Invitation only —Learn more

Registro

volver

Artículos académicos

Reflexiones Críticas sobre la Responsabilidad Penal de las Personas Jurídicas. Una Visión Española y Latinoamericana

Comentar

I. Planteamiento. El Derecho Penal ante las organizaciones con personalidad jurídica.

Este trabajo se incardina en el Proyecto de Investigación-“Proyectos de Generación de Conocimiento” del programa Estatal para impulsar la Investigación Científico-Técnica y su Transferencia, en el marco del Plan Estatal de Investigación Científica, Técnica y de Innovación 2021-23 (PID2022-141610OB) con el título “Hacia una regulación racional de la protección penal del orden socioeconómico en el Siglo XXI”.

Dentro de poco se cumplirán 15 años de la introducción de lo que el Código Penal español denomina responsabilidad penal de las personas jurídicas1. Cada vez resulta más acuciante resolver cuestiones sobre las que sigue existiendo controversia como si existen diversas formas de intervención2, las formas imperfectas de ejecución3 la vigencia espacial4 o la prescripción5. Estos problemas concretos no pueden ser resueltos de forma aislada al margen de una posición general sobre el modelo o las características del (sub)sistema. Pero la respuesta que se ofrezca a esta cuestión dogmática está a su vez influida por cuestiones de carácter todavía más abstracto.

1.

Art. 31 bis CP: “las personas jurídicas serán penalmente responsables”.

2.

SSTS 827/2016, de 3 de noviembre; 165/2020, de 19 de mayo; 298/2024,…

3.

SAP de Barcelona (Sección 5ª) 113/2018, de 11 de febrero.

4.

SAP de Barcelona (Sección 6ª) 751/2022, de 12 de diciembre. Crítico con…

5.

Autos de la Sala de lo Penal de la Audiencia Nacional (Sección…

En la tradición dogmática de los países que pertenecen a nuestra cultura jurídica los grandes modelos teóricos como los de Feuerbach, los hegelianos, el determinista V. Liszt o Welzel con su ontología subjetivista tan impregnada de fenomenología han partido de un determinado modelo antropológico o filosófico de los sujetos de imputación. De hecho la correspondiente teoría de la acción no era más que un derivado de dicho punto de partida. En este sentido es lógico, por ejemplo, que V. Lizt no viera demasiados problemas en hacer responder a las personas jurídicas o que Jakobs cambiara la posición que mantuvo en su manual sobre las personas jurídicas en cuanto pasó a ocupar un lugar esencial en su teoría un concepto de sujeto con una clara impronta hegeliana6. Es cierto que las personas jurídicas han desempeñado un rol insignificante y residual en esta tradición dogmática si es que han desempeñado alguno.

6.

Su último trabajo al respecto Jakobs, Zeitschrift  für die Grundlagen des Rechts

A pesar de esta orfandad dogmática, los legisladores españoles y de diversos países con los que compartimos lengua y cultura jurídica han dejado a doctrina y jurisprudencia la tarea de racionalizar la aplicación de unas normas que silencian más que lo que dicen en una función de intermediación entre la ley y una aplicación coherente y no arbitraria que tenga todos los aspectos en juego sin el apoyo de la tradición dogmática. Las soluciones de otras tradiciones como la anglosajona son difíciles de trasladar directamente.

El debate sobre los modelos de responsabilidad penal de personas jurídicas, como otros muchos retos dogmáticos, está condicionado por cuestiones más generales que no siempre son manifestadas de forma expresa. Por ejemplo, es esencial tener en cuenta las funciones del Derecho Penal7. Si se entiende que su función esencial es la protección de bienes jurídicos la responsabilidad corporativa alcanzara legitimidad si acredita proteger mejor bienes jurídicos. Para los que no compartimos esta visión, la cuestión decisiva es qué aporta la responsabilidad corporativa a la desestabilización/estabilización de las normas penales que no quede cubierta por la responsabilidad individual. Estas diferencias plantean ya que las preocupaciones de partida y las cuestiones a resolver se tornen distintas para los diversos autores. Pero el debate resulta en última instancia de tal calado que obliga, incluso, a enfrentarse a cuestiones más amplias y profundas como la relevancia de las aportaciones de la sociología de las organizaciones (por ejemplo, si cabe hablar de una “emergencia fuerte” en la línea de la teoría de los sistemas sociales autopoiéticos o de una “emergencia débil” como la que yo sostengo con un sector de la doctrina8). Existe también un trasfondo de combate cultural y de ideas sobre las relaciones entre Estado y sociedad civil y sobre la legitimidad de la intervención del Estado en el mercado que sería ingenuo pensar que vaya a resolver un artículo o un libro y que dan muestras de que un amplio acuerdo doctrinal se puede tildar por el momento de milagroso. Se trata más de aportar perspectivas que soluciones universales. Sería interesante identificar qué es lo que resulta para muchos tan contraintuitivo. En ciencia nos encontramos con frecuencia diversas herramientas teóricas para resolver una cuestión, ofreciendo cada una de ellas ámbitos de aplicación o validez diferentes con sus ventajas y sus defectos o inconvenientes. Incluso en este tema, más que en ningún otro ámbito dogmático, existen tendencias e influjos externos de implicaciones no siempre claras.

7.

Sobre estos debates de fondo en relación con la responsabilidad penal de…

8.

Creo que la segunda resulta más asumible en general para la doctrina…

A pesar de ser conscientes de estas dimensiones tan complejas no deberíamos cejar en el empeño de que la dogmática ofrezca soluciones, tan rigurosas como prácticas. Sobre todo porque a estas alturas los ordenamientos van ofreciendo soluciones que permiten comparar las consecuencias razonables o inaceptables de los diversos modelos y de qué manera se van resolviendo ciertos conflictos jurídicos. Este dinamismo de los legisladores en esta materia debe estimular el debate dogmático, más allá de la exégesis de textos.

El objetivo de este trabajo es cartografiar las propuestas, tanto legislativas como doctrinales, que me parecen más relevantes sobre la responsabilidad penal corporativa señalando en sentido crítico los senderos dogmáticos que entiendo que pecan de sinuosos o llevan a callejones sin salida identificando por qué conducen a resultados insatisfactorios y señalando los puntos oscuros que tienen que ser mejor iluminados. Me centraré en la regulación del Código Penal español, pero tendré en cuenta los ordenamientos con los que nos podemos sentir más hermanados en el convencimiento de que es imprescindible una perspectiva que analice las diversas soluciones en Derecho comparado. Estas reflexiones críticas sobre la responsabilidad penal de las personas jurídicas o, mejor dicho, de organizaciones con personalidad jurídica (o en sentido más amplio algún tipo de reconocimiento jurídico) pretenden identificar lo que no sirve en absoluto, resulta insatisfactorio o presenta por el momento más inconvenientes que ventajas. En la parte final se realizará alguna propuesta de mejora de las legislaciones vigentes.

II. La responsabilidad del principal. Especial referencia a la fundamentación vicarial.

II.1. Descripción del modelo.

En términos evolutivos estamos hablando del modelo más antiguo. De hecho, es el más extendido en Derecho comparado y se puede remontar a criterios de legitimación de largo recorrido en el ámbito del Derecho privado (arts. 1903 CC o 120 CP).

Parte de que la persona jurídica no es reconocida como sujeto de imputación jurídico-penal, sino simplemente como un sujeto que puede sufrir consecuencias jurídicas (económicas o de otro tipo) derivadas de la infracción cometida por las personas físicas, que serían los auténticos sujetos de imputación. La persona jurídica no responde en relación con lo que hace otro, sino directamente por lo que hace otro bien porque le representa o bien porque es su dependiente (respondeat superior). Por esta razón tradicionalmente en nuestra cultura jurídica este tipo de responsabilidad quedaba expulsada del Derecho Penal.

Los criterios materiales tradicionales serían la representación o la identificación (lo que hace la persona física es como si lo hiciera la persona jurídica: la voluntad o acción del representante u órgano se imputa a la persona jurídica)9. Si bien este modelo se puede construir trasladando a la persona jurídica la culpabilidad ajena (modelo de transferencia o de la identificación)10, lo habitual en el ámbito Latinoamericano es que se trate de una responsabilidad objetiva de tintes civilistas que se limita a exigir una vinculación que convierte a la persona jurídica en principal y un criterio de beneficio o provecho del delito para la persona jurídica. Se trata más que de transferir la culpabilidad, de transferencia de ciertas consecuencias o costes negativos.

9.

Un buen ejemplo de esta idea en el Código Penal español en…

10.

Sea individual o colectiva. Sobre la agencia colectiva o grupal desde la…

Un buen ejemplo se puede encontrar en Brasil en el art. 3 de la Ley nº 9.605/1998, de 12 de febrero (ley de delitos medioambientales) que establece que las personas jurídicas serán responsabilizadas administrativa, civil y penalmente conforme a lo dispuesto en la ley en los casos en los que la infracción sea cometida por decisión de su representante legal o contractual o de su órgano colegiado y en interés o beneficio de su entidad. La responsabilidad penal se limita a los delitos medioambientales11.

11.

La Ley nº 12.846/2013, de 1 de agosto, conocida como Ley Anticorrupción…

Esta solución es propia de ordenamientos que fueron introduciendo la responsabilidad penal de las personas jurídicas en el siglo pasado12. Muchas de las críticas a la responsabilidad penal de las personas jurídicas van dirigidas más que a tal responsabilidad en general a este modelo en particular, que no es un modelo de responsabilidad corporativa propia por el hecho delictivo, sino de responsabilidad en las consecuencias por un hecho ajeno.

12.

Así, la pionera y muy conocida sentencia del Tribunal Supremo de Estados…

Un ejemplo más reciente ya de este siglo se puede encontrar el art. 49 del Código Orgánico Integral Penal de Ecuador que establece que

(i) “en los supuestos previstos en este Código,

(ii) las personas jurídicas nacionales o extranjeras de derecho privado son penalmente responsables

(iii) por los delitos cometidos para beneficio propio o de sus asociados,

(iv) por la acción u omisión de quienes ejercen su propiedad o control, sus órganos de gobierno o administración, apoderadas o apoderados, mandatarias o mandatarios, representantes legales o convencionales, agentes, operadoras u operadores, factores, delegadas o delegados, terceros que contractualmente o no, se inmiscuyen en una actividad de gestión, ejecutivos principales o quienes cumplan actividades de administración, dirección y supervisión y, en general, por quienes actúen bajo órdenes o instrucciones de las personas naturales citadas”.

Insistiendo en la relevancia del beneficio se añade que “no hay lugar a la determinación de la responsabilidad penal de la persona jurídica, cuando el delito se comete por cualquiera de las personas naturales indicadas en el inciso primero, en beneficio de un tercero ajeno a la persona jurídica”.

Se afirma expresamente que “la responsabilidad penal de la persona jurídica es independiente de la responsabilidad penal de las personas naturales que intervengan con sus acciones u omisiones en la comisión del delito”. Se trata de un tipo de cláusulas que recomienda contemplar la OCDE. En Brasil, si bien no existe una cláusula legal similar, también se opera de esta manera sancionando a las personas jurídicas con independencia de la responsabilidad individual13. De esta manera se remedia una consecuencia lógica de la identificación entre individuo y organización de los modelos de responsabilidad del principal: sólo se podría sancionar a la persona jurídica cuando existe una culpabilidad individual que transferir o trasladar14. Esto acredita que no se trata de modelos de identificación (doctrina del alter ego) o de transferencia de la responsabilidad individual o la culpabilidad como, por ejemplo, la postura tradicional en el common law inglés15, ya que la sanción a la persona jurídica es posible aunque no exista culpabilidad que trasladar de la persona física a la jurídica, sino que nos encontramos ante modelos vicariales que operan con una lógica propia del Derecho privado y que fueron desarrollados en el contexto de la responsabilidad civil extracontractual16.

13.

Vid. Sentencia del Supremo Tribunal Federal de 6/8/2013 (RE 548.181, Primeira Turma,…

14.

García Cavero, InDret 2/2022, p. 142.

15.

Sobre este problema en la aplicación de la responsabilidad penal de las…

16.

Sobre el tránsito en el ámbito de la responsabilidad civil de una…

Mientras el modelo de la ley brasileña de delitos medioambientales, una de las primeras en contemplar la responsabilidad penal de las personas jurídicas en Sudamérica, obedece a una lógica de los tiempos, llama la atención que el Código Penal ecuatoriano no tuviera ya en cuenta los nuevos modelos que se podían encontrar en el entorno como la ley chilena de 2009 y que desarrollaban la responsabilidad corporativa en otras direcciones.

Ambas regulaciones tienen características diferentes. La regulación ecuatoriana tiene un concepto más amplio de beneficio que no se limita al beneficio para la entidad, sino también para sus asociados. Además, es claramente más amplia en cuanto a las exigencias de vinculación con la persona jurídica. Ya no se basa en responsabilidad por representación como el modelo brasileño, sino que la persona jurídica puede responder no sólo de los delitos cometidos por “ejecutivos principales o quienes cumplan actividades de administración, dirección y supervisión” o bien “se inmiscuyen en una actividad de gestión”, sino que pueden generar responsabilidad para la persona jurídica “quienes actúen bajo órdenes o instrucciones de las personas naturales citadas”. Abarca también a los dependientes, como es habitual en otros ordenamientos en lengua española. Esta es la tendencia que se ha implantado en los últimos años. Por esta razón prefiero referirme a un modelo basado en la responsabilidad del principal y no a un modelo basado en la representación, salvo que esta se entienda de manera extensiva e impropia de tal manera que todo integrante de la organización sea tratado como representante de la persona jurídica. No se hace referencia en el supuesto de los subordinados o de quien actúe siguiendo instrucciones a la infracción de deberes de control, vigilancia, supervisión o diligencia por parte de los superiores jerárquicos, lo que suele ser habitual en Derecho comparado. Si lo formulamos en términos de responsabilidad civil extracontractual se trataría de responsabilidad puramente objetiva sin culpa o negligencia como la contemplada en el Código Penal español para la responsabilidad civil subsidiaria por los delitos de empleados, dependientes, representantes o gestores. Si bien este es un tema que resulta marginal para los objetivos de este trabajo, es de destacar esta característica de la regulación ecuatoriana con respecto a otras.

Desde un punto de vista puramente descriptivo, si la solución dogmáticamente más aceptada por la doctrina tradicional era no reconocer a la persona jurídica como sujeto de imputación, sino contemplar la posibilidad de imponer consecuencias accesorias basadas en la peligrosidad objetiva, instrumental u organizativa17, estas regulaciones contemplan consecuencias accesorias que ya no están orientadas -al menos preferentemente- a la peligrosidad objetiva, sino que se aplicarían de forma automática (por reflejo o de rebote) sin un juicio de peligrosidad previo18. Se trata de una especie de responsabilidad penal patrimonial solidaria basada en la identificación o la representación. Si la persona física infringe la norma, además de responder personalmente si se dan los requisitos de la teoría jurídica del delito (acción culpable), responde en todo caso adicionalmente la persona jurídica19. La “sanción corporativa” es una consecuencia accesoria para persona distinta a la que es condenada. Al menos en los modelos clásicos de orientación preventivo-especial era preciso que el órgano judicial fundamentara la necesidad de intervención frente a la entidad. Esto ya nos indica un problema. La solidaridad no suele ser aceptada como un criterio legítimo de responsabilidad penal. El modelo se basa en criterios ajenos a las bases y principios del Derecho Penal como rama del Derecho Público20.

17.

Así el modelo de consecuencias accesorias original de los código penales español…

18.

Sin perjuicio de que determinadas sanciones exijan un juicio específico de peligrosidad….

19.

En un modelo coherente de transferencia de la culpabilidad, sin culpabilidad individual…

20.

Vid. en este sentido los comentarios en relación con sanciones previstas para…

II.2. Valoración crítica.

Se encuentra bastante extendida en la doctrina la idea de que este modelo en el que la persona jurídica recibe una sanción por su condición de principal del que comete el delito plantea serios problemas de legitimidad. La responsabilidad vicaria (vicarious liability) suele ser utilizada por la doctrina no como un criterio de legitimación, sino como una referencia para deslegitimar21.

21.

Feijoo Sánchez, Estabilización, pp. 135 ss., con ulteriores referencias; Silva Sánchez, Liber…

La pena exige que el que la sufre sea hecho responsable del hecho desvalorado. Si la consecuencia jurídica no se aplica a la corporación porque sea responsabilizada de la infracción o del hecho punible, sino que el único responsable es la persona física, no estamos ante auténticas penas corporativas, sino otro tipo de consecuencia jurídica accesoria a la pena individual. Se trata de una manifestación de la responsabilidad por el hecho de otro (un sujeto como la corporación sufre males por un hecho ajeno y no propio como exige conceptualmente toda pena). En realidad, el delito individual pone en marcha sanciones para el sujeto que ha cometido el delito y, además, para otro ente o patrimonio que no es hecho responsable de ese mismo delito. Es más, que no es hecho responsable de nada aunque sufra ciertas consecuencias. La doctrina ha puesto sobradamente de manifiesto que estos modelos de hetero-responsabilidad o responsabilidad ajena tienen serios problemas de legitimidad desde el punto de vista del Derecho Penal si se quiere hablar en propiedad de penas y no de meras consecuencias punitivas en un sentido tan amplio que pierde sus contornos.

Es cierto que en las legislaciones a las que se ha hecho referencia se podrían paliar los casos más sangrantes mediante una interpretación constitucionalizada o utilizando principios generales del Derecho Penal, pero los presupuestos objetivos del modelo permiten castigos inmerecidos ajenos a la idea de responsabilidad propia por el hecho que los jueces tendrán problemas para limitar respetando el tenor literal de la ley. Además, si materialmente no se trata ni de penas ni de medidas de seguridad, ¿Por qué aplicar las garantías penales? Si este fuera el único modelo penal posible, tendrían sin duda razón los críticos de la responsabilidad penal de las personas jurídicas.

Los criterios de vinculación funcional como “en nombre” o “por cuenta” y el beneficio como “hechos de conexión” entre la persona física y la persona jurídica son legítimos para establecer otro tipo de responsabilidades para la persona jurídica por el delito de una persona física. Por ejemplo, civiles basadas en el enriquecimiento injusto derivado del delito de otro (participación a título lucrativo22) o en el decomiso de las ganancias. Pero si hablamos de una pena (por ejemplo, de multa) ésta exige proporcionalidad con la gravedad del hecho punible o de la infracción y la responsabilidad de la propia persona jurídica. Por tanto, si se pretende hablar en propiedad de una genuina responsabilidad penal son necesarios criterios más amplios de naturaleza distinta a los recogidos en las regulaciones expuestas.

22.

Art. 122 CP español. Sobre esta figura recientemente STS 352/2024, de 30…

Una “pena” sin responsabilidad no es más que un mal que carece de significado comunicativo, por lo tanto no es una pena.

Los sistemas denominados vicariales suelen evolucionar de modelos puros a modelos impuros, donde, a pesar de que el fundamento de la responsabilidad siga siendo objetiva, en el ámbito de determinación de la pena se tiene en cuenta -con una perspectiva menos individualista- la gestión corporativa para prevenir, detectar y reaccionar adecuadamente frente a delitos o riesgos de incumplimiento en general. De esta manera los aspectos organizativos o estructurales sólo son tenidos en cuenta a efectos de determinación de la pena; es decir, no para el “si”, sino para el “cómo”. Es sobradamente conocida la evolución en Estados Unidos23. También existe otra posibilidad, como en el modelo austríaco (que ha orientado los últimos proyectos de reforma alemanes), de ofrecer amplias opciones al juez de sustituir la multa por medidas de reestructuración24. Se trata de modelos vicariales en su fundamento, pero que introducen otro tipo de consideraciones para individualizar la sanción.

