAS GARCÍA, M.A./ENCINAR DEL POZO, M.A., Lucha contra la corrupción, compliance e investigaciones internas. La influencia del Derecho estadounidense, Thomson Reuters Aranzadi, Cizur Menor, 2020, pp. 229-231.

– VILLEGAS GARCÍA, M.A./ENCINAR DEL POZO, M.A., “Hacia una guía de  valoración de los programas de compliance para el proceso penal”, La Ley Penal,  núm. 142, 2020.

– VILLEGAS GARCÍA, M.A./ENCINAR DEL POZO, M.A., “Los derechos de la organización y de los investigados en las investigaciones internas: cuestiones para  el debate”, La Ley Compliance Penal, núm. 8, 2022.

– VILLEGAS GARCÍA, M.A./ENCINAR DEL POZO, M.A., “La jurisprudencia penal sobre el cibercontrol empresarial de los subordinados”, Diario La Ley, núm.   10388, 2023.

I. Introducción

El presente artículo pretende analizar la incidencia que puede tener la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante “Ley de Protección del Informante”) sobre el Modelo de prevención penal1 regulado principalmente en el artículo 31 bis del vigente Código Penal2.

1.

Así denominaremos a “los modelos de organización y gestión que incluyen las…

2.

Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Jefatura del…

Para ello hemos analizado dos temas de mayor enjundia, para posteriormente tratar algunas otras cuestiones de menor trascendencia. En primer lugar, hemos estudiado si el canal para comunicar riesgos e incumplimientos del Modelo de Prevención Penal es un canal interno de información, y las consecuencias que esto tendría en dicho modelo, consecuencias que podrían tener el efecto de convertir en sujetos obligados de la Ley de Protección del Informante a aquellas entidades que dispusieran de un Modelo de Prevención Penal.

En segundo lugar, hemos analizado los contenidos mínimos del procedimiento de gestión de la información establecidos en el artículo 9 de la Ley de Protección al Informante, y como afectaría al Modelo de Prevención Penal, obligando a las entidades a incluir en el mismo regulaciones más complejas, como el acuse de recibo al informante, los plazos de respuesta y la remisión de la información al Ministerio Fiscal, entre otros.

También tratamos otros impactos en el Modelo de Prevención Penal, de menor complejidad, pero con efectos importantes en el marco penal y que obligarían a modificaciones en el Manual del Modelo3. Estos temas son los referidos a la obligación de la admisión de comunicaciones anónimas, el tratamiento dado a los grupos de sociedades, el registro de informaciones e investigaciones y, por último, la preservación de la identidad del informante.

3.

Denominamos “Manual del Modelo de Prevención Penal”, también “Manual del Modelo”, a…

II. El canal interno de información en el Modelo de Prevención Penal

El requisito 4º del artículo 31 bis, 5 del Código Penal que configura el Modelo de Prevención Penal se refiere a la obligación que debe imponer la persona jurídica a sus integrantes de informar sobre posibles riesgos e incumplimientos. Determinar si este requisito está configurando un canal interno de información es muy importante, puesto que, si lo fuera, en virtud de la Ley de Protección del Informante, dicho canal interno tendría que encontrarse integrado en un Sistema Interno de Información.

II.1 Coincidencia en el ámbito material de aplicación

No es de extrañar que exista una importante incidencia de esta nueva ley sobre la concreta normativa penal señalada, puesto que son normas que regulan aspectos muy interrelacionados, desde el momento en que el Modelo de Prevención Penal tiene como finalidad prevenir delitos o reducir de forma significativa el riesgo de su comisión4, y establece que dichos modelos deberán cumplir, entre otros, el requisito de imponer “la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención5.

4.

Artículo 31 bis, 2, 1º del Código Penal.

5.

Artículo 31 bis, 5, 4º del Código Penal.

La Ley de Protección del Informante contempla, por su lado, en su ámbito material, las acciones u omisiones que puedan constituir infracciones al Derecho de la Unión Europea6, y las “Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave7.

6.

Artículo 2, 1, a) de la Ley de Protección del Informante, si…

7.

Artículo 2, 1, b) de la Ley de Protección del Informante.

El cuarto requisito exigido al Modelo de Prevención Penal requiere la comunicación de riesgos penales y de incumplimientos a las normas y controles establecidas en el modelo8, que vienen a ser “las medidas de vigilancia y control idóneas para prevenir delitos9, por tanto, entendemos que hay un solape en el objeto de las comunicaciones de ambas normas que analizamos a continuación.

8.

Artículo 31 bis, 5, 4º del Código Penal.

9.

Artículo 31 bis, 2, 1º del Código Penal.

En el Modelo de Prevención Penal los empleados deben comunicar los riesgos penales y los incumplimientos a las medidas de vigilancia y control idóneas para prevenir los delitos o reducir su riesgo de comisión. Tenemos que entender por riesgos penales aquellos hechos que puedan indicar la existencia de una probabilidad mayor que la contemplada en el riesgo residual10 de que se haya cometido, de que se esté cometiendo, o de que se vaya a cometer un delito en la empresa. Esto incluye, por tanto, tanto estos hechos como aquellos incumplimientos a la práctica totalidad de los controles internos de la empresa, puesto que los controles internos, en su mayoría, estarán incluidos en el Modelo de prevención penal11.

10.

Entendemos por riesgo residual al riesgo evaluado en la persona jurídica tras…

11.

Entendemos, con base en la experiencia en el diseño e implantación de…

Puede apreciarse que la intersección entre la materia denunciable contenida en ambos cuerpos legales no es muy amplia, quedando fuera de la misma una gran cantidad de acciones u omisiones. Así, solo queda dentro de la intersección, esto es, de las materias contempladas en ambas normas, las acciones u omisiones constitutivas de infracción penal, y aquellos incumplimientos de controles internos que puedan constituir infracciones administrativas graves o muy graves. Quedarían fuera por tanto aquellas acciones u omisiones que constituyesen incumplimientos del Modelo de Prevención Penal que no constituyesen infracciones administrativas. Como consecuencia, éstas últimas no disfrutarían de la protección que la Ley 2/2023 da al informante y a la persona sobre la que se informa, ni a los requisitos establecidos principalmente en su artículo 9 relativo al procedimiento de gestión de informaciones12.

12.

Estas informaciones, sin embargo, estarán sujetas a dichos requisitos del artículo 9…

Por ejemplo, la comunicación sobre el incumplimiento por parte de un empleado en la política de uso de las herramientas informáticas por instalar en el ordenador un programa que podría poner en riesgo la seguridad informática, será seguramente un incumplimiento a las normas del Modelo de Prevención Penal, pero no constituirá, en la mayoría de los casos, un delito o una infracción administrativa grave o muy grave. Quedaría por tanto excluido del ámbito de la Ley de Protección del Informante.

II.2 Canal interno de información

En relación con las informaciones objeto de ambas regulaciones, otra cuestión que hay que preguntarse es si la materialización del requisito 4º del artículo 31 bis del Código Penal que establece que la persona jurídica impondrá “la obligación de informar de posibles riesgos e incumplimientos” constituye un Canal interno de información de acuerdo con la Ley 2/2023.

Es cierto que esta norma no define exactamente qué es un canal interno de comunicación, pero a lo largo del artículo 7, aporta suficientes elementos como para entender su concepto y naturaleza.  Podemos entender que el “canal” es el cauce o vía singular por la que se traslada la concreta información o aviso13. El tenor literal del apartado 1 del texto legal citado reza “Todo canal interno de información de que disponga una entidad para posibilitar la presentación de información respecto a las infracciones previstas en el artículo 2 (…)” siendo estas infracciones, entre otras, las “Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave14.

13.

AGUILERA GORDILLO, R. (2022 de Junio de 2022). «Sistema Interno de Información»:…

14.

Artículo 2, 1, b de la Ley de Protección del Informante.

Para contestar esta cuestión hay que analizar dos cuestiones adicionales que se derivan de la primera:

15.

De acuerdo con los artículos 7.1 y 7.2 de la Ley de…

Ya, a partir de la Circular de la Fiscalía16 se consideró que, en la regulación de la responsabilidad penal de la persona jurídica, uno de sus requisitos coincidía con el denominado “canal de denuncia” o sistema de “whistleblowing” 17. Tenemos que concluir que la obligación impuesta por las personas jurídicas a sus integrantes de informar de posibles riesgos e incumplimientos constituye un “canal interno de información” de acuerdo con la Ley de Protección del Informante.

16.

Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las

17.

