La función de la responsabilidad penal de las personas jurídicas en el derecho penal español

I. Punto de partida

El abordaje de una reflexión general sobre la responsabilidad penal de personas jurídicas titulares de organizaciones obliga a poner de manifiesto ciertas pre-comprensiones y presupuestos de partida que exceden el objeto de estudio. Así, si se parte de la perspectiva de una ontología subjetivista resulta incomprensible una responsabilidad al margen de la acción humana¹. O,  en el caso de asumir una teoría de la prevención general intimidatoria o disuasoria², o bien no es posible asumir que la pena -al menos la contemplada en la ley- pueda desempeñar sus funciones respecto de personas jurídicas ya que no son intimidables mediante normas o no son susceptibles de conminación o bien hay que asumir que quien sufre la pena -la persona jurídica- es alguien distinto al destinatario de la amenaza o disuasión -las personas físicas- y, por consiguiente, que estamos en un supuesto ilegítimo de heterorresponsabilidad: quien sufre la pena no es quien infringe la norma.

Los efectos intimidatorios sólo pueden lograrse indirectamente incidiendo en el comportamiento de personas físicas³. Esto hace que, en mi opinión, la prevención general basada en la disuasión de conductas no suponga un fundamento normativamente válido para una pena corporativa. Incluso aunque se asuma que tal pena pueda representar un incentivo para decisiones de gestores y socios de las empresas⁴, se trataría de una pena impuesta a la corporación por decisiones estrictamente individuales⁵.

No queda de esta manera justificado el mal que sufre la persona jurídica, debiendo recurrirse a la transferencia o traslación (basadas en la representación o la identificación). No es de extrañar, por tanto, que grandes defensores de la prevención general negativa como Schünemann⁶ o Greco⁷ se caractericen también por su posición crítica contra la responsabilidad penal de las personas jurídicas, cuestión que ha sido definida por el primero como un zombi político-criminal que deambula sin rumbo desde hace años en el debate alemán⁸.

En todo caso, los problemas planteados no se resuelven trocando la intimidación o la disuasión por una influencia positiva o moral para la prevención de delitos. Cualquier teoría que se base en la influencia o motivación psíquica directa de la pena encierra problemas similares a los mencionados. Las teorías tradicionales de la pena, que han sido desarrolladas a partir de una determinada comprensión del ser humano (sujeto con voluntad libre, persona que se autodetermina según sentido, sujeto que se deja llegar por sus pasiones, egoísta racional, sujeto fiel al Derecho, etc.), no representan un caldo de cultivo adecuado para la responsabilidad penal de las personas jurídicas⁹, salvo si se recurre a una prevención especial adaptada a la peligrosidad objetiva de las organizaciones o de carácter estructural. Sólo la peligrosidad ha permitido tradicionalmente compartir estrategias preventivas entre seres humanos y otro tipo de entes, con independencia de que se diferencie entre que sea criminal u objetiva. Ello es lógico ya que la prevención especial como fin primordial siempre cosifica o reifica al que va dirigida la prevención.

Colocar de partida el discurso en este nivel tan alto de abstracción dificulta centrarse en las cuestiones específicas que genera la decisión político-criminal a favor de la responsabilidad penal de las personas jurídicas que ha adoptado el ordenamiento español, que es el objetivo esencial de este trabajo. Por ello no puedo más que dejar claro que parto de una concepción diferente de la prevención general que los autores previamente mencionados y de una perspectiva del sujeto de imputación no ontológica o naturalista (por ejemplo, como homo neurobiologicus), sino como construcción normativa. Asumir que el sujeto de imputación es una construcción normativa que, utilizando una expresión de Kelsen en su teoría pura del Derecho, representa un “punto final de la imputación” (“Zurechnungsendpunkte”), no significa en absoluto que pueda ser arbitraria, sino que supone que tiene que ser coherente con la lógica social. Es más, no se trata aquí de plantear una teoría universal para la responsabilidad penal de las personas jurídicas válida para cualquier tiempo y ordenamiento, sino de buscar una lógica o razonabilidad al modelo español, más allá de ciertas deficiencias presentes en el texto de la ley que pueden y deben ser puestas de manifiesto. Con este punto de partida no se resuelve el problema de fondo ni quedan predeterminadas las conclusiones a las que haya que llegar, pero permite dejar claro por qué no representa un problema llegar a determinadas conclusiones que para otros autores con planteamientos distintos pueden resultar difíciles de asumir o por qué en el discurso no encuentro ciertos obstáculos que se podrían encontrar por otros caminos. Las razones para la elección del punto de partida no pueden, sin embargo, ser expuestas en detalle para poder avanzar en la cuestión a tratar.

Mi punto de partida es que la función general del sistema penal reside en la estabilización normativa¹⁰. Esto significa que mi análisis estará orientado a analizar en qué medida imponer a personas jurídicas lo que el Código Penal español denomina como penas contribuye a estabilizar normas como -entre otras- la prohibición de corromper funcionarios, la prohibición de defraudar a la Hacienda Pública o de ser cuidadosos con el medio ambiente. O, lo que es lo mismo, si las personas jurídicas titulares de organizaciones pueden ser hechas co-responsables de alguna manera de la desestabilización de normas penales, de tal manera que se muestre como necesaria una pena complementaria a las penas tradicionales para individuos con el fin de estabilizar las normas penales en determinados supuestos o bajo determinadas condiciones. Es decir, si la pena se impone a la organización con personalidad jurídica porque se le hace responsable del hecho delictivo. El enfoque basado en la idea de estabilización normativa no representa sin más una solución, sino nada más que un contexto general para abordar el problema¹¹. Si la hipótesis no se confirma no queda más alternativa que propugnar una vuelta a la solución tradicional: sanciones administrativas e intervención jurídico-penal limitada a la prevención especial. Desde el punto de vista penal la cuestión se vería reducida a determinar la mejor estrategia preventivo-especial para personas jurídicas titulares de organizaciones.

Espero que esta revista que empieza su andadura con el presente número sea capaz de recoger a lo largo del tiempo las diversas perspectivas para afrontar la responsabilidad penal de las personas jurídicas. En este artículo se busca exponer una de ellas de carácter muy personal.

II. Pena corporativa y delito corporativo

En mi opinión, uno de los cambios esenciales de la reforma operada por la LO 5/2010 con respecto a las personas jurídicas fue la introducción de la pena de multa. La multa es una sanción que no tiene ya de partida una finalidad preventivo-especial como tenían las consecuencias accesorias hasta la LO 5/2010, sino preventivo-general o, al menos, una finalidad coactiva diferente a la prevención especial¹². Esto es evidente si tenemos en cuenta que en la actualidad en el art. 129 CP se mantienen las mismas consecuencias accesorias, salvo la disolución (que no tiene sentido frente a entidades carentes de personalidad jurídica) y la multa, que representa una reacción cualitativamente distinta a las existentes hasta la reforma del 2010.

A día de hoy no cabe duda de que esa multa no viene determinada por la culpabilidad individual, sino, además de por la gravedad del hecho delictivo (un delito fiscal del art. 305 CP se castiga más que una infracción contable del art. 310 CP), por la propia responsabilidad de la persona jurídica. Así, de acuerdo a lo dispuesto en los párrafos segundos de los apartados dos y cuatro del art. 31 bis CP, la pena se verá atenuada si se dan parcialmente las condiciones para eximir de responsabilidad penal (hay responsabilidad, pero menos)¹³. La multa – a diferencias de las restantes sanciones- se impone siempre que la persona jurídica es hecha responsable de un delito y siempre se debe imponer en proporción a su responsabilidad por el hecho. No es una multa coercitiva, ni una multa confiscatoria ni una multa solidaria¹⁴.

La diferencia esencial con nuestra solución político-criminal anterior para personas jurídicas y otras entidades bajo la denominación de consecuencias accesorias reside en que la persona jurídica ha pasado a ser un sujeto de imputación autónomo y diferenciado de las personas físicas (por ello ya no se trata de una consecuencia accesoria al individuo condenado¹⁵) al que, si es hecho responsable del hecho delictivo, se le impone directamente una pena de multa¹⁶. Además existe la posibilidad de imponer otras sanciones facultativas si existen razones de prevención especial que lo hagan necesario, pero siempre se impone la multa por razones preventivo-generales o, al menos, ajenas a los fines preventivo-especiales que orientan al resto de sanciones. El sistema español se caracteriza porque la responsabilidad implica necesariamente una multa proporcional a la responsabilidad por el hecho y abre la posibilidad u ofrece la opción de imponer consecuencias accesorias orientadas a prevenir la continuidad delictiva o sus efectos, que en el caso de las personas jurídicas incluye la disolución.

La multa es una pena corporativa¹⁷. Utilizo aquí el término corporativo como un corpus diferenciado de las personas que lo integran (universitas)¹⁸. No existen en nuestro ordenamiento penas colectivas. Esto es evidente si tenemos en cuenta que la persona jurídica puede tener socios o partícipes distintos a los que eran titulares del capital social en el momento de los hechos. Una sociedad vende el 100 % de sus acciones de una filial a otra y la responsabilidad penal de ésta no se ve alterada. Las grandes sociedades cotizadas cambian de accionistas todos los días (al igual que nosotros renovamos las células). Es decir, la persona jurídica sufrirá la pena con independencia de que el “sustrato humano” haya cambiado al completo. Pueden cambiar todos los integrantes de la sociedad (administradores, socios, trabajadores, etc.), pero si la personalidad jurídica permanece sin modificaciones estructurales es el mismo sujeto que existía en el momento de los hechos¹⁹. En cuanto al resto de las restricciones de derechos, es la corporación quien la sufre y no sus integrantes, socios o partícipes, que seguirán pudiendo ejercer los derechos de los que la persona jurídica se ha visto privada.

En cuanto a los efectos indirectos o no buscados de la restricción o privación de derechos, éstos siempre pueden estar presentes, pero no forman parte del concepto jurídico de pena, que sólo abarca las privaciones intencionales de derechos. Se debe distinguir conceptualmente entre la pena como mal y los efectos indirectos de ese mal²⁰. Aunque ciertos críticos de la responsabilidad de la persona jurídica o que son ciegos a los “fenómenos no individuales” incidan en que quien sufre la pena son los socios²¹, ello no es jurídicamente correcto. Éstos no son ejecutados o embargados personalmente. No es el patrimonio personal de los socios, sino el patrimonio social el que sufre la multa. Esto es más evidente si pensamos en otras sanciones. Si la persona jurídica queda inhabilitada para realizar ciertas actividades o se prohíbe la posibilidad de contratar con la administración durante un tiempo, ello no afecta a las actividades propias de los socios que podrán seguir realizando esas actividades o contratando con la administración. Cuestión aparte es que la sanción a la empresa afecte indirectamente a los intereses económicos de aquéllos que dependen de sus beneficios o rendimientos (trabajadores, proveedores, etc.). Pero nada distinto a cualquier otro supuesto de multas o sanciones que afectan a personas de las que, a su vez, dependen económicamente otras. Pero esto puede suceder con socios que no estaban vinculados a la persona jurídica en el momento de los hechos y no por ello la pena es ilegítima, a diferencia de si no se tratara de una pena corporativa.

Si la pena es corporativa, tiene que existir un delito corporativo. Si el sujeto que sufre la pena es una corporación, no puede tener como presupuesto ni un delito individual ni un delito colectivo. No se debe entender el término delito corporativo como una figura típica específica (una especie de tipo penal autónomo en la parte general del Código²²), sino en el sentido en el que se utiliza cuando se habla de la teoría jurídica o general del delito: como el conjunto de presupuestos que se tienen que dar para poder imponer legítimamente la pena corporativa; es decir, para que la persona jurídica tenga que soportar la imposición de una pena.

La idea que orienta la elección de la expresión “delito corporativo” es que si la pena es una “pena corporativa”, es decir, quien la sufre es la corporación, los presupuestos de dicha pena tienen que encontrarse en la propia corporación. Si no es así, no podremos hablar de una genuina responsabilidad penal por hecho propio²³.

Es de destacar que en la jurisprudencia han surgido “dos almas” a la hora de entender la responsabilidad penal de las personas jurídicas. Esa dualidad puede llegar a aparecer en ocasiones incluso en una misma resolución. Por un lado, existe una corriente que se puede remontar a la STS 154/2016, de 29 de febrero, que interpreta el art. 31 bis como una especie de delito autónomo. Así, afirma José Manuel Maza en su tesis doctoral en la que basó la motivación de la STS 154/2016 como ponente que “la interpretación más adecuada en este extremo capital, para la dogmática y la práctica interpretativa del enjuiciamiento de la conducta de la persona jurídica, es la de considerar que el «tipo» que describe realmente la acción delictiva de ésta, del que habremos de partir para el correcto entendimiento de su responsabilidad penal, no puede ser otro, a pesar de las indudables dificultades que la sistemática y la dicción literal de la norma provocan, que el descrito en el propio art. 31 bis”, de tal manera que “la persona jurídica no comete la estafa o el delito contra el medio ambiente, sino el delito consistente en la ausencia de «control» exigible, que hace posible la comisión, por la persona física, del delito concreto tipificado en la Parte Especial del CP, que pasaría a convertirse en un simple requisito, o presupuesto”²⁴. En este entendimiento, disponer antes de la comisión del delito de un modelo eficaz “de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos”²⁵ o de “medidas eficaces para prevenir y descubrir los delitos que pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”²⁶operaría, en palabras del propio Maza, como una especie de “elemento negativo del tipo”²⁷. El propio autor lo expone de una forma que no precisa comentarios: el art. 31 bis es un tipo penal de omisión del control de las personas físicas. Por esa razón es lógico sostener que, si se cumple con el mandato, no existe hecho típico.

Frente a ello existe un entendimiento distinto que se puede remontar a la STS 221/2016, de 16 de marzo²⁸, como queda plasmado en la STS 123/2019, de 8 de marzo:

Esta segunda posición, que parece que es la que afortunadamente se va imponiendo³⁰, es más compatible con el Derecho positivo si tenemos en consideración que el art. 31 bis CP establece expresamente que las personas jurídicas son hechas responsables de los delitos cometidos por las personas físicas, es decir, de los mismos delitos, no de un delito propio: “Las personas jurídicas serán penalmente responsables de los delitos cometidos” por las personas del apartado a) o b) del apartado primero. En la parte especial la formulación es inequívoca a lo largo del articulado. La persona jurídica es responsable de los delitos tipificados en el correspondiente Título, Capítulo o Sección. Por otro lado, las penas para las personas jurídicas varían en función de la figura delictiva específica y no estamos ante una pena homogénea. Es más, en muchos casos, la pena de multa se establece en relación directa a la gravedad del hecho delictivo cometido por la persona física³¹.

Esta diversidad de perspectivas tiene consecuencias jurídicas distintas. Por ejemplo, ya tenemos supuestos de personas jurídicas castigadas como partícipes en un delito o por tentativa de delito³². Estas imputaciones son posible porque la persona jurídica responde en relación con el delito de la persona física y, por ello, la modalidad delictiva depende de éste. La pena se tendrá que ver atenuada en los supuestos de complicidad, tentativa o cuando se entiende que es de aplicación el art. 65.3 CP. La persona jurídica no responde por una tentativa del art. 31 bis CP, sino en relación con un delito específico en grado de tentativa. Esta idea que se está defendiendo contra la concepción del art. 31 bis CP como una especie de figura típica autónoma también tiene consecuencias en otros aspectos como la vigencia espacial o temporal de las leyes penales. La ley penal aplicable en el tiempo o la aplicación del principio de territorialidad dependen del momento o del lugar donde se haya realizado la acción típica y antijurídica correspondiente por parte de la persona física. Esta es una consecuencia de que la responsabilidad penal de la persona jurídica tenga como presupuesto y se encuentre en relación con una acción típica y antijurídica cometida por una o varias personas físicas³³. Lo que debe estar claro es que, a partir de este presupuesto, los requisitos para que pueda existir un delito corporativo son autónomos e independientes de los correspondientes a la responsabilidad individual (dolo e imprudencia, posibilidad de conocimiento de la antijuridicidad, etc.).

En conclusión, la responsabilidad penal de personas jurídicas no se puede construir sobre un hecho que tenga una mera dimensión individual. Si se impone la pena a una corporación (pena corporativa), debe ser en respuesta a un delito corporativo, no a un delito individual o a un delito colectivo (con independencia de que se haya cometido en beneficio o interés de una persona jurídica o tenga cualquier otro tipo de vinculación similar). Ello exige fundamentar una responsabilidad distinta a la individual que haga necesaria una pena adicional o complementaria a la individual por ser ésta insuficiente. Este es el pecado de todo modelo vicarial, que implica heterorresponsabilidad (sufrir una pena por un hecho ajeno³⁴).

Pero también he querido utilizar la expresión delito corporativo para dejar claro que es insuficiente para legitimar tal pena conformarse con la mera no evitación de un delito individual o colectivo por parte de la organización. Por mucho que se quiera afirmar una comisión por omisión, la omisión sería un acto de individuos concretos ya que es imprescindible para la omisión la capacidad de realizar la conducta  correcta u obligada. Hay una serie de requisitos que pueden ser necesarios para poder hablar de un delito corporativo como puede ser la infracción de los deberes de vigilancia, supervisión o control de los superiores con respecto a los delitos de los subordinados, pero no son suficientes.

Si el ordenamiento ha optado por una pena corporativa la responsabilidad por el hecho tiene que ser de la propia corporación que la sufre. Como he señalado en otros trabajos³⁵, tal responsabilidad corporativa sólo puede tener un fundamento organizativo-estructural. Intentaré exponer detalladamente estas ideas a continuación.

En referencia a elementos organizativo-estructurales podríamos diferenciar tres modelos ideales:

1. Un modelo donde las razones organizativo-estructurales sólo tienen relevancia a efectos de determinación de la sanción concreta.
2. Un modelo basado en la no prevención de delitos, donde las razones organizativas se tienen en cuenta para determinar si la persona jurídica ha cumplido con sus deberes de prevención o los ha omitido. Ya he señalado como, en mi opinión, este modelo es insuficiente para hablar en propiedad de un delito corporativo o de una responsabilidad corporativa propia y genuina.
3. Un modelo más amplio y exigente que el anterior donde la persona jurídica es hecha responsable directamente del delito y ya el fundamento de la imputación -y no sólo la determinación de la sanción- tiene que ver con razones no sólo organizativas, sino también estructurales.

Intentaré primero diferenciar los modelos correspondientes a la letra a) que no tienen en cuenta una fundamentación organizativo-estructural a efectos de imputación de la letra c) que sí la toman en consideración, para pasar posteriormente a distinguir entre los modelo de las letras b) y c), este último como modelo ideal de delito corporativo que creo que es el que mejor se adapta a las exigencias del Código Penal español.

III. La reestructuración o reorganización como objetivo sancionador. El modelo germano: no hay responsabilidad autónoma de personas jurídicas

Si bien es cierto que modelos vicariales anglosajones como el estadounidense tienen una larga tradición de complementar el punto de partida vicarial con una visión más organizativa en el ámbito de la determinación de la pena (Organizational Sentencing Guidelines)³⁶, creo que puede ser más interesante analizar desde esta perspectiva el debate que se ha venido suscitando en Alemania en los últimos tiempos debido a la enorme influencia que ha venido ejerciendo la doctrina alemana en nuestra teoría jurídica del delito. Los estudios comparativos más recientes suelen dirigir su mirada al modelo estadounidense, pero sin duda los proyectos de reforma de Alemania tienen que ver con un entendimiento culturalmente más cercano de los principios y garantías del Derecho Penal, especialmente su orientación tradicional a la culpabilidad por el hecho.

La cuestión de la responsabilidad penal de las personas jurídicas y otras entidades ha sido intensamente discutida en Alemania en los últimos años³⁷, destacando la dimensión práctica del debate a raíz del Proyecto de 2013 del Ministerio de Justicia de Renania del Norte-Westfalia (Nordhein-Westfallen), si bien el proyecto nunca llegó a disfrutar de una tramitación parlamentaria. Ese Proyecto ha sido sucedido en los siguientes 10 años por diversas propuestas legislativas, con ciertas coincidencias que permiten hablar de una solución alemana, y donde se puede apreciar la influencia de la solución adoptada en Austria³⁸.

Desde el punto de vista doctrinal destaca el Proyecto puesto en marcha desde la Universidad de Colonia a finales de 2017 para una ley de sanciones para personas jurídicas y otras asociaciones o agrupaciones de personas (Kölner Entwurf eines Verbandssanktionengestezes), en el que han participado ilustres representantes de la dogmática jurídico-penal alemana a partir de una profunda y extensa investigación: los Profs. Henssler, Hoven y Weigend de la Universidad de Colonia y el Prof. Kubiciel de la Universidad de Augsburgo³⁹.

Desde el punto de vista legislativo, el 12 de junio 2020 el gobierno federal cerró (publicación 16 de junio) y presentó posteriormente en sede parlamentaria un proyecto de ley para el fortalecimiento de la integridad de la economía (Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft) que pretendía modernizar el sistema de sanciones para corporaciones que operan en el mercado con fines económicos mediante una Ley para sancionar hechos penales vinculados a asociaciones (Gesetz zur Sanktionierung verbandsbezogener Straftaten). Este proyecto encontró un fuerte rechazo de partida en el Bundesrat y en el 2021 quedó definitivamente frustrada esta iniciativa legislativa con la finalización del período legislativo y el cambio de gobierno tras las elecciones.

Ambos proyectos presentan ciertas características similares a los efectos que pretendo exponer en el presente trabajo⁴⁰, con independencia de que el Proyecto de Colonia plasma un trabajo dogmáticamente más sólido. Si bien entre ambos existen diferencias relevantes, tienen en común que renuncian a un modelo genuino de responsabilidad penal de personas jurídicas o, en palabras del proyecto del gobierno, la introducción de un Derecho Penal para empresas. Se trata de un sistema de sanciones que quedaría al margen del ordenamiento penal en sentido estricto. Esta “tercera vía”, entre el Derecho administrativo sancionador y el Derecho Penal, para atender a la demanda de organizaciones como la OCDE, tendría como objetivo estimular la adopción de medidas de Compliance⁴¹.

Centrándonos en el Proyecto de Colonia, el texto pretende regular, desde el punto de vista sustantivo y procesal, la imposición de sanciones a personas jurídicas y otras entidades por la comisión de delitos vinculados a sus actividades (verbandsbezogene Straftaten), buscando superar los déficits del Derecho alemán vigente con respecto a delitos vinculados a empresas y otras entidades, especialmente la deficiente aplicación del § 30 OWiG, una vez que el Código Penal sólo contempla sanciones para personas físicas⁴². Se busca una mayor homogeneidad y uniformidad, eficacia (enforcement) y previsibilidad en el uso de las sanciones con respecto a la OWiG debido a las diferencias detectadas entre la praxis de las fiscalías. En la misma línea de reforzar la relevancia práctica de las sanciones para corporaciones por la comisión de delitos, la multa sufre en el proyecto un importante incremento con respecto a la OWiG, que tiene un límite de 10 millones de euros (aunque se puede incrementar por razones confiscatorias, como ha sucedido en los casos más relevantes como el de Siemens o Volkswagen). Este límite máximo independiente de la capacidad económica de la empresa ha venido acreditando escasos efectos preventivos para las grandes multinacionales alemanas. El límite máximo queda ahora fijado, a diferencia del Proyecto de 2013 del Ministerio de Justicia de Nordhein-Westfallen, por el nivel de facturación o volumen de negocio de la entidad o del grupo de empresas en la línea del Derecho de competencia (o, en nuestro ordenamiento, de la ley de prevención del blanqueo de capitales y financiación del terrorismo).

Este modelo ha buscado inspiración en los sistemas austríaco y estadounidense. El primero sirve sobre todo como referencia de legitimación para los autores del proyecto con el objeto de señalar como en un país que forma parte de la misma tradición jurídica no han experimentado las consecuencias negativas que señalan algunos críticos en cuanto a la afectación de garantías -especialmente aquéllas vinculadas al principio de culpabilidad- para las personas físicas. El Tribunal Constitucional austríaco declaró en el año 2016⁴³ la VbVG conforme a la Constitución austríaca, negando que fuera contraria a principios como el de culpabilidad o proporcionalidad.

Las contravenciones o transgresiones (Zuwiderhandlungen⁴⁴) son entendidas por la ley en el § 1 como acciones antijurídicas, que se corresponden con el tipo objetivo de una ley penal (injusto objetivo). Se entiende que están vinculadas a la entidad (“hecho de conexión”) siempre que

1. la asociación o agrupación se enriquezca o debería haberse enriquecido; o
2. se ha infringido un deber que corresponde a la entidad, siempre que no se vea perjudicada inmediatamente por la contravención

Tal vinculación o conexión con el delito individual basada en la actuación en beneficio o que mediante el hecho se hayan vulnerado deberes específicos de la corporación permite transferir o trasladar las sanciones a la entidad.