23.

No puedo profundizar aquí en que dicha responsabilidad se zanje como en…

24.

Un análisis crítico de estos modelos en Feijoo Sánchez, Redepec nº 1,…

En este sentido en el año 2021 el Código Orgánico Integral Penal de Ecuador introdujo una regulación expresa de la atenuación de la persona jurídica con referentes ajenos a la responsabilidad individual:

“La responsabilidad penal de la persona jurídica se atenuará de conformidad con el número 7 del artículo 45 del presente Código25. Los sistemas de integridad, normas, programas y/o políticas de cumplimiento, prevención, dirección y/o supervisión, deberán incorporar los siguientes requisitos mínimos, sin perjuicio de las disposiciones del Reglamento que se dicte para el efecto, y de otras normas específicas:
1. Identificación, detección y administración de actividades en las que se presente riesgo;
2. Controles internos con responsables para procesos que representen riesgo;
3. Supervisión y monitoreo continuo, tanto interna, como evaluaciones independientes de los sistemas, programas y políticas, protocolos o procedimientos para la adopción y ejecución de decisiones sociales;
4. Modelos de gestión financiera;
5. Canal de denuncias;
6. Código de Ética;
7. Programas de capacitación del personal;
8. Mecanismos de investigación interna;
9. Obligación de informar al encargado de cumplimiento sobre posibles riesgos o incumplimientos;
10. Normas para sancionar disciplinariamente las vulneraciones del sistema;
11. Programas conozca a su cliente o debida diligencia

25.

El art. 45.7 establece:

Se considerarán circunstancias atenuantes de la responsabilidad penal…

Esta evolución interna sin cambiar el modelo de partida nos indica el segundo problema de estos modelos al margen del esencial que es el merecimiento: la necesidad social. ¿Qué necesidad político-criminal queda cubierta si castigamos siempre y de forma automática a toda persona jurídica por delitos vinculados o relacionados con su actividad que le generan beneficios? Si todo depende de una decisión individual, ¿Cuál queremos que sea la aportación o prestación de la persona jurídica?  ¿Qué tendrían que mejorar los gestores para adaptarse a las expectativas del ordenamiento jurídico? En los modelos vicariales puros no se estimula o promueve la implantación de modelos, programas o sistemas de cumplimiento y en los impuros el estímulo es débil. De esta manera se descuida un aspecto esencial para cualquier teorización sobre la responsabilidad penal de las personas jurídicas: el cumplimiento normativo. El principal objetivo del Derecho Penal no debería ser habilitar el castigo sin más a las personas jurídicas para dejarlas a merced del Ministerio Fiscal, sino más bien estabilizar el cumplimiento generalizado de las normas (prevención general).

Es dudoso incluso que se gane en colaboración o implicación de la organización en la resolución del conflicto cuando la única defensa para la persona jurídica es que no se pueda probar la comisión del delito o negar el “hecho de conexión” (el infractor es totalmente ajeno a la persona jurídica -por ejemplo, ha fingido fraudulentamente ser un empleado de la empresa- o el delito no le ha beneficiado). Por ello en Derecho comparado los ordenamientos buscan en muchos casos la colaboración a través de la oportunidad y al margen de la legalidad con criterios ajenos a nuestra tradición jurídica. Los criterios de solución de estas cuestiones deben estar ya en las normas materiales, no remitirse a las procesales.

La importación por este modelo del principal de criterios de responsabilidad civil extracontractual pensados para determinar qué patrimonio responde económicamente o quién asume los costes en caso de perjuicio da lugar a que los fines preventivos no queden claros. Además, todo lo que tiene que ver con el cumplimiento normativo queda desvinculado del fundamento de la responsabilidad como una cuestión de punibilidad y oportunidad que atiende a fines o razones jurídicas ajenas al fundamento del modelo26 y, por tanto, sometido a una aplicación arbitraria que deja a las personas jurídicas a merced del Ministerio Fiscal.

26.

Alfaro Águila-Real,  “La responsabilidad penal de las personas jurídicas y cuando los…

En los supuestos de modelos vicariales impuros no existen diferencias cualitativas entre ser ya una entidad con un sistema de cumplimiento eficaz en el momento de los hechos (ex ante acto) o implantar un programa a posteriori con el exclusivo fin de rebajar la sanción y sus costes.

II.3. Análisis crítico de la posición de Jesús Alfaro Águila-Real.

Las ideas expuestas están bastante extendidas en la doctrina penal. En tiempos recientes desde el Derecho Mercantil y partiendo de una “concepción patrimonial de la persona jurídica” como “patrimonio personificado” o “dotado de capacidad de obrar” ha reivindicado Alfaro Águila-Real en un artículo titulado “Personalidad jurídica y penas” publicado en InDret 3/2024 interpretar las normas penales para personas jurídicas del Derecho Penal español en la línea que se está criticando.

Considera el Catedrático de mercantil de la Universidad Autónoma de Madrid que el art. 31 bis CP configura la responsabilidad penal de las personas jurídicas como puramente objetiva basada en el criterio del ubi commodum27. E incurre en una conclusión que sería inaceptable para la mayoría de la doctrina penalista: “la legitimidad de la imposición de una multa (como lo estaría la inexistencia de responsabilidad penal de las personas jurídicas) está fuera de toda duda. Si los accionistas de Repsol y los socios del Real Madrid se benefician cuando su consejero delegado o su junta directiva lo hacen extraordinariamente bien (o tienen suerte, simplemente), han de soportar las consecuencias cuando los administradores de la persona jurídica de la que son miembros lo hacen mal; no porque les sea imputable en modo alguno la comisión del delito por parte de administradores o empleados de la persona jurídica28.  O, en sentido contrario a lo manifestado en los apartados previos, se afirma que “no se sostiene el reproche dirigido contra la responsabilidad penal de las personas jurídicas en el sentido de que se hace pagar a justos por pecadores, esto es, a los accionistas o socios o asociados o mutualistas o cooperativistas que carecen de cualquier posibilidad de influencia sobre el comportamiento de los administradores y empleados de las personas jurídica, verdaderos «pecadores» sin un criterio subjetivo de imputación de algún «injusto» a la persona jurídica. Es más simple. El que se convierte en miembro de una persona jurídica – y titular o beneficiario de un patrimonio – asume el riesgo de que los que gestionan el patrimonio cometan delitos y que se sigan, por ello, consecuencias negativas para dicho patrimonio”. Su idea es que “dado que la persona jurídica es un patrimonio dotado de capacidad de obrar, es suficiente para imputar responsabilidad, incluso penal, a ese patrimonio con que los que pueden actuar con efectos sobre él – administradores y empleados – hayan cometido delitos en el ejercicio de sus funciones”29. Pues bien, el argumento de “estar a las duras y a las maduras” es demasiado simple para ser aceptable desde una perspectiva penal. Si esta es la legitimidad es cierta la crítica de que la responsabilidad penal de las personas jurídicas es ilegítima30.

27.

Este autor afirma también que “en cuanto recaen sobre patrimonios y exigen…

28.

InDret 3/2024, pp. 471 s.

29.

“Responsabilidad penal de la persona jurídica: teoría del delito y dogmática de…

30.

Alfaro, remitiéndose a Fernando Pantaleón (https://almacendederecho.org/la-responsabilidad), entiende que la responsabilidad se puede…

En su contribución se pueden observar gran parte de las características que se han expuesto previamente. Por un lado parte de la teoría de la identificación: “la conducta del administrador es una conducta de la persona jurídica31. Defiende, por otro lado, que las sanciones corporativas son consecuencias accesorias del delito cometido por los administradores o empleados de la persona jurídica32. Ello le lleva a una conclusión curiosa: en el Código Penal habría dos tipos de consecuencias accesorias, por un lado las reguladas en los arts. 31 bis CP y concordantes y, por otro, en el art. 129 CP sin que ello reciba explicación alguna.

31.

InDret 3/2024, p. 451. Vid., además, “La exención de responsabilidad penal de…

32.

InDret 3/2024, pp. 452, 454, 465 ss. Elude denominarlas como en contribuciones…

Y sostiene que “para obligar a pagar la multa penal a la persona jurídica basta con los criterios generales de imputación objetiva del Derecho civil33. Esto llevaría a una curiosa conclusión en la que en una sentencia condenatoria para la persona jurídica se utilizarían esos criterios para imponer la multa y, además, exactamente los mismos para la responsabilidad civil derivada de delito (art. 116.3 CP)34. La equiparación de la responsabilidad penal a la civil porque en ambos casos se trata de responsabilidad patrimonial que propugna el Prof. Alfaro acaba equiparando consecuencias jurídicas tan dispares como penas para personas jurídicas, consecuencias accesorias para entidades sin personalidad jurídica y responsabilidad civil orientada a la reparación o indemnización del daño material causado35.

33.

P. 452.

34.

La responsabilidad penal de una persona jurídica llevará consigo su responsabilidad civil…

35.

“La responsabilidad penal de las personas jurídicas y cuando los cerdos y…

El trabajo parte de presupuestos altamente discutibles y poco claros que no comparto como que “los hombres son un resultado de la Naturaleza y las leyes de la Evolución” y las personas jurídicas no. Pero la personalidad jurídica no forma parte del mundo natural, ni para los seres humanos ni para las organizaciones. Las personas, tanto físicas como jurídicas, como centros de imputación, son en ambos casos construcciones del sistema jurídico. No se impone una pena a alguien como nudo individuo, sino en la medida en la que ha sido reconocido como sujeto por los otros y el sistema jurídico. No creo que los bienes de la personalidad sean derechos naturales otorgados por el creador36, sino que son valores reconocidos por el sistema jurídico. La libertad, la responsabilidad y la culpabilidad individual no existen en la naturaleza (la voluntad libre indeterminada a lo Agustín de Hipona o Anselmo de Canterbury para resolver el problema de la teodicea no existe), sino que son construcciones sociales; no elementos que vengan predados por la naturaleza. Aunque no se comparta que vivimos en una Sociedad de organizaciones37 es difícil partir de la premisa de que en el Derecho no hay más que individuos y cosas. Por tanto, en las premisas que se formulan se encuentran las conclusiones: “Cuando la pena se impone a un individuo, es pena. Cuando se impone a una persona jurídica no es pena. Es responsabilidad patrimonial38. Si se parte de que las penas sólo se pueden imponer a seres humanos y las personas jurídicas no son seres humanos, la conclusión es tautológica. Pero eso sólo significa que la conclusión es correcta o la premisa es falsa. No está mal acordarse de Gödel y sus teoremas. Yo creo lo segundo. Sobre todo si tenemos en cuenta que es difícil afirmar que exista una única teoría del delito y una única teoría de la pena.

36.

InDret 3/2024, p. 453.

37.

Clásico Perrow, A Society of Organizations, pp. 265 ss. Sobre la Sociedad…

38.

InDret 3/2024, p. 466.

Con tal punto de partida propugna Alfaro que los penalistas abandonemos nuestras herramientas conceptuales para pasar a explicar la responsabilidad penal de las personas jurídicas correctamente teniendo en cuenta los criterios del Derecho civil. Evidentemente, si se trata de mera responsabilidad patrimonial los criterios son los de la responsabilidad civil extracontractual. Pero ya he expuesto que es evidente que no puede ser la de la responsabilidad civil derivada del delito porque éste se encuentra en el art. 116.3 CP, no en el art. 31 bis CP. Por otro lado, se incurre en una falacia confundiendo la parte con el todo, si se afirma que quien es condenado y sufre la pena es el patrimonio de la persona jurídica pero no ésta. Recuerda a la falacia mereológica en el debate sobre la relación consciencia-cerebro. Quien es condenada es la persona jurídica. Sería como decir que son los cuerpos de los ciudadanos pero no éstos quienes son condenados. El mal es una capitis deminutio del condenado derivada de un hecho previo. Que se trate de privación de libertad, de pérdida de otros derechos, de privación del patrimonio o de cualquier otro mal (por ejemplo, amonestación en una sociedad con un alto sentido del honor) es algo meramente fenomenológico. No se trata más que de símbolos convencionales históricamente contingentes39. Que las sanciones sean pecuniarias no determina que estemos ante mera responsabilidad patrimonial. Al igual que si en una hipotética sociedad opulenta sólo existieran penas de multa para los seres humanos por cualquier delito los presupuestos que legitiman la pena no tendrían que ser sustituidos por criterios propios del Derecho privado. De hecho en países como Alemania aproximadamente el 90 % de las condenas a personas físicas se resuelven con penas de multa y no privativas de libertad. En el mismo sentido, si las penas pecuniarias se sustituyeran por otras de carácter más comunicativo o simbólico (obligación de sufragar la publicación de la condena en medios de comunicación, publicación de la condena en la página web del Ministerio de Justicia en un registro con acceso en abierto, etc.) las cuestiones dogmáticas esenciales no variarían sustancialmente. Esto es una obviedad para quienes asumimos la intercambiabilidad o fungibilidad de los diversos tipos de pena para la estabilización normativa, fenómeno plenamente acreditado empíricamente40. Es preciso diferenciar la responsabilidad patrimonial frente a terceros de la criminal frente al Estado en su función pública de garante de la legalidad. No se trata de una responsabilidad que tiene como objetivo ver quién paga o asume costes frente a terceros (relación horizontal), sino el deber de tolerar o soportar una reacción del Estado consistente en una restricción de derechos (la relación en este caso es vertical41).

39.

Sobre esta idea generalizada en la doctrina española, alemana y anglosajona Feijoo…

40.

Feijoo Sánchez, La pena como institución jurídica, pp. 270 ss., con ulteriores…

41.

Silva Sánchez, Malum passionis, p. 21, critica con razón la teoría de…

A partir de los principios expuestos -que no se comparten- Alfaro entra en terreno estrictamente penal considerando que el art. 31 bis CP representa un “Derecho Penal de las cosas” propio de un comiso sui generis42 en el que el patrimonio es decomisado como potencial instrumento o efecto del delito.

42.

InDret 3/2024, p. 453.

Siendo un gran especialista en personas jurídicas43, especialmente en sociedades mercantiles, creo que la argumentación de Alfaro resulta deficiente cuando se adentra en el terreno penal e intenta construir cuáles serían los fines públicos a los que atendería la responsabilidad penal de las personas jurídicas en el Código Penal español. Defiende que las penas a las personas jurídicas cumplen una función semejante al decomiso: las multas son a los patrimonios lo que el decomiso a los bienes singulares44. Considera que la “finalidad es reducir la probabilidad de que esos patrimonios se utilicen en el futuro para cometer delitos”. Sin embargo, colisiona con el muro del tenor literal de la ley. El art. 66 bis CP, que es el que regula esta cuestión, establece claramente que esa es la finalidad de todas las sanciones interdictivas (que algunas como la intervención judicial o la inhabilitación no son penas patrimoniales o que son tan personales como las penas privativas de derechos del art. 39 CP), pero no precisamente de la multa. La multa tiene una finalidad diferente a las otras sanciones.

43.

La persona jurídica, passim.

44.

InDret 3/2024, pp. 475 ss.

Concretando, afirma Alfaro que a la persona jurídica (a su patrimonio) no se le impone una multa en los supuestos contemplados de exención de responsabilidad basada en los modelos de organización y gestión porque “la imposición de la pena no es necesaria dado que no es probable ni la continuidad delictiva ni una ampliación de los efectos del delito”. Como ya he dicho, esta posición es contraria al art. 66 bis CP ya que la “necesidad para prevenir la continuidad de la actividad delictiva o de sus efectos” es un criterio para todas las sanciones menos, precisamente, para la multa. Sencillamente tal afirmación deriva de una lectura incorrecta del art. 66 bis CP. Parte Alfaro de que “la regla 1ª del precepto, letra a) se refiere a que la imposición de la multa o liquidación sea necesaria “para prevenir la continuidad de la actividad delictiva o de sus defectos45. Si se lee con detenimiento el principio de esta regla de determinación de la pena se refiere a ”las penas previstas en las letras b) a g) del apartado 7 del artículo 33”. Pues bien, la pena de multa está contemplada en la letra a). Por esa razón la determinación de la multa no está orientada a la necesidad para prevenir la continuidad de la actividad delictiva o de sus efectos, sino a los mismos criterios que las personas físicas: las circunstancias de la persona jurídica y la mayor o menor gravedad del hecho (art. 66.1.6ª CP). Siendo esto así, sólo hay que soplar un poquito al castillo de naipes construido por este autor fuera de los límites que permite la ley. No hay que llevar a cabo una gran demolición. Sus puntos de partida son opinables y se pueden compartir o no, pero la propuesta concreta a la que llevan es contra legem.

45.

InDret 3/2024, p. 475.

Además, si lo único que importa es el futuro (prevención especial) perderían sentido las diferencias entre que el modelo estuviera eficazmente implantado en el momento de los hechos o con posterioridad pero antes de la condena. El art. 31 bis CP no deja, sin embargo, lugar a la duda. La exención sólo es posible si el modelo de organización y gestión estaba “adoptado y ejecutado con eficacia, antes de la comisión del delito”. Si no es así sólo es posible atenuar la pena (art. 31 quater CP). En este punto la posición de Alfaro también parece incompatible con la ley o, al menos, está ayuna de ulteriores explicaciones.

Pero la peor consecuencia de esta posición es que sólo se podría exigir responsabilidad e imponer la multa si existieran necesidades preventivo-especiales. Sin embargo, la exclusión de la responsabilidad de las personas jurídicas no se basa en consideraciones preventivoespeciales. Esta solución no promete, como dice este autor, mejores resultados, sino una vuelta a lo que no funciona: las consecuencias accesorias.

El Derecho privado puede servir de ayuda para interpretar algunos elementos del apartado primero del art. 31 bis CP como “en nombre o por cuenta”46. Pero no es posible quedarse simplemente en una interpretación de este primer apartado del art. 31 bis CP, sino que una teoría sobre la función a desempeñar por el Derecho Penal con respecto a las personas jurídicas debe tener en cuenta una interpretación sistemática de todo el sistema de responsabilidad penal de personas jurídicas, que englobe la regulación de la exclusión de la responsabilidad y los fines establecidos para determinar las sanciones. Si nos quedamos en la puerta de entrada (en primer apartado del art. 31 bis CP) no conoceremos toda la casa.

46.

Sin olvidar nunca que el Derecho Penal moderno está basado en una…

Alfaro critica que se trate a las personas jurídicas “como sujetos de imputación análogos a las personas físicas”. No le voy a quitar la razón en este punto, pero la posición homogeneizadora es absolutamente minoritaria en la doctrina penalista en lengua española. Está más presente en los críticos de la responsabilidad penal de las personas jurídicas que en las propuestas positivas. No hay que asumir que no hay más opciones para la responsabilidad penal de organizaciones con personalidad jurídica que bien seguir criterios civilistas o bien sostener la analogía entre personas jurídicas y físicas47. La dicotomía es totalmente falsa. Podemos tener el Derecho Penal clásico para individuos y un Derecho Penal de organizaciones de características diferentes. Una gran sociedad cotizada no es como tu mejor amigo o como tu mujer, pero tampoco es como tus zapatos o la silla del comedor48. Como se expondrá a continuación, la mayoría de las propuestas más extendidas tanto legal como doctrinalmente sobre la responsabilidad de las personas jurídicas no parten de la analogía al estilo de tratar una persona jurídica como si fuera una persona física. Pero tienen algo en común. De lo que no se olvida ninguna de ellas es de que se trata de Derecho Público.

