Dado el carácter histórico del derecho penal, siempre que se produce la introducción de un nuevo tipo delictivo o surge una nueva línea argumentativa, se despierta el lógico interés por todos los operadores jurídicos, guiados por el ánimo de analizar estas. Si ello es así con tipos concretos, mucho más cuando la novedad afecta a un hecho nunca cuestionado como era el que las sociedades no podían delinquir, recogido en el principio clásico societas delinquere non potest.

Todo cambió, sin embargo, con la aprobación de la LO 5/2010; pues por primera vez en nuestra historia se estableció por el legislador la responsabilidad penal de las personas jurídicas. Tal introducción ha dado lugar a numerosos artículos doctrinales, estudios de derecho comparado y, en menor medida, pronunciamientos jurisprudenciales. Y, como parecía lógico también, múltiples interpretaciones al respecto, dado que, no sólo se introduce un nuevo sujeto activo en el derecho penal, sino que, además, éste es una ficción jurídica que es llevada a un campo del derecho que se basaba en el concepto de acción como conducta humana.

El delito, desde la perspectiva de su teoría general, se define como la acción típica, antijurídica, culpable y punible y, desde el derecho positivo español, como las acciones y omisiones dolosas o imprudentes penadas por la ley (art. 10 CP). Tal sencilla definición, sin embargo, da lugar a interesantísimos debates doctrinales y ello, sobre cada uno de sus elementos. No puede extrañar por ello que la introducción de la responsabilidad penal de las personas jurídicas sea una cuestión de intenso debate doctrinal, pues cuando aún existen numerosos debates sobre la doctrina general, se ha introducido, nada más y nada menos, que un nuevo sujeto activo que ha de ser “encajado” en ésta.

Pero hasta que se afiance, si es que ello es posible, una doctrina mayoritaria, no puede soslayarse que la responsabilidad penal de la persona jurídica está en vigor, y que, desde una perspectiva estrictamente práctica, resulta muy importante determinar unos mínimos en orden a su eventual aplicación.

Que las personas físicas y las personas jurídicas no son lo mismo es, permítaseme, algo obvio. Así, toda persona física cuenta, per se, con conciencia y voluntad, en tanto en las personas jurídicas, es inexistente. De ahí que se hable como una ficción jurídica su capacidad jurídica y de obrar. La conciencia y voluntad de una persona jurídica no es otra cosa que la suma de la conciencia y voluntad de una, o varias, personas físicas. Tal obviedad no genera ningún problema práctico en la realidad económica desde hace tiempo, pero, tratar de aplicar ciertos principios propios del derecho penal a la misma no es nada sencillo, ya que la esencia tradicional de éste se construyó sobre la base de la conducta humana, que, obviamente, no es predicable de una ficción jurídica. La decisión de cometer un delito se encuentra presidida por la conciencia y voluntad individual, de ahí que antes de la reforma, la Jurisprudencia veía en el principio de culpabilidad «un obstáculo muy importante para que se pueda considerar, en nuestro ordenamiento jurídico, como autora de un delito a una persona jurídica»¹. La forma de exteriorizar la voluntad de la persona jurídica, en el marco de la vigente economía de mercado, no ofrece problema alguno y, entre otras cosas, sirve para limitar la responsabilidad de las personas físicas². Pero ¿puede, ésta,  equipararse a efectos penales? ¿No generaría ello un campo para la impunidad de aquellas personas físicas base de la exteriorización de la voluntad?

Pero, considerado lo anterior, cabe plantearse qué es lo que realmente importa a los gestores de una persona jurídica, conocer cuál es el fundamento de la culpabilidad penal de la misma o conocer cómo actuar para evitar que ésta se vea inmersa en un proceso penal. La decisión de cometer un delito se encuentra presidida por la conciencia y voluntad individual, por ello cabe preguntarse en qué medida tal decisión individual puede extenderse a la ficción jurídica³ o, mejor expresado, cómo se ha regulado en nuestro derecho positivo. Y para ello debemos de acudir a lo dispuesto en el Código Penal, concretamente a su Libro I, Título II, que lleva por rúbrica “De las personas criminalmente responsables de los delitos”, englobando los artículos 27 a 31 quinquies.

En términos generales, el código penal alude a los «responsables criminalmente de los delitos» individualizando como tales a los autores y los cómplices (art. 27) para, a continuación, identificar quienes se encuentran en tales categorías. De tal manera, cuando aludimos al autor tenemos tanto a aquella persona que comete el delito por sí mismo, como a aquellos que lo comenten conjuntamente o a través de otro del cual se sirven como instrumento y, junto a ello, se consideran también autores a los inductores y a los cooperadores necesarios (art. 28). A las categorías anteriores se añadió con posterioridad, una categoría para responder de ciertos delitos especiales propios en los que la condición no se daba en persona física alguna, sino que concurría únicamente en la jurídica (art. 31) y, finalmente, la de las propias personas jurídicas como responsables penales (art. 31 Bis).

Con base a esto, cabría afirmar que las personas jurídicas no cometen delitos, en determinadas circunstancias, eso sí, son responsables penales de ciertos delitos cometidos por una persona física. Es por ello por lo que la máxima «societas delinquere non potest» no está completamente desencaminada, aun cuando sólo sea respecto al más puro sentido gramatical.

El delito, como decíamos, es la acción típica, antijurídica, culpable y punible.Y, cuestión diferente, es quién responde por del delito cuando éste se comete. Es, dentro de esta segunda faceta, en la que se introduce la responsabilidad penal de las personas jurídicas, pero no debemos “perder de vista” que la teoría general del delito se aplica para la definición de éste y sus elementos, sin perjuicio de que, cuando de quiénes deben responder del mismo, se apliquen otras cuestiones no necesariamente incluidas en el concreto tipo penal. Para un práctico del derecho, tales cuestiones se aproximan más a aspectos procesales propias del campo de la carga de la prueba y lo cierto es que no son desconocidas.

Así, una vez probada la comisión de un delito, desde siempre han existido otras personas no materialmente autoras que pueden responder por éste y que el propio código asimila a autoras en algunos casos. En el supuesto del inductor: se debe probar que una persona influyó al autor material (u otro en caso de inducciones en cadena) para que éste cometiese el delito; en el del cooperador necesario: se debe de probar la participación de una persona en un acto sin el cual no se habría cometido el delito.; en el del cómplice: se debe probar la participación en un acto anterior o simultáneo al delito que ayuda al mismo. Y, en ciertos delitos especiales propios: se debe probar que se trata de un administrador de hecho o de derecho, o que actúa en nombre o representación legal o voluntaria de la persona jurídica en la que si concurren las circunstancias.

Ahora bien, a diferencia de lo que ocurre con los existentes hasta la LO 5/2010, en que no se planteaban problemas desde la aplicación del principio de culpabilidad, la nueva extensión si los plantea debido a su esencia de ficción jurídica y que el legislador ha resuelto, con mejor o peor acierto, sobre una dualista distinción en función de qué persona física comete el delito y la relación (o capacidad) que la misma tiene para expresar la voluntad de la persona jurídica con exigencias probatorias distintas.

Como ya decía la Circular de la Fiscalía General de Estado 1/2016, «No es esta una controversia meramente especulativa o doctrinal, sino que tiene un indudable alcance práctico. Si el fundamento de la imputación es la defectuosa organización societaria y esta se configura como elemento del tipo o define su culpabilidad, la acusación deberá probar, además de la comisión del delito por las personas físicas de las letras a) y b) del apartado primero, que tal infracción se ha cometido a consecuencia del ineficiente control de la persona jurídica. Otro entendimiento -que la persona jurídica estuviera obligada a probar su adecuado sistema de organización- representaría una inversión de la carga de la prueba constitucionalmente inadmisible. Ahora bien, si el fundamento de la imputación de la persona jurídica reside en la conducta delictiva de sus dirigentes o en el incumplimiento de sus obligaciones de control sobre los subordinados, esto será lo único que deba probar la acusación. En este entendimiento, los programas de control constituyen una referencia para medir las obligaciones de las personas físicas con mayores responsabilidades en la corporación (letra a), como indicaba la Circular 1/2011. Pero será la persona jurídica la que deberá acreditar que tales programas eran eficaces para prevenir el delito, cuestión ésta sobre la que se volverá más adelante al analizar los programas de organización y gestión».

Soslayando, como señaló la STS 298/2024 «el ya cansino tema de la disyuntiva autorresponsabilidad versus heterorresponsabilidad con relación a las personas jurídicas», entendemos más acertado centrarnos en qué se debe probar para poder ejercitar una pretensión de condena penal frente a una persona jurídica.

Pues bien, conforme el artículo 31.bis.1 del CP, existen dos supuestos claramente distintos y diferenciados, aunque con elementos comunes, así:

a) Se debe probar que se trata de sus representantes legales o aquellos que actúen individualmente o como integrantes de un órgano de esta, que estén autorizados para tomar decisiones en su nombre u ostente facultades de organización y control dentro de la misma   y que se cometan en su nombre o por su cuenta, y en su beneficio directo o indirecto,

b) Se debe probar que se trata de personas sometidas a la autoridad de las anteriores y que se ha cometido en el ejercicio de actividades sociales, por cuenta y en beneficio directo o indirecto y que «han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso».

Como se viene diciendo , a diferencia de lo que sucede con otras personas que responden criminalmente por el delito cometido por otra, en que la culpabilidad se encuentra clara en cuanto les afecta a ellas mismas por sus decisiones y voluntad, el problema básico de las personas jurídicas está en su culpabilidad.

Las personas físicas y las personas jurídicas no son lo mismo. Es cierto que ambas tienen capacidad jurídica y capacidad de obrar, pero mientras que las primeras son, digamos, innatas, en las segundas son fruto de una ficción jurídica. Y, a partir de tal ficción, en la normativa se atribuye a ciertas personas físicas, u órganos, la capacidad de expresar la voluntad de la persona jurídica; esto es, la voluntad de la persona jurídica se expresa a través de una, o varias, personas físicas.

Si partimos de la premisa anterior, y la aplicamos a los subapartados a) y b) del artículo 31.bis.1 del CP se comprueba el porqué de la distinta carga de la prueba. Las personas del subapartado a) son básicamente aquellas que pueden expresar la voluntad de la persona jurídica, de ahí que, cuando son ellas las que comenten el delito en el seno de la empresa y en su beneficio, se produce una doble conjunción de expresión de voluntades, la individual de la persona física y la individual de la ficción jurídica. No es que exista responsabilidad objetiva, es que tal persona obra emitiendo la voluntad tanto de sí mismo como de la persona jurídica.

Por el contrario, las del subapartado b) carecen de la capacidad para emitir la voluntad de la persona jurídica, de ahí que, en delitos cometidas por éstas en el seno de sus funciones y en beneficio de esta, sea exigible algo más, pues tal persona no estaría emitiendo la voluntad de la jurídica, y por ello, la carga de la prueba se extiende a un defecto en la organización que ha de ser probado por las acusaciones.  Ello día lugar a que se comenzase a hablar del delito corporativo como defecto de organización. Sin embargo, tal denominación puede dar lugar a confusiones, pues técnicamente no es correcto aludir a delito, aunque sin duda, si que resulta preciso un plus probatorio en tales casos muy vinculado, si se quiere, con la existencia de una cultura ética de cumplimiento afianzada en el seno de la persona jurídica.

Establecido lo anterior, y como también ocurre con las personas físicas, el ordenamiento prevé causas que excluyen o atemperan la culpabilidad. Así, al igual que una persona física puede cometer un hecho delictivo y, por ejemplo, matar a otra, sin ser culpable por una enfermedad mental, de la misma manera se prevé que una persona jurídica no sea responsable del delito cometido por alguna de las personas físicas señaladas por tener implantado un programa eficaz de cumplimiento normativo., cuestión a la que se refieren los apartados 2, 3 y 4 del artículo 31.bis.

Probado lo anterior, cómo se deben de valorar los programas de cumplimiento normativo y, en qué fase procesal son otras de las cuestiones que generan gran problemática, tanto dogmática como a nivel práctico, pues son múltiples los aspectos a los que no se ha dado una regulación lo necesariamente clara. No obstante, con carácter previo entiendo conveniente realizar una serie de consideraciones previas vinculadas al nuevo estatuto procesal de la persona jurídica ante un procedimiento penal.

Cuando se inicia una investigación por un delito cometido indiciariamente en el seno de una persona jurídica, la primera consideración que ha de tenerse presente es que, como consecuencia de su eventual declaración como investigada, le corresponde el manto protector del artículo 24 de la Constitución Española, esto es, el derecho de defensa que, entre otras cosas, supone el derecho a no declarar contra si misma y a no confesarse culpable. Las cuestiones que afectan al mismo al inicio de una investigación, y que ahora quiero destacar, es la relativa a los eventuales requerimientos que se le pueden hacer, pues no cabe duda que toda investigación, en mayor o menor medida, habrá de sustentarse en el análisis de diversa documentación empresarial.

Anteriormente a la reforma no existía duda alguna de que a las personas jurídicas podía requerírseles cuanta información fuese necesaria para la investigación, fuese quién fuese la persona física que estuviese como investigada, pues al no estarlo, ni poder estarlo, la persona jurídica, no existían eventuales conflictos con el derecho de defensa. Ahora bien, desde la reforma todo cambio pues, como señala el Tribunal Constitucional si una persona investigada, en el uso de su derecho a no declarar contra sí misma o no autoincriminarse decide no aportar aquella documentación que no le convenga, no puede obligársele a tal aportación, pues la imposición de cualquier sanción o medio conminatorio lesionaría el derecho referido y el derecho a un proceso con todas las garantías (Sala Primera, Sentencia 18/2005 de 1 Feb. 2005, rec. 3147/2001). Para tales casos, en la medida que resulte la documentación imprescindible y proporcionada a las diligencias, podrá acordarse, claro está, la entrada y registro para su obtención, conforme los parámetros exigidos para tal diligencia limitativa de derechos fundamentales.

Pero, sin llegar a tal resolución limitativa de derechos fundamentales, ha de analizarse si todo requerimiento de documentación vulneraría el derecho de defensa. No cabe desconocer que las entidades mercantiles han de tener ciertos documentos con carácter obligatorio, siendo además algunos de ellos objeto de preceptiva publicación en registros públicos. Por ello, cuanto se trate de obtener documentos que son obligatorios por normativa, ha de entenderse que los requerimientos son legítimos, al igual que lo son los requerimientos de la AEAT en un procedimiento inspector. Tal cuestión tiene importancia, pues dentro de tales documentos, aparte d ellos relativos a la llevanza de la contabilidad, contamos con los documentos relativos a otorgamiento de poderes y facultades delegadas en el seno de la organización, lo que afectará, sin duda, en orden a determinar si nos encontramos ante un supuesto de la letra a) o b) del apartado primero del artículo 31.bis.

Obviamente, tal y como es lógico y deseable en un Estado de Derecho, para recabar de una persona investigada cualquier tipo de documento que no sea de obligada existencia conforme a la normativa, no podrán efectuarse requerimientos coercitivos. Si se podrá, lógicamente, dirigir oficios a la cualquier persona investigada haciéndole saber qué tipo de documentos se desea obtener en la investigación a los efectos de que la misma, si así lo entiende conveniente en el legítimo ejercicio de su derecho de defensa los presente, o si, por el contrario, acogiéndose a éste, obsta por su no presentación. La decisión que adopte la misma, sin embargo, no es baladí, pues constituye una evidencia de su voluntad de colaboración, y ello va unida a la posible apreciación de la circunstancia atenuante del artículo 31.quater.b) del CP.

La siguiente fase en que entraría en juego el derecho de defensa, es la relativa a la toma de declaración de la persona jurídica como investigada, en que, no cabe duda alguna, la misma cuenta con iguales facultades que cualquier persona física, por lo que, puede acogerse a su derecho a no declarar, a contestar sólo a alguna de las partes, a contestar a unas preguntas sí y a otras no, a guardar silencio. Cuestión más problemática, aunque igualmente predicable de las personas físicas, es si el derecho de defensa incluye también el derecho a mentir, respecto del cual únicamente cabe poner de manifiesto que, como ha dictado la jurisprudencia, «es cierto que este Tribunal ha afirmado que el imputado en un proceso penal no está sometido a la obligación jurídica de decir la verdad, sino que puede callar total o parcialmente o incluso mentir, en virtud de los derechos a no declarar contra sí mismo y a no confesarse culpable (por todas, SSTC 68/2001, de 17 de marzo, FJ 5, 233/2002, de 9 de diciembre, FJ 3; 312/2005, de 12 de diciembre, FJ 1; 170/2006, de 5 de junio, FJ 4) y que no pueden extraerse consecuencias negativas para el acusado derivadas exclusivamente del ejercicio de su derecho a guardar silencio o de los derechos a no declarar contra sí mismo o a no confesarse culpable (por todas, STC 76/2007, de 16 de abril, FJ 8). A lo que cabría añadir que el ejercicio del derecho de defensa -al que aparecen íntimamente vinculados los derechos fundamentales invocados por los recurrentes- ofrece una cobertura reforzada a las manifestaciones vertidas tanto por los Abogados en el ejercicio de su función de defensa, como por los ciudadanos que asumen por sí mismos en un procedimiento la defensa de sus derechos e intereses legítimos, por no ser preceptiva la asistencia letrada (por todas, SSTC 288/1994, de 27 de octubre, FJ 2; 102/2001, de 23 de abril, FJ 4, y 299/2006, de 23 de octubre, FJ 4). Ahora bien, de todo lo anterior no puede concluirse -como hacen los recurrentes- que los derechos a no declarar contra sí mismos y no declararse culpables en su conexión con el derecho de defensa consagren un derecho fundamental a mentir, ni que se trate de derechos fundamentales absolutos o cuasi absolutos, como se llega a sostener en la demanda, que garanticen la total impunidad cualesquiera que sean las manifestaciones vertidas en un proceso, o la ausencia absoluta de consecuencias derivadas de la elección de una determinada estrategia defensiva. Ello no es así ni siquiera en el proceso penal. Pues aunque hemos afirmado que la futilidad del relato alternativo no puede sustituir la ausencia de prueba de cargo, so pena de asumir el riesgo de invertir la carga de la prueba, también hemos declarado que, en cambio, la versión de descargo puede servir como contraindicio o como elemento de corroboración de los indicios a partir de los cuales se infiere la culpabilidad (por todas, SSTC 220/1998, de 16 de noviembre, FJ 6; 155/2002, de 22 de julio, FJ 15; 135/2003, de 30 de junio, FJ 3; 147/2004, de 13 de septiembre, FJ 6; 55/2005, de 14 de marzo, FJ 5, y 10/2007, de 15 de enero, FJ 5). Nuestra doctrina, por tanto, desvirtúa el argumento expuesto en la demanda según el cual ninguna consecuencia negativa puede derivarse de la falsedad de las afirmaciones de los recurrentes por haber sido emitidas en el ejercicio de su derecho a no confesarse culpables”».

Llegados a este punto, y tratando de seguir con el planteamiento práctico, ante una eventual declaración como investigada de una persona jurídica, desde la perspectiva del programa de cumplimiento normativo, corresponderá a esta tanto su alegación como la prueba de su contenido y aplicación efectiva. Pues, se ha de tener muy presente que la propia existencia de un programa de cumplimiento normativo no es imperativa para ninguna entidad, de forma que corresponde a cada una la decisión de su implantación. Ello refuerza, aún más si cabe, la naturaleza de eximente que le confiere el artículo 31.bis del CP y hace que deba de hacerse una somera referencia a las reglas procesales generales relativas a las circunstancias eximentes.

Una de las primeras cuestiones que conviene tener presentes, es que la carga de la prueba de las circunstancias eximentes corresponde a aquella parte que las esgrime en el proceso. Lo que implica que, sólo cuando el Ministerio Fiscal plantea la aplicación de la eximente, corresponderá a éste la carga formal de su prueba. Por otra parte, ha de destacarse el cambio jurisprudencial reciente en orden a su valoración desde la distinción entre carga material y formal de la prueba que se expresa con toda claridad en la STS núm. 291/2024, del 21 de marzo de 2024.

Con carácter tradicional,  señala dicha resolución que venía siendo relativamente pacífica la jurisprudencia que señalaba «“que las circunstancias modificativas de la responsabilidad, cuya carga probatoria compete a la parte que las alega deben estar tan acreditadas como el hecho delictivo mismo (SSTS. 138/2002 de 8.2, 716/2002 de 22.4, 1527/2003 de 17.11, 1348/2004 de 29.11, 369/2006 de 23.3). Las causas de inimputabilidad como excluyentes de la culpabilidad (realmente actúan como presupuestos o elementos de esta última) en cuanto causas que enervan la existencia del delito (por falta del elemento culpabilístico) deben estar tan probadas como el hecho mismo y la carga de la prueba, como circunstancias obstativas u obstaculizadoras de la pretensión penal acusatoria. Los déficits probatorios no deben resolverse a favor del reo, sino en favor de la plena responsabilidad penal (STS. 1477/2003 de 29.12). En definitiva, para las eximentes o atenuantes no rige la presunción de inocencia ni el principio «in dubio pro reo». La deficiencia de datos para valorar si hubo o no la eximente o atenuante pretendida no determina su apreciación.”». Se descartaba con ello la afectación constitucional de dos principios de suma importancia en el proceso penal, como son la presunción de inocencia y el in dubio pro reo; exigiendo en el orden valorativo las mismas condiciones para su aplicación que la relativa a la carga probatoria de los hechos constitutivos de la infracción y autoría. Con ello, cumplida la carga material de la prueba del delito y la participación por la acusación, para la aplicación de una atenuante o eximente, la parte que la alegaba debía de probar sus circunstancias con igual rigor.

El cambio jurisprudencial, no obstante, su fue anunciando paso a paso, y así, continúa la inicial resolución citada señalando como «las SSTS 335/2017, de 11 de mayo, 722/2020, de 30 de diciembre, 204/2021, de 4 de marzo, si bien descartan el juego de la presunción de inocencia para despejar la incertidumbre y las implicaciones que del mismo pueden derivarse en orden a la atribución de cargas de prueba, vienen, sin embargo, a coincidir en la necesidad de que a la hora de determinar, a la luz de los resultados probatorios, si concurre, o no, una eximente o atenuante juegue el “principio in dubio pro reo”». Hasta que, finalmente, ya se rechaza la tradicional jurisprudencia a comienzos del 2024, llegando a afirmarse en la STS 77/2024, de 25 de enero «que ha de considerarse sepultada definitivamente la idea de que las eximentes o atenuantes han de estar tan acreditadas como el hecho mismo (como dice el Tribunal Superior de Justicia en su Sentencia en fórmula tan repetida -también por esta Sala- como criticable)».

Conforme a las reglas anteriores, y volviendo al texto del precepto, el legislador ha establecido que la aplicación de la eximente sea en correspondencia con la persona física autora del delito, así, en los supuestos de la letra a), será de aplicación lo dispuesto en el apartado segundo; en tanto, en los supuestos en que el autor sea alguna de las personas contempladas en la letra b), será de aplicación lo dispuesto en el apartado cuarto. Resulta obligada su transcripción, pues las exigencias son mucho mayores para los supuestos de la letra a):

Y

Como fácilmente se comprueba, ambos comparten como elemento común, el denominado por el legislador «modelo de organización y gestión» que, como mínimo necesario deberá «cumplir los siguientes requisitos:

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios».

Podrá afirmarse, vista la regulación, que es evidente que el legislador ha establecido un sistema dualista en que la persona jurídica ha de elegir si prefiere contar con un modelo integral de cumplimiento o, con un modelo que sólo afecta a los empleados (letra b), esto es, que excluya a los altos directivos (letra a). Tal decisión tiene pleno sentido, pero igualmente tiene importantes limitaciones, pues, no puede soslayarse que, por más que las juntas generales de accionistas constituyan la representación integral de la voluntad de una sociedad anónima, es el juego de las mayorías de los derechos de votos en el seno del consejo las que, de forma real, toman las decisiones fundamentales en las empresas. Con base en ello, corresponde a tales órganos decidir si quieren incluir a una tercer persona u órgano que vigile sus propias facultades de dirección. A fin de cuentas, el oficial de cumplimiento normativo ha de verse como un “empleado” que, sin facultades ejecutivas, tiene plenas facultades supervisoras, incluyendo a toda persona física u órgano colegiado con facultades ejecutivas. Y que no sólo ha de tenerlas, sino que también han de ejercerlas de forma plena y efectiva, pues la necesidad de probarlas abarca tanto su existencia como se ejercicio.

Existiendo, como se ha dicho, grandes dudas interpretativas sobre la forma en que ha de interpretar y aplicar la responsabilidad penal de la persona jurídica, fue transpuesta al ordenamiento jurídico español la Directiva (UE) 2019/1937 Del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, por la ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Dicha ley regula la figura del informante (o delator), en referencia -de forma simplista- a quién por su trabajo tenga conocimiento de una actividad ilícita en el seno de la empresa cómo puede actuar para ponerla en conocimiento, bien de la propia empresa, bien de un tercero; así como las obligaciones que se imponen a toda empresa.

De la nueva regulación, por su conexidad con lo expuesto, merece destacarse la obligatoriedad de establecer un sistema interno de información y un canal de denuncias interno y anónimo dentro de la empresa, así como la figura del responsable de este con la dotación necesaria para poder cumplir con sus funciones, entre las que destaca, la obligación de «remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. En el caso de que los hechos afecten a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea». Previsión que ha de ser completada con la obligación de «contar con un libro-registro de las informaciones recibidas y de las investigaciones internas a que hayan dado lugar» ya que, si bien la propia ley establece el carácter confidencial del mismo, concluye estableciendo que «Este registro no será público y únicamente a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro». Tal previsión resulta, cuanto menos, enigmática, pues parece dar a entender que la investigación interna que realice una empresa tras la recepción de un denuncia en su canal interno habrá de ser entregada a la autoridad judicial siempre que ésta, por auto, la requiera. Previsión que, en la medida que la persona jurídica pueda ser declarada investigada, supone un evidente conflicto con su derecho de defensa.

El planteamiento anterior, no obstante -y sin caer en ningún fraude de ley- puede ser fácilmente evitado. En efecto, el mismo se basa en identificar el programa de cumplimiento normativo a efectos del artículo 31 bis del CP con la nueva regulación del sistema interno de información, esto es, considerar que ambos son lo mismo o, cuanto menos, se solapan. Pero lo cierto es que, ni el código penal, ni la ley 2/2023, obligan a que uno se integre en el otro, pudiendo perfectamente ser ambos autónomos e independientes. Con ello se conseguiría, en caso de indicios de un delito en que la propia persona jurídica pudiese resultar eventualmente responsable penal que investigación interna se hiciese amparada por el derecho de defensa y no dentro del sistema de información interno, bastando para ello que el responsable del sistema, tras remitir la denuncia al Ministerio Fiscal, diera por cumplida su función y pudiese encargarse una investigación interna en el marco de un eventual ejercicio del derecho de defensa.

Introducción

La distribución de la responsabilidad penal en el marco de los delitos de empresa, a partir de la LO 5/2010 (lo que se mantiene en la LO 1/2015), es la de constituir un sistema dual o acumulativo.

En efecto, el fundamento de la punición de la persona jurídica es que ha conculcado un precepto penal por medio de las personas físicas que actúan en su nombre. Nadie ha negado nunca que las personas jurídicas, por sí mismas, no puede llevar a cabo acciones, pero se parte de la concepción dogmática de que, a través de sus acciones u omisiones corporativas, se pueden cometer delitos. Y que tales hechos se ejecutan por su administradores o representantes, que lo hacen, no a título particular, sino como gestores sociales, y exclusivamente en dicha función corporativa. Por ello, el fundamento de su responsabilidad es distinto cuando se conculca un precepto penal por una persona física que por una persona jurídica. En ello descansa el distinto fundamento de la exigencia de tales responsabilidades. Solamente bajo esta tesis puede construirse la responsabilidad penal de la persona jurídica.

En efecto, una de las características fundamentales del Derecho Penal del siglo XXI ha sido la ampliación del sujeto penal a las personas jurídicas. La modificación llevada a cabo por la LO 5/2010, de 22 de junio, que entró en vigor el día 23 de diciembre de 2010, ofrece una panorámica totalmente nueva en punto a la exigencia de responsabilidad penal de las personas jurídicas, terminando con el viejo aforismo acuñado en nuestro Derecho histórico más tradicional, conforme al cual “societas delinquere non potest”.

Títulos de imputación

La ley ha dispuesto dos títulos de imputación, uno para aquellos delitos cometidos en nombre o por cuenta de una persona jurídica y en su beneficio, directo o indirecto, por las personas que tienen poder de representación de las mismas, y otro, por no haber controlado adecuadamente a sus empleados o trabajadores.

Como quiera que tal fundamento se basa en la falta de organización social, a título de culpabilidad, que ha de acarrear una pena, y para evitar esa responsabilidad, se concede la exención de la misma a las empresas que tengan implantado un compliance que haya sido adoptado con eficacia, pese a lo cual, se haya cometido el delito en su seno.

Requisitos para la responsabilidad corporativa

Seguimos en este apartado a la STS 298/2024, en donde se sintetiza esquemáticamente tal responsabilidad corporativa, que exigirá:

1. La responsabilidad penal de una persona jurídica necesita de un elemento nuclear positivo (comisión de un delito por quien actúa como directivo o empleado del ente).
2. Otro requisito normativo (que se trate de uno de los delitos en que está prevista esa posible responsabilidad).
3. Uno más negativo (que no esté implantado un plan de cumplimiento eficaz que haya tenido que ser burlado para la actuación delictiva del agente).
4. Y finalmente, reclama un elemento accesorio que es pieza imprescindible: el delito, objetivamente considerado y con independencia del móvil del agente, ha de redundar en beneficio directo o indirecto de la persona jurídica.

Algunas consideraciones previas

En esta materia, se está construyendo, casi desde cero, una nueva teoría jurídica del delito de las personas jurídicas. Por ello, no pueden sus detractores, aplicando viejos dogmas jurídicos, intentar derribar este nuevo modo de exigir responsabilidad penal a las empresas o sociedades mercantiles, bajo la aplicación de conceptos de una teoría jurídica del delito de las personas físicas, pues evidentemente se encontrarán fallos de coordinación o de fundamentación. No hablamos de la responsabilidad de personas físicas, sino jurídicas, esto es muy obvio. En consecuencia, han de adaptarse los criterios de imputabilidad de las personas físicas a las personas jurídicas, pues los responsables son ontológicamente distintos. Si no se parte de este planteamiento no se entenderá absolutamente nada.

Otra diferencia es la penalidad que prevé el Código Penal, pues aquí, aparte de la pena de multa, se opera con diversidad electiva de penas, de modo que el juzgador selecciona la penalidad correspondiente. Esto no es más que una diferencia entre ambos sistemas. De igual forma, podría diseñarse este sistema para las personas físicas, pero históricamente no se ha procedido así. Pero no es mejor un sistema que otro, ambos tienen ventajas e inconvenientes.

Es verdad que un delito menos grave puede generar la disolución de la sociedad, y que un delito muy grave, puede saldarse exclusivamente con una pena de multa (que no es siempre proporcional), pero ello no sería más reprochable por su planteamiento que por su resolución.

Hecho de conexión

El sistema de responsabilidad de la persona jurídica se basa necesariamente en la conculcación del derecho penal. No puede existir responsabilidad sin infracción penal. En consecuencia, es preciso el examen del hecho de conexión que deriva del artículo 31 ter del Código Penal:

Es, pues, necesario un delito; este delito debe haberse cometido dentro del seno de la persona jurídica, esto es, en el círculo de su actuación social; se ha tenido que perpetrar por quien ostente los cargos o funciones aludidos en el art. 31 bis del Código Penal. Es decir, la ley penal está diseñando los dos títulos de imputación, base del sistema:

1. La de los cargos, esto es, la representación de la persona jurídica.
2. La de las funciones, esto es, la del control de los trabajadores o empleados.

Y ello, aunque la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Lo que nos lleva al paradigma de que no hay un injusto propio de la persona jurídica en el Libro II del Código Penal.

Que la ley penal parte de tal hecho de conexión, resulta con toda claridad del contenido del art. 31 bis, apartado 1, del Código Penal, en tanto que proclama que «las personas jurídicas serán penalmente responsables:» (…) «de los delitos cometidos por» (tanto en la letra a) como en la letra b); es decir, toma en consideración un autor físico.

Diseño conceptual del compliance

De hecho, el compliance es el modelo en donde puede comprobarse que la ley penal parte de un sistema de auto-responsabilidad, pues tales programas de cumplimiento van dirigidos a la organización, por encima de la conducta de cada individuo, a la que le alcanza, sin embargo, el derecho penal antropocéntrico.

Con respecto a la responsabilidad por actos propios de la persona jurídica, la jurisprudencia, por ejemplo, la STS 747/2022, de 27 de julio, lleva a cabo esta observación: «Se dice que la sanción a la persona jurídica se funda en la ausencia de un sistema interno de prevención eficaz. Eso ha permitido hablar a la jurisprudencia de un delito corporativo y establecer un fundamento diferenciado de la sanción, así como hablar de autorresponsabilidad». También se enmarcan en esta misma tesis, entre varias otras, las Sentencias números 534/2020, de 22 de octubre o 234/2019, de 8 de mayo.

Sistema acumulativo o dual

Recapitulando, el punto de partida de la reforma operada por la LO 5/2010, conforme al cual tal responsabilidad procederá incluso “cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella”, exige, primero, la oportuna moderación de sanciones en caso de concurrencia, teniendo de todos modos en cuenta que “la concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas”.

Dicho en palabras de la STS 668/2017, de 11 de octubre: «La responsabilidad por el hecho propio y la reivindicación de un injusto diferenciado se han perfilado como presupuestos sine qua non para proclamar la autoría penal de una persona jurídica».

En suma, la responsabilidad penal de una persona jurídica: no desplaza ni sustituye la responsabilidad penal de las personas físicas que, actuando en su nombre o por cuenta suya, han cometido el delito (STS 321/2023, de 09/05/2023).

Único vestigio de cierta conexión entre ambos sujetos

Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos (art. 31 ter.1), con la oportuna moderación de sanciones en caso de concurrencia.

De manera que se toma en consideración por el legislador que ambas personas se encuentren personadas en el proceso penal.

Nótese que la ley penal modula las cuantías en función de la gravedad de los delitos, y no en función de la cuantificación de las sanciones pecuniarias. Lo que no siempre se ha entendido así, como cuando la STS 583/2017, de 19 de julio, en un caso de multa proporcional en un delito de blanqueo de capitales, expresaba que «para fijar su monto no puede dejar de tomarse en consideración la eventual participación plural para no multiplicar desproporcionadamente el total de la cuantía objeto de blanqueo y aplicarlo a la multa».  

Y que se aplica en caso de que concurran en el proceso diversas personas jurídicas con forma jurídico mercantil societaria que están participadas en porcentajes o bien altos o totales por quienes son a su vez responsables penales y por tanto merecedores de una multa.

Eso ha de repercutir, sigue diciendo la jurisprudencia, en la cuantía de las respectivas multas (art. 31 ter 4.1 inciso final) y obliga a rectificar las penas pecuniarias impuestas en la sentencia de instancia que no razona de forma cumplida por qué se acude a cuantías superiores al mínimo (STS 583/2017, de 19 de julio).

Sin embargo, la STS 36/2022 de 20 de enero, correctamente se refiere a la gravedad del delito: Modulación de las cuantías de la pena de multa, conforme a lo dispuesto en el art. 31 ter 1 CP para evitar, en su caso, que la suma resultante no fuera desproporcionada en relación con la gravedad del único hecho castigado.

Sobre este tema resulta muy interesante citar la STS 409/2022, 26 de abril, que toma en consideración no solamente la multa, sino también las penas relativas a la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social, que deben ser igualmente reducidas, lo que es conforme con la gravedad del delito y no solamente con su cuantía.

Incluso la STS 217/2024, de 7 de marzo, analizando un delito contra la Hacienda Pública, con respecto a la persona física, llevó a señalar que cuando todos sus socios son penalmente responsables del delito, no es factible condenar a su vez a la sociedad. Lo que no se refiera a que todos los administradores sociales lo sean (STS 298/2024, de 8 de abril).

Por lo demás, fuera de ello, ausencia de toda interferencia entre ambos tipos de personas: La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin perjuicio de lo que se dispone en el artículo siguiente (circunstancias atenuantes, conforme se lee en el art. 31 ter. 2).

Inexistencia de litisconsorcio pasivo necesario

De todo lo que venimos exponiendo se deduce que la responsabilidad penal de la persona jurídica no exige ni la presencia ni la responsabilidad de la persona física, razón por la cual (STS 455/2017, de 21 de junio) no existe un improcedente litisconsorcio pasivo necesario en esta materia, careciendo de fundamento si tenemos en cuenta que la responsabilidad de la persona física es autónoma de la del ente social; además, la pretensión de haberse vulnerado el principio acusatorio por ese defecto tampoco es sostenible pues no existe el derecho a la condena de otro.

Mutaciones en materia de responsabilidad civil

Ello no quiere decir que se produzcan mutaciones de la responsabilidad civil de la persona jurídica, como sucedería en el caso de haber sido absuelta como responsable penal una persona jurídica, no pueda ser condenada como partícipe a título lucrativo, tanto por la vía de la responsabilidad civil subsidiaria como por la del propio art. 122 del Código Penal.

Incluso como responsable civil subsidiaria, pues sabido es que, en este caso no hace falta que el delito haya redundado en su beneficio o provecho.

Responsabilidad de la persona jurídica sin persona física

Como ya hemos señalado, y a tenor del art. 31 ter., apartado 1, la responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella.

En suma, ese aserto «haya tenido que cometerse…», no significa otra cosa que la ley penal diseña un modelo de atribución de responsabilidad penal a la persona jurídica, sin persona física.

Igualmente significa también que diseña una especie de inferencia probatoria: a la vista de los datos disponibles, ha tenido que cometerse un delito en su seno, del cual va a responder la persona jurídica, sin atender a otras consideraciones.

Apunta también que no hay que buscar culpables individuales, basta la mera comisión delictiva, para agilizar su atribución delictiva.

Y simboliza finalmente una especie de principio de oportunidad para no seguir buscando personas físicas responsables.

No creemos se trate, aunque también se valoró dogmáticamente en su momento, como una tercera regla de imputación, aparte de la correspondiente a los representantes y a los empleados descontrolados, como fundamento de la responsabilidad penal de las personas jurídicas.

Esta forma de actuación no es novedosa, se ha empleado dicha inferencia en delitos cometidos por una persona física, como en el caso de falsedad documental, en donde existe la línea interpretativa acerca de la cual si un delito de falsedad aparece cometido y no se conoce su autor material, responde aquel que, sirviéndose del documento falso, lo aprovecha en su beneficio, de manera que, como el delito no lo es de propia mano, responderá como autor material (en tanto que consta un delito que ha debido cometerse por quien le aprovecha, y no se sabe a cierta ciencia, quién lo cometió).

Cuestiones dogmáticas

Si hablamos de condena de personas jurídicas sin persona física, qué duda cabe que resultará interesante analizar cuestiones dogmáticas, sobre el grado de ejecución delictiva, e incluso su participación.

Así, vemos cómo la STS 827/2016, de 3 de noviembre parte de la condena a persona jurídica por delito de estafa procesal, en grado de tentativa. En el caso, no se planteó por ninguna parte el grado de ejecución del delito corporativo, pero qué duda cabe que tal aspecto es una cuestión dogmática.

De manera que nos planteamos si puede tener distinto grado de ejecución el delito de la persona física y el de la persona jurídica.

No hay ninguna duda que el delito de la persona física, o hecho de conexión, puede estar cometido en imperfecto grado de ejecución, pero sobre el de la persona jurídica, podemos tomar dos opciones: a) es posible que el delito corporativo lo esté siempre, o no, en ese mismo grado imperfecto de ejecución; b) o bien el delito corporativo es una consecuencia automática del delito correspondiente al hecho de conexión y toma ese mismo grado de ejecución. En tal caso, sería otro aspecto de conexión entre la responsabilidad penal de ambas personas.

Nos inclinamos por la primera tesis, que se enmarca más bien en la concepción de la separación de responsabilidades. En efecto, ante la comisión de un hecho de conexión que describe un delito intentado, el delito corporativo, por el contrario, puede estar consumado, pues la persona jurídica se ha desorganizado para permitir la infracción penal (bien ésta se consume o se intente), pues puede sostenerse que no ha habido un mero intento de desorganización o de falta de control, sino un completo descontrol que ha dado lugar al delito, y, sin embargo, el hecho de conexión ha resultado intentado, sencillamente porque los controles establecidos por la víctima o por las autoridades han impedido su consumación. En suma, puede encontrarse en grado de tentativa o de consumación.

La jurisprudencia sostiene que puede existir tentativa, pero no excluye la consumación del delito corporativo.

Grado de participación

Ahora analizamos la participación delictiva, y sus posibilidades: autoría o complicidad. Y nos preguntamos: ¿es posible la condena como cómplice de un representante de la persona jurídica y no en concepto de autor? La respuesta viene de la mano de la siguiente interrogación: si el concepto de control, que fundamenta la responsabilidad de la persona jurídica, puede ser graduado, o no. Como vemos, es otra derivada del tema que acabamos de tratar.

Quien controla como miembro de la cúpula de la sociedad (consejo de administración), responderá a título de autor.

Claro es que en el segundo título de imputación, pueden existir también subordinados que supervisen la operación, en cuyo caso, pueden responder en concepto de cooperación necesaria o de complicidad, lo que se fundamentará en su aportación causal.

Quien supervisa incorrectamente, arrastra la responsabilidad penal de la sociedad, pero ese delito corporativo, ¿podrá descomponerse en distintas formas de participación? La STS 89/2023, de 10 de febrero, hubiera entrado en un espacio argumental muy interesante, pero finalmente no hizo falta. Dice esta resolución judicial con respecto a la posición del recurrente:

“No hay previsión punitiva –argumentan las recurrentes–, para la participación de una persona jurídica como “cooperadora necesaria” del delito de un tercero (art. 28 b CP) pues o se actúa por cuenta de aquélla (art. 31 bis CP) o la utilización como instrumento de la empresa, pero no por su cuenta, no permite la sanción separada e independiente de ésta”.

Otras categorías dogmáticas

Nos preguntamos ahora si los delitos que cometen las personas jurídicas son delitos especiales, o comunes. O bien depende del delito cometido en el correspondiente hecho de conexión. Así, un delito fiscal, como delito especial que es, o igualmente, un delito de alzamiento de bienes, permite considerar que el autor sea un representante de la persona jurídica, pero puedan concurrir extraneus, como la figura de un asesor fiscal o un auditor (por ejemplo, en el caso de la Sentencia de Pescanova, a la que después aludiremos).

Desde luego consideramos fuera de toda duda, que un delito de estafa no se convierte en especial, por el hecho de que sea cometido por una persona jurídica.

Con todo, una reciente Sentencia del Tribunal Supremo (STS 298/2024, de 8 de abril) analiza alguno de estos interrogantes. Así, dirá uno de los recurrentes que para que surja responsabilidad penal de una persona jurídica, el art. 31 bis exige que el directivo o empleado que actúa por cuenta de ella o a su servicio sea autor principal del delito. Solo cometería el delito el autor directo, es decir, quien lo ejecuta. No cometerían el delito los inductores, ni los cooperadores, necesarios o no; tan solo quien realiza el hecho (art. 28 CP). Esto llevaría a descartar la responsabilidad penal de las tres sociedades implicadas en el caso enjuiciado, en cuanto sus administradores serían penalmente responsables solo como cooperadores necesarios, no como autores. Ellos no habrían cometido el delito, sino solo participado en el delito cometido por un tercero, persona física.

La referida Sentencia se contesta del siguiente modo:

Sutil interpretación que no podemos suscribir. Cuando el art. 31 bis habla de “delitos cometidos” por determinadas personas ligadas al ente colectivo está pensando en todas las formas de participación y no solo en la autoría directa.

Ese entendimiento es el que concuerda no solo con la primera acepción del término «cometer» en el diccionario, sino también con la inteligencia que se da a ese verbo en muchos pasajes del Código Penal (vid. por todos, art. 120.4 CP).

Cuando se habla de comisión de un delito se alude a todos los responsables penales, sea cual sea su participación, y en todas sus formas de aparición, también la tentativa. Quien intenta, sin lograr consumarlo, perpetrar un delito, también ha cometido un delito. Quien induce a otro a ejecutar un delito, ha cometido un delito en la semántica del CP.

Pero, sobre todo, sigue argumentando la Sentencia citada, es que sistemáticamente nuestro Código Penal no admite ese voluntarioso reduccionismo de las locuciones cometer un delito o comisión de un delito a los supuestos de autoría, excluyentes de los demás partícipes.

Lo confirma un rápido repaso al cuerpo normativo. Basta llevar la equivalencia propugnada por el recurrente a otros pasajes del Código para que se derrumbe el frágil edificio argumental de carácter lexicológico. Pensamos en los arts. 20, 57.3, 80, 86.1.a), 90.3 in fine, 90.8, 94, 95, 129 bis, 140 bis, 156 quater y quinquies,171.4, 192.3, 400, entre muchos otros… No; de esas previsiones no están excluidos los partícipes.

Los argumentos de signo teleológico anudados al principio de intervención mínima pierden con ello todo apoyo gramatical y se convierten en vaporosas razones que podrían aconsejar variar la ley pero que no condicionan su interpretación.

¿Cómo se calibra la responsabilidad del delito corporativo?

Partimos del deber de organizarse, cuya obligación no viene estrictamente establecida en el Código Penal, que no lo enuncia propiamente, aunque puede deducirse sin mucho esfuerzo de sus preceptos, y especialmente, por lo que hace a las sociedades mercantiles de la Ley Sociedades de Capital, cuyo art. 225, proclama un “Deber general de diligencia”, y en el art. 227, un deber de lealtad.

De manera que el directivo/administrador, no solamente ha de ser un ordenado empresario, sino que ostenta el control de la sociedad, que es tanto como organizarla adecuadamente.

Para ello el ordenamiento jurídico le impone:

• deber de informar/informarse
• deber de lealtad
• deber de indemnizar el daño causado
• obligación de devolver el enriquecimiento injusto

No es, pues, extraño que el Preámbulo de la LO 1/2015, de 30 de marzo, declare que la finalidad de la reforma es “…llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas (…) con la finalidad de delimitar adecuadamente el contenido del «debido control», cuyo quebrantamiento permite fundamentar su responsabilidad penal».

Pero sustancialmente nuestro Código Penal residencia el quantum de la pena, tomando en consideración el «puesto que en la estructura de la persona jurídica ocupa la persona física u órgano que incumplió el deber de control» (lo que resulta del art. 66 bis, circunstancia 1ª).

De manera que deberá analizarse tal puesto en la estructura de la persona jurídica para individualizar la pena, esto es, el puesto que ostente la persona física o el órgano que incumplió el deber de control. La razón hay que buscarla en que cuanto más alto esté tal directivo o administrador, mayor será la responsabilidad de la persona jurídica, y por consiguiente, más intensa la necesidad de pena; y al contrario, en escalones inferiores.

Observamos esta diferencia en el primer título de imputación, en tanto se exige: a) estar autorizado para tomar decisiones en nombre de la persona jurídica, o bien b) ostentar facultades de organización y control dentro de la misma.

A tal efecto, deberíamos distinguir entre delegados o consejeros delegados del Consejo de Administración y propios miembros del mismo Consejo.

En realidad, son dos facetas de lo mismo: las decisiones están relacionadas con las facultades de organización y control.

En la segunda regla de imputación, los directivos a los que se refiere el precepto (art. 31 bis.1 b), son propiamente los anteriores, en tanto que dan órdenes o controlan (supervisan) a los trabajadores de la sociedad.