Existe un doble presupuesto para la imposición de sanciones a la entidad, que va en la línea de las Directivas europeas:

1. La vía de la dirección (Leitungspersonen), tal como es definida en el apartado (4) del § 1.
2. La vía de los subordinados (Mitarbeiter) a los anteriores tal como son definidos en el apartado (5) del § 1. En este caso lo relevante es la -objetiva- omisión de medidas necesarias y exigibles por parte de los sujetos en posición apical -utilizando la expresión de la norma italiana-.

De acuerdo con lo dispuesto en el § 3 el primer supuesto se da si una persona en el puesto de dirección, actuando en interés o por cuenta de la sociedad, comete una contravención vinculada a una entidad de forma dolosa, antijurídica y culpable. En caso de que exista una modalidad imprudente bastará con un comportamiento imprudente (también antijurídico y culpable se entiende).

Es posible no aplicar la sanción cuando la persona de dirección desatiende con su comportamiento una indicación expresa y concreta y elude medidas de seguridad idóneas para evitar tal tipo de contravenciones. De esta manera se pretende no hacer responder a la corporación en los casos que Kubiciel denomina de “exceso”⁴⁵ por parte del administrador o directivo o, lo que es lo mismo, los casos más evidentes donde es ilegítimo que la corporación responda por una conducta en clave exclusivamente individual porque no se trata de un “hecho de la organización”.

En el segundo supuesto se trata de un subordinado actuando en interés de la sociedad, que comete la contravención vinculada a la entidad, siempre que ésta haya sido posibilitada o facilitada sustancialmente por el hecho de que una persona del ámbito de la dirección haya omitido medidas necesarias y exigibles para evitar tales contravenciones. En estos casos no hace falta que el comportamiento del subordinado sea culpable, basándose la sanción en la infracción de los deberes de cuidado, diligencia, control, vigilancia o supervisión por parte de los superiores.

Este § 3 del Proyecto, que establece los criterios materiales para imponer las sanciones, está fuertemente influido por el § 3 de la ley austríaca. El Proyecto de Colonia ha optado por imputar a la persona jurídica exclusivamente aquellos delitos en los que los administradores o directivos cometen culpablemente un delito o cuando no han impedido o dificultado un delito de un subordinado mediante su infracción de deberes.

La sanción esencial es la multa (§ 4), que puede ser parcialmente suspendida. Los criterios de determinación se encuentran en el mismo parágrafo en el apartado (3), adaptándose a las características de las corporaciones con un nivel de concreción mucho mayor que el existente en el Derecho vigente.

Uno de los aspectos relevantes del Proyecto, desde luego el que más interesa aquí, es que la multa puede ser suspendida parcialmente (§ 5) siempre que i) existan expectativas de que se cumplan las condiciones que se impongan -esencialmente la reparación del daño causado y la implantación de medidas técnicas, organizativas y personales que sean adecuadas para evitar las contravenciones corporativas- y ii) que en el futuro se comportará de forma fiel al Derecho («sich künftig rechtstreue verhalten wird»). Para la suspensión cobra especial importancia la figura de un Compliance-Monitor, que la propuesta adopta de la tradición estadounidense⁴⁶.

También se contempla como sanción específica la confiscación o comiso de las ganancias (§ 7).

La propuesta no supone una alternativa radical al sistema vicarial ya existente, salvo en lo referente a los procesos de reestructuración organizativa, que es lo que interesa aquí. La entidad puede ver enormemente reducido el pago de la multa si adopta medidas de reestructuración, pero la multa a la entidad sigue siendo una consecuencia accesoria (Nebenfolge⁴⁷) del delito cometido por la persona física. Es difícil poder afirmar que las personas jurídicas y otras asociaciones pasen a ser en el proyecto sujetos de imputación, aunque su posición procesal sea ya de sujeto y no de mero objeto. Simplificando mucho la propuesta, se trata de corregir y superar ciertas deficiencias del modelo vigente, pero manteniéndolo como un modelo vicarial y de hetero-responsabilidad (Zurechnungsmodell), destacando que se complementa con medidas de re-estructuración o re-organización que pueden reducir el importe de la multa. Pero no es posible hablar en propiedad de Verbandsschuld o de Organisationsschuld⁴⁸. Más que un delito corporativo, en puridad se trata de responsabilidad por un delito individual vinculado a la corporación. Es decir, se trata de responsabilidad para sufrir las consecuencias (hetero-responsabilidad), pero no de ser responsable por el hecho (auto-responsabilidad). La corporación sufre consecuencias, pero no porque se le impute el hecho.

La reducción de la multa compensa en la fase de individualización de la sanción el esfuerzo económico de la corporación con posterioridad al hecho. Se trata, en definitiva, de modernizar la solución tradicional de la OWiG (Bussgeld como sanción económica que no se rige por los mismos criterios de la pena de multa), enriqueciéndola con una orientación preventivo-especial (re-estructuración/re-organización) en el momento de individualización de la sanción en sentido amplio⁴⁹. Pero la prevención especial no se encuentra en la sanción pecuniaria, sino en su suspensión o en las alternativas procesales (diversión). Se trata de la combinación de un enfoque utilitarista, donde la multa sirve de incentivo coactivo para una cooperación de la entidad, con fines preventivo-especiales que tiene como objetivo estimular mediante la multa una prevención especial autorregulada no gestionada directamente por el Estado. La consecuencia es que sufrirían el coste económico al completo exclusivamente las entidades no dispuestas a cooperar (que no quieren entrar en el juego) o que no sean susceptibles de re-estructuración.

El modelo germano expuesto llega a esta solución porque asume un punto de partida clásico: las personas jurídicas no pueden ser hechas responsables de la comisión de delitos. No cabe más responsabilidad por el hecho que la individual y sólo se puede construir una responsabilidad penal a partir de las características de las acciones humanas. Como los requisitos que se vienen exigiendo para la culpabilidad sólo pueden concurrir en las personas físicas (responsabilidad subjetiva: dolo e imprudencia; conocimiento de la antijuridicidad, etc.), no cabe otro tipo de responsabilidad por la aparición de un delito. El modelo del Proyecto de Colonia no responsabiliza a la entidad por la aparición del hecho delictivo en el mundo. Se trata de un modelo preventivo ajeno a la responsabilidad por el hecho. La entidad sufre así unas consecuencias por una responsabilidad ajena, la de la(s) persona(s) física(s), que no ha conseguido dificultar o prevenir. No se trata de Verantwortung, sino de Haftung, entendiendo esta acepción como responder por algo, aunque no sea un hecho propio, mientras la primera tiene que ver ya con la responsabilidad originaria por el hecho acaecido. Este es el modelo tradicional de la OWiG, que se pretende mejorar, pero no cambian sustancialmente los puntos de partida. Los cambios residen en la elaboración de un nuevo sistema de individualización de las sanciones para corporaciones más complejo que el existente, pero no afecta a sus presupuestos.

El fundamento parece seguir siendo en última instancia el formulado por Schünemann en 1979 en su obra Unternehmenskriminalität und Strafrecht⁵⁰: las sanciones a la personas jurídicas tendrían su fundamento en un estado de necesidad de  prevención (debilidad preventiva del Derecho Penal en sentido estricto en el ámbito de la empresa) y de protección de bienes jurídicos. Las insuficiencias preventivas de la responsabilidad individual abogarían por utilizar otros recursos o mecanismos adicionales, más allá de la responsabilidad administrativa o civil. Este autor lo vinculaba a la “actitud o espíritu criminógeno de la corporación o de grupo”⁵¹. El fundamento, por ende, es totalmente ajeno a la responsabilización a la persona jurídica por el hecho. Se trataría de una estrategia complementaria al delito con el fin de prevenir lesiones o puestas en peligro de bienes jurídicos sin responsabilización.

Un sector importante y relevante de la doctrina -incluyéndome a mí mismo- habría preferido que en el 2010 se hubiera optado por un modelo de estas características, pero lo cierto es que en ese año se inició una andadura legislativa que decidió resolver los problemas dogmáticos que presentan empresas y personas jurídicas de forma diferente al “modo alemán”.

IV. El modelo latino: responsabilidad estructural autónoma

En lo que podemos denominar modelo latino representa un hito el Decreto Legislativo italiano de 8 de junio de 2001, n. 231, que se fijó especialmente en ciertas tendencias del Derecho australiano (Código Penal federal de 1995)⁵².

Siguiendo este modelo, a partir del año 2010 en España las personas jurídicas han pasado a ser sujetos de imputación jurídico-penal junto a las personas físicas, de tal manera que no se puede imponer la pena de multa, como pena central del sistema, sin una responsabilidad propia de la persona jurídica diferenciada de la persona física y la pena es proporcional a la gravedad del hecho y a la responsabilidad de la persona jurídica en relación con el mismo. La persona jurídica tiene sus propias atenuantes y su propia eximente de responsabilidad penal diferenciada de las eximentes de la culpabilidad individual. Es importante resaltar, como se profundizará más adelante, que el Código Penal español diferencia en general entre una responsabilidad criminal que contempla penas criminales (para personas físicas mayores de edad e imputables) y otros subsistemas que generan responsabilidad penal. Así, por ejemplo, el art. 19 CP establece que «los menores de dieciocho años no serán responsables criminalmente con arreglo a este Código», para afirmar a continuación que «podrá ser responsable con arreglo a lo dispuesto en la ley que regule la responsabilidad penal del menor».  Podemos afirmar, pues, que el Decreto Legislativo italiano inició una andadura político-criminal en el año 2001, que el Derecho español adoptó (en dos fases, 2010 y 2015) de forma radical, introduciendo una responsabilidad penal de las personas jurídicas en el Código Penal junto a la responsabilidad criminal de las personas físicas. La regulación española actual ha sido reproducida en los arts. 18 bis y ss. del Código Penal para el Estado libre y soberano de Quintana Roo y está teniendo una creciente influencia en otros Códigos Penales mexicanos y en la regulación otros países de habla española. Por ello podemos hablar de un modelo de Derecho comparado, aunque la literatura especializada todavía no lo haya identificado como tal ni sus características esenciales.

Lo que podemos denominar modelo latino añade a los criterios para entender que el delito individual es también un delito de la entidad (diferenciando igual que el Proyecto de Colonia entre soggetti in posizioni apicale y soggetti in posizioni subordinata) una regulación específica de la exclusión de la responsabilidad de la corporación que permite hablar de una responsabilidad diferenciada. Esta regulación es más amplia que la mera constatación de un “hecho de conexión”⁵³ para relacionar el delito individual con la entidad y es totalmente independiente de la culpabilidad de las personas físicas, aunque tenga como presupuesto la infracción individual de la norma penal (antijuridicidad penal de la conducta de la persona física).

Para entender el modelo resulta esencial el art. 8 d.lgs., que habla expresamente de la autonomía de la responsabilidad del ente  como piedra angular. Este artículo supone una ruptura con el sistema vicarial (par ricochet) o de transferencia de la responsabilidad del individuo a la organización. Si bien el Código Penal español no adoptó esta referencia expresa a la responsabilidad penal autónoma de la persona jurídica como hace, por ejemplo, el art. 5 de la ley chilena, la auto-responsabilidad ha sido defendida por un sector de la doctrina⁵⁴ y por la jurisprudencia del Tribunal Supremo al entender que en el momento en que se opta por un modelo de responsabilidad penal es ilegítima una hermenéutica que tenga como referencia un modelo vicarial o de hetero-responsabilidad en el que se transfiere a la persona jurídica la culpabilidad de la persona física. En todo caso la reforma de 2015 manifestó expresamente el objetivo de poner fin a las dudas interpretativas que había planteado la anterior regulación, que desde algunos sectores había sido interpretada como un régimen de responsabilidad vicarial⁵⁵.

El modelo latino no parte, pues, sólo de un sistema diferenciado de sanciones para la persona física y para el ente, sino que la piedra angular de tal modelo es el establecimiento de responsabilidades distintas con fundamentos autónomos⁵⁶.

Una decisión como la del art. 8 d.lgs. rompe con la identificación entre individuo y organización. Ésta no queda identificada con aquél de tal manera que la concurrencia de los elementos del delito en la persona física habilita la sanción corporativa, que da lugar a que, existiendo el hecho de conexión, la corporación responde en todo caso si el individuo es culpable (o ha infringido sus deberes con los subordinados)⁵⁷. El foco de atención deja de ser el “hecho de conexión” entre individuo y actividad corporativa y pasa a ser ocupado por el entorno organizativo. Gracias a la ruptura de esa identificación entre individuo y organización se logran superar los tradicionales problemas denominados de infra-inclusión y de supra-inclusión.

Con el denominado “problema de la infrainclusión”⁵⁸ se hace referencia a la imposibilidad de una responsabilidad corporativa sin responsabilidad individual. Aquélla depende absolutamente de ésta. Sin embargo, en el modelo latino la persona jurídica puede responder, aunque el infractor no sea culpable o, incluso, se sepa que ha existido un infractor, pero no pueda ser identificado. La responsabilidad propia de la corporación es independiente de la identificación del infractor y de su psique. Así, establece el art. 8 d.lgs. que «La responsabilita’ dell’ente sussiste anche quando: a) l’autore del reato non e’ stato identificato o non e’ imputabile; b) il reato si estingue per una causa diversa dall’amnistia».

El art. 31 ter de nuestro Código Penal establece, por su parte, que la responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito (entendido como acción típica y antijurídica) «aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella» y se añade que«la concurrencia, en las personas que materialmente hayan realizado los hechos o en las que lo hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieran sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas»⁵⁹.

Esto es una consecuencia lógica de partir como principio de que la responsabilidad individual y la responsabilidad corporativa son autónomas y no dependen una de la otra, aunque sean cumulativas⁶⁰. La multa a la persona jurídica es totalmente independiente de la culpabilidad individual. Es cierto que en la doctrina italiana ha sido objeto de vivo debate si sería posible castigar a una persona jurídica sin identificar al autor individual (autor desconocido), especialmente en el caso de delitos dolosos⁶¹.

La práctica jurisprudencial de ambos países ya puede aportar casos que demuestran que no se trata de una cuestión meramente teórica e inaplicable⁶². En España es doctrina absolutamente dominante que como punto de arranque de la responsabilidad penal corporativa sólo se necesita como presupuesto una conducta típica y antijurídica del individuo⁶³.

El problema de la infra-inclusión deja de existir en cuanto la responsabilidad individual no es más que un presupuesto de la responsabilidad corporativa, pero ésta no es construida sobre dicha responsabilidad individual, sino ya sobre el reconocimiento de la organización como una entidad emergente diferenciada de los individuos que la componen⁶⁴. Esto nos indica que el punto de partida correcto consiste en entender que la responsabilidad de la persona jurídica debe estar construida no sobre un defecto individual (colectivo), sino teniendo como sustrato un defecto organizativo.

Pero alegar el componente organizativo no es suficiente. El establecimiento de la autonomía de la responsabilidad corporativa también debe evitar los problemas de supra-inclusión, que se plantean si se sanciona a la corporación cuando ello carece de sentido, extendiéndose el modelo más allá de lo justo y necesario. Aunque exista responsabilidad individual por un delito cometido en beneficio de la corporación o infringiendo los deberes de la corporación debe poderse excluir la responsabilidad corporativa.

Este es un problema general de los modelos vicariales, aunque sean imperfectos o impuros o con elementos de auto-responsabilidad⁶⁵. Dificultan que pueda declararse responsabilidad individual sin responsabilidad corporativa siempre que exista el “hecho de conexión”. De esta manera ésta puede llegar hasta donde no sea merecida ni necesaria, generando una ilegítima inflación de la responsabilidad penal. Por mencionar un ejemplo obvio, el enriquecimiento injusto no ha sido tradicionalmente un criterio de imputación jurídico-penal, sino civil (partícipe a título lucrativo).

El modelo latino rompe con la idea de que la responsabilidad de la persona jurídica llega a los mismos lugares a los que llega la responsabilidad individual, de tal manera que si no hay culpabilidad individual no se puede castigar en ningún caso, mientras, existiendo responsabilidad individual, la consecuencia automática es que a la sanción individual se suma sin más la de la persona jurídica, sin que ésta pueda alegar nada o tenga opciones (salvo en los sistemas vicariales imperfectos o impuros buscar, en todo caso, una atenuación de esa responsabilidad o una sustitución de la multa). No es extraño, por ello, que el Derecho comparado demuestre como los modelos vicariales suelen ir evolucionando o sufriendo correcciones con base en sus propias experiencias sobre las consecuencias de un modelo vicarial puro hacia otro tipo de modelos más complejos y menos individualistas, al menos en lo que respecta a la determinación de la pena. Los modelos como el estadounidense que comenzaron con un modelo vicarial puro han ido evolucionando por la constatación práctica de las debilidades conceptuales del modelo⁶⁶. En este sentido señala Gómez-Jara Díez⁶⁷: «en líneas generales se puede afirmar que los fundamentos se han ido alejando de actuaciones concretas de personas físicas y la consiguiente conexión entre persona física y jurídica sobre la base de la representación y se han ido aproximando a defectos organizativos de la propia persona jurídica (…) si a principios del siglo pasado dicha responsabilidad se basaba principalmente en teorías de la representación imperantes en la época y se importaban modelos propios de derecho civil para hacer a las personas jurídicas responsables penalmente, a principio de este siglo los fundamentos pasan por los dictados de las teorías organizativas y la constatación de elementos característicos del derecho penal que se alejan de la impronta jurídico-civil». Lo que vengo denominando modelo latino ha emprendido este cambio radical hacia modelos organizativos para responsabilizar a las personas jurídicas -y otras entidades similares en el caso italiano- por los delitos vinculados. Es decir, no se trata de pulir o matizar el modelo vicarial, sino de partir de un fundamento totalmente diferente.

En este contexto, el modelo latino excluye la responsabilidad (no la punibilidad⁶⁸) de la corporación cuando en el momento del hecho la organización disponía de un modelo de organización y gestión del cumplimiento de la legalidad eficaz y robusto⁶⁹, por lo que sólo debe ser responsable si en el delito cometido por la persona física o las personas físicas ha tenido influencia la ausencia del modelo o sus deficiencias. Esto está regulado de forma detallada en los arts. 6 y 7 d.lgs. y fue prácticamente copiado -con pequeños matices- en la reforma española del año 2015 de la regulación de la responsabilidad penal de las personas jurídicas (art. 31 bis), lo cual genera algunas disfunciones que aquí no pueden ser expuestas por las diferencias en los modelos de gobierno corporativo. Los sistemas no son idénticos y presentan algunas diferencias importantes⁷⁰, pero lo relevante es que parten de un enfoque basado en el riesgo u orientado al riesgo de incumplimiento⁷¹. Es decir, no se concretan legislativamente los controles y medidas preventivas que se deben adoptar, sino que es la propia organización, a partir de una identificación, valoración y análisis de sus riesgos penales⁷² la que debe adoptar los controles pertinentes (autorregulación regulada⁷³) y un sistema que gestione los riesgos de incumplimiento identificados. La aplicación de procedimientos, políticas, normativa interna y controles específicos debe dar lugar a que el riesgo inherente se convierta realmente en un riesgo residual que resulte tolerable para una organización con vocación de cumplimiento de acuerdo con el estándar del sector en el que se actúe. También es necesario desarrollar para ello una metodología para la valoración de la solidez de los controles a la que están sobradamente acostumbradas las empresas en la gestión de riesgos no penales. Por ejemplo, entender que un control automático es mejor que un control manual, uno preventivo mejor que detectivo, uno formal mejor que informal, documentado mejor que no documentando y el control es mucho más robusto si está revisado o auditado por un tercero distinto al responsable del mismo. El riesgo residual acaba siendo el resultado de una fórmula que consiste en partir del riesgo inherente teniendo en cuenta el factor de cobertura del riesgo a través de la solidez de los controles.

Pero el modelo latino no se queda en la mera gestión preventiva de los riesgos. Exige el establecimiento adicional de ciertos elementos o herramientas mínimas de gestión de la legalidad que deben concurrir para que el modelo sea creíble e idóneo como -entre otros- un órgano específico, canales de denuncias y obligación de informar de incumplimientos, un sistema disciplinario y un sistema de verificación y mejora continua⁷⁴. La gestión sistemática de este aspecto queda convertida en una causa específica de exclusión de la responsabilidad de la corporación (diferenciada de las causas de exclusión de la culpabilidad individual) que aporta un aspecto esencial del modelo: la autonomía de la responsabilidad corporativa da lugar a exclusiones y atenuantes propias de dicha responsabilidad. La gestión de los riesgos no agota todos los aspectos de gestión del Compliance penal, sino que sólo representa su punto de partida. Más allá de la gestión de los riesgos penales mediante un mapa o una matriz de riesgos penales y controles es necesario que se implante una estructura específica de cumplimiento de la legalidad que haga que el modelo sea creíble, idóneo y eficaz. Como señala el Código Penal, las medidas de vigilancia y control no son más que una parte integrante del modelo de organización y gestión del cumplimiento. Si se quiere manifestar en términos de control, no son suficientes los controles específicos de los riesgos (por ejemplo, solicitar siempre el certificado de titularidad de cuenta antes de realizar una transferencia), sino que el modelo de organización y gestión debe contemplar también controles de alto nivel como un canal de denuncias, un procedimiento de investigaciones internas o sanciones disciplinarias internas para cuando se constaten incumplimientos.

Todo esta dimensión se encuentra correctamente integrada en el modelo italo-español. De esta manera el modelo latino aporta ventajas frente a otros sistemas de Derecho comparado. Permite que la persona jurídica cumplidora (con un buen sistema de gestión de Compliance antes del delito) no responda⁷⁵, aunque se cometa un delito en su beneficio o se dé el hecho de conexión, mientras la incumplidora puede ser sancionada, aunque no se condene a una persona física, gracias a que se rompe la excesiva identificación entre individuo y organización (modelo de auto-responsabilidad). La corporación no responde por culpabilidad ajena (del individuo), sino en relación con el delito cometido por la persona física, que es el presupuesto de su responsabilidad. Se trata de una responsabilidad propia, directa, cumulativa y complementaria de la individual y no de mera transferencia o de consecuencias accesorias de la responsabilidad individual. Tampoco se trata de una responsabilidad alternativa o subsidiaria para cubrir carencias de la responsabilidad individual como en la regulación suiza. Responsabilidad individual y corporativa parten del mismo hecho (la infracción individual de la norma penal) -que para la persona jurídica es un presupuesto de su propia responsabilidad- pero, a partir de ahí, difiere el fundamento de ambas responsabilidades.

Estas consecuencias político-criminales razonables se podrían conseguir por varias vías, pero el modelo latino presenta un sistema coherente, sin perjuicio de que las legislaciones italiana o española deban ser perfeccionadas en ciertos aspectos concretos. Por ejemplo, nuestro art. 31 bis necesita una reforma para una mejor integración y mayor coherencia con la legislación sobre sociedades de capital y la regulación de sus órganos de gobierno. El legislador de 2015 fue demasiado fiel al modelo italiano y copió en exceso en vez de buscar simplemente las debidas correlaciones teniendo en cuenta la regulación mercantil española. También es evidente en la regulación española -a diferencia de la italiana- que sería conveniente regular la suspensión de la ejecución de la multa para estimular procesos de re-estructuración o re-organización como los que se han expuesto al tratar las propuestas de reforma en Alemania para complementar el papel de la atenuante contemplada en la letra d) del art. 31 quater.

V. Ventajas del modelo latino frente a modelos vicariales como el alemán

La alternativa latina parte de que se puede construir un tipo de responsabilidad corporativa por el hecho distinta que no se base en aspectos psíquicos que sólo pueden concurrir en los seres humanos, sino en razones organizativo-estructurales (defecto estructural de las organizaciones). En el apartado anterior se han realizado unas sucintas referencias, que no pueden ser más extensas en un trabajo de estas características.

En este punto nos encontramos ante la diferencia esencial entre los modelos centroeuropeo y latino. El modelo alemán no pretende responsabilizar a la corporación por el hecho delictivo, mientras que el modelo latino entiende que, de alguna manera, se puede exigir responsabilidad a las corporaciones, si bien el fundamento sea totalmente distinto al de las personas físicas.

Los autores del Proyecto de Colonia entendieron que podrían utilizar el término pena (como el Proyecto de Nordhein-Westfallen) ya que su uso es una decisión estrictamente política, pero prefirieron utilizar el término más genérico y neutral de sanción para mantener una distancia semántica con el Derecho Penal de las personas naturales -dejando claras las diferencias de principios y reglas⁷⁶– y por la relevancia que el proyecto pretende otorgar a la prevención especial. El posterior Proyecto gubernativo mantuvo esta opción terminológica. Sin embargo, en mi opinión, la multa en dichos proyectos no cumple los criterios para ser entendida como una pena ya que no es un mal que se aplique por ser responsable de un hecho punible y, por tanto, no es proporcional a la gravedad del hecho y de la responsabilidad de la propia persona jurídica⁷⁷. Esto no significa que entienda el modelo como ilegítimo o anticonstitucional, pero hay que tener claro que se trata de sanciones sin responsabilidad que, sin embargo, no cumplen exclusivamente fines preventivo-especiales.