47.

Desde el Derecho mercantil señala Paz-Ares Rodríguez, Revista de Derecho mercantil 2023,…

48.

Existe una línea de trabajos empíricos sobre cómo las técnicas de neuroimagen…

No deja de ser llamativo que lo único que prácticamente se afirma sobre los “programas de cumplimiento” es que si estos “son eficientes, es decir, aumentan el valor del patrimonio de la persona jurídica, se adoptarán voluntariamente. No hay necesidad de coacción49. Dejando de lado que esta última afirmación tenga algún tipo de base empírica, en Derecho Penal lo esencial no es incrementar valores patrimoniales. Esa es una perspectiva mercantilista. Cuando el Código Penal se refiere a que se exime de responsabilidad a la persona jurídica si “el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión” no está pensando en que el modelo haya aumentado el valor del patrimonio. La exclusión de la responsabilidad de las personas jurídicas, al igual que su fundamento, tiene que ver con la satisfacción de fines o intereses públicos (mediante el uso de la coacción estatal). Y, si esto es así, no “basta con los criterios generales de imputación objetiva del Derecho civil”.

49.

InDret, p. 478. En una entrada de blog concluye que “un sistema…

En conclusión, la concepción de la responsabilidad penal como mera responsabilidad patrimonial a resolver con los criterios tradicionales del Derecho Privado es incompatible con las normas del Código Penal sobre responsabilidad penal de las personas jurídicas50.

50.

Alfaro Águila-Real concluye su crítica a mi posición sobre la responsabilidad penal…

II.4. Conclusión.

El modelo de responsabilidad del principal (respondeat superior), por sus características, permite que la responsabilidad corporativa se extienda más allá de lo merecido y necesario, generando una ilegítima e ineficiente inflación de la responsabilidad penal.

Este modelo, como modelo de heterorresponsabilidad, presenta un evidente problema de supra-inclusión que tiene como consecuencia que resulte disfuncional si el objetivo es promover el cumplimiento de la legalidad en las organizaciones. Se acaba contemplando una sanción punitiva accesoria para toda persona jurídica vinculada o conectada con un delito, con independencia de cómo esté gestionada la organización para cumplir con el Derecho. Pagan por igual justos y pecadores, por lo que carece de lógica desde la perspectiva de una distribución justa -no sólo eficiente- de las penas. Por tal razón estos modelos no estimulan en general a las organizaciones a colaborar con la legalidad, que debería ser, al menos, una de las aportaciones de la responsabilidad penal de las personas jurídicas. De esta manera no quedan claros los fines preventivos que se persiguen con las sanciones y, desde luego, éstas son totalmente ajenas a la idea de retribución ya que no son merecidas.

En los modelos vicariales impuros la existencia de un adecuado modelo de cumplimiento mitiga la sanción y, con ello, los problemas expuestos, pero no resuelve las deficiencias de fondo. Además, en esos casos el ordenamiento penal sólo podrá adquirir algún tipo de influencia en el funcionamiento de las organizaciones de conformidad con la ley si éstas llegan a la conclusión de que el ahorro de costes por la disminución de la sanción compensa las inversiones en materia de cumplimiento.

La conclusión de lo expuesto hasta aquí es que el modelo del principal es incompatible con el Código Penal español y debería evitarse como modelo explicativo general de la responsabilidad penal de las personas jurídicas. Incluso resulta disfuncional para aquellos modelos que optan por una responsabilidad de tipo administrativo por la comisión de delitos si con esas sanciones se buscan fines preventivo-generales razonables. Los ordenamientos como el brasileño o el ecuatoriano deberían evolucionar hacia otro tipo de modelos más actuales como el italiano, el español o el chileno que se expondrán posteriormente.

III. La organización como riesgo o factor criminógeno. Los modelos mixtos o intermedios que combinan responsabilidad vicarial o hetero-responsabilidad con fines preventivos.

III.1. Planteamiento de partida.

Existe una posición en la doctrina española en la que, sin asumir que exista una responsabilidad propia y autónoma de la persona jurídica (la persona jurídica responde por el hecho de otro), se considera que las reglas para las personas jurídicas en el ordenamiento jurídico-penal cumplen ciertos fines preventivos. La aparición de las multas como penas y la exoneración basada en los modelos de organización y gestión ha provocado que se entienda que las sanciones para personas jurídicas cumplen una combinación de fines preventivo-especiales y preventivo-generales. De esta manera ya se hace referencia a presupuestos de imposición que están basados en fines públicos que ya no serían exclusivamente preventivo-especiales, que era la solución clásica en nuestro entorno jurídico para organizaciones y entidades51. La denominación de modelos mixtos o intermedios obedece a que enriquecen la perspectiva de la hetero-responsabilidad, pero sin llegar a dar el paso hacia una responsabilidad corporativa autónoma. Más bien se niega que el legislador utilice el término responsabilidad penal con propiedad. En palabras de Carlos Martínez-Buján Pérez, uno de los defensores de estas tesis, estamos ante un modelo mixto o intermedio “en la medida en que tiene en común con el vicarial que la PJ responde por un hecho típico ajeno (de una persona física), pero en él se añade a los requisitos de los sistemas vicariales —que provienen del Derecho civil de daños— un elemento de Derecho público, esto es, el estado de cosas peligroso de la PJ, que favorece la conducta delictiva de los integrantes de la empresa”52.

51.

Sobre esta línea de legitimación Feijoo Sánchez, Estabilización, 127 ss.; Martínez-Buján PG,…

52.

Martínez-Buján, Redepec nº 3, pp. 15, nota 28 y 27, nota 69.

Se moderniza la dicotomía tradicional entre culpabilidad por el hecho y penas para personas físicas e irresponsabilidad y prevención especial para personas jurídicas. De esta manera se busca acomodar las soluciones clásicas basadas en la prevención especial a las nuevas regulaciones en España y diversos países sudamericanos que, ni en sus presupuestos ni en el tipo de sanciones, se acomodan ya a esta idea de un modelo de medidas orientado a la prevención especial. Se trata de un modelo que se fundamenta de forma genérica en la prevención al margen de la culpabilidad o responsabilidad propia de la organización, entremezclando fines preventivo-generales que tienen como destinatarios personas físicas (volvemos a la idea de heterorresponsabilidad, pero no en el momento de la imposición, sino de la conminación) y fines preventivo-especiales frente a la organización. Ya no se puede afirmar como en el modelo anterior que la impronta civilista no deje entrever claramente los fines preventivos que se persiguen con las sanciones.

Estas perspectivas se pueden reconducir a una línea clásica de fundamentación de la responsabilidad corporativa que se puede remontar al menos a Sutherland53 que incide en la “actitud criminógena” del grupo o de la corporación. En ocasiones se ha hecho referencia al carácter, espíritu o estructura criminógenos de la organización o de la agrupación54. La pena vendría a incidir en la corporación como factor criminógeno55. Esa línea que, en principio, servía para legitimar sanciones con una orientación preventivo-especial con el fin de combatir dicho factor criminógeno corporativo se ha transformado en tiempos recientes por parte de algunas propuestas doctrinales en lengua española en imputación objetiva de un hecho propio (que en muchas ocasiones se define como un estado de cosas peligroso u objetivamente antijurídico que favorece la conducta delictiva de los integrantes de la empresa) para poder fundamentar la imposición de sanciones que carecen de una clara orientación preventivo-especial como sucede con la multa.

53.

El delito de cuello blanco, pp. 73 ss.

Sobre las aportaciones criminológicas…

54.

Un referente clásico de la “actitud o espíritu criminógeno de la corporación…

55.

Coca Vila, Compliance, pp. 126 s.; Silva Sánchez, Fundamentos, pp. 283 ss.;…

La diferencia con lo que posteriormente denominaré modelos de prevención es que éste se centra en la prevención directa de la conducta delictiva por parte de la organización, mientras en este modelo que se está exponiendo la prevención es más indirecta: se debe prevenir por determinadas personas físicas que surja o aparezca el estado de cosas o factores criminógenos que pueden llevar a otras personas físicas a cometer delitos en interés de la organización.

En palabras de Alcácer Guirao, “la razón de ser de esta opción político-criminal es clara: partiendo del presupuesto de que la organización empresarial puede conllevar un efecto criminógeno, resulta más eficiente que sea la propia empresa la que directamente se involucre en la remoción de esos factores criminógenos, y despliegue labores de vigilancia, prevención y detección de los delitos cometidos en su seno”56.

56.

Redepec nº 4, p. 5.

El fundamento de la sanción a la persona jurídicas estaría en la peligrosidad objetiva u organizativa y la exclusión dependería de que los responsables de la organización hayan combatido adecuadamente dicha peligrosidad.

III.2. Las posiciones de Silva Sánchez y Martínez-Buján Pérez.

Ambos autores mantienen posiciones que considero que se pueden encuadrar en esta línea de fundamentación de las sanciones para personas jurídicas, si bien existen algunos matices diferenciadores entre ellos. El propio Martínez-Buján, que comparte a grandes rasgos la fundamentación y las líneas esenciales del modelo expuesto por Silva, matiza que si para éste “el referido “estado de cosas peligroso” es un elemento supralegal implícito desvinculado de la ausencia de las medidas eficaces de prevención de delitos”, para él “el estado de cosas peligroso es precisamente la consecuencia de la ausencia de tales medidas. Por tanto, ello comporta que, por de pronto, esta ausencia se erija como el auténtico presupuesto de la infracción penal de la PJ, pero con la importante particularidad añadida de que, a través de la ausencia de las medidas preventivas, se origina el estado de cosas defectuoso y peligroso favorecedor de la comisión de delitos, que acaba causando un resultado (el delito cometido por la persona física)”57. De esta manera entiende que una organización bien gestionada no es un objeto peligroso, sino que la peligrosidad deriva de una gestión no ordenada o de la desorganización. La sanción corporativa reaccionaría frente a ésta. Esta diferencia de partida no es menor y tiene importancia.

57.

Redepec nº 3, p. 16, nota 31.

En su última propuesta Silva Sánchez58, bajo el curioso título de “la lógica preventivo-general al servicio de la prevención especial”, se refiere a la empresa económica como “un estado de cosas peligroso59. Ya he señalado como en este punto de partida existen diferencias con Martínez-Buján. Tal estado de cosas es definido como “un supuesto peculiar de peligrosidad, que consiste en afectar al proceso deliberativo de las personas físicas integrantes de la organización, alterando la percepción de estas acerca de lo que es jurídico y antijurídico (un aspecto cognitivo), o aportando motivos –obediencia, solidaridad de grupo– para su conducta contraria a Derecho (un aspecto volitivo)”. En este contexto, “mediante la introducción de la responsabilidad penal de las personas jurídicas se pretende introducir un incentivo para la implantación de programas de compliance de prevención y de detección de delitos. Es decir, se construye un sistema de prevención general con el fin de producir una prevención especial autogestionada (…) La vía elegida responde a una estructura –y a una estrategia– de coacción psicológica, de modo que la argumentación es preventivo general”. Según el Catedrático de la Pompeu Fabra “la pretensión del sistema de responsabilidad corporativa es que administradores y socios impulsen la adopción y mantenimiento de mecanismos que impidan que la estructura organizativa económica –la organización empresarial– favorezca la comisión de delitos individuales. Así pues, el efecto de prevención general negativa que se ejerce sobre los administradores y socios tiene una finalidad indirecta de prevención especial positiva –resocialización– relativa a la «empresa como riesgo»”. La función de la intervención penal sería bloquear esos factores criminógenos, lo que lleva a la idea de la prevención especial, que, según Silva, tiene que ser llevada a cabo mediante “coacción extrínseca60. Ello lleva a una concepción del Compliance donde lo relevante no son los riesgos generales de incumplimiento de la organización, sino la actuación de los individuos como riesgos por sus sesgos cognitivos y volitivos. Los integrantes de la organización, al perder la capacidad de autodeterminación que tendrían cuando actúan al margen de la misma, deben pasar a ser tratados como meros peligros para bienes jurídicos que la empresa debe controlar. Silva habla incluso de “intensificar la introducción de mecanismos de prevención técnica –controles y mecanismos de vigilancia–“61 complementados con medidas preventivas de comunicación. En mi opinión, esto acredita que toda visión excesivamente instrumental de las sanciones para personas jurídicas acaba teniendo incidencia en riesgos o efectos negativos para los derechos de los integrantes de la organización, especialmente de los que disponen de menos poder dentro de la misma. Los integrantes quedan contaminados por esa visión negativa de la empresa económica como un estado de cosas peligroso que limita la capacidad de autorresponsabilidad de sus miembros.

58.

Redepec nº 1, pp. 10 ss., 14 ss.

Han manifestado expresamente su…

59.

En mi opinión, a partir del año 2021 surge con especial fuerza…

60.

Ya previamente Nieto Martín, La responsabilidad penal de las personas jurídicas, pp….

61.

Redepec nº 1, p. 15.

Martínez-Buján, no comparte este punto de partida tan negativo, sino que parte del “criterio del favorecimiento” y se refiere a un “modelo preventivo-general indirecto62. En su objetivo de ofrecer un modelo teórico para la comprensión de la responsabilidad penal de personas jurídicas a la vista de la regulación del Código Penal español, considera que se trata de una responsabilidad penal en sentido amplio que se basa en la lesión de una norma de valoración (no de determinación), por lo que la persona jurídica responde por un hecho (que no una acción) objetivamente propio, con elementos propios, cuyo fundamento básico reside en la peligrosidad manifestada en el caso concreto de cara a la comisión de delitos por parte de sus integrantes y cuya sanción tiene como finalidad primordial intimidar a administradores y socios para que adopten medidas eficaces de prevención que impidan el favorecimiento de delitos. El hecho propio es definido como “déficit organizativo criminógeno, favorecedor de la comisión de delitos por parte de los integrantes de la empresa”63. Considera que la infracción penal de la persona jurídica debe restringirse teleológicamente a los supuestos en los que la omisión de las medidas idóneas de prevención de delitos (presupuesto de la infracción) crea un riesgo que, en el caso concreto, se materializa en la comisión de un delito por parte de una persona física. En concreto señala como “la RPPJ solo existirá cuando se pueda demostrar una conexión de riesgo entre el incumplimiento de las medidas de prevención (presupuesto lógica y cronológicamente anterior) y el hecho penalmente típico cometido por la persona física64. Comparte con Silva “la idea de que la multa impuesta a la PJ (así como las restantes sanciones) posee efectos directos sobre las personas físicas que la integran” y de que “la finalidad de la coacción intimidatoria que recae aquí sobre los destinatarios de la conminación penal abstracta (administradores y socios) no consiste en que estos se abstengan personalmente de la comisión de delitos (para eso ya existen las conminaciones penales que se les dirigen como personas físicas), sino en que impulsen programas de compliance que impidan el favorecimiento de delitos, con lo cual el efecto de prevención que se ejerce sobre administradores y socios tiene además una finalidad indirecta de prevención especial positiva (resocialización) relativa a la ‘empresa como riesgo’”65.

62.

Redepec nº 3, pp. 14 ss. En contra de la lógica del…

63.

Ib., p. 29.

64.

Ib., p. 33.

65.

Ib., p. 13, notas 22 y 25.

El fundamento de la sanción a la persona jurídica residiría en la peligrosidad objetiva u organizativa y la exclusión dependería de que los responsables de la organización hayan combatido adecuada o diligentemente dicha peligrosidad.

La gran novedad radica en que las reglas de exclusión de la RPPJ o relativas al cumplimiento normativo son entendidas como un nuevo tipo de normas de conducta distintas a las prohibiciones o mandatos que derivan de las formulaciones típicas de la parte especial (prohibido matar, obligado socorrer al que esté en peligro grave, etc.)66. Como expondré posteriormente en las observaciones críticas considero que esta obligatio ad diligentiam para que la organización no sea un factor criminógeno (desorganización peligrosa) es una norma que dista de estar clara en cuanto a su contenido. Dejando de lado las críticas y quedándonos en el plano meramente descriptivo, el entendimiento por parte de un sector doctrinal de que la norma penal -como norma de conducta- sólo puede determinar procesos neuronales, provoca que tal dinámica de determinación no pueda funcionar directamente con las organizaciones. Como señala gráficamente Martínez-Buján, “la PJ carece del soporte cognitivo que posibilitaría justificar su conexión o nexo de comunicación con la norma penal (un soporte que debe ser capaz de motivación autónoma y de reconocimiento valorativo de las normas), con lo cual no es posible hablar de un posicionamiento autónomo de la PJ frente al Derecho penal, en la medida en que dicho soporte solo concurre en la PJ a través de sus miembros individuales, o sea, de una manera mediata: solo los administradores y empleados están en condiciones de interiorizar lo que la norma espera de la PJ y solo ellos pueden verse intimidados por la sanción penal”; o bien “la PJ no está en condiciones ya de realizar una acción en sentido jurídico-penal porque carece del sustrato biológico o soporte cognitivo que posibilitaría justificar su conexión con la norma penal67. Silva Sánchez68 señala como si las personas jurídicas “carecen de un sistema psíquico que permita experimentar el miedo a la sanción” y “(s)ólo pueden experimentar miedo las personas físicas”, “(e)l sistema de responsabilidad penal de personas jurídicas pretende producir un efecto intimidatorio sobre los administradores y socios de las personas jurídicas, que son los únicos que pueden experimentar un efecto psicológico derivado del anuncio –la amenaza– de que recaiga una pena sobre aquellas”. Por esa razón los individuos integrantes de la organización son tratados como una especie de neuronas de la misma y la gestión de la organización se vería determinada indirectamente a través de las personas físicas.

66.

En este sentido es de destacar el paralelismo que encuentra Martínez-Buján entre…

67.

LH De Vicente Remesal, p. 1035; Redepec nº 3, pp. 22 s.,…

68.

Redepec nº 1, pp. 14 s.

Los partidarios de esta tesis suelen propugnar que la responsabilidad penal de las personas jurídicas no se incorpore al Código Penal, sino que se regule en una ley especial69, si bien este es un aspecto más bien secundario o adjetivo que nos recuerda el viejo y poco fructífero debate sobre si los delitos económicos deben ser regulados en el Código Penal o en leyes especiales. Más bien lo que quieren propugnar es que no se trata de Derecho Penal, sino de puro Derecho administrativo sancionador o, a lo sumo, de un “Derecho de intervención”70, es decir, de intervención del Estado en el mundo corporativo al margen del Derecho Penal y del Derecho administrativo sancionador71. Pero esto sólo demuestra que estamos más bien ante un modelo crítico con la existencia de un Derecho Penal de personas jurídicas que haga uso de “penas corporativas”. Se trata más de una teoría crítica y alternativa al Derecho positivo que hermenéutica. La responsabilidad penal corporativa no sería en realidad tal ni las penas se merecen tal calificativo porque no es posible eludir que la responsabilidad penal de la persona jurídica siempre es responsabilidad por una infracción ajena, no meramente relativa a una responsabilidad individual.

69.

Díaz y García Conlledo, Redepec nº 2, pp. 28, 33; Martínez-Buján Pérez,…

70.

Silva Sánchez, Redepec nº 1, p. 23 como conclusión, considerando que se…

71.

Sobre este debate en España, Martínez-Buján Pérez, Redepec nº 3, pp. 9…

III.3. Valoración crítica.