TORRENT I SANTAMARIA, J. M. (2020). Análisis de la Directiva Europea de…

II.3 Sistema interno de información

En virtud del artículo 7.1 sobre el Canal interno de información “Todo canal interno de información de que disponga una entidad para posibilitar la presentación de información respecto de las infracciones previstas en el artículo 2 estará integrado dentro del Sistema interno de información18. Por tanto, tenemos que concluir que, de acuerdo con la norma, independientemente del tamaño de la entidad, toda persona jurídica que disponga de un Modelo de Prevención Penal, y por tanto de un procedimiento para informar de riesgos penales e incumplimientos al modelo, debería tenerlo integrado en un Sistema interno de información.

18.

Artículo 7, 1 de la Ley de Protección del Informante.

No es objeto de este artículo, pero seguramente, de un análisis adecuado se podría obtener la misma conclusión sobre otros canales que prevé la normativa española. Todas las personas jurídicas obligadas por estas diversas normativas a tener canales internos de información estarán, seguramente, obligadas a tener un Sistema interno de información de acuerdo con la Ley de Protección al Informante, por lo que es muy probable que las entidades obligadas del sector privado sean muchas más que las establecidas en la norma de forma expresa19.

.

Artículo 10 de la Ley de Protección del Informante.

Por otro lado, esta conclusión implica que hay que dotar al canal interno de información del Modelo de Prevención Penal de todas características que son obligatorias para el Sistema interno de información, y que no eran obligatorias de acuerdo con el Código Penal. Entre ellas podemos destacar20 la de que el canal esté diseñado, establecido y gestionado de forma segura; contar con un responsable del sistema; contar con una política o estrategia en materia del Sistema interno de información y protección de los informantes debidamente publicada; contar con un procedimiento de gestión de las comunicaciones recibidas y establecer las garantías para la protección del informante.

20.

Recogidas principalmente en el artículo 5 de la Ley de Protección del…

III. Grupos de sociedades

El código penal no hace referencia alguna a los grupos societarios cuando regula la responsabilidad penal de la persona jurídica, puesto que esta se predica en su literalidad de las personas jurídicas individuales. La regulación penal exige poseer personalidad jurídica independiente para la atribución de responsabilidad, de la que carecen los grupos de sociedades21. De esto habría que deducir que los modelos de prevención penal deberían establecerse en cada una de las personas jurídicas de un grupo para ser eficaces de cara a su utilidad procesal en un procedimiento penal. Es cierto, sin embargo, que la lógica económica y práctica del día a día ha llevado a los grupos empresariales a establecer modelos de prevención penal en el grupo, de manera que sean aplicables a cada una de las filiales, en ocasiones decenas de ellas. En estos casos no se cumpliría con la formalidad establecida por la norma de que el órgano de administración haya adoptado y ejecutado con eficacia modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos22, si bien no habría problema si conseguimos demostrar ese constructo denominado “cultura de respeto al Derecho” que la jurisprudencia ha creado23 y que impera en la mayoría de las sentencias, y a la que la Fiscalía General del Estado se refiere como “cultura ética empresarial”, “cultura corporativa de respeto a la Ley” o “Cultura de cumplimiento24.

21.

SOSA ÁLVAREZ, F. J., SEGOVIA SAN JUAN, A. I., & SAN FRUTOS…

22.

Artículo 31 bis, 2, 1ª del Código Penal.

23.

Sentencia 154/2016 de 29/2/2016 de la Sala segunda del Tribunal Supremo, ponente…

24.

Circular de la Fiscalía General del Estado, Circular 1/2016, de 22 de…

Sin embargo, el artículo 11 de la Ley de Protección del Informante se refiere a los grupos de sociedades, incluyéndolos en las obligaciones de la norma, previendo precisamente que los grupos obligados no lo serán los formalmente establecidos como tales, sino aquellos que lo sean conforme al artículo 42 del Código de Comercio25, lo que viene a constituir esta obligación para un sinnúmero de situaciones empresariales distintas.

25.

Existe un grupo cuando una sociedad ostente o pueda ostentar, directa o…

El artículo citado de la Ley de Protección del Informante señala que “la sociedad dominante aprobará una política general relativa al Sistema interno de información (…) y a la defensa del informante, y asegurará la aplicación de sus principios en todas las entidades que lo integran, (…)”, sin obligar a que cada sociedad dependiente tenga un Sistema interno de información independiente, puesto que “el Sistema interno de información podrá ser uno para todo el grupo”.

Las implicaciones que en los modelos de prevención penal tiene esta norma son más bien colaterales o de coherencia regulatoria. En principio, una sociedad que tiene establecido su Modelo de Prevención Penal, aprobado por su órgano de gobierno, no tiene ninguna dependencia en cuanto a responsabilidad penal de su sociedad dominante, que podrá tener o no esa cultura ética o su Modelo de Prevención Penal más o menos desarrollado, sin que esto debiera ser trascendente para la sociedad dependiente.

Sin embargo, la Ley de Protección del Informante señala que la sociedad dominante “asegurará” la aplicación de los principios de su política general relativa al Sistema interno de información y la defensa del informante26. Ya hemos visto en apartados anteriores que todo canal interno de información obliga a establecer un Sistema interno de información, y que el requisito 4º del 31 bis, 5 relativo a la obligación de informar de posibles riesgos e incumplimientos constituye un canal interno de información. Esto, reforzado por el artículo 10, 2 de la Ley de Protección del Informante que reza del siguiente tenor literal “Las personas jurídicas del sector privado que no estén vinculadas por la obligación impuesta en el apartado 1 podrán establecer su propio Sistema interno de información, que deberá cumplir, en todo caso, los requisitos previstos en esta ley”, lleva a concluir que cualquier empresa que tenga establecido un Modelo de Prevención Penal, en virtud de la Ley de Protección del Informante, adquiere la obligación de integrar su canal de comunicación de riesgos penales e incumplimientos del modelo en un Sistema interno de información, y a su sociedad dominante -cuando exista- a establecer una política general relativa a dicho sistema, debiendo además asegurar su cumplimiento.

26.

Artículo 11, 1 de la Ley de Protección del Informante.

IV. Anonimato

Una vez que hemos considerado como canal interno de información el requisito 4º de un Modelo de Prevención Penal, habrá que atribuir a este canal todas las características que la norma, de forma imperativa, establece para los canales internos de información. Esto es una conclusión que se deriva directamente del último punto tratado: si el Modelo de Prevención Penal debe, en virtud de la Ley de Protección del Informante, cumplir con los requisitos del Sistema interno de información, el canal del modelo de prevención debe cumplir con los requisitos establecidos para los canales internos de información.

La nueva norma establece claramente27 que “Los canales internos de información permitirán incluso la presentación y posterior tramitación de comunicaciones anónimas”. Esto implica que el canal del Modelo de Prevención Penal tendrá que modificarse en aquellas entidades en las que su modelo no prevea esta opción, lo que normalmente implicará modificaciones técnicas en la herramienta o instrucciones adicionales a los posibles denunciantes.

27.

Artículo 7.3 de la Ley de Protección del Informante.

V. Procedimiento de gestión de informaciones

Nada establece el Código Penal sobre el tratamiento a dar a las comunicaciones que se reciban respecto a los posibles riesgos e incumplimientos al Modelo de Prevención Penal, más allá de que se comuniquen “al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención28. Deja, por tanto, la norma penal, el tratamiento a dar a las comunicaciones, al arbitrio de la persona jurídica receptora, de acuerdo con lo que señale su Modelo de Prevención Penal, el respeto a los derechos de las personas involucradas, el cumplimiento de la legislación y el derecho de defensa de la sociedad.

28.

Artículo 31 bis, 5, 4º del Código Penal.

Sin embargo, la Ley de Protección al Informante, tiene también un impacto en esta cuestión sobre el Modelo de Prevención Penal, estableciendo en la persona jurídica unas obligaciones que hasta este momento no tenía, a través del Procedimiento de gestión de informaciones de su artículo 9. Dicho artículo, establece como una obligación del órgano de gobierno de las sociedades afectadas por la norma la aprobación de un “procedimiento de gestión de las informaciones29, que contendrá las previsiones necesarias para que el Sistema interno de información y los canales internos de información cumplan con los requisitos de la Ley de Protección del Informante30. Estos requisitos mínimos, del Sistema interno de información y de los canales, por afectar obligatoriamente a estos últimos, afectan directamente al canal del Modelo de Prevención Penal, siendo las principales exigencias de la norma las que reflejamos a continuación, señalando al mismo tiempo su impacto en el Modelo de Prevención Penal.

29.

Artículo 9. 1 de la Ley de Protección del Informante.

30.

Artículo 9. 2 de la Ley de Protección del Informante.