La multa se orienta -como es propio de un sistema de hetero-responsabilidad- por un criterio de equidad o de distribución equitativa de costes porque la empresa se ha visto beneficiada o se pudo ver beneficiada por la comisión del delito o porque no se cumplieron ciertos deberes que correspondían a la corporación (“ahorro de costes”, “ventaja indebida”). La corporación se ha visto beneficiada o se ha podido ver beneficiada por el delito o éste se ha cometido en el contexto de la realización de actividades en su interés o beneficio. El “hecho de conexión” contemplado en el art. 1 del Proyecto (los criterios que permiten hablar de verbandsbezogene Straftaten) sólo permiten una responsabilidad por las consecuencias como traslado de costes (deber de cargar con ciertos costes), pero sin que ello presuponga una responsabilidad propia de la corporación por el hecho.

Desde un punto de vista de los efectos prácticos, esto da lugar a que la única opción que tiene la corporación para librarse de la multa es que no se pueda probar el “hecho de conexión” relativo al real o potencial enriquecimiento o la infracción de deberes que correspondan a la entidad. Es decir, la corporación sólo puede alegar que no existía posibilidad de enriquecimiento o que no hubo fallos de prevención, control, vigilancia o aseguramiento. Pero, dándose la conexión, sufrirá la multa (aunque en fase de determinación se pueda ver atenuada). La existencia de un sistema de gestión o programa de cumplimiento sólido, eficaz y robusto -incluso modélico o perfecto- no excluye la sanción. Siendo esto así, es difícil que las corporaciones lleguen a la conclusión en este contexto normativo que tiene sentido realizar importantes inversiones o esfuerzos en políticas de cumplimiento de la legalidad penal, en una función corporativa de cumplimiento o en preocuparse por el cumplimiento de las normas si su eficacia o relevancia jurídica es nula de cara a sufrir la imposición de la multa. Señala por su parte el Proyecto del gobierno, como es necesario superar el defecto de la OWiG de que no ofrece incentivos legalmente seguros para inversiones en Compliance. Si basta el injusto objetivo (una situación objetivamente incompatible con el Derecho: acción antijurídica que cumple los requisitos objetivos de un tipo penal) sumado al enriquecimiento o el previsible enriquecimiento o la infracción objetiva de algún deber propio de la persona jurídica, las corporaciones se verán escasamente incentivadas para gestionar el cumplimiento de la legalidad en sus organizaciones antes de que suceda algo. Si tener un buen modelo de organización y gestión de la legalidad penal o un sistema de gestión de Compliance penal (con su órgano específico, sus recursos financieros, personales y materiales, su canal de denuncias, sus programas de formación y concienciación, su sistema de verificación, actualización y mejora continua, etc.) sólo va a tener efectos para atenuar la multa acordada judicialmente, parece razonable esperar a que pase algo para implantar el modelo o el programa. Es difícil cumplir así el objetivo del Proyecto del gobierno alemán para el fortalecimiento de la integridad de la economía de estimular la implantación de los programas de cumplimiento de la legalidad penal.

El Proyecto de Colonia sólo reconoce eficacia jurídica a las medidas de Compliance para la suspensión parcial de la multa (§ 5) si se implantan ex post facto medidas técnicas, organizativas y personales que sean adecuadas para evitar las contravenciones corporativas y existe la expectativa de que en el futuro la corporación se comportará de forma fiel al Derecho («sich künftig rechtstreue verhalten wird»).

El modelo latino, por el contrario, pretende garantizar tal expectativa en general, no sólo en la corporación que sufre la multa, por lo que la ley garantiza con claridad que un buen sistema de cumplimiento evita la sanción: la corporación sólo responderá por el delito cometido por la persona física y, por consiguiente, sólo sufrirá sanciones, si carece de un adecuado y eficaz modelo de organización y gestión del cumplimiento de la legalidad penal en el momento del hecho. Tal situación se podría dar, por ejemplo, si, aunque no haya prevenido el delito, lo detecta de forma autónoma (por ejemplo, porque por la formación recibida un empleado informa de los hechos a través de un buzón ético), lo investiga y reacciona adecuadamente (despide al responsable del delito, pone los hechos en conocimiento de las autoridades y corrige los fallos puestos de manifiesto por la comisión del delito). En el modelo del Proyecto de Colonia no se acaban de apreciar las ventajas para la entidad que no sólo ex post facto, sino ya antes de la comisión del delito, está organizada de forma respetuosa con el Derecho o es un buen ciudadano corporativo. El modelo latino establece diferencias apreciables entre ser ya una entidad cumplidora en el momento de los hechos e implantar un programa de cumplimiento a posteriori con el fin de rebajar la pena. De esta manera permite que, a pesar de que puedan existir ciertos fallos de control o preventivos, la corporación no responda si, a pesar del fallo, en el caso concreto queda reflejado que dispone de una adecuada estructura o cultura de cumplimiento que convierte al delito en algo accidental y, por ello, la multa en innecesaria. Queda claro en este modelo que la corporación que se ha preocupado por una estructura o gestión de Compliance adecuada y eficaz y ya es un buen ciudadano corporativo no será sancionada porque no es co-responsable, junto a la persona física, de la puesta en entredicho de la norma. En estos casos no tiene sentido el castigo de ambos.

El Proyecto de Colonia sólo hace referencia a una expectativa de fidelidad al Derecho al regular la suspensión parcial de la multa (§ 5) como un elemento de la prevención especial, por lo que dicha expectativa, a pesar de no desempeñar papel alguno como presupuesto de la sanción, acaba adquiriendo un papel central para individualizar la sanción a la corporación. Es un requisito de la suspensión que quepa esperar que en el futuro la entidad se comportará de forma fiel al Derecho⁷⁸. Dejando de lado lo curioso que resulta que se haga referencia a un comportamiento de la corporación cuando no es reconocida como sujeto de imputación jurídico-penal⁷⁹, no deja de ser llamativo que se contemple como objetivo de la prevención especial una expectativa de comportamiento leal al Derecho y que dicha referencia jurídica sólo desempeñe un papel para decidir sobre la suspensión parcial de la multa, pero no ya previamente para decidir si a la persona jurídica le corresponde tal pena de multa. Juega un papel en el “cómo” de la sanción, pero no en el “si”. Sería como si se dijera que para las personas físicas la prevención especial tuviera como objetivo una vida sin delitos, pero careciera de relevancia si el sujeto previamente es culpable o no de un delito. Todo esto son consecuencias lógicas del modelo adoptado que se destacan para entender mejor el modelo español.

Si traducimos la expresión «der Verband (…) sich künftig rechtstreu verhalten wird» en términos organizativos, podemos entender que se está refiriendo a una cultura de cumplimiento de la organización o a la gestión de un sistema o estructura de cumplimiento normativo. El modelo latino ya tiene en cuenta este aspecto para excluir la responsabilidad de la corporación y, por tanto, lo introduce como un elemento relacionado con el fundamento de la responsabilidad. Recordemos que en Derecho Penal derivamos el fundamento y los aspectos positivos de la culpabilidad a partir de los preceptos de la parte general de los Códigos penales que excluyen la misma. Los códigos no definen la imputabilidad o el conocimiento de la antijuridicidad, sino que regulan la exclusión de la culpabilidad en los casos de inimputabilidad o error invencible de prohibición. Por ello, si se contempla una exclusión de responsabilidad específica (aspecto negativo de la responsabilidad), ello debe tener alguna relación con el fundamento específico de la responsabilidad de las corporaciones.

El cambio sustancial que aporta el Proyecto de Colonia frente al Derecho alemán vigente es que el gasto financiero que supone la multa puede ser invertido en parte en una re-estructuración que tiene como finalidad prevenir que se vuelvan a cometer delitos o la continuidad de la actividad delictiva. En realidad, se parte de una cierta presunción iuris et de iure de la existencia de un déficit organizativo o estructural, con independencia de que no sea necesaria una reestructuración o la entidad no haya sido un factor criminógeno. El defecto organizativo es así algo que se presume en abstracto, pero no algo que se prueba en el caso concreto como presupuesto de la sanción.

Veo más coherencia en el modelo latino, que parte de una visión institucional de las personas jurídicas⁸⁰ y de los operadores corporativos en el tráfico jurídico y económico que implica una incumbencia institucional de la persona jurídica en el cumplimiento de la legalidad en relación con el ámbito de las actividades que son propias⁸¹ (que es distinta a los deberes de control de riesgos o a los deberes de diligencia en el negocio o en las actividades sociales por parte de los superiores jerárquicos) y tiene en cuenta esa incumbencia no sólo para sustituir una pena de multa que se impone con criterios ajenos a una proporción a la responsabilidad por el hecho. En este sentido es relevante cuando el art. 7.3 del Decreto Legislativo italiano establece que “El modelo prevé las medidas adecuadas para garantizar el desarrollo de la actividad de conformidad con la ley y para detectar y eliminar con prontitud las situaciones de riesgo” (de incumplimiento se entiende)⁸². Creo que el referente al «misure idonee a garantire lo svolgimento dell’attivita’ nel rispetto della legge» sería un referente equivalente al «sich rechtstreu verhalten», con la diferencia de que aquél juega ya un papel para responsabilizar a la persona jurídica.

En términos de sociología de las organizaciones se está haciendo referencia con estos términos a lo que se suele denominar “cultura corporativa”, en concreto a una “cultura corporativa de cumplimiento de la legalidad”⁸³. Ésta no suele surgir de forma espontánea, sino que es el resultado de políticas continuadas o de un sistema específico de gestión en ese sentido, por lo que el ordenamiento debería estimular de forma inteligente su implantación de forma generalizada sin esperar a que se cometa un delito. Esta visión institucional hace que la orientación político-criminal contra una “cultura corporativa criminógena”⁸⁴ resulte insuficiente, siendo necesario algo más exigente conforme al espíritu de los tiempos. Valga por ahora señalar que el modelo latino presenta ventajas desde esta perspectiva y sobre esta cuestión se volverá más adelante al analizar más en concreto el modelo español. 

El Proyecto de Colonia no recoge una auténtica “Strafbarkeit von Verbänden”, ya que la multa, como sanción esencial, no se rige por criterios de proporcionalidad al hecho asumidos como legítimos en el ámbito jurídico-penal, mientras la prevención especial sólo juega un papel indirecto como diversión o como medio de rebajar el pago de la multa. El estímulo tiene un alcance limitado: frente al palo del procedimiento y de la sanción tras la comisión de un delito, la corporación puede mitigar el golpe cooperando y mejorando su Compliance con el fin de ser un “good corporate citizen”.  Pero si lo relevante, como señalan los autores del proyecto, es combatir las estructuras deficitarias y criminógenas que pueden desarrollar las corporaciones vinculadas a hechos delictivos, es preciso plantearse por qué no actuar directamente sobre esas estructuras y dejarlo a voluntad de la empresa en caso de que quiera reducir la multa cooperando. 

Creo que aquí el Proyecto de Colonia no acaba de ser absolutamente coherente en sus objetivos declarados de otorgar un papel preponderante a la prevención especial, ya que la determinación de la multa, como sanción principal, no viene determinada por las necesidades de modificar las estructuras criminógenas. Ello tiene como consecuencia que una corporación sin estructura criminógena seguiría siendo sancionada y se pueden generar situaciones en que, siendo evidente que una corporación necesita reestructurarse, opte por pagar la multa al completo en vez de cooperar. ¿Qué fines político-criminales se estarían cumpliendo en ese caso? ¿Una prevención general negativa que sería ilegítima como ya se ha expuesto al principio de este trabajo? Estamos ante un híbrido que no logro ver que funcione de forma coherente y permita llegar en todos los casos a decisiones razonables. No se acaban de superar los inconvenientes de las soluciones tradicionales en el ámbito anglosajón como el estadounidense, dejando para el ámbito de la determinación de la sanción complejas cuestiones normativas que deberían ser abordadas previamente ya para analizar la responsabilidad corporativa. No se trata sólo de cómo castigar, sino ya del “si”.

Frente a ello la base dogmática del modelo latino es la asunción de un ámbito de responsabilidad estructural diferenciada de la responsabilidad individual y que no estaría cubierta por ésta. La referencia a una responsabilidad estructural vinculada a una cultura corporativa de cumplimiento de la legalidad a largo plazo en la organización ofrece un concepto que puede ayudar a desarrollar esta dimensión diferenciada de la responsabilidad. De esta manera se superan los inconvenientes de los sistemas vicariales o cuasi-vicariales: resulta inasumible en Derecho Penal una responsabilidad corporativa con un fundamento idéntico a la responsabilidad individual y que parta como pecado indeleble de una identificación entre responsabilidad individual y corporativa (supraindividual). La sanción corporativa no puede tener los mismos presupuestos y fundamento que la pena individual.

La decisión básica para desarrollar un modelo de sanciones para personas jurídicas -y otras entidades similares en el caso italiano- por la comisión de delitos es si tiene cabida dentro de un determinado ordenamiento jurídico una responsabilidad de organizaciones en clave estructural que no se limite a la prevención especial. En caso de que se entienda que, a pesar de las crecientes exigencias para las personas jurídicas en el cumplimiento de la legalidad, no es posible tal tipo de responsabilidad, sólo queda mantener la solución clásica: sanciones basadas en criterios utilitaristas o económicos en la línea del Derecho de competencia o de las sanciones para sujetos obligados a la prevención del blanqueo (beneficios, ahorro de costes, ordenación del tráfico mercantil, etc.) y medidas de seguridad contra la peligrosidad objetiva (término utilizado por la doctrina para diferenciarla de la peligrosidad criminal como presupuesto de las medidas de seguridad y corrección para inimputables y semiimputables), instrumental (que pone el énfasis en la probabilidad de que la entidad pueda volver a ser utilizada para cometer hechos delictivos) u organizativa (la entidad presenta tales defectos organizativos o estructurales que se encuentra en un estado en el que es probable que vuelva a suceder lo mismo o algo similar) de la corporación como estructura o factor criminógeno (actitud criminógena de grupo o cultura corporativa criminógena). No cabe más que combatir de cara al futuro factores criminógenos internos o estructuras deficitarias criminógenas. De hecho, la solución tradicional basada en la prevención especial o en un sistema de medidas específico⁸⁵ parte del presupuesto de que las personas jurídicas no puede ser hechas responsables de delitos (al igual que las propuestas de sustitución en general para las personas físicas de un Derecho Penal de penas por un Derecho Penal de medidas parten del mismo presupuesto). La fórmula del Proyecto de Colonia es aunar ambas respuestas en una ley mediante una respuesta híbrida para promover los fines preventivo-especiales (positivos) a cambio de reducción de la multa, que opera como incentivo para la cooperación.

Esta opción, perfectamente legítima, no representa un cambio significativo de los parámetros tradicionales, a diferencia del modelo latino. El modelo germano es insuficiente si se quiere promover la adopción generalizada de medidas de cumplimiento de la legalidad más allá de los tradicionales deberes de supervisión, control y vigilancia de los superiores con respecto a los subordinados en una organización ya que los elementos organizativos-estructurales sólo cobran relevancia desde el punto de vista de la prevención especial en la fase de individualización de la sanción.

Se ha buscado una traslación del modelo vicarial imperfecto que se ha ido implantando en algunos ámbitos del modelo anglosajón (responsabilidad vicarial en la que el Compliance sirve para atenuar la pena⁸⁶), propugnando un modelo vicarial (no penal) complementado con una atenuación basada en consideraciones de prevención especial positiva (re-estructuración o re-organización basada en la implantación o mejora de las medidas de Compliance), que permite una prevención-especial al margen del Derecho Penal⁸⁷. En conclusión, no les falta la razón a los autores del Proyecto de Colonia cuando insisten en que la reacción del Estado frente a corporaciones vinculadas a un hecho delictivo se caracteriza por su orientación preventivo-especial, aunque la multa no tenga esa finalidad, sino que sea el recurso o mecanismo (medio coactivo o coercitivo) para que la entidad esté dispuesta a su reestructuración. La multa queda convertida en un instrumento coercitivo para la reorganización o reestructuración. Una de las finalidades esenciales del modelo es la mejora estructural de las entidades, contemplando sólo multas elevadas para las corporaciones que no estén dispuestas o que no se esfuercen en la reestructuración. Este es el cambio esencial del modelo alemán que propone el Proyecto de Colonia y que ya fue implantado muchos años antes por el Decreto Legislativo italiano de una forma que considero más coherente o integrada en sus elementos⁸⁸.

No se debe olvidar el problema general de todo sistema orientado preferentemente a la prevención especial: se descuida la prevención general entendida como estabilización de normas y, al centrarse en los efectos en la persona o entidad que sufre la sanción, el modelo desatiende el cumplimiento generalizado y la estabilización de normas como funciones del Derecho Penal. La prevención especial surge allí donde al sujeto que sufre la sanción no se le puede hacer responsable de la puesta en entredicho de la norma penal. Por ejemplo, las críticas realizadas en los últimos tiempos desde las neurociencias a la culpabilidad conducen, consecuentemente, a planteamientos preventivo-especiales basados en el tratamiento. Con las entidades supraindividuales se convierte en re-estructuración.

El Proyecto de Colonia se conforma con la mera expectativa jurídica de que la corporación no sea un factor, estructura o estado de cosas criminógeno, considerando que no existe una incumbencia corporativa de velar por el cumplimiento de la legalidad: «un moderno Derecho de sanciones para corporaciones se legitima a partir del hecho de que las corporaciones pueden desarrollar estructuras empresariales deficitarias o, incluso, criminógenas».

El modelo del Proyecto de Colonia puede cumplir con las exigencias de la Unión Europea de sanciones corporativas efectivas, proporcionadas y disuasorias. Pero en un contexto internacional más amplio la tendencia político-criminal a sancionar corporaciones por la comisión de delitos en lo que se ha denominado la “era Compliance”⁸⁹ no se puede desvincular del objetivo global de estimular una mayor responsabilidad de las empresas hacia el cumplimiento de la legalidad como medio de prevenir los delitos cometidos en su beneficio mediante políticas o programas de cumplimiento de la legalidad penal y la gestión de una estructura de cumplimiento paralela al negocio. Desde esta perspectiva el Proyecto de Colonia, que sólo contempla la posibilidad de excluir la responsabilidad corporativa cuando la persona de dirección desatiende con su comportamiento una indicación expresa y concreta y elude medidas de seguridad idóneas para evitar tal tipo de contravenciones⁹⁰, se queda corto, por lo que considero preferible el modelo latino.

Tampoco es satisfactorio el Proyecto del gobierno de coalición del año 2020 cuando permite suspender al completo la pena de multa habilitando un amplio ejercicio de discrecionalidad (discretionary sentencing) al margen de criterios de responsabilidad por el hecho. Se puede optar en este Proyecto por una advertencia con suspensión de la multa cuando se dan conjuntamente los siguientes requisitos: i) la amonestación es suficiente, ii) las circunstancias del caso concreto hacen prescindible la multa y iii) su imposición no es obligada para la defensa del ordenamiento jurídico. En esos casos es posible que el órgano de justicia dé instrucciones si son necesarias para prevenir hechos similares.

No se debe olvidar que los penalistas estamos familiarizados con un sistema que diferencia entre sujetos responsables e irresponsables, exigiendo la responsabilidad por el hecho como presupuesto irrenunciable de la pena y donde ésta es proporcional a la gravedad del hecho y la responsabilidad del que la sufre. Si no se renuncia a la lógica de la responsabilidad por el hecho, hay casos en los que la multa no sólo es preventivamente innecesaria para la defensa del ordenamiento jurídico, sino que ya es inmerecida o injusta. No renunciar a esta idea me parece un gran logro del modelo latino.

Desde la perspectiva adoptada al principio de este trabajo, esto tiene que ver con la idea de que en el sistema español la multa es una pena corporativa proporcional a la responsabilidad por el hecho y no un mero instrumento coercitivo para estimular la reorganización o reestructuración.

VI. Otras ventajas del modelo del delito corporativo: no basta cualquier tipo de responsabilidad autónoma

Como ha señalado un especialista de referencia como Nieto Martín⁹¹, se debe distinguir el modelo del delito corporativo que se está defendiendo en este trabajo de lo que denomina el “modelo de autorregulación preventiva eficiente”, que se caracterizaría, en palabras de este autor, porque “la persona jurídica tiene un deber de autorregulación preventiva que se establece por el derecho administrativo, como ocurre con el blanqueo de capitales o los delitos contra el mercado de valores, cuyos deberes preventivos son más amplios que los que se enmarcan dentro del delito corporativo”. Este modelo no se basaría en la lógica de la responsabilidad por el hecho y de una pena proporcional a dicha responsabilidad, sino por lo que podemos denominar la lógica del blanqueo⁹².

Señala este autor como el modelo del delito corporativo que aquí se defiende “debe considerarse el modelo más grave”. Formulado ya con mis propias palabras, sería, por tanto, el que tiene legitimidad para poder hablar de responsabilidad penal, mientras el modelo de la autorregulación preventiva eficiente resulta insuficiente para poder hablar de una genuina responsabilidad penal corporativa. De hecho el propio Nieto Martín ha señalado con respecto al “modelo de autorregulación preventiva eficiente” como “debe dejarse claro que esta infracción tiene un contenido distinto desde el punto de vista de su gravedad al delito corporativo. Por esta razón, y a diferencia de lo que ocurre con el delito corporativo, en este modelo la sanción debe estar ubicada prioritariamente en el derecho sancionador administrativo”⁹³. En este punto manifiesto mi absoluto acuerdo con el Catedrático de Ciudad Real y ello me permite profundizar en algunas cuestiones que considero de relevancia.

Precisamente me apropié del término “delito corporativo” con la pretensión de dejar claro que no es lo mismo un delito individual en favor de la empresa que un delito de empresa o corporativo que tiene un componente estructural⁹⁴, no sólo en lo que respecta a los fallos de control, sino también al cumplimiento normativo. Utilicé la referencia al delito corporativo para excluir ciertos modelos que, en mi opinión, no eran compatibles con el modelo español y -en lo que interesa en este trabajo- me parecían dogmáticamente endebles: no sólo la transferencia de los elementos del delito individual a la persona jurídica (Modelo de transferencia), sino también la fundamentación de la responsabilidad de la persona jurídica basada en un delito individual no debidamente controlado por la organización. Esto es a lo que se suele hacer referencia en la doctrina española como culpabilidad por defecto de organización por influencia de Klaus Tiedemann. La primera cuestión parece ya superada a estas alturas, mientras la segunda exige seguir debatiendo. La propuesta de Tiedemann, por ejemplo, ha tenido una clara influencia en las legislaciones peruana o mexicana y hay un sector de la doctrina española que intenta interpretar la legislación española de acuerdo a dicha propuesta⁹⁵.

En lo que podemos definir, como hace Nieto Martín, “modelo de autorregulación preventiva eficiente” no se ha de constatar, en realidad, un delito propio corporativo. El delito sigue siendo algo estrictamente individual, mientras el defecto organizativo consistiría en que la organización no ha prevenido suficientemente el delito individual (omisión). Aunque responsabilidad individual y organizativa se encuentran diferenciadas, la sanción tiene su fundamento en no evitar un injusto ajeno (el individual), no en la imputación de un delito propio. Esta es la idea que quise poner de manifiesto al adoptar el concepto de delito corporativo que se puede remontar al menos a Sutherland, pero con un contenido distinto desvinculado de su teoría criminológica de la asociación diferencial.

La columna vertebral de este modelo preventivo sigue siendo el delito individual, mientras el fundamento de la responsabilidad de la persona jurídica es que desde la organización no se evitó o previno el delito individual⁹⁶. En este modelo el delito individual se convierte en una condición objetiva de punibilidad que, en cuanto se produce, está presente todo lo necesario para sancionar si la persona jurídica no puede probar que hizo todo lo necesario para que no existiera ese delito individual. Esta idea entronca con la idea de un delito corporativo como una figura típica autónoma⁹⁷ y plantea similares inconvenientes: o bien se trata de pura responsabilidad objetiva constatando objetivamente deficiencias organizativas o preventivas o hay que acabar recurriendo a una actio u omissio libera in sua causa de la persona jurídica que, en realidad, se finge o bien se remite en última instancia a una decisión individual⁹⁸. Trasladar el momento de la responsabilidad no resuelve su fundamento material⁹⁹. Por mucho que se quiera convertir a la organización en garante del individuo, la comisión por omisión exige una omissio libera, sea in se o in causa¹⁰⁰. Formulado en términos tradicionales, este modelo se corresponde con una especie de crimen culpae (cuasi-delito) de la organización en la que la condición objetiva de punibilidad ya no consiste en resultados lesivos (homicidios, lesiones, etc.), sino en la comisión por individuos de los delitos que generan responsabilidad penal de las personas jurídicas.