En palabras de Silva72, la responsabilidad penal de personas jurídicas que se está extendiendo en los últimos años en nuestra cultura jurídica se caracterizaría porque el delito individual, además de imputarse a la persona física que lo comete, es imputado “al estado peligroso inherente a la empresa y éste, a su vez, a la propia persona jurídica”. Sin embargo, la mezcla de perspectivas no resuelve los problemas que plantea cada una de ellas por separado. Combinar la lógica de la peligrosidad objetiva propia de las consecuencias accesorias con una lógica de la hetero-responsabilidad sólo permite sumar a la lógica tradicional de la peligrosidad objetiva u organizativa insuficiente para explicar los nuevos modelos legislativos una lógica totalmente ilegítima, como ya se ha expuesto previamente. De esa mezcla de elementos heterogéneos no cabe esperar una vía de solución satisfactoria. Además, creo que falta coherencia en el modelo entre fundamento (peligrosidad objetiva u organizativa) y una exclusión que dependería de que los responsables de la organización hayan combatido adecuada y diligentemente dicha peligrosidad. En palabras de Martínez-Buján que hayan adoptado “medidas eficaces de prevención que impidan el favorecimiento de delitos”. Las características expuestas anteriormente del sistema vicarial entran por la ventana de la exención de la responsabilidad. Nada nuevo bajo el sol: peligrosidad objetiva y deberes de diligencia de los administradores propios de la responsabilidad civil extracontractual (sólo que ahora se identifican deberes de los socios con los administradores para ofrecer una justificación a que éstos sufran consecuencias penales).

72.

Redepec nº 1, pp. 13 s.

Por otro lado, creo que este modelo no explica satisfactoriamente el Derecho Penal español ni tampoco otros sistemas como el chileno, argentino o de algunos estados mexicanos que están introduciendo exclusiones específicas de la responsabilidad corporativa basadas en modelos de organización o gestión o sistema de gestión del cumplimiento de la legalidad penal.

Si se tratara simplemente de consecuencias accesorias para combatir la organización como factor peligroso no habría hecho falta cambios tan radicales como la introducción de la responsabilidad penal de personas jurídicas con exclusiones específicas de la responsabilidad. El modelo clásico de consecuencias accesorias habría sido suficiente. Es más, creo que este modelo sirve para fundamentar las consecuencias accesorias de ordenamientos como el español o el peruano, como sanciones que se basan en la necesidad de “prevenir la continuidad de la actividad delictiva o de sus efectos73. Pero no pueden tener el mismo fundamento las tradicionales consecuencias accesorias de nuestros ordenamientos y las nuevas normas que se están introduciendo para la responsabilidad penal de las personas jurídicas. Concretando, los arts. 31 bis y ss. del Código Penal español o la ley peruana sobre responsabilidad administrativa de personas jurídicas no son un desarrollo natural de las consecuencias accesorias, sino un cambio de paradigma. Expresamente el Código Penal excluye que la multa (única pena que siempre se impone) esté orientada a “prevenir la continuidad de la actividad delictiva o de sus efectos” y establece en el art. 66 bis CP que los criterios de determinación de la multa son los mismos que existen para las personas físicas.

73.

Art. 66 bis CP español.

Por ello creo que no explica la regulación vigente sobre la responsabilidad penal de las personas jurídicas considerar que no estamos más que ante una modernización de la idea original que inspiraba la solución de las consecuencias accesorias adaptándola a ciertas novedades legislativas74.

74.

Silva Sánchez, Liber amicorum Zugaldía Espinar, p. 146 (“el legislador no trata…

No se respeta para los ordenamientos, como el español, que establecen penas para personas jurídicas y consecuencias accesorias para otras entidades con criterios diferentes una distinción clara establecida por la ley, ya que el fundamento acaba siendo idéntico: imposición de consecuencias penales “destinadas a combatir su peligrosidad objetiva y con base en unas reglas de imputación objetiva propias adaptadas a la infracción penal de las PJ”75. Ese es el fundamento que yo mismo, junto con un amplio sector doctrinal, otorgaba a las tradicionales consecuencias accesorias para personas jurídicas y otras entidades76. Y sigue sirviendo para las consecuencias accesorias que se conservan en la actualidad77. Pero la introducción de la responsabilidad penal de personas jurídicas en España y otros ordenamientos obedece a un cambio más profundo que forma parte de una tendencia político-criminal global. Además, no se explica por qué en un caso se imponen multas y en otro no, más allá de la explicación vicarial de que en caso de personas jurídicas la multa sería una sanción a la persona jurídica por el incumplimiento de “deberes” por parte de administradores y socios.

75.

Martínez-Buján, Redepec nº 3, p. 11.

76.

Sanciones para empresas, pp. 137 ss., 172 ss.

77.

Feijoo Sánchez, Bajo/Feijoo/Gómez-Jara, Tratado, pp. 304 ss.

En esta línea de pensamiento un sector tan destacado como amplio de la doctrina española pretende integrar el Compliance como una difusa norma de conducta dirigida tanto a administradores como a socios para neutralizar la peligrosidad de la organización78. A diferencia de las soluciones clásicas basadas en medidas contra la peligrosidad objetiva u organizativa, el momento relevante de valoración de los factores criminógenos no sería el de la sentencia, sino el momento previo al hecho o a los hechos delictivos. Como ya no se trata sólo de combatir situaciones de riesgo, sino también de prevenir situaciones o hechos desvalorados por el ordenamiento jurídico, el juez no se limitaría desde esta perspectiva a valorar la necesidad de intervención en el momento de la sentencia, sino que (des)valoraría más bien la situación previa o coetánea a la comisión del hecho delictivo por la persona física.

78.

Pionero de esta idea en la doctrina española Nieto Martín, La responsabilidad…

No acabo de entender cómo lo que el Código Penal define como exención de la responsabilidad de la persona jurídica basada en la implantación de un Sistema de Compliance penal queda de repente convertido en una especie de difusa norma de conducta (mandato) dirigida a administradores y socios para neutralizar la peligrosidad de la organización, que es lo que fundamenta la sanción corporativa79.

79.

Alfaro Águila-Real, InDret 2024, p. 459 (“para lograr el efecto que Silva…

Dejando de lado que las personas jurídicas no se limitan a las sociedades mercantiles, sino que existen muchos otros tipos de organizaciones con personalidad jurídica (partidos, sindicatos, etc.) la referencia a los socios plantea un sinfín de interrogantes que quedan sin respuesta. Se trata a todos los socios como si fueran socios dominicales con capacidad de influencia en la gestión y marcha de la sociedad. En una gran sociedad anónima si el socio no está de acuerdo con la evolución de la sociedad, le parece excesivamente arriesgada o tiene datos o indicios de que puede haber problemas con las autoridades tiene la opción de vender sus acciones antes de que pierdan valor y de esa manera desligarse del futuro de la sociedad80. Cuando se afirma que la norma tendría como destinatarios tanto administradores como titulares del patrimonio social no entiendo cómo se pueden equiparar los deberes de los primeros y los segundos, cuando los administradores tienen deberes imperativos de diligencia y control de riesgos de los que carecen los socios. Esto indica que esa norma de conducta indirecta para personas con posiciones jurídicas de contenido jurídico tan diverso peca de indefinición y resulta extremadamente difusa. ¿Qué se está mandando a los socios que hagan? La personalidad jurídica no sólo limita la responsabilidad patrimonial, sino también la capacidad de decisión de los socios en la gestión de la organización.

80.

Alfaro Águila-Real, InDret 2024, p. 471 (“el efecto señalizador de la multa…

Por otro lado, cuando el delito es cometido por los administradores (por ejemplo, dan indicaciones para que los subordinados cometan delitos), ¿Estarían infringiendo las prohibiciones penales propias al mismo tiempo que infringen otros deberes distintos por estar omitiendo medidas para que la organización sea resistente a sus indicaciones o actividades delictivas? Se plantea de esta manera una confusa situación psicológica en la que el administrador tendría que representarse la infracción de la prohibición o del mandato emanada del tipo penal correspondiente al tiempo que tiene que representarse que infringe otro mandato relacionado con la gestión de la organización como un riesgo o factor criminógeno. Todo esto me resulta personalmente una construcción psicológica extraordinariamente complicada.

Tiene razón, por tanto, Alfaro81, uno de los máximos expertos españoles en la persona jurídica como institución, cuando afirma en este punto que “si hay separación entre propiedad y control (entre la titularidad del patrimonio de la persona jurídica, que corresponde a los socios en el caso de las corporaciones societarias y la gestión de dicho patrimonio, que corresponde a los administradores), los titulares del patrimonio no están en condiciones de vigilar estrechamente lo que hacen los administradores y estos tienen los incentivos adecuados para no delinquir en la gestión dado que responderán penalmente en tal caso”. Como señala este autor, sólo están en condiciones de impedir la comisión de delitos en el seno de la persona jurídica los que pueden controlar la toma de decisiones, esto es, los administradores y socios de control -que son administradores de hecho añado yo-, pero “no los accionistas -o asociados- dispersos”. Por lo que “imponer una multa al patrimonio no intimida a quien no puede hacer otra cosa que vender sus acciones o darse de baja de la asociación ante la comisión del delito por sus administradores o empleados”. Señala también otro mercantilista como Paz-Ares al respecto que la asunción o presuposición de que “la finalidad de la imposición de sanciones penales o administrativas a la persona jurídica es establecer incentivos de última instancia para que los accionistas vigilen la actuación de sus administradores y el cumplimiento por parte de estos de sus deberes de legalidad y de control de legalidad”, “no parece verosímil. La mens legislatoris no se deja racionalizar en tales términos, que se dan de bruces con la arquitectura organizativa y decisional de las sociedades de capital, en la que el papel de gatekeeper no corresponde a los accionistas, sino a los administradores82.

81.

InDret 2024, p. 470, con notas 40 s.

82.

Revista de Derecho mercantil 2023, apartado III.1.

Dejando incluso de lado todos los problemas generales de las estrategias intimidatorias o disuasorias para legitimar la pena, esta concepción tiene, además, como problema que, en la propia lógica de la intimidación o de la disuasión, no queda claro cómo la pena contemplada en la ley puede determinar a una persona si se le conmina con un mal que no va a sufrir él directamente, sino otro: la persona jurídica (quien sufre la multa o la prohibición de contratar es la persona jurídica). Desde el punto de vista de la lógica intimidatoria, los problemas generales de esta teoría de la pena se ven exacerbados cuando se corta el vínculo psicológico entre pena y sujeto que la sufre. En todo caso, como ya he criticado previamente a estas perspectivas en otros trabajos, hay un problema de legitimidad cuando la pena con la que conmina o amenaza la ley se impone a persona distinta que aquella que la infringe. No se trata de la responsabilidad por hecho ajeno de los modelos de impronta civilista (modelos del principal), pero estamos ante la imposición de una pena corporativa por una infracción ajena de la norma (individual). A la persona jurídica se le transfieren o trasladan los costes del incumplimiento por las personas físicas83. Sólo si se identifica plenamente individuo y persona jurídica se eluden estos problemas, pero volvemos a los de la doctrina de la identificación. Se acaba castigando a individuo y corporación por el mismo hecho y con el mismo fundamento. O son el mismo sujeto o no lo son. Pero los administradores o gestores no pueden ser A (en el momento de la conminación penal) y no A (en el momento de la imposición) al mismo tiempo. Una de las características del artefacto persona jurídica como patrimonio organizado es la sucesión permanente, de tal manera que se mantiene la persona jurídica aunque se sucedan personas diferentes de forma perpetua. Si se entiende que, como la persona jurídica es una ficción, la pena se impone a los socios o accionistas, pueden ser castigadas personas a las que no es posible responsabilizar del hecho delictivo (Inditex no tiene los mismos socios hoy que hace ocho o diez años). Es más, como la personalidad jurídica crea una estructura de decisión institucional ajena a los socios, en esta lógica podrían ser castigados de forma ilegítima socios minoritarios que hayan buscado promover una mejor gestión del cumplimiento normativo o que en la Junta o Asamblea no hayan aprobado o respaldado la gestión de la entidad. Esto es así porque la personalidad jurídica es una institución que permite independizar las decisiones de gestión de la organización de la voluntad de los socios individuales84. Además, centrándonos en los administradores, si éstos no infringen realmente una norma penal, sino una especie de “requerimiento legal” de que organice la empresa para que no sea un factor criminógeno que promueva los delitos de otros, ¿Por qué se va a castigar a la persona jurídica si no se puede condenar y castigar a la persona física que infringiría la norma de la que debe responder la persona jurídica? Si la responsabilidad penal de las personas jurídicas pretende atender a problemas organizativos y estructurales que en muchos casos exceden el ámbito de la responsabilidad individual o que no se pueden resolver mediante responsabilidad individual, volvemos a tropezar con el problema que pretendemos resolver. La responsabilidad penal de las personas jurídicas puede estimular determinados comportamientos por parte de los gestores de una organización, pero ello nada tiene que ver con la función intimidatoria que se asigna a la pena cuando alguien está tentado de hurtar un reloj en unos grandes almacenes o de abusar sexualmente de una persona que ha bebido de más. Los administradores nada tienen que temer de forma directa de las normas que regulan la responsabilidad penal de las personas jurídicas.

83.

Con lo cual faltan los fundamentos legitimadores para la imposición de la…

84.

Por ello creo que es poco afortunada la comparación con una calle…

Todos estos inconvenientes tienen un presupuesto común. Esta posición parte de que, en realidad, no se puede hacer responsable penal a la propia persona jurídica, sino que sólo pueden ser sujetos últimos de imputación jurídico-penal las personas físicas85. La pena a la persona jurídica sigue sin ser entendida como una pena corporativa en sentido estricto, sino meramente una consecuencia accesoria de la responsabilidad individual.

85.

Como señala García Cavero, InDret 2/2022, p. 136, “queda claro para este…

Este sector doctrinal no acaba de abandonar una perspectiva individualista86, que nos reconduce a Carl von Savigny y su idea de que la persona jurídica no es más que una ficción jurídica87. Por esta razón se entiende más bien como un objeto perteneciente al mundo de las cosas (patrimonio con capacidad de obrar en el tráfico jurídico) y no como un sujeto de imputación. Muchos autores consideran que los fenómenos corporativos complejos se pueden reducir en última instancia a fenómenos individuales (aunque sea como actuación colectiva)88. No hago referencia al reduccionismo en términos peyorativos, sino descriptivos, que tiene que ver con la idea de que para entender algo complejo (el funcionamiento del BBVA o del Banco Santander) hay que descomponerlo en sus componentes (como las piezas de un reloj). Aquí nos encontramos ya con alguno de los grandes debates filosóficos de la postmodernidad89. Si se adoptan perspectivas de la sociología de la organización, la distinción entre la organización y sus dinámicas y los individuos y sus dinámicas provoca que ciertos hechos se escapen a una explicación suficiente mediante la referencia a acciones individuales o colectivas. La organización con personalidad jurídica deja de ser una ficción, para ser un constructo o artefacto social reconocido por el Derecho como sujeto. De esta manera, en términos kelsenianos, se convierte en un “punto final de la imputación jurídica”. Pero los autores a los que estamos haciendo referencia se resisten a dar ese paso, por lo que la organización sólo cobra relevancia como factor criminógeno y el Compliance como un mecanismo para combatir dicho estado de cosas incompatible con el Derecho.

86.

En profundidad Mongillo, La responsabilità penale tra individuo ed ente collettivo, pp….

87.

System des Heutigen Römischen Rechts, p. 312.

88.

Si bien Martínez-Buján Pérez, Redepec nº 3, p. 23 señala “que las…

89.

Desde la perspectiva de la filosofía de la ciencia Godfrey-Smith, Filosofía de…

Creo que en concreto la posición expuesta de Silva conduce a una concepción del Compliance que resulta difícilmente compatible con las legislaciones que excluyen la responsabilidad corporativa en virtud de la implantación de un adecuado sistema de gestión del cumplimiento de la legalidad penal y que, además, resulta enormemente complicada en su aplicación práctica. No pretendo negar ciertas aportaciones del behavioral compliance como mecanismo de implantación de un Sistema de gestión de Compliance90. Pero, frente a lo que sostiene Silva, no deberíamos perder de vista que el Compliance es básicamente un modelo de organización y gestión de riesgos de incumplimiento91 de la organización, no de sesgos psicológicos individuales. El objeto esencial de la exención de la responsabilidad corporativa no es la psicología individual o colectiva, por lo que las soluciones a las cuestiones normativas esenciales que plantea dicha responsabilidad no se van a encontrar en la psicología conductual que sólo puede servir de ayuda para ciertos aspectos concretos. En materia de corrupción, blanqueo de capitales o financiación del terrorismo es importante la formación y la concienciación (aunque ordenamientos como el español ni lo mencionen), pero principalmente controles financieros como un procedimiento de tesorería que dificulte el pago de sobornos que nada tienen que ver con sesgos cognitivos ni volitivos. El elemento central de todo programa o sistema de cumplimiento no es la identificación de sesgos, sino de los riesgos de incumplimiento por actividades o procesos inherentes a la organización92. Sobre esa base se desarrolla todo el sistema. Una organización que se dedicara exclusivamente a trabajar con los sesgos de sus integrantes debería responder penalmente porque no estaría cumpliendo con las exigencias del ordenamiento jurídico. La concienciación y la formación sólo son un aspecto del Compliance93 y ni siquiera suele estar mencionado como requisito o condición para la exclusión de la responsabilidad de la persona jurídica por la comisión de delitos en los ordenamientos que contemplan tal posibilidad.

90.

Vid. por muchos Tejada Plana, Redepec nº 1, passim; el mismo, Behavioral…

91.

Tal como lo entienden los máximos especialistas de la materia en lengua…

92.

Feijoo Sánchez, Redepec nº 1, pp. 32 ss.; Nieto Martín, Redepec nº…

93.

Silva Sánchez, Redepec nº 1, pp. 12 s., entiende que el behavioural…

En todo caso deberíamos tener cuidado para no construir la responsabilidad y la exclusión de la responsabilidad corporativa sobre bases inciertas y de las que carecemos de datos fiables. La delincuencia empresarial obedece a factores enormemente complejos que es difícil reconducir a un determinado sesgo. Y son muchos los déficits existentes hasta el momento en el conocimiento de las causas de los delitos económicos y de empresa94.  No disponemos de perfiles definidos por la criminología de delincuentes económicos o empresariales que deberían ser presupuesto imprescindibles de todo sistema de gestión del Compliance basados en sesgos. Por otro lado, ¿Se debería diferenciar entre hombres y mujeres? ¿Son todos los sesgos iguales en los diversos niveles de la organización? ¿Los sesgos son iguales en todo tipo de empresas? ¿Es lo mismo una constructora que un banco? Silva hace referencia a la obediencia, pero la influencia de la jerarquía y la obediencia en el comportamiento humano es enormemente compleja y los estudios empíricos no permiten sacar conclusiones concluyentes95. Si la ciencia no conoce aún cuáles son los factores del contexto grupal u organizativo que llevan a las personas a cometer infracciones (dejando de lado aquí el comportamiento adolescente) y los experimentos no son concluyentes, mal podemos basar la sanción corporativa en la prevención de estos factores.

94.

Cuervo García, Perfil criminológico del Delincuente de Cuello Blanco, pp. 189 ss….

95.