V.1 Acuse de recibo al informante

Un requisito mínimo del procedimiento de gestión de informaciones es “el envío de acuse de recibo de la comunicación al informante, en el plazo de siete días naturales siguientes a su recepción, salvo que ello pueda poner en peligro la confidencialidad de la comunicación31. Esta disposición es un aspecto más a incorporar al canal interno del Modelo de Prevención Penal. La previsión de proporcionar al denunciante un recibo de la comunicación en el plazo de siete días, ni ninguna otra parecida se encuentra entre los requisitos que la norma penal establece, y por lo tanto, para cumplir con la Ley de Protección del Informante, consideramos que es necesario contemplarlo en el Manual del Modelo de Prevención Penal, solo exceptuado por el riesgo de poner en peligro la confidencialidad.

31.

Artículo 9. 2, c) de la Ley de Protección al Informante.

La norma no exceptúa las denuncias anónimas, por lo que hay que prever que la herramienta que materializa el canal interno del Modelo de Prevención Penal, además de permitir las denuncias anónimas, permita también proporcionar al informante este recibo, que el día de mañana le pueda permitir, por ejemplo, acogerse a la protección de la norma, a través de la Autoridad Independiente de Protección del Informante, o de cualquier otro procedimiento de los establecidos en la norma.

No nos parece muy clara la excepción de entrega del recibo que se señala para cuando exista riesgo de poner en peligro la confidencialidad, puesto que esto supondría una evidente desprotección para el denunciante anónimo que no parece congruente con el espíritu de la norma. Hay que entender que el denunciante anónimo, una vez puesta la denuncia, puede no poder probar el día de mañana la autoría de la comunicación, y sin este recibo podría quedar inerme.

Por otro lado, este precepto tiene especial sentido en relación con el apartado e) del artículo 9. 2, que establece la obligación de prever la posibilidad de mantener la comunicación con el informante, o de solicitar información adicional, lo que implica la creación de una vía de contacto con el denunciante anónimo, puesto que en este caso tampoco se exceptúan las comunicaciones anónimas y por tanto obliga en todos los casos.

V.2 Plazo máximo de respuesta

La Ley de Protección del Informante determina “el plazo máximo para dar respuesta a las actuaciones de investigación, que no podrá ser superior a tres meses, (…) salvo casos de especial complejidad (…), en cuyo caso, este podrá extenderse hasta un máximo de otros tres meses adicionales32. Tampoco el Código Penal establecía limitaciones respecto a las comunicaciones recibidas en el ámbito del Modelo de Prevención Penal, si bien, en virtud de la nueva norma, ahora se tendrán que prever esos plazos en los procedimientos integrantes de dicho modelo de prevención estableciendo los tres meses o la ampliación a seis meses como plazo máximo para finalizar la instrucción o la investigación y tomar una decisión. Sin embargo, no parece que este artículo pretenda solo limitar el plazo durante el que se puede tramitar el procedimiento33, sino que viene a determinar el plazo en el que se debe dar respuesta al informante.

32.

Artículo 9. 2, d) de la Ley de Protección al Informante.

33.

En la Exposición de Motivos de la Ley de Protección al Informante…

Aunque no se especifica más, podría entenderse que se establece una obligación de comunicar al informante el resultado de la investigación, cuestión que solo podría ser de forma muy limitada, puesto que lo impedirían en la mayoría de las ocasiones razones de peso como los derechos de los investigados, el derecho de defensa de la persona jurídica, la confidencialidad debida si se ha comunicado o se va a comunicar a una autoridad pública los hechos, especialmente si esta autoridad es el Ministerio Fiscal y se puede iniciar una investigación o un procedimiento que lógicamente sería  secreto en su inicio.

En este sentido, no entendemos que -de este artículo- deba interpretarse que estos plazos se refieran a la obligación de dar cuenta al informante de la investigación realizada ni de sus resultados. Sin embargo, cierta comunicación del resultado al informante -en lo esencial e imprescindible- puede tener la virtualidad de que le haga desistir de acudir a la revelación pública o al acceso a canales externos, por que entienda que el Sistema interno de información de la persona jurídica ha funcionado y cumplido con su finalidad.

V.3 Comunicación posterior con el informante

Respecto a la “Previsión de la posibilidad de mantener la comunicación con el informante y, si se considera necesario, de solicitar a la persona informante información adicional34 es una cuestión de sentido común y de enorme utilidad para la obtención de información adicional a la señalada en la comunicación inicial, sin que fuera requerida en el Modelo de Prevención Penal, puesto que no había referencia a ella. Esta disposición tiene su sentido en los casos en los que la denuncia es anónima, ya que, si es nominal, es más sencillo acudir al informador a solicitar más información. Ya hemos señalado que esta previsión es consecuencia de otro efecto que tiene la Ley de Protección del Informante sobre el canal interno del Modelo de Prevención Penal, como es la obligación de que los canales internos de información permitan las comunicaciones anónimas35. Ambas aportaciones de la norma deben ahora recogerse en el canal interno de los Modelos de Prevención Penal, incluyendo tanto la posibilidad del anonimato del denunciante como dotar al canal de la posibilidad de que se pueda mantener la comunicación con el informante también en los casos en los que la denuncia sea anónima, y especialmente en estos casos, sin que esas nuevas comunicaciones, ahora bidireccionales, no pongan en riesgo -o lo incrementen- de que la identidad del informante -o del afectado- pueda ser conocida. Esta obligación puede llegar a ser muy trascendente especialmente en las personas jurídicas que sean de pequeña dimensión, y que ahora estén solventando el canal interno del Modelo de Prevención Penal con soluciones muy sencillas, que ahora deben sofisticarse en alguna medida.

34.

Artículo 9. 2, e) de la Ley de Protección al Informante.

35.

Artículo 7. 3 de la Ley de Protección del Informante.

V.4 Información a la persona afectada

Señala también la norma, en su artículo 9, el “Establecimiento del derecho de la persona afectada a que se le informe de las acciones u omisiones que se le atribuyen, y a ser oída en cualquier momento. Dicha comunicación tendrá lugar en el tiempo y forma que se considere adecuado para garantizar el buen fin de la investigación36. Como en los casos anteriores, la norma penal nada dice sobre esta materia, y, entendemos, debe ahora contemplar estos supuestos, al disponer el Modelo de Prevención Penal de un canal interno de información, como venimos señalando.

36.

Artículo 9. 2, f) de la Ley de Protección al Informante.

La trascendencia de esta obligación para la persona jurídica se encuentra en que de la literalidad del artículo no se deduce que pueda haber excepciones a este derecho, en todo caso hay flexibilidad en cuanto al tiempo y la forma de la comunicación, pero no en cuanto a si debe hacerse o no. No parece tampoco que la flexibilidad en la comunicación al afectado pueda hacerse de manera que anule de facto el derecho a ser informado de forma que pueda utilizarlo en su defensa, y que pueda tener efectos en los resultados de la investigación o del procedimiento. Parece difícil que se pueda admitir una comunicación final, cuando la investigación está acabada, a modo de alegaciones finales, puesto que se estaría privando al afectado de su derecho a ser oído en cualquier momento. Desde luego el artículo no es claro, pero reconoce expresamente un derecho de defensa, sin excepciones, que puede ser flexibilizado en cuanto al tiempo y forma, pero sin anularlo ni imposibilitar su ejercicio.

En el ámbito del Modelo de Prevención Penal esta obligación no ofrecería problemas cuando se trate de incumplimientos del Modelo de Prevención Penal que no sean infracciones administrativas o aun siéndolo, no haya riesgo de constituir una infracción penal. Sin embargo, cuando se trata de un riesgo penal real, en que es posible que el derecho de defensa de la empresa entre en juego, así como la posibilidad de que se comunique a Fiscalía o se pueda presentar una denuncia o querella, las cosas son diferentes.

¿Cómo entendería el Juzgado o Fiscalía que previamente a la denuncia o querella se realizase una comunicación al investigado en la que se pusiese en su conocimiento las acciones y omisiones que se le atribuyen, pudiendo destruir, alterar u ocultar pruebas que no estén al alcance de protección de la empresa?37

37.

No hemos encontrado que la Ley de Protección del Informante prevea la…

Es una cuestión difícil que simplemente planteamos, puesto que los bienes jurídicos a proteger son tan variados y de tal importancia que se requeriría un análisis en profundidad que excede las pretensiones de este artículo. En todo caso, sí podemos concluir que el Manual del Modelo tendrá que contemplar la comunicación al investigado de las acciones y omisiones que se le atribuyen, así como la posibilidad de oírle en cualquier momento, independientemente de las limitaciones que establezca en materia penal.

V.5 Comunicación fuera del canal

Establece la norma que el procedimiento de gestión de informaciones garantizará “la confidencialidad cuando la comunicación sea remitida por canales de denuncia que no sean los establecidos o a miembros del personal no responsable de su tratamiento, al que se habrá formado en esta materia y advertido de la tipificación como infracción muy grave de su quebranto y, asimismo, el establecimiento de la obligación del receptor de la comunicación de remitirla inmediatamente al Responsable del Sistema38. Esta es otra materia no regulada en la normativa penal sobre el Modelo de Prevención Penal, que simplemente establece la obligación de informar al organismo encargado de vigilar el funcionamiento y observancia del modelo, configurando así un canal interno de información concreto, determinando el destinatario del mensaje, el objeto del mensaje y los sujetos obligados.