Si se entiende iuris et de iure¹⁰¹ que existe un defecto organizativo siempre que no se previene un delito, la posición se mantiene con todos los inconvenientes ya señalados de un sistema vicarial, tanto los ya mencionados de infra- como de supra-inclusión porque se sigue incurriendo en una cierta identificación entre individuo y organización. Si se parte de que la presunción es iuris tantum y se entiende que existe un defecto de organización si la persona jurídica no puede probar la adopción de ciertas medidas preventivas y de control se liman ligeramente algunos problemas de legitimidad, pero no acaban de solucionarse¹⁰². Ni siquiera se solucionan con una aplicación estricta del principio de presunción de inocencia que haga cargar totalmente a la acusación con la carga de la prueba ya que el problema se encuentra en el propio fundamento del modelo. Un inconveniente grave del mismo es que permite imponer penas aunque la persona jurídica disponga de un sistema eficaz y robusto de cumplimiento de la legalidad, siempre que por tal se entienda un modelo que abarque, no sólo la prevención, sino también la detección y la reacción frente a delitos.

La propia expresión de Nieto Martín de “modelo de autorregulación preventiva eficiente” demuestra que el fundamento se encuentra en la idea de eficiencia, es decir se trata de conseguir el máximo efecto preventivo con la mínima inversión posible de recursos o de costes públicos trasladando a las empresas dichos costes. La autorregulación coactiva es un mecanismo eficiente para el Estado.

Los límites de la eficiencia se encontrarían en la equidad, es decir, en la distribución equitativa de costes o en un reparto equitativo de costes y beneficios (una lógica de justicia distributiva en lugar de justicia retributiva).La idea esencial sería, a grandes rasgos, que la persona jurídica debe sufrir una pena para compensar ciertas ventajas indebidas que ha obtenido previamente con el delito o, al menos, por omisión de políticas que han dado lugar a la comisión del hecho delictivo¹⁰³. La entidad que haya soportado esfuerzos o inversiones suficientes para prevenir, detectar y reaccionar frente a hechos delictivos no debería sufrir la pena como un coste, mientras aquellas corporaciones que no hayan hecho una inversión suficiente antes de la comisión del hecho delictivo tendrán que sufrir una sanción para compensar su ventaja indebida o injustificada y demostrar de esta manera a la generalidad que ese tipo de políticas resultan rentables. El modelo tendría, por lo tanto, como referencia normativa última la eficiencia y la equidad y tiene más una fundamentación económica que normativa.

Este tipo de fundamentaciones no representan, en mi opinión, base suficiente para una responsabilidad penal de personas jurídicas en nuestro sistema normativo¹⁰⁴. Se trata de “ideas extrañas” a nuestra cultura jurídico-penal. Pueden servir para fundamentar una multa como la del sistema alemán de la OWiG basada en criterios económicos, pero no una multa como la que contempla el Código Penal español para personas jurídicas (que se rige por los mismos criterios que la de las personas físicas, aunque la cuota diaria por el sistema de días-multa sea superior). El modelo español se caracteriza porque el castigo mediante la multa es proporcional a la gravedad del hecho –cuanto más grave el hecho más se castiga a la persona jurídica; se castiga más un delito fiscal que una infracción contable- y al grado de la responsabilidad propia de la persona jurídica, pudiendo verse exonerada -o, al menos, atenuada- tal responsabilidad en caso de implantación eficaz de programas de cumplimiento de la legalidad. Las personas jurídicas en este modelo sufren sanciones penales porque se imputa a la organización de la que son titulares hechos con relevancia delictiva y la pena que se impone es proporcional a su responsabilidad por dichos hechos. Con estas características se abren unas perspectivas interesantes de legitimación más acordes a nuestra tradición o cultura jurídica.

Por otro lado, forman parte de la esencia de este modelo las soluciones negociadas basadas en el principio de oportunidad –Non Prosecution Agreements (NPA), Deferred Prosecution Agreements (DPA)-. Sin embargo, en nuestro ordenamiento el sobreseimiento de personas jurídicas no se rige por el principio de oportunidad, sino de legalidad¹⁰⁵, es decir, motivando cuestiones jurídicas propias de una sentencia que pueden ser ya abordadas en fase de instrucción. Los apartados dos a cuatro del art. 31 bis CP no son una regulación procesal que establezca los criterios con base en los que un fiscal puede decidir perseguir o no penalmente a una empresa, sino que excluyen la propia existencia de responsabilidad penal de la persona jurídica. Los apartados dos y cuatro del art. 31 bis no dejan lugar a dudas: ”la persona jurídica quedará exenta de responsabilidad”. La gran aportación de la reforma del 2015 es que introdujo en los apartados segundo a quinto del art. 31 bis CP una causa específica de exclusión de la responsabilidad propia y exclusiva para las personas jurídicas y tal exclusión tiene un fundamento ajeno a la fundamentación de la responsabilidad individual. Seguimos en un sistema en el que la persecución penal no depende del principio de la discrecionalidad del Público Ministerio, sino que sólo puede depender de la existencia de un hecho con –indicios de- relevancia delictiva y de posibles responsables de este. El sobreseimiento no depende de criterios de oportunidad, sino de que, en la línea que se está exponiendo, exista ya la certeza en fase de instrucción que la persona jurídica disponía de una adecuada cultura de cumplimiento de la legalidad gracias a la existencia de un sistema o una función efectiva de cumplimiento de la legalidad penal¹⁰⁶.

Como se ha venido señalando, lo que podemos denominar “perspectiva organizativa” resulta imprescindible para abordar la cuestión relativa a la responsabilidad penal de las personas jurídicas. Sin embargo, por sí misma es insuficiente y debe ser vinculada a una fundamentación aceptable desde la perspectiva jurídico-penal que se integre en la sistemática de nuestro Código Penal y que justifique la pena a la persona jurídica. El delito corporativo tiene un componente estructural que va más allá de la infracción objetiva de deberes de prevención.

En esta línea el modelo de delito corporativo que vengo defendiendo presenta, en mi opinión, dos ventajas importantes frente al denominado “modelo de autorregulación preventiva eficiente”:

• La responsabilidad de la persona jurídica debe ser construida a partir de un hecho propio de la organización de la que es titular la persona jurídica. No basta con que exista algún tipo de relación entre la persona jurídica y el hecho que permita trasladar la sanción a la persona jurídica. En este sentido, no se responde penalmente de hechos organizativos o corporativos ajenos, sino propios y el delito individual debe ser entendido como un hecho de la organización para poder servir de soporte de la imputación. El apartado primero del art. 31 bis CP se ocupa de esta cuestión, estableciendo cuándo existe un hecho propio de la organización.

• Los defectos preventivos no son suficientes si, a pesar de los mismos, la persona jurídica no puede ser hecha responsable de la puesta en entredicho de la norma penal. La persona jurídica, para poder ser hecha responsable, debe tener algún tipo de incumbencia asignada con respecto a la observancia de las prescripciones penales en su propia organización. Si ha cumplido con las expectativas no debe responder y la multa carece de sentido. Los apartados segundo a quinto del art. 31 bis CP se ocupa de esta cuestión, que tiene que ver con la imposición de la pena a la persona jurídica por su co-responsabilidad en el deterioro de la norma penal.

VII. El hecho propio

En cuanto a la primera cuestión, como ya he señalado, no basta lo que he denominado la “lógica del blanqueo” para poder fundamentar la responsabilidad penal de una persona jurídica. Con esta lógica me refiero a la proliferación de deberes, incumbencias o responsabilidades por no colaborar con el Estado en labores policiales o cuasi-policiales. El Estado moderno, presenta una creciente tendencia a exigir a los particulares o a la sociedad civil una colaboración cuasi-policial. Ya he criticado en otros lugares que, a partir de esta idea, se puedan construir formas de participación en el delito¹⁰⁷. Por las mismas razones expuestas para la responsabilidad individual se debe excluir que la infracción de dichos deberes constituya un injusto penal propio de la persona jurídica. No se trata de negar absolutamente que se puedan sancionar tales infracciones, sino que supongan un hecho penalmente relevante¹⁰⁸. La “lógica de la prevención del blanqueo” no es la lógica de la pena como institución jurídica cuyo fin es estabilizar normas penales.

El Estado viene decidiendo en muy diversos ámbitos instrumentalizar las normas y controles privados poniéndolas al servicio de funciones públicas de control y prevención, utilizando las sanciones como medio para fomentar esta actividad. Un supuesto paradigmático de esta estrategia es que en los años ochenta del pasado siglo, cuando se vio la necesidad de perseguir las ganancias económicas (Follow the Money) de las grandes organizaciones criminales (especialmente las dedicadas al narcotráfico), los países occidentales, siguiendo a Estados Unidos, adoptaron la decisión de no asumir los costes de una policía financiera especializada, sino cargar a particulares con deberes cuasi-policiales de colaboración con el Estado en labores preventivas. Se globalizó la decisión de que para el Estado era más rentable crear un cuerpo legislativo para convertir a determinados operadores en sujetos obligados que crear un cuerpo de policía financiera. Así nació y se ha ido desarrollando la legislación de prevención de blanqueo de capitales, financiación del terrorismo y conductas afines. Como ha señalado Silva Sánchez¹⁰⁹, “la introducción de la responsabilidad de las personas jurídicas en los diversos ordenamientos jurídicos y la cultura del compliance están actuando, en este punto, a modo de catalizador de tendencias preexistentes”. La responsabilidad penal de las personas jurídicas no sería más que una manifestación más de un fenómeno muy amplio que se corresponde con la pérdida de vigencia de los mecanismos de intervención pública tradicional¹¹⁰. Si la responsabilidad penal de las personas jurídicas surfea subida a este tsunami jurídico, es imposible llegar a la playa de la legitimidad penal. La tendencia a coaccionar para cooperar con el Estado está ahí y es difícil de combatir, pero como ya recogí anteriormente las acertadas palabras de un autor de referencia en estas cuestiones como Nieto Martín, “en este modelo la sanción debe estar ubicada prioritariamente en el derecho sancionador administrativo”. Para hablar legítimamente de responsabilidad penal hace falta algo más. Hablar de una posición de garante de la persona jurídica basada en deberes de cooperación con el Estado no resuelve la cuestión desde el punto de vista de una fundamentación normativa sólida¹¹¹. No está reconocida a día de hoy una posición de garantía de protección basada ya no en el desempeño de funciones públicas, sino cuasi-públicas por parte de particulares (personas físicas o jurídicas), a no ser que se quiera volver a la denostada teoría formal de las fuentes de posiciones de garantía.

De acuerdo con esta idea los requisitos del apartado primero del art. 31 bis CP no deben ser interpretados como criterios para poder trasladar o transferir la responsabilidad a una persona jurídica por un delito que no ha prevenido suficientemente. Son criterios para convertir el delito individual en un delito de la organización, es decir, en un hecho propio de la organización de la que es titular la persona jurídica. Sólo a partir de ese hecho propio es posible construir la responsabilidad penal de la persona jurídica. La hermenéutica de los requisitos del apartado primero del art. 31 bis CP debe estar orientada, de acuerdo con estas ideas, a encontrar un hecho propio que justifique que se pueda hacer responsable a la persona jurídica. Es más, la exigencia de requisitos cumulativos y no alternativos implica una “vinculación fuerte” del delito con la organización.

En este sentido, cuando el Código Penal exige un beneficio directo o indirecto lo que está buscando es un criterio para seleccionar un hecho propio de la organización¹¹². No fundamenta directamente la pena corporativa (multa como sanción confiscatoria), sino que es un requisito que debe ser integrado en el fundamento general de la responsabilidad penal de las organizaciones con personalidad jurídica. Si bien una empresa tiene la misma capacidad para evitar o prevenir un delito de corrupción entre particulares del art. 286 bis CP en su modalidad activa o pasiva, en el segundo caso, como la conducta se encuentra desalineada con los intereses de la corporación, carecería de sentido definirlo como un hecho de la organización. Sería mejor haber recurrido a una expresión más neutra como “en interés” para dejar claro que el delito ha de estar alineado con los intereses de la persona jurídica y que no se trata tanto de compensar el beneficio económico¹¹³, pero el criterio permite dejar fuera del ámbito de la responsabilidad penal de la persona jurídica hechos que podría prevenir pero que no se pueden entender como propios¹¹⁴. Por ejemplo, la reforma del Código Penal operada mediante la LO 10/2022, de 6 de septiembre, ha introducido la responsabilidad penal de las personas jurídicas con respecto al delito de acoso sexual del art. 184. En este caso la referencia al beneficio evita que la nueva regulación incorpore sin más en el Derecho Penal la infracción de todos los deberes laborales en materia de prevención y protección frente al acoso. Estoy convencido que el fin del legislador al introducir la responsabilidad penal de personas jurídicas para el delito de abuso sexual no era tan restrictivo y buscaba mayores cotas de colaboración, pero el criterio del beneficio permite que el Derecho Penal no quede convertido en un mero instrumento coactivo para forzar el cumplimiento de la regulación laboral.

Es cierto que quedan muchos detalles por definir por parte de doctrina y jurisprudencia como el alcance del beneficio indirecto¹¹⁵, pero si tenemos en cuenta que se trata de un criterio para definir el delito como un delito de la organización se pueden realizar concreciones dogmáticamente bien fundamentadas, con independencia de que, como toda cuestión jurídica, sea susceptible de debate en cuanto a los detalles en casos límite. Es evidente que, si en una sociedad mercantil el delito se encuentra alineado con los intereses del negocio o en un partido político con los intereses de ganar en un proceso electoral, el hecho es un hecho de la organización. De acuerdo con lo dicho, lo relevante no puede ser la perspectiva subjetiva del individuo que comete el delito¹¹⁶, sino el sentido objetivo de la actuación en el momento de emprenderla en el contexto de la organización. Tampoco debe tener relevancia cómo finalmente acaben las cosas para la persona jurídica (es indiferente que la detección del delito acabe acarreando más perjuicios que beneficios) si tenemos en cuenta que lo relevante es la responsabilidad corporativa derivada del delito y no simplemente la privación de beneficios. En este sentido lo relevante es que la actuación delictiva se encuentre objetivamente alineada con los intereses de la organización¹¹⁷. Evidentemente este punto de vista no será compartido por quien anteponga la pura y nuda prevención a la responsabilización.

El beneficio no es suficiente. Es básica a su vez la relación funcional del individuo que comete el delito con la organización. El sujeto debe cometer el delito en un marco o contexto de actuación que la sociedad consiente, tolera, acepta o autoriza. Esto no sucede, por ejemplo, cuando alguien actúa fraudulentamente en nombre de una empresa (se hacen llamadas de teléfono en nombre de una empresa para conseguir datos que permitan cometer delitos). No se trata, evidentemente, de que autorice formalmente el delito, sino de que el sujeto se encuentre realizando una función para la organización. Esto es lo que se busca con expresiones como “en nombre o por cuenta” o “en el ejercicio de actividades sociales y por cuenta”¹¹⁸. Creo que la doctrina ha pecado de interpretaciones literales y el recurso a criterios formales, mientras no ha tenido suficientemente en cuenta que lo relevante es que se actúa como un recurso humano de la organización. Es más, creo que se ha otorgado escasa relevancia al hecho de que estos criterios no sólo son relevantes para decidir cuándo el hecho no es un hecho de la organización, sino para determinar de qué organización u organizaciones en concreto. Así, la doctrina se está ocupando de forma creciente de la responsabilidad penal en grupos de empresas y de fenómenos como la responsabilidad en cascada hacia arriba¹¹⁹. Bajo esta denominación se encuentra la referencia general a la imputación sucesiva de empresas del mismo grupo en relación con unos mismos hechos delictivos, a través de la cual pueda llegar a escalar la responsabilidad penal hasta la matriz por los delitos cometidos en el seno de sus filiales. En la práctica forense se va convirtiendo progresivamente en una práctica más habitual. Son muchos los criterios que se han venido utilizando, pero echo en falta en la literatura específica un análisis detallado del requisito de la relación funcional. Es decir, si se quiere imputar un delito cometido en una filial a su matriz hace falta tener en cuenta que el sujeto o los sujetos que hayan cometido el delito tendrán que actuar por cuenta de una y de otra. Esto es típico en el caso de una matriz holding o tenedora de acciones que desarrolla los diversos negocios a través de sociedades mercantiles específicas, de tal manera que los directivos de la matriz son, a su vez, los administradores de las filiales. Por ejemplo, en el caso de un delito fiscal no basta afirmar en abstracto una fuerte dependencia de la filial con respecto a la matriz, sino que será preciso acreditar que los que hayan intervenido en el delito fiscal no sólo han actuado por cuenta de la filial. Porque si sólo han actuado por cuenta de la filial no existirá un hecho propio de la matriz. Podría, por ejemplo, darse la responsabilidad en cascada hacia arriba de la filial a la matriz cuando el director de fiscal de la matriz que presta servicios corporativos centralizados a sus filiales diseña unos planes generales para que las filiales del grupo cometan una serie de irregularidades con implicaciones tributarias.

En los casos de dirigentes de la organización (administradores, otros representantes legales, altos directivos) a los que se refiere la letra a) lo relevante no es tanto que el propio dirigente realice el acto en solitario (él mismo resuelve y ejecuta), sino que se imponga una decisión o política delictiva¹²⁰ o se dirija o tolere la actividad de la organización en un sentido delictivo sin que la organización ofrezca resistencia por no disponer de modelos de organización y gestión de la legalidad que incluyan medidas de vigilancia y control o, en caso de que disponga de los mismos, no ha sido necesario eludirlos fraudulentamente para que la decisión impregnara la dinámica organizativa (art. 31 bis.2 CP). En los casos de los subordinados de la letra b) cobra relevancia, por el contrario, que no se hayan gestionado diligentemente los riesgos de incumplimiento de la organización¹²¹. En las grandes organizaciones ello depende, más que de una supervisión, un control o una vigilancia directos o personales por parte de los máximos responsables de la organización, de la existencia de un sistema¹²².

Mayores cuestiones de detalle no son posibles en cuanto a que la responsabilidad de las personas jurídicas no está construida sobre el mero defecto de prevención de un delito individual, sino que ese delito debe adquirir una dimensión adicional como delito de la organización y hecho propio de la persona jurídica. En este sentido, como se ha señalado, se deben entender los requisitos del art. 31 bis en su apartado primero.

Pero si esto bastara para hacer responder a la persona jurídica, que es el sujeto que sufre la pena, volveríamos a tener problemas de supra-inclusión, castigando supuestos en los que la persona jurídica ha gestionado correctamente el cumplimiento de la legalidad y, por consiguiente, no tiene sentido hacerle responsable de la puesta en entredicho de la norma e imponerle una pena. Puede existir un defecto preventivo (que podría generar una responsabilidad de tipo administrativo), pero que la persona jurídica no sea penalmente responsable. Este es el aspecto que entiendo que se regula en los apartados segundo a quinto del art. 31 bis. Esto es evidente cuando el propio Código Penal hace referencia a “modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”. La vigilancia y el control para prevenir delitos sólo son aspectos (forman parte) de los modelos de organización y gestión de la legalidad. Un modelo de organización y gestión del cumplimiento de la legalidad en una organización es mucho más que un mero modelo de medidas de vigilancia y control específicas.

Además, los requisitos que exige el apartado quinto para estos modelos no se reducen a la prevención. Si es necesario que se imponga la obligación de informar no sólo de posibles riesgos que todavía no se hayan materializado, sino también de incumplimientos, es porque depende de cómo se reaccione a esa denuncia para determinar la responsabilidad penal de la persona jurídica. No se trata de negar que el canal de denuncias tiene una función preventiva y de control interno (como, por ejemplo, sucede con el art. 26 bis de la ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo), pero no se agota en esta. Si se define como un control de alto nivel (general para todos los delitos) es evidente que la gestión de la legalidad tiene varias capas y el control y la prevención directa de riesgos no es más que una de ellas. Por ello en muchas organizaciones de gran tamaño se encuentran ya diferenciadas la función de control y la función de cumplimiento, con independencia de la fuerte interrelación que exista entre ambas. La teoría de la responsabilidad penal de las personas jurídicas no debería desatender estas tendencias.

VIII. El fundamento estructural de la responsabilidad penal de la persona jurídica

Como ya he señalado al analizar el modelo germano, una característica esencial de la regulación española consiste en que disponer en el momento de los hechos de un sistema eficaz y robusto de gestión de la legalidad penal no afecta exclusivamente a la determinación de la reacción del Estado (salvo en el caso de la atenuante del art. 31 quater, que es una atenuante postdelictiva), sino que excluye ya la responsabilidad penal. No se trata de excluir o modificar una sanción corporativa imputada por criterios económicos o al margen de criterios penales, sino de constatar ya desde un principio si ha existido o no delito corporativo.

Tampoco se trata de “culpabilidad reactiva” (aprovechando una expresión de la doctrina australiana¹²³), sino que la organización que dispone de un modelo que le permite detectar un incumplimiento y reaccionar como se espera de una entidad cumplidora con la legalidad no es culpable porque no es co-responsable con la persona física o las personas físicas que han cometido el delito de poner en entredicho la norma penal (prohibido enviar información falsa a la CNMV, prohibido defraudar en las cuotas de la Seguridad Social, etc.). La persona jurídica ha cumplido en tal caso con sus responsabilidades institucionales porque las expectativas normativas van variando en función de la situación y de si ya se ha cometido o no el delito individual.

De forma creciente el fundamento estructural de la responsabilidad corporativa se va vinculando al cumplimiento de la legalidad como cometido institucional asignado a las personas jurídicas¹²⁴. Esta tendencia es muy clara en el ámbito jurisprudencial. Esto significa que la función preventivo-general o estabilizadora de normas de la pena corporativa se vincula a la implantación y desarrollo de una cultura de cumplimiento en las organizaciones¹²⁵. La idea rectora de la cultura de cumplimiento de la legalidad y su concreción en la institucionalización e implantación de sistemas de gestión de Compliance nos está ofreciendo posibles soluciones a los retos que plantea la introducción de la responsabilidad penal de las personas jurídicas. Y tales soluciones son aplicables en todas las fases del procedimiento penal, como nos está demostrando la experiencia forense, sin generar distorsiones o disfuncionalidades como tener que optar por la oportunidad como criterio de persecución penal.

No se puede dejar de mencionar, como ha señalado recientemente el gran impulsor de esta idea Gómez-Jara –y no puedo estar más de acuerdo-, que el modelo español queda mejor definido con la referencia a una “falta de cultura de cumplimiento de la legalidad” que a una “culpabilidad de la persona jurídica por establecer una cultura de incumplimiento de la legalidad” que caracterizaba sus propuestas iniciales y que estaba fronteriza a la “actitud criminógena de grupo”¹²⁶ o a la idea de una cultura corporativa criminógena (combate de cara al futuro de factores criminógenos internos o estructuras deficitarias criminógenas) y que entronca con la “culpabilidad por el carácter”, que ha estado presente continuamente en el fundamento de la responsabilidad penal de las entidades supraindividuales¹²⁷. La propuesta de Gómez-Jara se encontraba en la línea del Código Penal federal australiano que estableció en los años noventa con respecto a organizaciones “que ese requisito de culpabilidad deberá ser imputado a una entidad corporativa que expresa, tácita o implícitamente autorizó o permitió la comisión del delito” y, adicionalmente, que “los medios a través de los cuales puede establecer dicha autorización o permisión incluyen: “la prueba de que existía una cultura corporativa en la entidad corporativa que dirigía, incitaba, toleraba o guiaba hacia el no-cumplimiento de la disposición normativa correspondiente”¹²⁸. Ya he señalado como esta tendencia que surge en Australia está en el origen de lo que he denominado modelo latino y, por consiguiente, acabó teniendo una influencia indirecta en la regulación española a través de la legislación italiana que fue copiada en gran medida. Si hay que establecer el ADN de nuestro modelo hay que partir de nuestras antípodas, pasando por Italia. Pero la evolución y un ecosistema jurídico distinto han dado lugar a una especie propia.

El matiz diferenciador entre déficit o falta de cultura de cumplimiento y prueba de cultura de incumplimiento es, en mi opinión, de gran relevancia¹²⁹. Es la diferencia entre actualizar un modelo exclusivamente preventivo-especial (como está sucediendo en las diversas propuestas que se han expuesto en Alemania) o girar radicalmente hacia un modelo preventivo-general donde la multa tiene el papel protagonista. Las consecuencias prácticas son significativas: reducir la intervención del Derecho Penal a aquellos supuestos donde exista una cultura corporativa criminógena o de incumplimiento¹³⁰ genera una infra-inclusión que queda muy lejos de las tendencias más actuales en materia de responsabilidad penal de personas jurídicas. Las reformas del Código Penal de 2010 y 2015 supusieron un cambio mucho más radical. No se limitaron a una modernización de los planteamientos preventivo-especiales en combinación con consecuencias económicas de comiso, confiscatorias o distributivas contra el enriquecimiento injusto (al estilo de la institución civil de la participación a título lucrativo). En esa lógica empresas y personas jurídicas no hubieran dejado de ser objetos que sufren consecuencias accesorias en vez de sujetos de imputación jurídico-penal autónomos. Pero lo cierto es que la tendencia actual en esta materia representa un cambio radical con respecto a los tradicionales planteamientos preventivo-especiales y de medidas confiscatorias¹³¹.