¿Quién actúa en nombre de una persona jurídica?

Tales personas físicas son, por definición legal, aquellas «que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostenten facultades de organización y control dentro de la misma». El artículo prevé, pero no distingue, que se tomen decisiones individuales o colegiadas. De manera que no solamente es preciso ostentar facultades de organización y control, sino también haber tomado una decisión. Naturalmente, aquellos que han votado a favor serán los eventualmente responsables, no los que hayan votado en contra.

¿Por qué han desaparecido los administradores de hecho?

En la regulación operada por LO 1/2015 han desaparecido los administradores de hecho, pues el texto derogado se refería a los «administradores de hecho o de derecho» de tales personas jurídicas. Y tal efecto, no se comprende que hayan desaparecido en 2015 los administradores de hecho en el art. 31 bis, y sin embargo, se mantengan en la responsabilidad en nombre de otros, a que alude el art. 31 del Código Penal.

La ley penal restringe, en consecuencia, el concepto de autoría a la propia y legal representación, sin tomar en consideración al administrador de hecho, siempre y cuando pudiera involucrar jurídicamente a la sociedad. Pero es claro que no puede tomarse hoy este punto de vista, por haber desaparecido con la LO 1/2015.

En cambio, seguirá siendo posible el testaferro en la participación de los delitos especiales propios (art. 65.3). Y se aplicará el principio de accesoriedad limitada o mínima.

En efecto, la responsabilidad en nombre de otro viene declarada en el art. 31 del Código Penal, a cuyo tenor:

Este precepto tiene espacio en la autoría de delitos que pueda cometer una persona jurídica y que no sean de catálogo delictivo. Con la característica de que aquí se permitirá la presencia de un administrador de hecho, al contario de las personas jurídicas a que se alude en el art. 31 bis del Código Penal. Y en los que el representado sea una persona física (en donde la figura de un administrador de hecho, suele ser menos habitual, pero no inexistente: personas discapacitadas, por ejemplo).

No se comprende bien, en consecuencia, este distinto régimen en cuanto a los administradores de hecho, en unos casos para las personas jurídicas penalmente responsable, y en otros, en los supuestos de responsabilidad personal en nombre de otros.

¿La nueva regulación de la responsabilidad de las personas jurídicas es más favorable que la responsabilidad en nombre de otro?

Esta cuestión ha sido ya respondida por la jurisprudencia en sentido positivo. Así, en la STS 234/2019, de fecha 8 de mayo, declara la retroactividad favorable del nuevo régimen de responsabilidad penal de las personas jurídicas al derogado artículo 31.2 del Código penal. Y declara: el nuevo régimen de responsabilidad de las personas jurídicas es incompatible con la responsabilidad directa y subsidiaria en el pago de la multa establecida en el artículo 31.2 del Código Penal derogado.

Responsabilidad de los administradores

Al analizar esta cuestión, hemos de distinguir entre empresas familiares o de pocos socios, y las grandes compañías.

Respecto a las primeras, la sociedad la dominan todos los administradores, que conocen los pormenores de su gestión diaria, luego en estas sociedades el conocimiento del acto ilícito es consecuencia de su escaso volumen de negocio, de manera que pueden ser imputados todos los administradores. Por ello, ¿no sería redundante también su imputación a título personal? Creemos que en las sociedades de pequeñas dimensiones no debería sancionarse tanto al administrador individualmente como a la propia sociedad, cuando sean decisiones tomadas de consuno por toda la compañía. Llevar a cabo una doble imputación bajo el sistema dualista, podría dar lugar a la conculcación del bis in idem.

Sin embargo, en las grandes compañías las decisiones se toman en el ámbito de un Consejo de Administración, que a veces delega en consejeros delegados la gestión de una parcela mercantil: la responsabilidad debe residenciarse en el ejecutivo que tiene la competencia delegada (partícipes: 65.3 C.P.), pero que involucra a la persona jurídica.

En ambos casos, la solución viene de la mano de la teoría del dominio de la acción. Conforme a ella, quien domina la acción, responde de sus actos. Tal teoría excluye con carácter general a los subordinados, que se limitan a cumplir las órdenes de quien domina la acción, los cuales tienen poder de la compañía para tomar una decisión de donde provenga la responsabilidad (de la empresa).

Pero quien comete el hecho de conexión no puede ser, a su vez, quien lo controla, porque no se permite esa dualidad en este tipo de responsabilidad, como analizaremos más adelante.

El beneficio directo o indirecto

Con la regulación original derivada de la LO 5/2010, se acuñó el término «provecho», que tenía un claro componente económico. La LO 1/2015, lo refiere al beneficio, que conecta más con cualquier ventaja, de cualquier naturaleza, sea económica o no, y siendo tan amplio el concepto de beneficio, la mención legal de directo o indirecto, trata de proclamarlo con más fuerza aún.

En caso de que el delito redunde en perjuicio de la sociedad, no estaría aquí comprendida la responsabilidad de la empresa.

Podemos entender (aunque es algo discutido doctrinalmente) que ese beneficio fundamenta la responsabilidad penal, pero, claro, no es necesario para su responsabilidad civil subsidiaria. Veamos el siguiente esquema práctico:

RPPJ => beneficio

RCS => es indiferente, beneficio o perjuicio

La Sentencia dictada en el denominado «caso Pescanova» (STS 89/2023, de 10 de febrero) declara que no cabe la menor duda –y así resulta con toda evidencia del tenor literal del propio artículo 31 bis del Código Penal–, que la declaración de responsabilidad criminal de una persona jurídica demanda como presupuesto indispensable que la actuación desarrollada por las personas físicas que actuaron en nombre o por cuenta de las mismas, lo hubiera sido también en beneficio, directo o indirecto, de la persona jurídica declarada a la postre responsable.

La aportación de esta Sentencia a la dogmática de las personas jurídicas viene de la mano de que el beneficio existe, incluso aunque finalmente no se logre. Pues, en realidad, lo que el artículo 31 bis del Código Penal exige, como elemento indispensable para que pueda asentarse la responsabilidad penal de la persona jurídica, no es que la misma haya obtenido como consecuencia de los delitos cometidos en su nombre o por su cuenta un beneficio real, directo o indirecto, sino que aquellos hechos delictivos se cometieran “en beneficio” de la misma.

Se ha dicho que solamente se ha de controlar lo que beneficia a la sociedad, no lo que le perjudica. Si diéramos por válida esta afirmación, deberíamos tomar en consideración que la organización no puede controlar cualquier acontecimiento que tenga lugar en el desarrollo de su actividad, entendiéndose como un razonable límite exigir únicamente que lo haga con respecto a las conductas que le son estructuralmente beneficiosas, quedando excluidas las que ningún beneficio puedan reportarle.

Dicho de otro modo, se ha venido entendiendo que la empresa tenderá a relajar sus controles con relación, precisamente, a aquellos comportamientos que pudieran generarle beneficios, siendo precisamente ahí donde dichas prevenciones resultarán más necesarias.

Y, en fin, también se han invocado consideraciones relativas a la teoría de la pena, observando que donde las conductas delictivas producidas en el seno de la organización se realizan “en beneficio o en interés” de ésta, es donde tendrá más sentido atribuirle responsabilidad penal, compensando de ese modo el enriquecimiento pretendido.

Concepto finalístico

Pero ello no significa, naturalmente, que dicho beneficio haya de ser efectivamente obtenido y, mucho menos aún, que, descubierto el delito o como consecuencia final del mismo, los beneficios o aprovechamientos que se perseguían puedan finalmente frustrarse o, incluso, situar a la propia persona jurídica en una posición desfavorable, también en términos económicos, con relación a la que tuviera antes de cometerse la infracción.

Ya lo proclamaba así, por ejemplo, la STS 154/2016, de 29 de febrero (básica en esta materia), cuando de responsabilidad penal de las personas jurídicas se trata: «Se nos dice que está ausente, en esta ocasión uno de los elementos o requisitos que configuran la base para la declaración de responsabilidad penal de la persona jurídica que no es otro que el de que el delito cometido por la persona física, aquí la infracción contra la salud pública, reporte alguna clase de «provecho» (el art. 31 bis en su redacción actual se refiere en este punto a «beneficio directo o indirecto») para la entidad.

Se trata de un extremo que, sin duda, habrá de resolverse de forma casuística en el futuro y que, junto con otros que incorpora el precepto, será, con toda seguridad objeto de importantes debates.

Por ello, debe considerarse beneficio incluso la simple expectativa. La STS 89/2023 (citada) nos dice que, por ello, convendría dejar claro desde ahora que ese término de «provecho» (o «beneficio») hace alusión a cualquier clase de ventaja, incluso de simple expectativa o referida a aspectos tales como la mejora de posición respecto de otros competidores, etc., provechosa para el lucro o para la mera subsistencia de la persona jurídica en cuyo seno el delito de su representante, administrador o subordinado jerárquico, se comete.

Naturalmente (STS 298/2024, de 8 de abril) si la sociedad no obtiene ningún beneficio, no hay responsabilidad, y es claro que no lo obtiene respecto a una defraudación del IRPF de uno de sus directivos, por lo que no puede declararse este tipo de responsabilidad corporativa. En efecto, el beneficio o interés de que habla el art. 31 bis CP ha de estar asociado al delito por el que se hace responsable penal a la persona jurídica: un beneficio que surgiría precisamente del delito, aunque no sea de forma directa. No basta que el beneficio aparezca de alguna forma relacionado con actuaciones anteriores que hayan revestido interés crematístico para la empresa. Es necesario que sea precisamente el delito el origen o causa, directa o indirecta, del beneficio.

El problema de la culpabilidad

La culpabilidad es el principal reto para la atribución de responsabilidad a las personas jurídicas. No es cierto que carezcan de capacidad de culpabilidad; ciertamente, no la tienen por sí mismas, esto es obvio, son entes ficticios de naturaleza jurídica, pero actúan a través de sus representantes que toman decisiones por tales personas jurídicas. Esas personas físicas que toman decisiones por ellas, tienen todos los componentes para su culpabilidad, en la condición de cargos o funciones a los que se refiere el art. 31 ter del Código Penal. Si son capaces las personas jurídicas de cometer ilícitos administrativos que se sancionan con multas, aplicando los principios del derecho sancionador, no se ve el inconveniente para que puedan conculcar tipos penales. En uno y en otro caso, actúan por medios de sus representantes o administradores, personas físicas. Las personas jurídicas son culpables a partir de la actuación de un representante, que no puede considerarse un tercero a la sociedad, sino ésta misma, pues este es el dibujo estructural de las personas jurídicas.

Superada esta cuestión, entendemos que la culpabilidad tiene que ser dolosa, sirviendo tanto el dolo directo como el eventual. Es verdad que se ha dicho que la falta de control parece una imprudencia y que resulta paradójico que de tal comportamiento se convierta en una atribución culpable a título de dolo. Pero ello se explica porque tal falta de control debe ser tenida como una actuación conocida por la sociedad, y es claro, que la imprudencia se predica de aquellos actos no queridos ni representados por sus administradores, y aquí estamos hablando de actos conocidos y tolerados, bajo la atribución de dolo, directo o eventual. Dicho de otra forma, en una desorganización culpable por consentida, o inadecuadamente proyectada, dolosa en todo caso.

De otro lado, el Código Penal (art. 12) solamente permite la imprudencia cuando lo establece así, y aquí no hay una determinación semejante.

Siendo así, la culpabilidad se predicará de la actuación de un representante que realiza un acto de representación o que no controla adecuadamente a sus empleados o trabajadores.

Incluso en los hechos de conexión imprudentes (en los escasos casos supuestos que puedan contemplarse), la culpabilidad del injusto de la persona jurídica tiene que ser, a nuestro juicio, dolosa.

El delito corporativo es, exclusivamente, el que fundamenta la responsabilidad de las personas jurídicas

En efecto, solamente si analizamos este título de imputación desde la perspectiva de la infracción del debido control, como categoría organizativa de la empresa, y no como infracción del deber del directivo, estaremos configurando una propia responsabilidad penal separada de la del empleado. Se trata de la configuración del delito corporativo.

De tal modo, que la conexión jurídica es la siguiente: a) Prueba de la comisión del hecho de conexión: delito de catálogo; b) Prueba de la defectuosa organización que lo ha propiciado: delito corporativo (prevención incorrecta de la empresa); c) Regla de conexión: delito XXX en relación con el art. 31 bis del Código Penal, conforme al precepto que permite tal remisión (art. YYY).

Por tanto (STS 123/2019, de 8 de marzo), “a la persona jurídica no se le imputa un delito especial integrado por un comportamiento de tipo omisivo, sino el mismo delito que se imputa a la persona física, en el cual, generalmente, participará a través de una omisión de las cautelas obligadas por su posición de garante legalmente establecida, tendentes a evitar la comisión de determinados delitos”.

En suma, la jurisprudencia declara la posición de garante de la empresa, y su responsabilidad constituye la omisión de cautelas obligadas.

De modo que el fundamento de la responsabilidad de las personas jurídicas se basa en la infracción del deber de organizarse adecuadamente para impedir que se cometan delitos dentro de su seno empresarial. En consecuencia, no se trata, solamente, de probar los elementos típicos del delito perseguido, sino el fundamento de la responsabilidad de la persona jurídica por su falta de organización interna, que es el aspecto nuclear del denominado delito corporativo.

Y todo esto debe ser trasladado a los hechos probados de la sentencia condenatoria.

Comisión por omisión

Esto nos llevará a que el título de imputación será el de comisión por omisión.

Desde mi punto de vista, el fundamento de la responsabilidad penal de las personas jurídicas reside en la infracción de un deber de organizarse adecuadamente para impedir la perpetración de delitos dentro de las actividades sociales que redunden en su beneficio directo o indirecto, de manera que se trata de un delito de comisión por omisión.

Se comete, en consecuencia, por omisión de ese deber de organizarse adecuadamente para evitar delito en el seno de su organización. Delito que constituye un hecho de conexión como delito de catálogo.

La autoría del delito por parte de la persona jurídica requiere que exista un enlace de su responsabilidad con la actuación de la persona física que la representa, en el sentido de constituir la expresión de un específico obrar corporativo, que en el caso tratado por la STS 252/2017, de 6 de abril, no se acredita

Elementos esenciales para decretar la responsabilidad de la persona jurídica

Antijuridicidad

La antijuridicidad lo constituye la perpetración de un hecho, atribuible como tal a la persona jurídica, en virtud de los mencionados títulos de imputación regulados en las letras a) y b) del apartado 1 del art. 31 bis del Código Penal, y que tal hecho sea ilícito, en el sentido de no ser conforme al ordenamiento jurídico.

Tipicidad

La tipicidad vendrá constituida por la descripción del concreto delito del catálogo atribuible a las personas jurídicas, que conforma el hecho de conexión, y que ha debido ser cometido por una persona física.

Imputabilidad

La imputabilidad de este tipo de entes sociales, constituye la posibilidad de establecer, en el caso concreto y dentro del seno de la sociedad o empresa, mecanismos de control.

Es decir, su capacidad organizativa, es lo que constituye la imputabilidad de la persona jurídica. También puede ser tratado como su capacidad de acción.

Culpabilidad

La culpabilidad, lo será el reproche judicial consecuencia de la falta o defectuosa organización que haya facilitado el delito.

La responsabilidad de la persona jurídica ha de hacerse descansar en un delito corporativo construido a partir de la comisión de un previo delito por la persona física, pero que exige algo más, la proclamación de un hecho propio con arreglo a criterios de imputación diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en fin, es de aceptar que sólo a partir de una indagación por el Juez instructor de la efectiva operatividad de los elementos estructurales y organizativos asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad (STS 221/2016, de 16 de marzo).

Nuestro sistema, en fin, no puede acoger fórmulas de responsabilidad objetiva, en las que el hecho de uno se transfiera a la responsabilidad del otro, aunque ese otro sea un ente ficticio sometido, hasta hace bien poco, a otras formas de responsabilidad.

La pena impuesta a la persona jurídica sólo puede apoyarse en la previa declaración como probado de un hecho delictivo propio.

La persona jurídica sólo responde cuando se hayan “…incumplido gravemente los deberes de supervisión, vigilancia y control de su actividad, atendidas las circunstancias del caso”.

Podría pensarse que los incumplimientos menos graves o leves quedan extramuros de la responsabilidad penal de los entes colectivos, pero esta afirmación no es del todo cierta en tanto que el art. 66 bis, circunstancia 2ª, del Código Penal, establece que cuando la responsabilidad de la persona jurídica, en los casos previstos en la letra b) del apartado 1 del artículo 31 bis, derive de un incumplimiento de los deberes de supervisión, vigilancia y control que no tenga carácter grave, estas penas tendrán en todo caso una duración máxima de dos años.

Sociedad de un solo socio

El Tribunal Supremo tardó bastante tiempo en resolver este problema. Finalmente, la STS 747/2022, de 27 de julio, trató el tema de la responsabilidad penal de personas jurídicas, concluyendo que no procede cuando se trata de una sociedad unipersonal y el socio único y administrador es la persona física responsable penal.

En el caso, se absuelve a la persona jurídica del delito de defraudación tributaria por el que era acusada, aun manteniéndose su condena como responsable civil solidaria al abono a la Hacienda Pública de las cantidades fijadas.

Argumentaba esta resolución judicial que se trata de sociedad unipersonal con un solo socio. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in idem, sino la misma racionalidad de las cosas. No puede en estos casos condenarse penalmente tanto al socio único como a la persona jurídica.

En realidad, es un problema de imputabilidad.

¿Puede condenarse a las sociedades instrumentales?

Aquí hemos de distinguir distintas categorías conceptuales. Las sociedades constituidas exclusivamente para cometer delitos son, en realidad, organizaciones criminales y les deben ser aplicables las consecuencias accesorias del 129 Código Penal. No se trata, en consecuencia, de sociedades sino de organizaciones criminales.

Sin embargo, las sociedades constituidas regularmente, pero utilizadas como meras pantallas, son personas jurídicas, pero inimputables, por no contar con propios elementos de control ni de decisión, son personas jurídicas instrumentales: sociedades pantalla.

Esto ya fue subrayado por la Circular FGE 1/2016: se entiende así que las sociedades instrumentales, aunque formalmente sean personas jurídicas, materialmente carecen del suficiente desarrollo organizativo para que les sea de aplicación el art. 31 bis, especialmente tras la completa regulación de los programas de cumplimiento normativo.

Un último paso: ¿Hacia la irresponsabilidad penal de las personas jurídicas de pequeñas dimensiones?

En efecto, la novedosa Sentencia del Tribunal Supremo 894/2022, de 11 de noviembre sienta la doctrina de que la responsabilidad penal de la persona jurídica ha de girar en clave de complejidad organizativa, lo que difícilmente es apreciable en las sociedades de pequeñas dimensiones; en el caso, se estima el recurso y, no obstante absolver a la persona jurídica del delito de estafa, al concurrir los presupuestos del art. 120.4º CP, se la condena como responsable civil subsidiaria, con esta argumentación: la condena a la persona jurídica ha tenido lugar sin una base fáctica que definiera su delito corporativo, del que derivar su responsabilidad penal, en que las premisas de organización y complejidad está la base de su propio fundamento, con elementos propios para conformar su culpabilidad, distintos de los de la persona física.

En suma, cuando hablamos de delito corporativo para referirnos al cometido por la persona jurídica, es porque ha de tratarse de un hecho propio de ella; qué duda cabe, sin embargo, que cualquier hecho, como fenómeno del mundo exterior, generalmente es realizado por una persona física, que, en su caso, deberá responder por él; lo que sucede es que, en evitación de pasar por criterios de responsabilidad objetiva, esa responsabilidad de aquélla no ha de operar por transferencia automática a la exigible a la persona jurídica, sino que el camino elegido para ello ha sido que, para exigir responsabilidad penal a la persona jurídica, con independencia de qué presupuesto para ello esté en la actuación de la persona física, sin embargo, en la medida que su imputación ha de asentarse en criterios de imputabilidad propios, tal imputación habrá de ponerse en relación con los fallos en que, por defecto de organización o funcionamiento, incurra en el ejercicio de su actividad sobre la gestión, el control, la supervisión o vigilancia para la prevención del delito de que se trate, y todo ello sin prescindir de los criterios rectores del campo del derecho en que nos estamos moviendo, que es el penal, informado por principios como el de culpabilidad subjetiva, de manera que su responsabilidad habrá de serlo por la perpetración de su propio hecho corporativo y en función del reproche culpabilístico de dicho hecho, al margen y obviando criterios de responsabilidad objetiva, como supondría hacerla responsable por una simple transferencia acrítica del hecho cometido por la persona física; el cometido por ésta, como hecho de conexión, podría ser presupuesto de la comisión del de aquélla, pero no serviría como fundamento, que ha de buscarse en uno propio.

En la misma línea, con razonamiento más sintetizado, la STS 221/2016, de 16 de marzo, nos dice: «El hecho sobre el que ha de hacerse descansar la imputación no podrá prescindir, claro es, del delito de referencia atribuido a la persona física. Pero habrá de centrarse en su averiguación desde una perspectiva estructural. Se tratará, por tanto, de una indagación sobre aquellos elementos organizativo-estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la criminalidad en la empresa».

En el caso enjuiciado, nos encontramos con una sociedad, que, si bien formalmente contaba con dos socios administradores solidarios, solo uno de ellos ejercía sus funciones como tal, como lo evidencia que la sentencia de instancia condena exclusivamente a uno; y no solo eso, sino que lo que nos parece determinante es que se trata de una sociedad de tan mínima complejidad que era la forma de presentarse al público, a través de ella, su administrador, que, como persona física, ha sido condenada, o, dicho de otra manera, era tan mínima su complejidad, que difícilmente se diferenciaba el socio de la propia sociedad.

Así lo considera la jurisprudencia porque la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control, que si, como hemos dicho, quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este, y, en consecuencia, la absolución de la persona jurídica procederá por su consideración como inimputable, debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad.

Es cierto que la posible inimputabilidad de personas jurídicas sin complejidad ha sido muy debatida por doctrina y jurisprudencia. Hasta ahora, las resoluciones judiciales que han absuelto a personas jurídicas de pequeñas dimensiones se han centrado en el principio non bis in idem, pero sin negar su imputabilidad. La STS 894/2022, de 11 de noviembre, da un paso más allá, y por primera vez determina la inimputabilidad de una persona jurídica en base a su incapacidad de cometer un defecto de organización, un hecho propio a ella atribuible, debido a su mínima complejidad organizativa.

Recuérdese que la primera Sentencia que ya se expresó acerca de la inimputabilidad de las personas jurídicas fue la STS 534/2020, de 22 de octubre.

Enunció entonces la falta de sustrato organizativo que determina la inimputabilidad de la persona jurídica, y haciéndose eco de la alegación defensiva, expresó que se trata de meras «sociedades pantalla», las cuales la Sala Casacional ha definido en alguna ocasión como empresas que pretenden evitar el rastreo de la propiedad y el origen de los fondos. Por su parte, la citada Circular 1/2016 de la Fiscalía General del Estado señala que las sociedades instrumentales son formalmente personas jurídicas, pero materialmente carecen de desarrollo organizativo. Y si acudimos a la Circular 1/2011 podemos comprobar que las sociedades pantalla se caracterizan “por la ausencia de verdadera actividad, organización, infraestructura propia, patrimonio etc., utilizadas como herramientas del delito o para dificultar su investigación”.

Derecho a la última palabra

Para terminar, y en punto a la responsabilidad de la persona jurídica, analizamos un tema procesal que fue decidido por la STS 583/2017, de 19 de julio, como era el derecho a la última palabra de personas jurídicas encausadas cuando sus titulares están también acusados, decantándose por la intrascendencia de la omisión puramente formal, aunque con la particularidad de que dicha resolución judicial analiza tal problemática desde la óptica de la necesidad de indagar en qué medida puede anudarse algún género de indefensión a esa supuesta omisión (un trámite formal de última palabra a una persona jurídica que estaba defendida por letrado, cuyos titulares reales eran parte en el juicio, y que no había designado a nadie diferente para ostentar su representación, designación que en todo caso correspondía a esos propietarios reales también partes en el proceso y que por tanto lo conocían de sobra su existencia y vicisitudes), la conclusión a la que llega no puede ser más contundente: ninguna indefensión ha podido producirse.

Necesidad de preservar cualquier conflicto de intereses entre la dirección letrada de la persona jurídica investigada y la persona física autora del delito de referencia

La STS 123/2019, de 8 de marzo, que aprecia un déficit relevante en las condiciones en las que la persona jurídica compareció y pudo desarrollar su defensa en el plenario, y no solamente por no haber sido adecuadamente citada la persona especialmente designada para su representación en la causa penal, sino también porque fue representada procesalmente por la misma procuradora y defendida por el mismo letrado que actuaban en representación y defensa de otro acusado con el que se había apreciado la existencia de intereses contrapuestos, lo que en el caso, dadas las circunstancias, bien pudo haber causado un déficit en la defensa.

En definitiva, «…dejar en manos de quien se sabe autor del delito originario, la posibilidad de llevar a cabo actuaciones como las de buscar una rápida conformidad de la persona jurídica, proceder a la indemnización con cargo a ésta de los eventuales perjudicados y, obviamente, no colaborar con las autoridades para el completo esclarecimiento de los hechos, supondría una intolerable limitación del ejercicio de su derecho de defensa para su representada, con el único objetivo de ocultar la propia responsabilidad del representante o, cuando menos, de desincentivar el interés en proseguir las complejas diligencias dirigidas a averiguar la identidad del autor físico de la infracción inicial, incluso para los propios perjudicados por el delito una vez que han visto ya satisfecho su derecho a la reparación».

I. INTRODUCCIÓN

Ha pasado ya la época en que los empresarios podían crear empresas, contratar trabajadores y crear riqueza… sin control alguno.

Cierto es que en el Código Penal anterior al vigente, el CP de 1970 –y su importante reforma del año 1983-, no contenía delitos específicos susceptibles de ser cometidos por Empresas y empresarios. Obvio es que sí se podían cometer estafas, apropiaciones indebidas, etc., pero no había delitos específicos. Expresado en otros términos, al final del régimen anterior no había una tipificación de los llamados “delitos de cuello blanco”.

La ley penal predemocrática podría definirse, con cierta simplicidad, como una ley para los “robagallinas” y para los considerados delincuentes políticos. La estrecha relación entre los poderes económicos de la época y el régimen político hacía que no se plantease la necesidad de llevar al código punitivo estas conductas.

En la actualidad, el Derecho Penal debe enfrentarse a nuevos y complejos problemas. Uno de ellos es de la comisión de delitos a través o en el seno de estructuras empresariales, organizadas y complejas, basadas en principios de división funcional del trabajo y jerarquía.

En un mundo interconectado, como el presente, existen muchas posibilidades de cometer delitos, de diluir la responsabilidad de la comisión de delitos dentro de una empresa, no digamos ya en multinacionales. Y el legislador, siendo consciente de estos problemas, ya en el Código Penal vigente, el de 1995, ha ido introduciendo, en sucesivas reformas, numerosos bienes jurídicos susceptibles de protección y cuya vulneración da lugar a la comisión de delitos, con la consiguiente condena a multas cuantiosas y la posibilidad real de ingreso efectivo en prisión.

El legislador, en efecto, lleva años intentado introducir una cultura de cumplimiento normativo en las empresas en prevención de riesgos, sea respecto de sus trabajadores (delitos contra los derechos de los trabajadores, contratación de mano de obra ilegal, etc.), sea respecto de clientes y proveedores y de sus propios trabajadores (protección de datos de carácter personal), sea de prevención del blanqueo de capitales, en las transacciones internacionales, en las contrataciones del sector público, sea, en suma, de prevención de la comisión de delitos en el seno de las empresas y entes públicos, bien por parte de trabajadores, bien por cuenta de directivos que actúen siempre en provecho y beneficio de la empresa (esto es, la responsabilidad penal de las personas jurídicas introducida en nuestro Derecho Penal por la LO 5/2010, de 22 de junio y posterior reforma por LO 1 /2015, de 30 de marzo).

Así, en la prevención de riesgos en una Empresa debe tenerse en cuenta ciertas materias de las cuales debe ser consciente y conocedora cualquier persona que quiera crear una Empresa. Tales son:

• La protección de datos de carácter personal.

Con la aprobación de un Reglamento Europeo de Protección de Datos (RGPD) y la aprobación de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de Derechos Digitales, las empresas tendrán que estar especialmente alertas a las políticas de tratamiento de datos, deben ser conscientes que se ha instaurado como derecho fundamental el derecho a la privacidad.

Se trata de un derecho fundamental de los denominados de «nueva generación«, sumándose así a los tradicionales, como los derechos a la libertad, al secreto de las comunicaciones y otros también conocidos.

• La protección de los derechos de los trabajadores.

Protege el legislador a los trabajadores, penalizando una serie de conductas y cuya infracción puede dar a la comisión de delitos (contra los derechos de los trabajadores, de seguridad e higiene en el trabajo, de contratación ilegal de mano de obra extranjera, etc.).

      La clase trabajadora en cuanto tal, como sujeto de derechos, determina, por parte del legislador un catálogo de delitos –esto es, acciones u omisiones que atentan contra los trabajadores- en desarrollo del principio rector de la política social y económica de velar por la seguridad e higiene en el trabajo (art. 40.2 CE), principio que, de acuerdo con el mandato del art. 53.3, también de la Constitución, debe inspirar la legislación positiva. En definitiva, se integran todas aquellas en el ámbito del Derecho Penal, lo que, en sede doctrinal, se ha denominado «Derecho Penal del Trabajo«.

• Responsabilidad penal de personas jurídicas.

Es clásico el aforismo según el cual <<societas delinquere non potest>>, pero este principio, que estuvo vigente a lo largo de muchos siglos en nuestro Derecho, dejó de estarlo por la LO 1/2010, de 22 de junio, de reforma del Código Penal, por el que se introdujo la responsabilidad penal de las personas jurídicas, aprovechándose la transposición de varias Directivas de la Unión Europea. Actualmente, “societas delinquere potest” ¹. Y se fundamenta, según la Exposición de Motivos de la Ley, en la necesidad impuesta por numerosos los instrumentos jurídicos internacionales que demandan una respuesta penal contra ellas², fundamentalmente en aquellas figuras delictivas donde su intervención se hace más evidente, tales como corrupción en el sector privado, corrupción en transacciones comerciales internacionales, pornografía y prostitución infantil, trata de seres humanos, blanqueo de capitales, inmigración ilegal, ataques a sistemas informáticos, y similares, recogiéndose hasta veintiuna figuras delictivas en los que es posible la comisión del delito por personas jurídicas y excluyéndose otros cuya razón no nos explicamos, como examinaremos infra³.

Y por la LO 1/2015, de 30 de marzo, se introdujo una nueva reforma en el Código Penal respecto:

• No ya de introducción de nuevos tipos delictivos (lo que sería loable por cuanto no se entiende la omisión por el legislador de ciertos delitos que se pueden cometer y de hecho se cometen en el seno de las empresa, tales son el homicidio y lesiones -al menos de forma imprudente-, el aborto y la omisión del deber de socorro, la eutanasia, delitos de manipulación genética, delitos contra la salud pública -en concreto, la elaboración de sustancias que causan grave daño a la salud-, el mobbing y acoso inmobiliario, las imprudencias profesionales, pero, esencialmente, los delitos societarios y delitos contra los derechos de los trabajadores y delitos contra la seguridad y salud de los trabajadores, cuya misión es inexplicable, así como la falta de regulación del delito de quebrantamiento de condena, con las graves consecuencias que ello conlleva en el caso de incumplimiento de las penas impuestas a una persona jurídica por sentencia firme),
• Sino respecto a la introducción de los planes de cumplimiento o de autocontrol (los compliance programs o, simplemente, compliance, según terminología anglosajona que parece que se ha impuesto) que puede llegar a exonerar de responsabilidad penal a la persona jurídica de comprobarse su existencia, su debido cumplimiento y su efectividad o, al menos, minorarla (sea como eximente incompleta, sea como atenuante cualificada o simple)

¿Qué es lo que pretendía el legislador con la regulación como causa de extinción la responsabilidad criminal -o, en su caso, de minoración como circunstancia modificativa de la responsabilidad criminal- de los programas de compliance? Pues, simplemente, introducir una cultura de cumplimiento de una serie de programas, en el interior de la empresa, de autocontrol para evitar que en su seno se cometan delitos.

Quiere el legislador establecer una cultura de cumplimiento que pretende seguir la cultura introducida de prevención de riesgos laborales y la protección de datos de carácter personal, sea de trabajadores, sea de clientes, sea de proveedores.

Se trata, en definitiva, tras esta reforma del Código Penal operada por la citada LO 1/2015, de 22 de junio, de que las empresas establezcan en su seno una serie de medidas, de programas de autocontrol (compliance programs) para evitar incurrir en responsabilidad penal e instaurar, de tal forma, una cultura de cumplimiento de prevención de delitos. Cuestión distinta es si estos citados programas de cumplimiento, de autocontrol, son efectivos o no, lo que será en su caso objeto de prueba en el proceso penal y analizaremos infra.

• La ciberseguridad

Resulta difícil hoy en día no ser consciente de la importancia que han tomado los riesgos vinculados a la tecnología en nuestra sociedad. Empresas, Gobiernos, Administraciones públicas y ciudadanos en general, se afanan por no ser los siguientes de una larga lista de perjudicados por incidentes informáticos, de ataques informáticos, que no sólo crece de forma exponencial, sino que además nos sigue sorprendiendo con nuevos ataques cada vez más dañinos. Y sin embargo el futuro se dibuja todavía más sombrío, ya que más allá del negocio creciente de organizaciones criminales o contiendas hacktivistas, nuevos actores como Gobiernos y grupos terroristas han irrumpido en el escenario internacional con recursos casi ilimitados.

En este complejo escenario geo-político en el que operan las organizaciones, y donde cada vez dependen en mayor medida de la tecnología para sobrevivir en plena transformación digital, resulta indispensable establecer rigurosas medidas de protección para enfrentarse a amenazas cada vez más sofisticadas.

El que quiera crear una empresa, debe incidir en el desarrollo del conocimiento y las capacidades necesarias y básicas para el desempeño profesional de la gestión de la ciberseguridad. En suma, prevenir, de forma práctica y operativa, las consecuencias de las amenazas a las que se expone cada día cualquier organización empresarial.

• El blanqueo de capitales.

El delito de blanqueo de capitales  se produce por, entre otros, el blanqueo de dinero  o capital o incluso rentas (también conocido en algunos países centro e iberoamericanos –por traducción literal de terminología anglosajona-, como “lavado de capitales”, “lavado de activos” o “blanqueo de dinero”) como el proceso a través del cual es encubierto el origen de los fondos generados mediante el ejercicio de algunas actividades ilegales o criminales (tráfico de drogas o estupefacientes, contrabando de armas, prostitución, corrupción en general, fraude fiscal, crímenes de “guante blanco”, extorsión, trabajo ilegal e, incluso, terrorismo).

Se trata, en suma, de la no declaración legal del dinero en cuentas bancarias en paraísos fiscales y con la finalidad -entre otros supuestos- de no efectuar declaración de impuestos sobre ganancias o bienes de un particular o una empresa. Supone el blanqueo de capitales, en definitiva, el “último eslabón” en la cadena criminal como proceso por el cual un dinero logrado de modo ilícito (“negro”) pasa a formar parte del flujo económico legal (esto es, “se blanquea” el dinero” y de ahí el nombre de blanqueo de capitales).

            La prevención del delito de blanqueo de capitales, en nuestra legislación, tiene como finalidad prevenir e impedir la utilización del sistema financiero para blanquear los capitales procedentes de cualquier tipo de participación delictiva, en la comisión de un delito castigado con pena que puede alcanzar hasta los seis años de prisión así como una multa cuya cuantía será del triple del valor de los bienes blanqueados.

En España, la vigilancia y el control de los riesgos relacionados con el delito de blanqueo de capitales corresponde al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC) y desde un punto de vista normativo esta materia se encuentra regulada en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y en el Real Decreto de 1995, por el que se aprueba el Reglamento, así como en los arts. 298  a 304 de nuestro texto punitivo.

• Otros delitos que pueden cometerse en el seno de una Empresa.

En una Empresa, además de los citados, se pueden cometer muchos, pero muchos delitos… coacciones, amenazas, hurtos, estafas, acoso (mobbing) o abusos sexuales y corresponde a los directivos de estas empresas evitarlos y, para ello, tiene que saber cuáles son los que se pueden cometer, la forma de prevenirlos y, en su caso, forma de atacarlos y manera de proceder en el caso de que llegue a su conocimiento su comisión.

En definitiva, cualquier emprendedor, quien quiera crear una Empresa, debe tener conocimiento de:

• Cuál es la normativa vigente en términos de prevención de riesgos.
• Entender los motivos que han dado lugar a las reformas legales.
• La actuación de cada reforma en el ámbito empresarial.
• El desarrollo de programas para evitar el incumplimiento de la normativa legal y evitar, así, infracciones administrativas o, lo que es más grave, la comisión de delitos.
• Tener conocimientos básicos de ciberseguridad y de blanqueo de capitales.
• Tener unas nociones, siquiera básicas, sobre prevención de la comisión de otros delitos en el seno de la empresa y, en su caso, manera de actuar cuando se produzcan.

Y con estos conocimientos –básicos, en todo caso- estará en condiciones de crear esa empresa en la que ha puesto toda su ilusión y energía, una importante –cuando no toda- su capacidad económica y estará en condiciones de enfrentarse al mercado, creando riqueza para él y para los demás y –esto es fundamental- evitar caer en una grave infracción administrativa y/o penal (acuérdense: “la ignorancia de las leyes no excusa su cumplimiento” –art. 6.1 Código Civil-, vigente ya desde el derecho romano –“ignorantia iuris non excusat”-), que le puede acarrear graves consecuencias, incluso la desaparición de la empresa, de su patrimonio y, lo que es más grave, su ingreso en prisión.

II. TIPOS DE RESPONSABILIDAD PENAL DE LOS ADMINISTRADORES DE UNA EMPRESA

Dentro de la responsabilidad penal de los administradores debemos distinguir entre:

• El régimen general (responsabilidad propia y personal del Administrador de una empresa); y
• El régimen derivado de la responsabilidad penal de la persona jurídica.

Como consecuencia de las reformas operadas en nuestro Código Penal, especialmente las efectuadas en los años 2010 y 2015 (LO 5/2010, de 22 de junio, y LO 1/2015, de 30 de marzo, respectivamente), es conocido que las personas jurídicas pueden cometer delitos, superando el viejo aforismo <<societas delinquere non potest>>, vigente en nuestro derecho durante muchos siglos, desde tiempo inmemorial, pasándose a <<societas delinquere potest>>, las sociedades, las empresas sí pueden delinquir.

      Esto es, si el representante o administrador de una entidad jurídica, una empresa, una mercantil (fuera de hecho o de derecho) comete un delito, éste se convierte en autor inmediato y material del citado delito; ahora bien, en los casos en que no es el administrador o representante quien participa de forma personal y directa en el hecho delictivo, sino que el mismo lo protagoniza un empleado u otra persona que tiene bajo su autoridad, es necesario analizar el concepto por el que responden en su caso el administrador o representante de la empresa.

            Veamos cada uno de los supuestos.

III. RESPONSABILIDAD PROPIA Y PERSONAL DEL ADMINISTRADOR DE UNA EMPRESA

3.1. Introducción

Al abordar la responsabilidad penal de los administradores hay que partir de varias premisas.

• En primer lugar, puede considerarse que esta es una cuestión relativamente novedosa en nuestro derecho penal.
• Es a partir de la entrada en vigor del Código Penal de 1995, el llamado “Código Penal de la democracia”, cuando podemos empezar a hablar como concepto con perfiles propios de responsabilidad penal de los administradores.

3.2. Responsabilidad penal del administrador en delitos comunes desde o dentro de la empresa

3.2.1. Introducción. Quienes responden penalmente en una empresa

En los supuestos de criminalidad desde o dentro la empresa es posible distinguir entre delitos comunes, en los que el autor puede ser cualquiera, y delitos especiales, en los que solamente puede ser autor quien además de realizar la conducta típica reúne ciertas condiciones.

Asimismo:

• Por criminalidad desde la empresa debe entenderse aquellos delitos a partir de o para una empresa, como por ejemplo los delitos contra el medio ambiente.
• El concepto de criminalidad dentro de la empresa se refiere a aquellos casos de comisión delictiva contra ella misma, como son los delitos societarios.

• Observaciones generales.

Debemos hacer en este punto varias observaciones y/o precisiones:

1. Hay que señalar que, con carácter general, la responsabilidad del administrador tiene lugar sólo cuando actúa como tal, es decir cuando actúa como órgano social, por lo que la responsabilidad derivada del incumplimiento de funciones inherentes al cargo quedan sujetas a las personas físicas titulares de la condición de órgano social. Así, no será aplicable cuando actúe como mero socio o particular.
2. Hay que entender que no basta la actuación como administrador en nombre de una persona jurídica, sino que es necesario el conocimiento y la voluntad de realizar la conducta delictiva. En definitiva, es insuficiente la condición de representante legal de la empresa para apreciar responsabilidad penal si no consta que se haya tenido alguna intervención concreta en la conducta imprudente.
3. Por tanto los administradores societarios responderán por:
   • Actos realizados dolosa o imprudentemente.
   • Actos realizados por acción u omisión.
   • Actos realizados por sí o a través de otros en autoría mediata.
4. En el caso de varios administradores y en el que uno de ellos haya actuado de una manera mecánica dando simplemente por bueno lo que otros proponen no habría en principio responsabilidad penal aunque podríamos estar ante una conducta imprudente. Se puede apreciar lo mismo para la ausencia cuando se tome la decisión, a no ser que sea deliberada, o la dimisión, aunque si esta se realiza por motivos de precaución interesada también podría exigirse responsabilidad.
5. De lo anterior se deduce que para que un administrador quede exculpado penalmente no basta con no haber participado directamente en el delito, sino que además debe hacer todo lo posible para evitar que el mismo se cometa.
6. En el marco de los delitos comunes que pueden producirse en la empresa cabe imputar responsabilidad penal a los administradores que, de un modo u otro, hayan intervenido en la realización delictiva, aunque dicha responsabilidad estará sujeta a las reglas generales de imputación de responsabilidad, pues, a estos efectos, el hecho de que el autor sea administrador es irrelevante, ya que este cargo no es algo requerido por la norma penal.
7. En relación con lo expuesto anteriormente la jurisprudencia de la Sala Segunda del Tribunal Supremo⁴ ha declarado que el artículo 31 CP no puede servir como criterio de atribución de responsabilidad penal en los delitos empresariales comunes. Si se constata que se ha cometido un delito en o a partir de la empresa no cabe concluir, sin un mayor análisis, que el responsable es el administrador de la misma.
8. Además, el concepto de administrador en los delitos comunes debe de entenderse en un sentido amplio como las personas que integran el órgano de administración de la empresa, pudiendo adquirir éste distintas formas como son administrador único, administradores solidarios o mancomunados, y consejo de administración.
9. Así, desde la perspectiva de la gestión de la empresa, el administrador tiene encomendadas las principales funciones como las de planificación, organización, coordinación y vigilancia general de la actividad empresarial encaminadas al desarrollo y consecución del que sea el objeto social.
10. No obstante, las funciones de gestión general de la empresa no solamente pueden estar en manos de los administradores sino que también pueden encargarse los directores gerentes o directores generales. Por tanto, la consideración de administrador en el ámbito de los delitos comunes se extendería también a esos otros altos directivos de la empresa con competencias sobre la gestión al máximo nivel.

3.2.2. Tipos delictivos

Sin ser excluyentes, los tipos delictivos más frecuentes de los que los administradores o asimilados pueden ser responsables son los siguientes:

• Defraudaciones: Estafas y apropiaciones indebidas. (Artículos 248 a 254 CP). Hay que señalar que desde la reforma efectuada por la LO 1/2015, la administración desleal –artículo 295- se ha sacado de los delitos societarios, y situado entre los delitos patrimoniales -artículo 252-, pues puede ser sujeto pasivo del mismo tanto una persona individual como una sociedad.
• Delitos contra la propiedad intelectual e industrial, al mercado y a los consumidores. (Artículos 270 a 288 CP).
• Delitos contra la Hacienda Pública y la Seguridad Social. (Artículos 305 a 310 CP).
• Delitos contra los Derechos de los trabajadores. (Art. 311 a 318 CP).
• Delitos relativos a la ordenación del territorio y el urbanismo, la protección del patrimonio histórico y el medio ambiente (Artículos 319 a 331 CP).​

3.3. La responsabilidad del administrador de hecho o de derecho como representante de la persona jurídica en los delitos especiales propios

3.3.1. Ideas generales

En la actualidad, el Derecho Penal debe enfrentarse a nuevos y complejos problemas. Uno de ellos es el de la comisión de delitos a través o en el seno de estructuras empresariales, organizadas y complejas, basadas en los principios de división funcional del trabajo y de jerarquía.

La responsabilidad criminal de los que intervienen en la comisión de un delito en el seno de estas estructuras empresariales presenta sus propios problemas en el ámbito de la autoría y la participación. La responsabilidad del ejecutor material del delito no admite discusión. Sin embargo, ¿en base a qué criterios de imputación deben responder penalmente los directivos y administradores de las sociedades? La respuesta nos lleva a analizar varias cuestiones.

3.3.2. La responsabilidad de los ejecutores materiales de los hechos delictivos, mandos intermedios y directivos

Supongamos que el Consejo de Administración de una empresa adopta el acuerdo de arrojar vertidos contaminantes en un río cercano, para evitarse así el gasto de adquirir contenedores especiales como establece la legislación vigente. Parece claro que cuando los subordinados cumplen una orden emitida por un superior jerárquico, si conocen la ilicitud de su conducta deben responder, bien como autores o bien como coautores, junto a sus superiores jerárquicos. Pero ¿qué ocurre con los mandos intermedios y los directivos, que no realizan actos de ejecución, pues sus conductas consisten en planificar el hecho delictivo y emitir una orden a un subordinado?

Los dirigentes de las estructuras empresariales no realizan meras actuaciones accesorias y deberán responder en concepto de autores del delito, ya que dominan de modo esencial la actuación ilícita, controlan toda la información del hecho delictivo y tienen el control de la organización jerárquica; en definitiva, tienen el dominio del hecho.

3.3.3. La teoría del dominio del hecho

La teoría del dominio del hecho parte del principio de que sólo puede ser autor quien realiza (por acción u omisión) el hecho injusto (doloso o culposo) tipificado en la Ley y castigado con una pena. En general, puede decirse que el dominio del hecho consiste en el poder de configurar y determinar el sí y el cómo de la realización del tipo penal (elemento objetivo), con conocimiento de las circunstancias objetivas que fundamentan dicho dominio (elemento subjetivo).

Cuando un hecho delictivo se comete dentro de una estructura empresarial jerárquicamente organizada, con división de funciones, donde unos tienen el papel de diseñar el hecho delictivo, otros de transmitirlo y otros de ejecutarlo, cada uno cumpliendo su rol y con conocimiento de que con su conducta se producirá la lesión del bien jurídico, es difícil negar, en cada una de las fases, el dominio del hecho. De esta manera:

• el dirigente que planifica y emite la orden domina el hecho porque configura su ejecución;
• igual que el que la transmite, siempre que tenga mando de decisión o funciones directivas, porque ambos determinan el desarrollo del hecho desde la acción de ejecución hasta su consumación. Y finalmente,
• el que ejecuta el hecho, cumpliendo la orden emitida por el directivo y con conocimiento de su ilicitud, también tiene dominio del hecho.
• Y si concurren las características señaladas, todos deberán responder como coautores.