38.

Artículo 9. 2, g) de la Ley de Protección al Informante.

La persona jurídica, en el diseño que realice del Modelo de Prevención Penal, determinará la concreción de esta obligación de comunicar y los medios o herramientas a través de los que se materialice ésta. La lógica de este diseño, y en especial la lógica de todo modelo de prevención, debería llevar a la persona jurídica a establecer en su Manual del Modelo los protocolos o procedimientos a seguir cuando la noticia de la existencia de un riesgo penal o de un incumplimiento al Modelo de Prevención Penal se conozcan por una vía diferente al canal interno de información. Es cierto que el requisito 4º del artículo 31 bis, 5 del Código Penal no obliga a esta ampliación, pero sí lo hace la finalidad del modelo de prevenir delitos o reducir de forma significativa el riesgo de su comisión, en relación con el requisito 2º39, el 5º40 y el 6º41, que no limitan estas medidas a los riesgos e incumplimientos comunicados o conocidos a través de la previsión de la obligación de informar, sino que -especialmente en el requisito 6º- se señala “cuando se pongan de manifiesto infracciones relevantes”, sea cual sea el medio por el que se conozca.

39.

Establecerán los protocolos o procedimientos que concreten el proceso de formación de…

40.

Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas…

41.

Realizarán una verificación periódica del modelo y de su eventual modificación cuando…

Por tanto, entendemos que el Manual del Modelo ya debería prever la circunstancia de que la comunicación pudiera seguir otras vías, diferentes a las establecidas formalmente, y por lo tanto la respuesta a dar. Sin embargo, con esto no queremos decir que este contenido mínimo del procedimiento de gestión de la información no impacte en el Modelo de Prevención Penal, todo lo contrario. Es cierto que entendemos que el modelo debía prever esto, pues son obligaciones que antes se podían deducir, pero que ahora constituyen obligaciones expresas, como la formación a los integrantes de la persona jurídica, especialmente a los mandos intermedios, de los procedimientos a seguir en caso de que reciban este tipo de comunicaciones.

También deben ser informados de que la ruptura de la confidencialidad puede conllevar la comisión de la infracción prevista en la Ley de Protección del Informante, que la norma en su artículo 9 ya califica como “muy grave”42. Por último, el comportamiento exigido a cualquier receptor de la comunicación es la inmediata comunicación al Responsable del Sistema de Información. Entendemos que esto se podría solventar estableciendo el procedimiento de que el receptor de la comunicación deba trasladar la misma al canal interno de información establecido en el Modelo de Prevención Penal, que lógicamente llegará al Responsable del Sistema de Información. Con esta medida permitimos también a este intermediario en las comunicaciones que se pueda beneficiar de la posibilidad del anonimato, si así lo desea, puesto que lógicamente será beneficiario de todas las protecciones que establece la norma.

42.

Entre las infracciones muy graves del artículo 63 de la Ley de…

V.6 Remisión de la información al Ministerio Fiscal

Por último, el artículo 9 establece también como contenido mínimo del procedimiento de gestión de informaciones la “remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. En el caso de que los hechos afecten a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea43.

43.

Artículo 9. 2, j) de la Ley de Protección al Informante.

Evidentemente estamos ante una de las disposiciones de la norma más preocupantes en varios aspectos. En primer lugar debido a que la literalidad utilizada viene a configurar un momento muy inmaduro de cualquier análisis de la información comunicada: que los hechos puedan ser “indiciariamente constitutivos de delito” es prácticamente la definición de la existencia de riesgo penal, riesgo que es la condición que el tantas veces traído requisito 4º del artículo 31 bis, 5 establece como condición para que el integrante de la persona jurídica tenga la obligación de comunicar al órgano encargado de vigilar el funcionamiento y observancia del modelo.

No ayuda tampoco a desvirtuar esta conclusión el uso en la disposición de los términos “con carácter inmediato”, que nos acerca más al inicio del procedimiento de análisis de la denuncia o de investigación que al final.

Ante esto solo tenemos dudas, y podemos aportar pocas soluciones, en el convencimiento de que la disposición es un absoluto sinsentido. Nos tendríamos que preguntar si la persona jurídica debe remitir a fiscalía la información de forma previa a su análisis e investigación, cuando todavía no sabe si los hechos realmente sucedieron, la gravedad que pueden revestir, las personas implicadas, y lo que es más grave, sin tener la información suficiente para poder evaluar el riesgo penal existente para la empresa y su estrategia de defensa.

¿Dónde queda el derecho de la empresa a no autodenunciarse? En palabras del Profesor Lascuraín “el brete, el brete inconstitucional, es el siguiente: si mi sistema de cumplimiento es probablemente defectuoso, si denuncio, me denuncio, y si no lo hago, pues también. La salida es esa: la inconstitucionalidad. O la forzada interpretación de que ese deber de denuncia se refiere sólo a los supuestos en los que la entidad no tiene posibilidades de responsabilidad penal, bien sea porque por su índole esté excluida (art. 31 quinquies 1 CP), bien porque se trate de un delito que no genera responsabilidad penal de las personas jurídicas44.

44.

LASCURAIN, J. A. (27 de septiembre de 2023). Almacén de Derecho. Obtenido…

Por otro lado, esta disposición podría entenderse inconsistente con la ya analizada del derecho de la persona afectada por la comunicación a que se le informe de las acciones u omisiones que se le atribuyen, y a ser oída en cualquier momento, que casa mal con la comunicación inmediata al Ministerio Fiscal45.

45.

En el apartado referido a la preservación de la identidad del informante…

La interpretación conjunta de estas dos disposiciones: la comunicación inmediata a fiscalía ante hechos que pudieran indiciariamente constituir delitos y el derecho del afectado por la comunicación a ser informado de la acusación, dificultando la posible investigación posterior del Ministerio Fiscal, es harto complicada. Sin embargo, esta misma inconsistencia puede llevar a una interpretación más práctica y acorde con el derecho de defensa de la persona jurídica, consistente en excluir del Sistema Interno de Información, en la línea con lo señalado por el profesor Lascurain, aquellas comunicaciones que puedan tener riesgo penal para la empresa, no por una forzada interpretación de la Ley de Protección del Informante, sino como consecuencia del ejercicio del derecho de defensa.

Entendemos por tanto que la persona jurídica tendrá que prever esta circunstancia en el Modelo de Prevención Penal, estableciendo hasta cierto punto, y sin complicar más las cosas de lo que ya lo están, quien y en qué circunstancias decidirá si se realiza esta remisión al Ministerio Fiscal, puesto que es un contenido mínimo del procedimiento de gestión de informaciones, regulador de las comunicaciones recibidas por los canales internos, incluido el del Modelo de Prevención Penal.

VI. Registro de informaciones

Dispone la Ley de Protección del Informante en su artículo 26 que todos los sujetos obligados a disponer de un canal interno de informaciones “deberán contar con un libro-registro de las informaciones recibidas y de las investigaciones internas a que hayan dado lugar”. Ya hemos visto que la mera tenencia de un Modelo de Prevención Penal en el que contemplemos el canal interno de información que describe el requisito 4º del artículo 31 bis, 5 del Código Penal debe estar integrado en el Sistema interno de información en virtud del artículo 7.1 de la Ley de Protección del Informante46.

46.

“Todo canal interno de información de que disponga una entidad para posibilitar…

Por tanto, será necesario que las comunicaciones recibidas en el canal interno del Modelo de Prevención Penal se integren en dicho libro-registro, volviendo a la problemática que esto pudiera tener respecto al derecho de defensa de la entidad. Es cierto, por otro lado, que no se especifica detalle alguno del contenido del registro, tan solo informaciones recibidas e investigaciones internas a que hayan dado lugar, excluyendo al menos literalmente aquellas investigaciones que hayan surgido por otras vías distintas a los canales internos de información, y pudiendo contener una referencia tan breve como sea necesario, e incluso, forzando la interpretación y en virtud del derecho de defensa, sin contenido sobre la completa investigación realizada, dejando solo sus referencias formales a modo de identificación. Si posteriormente es solicitada la investigación en el marco de un procedimiento penal, según la condición procesal de la entidad, ésta decidirá si la aporta o no, o en qué medida lo hace.

Es una cuestión en todo caso a analizar en mayor profundidad, puesto que el requerimiento por parte del juzgado de documentos ligados al canal de denuncias y a las investigaciones internas afectan claramente al derecho a la no autoincriminación de la persona jurídica, y esta afectación hubiera requerido previsión en ley orgánica47.