Hasta aquí una descripción. Pero desde la perspectiva de su fundamentación el cambio político-criminal expuesto, si pretende ser legítimo, debe ser una plasmación de una evolución en la lógica social¹³². En los tiempos de las políticas de Gobierno Corporativo¹³³ y de crecientes exigencias de responsabilidad social corporativa en materia de Derecho de sociedades se ha quedado anticuada la mera expectativa de que las organizaciones no representen un factor criminógeno¹³⁴. Las personas jurídicas deben velar  a día de hoy por el cumplimiento de la legalidad en las organizaciones¹³⁵. Se ha impuesto una visión institucional de ciertas entidades con personalidad jurídica¹³⁶ (especialmente de las sociedades mercantiles) que genera nuevas expectativas jurídicas¹³⁷. Ya pusieron el énfasis en este aspecto grandes especialistas en la materia como Gómez-Jara Díez con el aprovechamiento de la construcción estadounidense del “buen ciudadano corporativo” (good citizen corporation)¹³⁸ y Nieto Martín vinculando la responsabilidad penal de las personas jurídicas a la idea de responsabilidad social corporativa¹³⁹. En este sentido las empresas no se limitan a ser un medio de generar beneficios a sus accionistas, sino que se deben responsabilizar de sus “costes externos” para la sociedad y contra intereses públicos. No representa la realidad jurídica actual la conocida frase de Milton Friedman en 1970 con una visión estrictamente contractualista centrada en el interés de los socios: “sólo existe una responsabilidad social de las empresas: incrementar sus beneficios”¹⁴⁰. Hace tiempo que se ha superado esta visión estrictamente contractualista o iusprivatista para la que la persona jurídica no es más que patrimonio común que sólo puede generar conflictos internos entre partes¹⁴¹. En el momento en que grandes empresas y determinados grupos se ven obligados en la Unión Europa a divulgar información no financiera o de sostenibilidad en términos similares a las obligaciones de información financiera (en España Real Decreto-Ley 18/2017, de 24 de noviembre y art. 49.6 del Código de Comercio, según redacción introducida por la Ley 11/2018, de 28 de diciembre¹⁴²), es evidente que forma parte de sus cometidos la gestión del respeto por intereses públicos y por la legalidad. Los órganos de gobierno de las grandes sociedades mercantiles ya no se tienen que preocupar exclusivamente de gestionar el negocio y el beneficio para los accionistas, sino también tienen que ocuparse en paralelo de la gestión de la legalidad de las actividades de la sociedad y desarrollar una estructura de cumplimiento (con elementos como sistemas de información, canales de denuncias, recursos materiales y humanos, regulación de investigaciones internas, sistemas de sanciones, formación y concienciación, etc.). Ahí surge por delegación la función de cumplimiento que tiene que preocuparse de que la organización se amolde a las exigencias del sistema jurídico, protegiendo a la entidad de las consecuencias negativas que pueden derivarse de la materialización del riesgo de incumplimiento. Si la función de cumplimiento falla o no realiza bien su trabajo es cuando la persona jurídica puede responder en caso de delito.

El Derecho Penal no ha sido inmune a toda esta compleja evolución. La visión de las personas jurídicas como mero factor criminógeno o estado de cosas criminógeno, peligroso u objetivamente antijurídico¹⁴³ se ha quedado desfasada y, en mi opinión, no está a la altura de la lógica de los tiempos. Por esta razón el delito corporativo (Corporate Crime) ya no se puede limitar al sentido que le otorgó Sutherland a principios del Siglo XX a partir de su teoría de la asociación diferencial. No se trata simplemente de actualizar el modelo con los nuevos conocimientos basados en la economía conductual (sesgos, heurísticas, ruido¹⁴⁴) que no estaban a disposición de los planteamiento originales de este criminólogo estadounidense, sino de una transformación radical de un modelo preventivo-especial hacia un modelo de responsabilidad estructural basado en el cumplimiento de la legalidad y orientado a la estabilización de normas. Creo que sobre esta base se pueden abordar satisfactoriamente las cuestiones esenciales que plantean en nuestro ordenamiento las reglas sobre responsabilidad penal de personas jurídicas, que no es simplemente una responsabilidad de agrupaciones o asociaciones fácticas de personas.

La posición que se defiende aquí para explicar el Derecho positivo parece que es la que se ha ido imponiendo en la jurisprudencia de la Sala Segunda. Resume, así, por ejemplo, la Sentencia del Tribunal Supremo 710/2021, de 20 de septiembre, la actual posición de la Sala:

“La responsabilidad penal de los entes corporativos, introducida en nuestro ordenamiento penal por la  LO 5/2010  y matizada por la ulterior  LO 1/2015, tiene su fundamento en un defecto estructural en los modelos de gestión, vigilancia y supervisión sobre sus administradores y empleados en relación con los delitos susceptibles de ser cometidos por aquellos en el ámbito de actuación de la propia persona jurídica. En palabras que tomamos de la  STS 154/2016, 29 de marzo, «… el sistema de responsabilidad penal de la persona jurídica se basa, sobre la previa constatación de la comisión del delito por parte de la persona física integrante de la organización como presupuesto inicial de la referida responsabilidad, en la exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización. […] Así, la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal (incluido el supuesto del anterior art. 31 bis.1 par. 1°  CP  y hoy de forma definitiva a tenor del nuevo art. 31 bis. 1 a) y 2  CP, tras la reforma operada por la  LO 1/2015, ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el  Libro II   del  Código Penal  como posibles antecedentes de esa responsabilidad de la persona jurídica».

La jurisprudencia ha reconocido a las personas jurídicas disponer de la posibilidad de alegar sobre su cultura de cumplimiento de la legalidad y su sistema de gestión de Compliance penal al amparo del principio de presunción de inocencia. En España la opción del Tribunal Supremo a favor de un modelo de autorresponsabilidad ha estado vinculada a la necesidad de preservar ciertas garantías básicas del proceso penal y del Derecho Penal como la presunción de inocencia, el principio acusatorio o el derecho a ser informado de la acusación¹⁴⁵.

Así resumen las SSTS 234/2019, de 8 de mayo y 534/2020, de 22 de octubre, la posición que se ha ido asentando en la Sala a través de diversas resoluciones:

“«Las dudas sobre la naturaleza de la responsabilidad penal de las personas jurídicas han quedado resueltas por la doctrina de esta Sala de la que es exponente la STS 221/2016, de 16 de marzo, entre otras, en la que se establece que la sanción penal de la persona jurídica tiene su fundamento en la responsabilidad de la propia empresa por un defecto estructural en los mecanismos de prevención frente a sus administradores y empleados en los delitos susceptibles de ser cometidos en el ámbito de actuación de la propia persona jurídica. La sentencia citada lo proclama con singular claridad en los siguientes términos: «[…] Que la persona jurídica es titular del derecho a la presunción de inocencia está fuera de dudas. 

Antes de la entrada en vigor de la Ley Orgánica 5/2010 la sanción penal de la persona jurídica, limitada al pago directo y solidario de la multa impuesta al administrador o representante, se imponía de modo objetivo ya que solo había que acreditar la relación jurídica del sancionado con la persona jurídica. A partir de la ley citada y de forma aún más incuestionable, a partir de la Ley Orgánica 1/2015, la responsabilidad penal de la persona jurídica se justifica en el principio de auto responsabilidad y debe ser respetuosa con el principio de presunción de inocencia, lo que tiene innegables consecuencias en el régimen de prueba, así como en las garantías procesales que deben ser observadas para llegar a un pronunciamiento de condena. Desde esta perspectiva, la norma actual es más beneficiosa, no ya porque establece garantías procesales que no se han cumplido en este caso, sino porque sólo es posible la declaración de responsabilidad penal con fundamento en principios de auto responsabilidad que en este caso no podían ser tomados en consideración. El sistema actual es incompatible con la normativa derogada«.

Valgan estas referencias como respuesta a las críticas de que la solución adoptada aquí tiene una difícil aplicación práctica. Por el contrario, parece que se adopta perfectamente a las lógicas jurídicas a las que están habituadas nuestro órganos de justicia.

Existe una responsabilidad válida como presupuesto de una pena (multa orientada a la prevención estabilizadora) cuando la organización se encuentre en una situación incompatible con el desarrollo de una política o cultura corporativa de cumplimiento de la legalidad penal y el hecho relevante para el Derecho Penal esté vinculado a tal defectuosa cultura de cumplimiento. No basta con que el hecho no se pueda entender en clave exclusivamente individual, sino que, además, si ha existido un defecto organizativo o de control, éste debe ser incompatible con una cultura de cumplimiento.

El delito corporativo exige un hecho propio de la organización que obedezca a una deficiente gestión del sistema de cumplimiento penal. Sólo bajo estos presupuestos la persona jurídica puede ser hecha co-responsable de la puesta en entredicho de la norma y la pena corporativa será una reacción -complementaria- necesaria para estabilizar la norma que se ha puesto en entredicho mediante la comisión del delito.

La falta de prevención o de control sólo interesa en Derecho Penal como manifestación de una falta de cultura de cumplimiento. Por esta razón el sistema ha de tener siempre como punto de partida una adecuada y cuidadosa identificación de los riesgos de incumplimiento inherentes a los procesos propios de la organización (enfoque basado en el riesgo), riesgos que deberán ser analizados y valorados para su adecuada gestión.

La pena surge como necesaria para restablecer la vigencia fáctica de la norma cuando se comprueba que el delito corporativo representa un defecto organizativo motivado por un problema estructural en relación al cumplimiento de la legalidad.

Dentro de esta comprensión, un fallo organizativo de prevención, control, vigilancia o supervisión tiene un valor limitado como indicio de defectos estructurales en relación con el cumplimiento de la legalidad. No todo fallo de prevención, control, vigilancia o supervisión tiene que suponer automáticamente responsabilidad penal para la persona jurídica, sino que sólo se debe entender como un indicio de su responsabilidad por poner en entredicho la norma. Puede existir un fallo preventivo, pero que por sí mismo no ponga en entredicho la norma penal. El control no es más que un elemento del cumplimiento y se debe diferenciar entre el todo y la parte. Ello significa que, a pesar del fallo de control o preventivo, no habrá responsabilidad de la persona jurídica si en el caso concreto queda reflejado que dispone de una adecuada cultura de cumplimiento que convierte a la pena en innecesaria. Por ejemplo, un Alto Directivo dedica dinero no debidamente contabilizado a conseguir contratos públicos mediante sobornos gracias a la falta de control de los administradores, pero el hecho es denunciado a través de un Canal de denuncias o incumplimientos o Buzón ético interno por otro integrante de la empresa, que el encargado o responsable de cumplimiento investiga y, tras la correspondiente investigación, el Alto Directivo es despedido y el hecho es denunciado a las autoridades a las que se aporta el resultado de la investigación interna. La situación es radicalmente distinta si, conociendo los administradores por casualidad el delito y la deficiencia en los controles su única reacción consiste en encubrir u ocultar lo sucedido. Se podría utilizar un símil con el desistimiento de la tentativa: aunque un sujeto inicie un comportamiento incorrecto, si él mismo neutraliza la conducta no será castigado por no poner en entredicho la norma. El significado global del hecho convierte la pena en innecesaria.

IX. La cultura de cumplimiento como resultado de la gestión de la disposición de la organización a cumplir con las normas penales en actividades y procesos propios

La cultura de cumplimiento de la legalidad en una organización no surge de la nada, por azar o de forma espontánea, sino que es el resultado de políticas continuadas -que efectivamente se ejecutan- o de un sistema específico de gestión en ese sentido a lo largo del tiempo¹⁴⁶. La prueba de la existencia de un sistema de gestión eficaz no representa más que un indicio de una cultura de cumplimiento que puede convertir la pena para la persona jurídica en innecesaria (no así para la persona física). Sobre ese sistema de gestión (Compliance-Management-System) se está organizando toda una disciplina propia basada en estándares internacionales (certificables o no) que ya no es exclusiva de juristas, sino que es protagonizada por expertos en gestión de riesgos (no sólo jurídicos, sino también operativos, financieros, etc.) de las organizaciones¹⁴⁷. El respeto del ordenamiento penal no es más que una de las muchas dimensiones de esta gestión.

Esto ya nos permite hablar de un concepto como el de cultura¹⁴⁸ que no se puede tildar de “evanescente” o “etéreo”¹⁴⁹, sino que está determinado en cuanto a su objeto u orientación (exclusivamente leyes penales) y en cómo alcanzar la cultura de cumplimiento. Como afirma la Circular de la Fiscalía General del Estado 1/2016¹⁵⁰, aunque no dedujera de ello todas las conclusiones pertinentes, la responsabilidad de las personas jurídicas puede tener su fundamento, de acuerdo con el Derecho vigente, en relación con “una cultura corporativa de respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental”. De hecho, en los estándares internacionales sobre Compliance (no sólo penal)¹⁵¹ tiene cada vez un espacio mayor la denominada “cultura de cumplimiento”. Y, lo que es más importante desde el punto de vista práctico, la eficacia y características del sistema y su implantación pueden ser objeto de prueba (por parte de defensas, acusaciones, peritos judiciales, etc.) en el procedimiento penal y formar parte de la ratio decidendi de una resolución judicial. Baste citar el conocido caso en España de la responsabilidad de la auditora Deloitte SL en relación con las cuentas de Bankia¹⁵² o los sobreseimiento de Indra¹⁵³ en el Caso Púnica o de Repsol y Caixabank en el Caso Villarejo¹⁵⁴. Disponemos, pues, de casos concretos en los que la acreditación de un sistema de gestión de cumplimiento eficaz y robusto ha servido para sobreseer a personas jurídicas, con independencia de que el procedimiento continúe contra personas físicas concretas. El objeto de prueba en estos casos ha sido el sistema de gestión de cumplimiento de la legalidad y la valoración de si el sistema se encuentra debidamente implantado en la práctica cotidiana de la organización. Todo ello al margen de la responsabilidad individual. La posición del Tribunal Supremo está orientando, pues, una práctica manejable que permite tomar decisiones fundamentadas y motivadas. La mejor prueba de las peculiaridades del modelo español es que dicha práctica se parece poco a la de otros países y, por ello, considero que cometen un grave error quienes pretenden sin más importar lo que se hace en otros ordenamientos como el estadounidense donde, por citar sólo algunas cuestiones, rige el principio de oportunidad, no existe una clara diferenciación entre ámbitos sancionatorios, carecen de una teoría de la responsabilidad individual en organizaciones empresariales como la nuestra y su teoría y práctica del delito obedece a parámetros diferentes.

Puntualizando estas ideas para evitar malentendidos, en cierta medida los fundamentos últimos de la responsabilidad por el hecho siempre han tenido cierto carácter etéreo (libertad, autonomía, carácter, personalidad, conducción de vida, etc.). Lo contrario da lugar a una visión tecnocrática del Derecho Penal. La cuestión es si el fundamento de la responsabilidad que se ofrece es susceptible de ser sustanciado en un procedimiento penal satisfactoriamente y con las debidas garantías. La práctica nos está demostrando que sí. Lo de menos es la etiqueta y lo importante es si la referencia a la cultura de cumplimiento aporta un contenido sustantivo que fundamente la imposición del mal por parte del Estado y ayude a tomar decisiones y a establecer diferenciaciones jurídicas materialmente correctas. Las características (positivas o negativas) de una estructura o de un sistema  de cumplimiento se pueden acreditar mediante los medios de prueba ordinarios (testificales, periciales, documental, etc.) y pueden ser objeto de contradicción y debate en el marco de los procedimientos penales vigentes. La vinculación del sistema o la estructura a la implantación y desarrollo de una cultura permite dotar a la exigencia de un contenido material, de tal manera que se muestra de forma más evidente que no bastan sistemas cosméticos o que sólo se encuentren en el papel, sino que es imprescindible constatar que lo que se recoge en la información documentada se corresponde con la realidad de la organización (se comprueba que una gran organización dispone de un sistema eficaz y robusto de cumplimiento que, además, viene determinando realmente el funcionamiento de toda la organización durante años o, por el contrario, se comprueba que hay algunos ámbitos de la organización vinculados al delito cometido que operan al margen de la estructura de cumplimiento). La referencia a la cultura aporta ese vínculo con la realidad. No basta con chequear que se dispone de una serie de documentos o certificaciones, como correctamente se suele hacer en la práctica, sino que lo material debe primar sobre lo formal. En todo caso, no existe ninguna organización con una cultura perfecta o impecable, sino que el ordenamiento penal se debe limitar a exigir un determinado nivel, al igual que a los ciudadanos no se les exige una disposición jurídica de máximos (identificarse plenamente con los valores del ordenamiento), sino de mínimos: respeto y reconocimiento externo al Derecho¹⁵⁵. Por ejemplo, pueden existir organizaciones pequeñas que no dispongan de un sistema estandarizado de cumplimiento, pero quede acreditada su cultura o vocación permanente y constante de cumplimiento de la legalidad (disponiendo, por ejemplo, de un liderazgo muy fuerte intolerante con ilegalidades).

Si estimular el cumplimiento de la legalidad penal en las organizaciones se ha convertido en un objetivo político-criminal¹⁵⁶, la pena es innecesaria allí donde el objetivo se ha cumplido. Es más, las exigencias del ordenamiento jurídico con respecto al sistema de gestión de Compliance penal van evolucionando con el tiempo. Hoy el ordenamiento es más exigente que hace diez años y estoy seguro de que es menos de lo que será en el futuro¹⁵⁷. Al mismo tiempo, la exigibilidad depende del tamaño y de otras características de la organización¹⁵⁸.

La responsabilidad de las personas jurídicas equivale, por tanto, a un hecho de la organización o de la corporación que obedece a una falta de cultura de cumplimiento de la legalidad derivada de una deficiente gestión del sistema de cumplimiento de las leyes penales. Exclusivamente en el caso de que el delito esté vinculado a una cultura de cumplimiento de la legalidad penal insuficientemente gestionada es necesaria la pena corporativa para estabilizar la norma penal que se ha puesto en entredicho.  

Existe una lógica social que ha ido transformando la personalidad jurídica hacia una concepción más institucional que convierte en incumbencia de las personas jurídicas titulares de organizaciones el cumplimiento de la legalidad penal. Esta dimensión estructural ya no puede ser resuelta mediante el recurso a la responsabilidad individual. Por ejemplo, un administrador no puede ser castigado como autor o partícipe en un delito de corrupción aunque se constate una defectuosa cultura de cumplimiento porque no ha existido formación, concienciación o mentalización en materia de corrupción.

Ya no se trata simplemente de alegar un estado de necesidad de  prevención (debilidad preventiva del Derecho Penal en el ámbito de la empresa) y de protección de bienes jurídicos derivado de las insuficiencias preventivas que presenta la responsabilidad individual y que obligue a optar por la prevención especial. El cumplimiento de la legalidad es una exigencia del ordenamiento a las personas jurídicas, pero se trata de un ámbito que ya no puede ser objeto de responsabilidad individual ni de imputación individualizada, especialmente cuanto más compleja resulta una organización. La única responsabilidad posible es de carácter estructural. Cuando la responsabilidad no puede en ningún caso alcanzar a los singuli, aparece como opción legítima que pueda responder la universitas (la corporación)¹⁵⁹. La responsabilidad des-individualizada surge como alternativa a la irresponsabilidad colectiva. No basta con un caso concreto o puntual o un supuesto coyuntural. La responsabilidad penal de las personas jurídicas aborda un problema estructural del que nunca se puede hacer legítimamente responsables a las personas individuales, por lo que las personas jurídicas se convierten en el centro de imputación de una responsabilidad que ya no se puede sub-dividir en responsabilidades individuales¹⁶⁰.

Creo que con la idea de responsabilidad estructural vinculada al cumplimiento de la legalidad penal a largo plazo en la organización (“Cultura corporativa de cumplimiento de la legalidad penal”) hemos encontrado un concepto que nos puede ayudar a fundamentar la responsabilidad propia y genuina de las personas jurídicas diferenciada de la individual o colectiva. La persona jurídica responde cuando el defecto en el sistema de gestión del cumplimento normativo (Compliance penal) forma parte de la explicación de la vulneración de la norma y del conflicto que corresponde resolver al Derecho Penal. Estas ideas se adaptan perfectamente a la realidad organizativa y funcionamiento interno de las empresas y otras entidades.

X. A modo de conclusión. Diferencias con otros modelos de Derecho comparado

La persona jurídica no responderá cuando el hecho no se pueda entender como un hecho propio, es decir, un hecho de la organización. En este sentido se deben entender los requisitos del apartado primero del art. 31 bis CP. Pero también cabe excluir la responsabilidad cuando no era exigible un mejor sistema de gestión de cumplimiento de la legalidad penal teniendo en cuenta las características de la organización o el delito no obedece a una cultura de cumplimiento insuficiente o defectuosa. He intentado incidir en las páginas previas en la idea de que es imprescindible para la responsabilidad penal de la persona jurídica la dimensión estructural en relación con el cumplimiento de la legalidad ya que sin tal defecto estructural pierde sentido la pena corporativa adicional o complementaria de la individual. La responsabilidad de la persona jurídica es por un hecho de una organización, no por un hecho individual, pero el fundamento de su responsabilidad por dicho hecho es de carácter estructural.

Creo que para poner de manifiesto estas conclusiones podría ser útil una comparación entre la regulación española y la Ley 30424 peruana, que ha demostrado una especial influencia de estándares internacionales como la ISO 37001 y que se correspondería con el modelo de Tiedemann, que ya he expuesto como creo que no permite explicar la actual regulación española. Aunque la regulación peruana todavía necesita un ulterior desarrollo jurisprudencial, sus normas no pretenden responsabilizar a la corporación por el hecho delictivo como sucede en nuestro ordenamiento. Por esta razón la multa no atiende a la proporcionalidad con la gravedad del hecho y la responsabilidad de la propia persona jurídica. Es simplemente impuesta por no haber desarrollado un modelo eficaz para prevenir delitos. Entiendo que las sanciones de la Ley 30424 no tienen como objetivo hacer responder a las personas jurídicas de un defecto organizativo-estructural propio que les haga responsables del delito, sino simplemente se basan en no haber adoptado las medidas preventivas suficientes o eficaces. Este es el defecto organizativo por el que son sancionadas. La sanción sólo depende de lo mejor o peor diseñado que estuviera el sistema de prevención (en la línea administrativa de una graduación de la infracción entre grave, menos grave y leve). En este sentido creo que es muy significativo lo que dispone la Disposición Complementaria Final Segunda sobre la “utilización de los componentes del Sistema de Prevención del Lavado de Activos y del Financiamiento del Terrorismo” para darnos cuenta de que se están ampliando los deberes de los sujetos obligados en materia de prevención del lavado de activos y financiación del terrorismo para que sean aplicables por todas las personas jurídicas para determinados delitos. Se trata de extender los deberes de colaboración con el Estado en la prevención más que de reconocer nuevos sujetos de imputación a los que asignar responsabilidad jurídico-penal. En este sentido la legislación peruana guarda silencio sobre las situaciones en las que el delito no se ha prevenido, pero la propia corporación detecta que ha habido un fallo. Simplemente establece el art. 38 del Reglamento que “los hechos presuntamente delictivos sean puestos en conocimiento de las autoridades competentes”, pero sin aclarar las consecuencias jurídicas de dicha puesta en conocimiento. El modelo peruano se queda corto con respecto al alcance de lo que he denominado modelo latino o italo-español y, por ello, creo que no supera el umbral de una auténtica responsabilidad penal autónoma y genuina de las personas jurídicas.

No desconozco que muchos colegas peruanos a los que admiro definen la responsabilidad establecida en su país como penal en vez de administrativa¹⁶¹, en contra de lo que expresamente señala la ley y que quizás ello vaya condicionando la interpretación de la ley y su alcance. El debate se viene desarrollado de forma similar a cómo se ha entendido la definición de la responsabilidad como administrativa en Italia. Aunque se pueda entender como una solución intermedia (tertium genus), de acuerdo con la opinión manifestada hasta aquí entiendo que se mantiene todavía dentro del ámbito del Derecho administrativo (o policial o cuasi-policial si se prefiere). No se trata de negar que estemos ante un Derecho punitivo (por ejemplo, en el sentido que define las penas el Tribunal Europeo de Derechos Humanos), pero creo que ha sido coherente su caracterización como de naturaleza administrativa. Una peculiaridad peruana como la dependencia de la acusación del Ministerio Fiscal de la autoridad administrativa (art. 18 de la Ley) contemplada inicialmente representaba un indicador de las diferencias entre la normativa peruana y la normativa española. Este tipo de condiciones de perseguibilidad son coherentes si se trata de valorar si la persona jurídica ha cumplido con los estándares administrativos (que en el ordenamiento español no existen). La primera normativa es un -legítimo- sistema de prevención de delitos, pero no tiene los requisitos mínimos para poder ser definida como una responsabilidad penal corporativa de acuerdo con los parámetros que se han venido diseñando hasta aquí.