Por muchos, Sapolsky, Compórtate, Cap. 12 (Jerarquía, obediencia y resistencia), con una…

En mi opinión, este modelo mixto o intermedio que combina heterorresponsabilidad con fines preventivos generales y especiales no explica satisfactoriamente las tendencias más actuales en materia de responsabilidad corporativa en perspectiva española y latinoamericana96. Las reglas de exención y atenuación de la responsabilidad penal de las personas jurídicas en ordenamientos como Chile, Perú, España y otros recientes en lengua española hacen referencia expresa a una prevención directa del delito, no a una prevención indirecta actuando sobre influencias criminógenas en los integrantes de la organización97. Los textos legales no están orientados a la prevención de procesos internos de los individuos, sino en un primer plano a que quien tome la decisión de cometer un delito al hilo de su pertenencia corporativa lo tenga más difícil (de ahí expresiones como eludir controles) para poder cometer el delito o que quien quiera resistirse a participar en una actividad delictiva lo tenga más fácil. Desde luego el enfoque basado en los sesgos en lugar de en los riesgos de incumplimiento no se acomoda a la concepción del Compliance extendido en el tráfico jurídico98. Es cierto que la práctica podría ser incorrecta, pero habría que alegar por qué la inmensa mayoría de las personas jurídicas están desarrollando unas políticas erróneas en materia de Compliance, con la aquiescencia de los operadores jurídicos institucionales. No son psicólogos los que están realizando informes periciales de Compliance en la práctica forense y, personalmente, dudo mucho que pudieran aportar datos o información relevante para la condena o absolución de una persona jurídica. En todo caso, el Compliance penal es un apartado de las políticas y estrategias generales de las corporaciones en materia de cumplimiento, por lo que debería estar alineado con otros ámbitos como el Compliance fiscal, en materia de competencia, de sanciones internacionales, etc. Y, sobre todo, habría que explicar por qué la jurisprudencia está dando por buena esa praxis si lo que importan esencialmente son los sesgos individuales como factores criminógenos. La propuesta de Silva lleva a un cambio global de todo lo que tiene que ver con el Compliance de resultados inciertos.

96.

Desde luego no lo que he definido como “modelo latino” (Italia, España…

97.

Baste citar trabajos como el de Matallín Evangelio, RDPC 2024, pp. 91…

98.

Basta con hacer un recorrido por las páginas web de las empresas…

Si la persona jurídica es sancionada por los sesgos cognitivos o volitivos de los integrantes de la organización a la hora de cometer los delitos, la culpabilidad individual debería verse disminuida en proporción a la existencia de dichos sesgos. En todo caso, la persona jurídica debería sufrir una sanción mayor por aquellos que son más influenciables por estar en niveles bajos de la organización que los que tienen más poder dentro de la misma. Esta lógica creo que podría ser poco entendida en general.

Más allá de los inconvenientes planteados, creo que esta posición en todas sus variantes presenta serios problemas prácticos especialmente en lo relativo a sus consecuencias. Si los modelos vicariales encierran problemas de supra-inclusión, la idea de la organización como factor criminógeno plantea problemas de infra-inclusión al vincular la sanción corporativa a la prevención especial que tiene como presupuesto necesario la constatación de un estado de cosas peligroso que ha llevado a la persona física a cometer un delito. La comprensión de la organización como un factor criminógeno genera una infrainclusión que creo que resulta incompatible con las tendencias político-criminales más actuales sobre la responsabilidad penal de la persona jurídica. Esto es así porque en la lógica del favorecimiento introduce como requisito la prueba del “estado de cosas peligroso” o de la existencia de “factores criminógenos” en la organización. Requisito que, por cierto, no aparece -al menos de forma expresa- en las regulaciones más recientes en el ámbito español ni latinoamericano para poder imponer una multa. Una posible alternativa como partir de una presunción de que si ha existido un delito éste será siempre consecuencia de que la empresa es una “organización criminógena” o que toda empresa es criminógena si carece de un modelo de organización y gestión robusto dinamitaría las bases del modelo y tendría problemas muy serios de legitimidad ya que sin la prueba del estado de cosas peligroso no se trata más que de responsabilidad objetiva o de una especie de strict liability99. Sin tal objetivación de la responsabilidad que encierra serios problemas de legitimidad volvemos a la endémica inaplicación de las consecuencias accesorias en los ordenamientos que optaron hace años por dicha solución.

99.

García Cavero, InDret 2/2022, p. 142, en sentido crítico con lo que…

Como se expondrá posteriormente, es insuficiente la mera expectativa jurídica de que la empresa no sea un factor criminógeno100. Se introduce una exigencia que conduce a una muy escasa posibilidad de aplicación, especialmente con respecto a las grandes empresas, como demuestra la experiencia con las tradicionales consecuencias accesorias orientadas a la prevención especial.

100.

En general, sobre las debilidades de los sistemas orientados a la prevención…

También creo que desde el punto de vista político-criminal tal modelo no permite explicar adecuadamente aquellas regulaciones que establecen los criterios para que la persona jurídica responda de un delito, operan básicamente con la imposición de una pena de multa y contemplan un sistema de eximentes y atenuantes específicas para excluir la responsabilidad corporativa al margen de las eximentes y atenuantes individuales. Los modelos mixtos o intermedios se adaptan mejor a un sistema donde, como sucede en el sistema austríaco -o en diversos proyectos existentes en Alemania101-, la persona jurídica responde por infracciones individuales (modelo vicarial) y se contempla la posibilidad de tratar las necesidades de re-organización o re-estructuración en el ámbito de la determinación de la pena. Pero lo cierto es que este modelo centroeuropeo (que, por ejemplo, los proyectos alemanes han recogido de Austria y Estados Unidos) no es el que se está implantando en las regulaciones Latinoamericanas más recientes. En todo caso, en este modelo la prevención especial no fundamenta la reacción del Estado (que se rige por una lógica vicarial), sino que en el ámbito de la individualización de la sanción abre opciones para sustituir la multa como pena esencial del sistema por medidas de reestructuración o de organización. Este modelo, como he expuesto en otro lugar, tiene importantes problemas normativos, pero me parece más operativo que la solución que están propugnando los denominados modelos mixtos o intermedios. Es todo más sencillo si se reconoce una fundamentación vicarial con la posibilidad de sustituir la multa por razones preventivo-especiales. Pero este no es el modelo español ni de otros ordenamientos a los que se hará referencia.

101.

Me refiero en concreto a los denominados Proyecto de Colonia, Proyecto del…

Los problemas de infrainclusión denunciados obedecen a que, en realidad, este modelo no está fundamentando una “pena corporativa” que derive de un delito corporativo o hecho propio de la organización, sino de una especie de medidas de seguridad sui generis de naturaleza híbrida (tertium genus entre penas y medidas) que derivan de comportamientos individuales de gestión defectuosa de la organización como factor criminógeno. O, formulado con palabras de Martínez-Buján102, “que el déficit organizativo surja de una actuación acumulativa de integrantes”.

102.

Redepec nº 3, p. 25.

Esto es debido a que, al renunciar a la responsabilidad propia de la corporación, se renuncia a una evaluación retrospectiva, ocupando el protagonismo una perspectiva prospectiva103. El punto neurálgico es prevenir lo que puede suceder en el futuro.

103.

Este ha sido el eje de mi crítica tradicional a una propuesta…

Percy García Cavero104 ha definido estos modelos de forma inteligente como modelos mixtos entre la autorresponsabilidad y la heterorresponsabilidad: “En un sistema mixto el punto de referencia del juicio de eficacia preventiva no es el delito concretamente cometido, sino los distintos delitos que podrían cometerse en la actividad de la persona jurídica. En efecto, la sanción penal se le impone a la persona jurídica porque el delito cometido por su órgano o representante evidencia un estado de cosas antijuridico o la existencia de una estructura corporativa criminógena que favorece en general la comisión de delitos por parte de sus miembros individuales. Bajo este esquema conceptual, el modelo de organización y gestión se presentaría como una especie de causa de exclusión de la pena que levantaría la necesidad de castigar a la persona jurídica por el delito cometido, en su beneficio, por su órgano o representante, pues no existiría un riesgo relevante de nueva comisión de delitos por sus miembros individuales en actividades futuras. Como puede verse, la eficacia preventiva no atiende al hecho de si el modelo de organización y función contaba con medidas de prevención ex ante razonables para evitar el delito concretamente cometido, sino de si, en el futuro, se podrá evitar razonablemente la comisión de delitos previsibles o reducir significativamente su riesgo de comisión. Al igual que el modelo de organización y gestión post delictum en el sistema de heterorresponsabilidad, se trata aquí también de una eficacia preventiva ex ante de carácter general”.

104.

La Ley compliance penal 2022, apartado 3.

De acuerdo con lo expuesto hasta aquí, no se acaba de desarrollar un auténtico modelo de responsabilidad corporativa. En mi opinión, existe una clara tendencia en ciertos países a desarrollar modelos de autorresponsabilidad en los que la pena corporativa va vinculada a la responsabilización de la corporación por el hecho delictivo. Para estas legislaciones el modelo doctrinal expuesto se queda corto, en mi opinión, como acredita la evolución de la jurisprudencia española desde el año 2016. Mejoran el modelo vicarial al introducir elementos preventivos de Derecho Público, pero el paso que se da resulta insuficiente o, al menos, no tan atrevido como el que están dando las legislaciones más recientes sobre responsabilidad penal de personas jurídicas en lengua española.

III.4. Una cuestión central: ¿La organización con personalidad jurídica como un factor criminógeno?

Creo que la concepción de la organización con personalidad jurídica como objeto peligroso o factor criminógeno no se corresponde con nuestra realidad jurídica105 ni está a la altura de los tiempos. En la era de los criterios ESG no se trata tanto de combatir estructuras criminógenas, sino estructuras deficitarias desde el punto de vista del cumplimiento normativo.

105.

Crítico con esta idea de la persona jurídica como objeto peligroso Alfaro…

Esto es así porque en los últimos años estamos presenciando un cambio cultural que se puso en marcha hace veinte años con el impulso de las políticas de sostenibilidad referidas a medioambiente, entorno social y gobernanza (ESG) que ha alterado totalmente el mundo de la empresa106. Hoy en día todas las grandes empresas y sociedades cotizadas tienen un departamento de sostenibilidad o responsabilidad social corporativa. En la doctrina penal especializada Nieto Martín -pionero de algunas ideas que se han expuesto en este apartado- puso en su día el foco en la transformación coactiva de la responsabilidad social107 corporativa y Gómez-Jara en la idea anglosajona de buen ciudadano corporativo para poner de manifiesto este cambio en el rol de la gran empresa108. Dichas ideas tienen un indudable valor histórico para la descripción que se está realizando.

106.

Megías López, AFDUAM 2022, pp. 311 ss., 314 ss., sobre los cambios…

107.

La responsabilidad penal de las personas jurídicas, pp. 60 ss., 127 ss.,…

108.

Recientemente, Redepec nº 1, pp. 8 s. Críticas a tener en cuenta…

En esta línea la responsabilidad de las corporaciones ya no se limita a responder por la reparación de los daños materiales que se derivan de su actividad. Preocupan socialmente también los “costes externos” inmateriales de su actividad que van más allá de la comisión puntual de hechos delictivos. La exigencia jurídica de información veraz y comparable sobre sostenibilidad no es más que una manifestación de esta evolución. Si los temas de gobernanza y buen gobierno corporativo primero y medioambientales posteriormente han protagonizado estos cambios, otros aspectos de impacto social han ido también cobrando protagonismo. Desde una perspectiva estatal o pública, no se trata tanto del impacto en los stakeholders (grupos de interés), sino en los bienes o intereses públicos como la normatividad. Mientras la responsabilidad social corporativa suele estar más vinculada a intereses inmediatamente conexos (trabajadores, clientes, etc.) ajenos a los socios, la Sostenibilidad surge como algo más conectado con las consecuencias de la actividad empresarial sobre intereses más difusos y generales o públicos109. En ese contexto surge la idea de “diligencia debida” con el entorno social y medioambiental que ya no se corresponde con los deberes de diligencia clásicos de la responsabilidad civil extracontractual.

109.

Vid. en España recomendación 55 del Código de buen gobierno de la…

No se debe ocultar que ya está en marcha una “guerra cultural” o ”discusión ideológica” alrededor de estas cuestiones (una concepción liberal y contractualista frente a una concepción más institucional de las grandes sociedades mercantiles110), pero tampoco se debe desconocer que se ha producido un cambio cultural sobre la función social de las grandes corporaciones que ha permeado las instituciones jurídicas y que está produciendo cambios significativos111. No todo se limita a la creación del mayor valor económico para los socios. Por esta razón las grandes corporaciones tienen funciones o áreas corporativas de cumplimiento y/o sostenibilidad que dan soporte al negocio, aumentando la complejidad de las organizaciones en los últimos años.

110.

Para una visión institucionalista Megías López, Diario La Ley, 2017, passim.

En…

111.

Günther, KritV 2015, p. 376; Kohlhof, Verbandsstrafe, pp. 161 ss., 186 ss.

Toda esta exposición indica que se debe vincular la responsabilidad penal de la persona jurídica a una lógica social de los tiempos que corren. Así, por ejemplo, la ley española 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción112, establece como una de sus finalidades en el art. 1 “el fortalecimiento de la cultura de la información, de las infraestructuras de integridad de las organizaciones y el fomento de la cultura de la información o comunicación como mecanismo para prevenir y detectar amenazas al interés público”. Esto significa que las organizaciones deben garantizar no solamente que la información sobre cumplimiento circule adecuadamente de arriba hacia abajo, sino también de abajo hacia arriba para permitir una gestión ordenada y responsable del cumplimiento normativo. Y esta ley no sólo afecta a las empresas, demostrando que el cumplimiento normativo se está convirtiendo en un elemento básico de cualquier organización con personalidad jurídica, sino a todo tipo de organización de cierto tamaño. Progresivamente lo que exigimos a las grandes empresas se va extendiendo mutatis mutandis a grandes partidos políticos, grandes fundaciones y otro tipo de organizaciones con personalidad jurídica113.

112.

Transposición de la Directiva 2019/1937 del Parlamento Europeo y del Consejo, de…

113.

Vid. por ejemplo, en España art. 9 bis de la LO 6/2022,…

Esas nuevas exigencias implican también ciertos cambios en la responsabilidad individual. Pero esta tiene limitaciones y para superarlas entra en juego la responsabilidad penal corporativa y la incorporación de las personas jurídicas como sujetos de imputación jurídico-penal114. En este nuevo contexto considero que el tratamiento de las personas jurídicas por parte del Derecho Penal como meros factores criminógenos va desacompasado con el “espíritu de los tiempos”. Muchos más si se parte de que a toda organización es inherente una cultura de incumplimiento que llevará con alta probabilidad a sus integrantes a la delincuencia si no se hace algo en sentido contrario.

114.

Por esta razón ya he señalado más arriba que el nonato art….

No pretendo sostener que ciertas tendencias legislativas muy presentes en la Unión Europea tengan que desembocar necesariamente en un determinado modelo de responsabilidad penal de personas jurídicas, ni siquiera en una responsabilidad corporativa de carácter penal, sino más bien que los modelos de regulación de la responsabilidad penal de las personas jurídicas más innovadores deben ser entendidos en el contexto de una mayor responsabilización de las personas jurídicas de un alcance más amplio que no se reduce estrictamente a combatir la organización como factor criminógeno. Echo en falta que la doctrina penal no haya discutido hasta el momento más sobre estos aspectos. Evidentemente, quien parta de que no estamos más que ante modas pasajeras, podrá opinar lo mismo en relación con la responsabilidad penal de las personas jurídicas. Pero creo que es ingenuo pensar que el entorno normativo no influye en las cuestiones que están siendo tratadas en este trabajo. Algún lector estará pensando que estas reflexiones sólo son válidas para el ámbito de la Unión Europea, con una apuesta muy fuerte en materia de sostenibilidad. Pero estamos hablando de tendencias que también se han venido desarrollando desde la ONU, por lo que estamos hablando de una tendencia global que se va desarrollando por áreas geográficas con distintas intensidades. Tampoco nos podemos olvidar de la reciente firma del tratado de libre comercio entre Mercosur y la Unión Europea. En mi opinión, sólo una mirada amplia que tenga en cuenta todo este contexto normativo podrá ofrecer propuestas dogmáticas sólidas que sean compatibles con las características y funciones del Derecho Penal.

En conclusión, aunque se entienda que una persona jurídica es un patrimonio con capacidad de gestión por parte de sus representantes orgánicos (administradores, patronato, Junta Directiva, etc.), dicha definición es insuficiente si no se tiene en cuenta que la gestión incluye intereses públicos y el cumplimiento de la legalidad. No se trata de que las personas jurídicas se conviertan en una especie de entidades cuasi-públicas o paraestatales primando ciertos intereses públicos, sino de que los integren como parte integrante de la gestión para evitar ciertos efectos indeseados115. Y ello no es simplemente porque una empresa o cualquier otro tipo de organización sea una “cosa peligrosa” en nuestro ordenamiento.

115.

Carlos de Oliveira, Blanqueo de capitales, pp. 185 s., en el marco…

IV. Modelo basado en la prevención de delitos individuales y con exenciones propias para la persona jurídica.

IV.1. Planteamiento de partida y descripción general del modelo y de los submodelos.

Ciertos modelos doctrinales y legislativos buscan una fundamentación de las sanciones corporativas totalmente ajenas a la prevención especial y a la responsabilidad vicarial. Han ido surgiendo propuestas que rompen con la identificación de partida entre hecho individual y hecho de la organización, que genera la ya criticada identidad entre responsabilidad individual y de la persona jurídica titular de la organización. Se trata de modelos que rompen con la premisa del modelo del principal y de la vicarialidad de que la responsabilidad corporativa llega a los mismos lugares de la responsabilidad individual. De esta manera permiten que pueda existir responsabilidad individual sin responsabilidad corporativa y con este fin contemplan exenciones para ésta al margen de aquélla.

Como se trata de sanciones vinculadas a un hecho defectuoso sucedido en el pasado y entienden que lo relevante para la responsabilidad de la persona jurídica no es el defecto individual, sino el defecto de su organización se ha extendido la referencia a una “culpabilidad por defecto de la organización”. En puridad con este término no se pretende ofrecer una fundamentación autónoma de la culpabilidad, sino que se hace referencia a la idea esencial de estos modelos: la base o referencia de la responsabilidad corporativa no se encuentra ya en una actuación individual delictiva o desviada de las normas penales, sino en un defecto de la organización adicional a la comisión del delito. De esta manera ya no se trata de fundamentar la sanción corporativa en el delito individual (hecho ajeno), sino en algún defecto de la propia organización que justifique la imposición de una sanción diferenciada. Se cambia así el foco de la responsabilidad corporativa. El hecho del que responde la persona jurídica no es el delito individual, sino la no evitación de un delito individual que podría haberse evitado o, por lo menos, dificultado.

De acuerdo con esta perspectiva, si en el caso de las personas físicas las normas penales desvaloran conductas, en el caso de las personas jurídicas desvaloran bien un defecto puntual de la organización o bien la gestión defectuosa de la organización a lo largo del tiempo. Como se expondrá, estos son los dos grandes submodelos que coexisten a partir de las ideas expuestas: basta un defecto puntual o coyuntural de la organización o bien la responsabilidad penal exige una dinámica estructural o con cierta permanencia en el tiempo. Cada uno de estos submodelos acarrea criterios jurídicos diferentes con soluciones no coincidentes.

Desde luego las cosas no cambian mucho con respecto al modelo vicarial si se presume iuris et de iure que la infracción individual equivale o implica un defecto de organización, como hacía Tiedemann116 en su propuesta original para explicar el Derecho de contravenciones alemán (OWiG), que es un modelo vicarial. Las presunciones iuris tantum mitigan el problema pero no lo resuelven.