47.

AGUILERA GORDILLO, R. (2023 de Junio de 2023). «Órganos empresariales con funciones…

VII. Preservación de la identidad del informante

También en este ámbito puede darse un importante impacto causado por las disposiciones de la Ley de Protección del Informante sobre el Modelo de Prevención Penal, especialmente por el artículo 33 de la primera norma citada, relativo a la “Preservación de la identidad del informante y de las personas afectadas”. Este impacto se debe, en primer lugar, como en otros casos ya analizados, a la regulación incluso detallada de la Ley 2/2023 de aspectos que el Código Penal dejaba completamente a la autorregulación prudencial de la persona jurídica, a través de sus órganos de gobierno.

Sin embargo, la nueva norma establece el derecho del informante a que su identidad no sea revelada a terceras personas48, excepto -y de forma exclusiva- “a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora49.

48.

Artículo 33, 1 de la Ley de Protección del Informante: “Quien presente…

49.

Artículo 33, 3, primer párrafo de la Ley de Protección del Informante:…

Una vez que la norma ha establecido que el canal interno de información tiene que permitir y facilitar las denuncias anónimas50 y su posterior tramitación, este derecho del informante quedaría garantizado, desde el momento en que el propio informante eligiera el anonimato, evitando que esta pudiera ser trasmitida. Por tanto, dicho artículo 33 se refiere a los casos en los que el informante quiera comunicar su identidad51, otorgándole la norma el derecho a decidir si quiere o no ejercer su derecho de que su identidad no sea comunicada a un tercero. Podríamos entender en una interpretación lógica que hay tres posibles formas de informar: (i) de forma anónima; (ii) nominalmente, pero prohibiendo la comunicación a terceros; o bien (iii) nominalmente, pero permitiendo el informante la comunicación a terceros. Sin embargo, consideramos que, en la realidad, esa posible opción del informante a que se comunique su identidad quedará muy disminuido tras la obligación de la persona jurídica de garantizar la confidencialidad de esta identidad52 53 .

50.

Artículo 7.3 de la Ley de Protección del Informante: “Los canales internos…

51.

Artículo 17, 1 de la Ley de Protección del Informante: “La información…

52.

Artículo 5, 2, j de la Ley de Protección del Informante: “El…

53.

Artículo 33, 3, primer párrafo de la Ley de Protección del Informante:…

Esta seguridad respecto a la confidencialidad de la identidad del informante se trata de reforzar en el apartado segundo del artículo 33 de la Ley de Protección del Informante, si bien de forma un tanto confusa en lo que se refiere a los sistemas internos de información, sobre los que establece que “no obtendrán datos que permitan la identificación del informante”, cuestión implícita en la posibilidad de presentar comunicaciones anónimas, y que tiene un sentido confuso si se refiere a los casos en los que la comunicación no sea anónima, puesto que el informante tendrá que poder identificarse en algún campo de los establecidos en la herramienta que concrete el canal interno de información. De hecho, a continuación, en el ya citado segundo apartado del artículo 33, se señala que “Los sistemas internos de información (…) deberán contar con medidas técnicas y organizativas adecuadas para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero que se mencione en la información suministrada, especialmente la identidad del informante en caso de que se hubiera identificado”. Parece entonces que el “no obtendrán datos que permitan la identificación del informante” se debe referir a la comunicación anónima, el caso (i) antes analizado, prohibiendo que el sistema interno de información pueda, una vez recibida la comunicación, investigar o incluir información relativa o relacionada con la identidad del informante. Interpretación que tiene su lógica cuando el objeto de esta acción es el sistema interno de información, y no el canal interno de información, que como hemos señalado tiene que poder recopilar esta información si así lo desea el informante.

No cabe duda por tanto de la prohibición expresa de comunicación a terceros, si bien hay que interpretar quienes son los terceros a los que se prohíbe dicha comunicación. Entendemos que se refiere a cualquier persona física o jurídica diferente a la entidad receptora de la comunicación, puesto que el artículo 32 de la misma ley es el que delimita quien puede tener acceso a los datos personales contenidos en el Sistema interno de información dentro de la persona jurídica, sin que aparezcan exceptuados los datos de identidad del informante54. Este artículo incluso permite su comunicación a terceros cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de procedimientos sancionadores o penales55, cuestión no muy clara que analizaremos a continuación.

54.

Artículo 32, 1 de la Ley de Protección del Informante: “El acceso…

55.

Artículo 32, 2, párrafo 1º de la Ley de Protección del Informante:…

 El artículo 32 hemos visto que determina, con carácter general, las personas que dentro de la organización receptora podrán tener acceso a los datos personales del Sistema interno de información, datos entre los que se encuentra la identidad del informante, entre otros. Dicho artículo habilita, dentro del ámbito de sus competencias al Responsable del Sistema, y a quien lo gestione directamente; al responsable de recursos humanos, cuando pudiera proceder la adopción de medidas disciplinarias; y al responsable de los servicios jurídicos, si procediera la adopción de medidas legales. Además, habilita a los encargados del tratamiento y al delegado de protección de datos.

En su apartado segundo, el mismo artículo señala que “Será lícito el tratamiento de los datos por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan”. Por lo que habría que incluir en este ámbito de acceso a los datos a aquellas personas necesarias para la adopción de medidas correctoras o la tramitación de procedimientos sancionadores, tramitación y medidas que incluyen la instrucción de los procedimientos, así como la investigación de los hechos. Esta disposición es la que permite por tanto la investigación e instrucción de los hechos, incluso por terceros, cuando así sea necesario, o el establecimiento de medidas de protección, por ejemplo.

Por otra parte, el artículo 33 en su apartado 3º, párrafo 1º señala taxativamente que “La identidad del informante solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora”. Las limitaciones en este caso solamente incluyen tres autoridades como posibles conocedoras de la identidad del informante: la judicial, la fiscal y la administrativa, si bien habría que añadir aquellos otros terceros a los que se refiere el artículo 32, “cuando resulte necesario para la adopción de medidas correctoras en la entidad”, puesto que para la tramitación de procedimientos sancionadores y penales que pudieran proceder ya estarían incluidas las tres autoridades citadas.

El propio artículo 33 establece un procedimiento de salvaguarda para los casos de revelación de la identidad del informante a una de estas tres autoridades, consistente en que “se trasladará al informante antes de revelar su identidad, salvo que dicha información pudiera comprometer la investigación o el procedimiento judicial”, estableciendo además salvaguardas adicionales, debiendo comunicar la autoridad competente al informante, cuando esta revelación se haya dado, los motivos de la revelación por escrito.

No es la finalidad de este artículo analizar este punto en profundidad, pero sería conveniente aclarar el sentido de la norma respecto al acceso a los datos personales incluidos en el Sistema interno de información, y el acceso a los datos identificativos del informante o de los afectados por la información comunicada y los casos en lo que sería posible.

En lo que afecta al Modelo de Prevención Penal, entendemos que hay una cuestión de importancia que hay que regular en el Manual del Modelo, para que el canal interno de información del Modelo pueda estar integrando en el Sistema interno de información y por lo tanto cumpla con la Ley de Protección del Informante. Esta cuestión es la del acceso a los datos personales y a la identidad del denunciante por parte de las personas que compongan el Modelo de Prevención Penal, como el compliance officer, o el órgano de clasificación de la comunicación o incluso el “organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención” al que los integrantes de una persona jurídica tienen la “obligación de informar de posibles riesgos e incumplimientos56. Entendemos, como ya hemos adelantado, que se encuentran entre los habilitados por el artículo 32 de la Ley de Protección del Informante para conocer la identidad del informante o los datos personales que pueda conllevar una comunicación y que por lo tanto se integrarían en el Sistema interno de información. Esto es así bajo la interpretación del artículo 32 en su apartado segundo, entendiendo que resulta “necesario para la adopción de medidas correctoras en la entidad”, puesto que el Modelo de Prevención Penal dispone de un sistema corrector, más bien podríamos decir de respuesta57, pero corrector en todo caso, con la finalidad de prevenir delitos o de reducir de forma significativa el riesgo de su comisión. Por tanto, esos órganos internos de la entidad, ya sea de supervisión si se refiere al Órgano de supervisión y control58 o alguna de las estructuras internas de compliance encargadas de la ejecución del Modelo de Prevención Penal podrían acceder a esa información.

56.

Artículo 31 bis, 5, 4º del Código Penal.

57.

Así se puede deducir de forma inmediata de los requisitos 2º, 5º…

58.