Y esto, tanto en relación a ejemplos de comportamientos dolosos, como de comportamientos imprudentes, activos u omisivos. Téngase en cuenta que también se responde por lo que no se hace. Y que también se responde por la negligencia cometida.

La teoría del dominio del hecho sirve para explicar la autoría en los delitos que son comunes, o sea, que cualquiera puede cometerlo (como lo sería el delito medioambiental). Si se comete en el seno de la empresa, basta con concretar quién, dentro de la organización, tiene el dominio del hecho. Sin embargo, resulta insuficiente para explicar la autoría en delitos especiales propios, que son aquéllos que requieren una especial cualidad de su autor.

3.3.4. Regulación legal

A tenor del artículo 31 del CP que “el que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en su persona las condiciones que el correspondiente delito requiera para ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre.”

La responsabilidad del artículo 31 no deriva del hecho formal de ser apoderado sino del más relevante dato de actuar como tal. Cuando el Código habla del representante o administrador se está refiriendo a los órganos de la dirección o personas físicas que posean expresamente y directamente facultades de gestión en el ámbito concreto en que se haya desenvuelto la actividad delictiva (posición de dominio) o que hayan impulsado ese comportamiento, como autores, inductores o cooperadores del delito concreto cometido.

Los términos representante o administrador son conceptos valorativos, que expresan control y dirección de las actividades de una empresa, sin que se limiten a su significación literal.

3.3.5. El administrador de hecho

Respecto al administrador de hecho, es una condición que debe atribuirse con suma cautela y sólo a quien, por actos concluyentes, haya adoptado una posición equiparable a la de los administradores de Derecho.

La regulación de la responsabilidad del administrador de hecho o de derecho que hace el artículo 31 del CP supone un mecanismo para colmar las lagunas de punibilidad en delitos especiales propios, que son aquéllos que sólo pueden ser cometidos por las personas que reúnan una determinada cualidad (así y respecto de los delitos económicos, ser técnico director, ser obligado al pago de las cuotas de la seguridad social, ser concursado, ser deudor tributario, ser distribuidor o comerciante, etc.)⁵.

Lo que por supuesto no será correcto es condenar en concepto de autor (por la vía del art. 31 o por la tesis del dominio del hecho) al Presidente del Consejo de Administración, sin más, por el mero hecho de serlo, cuando está acreditado que ni tomó parte ni conoció el delito cometido.

En este sentido, la doctrina constitucional⁶ es tajante cuando afirma que no se trata de introducir una responsabilidad objetiva que actúa automáticamente cuando no resulte posible averiguar quiénes, de entre los miembros de una persona jurídica, han sido los auténticos responsables de la conducta delictiva por cuanto sería contrario al principio de presunción de inocencia.

Lo que se persigue es evitar la impunidad en la que quedarían las acciones delictivas realizadas bajo el manto de una persona jurídica por miembros de la misma perfectamente individualizados, que en todo caso deben responder en concepto de autores, aunque no concurran en ellos las características especiales exigidas. No cabe condenar por el mero hecho de ostentar un determinado cargo en la sociedad, pues ha de existir una actuación concreta de una persona física que pueda considerarse suficiente para que encaje en alguna de las categorías de responsables.

Y es que en Derecho Penal se parte de la responsabilidad personal y deben acreditarse tanto la real y efectiva participación en los hechos, como la culpabilidad en relación a los mismos.

3.3.6. La responsabilidad por omisión y la posición de garante

En la actualidad asistimos cada vez más a imputaciones a directivos por hechos delictivos que ellos no han cometido, que no logran entender cómo se han podido ver inmersos en un proceso penal. Así:

• ¿En base a qué criterios debe responder penalmente un directivo por delitos cometidos por sus empleados, de los que ni siquiera tenía conocimiento?
• ¿Cómo es posible que un gerente o un presidente de un consejo de administración se vean imputados, por ejemplo, en un homicidio o unas lesiones imprudentes, derivadas de un accidente laboral o ambiental, cuando tenían delegadas sus funciones de control y supervisión en un concreto ámbito de gestión?

… Porque el delito se puede cometer por acción o por omisión, como ut supra hemos analizado.

Dentro de la omisión, cabe distinguir entre omisión pura y comisión por omisión.

• Los delitos de omisión pura consisten en no realizar la acción exigida por la Ley, infringiendo así un precepto que obliga a una persona a actuar de una determinada manera, sin que se precise la producción de un resultado posterior.
• Por el contrario, los delitos de comisión por omisión son aquéllos que precisan de un resultado típico, de manera que podría haberse evitado de haberse actuado como se debía. No se causa un resultado, pero tampoco se evita; o, de otro modo, se causa al no evitarse. En estos delitos se podrá imputar a quien no actúa cuando está obligado a hacerlo por su particular “posición de garante” del interés que se quiere proteger. Por ello, habrá que demostrar que la ausencia de la conducta debida ha sido un factor de riesgo que ha contribuido a la aparición del resultado y que se tenía la obligación de llevarla a cabo.

En este sentido, el artículo 11 del Código Penal señala que “Los delitos o faltas que consistan en la producción de un resultado sólo se entenderán cometidos por omisión cuando la no evitación del mismo, al infringir un especial deber jurídico del autor, equivalga, según el sentido del texto de la Ley, a su causación”. A tal efecto se equiparará la omisión a la acción:

a) Cuando exista una específica obligación legal o contractual de actuar.

b) Cuando el omitente haya creado una ocasión de riesgo para el bien jurídicamente protegido mediante una acción u omisión precedente”.

Los delitos que consisten en la producción de un resultado sólo se podrán considerar cometidos por omisión cuando se infrinja un especial deber jurídico. Esto es, quien no actúa sólo podrá ser considerado autor del delito de resultado cuando está obligado a hacerlo. Y ello sólo podrá ocurrir cuando se encuentre en lo que se denomina “posición de garante”.

El garante es la persona que está obligada a evitar el resultado lesivo, bien por tener una específica obligación contractual o legal de actuar, bien porque ha creado una ocasión de riesgo para el bien protegido, mediante una actuación u omisión precedentes. Si el garante no ejecuta la acción que evita el siniestro, incurrirá en responsabilidad legal.

Y así ocurre a menudo en el ámbito empresarial, en el que se considera que la propia actividad de las empresas es fuente de numerosos riesgos que pueden provocar menoscabos a bienes jurídicos protegidos por el Derecho Penal (delitos medioambientales, seguridad en el trabajo, delitos de riesgo catastrófico, daños provocados por el producto, etc.). En estos supuestos será el empresario quien deba asumir la posición de garante, ya que al tener una dotación de medios, materiales y personales, bajo su mando, está obligado a la evitación de resultados lesivos mediante la supervisión de la actuación de sus dependientes.

Pero ¿qué ocurre si el garante-empresario-directivo delega sus funciones en otra persona?, ¿le exime de responsabilidad penal la delegación?

La exoneración de responsabilidad penal del delegante no es automática por el mero hecho de existir delegación de funciones. Una delegación mal hecha (por no ser suficientemente individualizada, por no estar bien documentada o por no ser clara en cuanto a los poderes de control y supervisión) no evita la responsabilidad penal del directivo. Será necesario probar (mejor documentalmente) la propia existencia de la delegación, su concreción y su individualización, esto es:

• Debe hacerse sobre persona cualificada y capaz.
• Debe ser aceptada por el delegado, quien tendrá que ser dotado de los medios materiales que precise para desarrollar las funciones encomendadas.
• Además, será necesario dar publicidad a la delegación de manera que el personal dependiente del delegado, así como los agentes externos con los que se relaciones la empresa (clientes, proveedores, funcionarios, etc.) conozcan la delegación efectuada.

3.4. La responsabilidad en los órganos colegiados

La actuación ilícita de los administradores y directivos de una sociedad se incluye muchas veces en una estructura de poder que dificulta la asignación de responsabilidades individuales. En este campo, hay que diferenciar lo que es una actuación enmarcada en la toma de decisiones de órganos colegiados de lo que es simplemente una participación conjunta en unos hechos delictivos.

En este último caso, lo que debe conseguirse es, como hemos visto, deslindar los diferentes comportamientos penalmente relevantes, determinar quién tiene el dominio del hecho injusto y, a partir de ahí, individualizar la responsabilidad atendiendo a las obligaciones y responsabilidades de cada partícipe y a la concreta actuación llevada a cabo.

Respecto a la responsabilidad de los miembros de un Consejo de Administración o de Órganos colectivos de dirección que adoptan acuerdos que pudieran ser constitutivos de delito, parece que no habrá problema en imputar a todos sus miembros, cuando el acuerdo delictivo haya sido aprobado por unanimidad. Pero en caso de acuerdos aprobados por una mayoría, habrá que estarse a la responsabilidad penal de las personas que con su voto hayan contribuido a la producción del ilícito penal.

Debe tenerse en cuenta, por otra parte, que por el mero hecho de adoptarse el acuerdo no queda consumado el delito, sino que la responsabilidad por el voto está subordinada al comienzo de los actos ejecutivos que deben ser realizados por los subordinados. En caso contrario, la conducta sería, en principio, atípica.

Para determinar la responsabilidad penal del miembro que votó en contra del acuerdo o que se abstuvo habrá que averiguar, en todo caso, si el mismo asume una posición de garante dentro de la empresa.

Debe entenderse que el cargo asumido supone la adquisición de un compromiso individual, desde el momento que se acepta y ejerce, de evitar los resultados lesivos producidos por la actividad de su empresa. De ahí surge la posición de garante de evitar que en su esfera de competencia, en su dominio de organización, no se produzcan riesgos ni lesiones de aquellos bienes jurídicos protegidos por el Derecho Penal. En definitiva, quien no apoyó con su voto el acuerdo delictivo podrá ser también responsable si dentro de su ámbito competencial de organización o gestión no ha impedido la producción del resultado lesivo.

Para quedar exento de responsabilidad criminal es necesario probar:

• en primer lugar, que con el voto negativo o la abstención no se apoyó el acuerdo delictivo y,
• en segundo lugar, que hubo oposición real a la ejecución del acuerdo; en su caso, pero no sólo, mediante su impugnación.

En el caso de quienes no participan en los acuerdos, la falta de asistencia a la sesión donde se votan los que pueden dar lugar a la comisión de delitos no será suficiente para exonerarles de su responsabilidad, siendo preciso para ello que se desconozca la existencia del acuerdo, tanto en el momento anterior a la reunión como con posterioridad a ésta, algo difícil de probar.

3.5. Conclusión

En la actualidad y en conclusión, la organización empresarial no ha de atender únicamente a criterios económicos de optimización de los recursos materiales, económicos y humanos de que dispone, sino que ha de tener muy en cuenta las posibles implicaciones jurídicas y, más aún, penales en que puede incurrir en el ejercicio de su actividad.

La tendencia expansiva del Derecho Penal alcanza a todos, incluso a los que actúan creyéndose amparados por la cobertura de una estructura empresarial, más o menos compleja, en la que responsabilidad penal puede quedar difusa por la delegación de funciones, la actuación como administrador de la sociedad, el desconocimiento de ciertos hechos, etc.

Los empresarios, directivos o administradores de las sociedades habrán de acreditar que han adoptado todas las cautelas a su alcance, cada uno dentro de su concreto ámbito de responsabilidad, para que no se menoscaben determinados intereses especialmente protegidos por el Derecho Penal, como lo son:

• la seguridad y salud en el trabajo,
• el medioambiente,
• el buen funcionamiento del tráfico mercantil,
• la seguridad del producto o servicio ofrecido,
• el orden socioeconómico,
• etc.

La adopción de manuales de procedimiento o protocolos de “corporate defense” (también conocidos como “compliance”) evitará en muchos casos imputaciones innecesarias, con los perjuicios económicos y de otro orden que ello conlleva (buen nombre de la empresa, la llamada “pena de banquillo”, etc.), y en muchos otros casos dará lugar a la exoneración de responsabilidad de administradores y directivos, al quedar acreditado que, en el ejercicio de sus competencias, han actuado correctamente.

IV. RESPONSABILIDAD PENAL DEL ADMINISTRADOR POR LOS DELITOS COMETIDOS EN EL SENO DE LA EMPRESA (RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS)

4.1. Historia e introducción

Es clásico el aforismo según el cual <<societas delinquere non potest>>, pero este principio –se reitera-, que estuvo vigente a lo largo de muchos siglos en nuestro Derecho, dejó de estarlo por la LO 1/2010, de 22 de junio, de reforma del Código Penal, por el que se introdujo la responsabilidad penal de las personas jurídicas, aprovechándose la transposición de varias Directivas de la Unión europea⁷.

Hasta la reforma del 2010 del CP⁸, la persona jurídica podía verse implicada en un procedimiento penal bajo tres fórmulas diferentes:

• como simple responsable civil (directa o subsidiaria) por el hecho cometido por sus representantes o empleados;
• como responsable directa y solidaria en el pago de la pena de multa impuesta en sentencia a sus representantes;
• como sujeto de las denominadas consecuencias accesorias a la pena impuesta a la persona física del artículo 129 CP.

Y por la LO 1/2015, de 30 de marzo, se introdujo una nueva reforma en el Código Penal respecto, no ya de introducción de nuevos tipos delictivos (lo que sería loable por cuanto no se entiende la omisión por el legislador de ciertos delitos que se pueden cometer y de hecho se cometen en el seno de las empresa, tales son el homicidio y lesiones -al menos de forma imprudente-, el aborto y la omisión del deber de socorro, la eutanasia, delitos de manipulación genética, delitos contra la salud pública -en concreto, la elaboración de sustancias que causan grave daño a la salud-, el mobbing y acoso inmobiliario, las imprudencias profesionales, pero, esencialmente, los delitos societarios y delitos contra los derechos de los trabajadores y delitos contra la seguridad y salud de los trabajadores, cuya misión es inexplicable, así como la falta de regulación del delito de quebrantamiento de condena, con las graves consecuencias que ello conlleva en el caso de incumplimiento de las penas impuestas a una persona jurídica por sentencia firme)⁹, sino respecto a la introducción de los planes de cumplimiento, de autocontrol, los compliance programs, que puede llegar a exonerar de responsabilidad penal a la persona jurídica de comprobarse su existencia, su debido cumplimiento y su efectividad.

Con esta modificación legal se procedió a eliminar de nuestro ordenamiento jurídico penal el antiguo concepto romano «societas delinquere non potest», según el cual una persona jurídica no podía cometer delitos. Debido a esta novedad, la reforma hace que las personas jurídicas se conviertan en sujetos inmediatos del Derecho Penal, y por tanto, susceptibles de cometer delitos y de ser castigadas con auténticas penas¹⁰. Ahora, la responsabilidad penal de la persona jurídica podrá declararse con independencia de que se pueda o no individualizar la responsabilidad penal de la persona física¹¹.

Según el nuevo art. 31 bis CP, y siempre bajo el principio de culpabilidad, la persona jurídica responderá penalmente en dos casos¹²:

a) Por los delitos cometidos en nombre o por cuenta de la persona jurídica, y en su provecho, por sus legales representantes y administradores de hecho o de derecho.

b) Por los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de la persona jurídica, por quienes, estando sometidos a la autoridad de sus legales representantes o administradores de hecho o de derecho, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control, supervisión y vigilancia, atendidas las concretas circunstancias del caso¹³.

Así:

• En el primer caso, cuando el directivo de una empresa comete un delito en beneficio de ésta, la responsabilidad penal del autor va a extenderse automáticamente a la empresa.
• En el segundo supuesto, cuando el delito es cometido por un colaborador o empleado, la persona jurídica va a responder por culpa in vigilando como consecuencia de no haber establecido los mecanismos de control necesarios para evitar que en su seno se cometan ilícitos penales.

¿Qué es lo que pretendía el legislador con la regulación como causa de extinción la responsabilidad criminal -o, en su caso, de minoración como circunstancia modificativa de la responsabilidad criminal- de los programas de compliance? Pues, simplemente, introducir una cultura de cumplimiento de una serie de programas, en el interior de la empresa, de autocontrol para evitar que en su seno, que en el interior de una empresa, se cometan delitos.

            Se trata de una cultura de cumplimiento que pretende seguir la cultura introducida de prevención de riesgos laborales, de larga trayectoria ya en nuestro Derecho, por cuanto en caso contrario y de no cumplirse estos programas de prevención se podría incurrir -y, de hecho, se incurre y así lo vemos todos los días en los Juzgados y Tribunales- en delitos contra  la seguridad y salud de los trabajadores, y más recientemente, en la protección de datos de carácter personal, debiendo guardar la Empresa los datos esenciales de sus trabajadores, bajo el riesgo de incurrir, en caso contrario, en, al menos, una importante multa impuesta por la Agencia de Protección de Datos por no proteger tales datos confidenciales de sus trabajadores.

            En definitiva, tras esta reforma del Código Penal operada por la citada LO 1/2015, de 22 de junio, pretende el legislador que las empresas establezcan en su seno una serie de medidas, de programas de autocontrol (compliance programs) para evitar incurrir en responsabilidad penal e instaurar, de tal forma, una cultura de cumplimiento de prevención de delitos. Cuestión distinta es si estos citados programas de cumplimiento, de autocontrol, son efectivos o no, lo que será en su caso objeto del proceso penal, con los problemas intrínsecos que conlleva en el ámbito del Derecho Procesal Penal.

4.2. ¿Por qué la responsabilidad penal de las personas jurídicas, de las empresas?

Si bien habrá que analizar caso por caso esta cuestión, actualmente la mayoría de la doctrina entiende que en estos casos el administrador o representante de la entidad jurídica se convierte en estos casos en coautor al considerar que el representante o administrador es garante de la causa del resultado por el dominio de la vigilancia ejercido con los medios de poder de la persona jurídica (dirección e información) sobre los miembros subordinados o en virtud de la custodia sobre los objetos peligrosos del patrimonio empresarial que son propiedad de la persona jurídica.

4.3. Supuestos de responsabilidad penal de las personas jurídicas (y, por ende, de sus administradores de derecho o de hecho)

Afirmado o anterior, es necesario delimitar los supuestos de responsabilidad en los que a va a resultar de aplicación a los representantes lo dispuesto en el apartado b) del primer número del artículo 31 bis del Código Penal (a cuyo tenor “En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables: b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso”).

Del tenor literal del precepto penal señalado debemos deducir inicialmente que su aplicación está limitada a aquellos casos en los que el incumplimiento grave de los deberes de supervisión, vigilancia y control que competen al administrador o al representante legal, no les convierte en autores del delito por su posición de garantes; o dicho de otro modo, cuando no constituye delito la ausencia del debido control por parte del administrador (de hecho o de derecho) o del representante legal, quedando como autor sólo el empleado sometido a su autoridad.

El único modo de delimitar esta cuestión, si bien deberá ser objeto de desarrollo jurisprudencial y doctrinal, es mediante la aplicación de un criterio meramente formal, que entiende que se vulnera el deber de control por parte del administrador (de hecho, o de derecho) o del representante legal cuando:

1. El administrador o representante legal hubiera conocido los hechos (riesgo o certeza de la comisión de un delito por parte de una persona subordinada a su autoridad); y

2. Los hubiera podido remediar. Se distinguen aquí dos clases de medidas correctoras, las de propia competencia del administrador o del representante legal, y aquellas otras que no son de su competencia, de tal modo que:

• Si el administrador (de hecho, o derecho) o el representante legal hubiesen podido evitar el delito del subordinado utilizando las medidas que sí son de su competencia, habría delito por parte de éste y resultaría de aplicación lo dispuesto en el artículo 31 bis.1 a) del Código Penal.
• Si las medidas correctoras que se necesitaban aplicar no eran propias de su competencia, entonces no habría comisión del delito por parte del administrador (de hecho, o derecho) o del representante legal resultando de aplicación el artículo 31 bis b) del Código Penal.

Como conclusión a lo expuesto, será necesario distinguir en cada caso concreto si existió un conocimiento por parte del responsable de la entidad jurídica en cuanto a la comisión de un delito por un subordinado, y en caso afirmativo, discernir si se pudo evitar tal delito a través de las medidas de control existentes en la empresa, para lo cual es claro que la implantación de un programa de compliance resulta una herramienta de gran utilidad.

4.4. Regulación legal

La responsabilidad penal de las personas jurídicas está regulada en los artículos 31 bis a 31 quinquies del Código Penal. No obstante, destaca que, según el artículo 31 ter de esta norma, la responsabilidad penal de una persona jurídica es independiente de la que pueda tener la persona física que haya ejecutado el acto delictivo en sí (hasta el punto de que puede condenarse a una sin que se llegue a condenar a la otra). Por ello, consideramos pertinente hacer una mención de la responsabilidad penal de la persona física del administrador de una sociedad.

En este caso, la regulación básica la encontramos en el artículo 31 del Código Penal, a cuyo tenor “El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre”. Esta redacción vino dada por la Ley Orgánica 1/2015, si bien el único cambio que introdujo respecto de la anterior fue la eliminación de la referencia a las faltas.

4.5. Requisitos para apreciar la responsabilidad penal de los administradores -de derecho o de hecho- o representante legal por los delitos cometidos por una persona jurídica

La Sentencia del Tribunal Supremo 86/2017, de 16 de febrero, haciendo acopio de otros pronunciamientos anteriores, resume la teoría general de esta figura en su Fundamento de Derecho 8. Según se desprende, podemos entender que los principales aspectos a tener en cuenta son los siguientes:

• Por “administrador de hecho” se entiende a toda persona que adopta e impone las decisiones de la gestión de una Sociedad (fundamentalmente, en este ámbito, las expresadas en los tipos penales). Por “administrador de derecho” se entiende lo mismo que en Derecho Mercantil.
• Los delitos producidos en el ámbito organizativo empresarial suelen ser el resultado de la suma de numerosas acciones, así como de diversas personas entre las que se reparten decisiones y omisiones. En este sentido, el Derecho Penal debe poder indicar quién es, dentro de la empresa, el responsable de las infracciones. Para ello, se atiende a la llamada “autoría social-funcional”, que considera que el autor es aquél que realmente domina la organización en la que se produce un resultado penalmente responsable.
• En consecuencia, el autor lo sería tanto la persona física que actúa como en su caso el Administrador. En palabras del Tribunal Supremo, “las actividades y formas de actuar de la empresa se consideran comportamientos penalmente relevantes y éstas se imputan penalmente, en primer lugar, a los directivos de la empresa como acciones propias, siguiendo el orden interno de atribución de responsabilidad, y, en segundo lugar, o en segunda línea la imputación a los subordinados en atención a las propias circunstancias del caso concreto”.
• A pesar de ello, no cabe entender que estemos ante un régimen de responsabilidad objetiva para los Administradores en caso de que en el seno de la organización se haya cometido un delito. Tal como indica el TC, lo que se pretende es evitar la impunidad en que quedarían las actuaciones delictivas perpetradas bajo el manto de una persona jurídica. En definitiva, esto implica que si se pretende exigir responsabilidad penal al director o administrador de la persona jurídica de que se trate, no basta con que el mismo ostente un cargo, sino que además habrá de desarrollar una acción u omisión que contribuya a la ejecución material del delito.
• Por tanto, la condición del sujeto activo debe vincularse a la disponibilidad de los poderes o facultades que permiten la ofensa del bien jurídico protegido, puesto que la condición de sujeto activo lo define el dominio sobre la vulnerabilidad jurídico penalmente relevante del bien jurídico.
• En conclusión, un Administrador responderá como persona física cuando se le pueda imputar el hecho delictivo de que se trate, ya sea por acción o por omisión. Se entiende que cuenta con el dominio del hecho, aunque esta pretensión se puede desvirtuar si se demuestra lo contrario.

Esta regulación resulta, pues, compatible con la que ofrece el artículo 31 bis.1 a) del Código Penal, cuando indica que una persona jurídica puede responder por actos de sus Administradores, en relación con el ya mencionado 31 ter CP, que proclama la independencia entre la responsabilidad penal de la persona física y la jurídica. A la luz de estos artículos, queda claro que el Administrador respondería como persona física (por acción o por omisión) independientemente de que la persona jurídica tuviera o no un Programa de Compliance que la eximiera de responsabilidad.

4.6. La responsabilidad penal de los administradores y del “Compliance officer” en la última reforma del Código Penal

La reforma del Código Penal operada por la LO 1/2015, de 30 de marzo, precisa la responsabilidad penal de la persona jurídica, contenida en el art. 31 bis Código Penal (CP, en adelante), disponiendo de forma expresa la exoneración de la empresa si dispone de programas de cumplimiento, con determinados requisitos y contenidos. La reforma introduce la figura del Oficial de cumplimiento (o, en terminología anglosajona, “Chief compliance officer”).

Una lectura conjunta de dicha reforma con la operada por la Ley 31/2014, de 3 diciembre, de modificación de la Ley de Sociedades de Capital para la mejora del gobierno corporativo, que impone a los administradores un específico deber de control de riesgos de la empresa, permite sostener una responsabilidad penal de los administradores, como garantes, por los delitos de los empleados, en comisión por omisión.

El Oficial de cumplimiento no asume directamente esa posición de garante y sólo responderá cuando la delegación de funciones le haya encomendado un deber contractual específico de evitación de delitos más allá de sus funciones de supervisión del funcionamiento y cumplimiento del modelo de prevención.

La legislación penal se ha visto imbuida en los últimos años de un creciente influjo tanto de la globalización, de la casuística de escándalos empresariales concretos como de las tendencias normativas de la legislación mercantil.

Parte de los problemas que encara el Derecho Mercantil actual cuando regula la responsabilidad de administradores se comparten por el Derecho Penal Económico. Así sucede, en especial, con fenómenos tales como la difusión y fragmentación de la información en las empresas, el desplazamiento del riesgo en las organizaciones o la delegación de funciones, que pueden desembocar en la denominada irresponsabilidad organizada de las corporaciones.

De lo anterior se deduce que los administradores podrán ser responsables penalmente, a título de autores, autores mediatos o partícipes, por delitos comunes o especiales en los que hayan participado en diversa forma en el ámbito de la empresa o por atribución ex art. 31 CP.

Podrán responder, asimismo, en comisión por omisión, conforme al art. 11 CP, por la no evitación de delitos de los empleados o directivos en el entorno de la empresa, si concurren las condiciones de equivalencia de su omisión a la acción, al resultar ahora un deber legal específico de control sobre las actividades de la empresa y los riesgos de la misma, del que resulta, en forma más precisa, una posición de garante en relación con la evitación de delitos en el ámbito de la compañía.

La delegación de funciones por los administradores a terceros, incluido el oficial de cumplimiento, no debe determinar su exoneración completa en favor del delegado, como la jurisprudencia tiene establecido. Por otro lado, la exoneración no alcanza tampoco a los casos en los que, en vez de una delegación de funciones, ajustada a las formalidades mercantiles, lo único que tiene lugar es un mero encargo de ejecución de un determinado cometido, manteniendo el administrador su posición de garante, al igual que en los casos de delegación defectuosa.

La nueva redacción del art. 31 bis CP -tras la reforma operada por la LO 1/2015, de 30 marzo- aclara que el modelo de responsabilidad penal de la empresa se basa en el defecto de organización, supera el esquema de la responsabilidad vicarial, configurándose como un tipo penal autónomo para el delito de empresa, frente al simple modelo de cláusula de autoría o de extensión de responsabilidad.

Corresponde al órgano de administración la adopción y ejecución con eficacia, antes de la comisión del delito, de los modelos de organización y gestión (programas de cumplimiento) que incluyan las medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.

Los administradores, conforme a lo expuesto, asumen una posición de garantía específica de adopción de programas de cumplimiento y evitación de delitos, en el entorno de tales programas, al que apuntaba el propio tipo penal específico de omisión de programas de cumplimiento, finalmente eliminado de la versión final de la reforma. La posición de garante se correlaciona además con el deber mercantil específico de control sobre la empresa y sus riesgos.

4.7. El Oficial de cumplimento (Compliance officer). Funciones.

4.7.1. Características y funciones

• El rol del Oficial de cumplimiento o Compliance officer se halla, por el contrario, más delimitado ex lege.
• Le corresponde la supervisión del funcionamiento y cumplimiento del modelo de prevención con poderes de iniciativa, que no de decisión (que siguen correspondiendo al órgano de administración), y de control.
• Se trata de un oficial o directivo auxiliar sin poderes ejecutivos que participa en el diseño, implementación, verificación y actualización de los programas de cumplimiento.
• No le corresponde ni la adopción ni la modificación de los programas de cumplimiento ni la decisión final en relación con los mismos. Sólo ostenta poderes de iniciativa y de control.

4.7.2. Extensión de su responsabilidad

Para determinar la extensión de la responsabilidad del Oficial de cumplimiento debemos hacer las siguientes consideraciones:

a) No existe pues un deber legal específico que genere una posición de garante automática en el Compliance officer, sin perjuicio de que pueda asumir esa posición contractualmente, en atención a la delegación de funciones que le opere el órgano de administración a través del contrato o los acuerdos societarios correspondientes.

b) Será posible por ende excluir esa responsabilidad del Compliance officer, mediante la delimitación concreta de sus funciones, a la que habrán de estar los tribunales en cada caso.

c) La delegación no eximirá por completo de responsabilidad al órgano de administración en este ámbito, siendo posible una acumulación de posiciones de garantía al efecto, en forma análoga a lo apreciado ya por cierta jurisprudencia alemana que condena por asunción de posición de garante por complicidad omisiva.

d) Una adecuada configuración de los documentos corporativos y mercantiles en esta materia se revela crucial de cara a la defensa en juicio de administradores, oficiales de cumplimiento y empresas, en caso de delitos de los empleados y directivos, ante la previsible inercia judicial de expandir los imputados (ahora investigados), a resultas de lo que derive de la instrucción, lo que aconsejará asimismo huir de la mera copia o uso de programas de cumplimiento certificados o estandarizados conforme a normas ISO, sin estar debidamente correlacionados con cada empresa y con los roles de sus directivos y administradores.

4.8. Los programas de cumplimento (compliance).

4.8.1 ¿Qué es un «programa de cumplimiento»?

La responsabilidad penal del administrador de una sociedad es uno de los grandes cambios que ha experimentado la legislación española en los últimos años. En el ordenamiento jurídico español venimos oyendo hablar de ella desde 2010, pero… ¿qué significa exactamente eso de la responsabilidad penal del administrador? Esta materia nos exige aproximarnos en cierto modo al compliance penal. Significa que cuando en el seno de una organización se comete un delito, al margen de la persona que lo ha cometido, la propia persona jurídica (la empresa en la persona de su/s administrador/es) puede ser también condenada por los órganos jurisdiccionales competentes. Esto es precisamente lo que busca evitar el compliance o el director de cumplimiento normativo. La justicia, ante la comisión del delito en el seno de la organización, va a depurar responsabilidades como siempre, pero desde esta última reforma del Código Penal, va a ponderar también si la empresa puso los medios para obstaculizar la comisión de delitos dentro de su esquema. Se trata en suma, de poner la mayor cantidad de trabas a la realización del fraude en la empresa¹⁴.

La implementación de un programa de cumplimiento normativo implica la implantación de un plan de prevención de las actividades delictivas y usos en la empresa que llevan a la comisión de delitos, es decir, de un plan de fomento de la cultura corporativa acorde con los valores sociales y que persiga de forma eficaz la criminalidad, debiendo, además, ponerse el acento en las diversas características a las que tienen que responder los programas de cumplimiento normativo, esto es: tienen que ser programas eficaces, adecuados, idóneos, preventivos y de reducción de riesgos¹⁵.

Y hablaremos de programas idóneos para prevenir los riesgos penales o reducir significativamente su comisión, respecto de los que se adapten a las actividades propias de la empresa, teniendo capacidad de modificación de las mismas, cuando en la organización empresarial surja una nueva actividad¹⁶.

No obstante, lo que nos dice la ley no es que siempre que haya delito se condenará a responsable y administrador. La responsabilidad penal de una persona jurídica es independiente de la que tenga persona física. Cabe la posibilidad de que se pueda condenar a la persona física responsable del delito y quedar absuelta de toda culpa la persona jurídica. Repetimos, son responsabilidades independientes.

4.8.2. Marco legal

Como hemos afirmado ut supra, con la reforma del Código Penal en 2015 el marco para regular estas cuestiones cambia sensiblemente. Tenemos:

• La LO 1/2015, de 30 de marzo (reforma del Código Penal). Y
• La Circular de la Fiscalía General del Estado 1/2016.

La reforma del Código Penal vía LO 1/2015 impone a través del art. 31 bis CP la necesidad de establecer en la empresa modelos de prevención y control de delitos como única vía de exención de la responsabilidad penal de la persona jurídica; es lo que se conoce como Compliance penal. Este último se trata de un sistema conformado por un conjunto de herramientas de carácter preventivo que se instauran con la finalidad de prevenir la infracción de normas de carácter penal y evitar las posibles sanciones que generen responsabilidad a la empresa. En definitiva, es un sistema por el que la empresa se va a asegurar de que no se cometen delitos en su seno, y así evitar las consecuencias penales que pudieran desplegarse¹⁷; eso sí, La evitación de riesgos imprevisibles no debe considerarse exigible a la empresa¹⁸.

4.8.3. Desarrollo y contenido de los programas de cumplimiento

El art. 31.5 bis CP contiene un desarrollo profundo y específico de su contenido y requisitos, siendo estos los siguientes:

• Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. Esto es, la determinación del «mapa de riesgos», es decir, la identificación de actividades en cuyo ámbito pueden ser cometidos los delitos, implica la individualización de los denominados riesgos previsibles, así como de las potenciales conductas ilícitas que pueden generarse con ocasión de los mismos¹⁹.
• Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos.
• Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos
• Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención
• Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
• Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los haga necesarios.

En definitiva, las empresas deben alcanzar un estado de conocimiento que les permita la concepción e implementación de medidas de supervisión adicionales en la empresa; hecho este que implica una identificación, enjuiciamiento y comunicación, tanto de los riesgos, como de las estrategias de riesgo²⁰.

El mapa de riesgos así entendido, esto es, acogiendo la totalidad de los riesgos penales derivados de las actividades empresariales, pero también de todo el universo de la empresa, permitirá identificar la «totalidad de las actividades, procesos, procedimientos y estructuras internas«, en cuyo ámbito pueden ser cometidos los delitos en el marco interno de la misma y acogerá los siguientes elementos: identificación de actividades de riesgos, la descripción de las conductas potencialmente delictivas; los análisis de controles implementados y la evaluación sobre la posible comisión de delitos en términos probabilísticos²¹.

4.8.4. Consecuencias de tener un buen plan de prevención de comisión de delitos en la Empresa

El hecho de contar con un buen Compliance penal, propicia la exención de responsabilidad penal de la persona jurídica; esto es cuando «el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión» (art. 31.2 bis CP). En ese caso, la persona jurídica va a quedar liberada al entenderse que ha llevado a cabo las acciones necesarias para prevenir y minimizar el riesgo de comisión de delitos²².

A pesar de no recogerse en el Código Penal una obligación expresa de implementar un sistema de Compliance penal, la ley pone de relieve que el no disponer del mismo, va a generar consecuencias y responsabilidad por los delitos cometidos²³.

4.8.5. Requisitos para evitar la responsabilidad penal de los administradores por la existencia de un plan de cumplimento

Para que la empresa, sus administradores, no se vean penalizados por el delito cometido por una persona dentro de su organización deben darse estos condicionantes:

1. Prevención: La empresa tiene que haber implantado (de forma previa a la comisión del delito) unos protocolos de gestión y organización que supongan una vigilancia y control sobre la actividad, de tal forma que eviten la comisión de delitos en su seno. Es lo que se llama compliance.
2. Responsable de cumplimiento normativo: idealmente externo a la organización, el Compliance officer o director de cumplimiento normativo velará para que se cumpla y actualice el plan de compliance, esos modelos de gestión responsables del punto anterior.
3. La persona responsable del delito ha tenido que esquivar el plan de compliance. El delito cometido tiene que haber sido perpetrado eludiendo los cauces del plan de compliance de la organización. Es muestra, al mismo tiempo, de que la empresa puso todos los medios para evitar el fraude y por otro lado de la comisión consciente e intencional del delito por parte del responsable, al margen de la organización.
4. El responsable de cumplimiento normativo no ha faltado a sus funciones como responsable de velar por el control de la organización y obstáculo del delito.

Si se cumplen los requisitos que prevé la ley, la persona que cometió el delito puede ser condenada y la persona jurídica perfectamente absuelta. He aquí la importancia de contar con el respaldo de un experto en compliance corporativo (sea interno, sea externo) para prevenir problemas futuros que pueden dar al traste con una empresa que en lo productivo funciona perfectamente.

4.8.6. ¿Pueden establecerse responsabilidades contra el propio responsable de cumplimiento normativo?

En la organizaciones, frecuentemente (y el compliance no es una excepción) se encuentran con la misma dicotomía cuando tienen que acometer una nueva tarea: ¿dotamos plantilla o externalizamos? En el caso del compliance, muchas empresas optan por nombrar un Chief Compliance Officer (director de cumplimiento normativo) a alguno de sus directivos. Básicamente, están convirtiendo a esta persona en responsable de poner los medios para evitar el delito (ya hemos visto en el epígrafe anterior que el compliance no tiene que evitar el delito sino poner y probar que se pusieron todas las trabas y medidas para obstaculizar el delito). Este directivo ¿puede haber recibido un regalo envenenado en forma de nueva responsabilidad y mayores retribuciones? Como hemos analizado ut supra, sí. Se va a indagar si veló con celo por el cumplimiento del plan de prevención del delito o si por el contrario no actuó con la debida diligencia (en cuyo caso, podría ser omisivamente partícipe). Sí, el responsable de compliance responde del delito de otro, pero de forma limitada a su calidad de asesor y vigilante. Su labor es diseñar el marco más difícil posible para la comisión del delito y velar por su actualización no en sí mismo la de evitar el delito.

4.8.7. ¿Cómo es un plan de compliance y para qué delitos sirve?

El plan de compliance, viene a evitar una extensa gama de delitos tales como: delitos contra el medioambiente/salud, delitos fiscales, delitos societarios, delitos contra los consumidores, delitos contra la propiedad intelectual e industrial, delitos contra el mercado, delitos tecnológicos. delitos contra los derechos de los trabajadores, de estafa, de cohecho o de alzamiento de bienes, delitos urbanísticos, corrupción entre particulares, etc.

Precisamente, para evitar esos riesgos, el plan de compliance, si está correctamente planteado, tiene que poder:

1. Anticiparse a los posibles delitos a cometer en su organización, teniendo en cuenta la idiosincrasia de la misma.
2. Diseñar los protocolos que obstaculicen (mediante vigilancia y control) esos potenciales delitos anticipados.
3. Establecer cauces de comunicación para que el Responsable de Cumplimiento Normativo pueda ser advertido de la comisión de un delito.
4. Hacer partícipe a la plantilla del marco de normas y protocolos que establece el Plan de compliance.
5. Exigir a la plantilla esa condición informante al Responsable de Cumplimiento Normativo cuando se sepa de la comisión de un delito.
6. Prever e imponer sanciones por incumplimiento del plan de compliance.
7. Actualizar permanentemente el modelo.

V. CONCLUSIONES Y REFLEXIÓN FINAL

En los tiempos actuales, una empresa, una organización empresarial no ha de atender únicamente a criterios económicos de optimización de los recursos materiales, económicos y humanos de que dispone, sino que ha de tener presente y valorar las posibles implicaciones jurídicas y, especialmente, penales en que puede incurrir en el ejercicio de su actividad.

Debe destacarse, empero, que el factor humano es inabarcable. Y es que, cuando hablamos de la responsabilidad penal del administrador de una sociedad nos podemos imaginar a una persona omnisciente capaz de anticiparse al futuro como en aquella película, Minority Report del director Steven Spielberg, donde la delincuencia se reducía a cero porque la policía sabía del crimen antes incluso de que el responsable supiera que iba a suceder. Nada más lejos de la realidad. Se trata, simple y llanamente, introducida la responsabilidad penal de las personas jurídicas en nuestro ordenamiento jurídico, de establecer barreras, poner trabas, de poder afirmar y probar que si se cometió un delito en nuestra Empresa (pero solo –volvemos a reiterar- dentro de los delitos que como numerus clausus introdujo la reforma del Código Penal por la LO 5/2010, de 22 de junio, y LO 10/2022, de 6 de septiembre) se hizo esquivando la labor “policial” de la misma, del sistema de prevención de delitos instaurado en su interior, de compliance, y no dentro de un esquema de libre albedrío, que cada uno haga lo que quiera, cuando quiera y como quiera que es campo abierto para el delito.

El endurecimiento en los últimos años introducido por las legislaciones para los directivos responsables de las empresas, tanto en el ámbito civil como -de forma especial- en el penal, han supuesto un cambio en la forma de operar de las empresas. Ahora, es necesario incidir mucho más en la prevención de comisión de delitos y protección personal de los directivos, para evitar incurrir en alguna de las múltiples responsabilidades en las que pueden incurrir.

Se trata, en suma –y esto es la finalidad última del legislador-, de que la Empresa ponga todos los obstáculos contra la comisión del delito en su seno, en su organización interna, de forma que su concurso y/o participación en el delito cometido por una persona física –fuese directivo o empleado- quede perfectamente descartada aun cuando se produjere y, por tanto, siempre por causas ajenas a su voluntad –y, es más, saltándose el sistema de prevención, de compliance, establecido precisamente para evitar tal comisión delictiva- lo que conllevara a esa exención de su responsabilidad penal.

Las organizaciones y las empresas que inviertan en el desarrollo de un compliance integral y multifacético (social, medioambiental, sostenible, de responsabilidad social corporativa, que identifiquen patrones de riesgo y predecir y prevenir problemas de funcionamiento y, en suma, de integridad y responsabilidad social) estarán preparadas para enfrentar los desafíos de un mundo cada vez más cambiante y, así, aprovechar las nuevas oportunidades de negocio que surjan.

BIBLIOGRAFÍA Y WEBTECA

• AGUILERA GORDILLO, R. y MARCHENA GÓMEZ, M., Compliance penal en España, Ed. Aranzadi, Pamplona, 2018.
• ALMAGRO MARTÍN, C., Estudios sobre control del fraude fiscal y prevención del blanqueo de capitales, Ed. Aranzadi, Pamplona, 2016.
• Almagro Martín, C., Estudios sobre control del fraude fiscal y prevención del blanqueo de capitales, Pamplona, 2016.
• APARICIO SALOM, J., Estudio sobre la Protección de Datos, 4.ª ed., Ed. Aranzadi, Pamplona, 2013.
• APARICIO VAQUERO, J, P. y BATUECAS CALETRIO, A., En torno a la privacidad y la protección de datos en la sociedad de la información, Ed. Comares, Granada, 2015.
• AREITIO BERTOLÍN, J., Estrategias y tácticas de defensa a los intentos de intrusión y ataques en ciberseguridad-privacidad, 2018.
• BAJO ALBARRACÍN, J.C., Auditoría de sistemas de gestión. Compliance, Ed. Aranzadi, Pamplona, 2017.
• BALLESTEROS SÁNCHEZ, J., Compliance empresarial: la labor de la empresa más allá de los bienes jurídicos penales. Perspectiva española en Derecho Penal y Criminología, 2020.
• BAQUERO SERRANO, C., Manual básico de prevención de riesgos laborales, 4.ª ed., Madrid, 2018.
• BARRIO ANDRÉS, M., Delitos 2.0, Madrid, 2018.
• Ciberderecho, Madrid, 2018.
• Ciberdelitos. Amenazas criminales del ciberespacio, Madrid, 2017.
• BERMEJO, MATEO G., Prevención y castigo del blanqueo de capitales. Un análisis jurídico-económico, Madrid, 2015.
• BLANCO CORDERO, I., El blanqueo de capitales, Ed. Aranzadi, Pamplona, 2015.
• BOCK, Compliance y deberes de vigilancia en la empresa en KUHLEN, MONTIEL Y ORTIZ DE URBINA GIMENO (edits.), Compliance y teoría del Derecho Penal, Madrid, 2021.
• CALDERON TELLO, F., El delito de blanqueo de capitales, Ed. Aranzadi, Pamplona, 2016.
• CAMPOS ACUÑA, M.ª C., Aplicación práctica y adaptación de la protección de datos en el ámbito local, Madrid, 2018.
• CAPARRÓS, F., El Delito de Blanqueo de Capitales, Madrid, 1998.
• CARDONA TORRES J., La responsabilidad penal de las personas jurídicas, en Diario LA LEY, nº. 7699 (2011).
• CARRAU CRIADO, R., Compliance para pymes, Ed. Tirant lo Blanch, Valencia, 2016.
• CASANOVAS YSLA, A., Compliance penal normalizado, Ed. Aranzadi, Pamplona, 2017.
• CASAS HERRER, E., La red oscura, Madrid, 2017.
• CERVANTES P. Y TAUSTE, O., Internet negro, Madrid, 2015.
• DAVARA E. Y DAVARA, L., Delitos informáticos, Ed. Aranzadi, Pamplona, 2017.
• DE MIGUEL DE ASENSIO, P. A., Derecho privado de Internet, 5.ª ed., Madrid, 2015.
• DEL ROSAL BLASCO B., Sobre los elementos estructurales de la responsabilidad penal de las personas jurídicas: reflexiones sobre las SSTS 154/2016 y 221/2016 y sobre la Circular núm. 1/2016 de la Fiscalía General del Estado, en Diario LA LEY nº. 8732 (2016).
• DELGADO MARTÍN, J., Investigación tecnológica y prueba digital en todas las jurisdicciones, Madrid, 2016.
• DÍEZ RIPOLLÉS J. L., La responsabilidad penal de las personas jurídicas. Regulación española, en InDret, 1/2012.
• DURÁN CARDO, B., La figura del responsable en el Derecho a la protección de datos, Madrid, 2016.
• ECHARRI CASI F., Las personas jurídicas y su imputación en el proceso penal: una nueva perspectiva de las garantías constitucionales, Rev. Diario LA LEY, nº. 7632. 18 mayo 2011., Editorial LA LEY.
• ENSEÑAT DE CARLOS, S., Manual de compliance officer, Ed. Aranzadi, Pamplona, 2016.
• FEIJOO SÁNCHEZ B., El delito corporativo en el Código penal español, 2.ª ed. 2016.
• FERNANDEZ BERMEJO, D. y MARTÍNEZ ATIENZA, G., Ciberseguridad, Ciberespacio y Ciberdelincuencia, Ed. Aranzadi, Pamplona, 2018.
• FERNÁNDEZ BERNAT, J. A., Infracciones y sanciones en materia de prevención de riesgos laborales, Ed. Comares, Granada, 2014.
• FERNÁNDEZ CASTEJÓN, El criminal compliance program como modelo de prevención: de la teoría a su aplicación en la práctica, en La Ley Penal (138), 2019.
• FERNÁNDEZ DE CEVALLOS Y TORRES, J., Blanqueo de capitales y principio de lesividad, Salamanca, 2014.
• FERRÉ MARTÍNEZ C., La responsabilidad penal de las personas jurídicas, Ed. Bosch, Barcelona, 2011
• FERRER MUÑOZ, E., Cuestiones prácticas para el ejercicio de la prevención en riesgos laborales, Valladolid, 2015.
• GALÁN MUÑOZ, A., Fundamentos y límites de la responsabilidad penal de las personas jurídicas tras la reforma de la LO 1/2015, Ed. Tirant lo Blanch, Valencia, 2017.
• GÁLVEZ BRAVO, R., Los Modus Operandi en las operaciones de blanqueo de capitales, 2.ª ed., Barcelona, 2017.
• GARCÍA ALBERO, La medición del riesgo penal corporativo en MORALES PRATS/TAMARIT SUMALLA/GARCÍA ALBERO (Coords), Represión penal y Estado de Derecho. Homenaje al Prof. Gonzalo Quintero Olivares, 2018.
• GARCÍA MAHAMUT, R. Y RALLO LOMBARTE, A., Hacia un nuevo derecho de protección de datos, Ed. Tirant lo Blanch, Valencia, 2015.
• GARCÍA MEXIA, La internet abierta, Madrid, 2017.
• GARCÍA PRATS, A., Intercambio de información, blanqueo de capitales y lucha contra el fraude fiscal, Madrid, 2014.
• GARRIGA DOMÍNGUEZ, A., Nuevos retos para la protección de datos personales, Madrid, 2016.
• GIL GONZÁLEZ, E., Big data, privacidad y protección de datos, Madrid, 2016.
• GIMENO BEVIÁ, J., Compliance y proceso penal, Madrid, 2016.
• GOENA VIVES, B., Responsabilidad penal y atenuantes en la persona jurídica, Madrid, 2017.
• GOENA VIVES, B./MONTANER FERNÁNDEZ, R./NUÑEZ MIRÓ, A., Más ley penal, más espacios para la responsabilidad penal de las personas jurídicas en La Ley compliance penal, núm. 10, 2022.
• GÓMEZ-JARA DÍEZ C., La imputabilidad organizativa en la responsabilidad penal de las personas jurídicas. A propósito del Auto de la Sala de lo Penal de la Audiencia Nacional de 19 de mayo de 2014, en Rev. Diario LA LEY, 8341 (2014),

– Delito corporativo y responsabilidad penal de las personas jurídicas: un desarrollo coherente de la jurisprudencia del Tribunal Supremo, en Rev. Diario La Ley, Nº 8830, Sección Doctrina, 23 de Septiembre de 2016, Ref. D-335, Editorial LA LEY.