XI. De la responsabilidad administrativa a la responsabilidad penal

El Decreto Legislativo italiano de 8 de junio de 2001, n. 231 define la responsabilidad corporativa como administrativa dependiente del delito¹⁶². Por su parte, el Derecho Penal español ha utilizado este mismo modelo para introducir en el año 2010 la regulación de una genuina responsabilidad penal de personas jurídicas por la comisión de delitos y, poco antes, Chile mediante la Ley 20.393 lo adoptó en una ley penal especial que regula la responsabilidad penal de las personas jurídicas por la comisión de determinados delitos. La denominación jurídica representa, sin duda, una diferencia relevante que está teniendo importantes consecuencias prácticas si comparamos la praxis italiana con la española. Por ejemplo, sobre quién corre con la carga de la prueba¹⁶³. Nuestra jurisprudencia ha tenido claro desde un principio que estamos ante penas y esa idea ha sido utilizada como criterio hermenéutico, tanto desde la perspectiva material como en cuanto a las garantías del proceso contra personas jurídicas. Esta praxis ha entendido que existe una ruptura en el modelo de intervención del Derecho Penal contra personas jurídicas en el año 2010, que quedó mejor perfilada a partir del año 2015. Por ello se exigen diferentes garantías para la aplicación del art. 31 bis CP que para aplicar -tanto antes como ahora- el art. 129 CP.

Es de sobra conocido que en Italia ello ha dado lugar a un debate sobre la naturaleza jurídica de las sanciones, donde se habla de un fraude de etiquetas o, incluso, de un tertium genus¹⁶⁴. Este debate se ha reproducido de forma similar en otros países como Perú, que ya he expuesto que dispone de una legislación distinta a la italo-española. La opción del tertium genus emparenta la opción legislativa italiana con las últimas propuestas realizadas en Alemania que se han expuesto previamente. Todo ello tiene que ver con el debate sobre las “nuevas vías” del Derecho Penal y la definición del alcance de esta rama del ordenamiento jurídico e indica las dificultades para encajar las normas sobre responsabilidad de las personas jurídicas como parte del ordenamiento jurídico-penal en nuestro ámbito cultural.

En España ha existido un intenso debate doctrinal sobre si fuera posible hablar de auténticas penas (“penas criminales”)¹⁶⁵. Un sector de la doctrina, aceptando que se pueda hablar de responsabilidad penal, prefiere matizar haciendo referencias a cuasi- o pseudo-penas o penas en sentido impropio o amplio para marcar bien las diferencias con las verdaderas penas que se aplican a las personas físicas, aunque reciban la misma denominación en el Código Penal¹⁶⁶. De esta manera se conservan ciertas garantías, pero manteniendo diferencias con lo que sería un Derecho Penal de la culpabilidad en sentido estricto o propio como el de las personas físicas. El maestro Mir Puig se refería con su rigor dogmático habitual a “”penas” sin culpabilidad”¹⁶⁷ y creo que, de esta manera, centraba la cuestión: tenemos un nuevo tipo de penas que no tienen como presupuesto una culpabilidad entendida como el conjunto de requisitos que venía exigiendo -de forma indirecta- el Código Penal para poder imponer legítimamente una pena (dolo o imprudencia, posibilidad de conocimiento de la antijuridicidad y capacidad para actuar de acuerdo a esa comprensión).

La cuestión relativa a si cuando los sujetos de imputación son personas jurídicas se puede hablar materialmente de Derecho Penal, depende de ciertas pre-comprensiones que se remontan al menos al Siglo XIX cuando los Código Penales dejaron de tener un sistema unitario o monista de sanciones y contemplaron junto a las penas las medidas de seguridad. Desde que se introdujeron éstas el ordenamiento jurídico-penal ha ampliado sus funciones, añadiendo tareas ajenas a las de la pena (que, en mi opinión es primordialmente la estabilización de normas). Es decir, la respuesta a la cuestión depende de cómo se formule la pregunta y si con la pregunta estamos haciendo referencia a un Derecho Penal en sentido estricto¹⁶⁸ como un sistema de culpabilidad y penas, que el Código Penal define tradicionalmente como responsabilidad criminal (arts. 14, 19, 20 CP). Frente a este concepto estricto existe un concepto más amplio -o impropio-¹⁶⁹ que abarca todas las consecuencias jurídicas que tienen como presupuesto un delito en el sentido del art. 10 CP: “Son delitos las acciones y omisiones dolosas o imprudentes penadas por la ley” si se parte de que esta definición de delito no abarca la culpabilidad.

Basta con leer el art. 31 bis para darse cuenta de que el Código Penal no parte de que las personas jurídicas realicen acciones y omisiones dolosas o imprudentes¹⁷⁰. La persona jurídica responde de los delitos cometidos, bajo circunstancias que ya se han analizado más arriba en el apartado relativo al hecho propio, por personas físicas. Éstas son las que realizan las acciones y omisiones dolosas o imprudentes tipificadas como delito. El delito, entendido en este sentido, es cometido por las personas (físicas) indicadas en la letra a) o b) del apartado primero. Esto también está implícito en el art. 31 ter CP.

Desde esta perspectiva, cuando el art. 5 CP se refiere al principio de responsabilidad subjetiva: “No hay pena sin dolo o imprudencia” hay que entenderlo como no hay pena criminal sin dolo o imprudencia. Esto es lógico si tenemos en cuenta que originalmente el Código Penal sólo contemplaba penas para personas físicas. Se podría entender, en todo caso, que como el art. 31 ter CP establece que “la responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito (…) aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella” ¹⁷¹, la responsabilidad de la persona jurídica siempre tiene como presupuesto una acción u omisión dolosa o imprudente penada en abstracto por la ley (acción típica y antijurídica)¹⁷². Pero creo que es mejor entender que el principio de responsabilidad subjetiva está vinculada a la pena criminal. Ello es coherente con que el error invencible sobre un hecho constitutivo de la infracción penal, que excluye el injusto doloso o imprudente, excluya la responsabilidad criminal (art. 14.1 CP).

Desde la perspectiva expuesta, si atendemos a los primeros artículos del Título preliminar, los cuatro primeros artículos recogen garantías en la aplicación de la Ley Penal que, por consiguiente, abarcan los preceptos relativos a la responsabilidad penal de las personas jurídicas (también, por ejemplo, al art. 129 CP). El art. 5 contempla el principio de responsabilidad subjetiva como garantía esencial de las penas criminales (las que se aplican a personas físicas imputables mayores de edad que, indirectamente, afecta a las medidas para inimputables y sanciones para menores) y el art. 6 las garantías y principios básicos de la imposición de medidas de seguridad a personas físicas. El art. 7 regula la determinación de la ley penal aplicable en el tiempo. Si “los delitos se consideran cometidos en el momento en que el sujeto ejecuta la acción u omite el acto que estaba obligado a realizar”, la ley penal aplicable a la persona jurídica será la de la ley aplicable al delito cometido por la persona física de la que se le hace responsable. Si se adoptara otro modelo que no se base en la responsabilización del delito individual habría que buscar otro tipo de soluciones que, en mi opinión, tendrían escaso soporte legal. Las personas jurídicas no ejecutan acciones ni omiten y el art. 31 bis deja claro que responden en relación con -no por- las acciones y omisiones humanas. Lo mismo habría que decir de la vigencia espacial y el principio de territorialidad, que dependerá de dónde haya sido cometido el delito por la persona física¹⁷³. El art. 8 CP no plantea especiales problemas, con independencia de que sea ésta o con los concursos de delitos su mejor ubicación en el Código y el art. 9 tiene relevancia a día de hoy para la Ley de contrabando.

Se discute mucho si la regulación de la responsabilidad penal de las personas jurídicas debería estar en el propio Código o en una ley especial como sucede en otros ordenamientos. Ello indica que no estamos hablando sólo de consecuencias accesorias, sino de un sistema de responsabilidad autónomo. El debate no tiene gran relevancia práctica si asumimos que existe dentro del Código Penal un sistema de responsabilidad penal (no criminal), diferenciado de la responsabilidad de las personas físicas (teniendo ésta como injusto o hecho propio una acción humana contraria a la norma de conducta) y que estaría conformado por las disposiciones generales sobre leyes penales (incluyendo el art. 23 LOPJ¹⁷⁴) y los arts. 31 bis y ss., 33.7, 50.4, 66 bis, 130.2 y todas las disposiciones de la parte especial que contemplan la responsabilidad penal de las personas jurídica¹⁷⁵. Se trata de un subsistema penal autónomo e independiente que está configurado en relación con el sistema central de responsabilidad individual, pero que no debería contaminar en modo alguno el sistema central de responsabilidad criminal que tiene como destinatarias las personas físicas. Se trata de un modelo complementario a lo ya existente previamente, que deja todo como está con respecto a la responsabilidad criminal. Ésta se refiere al conjunto de presupuestos necesarios para imponer una pena criminal. La pena corporativa no exige esos mismos presupuestos ya que no tiene que ver con una reacción a una conducta de un ser humano. No existe razón alguna para que el subsistema de responsabilidad penal de las personas jurídicas reduzca las exigencias para que una persona física sufra una pena.

Como ya he señalado anteriormente, la alternativa latina parte de que se puede construir un tipo de responsabilidad corporativa por el hecho distinta a la tradicional, que no se base ya en aspectos psíquicos, que es evidente que sólo pueden concurrir en los seres humanos y que podría dar lugar exclusivamente a modalidades de transferencia, sino que su fundamento se encuentre en razones organizativo-estructurales (defecto estructural de las organizaciones). El sistema central del Derecho Penal sigue siendo el de las penas para personas físicas culpables, por lo que no cabe duda de que el ser humano sigue siendo el protagonista de la imputación jurídico-penal. Pero, a partir del delito individual, se puede construir otro tipo de responsabilidad regulada en un subsistema propio que atiende a las características de las organizaciones. La pionera regulación italiana definió dicha responsabilidad como administrativa, aunque se sustanciara en un procedimiento penal. El ordenamiento español entendió que se trata de un subsistema del Derecho Penal, pero siendo la responsabilidad de las personas jurídicas diferente a la responsabilidad individual, definiéndola como una responsabilidad penal pero no criminal.

La función de cada subsistema penal debe ser definido a partir de una interpretación sistemática de las normas que le afectan y en relación con el conjunto. Es función de la dogmática ir determinando cuando la función esencial de estos subsistemas tiene que ver o no con la estabilización de normas como función esencial de la pena. Por ejemplo, yo he sostenido personalmente que el subsistema de menores consagrado en el art. 19 CP y la LO 5/2000 de responsabilidad penal de los menores no tiene que ver con tal función y se trata de un sistema orientado a la prevención especial, básicamente con fines educativos y que las sanciones son materialmente medidas educativas orientadas a que el menor no vuelva a cometer delitos¹⁷⁶. Mayores especificaciones aquí no son posibles. Esta es una posición que no es compartida por la doctrina dominante, que entiende que las diferencia del Derecho penal de menores con el de adultos no es cualitativa, sino cuantitativa, derivada de una menor culpabilidad y de una mayor posibilidad de intervención educativa. Pero que lo que la ley define como medidas son, en realidad, penas sui generis¹⁷⁷. Estamos, pues, ante un debate de carácter más amplio sobre el orden del Derecho Penal español¹⁷⁸.

En el caso del subsistema para personas jurídicas una interpretación sistemática me lleva a afirmar que no se trata de un sistema orientado preferentemente a la prevención especial (esta orientación sólo concurre en las sanciones potestativas complementarias de la multa), sino que la multa tiene funciones preventivo-generales de estabilización normativa y, por ello, está orientada a la proporcionalidad con la gravedad del hecho y la responsabilidad de la propia persona jurídica. La comparación con el sistema de menores me permite establecer este esquema: los arts. 31 bis ss. CP y concordantes implican la afirmación de que las personas jurídicas no son responsables criminalmente, pero pueden ser responsables de acuerdo con lo dispuesto en los arts. 31 bis ss. y disposiciones concordantes de nuestro texto punitivo. Podría haberse regulado esta responsabilidad en una ley específica, pero no se ha hecho así y forma un cuerpo normativo con autonomía dentro del Código Penal. Es decir, básicamente los subsistemas para sujetos específicos que hemos conocido hasta ahora eran subsistemas para personas físicas (inimputables, menores de edad), pero que estaban orientados a la prevención especial. La reforma de 2010 que introdujo el art. 31 bis CP creó un subsistema específico para personas jurídicas titulares de organizaciones que cumple complementariamente las mismas funciones del sistema central de responsabilidad criminal. Por esa razón el Código Penal utilizaría la expresión de penas -dejando claro que no se trata de medidas orientadas a la prevención especial-, con independencia de que no se trate de penas criminales derivadas de la responsabilidad criminal.

La denominación de dicha responsabilidad como penal, administrativo-sancionadora o tercera vía depende en gran medida de la Constitución de cada ordenamiento¹⁷⁹, de las estructuras dogmáticas de cada Código Penal y de su orden interno. Nuestro Código Penal tiene una estructura en subsistemas o un orden que permite hablar sin mayores problemas de una responsabilidad penal diferenciada de la responsabilidad criminal que está en el centro del sistema penal (Derecho Penal en sentido estricto). Desde la perspectiva asumida en este trabajo, las personas jurídicas tienen una responsabilidad más débil o menos fuerte por la puesta en entredicho de las normas que las personas físicas, siendo complementaria de la responsabilidad criminal de las personas físicas y puede ser exigida aunque, por la razón que sea, no pueda exigirse responsabilidad individual por la comisión de un delito en el sentido del art. 10 CP (art. 31 ter CP). Dicho de forma sencilla, son penas pero no “penas criminales” porque no exigen como presupuesto responsabilidad criminal. Esta característica del ordenamiento español ha facilitado que se pudiera optar por la denominación de responsabilidad penal.

XII. El sujeto de imputación

1. Planteamiento

De acuerdo con lo expuesto en los apartados anteriores, el sujeto de imputación sólo puede ser una persona jurídica titular de una organización. Sólo en ese caso encontramos un “punto final de la imputación” con entidad material suficiente.

Por esta razón el modelo expuesto hasta aquí para interpretar los arts. 31 bis ss. CP funciona mejor cuanto mayor sea la complejidad de la organización¹⁸⁰. Creo que esto es una ventaja político-criminal del modelo, más que un inconveniente.

El modelo carece de sentido cuando ni siquiera existe algo que se pueda denominar organización. Esto tiene que ver con el sustrato organizativo al que se ha venido haciendo referencia anteriormente. Sin organización no hay delito corporativo. De esta manera, más allá de los supuestos específicos de personas jurídicas titulares de organizaciones a las que no se aplican las disposiciones relativas a la responsabilidad penal de las personas jurídicas del art. 31 quinquies CP¹⁸¹, el modelo no se aplicará

• en aquellos casos en los que la personalidad jurídica no es más que una simulación o fraude de ley;

• pero tampoco en los casos de personas jurídicas que carecen como sustrato de algo que se merezca el calificativo de organización.

La cuestión ya ha sido ampliamente abordada, tanto a nivel doctrinal como jurisprudencial. Por ello es preciso realizar una sucinta referencia al estado de la cuestión para aclarar posteriormente la posición que se pretende sostener aquí.

2. Estado de la cuestión

El primer caso es más sencillo y forma parte tradicionalmente de la teoría general de la persona jurídica en su ámbito propio que es el Derecho privado. El sistema no abarca las personas jurídicas constituidas en fraude de ley con el fin de encubrir u ocultar actividades delictivas. La personalidad jurídica queda descartada como mera cobertura cuando la institución se utiliza en fraude de ley, simulación o abuso del derecho. Si la estructura formal de las personas jurídicas se utiliza con una finalidad fraudulenta, lesiva o que el Derecho rechaza y ajena a su justificación normativa se podrá prescindir de dicha apariencia formal para que fracase el resultado contrario a Derecho que se persigue. En esos casos es de aplicación la “teoría del levantamiento del velo de la persona jurídica”¹⁸², que, en realidad, es una doctrina anti-elusiva. La solución es fácil, pues, cuando se trata de crear fraudulentamente una persona jurídica que carece del más mínimo sustrato de realidad y sólo existe en el papel (empresa de fachada creada ad hoc para la comisión de un delito, sociedad instrumental como parte integrante de una estructura de blanqueo¹⁸³, truchas en fraudes de IVA, sociedades pantalla o meramente ficticias para llevar a cabo una simulación, etc.). El Derecho no tiene que respetar este uso en fraude de ley o abuso de formas o normas societarias con fines contrarios al ordenamiento jurídico (simulación, ocultación, etc.). Si la persona jurídica se ha constituido en fraude de ley exclusivamente para encubrir o proteger la actividad delictiva de la persona que la controla hay que optar por el “levantamiento del velo” para penetrar el substratum personal que se esconde detrás de la entidad¹⁸⁴. Esta creo que es la solución a la que apunta la STS 154/2016, de 29 de febrero, considerando que toda persona jurídica puede ser penalmente responsable salvo los supuestos de “levantamiento del velo” (aplicando, a pesar de ello, la disolución a una sociedad meramente instrumental porque no se había declarado previamente “su inexistencia como verdadera persona jurídica”¹⁸⁵). Lo cual queda más claro en la tesis doctoral del ponente: “al considerar a la sociedad «pantalla» simplemente como un acto en fraude de Ley”¹⁸⁶. No tengo la impresión de que esta sea una cuestión de gran debate.

Ello con independencia de que exista una regla especial para las organizaciones y grupos criminales y terroristas en el art. 570 quáter CP que establece la disolución en un primer plano, perdiendo en estos casos la multa su papel protagonista. Se trata de una regla especial para organizaciones y grupos criminales/terroristas, distinta a la general para la responsabilidad penal de personas jurídicas como la del art. 580 bis CP. No debe interferir, por ello, en una interpretación sistemática del modelo de responsabilidad penal de personas jurídicas.

Así, queda condensada esta idea del recurso al “levantamiento del velo” en la STS 534/2020, de 22 de octubre:

“Se afirma que la imputación solo es jurídicamente posible, respecto de ciertas y determinadas personas jurídicas que desarrollan una mínima actividad legal, no bastando que formalmente se les haya reconocido la personalidad jurídica, sino que materialmente la tengan y la ejerzan actuando en el tráfico jurídico. En este sentido, afirma que podemos encontrarnos básicamente, a estos efectos, con tres tipos de personas jurídicas: las que desarrollan una actividad legal, mayor que su actividad ilegal; aquellas que realizan mayor actividad ilegal que legal (citadas ex  artículo 66 bis, 2ª, b) del CP al tratar la modulación de las penas interdictivas), y por último las «sociedades pantalla», meros instrumentos del delito. 

En efecto, a las dos primeras de las mencionadas son imputables, pues solo una empresa con una mínima complejidad interna adquiere una capacidad autoorganizativa y, en consecuencia, permite hacerla responsable penalmente por las consecuencias derivadas de la «culpa organizativa», prevista por el  artículo 31 bis del Código Penal. Por el contrario, las denominadas «sociedades pantalla» que no tienen otro propósito que delinquir o encubrir actividades ilegales, están al margen del sistema penal para las personas jurídicas, y, por lo tanto, no pueden gozar de los derechos y garantías que el mismo ofrece, siendo inimputables a todos los efectos penales. En estos casos el sistema de imputación vendrá dado por el mecanismo del «levantamiento del velo» dirigiendo la acción penal únicamente hacia las personas físicas que están detrás de la organización”.

La segunda cuestión que queda por abordar es más compleja. Si bien el principio general es que todas las organizaciones con personalidad jurídica están sometidas al régimen de responsabilidad penal de personas jurídicas, salvo los casos mencionados, la personalidad jurídica no garantiza sin más que exista realmente una organización o estructura con una entidad suficiente sobre la que construir la responsabilidad. La cuestión ha adquirido un gran protagonismo en la práctica.

Gómez-Jara ha sido un gran impulsor del debate por la importancia que tiene en su modelo teórico el concepto de organización autorreferencial con base en la teoría luhmanniana de los sistemas sociales autopoiéticos. En el marco del Derecho vigente propone exigir un mínimo de “complejidad organizativa interna” de tal forma que se pueda hablar de un actor corporativo¹⁸⁷, que es definido como “una persona jurídica que goza de un substrato organizativo propio que le dota de una capacidad de autodeterminación a lo largo del tiempo”¹⁸⁸ y que, por tanto, “goza de un sustrato -sc. estructura- organizativo material suficiente para considerarse como una entidad independiente de las personas físicas”¹⁸⁹. De esta manera intenta adaptar al Derecho positivo lo que constituía una tesis esencial de su trabajo doctoral de referencia del año 2005: las organizaciones, cuando alcanzan un determinado nivel de complejidad interno, comienzan a desarrollar una capacidad de autorreflexión y autoconducción que, para un observador externo, son funcionalmente equivalentes a las capacidades autorreflexivas del individuo. Siguiendo la peculiar concepción de Luhmann y sus seguidores sobre las organizaciones, entiende que ciertas organizaciones podrían ser merecedoras de pena porque alcanzan tal nivel de complejidad interna -aunque no se base en la auto-conciencia- que construyen una autonomía ajena a los individuos sobre la que fundamentar una culpabilidad propia. La culpabilidad estaría fundamentada en la auto-referencialidad, auto-conducción y auto-determinación de las organizaciones como sistemas auto-poiéticos¹⁹⁰ derivadas de dicha complejidad. Es decir, se podría hablar de una culpabilidad basada en una autonomía y autodeterminación equivalentes al ser humano. En su tesis sobre la culpabilidad de las personas jurídicas era esencial determinar a partir de qué nivel de complejidad la organización traspasaba el umbral de la auto-referencialidad, auto-conducción o auto-determinación necesaria para poder definirla como sistema auto-poiético con una dinámica autónoma de sus integrantes. Recordemos que, según este autor, es básica la idea de que habría organizaciones que alcanzarían tal nivel de complejidad que muestran las mencionadas características. Es decir, ya no se trataría de organizaciones hetero-determinadas por los seres humanos, sino absolutamente autónomas.

Ahora parece que, más allá de las alegaciones teóricas más abstractas, desde un punto de vista práctico este relevante autor exige mucho menos para identificar o definir un actor corporativo. Ya no se trata de una complejidad y consiguiente capacidad interna de autorreflexión funcionalmente equivalente a la autonomía y autorresponsabilidad del ser humano, sino de una mínima complejidad interna o, en palabras del propio autor, de “un mínimo de complejidad estructural interna propia”¹⁹¹. Esto es debido a que ya no se juega en el campo de la abstracción filosófica, sino que se trata de resolver problemas forenses de índole más concreta. Como ha reconocido el propio Gómez-Jara, el sistema español no es un “modelo de responsabilidad penal de personas jurídicas que hayan desarrollado una autorreferencialidad suficiente basada en una determinada complejidad propia” como el que él venía propugnando. Por ello el problema tiene una dimensión algo distinta en el contexto del Derecho vigente que el que tenía su propuesta inicial, donde sólo la constatación de esa autorreferencialidad que permite diferenciar la identidad organizativa de la de aquellos individuos que la integran habilitaría imputar delitos a organizaciones que por tales razones deben ser tratadas –en la lógica de este autor- de forma equivalente a los seres humanos. De acuerdo con lo expuesto previamente en este trabajo, ya no hace falta fundamentar una responsabilidad criminal equivalente a la de los seres humanos, sino una responsabilidad penal de características distintas.

La exigencia de una complejidad mínima para descartar sociedades pantalla queda lejos de la equivalencia funcional basada en una autoorganización suficientemente desarrollada y compleja. Creo que esta adaptación práctica ya poco tiene que ver con la formulación inicial, pero más allá de ello considero que ampliar el círculo de las organizaciones relevantes para el Código Penal español va en la dirección correcta y permite resolver las cuestiones prácticas que se suelen plantear ante los órganos de justicia. La cuestión esencial es que la persona jurídica tiene que disponer de un sustrato organizativo para que se apliquen los arts. 31 bis ss. y concordantes del Código Penal.

La influencia del pensamiento de Gómez-Jara queda evidenciado en la última sentencia sobre responsabilidad penal de personas jurídicas que he tenido la oportunidad de leer mientras escribo estas líneas, la STS 894/2022, de 11 de noviembre. Esta sentencia absuelve a una persona jurídica concluyendo que

“podemos decir que se trata de una sociedad, a efectos reales de un solo socio administrador, y no goza de la necesaria estructura interna compleja como para dotarla de relevancia propia; no apreciamos en ella ese sustrato material de la suficiente complejidad al que venimos refiriéndonos, «no es un actor corporativo que pueda cometer delitos corporativos», como ha dicho algún autor, lo que no significa que quede exenta de todo tipo de responsabilidad, como es la civil”.