Denominamos “Órgano de supervisión y control” al órgano definido en el artículo…

VIII. Conclusiones

No es este un artículo para conclusiones, puesto que su finalidad es la de mostrar los puntos en los que el Modelo de Prevención Penal de una persona jurídica debería modificarse para ajustarse a la Ley de Protección del Informante, porque de acuerdo con nuestra interpretación, aquel debe ajustarse a aquella. Esto se deriva de que el denominado canal de denuncias o canal ético del Modelo de Prevención Penal es un canal interno de información de los definidos en la nueva norma, y por lo tanto precisa integrarse en un Sistema de información penal ajustado a la Ley 2/2023.

Desgraciadamente, la claridad no es una de las virtudes de esta norma, como tampoco lo es su compatibilidad con el derecho de defensa, ni con la legislación precedente, especialmente la penal en lo relativo a los requisitos del Modelo de Prevención Penal del artículo 31 bis del Código Penal. Una de las virtudes de la norma penal era que los requisitos expuestos en el apartado 5º de dicho artículo configuraban un modelo de prevención que cualquier persona jurídica podría diseñar e implementar de forma eficaz y con un coste razonable y proporcional a sus dimensiones.

Sin embargo, después del análisis realizado en el presente artículo, parece claro que toda empresa que tenga un Modelo de Prevención Penal se convierte de forma automática y en virtud del artículo 7. 2 de la Ley de Protección al Informante en sujeto obligado por dicha ley, y que por lo tanto debe implementar en su Modelo una cantidad de modificaciones tan importante como las descritas en el presente artículo. La obligación de ajustarse a plazos, comunicaciones, procedimientos y a disponer de ciertas herramientas para que el canal interno cumpla con las condiciones de la norma conllevan la pérdida, en muchos casos, de esa virtualidad de la normativa penal española que era la flexibilidad para poder ajustarse a todos los tamaños de empresa. Esto, junto al retroceso en cuanto al derecho de defensa de la empresa y su seguridad jurídica, quizá constituyan los mayores problemas de esta nueva norma.

I. Introducción. La regulación en el Código Penal

El artículo 31 bis CP, en su versión final, a diferencia de lo que se planteó durante la elaboración de la norma, no excluye a persona jurídica alguna de carácter privado de la posible autoría de los delitos específicamente contemplados en la parte especial del Código Penal.  Así, ni en el art. 20 del proyecto de Ley1, ni en la versión final del texto, se descartó la responsabilidad penal de las personas jurídicas en atención al tipo o tamaño de la sociedad, distinguiéndose sin más entre personas jurídicas de pequeñas dimensiones y aquellas que no lo son,  exceptuando además a las  personas jurídicas públicas2. De hecho,  la única dispensa existente en el precepto se refiere a la innecesaridad de que, en las personas jurídicas de pequeñas dimensiones, las funciones de supervisión sean ejercidas por un órgano específico de control, bastando con que el órgano de  administración las asuma directamente. A contrario sensu , ello implica que todas las sociedades, grandes o pequeñas, incluso con escasa complejidad estructural , se ven abocadas a adoptar una estructura de compliance caso de querer verse eximidas de responsabilidad.   Incluso, la propia redacción del artículo 31 ter 1 CP, que permite modular la multa impuesta a personas físicas y jurídicas , según criterios de proporcionalidad,  parece dar a entender que el legislador asume la cierta falta de proporcionalidad que encarna la simultánea imposición de una sanción penal a pequeñas personas jurídicas y a su administrador, por lo que, aceptando tal posibilidad, modula, que no elimina, la pena de multa a imponer a ambas. Sin embargo, de aceptarse este planteamiento, la complejidad y el coste de la elaboración de un plan de cumplimiento puede hacer inviable económicamente el futuro de una pequeña sociedad.

1.

Boletín Oficial de las Cortes Generales. CONGRESO DE  LOS DIPUTADOS X legislatura…

2.

Art. 31 quinquies 1 CP: “Las disposiciones relativas a la responsabilidad penal…

II. La proporcionalidad como vía de flexibilizar la exigencia de compliance y de limitar la responsabilidad penal de las pequeñas sociedades

Desde el prisma de la falta de proporcionalidad surgen los primeros intentos de limitar, que no suprimir, la responsabilidad de las pequeñas sociedades mediante la relajación de las exigencias de compliance

Doctrinalmente3 se señala que la llamada a la proporcionalidad es común a toda una serie de instrumentos internacionales, como la Recommendation of the Council for Further Combating Bribery of Foreign Public Officials in International Business Transactions de la OCDE, en cuya última edición de 26 de noviembre de 2021, tras hacer un llamamiento a la existencia de controles internos  en pequeñas y medianas empresas4, se reconoce que la guía debe tener una aplicación flexible respecto de dichas  empresas5. En el mismo sentido, también se trae a colación el United States Sentencing Commission Guidelines Manual, cuya última edición es de 2021, que regula en su capítulo VIII, páginas 509 a 553, las sentencias sobre organizaciones. En el apartado correspondiente a Effective Compliance and Ethics Program,  la guía hace hincapié en el tamaño societario a la hora de establecer un medio informal de cumplimiento de sus exigencias para las pequeñas organizaciones6.

3.

CASANOVAS, Alain, Compliance normalizado. El estándar UNE 19601, Ed. Thomson Reuter Aranzadi,…

4.

Recomendación 23.C.ii: business organisations and professional associations, where appropriate, in their efforts…

5.

Introduction Anexo II, Good Practice Guidance on Internal Controls, Ethics and Compliance:…

6.

Pág. 520. In meeting the requirements of this guideline, small organizations shall…

En España, la Circular 1/2016 de la Fiscalía General del Estado no prescinde de la exigencia de responsabilidad penal a las pequeñas sociedades, sino  que hace  un llamamiento a la flexibilidad en la demostración de su compromiso ético mediante una   “razonable adaptación a su propia dimensión de los requisitos formales del apartado 5, que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal “.

No excluye ningún tipo de sociedades, sino que afirma que “La única especialidad que el Legislador dispensa a estas entidades consiste en eximirlas del cumplimiento de la condición segunda del apartado anterior, de modo que las funciones del oficial de cumplimiento las desempeñe directamente el órgano de administración. Se mantiene, por lo tanto, la obligación de adoptar los modelos de organización y gestión, con los requisitos contemplados en el apartado 5”. 

La consecuencia será que “las características de los modelos de organización y control de estas personas jurídicas de pequeñas dimensiones deberán acomodarse a su propia estructura organizativa, que no puede compararse con la de las empresas dotadas de una organización de cierta complejidad, que les viene en buena medida legalmente impuesta”.  

Únicamente se descartan las llamadas sociedades pantalla, encaminadas a la comisión de delitos, en cuanto que el régimen de responsabilidad de las personas jurídicas no está realmente diseñado para ellas (supervisión de los subordinados, programas de cumplimiento normativo, régimen de atenuantes…) de tal modo que la exclusiva sanción de los individuos que las dirigen frecuentemente colmará todo el reproche punitivo de la conducta, que podrá en su caso completarse con otros instrumentos como el decomiso o las medidas cautelares reales. Se entiende así que las sociedades instrumentales, aunque formalmente sean personas jurídicas, materialmente carecen del suficiente desarrollo organizativo para que les sea de aplicación el art. 31 bis, especialmente tras la completa regulación de los programas de cumplimiento normativo”.

Dichas personas jurídicas serán inimputables cuando carezcan de cualquier clase de actividad legal o cuando lo sea de manera meramente residual y aparente para lograr sus propios propósitos delictivos.

Nótese, sin embargo, que el fundamento último de la exclusión de las sociedades pantalla predeterminadas al delito reside en la ausencia de desarrollo organizativo, argumentación que será absolutamente trascendente cara a la posible exclusión de la responsabilidad penal de pequeñas sociedades,  no encaminadas a la comisión de delitos, con existencia real y actividad cierta y tangible, pero dotadas de escasa complejidad organizativa.

Con relación a la doctrina sentada por el Tribunal Supremo en esta materia, cabe subrayar que tradicionalmente optó por un llamamiento a la proporcionalidad, pero sin exceptuar claramente a las pequeñas personas jurídicas de la exigencia de compromiso con el derecho y, por ende, del marco de responsabilidad penal fijado en el artículo 31 BIS CP, limitándose a expulsar de la norma a las sociedades pantalla.

La primera sentencia que con rigor y profundidad abordó el problema de la responsabilidad penal de las personas jurídicas,  la STS 156/2016, de 29 de febrero, aparta del ámbito de aplicación del artículo 31 bis CP a las sociedades ficticias, pero no aborda realmente la problemática de las pequeñas sociedades7.  A pesar de ello, deja como eje esencial de la exclusión de las primeras la ausencia de una estructura organizativa real que pudiera fundamentar la exigencia de responsabilidad, lo cual resultará capital8.

7.

La sociedad meramente instrumental, o “pantalla”, creada exclusivamente para servir de instrumento…

8.