– El Pleno Jurisdiccional del Tribunal Supremo sobre la responsabilidad penal de las personas jurídicas: fundamentos, voces discrepantes y una propuesta reconciliadora, en Rev. Diario LA LEY, nº. 8714, 2016.

– La incidencia de la autorregulación en el debate legislativo y doctrinal actual sobre la responsabilidad penal de las personas jurídicas en Arroyo Jiménez, L./ Nieto Martín, A., Autorregulación y Sanciones, Ed. Thomson, 2 ª Ed, 2015.

– El Tribunal Supremo ante la responsabilidad penal de las personas jurídica, Ed. Aranzadi, Pamplona, 2017.

• GÓMEZ MARTÍN, V. y CORCOY BIDASOLO, M., Manual de Derecho Penal, económico y de empresas, Ed. Tirant lo Blanch, Valencia, 2016.
• GÓMEZ TOMILLO, M., Compliance penal y política legislativa, Ed. Tirant lo Blanch, Valencia, 2016.
• Introducción a la responsabilidad penal de las personas jurídicas, 2.ª ed., Ed. Aranzadi, Pamplona, 2015.
• La responsabilidad penal de las personas jurídicas: Comentario a la STS 154/2016 de 29 de febrero, ponente José Manuel Maza Martín, en Diario LA LEY nº. 8747 (2016).
• GONZÁLEZ CUSSAC, J.L., Responsabilidad penal de las personas jurídicas y programas de cumplimiento. Edit. Tirant lo Blanch, Valencia, 2020.
• GOÑI SEIN, J. L., La nueva regulación europea y española de protección de datos y su aplicación al ámbito de la empresa, Albacete, 2018..
• GRACIA MARTÍN L., La inexistente responsabilidad «penal» de las personas jurídicas, en Foro FICP – Tribuna y Boletín de la FICP (www.ficp.es), No 2015-2 (julio), págs. 149 y ss.
• Críticas de las modernas construcciones de una mal llamada responsabilidad penal de la persona jurídica, en RECPC 18-05 (2016).
• GRACIA MARTÍN L., FEIJOO SÁNCHEZ B., en BAJO FERNÁNDEZ / FEIJOO SÁNCHEZ / GÓMEZ-JARA, Tratado de la responsabilidad penal de las personas jurídicas, 1.ª ed., 2012, págs.
• HERNÁNDEZ LÓPEZ, J. M., El derecho a la protección de datos personales en la doctrina del Tribunal Constitucional, Ed. Aranzadi, Pamplona, 2013.
• IGARTUA MIRÓ, T., Sistemas de prevención de riesgos laborales, 4.ª ed., Madrid, 2018.
• JAÉN VALLEJO M. y PERRINO PÉREZ, A. L., La recuperación de activos frente a la corrupción, Madrid, 2016.
• JIMÉNEZ GARCÍA, F., La prevención y lucha contra el blanqueo de capitales y la corrupción, Ed. Comares, Granada, 2015.
• JIMÉNEZ GARCÍA, F. y ROPERO CARRASCO, J., Blanqueo de capitales y corrupción, Ed. Aranzadi, Pamplona, 2018.
• LOMBARDERO EXPÓSITO, L., El nuevo marco regulatorio del blanqueo de capitales, Barcelona, 2015.
• LÓPEZ ÁLVAREZ, L., Protección de datos personales, Madrid, 2017.
• LÓPEZ CALVO, J., El nuevo marco regulatorio derivado del Reglamento de Protección de Datos, Barcelona, 2018.
• LÓPEZ BORJA DE QUIROGA, J., La reforma de los delitos económicos, Madrid, 2015.
• LÓPEZ GANDÍA, J. y Blasco Lahoz, J. F., Curso de prevención de riesgos laborales, 19.ª ed., Ed. Tirant lo Blanch, Valencia, 2018.
• LÓPEZ, J. F., MALLADA, C. y GARCÍA. C., Guía práctica de prevención del blanqueo de capitales, Madrid, 2015.
• LORENZO AGUILAR, J., Compliance, Madrid, 2018.
• LUZÓN CÁNOVAS A., La responsabilidad penal de las personas jurídicas y la criminalidad organizada, en Reforma penal: personas jurídicas y tráfico de drogas; justicia restaurativa (VIII Jornadas de Derecho penal en memoria de José María Lidón), en Cuadernos Digitales de Formación, CGPJ, nº 37, 2012.
• LUZÓN PEÑA D., Lecciones de Derecho Penal, Parte General, 2ª ed., 2012, págs. 12 ss.
• MAGRO SERVET, V., Guía práctica sobre responsabilidad penal de empresas y planes de prevención (Compliance), Madrid, 2017
• Delitos socioeconómicos, 2.ª ed., Madrid, 2015.
• MAROTO CALATAYUD, M., La financiación ilegal de los partidos políticos, Madrid, 2015.
• MARTÍN FERNÁNDEZ, J. y SANTANA LORENZO, M., La prevención de los delitos contra la Hacienda Pública y el blanqueo de capitales a través del Compliance, Ed. Aranzadi, Pamplona, 2018.
• MARTÍN SÁNCHEZ, M. A, Tratado sistematizado de prevención del blanqueo de capitales para profesionales, Ed. Aranzadi, Pamplona, 2017.
• MARTÍNEZ-ARRIETA MARQUEZ DE PRADO, A., El autoblanqueo, Ed. Tirant lo Blanch, Valencia, 2014.
• MARTÍNEZ-BUJÁN PÉREZ, C., Derecho penal económico y de la empresa. Parte especial,5.ª ed., Ed. Tirant lo Blanch, Valencia, 2016.
• MATALLÍN EVANGELIO, Á., Compliance y prevención de delitos de corrupción, Ed. Tirant lo Blanch, Valencia, 2018.
• MARTÍNEZ LÓPEZ-SÁEZ, M., Una revisión del derecho fundamental a la protección de datos de carácter personal, Ed. Tirant lo Blanch, Valencia, 2018.
• MATALLÍN EVANGELIO A. / GÓRRIZ ROYO E., (Coords.), Comentarios a la Reforma del Código penal de 2015, 2015.
• MIR PUIG S., Las nuevas «penas» para personas jurídicas, una clase de «penas» sin culpabilidad, en Foro FICP – Tribuna y Boletín de la FICP (www.ficp.es), No 2015-2 (julio), págs. 140 ss.
• MONTANER FERNÁNDEZ, R., Criminal compliance preventivo y la delimitación del riesgo penal ambiental empresarial. A propósito de la gestión ilegal de residuos, en Rev. La Ley Penal, 2020.
• MORENO SOLANA, A., El servicio de prevención en la empresa, Ed. Aranzadi, Pamplona, 2016.
• NAVARRO, J. y MONTANER, R., El compliance officer, ¿un profesional en riesgo?, Barcelona, 2018.
• NAVAS NAVARRO, S., La personalidad virtual del usuario de Internet, Ed. Tirant lo Blanch, Valencia, 2014.
• NEIRA PENA, A. M.ª, La defensa penal de la persona jurídica, Ed. Aranzadi, Pamplona, 2018.
• Las instrucciones de los procesos penales frente a las personas jurídicas, Ed. Tirant lo Blanch, Valencia, 2017.
• NIETO MARTÍN A., Problemas fundamentales del cumplimiento normativo en Derecho Penal en Biblioteca virtual Miguel de Cervantes, 2021.
• Responsabilidad penal de la persona jurídica y programas de cumplimiento: de la gestión de la legalidad a la legitimidad en La Ley compliance penal, Nº 4, Primer trimestre de 2021.
• NOAIN SÁNCHEZ, A., La protección de la intimidad y vida privada en Internet, Madrid, 2016.
• OLAIZOLA NOGALES, I., La financiación ilegal de los partidos políticos, Ed. Tirant lo Blanch, Valencia, 2014.
• ONTIVEROS ALONSO, M., La responsabilidad penal de las personas jurídicas, Ed. Tirant lo Blanch, Valencia, 2014.
• ORTEGO RUIZ, M., Prestadores de servicios de Internet y alojamiento de contenidos ilícitos, Madrid, 2016.
• PALMA HERRERA, J. M. y AGUILERA GORDILLO, R., Compliances y responsabilidad penal corporativa, Ed. Aranzadi, Pamplona, 2017.
• PARRO, C. y GALINDO, J.C., La prevención de blanqueo de capitales. Algunos aspectos de interés, Madrid, 2018.
• PASCUAL CADENA, A., El plan de prevención de riesgos penales y responsabilidad corporativa, Barcelona, 2016.
• PÉREZ ARIAS, J., Sistema de atribución de responsabilidad penal a las personas jurídicas, Madrid, 2014.
• PÉREZ MACHÍO, A. I., La responsabilidad penal de las personas jurídicas en el Código Penal español, Ed. Comares, Granada, 2018.
• Responsabilidad penal de las personas jurídicas y delitos de tratos degradantes, acoso laboral, acoso inmobiliario y acoso sexual: ¿un paso más hacia el sistema de incriminación de numerus apertus?, en Rev. Diario La Ley nº. 2457/2023, de 12 de abril.
• PÉREZ-CRUZ MARTÍN, A., Proceso penal y responsabilidad penal de las personas jurídicas, Ed. Aranzadi, Pamplona, 2017.
• PIÑAR MAÑAS, J. L. y RECIO GAYO, M., El derecho a la protección de datos en la jurisprudencia del Tribunal de Justicia de la Unión Europea, Madrid, 2018.
• PINTO PALACIOS, F. y PUJOL CAPILLA, P., La prueba en la era digital, Madrid, 2017.
• POQUET CATALÁ, R., Derechos y obligaciones de los trabajadores en materia de prevención de riesgos laborales, Albacete, 2105.
• POVEDA CRIADO, M. A., Delitos en la red, Madrid, 2015.
• PRECIADO DOMENECH, C., La corrupción pública en la reforma del Código Penal de 2015, Madrid, 2015.
• PUENTE ALBA, L. M.ª, La intervención penal en supuestos de fraude y corrupción, Barcelona, 2015.
• PUYOL MONTERO, J. y DELGADO CARAVILLA, E., La implantación del nuevo Reglamento General de Protección de Datos de la Unión Europea, Valencia, 2018.
• PUYOL MONTERO J., Guía para la implantación del compliance en la empresa, Madrid, 2017.
• QUERALT JIMÉNEZ, J., Derecho penal español. Parte especial, 7.ª ed., Ed. Tirant lo Blanch, Valencia, 2015.
• QUINTANO OLIVARES, La regulación de la responsabilidad penal de las personas jurídicas en el sistema adoptado por el Código Penal, en Curso sobre incidencias de la reforma del Código Penal en la Parte General, Fiscalía General del Estado, 2011.
• REBOLLO DELGADO, L., Protección de datos en Europa, Madrid, 2018.
• RECIO GAYO, M., Protección de datos personales e innovación, Madrid, 2016.
• RENEDO ARENAL Mª., Algunos problemas procesales que plantea la responsabilidad penal de las personas jurídicas, en Revista de Derecho Procesal, nº. 1-2, 2011.
• RODRÍGUEZ DE LA MORENA, R., Deber de protección, Ed. Aranzadi, Pamplona, 2015.
• RODRÍGUEZ FERNÁNDEZ R., Diccionario de Jurisprudencia Procesal Penal (2 tomos), Ed. Comares, Granada, 2001.

– Ley de Enjuiciamiento Criminal, 2ª ed., Ed. Comares, Granada, 1999.

– La pésima regulación legal de la responsabilidad penal de las personas jurídicas… ¿quosque tandem abutere, oh legislator!, patientia nostra?». Rev. Sepin. TOPjuridico. Compliance y Portal Penal:  https://www.sepin.es/penal/. Diciembre 2015.

• RODRÍGUEZ MOURULLO G., La responsabilidad penal de las personas jurídicas y los principios básicos del sistema, en Abogados, septiembre 2010.
• RODRÍGUEZ RAMOS L., Sobre la culpabilidad de las personas jurídicas. (Al hilo de las SSTS 514/2015, 154 y 221/2016), en Diario LA LEY nº. 8766 (2016).
• RODRIGUEZ PRIETO R., «¿Qué seguridad? Riesgos y Amenazas de Internet en la Seguridad Humana», Sevilla, 2016.
• RODRÍGUEZ-ZAPATA J., Fuenteovejuna, Señor!: A propósito de la responsabilidad penal de las personas jurídicas, en Constitución y democracia: ayer y hoy, libro homenaje a Antonio Torres del Moral, Ed. Universitaria, Madrid, 2012.
• ROMERO RODENAS, M.ª J. Y TRILLO PÁRRAGA, F., Manual de prevención de riesgos laborales, 3.ª ed., Albacete, 2017.
• RUIZ DE LARA, M., Compliance penal y responsabilidad civil y societaria de los administradores, Barcelona, 2018.
• SANCHEZ MARTÍN, M. A., Responsabilidad penal de las personas jurídicas, Ed. Aranzadi, Pamplona, 2017.
• SÁNCHEZ-STEWART, N., Abogados y prevención del blanqueo de capitales, Madrid, 2014.
• SANJURJO REBOLLO, B., Manual de Internet y redes sociales, Madrid, 2015.
• SEGURA SERRANO, A. y GORDO GARCÍA, A., Ciberseguridad global, Ed. Comares, Granada, 2014.
• SILVA SÁNCHEZ, J. M.ª, La reforma del Código penal: una aproximación desde el contexto, en Rev. Diario La Ley nº 7464 (2010).
• Fundamentos del Derecho penal de la empresa, 2.ª ed., Madrid, 2016.
• Ciberseguridad, la protección de la información en un mundo digital, Telefónica Fundación, Madrid, 2016.
• SOLÉ RAMÓN A. M., La responsabilidad penal de las personas jurídicas. Hacia una nueva regulación de la persona jurídica como sujeto activo del Derecho Penal y Procesal Penal, en Revista General de Derecho Penal, 13 (2010).
• TOSCANI GIMÉNEZ, D. y ALEGRE NUENO, M., Análisis práctico de la Ley de Prevención de Riesgos Laborales, Valladolid, 2016.
• ÚBEDA DE LOS COBOS J.J., La responsabilidad penal de las personas jurídicas tras la reforma del Código Penal aprobada por la LO 5/2010, de 22 de junio, en Rev. Ley Penal, nº 77, diciembre de 2010.
• VALERO TORRIJOS, J., La protección de datos personales en Internet ante la innovación tecnológica, Ed. Aranzadi, Pamplona, 2014.
• VELASCO NÚÑEZ E., Responsabilidad penal de las personas jurídicas: aspectos sustantivos y procesales, en Diario La Ley, nº 7883, de 19 junio 2012.
• VELASCO SAN MARTÍN, C., Jurisdicción y competencia penal en relación al acceso transfronterizo en materia de ciberdelitos, Ed. Tirant lo Blanch, Valencia, 2016.
• Vicerrectorado de Tecnologías de la Información y la Comunicación y Universidad Digital Universidad de Jaén, Guías de Seguridad UJA, Software Malicioso (malware), Jaén, 2018.
• VIDALES, C. y FABRA, M., Régimen jurídico de la prevención y represión del blanqueo de capitales, Ed. Tirant lo Blanch, Valencia, 2015.
• VILLEGAS GARCÍA, M.ª A., La responsabilidad criminal de las personas jurídicas, Ed. Aranzadi, Pamplona, 2016.
• Hacia un modelo de autorresponsabilidad de las personas jurídicas. La STS (Pleno de la Sala de lo Penal) 154/2016, de 29 de febrero, en Diario LA LEY nº 8721 (2016).
• VV.AA., Especial nueva Ley Orgánica de protección de datos y garantía de los derechos digitales, Madrid, 2018.
• VV.AA., Cómo sobrevivir al GDPR, Barcelona, 2018.
• VV.AA., Protección de datos, responsabilidad activa y técnicas de garantía, Madrid, 2018.
• VV.AA., Reglamento General de Protección de datos, Madrid, 2017.
• VV.AA., Manual de prevención de riesgos laborales, 4.ª ed., Barcelona, 2017.
• VV.AA., Fundamentos para la prevención de riesgos laborales, Madrid, 2017.
• VV.AA., Prevención de riesgos laborales, Ed., Aranzadi, Pamplona, 2015
• VV.AA., Delincuencia económica, Ed., Aranzadi, Pamplona, 2018.
• VV.AA., Derecho penal de las personas jurídicas, Madrid, 2016.
• VV.AA., Tratado de responsabilidad penal de las personas jurídicas, Madrid, 2016.
• VV.AA., La responsabilidad criminal de las personas jurídicas en latinoamerica y en España, Ed., Aranzadi, Pamplona, 2015.
• VV.AA., El derecho de Internet, Barcelona, 2016.
• VV.AA., Derecho digital, Barcelona, 2017.
• VV.AA., Derecho TIC, , Ed. Tirant lo Blanch, Valencia, 2016.
• VV.AA. (Coordinadores FERNÁNDEZ BERMEJO D. y MALLADA FERNÁNDEZ C.), Delincuencia económica, Ed. Aranzadi, Madrid 2018.
• VV.AA., Comentarios al Código Penal Español, Ed., Aranzadi, Pamplona, 2016.

• VV.AA., Delitos societarios y conductas afines, Madrid, 2014
• Wolters Kluwer, Guía práctica del Reglamento de protección de datos personales, Madrid, 2018.
• ZARZALEJOS NIETO J., La responsabilidad penal de las personas jurídicas. Aspectos sustantivos y procesales, 2011.
• ZUGALDÍA ESPINAR J. M., La responsabilidad criminal de las personas jurídicas, de los entes sin personalidad y de sus directivos. Análisis de los arts. 31 bis y 129 del Código Penal, Ed. Tirant lo Blanch, Valencia, 2013.
• La ampliación del sujeto del Derecho Penal: entes colectivos susceptibles de ser penados conforme a los arts. 31 bis y 129 del Código Penal, en Libro Homenaje al profesor Luis Rodríguez Ramos, Ed. Tirant lo Blanch, Valencia, 2018.
• ZÚÑIGA RODRÍGUEZ, Compliance penal, diligencia debida, culpa organizacional: ¿juego de abalorios para la responsabilidad penal de las personas jurídicas?, en La Ley compliance penal, 2022.
• Compliance penal, diligencia debida, culpa organizacional: ¿juego de abalorios para la responsabilidad penal de las personas jurídicas?, en La Ley compliance penal, 2022.

Superado el vértigo que supone aceptar la (irrechazable) oferta de colaborar con esta publicación, afronto el presente artículo desde la barrera, adelantando que no tengo soluciones a los problemas de indefensión que la citada Ley plantea para las personas jurídicas en los contextos que se analizan en este artículo de opinión.

Sobre la vulneración del derecho de la persona jurídica a no autoincriminarse ya se han pronunciado voces más autorizadas cuyos argumentos utilizaré existiendo, qué duda cabe, criterios con más peso que ya han ollado este camino. En mi haber sí puedo indicar que he tenido la habilidad (suerte) de estar en el foro adecuado y en el transcurso de discusiones del más alto nivel¹ donde he podido escuchar y tomar algunas de las notas que aquí se plasman. No es poco.

Muchas de las reflexiones que se contienen son fruto del eco que me hago de aquello que, en boca o pluma de terceros, cuestionan la constitucionalidad de algunas de las obligaciones que la Ley de protección del informante impone a las personas jurídicas. Dadas las constantes alusiones a la Ley 2/2023 Reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción me referiré a ella en muchas ocasiones simplemente como la Ley.

Una Ley que nació con mucha fuerza y una ambición encomiable, diría que hasta necesaria para seguir impulsando la cultura de cumplimiento en empresas y organizaciones.

Una Ley que nació con certezas e incertidumbres que no han sido todavía despejadas. Entre estas últimas cuándo comparecerá uno de los actores más importantes en este escenario: La Autoridad Independiente de Protección del Informante (A.A.I). En el momento de escribir estas líneas me hago eco de un borrador del Estatuto de la Autoridad Independiente de Protección del Informante fechado el 24 de abril².

No estará de más que cuando se siente a la mesa como último y retrasado comensal, utilice la prerrogativa que la Ley le otorga para elevar cuestiones controvertidas a fin de poder modular, aclarar e incluso instar la modificación de  preceptos como los que afectan al derecho de defensa de los sujetos obligados por la ley (Personas Jurídicas).

Un año y medio después de la entrada en vigor de la Ley, con todos los sistemas de compliance adecuando sus canales de denuncias a los nuevos requisitos, uno de los temas que más tinta ha ocupado son las consecuencias prácticas de la aplicación del artículo 9.2j, regulador del procedimiento de gestión de las informaciones:

j) Remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. En el caso de que los hechos afecten a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea

Si los hechos son constitutivos de una infracción administrativa (art. 2.3b Ley 2/2023) no se plantea debate alguno como tampoco cuando afecte a intereses de la Unión Europea en materias que no revistan una dimensión penal.

Pero si la comunicación apunta a la comisión de un delito en el seno de la empresa y se dan a priori las circunstancias legales para incriminar a ésta (al menos el beneficio directo o indirecto) la proactividad y obediencia debida pueden verse seriamente comprometidas.

Si añadimos el carácter inmediato con el que la ley conmina a comunicar y la naturaleza indiciaria de estar ante la presencia de un delito, la obligación legal se sitúa en el estado primigenio de recibir la comunicación y, tras el triaje oportuno (materia objeto de comunicación, naturaleza de los hechos…) revelar el asunto y todos sus pormenores al Ministerio Fiscal.

 Más allá del deber legal ¿conviene hacerlo a sabiendas de las consecuencias penales para la entidad? ¿Se auto inculpa la persona jurídica?.

 No existe una obligación legal de conocer de inicio cuándo los hechos pueden o no ser constitutivos de un delito o si indiciariamente nos encontramos ante una actividad delictiva. De hecho no son pocas las situaciones en las que, en el transcurso de una investigación interna, se llega a esta conclusión tras semanas de pesquisas, interrogatorios y diligencias internas. Por ello no vulnera la Ley el hecho de que no reportar inmediatamente una comunicación sino en el transcurso o al final de la gestión de la misma y dentro del plazo legal de tres meses conferidos por la propia ley. O seis meses si la investigación se complica.

Aquí parece salvada la obligación de urgencia con la que la Ley conmina a poner en conocimiento de la Fiscalía los hechos delictivos, dando una suerte de árnica que permite a la persona jurídica investigar primero a nivel interno qué, quién y cómo en relación con los hechos denunciados.

El escollo a este escenario es el artículo 26 de la Ley que impone la obligación de…contar con un libro-registro de las informaciones recibidas y de las investigaciones internas que hayan dado lugar, garantizando en todo caso, los requisitos de confidencialidad previstos en esta ley.

Este registro no será público y únicamente a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro.

Esos requisitos de confidencialidad se refieren a datos e identidad de los implicados en la comunicación y su posterior gestión (investigación) pero nada encuentro en relación con el contenido de la investigación que incluiría hechos, circunstancias u otros hallazgos que impactan en la propia organización y su eventual estatus de potencial investigado. Existe además la obligación de colaborar con la Autoridad Independente de Protección del denunciante (art. 19) cuyos miembros tienen la condición de funcionarios públicos con las consecuencias que puede tener la renuencia a cumplir con sus requerimientos.

Antes de la entrada en vigor de la Ley 2/2023 existe un antecedente judicial que procede traer a colación en relación con la colaboración “auto inculpatoria” y su elusión por parte de una persona jurídica.

En el contexto de la instrucción llevada a cabo por el Juzgado Central de Instrucción nº 2 de la Audiencia Nacional, Diligencias Previas 10/2016 (Caso Abengoa), se resolvió un recurso de apelación por parte de la Sala Penal Sección 4ª en relación a la solicitud de aportación a la causa del programa de cumplimiento normativo (compliance) y de la totalidad de las denuncias internas recibidas entre los años 2013 a 2016 con el contenido de las investigaciones llevadas a cabo en relación con las mismas³.

Mediante auto de fecha uno de julio de 2021, la citada sección resuelve el recurso estimando el mismo de forma parcial y dejando sin efecto el requerimiento judicial únicamente respecto de los citados documentos.

El argumento esgrimido por los magistrados que resuelven el recurso, haciéndose eco de la jurisprudencia del TEDH, descansa sobre la base de que el derecho a no auto inculparse alcanza la negativa a aportar datos y documentos de creación voluntaria y respecto de los cuales la persona jurídica tiene plena disposición y dispensa de no aportarlos si de su contenido puede desprenderse su responsabilidad penal en los hechos investigados.

Distinta suerte corre la documentación de obligada tenencia, existencia o llevanza por parte de una persona jurídica. Aquellos documentos que ex lege debe tener la organización y que no están amparados por esa “dispensa” de exhibición y entrega. En el caso concreto que resuelve la Audiencia Nacional se refiere a las actas de auditoría interna o las Cuentas Anuales consolidadas.

Conviene recordar que este criterio es anterior a la entrada en vigor de la Ley 2/2023 de protección del informante de cuyo articulado (especial atención al art. 26) se desprende la obligación legal de tener y mantener un registro de informaciones. Las denuncias/comunicaciones y la gestión de las mismas (investigaciones) ya no son un acto/documento de creación voluntaria sino obligatoria, lo que les equipara a los documentos no amparados por la voluntariedad en su aportación bajo el derecho a la no autoinculpación.

Esta doble obligación que impone la Ley 2/2023, la de comunicar de forma inmediata a la Fiscalía la comisión de un ilícito penal en la empresa y la de facilitar documentación que antes era de creación voluntaria, impacta de lleno en el derecho de defensa de las personas jurídica  y su estrategia.

Una de las soluciones que se plantea en relación con este dilema es la dudosa constitucionalidad de los artículo 9.2j, el 26 párrafo 2º y quizás el apartado 5º del artículo 19:

5.Todas las personas naturales o jurídicas, privadas o públicas, deberán colaborar con las autoridades competentes y estarán obligadas a atender los requerimientos que se les dirijan para aportar documentación, datos o cualquier información relacionada con los procedimientos que se estén tramitando, incluso los datos personales que les fueran requeridos.

Los funcionarios de la Autoridad Independiente de Protección de Informante tendrán la consideración de agentes de la autoridad en el ejercicio de sus funciones. No planteo un escenario de comisión de delito de desobediencia contra un agente de la autoridad pero tal condición refuerza el carácter coercitivo de esta obligación de colaborar, exhibir, franquear el paso y  entregar. A ello debo añadir que “cualquier información” es toda la que exista, se documente y forme parte de los procedimientos que se estén tramitando (investigando). Incluso los datos personales que les fueran requeridos.

Tiene fundamento sostener que si la aplicación práctica y literal de los anteriores preceptos vulneran derechos contenidos en leyes de mayor rango como son la propia constitución (art.24.2) o la Ley de Enjuiciamiento Criminal (arts.409 bis, 786 bis), no pueden ejercitarse y quedarán sin efecto práctico.

En este sentido ya tuvieron ocasión de pronunciarse en este mismo medio en diciembre de 2023 Fernando Lacasa y Alfonso Bravo⁴. En concreto y respecto a la obligación de acudir a la Fiscalía aún a expensas de auto inculparse, los citados autores apuntaban que nos encontrábamos con uno de los aspectos más preocupantes de la Ley 2/2023. Me permito reproducir las palabras que en tal sentido ponían en boca del Profesor Lascuráin⁵:

 “el brete inconstitucional, es el siguiente: si mi sistema de cumplimiento es probablemente defectuoso, si denuncio, me denuncio, y si no lo hago, pues también. La salida es esa: la inconstitucionalidad. O la forzada interpretación de que ese deber de denuncia se refiere sólo a los supuestos en los que la entidad no tiene posibilidades de responsabilidad penal, bien sea porque por su índole esté excluida (art. 31 quinquies 1 CP), bien porque se trate de un delito que no genera responsabilidad penal de las personas jurídicas”

Los citado autores sostienen que una solución para no limitar el derecho de defensa de las personas jurídicas en relación a la obligación legal de denunciar hechos que les puedan comprometer penalmente, es restringir dicha obligación a las comunicaciones que no versen sobre actividades delictivas que presenten rasgos “típicos” del delito corporativo que le sería imputable a la persona jurídica.

Al parecer otros países miembros como Portugal, Bélgica o Suecia han contenido esta restricción en la transposición a su ordenamiento jurídico interno de la Directiva 2019/1937.

A mi juicio esta posibilidad sería conciliable con la Ley siempre y cuando no tenga que considerarse en fase de investigación otros criterios de imputación como el déficit de organización, la inexistencia de una fraudulenta elusión de los controles por parte de los autores físicos….amén que, determinar el beneficio directo o indirecto, no siempre está inicialmente tan claro.  Basta con revisar el debate que en este sentido presentan los “nuevos” delitos relativos al acoso laboral, sexual o por razón del sexo.

Siguiendo la línea de esta primera alternativa, basada en la dudosa constitucionalidad de los preceptos legales apuntados,  reiterar que sólo se plantea en la comunicación de hechos que sean delictivos, y dentro  del númerus clausus de aquellos que aparejan la responsabilidad penal de la organización.

Por ello quizás se está haciendo demasiado ruido con la obligación de acudir de forma inmediata a la Fiscalía cuando en la práctica, sólo afectarán al derecho de defensa de la persona jurídica en un número limitado de las comunicaciones que se reciban. Si además se preconiza la existencia de una cultura de cumplimiento que en sus más altos estándares debe exigir que las empresas vayan con todo y hasta el final en el esclarecimiento de hechos y caiga quien caiga…¿Qué problema plantea no denunciar en cualquier caso?. Si apostamos por los sistemas de compliance donde el riesgo cero no existe y podemos optar a la absolución, la atenuación o el archivo a pesar de que se cometa el delito corporativo…¡caminemos todos y la empresa la primera por la senda del compliance¡

Lo anterior es cierto y supone uno de los argumentos que mejor resume el parecer de la Fiscalía en relación con esta materia. La colaboración no debería ser una opción voluntaria de la persona jurídica sino una consecuencia honesta e irrefutable de su compromiso con el cumplimiento normativo. No se les puede llenar la boca a las organizaciones en torno a la robustez de sus sistema si luego se torna en ocultación, reticencias y medias verdades cuando se trata de esclarecer y revelar lo ocurrido.

Mi postura es la de defender la posibilidad de que la persona jurídica juegue con las mismas armas, prerrogativas y oportunidades que las personas físicas en sede penal. En mi trabajo de documentación tenido la suerte de topar con un estudio elaborado por Beatriz Goena Vives que aboga por el “nemo tenetur corporativo” a pesar de  no ser posible equipararlo en toda su dimensión a los derechos de no declarar contra sí mismo ni auto inculparse que se atribuye a las personas físicas⁶.

Goena Vives sostiene que la posibilidad de proteger a la persona jurídica y garantizar su derecho de defensa, debe conciliarse con la realidad que subyace en una corporación, conformada por personas físicas cuyos intereses son en muchas ocasiones contrapuestos y que, en sede judicial, es difícil poder garantizar que la persona jurídica vea amparado su derecho a no auto incriminarse dado que sólo cuando sea contra sí misma y no frente a terceros verá amparado este derecho, siendo lo cierto que hay muchos “terceros” que no están amparados por esta prerrogativa y, teniendo obligación de decir verdad y colaborar con la instrucción, pueden colmar el acervo probatorio de una acusación. 

Para terminar de enturbiar la situación diré que la absoluta transparencia y abnegada colaboración que se exige a la persona jurídica no se cohonesta con el incentivo que debe suponer tener y mantener un sistema de compliance penal, unos canales de comunicación internos y las bondades de investigar de su peculio cualquier irregularidad acaecida en su seno.

Llegados a la situación en la que las exigencias legales compelen a las organizaciones a una suerte de “apertura en canal” exenta de (alguna) garantías, ya hay voces que sostienen que quizás lo menos perjudicial sea no investigar ni producir trabajo que pueda ser utilizado en contra de la organización. Nada hago, nada tengo, nada entrego.  A mi juicio no debe ser el mensaje ni la opción.

Siguiendo el hilo de los posibles escenarios de la “inmediata” puesta en conocimiento de la comisión de un delito, surge la opción de facilitar toda la información al Ministerio Fiscal y permitir que inicie éste una investigación en sede judicial. Puedo colaborar pero nada tengo en mi libro-registro que pueda ofrecer dado que he actuado con la celeridad e “inmediatez” que me exige la ley. Puedo por el contrario y como diligente empresario, indagar de forma paralela y gestionar esta comunicación iniciando una investigación interna. La Ley 2/2023 no lo impide y creo que muchas organizaciones querrían saber de primera mano qué, quiénes y cómo en relación con los hechos. Habría por tanto dos investigaciones simultáneas en curso: la propia e interna de la organización y la impulsada por el Ministerio Fiscal.

Este escenario cumple escrupulosamente con las obligaciones legales contenidas en la Ley 2/2023 y si la empresa es requerida de forma inmediata para aportar documentación y exhibir su libro-registro, al menos sobre denuncias e investigaciones internas poco o nada puede aportar en primera instancia.

Pero la práctica no concibe que con este escenario de la doble investigación pueda la organización eludir la fiscalización de su trabajo interno. Desde el momento en que la organización gestione de forma interna la comunicación recibida y puesta en conocimiento de la Fiscalía, tiene la obligación ex. artículo 26 de registrar todo lo que a nivel interno haga en relación con ella por lo que en cualquier momento puede ser requerido por la Autoridad Independiente y/o el órgano judicial para exhibir, aportar o compartir sus conclusiones y pesquisas.

Queda al margen de mis consideraciones la invocación al secreto profesional y la posibilidad de hurtar de la acción fiscalizadora el “producto del trabajo” en manos o ejecutado por abogados amparados por ese secreto profesional. Sí, es una derivada al tema del presente artículo y otra alternativa para la protección de la persona jurídica, pero creo que entrar en este tema sería desviarme de mis reflexiones y hay mucha y extraordinaria literatura al respecto. Por todas ellas señalar el artículo inédito que ha tenido a bien compartir conmigo su autor, Daniel Tejada Plana⁷.

 Además y en relación con los documentos que conforman el programa de compliance de una organización, no pocos son elaborados por asesores, consultores externos, abogados de la empresa o incluso peritos informáticos a los que no alcanza  o es poco probable que sea extensible la dispensa del secreto profesional⁸.

¿Qué ocurre si la persona jurídica hace caso omiso a los requerimientos de información cursados en virtud de la Ley 2/2023?. Depende de quién lo pida y en qué contexto.

El artículo 26 al que ya se ha aludido anteriormente obliga a los sujetos llamados a establecer un sistema interno de comunicación a tener y mantener un registro de informaciones:

A tenor del párrafo segundo del epígrafe 1 sólo a petición razonada de la Autoridad Judicial competente y mediante auto, puede accederse a su contenido que, como se indica en el mismo precepto, comprenderá las informaciones recibidas y las investigaciones internas a que hayan dado lugar. Precisamente los documentos clave que contienen material sensible a los efectos de la incriminación.

A tenor de la dicción literal del artículo 26 la Autoridad Independiente de Protección del informante no tiene acceso a este libro registro, vedado únicamente a una autoridad judicial y en el marco de un procedimiento. Tranquiliza por tanto pensar que el auto por el cual se accede a la información del libro registro, además de motivado, proporcionado, adecuado y pertinente, huirá de investigaciones prospectivas lo que permite a la entidad requerida acotar el contenido objeto de exhibición o entrega.

Pero que la Autoridad Independiente no tenga acceso a este libro registro me plantea bastantes dudas al amparo de la obligación legal de colaborar con la Autoridad, lo que incluye desde luego “cualquier” información contenida en el libro registro.

No puedo/debo negarme a colaborar con un Juzgado de Instrucción ante el requerimiento de información al margen de las consideraciones que ya han sido comentadas anteriormente. Plantea más problemas si ese requerimiento judicial se hace a la empresa en calidad de testigo o sin la condición de investigada, pero al menos y hasta que cobre forma alguna de las soluciones apuntadas, la organización podrá cribar el contenido de lo que se aporta obteniendo algo más de margen de cara a la defensa de sus intereses penales.

Plantea más dudas y me preocupan los efectos y alcance de requerimientos que provengan de la Autoridad Independiente de Defensa del Informante.  

El título III de la Ley 2/2023 recoge la recepción y gestión de comunicaciones por parte de la A.A.I. De su lectura puede concluirse que en la instrucción de una comunicación por parte de la Autoridad, la persona jurídica puede ser requerida para exhibir o aportar información sobre su canal de denuncias o las investigaciones en curso. La Autoridad no está investigando unos hechos concretos sino el correcto funcionamiento del sistema interno de comunicación de la entidad.

Ello podría implicar el acceso a información-cualquiera-en aras a verificar qué se denunció, quién y cómo se ha tramitado la comunicación, incluyendo desde los plazos de investigación pasando por las garantías del informante y las personas afectadas, la ausencia de represalias, el respeto a los plazos de acuse de recibo y de resolución de todos los hitos que conforman la gestión…en definitiva mucha información que se incluye en un investigación interna.

En aras a verificar el correcto funcionamiento de un sistema interno, la A.A.I podría llegar a acceder a toda la información de nuestras comunicaciones e investigaciones amparada por el legítimo interés en conocer el grado de cumplimiento de las garantías legales de la Ley.

Esto puede ser una suerte de investigación prospectiva llevada a cabo por un órgano no judicial pero sí competente para acceder al libro-registro. ¿Qué ocurre si descubren los funcionarios de la Autoridad un delito? O ¿si creen estar ante una actividad delictiva?. A tenor del artículo 18.c de la Ley, lo pondrán en conocimiento de la Fiscalía en un primer momento, sin instruir. También puede la Autoridad iniciar sus diligencias de investigación y en un momento posterior, concluir que los hechos deben comunicarse al Ministerio Fiscal al ser indiciariamente de naturaleza delictiva.

El borrador del Estatuto que se encuentra actualmente en trámite de redacción y aprobación es consonante con el espíritu de la Ley pero no despeja las dudas que aquí se plantean:

Queda claro que el papel de la A.A.I no es la de investigar los hechos comunicados sino garantizar que los sistemas internos de comunicación cumplen con los requisitos mínimos exigidos por la Ley y en consonancia con la Directiva Europea.

Son dos objetivos muy distintos y no deberían ser vasos comunicantes. Pero lo son. O lo pueden ser, dado que con la redacción de la Ley y la potestad que confiere el artículo 19 a la A.A.I, su intervención se puede convertir en aquello que el citado auto de la Audiencia Nacional pretendía evitar: Las diligencias de prospección.

Deberá por tanto aclarar la A.A.I qué tipo de información es la que recabará en aras a verificar el correcto funcionamiento de los sistemas sin que ello vulnere ni el derecho de defensa de una persona jurídica ni la confidencialidad de la información o traspasar la restricción legal que el artículo 26 impone  a su acceso a los libros-registro (reservado para  la autoridad judicial).

¿Debe la persona jurídica consignar en el libro-registro las investigaciones internas que tengan su origen en otra fuente que no sea la comunicación a través de su sistema?.

No. El libro-registro como obligación es una novedad de la Ley 2/2023 y se circunscribe a las comunicaciones que se reciban a través de los canales que la propia organización debe habilitar. Ello supone que si la “notitia criminis” tiene su origen en una auditoría interna u otro hallazgo casual no se impone el cauce de la Ley. Distinto es que en consonancia con la cultura de cumplimiento, la unificación de procesos y la proclamada transparencia de los sistemas de prevención de delitos corporativos, se aconseje dejar constancia de todo cuanto se gestione por los mismos cauces, esto es el sistema interno de información de la empresa y su posterior registro en el libro.

 El libro registro como viene configurado en la Ley 2/2023 es un elemento de nueva creación ¿qué debe incluir?  En principio y a tenor del artículo 26 las comunicaciones recibidas y su gestión (investigación o tratamiento). Nada especifica en relación con su contenido con lo que bien puede tratarse de una reseña sobre la comunicación y datos concretos de la misma que preserven la identidad del comunicante y de otros datos confidenciales. Si el cometido de la Autoridad es conocer el correcto funcionamiento del sistema, será información suficiente para dar cumplimiento a los requerimientos que la A.A.I tiene derecho a efectuarnos. Insisto, la Autoridad no está investigando los hechos en sí sino velando por el correcto funcionamiento del sistema y las garantías de ausencia de represalias y confidencialidad de la información.

También debe incluir el libro-registro las investigaciones llevadas a cabo, pero este contenido forma parte de la información a la que sólo tiene acceso la autoridad judicial en virtud del apartado 2º del citado artículo. Por lo tanto y en mi opinión, el registro de comunicaciones y la reseña suficiente sobre su gestión (investigación, cierre, remisión a otras autoridades) es lo máximo y único que debe interesar a la Autoridad. Es lo máximo a lo que la organización dará acceso.

En este punto y dado que la anterior conclusión no deja de ser una reflexión personal, cabe plantearse la posibilidad de desobedecer los requerimientos de la A.A.I que se efectúen al amparo de la obligación de colaborar con ella contenida en el artículo 19.5 de la Ley.

En la ponderación de intereses en juego estaría el pago de una multa por infracción leve ex art.63 de la Ley 2/2023 frente al riesgo de auto incriminarse por los contenidos e información que se aporta a la  Autoridad. Así, el citado artículo determina en su apartado 3 que:

Estas infracciones prescriben a los seis meses y prevén multas de entre 1001 y 10.000.-€ si se trata de un infractor persona física y hasta 100.000.-€ para las personas jurídicas (art.65). Esta infracción incluye también la negativa a remitir con carácter inmediato la comunicación a la Fiscalía toda vez que se trata de un acto no precedido de ningún requerimiento ni se produce en el seno de unas diligencias penales en curso.

De nuevo nos encontramos ante el dilema de incumplir para garantizar derechos constitucionales. La resolución de este dilema debe ponderar la posibilidad de que los órganos judiciales accedan a esta información por otros medios legalmente admitidos como son la entrada y registro o la solicitud de dicha información a terceros no amparados por el secreto profesional. Terceros cuyas declaraciones no suponen una declaración de autoinculpación para ellos mismos.

Si antes de la entrada en vigor de la Ley 2/2023 la voluntariedad de los documentos “comprometedores” garantizaba la negativa a su aportación con efectos incriminatorios, la obligación de denunciar y de dar acceso al sistema de comunicación y las investigaciones compromete mucho la posición de defensa-legítima-que ampara a la persona jurídica en sede penal.  De nuevo surge el debate sobre la creación de un estatuto propio que regule la situación procesal penal de la persona jurídica.  Se aboga por el establecimiento de garantías de no utilización de documentos facilitados extramuros de la jurisdicción penal para inculpar a ésta en sede penal. Vuelve a suscitarse la necesidad de dar presencia al papel de  la Fiscalía en la fase de instrucción de una causa penal que ofrezca garantías a cambio de la colaboración espontánea, honesta y voluntaria de la empresa; colaboración que  por mor de la Ley 2/2023 deja de ser tan voluntaria.

Otro aspecto de la Ley que incide en la desprotección de la persona jurídica tiene que ver con hecho de acompañar las comunicaciones de buena fe con documentos y pruebas cuya obtención por parte del informante vulneren la obligación de éste con la persona jurídica y  el principio de lealtad que les vincula y que forma parte de la relación laboral “sinalagmática” entre empresa y trabajador.

El numerando 91 de la Directiva 2019/1937 cita textualmente:

Es decir, el derecho a protección frente a represalias estaría por encima del compromiso de confidencialidad y la lealtad laboral que pudiera suponerse a un trabajador conforme al estatuto de los Trabajadores. ¿Y si para aportar datos a su comunicación cometiese el informante un posible delito? Por ejemplo acceder de forma inconsentida al ordenador de un compañero de trabajo o un área o directorio restringido para él.

La Directiva diferencia entre las acciones que incluyendo el apoderamiento de información de la empresa no supongan un delito y aquellas acciones que impliquen quebranto legal y actividades delictivas. Se pone también el acento en el tipo de información con la connotación de la buena fe y la existencia de indicios racionales y suficientes de que se está comunicando una infracción de carácter penal o administrativo grave o muy grave. Se sigue dando prioridad a la revelación de información sobre la vulneración de otros bienes jurídicos en juego pero se deja a criterio de cada Estado miembro regular esta circunstancia:

Nuestro legislador ha transpuesto este apartado de la directiva en el artículo 38 de la Ley que regula las medidas de protección frente a represalias:

Es (parece) claro que la Ley ampara frente a represalias a quienes de “buena fe” comuniquen y aporten documentos a la comunicación que no deberían estar en su poder. Documentos que han sido sustraídos a la organización sin su consentimiento y conocimiento, violando la obligación de confidencialidad que les vincula y en relación-a menudo-con secretos de empresa o información cuyo apoderamiento castigan los artículos 278 y siguientes del Código Penal.

Se puede tratar en ocasiones de secretos de empresa sobre los que existe obligación de guardar silencio, no apoderarse, divulgar o ser cedida a terceros. Hablo de una lista de iniciados en el sector financiero, información de I+D+i, proyectos con un alto valor económico por la ventaja competitiva que entrañan…

Queda a salvo para la persona jurídica que esta medida de protección no ampara la comisión de delitos o la responsabilidad penal en la que puedan incurrir los informantes. Insisto que la base de esta protección reside en la buena fe, concepto subjetivo cuya ausencia existe en no pocas ocasiones, tardando años en aflorar. Los “motivos razonables” tampoco aportan mucha seguridad jurídica a una persona jurídica inicialmente expoliada.

Pero en lo que a mi juicio es un confusa y torpe redacción de la ley, el apartado 5 del mismo artículo establece:

Desaparece cualquier alusión a la responsabilidad penal al tratarse de los procedimientos judiciales-todos-y por si hubiese alguna duda: a los relativos a la revelación de secretos.

Esto es sostener una cosa y la contraria y creo que el legislador se ha excedido en el empoderamiento de la figura del informante poniendo a la persona jurídica en un brete y desde luego al pie de los caballos.