La motivación para llegar a tal conclusión es la siguiente, partiendo de la doctrina de las germinales SSTS 154/2016 y 221/2016:

“para hablar del fundamento de esa responsabilidad exigible a la persona jurídica por su propio delito, es preciso partir de la constatación de algún defecto estructural en los mecanismos de prevención y control que le fueran exigibles por razón de su organización tendentes a los fines a que se orienta su actividad, y ello porque la responsabilidad penal de la persona jurídica gira en clave de complejidad organizativa, de manera que cabrá hablar de imputabilidad respecto de aquéllas que presenten un cierto grado de complejidad, con la consecuencia de que no todas las personas jurídicas serán imputables, sirviendo de apoyo, de alguna manera, para esto que decimos el distinto tratamiento que en orden a las funciones de supervisión se establecen en el propio  art. 31 bis CP para las personas jurídicas de pequeñas dimensiones, en comparación con los mecanismos de compliance propios de las de mayor complejidad (…)

la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control, que si, como hemos dicho, quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este, y la absolución de la persona jurídica procederá por su consideración como inimputable, debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad.

Lo determinante es la existencia de una complejidad interna, presumible a partir de un suficiente sustrato material organizativo, que, si falta, falta el presupuesto para hablar de imputabilidad penal, por inexistencia de capacidad de culpabilidad, ya que, debido a su mínima estructura, no se da la base desde la que conformarla, y es que, no habiendo posibilidad de establecer mecanismos de control, no puede surgir el fundamento de su responsabilidad, de ahí que no toda sociedad pueda considerarse imputable en el ámbito penal”.

No determina la sentencia cómo se determina esa complejidad interna, no ofreciendo más dato que es algo cuya existencia se debe presumir a partir de un “suficiente sustrato material organizativo”.

Hasta llegar a una resolución de estas características en la práctica forense tuvo originalmente especial relevancia el Auto de la Sala de lo Penal (Sección 2ª) de la Audiencia Nacional de 19 de mayo de 2014 (Ponente José Ricardo Juan de Prada Solaesa)¹⁹². Haciendo referencia a este Auto trató por primera vez la cuestión la Sala Segunda mediante la Sentencia del Tribunal Supremo 154/2016, de 29 de febrero¹⁹³. Como ya se ocupó de destacar su ponente, Maza Martín, la Circular de la FGE 1/2016¹⁹⁴ asumió para resolver estas cuestiones en la misma línea del Auto una clasificación tripartita de su director de tesis entre personas jurídicas de funcionamiento normal en las que ocasionalmente se comete un delito, personas jurídicas con actividad predominantemente ilegal y meros instrumentos delictivos¹⁹⁵. Entiende la Circular que sólo a las dos primeras es aplicable el régimen de responsabilidad penal para personas jurídicas contemplado en el Código Penal español. Ha quedado plasmado en diversas resoluciones que “solo serán penalmente responsables aquellas personas jurídicas que tienen un sustrato material suficiente”¹⁹⁶.

La STS 534/2020, de 22 de octubre, reproduciendo la STS 108/2019, de 5 de marzo, destaca la importancia que ha tenido en el tratamiento de esta cuestión la mencionada STS 154/2016:

“Mas recientemente en la  sentencia 108/2019, de 5 de marzo, recordábamos que «Conforme señala la  sentencia de esta Sala núm. 154/2016, de 29 de febrero, «… la sociedad meramente instrumental, o «pantalla «, creada exclusivamente para servir de instrumento en la comisión del delito por la persona física, ha de ser considerada al margen del régimen de responsabilidad del artículo 31 bis, por resultar insólito pretender realizar valoraciones de responsabilidad respecto de ella, dada la imposibilidad congénita de ponderar la existencia de mecanismos internos de control y, por ende, de cultura de respeto o desafección hacia la norma, respecto de quien nace exclusivamente con una finalidad delictiva que agota la propia razón de su existencia y que, por consiguiente, quizás hubiera merecido en su día directamente la disolución por la vía del  artículo 129 del Código Penal, que contemplaba la aplicación de semejante «consecuencia accesoria» a aquellos entes que carecen de una verdadera personalidad jurídica en términos de licitud para desempeñarse en el tráfico jurídico o, en su caso, la mera declaración de su inexistencia como verdadera persona jurídica, con la ulterior comunicación al registro correspondiente para la anulación, o cancelación, de su asiento. 

A este respecto la propia Fiscalía, en su Circular 1/2016 aporta para supuestos futuros semejantes una solución solvente y sobre todo procesalmente muy práctica, extraída de planteamientos propuestos por la más acreditada doctrina científica, cuando en sus págs. 27 y siguientes dice así:

«Junto a las sociedades que operan con normalidad en el tráfico jurídico mercantil y en cuyo seno se pueden producir comportamientos delictivos, existen otras estructuras societarias cuya finalidad exclusiva o principal es precisamente la comisión de delitos. El régimen de responsabilidad de las personas jurídicas no está realmente diseñado para ellas (supervisión de los subordinados, programas de cumplimiento normativo, régimen de atenuantes…) de tal modo que la exclusiva sanción de los individuos que las dirigen frecuentemente colmará todo el reproche punitivo de la conducta, que podrá en su caso completarse con otros instrumentos como el decomiso o las medidas cautelares reales. Se entiende así que las sociedades instrumentales aunque formalmente sean personas jurídicas, materialmente carecen del suficiente desarrollo organizativo para que les sea de aplicación el art. 31 bis, especialmente tras la completa regulación de los programas de cumplimiento normativo.

Con anterioridad a la introducción de estos programas, ya advertía la Circular 1/2011 que no se precisaba imputar necesariamente a la persona jurídica en aquellos casos en los que se detectara la existencia de sociedades pantalla o de fachada, caracterizadas por la ausencia de verdadera actividad, organización, infraestructura propia, patrimonio etc., utilizadas como herramientas del delito o para dificultar su investigación. Nada impide -se dice en esta Circular- el recurso a la figura de la simulación contractual o a la doctrina del levantamiento del velo.

El rechazo a la imputación de la persona jurídica en los referidos supuestos tiene una indiscutible trascendencia procesal pues esta resulta privada de los derechos y garantías que, a semejanza de la imputada persona física, fueron introducidos en la Ley de Enjuiciamiento Criminal por la Ley 37/2011, de 10 de octubre, de medidas de agilización procesal.»

En aquel caso, la sentencia terminaba manteniendo la imposición de la pena de disolución que había sido impuesta por el Tribunal de instancia, al haber sido acreditado el carácter exclusivamente ilícito de su actividad y la comisión del delito contra la salud pública por su representante. Y destacaba el carácter esencialmente formal de dicha pena explicando que, «cumplida y agotada la «misión» delictiva para la que fue realmente constituida, su existencia en la práctica perdió ya sentido, junto con la de multa que, obviamente, será de, cuando menos, muy difícil ejecución«.

Hasta aquí se ha diseñado el mapa de cómo una idea doctrinal surgida para resolver un problema dogmático y casi filosófico sobre la fundamentación de la culpabilidad de entidades no humanas ha acabado dando lugar a una línea jurisprudencial para resolver un problema muy concreto sobre el alcance y límites del subsistema penal que regula la responsabilidad penal de personas jurídicas. La cuestión está a día de hoy bastante bien definida en sus líneas generales, pero todavía plantea serios problemas de concreción. Estamos, pues, ante una cuestión que, aunque sea tratada de forma breve en la parte final de este trabajo, no puede ser obviada en esta reflexión general sobre la función de la responsabilidad penal de las personas jurídicas en nuestro ordenamiento.

3. Posición personal

Como ya he señalado, el sistema diseñado para personas jurídicas sólo tiene sentido político-criminal en el caso de que la persona jurídica sea titular de una organización. La organización exige un cierto desarrollo basado en algún tipo de diferenciación funcional y vertical¹⁹⁷. Ese desarrollo es, precisamente, el que justificaría la implantación de una estructura o función de cumplimiento normativo¹⁹⁸. Tal exigencia de diferenciación por parte de nuestro ordenamiento se puede inferir de algunos datos: en los casos de delitos de dirigentes de la letra a) del art. 31 bis CP se hace referencia a la elusión fraudulenta de modelos de organización y de prevención y la modalidad de la letra b) lleva implícita una cierta diferenciación vertical (“sometidos a la autoridad”); se exige como requisito del modelo  en el apartado quinto el establecimiento de “los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos”. La responsabilidad penal de las personas jurídicas no sólo necesita como ingrediente el “hecho institucional”¹⁹⁹, sino también un componente organizativo²⁰⁰ que permita hablar en propiedad de una organización con personalidad jurídica. No se trata tanto de una cuestión equivalente a la imputabilidad o capacidad de culpabilidad de los seres humanos, sino de que sin ese componente desaparecen las razones que justifican una pena corporativa adicional o complementaria a la individual y no hace falta recurrir al subsistema de responsabilización de personas jurídicas. La responsabilidad individual es suficiente. Por bien que realice esta labor de selección la ley²⁰¹ (y la regulación española es bastante deficitaria en este sentido) siempre tendrán que perfilar la cuestión en sus últimos detalles doctrina y jurisprudencia. Y no se puede ocultar que una concreción matemática es imposible, por lo que de momento sólo se pueden ir ofertando criterios generales que la casuística ira perfilando en sus últimos detalles.

El problema se suele plantear, por ejemplo, cuando se trata de sociedades unipersonales²⁰² o de muy pequeñas dimensiones²⁰³. Aunque el apartado tercero del art. 31 bis CP deja en evidencia que abarca las personas jurídicas de pequeñas dimensiones entendidas como aquellas que “estén autorizadas a presentar cuenta de pérdidas y ganancia abreviada”²⁰⁴, hay casos en los que la dimensión llega a ser excesivamente pequeña. Por ejemplo, agente de propiedad inmobiliaria que constituye una sociedad unipersonal en la que tiene dos empleados mileuristas para labores administrativas de apoyo a su labor o abogado que constituye una sociedad limitada profesional con una secretaria y un pasante para gestiones menores²⁰⁵. No se trata sólo de una cuestión relativa a la identidad entre propiedad del patrimonio social y autor del hecho delictivo que sufre la multa a resolver mediante el inciso final del apartado primero del art. 31 ter 1 CP que contempla una posibilidad de modulación de las penas de multa, de tal manera que el monto conjunto pueda ser equivalente o similar a la imposición de una única pena de multa (“los jueces o tribunales modularán la respectiva cuantía, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos”)²⁰⁶. En el fondo esta regla no es más que una cuestión de determinación de la pena proporcional al hecho teniendo en cuenta el conjunto de consecuencias negativas que va a sufrir el condenado derivadas de la coincidencia existente entre las personas físicas a las que se impone la pena de multa y la propiedad de la persona jurídica que sufre la misma pena pecuniaria. Por ejemplo, los dos administradores responsables de una estafa por sobrefacturación en una empresa de unos 100 empleados son, además, los titulares del 99 % de las acciones de la sociedad. Es decir, de cara a la aplicación de la “cláusula de modulación” del art. 31 ter CP lo relevante no es la estructura organizativa y su mayor simplicidad o complejidad, sino exclusivamente la estructura de propiedad²⁰⁷.

La cuestión relevante aquí es previa a la determinación de la pena y está relacionada más bien con la inexistencia de una cierta diferenciación funcional y vertical que permita hablar de un mínimo desarrollo organizativo y, por tanto, de un sujeto de imputación idóneo. Por ello la cuestión puede ser abordada ya en las fases iniciales de la instrucción y no hay que esperar al juicio oral y a que exista un pronunciamiento condenatorio. Tal situación es evidente cuando la persona jurídica no es más que una forma de limitar la responsabilidad patrimonial de un empresario o profesional que actúa con apoyo de un número muy reducido de personas que siguen directamente sus instrucciones. En palabras de la STS 747/2022, de 27 de julio, cuando “la sociedad es tan solo una forma de revestir un negocio unipersonal”.

Por ejemplo, la Sentencia del Juzgado de lo Penal nº 8 de Madrid 63/2017, de 13 de febrero, considera que no son de aplicación los preceptos relativos a la responsabilidad penal de las personas jurídicas supuestos como los mencionados²⁰⁸:

“La cuestión resulta además complicada por el hecho de que la entidad en cuestión no tiene en puridad una estructura corporativa compleja. Se trata de una sociedad unipersonal, en la que existe una Administradora única, precisamente la acusada Dª. Inés. Se nos plantean aquí varias cuestiones, de orden procesal algunas, como la efectiva imputación de la entidad, y de orden sustantivo otras, como la vigencia del principio non bis in ídem, cuando se trata de sancionar a entidades unipersonales por conductas de su único socio (…)

3. Ciertamente la prueba practicada en relación con los presupuestos de esta específica infracción ha sido escasa, en especial por cuanto se refiere al » defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica» que es lo que según el TS configura el delito corporativo. Pero es que la acusación sí que ha probado, a partir de la declaración de Dª. Inés, es que ella era socia única y Administradora única de la entidad que a lo sumo contaba con dos empleados dedicados a tareas administrativas. De esta forma no se alega de contrario la existencia de las condiciones a las que se refiere el artículo 31 bis 2 del Código Penal, ni tan siquiera las previstas paras las entidades «de pequeñas dimensiones» que prevé el apartado 3. (…)

5. Entiendo que el principio non bis in ídem es compatible con el principio de heterogeneidad del delito corporativo que defiende el TS, sólo si se considera que en este caso el delito corporativo no existe como tal. Si asumimos por el contrario que existe un delito de la persona física y otro de la persona jurídica, no existe doble sanción.

Por eso considero más adecuado reconducir la cuestión a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica. En efecto, asumida la existencia de la sociedad unipersonal, si esta es de tan pequeña entidad en la que además el socio único es el único administrador y empleado, carece de sentido exigirle como sociedad «la cultura de respeto» a la norma que está en la base del delito corporativo. En este caso la confusión entre sujeto activo y sociedad es tal que se produce, » imposibilidad congénita de ponderar la existencia de mecanismos internos de control » lo que la STS 221/16 define como inimputabilidad de la entidad.

Por este motivo, considero que la mercantil AGESUR no puede ser condenada por el delito por el que ha sido acusada”.

La conclusión se puede compartir desde la perspectiva adoptada en este trabajo, pero el fundamento dogmático no queda bien planteado con la referencia “a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica” si con ello se está pensando en una situación equivalente a los tres primeros números del art. 20 o a la minoría de edad (que era el sentido original de la propuesta de Gómez-Jara). En realidad, lo que, en mi opinión, se estaría afirmando materialmente es que no existe un sujeto de imputación diferenciado apto para el subsistema de responsabilidad penal de personas jurídicas (que es un sistema de co-responsabilidad). Siendo esto así, es lógico que no se apliquen los criterios y garantías procesales desarrollados para tal sistema. Dicho de otra manera, no se trata exactamente de un problema de capacidad para desarrollar una cultura de cumplimiento, sino que sin organización no tiene sentido plantearse una cuestión específica como la influencia de la cultura de la organización en la aparición del hecho delictivo.

Desde mi perspectiva, mediante la denominación de “inimputabilidad de la persona jurídica”²⁰⁹ como recurso para no aplicar el subsistema específico de la responsabilidad penal de las personas jurídicas el Tribunal Supremo está haciendo referencia materialmente a que la persona jurídica no es un sujeto de imputación idóneo para aplicar las normas relativas a dicha responsabilidad penal porque carece de una organización como sustrato material. Desde la perspectiva adoptada aquí no se trata de una cuestión de “inexistencia de capacidad de culpabilidad” como asume la STS 894/2022, de 11 de noviembre. No creo que la jurisprudencia esté pensando en que las personas jurídicas no tendrían en esos casos una capacidad de autodeterminación independiente de las personas físicas y equivalente a los seres humanos culpables. Si nos tomáramos la afirmación tan en serio la mayoría de las condenas que se han impuesto hasta ahora a personas jurídicas serían ilegítimas²¹⁰.

Personalmente, creo que no se corresponde con la realidad afirmar que, si en una sociedad unipersonal que carece de empleados, el administrador y socio único perpetra un delito, se constataría un hecho o injusto de la organización, pero se excluye la responsabilidad por la “inimputabilidad de la persona jurídica”. Me parece más acorde a la realidad y mucho más sencillo considerar que no se dan de partida los presupuestos para aplicar la normativa complementaria relativa a la responsabilidad penal de la persona jurídica: no existe un sujeto de imputación idóneo.

Entendida la expresión en el sentido que se ha expuesto se puede aceptar la solución a la que se llega, si bien se echa en falta una mejor diferenciación de cuándo no existe sujeto de imputación porque no existe una personalidad jurídica a reconocer por el Derecho o bien porque la persona jurídica no es titular de una organización. Creo que tal diferenciación puede ayudar a resolver problemas concretos con mayor precisión que la referencia genérica al nivel de “complejidad interna”. Así, por ejemplo, no deben quedar excluidas del sistema exclusivamente aquellas personas jurídicas creadas en fraude de ley o abuso de Derecho como instrumentos delictivos, sino también otras personas jurídicas de economía legal o que forman parte con normalidad del tráfico jurídico pero que carecen de un sustrato organizativo²¹¹. Pero para castigar a una persona jurídica no hace falta constatar que disponen una capacidad de autodeterminación independiente de las personas físicas que justifica un reproche equivalente a los seres humanos. Y ello ya sin entrar en las enormes dificultades probatorias que obligarían a recurrir a sociólogos forenses para que realizaran una labor similar a la que realizan los psicólogos forenses con las personas físicas.   

La propuesta que se ha realizado creo que permite ordenar y fundamentar mejor una cuestión que la jurisprudencia ha identificado de forma correcta por su contacto con la realidad y va en la línea de algunas soluciones que se han ido adoptando de forma intuitiva.

Para finalizar me gustaría hacer una reflexión de carácter más general: Cuando el sujeto de imputación es una persona jurídica titular de una organización, se torna difícil hablar de una ficción ajena a la realidad. Los críticos con la responsabilidad penal para personas jurídicas suelen utilizar la expresión “ficción jurídica”²¹², pero es más correcto hacer referencia a una construcción jurídica o un constructo del Derecho (que no se debe olvidar que abarca realidades muy diferentes que es muy complicado reconducir a un mínimo común denominador). Es cierto, como se ha expuesto, que una persona jurídica puede ser una ficción o una simulación (por ejemplo, sociedades utilizadas como testaferros en un fraude fiscal), pero la organización es una realidad social emergente diferenciada de las dinámicas individuales que otorga contenido material a la responsabilidad penal de las personas jurídicas. El Derecho no puede ignorar esta realidad social, si bien con ello no estoy afirmando que los ordenamientos estén obligados a hacer responder penalmente a las personas jurídicas titulares de las organizaciones²¹³. Las alternativas político-criminales son prácticamente infinitas. Por ejemplo, puede bastar con confiscar las ganancias obtenidas por las personas jurídicas con el delito mediante multas confiscatorias o comiso. El ordenamiento español afronta esta realidad de forma ambiciosa combinando la preferente responsabilidad individual con una complementaria responsabilidad corporativa autónoma. Si por ficción se quiere hacer referencia a algo que no pertenece al mundo de la naturaleza y que es un artefacto social como pueden serlo, por ejemplo, los derechos, los deberes, el dinero, el Estado o la democracia, el debate nos lleva a tal nivel de abstracción que resulta poco útil en la práctica. Podemos dejarlo en que estamos ante una convención²¹⁴, sobre todo si tenemos en cuenta que no somos pocos los que entendemos -con independencia de que se reconozca o no responsabilidad penal a las personas jurídicas- que los conceptos de libertad, autonomía y responsabilidad humanas no son más que convenciones propias de un sistema de libertades que obedecen a una muy profunda lógica social (construcciones sociales), pero que la culpabilidad jurídica no implica una “culpabilidad moral en sentido fuerte”²¹⁵. Cuando la ley da este paso la cuestión dogmática esencial pasa a ser cómo determinar cuándo es normativamente coherente y razonable hacer responder penalmente a un ente que no es un ser humano o bien dejar de castigar, fundamentando los supuestos en los que no tiene sentido exigir tal responsabilidad peculiar. Creo que esta labor dogmática que tenemos por delante es más fácil si evitamos identificaciones o equivalencias precipitadas entre personas jurídicas y físicas y responsabilidad individual (responsabilidad criminal, culpabilidad) y corporativa. Pero en todo caso no estamos hablando de ficciones, sino de uno de los grandes problemas reales de las sociedades modernas que tiene que ser repensado en el contexto normativo vigente. Los constructos jurídicos “sociedad mercantil” o “partido político” no tienen ya el mismo contenido que tenían en el Siglo XX.

Bibliografía

Abel Souto, “Algunas discordancias legislativas sobre la responsabilidad criminal de las personas jurídicas en el Código Penal español”, Revista General de Derecho Penal 35 (2021).

Aguilera Gordillo, Compliance Penal en España, Navarra, 2018.

Aguirre Baztán, La cultura de las organizaciones, Barcelona, 2004.

Arocena, “¿De qué hablamos cuando hablamos de Criminal compliance?”, Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Arroyo Jiménez/Nieto Martín, Autorregulación y sanciones, 2ª ed., Navarra, 2015.

Arroyo Zapatero/Nieto Martín, El Derecho Penal económico en la era Compliance, Valencia 2013.

Artaza Varela, La empresa como sujeto de imputación de responsabilidad penal, Madrid, 2013.

Ayala González, “Responsabilidad penal de las personas jurídicas: interpretaciones cruzadas en las altas esferas”, InDret 1/2019.

• “¡Houston, tenemos un problema! La indecisión del Tribunal Supremo ante la responsabilidad penal de las personas jurídicas”, Diario La Ley nº 9417 de 17 de mayo de 2019 (versión online).

Bacigalupo Saggese, La responsabilidad penal de las personas jurídicas, Barcelona, 1998.

• “La responsabilidad penal de los entes colectivos: el modelo de imputación del Código Penal”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016.

Bajo Fernández/Feijoo Sánchez/Gómez-Jara Díez, Tratado de responsabilidad penal de las personas jurídicas, 2ª ed. Navarra, 2016 (1ª ed., 2012).

Beale, “Una respuesta a las críticas a la responsabilidad penal corporativa”, Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Beckemper, “Der Kölner Entwurf eines Verbandssanktionengesetzes-Sanktionen und Einstellungsmöglichkeiten”, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2018.

Blanco Cordero, “Responsabilidad penal de la sociedad matriz por los delitos cometidos en el Grupo de empresas”, Nicolás Rodríguez-García/Fernando Rodríguez López, Compliance y responsabilidad de las personas jurídicas, 2021.

Bock, Criminal Compliance, Baden-Baden, 2011.

Boldova Pasamar, “Análisis de la aplicación jurisprudencial del régimen de responsabilidad penal de las personas jurídicas”, Libro Homenaje al Profesor Dr. Agustín Jorge Barreiro, Volumen I, Madrid, 2019.

• “Naturaleza jurídica de los programas de cumplimiento”, Revista General de Derecho Penal 37 (2022).

Bosch, Organisationsverschulden in Unternehmen, Baden-Baden, 2002.

Bricola, “Il costo del principio « societas delinquere non potest » nell´attuale dimensione del fenomeno societario”, Rivista Italiana di Diritto e Procedura Penale 1970.

Brunet/Belzunegui/Pastor, Sociología de las Organizaciones, Madrid, 2011.

Busato, Tres tesis sobre la responsabilidad penal de personas jurídicas, Valencia, 2019.

Caro Coria, “La responsabilidad de las personas jurídicas en el Perú y los criminal compliance programs como atenuantes y eximente de la responsabilidad de la persona jurídica”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

• “Imputación objetiva y compliance penal”, Demetrio Crespo (Dir.), Derecho Penal económico y teoría del delito, Valencia, 2020.

Casanovas, Compliance Penal normalizado. El Estándar UNE 19601, Navarra, 2017.

• ““Compliance”: de la gestión a la gobernanza”, Frago Amada (Dir.), Actualidad Compliance, Navarra, 2018.

De Castro y Bravo, La persona jurídica, 2ª ed., Madrid, 1984.

Clarimón Escuder/Martínez Casimiro, “Sociedades unipersonales y responsabilidad penal de la persona jurídica: un claro bis in idem. Comentarios a la Sentencia del Tribunal Supremo núm. 747/2022, de 27 de julio”, La Ley Compliance penal nº 11 (2022).

Coca Vila, “Programas de cumplimiento como forma de autorregulación regulada?”, Silva Sánchez (Dir.), Criminalidad de empresa y Compliance. Prevención y reacciones corporativas, Barcelona, 2013.

• “Los modelos de prevención de delitos como eximente de la responsabilidad “penal” empresarial en el ordenamiento jurídico español”, Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Coca Vila/Uribe Manríquez/Atahuaman Paucar/Reyna Alfaro (Coords.), Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Cornacchia/Demetrio crespo, Responsabilità da reato degli enti collettivi. Profili dogmatici e político-criminali a olter vent´anni dal d.lgs. 231/2001, Turín, 2023.