“Lo que no admite duda, visto el texto legal (art. 31 bis…

La posterior STS 221/2016, de 16 de marzo, tras reafirmar que la esencia de la responsabilidad penal de las personas jurídicas reside en su carácter de delito corporativo, hace referencia a un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica9.

9.

El hecho sobre el que ha de hacerse descansar la imputación no…

Sin embargo, la reciente reforma operada por la Ley 18/2022, que permite que la sociedades de responsabilidad limitada se constituyan con un simple capital social no mayor de un euro, e introduce simultánea responsabilidad personal de los socios por la diferencia existente entre el capital social fijado y la cifra de 3.000 euros, nos pone de manifiesto el resultado profundamente insatisfactorio que produce la extensión ilimitada del régimen de la responsabilidad penal de la persona jurídica a cualquier tipo de sociedades, especialmente respecto de aquellas cuya estructura es extremadamente simple y apenas encubre a la persona física  que la ha constituido,   que resulta ser la mayor parte de las veces  su administrador único, en un fenómeno bastante común de huida de la responsabilidad universal del comerciante individual.

III. El fundamento dogmático de la responsabilidad penal de las personas jurídicas y de su exención

Como señaló en su día la STS 234/2019, de 8 de mayo, el fundamento de la responsabilidad penal de la persona jurídica radica en su consideración como delito corporativo, por la existencia de un defecto estructural en los mecanismos de prevención. Esto viene a reconocer que es precisa la existencia de una organización que posea una cierta entidad para que podamos hablar de defecto estructural.

En esta línea se ha decantado la parte más relevante de la doctrina, que ha abogado por la introducción del llamado actor corporativo, entendiendo que únicamente un actor corporativo puede cometer un delito corporativo10.  Se entenderá por actor corporativo “aquella persona jurídica que goza de un sustrato –sc. estructura– organizativo-material suficiente para considerarse como una entidad independiente de las personas físicas. De conformidad con este planteamiento sólo un actor corporativo tiene capacidad para cometer un delito corporativo puesto que sólo a aquellas personas jurídicas que gozan de una cierta estructura organizativo- material puede reprochárseles dicho déficit”11. De esta manera, “sólo esos actores corporativos dotados de substrato organizativo- empresarial propio son los destinatarios primigenios de los estándares nacionales e internacionales de Compliance”12.  

10.

GÓMEZ JARA, Carlos,  Actor Corporativo y Delito Corporativo. Ed. Aranzadi, 2020.  pág.18

11.

GÓMEZ- JARA, op, cit,  pág. 26.

12.

GÓMEZ-JARA, op, cit, pág. 27.

La consecuencia inmediata de dicha consideración es que podemos distinguir entre sociedades imputables y sociedades inimputables. Esto es, de la misma forma que en el Derecho penal de las personas físicas no todas las personas físicas son imputables, en el Derecho penal de las personas jurídicas no todas las personas jurídicas deben ser consideradas imputables per definitionem13. Y ello porque sólo en las estructuras complejas podremos encontrar una voluntad propia e independiente de la de la persona física que comete la infracción, y que las hará susceptibles de reproche penal14. La doctrina profundiza en la cuestión, haciendo un más que sugestivo planteamiento sobre escalas de imputabilidad de las pequeñas sociedades, distinguiendo entre aquéllas personas jurídicas que carecen de estructura compleja, en que el socio único es administrador único y empleado (que serían inimputables), aquellas otras que tendrían algún tipo de organización, aunque no compleja,  y asalariados no  socios, las cuales  podrían ser semi- imputables, a las que habría que aplicar el artículo 31 ter) CP, y la regla de modulación de la multa, y, finalmente, las sociedades con estructura suficientemente desarrollada y compleja, totalmente imputables15. Sólo en estas sociedades resultaría razonable la instauración de un plan de cumplimiento.

13.

GÓMEZ- JARA, op, cit, pág. 28.

14.

GÓMEZ JARA, op, cit, págs. 30 y 31.

15.

GÓMEZ JARA, op, cit, págs. 37 a 46.  El autor propone una…

Como hemos visto, el planteamiento anterior subyacía tanto en las argumentaciones de la Circular de la Fiscalía General del Estado como en las contenidas en sentencias del Tribunal Supremo arriba citadas a las que, sin embargo, les faltaba dar un paso más allá de su limitada aplicación a las sociedades pantalla,  sin existencia real y puro instrumento al servicio del delito, con ausencia de una verdadera actividad, organización o infraestructura. Este paso, dejando a un lado relevantes ejemplos en instancias judiciales inferiores16, lo dará la STS 894/2022, de 11 de noviembre, como consecuencia natural de los fundamentos dogmáticos ya recogidos en la jurisprudencia, aunque precedida en este punto por la STS 747/2022, de 27 de julio17.

17.

Que hace mención a que “El régimen de responsabilidad penal de personas…

IV. La STS 984/2022

4.1 Los hechos

En el año 2014, día 19 de marzo, la denunciante C. M. C suscribió un contrato de asociación con la entidad E.C.T S.L., en cuyo nombre actuó el acusado O.G.S, de la cual era administrador y representante legal el también acusado J.M.M.

C. inició su negocio en Rúa XX de Lugo,  como local franquiciado de E.C.T SL  y abonó a la sociedad la cantidad de 6000,50 euros, mediante transferencia bancaria realizada el día 29 de marzo siguiente, en concepto de reserva de zona y servicios adicionales asesoramiento, plano 3D, estudio de mercado etc-; la entidad asumió la obligación de suministrarle «los productos propios para el desarrollo del negocio»,  haciéndose mención en la cláusula núm. 6.5 del contrato que era distribuidora de marcas reconocidas (D&G, Relish, Rare, Nolitat Antony Morato…) con continuidad sujeta a posibles variaciones.

En el mes de junio de 2014 C. solicitó a la entidad nueva mercancía, ofreciéndole el acusado J.M.M ropa que indicó ser de la marca «Amelie Arnour», presentándola como una prestigiosa marca creada en el año 1976 en Paris por la diseñadora y actriz Amelie Le Pen, cuyas prendas se producían en una fábrica sita en Villepinte, a 15 km de París, y en cuyos sus talleres se realizaba todo el proceso de manufactura. C. aceptó el ofrecimiento, adquirió prendas -un lote Amelie 608 euros y vestido Amelie 19 euros-, en la creencia de que la información que le había sido facilitada era cierta, y recibió diversas prendas en su tienda. Para su abono hizo entrega de prendas de otras marcas más una cantidad adicional de 300 euros. En todo caso, la denunciante descubrió que dichas prendas no se correspondían con la oferta y que, en realidad, habían sido fabricadas por un almacén de venta al por mayor, por la entidad M. S.L., y posteriormente reetiquetadas como Amelie Arnour, marca que aún no había sido inscrita en ese momento.

Finalmente, C comunicó a la entidad E.C.T SL la rescisión del contrato de asociación suscrito entre ambos, el día 10 de julio de 2014.

4.2 La acusación

Durante la instrucción, fueron llamados a declarar como imputados los dos administradores solidarios, no así la sociedad, y en el curso de su declaración se les pregunta por esos hechos que, presumiblemente, se califican como delito de estafa, sin que se formule a ninguno de ellos pregunta alguna que pudiera guardar relación con el delito corporativo en que se supone que podría haber incurrido la sociedad.

Más tarde, el Ministerio Fiscal presenta su escrito de acusación, calificando los hechos como delito de estafa de los arts. 248 y 249 CP, acusando solo a los dos administradores, aunque solicitando que, junto con ellos, se declare la responsabilidad civil directa de la sociedad. Por su parte, la denunciante, constituida como acusación particular, en su escrito de acusación relaciona elementos fácticos que aparentemente apunten al delito corporativo del que acusa a la sociedad y,  sin embargo, le imputa el mismo delito de estafa que a las dos personas físicas.

Finalmente, el auto de apertura de juicio oral tiene por formulada acusación contra las dos personas físicas y contra la jurídica, para los tres por el mismo delito de estafa de los arts. 248.1º, 249 y 250.6º CP., presentando, a continuación, sus respectivos escritos de defensa los tres acusados. Los de J.M y EC.T SL son sustancialmente iguales.

4.3 La condena

La Audiencia Provincial condenó a J.M.M y a E.C.T SL como autores criminalmente responsables del delito de estafa,  con la concurrencia de la circunstancia modificativa de la responsabilidad criminal atenuante de dilaciones indebidas. Se impone a J.M.M, a las penas de prisión de 1 año y de inhabilitación especial para el derecho de sufragio pasivo durante el tiempo de la condena y a E.C.T SL,  a pena de multa del doble de la cantidad defraudada, en total 1.854 euros.