Supongamos que un informante “de buena fe”, traicionando su deber de fidelidad y confidencialidad con la empresa (contractualmente garantizado en no pocas ocasiones) aporta datos, documentos y otros soportes relevantes que contienen información de alto valor para la empresa. Supongamos que el informante lo hace en su creencia (de buena fe) de estar ante hechos irregulares que no tienen por qué ser constitutivos de un delito. El informante sostiene que es su creencia razonable la que le ha conducido a incautarse de forma inconsentida de documentación propiedad de la empresa. La persona jurídica afectada no puede emprender acciones penales contra él al estar amparado por la protección contra represalias aunque se trate de un delito de revelación de secretos.  Esto es lo que parece desprenderse de la redacción del artículo 38 de la Ley.

Supongamos que se trata de una comunicación pública en la que no sólo se revela el contenido de la comunicación sino que se aportan documentos relevantes al objeto de que se investigue y se depuren responsabilidades. Los documentos confidenciales de la persona jurídica son expuestos públicamente.

Hervé Falciani sustrajo información que finalmente terminó en los Tribunales de un tercer país (España) y que motivó un condena ratificada por la Sala 2ª del Tribunal Supremo sobre la licitud de prueba documental ilícitamente objetiva en su inicio pero desconectada de su destino final que no fue otro que fundamentar la condena de algunos de los integrantes de la lista. En palabras del Alto Tribunal que “coloquializo” en estas líneas, ni el ciudadano Falciani estaba preconstituyendo pruebas para un procedimiento penal ni actuaba como brazo ejecutor del Estado en aras obtener pruebas que sirvieran para encausar penalmente y sostener una acusación.

En aplicación del espíritu de la Ley, el informante que se incaute de forma indebida de documentos lo hace para que se investiguen los hechos y se depuren responsabilidades (incluida la penal). No le mueve en su “buena fe” otro motivo. Conoce el destino final y el efecto que producen los documentos de los que se apodera y revela.

Esto no es nada nuevo y en la ponderación de bienes y derechos en juego primaría la persecución y esclarecimiento de un delito sobre la confidencialidad de documentos que prueben una actividad delictiva.

Pero la redacción de la Ley y especialmente la protección frente a acciones penales como revelación de secretos me parece cuanto menos desacertada o confusa. En primer lugar porque los hechos que pueda haberse cometido tendrán o no la consideración de delitos cuando los mismos se hayan sometido a un juicio contradictorio con oralidad, inmediación  y muchos meses o años de desconexión con la revelación inicial.

Mientras tanto y en aras a la protección del informante de “buena fe”, el perjuicio para la persona jurídica cuyos valiosos datos han sido deslealmente hurtados puede ser irreparable.

No discuto la pertinencia de aportar documentos confidenciales que revelan una actividad delictiva cierta. Pero ocurrirá en ocasiones que la aportación de los mismos, entre los que puede haber algunos de gran valor para su propietario y sin relación alguna con los hechos, sean revelados a terceros y sólo después de meses o años, resulte que su aportación no estaba revestida de buena fe o de la existencia de un delito (archivo de la causa penal, inexistencia de delito, absolución…) o que su contenido amen de irrelevante fue indebidamente sustraído de su legítimo titular.

En este supuesto no será ningún consuelo para la persona jurídica que se permita el inicio de acciones contra el informante cuando el daño puede haber sido irreparable. Nada nuevo, cierto, pero tenía la necesidad de apuntar a la confusa redacción que la Ley 2/2023 ha dado a la transposición de la Directiva en este punto.

En un futuro que vaticino próximo se aclararan los puntos que se exponen en el representa artículo. Confío en el papel de la Autoridad Independiente y la asunción de su papel como garante de los principios de la Ley entre los que no se encuentran ahondar en el fondo de los asuntos que se gestionen a través del sistema interno de comunicación.

Espero y confío en que los Órganos Judiciales serán respetuosos con el derecho de defensa de las organizaciones y tratarán de conciliarlo en la medida de lo posible con el resto de derechos en juego y el principio de igualdad de armas.

Y finalmente siempre nos quedará la sala 2ª del Tribunal Supremo que tanto y tan bien está haciendo para la consolidación de la responsabilidad penal de las Personas Jurídicas.

I.- Introducción

Una de las cuestiones que más ha sido tratada por la Excma. Sala Segunda del Tribunal Supremo – probablemente, la más tratada hasta el momento – es cómo abordar la responsabilidad penal de las personas jurídicas que carecen de un mínimo sustrato organizativo / complejidad organizativa. La jurisprudencia de la Sala Segunda parece estar un tanto dividida respecto del camino para, eso sí, arribar a la (ab)solución. En una apretada síntesis se podría decir que una solución aboga por la inimputabilidad por carencia de estructura organizativa propia; la otra solución advoca por la insancionabilidad por concurrencia de ne bis in ídem. Pudiera parecer que siendo el resultado el mismo, poco puede importar la fundamentación. Pero sería ésa una conclusión precipitada. El camino escogido importa, y mucho. Ello, fundamentalmente, porque, más allá de disquisiciones doctrinales, su utilidad para resolver casos futuros es ciertamente distinta.

La Sentencia de 11 de noviembre de 2022 [Ponente: Excmo. Sr. D. Ángel Hurtado Adrián] aborda esta cuestión de forma integral e introduce en el campo jurisprudencial un concepto importado del acerbo doctrinal: el concepto del «actor corporativo»¹. La adopción del mismo por parte de la jurisprudencia menor está todavía por ver²; pero, sin duda, constituye un hito en la evolución de una de las doctrinas jurisprudenciales más ricas – en nuestra opinión – de las que existen en Europa respecto de la responsabilidad penal de las personas jurídicas. Desde esta perspectiva, muy resumidamente, se puede sostener que las personas jurídicas que no pueden considerarse un actor corporativo son inimputables³. 

Así las cosas, la sentencia objeto de comentario se encuadra dentro de la tendencia del Tribunal Supremo de adoptar conceptos desarrollados por la doctrina científica e incorporarlos al acerbo jurisprudencial español para dotarlos de utilidad práctica. Así, en concreto, la vinculación del concepto del «actor corporativo» con la complejidad organizativa interna de determinadas personas jurídicas permite abordar con mayor solvencia los retos que plantean algunas formas societarias como, por ejemplo, las sociedades unipersonales o supuestos de concurrencia parcial de responsabilidades entre personas físicas y jurídicas en sociedades carentes de estructura organizativa.

En este sentido, la Sala Segunda también ha acudido al expediente del ne bis in ídem para analizar la problemática de las sociedades unipersonales y sociedades en las que se identifican personas físicas con personas jurídicas; pero dicho expediente choca con la amplia versatilidad de las sociedades que, por ejemplo, no por tener un solo socio deben identificarse con el mismo; es decir: identidad corporativa e identidad individual no tienen porqué coincidir en una sociedad unipersonal. Es decir, no resulta conforme a Derecho afirmar sin más que todas las sociedades unipersonales no deben ser sancionadas si se sanciona a su único socio⁴.

Adicionalmente, en el caso de «pequeñas» personas jurídicas – sc. carentes de sustrato organizativo propio – acudir al principio del ne bis in ídem plantea problemas adicionales en diversos casos. Así, siendo el criterio rector de dicha solución la «doble sanción» que sufren las personas físicas – en primer lugar, por su sanción directa individual; en segundo lugar, por la sanción indirecta corporativa como socios de la persona jurídica – , los grupos de casos (i) en los que las personas físicas ya no son socios de la persona jurídica (que carece de sustrato organizativo) en el momento de la imposición de la sanción (ii) en los que sólo uno de los socios recibe la sanción individual (y no el resto) pese a tratarse de una persona jurídica sin estructura organizativa propia. En estos supuestos, la solución del ne bis in ídem no sería stricto sensu estricto aplicable, pero serían inimputables desde el punto de vista del actor corporativo.

Finalmente, además de lo ya expuesto sobre el fundamento de la inimputabilidad de aquellas personas jurídicas que no alcanzan el grado de desarrollo organizativo suficiente para ser consideradas actores corporativos, la Sentencia de 11 de noviembre de 2022 contiene, como veremos, una suerte de mandato extraordinariamente relevante para los órganos instructores a la hora de dictar los Autos de Apertura del Juicio Oral – lo cual tiene una incidencia práctica determinante – . Si en los escritos de acusación no se contiene un relato fáctico detallado respecto del delito corporativo de la persona jurídica, lo que procede no es abrir sin más el Juicio Oral contra la persona jurídica, sino decretar su sobreseimiento sobre la base del Artículo 637.2 LECrim. Esperamos que dicho mandato sea debidamente acogido por parte de los Juzgados de Instrucción que, debido a la vorágine cotidiana de una justicia penal hipertrofiada, en muchas ocasiones no pueden prestar la debida atención a estas circunstancias.

II.- La Sentencia de 11 de noviembre de 2022

El supuesto de hecho al que se enfrenta la Sentencia de 11 de noviembre de 2022⁶ es, desgraciadamente, demasiado habitual en el panorama de la jurisprudencia española respecto de la responsabilidad penal de las personas jurídicas. Así, por un lado, se trata de una sociedad de escasísima complejidad, como son una gran cantidad de las personas jurídicas en España. En concreto señala que se trata de

Por otro lado, la Sentencia relata una serie de avatares procesales que son el pan nuestro de cada día al que se enfrentan los órganos judiciales en gran parte del territorio español:

Sobre la base de estos parámetros iniciales, la Sentencia se adentra en los fundamentos de la responsabilidad penal de las personas jurídicas para arribar a dos conclusiones que, sin duda, son de gran utilidad para la praxis penal cotidiana: la primera, que las personas jurídicas carentes de una mínima «complejidad interna», de un «suficiente sustrato material organizativo» son inimputables y carecen de capacidad de culpabilidad empresarial⁷; la segunda, que la falta de consignación en los escritos de acusación de un relato fáctico sobre el delito corporativo de la persona jurídica, supone la obligación del magistrado instructor de dictar un Auto de sobreseimiento libre por mor del Artículo 637.2 LECrim. Ambas cuestiones merecen un trato diferenciado.

III.- El actor corporativo como concepto idóneo para abordar la imputabilidad de las personas jurídicas: la complejidad organizativa interna como criterio de valoración

Citando a la doctrina, señala la Sentencia que la sociedad acusada y condenada «“no es un actor corporativo que pueda cometer delitos corporativos” como ha sido dicho algún autor». De esta manera, la resolución comentada engarza con un concepto que introduje hace más de una década en la discusión española y que ha sido objeto de una reciente monografía⁸. Lo importante, en cualquier caso, es la fundamentación que lleva a cabo la propia Sentencia⁹.

Así, la Sentencia de 11 de noviembre de 2022 parte de la jurisprudencia establecida por la Sala Segunda a partir de las dos basales resoluciones de 2016: la STS de 29 de febrero de 2016 [Ponente: Excmo. Sr. D. José Manuel Maza Martín] y la STS de 16 de marzo de 2016 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez]. Ahora bien, también introduce importantes aportaciones de su propia cosecha. En este sentido indica lo siguiente:

A partir de ahí, entronca con las características que tienen que acreditarse en la persona jurídica como sujeto de imputación idóneo en el ámbito de la responsabilidad penal de las personas jurídicas, y lo hace apelando a la mínima complejidad interna que debe tener la persona jurídica para considerarse imputable en nuestro sistema penal. Así, señala:

Dicho planteamiento, como indica la propia Sentencia comentada, encuentra apoyo en lo ya advertido por la propia Circular de la FGE 1/2016, cuando afirma sin ambages que

Finalmente concluye su razonamiento estableciendo los parámetros fundamentales de su decisión:

En la aplicación al caso concreto colige:

Por si lo anterior no resultara suficientemente ilustrativo, la Sentencia de 11 de noviembre de 2022 inicia una discusión interesante con la que pocos meses se había dictado por la misma Sala Segunda: la Sentencia de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral]. En efecto, trayendo a colación el razonamiento de la Sentencia de 27 de julio de 2022, la Sentencia de 11 de noviembre de 2022 extrae los párrafos relevantes para la cuestión debatida:

Como más adelante, explicita el fundamento de por qué se centra en la complejidad organizativa como parámetro fundamental de valoración:

En efecto, acierta plenamente en su planteamiento la Sentencia de 11 de noviembre de 2022 respecto del camino emprendido por la Sentencia de 27 de julio de 2022. Como detalle de contexto: la Sentencia de 27 de julio de 2022 aborda la problemática de las sociedades unipersonales alcanzando la conclusión de que, en dichos supuestos, resulta más adecuado acudir al expediente del ne bis in idem para evitar la doble sanción a persona física y jurídica. Así, como se ha indicado anteriormente, dicha resolución afirmaba que

Ahora bien, como bien señala la Sentencia de 11 de noviembre de 2022, lo decisivo no es si se trata de una sociedad unipersonal o no, sino del grado de complejidad organizativa interna de la que goza la citada sociedad. En este sentido, piénsese – como hemos señalado anteriormente – en empresas matrices que tienen filiales de las que ostentan el 100% de su accionariado; esto es, filiales que son sociedades unipersonales en las que la matriz es el «titular exclusivo» de la sociedad (filial). En esos casos, las filiales pueden tener una complejidad organizativa interna sumamente desarrollada – como apunta correctamente la Sentencia de 11 de noviembre de 2022 – y, en consecuencia, se produce una «mínima alteridad» a la que hace referencia la sentencia de 27 de julio de 2022 y que abordaremos más adelante. De hecho, no es extraño que grupos empresariales españoles constituyan filiales al 100% por cada rama de actividad que desempeñan por lo que el ejemplo apuntado concurre en la práctica empresarial de forma habitual.

IV.- La adecuada fundamentación teórica de la Sentencia de 11 de noviembre de 2022

Ciertamente pudiera parecer que las fundamentaciones teóricas en la antesala de los Fallos Judiciales no resultan de excesivo interés y que, en definitiva, lo que importa es la conclusión final. No obstante, sería ése un parecer un tanto apresurado. Y ello porque, en definitiva, es la fundamentación teórica la que permite en el futuro resolver grupos de casos similares con una cierta previsibilidad jurídica¹⁰. En este sentido, la fundamentación es un pilar basal de la seguridad jurídica a la que tienen derecho los justiciables.

Así, en nuestra opinión, la fundamentación de la inimputabilidad de las personas jurídicas sobre la base de un déficit de estructura organizativa propia / complejidad organizativa interna constituye una herramienta más sólida que el recurso al expediente del non bis in ídem. Resulta evidente que entre ambos existen concomitancias o puntos en común; en concreto: respecto de la inexistencia de esa «mínima alteridad» entre persona física y persona jurídica en los casos de sociedades inimputables. Pero a partir de ahí la primera fundamentación permite discernir con mejor criterio aquellos supuestos en los que puede existir una apariencia de no «alteridad» cuando en realidad sí concurre – como en los casos indicados de filiales participadas al 100% por una matriz, pero con estructuras organizativas absolutamente diferenciadas – .

Ello se observa con claridad en la reciente Sentencia de la Sala Segunda del Tribunal Supremo de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral] que indica lo siguiente:

De las reflexiones contenidas en dicha resolución se puede observar que la solución del ne bis in idem resulta compatible con la solución de la inimputabilidad – tal y como hemos referido anteriormente – . En efecto, la solución del ne bis in idem pasa por considerar que no se cuenta con dos sujetos diferenciados, sino con un mismo sujeto penal: la persona física. Y de ahí que la imposición de una pena a la persona jurídica y adicionalmente una pena a la persona física, en puridad, materialmente, constituyan una doble sanción a la persona física. La Sentencia razona de la siguiente forma:

En puridad, esa «mínima alteridad» a la que hace referencia la resolución es lo que el modelo constructivista denomina «actor corporativo». Precisamente cuando surge el actor corporativo – y en consecuencia la persona jurídica se diferencia de la persona física – es cuando no se produce la identificación entre persona física y jurídica a la que hace alude la Sentencia. Ahora bien, al contrario de lo que manifiesta la Sentencia de 27 de julio de 2022, la solución del ne bis in idem es subsidiaria respecto de la solución del mínimo sustrato organizativo propio. Precisamente porque se carece de dicho sustrato organizativo propio es por lo que no concurre la «mínima alteridad» que exige la solución del ne bis in idem.

El problema fundamental de la solución propugnada por la Sentencia del 27 de julio de 2022 es que centra su criterio para determinar la «mínima alteridad» en observar si los socios y administradores son también personas físicas imputadas en el mismo procedimiento; no en la perspectiva organizativa. De ahí que, además de la inadecuación de dicha solución para los supuestos de matriz 100% titular de las acciones de la filial, se presenten ulteriores problemas en supuestos que pueden acontecer de forma habitual en la práctica.

Adicionalmente, y desde un punto de vista teórico, los problemas de la solución del ne bis in idem no se quedan ahí. En efecto, con la constatación de la inexistencia de esa «mínima alteridad» entre persona física y jurídica, no queda constatado el ne bis in idem. Para ello resulta necesario que concurran los otros dos elementos de la triada del ne bis in idem: sujetos, hechos y fundamento. Salvo que se determine apriorísticamente que la identidad de sujetos conlleva obligatoriamente la identidad de hecho y de fundamento – y en caso de que ello fuera así, debería explicitarse por qué – el análisis de los otros dos elementos resulta obligado.

Por lo que respecta a la identidad de los hechos, resulta ya una jurisprudencia consolidada que la persona jurídica es sancionada por su «hecho propio» y no por el hecho individual de la persona física. Desde esta perspectiva, resulta sumamente complicado defender apriorísticamente la identidad de hechos que requiere el ne bis in idem. Respecto de la identidad de fundamento algo similar puede afirmarse. Si bien es cierto que ambas, persona física y jurídica, responden por el delito de la parte especial, resulta igualmente cierto que, al menos en la mayor parte de las ocasiones, las personas físicas responden por la vía de la acción y las personas jurídicas por la vía de la omisión en virtud de la posición de garante que ostentan sobre su ámbito de organización.

En cualquier caso, creemos que la Sala Segunda no pretende la aplicación de la solución del ne bis in idem para sociedades unipersonales cuyo único socio es otra persona jurídica; únicamente pretende esta solución para sociedades unipersonales donde el socio es una persona física. Ahora bien, afirmar que el ne bis in idem sí concurre cuando hay una persona física y una persona jurídica pero no concurre cuando se trata de dos personas jurídicas en idéntica situación no parece compaginarse bien con los principios informadores del ordenamiento. Y ello fundamentalmente porque para arribar a ese resultado, en el fondo late que, «en realidad», la persona jurídica es una «ficción» y, por tanto, nunca puede sufrir «realmente» una pena (siquiera pecuniaria) ni plantearse una vulneración del ne bis in idem. El corsé del principio de igualdad no parece aguantar semejante tensión; de hecho, ese tipo de razonamientos llevaría, en última instancia, a considerar que la persona jurídica no goza «realmente» de la presunción de inocencia puesto que, «en realidad» no puede ser ni culpable ni inocente, puesto que es una «ficción». Y así con un largo etc.

Pero, además, que considerar que la pena impuesta a la persona jurídica supone la imposición de una pena (siquiera indirecta) a la persona física se conjuga difícilmente con otras ramas del ordenamiento jurídico. La razón es que el ordenamiento jurídico distingue claramente entre patrimonio social y patrimonio personal. Concluir que siempre que una sociedad unipersonal sufre una sanción pecuniaria también el socio persona física sufre la sanción no se corresponde con la legislación societaria ni tributaria. Ciertamente, puede apelarse a la idiosincracia de la legislación penal y a que esta no se rige por los mismos parámetros que otras ramas del ordenamiento jurídico, pero a la hora de proponer un canon interpretativo, resulta aconsejable que pueda engarzarse con otras ramas del ordenamiento jurídico.

Finalmente no puede desconocerse que, también en el ámbito de las personas físicas, la imposición de una pena puede tener consecuencias «sancionatorias» para terceros¹¹. Así, por ejemplo, y por seguir en el ámbito pecuniario, la imposición de una pena de multa a un pater familias, conlleva consecuencias «sancionatorias» para los integrantes de dicho núcleo familiar. ¿Se plantearía acaso un ne bis in idem en el caso de que padre e hijo fueran condenados por blanqueo de capitales porque se impusiera una pena de multa al padre que implica una reducción en la paga que da mensualmente a su hijo también receptor de una pena de multa? Entendemos que no.

A modo de resumen, la solución de la inimputabilidad (inexistencia del «mínimo sustrato organizativo») es más adecuada teórica y prácticamente que la solución del ne bis ni idem (inexistencia de una «mínima alteridad» entre persona física y jurídica) debido a que:

i. No obliga a tener que abordar los otros dos elementos de la triada del ne bis in idem (identidad de sujeto, hechos y fundamento).

ii. Permite tener un criterio que soluciona los problemas de matrices/filiales al 100% (sociedades unipersonales) y los problemas de personas jurídicas sin estructura organizativa donde sólo algunos socios son condenados (no todos) o donde los socios en el momento de los hechos no son los mismos a los que existen en el momento de la condena penal .

iii. Permite engarzar con instituciones propias del Derecho penal, en el que se requiere un determinado grado de madurez (en el caso de las personas físicas: psíquica; en el caso de las personas jurídicas: organizativa) para poder ser considerado imputable penalmente¹².

iv. Resulta más coherente con la concepción que otras ramas del ordenamiento jurídico tienen de la persona jurídica.

V.- El engarce de la Sentencia de 11 de noviembre de 2022 con otras resoluciones judiciales

A la vista de lo expuesto anteriormente, no es de extrañar que otras resoluciones tanto del Tribunal Supremo como de otros órganos jurisdiccionales hayan venido manteniendo posturas próximas a la establecida por la Sentencia de 11 de noviembre de 2022. Así, probablemente, la Sentencia más cercana a la resolución ahora objeto de comentario fue la Sentencia del Tribunal Supremo de 22 de octubre de 2020 [Ponente: Excma. Sra. Dña. Susana Polo García]. Así, en primer lugar, establece correctamente el marco de referencia indicando lo siguiente:

Posteriormente, circunscribe el motivo impugnatorio a la realidad fáctica que se considera acreditado en la Sentencia, derivando las consecuencias pertinentes:

En un sentido también similar se pronunció la Sentencia del Tribunal Supremo de 18 de marzo de 2022 [Ponente: Excmo. Sr. D. Andrés Palomo del Arco], haciendo referencia a la inexistencia de una organización diferenciada o a la carencia de suficiente desarrollo organizativo para ser diferenciada de la persona física:

Finalmente, recogiendo esta terminología, también se pronuncia la Sentencia del Tribunal Supremo de 15 de noviembre de 2023 [Ponente: Excmo. Sr. D. Vicente Magro], cimentando la noción de una carencia de suficiente desarrollo organizativo por parte de las personas jurídica inimputables:

En cualquier caso, como hemos indicado anteriormente, la denominada jurisprudencia menor vino impregnándose desde temprano de los planteamientos de la inimputabilidad de ciertas personas jurídicas que habían sido introducidos por la Sentencia del Tribunal Supremo de 29 de febrero de 2016 [Ponente: Excmo. Dr. D. José Manuel Maza Martín]. Así, la Sentencia de la Audiencia Nacional de 15 de julio de 2016 [Ponente: Ilma. Sra. Dña. Ángela Murillo], a la hora de analizar la responsabilidad penal de las personas jurídicas conforme a los planteamientos señalados por la Sala Segunda indicaba lo siguiente:

De igual manera, y ya de forma temprana la Sentencia del Juzgado de lo Penal número 8 de Madrid de 13 de febrero de 2017 [Ponente: Ilmo. Sr. D. Jacobo Vigil] exponía las posturas que más adelante recogían con más profundidad tanto la Sentencia de 11 de noviembre de 2022 – inimputabilidad por falta de complejidad organizativa interna – como la de 27 de julio de 2022 – insancionabilidad por ne bis in ídem – , terminando su razonamiento de la siguiente forma:

En efecto, dicha resolución apunta uno de los varios inconvenientes que presenta la solución del ne bis in idem – que, como hemos referido anteriormente, requiere la triple identidad de sujeto, hecho y fundamento –. Además del problema de afirmar la identidad de sujetos sancionados en casos donde se puede tratar de personas jurídicas absolutamente diferenciadas y diferentes, otro de los problemas es que no se produce la identidad de fundamento dado que, como indica la mencionada resolución, la heterogeneidad del delito corporativo impide su identificación con el delito individual.

Precisamente, a raíz de dichos planteamientos, la Audiencia Nacional, de nuevo haciendo gala de un conocimiento profuso en la materia, vino a establecer la extensión de la tesis de la inimputabilidad no sólo a las «sociedades pantalla», sino a aquellas que carecen de una estructura organizativa compleja. En efecto, en la Sentencia de la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional de 3 de marzo de 2021 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi], se razona de la siguiente forma – reproducida igualmente en su Sentencia de 14 de diciembre de 2023 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi]:

De manera similar, y coligiendo el planteamiento de la Sentencia de 11 de noviembre de 2022, la Sentencia de la Audiencia Provincial de Madrid de 3 de mayo de 2023 [Ponente: Ilmo. Sr. D. Eduardo Luis Gonzalez Del Campillo Cruz ], resume su aproximación de la siguiente manera:

De igual manera, la reciente Sentencia de la Audiencia Provincial de Palma de Mallorca 26 de octubre de 2023 [Ponente: Samantha Romero Adán] hace acopio de la doctrina expresada en varias de estas resoluciones y concluye de forma similar – aplicando, de hecho, una solución un tanto extrema , como podemos observar a continuación –:

En un sentido similar se pronuncian la reciente Sentencia de la Audiencia Provincial de Badajoz de 27 de diciembre de 2023 [Ponente: Ilma. Sra. Dña. María Dolores Fernández Gallardo] y la también reciente Sentencia del Tribunal Superior de Justicia de Madrid de 19 de octubre de 2023 [Ponente: Ilmo. Sr. D. Francisco José Goyena Salgado], considerando, no obstante, que también sería coincidente el resultado que se alcanzaría mediante la aplicación del principio de ne bis in idem:

Por último, resulta interesante traer a colación el razonamiento llevado a cabo por el Auto de la Audiencia Nacional de 6 de noviembre de 2023 [Ponente: Excmo. Sr. D. Fermín Echarri Casi], donde se analiza qué ocurre en aquellos supuestos en el cual las sociedades pantalla ni siquiera han sido objeto de acusación:

En definitiva, parece advertirse una paulatina tendencia a la adopción del criterio de la complejidad organizativa interna como parámetro para determinar la imputabilidad o inimputabilidad de las personas jurídicas en el sistema de Derecho penal español de tal manera que las personas jurídicas que carecen de ese mínimo sustrato organizativo interno que permita diferenciarlas de las personas físicas no serán consideradas como imputables penalmente – pudiendo adoptarse otra serie de medidas frente a las mismas dependiendo de las circunstancias del caso concreto –. El concepto del actor corporativo sirve, entonces, para referirse a las personas jurídicas que, debido a su complejidad organizativa interna, se han diferenciado suficientemente de las personas jurídicas – esto es: gozan de una identidad corporativa diferenciada – y, por tanto, resultan imputables penalmente.

Ciertamente, este planteamiento restringe el elenco de personas jurídicas imputables a los efectos del artículo 31 bis) CP, pero, como ya indicamos hace tiempo, al igual que no todas las personas físicas son imputables en el Derecho penal individual, no todas las personas jurídicas deben ser imputables en el Derecho penal empresarial. Con ello se logra un triple objetivo: en primer lugar, configurar un sistema de RPPJ respetuoso con la lógica de los principios informadores del Derecho penal; en segundo lugar, evitar en mayor medida el riesgo de desnaturalización de las categorías tradicionales del Derecho penal; en tercer lugar, simplificar procesalmente situaciones que en la práctica se tornan complejas¹³.

VI.- El deber del Juez Instructor de dictar sobreseimiento con el Auto de Apertura del Juicio Oral cuando no se contenga en el relato fáctico de los escritos de acusación referencia alguna al delito corporativo de la persona jurídica

La otra consecuencia notable que se extrae de la Sentencia de 11 de noviembre de 2022 resulta especialmente relevante en la práctica. Así, en la praxis judicial no es inusual encontrarse con relatos acusatorios donde se especifican los hechos cometidos por las personas físicas, pero no se detalla (en muchas ocasiones: ni se menciona) cuál es el defecto estructural en los mecanismos de prevención y detección de los delitos del que adolece la persona jurídica.

Así, como hemos indicado anteriormente, la citada resolución de la Sala Segunda afirma lo siguiente:

En consecuencia, la instrucción que imparte la Excma. Sala es clara:

Piénsese por ejemplo en qué ocurriría si el escrito de acusación contra una persona física no contuviera un «relato con sustantividad propia para acusarla». Ciertamente, el Juez de Instrucción acordaría su sobreseimiento. El hecho de que se trate de una persona jurídica no puede alterar el resultado. De ahí la importancia de que, como viene estableciendo una y otra vez la jurisprudencia del Tribunal Supremo, los derechos y garantías procesales son los mismos para personas físicas y jurídicas, no debiendo establecerse dobles raseros al respecto.

La problemática se torna algo más compleja cuando se observa que en muchos escritos de acusación únicamente viene referido, como delito corporativo, una lacónica frase que, mutatis mutandis afirma lo siguiente: «la empresa X carecía de un programa de cumplimiento normativo». La pregunta entonces es si puede considerarse suficiente tan vaga afirmación o si, por el contrario, se exige algo más para superar el filtro del relato fáctico en aras de posibilitar una adecuada contradicción al respecto – y, en consecuencia, la salvaguarda del derecho de defensa de la persona jurídica -.

Dicha cuestión entronca con un problema nuclear: a quién corresponde la carga de la prueba en este ámbito. En principio, la Sentencia de 16 de marzo de 2016 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez] apuntaba en el sentido de que correspondía a la acusación¹⁴; desde esta perspectiva, entonces, ciertamente no resulta suficiente con la mera afirmación de que una persona jurídica carece de programa de cumplimiento: es necesario que el relato fáctico acusatorio contenga los elementos mínimos de por qué existe un defecto estructural en los mecanismos de prevención y detección del delito.

Ahora bien, en tiempos recientes el cuidado análisis llevado a cabo por la relevante Sentencia del Tribunal Supremo de 8 de abril de 2024 [Ponente: Excmo. Sr. D. Antonio del Moral] respecto de la carga de la prueba suscita ulteriores reflexiones¹⁵. Así, la citada sentencia parte de un entendimiento de los elementos que fundamentan la responsabilidad penal de las personas jurídicas que ha calado en diversas resoluciones de la Sala Segunda. En este sentido, indica:

Pues bien, a este respecto, la Sentencia de 8 de abril de 2024 vierte las siguientes reflexiones que, pese a su extensión merece la pena reproducir por su importancia y claridad:

Como se puede apreciar, la mentada Sentencia aboga por el consolidado principio de que «la carga de la alegación de ese factor excluyente de la responsabilidad recae, en principio, en la defensa». Algunas resoluciones judiciales de tribunales inferiores también han apuntado en el sentido indicado. Así, resulta interesante traer a colación la reciente Sentencia de la Sala de lo Penal de la Audiencia Nacional [Ponente: Ilmo. Sr. D. Enrique López López], puesto que introduce un matiz interesante: en caso de que el presupuesto de la responsabilidad penal de la persona jurídica venga dado por un delito de un directivo, lo razonable es que la carga de la prueba respecto de la exoneración de la persona jurídica competa a la defensa de la persona jurídica (lo cual se invierte cuando el presupuesto viene dado por un delito cometido por un empleado).

La reconciliación de ambas posiciones, aparentemente – pero sólo aparentemente – antagonistas, puede producirse de la mano del presupuesto establecido por la Sentencia de 16 de marzo de 2016 en siguiente sentido:

Así, por un lado, la Excma. Sala afirma que, en materia de carga de la prueba, el análisis de la responsabilidad penal de las personas jurídicas no se puede apartar de los cánones interpretativos propios del orden penal y de la salvaguarda de la presunción de inocencia (STS de 16 de marzo de 2016); por otro lado, afirma que el escrito de acusación debe contar con un relato con sustantividad propia para acusar a la persona jurídica en el sentido de una base fáctica que defina su delito corporativo(SSTS de 16 de marzo de 2016 y de 11 de noviembre de 2022); finalmente, afirma que en el orden penal rige el principio de que la carga de la alegación de un factor excluyente de la responsabilidad recae, en principio, en la defensa (STS de 8 de abril de 2024).

Precisamente por ello en su día propuse una valoración probatoria donde tanto acusación como defensa debían soportar parte del onus probandi. Así, la acusación corría con la carga de la prueba de la ausencia o inidoneidad de las «medidas de vigilancia y control para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión» (Art. 31 bis) 2. 1ª CP) – lo cual deberá ser consignado como relato fáctico en el escrito de acusación -; la defensa corre con la acreditación del funcionamiento de su sistema de cumplimiento normativo (Art. 31 bis) 5 CP) – lo cual deberá ser consignado en su escrito de defensa –¹⁶.

Sea como fuere, merece la pena confrontar los extremos apuntados en la Sentencia de 11 de noviembre de 2022 y de 8 de abril de 2024: en la primera, existía una abulia indagatoria y probatoria en el escrito de acusación; en la segunda, se constata igual abulia en el escrito de defensa. Lo que parece colegirse sin dificultad de una lectura conjunta de ambas resoluciones es que ni el escrito de acusación ni el escrito de defensa pueden evitar pronunciarse sobre los sistemas de cumplimiento normativo – sc. modelos de organización y gestión para la prevención y detección de delitos, en la terminología utilizada por el Código penal – de las personas jurídicas acusadas. Ambos escritos basales de las pretensiones acusatorias (por un lado) y absolutorias (por otro) deben contener relatos fácticos y una propuesta probatoria tendente a la constatación de su ausencia o concurrencia.

VII.- Consideraciones finales: ¿realismo vs. normativismo?

Una vez publicado el presente artículo, el ponente de dos de las sentencias comentadas en el mismo – el Excmo. Sr. D. Antonio del Moral – tuvo la amabilidad y gentileza de hacerme llegar sus impresiones sobre la postura que defiendo en el presente trabajo. Por ello, considero no sólo oportuno sino también necesario hacer referencia a dichas impresiones y, en la medida de lo posible, responder a las mismas.

El núcleo de la postura que sostiene este tan respetado como querido Magistrado es que, en el fondo, las personas jurídicas tienen “algo de ficción”. Por expresarlo con sus propias palabras en otro trabajo:¹⁷

Desde esa perspectiva, los términos del debate serían los siguientes: los realistas parten de la base de que las personas jurídicas son “ficticias” y que, por tanto, únicamente se puede hablar de “culpabilidad” o “penas” a las personas jurídicas en sentido “figurado” – sc. ficticio –. En el bando contrario estaríamos los normativistas que consideramos que, a los ojos del ordenamiento jurídico, las personas jurídicas son tan “ficticias” como las físicas, y tan ficticio es tratar la “culpabilidad” o la “pena” de las personas jurídicas como de las físicas. Este debate nos adentraría, en consecuencia, en una discusión aún más profunda: la relativa a la corriente epistemológica que defiende cada bando.

Desde la perspectiva aquí sostenida la distinción no es tan radical. Y ello por dos motivos: el primero, porque resulta a nuestro juicio innegable que el Derecho penal muestra ciertas dosis de normativismo; el segundo, porque resulta igualmente cierto que el propio sistema jurídico muestra ciertos límites a la normativización. El tema es ciertamente complejo y un tratamiento adecuado desbordaría con creces la extensión posible de un apartado de un artículo. No obstante, sí se pueden dar algunas pinceladas de los parámetros de la discusión.

Si el derecho penal fuera plenamente realista incorporaría sin filtro, por ejemplo, los resultados actuales de las neurociencias y sería coherente respecto del determinismo imperante en la conducta del ser humano. Sin embargo, no es ese el caso. En la actualidad, pese a que el determinismo resulta imperante en el ámbito científico, el Derecho penal asigna normativamente a la persona física un cierto grado de libertad. Se trata, en definitiva, de una libertad normativa¹⁸. La pregunta resultante, entonces, es qué condiciones debe mostrar un sujeto para que el ordenamiento jurídico le asigne esa libertad normativa.

Y aquí es donde, ciertamente, se puede colegir que el Derecho penal exige unas condiciones más exigentes que otras ramas del ordenamiento para asignar esa libertad normativa. Ello resulta evidente cuando contraponemos las condiciones exigidas por el Derecho penal a las condiciones requeridas por el Derecho civil o el Derecho administrativo-sancionador. Expresado en los términos anteriores: el Derecho penal es más “realista” que otras ramas del ordenamiento, pero con ciertas dosis de normativismo. La pregunta clave es la siguiente: ¿Qué dosis de normativismo es tolerable para el Derecho penal en materia de responsabilidad penal de las personas jurídicas?

Formulados así los términos del debate, la respuesta, desde nuestra perspectiva, viene dado por el concepto de organización. El sustrato “realista” que constituye la condición o límite a la normativización en el Derecho penal en este ámbito viene dado por ese “suficiente sustrato material organizativo o complejidad organizativa” que hemos referido en trabajos anteriores¹⁹ y que acoge la Sentencia del Tribunal Supremo de 11 de noviembre de 2022. En este sentido, en las sociedades pantalla ambos planteamientos coinciden: no se cumple la condición para esa asignación de libertad normativa. Donde difieren, por ejemplo, es en los supuestos donde sí existe ese sustrato pese a que sólo una persona física sea titular de las acciones de la persona jurídica.

En este punto se podría sostener que ambas posiciones exigen un determinado grado de “realismo” para poder asignar libertad normativa: el primer bando considera que el realismo sólo puede otorgarlo la persona física; el segundo bando considera que el realismo puede otorgarlo el grado de organización interna de una persona jurídica. Ante esta disyuntiva, consideramos que existen poderosas razones para sostener esa segunda posición. Entre ellas, las siguientes – expuestas en una apretada síntesis –.

La primera razón es que permite una solución más armónica con el resto del ordenamiento jurídico – principio de unidad del ordenamiento jurídico –. No se trata, por tanto, de afirmar que en el Derecho penal las personas jurídicas son “ficticias” y que en el resto de las ramas del Derecho son “reales”. Se trata de afirmar que el Derecho penal requiere unas condiciones más exigentes tanto a personas físicas como jurídicas para asignarlas libertad normativa – y por tanto responsabilidad penal –: en las personas físicas un determinado grado de madurez psicológica (que por cierto se establece normativamente, en España, en 18 años), y en las personas jurídicas un determinado grado de madurez organizativa (que debe establecerse también normativamente).

La segunda razón es que, de esta forma, se proporcionan criterios más razonables – y, en nuestra modesta opinión, más útiles – para solucionar ulteriores problemas – apuntados anteriormente – planteados por los grupos empresariales con una cascada de sociedades unipersonales o por sociedades en los que los accionistas personas físicas en el momento de los hechos son distintos de los accionistas personas físicas en el momento de la condena. Ciertamente, el hecho de que una persona jurídica tenga pocos accionistas personas físicas puede constituir un indicio de que no goza de un sustrato material organizativo suficiente; pero es sólo un indicio. Lo determinante, una vez más, es si “realmente” cuenta con un sustrato material organizativo suficiente.

La tercera razón es que este planteamiento resulta coherente con el fundamento del imparable movimiento del cumplimiento normativo (Compliance). Únicamente en personas jurídicas con un sustrato material organizativo suficiente resulta coherente el sistema de gestión de cumplimiento normativo. Más allá de la terminología – sistemas de gestión de Compliance, programas de Compliance etc. – lo cierto es que el propio Código penal hace referencia a “modelos de organización y gestión”. No tiene sentido la exigencia de un “modelo de organización y gestión” a quien carece de un sustrato material organizativo suficiente.

La cuarta razón, en fin, consiste en que de esta forma se evita afirmar que en el Código Penal hay penas verdaderas y “penas” meramente nominativas, distinguiendo unas y otras en función de si se imponen a personas físicas o jurídica. Así, por ejemplo, la misma pena de multa se trataría de una pena “real” si se impone a una persona física pero una pena “ficticia” si se impone a una persona jurídica. Ese grado de esquizofrenia no es saludable para el ordenamiento jurídico-penal.

Ciertamente, desde la perspectiva de la teoría del Derecho se puede discutir cuán “real” es la personalidad de la persona jurídica. A este respecto, entendemos que los trabajos de Gunther Teubner son muy ilustrativos de cuál es el fundamento de la posición aquí seguida²⁰. Pero, con independencia de dicho interesante e intenso debate, lo cierto es que al operador jurídico que se encuentra ante la tesitura de aplicar el régimen de responsabilidad penal de las personas jurídicas en España deben ofrecérsele herramientas razonables, coherentes y útiles al respecto.

Por ello, lo que aquí se viene a sostener es que el concepto de “actor corporativo” definido como aquella persona jurídica que goza de un sustrato material organizativo suficiente es el único que puede cometer un “delito corporativo” definido como defecto estructural en los modelos de organización y gestión de prevención y detección del delito. Sólo al actor corporativo le puede asignar el Derecho penal libertad normativa y sólo sobre el actor corporativo tiene sentido que el Derecho penal imponga una pena.

I. INTRODUCCIÓN

La incorporación al ordenamiento punitivo a través de la Ley Orgánica 5/2010, de 22 de junio, de la responsabilidad penal de las personas jurídicas, ha venido a añadir al debate jurídico la problemática acerca de su encuadramiento dentro de los esquemas clásicos del Derecho penal, y del Derecho procesal penal, a efectos de su regulación en un proceso propio, o de la articulación de diversas especialidades en el seno de aquél, opción ésta, por la que optado nuestro legislador.

Uno de los primeros inconvenientes que surge, viene referido a la distinta naturaleza jurídica y ontológica de los entes colectivos respecto de las personas físicas, estando ausentes en aquellas, atributos como la dignidad humana o la corporeidad (inteligencia y voluntad), de la que no son titulares, y que influyen en principios básicos, como la capacidad de acción, culpabilidad y personalidad de las penas, que exigiría que cualquier delito que se pudiera atribuir a la persona jurídica, sería imputable a sus integrantes¹.

Esta adscripción efectiva, de la responsabilidad penal de las personas jurídicas en nuestra legislación penal, tiene además importantes consecuencias procesales, como es la aparición en la parte pasiva del proceso penal de un nuevo sujeto, que puede concurrir junto con las personas físicas investigadas en su caso, en una suerte de litisconsorcio pasivo no necesario, y que por ende, no sólo puede ser investigada, encausada, acusada, sino condenada, convirtiéndose así en destinatario directo de las consecuencias jurídicas del delito.

En esta materia, constante el texto constitucional de 1978, y la doctrina que lo desarrolla, el investigado es considerado como un sujeto con derechos inalienables dentro del proceso penal; así gravámenes eminentemente formales como el deber de decir verdad y colaborar activamente con la investigación, cederán en favor del reconocimiento de los derechos y garantías procesales (tutela judicial efectiva, proceso debido, presunción de inocencia, derecho de defensa), más respetuoso sin duda, con la libertad y la dignidad del individuo. Los derechos de los ciudadanos se convierten en garantías que el Estado debe respetar para poder materializar de una manera legítima el ius puniendi, que se traduce en la máxima de que “no todo vale para alcanzar una condena”.

Las garantías propias de las personas físicas acusadas, deben expandirse, en la medida de lo posible, a las personas jurídicas, en su misma situación procesal, ya que no puede haber sujetos en la parte pasiva del proceso penal que vean aminoradas sus posibilidades de defensa por el mero hecho de poseer una naturaleza jurídico-orgánica diferente. Ello, se traduce en la necesidad de permitir una defensa del individuo o del colectivo, frente a la acusación realizada por el Estado, en igualdad de condiciones; la denominada “igualdad de armas” (artículo 6º CEDH), que genera un grado de equilibrio procesal entre los sujetos partícipes del proceso contencioso. De este modo, se garantiza un alto grado de igualdad del infractor de la norma penal en relación al principio acusatorio, partiendo de la base de que nos encontramos frente al Derecho punitivo en su máxima expresión, como es el ordenamiento penal.

Nuestro Tribunal Supremo, ya desde la STS 514/2015, de 2 de septiembre, tomó conciencia de la complejidad de la cuestión desde el punto de vista sustantivo, al indicar que: “sin embargo, ya se opte por un modelo de responsabilidad por el hecho propio, ya por una fórmula de heteroresponsabilidad, parece evidente que cualquier pronunciamiento condenatorio de las personas jurídicas habrá de estar basado en los principios irrenunciables que informan el derecho penal”. En la posterior STS 154/2016, de 29 de febrero, dictada por el Pleno de la Sala Segunda, que inicia el arduo camino jurisprudencial en la materia, se pronunciaba respecto de la aplicación a las personas jurídicas de los derechos y garantías procesales, sintetizándolo de la siguiente manera: “los derechos y garantías constitucionales a los que se refieren los motivos examinados en el presente recurso, como la tutela judicial efectiva, la presunción de inocencia, al Juez predeterminado, a un proceso con todas las garantías, (…), sin perjuicio de su concreta titularidad y de la desestimación de tales alegaciones en el caso presente, ampararían también a la persona jurídica de igual forma que lo hacen en el caso de las personas físicas cuyas conductas son objeto del procedimiento penal y, en su consecuencia, podrían ser alegados por aquella como tales, y denunciadas sus posibles vulneraciones en lo que a ella respecta”.

Esta es sin duda, la idea fuerza que debe guiar la aplicación de la normativa de las personas jurídicas en el seno del proceso penal, por la que ya abogamos desde la incorporación de la Ley 37/2011, de 10 de octubre, de Medidas de Agilización procesal², que introducía los parámetros formales para la exigencia de la responsabilidad penal a las personas jurídicas, pues de lo contrario podría provocarse un evidente desequilibrio procesal, tributario de una efectiva y material indefensión, que traería como efecto una suerte de nulidad de actuaciones en cascada³.

Así, en este trabajo, se analizará la importancia del respeto de los derechos fundamentales de corte procesal (art. 24 CE), en especial, el derecho a la a no autoincriminación de las personas jurídicas en su máxima extensión, a fin de evitar que el mismo sea asumido como un mero pronunciamiento teórico, cuya eficacia sobre el proceso, sea más que cuestionable, sobre la base de su relación con otras garantías básicas, como la presunción de inocencia y el derecho de defensa, a las que sin duda, complementa.

II. DERECHO DE NO AUTOINCRIMINACION Y PRESUNCIÓN DE INOCENCIA

Los derechos a no declarar contra uno mismo, a no confesarse culpable, a no colaborar activamente, permiten que el acusado (investigado) declare sobre hechos supuestamente delictivos, aunque se tolera que guarde silencio sobre aquellas cuestiones que podrían suponer su incriminación o un agravamiento de su situación procesal. Ambos, forman parte del derecho fundamental a no autoincriminarse, que, en definitiva, consiste en no realizar declaraciones perjudiciales, es decir, puede decidir por sí mismo la forma y el modo en que sus declaraciones pueden convertirse en prueba⁴, y formar así parte del acervo incriminatorio que deberá valorar el órgano judicial, pudiendo optar por una actitud pasiva como estrategia de defensa.

El derecho a la no autoincriminación está íntimamente relacionado con el derecho a la presunción de inocencia, más allá de su entendimiento como regla de juicio y regla de tratamiento, pero también como un principio estructural del proceso penal que protege a los ciudadanos frente al ius puniendi del Estado, configurándose así, como un derecho fundamental de naturaleza eminentemente procesal⁵. Como indica NIEVA FENOLL⁶ “para que sea eficaz la protección del derecho fundamental tiene que alcanzar a fases previas y posteriores al proceso, es decir, cuando todavía no se ha iniciado y lo único que existe es el atávico prejuicio social de culpabilidad, así como cuando ya se ha concluido con una absolución y, pese a ello, persiste tenazmente el citado prejuicio”. DEL MORAL GARCÍA⁷, insiste en que “en sentido estricto, ese derecho opera como garantía y límite a la actuación punitiva y sancionadora de los poderes públicos. Y también como exigencia de que no se anticipen las consecuencias de una declaración de culpabilidad penal desde el Estado más que cuando así esté previsto en la Ley”.