Cortina, Ética de la empresa. Claves para una nueva cultura empresarial, 6ª ed., Madrid, 2003.

Dannecker, “Zur Ausgestaltung der Verbandsverantwortlichkeit als straf- oder verwaltungsrechtliches Sanktionssystem”, AA.VV., Grundfragen eines modernen Strafrechts, Baden-Baden, 2017.

Díaz y García Conlledo, “La responsabilidad penal de las personas jurídicas: Un análisis dogmático”, Gómez Colomer (Dir.), Tratado sobre Compliance Penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

• “La llamada responsabilidad penal de las personas jurídicas. ¿Es el modelo español un buen modelo para Colombia?”, Libro Homenaje a Alfonso reyes Echandía en el nonagésimo aniversario de su nacimiento, Universidad Externado de Colombia, 2022.

Díaz-Maroto y Villarejo (Dir.), Comentarios a la ley reguladora de la responsabilidad penal de los menores, 2ª ed., Navarra, 2018.

Feijoo Sánchez, “Sobre el contenido y evolución del Derecho Penal español tras la LO 5/2000 y la LO 7/2000”, Revista Jurídica Universidad Autónoma de Madrid 2001.

• Sanciones para empresas por delitos contra el medio ambiente, Madrid, 2002.
• Retribución y prevención general, Montevideo y Buenos Aires, 2007.
• Derecho penal de la empresa e imputación objetiva, Madrid, 2007.
• La pena como institución jurídica, Buenos Aires y Montevideo, 2014.
• “Recensión a Osvaldo Artaza Varela, La empresa como sujeto de imputación de responsabilidad penal. Fundamento y límites”, InDret 2/2014 (abril).
• “Autorregulación y Derecho penal de la empresa: ¿Una cuestión de responsabilidad individual?”, Arroyo Jiménez/Nieto Martín, Autorregulación y sanciones, 2ª ed., Navarra, 2015.
• El delito corporativo en el Código Penal español, 2ª ed., Navarra, 2016.
• “Bases para un modelo de responsabilidad penal de las personas jurídicas a la española”, La responsabilidad penal de las personas jurídicas. Homenaje al Excmo. Sr. D. José Manuel Maza Martín, Madrid, 2018.
• La estabilización normativa como función del Derecho Penal, Santiago de Chile, 2021.
• “Bases dogmáticas de la responsabilidad penal de los menores”, Abadías Selma/Cámara Arroyo/Simón Castellano, Tratado sobre delincuencia juvenil y responsabilidad penal del menor, Madrid, 2021.
• “Neurociencias y Derecho Penal de un sistema de libertades”, Demetrio Crespo, Derecho Penal y comportamiento humano. Avances desde la neurociencia y la inteligencia artificial, Valencia, 2022.
• “El Derecho penal de la culpabilidad ante el neurodeterminismo”, Un modelo integral de Derecho penal. Libro homenaje a la profesora Mirentxu Corcoy Bidasolo, Madrid, 2022.

Fernández Teruelo, “Algunos apuntes sobre la discusión doctrinal y jurisprudencial relativa a la naturaleza del modelo vigente de responsabilidad penal de las personas jurídicas”, Estudios de Derecho Penal homenaje al profesor Santiago Mir Puig, Madrid y otras, 2017.

• “Responsabilidad penal de las personas jurídicas: Requisitos comunes a los criterios de transferencia o conexión o doble vía de imputación [art. 31 bis 1. Apartados s) y b)]”, Matallín Evangelio (Dir.), Compliance y prevención de delitos de corrupción (versión electrónica), Valencia, 2018.
• “Elementos configuradores del modelo de RPPJS determinantes de un eventual conflicto de intereses entre el representante de la persona jurídica y la persona física a la que se atribuye la comisión del hecho delictivo”, Una perspectiva global del Derecho Penal. Libro Homenaje al Prof. Dr. Joan J. Queralt Jiménez, Barcelona, 2021.

Fisse, “Reconstructing Corporate Criminal Law: Deterrence, Retribution, Fault, and Sanctions”, Southern California Law Review, Vol. 56 (1982-83).

Fisse/Braithwaite, Corporations, Crime and Accountability, Cambridge, 1993.

Frago Amada, “La importancia de adoptar un enfoque ético en el desarrollo de programas de “compliance””, Actualidad Compliance, Navarra, 2018.

Frisch, “Strafbarkeit juristischer Personen und Zurechnung”, Gesamte Strafrechtswissenschaft in internationaler Dimension. Festschrift für Jürgen Wolter, Berlín, 2013.

Galán Muñoz, Fundamentos y límites de la responsabilidad penal de las personas jurídicas tras la reforma de la LO 1/2015, Valencia, 2017.

• “Acción, tipicidad y culpabilidad penal de la persona jurídica en tiempos del compliance: Una propuesta interpretativa”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.
• “¿Cultura o estructura? ¿Esa es la cuestión? La difícil convivencia y coordinación de los dos sistemas de tratamiento penal de las personas jurídicas en el ordenamiento español”, Revista General de Derecho Penal 35 (2021).

García Albero, “Responsabilidad penal y compliance en grupos de empresas”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

García-Marza, Ética empresarial. Del diálogo a la confianza, Madrid, 2004.

Garmendia, Sociología industrial y de los recursos humanos, Madrid, 1993.

Gómez Tomillo, Introducción a la responsabilidad penal de las personas jurídicas en el sistema español, 2ª ed., Navarra, 2015.

• “Programas de cumplimiento y política criminal”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016.
• “Presunción de inocencia, carga de la prueba de la idoneidad de los “compliance programs” y cultura de cumplimiento”, Frago Amada (Dir.), Actualidad Compliance, Navarra, 2018.

Gómez-Jara Díez, La culpabilidad penal de la empresa, Madrid, 2005.

• La responsabilidad penal de las empresas en los EE.UU., Madrid, 2006.
• “Autoorganización empresarial y autorresponsabilidad empresarial. Hacia una verdadera responsabilidad de las personas jurídicas”, Revista Electrónica de Ciencia Penal y Criminología, 2006.
• “La incidencia de la autorregulación en el debate legislativo y doctrinal actual sobre la responsabilidad penal de las personas jurídicas”, en Autorregulación y sanciones, 2ª ed., Navarra, 2015.
• “Delito corporativo y responsabilidad penal de las personas jurídicas: un desarrollo coherente de la Jurisprudencia del Tribunal Supremo”, Diario La Ley, Nº 8830, Sección Doctrina, 23 de Septiembre de 2016.
• “Tomarse la responsabilidad penal de las personas jurídicas en serio: la culpabilidad de las personas jurídicas”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016. También en Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.
• El Tribunal Supremo ante la Responsabilidad Penal de las Personas Jurídicas, 2ª ed., Navarra, 2019.
• Actor corporativo y delito corporativo. Elementos de un sistema de autorresponsabilidad penal de las personas jurídicas desde una perspectiva teórico-práctica, Navarra, 2020.
• Compliance penal y responsabilidad penal de las personas jurídicas. A propósito de la UNE 19.601. Sistemas de Gestión de Compliance Penal, Navarra, 2020.

González Cussac, “El plano político criminal en la responsabilidad penal de las personas jurídicas”, Matallín Evangelio (Dir.), Compliance y prevención de delitos de corrupción (versión electrónica), Valencia, 2018.

• “La eficacia eximente de los programas de prevención de delitos”, Estudios Penales y Criminológicos vol. XXXIX (2019).

González Sierra, La imputación penal de las personas jurídicas. Análisis del art. 31 bis CP, Valencia, 2014.

Gracia Martín, “Analogía y naturaleza de la cosa: la imposible e inconcebible responsabilidad penal y sancionatoria de la persona jurídica”, Persuadir y razonar: Estudios Jurídicos en Homenaje a José Manuel Maza Martín, Tomo II, Navarra, 2018.

• “Persona jurídica y Derecho sancionador administrativo”, Represión Penal y Estado de Derecho. Homenaje al Prof. Gonzalo Quintero Olivares, Navarra, 2018.
• “¿Puede haber sanciones específicamente “penales” que no sean penas ni medidas de seguridad penales?”, Libro Homenaje al Prof. Diego-Manuel Luzón Peña, Madrid, 2020.

Greco, “Steht das Schuldprinzip der Einführung einer Strafbarkeit juristischer Personen entgegen? Zugleich Überlegungen zum Verhältnis von Strafe und Schuld”, Goltdammer´s Archiv für Strafrecht, 2015.

Gruner, Corporate Criminal Liability and Prevention, Nueva York, 2005.

Günther, Die Bedeutung von Criminal-Compliance-Massnahmen für die strafrechtliche und ordnungswidrigkeitenrechliche Ahndung, Berlín, 2019.

Heine, Die strafrechtliche Verantwortlichkeit von Unternehmen, Baden-Baden, 1995.

• “Europäische Entwicklungen bei der strefrechtlichen Verantwortlichkeit von Wirtschaftsunternehmen und deren Führungskräften”, ZStrR 119 (2001).
• “Modelos de responsabilidad jurídico-penal originaria de la empresa”, Gómez-Jara Díez (Ed.), Modelos de autorresponsabilidad penal empresarial. Propuestas globales contemporáneas, Navarra, 2006.

Hirsch, “Die Frage der Straffähigkeit von Personenverbänden”, Rheinisch-Westfäliche Akademie der Wissenschaften, Opladen, 1993 (existe una traducción de Ziffer en ADP 93).

• “Strafrechtliche Verantwortlichkeit von Unternehmen”, Zeitschrift für die gesamte Strafrechtswissenschaft 107 (1995).
• “Strafrecht al Mittel zur Bekämpfung neuer Kriminalitätsformen?”, Kühne/Miyazawa, Neue Strafrechtsentwicklungen im deutsch-japanischen Vergleich, Colonia y otras, 1995.

Hormazábal Malarée, “Las llamadas penas aplicables a las personas jurídicas y el principio de conservación y continuidad de la empresa”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016.

Hoven/Weigend, “Der Kölner Entwurf eines Verbandssanktionengesetzes”, Zeitschrift für Rechtspolitik 2018.

Infestas Gil, Sociología de la empresa, 3ª ed., Salamanca, 2001.

Jakobs, “Strafbarkeit juristischer Personen?”, Festschrift für Klaus Lüderssen, Baden-Baden, 2002.

Kahneman/Sibony/Sunstein, Ruido. Un fallo en el juicio humano, editorial Debate (versión electrónica).

Kargl, “¿Sociedad sin sujetos o sujetos sin sociedad?”, Gómez-Jara (Edit.), Teoría de sistemas y Derecho Penal, Granada, 2005.

Kirch-Heim, Sanktionen gegen Unternehmen. Rechtsinstrumente zur Bekämpfung unternehmensbezogener Straftaten, Berlín, 2007.

Kohlhof, Die Legitimation einer originäre Verbandsstrafe. Eine strafteoretische Untersuchung, Berlín, 2019.

Kölbel, “Corporate Crime, Unternehmenssanktion und kriminelle Verbandsattitüde”, Zeitschrift für Internationale Strafrechtsdogmatik 11/2014.

Krämer, Individuelle und kollektive Zurechnung im Strafrecht, Tubinga, 2015.

Kubiciel/Gräbener, “Grundlinien eines modernen Verbandssanktionenrechts”, Zeitschrift für Rechtspolitik 2016.

Kuhlen, “Cuestiones fundamentales de Compliance y Derecho Penal”, Kuhlen/Montiel/Ortiz de Urbina (Edits.), Compliance y teoría del Derecho penal, Madrid y otras, 2013.

• “Compliance y Derecho Penal en Alemania”, Mir Puig/Corcoy Bidasolo/Gómez Martín, Responsabilidad de la Empresa y Compliance. Programas de prevención, detección y reacción penal, Madrid, 2014.

Lampe, “Systemunrecht und Unrechtsysteme”, Zeitschrift für die gesamte Strafrechtswissenschaft 106 (1994).

• Strafphilosophie, Colonia y otras, 1999.
• La dogmática jurídico-penal entre la ontología social y el funcionalismo, Lima, 2013.

Lascuraín Sánchez, “Elogio de la responsabilidad penal de la persona jurídica”, Un modelo integral de Derecho penal. Libro homenaje a la profesora Mirentxu Corcoy Bidasolo, Madrid, 2022.

León Alapont, “Personas jurídicas “imputables” e “inimputables” en el régimen de responsabilidad penal de los arts. 31 bis y ss. CP: una breve divagación a raíz de la errática jurisprudencia del Tribunal Supremo”, Diario La Ley 19 de Diciembre de 2022 (versión electrónica).

Lucas Marín, Sociología de las organizaciones, Madrid, 2013.

Luhmann, Organisation und Entscheidung, Opladen, 2000.

Luzón Cánovas, “Personas jurídicas exentas y personas jurídicas excluidas de responsabilidad penal”, La responsabilidad penal de las personas jurídicas. Homenaje al Excmo. Sr. D. José Manuel Maza Martín, Madrid, 2018.

Luzón Peña, Lecciones de Derecho Penal. Parte General, 3ª ed., Valencia, 2016.

Madrid Boquín, “La responsabilidad penal de las personas jurídicas en Inglaterra: Consideraciones sustantivas y procesales sobre el papel del criminal compliance”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

Henkel, “Zumutbarkeit und Unzumutbarkeit als regulatives Rechtsprinzip”, Edmund-Mezger-FS, Munich y Berlín, 1954.

De Maglie, L´etica e il mercato. La responsabilità penale delle società, Milán, 2002.

Marchena Gómez, “La contribución del Magistrado José Manuel Maza a la consolidación de un modelo de autorresponsabilidad penal de las personas jurídicas”, La responsabilidad penal de las personas jurídicas. Homenaje al Excmo. Sr. D. José Manuel Maza Martín, Fiscalía General del Estado, Madrid, 2018.

Martínez Patón, La doctrina societas delinquere non potest, Madrid, 2019.

Martínez-Buján, “El postulado de la libertad de acción y la incapacidad de acción de las personas jurídicas”, Una perspectiva global del Derecho Penal. Libro Homenaje al Prof. Dr. Joan J. Queralt Jiménez, Barcelona, 2021.

• Derecho Penal económico y de la empresa, Parte General, 6ª ed., Valencia, 2022.

Mayntz, Sociología de la organización, Madrid, 1996.

Maza Martín, Delincuencia electoral y responsabilidad penal de los partidos políticos, Madrid, 2018.

Megías López, “La creación de valor tolerante: un modelo de compatibilidad jurídica entre interés social y responsabilidad social corporativa”, Diario La Ley, Nº 9019, 12 de Julio de 2017 (versión electrónica).

• “Gobierno sostenible de las sociedades de capital”, El Derecho en la encrucijada: los retos y oportunidades que plantea el cambio climático, Anuario de la Facultad de Derecho de la Universidad Autónoma de Madrid 26 (2022).

Mir Puig, Bases constitucionales del Derecho penal, Madrid, 2011.

• “Las nuevas “penas” para personas jurídicas, una clase de “penas” sin culpabilidad”, Libro Homenaje al Prof. Diego-Manuel Luzón Peña, Madrid, 2020.

Mittelsdorf, Unternehmensstrafrecht im Kontext, Heidelberg, 2010.

Mongillo, La responsabilità penale tra individuo ed ente collettivo, Turín 2018.

• “Il sistema della sancioni applicabili all´ente collettivo tra prevencione e riparazione. Prospettive de iure condendo”, Rivista trimestrale di Diritto penale dell´economia 3-4/2022.

Del Moral García, “Compliance en la doctrina de la Sala Segunda del Tribunal Supremo: Presente y perspectivas”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

Mulch, Strafe und andere Massnahmen gegenüber juritischen Personen. Zu den Legitimationsbedingungen entsprechender Rechtseingriffe, Berlín, 2017.

Müller, Vergeltungsstrafe und Gerechtigkeitsforschung, Tubinga, 2019.

Napp, Unternehmensstrafbarkeit und Unternehmenskuratel, Berlín, 2006.

Navarro Frías, “Responsabilidad corporativa, cumplimiento normativo y deberes de los administradores”, Revista de Derecho de Sociedades nº 63/2021.

Nieto Martín, “El programa político-criminal del corporate government (Derecho penal de la empresa y gobierno corporativo)”, Revista de Derecho y proceso Penal 2004.

• “¿Americanización o europeización del Derecho Penal económico?”, Revista Penal nº 19 (2007).
• La responsabilidad penal de las personas jurídicas: Un modelo legislativo, Madrid, 2008.
• “La autorregulación preventiva de la empresa como objeto de la política criminal”, Estudios de Derecho Penal homenaje al profesor Santiago Mir Puig, Madrid y otras, 2017.
• El cumplimiento normativo como estrategia político-criminal, Buenos Aires, 2022.

Ontiveros Alonso, Manual básico para la elaboración de un Criminal Compliance Program, Ciudad de México, 2018.

• “Criminal Compliance en México”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

Ortiz de Urbina Gimeno,  “La responsabilidad penal de las personas jurídicas y su impacto en el Derecho Penal económico”, Silva Sánchez/Miró Llinares (Dirs.), La teoría del delito en la práctica penal económica, Madrid, 2013.

• “Observaciones críticas y reconstrucción del concepto de “cultura de cumplimiento””, Persuadir y razonar: Estudios Jurídicos en Homenaje a José Manuel Maza Martín, Vol. II, Navarra, 2018.

Ortiz de Urbina Gimeno/Chiesa, “Compliance y responsabilidad penal de entes colectivos en los EEUU”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

Pelissero, “La responsabilità degli enti,” F. Antolisei, Manuale di diritto penale. Leggi complementari, XIV ed., vol. II, 2018.

Pérez, “Modelos tradicionales de imputación de responsabilidad penal a las personas jurídicas”, De la Cuesta Arzamendi/De la Mata Barranco, Responsabilidad Penal de las Personas Jurídicas, Navarra, 2013.

Pérez Machío, La responsabilidad penal de las personas jurídicas en el Código Penal español. A propósito de los programas de cumplimiento normativo como instrumentos idóneos para un sistema de justicia penal preventiva, Granada, 2017.

Quintero Olivares, “Los códigos de buenas prácticas y la transmisión de responsabilidad penal en los grupos de empresas”, Persuadir y Razonar: Estudios Jurídicos en Homenaje a José Manuel Maza Martín, Vol. II., 2018.

Ragués i Vallès, La actuación en beneficio de la persona jurídica como presupuesto para su responsabilidad penal, Madrid y otras, 2017.

Robles Planas, “Volver a empezar: las personas jurídicas y el Derecho Penal”, Una perspectiva global del Derecho Penal. Libro Homenaje al Prof. Dr. Joan J. Queralt Jiménez, Barcelona, 2021.

Rodríguez Ramos, “Sobre la culpabilidad de las personas jurídicas (Al hilo de las SSTS 514/2015, 154 y 221/2016)”, Diario La Ley nº 8766 de 20 de mayo de 2016 (versión online).

Rotsch, Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, Baden-Baden, 2012.

Roxin/Greco, Strafrecht. Allgemeiner Teil, 5ª ed., Vol. I, Múnich, 2020.

Sachoulidou, Unternehmensverantwortlichkeit und -sanktionierung, Tubinga, 2019.

von Savigny, System des heutigen Römischen Rechts, Tomo II, 1840.

Schmitt, Strafrechtliche Massnahmen gegen Verbände, Stuttgart, 1958.

Schmitt-Leonardy, Unternehmenskriminalität ohne Strafrecht?, Heidelberg, 2013.

• “Originäre Verbandsschuld oder Zurechnungmodell?”, AA.VV., Grundfragen eines modernen Strafrechts, Baden-Baden, 2017.

Schünemann, Unternehmenskriminalität und Strafrecht, Colonia y otras, 1979.

• “Plädoyer zur Einführung einer Unternehmenkuratel”, Schünemann (Edit.), Unternehmenskriminalität. Deutsche Wiedervereinigung III, Colonia, 1996.
• “Placing the Entreprise Under Supervision («Guardianship») as a Model Sanction Against Legal and Collective Entites”, Eser/Heine/Huber (Edits.), Criminal Responsability of Legal and Collective Entities, International Colloquium Berlín 1998, Friburgo, 1999.
• “Die aktuelle Forderung eines Verandsstrafrechts-Ein kriminalpolitischer Zombie”, Zeitschrift für Internationale Strafrechtsdogmatik 1/2014.
• “La responsabilidad penal de las empresas: para una necesaria síntesis entre dogmática y política criminal”, Ontiveros (Coord.), La responsabilidad penal de las personas jurídicas: fortaleza, debilidades y perspectiva de cara al futuro, Valencia, 2014.

Selvaggi, “Responsabilidad penal de las corporaciones y programas de cumplimiento (Compliance Programs) en el sistema de los Estados Unidos de América”, Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Silva Sánchez, Fundamentos del Derecho penal de la Empresa, Madrid y otras, 2013.

• “La responsabilidad penal de las personas jurídicas en Derecho español”, en el mismo (Dir.), Criminalidad de empresa y Compliance. Prevención y reacciones corporativas, Barcelona, 2013.
• Malum passionis. Mitigar el dolor del Derecho penal, Barcelona, 2018.
• “La evolución de la posición del deber del Consejo de Administración. Una observancia desde la cultura del compliance”, Ragués y Vallès/Robles Planas, Delito y empresa. Estudios sobre la teoría del delito aplicada al Derecho penal económico-empresarial, Barcelona, 2018.
• “La eximente de “modelos de prevención de delitos. Fundamento y bases para una dogmática”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016
• “¿”Quia peccatum est” o “ne peccetur”? Una modesta llamada de atención al Tribunal Supremo”, InDret Penal 1/2021.

De Simone, Persone giuridiche e responsabilità da reato, Pisa, 2012.

Teubner, “Hyperziklus in Recht und Organisation”, Krohn/Küppers (Edits.), Selbstorganisation, Braunschweig, 1990.

Tiedemann, “Die “Bebussung” von Unternehmen und den 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität”, Neue Juristische Wochenschrift 1988.

• Lecciones de Derecho Penal económico (comunitario, español alemán), Barcelona, 1993.
• “Responsabilidad penal de laspersonas jurídicas y otras agrupaciones y empresas en Derecho comparado”, Gómez Colomer/González Cussac, La reforma de la justicia penal: estudios en homenaje al Prof. Klaus Tiedemann, Castellón, 1997.
• “Responsabilidad penal de personas jurídicas y empresas en Derecho comparado”, Revista Peruana de Ciencias Penales nº 6.
• “Responsabilidad penal de las personas jurídicas”, Temas de Derecho Penal económico y ambiental, Lima, 1999.
• Wirtschaftsstrafrecht, 5º ed., 2017.

Turienzo Fernández, La responsabilidad penal del Compliance Officer, 2021.

Valverde Cano, “De monos y calambres: ¿Por qué condicionar la responsabilidad penal de las personas jurídicas a que se actúe en su beneficio?”, http://www.blog.fder.uam.es/2022/11/16/de-monos-y-calambres-por-que-condicionar-la-responsabilidad-penal-de-las-personas-juridicas-a-que-se-actue-en-su-beneficio/

Van del Wilt, “Mental Blockades in the Recognition of Mens Rea in Corporations”, Baats/Spicer (Edits.), The Corporation; A Critical, Multi-Disciplinary Handbook, Cambridge, 2017.

Villegas García, La Responsabilidad Criminal de las Personas Jurídicas. La Experiencia de Estados Unidos, Navarra, 2016.

Wagner, “Sinn und Unsinn der Unternehmensstrafe”, Zeitschrift für Unternehmens- und Gesellschaftsrechts 1/2016.

Wassmer, “La (infinita) reforma del Derecho penal empresarial”, Revista Penal nº 49 (enero 2022).

Weidenauer, “Das neue Gesetz zur Bekämpfung der Unternehmenskriminalität-Paradigmenwechsel im deutschen Strafrecht oder Instrumentarium zur Sanktionierung Unschuldiger?”, Corporate Compliance Zeitschrift 2/2021.

Wohlers, “Grundlagen der Verbandsverantwortlichkeit”, Neue Zeitschrift für Wirtschafts, Steuer- und Unternehmensstrafrecht 2018.

Zabel, Die Ordnung des Strafrechts. Zum Funktionswandel von Normen, Zurechnung und Verfahren, Tubinga, 2017.

Zugaldía Espinar, La responsabilidad penal de empresas, fundaciones y asociaciones, Valencia, 2008.

• “Societas delinquere potest (“Análisis de la reforma operada en el Código Penal español por la LO 5/2010, de 22 de junio”), La Ley Penal, núm 76, noviembre 2010 (versión electrónica).
• “La responsabilidad criminal de las personas jurídicas en el Derecho Penal español (análisis de la cuestión tras la reforma operada por la LO 1/2015, de 30 de marzo)”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016.
• “La teoría jurídica del delito de las personas jurídicas en la jurisprudencia del Tribunal Supremo”, Diario La Ley nº 9537 de 16 de Diciembre de 2019