116.

NJW 88, pp. 1171 ss.; Lecciones de Derecho penal económico, pp. 176…

El defecto organizativo queda definido en este modelo como falta de eficacia en la prevención de delitos individuales. En consecuencia, la persona jurídica no responde si se consigue prevenir los delitos, pero tampoco responde si desde la organización se han realizado los esfuerzos idóneos y necesarios (debida diligencia) en ese sentido. En sentido contrario, la persona jurídica es sancionada si no se ha hecho todo lo que era exigible para prevenir la comisión de delitos por personas vinculadas a la entidad.

La responsabilidad penal de las personas jurídicas se fundamentaría en tratarse de un mecanismo eficiente para la prevención de delitos en organizaciones y en responder a una necesidad social en este sentido ante ciertas dificultades del Derecho Penal clásico para reaccionar adecuadamente frente a los delitos de empresa. Ello nos recuerda a los argumentos basados en el estado de necesidad del bien jurídico o en una debilidad preventiva de la responsabilidad individual para la protección de bienes jurídicos (Schünemann117). Por tanto, el fundamento último se encuentra en una mejora en la protección de bienes jurídicos.

117.

Unternehmenskriminalität und Strafrecht, pp. 235 ss. Más referencias en Feijoo Sánchez, Sanciones,…

Califico este modelo como preventivo para diferenciarlo de los dos anteriores por las siguientes razones:

a) La prevención ya no es entendida como prevención de los factores criminógenos o estado de cosas que llevan a los integrantes de la organización a delinquir. Se trata de prevención directa del delito. El dirigente o el integrante de la organización han podido cometer el delito con facilidad porque la organización no lo ha evitado o dificultado.

b) La idea de “culpabilidad por defecto de la organización” no ofrece un fundamento de la culpabilidad, sino que cambia el enfoque de lo que se imputa a la persona jurídica. Es decir, varía el hecho del que debe responder ésta. Ya no se trata como en el sistema vicarial de responder por la comisión del delito, sino de que la organización no lo ha prevenido. En esa no-prevención es donde se encuentra el punto neurálgico de la responsabilidad corporativa. De ahí que insista en la denominación de modelo preventivo.

Lo que caracteriza este modelo frente a los anteriores es que el hecho propio de la persona jurídica ya no consiste en la realización del delito por la persona física, sino en la no evitación de tal hecho delictivo. El eje de la responsabilidad corporativa pasa a ser una omisión. Como expone Martínez-Buján con respecto a la propuesta de Tiedemann118, la responsabilidad se basa en este caso en “que la empresa ha omitido las medidas de precaución tendentes a evitar la comisión de delitos y ha infringido los deberes de vigilancia, control y de organización que son deberes propios de la PJ”.

118.

Martínez-Buján Pérez, PG, p. 807. Es bastante habitual identificar defecto de organización…

En este modelo que renuncia a la prevención especial y se centra en el castigo de la omisión de deberes preventivos se encuadran propuestas doctrinales y legislativas variadas. A grandes rasgos podemos identificar dos perspectivas diferenciadas:

a) Una que entiende que la responsabilidad de la persona jurídica está montada sobre un defecto puntual o coyuntural (por ejemplo, una disposición de fondos puntual sin cumplir la normativa interna para pagar un soborno). En este caso es habitual identificar la “culpabilidad de la organización” desde una perspectiva antropomórfica con una especie de injusto imprudente en comisión por omisión.  Insisto en que en este modelo la identificación suele ser con un injusto imprudente en comisión por omisión, no con la culpabilidad en el delito imprudente119.

119.

La culpabilidad en el delito imprudente exige tener en cuenta en algún…

b) Otra perspectiva menos antropomórfica entiende que la persona jurídica debería responder exclusivamente por defectos organizativos de cierta permanencia o estructurales. En este segundo caso se valora desde una perspectiva más organizativa u organizacional si la gestión de los riesgos de incumplimiento por parte de la organización se puede calificar en general de inadecuada o inidónea, incluso aunque pueda haber existido algún fallo puntual.

IV.2 Primeras versiones del modelo de prevención. Defecto de organización puntual: La persona jurídica responde por la infracción de deberes de prevención por parte de personas físicas.

En este submodelo la persona jurídica responde por la infracción de los deberes de control, vigilancia o supervisión que la doctrina dominante entiende que tienen los superiores jerárquicos dentro de una organización por su posición de garantía120 (control de los riesgos de la organización)121. En realidad se trata de una cierta variante del modelo ya expuesto de responsabilidad del principal y de responsabilidad vicaria. La diferencia radica en que la persona jurídica no respondería directamente y de forma automática de la comisión del delito, sino indirectamente a través de la infracción de deberes como garante de otro miembro de la organización distinto al que ha cometido el delito122. La responsabilidad penal de la persona jurídica quedaría equiparada así a la comisión de un delito por uno o varios miembros de la organización más la infracción de deberes de control, vigilancia y supervisión por parte de otro u otros integrantes de la organización. Cambiamos la referencia de la responsabilidad corporativa, pero los problemas de legitimidad no difieren sustancialmente de los expuestos en el primer apartado: la persona jurídica responde como principal porque un integrante de la organización ha incumplido sus deberes de control, vigilancia o supervisión. En cierta manera se podría decir que los criterios iusprivatistas de la responsabilidad civil del principal por infracción de deberes de diligencia (culpa in vigilando, in eligendo, in operando, in instruendo, etc.) se transforman en deberes de cuidado en la gestión de riesgos propios de la dogmática del delito imprudente.

120.

Sobre este tipo de deberes Feijoo Sánchez, Derecho Penal de la empresa,…

121.

En este sentido era entendido, por ejemplo, por un sector de la…

122.

Esa infracción podría ser a su vez delictiva o no (por ejemplo,…

Un sector de la doctrina ha intentado utilizar la imagen de una autoría o de una participación imprudente en comisión por omisión. Se trataría materialmente de un descuido organizativo en la prevención al estilo de un comportamiento infractor del deber de cuidado. La no prevención supondría una intervención en el delito.

Desde mi perspectiva, sin embargo, esta perspectiva antropomórfica que intenta explicar la responsabilidad penal de las personas jurídicas con los criterios tradicionales de imputación desarrollados para las conductas imprudentes es errónea y no resulta un camino a seguir123. El delito corporativo no es un delito imprudente, sino una forma nueva de responsabilidad para personas jurídicas titulares de organizaciones desconocida hasta el momento.

123.

Fusco/Paliero, Sistema Penale 2022, pp. 131 s., criticando la posición de la…

En mi opinión, cualquier intento de utilizar estructuras dogmáticas pensadas para acciones individuales con el fin de legitimar la imposición de sanciones penales a personas jurídicas está condenada al fracaso. La equiparación entre estructuras de imputación para responsabilidades tan diferentes como la individual y la corporativa no acierta a ofrecer una solución satisfactoria. La referencia a la imprudencia o culpa se puede entender a lo sumo como una imagen aproximativa (persona que no gestiona adecuadamente su ámbito de organización), pero no como que la estructura de la responsabilidad corporativa sea materialmente la de una conducta imprudente124. Aunque la doctrina se encuentre siempre más cómoda con fórmulas conocidas, no creo que puedan servir como referente para una forma de responsabilidad tan peculiar como la corporativa las categorías dogmáticas desarrolladas para imputar a las personas físicas delitos no dolosos, siempre que no queramos conformarnos con imputar a la persona jurídica un hecho ajeno (la infracción de deberes de cuidado por parte de un individuo aislado o un colectivo de individuos). Se trata de realidades absolutamente diversas.

124.

Paradigmático en lo que considero en el texto un camino erróneo, Galán…

Se han recuperado, incluso, ideas denostadas como, por ejemplo, entender el delito corporativo como un cuasi-delito, respondiendo la persona jurídica por un tipo autónomo: una especie de crimen culpae en el que el delito individual sería la condición objetiva de punibilidad. De esta manera, sin embargo, la responsabilidad corporativa queda excesivamente desvinculada del tipo penal concreto (estafa, cohecho, etc.). El problema es común al del tradicional crimen culpae125 porque lo que es un criterio de imputación del hecho típico queda convertido en el objeto de imputación (el hecho típico o desvalorado por la norma). La no-prevención queda convertida en un tipo penal autónomo. La opción de entender las cláusulas de responsabilidad penal de personas jurídicas como normas de conducta autónomas o un tipo penal autónomo que obligan a las personas jurídicas a prevenir delitos plantea, además, una infinidad de problemas dogmáticos a los que no veo solución. El injusto de la persona jurídica consistiría en el incumplimiento de un mandato: omitir deberes de prevención o control de las personas físicas. Sin embargo, en la medida en la que la omisión exige conceptualmente capacidad de evitar o de realizar la conducta correcta u obligada, esa capacidad sólo se encuentra en las personas físicas y volvemos a los modelos criticados: la persona jurídica respondería de forma automática de una omisión individual. No se consiguen superar los tradicionales problemas de la responsabilidad de las personas jurídicas con la teoría de la acción. La referencia a una omissio libera in causa126 traslada la cuestión a un momento previo, pero no la resuelve materialmente.

125.

Según Gómez Tomillo, Redepec nº 3, p. 13, un crimen societatis cuando…

126.

Este modelo de responsabilidad anticipada caracteriza tanto propuestas como la de…

Por otro lado, ¿dónde se encontrarían los mandatos de los que derivan los deberes? Habría que entender esa supuesta norma que tiene a las personas jurídicas como destinatarias como una ley penal en blanco de muy dudosa legitimidad que se remitiría a todas las obligaciones de prevención que una persona jurídica tendría en leyes extra-penales (administrativas, mercantiles, etc.) o, incluso, a la lex artis127. El problema esencial es que si el centro de la responsabilidad corporativa es el incumplimiento de una norma de conducta como mandato, volvemos a los tradicionales problemas de la persona jurídica desde la perspectiva de la acción: quienes cumplen o incumplen los mandatos son personas físicas.

127.

Un buen ejemplo de esta idea en Nieto Martín, Redepec nº 1,…

Por último, si se entiende que el delito individual no es más que una condición objetiva de punibilidad el déficit preventivo podría prescribir mucho antes de que exista tal delito128. La única forma de que no prescribiera y respetar el principio general actio nondum nata non praescribitur sería entender la “omisión de la persona jurídica” como un delito permanente, pero de esta manera ya abandonamos la idea de un defecto organizativo puntual.

128.

La posición de la doctrina dominante es que en los delitos con…

Los problemas no se resuelven si entendemos que la persona jurídica sería una especie de interviniente o partícipe imprudente en comisión por omisión en el delito de la persona física. Esta idea ha cobrado especial relevancia en doctrinas como la italiana, chilena o española con regulaciones con muchos puntos en común129. En realidad la persona jurídica no organiza conjuntamente un hecho delictivo con la persona física (accesoriedad). No aporta algo (instrumento, información, etc.) que el autor necesite para realizar el hecho130. La sanción a la persona jurídica es accesoria en el sentido de que los ordenamientos hacen depender la misma de la existencia de un delito individual131, pero no en el sentido de que la persona física y la persona jurídica organicen conjuntamente el hecho con relevancia penal. La referencia a la participación imprudente en comisión por omisión también ofrece una imagen inadecuada: los déficits preventivos (por ejemplo, la falta de control de pagos) pueden ser muy anteriores a la comisión del delito o, incluso, a la resolución de cometer un delito por parte de la persona física. En ordenamientos como el español donde la persona jurídica puede responder por una conducta de participación de una persona física132, se podrían dar supuestos de participación en una participación o de participación en cadena133 (¿Podría darse una participación omisiva en una participación omisiva?). Como se puede apreciar, la búsqueda de analogías con estructuras de imputación desarrolladas para individuos plantea más interrogantes que respuestas. Y no he pretendido agotar todos los problemas dogmáticos que se plantean desde esta perspectiva.

129.

Con respecto a la regulación española: Galán Muñoz, Fundamentos, p. 287; el…

130.

Parece querer afirmar algo similar al texto Silva Sánchez, Redepec nº 1,…

131.

Ya se ha expuesto en nota 117 como un sector minoritario de…

132.

Al menos así lo ha reconocido la jurisprudencia. Vid. STS 298/2024, de…

133.

Morales Prats, LH Díez Ripollés, p. 903.

Esta idea errónea de que la persona jurídica no responde del mismo delito que la persona jurídica (cohecho, estafa, defraudación tributaria, etc.), sino de un tipo penal propio que consiste en la omisión de deberes de prevención ha dado lugar en España a una jurisprudencia errática que resulta altamente disfuncional134. El problema se puede remontar a la STS 154/2016, de 29 de febrero que define el “núcleo de la responsabilidad” en “la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos”, por lo que “la presencia de adecuados mecanismos de control lo que supone es la inexistencia misma de la infracción”. De esta manera se entiende que la persona jurídica responde por la omisión de la implantación de medidas o mecanismos de control o prevención. A partir de este sentencia han surgido “dos almas” en nuestra jurisprudencia sobre el objeto de la imputación: el tipo correspondiente de la parte especial o un tipo de omisión propio. Por suerte, parece que se va imponiendo la primera, que es la única compatible con el tenor literal de la ley135. De todas maneras la jurisprudencia está obligada a aclarar esta cuestión porque de ella dependen conclusiones concretas de gran relevancia práctica. Por ejemplo, si persona física y jurídica responden por el mismo título de imputación o si una pudiera ser autora y otra partícipe; o si una pudiese responder de un delito consumado y otra en grado de tentativa. Si el objeto de la responsabilidad no es una omisión autónoma, sino la comisión del delito, la persona jurídica responderá por tentativa si el delito de la parte especial ha quedado en grado de tentativa o responderá como partícipe si el delito a la que está vinculada constituye una participación. De ello dependen también cuestiones como la vigencia espacial o temporal o la determinación del dies a quo a efectos del plazo de prescripción (lo relevante sería la comisión del hecho y no la omisión de la persona jurídica). La conclusión que hay que extraer es que entender que la persona jurídica no responde del mismo delito que la persona física, sino de una omisión propia, convirtiendo un criterio de imputación en el objeto de la misma, genera un sinfín de problemas.

134.

Hace tiempo que vengo realizando esta crítica. La última ocasión en Redepec

135.

En trabajos anteriores ya he rechazado que este modelo no es defendible…

En todas las perspectivas que estamos analizando existen también problemas adicionales desde el punto de vista de la comisión por omisión como alternativa a considerar que las normas que regulan la responsabilidad penal de las personas jurídicas configuran una especie de crimen culpae de la universitas complementario al delito individual. Basar el hecho propio corporativo en la infracción de deberes de policía o de colaboración con el Estado en la prevención de delitos no permite fundamentar sin más una genuina posición de garantía136. Un funcionario de policía ejerce los deberes de seguridad y protección que son competencia del Estado. Si hablamos de una función cuasi-funcionarial para organizaciones privadas137 dicho fundamento se esfuma. Sobre todo porque la posición de garantía no estaría basada -al menos en la mayoría de los casos- en la protección de las víctimas138, sino en el control de los riesgos de la organización. Normativamente falta un fundamento para equiparar la no evitación del delito a una intervención o participación en el mismo. No está reconocida a día de hoy una posición de garantía de protección basada ya no en el desempeño de funciones públicas, sino cuasi-públicas por parte de particulares (personas físicas o jurídicas), a no ser que se quiera volver a la denostada teoría formal de las fuentes139. La solución pasaría, a mi modo de ver, por defender una teoría de las posiciones de garantía de personas jurídicas más amplia que las de las personas físicas que no estaría mínimamente esbozada. Pero en un modelo antropomórfico en el que el defecto de organización es tratado como un injusto imprudente, me falta una fundamentación normativa de por qué la persona jurídica sería garante allí donde una persona física sólo tendría deberes generales de solidaridad relevantes exclusivamente para delitos de omisión simple140. No siempre que alguien lo tiene más fácil para evitar un hecho o el Estado necesita que un particular cumpla determinadas funciones de protección surge una posición de garantía141. Hay que tener cuidado con incurrir en una confusión entre Estado y sociedad civil que traslade a ésta deberes de protección estatales, es decir, que tienen un fundamento institucional. De hecho, cuando el Estado obliga a los particulares a suplir los fallos o deficiencias del Estado crea deberes genéricos de solidaridad (arts. 195, 450 CP), pero no posiciones de garantía. Si se entiende que la persona jurídica responde por los deberes de garante de los superiores jerárquicos de la organización volvemos a los problemas de partida: responsabilidad del principal por las omisiones individuales. Al fin y al cabo los deberes de los superiores jerárquicos para evitar los delitos de los subordinados son deberes derivados que originalmente corresponden a la titular de la organización. En conclusión, o se fundamenta una posición de garantía de las organizaciones con personalidad jurídica equivalente o análoga a la dogmática de las posiciones de garantía o se reconoce que no se puede hacer referencia con propiedad a una posición de garantía para construir una especie de injusto imprudente en comisión por omisión.

136.

En la doctrina abundan este tipo de referencias: Lascuraín Sánchez, L-H Corcoy,…

137.

Robles Planas, L-H Queralt Jiménez, p. 338 (“a la lógica del beneficio…

138.

Robles Planas, L-H Queralt Jiménez, p. 338 defiende que “la exención de…

139.

Un sector de la doctrina considera que la naturaleza del injusto del…

140.

Con una profundidad que aquí no es posible, Feijoo Sánchez, Teoría de…

141.

Por diversos lugares Pawlik, Der rechtfertigende Notstand, p. 205 y passim siguiendo…

En conclusión, considero que los intentos de construir una responsabilidad penal de la persona jurídica basada exclusivamente en un defecto puntual conducen a callejones sin salida o no nos permiten alejarnos demasiado del modelo del principal. Es más, desde la perspectiva práctica encierra un cierto riesgo de versarismo (versari in re illicita) que entronca con la responsabilidad objetiva propia del modelo vicarial. Esto es así porque cualquier irregularidad (incumplimiento o no aplicación de normas internas de contratación, de contabilidad, de facturación, de pagos, etc.) puede generar responsabilidad penal corporativa. Las primeras versiones del modelo de prevención basadas en un incumplimiento o defecto de la organización puntual dan lugar a una responsabilidad penal sobredimensionada.

Los jueces se pueden colocar en el lugar de un individuo pero no de una organización compleja142. Por esa razón la ayuda de peritos es casi inevitable en los casos de cierta complejidad.

142.

En sentido diferente Sentencia de la Corte de Casación italiana Nº 23.401…

La doctrina, cuando se encuentra con novedades de las dimensiones de las que estamos hablando, intenta buscar similitudes con lo conocido. Se trata de una constante. Sin embargo, creo que es un error incurrir en el antropomorfismo estableciendo para las organizaciones paralelismos o similitudes con estructuras de imputación para conductas individuales y definiendo la responsabilidad de las personas jurídicas como una participación omisiva y/o imprudente en el delito de su miembro o integrante. Pueden servir, a lo sumo, como -inexactas- imágenes pedagógicas, pero no otorgan un fundamento material a la imposición de una pena a una persona jurídica. La responsabilidad penal de organizaciones con personalidad jurídica implica cambios en la forma de abordar los problemas. El cumplimiento de la legalidad en una organización no tiene mucho que ver con dejar que un farmacéutico venda una sustancia tóxica sin receta que es utilizada en un asesinato o que en una cantera no se vigile bien el depósito de explosivos. Seguramente en este necesario cambio de mentalidad radiquen gran parte de las dificultades y resistencias por parte de un sector de la doctrina en relación con la responsabilidad penal de las personas jurídicas.