Desde este punto de vista, una asunción limitada de la dimensión extraprocesal de la presunción de inocencia, obliga a apreciar la culpabilidad de los sujetos a través de un razonado proceso de certeza que se alcanzará tras un examen libre, racional, completo y sistemático del acervo probatorio de carácter incriminatorio existente en la causa, previo filtro del acto del juicio oral, al que como consecuencia de la incorporación de otros pronunciamientos accesorios y ajenos al mismo, hacen perder en cierto modo su finalidad y naturaleza, que no es otra sino la decisión final acerca del juicio de culpabilidad o inocencia, al que se llega a través de la actividad probatoria en aquél realizada, bajos los principios de publicidad, oralidad, inmediación, concentración, y otros estrictamente procesales, como  contradicción, igualdad de armas y acusatorio.

La aplicación a la persona jurídica de derechos y garantías procesales como la presunción de inocencia, no autoincriminación, defensa real y efectiva, deben serlo sin condicionamiento alguno, y no sólo por la reconocida capacidad positiva de sufrir penas, sino por que la naturaleza de aquellas es esencialmente idéntica a las de las personas físicas, y arrastra un componente estigmatizador y de daño reputacional evidente; pero además, también porque el proceso penal de las personas jurídicas incorpora una serie de instrumentos evidenciarios de gran potencialidad incriminatoria, como son: las investigaciones internas, los canales de denuncias, que incluso abren la puerta a la admisión de la denuncias anónimas⁸ de los denominados “alertadores”, o incluso, como veremos, las declaraciones testificales de sujetos relacionados de alguna manera con la persona jurídica en cuestión, que por su conocimiento personal, pueden aportar datos que involucren a aquella en el proceso penal, y ello debido a que no se encuentra presente en ellos, esa relación de “ajenidad” con los hechos objeto de enjuiciamiento inherente a la naturaleza de todo testigo, salvo claro está, en el caso del testigo-víctima.

Por ello, el principio de presunción de inocencia debe ser observado en su máxima extensión, también para las personas jurídicas investigadas, y ello, pese a que alguna norma comunitaria, como la Directiva (UE) 2016/343 del Parlamento Europeo y del Consejo, de 9 de marzo, de 2016, por la que se refuerzan en el proceso penal determinados aspectos de la presunción de inocencia y el derecho a estar presente en el juicio, excluye de su ámbito de aplicación a las personas jurídicas, quizás asumiendo fragmentariamente la jurisprudencia del Tribunal de Justicia que ha reconocido que los derechos que dimanan de la presunción de inocencia no amparan a las personas jurídicas en idéntica medida que a las personas físicas. Es decir, los bienes y derechos comprometidos son de menor rango axiológico (valores patrimoniales frente a la libertad personal), tal y como se explica en su Preámbulo⁹. La conclusión que se debe extraer, es que el legislador comunitario, por el momento, no ha estimado oportuno abordar una propuesta unificadora extensiva también para las personas jurídicas, pero de ello no cabe concluir en su inexistencia. La norma, no es sino una consecuencia, de la falta de armonización de las distintas legislaciones internas, que en relación a la responsabilidad penal de las personas jurídicas convergen al efecto.

Frente a ello, nuestra jurisprudencia ha proclamado de forma lineal que las personas jurídicas acusadas gozan del abrigo protector de la presunción de inocencia en la misma medida que las personas físicas¹⁰. La imposición de penas a las personas jurídicas como la multa, la disolución y pérdida definitiva de su personalidad jurídica, la suspensión, la clausura de sus locales y establecimientos, la inhabilitación, la intervención judicial, además de ser auténticas penas, afectan no sólo a las personas jurídicas a las que se aplican, sino también a un importante círculo de personas físicas con aquellas relacionadas, como directivos, empleados, socios, proveedores, acreedores, u otros.

En el mismo sentido la doctrina, aunque como indica el ya citado DEL MORAL GARCÍA, el estándar probatorio no ha de ser idéntico cuando se trata de imponer una pena de prisión, que cuando lo que se está ventilando es una sanción puramente económica, sin posibilidad de afectación a otros derechos individuales¹¹. Si bien ello es así, no lo es menos, que los daños colaterales que la imposición de una pena interdictiva a una persona jurídica, lleva aparejada importantes y nocivas consecuencias de todo tipo, para un amplio espectro de sujetos, que además de ser ajenos a la toma decisiones de los órganos de representación de las personas jurídicas, son asimismo, extraños a la actividad delictiva por aquellas desplegadas, pudiendo verse afectados en sus legítimos derechos, intereses y expectativas de todo tipo, en caso de una sanción penal de ese tipo, además del conocido daño reputacional, que en determinados supuestos (disolución, prolongadas suspensiones de actividades, clausura de locales y establecimientos) puede ser el menor de los problemas. El legislador no ha sido ajeno a estas consecuencias, al incorporar la exigencia de medidas de vigilancia y control idóneas para prevenir delitos, y establece una serie de incentivos tras la comisión del delito a modo de circunstancias atenuantes (art. 31 quater CP) que pueden llegar a rebajar significativamente la pena.

Para poder enervar el derecho a la presunción de inocencia de una persona jurídica, será preciso que se acredite la comisión de uno de los delitos catalogados en el Código Penal por alguna de los sujetos prevenidos en el apartado 1º del artículo 31 bis CP, y además, un delito corporativo cometido por la persona jurídica, esto es, de la existencia de un defecto estructural en los mecanismos de prevención exigibles a toda empresa¹².

III. NATURALEZA JURÍDICA Y ATRIBUCIÓN DEL DERECHO A LA NO AUTOINCRIMINACIÓN A LAS PERSONAS JURÍDICAS. PROBLEMÁTICA

El derecho a la no autoincriminación se encuentra dentro del extenso contenido de garantías y derechos que recoge el artículo 24.2 CE., que menciona entre otros los derechos a no declarar contra uno mismo y a no confesarse culpable, que no son sino manifestaciones instrumentales del derecho de defensa, y desde este punto de vista, resulta indiscutible. Como apunta GOENA VIVES¹³, supone la síntesis de dos garantías procesales del sujeto pasivo del proceso, en la medida en que sirven al derecho de defensa. Sólo desde esta perspectiva puede comprenderse la compatibilidad entre un derecho a no confesarse culpable y a no declarar contra uno mismo (art. 24.2 CE), con el deber constitucional de colaboración con la Administración de Justicia (art. 118 CE).

Se trata en definitiva de una regla derivada del conflicto entre los principios limitadores del ius puniendi estatal, entre ellos, la protección de la dignidad humana (seguridad-dignidad). Por ello, el derecho a la no autoincriminación no es un fin que exprese un valor digno de protección, sino un medio para hacer que esta sea efectiva (…). Es una garantía de las personas físicas que, en ocasiones, deberá salvaguardarse a través de las personas jurídicas, por ser estas una vía indirecta (pero necesaria) de amparar los derechos fundamentales de los individuos.

Son dos principalmente las razones que ponen en duda la aplicación de este derecho a las personas jurídicas. Por una parte, el carácter personalísimo del derecho en cuestión y, por otra, su relación con la dignidad humana y con la privacidad, fundamentos no extensibles a las personas jurídicas¹⁴. Pero no cabe duda que, si bien el derecho a no declarar se halla estrechamente relacionado con valores privativos de las personas físicas, como la intimidad, la dignidad humana, y la integridad física o psíquica¹⁵; no es menos cierto que, aquél aparece, además, como inherente a otros derechos del proceso penal, como el de defensa y el derecho a la presunción de inocencia¹⁶, anteriormente aludidos.

Como afirma, PÉREZ CRUZ, desde el momento en el que el legislador atribuye a la persona jurídica la condición de imputada, ha de reconocerle también el derecho de defensa y los derechos instrumentales que le acompañan. Además, las exigencias de un proceso justo y con todas las garantías, así como la libertad de empresa, impiden que se siga un proceso penal contra una persona jurídica pudiendo por sentencia ser condenada con privaciones de bienes o derechos e incluso con su disolución, sin darle como contrapartida el derecho de no defenderse¹⁷. Si una defensa real y efectiva requiere el reconocimiento y respeto de los derechos a no autoincriminarse, a no confesarse culpable, es necesario afirmar que tales derechos corresponden a la persona jurídica imputada¹⁸. Y así ha sido recogido por nuestro legislador en los artículos 409 bis y 786 bis de la LECrim., en redacción dada por la Ley 37/2011, de 10 de octubre, de Medidas de Agilización procesal¹⁹.

Por ello, “sería impensable incorporar unas exigencias probatorias incriminatorias más atenuadas para las personas jurídicas que las que se vienen exigiendo para las personas físicas, por ello la convicción del juzgador debe alcanzarse mediante prueba suficiente, tanto para la acreditación del hecho, como de la culpabilidad de su autor”²⁰.

Es más, la doctrina²¹ indica, que no debe obviarse que cualquier tipo de prueba que se aporte por la empresa (en su afán de colaboración con la administración de justicia) que pueda reflejar asimismo la responsabilidad penal de las personas físicas, debe ser considerada nula, pues de lo contrario se estaría favoreciendo la vulneración indiscriminada de los derechos procesales de las personas físicas en pro de la atenuación de la responsabilidad penal empresarial. Así, se hace eco del importante debate en el seno de la doctrina estadounidense en torno a los acuerdos de “persecución diferida” o “no persecución de organizaciones empresariales”. Se trata de acuerdos unilaterales de las personas jurídicas con la fiscalía, en virtud de los cuales, la empresa reconoce la comisión de un ilícito y accede a cooperar con la investigación, abonando las multas, reestructurando la operativa empresarial, y cumpliendo otras condiciones, como el nombramiento de un “supervisor empresarial” a cargo de aquella. Si transcurrido un periodo de tiempo (entre uno y tres años) la empresa no ha infringido el acuerdo, la fiscalía accederá a retirar los cargos (Non Prosecution Agreements), sin necesidad de que aquella admita ningún tipo de culpabilidad, que dañaría obviamente su reputación social. Junto a ello, los Deferred Prosecutions Agreements, donde la fiscalía presenta cargos, pero difieren su persecución, mientras la empresa coopera²².

Más próximo, en el ordenamiento penal francés, la Ley Sapin II, 2016-1691, de 9 de diciembre, incorpora al mismo amplias y poderosas medidas de Corporate Compliance en lo que a las personas jurídicas concierne. Ello permite, al Ministerio Fiscal (acusador en régimen de monopolio en el proceso penal francés), llegado el caso, optar entre ejercitar la acción penal a través del proceso penal, o la implementación de otro tipo de medidas con el objetivo de sanear y proteger a la persona jurídica²³. Esta norma, crea un potente instrumento para la lucha contra la corrupción la “Agencia Francesa Anticorrupción” (AFAC) con competencias en materia de orientación y apoyo a las empresas, recepción de denuncias por vulneración de las obligaciones legales, su correlativa investigación y eventual sanción. Tiene además atribuidas funciones de inspección. Deberá igualmente, proteger a los denunciantes ante posibles represalias por parte de las empresas o entidades cuyas malas prácticas hayan sido objeto de denuncia²⁴.

IV. APROXIMACIÓN JURISPRUDENCIAL

1. Tribunal Europeo de Derechos Humanos y Tribunal de Justicia de la Unión Europea. Experiencia comparada

Debemos empezar reconociendo, que los pronunciamientos de ambos tribunales son en cierta modo contradictorios, lo que no alienta una solución homogeneizadora del problema desde el ámbito europeo. Así, aunque el TJUE tiene una competencia material más limitada, es el único que se ha pronunciado expresamente sobre el reconocimiento que debe darse al nemo tenetur respecto de personas jurídicas, y lo ha hecho en un sentido negativo.

Este derecho no viene recogido expresamente en el artículo 6 CEDH, ni en sus Protocolos Adicionales, no obstante reconocer la jurisprudencia del TEDH que se trata de una garantía judicial encuadrada en el derecho a un juicio justo (art. 6 CEDH)²⁵. Como indica GOENA VIVES²⁶, en cualquier caso, el devenir de la jurisprudencia de Estrasburgo en torno al nemo tenetur respecto de personas físicas, puede ser de utilidad para delimitar lo que constituye el núcleo o contenido esencial de la garantía objeto de análisis (…), siendo probable que el TEDH se pronuncie en favor de un nemo tenetur corporativo.

En mi opinión, a tenor de la doctrina existente, podemos avanzar ya en tal dirección. No estamos ante un mero derecho subjetivo del investigado, sino ante un verdadero principio estructural del proceso que encierra una específica concepción de la manera en que los órganos jurisdiccionales deben aproximarse a ella²⁷. Así, lo avala la STEDH de 8 de abril de 2004, Caso Weh c. Austria, que señala que “el derecho a no autoincriminarse presupone que las autoridades judiciales logren acreditar en su caso los hechos, sin recurrir a pruebas obtenidas mediante métodos coercitivos o de presión en contra de la voluntad de la persona acusada”. La conocida STEDH de 17 de diciembre de 1996, Caso Saunders c. Reino Unido, sentó doctrina sobre dos aspectos: a) la prohibición de utilizar como prueba en un procedimiento penal las declaraciones obligatorias obtenidas en el marco de una investigación preliminar de carácter extrapenal; y b) que los documentos, y otras pruebas físicas que existen de manera independiente a la voluntad del acusado, no entran dentro del ámbito de protección de este derecho, pudiendo ser utilizadas, por tanto, contra el acusado.

La STEDH de 11 de julio de 2006, Caso Jalloh c. Alemania, vino a establecer que sólo existía vulneración del artículo 6 CEDH, en relación al asunto que nos ocupa, si el procedimiento en su conjunto deja de parecer justo²⁸.

La jurisprudencia emanada del TEDH vincula la función del derecho a la no autoincriminación con aspectos esencialmente procesales, tales como la distribución procesal de la carga de la prueba entre el Estado y el acusado²⁹.

El TJUE se pronunció respecto de esta cuestión, en relación con determinadas infracciones del derecho de la competencia. Así, en la STJUE de 18 de octubre de 1989, Caso Orkem c. Comisión Europea, donde corroboró la doctrina vigente respecto de la obligación de colaboración de las empresas imputadas, rechazando expresamente que aquellas tuvieran un derecho a guardar silencio o a no colaborar. Tan sólo cabe la posibilidad de negarse a contestar a aquellas preguntas que impliquen un reconocimiento de los hechos objeto de enjuiciamiento³⁰. Esta línea jurisprudencial, ha venido manteniéndose hasta nuestros días, como lo refleja la STJUE de 2 de febrero de 2021, Caso DB c. Commissione Nazionale per le Sociéta e la Borsa³¹, donde indicó que “se puede obligar a la empresa implicada a que facilite toda la información necesaria relacionada con hechos de los que pueda tener conocimiento y a que presente, si fuere preciso, los documentos correspondientes que obren en su poder, incluso si estos pueden servir para probar, en particular, respecto de la propia empresa, la existencia de una conducta contraria a la competencia”.

Esta doctrina, además de ser contraria a las garantías que respecto del proceso penal, viene reconociendo la jurisprudencia del TEDH, no soporta las más elementales reglas de equilibrio procesal entre las partes, que vertebran entre otros, el derecho a un juicio justo y el derecho a una defensa plena y efectiva en el seno de aquél (art. 24. 2 CE), debiendo quedar limitada, como mucho, al derecho sancionador, extramuros del derecho penal.

El Tribunal Constitucional Federal alemán³², ha venido sosteniendo que el derecho a no autoincriminarse favorecía exclusivamente a las personas naturales. Aludía a la estrecha relación existente entre el fundamento del derecho a la no autoincriminación y la dignidad humana, con cita del artículo 19. III GC (Constitución alemana) que dispone que los derechos fundamentales rigen también para las personas jurídicas nacionales, en la medida que dichos derechos resulten aplicables a ellas “de acuerdo con su esencia”. Y declara, que el citado artículo excluye al menos la aplicación del derecho a no autoincriminarse, porque ahí donde el derecho fundamental se conecta con cualidades, formas de expresión o relaciones que son propias y exclusivas de las personas naturales no sería posible su extensión a entes como las personas jurídicas, máxime si la protección se establece en interés de la dignidad humana, que sólo las personas naturales pueden reclamar.

Esta resolución resulta acorde con la legislación alemana vigente respecto de la responsabilidad de las personas jurídicas (exigida en el ámbito administrativo sancionador) que se recoge en el artículo 30 OWiG³³, cuya redacción no deja lugar a dudas. La extensión de la responsabilidad a las personas jurídicas se realiza por vía de las consecuencias accesorias (Nebenfolge), para cuya activación se requiere la concurrencia de tres presupuestos: a) la condición de “representante” en la persona autora material de los hechos; b) la obtención por la entidad de un beneficio patrimonial; y c) la infracción de alguno de los deberes que pesa sobre ella³⁴. La tesis del Tribunal Constitucional alemán, quedaría sin embargo en entredicho, si se avanzase hacia un pleno reconocimiento de la responsabilidad penal de las personas jurídicas³⁵ como sucede en nuestro ordenamiento, y ello, es así, al contener constantes alusiones a los casos en los que está comprometida la responsabilidad de la persona jurídica actuando por ella sus órganos, de modo que sólo éstos, y no aquella, son autores, por lo que en definitiva, contra la misma no se dirige reproche de culpabilidad penal alguno, ni siquiera de desaprobación ética, sino una mera pretensión de compensación de los beneficios obtenidos como consecuencia del hecho, lo que la aproxima más, a un resarcimiento civil-mercantil, ya extracontractual, ya por enriquecimiento ilícito.

2. Una aproximación al Derecho estadounidense

Al margen de los acuerdos unilaterales con la fiscalía, de “persecución diferida” o “no persecución de organizaciones empresariales”, a los que nos hemos referido ut supra; en los Estados Unidos, la Corte Suprema ha negado expresamente la posibilidad de que las personas jurídicas tengan derecho a no declarar contra sí mismas³⁶. La jurisprudencia ha venido, de manera reiterada, excluyendo el derecho a la no incriminación garantizado por la Quinta Enmienda, a las personas jurídicas, al entender que son meras entidades ficticias, que solo pueden prestar declaración a través de personas físicas ya protegidas por su propio derecho al silencio³⁷.

Ello se basa, principalmente, en dos ideas: por una parte, a la naturaleza esencialmente personalísima del privilegio, que hace que no sea susceptible de ejercicio a través de representantes; y, por la otra, a la circunstancia de que, a diferencia de las personas naturales, que tienen una existencia independiente del Estado, la persona jurídica (en la especie societaria) es una creación del Estado que recibe poderes que sólo se extienden hasta el punto fijado por el derecho que la crea, de donde se derivaría el derecho del Estado para investigar el ejercicio de esos poderes, contexto en el que puede legítimamente interrogar a la sociedad sobre cómo lo ha hecho y demandarle los documentos y objetos que dan cuenta de ello³⁸.

Ampara, asimismo el contenido de la Quinta Enmienda, la denominada entrega de documentos que pudieran resultar comprometedores para la entidad. Desde el caso “Wilson c. United States” (1911) se mantiene que la protección constitucional contra la autoincriminación mediante la entrega compulsiva de documentos se refiere a los documentos privados del individuo, pero no a los documentos corporativos, propios de la persona jurídica, con independencia de que en su composición haya intervenido el agente y sin que la sola tenencia o custodia de los mismos, pueda considerarse fuente suficiente de un derecho al respecto. A ello, debe añadirse la llamada «excepción de registros obligatorios» («Required Records Exception«), conforme a la cual deben entregarse aquellos registros documentales que son obligatorios para las empresas en determinados contextos regulatorios, aunque tengan carácter privado; o la doctrina del acto de producción (“Act production doctrine”) que limita la protección de la Quinta Enmienda, al testimonio o documentos con un sentido comunicativo equivalente³⁹, según la cual, la entrega del documento, su “producción” en el lenguaje de la Corte, sólo goza de protección constitucional en cuanto tal tiene un carácter comunicativo e incriminador.

La jurisprudencia estadounidense, ha recortado significativamente el alcance del derecho de las personas jurídicas a la no autoincriminación, de un modo que, no parece compatible con la jurisprudencia internacional en materia de derechos humanos, ni con nuestra jurisprudencia constitucional.

A fin de aminorar las perniciosas consecuencias que ello conlleva, se han planteado diversas soluciones, entre ellas, la formulación de un “compliance privilege” o privilegio de compliance, en cuya virtud se proteja la información derivada de las medidas propias de un programa de cumplimiento, de forma similar a como se protegen las comunicaciones abogado-cliente. Este sería el caso, por ejemplo, del llamado “self evaluative privilege”; construcción jurisprudencial que plantea proteger los documentos generados en aras de mejorar el compliance. Con ello, se pretende favorecer el interés público de que las corporaciones inviertan en tener medidas de compliance adecuadas, sin el temor de que la información generada pueda ser utilizada en su contra.

Algunas de las propuestas doctrinales, más recientes, se inclinan por ofrecer soluciones que tengan en cuenta tanto los intereses de las autoridades como los de las propias empresas y que son similares a las que ya se aplican en otras ramas del ordenamiento jurídico, como la denominada “Mandated confidential reporting of compliance”, consistente en que la corporación esté obligada (bajo amenaza de sanción) a informar sobre sus obligaciones en materia de compliancepara que dicho programa de cumplimiento sea validado por las autoridades. A cambio, la información derivada de ese informe mandatorio no podría trasladarse al procedimiento⁴⁰.

Esta tendencia reduccionista del derecho a la no autoincriminación de las personas jurídicas se ha extendido, asimismo a la legislación canadiense y australiana. En esta última, la Corte Suprema, indica que dicho privilegio, se basa en la protección de la libertad, la intimidad y la dignidad, de modo que sólo tiene sentido respecto de las personas naturales. Adicionalmente, destaca que si bien el privilegio existe también para mantener un justo equilibrio entre el Estado y el individuo imputado, esa función no sería necesaria tratándose de corporaciones, que por sus recursos cuentan con una posición mucho más fuerte que la que exhiben las personas naturales, reflexión que enlaza con la complejidad de las investigaciones criminales en que hay corporaciones comprometidas⁴¹.

3. Estado de la cuestión en el proceso penal español

Si bien es cierto que, nuestro Tribunal Constitucional no ha tenido un pronunciamiento expreso en la materia que nos ocupa, no lo es menos, que en nuestra legislación procesal penal, sí se reconoce expresamente el derecho a no declarar de las personas jurídicas que son investigadas. Así, en la Ley de Enjuiciamiento Criminal (LECrim) vigente, concretamente en los artículos 409 bis y 786 bis de aquella. Pero la realidad, es que ello, no se refleja con tanta claridad como debiera en el usus fori jurisdiccional; debiendo partirse de la premisa que una cosa es la posibilidad de realizar investigaciones sobre el sujeto afectado, y otra bien distinta, la imposición de cargas tendentes a colaborar con su propia inculpación. De ahí, que no pueda hacerse recaer en el investigado la obligación de aportar elementos probatorios directos, en contra de su voluntad, como puede ser, por ejemplo, una documentación de contenido incriminatorio⁴².

Del análisis del artículo 409 bis LECrim., se desprende el reconocimiento de una serie de garantías en favor de la persona jurídica investigada, como son los derechos a guardar silencio, a no declarar contra si misma y a no confesarse culpable, siendo de aplicación las reglas sobre la declaración del imputado en lo que no sea incompatible con su especial naturaleza. Estableciendo así, una equiparación entre el representante especialmente designado, al que se recibirá declaración en nombre de aquella, y el imputado, que no es tal, ya que el artículo 786 bis LECrim., en sede de juicio oral, dispone que no es posible designar como representante procesal de la persona jurídica a quien haya de declarar en el juicio como testigo. Impidiendo con ello, nombrar como tal, a sujetos, que sin duda, poseen información relevante, lo que para algún sector doctrina, convierte la legislación vigente en un instrumento concebido más para la acusación que para la defensa⁴³.

Pretende con ello el legislador evitar designaciones fraudulentas dirigidas a garantizar el silencio de testigos, que con importantes conocimientos acerca del ilícito penal, pudieran declarar en contra del colectivo. Pero una interpretación rigorista del citado precepto, afectaría al derecho de defensa, al obligar a quien debe decidir si acogerse o no a la estrategia del silencio a sujetos que pueden carecer de los conocimientos necesarios acerca de aquél, a fin de actuar en interés de la corporación contra la que se dirige el procedimiento. Así, una interpretación más laxa de aquél, nos llevaría a aplicar dicha prohibición, sólo en aquellos casos en los que se corra el riesgo de bloquear la investigación, mediante designaciones irracionales en atención al peso de la concreta persona en la organización. Más adelante, volveremos sobre esta cuestión, al analizar las limitaciones y obstáculos con los que cuenta la aplicación de dicha garantía en nuestro ordenamiento punitivo.

En el caso de las personas jurídicas, ello no implica que el hecho de que la misma no nombre un representante que ejercite su autodefensa, o de que el representante especialmente designado se niegue a declarar, o lo haga con respuestas poco concluyentes o evasivas, pueda derivarse una prueba positiva de los elementos típicos que fundamentan la responsabilidad penal de la persona jurídica, ni cabe extraer conclusiones negativas acerca de la culpabilidad de la entidad por su falta de colaboración⁴⁴. Ello en todo caso, imposibilitará a la persona jurídica acceder al catálogo de atenuantes⁴⁵ previstas por el legislador, basadas en determinadas actuaciones postdelictivas tendentes a facilitar la investigación y a asumir los hechos como propios, pero no puede ser interpretado como un dato que apoye la hipótesis acusatoria, ni puede con esa actitud evitar la apertura del proceso. La persona jurídica, puede optar por una estrategia defensiva consistente en tratar de acreditar la eficacia jurídico-económica de su modelo de organización y gestión de riesgos penales frente al delito cometido⁴⁶. Pues a ello habrá dedicado recursos y, en definitiva, la inversión en compliance como una debida diligencia de carácter organizativo, implica la ponderación del posible coste (aspectos reputacionales, dificultades de acceso a créditos, veto en la contratación pública, pena y responsabilidad civil), en relación con el desembolso que la corporación destine al cumplimiento⁴⁷.

No olvidemos que, puede existir responsabilidad penal de las personas jurídicas, aun cuando no se haya podido individualizar la persona física responsable o  haya sido posible dirigir el procedimiento contra ella⁴⁸, lo que implica la remoción de arraigados principios garantistas que fundamentan la responsabilidad penal de las personas físicas, en abierta contradicción con lo prevenido en los artículos 5 y 10 del Código Penal, al carecer las personas jurídicas de la capacidad de acción y la capacidad de culpabilidad requeridas⁴⁹.

No sería lógico por otro lado, negar el derecho a la no autoincriminación de las personas jurídicas, cuando en realidad éstas, actúan asimismo a través de una persona física (representante especialmente designado) que las hace visibles en el procedimiento penal en cuestión, así como frente al órgano jurisdiccional⁵⁰.

Como concluye la profesora NEIRA PENA⁵¹, la clave, radica en determinar el ámbito de protección del que goza tal derecho en relación con las personas jurídicas, señalando qué sujetos podrían hacerlo en nombre de la entidad y qué actuaciones quedarían protegidas por el mismo, lo que vendrá determinado, en gran parte, por la relación instrumental que une el derecho a no declarar con el derecho de defensa y el derecho a la presunción de inocencia, así como por las posibilidades de ejercicio que tal derecho presenta en relación con los entes colectivos.

El ya citado artículo 409 bis LECrim., viene a identificar la declaración del representante de la entidad con la prestada por el sujeto pasivo del proceso penal, debiendo reconocérsele similares garantías que a cualquier otro inculpado persona física. No tiene sentido alguno, que si el artículo 31 quater a) CP recoge como atenuante para la persona jurídica “la confesión de la infracción a las autoridades” antes de conocer que el procedimiento judicial se dirige contra ella, no se revista a la misma de las máximas garantías y precauciones, dada su relevancia y trascendencia.

V. LIMITACIONES Y OBSTÁCULOS DEL DERECHO A LA NO AUTOINCRIMINACIÓN DE LAS PERSONAS JURÍDICAS

El ámbito de la protección del derecho a la no autoincriminación, no viene referido exclusivamente a la posibilidad de las declaraciones orales de los investigados, sino también a la aportación de cualquier tipo de documentos de contenido incriminatorio. Según GASCÓN INCHAUSTI⁵², cabría considerar amparadas por este derecho conductas tales como: a) la negativa de la persona jurídica, en cuanto tal, a suministrar la información y los documentos que le sean reclamados y que tengan carácter incriminatorio; b) la negativa de determinados sujetos vinculados a la persona jurídica a suministrar esa misma información y documentación; c) la negativa de determinados sujetos vinculados a la persona jurídica a responder a preguntas de contenido incriminatorio para la persona jurídica.

1. Límites subjetivos

Sobre la base de la ficción de la persona jurídica, y la necesidad de que está se visibilice en el proceso a través de una persona física, deberá concretarse a quién afectaría el derecho que nos ocupa. Como indica NEIRA PENA⁵³, inevitablemente se produce un desdoblamiento entre el titular del derecho a la no declarar, esto es, la persona moral que sufre el riesgo de autoincriminación, y el sujeto que efectivamente declara, que será en todo caso una persona natural⁵⁴.

Esta prerrogativa debe trasladarse al representante especialmente designado de la persona jurídica, al que, tanto en la fase de instrucción, como en sede de juicio oral, se le faculta para permanecer en silencio y a no incriminar a la entidad en nombre de la que declara (arts. 409 bis y 786 bis LECrim).

Pero la cuestión, es ver qué acontece con los administradores de hecho o de derecho, los directivos o representantes, o los propios empleados de la entidad, que no sean parte en el proceso, es decir, todas aquellas personas físicas vinculadas o relacionadas de alguna manera con la persona jurídica cuyo testimonio se considere de interés; no hay limitación alguna para ellas en orden a la obtención de testimonios de aquellos, lo que puede condicionar o limitar de manera extraordinaria la designación por la persona jurídica de representante para el juicio haciendo que deba recaer finalmente y por exclusión en una persona que no tendrá ningún conocimiento que pueda resultar incriminatorio para la persona jurídica⁵⁵.

Esta cuestión no es pacífica, ya que un sector doctrinal (DEL MORAL GARCÍA, GASCÓN INCHAUSTI)⁵⁶ propone extender el derecho a no declarar a otros sujetos especialmente vinculados con la persona jurídica, distintos al representante especialmente designado en el procedimiento, o cuando menos a todos los representantes o miembros de los órganos directivos. Sin embargo, para otros (DOPICO GÓMEZ-ALLER)⁵⁷, esta extensión podría llegar a hacer imposible cualquier investigación penal, y, además, porque la relación laboral o de servicios no integra al trabajador como parte orgánica de la persona jurídica, ni le otorga poder para representarla⁵⁸. Sin embargo, en mi opinión, la cuestión nuclear radica en el grado de conocimiento que de la conducta delictiva objeto de investigación tenga el sujeto llamado a declarar en nombre de la persona jurídica, y cuál podría llegar a ser su aportación de contenido incriminatorio, cuestión que debe ser valorada por la defensa de aquella, en el marco de su estrategia definida en cada proceso concreto.

Para dar cobertura legal a una exención de este tipo, en concreto respecto de los trabajadores de la empresa, a los que una declaración contra la entidad podría irrogarles importantes perjuicios de todo tipo: económicos, laborales, personales, se ha propuesto acudir por analogía a las dispensas del deber de declarar de los artículos 416 y 418 LECrim⁵⁹. Esta solución, en mi opinión es poco viable, ya que dichos preceptos, o bien establecen una relación de parentesco, o de tipo profesional, o bien, exigen la concurrencia de un perjuicio material o moral que además afecte de manera importante a la persona o a la fortuna de los parientes del testigo, a veces de difícil acreditación. La dispensa del deber de declarar es un derecho del testigo que no tiene correspondencia con uno paralelo del encausado o acusado (SSTS 130/2019, de 12 de marzo; y 205/2018, de 25 de abril). No existe un derecho del investigado a que sus parientes no declaren, sino el de estos a no declarar, justificado por los vínculos familiares protegidos, y por el derecho a la intimidad en el ámbito familiar, así como por la solidaridad existente entre el acusado y el testigo (STS 389/2020, de 10 de julio). Ello, supondría además crear distinciones en el estatuto procesal de los testigos, sobre la base de la extensión del derecho de dispensa o de la obligación de declarar hacia otros sujetos no prevenidos; pero, por otro lado, no resulta ilógico pensar, que pueda ser enervada su obligación de declarar cuando el posible perjuicio económico o moral pudiera llegar a afectar al mismo, aun de forma indirecta.

El ordenamiento procesal penal francés recoge la figura del denominado “testigo asistido” (art.113 CPP). Así, el artículo 113.2 CPP francés, indica que “cualquier persona aludida nominalmente en una denuncia o acusada por la víctima podrá ser oída como testigo asistido. Cuando comparezca ante el juez de instrucción será escuchada obligatoriamente en dicha condición, si así lo solicita; si la persona es aludida nominalmente por una denuncia con constitución de parte civil, será advertida de ese derecho cuando comparezca ante el juez de instrucción. Cualquier persona acusada por un testigo o contra la cual existan indicios que hagan verosímil el que haya podido participar, como autor o cómplice, en la comisión de delitos de los que sea competente el juez de instrucción podrá ser oída como testigo asistido”. El párrafo siguiente (113.3) prevé la posibilidad de que este testigo se beneficie del derecho a ser asistido por un abogado de su libre elección, o designado de oficio en su caso (…), debiendo ser informado de sus derechos por el juez de instrucción desde su primera declaración como testigo asistido. Además, este testigo no prestará juramento o promesa de decir verdad (art. 113.5).

Tampoco, esta figura, parece que aporte una solución viable al caso que nos ocupa, estando pensada eso sí, frente a aquellos supuestos en los que un sujeto que inicialmente declara como testigo, y a la vista del posible contenido de su declaración pudieran desprenderse contra él mismo indicios de su participación en los hechos objeto de investigación, por lo que estaría  justificaría, en cierto modo, la presencia letrada por la necesidad de asesorar al testigo a la hora de contestar o no a ciertas preguntas. Pero, ello, comportaría atribuir a aquél el estatuto de investigado para que pudiera acogerse al derecho a no declarar; lo que no está previsto en nuestro ordenamiento procesal, ya que esta figura del “testigo asistido”, tan sólo aparece en el artículo 433 LECrim., que permite a la víctima del delito hacerse acompañar de una persona de su elección durante la práctica de la diligencia testifical (ni siquiera aquí se habla de asistencia letrada). En la práctica, nuestros tribunales, de manera excepcional, en los denominados macroprocesos relacionados con la corrupción pública, han permitido la asistencia letrada a algún testigo, pero únicamente en aquellos casos en los que el testigo se encontraba ya investigado por hechos relacionados en otra causa o incluso en otra pieza separada de la misma causa, y únicamente a los efectos de negarse a contestar a aquellas preguntas cuya respuesta pudiera incriminarle o perjudicarle en la causa en la que figura en calidad de investigado. Al margen de estos supuestos, que poco o nada tienen que ver con la problemática que ahora nos ocupa, la declaración de testigo asistido por letrado, no está prevista por nuestra LECrim.

En un plano distinto, esas exenciones podrían resultar contrarias a las obligaciones de prevención delictiva y cultura de cumplimiento normativo que pesan sobre los administradores y representantes de las personas jurídicas, y desde luego, a la cultura de respeto por la legalidad, sobre la que descansa la responsabilidad penal de las personas jurídicas. Incluso podría plantear problemas, acerca del deber de lealtad de los administradores para con la empresa (art. 227.1 TRLSC)⁶⁰. Lo cierto es que, no existe en el seno del proceso penal un deber “laboral”, legal o contractual de guardar silencio frente a la obligación de declarar en calidad de testigo, ni tan siquiera puede oponerse ese deber de “lealtad” expresamente recogido en la normativa societaria, a pesar de que aquellas manifestaciones pudieran conllevar importantes perjuicios para la sociedad.

Para aplicar estas garantías a las personas jurídicas de una manera adecuada, sería necesario llevar a cabo un análisis de la organización para establecer de manera objetiva, respecto de qué personas físicas se pueden concretar los referidos derechos, atendiendo también a aquellos aspectos de su funcionamiento más relacionados con la responsabilidad penal que se le atribuya, y delimitar así, objetivamente las materias sobre las que proyectar aquellas.

Por lo que, a los sujetos,que pueden negarse legítimamente a entregar documentos o fuentes de prueba incriminatorias para la entidad, deberán ser aquellos que estén facultados para tomar decisiones o para actuar en su nombre, en relación con la documentación que se requiere. El derecho de la empresa a negarse a la entrega de documentos, no puede ser burlado por la vía de solicitarla a título personal a quienes trabajan en ella, pero no están facultados para tomar decisiones, ni para actuar en su nombre. El rechazo por parte de los empleados o directivos a aportar tal documentación incriminatoria, no pude reportarles perjuicio alguno. Aunque en estos casos, los requerimientos no vayan expresamente dirigidos al titular del derecho a no autoincriminarse, ya que es doctrina constitucional que, los trabajadores de la entidad queden amparados por el derecho a no declarar de la persona jurídica⁶¹.

Cuestión distinta, sería la aportación voluntaria de esos documentos por parte de algún empleado o directivo de la entidad, en el marco de una colaboración libre y voluntaria con la investigación, lo que no vulneraría el derecho a no declarar de aquella. Pero a mi juicio, para que ésta pudiera calificarse de voluntaria y espontánea, sería necesario que no existiera un requerimiento previo por parte del órgano judicial. Es cierto, como apunta NEIRA PENA, que la “lealtad” de los trabajadores o gestores de la empresa, o la confianza que debe informar las relaciones laborales, no son valores o intereses que entren dentro del ámbito de protección del derecho a no declarar, sino que tal derecho es un instrumento de protección del derecho de defensa y del derecho a la presunción de inocencia de la entidad, por lo que la colaboración voluntaria, bien de la empresa, bien de cualquiera de sus integrantes, aportando documentos incriminatorios, debe considerarse en todo caso, válida como fuente de prueba⁶².

Ello impone alguna matización, ya que si bien el legislador a través de la Ley Orgánica 1/2015, de 30 de marzo, ha pretendido incentivar a las empresas para que adopten una cultura de cumplimiento del Derecho y para que implementen medidas de control interno, no lo es menos, que tal aportación voluntaria deberá limitarse a aquellos documentos a los que tenga acceso por razón del desempeño de su función, sin extralimitación de ningún tipo, debiendo limitarse en su caso a denunciar los hechos a través del canal de denuncias, ya que el acceso no autorizado a dichos archivos o documentos, podrían acarrearles responsabilidad incluso penal⁶³. No debemos olvidar que, la implantación de los programas de cumplimiento normativo dentro de las empresas es una recomendación no sólo legal, sino jurisprudencial⁶⁴, para prevenir, los delitos de los que son responsables las empresas, y también el resto que puedan ser cometidos por sus administradores o empleados y de los que derivan graves consecuencias para ellos, e indirectamente para la organización. No cabe duda, que la inexistencia de un programa de cumplimiento facilita la comisión de los delitos corporativos⁶⁵. Pero lo cierto es que, salvo en determinados sectores (blanqueo de capitales), los programas de cumplimiento no son obligatorios, aunque si altamente recomendables⁶⁶.

Los terceros ajenos a la entidad que custodien documentos relativos a la actividad de la persona jurídica (gestorías, entidades bancarias, aseguradoras, proveedores, clientes) tendrán la obligación de aportar dicha documentación, cuando les sea requerida en el marco de un proceso judicial, no sólo por la obligación general de colaborar con la Administración de Justicia (art. 118 CE), sino por la específica que impone el artículo 575 LECrim. Este precepto establece un derecho de “exhibir objetos y papeles que se sospeche puedan tener relación con la causa”, obligación que se refiere a los terceros ajenos al proceso, no a las partes procesales, siendo así que la negativa de empleados y directivos, que ostenten esta información por cuenta ajena, no puede ser burlada, por la vía de interesarlos a título personal a quienes trabajan en ella.

A los representantes legales o miembros de los órganos directivos de la persona jurídica no imputados, si bien no les alcanzaría en toda su extensión este derecho, tampoco deberían declarar bajo el estatuto exclusivo de un testigo, ya que se encuentra ausente esa relación de ajenidad con el hecho investigado, respecto del cual pueden tener un relevante grado de conocimiento, debido al puesto que ocupan dentro del organigrama societario. Sería necesario, informarles cuando menos de los derechos que asisten a la persona jurídica, aunque no sean los representantes especialmente designados en el proceso, y que se extienden a los órganos directivos de la misma⁶⁷.

La jurisprudencia del Tribunal Supremo(STS 154/2016, de 29 febrero) ya  advirtió acerca de “la posible conculcación efectiva del derecho de defensa de la persona jurídica al haber sido representada en juicio, y a lo largo de todo el procedimiento, por una persona física objeto ella misma de acusación y con intereses distintos y contrapuestos a los de aquella”, así como la necesidad “de que la misma fuera representada (…) por alguien ajeno a cualquier posible conflicto de intereses procesales con los de la entidad, que debería en este caso ser designado, si ello fuera posible, por los órganos de representación, sin intervención en tal decisión de quienes fueran a ser juzgados en las mismas actuaciones”. Además, el Alto Tribunal, exhortaba en aquella, a los órganos judiciales a fiscalizar el controvertido trámite de designación de representante, así como al Legislador a establecer la oportuna regulación⁶⁸. Sin embargo, el legislador ha omitido tal recomendación, cuando menos en el Anteproyecto de Ley de Enjuiciamiento Criminal, obligando a designar al compliance officer como representante procesal de la corporación imputada. Regulación, a todas luces insuficiente, ya que nada dice del resto de individuos que en razón de su cargo, pueden conocer información potencialmente perjudicial para la entidad procesada, y que, sin embargo, en el más que probable caso de que fueran llamados como testigos, tendrían obligación de decir verdad. Lo cual, como indica GOENA VIVES, mantiene las dudas de que sea realmente posible y/o probable un nemo tenetur a las personas jurídicas imputadas desligado de los intereses de sus miembros⁶⁹.

No obstante, este Anteproyecto de Ley de Enjuiciamiento Criminal (que como tantos otros, parece haber quedado en el olvido) regula el derecho al silencio (art. 17), otorgándole un reconocimiento amplio, al disponer que nadie puede ser obligado a confesarse culpable ni a declarar contra sí mismo, indicando, además, que del silencio de la persona encausada o de su negativa a declarar no podrán extraerse consecuencias que le perjudiquen (art. 17.1). A continuación, exime de la prestación de juramento o promesa al encausado, que no podrá ser perseguido por el delito de falso testimonio por las declaraciones que realice (art. 17.2). lo que no supone novedad alguna en su estatuto procesal, en relación con la regulación vigente. Por el contrario, resulta novedosa la posibilidad de prohibir la utilización de manifestaciones o documentos previamente obtenidos bajo amenaza de sanción (art. 17.4), en aplicación de la denominada “excepción Saunders” contenida en la conocida STEDH de 17 de diciembre de 1996, Caso Saunders c. Reino Unido⁷⁰.

En cuanto al alcance subjetivo del derecho a la no autoincriminación, al igual que con la legislación vigente, el Anteproyecto LECrim reconoce esta garantía a quien sea sujeto pasivo del proceso y, por tanto, la extiende a personas jurídicas. Ahora bien, a diferencia de lo que ocurre en la actualidad, el Anteproyecto LECrim regula las reglas del proceso penal dirigido contra la persona jurídica en un capítulo autónomo (Capítulo III del Título II del Libro I). El derecho al silencio se menciona expresamente en varios de sus artículos (arts. 83 y 84). Sin embargo, pese a dicho reconocimiento formal, es dudoso (como se trata de demostrar en este trabajo) el alcance que el derecho al nemo tenetur de la persona jurídica vaya a tener en la práctica un reconocimiento material tan claro⁷¹. En ambas regulaciones, el régimen previsto para que la persona jurídica pueda prestar declaración en calidad de sujeto pasivo del proceso penal, es a través de su representante procesal, atribuyendo, como ya hiciera el Borrador de Código Procesal Penal de 2013, la representación de la persona jurídica encausada al “director del sistema de control interno de la entidad”; en tanto que persona encargada de supervisar la eficacia del modelo de prevención de delitos adoptado en la empresa. Si no se cuenta en el seno de la empresa con tal figura, se podrá nombra a “otra persona que acepte la representación” o, a falta de dicha designación, que sea el Juez de Garantías quien, a instancia del Ministerio Fiscal, el que designe “a quien ostente el máximo poder real de decisión en el órgano de gobierno o administración o como administrador de hecho” (art. 81.2). En cualquier caso, el Anteproyecto LECrim mantiene la prohibición de designar como representante procesal de la persona jurídica a quien deba declarar como testigo (art. 81.3).

Sigue, sin embargo, sin solucionarse la cuestión del posible conflicto de intereses, sobre el que ya llamó la atención el profesor GÓMEZ-JARA DÍEZ⁷², cuando coincidan el representante de la persona jurídica encausada y la persona física también encausada. Además, no es incontrovertido, que el director de cumplimiento sea la persona más indicada (en todo caso) para representar los intereses de la sociedad imputada, “pudiendo” faltar a la verdad aún, cuando esté en conflicto de intereses con la corporación.

Es lógico, como señala GOENA VIVES⁷³ que la incuestionable relevancia que los individuos personas físicas tienen para la defensa de la persona jurídica hace necesario que el estudio del nemo tenetur corporativo no se centre solo en la persona jurídica como sujeto pasivo del proceso, sino que debe atenderse asimismo, a la libertad de declarar de las personas físicas que integran la organización y que pueden afectar indirectamente a la defensa corporativa.

La amplia variedad de personas físicas que integran los entes corporativos, en concreto las sociedades mercantiles, con capacidades ejecutivas o de administración (administradores, directivos, socios), o de terceros externos que prestan servicios a aquellas (abogados, asesores, consultores, proveedores, clientes) y los propios trabajadores; conforman un bloque heterogéneo con intereses, que a veces, son difíciles de conciliar máxime en situaciones de crisis como la que conlleva la realización de conductas delictivas por parte de aquella, o  de alguna de las personas físicas con la misma relacionadas, desplegadas en su seno⁷⁴. Ello, sugiere, ampliar el derecho a la no autoincriminación en favor de aquellas personas físicas vinculadas al ente colectivo, que pueden ser asimismo, objeto de requerimientos de todo tipo, ya para la aportación de documentos, u otras fuentes de prueba.

2. Límites objetivos. Requerimientos documentales y derecho a la no colaboración activa

Los requerimientos documentales dirigidos a la entidad investigada son sin duda, un arma de doble filo, que se encuentra directamente relacionada con el derecho a no colaborar activamente, que ostentan las personas jurídicas en el proceso penal⁷⁵. Pero es que, además, aquellos, pueden ir dirigidos a otros individuos que interactúan en el contexto empresarial, y que en especial incumben a determinados sujetos en áreas contextualizadas de su actividad, como sucede por ejemplo en el ámbito de la prevención del blanqueo de capitales, máxime tras la aprobación de la Directiva 2018/843/UE del Parlamento y del Consejo Europeo, de 30 de mayo de 2018. En estos casos, sólo cabría invocar el derecho/deber de secreto profesional, reconocido en el artículo 24.2 CE. Pero como en nuestro ordenamiento, no se distingue entre deber de secreto profesional y privilegio de las comunicaciones abogado-cliente, sólo cabría alegar el deber de reserva de la persona física, no de la persona jurídica⁷⁶.