4.4 La casación

La defensa de la persona jurídica presenta recurso de casación “Por infracción de Ley al amparo de lo dispuesto en el Art. 849.1 de la Ley de Enjuiciamiento Criminal, por aplicación indebida de preceptos de carácter sustantivo, los artículos 248, 249, 109, 110, 116 y 123 del Código Penal; todos ellos en relación con los artículos 27 y 28 del Código Penal”. Nótese que no se contiene mención alguna a la posible infracción del artículo 31 BIS CP. Tampoco se articula un motivo específico con este contenido. No obstante, la sentencia salva este defecto impugnativo aludiendo a que “aunque no hay un desarrollo expreso, en la medida que se interesa la absolución de los dos condenados, uno de los cuales es una persona jurídica, la voluntad impugnativa que subyace en el recurso nos ha de llevar a dedicar la atención a esta cuestión”.

4.5 La posición de la Sala

Tras subrayar que la persona jurídica no fue oída como investigada, lo cual parece ser un defecto común a muchas de las instrucciones que se realizan con personas jurídicas, la sentencia hace hincapié en un elemento mollar de las declaraciones de las personas físicas imputadas: no se formuló a ninguno de ellos pregunta alguna que pudiera guardar relación con el delito corporativo en que se supone que podría haber incurrido la sociedad.  Además, pone de manifiesto la sentencia del alto tribunal que las actuaciones practicadas no habían puesto de relieve indicio alguno que apuntase a un propio delito corporativo que debiera llevar a su imputación, por lo que la apertura de juicio oral contravino lo dispuesto en el artículo 783.1 Lecrim, y hubiera debido dictarse auto de sobreseimiento libre del artículo 637.2 Lecrim, ante la ausencia de delito corporativo.

Pone la sentencia el acento en el delito corporativo y en la falta  de base fáctica que lo sustente, subrayando que premisa básica del delito de la persona jurídica es la existencia de una complejidad organizativa, dado  que, existiendo criterios de imputabilidad propios de la persona jurídica, éstos pasan por “los fallos en que, por defecto de organización o funcionamiento, incurra en el ejercicio de su actividad sobre la gestión, el control, la supervisión o vigilancia para la prevención del delito de que se trate, y todo ello sin prescindir de los criterios rectores del campo del derecho en que nos estamos moviendo, que es el penal, informado por principios como el de culpabilidad subjetiva, de manera que su responsabilidad habrá de serlo por la perpetración de su propio hecho corporativo y en función del reproche culpabilístico de dicho hecho, al margen y obviando criterios de responsabilidad objetiva, como supondría hacerla responsable por una simple transferencia acrítica del hecho cometido por la persona física; el cometido por ésta, como hecho de conexión, podría ser presupuesto de la comisión del de aquélla, pero no serviría como fundamento, que ha de buscarse en uno propio”.

En definitiva, la complejidad organizativa es presupuesto necesario para que podamos hablar de defecto estructural en los mecanismos de prevención  y control que le fueran exigibles por razón de su organización, de manera que  “cabrá hablar de imputabilidad respecto de aquéllas que presenten un cierto grado de complejidad, con la consecuencia de que no todas las personas jurídicas serán imputables, sirviendo de apoyo, de alguna manera, para esto que decimos el distinto tratamiento que en orden a las funciones de supervisión se establecen en el propio art. 31 bis CP para las personas jurídicas de pequeñas dimensiones, en comparación con los mecanismos de compliance propios de las de mayor complejidad”.

La sentencia deja con acierto al margen  la cuestión del ne bis in idem– pues se trata de sociedades reales y no puras pantallas, con existencia jurídica propia y actividad real- y se centra en el elemento complejidad para fundamentar la falta de imputabilidad: “en el caso que nos ocupa nos encontramos con una sociedad, que, si bien formalmente contaba con dos socios administradores solidarios, solo uno de ellos ejercía sus funciones como tal, como lo evidencia que la sentencia de instancia condena exclusivamente a uno; y no solo eso, sino que lo que nos parece determinante es que se trata de una sociedad de tan mínima complejidad que era la forma de presentarse al público, a través de ella, su administrador, que, como persona física, ha sido condenada, o, dicho de otra manera, era tan mínima su complejidad, que difícilmente se diferenciaba el socio de la propia sociedad”18.

18.

Ahora bien, falta de complejidad no se identifica sin más con sociedades…

Faltando dicha complejidad, «ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control, que si, como hemos dicho, quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este, y la absolución de la persona jurídica procederá por su consideración como inimputable, debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad. Lo determinante es la existencia de una complejidad interna, presumible a partir de un suficiente sustrato material organizativo, que, si falta, falta el presupuesto para hablar de imputabilidad penal, por inexistencia de capacidad de culpabilidad, ya que, debido a su mínima estructura, no se da la base desde la que conformarla, y es que, no habiendo posibilidad de establecer mecanismos de control, no puede surgir el fundamento de su responsabilidad, de ahí que no toda sociedad pueda considerarse imputable en el ámbito penal, y, esto que decimos, encuentra apoyo en el Preámbulo de la LO 1/2015, de 30 de marzo, en la medida que los mecanismos de control lo pone en relación con las dimensiones de la persona jurídica”.

V. Conclusiones

La sentencia extiende la inaplicación del régimen de responsabilidad penal del artículo 31 BIS a aquellas sociedades sin estructura organizativa compleja. En este sentido, proyecta a éstas la doctrina que ya había sentado respecto de las sociedades pantalla.

La base de todo ello está en el concepto de autor corporativo: sólo un autor corporativo puede cometer un delito corporativo.

La esencia del autor corporativo es la complejidad de la organización. Únicamente una organización compleja debe acudir a mecanismos de compliance. La falta de tales mecanismos fundamentará la antijuricidad de la conducta, pues estaremos ante un estado de cosas que facilitará la comisión de delitos en su seno, residiendo su culpabilidad en la ausencia de cultura de cumplimiento, en la falta de compromiso con el derecho19.

19.

Que es lo que mantiene GÓMEZ JARA, Carlos, en Tratado de responsabilidad…

La ausencia de complejidad organizativa será en evidente en casos de socio unipersonal y administrador único con ausencia de otros trabajadores. En estos casos, podremos hablar de persona jurídica inimputable, por ausencia de capacidad de culpabilidad,  a la que cabría aplicar el artículo 637.3 LECrim.

Habrá otros casos menos evidentes, que tendrán que dilucidarse en atención a datos concretos obrantes en la causa,  tomando en cuenta la existencia de algún tipo de organización, aunque no compleja y asalariados no socios, sociedades que podrían ser semi- imputables, aplicándoseles la modulación prevista en el artículo 31 ter 1 CP.

Al resto de las personas jurídicas les sería de aplicación el artículo 31 BIS CP.

En fase de instrucción ,al estar ante una cuestión puramente fáctica, será preciso citar a la persona jurídica en calidad de investigada, determinar su composición accionarial, estructura, trabajadores, cuenta de pérdidas y ganancias, cifra de negocio, actividad. A partir de ahí, podremos determinar su imputabilidad y, en su caso, abordar el sobreseimiento libre del artículo 637.3 LECrim.

Es preciso que la acusación describa la existencia de los elementos del delito corporativo en su escrito de acusación. No será suficiente una mera alusión a los artículos del Código Penal que fundamentan la responsabilidad penal de las personas jurídicas.  De no describirse el sustrato fáctico del delito corporativo, no procederá la apertura de juicio oral, sino acordar el sobreseimiento libre del artículo 637-2 Lecrim20

20.

GÓMEZ JARA, Autor corporativo cit. págs. 106 y 107.

La sentencia que en su caso se dicte deberá también explicar por qué estamos ante un actor corporativo y en qué ha consistido el delito corporativo.

Login

Campo obligatorio

El usuario o contraseña son incorrectos

Validar reCAPTCHA

¿No tienes una cuenta? Registrate

¿Has olvidado tu contraseña?

volver

Clave de acceso

Este artículo es de acceso restringido. Siga las instrucciones para obtener la clave de acceso.

volver

volver

Invitation only

REDEPEC ha optado por un sistema “Invitation Only”. Los Directores de REDEPEC contactarán con acreditados miembros de la comunidad científica para solicitarles la entrega de un artículo académico o práctico original para su publicación. La editorial Aranzadi se encargará de la edición del mismo.

volver

Se ha completado el registro exitosamente

Registro

Campo obligatorio

Lo siento, ¡esa dirección de correo electrónico ya está en uso! Clic aquí para ir login

Campo obligatorio

Las contraseñas no coinciden, inténtelo de nuevo

La contraseña debe tener al menos 8 caracteres

La contraseña debe tener al menos 1 carácter numérico

La contraseña debe tener al menos 1 carácter en minúscula

La contraseña debe tener al menos 1 carácter en mayúscula

8 caracteres mínimo, incluir números y letras sin espacios.

Campo obligatorio

Campo obligatorio

Validar reCAPTCHA

volver