IV.3. Hacia una perspectiva más organizativa de la gestión de riesgos de incumplimiento. La denominada autorregulación preventiva.

Desde una perspectiva más organizativa el hecho del que responde la persona jurídica es ajeno a la omisión de los deberes personales de los integrantes de la organización. Me interesa más destacar la línea político-criminal basada en este segunda idea ya que algunas de las legislaciones más innovadoras en el ámbito sudamericano tienen esta idea como referente de partida y tales ideas permiten un primer avance en la idea de autorresponsabilidad, por lo tanto de una responsabilidad corporativa realmente diferenciada de la individual. Una revisión de las legislaciones sudamericanas más recientes nos permitirá profundizar en esta idea y avanzar por un camino con perspectivas atractivas.

De acuerdo con esta dimensión organizativa la persona jurídica no responde tanto de una omisión puntual de deberes de prevención, sino que responde debido a que la organización no ha gestionado de forma correcta sus riesgos de incumplimiento a lo largo del tiempo143. Desde esta perspectiva pasa a ser objeto esencial de debate, prueba144 y valoración en el procedimiento si ha existido una adecuada gestión de los riesgos de incumplimiento por parte de la organización. La cuestión normativa esencial es si, más allá de los deberes de garante que se derivan de las posiciones individuales de cada integrante de la organización, ésta estableció un sistema diligente de prevención de delitos (incumplimientos), que algún ordenamiento de los que nos interesan en este trabajo define como “observancia del debido control en su organización145 o “debida diligencia146. Ya en el año 2016 el Código Nacional de Procedimientos Penales de México vino a exigir la prueba de la inobservancia del debido control por parte de la organización para imponer sanciones a una persona jurídica147.

143.

Me interesa destacar, por el error conceptual que suele concurrir en la…

144.

No es posible con las dimensiones de este trabajo abordar problemas específicos…

145.

Expresión utilizada en México por el art. 421 Código Nacional de Procedimientos…

146.

Es definida en el art. 5 del Decreto Supremo nº 002-2019-JUS de…

147.

Sobre esta reforma Espinoza de los Monteros de la Parra, EPC 2024,…

En aquellos casos en los que la gestión no es adecuada habrá que determinar si el ordenamiento en concreto exige que el delito individual sea prevenido, simplemente dificultado (disminución del riesgo de incumplimiento) o que baste su mera concurrencia como una condición objetiva de punibilidad. En este punto se encuentra una de las grandes decisiones político-criminales que tienen que adoptar los ordenamientos que no parten de un modelo vicarial y no tienen como referente de la responsabilidad corporativa un defecto puntual. Se trata de una cuestión que sólo surge cuando la persona jurídica no responde automáticamente por el defecto individual, sino que quedan claramente diferenciados los fundamentos de la responsabilidad corporativa frente a la responsabilidad individual (la persona jurídica puede no responder aunque sea el principal de alguien que haya cometido el delito en su beneficio o interés). En cuanto la referencia es una gestión general de la organización, la tendencia natural es exigir exclusivamente un mayor esfuerzo o dificultad en la comisión del delito.

En este segundo contexto, que parte de una perspectiva más organizativa, es donde irrumpe la idea de “autorregulación regulada” que la doctrina conecta habitualmente con la responsabilidad penal de las personas jurídicas, pero sin saber en muchos casos cómo integrar autorregulación y responsabilidad corporativa. La autorregulación está vinculada a un enfoque orientado a o basado en el riesgo de incumplimiento que caracteriza los modelos más actuales de responsabilidad penal de personas jurídicas148. De esta manera las normas penales ya no se remitirían a un conjunto difuso de obligaciones de prevención en leyes extra-penales o usos mercantiles, sino a una valoración de cómo la organización ha identificado, valorado, analizado y gestionado sus riesgos de incumplimiento. Es decir, se trata de una lógica procedimental. Las leyes penales que regulan la responsabilidad de las personas jurídicas no son tipos penales abiertos que realizan una remisión más allá del Derecho Penal a las medidas organizativas que se deben adoptar, sino que establecen una determinada dinámica organizativa, que es sobre lo que deben versar las acusaciones y que los juzgadores deben valorar149. Ello obliga al juzgador a realizar una valoración de conjunto del modelo de prevención de delitos en relación con el delito cometido: si, a pesar de la comisión del delito, la persona jurídica ha desarrollado un sistema de prevención de incumplimientos que se pueda entender razonable150 y exigible de acuerdo a sus características se verá exonerada de responsabilidad. Los medios de prueba son los habituales y, al igual que sucede cuando los tipos penales hacen referencia a términos como justificación económica o empresarial o administración o gestión ordenada o racional, las periciales tendrán un peso importante para dicha valoración judicial. Como se puede apreciar, el modelo cambia sustancialmente en relación con el expuesto en el subapartado anterior que se basaba en un defecto preventivo puntual.

148.

Art. 22 Ley 27.401 argentina de marzo de 2018: “El programa de…

149.

Esto es lo que creo que no entendió adecuadamente en España la…

150.

El art. 4.11 del Decreto Supremo nº 002-2019-JUS de Perú define razonabilidad…

Dos buenos ejemplos en el ámbito latinoamericano se pueden localizar tanto en la legislación peruana (responsabilidad administrativa en el proceso penal) como chilena (responsabilidad penal), habiendo sido ambos cuerpos normativos reformados en tiempos recientes, por lo que su estudio puede ser de gran utilidad para identificar tendencias político-criminales actuales en esta materia.

La ley peruana nº 30.424 de 21 de abril de 2016 que regula la responsabilidad administrativa de las personas jurídicas en el proceso penal (y que en origen estaba pensada como tantas otras para las obligaciones con la OCDE por el delito de corrupción pública en transacciones económicas internacionales), tras su modificación mediante la ley 31.740, de 13 de mayo de 2023151, recoge en su art. 3 los requisitos de la responsabilidad:

151.

En profundidad sobre los antecedentes y diversos proyectos, Carrión Díaz, La responsabilidad…

Las personas jurídicas son responsables administrativamente por los delitos señalados en el artículo 1, cuando estos hayan sido cometidos en su nombre o por cuenta de ellas y en su beneficio, directo o indirecto, por:
a. Sus socios, directores, administradores de hecho o derecho, representantes legales o apoderados de la persona jurídica, o de sus filiales o subsidiarias, bajo cualquiera de las modalidades de autoría y participación previstas en el Código Penal.
b. La persona natural que, estando sometida a la autoridad y control de las personas mencionadas en el literal anterior, haya cometido el delito bajo sus órdenes o autorización.
c. La persona natural señalada en el literal precedente, cuando la comisión del delito haya sido posible porque las personas mencionadas en el literal a. han incumplido sus deberes de supervisión, vigilancia y control sobre la actividad encomendada, en atención a la situación concreta del caso.
Las personas jurídicas que tengan la calidad de matrices serán responsables y sancionadas siempre que las personas naturales de sus filiales o subsidiarias, que incurran en cualquiera de las conductas señaladas en el primer párrafo, hayan actuado bajo sus órdenes, autorización o con su consentimiento.
Las personas jurídicas no son responsables en los casos en que las personas naturales indicadas en el primer párrafo hubiesen cometido los delitos previstos en el artículo 1, exclusivamente en beneficio propio o a favor de un tercero distinto a la persona jurídica”.

Se contempla en el art. 12 una eximente privativa de la responsabilidad administrativa de la persona jurídica:

“La persona jurídica está exenta de responsabilidad por la comisión de los delitos comprendidos en el artículo 1 si adopta e implementa en su organización, con anterioridad a la comisión del delito, un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características, consistente en medidas de vigilancia y control idóneas para prevenir los delitos antes mencionados o para reducir significativamente el riesgo de su comisión”.

Aquí ya podemos apreciar una diferencia esencial con los modelos de responsabilidad vicarial o del principal expuestos previamente. También podemos ver cómo la referencia del cumplimiento es expresamente la organización. El modelo ha de estar no sólo adoptado, sino también implementado en la organización con anterioridad a la comisión del delito, como se viene exigiendo habitualmente en Derecho comparado.

No se puede silenciar, en todo caso, que la ley ha sido reformada, adoptando un modelo como el que se ha denominado de responsabilidad del principal cuando el delito es cometido por alguna persona situada en una posición apical152:

152.

De tal manera que ha sido bautizada por Caro Coria/Ruiz Baltazar, La…

Es inaplicable la referida eximente cuando el delito es cometido por los socios, directores, administradores de hecho o derecho, representantes legales o apoderados, con capacidad de control de la persona jurídica; en este caso, el juez únicamente impone la medida administrativa de multa, la que puede ser reducida hasta en un noventa por ciento”.

En estos casos el modelo se convierte en un modelo vicarial impuro, por lo que convive este modelo cuando las personas que cometen el delito tienen “capacidad de control de la persona jurídica” con un modelo de autorregulación preventiva cuando las personas sometidas a la autoridad y control de las personas mencionadas anteriormente cometan el delito “bajo sus órdenes o autorización”. Estamos ante un modelo mixto153, que le gusta propugnar a la OCDE para el delito de corrupción pública en actividades económicas internacionales154.

153.

Este modelo propugnado por la OCDE debe generar preocupación por la capacidad…

154.

Vid. en este sentido las críticas a la regulación española que no…

17.1. La persona jurídica elabora su modelo de prevención en base a su perfil de riesgo que identifica y evalúa los riesgos inherentes y residuales, conforme a su tamaño, naturaleza, características y complejidad de sus operaciones.
17.2. El modelo de prevención debe contar con los siguientes elementos mínimos:
17.2.1. Un encargado de prevención, designado por el máximo órgano de administración de la persona jurídica o quien haga sus veces, según corresponda, que debe ejercer su función con autonomía. Tratándose de las micro, pequeña y mediana empresas, el rol de encargado de prevención puede ser asumido directamente por el órgano de administración.
17.2.2. Acciones de mitigación de riesgos identificados.
17.2.3. Implementación de procedimientos de denuncia.
17.2.4. Difusión y capacitación periódica del modelo de prevención.
17.2.5. Evaluación y monitoreo continuo del modelo de prevención.
17.3. La persona jurídica, en el ejercicio de su autorregulación, puede implementar o incorporar a su modelo de prevención, cualquier otro elemento conforme a su perfil de riesgos y diseñar los mecanismos que resulten necesarios. En el caso de la micro, pequeña y mediana empresa, el modelo de prevención será acotado a su naturaleza y características”.

La “implementación del modelo de prevención” es regulado en el art. 17 que, a su vez, tiene un reglamento de desarrollo (Decreto Supremo nº 002-2019-JUS)155:

155.

En los arts. 12 ss. del reglamento se desarrolla la identificación, la…

Los procedimientos de denuncia son un mecanismo más de prevención o control, en la línea, por ejemplo, del art. 26 bis de la ley administrativa 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo de España. Los parentescos son evidentes, por lo que es como si la opción político-criminal por un modelo preventivo consistiera, en esencia, en extender la normativa de prevención del blanqueo de capitales y financiación del terrorismo a otras actividades delictivas como la corrupción. Esto nos da una pista de que no estamos hablando en sentido estricto de responsabilidad penal por el delito, sino de responsabilidad por no prevención del delito o por no colaborar eficazmente con el Estado en la prevención del delito. Un indicador de que no se trata de responsabilidad por un injusto penal es que la determinación de las sanciones en el modelo peruano no viene determinada principalmente por la gravedad del delito cometido, con independencia de que en el art. 14 uno de los criterios sea “la gravedad del hecho punible”.

Otro indicador de que se trata de responsabilidad puramente administrativa donde lo que se sanciona es no tener un modelo de prevención adecuado sin que exista responsabilidad por el delito es que en el art. 18 que regula la “emisión del informe técnico sobre el modelo de prevención” se contempla que

El fiscal para formalizar la investigación preparatoria, siempre que la persona jurídica alegue contar con un modelo de prevención, debe contar con un informe técnico de la Superintendencia del Mercado de Valores (SMV) que analice la implementación y funcionamiento del modelo de prevención con relación al delito imputado a la persona natural156.

156.

Vid. Resolución SMV Nº 006-2021-SMV/01 de 29 de marzo de 2021, que…

Es cierto que la actuación del fiscal ya no depende de la SMV como en la versión original, pero se trata sin duda de un fuerte componente de administrativización. Especifica este precepto que “al momento de elaborar el informe técnico se tienen en cuenta los estándares internacionales sobre el modelo de prevención y las buenas prácticas en el gobierno corporativo”. No se trata tanto de responsabilizar a la persona jurídica por un delito concreto, sino del cumplimiento de un estándar. Sobre ello es sobre lo que tendría que informar la SMV.

En el art. 30 del reglamento aparece una referencia a la “cultura organizacional” que establece la orientación prioritaria del modelo de prevención: “fomento de una cultura de confianza, integridad y de cumplimiento normativo, en todos los niveles de la persona jurídica, por sobre un enfoque represivo y de excesivo control”. Y es de destacar que entre los elementos mínimos del modelo de prevención se recogen en arts. 32 ss. elementos de un Sistema integral de gestión del cumplimiento que van más allá de la prevención como “la implementación de procedimientos que garanticen la interrupción o remediación rápida y oportuna de riesgos” donde se hace referencia a investigaciones internas o medidas disciplinarias y/o sanciones como “actividades de respuesta” y se especifica que éstas “contemplan también que los hechos presuntamente delictivos sean puestos en conocimiento de las autoridades competentes”.

Tales referencias generan dudas en el lector sobre el efecto de la eximente cuando, si bien se constaten déficits preventivos, la propia persona jurídica haya detectado el delito y reaccionado adecuadamente a dicho descubrimiento. Por ejemplo, un integrante de la organización considera que el pago de un costoso viaje a un funcionario con su familia es contrario al Código ético de la entidad debido a una formación anti-corrupción que ha recibido y denuncia los hechos a través del buzón ético de la entidad. La denuncia llega al Comité de Compliance, que inicia una investigación interna y comprueba el pago del viaje con los fondos de la compañía. Tras esa constatación sanciona a los responsables, pide al funcionario la devolución de los fondos y denuncia los hechos ante fiscalía. Además, revisa las deficiencias y refuerza el sistema de pago de viajes a directivos para que no se pueda volver a aprovechar para el pago de sobornos.

La regulación peruana aporta un supuesto paradigmático de integración de los estándares internacionales sobre Sistemas de gestión de Compliance penal en el ordenamiento jurídico, pero, en mi opinión, se pueden identificar dos deficiencias:

A) La distinción entre efectos eximentes y atenuantes dependiendo exclusivamente de si la persona física que comete el delito tiene capacidad de control de la organización.

B) No se termina de desarrollar un modelo claro sobre las consecuencias de implantar un sistema eficaz y robusto de gestión del cumplimiento de la legalidad penal una vez que se comprueban déficits preventivos. Se puede argumentar que si el reglamento concreta las exigencias no limitándose a la prevención, sino también a la detección y la reacción, éstas deberían tener relevancia para valorar la eficacia y robustez global del modelo más allá de los defectos preventivos. Pero aquí ya entramos en las posibilidades interpretativas del sistema y en terreno inseguro. Un especialista como Percy García Cavero157 pone de manifiesto como, si bien en el reglamento “las acciones de mitigación no se circunscriben a medidas de prevención de delitos, sino que también abarcan aquellas dirigidas a la detección de los delitos que no se han podido prevenir para evitar la continuidad de sus efectos lesivos”, la ley por su parte establece “que, para gozar de la exención de pena, el modelo de prevención debe contar con medidas de vigilancia y control idóneas que le permitan a la persona jurídica prevenir los delitos o reducir significativamente el riesgo de su comisión”. Este desajuste lleva a García Cavero a afirmar que “podría concluirse entonces que, si bien las acciones de mitigación incluyen medidas de prevención del delito y medidas de neutralización de sus efectos lesivos, la idoneidad del modelo de prevención de cara a la obtención del beneficio de la exención de sanción se circunscribe únicamente a las medidas de prevención”. En todo caso, otra interpretación más amplia teniendo en cuenta el desarrollo reglamentario significaría que ya no estamos ante un modelo preventivo puro en el que el cumplimiento se reduce a la prevención y es discutible que el reglamento pueda modificar el modelo legal teniendo en cuenta el sistema de fuentes. Existe, pues, inseguridad sobre si incumplir el estándar preventivo supone ya responsabilidad, aunque la corporación haya detectado por sí misma los déficits y haya reaccionado adecuadamente.

157.

EPC 2023, pp. 9 s.

La regulación más reciente de un modelo preventivo de las características que estamos exponiendo se puede encontrar en Chile158. La ley 21.595 de delitos económicos y atentados contra el medio ambiente, que se ha convertido en una referencia en el debate político-criminal sobre los delitos económicos, reformó 14 años después una de las leyes pioneras en Sudamérica: la ley nº 20.393, reforma que acaba de entrar en vigor el 1 de septiembre de 2024. Se trata de un texto que abarca todos los aspectos sustantivos, procesales, de determinación de las sanciones para personas jurídicas y de su ejecución. El art. 3 de la ley reformada recoge los presupuestos de esta clase de responsabilidad penal. Establece que una persona jurídica será responsable por un delito económico, siempre que haya sido

158.

Vid. Artaza Varela, Responsabilidad penal de las personas jurídicas, pp. 279 ss.;…

“perpetrado en el marco de su actividad por o con la intervención de alguna persona natural que ocupe un cargo, función o posición en ella, o le preste servicios gestionando asuntos suyos ante terceros, con o sin su representación, siempre que la perpetración del hecho se vea favorecida o facilitada por la falta de implementación efectiva de un modelo adecuado de prevención de tales delitos, por parte de la persona jurídica”.

También se establece responsabilidad en relación con otra persona jurídica “siempre que ésta le preste servicios gestionando asuntos suyos ante terceros, con o sin su representación, o carezca de autonomía operativa a su respecto, cuando entre ellas existan relaciones de propiedad o participación”, pero los requisitos materiales serían los mismos. Llama la atención la definición en coincidencia con la ley peruana del modelo de prevención como adecuado159 (no, por ejemplo, como eficaz en términos que utilizan otras regulaciones como alguna mexicana) que también se suele incorporar a las normas europeas sobre diligencia debida de las empresas en materia de sostenibilidad160. Esta referencia a que el modelo fuera adecuado ya existía en la versión original de la ley. A diferencia de la ley peruana, que se refiere a “un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características”, la ley chilena carece de un referente expreso para la adecuación. Se podría entender, por ejemplo, que la adecuación debe ir referida al tamaño, características y complejidad de la organización161 o bien a las mejores prácticas existentes (adecuación a un estándar técnico). Pero tales hipótesis no parecen compatibles con el art. 4 de la ley donde se define que el modelo de prevención de delitos es adecuado para los efectos de eximirla de responsabilidad penal cuando en la medida exigible a su objeto social, giro, tamaño, complejidad recursos y a las actividades que desarrolle, considere seria y razonablemente una serie de aspectos. Por esta razón, atendiendo a la lógica del modelo, me da la impresión de que el juicio de adecuación debe ir referido a los medios elegidos para gestionar los riesgos162. De esta manera, al igual que sucede con los deberes de diligencia en los delitos de insolvencia163, la empresa tendrá que justificar en la investigación o el proceso penales la identificación de riesgos llevada a cabo y las decisiones que adoptó con respecto a dicha identificación. No hay un estándar jurídico -aunque el técnico sea un indicio- de cómo gestionar diligentemente los riesgos, por lo que la representación de la persona jurídica tendrá que exponer el método y procedimiento que ha empleado para que el juez valore si se adapta a las exigencias del ordenamiento jurídico. Un modelo de prevención adecuado sería el que se ha adoptado e implantado de forma seria y razonable atendiendo a las características de la organización. La referencia en el art. 4 a que se hayan considerado con seriedad y de forma razonable una serie de aspectos en la prevención de los riesgos demuestra que lo que importa es el cómo lo ha llevado a cabo la organización. Se trata de la lógica procedimental a la que ya hemos hecho referencia. Evidentemente, lo relevante no es si los documentos que se aportan son adecuados, sino el modelo en acción (lo que queda claro con la referencia a “implementación efectiva”).