Como señala MARTÍNEZ ARRIETA⁷⁷ (en el marco de los delitos contra la Hacienda Pública) hay actos necesarios para el control de una actividad que no implican ni un quebranto al derecho a no declarar, ni merma del derecho a no ser fuente de prueba. No se trata de actos de naturaleza procesal, enmarcados en un proceso de indagación de un hecho delictivo, sino de actos referidos a la ordenación social correspondientes a un deber legal y constitucional de pagar impuestos. Para ello, distingue entre los órganos encargados de las pesquisas. Si es la administración tributaria la que reclama la documentación para asegurar el buen funcionamiento de la tributación, no hace sino cumplir con las facultades para las que ha sido creada, asegurar la correcta contribución al sostenimiento de los gastos públicos y ello aun cuando pueda existir sospecha de incumplimiento de la obligación. Una vez comprobada que la cuota defraudada es superior a 120.000 euros, se deduce el tanto de culpa al Ministerio Fiscal. En este caso, es el órgano judicial el que indaga a través de la fiscalía, es una indagación por delito, sobre un imputado, y cualquier colaboración debe ser informada y voluntaria, y despliega con total amplitud el derecho al silencio y a la no autoincriminación o a la no colaboración activa.

Será por tanto necesario, examinar si los requerimientos documentales forman parte del derecho a la no autoincriminación que venimos examinando; y en qué casos la persona jurídica investigada puede negarse a atender dichos requerimientos; qué sujetos ostentarían dicha legitimación; y cuáles son los efectos y alcance de aquellos documentos obtenidos a través de requerimientos coactivos. En primer lugar, parece lógico extender el derecho a no autoincriminarse a los requerimientos documentales, al incluir en tal derecho la falta de obligación de aportación o exhibición de documentos⁷⁸. La declaración, en sentido amplio del término, no tiene por qué ser exclusivamente verbal. No obstante, ello, algún sector doctrinal (BANACLOCHE PALAO) entiende que los documentos que forman parte del archivo de la persona jurídica no pueden ser considerados declaraciones a estos efectos, y su adquisición, aun de forma coactiva, resultaría perfectamente válida desde una perspectiva constitucional⁷⁹. Frente a ello, DEL MORAL GARCÍA, entiende que es perfectamente factible “desatender los requerimientos que se le efectúen para entregar documentación; o que la información falsa que pueda proporcionar no podrá generar responsabilidad penal. No es que pueda falsear la documentación, pero no le será exigible que la proporcione (sin perjuicio de que esa negativa provoque la necesidad de un registro o de una pesquisa más invasiva)⁸⁰. Tales elementos de prueba, obtenidos bajo apercibimiento de desobediencia, serían ilegales y, por ende, sin valor probatorio, por haberse vulnerado en su obtención el derecho fundamental de la entidad a no autoincriminarse (art. 11.1 LOPJ), como también lo sería la información recabada de esa forma en un expediente administrativo previo.

Esta disyuntiva (derecho a la no autoincriminación – deber de colaborar con la Administración), como advertía MARTÍNEZ ARRIETA⁸¹ se plantea en el marco del procedimiento administrativo tributario, donde el artículo 29.2 f) de la Ley General Tributaria obliga a “aportar documentos, libros y registros (…)” y el artículo 203 de la misma, tipifica la infracción tributaria por el incumplimiento de dicha obligación. Así, la persona jurídica, está obligada a entregar la información requerida por la Administración Tributaria, ya que, si no lo hace, podrá ser sancionado. La cuestión a tener en cuenta, es si la Administración Tributaria, puede utilizar esa información obtenida en el procedimiento administrativo sancionador de manera coactiva, en el curso de un proceso penal por delito fiscal contra las personas jurídicas.

La Fiscalía General del Estado en su Circular 1/2011, consideró que sí podían ser utilizados dichos documentos como prueba en el proceso penal, ya que de admitirse lo contrario “la reforma del Código Penal constituiría un arma de doble filo para el ius puniendi estatal, al colocar a las personas jurídicas en un terreno en el que se le facultaría para rehusar toda cooperación”⁸².

Para sostener dicha tesis, analiza la doctrina del Tribunal Constitucional, y llega a la conclusión que el derecho a la no autoincriminación no resultaba aplicable al caso planteado, por cuando aún concurría coacción derivada de tales requerimientos, cuya desatención supone la imposición de sanción tributaria, no existía identidad subjetiva entre la persona a la que se requirió la información bajo  coacción, la sociedad inspeccionada, y la persona finalmente  condenada en el proceso penal, que era el administrador de dicha sociedad⁸³. En definitiva, la persona jurídica no puede exonerarse de colaborar cuando la información se solicita en relación con la investigación que se sigue contra una persona física, aunque esté vinculada a ella. No cabe realizar una confusión de persona natural y jurídica a efectos de la aplicación del derecho.

El derecho a la no autoincriminación es compatible con la realización de pruebas sobre el investigado (detección de alcohol en sangre⁸⁴, obtención de unos cabellos, examen psiquiátrico). Pero ello, no implica la imposición al sospechoso de la carga de colaborar con su propia inculpación mediante actuaciones propias⁸⁵.

Ello permite concluir que, tras la incorporación de las personas jurídicas al proceso penal en calidad de acusados, en estos casos en los que se persigue la condena de aquellas por un supuesto delito contra la Hacienda Pública, cabría entender vulnerado el derecho a la no autoincriminación si la sentencia penal basa exclusivamente su condena, en documentos obtenidos durante el procedimiento inspector, previo requerimiento al finalmente condenado  bajo el apercibimiento de sanción administrativa.

La STC 54/2015, de 16 de marzo, niega la eficacia como medio de prueba al reconocimiento de hechos efectuado en un acta de conformidad correspondiente a otro expediente a efectos de provocar la desconexión de antijuridicidad de las pruebas obtenidas de una entrada y registro vulneradora de la inviolabilidad de domicilio y la acreditación de una contabilidad “B”. Esta solución, es criticada por algún autor⁸⁶, al entender que, si el derecho a la no colaboración activa no es predicable del procedimiento de inspección tributaria, la conformidad prestada en el acta es válida y su empleo en otro procedimiento administrativo no vulnerará tal derecho, sin perjuicio de que pueda vulnerar el ne bis in idem. La admisibilidad de un acta en otro procedimiento deberá examinarse no desde la óptica de un derecho (a la no colaboración activa) que no operaba, sino desde el prisma del principio de finalidad (GONZÁLEZ LÓPEZ)⁸⁷.

En el marco comunitario, la jurisprudencia ya se había hecho eco de esta cuestión, pero desde ópticas discrepantes. Así, el TJUE en sentencia de 18 de octubre de 1989⁸⁸, se inclina a favor de los intereses del procedimiento administrativo sancionador, ya que en ese momento las personas jurídicas no eran titulares del derecho a la no autoincriminación. Tras la incorporación de ese derecho al artículo 6 CEDH, el Tribunal de manera incomprensible siguió con esa tesis⁸⁹, por representar elementos esenciales de la noción de proceso justo directamente vinculado a la presunción de inocencia, y en tal sentido se ha recogido de manera expresa en la Directiva 2016/343/UE⁹⁰ respecto de las personas físicas.

Por el contrario, el TEDH ofrece una solución distinta. La sentencia de 25 de febrero de 1993⁹¹, si bien permite la conminación de la imposición de una sanción a la hora de obtener información o recabar documentos en un procedimiento administrativo, no cabe utilizar dicha información como prueba en el proceso penal para condenar a la persona jurídica. Ello impide, asimismo, solicitar coactivamente dicha información cuando existan posibilidades de que con posterioridad se vaya a abrir un proceso penal relacionado con la información obtenida⁹², e incluso, aunque esas sospechas no existan y dichas coacciones se ejerzan fuera de la previsión de un proceso penal, tampoco podrá utilizarse en caso de que finalmente este se inicie⁹³. En definitiva, la doctrina del TEDH permite valorar a efectos punitivos la información obtenida mediante coacción, si: a) aquella hubiera preexistido al requerimiento, independientemente de la voluntad de la persona jurídica requerida; y b) que no sea información con valor expresivo propio. De no ser así, no podrá utilizarse en el procedimiento penal de que se trate.

La doctrina del TEDH es perfectamente asumible en el seno del proceso penal habida cuenta de que en el derecho administrativo sancionador europeo las personas jurídicas, siempre han gozado de todos los derechos procesales reconocidos, sin que se haya efectuado matiz alguno en relación a su vigencia⁹⁴. Así, puede reconocerse el derecho-deber de reserva de quienes, teniéndolo legalmente reconocido, estén directamente vinculados al derecho de defensa de la persona jurídica, abarcando no sólo a los letrados que ejercitan el derecho de defensa, sino también a los representantes procesales de la entidad.

La STS 277/2018, de 8 de junio (Caso Nóos) establece que el hecho de no obligar a una persona a aportar documentación que le incrimine (se remite a la jurisprudencia del TEDH) debe ser extrapolable al derecho penal español, que además ha incorporado la responsabilidad penal de la persona jurídica”.

A fin de evitar la deseable impunidad, y preservar las obligaciones documentales que impone la ley, el TEDH especifica que, para que el derecho a no autoincriminarse despliegue todos sus efectos, es preciso que la medida coactiva se dirija a la obtención de documentos o fuentes de prueba, cuya existencia dependa de la voluntad del investigado. Por lo que los documentos que tengan una existencia independiente de la voluntad del sujeto requerido quedarían fuera del ámbito de protección del citado derecho⁹⁵. Así, la protección se extendería únicamente a aquellos requerimientos coactivos de información posteriores a la comisión del ilícito punible, y a aquellos otros documentos de cuya existencia no se tuviese certeza absoluta⁹⁶.

Al objeto de determinar si los documentos requeridos tienen un carácter obligatorio “ex lege”, o si por el contrario responden a la voluntad de la entidad de establecer determinados controles internos de sus actividades o son confeccionados en atención a un requerimiento “ad hoc” de los órganos de investigación penal⁹⁷. Así, tienen a estos efectos, carácter inculpatorio, la entrega de documentos que contengan una declaración y cuya existencia dependa del investigado, como, por ejemplo, las respuestas autoincriminatorias, realizadas por escrito, que puede dar el obligado tributario a determinadas preguntas formuladas por la Inspección Tributaria, cuadernos personales de notas, correspondencia o materiales elaborados, a solicitud de la Inspección por aquél⁹⁸. En el caso concreto de las personas jurídicas, como ejemplos paradigmáticos de documentos internos, de carácter autoincriminatorio protegidos por este derecho, se podrían señalar los archivos derivados del canal de denuncias en los que consten los hechos denunciados  y los resultados de las investigaciones internas que, voluntariamente haya llevado a cabo la entidad, así como las declaraciones escritas de la persona jurídica o de sus representantes admitiendo la existencia de irregularidades o ilegalidades en su actuación en relación con los hechos objeto de investigación. No serían contrarios a derecho, los requerimientos que afecten a documentos de llevanza obligatoria que se requieren en los procedimientos inspectores (contabilidad, facturación).

Se trata de documentos cuya aportación voluntaria, puede conllevar la aplicación de una exención de responsabilidad penal (art. 31 bis 2.1ª CP), para el caso de que antes de la comisión del delito se hayan implantado modelos de organización y gestión; o en su caso una atenuación de la misma (art. 31 quater d) CP) si antes del comienzo del juicio oral, “se han establecido medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”. Sin embargo, al no existir una obligación legal expresa de documentar y archivar esa información, no se trataría de documentos requeridos ex lege, mientras que su carácter incriminatorio resulta evidente por lo que, de ser requeridos bajo amenaza de sanción, constituirían una prueba ilícita.

Parece evidente que la vía adecuada para acceder a los documentos internos de la entidad, cuando esta se resista a entregarlos voluntariamente, será acudir a la diligencia de investigación de entrada y registro en los locales en los que pudieran hallarse los citados documentos, por permitirlo así el artículo 554.4º LECrim. Todo ello tras la correspondiente autorización judicial mediante auto expresamente motivado, en la que además de hacer constar los presupuestos y las garantías materiales y formales de la misma, como si de una persona física se tratara, deberá ser especialmente cuidadosa con el contenido de los documentos que deberán ser objeto de incautación, en relación con los hechos de relevancia penal objeto de investigación.

Como advierten muy gráficamente, AGUILAR FERNÁNDEZ y LIÑÁN LAFUENTE⁹⁹ “pocos elementos probatorios hay más rentables para una acusación, procesalmente hablando, que un informe de investigación interna, o informe de autoevaluación, que concluya que los mecanismos de prevención no funcionaron, mucho más con el frecuente recurso a la utilización del sesgo retrospectivo en nuestra diaria realidad forense. En este campo, las corporaciones se encuentran ante el dilema de realizar una investigación interna, con el riesgo de que el resultado se convierta en una “soga al cuello” de la que sea imposible evadirse, si llegase dicha información a un eventual procedimiento, o no hacer ningún informe para evitar estas consecuencias, lo que posiblemente conllevaría al incumplimiento de su normativa interna de compliance”. Reseñan a continuación estos autores, una serie de medidas de protección de la documentación generada en el seno de una empresa con miras a preparar la defensa en un posible proceso, además del consabido secreto profesional entre abogado y cliente, que son las siguientes: i) Work Product Doctrine/Inmunity, que ofrece una protección reforzada a los materiales preparados por los abogados con vistas a la utilización en un previsible proceso, y que fue llevada al ámbito penal en la Sentencia United States vs. Nobles, y de ahí se incorporó como Regla 16 (b) (2) a la Federal Rules of Criminal Procedures, donde se regula la información no sujeta a la obligación de revelación¹⁰⁰. ii) Self Critical Analysis Privilege que plantea otorgar protección a los documentos generados en el ámbito de la mejora del compliance, partiendo de la base de que, si no se respetasen la documentación generada en la mejora del sistema, las empresas no se animarán a implementar un sistema eficaz. La finalidad de dicha doctrina se resume en intentar favorecer que las empresas realicen investigaciones de mejora de su sistema, sin el miedo a que ese trabajo pueda ser utilizado en su contra en un futuro, pues de otro modo se beneficiaría a la empresa que no revisa su sistema para mejorarlo¹⁰¹.

Concluyen dichos autores, que como esos documentos constituyen una fuente de información muy codiciada y útil en los procedimientos penales, el único mecanismo que existe para protegerla, de momento, es intentar ampararla en el privilegio del secreto profesional entre abogado y cliente. No obstante, cuando el abogado es un interno que, además realiza las funciones de compliance officer; esa protección tiende a diluirse. Defienden, la necesidad de que en la generación de documentos sensibles en el marco de un programa de compliance tenga intervención un abogado colegiado, que podrá ser externo o interno, pero que asuma concretamente el cometido de asesorar a su cliente (persona jurídica) respecto a un asunto concreto relacionado con la prevención de riesgos penales¹⁰².

Por otro lado, desde un punto de vista estrictamente formal, no faltan quienes advierten que, utilizar la medida de intervención judicial para acceder a la documentación interna de la entidad, podría resultar contrario al derecho a no declarar de aquellas¹⁰³.

Algunos autores (GOENA VIVES)¹⁰⁴, optan por la vía alternativa de privilegiar la información generada a resultas de las investigaciones internas, canales de denuncia, informes de forensic y demás mecanismos de compliance , apostando por admitir la protección de la información derivada de los programas de cumplimiento en unos términos similares a los previstos para los “acuerdos de clemencia” en el Derecho de la competencia, que excluyen la posibilidad de imponer una sanción administrativa a la empresa, que ante la autoridad administrativa detalle de manera transparente la totalidad de las prácticas anticompetitivas en las que hubiere incurrido; y que en el marco del proceso pena en que nos encontramos podría perfectamente enmarcarse dentro de la atenuante de colaboración en la investigación (art. 31 quater b) CP).

GALBE TRAVER¹⁰⁵, tras advertir de la incapacidad de la jurisprudencia para elaborar una doctrina sobre esta cuestión, examina las cuatro tesis que se han planteado acerca de la posibilidad de invocar el derecho a la no autoincriminarse frente a los requerimientos documentales: Así, a) Tesis de la preexistencia, que sostiene que el derecho a no autoincriminarse resulta inaplicable si los documentos preexisten al requerimiento, ya que la persona requerida no estaría declarando nada, sino tan sólo soportando prueba, del mismo modo que quien es obligado a espirar aire de un alcoholímetro (STC 103/1985, de 4 de octubre, que declaró que el sometimiento a la prueba de alcoholemia no es contrario al derecho a no declarar ya no declarar contra sí mismo). Niega el carácter testimonial de la aportación de documentos preexistentes, que sólo podrá invocarse el “nemo tenetur” frente a un requerimiento documental en aquellos casos en los que se pretendiera que el sujeto produzca ex novo el documento. Esta tesis resulta incompatible con la jurisprudencia del TEDH expuesta. b) Tesis de la predeterminación normativa, según la cual las autoridades solo pueden requerir aquellos documentos cuya existencia y aportación a las autoridades vienen previamente impuestas por el ordenamiento.Es decir, se puede invocar el derecho a no autoincriminarse cuando se exija la exhibición de documentos cuya existencia sea facultativa, es decir, cuando no venga impuesta por el ordenamiento. Deberán cumplimentarse aquellos requerimientos destinados a aportar al procedimiento aquella documental cuya existencia descansa en una obligación legal de tenencia, por lo que su existencia es independiente de su voluntad. Es más respetuosa con el derecho de defensa y permite conciliar estas exigencias con las facultades inspectoras de la Administración; pero plantea la dificultad de que cada vez son más los documentos exigidos ex lege, lo que conlleva el riesgo añadido de que el legislador instrumentalice sus competencias para restringir el contenido del derecho fundamental. Debe admitirse, conforme a esta tesis, que las autoridades puedan requerir de terceros (como Registro de la Propiedad o Mercantil) documentos que se hayan aportado por el sujeto en virtud de una obligación legal previa, y no de un requerimiento individualizado. c) Tesis de la certeza, por la que sólo pueden requerirse coactivamente aquellos documentos cuya existencia consta con certeza a la autoridad. Así, con su aportación el sujeto no confiesa nada que la autoridad no supiera. Según esta el derecho a la no autoincriminación no protege los documentos ni su contenido, sino tan sólo la acción de su aportación. La jurisprudencia exige que los documentos tengan un contenido directamente incriminatorio, cuando la realidad es que el derecho a la no autoincriminación protege el derecho a no colaborar, y no los documentos en cuestión, por lo que su carácter incriminatorio debería ser irrelevante a los efectos del contenido del derecho (si podía ser relevante si el requerimiento se dirige a un testigo que luego acaba siendo investigado). Esta tesis descansa en la noción de la jurisprudencia estadounidense¹⁰⁶ de que el carácter testimonial de la aportación es requisito necesario para apreciar una vulneración del derecho a la no autoincriminación, idea ésta más que dudosa, ya que el derecho a la no autoincriminación lo que proscribe es colaboración forzosa del investigado con la acusación, con independencia del carácter testimonial o no, que tenga esa colaboración. d) Tesis de la accesibilidad, que coincide con la anterior en sostener que las autoridades judiciales o administrativas sólo podrán requerir aquellos documentos cuya existencia les conste. Pero, además, las autoridades deberán estar en condiciones de obtener por ellas mismas los documentos. Para GARCÍA BERRO, la autoridad pública sólo podría requerir aquellos documentos que esté en condiciones de obtener por sí misma, siendo compatible con la jurisprudencia del TEDH respecto del derecho a la no autoincriminación¹⁰⁷. Esta tesis sostiene que, en procedimientos sancionadores, los requerimientos documentales coactivos no son admisibles en ningún caso; pero si la autoridad está en condiciones de obtener evidencias incriminatorias por sus propios medios (entrada y registro) el principio de proporcionalidad aconseja que se dispense al investigado la oportunidad de aportarlo voluntariamente, de modo que se evite el tener que acudir a otros medios más invasivos para sus derechos. El requerimiento pierde así su carácter coactivo (SAAP Barcelona. Sec. 9ª 671/2018, de 25 de abril; SAAP Valencia Sec. 5ª 1198/2017, de 20 de noviembre; SAAP Lérida Sec. 1ª 356/2018, de 26 de junio; SAAP Zaragoza. Sec. 2ª 787/2017, de 3 de octubre). No se puede, por tanto, dirigir nunca, requerimientos documentales coactivos al investigado para usarlos en su contra en procedimientos sancionadores.

2.1. Posición reforzada en el caso de investigaciones internas

En mi opinión, el derecho a la no autoincriminación (no colaboración activa) en el supuesto de las personas jurídicas, debe cobrar especial relevancia, dada la existencia, como ya avanzamos de diversos mecanismos contenidos en los programas de cumplimiento de cuyo análisis pueden revelarse importantes datos de carácter incriminatoria respecto de la actuación de la persona en cuestión, como pueden ser los canales de denuncia, las investigaciones internas, y las delaciones, además de que en caso de que no sean objeto de investigación los administradores, directivos y demás empleados de aquella, podrán ser citados a declarar en calidad en calidad de testigos¹⁰⁸, y como tales tienen obligación de decir la verdad. La doctrina advierte¹⁰⁹, que la investigación interna, constituye un arma de doble filo. De un lado, puede reflejar que existe un defecto de organización imputable a la sociedad; pero de otro, puede identificar al empleado concreto que ha cometido el hecho delictivo.

El problema puede producirse, sin embargo, cuando está implicado algún directivo o administrador de la sociedad. En tal caso, aunque la tentación de no iniciar la investigación es muy alta, la necesidad de realizarla aumenta, pues la sanción, aunque será prácticamente inevitable, podrá ser importantemente rebajada.

A la hora de realizar una investigación interna, como apunta GIMENO BEVIÁ¹¹⁰, “no todo vale”, ya que, si no se respetan determinadas garantías constitucionales, ello tendrá incidencias muy negativas en el proceso penal. Así, los aspectos más controvertidos derivan de las entrevistas a los trabajadores, ya que estos en el seno de una investigación interna no  tienen reconocido el derecho a no declarar, sino que habrá de ser ponderado como un elemento intrínseco del derecho a la intimidad frente al derecho a la libertad de empresa que permite al empresario sancionar al trabajador que se niega a colaborar en una investigación interna; y la intervención de las comunicaciones que sean propiedad de la empresa, respecto de las cuales no alcanzaría la protección constitucional del derecho al secreto de las comunicaciones¹¹¹. Así los beneficios de la colaboración deben entenderse única y exclusivamente respecto de la persona jurídica, no con sus empleados, ya que ésta, en su caso, obedecerá a otros parámetros y finalidades.

Lo que, desde luego, no cabe, es pactar una investigación interna entre la Fiscalía y la empresa, sin que se respeten los derechos y garantías de los miembros de la entidad que de una forma u otra pudieran verse afectado por los resultados de aquella. La obtención de una información así obtenida, trasladada al seno del proceso penal, sería prueba prohibida, y por tanto debería ser excluida de su valoración judicial.

El principio de oportunidad, utilizado en algunos ordenamientos, para exonerar a las personas jurídicas que colaboran, dirigiendo así el proceso penal, únicamente contra las personas físicas, puede suponer un incentivo de gran calado, que diluya otros derechos en juego. Por ello, como reconoce NIETO MARTÍN¹¹², la cooperación investigación privada-pública debe rodearse de una serie de garantías que compensen los peligros que genera: la primera de ellas, integrar en las investigaciones internas, las garantías básicas e irrenunciables del proceso penal, como principios éticos que forman parte de cualquier juicio justo; exigir que el derecho penal sólo pueda admitir material probatorio procedente de investigaciones internas que haya sido obtenido respetando los derechos fundamentales; y la necesidad de preservar la información obtenida por la empresa de la investigación pública, ya que su utilización por Jueces y Fiscales, contra su voluntad, constituiría una vulneración del derecho de defensa¹¹³.

Las investigaciones internas, como reconoce el penalista antes citado¹¹⁴, pueden tener dos objetivos: primero, demostrar la existencia o inexistencia del delito base y las personas que han participado en el mismo; y segundo, determinar la eficacia del programa de cumplimiento en general, y en relación con el delito concreto del que se le acusa. Aconseja, además, que se informe de su existencia al juez de instrucción y al fiscal, señalando que, en algunos países como Francia, si que existe una prohibición expresa de entrevistarse (en el curso de una investigación interna) con personas que van a ser testigos en el proceso penal.

Por ello, el justo equilibrio de las partes en el proceso, y en especial el principio de igualdad de armas, obliga ser especialmente respetuosos con esta garantía constitucional cuando de personas jurídicas investigadas se trate. En la parte pasiva del proceso penal no cabe la gradación de sus derechos y garantías, en función de que se trate de unos sujetos u otros, salvo con la única excepción que aquellos no les sean aplicables, en función a su naturaleza jurídica. Es más, el derecho a no declarar contra sí mismo, proclamado en el artículo 24.2 CE tiene una intensidad superior en el marco del proceso penal que en un expediente administrativo disciplinario¹¹⁵. Así, una interpretación extensiva de los artículos 409 bis y 786 bis 1 LECrim., abonarían este planteamiento, aunque para ajustarlo más a la idiosincrasia particular de estos sujetos se aluda al derecho a la no colaboración activa, siendo la cuestión más polémica la extensión la extensión de aquél a otros sujetos estrechamente relacionados con la persona jurídica investigada, no limitándose a los representantes especialmente designados para el caso concreto, ya que tal designación no excluye que sean otras personas físicas las que integran la voluntad de la persona jurídica y actúen como órganos de ésta, de modo que exigir la colaboración activa de dichas personas naturales suponga jurídicamente reclamar el auxilio de la persona jurídica¹¹⁶. Como explica GONZÁLEZ LÓPEZ, este efecto expansivo, del derecho a no colaborar activamente, para que sea efectivo y acorde con la peculiar naturaleza de la persona jurídica, deberá predicarse de las personas físicas que ostentan la condición de órganos de la persona jurídica, siempre que la colaboración pretendida se proyecte sobre la persona jurídica y conlleve una actuación propia de dichos órganos¹¹⁷.

Esta postura, no es extraña a nuestro ordenamiento, ya que la STS 988/2012, de 3 de diciembre, señalaba que para el caso de que la persona física integrante de la voluntad de la persona jurídica, sea llamado como testigo, debe reconocerse su condición de investigado, en la medida en que su declaración puede referirse a hechos cometidos por la persona jurídica de cuya voluntad era integrante y declare en perjuicio de aquella. Cuando menos, debería exigirse una fuente de prueba externa distinta a tal declaración para que aquella pudiera constituir prueba de cargo suficiente para desvirtuar la presunción de inocencia¹¹⁸, ya que la misma puede estar condicionada por múltiples factores externos que pongan en duda su verosimilitud y espontaneidad.

Piénsese, que incluso un abogado de empresa que fuese llamado a declarar como testigo, estaría obligado a hacerlo, ya que aquél no está sujeto al deber de confidencialidad¹¹⁹. Se presume que un abogado de empresa carece de la independencia de un bufete externo, pues está sometido a la disciplina política y estrategias que disponga la propia empresa. Esta relación no tiene la consideración de relación profesional, sino que es eminentemente laboral. Las comunicaciones entre ambos no son distintas a las mantenidas con cualquier otro empleado_¹²⁰, prevaleciendo en este caso su condición de tal. La ya citada STJCE (Akzo Nobel Chemicals Ltd), como indica GIMENO BEVIÁ ¹²¹sólo afecta a las investigaciones comunitarias en materia de competencia, pero no a las situaciones en las que se deban aplicar normas procesales de los Estados miembros, donde como sucede en el caso de España, es irrelevante que el Abogado sea externo o interno. Una hipotética extrapolación de este criterio, de un lado, vulneraría el ordenamiento jurídico español vigente, y de otro, supondría una discriminación del abogado de empresa. Además, en mi opinión, no haría sino incrementar los posibles conflictos de intereses convergentes, entre la persona jurídica y su representante a la hora de que ambos ejerciten cumplidamente su derecho de defensa, máxime si cuando ese abogado de empresa resulta a su vez acusado en el procedimiento y tiene intereses contrapuestos respecto de las cuestiones de fondo o a las referidas a la existencia o no del delito imputado¹²².

Es evidente, que una línea defensiva basada en la colaboración plena y transparencia, va a facilitar, sin duda, la labor del órgano instructor, pero puede suceder que ello, no sea una estrategia de defensa adecuada para la persona jurídica en cuestión, pudiendo negarse a colaborar, trasladándose así a las partes acusadora la necesidad de probar los hechos ilícitos.

2.2. Requerimientos documentales y diligencia de entrada y registro en el domicilio de las personas jurídicas. Posicionamiento garantista

El Juzgado Central de Instrucción de la Audiencia Nacional encargado de las investigaciones en cuestión, mediante providencia de 10 de mayo de 2021, acordó, entre otros particulares, requerir a la entidad querellada (sociedad anónima), a fin de que aportase: i) unas actas de reuniones de la Comisión de Auditoría que figuran en la Memoria de Actividades de la Comisión de Auditoria de las cuentas anuales consolidadas de la citada entidad; ii) un acuerdo “definitivo” suscrito con otra entidad mercantil; iii) copia certificada de los programas de cumplimiento normativo de la entidad, vigentes durante los años 2013 a 2016; iv) la totalidad de las denuncias internas de la misma recibidas a través de canal de denuncias durante los años 2013 a 2016, junto con los expedientes de tramitación de las mismas; v) copias digitales con los datos de seguimiento presupuestario y rentabilidad de determinados proyectos.

A fin de situar formalmente dicha petición, debe mencionarse que, un mes antes, en fecha 9 de abril de 2021, se había acordado una diligencia de entrada y registro en la sede social de la entidad, que se materializó el 13 de abril de 2021. Dicha resolución fue recurrida en reforma por la defensa de la entidad, recurso que fue desestimado por auto de 2 de junio de 2021, contra el que se formalizó el correspondiente recurso de apelación, que fue estimado parcialmente por auto nº 199/2021, de 1 de julio, de la Sección Cuarta de la Sala Penal de la Audiencia Nacional (RAA 374/2021). En lo que a las cuestiones que ahora nos ocupan, la citada resolución, tras exponer la doctrina del TEDH, Tribunal Constitucional y Tribunal Supremo, señala: (…) “Lo que si resulta evidente que si el injusto típico del denominado delito corporativo viene conformadopor una organización defectuosa y la culpabilidad del mismo, ocasionada por una cultura de cumplimiento inexistente, insuficiente o meramente complaciente con las exigencias legales, y éste deberá ser lo que constituye el “thema decidenci” del proceso penal con personas jurídicas en la posición pasiva de aquél, de ahí la importancia y el interés en su caso, por parte de aquella de traer a la causa los programas de cumplimiento normativo caso de existir, sin necesidad de un requerimiento atemporal como el que nos ocupa, ya que el momento procesal oportuno de su aportación forma parte de su estrategia defensiva interna.

La prudencia, aconseja por tanto la exclusión de este tipo de documentación del requerimiento llevado a cabo a fin de preservar el acervo probatorio que en su día pudiera aportarse, y en evitación de declaraciones de ilicitud probatoria, con la consiguiente conexión de antijuridicidad, que pudiera llegar a contaminar el resto de los medios de prueba practicados.

Un medio lícito de obtener tal documentación hubiera sido a través de la diligencia de entrada y registro, precisamente ya practicada en las presentes actuaciones al amparo del artículo 554.4 LECrim., con la correspondiente autorización judicial, ya que uno de los documentos que por lógica deben ser recabados en una diligencia de entrada y registro de una entidad mercantil como la que nos ocupa, son los programas de cumplimiento normativo, con independencia de su incautación material, en ese momento, o una mera  exhibición voluntaria, o coactiva del mismo, amparada por la habilitación judicial correspondiente.

A tenor de lo expuesto, deberá excluirse del requerimiento documental acordado mediante la providencia de 10 de mayo de 2021 ahora recurrida, la siguiente documentación: Copia certificada de los programas de cumplimiento normativo (compliance) de la mercantil investigada vigentes durante los años 2013 a 2016; así como la totalidad de las denuncias internas de aquella  recibidas a través del “canal de denuncias” durante los años 2013 a 2016, junto con los expedientes de tramitación de las mismas que se puedan haber generado, al formar parte estos de los programas de cumplimiento corporativos, cuya aportación voluntaria, es una decisión que corresponde en exclusiva a la persona jurídica investigada, al poder afectar a su posición procesal en el procedimiento en cuestión (…)”. Admitía, sin embargo, la validez de otros requerimientos documentales interesados (copias digitales con los datos de seguimiento presupuestario y rentabilidad de determinados proyectos), al no vulnerar el principio acusatorio propiamente dicho, a pesar de su íntima relación con el derecho fundamental a la defensa, que si podría verse vulnerado, además de comprometer el  principio de igualdad de armas, implícitamente contenido en el artículo 14 CE, y que se traduce en que todas las partes que intervengan en un proceso penal, han de recibir idéntico tratamiento procesal por parte de los órganos de la jurisdicción penal (…).

El requerimiento relativo a la aportación de la copia digital extraída de la herramienta de gestión de proyectos SAP y del gestor documental “Open Text” con los datos de seguimiento presupuestario y rentabilidad de determinados proyectos, vulneraría su derecho a la no autoincriminación, máxime cuando los documentos a los que viene referida aquella, habían sido expresamente mencionados como material a incautar en la Parte Dispositiva del auto de entrada y registro (…).

En definitiva, el Tribunal optó por acoger una tesis garantista, preservando el derecho a la no colaboración activa de la entidad investigada, máxime cuando se había llevado a cabo una diligencia adecuada para la finalidad perseguida, que no era otra que la incautación de documentación de todo tipo (a través de la diligencia de entrada y registro), con la que poder complementar los datos indiciaros resultantes de las declaraciones sumariales de los investigados, Expresamente, entre la documentación a confiscar, se aludía a la obtención de los correos corporativos de cuarenta y una personas físicas en relación con el desempeño de determinados cargos corporativos, y que al parecer ya habían sido incorporados a un informe forensic (externo), de los que se desprendía una actividad supuestamente fraudulenta, petición que no había sido calificada de desproporcionada por una resolución anterior de esa misma Sección Cuarta  (auto nº 322/2021, de 7 de junio), que desestimó el recurso de apelación formulado contra la decisión de autorizar la citada  diligencia de entrada y registro (RAA 299/2021).

Algunos, se preguntan que sucedería, si la presencia de un sistema de cumplimiento fuese obligatorio ex lege, como sucede con la necesidad de contar con un canal de denuncias. Entiendo que, la solución sería la misma, ya que una cosa es la obligatoria de contar con un determinado sistema de cumplimiento, y otra bien distinta, la obligatoriedad de su aportación, que debe encuadrarse en el derecho fundamental a la no autoincriminación de la persona jurídica y el derecho a guardar silencio, no pudiendo imponerse al imputado un deber de colaboración a través de la aportación de documentos que puedan incriminarle, tal y como apuntamos.

Más concretamente, respecto de la diligencia de entrada y registro el artículo 554.4º LECrim., asumiendo la doctrina constitucional sentada en la STC 69/1999, de 26 de abril, reputa domicilio de la persona jurídica, “el espacio físico que constituya el centro de dirección de las mismas, ya se trate de su domicilio social o de un establecimiento dependiente, o aquellos otros lugares en que se custodien documentos u otros soportes de su vida diaria que quedan reservados al conocimiento de terceros”.

Como reseña GASCÓN INCHAUSTI¹²³, parece propio que un programa de cumplimiento que pueda considerarse eficaz pero que, al mismo tiempo respete adecuadamente la posición jurídica de la empresa y los derechos de sus trabajadores y administradores, debe dar cobertura al menos a los siguientes extremos: a) determinar quién o quiénes son las personas facultadas para conceder la autorización cuando se pretenda un registro no autorizado judicialmente; b) establecer un protocolo interno para dejar constancia de las circunstancias en que la autoridad ha solicitado el consentimiento y, singularmente, de la información recibida de esa autoridad para justificar su pretensión de entrada e inspección/registro; c) establecer un protocolo que determine las reglas de actuación de administradores y/o empleados durante la intervención de la autoridad pública autorizada, así como la forma de reaccionar en función del tipo de cooperación o el tipo de conductas que les sean recabadas por las autoridades públicas; d) disponer de reglas internas sobre acceso de la empresa a espacios y dependencias usados de forma permanente o estable por empleados, de modo que respecto de ellos quede excluida toda expectativa razonable de privacidad, a fin de que durante la práctica del registro los representantes de la persona jurídica puedan decidir si permiten la entrada en ellos a las autoridades que las practiquen.

La inviolabilidad domiciliar de las personas jurídicas, en la medida que estos entes colectivos son instrumentos jurídicos para la consecución de ciertos fines por parte de las personas físicas, se relaciona con la libertad de asociación, esto es, con la libertad de los individuos para constituir sociedades y para adoptar decisiones sobre su funcionamiento, sin injerencias irrazonables por parte del poder público.

Sin embargo, NEIRA PENA¹²⁴, entiende que el concepto de domicilio de las personas jurídicas debe ser objeto de acotación, en función de una interpretación teleológica, como la llevada a cabo por el Tribunal Constitucional¹²⁵, de forma que sólo quedasen protegidos aquellos lugares en los que, o bien se toman decisiones o se realizan actividades vinculadas con la dirección de la entidad, o bien se conservan documentos internos que, por su contenido y su vinculación con el desarrollo de la actividad de la entidad, deben ser excluidos del conocimiento de terceros.

Desde el punto de vista del consentimiento, la jurisprudencia del Tribunal Supremo¹²⁶ sostiene que sólo el representante legal de la persona jurídica, sin necesidad de poder especial, puede permitir la entrada y registro en el centro de dirección, sin que sea necesaria la autorización del órgano instructor¹²⁷. A este respecto, la doctrina procesalista¹²⁸ aconseja no establecer una pauta formal consistente en reservar la potestad de quien puede conceder autorización para esta diligencia, al consejo de administración u órgano de dirección equivalente, sino que “debe entenderse atribuida esta facultad a la concreta persona que en virtud de las circunstancias ostente la representación de la persona jurídica y en cuyo ámbito de potestades pueda razonablemente incluirse ésta. BANACLOCHE PALAO¹²⁹, por el contrario, opina que no es exigible ni que consientan todos los representantes de la persona, ni que el representante que consienta tenga autorización o poder especial para ello; debiendo ser un representante legal de la sociedad o empresa quien debiera otorgar tal autorización, pudiendo ser suficiente el responsable o directivo que esté a cargo de la dependencia u oficina donde se pretenda entrar.

Obviamente de tal potestad deberán quedar excluidos los trabajadores o empleados. Dicho consentimiento para ser eficaz, como indica la STC 54/2015, de 16 de marzo, deberá venir precedido de la correspondiente información expresa y previa, que debe incluir los términos y alcance de la actuación para la que se recaba la injerencia, de modo que, si aquél resulta viciado, no habrá consentimiento eficaz para justificar la intromisión domiciliaria.

En caso de duda, si concurriendo varios representantes, alguno de ellos se opone, deberá recabarse la pertinente autorización judicial, siendo de aplicación en estos casos además, la doctrina establecida por la STC 22/2003, de 10 de febrero, según la cual “el consentimiento del titular del domicilio al que la Constitución se refiere, no puede prestarse válidamente por quién se halla, respecto al titular de la inviolabilidad domiciliaria, en determinadas situaciones de contraposición de intereses que enerven la garantía que dicha inviolabilidad representa”¹³⁰.

Sólo cuando se pretenda la entrada y registro en espacios físicos en los que no se contienen elementos privados o protegidos del conocimiento de terceros, pertenecientes a la persona jurídica afectada, como pueden ser aquellos donde se desarrolle una actividad exclusivamente laboral, o meramente comercial (talleres, tiendas, almacenes o similares) la Policía Judicial podrá actuar de propia mano, y proceder a la entrada primero, y al registro, después, incautando lo que allí se encuentre, de interés para el objeto de la investigación, sin necesidad de autorización judicial, ni consentimiento previo del afectado, al vincularse dichos espacios a lo que podríamos denominar establecimientos abiertos al público.

En relación con las investigaciones internas, un programa de cumplimiento eficaz, debería incluir previsiones acerca de dichos registros. En relación con ello, lo relevante será que se contemplen medidas adecuadas y proporcionadas para eliminar cualquier expectativa razonable de privacidad respecto de esos lugares y espacios: a) debería formar parte del programa de cumplimiento la existencia de reglas, circulares, instrucciones o disposiciones equivalentes que adviertan de los usos no consentidos de espacios o dependencias de la empresa  y que contengan asimismo la previsión de que la empresa se reserva la posibilidad de acceder a esos lugares en ejercicio de sus funciones de supervisión o de cumplimiento penal; b) dependiendo del tipo de relación jurídica que ligue a la empresa con las personas físicas afectadas (mercantil, laboral), puede tener sentido que se incluyan medidas destinadas a complementar o reequilibrar de algún modo estos poderes, como puede ser  que se exija la presencia del propio administrador o trabajador afectado o de algún tipo de delegado sindical o representante de los trabajadores a la hora de practicarlo.; c) estos contrapesos, deberían formar parte de unos protocolos de actuación en la práctica de las inspecciones y registros que también  habrían de determinar los requisitos de conservación y custodia de lo eventualmente aprehendido, así como la forma de ponerlo a disposición, en su caso, de las autoridades de persecución penal¹³¹.

Estas prevenciones, sin duda, contribuyen a preservar los derechos de terceras personas no relacionadas con las supuestas actividades delictivas, que si bien no son los titulares directos del derecho a la inviolabilidad del domicilio (art. 18.2 CE) afectado por la diligencia de entrada y registro, sí podrían ver alterados otros derechos y garantías, como el derecho a la intimidad (art.18.1 CE), incluso el secreto de sus comunicaciones personales (art.18.3 CE), por ello, las resoluciones que acuerden las diligencias de entrada y registro en los domicilios sociales de las personas jurídicas, deberán ser muy precisas y concretas, en relación con el objeto de la misma, al fin de no extenderlas a documentos de carácter privado ajenos a la actividad delictiva y a sus posibles autores.

En definitiva, lo cierto es que, el Tribunal Supremo, al interpretar el artículo 554.4 LECrim-, entiende que su protección, en el caso de las personas jurídicas, es más débil, ya que sólo exige el mandamiento judicial para la principal dependencia de la persona jurídica, pero no para todas. La Sala, asimismo reconoce la incoherencia de dicho precepto, al aplicarse a las personas jurídicas imputadas, no a las no imputadas¹³². La “privacidad” de una persona jurídica no se robustece cuando se convierte en posible responsable penal. Tan tutelada ha de estar la intimidad de las personas jurídicas no imputadas como las de las imputadas. Sin embargo, a tenor de la ley solo es predicable ese concepto ampliado de domicilio a estos efectos de la persona jurídica imputada, y por tanto solo respecto de delitos susceptibles de generar responsabilidad penal de entes morales. La disposición, encierra, sin duda incoherencias (…). No puede proyectarse esa previsión sobre supuestos diferentes a los contemplados en ella: ni sobre estancias o negocios abiertos al público, no sobre sedes de personas jurídicas cuando las mismas sean ajenas a la imputación” (STS 583/2017, de 19 de julio)¹³³.

VI. CONCLUSIONES

El derecho a la no colaboración activa en la propia incriminación de las personas jurídicas resulta difícilmente compatible con el régimen de autorregulación y con las exigencias que el sistema de responsabilidad penal impone a las personas jurídicas.

No obstante, dada la mayor potencialidad de los instrumentos con que cuenta el ordenamiento penal, para llevar a cabo una investigación sobre una persona jurídica, es necesario, sin duda, extremar las garantías que le asisten, y así, se debe evitar acudir a medidas cautelares como la intervención judicial de la entidad (art. 33.7 in fine CP), para obtener cualquier tipo de documentación comprometida de aquella, que no sólo serían desproporcionadas, sino que además, incurriría en una evidente desviación de su naturaleza y finalidad, que  no es otra, sino que salvaguardar los derechos de los trabajadores o de los acreedores (art. 33.7 g) CP)¹³⁴.

No existe una obligación legal para la persona jurídica de colaborar en su propia incriminación, ni mucho menos dicha conducta debe llevar aparejada sanción o reproche alguno. A pesar de la dificultad del reconocimiento de tal derecho en caso de oponerse a los intereses de las personas físicas vinculadas a la organización, debe arbitrarse algún mecanismo, ya sea a modo de dispensa, o una declaración dirigida, en la que se pudiera acoger al derecho al silencio, si quiera parcialmente, aplicable a determinados testigos relacionados con la persona jurídica en cuestión, que vaya más allá del garantizado al representante procesal.

En el mismo sentido, las aportaciones documentales requeridas a las personas jurídicas que supongan su autoincriminación. Eso sí, para ello, será preciso un examen previo del contenido de aquella a fin de analizar su vinculación con el hecho de conexión, y con el defecto de organización, que es en definitiva el vínculo existente entre el supuesto delito investigado y la documentación cuya aportación se pretende.  Somos conscientes, que la actual redacción del artículo 786 bis LECrim., no favorece la tesis que venimos sosteniendo, pero nada obsta una modificación legal del mismo, para adaptarlo a las verdaderas necesidades y garantías de nuestro proceso penal, también respecto de las personas jurídicas.

La existencia de resoluciones, en el sentido de protección del derecho de no colaboración activa de las personas jurídicas, son hasta la fecha nulas o muy escasas, debiendo pronunciarse acerca de la ilegalidad de determinadas diligencias de investigación en relación con los procesos de personas jurídicas, referidas a la citación de trabajadores o directivos de la propia empresa investigada en calidad de testigos, para solventar así ese obstáculo que los principios expuestos conllevan, o el envío de requerimientos coactivos a terceras entidades, con aquellas relacionadas (consultorías, gestorías, entidades auditoras) que hayan prestado servicios para la persona jurídica en relación con los hechos investigados, encaminadas a acceder a la mismas información negada por las entidades, acogiéndose a este derecho consustancial a su posición de parte pasiva en el proceso penal¹³⁵.

El derecho a la no autoincriminación de las personas jurídicas, puede además, jugar un papel muy importante en aras a complementar el siempre discutido derecho al secreto profesional de los abogados de empresa, a pesar de sus diferencias. Hasta el punto que algunos autores¹³⁶ abogan, caso de la supresión o reducción de su ámbito de protección, para que pueda usarse estratégicamente con el objeto de salvaguardar la confidencialidad de la relación abogado-cliente, aplicable tanto al ámbito penal, como al administrativo sancionador.

Sólo así, se evitará que este transcendental derecho quede, en la realidad, vacío de contenido, aunque lo cierto es que resta aún mucho camino por recorrer, especialmente en materia de protección de la confidencialidad de la información generada en el marco de los programas de cumplimiento, y en materia de prohibiciones de valoración de determinadas fuentes de prueba, obtenidas bajo cualquier modo de coacción. En todo caso, deberá respetarse la estrategia defensiva por la que opte el sujeto investigado, ya que, de lo contrario, el derecho que ahora nos ocupa, así como el secreto profesional de los abogados, piedra angular del derecho de defensa, quedarían reducidos a la nada, y con ellos, las garantías procesales de las personas físicas y jurídicas investigadas.

I. Del delito fiscal y la responsabilidad penal de la persona jurídica

1. Razones de su inclusión en el elenco de delitos

Se van a cumplir trece años desde la entrada en vigor de La Ley Orgánica 5/2010, de 22 de junio, por la que se modificó el Código Penal, introduciendo en nuestro ordenamiento jurídico, a partir de su entrada en vigor el 23 de diciembre de 2010, la responsabilidad penal de la persona jurídica. La efeméride se presta a realizar un análisis de la aplicación de la nueva normativa que voy a limitar al delito contra la Hacienda Pública por poseer un mejor conocimiento sobre este delito y por cuanto ofrece unas peculiaridades que ya señalé en la colaboración¹ aportada a unas jornadas organizadas por la Abogacía General del Estado a raíz de la implantación de la responsabilidad penal en las personas jurídicas.

La principal peculiaridad es que el legislador español ha seleccionado el delito fiscal (artículo 310 bis) entre aquellos en que tal responsabilidad es exigible a la persona jurídica. Señalaba en el artículo citado que esta inclusión no había merecido crítica alguna; es más, el delito fiscal suele aparecer entre quienes hablan de la reforma del Código Penal como uno de los supuestos principales² en los que más justificación se encuentra para castigar a las personas jurídicas con una pena.

      Sin embargo, no me parece clara cuál sea la razón por la que el legislador ha decidido incluir los delitos contra la Hacienda Pública y contra la Seguridad Social (Título XIV del Libro II del Código Penal) entre los merecedores de sanción penal para la persona jurídica. En el apartado VII del preámbulo de la LO 5/2010 a este respecto se dice: “Se regula de manera pormenorizada la responsabilidad penal de las personas jurídicas. Son numerosos los instrumentos jurídicos internacionales que demandan una respuesta penal clara para las personas jurídicas, sobre todo en aquellas figuras delictivas donde la posible intervención de las mismas se hace más evidente (corrupción en el sector privado, en las transacciones comerciales internacionales, pornografía y prostitución infantil, trata de seres humanos, blanqueo de capitales, inmigración ilegal, ataques a sistemas informáticos…)”. De donde parece obtenerse que sea más el cumplimiento de obligaciones internacionales, que el convencimiento propio sobre la necesidad de una reforma del calado de la efectuada con la responsabilidad penal de la persona jurídica, el motivo que movió al legislador español para derribar uno de los muros que constreñían el derecho penal, el principio Societas delinquere non potest. En igual sentido en la Exposición de Motivos del Proyecto de Ley Orgánica publicado en el Boletín Oficial del Congreso de los Diputados de 15 de enero de 2007 se decía sobre la responsabilidad penal de las personas jurídicas: “A esa nueva especie de responsabilidad había que dotarla, como es lógico, de especiales garantías. Ante todo, descartando la posibilidad genérica de imputación de responsabilidad penal de las personas jurídicas en cualquier clase de delito, en favor de un sistema de incriminación específica, indicando en una serie de figuras delictivas que se admite la eventual comisión por una persona jurídica. Esa estricta selección, con la que se da estricto cumplimiento a nuestros compromisos europeos en esta materia, ha recaído sobre delitos de indudable trascendencia en los que es fácilmente imaginable la presencia de una persona jurídica en su dinámica comisiva, lo que explica la exigencia de una responsabilidad a éstas.” Remarcándose de esta manera que con la estricta selección de los delitos en los que se pretendía exigir también responsabilidad penal a las personas jurídicas se estaba dando cumplimiento a obligaciones de carácter supranacional.

      Sin embargo, cuando se observa en la Disposición final sexta de la Ley Orgánica 5/2010³ en la que se indican las normas de la Unión Europea incorporadas se puede comprobar que ninguna de ellas se refiere al delito fiscal. Es decir, la inclusión del delito fiscal no se debe a compromisos internacionales, luego se ha ido con la reforma más allá del estricto cumplimiento de nuestros compromisos europeos pese a lo que se dice en la Exposición de Motivos.

      En el apartado I del preámbulo de la LO 5/2010, junto a las obligaciones internacionales, también se alude como motor genérico de toda la reforma a que la experiencia aplicativa del Código ha ido poniendo en evidencia algunas carencias o desviaciones que es preciso tratar de corregir. Tampoco me parece que sea una carencia o desviación detectada en la persecución del delito fiscal lo que haya motivado su inclusión por cuanto no existía tal carencia; las dificultades que se experimentan en la persecución del fraude fiscal se encuentran más en la complejidad de la normativa tributaria y en problemas relacionados con la prueba del delito junto con la endémica escasez de medios materiales y humanos de la administración de justicia; pero la persecución del delito fiscal está asegurada por la existencia de una o más personas físicas responsables contra las que dirigir la acción penal cuya identificación está garantizada por la publicidad de los registros mercantiles en que deben inscribirse las sociedades y por la circunstancia de que para manejar, aún en la sombra, una sociedad mercantil es preciso dejar rastro documental bien en la propia sociedad bien en las entidades bancarias donde aquellas tienen sus cuentas; por esta razón no comparto que pueda concluirse que pueda fracasar la persecución del delito fiscal por la ausencia de una persona física donde residenciar el reproche penal, como parece deducirse cuando en el apartado VII del preámbulo justifica la supresión del apartado 2ª del artículo 31 que convertía en responsable directo de la pena de multa a la persona jurídica⁴. De hecho, la experiencia práctica ha demostrado que son escasos los procedimientos archivados por falta de determinación de la persona física responsable o por no ser esta hallada y, aún en este último supuesto, la razón del fracaso procesal no debemos buscarla sino en una deficiente aplicación judicial y policial de las posibilidades que ofrece nuestro sistema de búsqueda de personas. De otra parte, el hecho de ejercitarse la acción civil de modo conjunto con la penal en nuestro proceso criminal asegura el pago de las cuotas tributarias defraudadas por la sociedad, que aparece como responsable civil subsidiario del delito (artículo 120 CP). Además, la posibilidad de dirigir la acción para reclamar directa y solidariamente el pago de la multa que se impone por el delito fiscal que había sido introducida en la modificación operada por la Ley Orgánica 15/2003, de 25 de noviembre, en el artículo 31.2 del Código Penal convertía a la persona jurídica en responsable de la pena pecuniaria, de modo que al defraudador fiscal tampoco le resultaba rentable esconderse tras el velo societario para eludir las consecuencias penales de su acción pues tanto la pena privativa de libertad como la pena pecuniaria, esta por partida doble, tenían donde residenciarse.

2. Riesgos de su inclusión. Proporcionalidad de las penas y principio de intervención mínima del derecho penal

En definitiva, en mi opinión no existía necesidad alguna de reforma en la cuestión que se analiza, la inclusión de la persona jurídica entre los sujetos penalmente responsables del delito fiscal, ni hay exigencias internacionales en este sentido, ni el tipo penal hasta ahora vigente presentaba, en este aspecto, deficiencias que fuera necesario corregir. Creo que la inclusión del delito fiscal en el elenco de delitos en que la intervención de la persona jurídica le hace merecedora de residenciar en ella el reproche penal se debe a que, como se dice en la Exposición de Motivos del Proyecto de Ley Orgánica⁵, el delito fiscal es uno de esos delitos de indudable trascendencia en los que es fácilmente imaginable la presencia de una persona jurídica en su dinámica comisiva. Y, aprovechando la oportunidad ofrecida por la inclusión de la responsabilidad penal de la persona jurídica en nuestro ordenamiento jurídico, decidió incluir motu proprio la estafa (251 bis), las insolvencias punibles (261 bis), los delitos contra la Hacienda Pública y la Seguridad Social (310 bis) y la falsificación de tarjetas y cheques (399 bis) entre aquellos delitos en que puede exigirse tal responsabilidad a la persona jurídica por el mero hecho de ser fácilmente imaginable su presencia en la comisión de los mismos. En el resto de los delitos en que se exige dicha responsabilidad⁶, sí podemos encontrar en la raíz de la reforma el cumplimiento de obligaciones internacionales asumidas por nuestro país.

Como puede observarse, los delitos escogidos por propia iniciativa del legislador para, por el mero hecho de ser fácilmente imaginable la presencia de una persona jurídica en su dinámica comisiva, ser incluidos en el catálogo de aquellos en que es posible la persecución de la persona jurídica son de indudable significación económica y en este ámbito es frecuente en la sociedad moderna la presencia de empresas con personalidad jurídica propia e independiente de las personas físicas que las integran. Esta frecuencia es menor en el delito de estafa, pero, indudablemente, es muy alta en el delito fiscal donde el Impuesto sobre Sociedades recae, por su propia naturaleza, exclusivamente sobre personas jurídicas y el Impuesto sobre el Valor Añadido es recaudado en una gran proporción por empresas que giran en el tráfico mercantil bajo formas societarias.

De facto, si observamos la estadística que realiza el profesor Luis Rodríguez Domínguez⁷, hasta el año 2020 de las 64 sentencias en que se analiza la responsabilidad penal de las personas jurídicas, 18 corresponden al delito de estafa y 11 corresponden a delitos contra la Hacienda Pública. Lo que corrobora el acierto en el diagnóstico del legislador.

Descartada la posibilidad genérica de imputación de responsabilidad penal de las personas jurídicas en cualquier clase de delito y ceñida la estricta selección a delitos de indudable trascendencia, según afirma la Exposición de Motivos del Proyecto de Ley, igualmente pudiera ser que el motivo que motivó al legislador para incluir los delitos contra la Hacienda Pública y la Seguridad Social haya sido la relevancia económica del fraude fiscal. Ciertamente el fraude fiscal presenta en España cifras preocupantes, el Observatorio del Delito Fiscal publicó en diciembre de 2006 su primer  (y hasta ahora único) informe y en él se reseñaba que la deuda denunciada ante la jurisdicción penal alcanzaba hasta el mes de octubre de 2006 la nada desdeñable cifra de 4.678 millones de euros, de los que únicamente se habían finalizado 1.060 millones quedando, por tanto, 3.617 millones como deuda pendiente; cifras que en la actualidad a buen seguro alcanzan importes muy superiores.

Sin embargo, tal relevancia podría justificar la decisión del legislador si la reforma atendiera a criterios de prevención general o de prevención especial de modo que esta supusiera una mejora en la aplicación de tales criterios sin merma de otros principios básicos del derecho penal como el de proporcionalidad de las penas o el de intervención mínima, muros que, si bien presentan en la actualidad importantes grietas, es preciso conservar y no deben ser derribados si se pretende un derecho penal moderno y alejado de tiempos pasados y afortunadamente superados.

Desde la perspectiva del principio de proporcionalidad de las penas debe analizarse si la imposición al delito fiscal, sumada a la pena privativa de libertad correspondiente a las personas físicas responsables criminalmente del delito, de una pena de multa comprendida entre el duplo y el décuplo de la cuota tributaria defraudada, siempre que haya una única persona física responsable⁸, resulta proporcional a la gravedad del delito. La facultad que la primera redacción otorgaba, en el artículo 31 bis 2, al juez para moderar la pena de multa no iba a permitirle saltarse a la torera los límites que el Código Penal le impone al establecer las reglas generales para la aplicación de las penas (artículos 61 a 72) de manera que la pena mínima de multa, aun aplicando la facultad moderadora, no podrá bajar del duplo de la cuota defraudada, ello sin perjuicio de que la cuota defraudada también debe pagarse.

El principio de proporcionalidad de las penas fue, primero⁹ parcialmente reparado al permitir penas para la persona jurídica de multa del tanto de la cantidad defraudada y finalmente restaurado en el año 2015 con la introducción¹⁰ de un nuevo precepto, el art. 31 ter, en el Código Penal que ya faculta a los jueces para modular las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos. Aunque, como veremos la jurisprudencia ha ido un paso más allá cuando de sociedades unipersonales se trata.

En lo relativo al principio de intervención mínima y al carácter fragmentario del derecho penal entiendo que con la regulación instaurada también quedan afectados. Debe considerarse que los hechos que dan origen a un delito fiscal derivan de una declaración tributaria falsa, o de la omisión de dicha declaración, pero previamente a esta declaración existe una actividad económica que ha generado la obligación de tributar, pues bien, esa actividad económica se realiza, por regla general, sin ocultación de las personas físicas responsables de la empresa y sin que se produzca abuso de la persona jurídica para la comisión de hechos delictivos o el aprovechamiento de los efectos del delito; circunstancias que sí se producen, por ejemplo, cuando de actos constitutivos de delitos de tráfico ilegal de órganos humanos, trata de seres humanos, prostitución y corrupción de menores, lavado de dinero, delitos contra los derechos de los ciudadanos extranjeros, delitos contra la salud pública o terrorismo.

Por ello creo que en los casos en que se produce el delito fiscal tras una actividad económica realizada “a la luz del día”, sin uso de la persona jurídica para la facilitación de la comisión del delito o el aprovechamiento del beneficio obtenido con su comisión, el castigo a la misma supone la inmisión del derecho penal en un campo donde su intervención no es precisa, pues basta para el correcto castigo del delito, la pena privativa de libertad que se imponía a la persona física junto con la pecuniaria que pagaba, directa o indirectamente, la persona jurídica; lo que ya sucedía con la legislación anterior.

La circunstancia de que en el delito fiscal el único perjudicado es el Estado, a diferencia de los otros en los que se ha introducido la responsabilidad penal de la persona jurídica sin una correlativa exigencia internacional (la estafa, insolvencias punibles y falsificación de tarjetas y cheques) donde pueden existir múltiples perjudicados, convierte en innecesaria la garantía de la presencia de otro responsable penal del hecho delictivo, garantía en la que parece estar pensando el legislador cuando en la Exposición de Motivos del Proyecto de Ley Orgánica se dice: “Por otra parte, y frente a otras personas físicas o jurídicas que puedan sufrir el perjuicio, la garantía de que la responsabilidad penal de las personas jurídicas, en los concretos y explícitos casos en que se prevé su posible exigencia, no pueda ser burlada por el fácil camino de la desaparición, y, para impedirlo, se da una nueva redacción al artículo 130 añadiendo un apartado que, además de declarar la irrelevancia, a estos efectos de su disolución encubierta o meramente aparente, dispone que la transformación, fusión, absorción o escisión de una persona jurídica no extingue su responsabilidad penal, que se trasladará a la entidad o entidades en que se transforme, con las que se fusione o las que la absorban o aquellas que resulten de su escisión. Muy claro ha de quedar entendido que esa responsabilidad no pretende ni puede sustituir, ocultar, empañar, o diluir la de las personas físicas”. El principio de autotutela de las administraciones públicas, que la Agencia Tributaria aplica con regularidad, cumple eficazmente esa función garantista sin que precise de mayores apoyos, menos aún del carácter tan grave como la imposición de nuevas penas a un nuevo sujeto del procedimiento penal.

Finalmente, la aplicación judicial de la responsabilidad penal de las personas jurídicas ha disminuido la afectación a estos principios como vamos a ver.

II. Aplicación judicial de la reforma en el delito fiscal

Pese a ser el delito fiscal de frecuente comisión hasta el punto de existir en todas las fiscalías españolas una sección de fiscales dedicada a este tipo de delitos, no existen demasiados pronunciamientos judiciales sobre la aplicación de la responsabilidad penal de la persona jurídica en este. Separaré el análisis en virtud de la categoría del órgano judicial.

1. El Tribunal Supremo

II.1.1 STS 123/2019

La primera ocasión en que tuvo ocasión el Tribunal Supremo de analizar la responsabilidad penal de la persona jurídica por su aplicación en un delito fiscal fue en la sentencia núm. 123/2019, de 8 de marzo de 2019. En ella ratificó¹¹ el criterio de que esta responsabilidad en todo caso debe respetar los principios irrenunciables que informan el derecho penal “de modo que los derechos esenciales reconocidos al acusado en el marco del proceso penal, sea material o procesal su contenido, deben ser igualmente reconocidos a las personas jurídicas”.

Entre estos principios a respetar está el de evitar que la persona jurídica comparezca en el proceso representada por otro de los acusados que pueda tener intereses contrapuestos “no solo respecto de las cuestiones de fondo, atinentes a la existencia o no del delito imputado, sino incluso en relación con la orientación que deba darse al mismo ejercicio del derecho de defensa. Pues es claro que los intereses del administrador acusado, sea socio o no de la entidad igualmente acusada, pueden no coincidir con los de ésta, con los de los socios minoritarios, o, incluso, con los de los trabajadores”. Circunstancia ya reseñada en otra sentencia anterior¹² en la que se analizaba un delito de tráfico de drogas.

La aplicación al caso de lo anterior implica que “La falta de citación del representante designado para el proceso, para su comparecencia en el acto del juicio oral, le supuso a la persona jurídica la imposibilidad de prestar declaración, con los derechos inherentes a la posición de acusado, así como de hacer uso de la última palabra en ejercicio del derecho de autodefensa”. Y aunque las partes no realizaron observación alguna al inicio del juicio oral, la sentencia, con cita de la STC 137/2017, señala que es responsabilidad del tribunal “verificar que las partes, en este caso los acusados, han sido citados y comparecen debidamente representados al acto del plenario, para que puedan ser oídos. En un caso como el presente en el que, ya desde la instrucción, se había apreciado la existencia de conflicto de intereses que justificaba que la sociedad acusada estuviera representada por persona distinta de la persona física contra la que también se dirigía la acusación, era necesario asegurarse de que la persona jurídica acusada era citada en la persona designada, precisamente, para su representación”.

Y aunque el art. 786 bis de la LECrim, dispone que la incomparecencia de la persona especialmente designada por la persona jurídica para su representación no impedirá en ningún caso la celebración de la vista, “sin embargo, la aplicación de esta previsión ha de partir de una correcta citación del representante, sin que pueda extenderse a los casos de ausencia de tal citación”.  

Razones por las que la sentencia apreció “un déficit relevante en las condiciones en las que la persona jurídica compareció y pudo desarrollar su defensa en el plenario, y no solamente por no haber sido adecuadamente citada la persona especialmente designada para su representación en la causa penal, sino también porque fue representada procesalmente por la misma Procuradora y defendida por el mismo Letrado que actuaban en representación y defensa de otro acusado con el que se había apreciado la existencia de intereses contrapuestos”.

Como en el supuesto enjuiciado se había dirimido también la responsabilidad penal de una persona física, la sentencia se pronunció sobre si la nulidad declarada para la persona jurídica debía afectarle.

Para ello parte de la consideración de que la responsabilidad penal de la persona jurídica encuentra su fundamento¹³ “en el incumplimiento de la obligación de adoptar medidas o sistemas orientados a controlar y evitar la comisión de determinados delitos que pudieran cometerse en su ámbito de organización”. Y que “la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal …, ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho”. Es decir, la mera inexistencia de formas concretas de vigilancia y control del comportamiento de representantes, directivos y subordinados, tendentes a la evitación de la comisión de delitos imputables a la persona jurídica, no constituye, por sí misma, un comportamiento delictivo.

Concluye que a la persona jurídica “no se le imputa un delito especial integrado por un comportamiento de tipo omisivo, sino el mismo delito que se imputa a la persona física, en el cual, generalmente, participará a través de una omisión de las cautelas obligadas por su posición de garante legalmente establecida, tendentes a evitar la comisión de determinados delitos. No se trata, pues, de una imputación independiente de la realizada contra la persona física, sino que tiene a ésta como base necesaria de las consecuencias penales que resultarían para la persona jurídica. A ésta le concierne, pues, no solo lo relativo a si su organización contiene medidas o planes de cumplimiento normativo, integrantes o no de un plan completo, establecidas con la finalidad de prevenir delitos o de reducir de forma significativa el riesgo de su comisión. También le afecta todo lo relativo a la prueba de los hechos ejecutados por las personas físicas, con todas las circunstancias que pudieran influir en la evitabilidad del delito concreto imputado, así como a la calificación jurídica de la conducta”.

Por lo que aun siendo posible enjuiciar separadamente a la persona jurídica, (artículo 31 ter CP), no debe ser excluida de la posibilidad de negar mediante su defensa la comisión del delito antecedente imputado a la persona física, si no lo impiden las propias circunstancias de la causa.

Señala además la sentencia que “a diferencia de otros casos en los que las consecuencias para la persona jurídica son de orden civil, lo cual ha permitido justificar su no intervención en algunos aspectos penales, en los casos de responsabilidad penal, la determinación de la existencia del delito antecedente imputado a la persona física, es un elemento necesario para establecer las consecuencias de orden penal que afectarán a la persona jurídica, lo que justifica su presencia y posibilidad de intervención en las cuestiones relativas a esa materia”.

Por lo que finalmente, a efectos de evitar cualquier asomo de indefensión, acuerda que la anulación de la sentencia y del juicio oral se extienda a ambos acusados, persona física y jurídica.  

II.1.2 STS 747/2022

El Tribunal Supremo, sentencia núm. 747/2022, de 27 de julio de 2022¹⁴, en un supuesto de delito fiscal se ha pronunciado sobre diversas cuestiones. Primero, sobre la entrada en vigor de la exigencia de la responsabilidad penal para las personas jurídicas cuando del delito fiscal se trata y, segundo, si es aceptable una doble penalidad -persona física y persona jurídica- cuando la persona física responsable penal es el único titular de la sociedad.

Sobre la primera cuestión, al analizar una defraudación de IVA y de retenciones del año 2010, reconocía que “Estamos ante un problema de aplicación de la ley penal en el tiempo que reviste cierto interés: entrada en vigor de una ley desfavorable en un momento en que el delito ya iniciado no está aún consumado”. Y aunque “En principio la nueva ley se aplica. El delito ha de entenderse cometido cuando se consuma. Ese es el criterio a efectos de prescripción, en principio. En cuanto a un delito de defraudación tributaria por impago de IVA así lo establece la jurisprudencia (STS 723/2021, de 29 de septiembre)” … Así “A efectos de consumación la jurisprudencia sostiene que se perfecciona el delito fiscal cuando se trata de defraudación del IVA el 30 de enero del ejercicio siguiente, en tanto en ese momento finaliza el periodo de pago”.

Sin embargo, “A efectos de aplicación de la ley penal en el tiempo, el fundamento de la irretroactividad de la ley penal y su vinculación con el principio de legalidad, así como la necesidad de previsibilidad de la ley invitan a otra exégesis”. Y teniendo en consideración que, en el supuesto analizado, IVA y retenciones de IRPF “Tanto el IVA como el IRPF son tributos que se devengan trimestral o mensualmente …, lo cierto es que durante los tres primeros trimestres de 2010 no había entrado en vigor la reforma del Código Penal que introdujo la responsabilidad penal de las personas jurídicas por lo que la conducta desplegada durante esos trimestres en ningún caso puede dar lugar a responsabilidad penal. Una interpretación contraria iría en contra del mandato contenido en el artículo 2.1 del Código Penal”.         

Por ello “Sólo cabría exigir responsabilidad penal por el fraude tributario cometido en el cuarto trimestre de 2010, cuya liquidación debía realizarse en los primeros días de enero de 2011, fecha en la que ya estaba en vigor la reforma penal introducida por la Ley Orgánica 5/2010”, pero como ni del relato de hechos probados ni de la fundamentación jurídica de la sentencia de instancia se podía determinar la cantidad eludida en ese cuarto trimestre de 2010 y “la determinación de esa cuantía es imprescindible para imponer la pena de multa, pena que tiene como referencia obligada la cantidad defraudada”, procedió a la libre absolución de la entidad recurrente por el impago de en el pago de impuestos correspondiente al ejercicio 2010. Reconociendo que “la solución a efectos de aplicación en el tiempo de la ley penal reclama una solución diferente a la de la fecha de consumación”.

La solución a la segunda cuestión viene precedida por el reconocimiento de que “El non bis in ídem parece repudiar la doble condena”. Y con un implícito reconocimiento de la exigibilidad también en la responsabilidad penal de las personas jurídicas del principio de proporcionalidad de las penas, esta sentencia señala que “El régimen de responsabilidad penal de personas jurídicas exige una mínima alteridad de la persona jurídica respecto de la persona física penalmente responsable. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in ídem, sino la misma racionalidad de las cosas.

El sistema de responsabilidad penal de personas jurídicas encierra inevitablemente ciertas dosis de ficción. Las penas impuestas a la persona jurídica no las sufren materialmente los entes morales, incapaces de padecer. Acaban inexorablemente recayendo en personas físicas (pocas o muchas, y más o menos diluidas). Cuando la persona jurídica se identifica con una persona física, es ésta la que sufre íntegramente la sanción. Si es penalmente responsable de la conducta por la que ha de responder la persona jurídica se le estará imponiendo una doble sanción por una única conducta: el delito cometido por él que arrastra, además, a la condena de la persona jurídica de su exclusiva titularidad”.

Y como la sanción a la persona jurídica se funda en la ausencia de un sistema interno de prevención eficaz, lo que permite a la jurisprudencia hablar de un delito corporativo y establecer un fundamento diferenciado de la sanción, así como hablar de autorresponsabilidad, resultaría “absurdo imponer a la persona física titular única de la mercantil dos penas: una por la comisión del delito: y otra ¡por no haber establecido mecanismos de prevención de sus propios delitos! Opera el principio de consunción: al castigar al responsable penal del delito se está contemplando y sancionando también su desidia e indiferencia (¡!) por no prevenir sus propios delitos; su, digamos en la nomenclatura extendida, falta de cultura de respeto a las normas”. Por otra parte, la sentencia señala una ventaja añadida a esta solución “La exclusión en esos casos del castigo independiente a la persona jurídica, amén de ser lo dogmáticamente correcto, arrastra benéficas repercusiones en el ámbito procesal. Otra solución complica absurdamente la tramitación: un doble sujeto pasivo procesal completamente artificial. Si además introducimos el ingrediente de la necesidad de evitar el conflicto de intereses (al que alude alguna jurisprudencia), llegaríamos al absurdo de tener que poner a la persona jurídica bajo la tutela de alguien que pueda defenderla frente ¡a su único titular!, y que pueda diseñar una estrategia defensiva propia (¿?)”.

 Y aunque reconoce que “Podría aducirse en contra de ese posicionamiento que la coherencia del sistema exige la doble pena para alejar consecuencias indeseables. Por ejemplo, que la pena de prohibición de recibir bonificaciones u otros beneficios fiscales no alcance a la mercantil”, lo rechaza por no ser argumento concluyente ya que “De participar mayoritariamente en otras sociedades el responsable penal, no afectará a ellas la prohibición, incluso si fuese único titular. El problema no se solventa con la doble penalidad, sino con previsiones penales o extrapenales que permitan «levantar el velo» en la ejecución de ese tipo de sanciones. La misma pena impuesta a una persona física en relación al IRPF no le impediría, a través de sus posibles sociedades acceder a esos beneficios que, como persona física, le están vedados”.

La alteridad de la persona jurídica también estaba sugerida en la Circular 1/2011 de la Fiscalía General del Estado, como reconoce la sentencia, pues si “la sociedad es tan solo una forma de revestir un negocio unipersonal, la doble responsabilidad es un sinsentido”.      

La sentencia rechaza que en estos casos de unipersonalidad sea aplicable la tesis de falta de imputabilidad de la persona jurídica recogida en algunas sentencias¹⁵ al no contar con una estructura mínimamente compleja. Por cuanto en supuestos como éste de Sociedades unipersonales “ese hipotético enfoque podría jugar solo de forma subsidiaria respecto de la perspectiva primaria: identifica un problema de estricto non bis in idem y de necesidad de levantar el velo. se produce un bis in idem si quien padece las dos penas es materialmente el mismo individuo, aunque formalmente sean dos sujetos jurídicos diferenciados: el administrador responsable penal es a la vez socio único de la mercantil”.

Solución que no es aplicable en los casos en que la persona jurídica no es de único socio, la sentencia identifica, para estos últimos, incluso resoluciones judiciales europeas de condena¹⁶.

Frente al hipotético argumento de que para evitar la doble penalidad el legislador ha previsto el mecanismo individualizador que aparece en el art. 31 ter.1 inciso final, lo que sería sugestivo de que el legislador contaba con esos casos, la sentencia argumenta que esa compensación solo aparece cuando el delito cometido por la persona física lleva también aparejada pena de multa, como es el caso del delito fiscal, pero en los supuestos en que no es así “Ante otras penalidades (pena única de prisión) no se evitará una indisimulable doble sanción: la prevista para la persona física que, además, se vería materialmente sometida a una pena de multa a través de la persona jurídica de la que es titular. No cabría compensación alguna para aliviar la realidad del castigo bimembre que en definitiva recaerá sobre la misma persona, la única que ha intervenido en el delito. La consecuencia a la que se llegaría de asumir otra perspectiva sería concebir la comisión por el responsable penal de determinados delitos mediante una persona jurídica de su exclusiva titularidad como una suerte de subtipo agravado en que la respuesta penal no es una sanción incrementada sino una doble penalidad”. Razón por la que entiende que “Resulta más coherente y acorde con los principios que inspiran el derecho penal, -un derecho realista, poco amigo de las meras apariencias que trata de guiarse por la realidad material- levantar el velo para evidenciar que no hubo dos responsables (la persona física y la persona jurídica) sino un único autor que se valió de un instrumento que no es nadie diferente a él mismo”.

2. La Audiencia Nacional

II.2.1 SAN 2/2023

La facultad que el art. 31 ter CP ha otorgado a los jueces para modular la pena de multa a imponer a personas físicas y jurídicas cuando son simultáneamente responsables de un delito fiscal ha tenido aplicación práctica en la sentencia 2/2023 de la Sala de Apelación de la Audiencia Nacional¹⁷ y en la revisada por esta¹⁸. En esta sentencia se considera que, aunque nos encontremos ante una sociedad de reducidas dimensiones, pero con medios materiales y personales y con una autentica actividad industrial, empresarial o comercial, que la diferencien de las sociedades pantalla, esta persona jurídica tendrá la capacidad para ser responsable penal pues le es exigible que se haya dotado de mecanismos de control siguiendo modelos de gestión destinados a la prevención de los delitos, mecanismos que han de existir incluso en el caso de personas jurídicas de pequeñas dimensiones en las que la única diferencia es que esas funciones de supervisión podría asumirlas el órgano de administración. Por lo que concurre la responsabilidad penal de la persona jurídica con la de su administrador y socio mayoritario, sin infringir el principio nom bis in idem. Y “Para evitar que en los casos de esta doble responsabilidad se llegue a producir una desproporción por las penas resultantes el art. 31 ter del CP establece como: Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los Jueces o Tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos. A este precepto acude la sentencia recurrida para llevar a efecto esta modulación, que se estima suficiente a efectos de resultar la multa proporcionada a los graves hechos realizados”.

II.2.2 SAN 21/2021

Anteriormente, al abordar unos hechos en los que se había producido una defraudación del IVA del año 2010, la Audiencia Nacional, en sentencia de 28 de octubre de 2021¹⁹, sobre la base de entender que la responsabilidad en el pago de la pena de multa que el derogado art. 31.2 del CP de 1995, tras su reforma por la LO 15/2003, de 25 de noviembre, en los supuestos de actuaciones punibles de representantes de personas jurídicas, por su carácter objetivo, era de carácter más perjudicial para la persona jurídica que la nueva regulación de la responsabilidad penal de la persona jurídica instaurada por la LO 5/2010, realiza una aplicación retroactiva de la nueva regulación por más beneficiosa y no impone el pago de la pena de multa a la persona jurídica. La fundamentación la extrae de la STS 234/2019, señala:  «Antes de la entrada en vigor de la Ley Orgánica 5/2010 la sanción penal de la persona jurídica, limitada al pago directo y solidario de la multa impuesta al administrador o representante, se imponía de modo objetivo ya que solo había que acreditar la relación jurídica del sancionado con la persona jurídica. A partir de la ley citada y de forma aún más incuestionable, a partir de la Ley Orgánica 1/2015, la responsabilidad penal de la persona jurídica se justifica en el principio de autorresponsabilidad y debe ser respetuosa con el principio de presunción de inocencia, lo que tiene innegables consecuencias en el régimen de prueba, así como en las garantías procesales que deben ser observadas para llegar a un pronunciamiento de condena. Desde esta perspectiva, la norma actual es más beneficiosa, no ya porque establece garantías procesales que no se han cumplido en este caso, sino porque sólo es posible la declaración de responsabilidad penal con fundamento en principios de autorresponsabilidad que en este caso no podían ser tomados en consideración. El sistema actual es incompatible con la normativa derogada, de ahí que resulta improcedente su aplicación”.

De lo que puede extraerse que, a partir de la entrada en nuestro ordenamiento de la responsabilidad penal de la persona jurídica, la persona jurídica, en ningún caso, ni en los acontecidos antes del año 2011, responderá por pena alguna si no deriva de un hecho propio que le pueda ser atribuido.

3. Tribunales Superiores de Justicia

El Tribunal Superior de Justicia de Aragón, en sentencia núm. 18/2021, de 23 de marzo²⁰, al resolver un recurso de apelación contra sentencia dictada el 23 de septiembre de 2020 por la Sección Tercera de la Audiencia Provincial de Zaragoza, con cita de la jurisprudencia aplicable²¹, reconoce que la responsabilidad penal de la persona jurídica exige la concurrencia de los siguientes presupuestos: a) un juicio de culpabilidad específico sobre la actuación de la persona jurídica; b) el fundamento de la responsabilidad penal no es objetivo, sino que ha de tener su soporte en la propia conducta de la persona jurídica, y c) el principio de presunción de inocencia se aplica a la persona jurídica, y es autónomo respecto del de la persona física.

4. Audiencias Provinciales

II.4.1 Barcelona

El Juzgado de lo Penal nº 20 de Barcelona en sentencia de fecha 10 de abril de 2014 había absuelto a la persona jurídica de los delitos fiscales derivados de defraudación en el IVA 2010 e Impuesto de Sociedades 2010; la Audiencia Provincial de Barcelona, en sentencia de 30 de marzo de 2015²², confirma la sentencia por cuanto la aplicación del nuevo art. 31 bis CP, que solicitaba la Abogacía del Estado en su recurso, vulneraría el principio de seguridad jurídica e irretroactividad de las leyes penales no favorables, establecido en el  artículo 9.3 CE.

En la sentencia se alude al “el especial empeño que el acusado había puesto para sumergir el grueso de su actividad empresarial”; lo que sugiere que la sociedad podía ser unipersonal; sin embargo la sentencia no llega a analizar dicha cuestión; como tampoco justifica la razón por la que entiende como retroactiva la aplicación de la responsabilidad penal de la persona jurídica al Impuesto sobre Sociedades que se declara el 25 de julio de 2011; cuando ya llevaba siete meses en vigor la LO 5/2010.

En cambio, aun tratándose también de una defraudación del IVA del año 2010 (además de otra defraudación correspondiente al año 2011), la Audiencia Provincial de Barcelona en sentencia de 11 de febrero de 2018²³, condenó a la persona jurídica por cuanto en los hechos probados pudo acreditarse una cuota defraudada en este impuesto en el mes de diciembre de 2010 superior a los 120.000 € habida cuenta del carácter mensual de las liquidaciones de IVA a las que estaba sometida la mercantil.

En cuanto a la imposición de las penas de multa, la Audiencia Provincial de Barcelona no hace uso de la facultad del art. 31 ter CP y fija su cuantía atendiendo a las reglas generales de los arts. 66 bis, 31 bis y 33.7.a) y f).

En sentencia, de 6 de mayo de 2022, que también considera el fraude de IVA del año 2010, además de IVA e Impuesto sobre Sociedades de los años 2011, 2012 y 2013, la Audiencia Provincial de Barcelona²⁴ al resolver un recurso de apelación contra una sentencia de 19 de septiembre de 2019 del Juzgado de lo Penal nº 9 de Barcelona confirma esta que impuso a la persona jurídica penas ligeramente inferiores a las personas físicas, sin hacer uso, por tanto, de la facultad moderadora del art. 31 ter CP. De otra parte, la condena incluye el delito de defraudación del IVA 2010 sin cuestionarse el efecto que podría tener sobre la responsabilidad penal de la persona jurídica la entrada en vigor de esta en la última semana del año; ciertamente el recurso que se resolvía tampoco planteaba esta cuestión.

En esta sentencia se hace un pronunciamiento sobre la carga de la prueba puesto que la sociedad recurrente había alegado que la carga de la prueba de la existencia de un defecto estructural “recae sobre la acusación, siendo esta una consecuencia del principio de presunción de inocencia que rige en nuestro sistema penal. Por lo tanto, para que la empresa sea penalmente responsable habrá que analizar si existía o no un defecto estructural en sus medidas de vigilancia y control, que además, debe ser grave, y si este defecto grave y estructural posibilitó o facilitó el delito cometido por sus integrantes, y será la acusación la que deberá hacer algo más que limitarse a afirmar la ausencia o la insuficiencia de medidas de control (incluso en el caso de los delitos cometidos por sus dirigentes) para evitar una inversión de la carga de la prueba”.

La Audiencia Provincial consideró que “en contra de lo sostenido por la parte apelante respecto de la carga de la prueba, y la extinción de responsabilidad penal de la persona jurídica, el  art. 31.2 del CP  establece una serie de condiciones que causan la exención de la responsabilidad criminal en la persona jurídica cuando el delito es cometido por las personas indicadas en el primer título de imputación, esto es, únicamente las referidas en el  art. 31 bis.1 a) CP , para tener efecto exonerante se exige que las cuatro condiciones concurran simultáneamente, en caso contrario, como prevé el art. 31 bis 2 in fine CP, será valorado a efectos atenuatorios. Estas condiciones exigibles son las siguientes: 1.ª Que antes de la comisión del delito el órgano de administración (como voz de la empresa) haya adoptado y ejecutado con eficacia modelos de organización y gestión, que incluyan medidas de vigilancia y control adecuadas para la prevención o reducción del riesgo de la materialización del ilícito. Estos son conocidos comúnmente con el término «compliance programs» o programas de cumplimiento. 2.ª Que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga la encomienda legal de supervisar la eficacia de los controles internos de la persona jurídica -son los compliance officer o comité de compliance -órgano de supervisión-. 3.ª Que los autores individuales hayan cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención. 4.ª Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª”.

Por lo que concluye; tras citar la Circular 1/2016 FGE que considera que lo propio sería analizar esta materia desde la perspectiva de la punibilidad y de las causas de exclusión pues no se trata de una causa de justificación -donde falta la antijuridicidad-, sino de una causa de exculpación; que “la carga de la prueba de la existencia del defecto de organización debió probarla la entidad condenada, en el sentido de probar que antes de la comisión del delito se había adoptado (existía) y ejecutado eficazmente un programa de prevención de riesgos jurídico penales, tendente a evitar la comisión de determinados delitos, de ahí que ante la ausencia de aquel, se impute a la persona jurídica el mismo delito que a la persona física en el cual participa por razón de la omisión de las cautelas obligadas por su posición de garante legalmente establecida en los términos dichos, que abarca el control de riesgos de la comisión de determinados delitos que puedan surgir de la conducta de las personas físicas vinculadas o integradas en la empresa”.

II.4.2 La Coruña

La Audiencia Provincial de la Coruña en sentencia de 18 de enero de 2022²⁵, al analizar un fraude fiscal relativo a los años 2009 y 2010, realiza un pronunciamiento en el mismo sentido que hemos visto en la sentencia de la Audiencia Nacional de 28 de octubre de 2021. “No resulta de aplicación tampoco el artículo 31.2 del Código Penal, vigente a las fechas de los hechos, la  STS de 08/05/2019  afirma que «Antes de la entrada en vigor de la Ley Orgánica 5/2010 la sanción penal de la persona jurídica, limitada al pago directo y solidario de la multa impuesta al administrador o representante, se imponía de modo objetivo ya que solo había que acreditar la relación jurídica del sancionado con la persona jurídica. A partir de la ley citada y de forma aún más incuestionable, a partir de la Ley Orgánica 1/2015, la responsabilidad penal de la persona jurídica se justifica en el principio de auto responsabilidad y debe ser respetuosa con el principio de presunción de inocencia, lo que tiene innegables consecuencias en el régimen de prueba, así como en las garantías procesales que deben ser observadas para llegar a un pronunciamiento de condena. Desde esta perspectiva, la norma actual es más beneficiosa, no ya porque establece garantías procesales que no se han cumplido en este caso, sino porque sólo es posible la declaración de responsabilidad penal con fundamento en principios de auto responsabilidad que en este caso no podían ser tomados en consideración. El sistema actual es incompatible con la normativa derogada, de ahí que resulta improcedente su aplicación.«

II.4.3 Jaén

Por su parte la Audiencia Provincial Jaén en sentencia de 17 de octubre de 2017²⁶; en un caso en que ninguna prueba se había practicado en autos sobre la composición societaria de la misma (más allá de la condición de administrador único por parte del otro acusado), ni sobre la realización o no de otras actividades distintas a las enjuiciadas o sobre la existencia o no de medidas de control o prevención de la comisión del delito; entendió que “si bien es cierto que, en la práctica, será la propia persona jurídica la que apoye su defensa en la acreditación de la real existencia de modelos de prevención adecuados, … lo que no puede sostenerse es que esa actuación pese, como obligación ineludible, sobre la sometida al procedimiento penal, ya que ello equivaldría a que, en el caso de la persona jurídica no rijan los principios básicos de nuestro sistema de enjuiciamiento penal, tales como el de la exclusión de una responsabilidad objetiva o automática o el de la no responsabilidad por el hecho ajeno, que pondrían en claro peligro planteamientos propios de una hetero responsabilidad o responsabilidad por transferencia de tipo vicarial, a los que expresamente se refiere el mismo Legislador, en el Preámbulo de la Ley 1/2015 para rechazarlos, fijando como uno de los principales objetivos de la reforma la aclaración de este extremo”.

Por lo que “la persona jurídica solamente responderá penalmente cuando además de acreditarse la comisión de un hecho delictivo por alguna de las personas físicas a las que se refiere el apartado primero del Art. 31 bis del Código Penal, se pruebe también que la persona jurídica no adoptó las medidas de control adecuadas y necesarias para la evitación de la comisión de delitos. Y, la acreditación de tales extremos corresponde, inequívocamente, a las acusaciones, pública y/o privada”.

Idéntico pronunciamiento sobre la carga de la prueba se contiene en la sentencia de 30 de junio de 2017 de la Audiencia Provincial de Pontevedra²⁷. En ella se revoca la condena a la persona jurídica efectuada en sentencia de 9 de mayo de 2016 por el Juzgado de lo Penal nº 3 de Pontevedra.

II.4.4 León

La Audiencia Provincial de León en sentencia de 9 de junio de 2022²⁸ confirmó la sentencia dictada el 23 de noviembre de 2021 por el Juzgado de lo Penal dos de Ponferrada en la que se condenó al acusado y a la persona jurídica, como autores de un delito contra la Hacienda Pública en relación con el IVA del ejercicio fiscal de 2015. Sin hacer uso de la facultad prevista en el art. 31 ter CP se condenó a la misma pena de multa que a la persona física. En los hechos probados se indica que la sociedad del administrador coincide con la persona del único socio. En el recurso de apelación no se efectuaron alegaciones relativas a la unipersonalidad de la sociedad ni, por ello, a una posible vulneración del principio non bis in idem; tampoco se solicitó la aplicación del art. 31 ter CP.

II.4.5 Madrid

En cambio en un supuesto de unipersonalidad de la sociedad, la Audiencia Provincial de Madrid en sentencia de 3 de mayo de 2023²⁹, absuelve del delito fiscal a la persona jurídica al entender que “la razón para el tratamiento diferenciado de responsabilidades no está tanto en que se trate de personas jurídicas unipersonales o no sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales) pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control que si quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este y la absolución de la persona jurídica procederá por su consideración como inimputable debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad. Lo determinante es la existencia de una complejidad interna, presumible a partir de un suficiente sustrato material organizativo que, si falta, no se da el presupuesto para hablar de imputabilidad penal por inexistencia de capacidad de culpabilidad ya que, debido a su mínima estructura, no concurre la base desde la que conformarla y es que, no habiendo posibilidad de establecer mecanismos de control, no puede surgir el fundamento de su responsabilidad; de ahí que no toda sociedad pueda considerarse imputable en el ámbito penal (SSTS 894/2022, de 11 de noviembre)”.

También trata el problema de la responsabilidad de la persona jurídica derivada de la aplicación del art. 310 bis CP en una sociedad unipersonal, aunque referido a un fraude a la Seguridad Social, la Audiencia Provincial de Santander en sentencia de 2 de mayo de 2022³⁰. E, igualmente, con cita de las circulares 1/2016 y 1/2011 de la Fiscalía General del Estado entiende que el sistema está ideado fundamentalmente para la mediana y gran empresa; razón por la que “parece más adecuado reconducir la cuestión a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica. En efecto, asumida la existencia de la sociedad unipersonal, si esta es de tan pequeña entidad en la que además el socio único es el único administrador y empleado, carece de sentido exigirle como sociedad «la cultura de respeto» a la norma que está en la base del delito corporativo”.

Tampoco se actúa la facultad moderadora del art. 31 ter CP, imponiéndose la misma pena de multa a la persona física y a la jurídica en la sentencia de 13 de octubre de 2016 de la Audiencia Provincial de Madrid³¹. Si bien es cierto que la misma fue dictada de conformidad.

II.4.6 Pontevedra

La Audiencia Provincial de Pontevedra en sentencia de 16 de septiembre de 2022³² confirmó la absolución de la persona jurídica efectuada por el Juzgado de lo Penal nº 2 de Vigo de 25 de abril de 2022. Ciertamente no fue recurrida la absolución de la persona jurídica, aunque el recurso si cuestionaba la condena de la persona física habiendo sido absuelta la jurídica; la Audiencia entendió que “cabe tanto la posibilidad de que una persona física empleada de una persona jurídica resulte condenada como autora de un delito, y que no responda dicha persona jurídica si no concurren tales requisitos, como que resulte condenada una persona jurídica sin que lo hubiera sido previamente la persona física, como el caso del  art. 31 ter CP , en que la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella”.

Justamente ese último supuesto se había dado en la sentencia de 17 de diciembre de 2020 en la Audiencia Provincial de Pontevedra³³. La Audiencia condena a la sociedad mercantil que era acusada por un delito contra la Hacienda Pública por fraude de IVA del año 2016 absolviendo a la persona física a quien se atribuía igual delito en razón a ser administrador de dicha sociedad. Ciertamente la persona física juzgada había adquirido una participación del 70% de la sociedad el 30 de diciembre de 2016 y no se acreditó que ejerciera de hecho funciones propias del administrador ni con anterioridad ni con posterioridad a dicha fecha; la administradora de la sociedad había sido declarada rebelde tras no ser hallada para su citación al juicio.

II.4.7 Santander

Finalmente, la Audiencia Provincial de Santander, en sentencia de 3 de octubre de 2022³⁴, impone, en argumento que no consigo entender, a la persona jurídica una pena de multa sólo ligeramente inferior (triplo) frente a la persona física (cuádruplo) por considerar “el hecho de que la persona que incumplió el deber de control fue precisamente su órgano de administración y máximo responsable de la empresa, y teniendo un cuenta las graves consecuencias que la comisión del delito pudiera tener para la supervivencia de la empresa”.

III. Conclusiones

No han sido muchas las sentencias que han aplicado la responsabilidad penal de las personas jurídicas en el delito fiscal, aunque existe unanimidad en que la persona jurídica responde por hecho propio.

Debe destacarse los contradictorios pronunciamientos sobre la aplicación de la reforma a los impuestos del año 2010 y sobre a quién incumbe la carga de la prueba de la existencia de programas de cumplimiento normativo.

Los pronunciamientos judiciales no han aplicado la facultad moderadora de la pena de multa prevista en el art. 31 ter 1 de lo que podría concluirse que entienden que no queda afectado el principio de proporcionalidad de las penas con la condena a la persona jurídica en este delito, aunque me inclino a pensar que lo sucedido es que no le ha sido planteada la cuestión debidamente a los tribunales.

Si, en cambio, hay pronunciamientos sobre el principio de intervención mínima y el non bis in idem en el sentido de excluir la responsabilidad penal de las personas jurídicas unipersonales salvo que posean una estructura compleja de funcionamiento.