159.

El art. 9 de la ley 27.401 que establece en Argentina el…

160.

Así, la Directiva (UE) 2024/1760 del Parlamento Europeo y del Consejo, de…

161.

Como el art. 21 del Código Penal para el Estado de Aguascalientes…

162.

En este sentido, el art, 31 bis CP español señala con respecto…

163.

El art. 463 CP chileno se refiere a una “administración racional”.

Llama también la atención la desaparición de la referencia al interés o provecho de la persona jurídica164. Simplemente se añade en un último párrafo que “lo dispuesto en este artículo no tendrá aplicación cuando el hecho punible se perpetre exclusivamente en contra de la propia persona jurídica.». En este sentido la reforma chilena marca una peculiaridad en Derecho comparado165, de acuerdo con una cuestión que había sido bastante discutida por la doctrina penal chilena166. En un modelo preventivo es una decisión que tiene lógica.

164.

Una exposición de cómo se había venido aplicando este precepto por la…

165.

Las tradicionales consecuencias accesorias (Perú, España, Panamá) tampoco contemplaban tales referencias. En…

166.

Este requisito fue entendido inicialmente en clave subjetiva (Hernández Basualto, Política Criminal

También es de destacar que no se realizan distinciones en función de la posición de la persona física que comete el hecho delictivo dentro de la organización. En coherencia con ello en todos los supuestos se entiende que la implantación efectiva de un modelo de prevención de delitos exime de responsabilidad (art. 4) sin establecer distinciones:

“Se entenderá que un modelo de prevención de delitos efectivamente implementado por la persona jurídica es adecuado para los efectos de eximirla de responsabilidad penal cuando, en la medida exigible a su objeto social, giro, tamaño, complejidad, recursos y a las actividades que desarrolle, considere seria y razonablemente los siguientes aspectos:
1. Identificación de las actividades o procesos de la persona jurídica que impliquen riesgo de conducta delictiva.
2. Establecimiento de protocolos y procedimientos para prevenir y detectar conductas delictivas en el contexto de las actividades a que se refiere el número anterior, los que deben considerar necesariamente canales seguros de denuncia y sanciones internas para el caso de incumplimiento.
Estos protocolos y procedimientos, incluyendo las sanciones internas, deberán comunicarse a todos los trabajadores. La normativa interna deberá ser incorporada expresamente en los respectivos contratos de trabajo y de prestación de servicios de todos los trabajadores, empleados y prestadores de servicios de la persona jurídica, incluidos sus máximos ejecutivos.
3. Asignación de uno o más sujetos responsables de la aplicación de dichos protocolos, con la adecuada independencia, dotados de facultades efectivas de dirección y supervisión y acceso directo a la administración de la persona jurídica para informarla oportunamente de las medidas y planes implementados en el cumplimiento de su cometido, para rendir cuenta de su gestión y requerir la adopción de medidas necesarias para su cometido que pudieran ir más allá de su competencia. La persona jurídica deberá proveer al o a los responsables de los recursos y medios materiales e inmateriales necesarios para realizar adecuadamente sus labores, en consideración al tamaño y capacidad económica de la persona jurídica.
4. Previsión de evaluaciones periódicas por terceros independientes y mecanismos de perfeccionamiento o actualización a partir de tales evaluaciones.»

Si bien existen parentescos con la regulación peruana expuesta previamente, la principal diferencia es que los deberes de control, vigilancia y supervisión ya no son personales, girando definitivamente la regulación chilena hacia una perspectiva más organizativa desvinculada de deberes a cumplir por personas concretas. De esta manera queda claro que lo relevante no es la omisión personal de deberes, sino la omisión de un modelo eficaz implantado de forma adecuada (con rigor y seriedad). Y ya no se exige expresamente que el modelo evite o prevenga el delito, sino simplemente que lo favorezca o facilite: “la perpetración del hecho se vea favorecida o facilitada por la falta de implementación efectiva de un modelo adecuado de prevención de tales delitos, por parte de la persona jurídica”. Esto debe entenderse como que el delito no se haya visto dificultado. En este sentido se podía hacer una cierta comparación con la “teoría de la diminución o reducción del riesgo” en la comisión por omisión, como correlato del “incremento del riesgo” en los delitos activos. Es decir, se tiene que acreditar que con un modelo preventivo adecuado habría sido más difícil cometer el delito o al infractor le hubiera supuesto un mayor esfuerzo. No hace falta que la condena a la persona jurídica pase por acreditar que un modelo preventivo adecuado habría evitado con seguridad la comisión del delito individual. Esto forma parte de la lógica de un modelo más organizativo que se basa en una gestión de riesgos a largo plazo y no en un déficit puntual.

Por las razones expuestas hasta aquí no creo que haya que entender el modelo chileno como una forma de participación en el delito de la persona física. La referencia de la ley a “la perpetración del hecho se vea favorecida o facilitada por la falta de implementación efectiva de un modelo adecuado de prevención de tales delitos” quiere resolver el problema práctico ya expuesto: basta para la responsabilidad penal de la persona jurídica la constatación de que el modelo no estaba bien implementado y que una implementación efectiva de un modelo adecuado de prevención habría hecho más difícil o habría exigido mayores esfuerzos para la comisión del delito, pero sin necesidad de comprobar o tener que probar que con seguridad lo habría evitado167. La referencia a la facilitación o favorecimiento quiere excluir que la persona jurídica se pueda ver exonerada de responsabilidad en aquellos casos en los que no se pueda probar que una “organización correcta” habría evitado el resultado (“organización alternativa preventivamente adecuada”). Esta es una cuestión que ya se está planteando en ciertas jurisdicciones168. Como ya señalé previamente, los modelos preventivos pueden optar por diversas fórmulas para constatar la relación entre el déficit preventivo de la organización y el delito individual concreto. Esta es una de las grandes cuestiones político-criminales que tiene que afrontar cualquier modelo. Reitero que considero un error establecer equivalencias estructurales entre la responsabilidad penal de las personas jurídicas y los delitos de resultado imprudentes. No tiene nada que ver la decisión de si una persona jurídica es responsable de un delito de cohecho con la imputación de una muerte a una conducta imprudente. La relación entre delito y organización nada tiene que ver con la relación entre resultado y conducta creadora de un riesgo. En el primer caso se trata de responsabilización por un delito cometido por otro y en el segundo de determinar si el resultado forma parte de la conducta infractora de la norma. Por esa razón es lógico, como ya he señalado, que un modelo que no se basa en un defecto puntual o personal no exija constatar que el modelo preventivo alternativo adecuado habría evitado con seguridad o con una seguridad rayana en la certeza la comisión del delito. Dicho de forma sencilla: El legislador chileno no quiere que una persona jurídica que no ha adoptado un modelo adecuado de prevención se vea absuelta porque no se ha podido probar con la certeza necesaria que el modelo adecuado habría podido evitar el delito.

167.

Señala con acierto Piña Rochefort, Redepec nº 3, p. 17 que la…

168.

En Italia Sentencia de la Corte de Casación Nº 23.401 Año 2022…

IV.4. Valoración crítica.

Las tendencias político-criminales actuales apuntan como mejor opción a que lo que he denominado modelos preventivos tengan como referencia no un defecto puntual o coyuntural, sino la gestión de los riesgos de la organización a largo plazo. La referencia doctrinal al defecto de la organización en términos similares al tratamiento de la infracción de la norma de cuidado parece más bien desde una perspectiva actual una concepción que se debe entender históricamente como una transición hacia modelos más organizativos basados en la auto-regulación.

La cuestión relativa a que lo relevante no es una omisión puntual, sino que en la responsabilidad penal de las personas jurídicas lo relevante es el mantenimiento de la gestión o del modelo defectuoso a lo largo del tiempo se ha buscado legitimar mediante diversas referencias. Así, por ejemplo, Nieto Martín añadió en 2008 a la idea original de Tiedemann de la “culpabilidad por defecto de organización” que el defecto preventivo o de autorregulación tiene que ser permanente o, mejor dicho, estructural169; otros autores han hecho referencia a la  “culpabilidad por conducción de la organización”170. Pero con ello más que ofrecer un fundamento normativo de la responsabilidad corporativa, se está poniendo de manifiesto que la responsabilidad penal de la persona jurídica no tiene que ver con una decisión concreta, sino con la gestión de los riesgos de la organización a lo largo del tiempo. En esta línea, como se ha expuesto, están evolucionando los modelos preventivos a nivel legislativo. Quien no perciba esta evolución tendrá más difícil entender las tendencias más actuales en materia de responsabilidad penal de personas jurídicas.

169.

La responsabilidad penal de las personas jurídicas, pp. 38 ss.

170.

Heine, Strafrechtliche Verantwortlichkeit von Unternehmen, pp. 248 ss. Heine trabajó en profundidad…

El Estado tiene toda la legitimidad para implantar en un sistema jurídico mecanismos de Derecho Público que ayuden a la prevención de delitos en organizaciones o en el ámbito empresarial. Pero esto no es suficiente para poder definir el incumplimiento de tales expectativas como genuina responsabilidad penal. Se tratará de responsabilidad administrativa (en este caso me parece jurídicamente impecable la decisión del ordenamiento peruano o de otros ordenamientos como el colombiano171) o de tipo policial cuando la persona jurídica no es, en realidad, responsabilizada del delito, sino meramente de no haber activado mecanismos para la prevención de delitos. En muchos ordenamientos no estamos ante sanciones por ser responsable del delito, sino por no haber activado mecanismos de prevención. Si el modelo del principal presenta una impronta civilista con criterios como el respondeat superior, el modelo de la prevención obedece a una lógica administrativa o policial172, que podría ser tan eficiente como el Derecho Penal para proteger bienes jurídicos (o, incluso, más). Nieto Martín coincide en que en este modelo que define como modelo de autorregulación preventiva eficientela sanción debe estar ubicada prioritariamente en el derecho sancionador administrativo173.

171.

Una exposición de los mecanismos previstos en el Derecho colombiano respecto a…

172.

Tiene razón Silva Sánchez, Redepec 1, p. 6 al señalar que el…

173.

L-H Mir Puig, p. 174. Al igual que sucede en Italia, en…

El segundo submodelo expuesto dentro de la lógica preventiva, que adopta una perspectiva más organizativa, se puede definir como un modelo de autorresponsabilidad limitado, pero considero que tiene el defecto de que a efectos de valoración de la responsabilidad penal de la persona jurídica desatiende aspectos importantes como la detección (funcionamiento de sistemas internos de información, investigaciones internas, etc.) y la reacción frente al delito (sanciones, acciones correctivas, etc.). Aunque estos aspectos podrían tener relevancia para atenuar la sanción, tal efecto pudiera ser insuficiente, al menos en algunos casos. La mera prevención no atiende a todos los aspectos relevantes para valorar el cumplimiento normativo de una organización. Se puede entender la prevención en un sentido amplio, como indican algunas regulaciones que introducen elementos en esta dirección y exigen controles de alto nivel (canales de denuncias, sanciones, etc.), pero esto parece indicar más bien una evolución hacia otro tipo de modelos que se expondrán posteriormente y que, en mi opinión, dan una vuelta de tuerca más en el sentido correcto a la idea de autorresponsabilidad.

En conclusión, es mejor un modelo basado en la prevención que un modelo basado en la responsabilidad del principal en sus diversas variantes porque estamos trabajando ya con una lógica de Derecho público y no de Derecho privado, pero eso no significa que se pueda hablar de una responsabilidad que se merezca el calificativo de penal y que implique la responsabilización de la persona jurídica por el hecho desvalorado como delito.

Creo que recurrir en sentido crítico a la imagen del delito imprudente nos puede servir para entender mejor esta objeción contra la aceptación extendida de la “culpabilidad por defecto de organización” como déficit de prevención. Existe en este contexto de legitimación un amplio acuerdo en entender que la gestión eficiente, adecuada o razonable de los riesgos de la organización sería algo equivalente al “riesgo permitido”174, incluso aunque el riesgo se materialice en el resultado (en este caso, el delito individual). Eso entronca con la debida diligencia. Riesgo permitido sería otra forma de definir la diligencia debida. La idea de que no debe responder ni, por tanto, sufrir una pena el que ha creado riesgos de forma permitida tiene indudablemente un fondo correcto. El problema surge si vemos la cuestión desde el punto de vista de la fundamentación: ¿Toda persona que crea de forma no permitida un riesgo o no ha sido diligente es siempre culpable? ¿El que conduce a 60 km./h en una zona con límite de 50 km/h ha hecho todo lo necesario para ser culpable? ¿Podemos conformarnos para la culpabilidad con constatar que se ha creado un riesgo no amparado por el ordenamiento primario o el estándar técnico? Quien conteste negativamente estas preguntas se dará cuenta de que el modelo que he denominado como preventivo encierra algo que no resulta satisfactorio. Desde el ámbito de la responsabilidad individual sería difícil admitir tales conclusiones que van en contra de todos los elementos que hemos desarrollado tradicionalmente en la teoría jurídica del delito como presupuesto de la pena. Un descuido preventivo no siempre es suficiente para responsabilizar penalmente a alguien de un hecho.  Se puede pensar que con las personas jurídicas es diferente, pero corren con la carga de la argumentación los que se conformen con una responsabilidad penal de carácter tan formal.

174.

Paradigmáticos Montaner Fernández, La Ley Compliance penal 2020;  Navas Mondaca, La Ley…

Si el cumplimiento se reduce a la prevención ex ante no se discrimina entre casos diferentes una vez que se constatan fallos preventivos. Por ejemplo, entre que la organización detecte los hechos gracias a los mecanismos implantados, a la concienciación y a la formación y reaccione adecuadamente en virtud de su robusta cultura de cumplimiento o, por el contrario, que los hechos sean descubiertos por las autoridades y la persona jurídica se limite a responder a los requerimientos de las autoridades para evitar males mayores como entradas y registros, pero sin adoptar ningún tipo de iniciativa colaborativa o interna. Si el modelo legal de responsabilidad penal de personas jurídicas se centra exclusivamente en la prevención, no queda garantizado que la implantación de un robusto sistema de cumplimiento de la legalidad penal que no se reduzca a la prevención y sea más completo excluya la responsabilidad y, por tanto, evite la sanción si se detecta algún defecto preventivo.  Sólo en la medida en la que el modelo se entienda de forma más amplia -no sólo como un modelo de prevención- las soluciones podrán acercarse a las de otros modelos que vamos a exponer posteriormente, que me parece político-criminalmente más satisfactorios. Pero eso significa, en mi opinión, que el modelo preventivo se va convirtiendo en más satisfactorio a medida que va perdiendo sus características esenciales y evoluciona hacia otro tipo de modelo. Tal como sucede con los modelos vicariales, que van paliando sus defectos a medida que se van haciendo menos vicariales y pierden su pureza como tales. Ello nos demuestra que se trata de modelos cuyos defectos se pueden corregir en cierta medida, pero que cuya lógica tiene problemas tanto normativos y de legitimidad de partida como prácticos en cuanto a sus consecuencias que son insalvables.

IV.5. Conclusiones.

Los modelos preventivos mixtos, que excluyen de exoneración de responsabilidad los delitos cometidos por los niveles directivos de la empresa y la limitan a los subordinados son incoherentes y siguen manteniendo, aunque sea parcialmente, los problemas de los modelos vicariales.

Los modelos preventivos puros logran paliar parte de estos problemas, pero siguen incurriendo en una cierta supra-inclusión. Este aspecto práctico negativo se va diluyendo a medida que se contemplan exclusiones propias y autónomas de la responsabilidad que tengan en cuenta no sólo la prevención de delitos, sino también una gestión global de riesgos penales que abarque también su detección y la reacción adecuada tras la identificación de que el riesgo de cumplimiento se ha materializado.

V. La culpabilidad por el carácter de la organización o de la corporación.

V.1. Descripción.

Un sector minoritario de la doctrina convierte el carácter criminógeno de la organización o de la agrupación en una especie de “culpabilidad por el carácter”175, solución que se entiende más apropiada para las personas jurídicas donde sólo se podría hablar de forma figurada o metafórica de una “culpabilidad por la voluntad”. A diferencia de los modelos expuestos previamente, aquí sí que se pretende ofrecer una fundamentación a la culpabilidad como presupuesto de la pena corporativa. Para ello se aprovecha una vía de legitimación tradicional de la responsabilidad moral.

175.

Clásico Lampe, ZStW 106, pp 731 ss. y Strafphilosophie, pp. 48, 119…

Es una constante en la teoría jurídica del delito que cuando no se puede recurrir como fundamento a la “culpabilidad por la voluntad libre” se suele recurrir como alternativa a la “culpabilidad por el carácter” (por ejemplo, en el ámbito de la imprudencia inconsciente). Se asume de esta manera una agencia de la persona jurídica (como patrimonio con agencia) o de la organización al margen de la libre voluntad que caracterizaría a los seres humanos. La culpabilidad tiene que ver desde esta perspectiva con una personalidad o con un carácter corporativo propio que se valora o califica como defectuoso que ya no resulta posible sub-dividir o reconducir a personalidades o caracteres individuales. La idea ha sido muy bien formulada por Juan Pablo Mañalich basándose en la dimensión de la persona jurídica como “hecho institucional” en el sentido formulado por Searle: “Las personas jurídicas son, esencialmente, personas institucionales, esto es, personas cuya existencia está enteramente construida   –sin que esto la haga menos «real»– sobre un complejo artefacto de prácticas, reglas y convenciones que generan, distintivamente, determinadas posibilidades y contextos de acción previamente inexistentes176. Este autor, a raíz de la entrada en vigor en Chile de la ley 20.393 en el año 2009, entendió la persona jurídica como sujeto y no como objeto de responsabilidad jurídico-penal con base en esta idea. Mediante la referencia a la culpabilidad por el carácter ya se da un paso definitivo hacia una auto-responsabilidad de la corporación con una fundamentación diferenciada y totalmente ajena a la culpabilidad de sus componentes. El carácter de la corporación se ve influido y se puede ver modificado por acciones individuales, pero no depende directamente de dichas conductas individuales177.

176.

Revista chilena de Derecho 2011, pp. 296 ss., en especial 302 ss.

177.

En sentido contrario a esta idea  Silva Sánchez, Redepec nº 1, p….

Es altamente discutible que la agencia de los seres humanos se pueda construir sobre un libre albedrío indeterminado como causa incausada, pero esta cuestión no puede ser abordada aquí178. Se tratará esta fundamentación basada en el carácter y su rendimiento en el ámbito de la responsabilidad corporativa con independencia de la fundamentación que se pueda otorgar a la culpabilidad individual.

178.

No comparto, pues, la opinión de Silva Sánchez, Redepec nº 1, p….

La crítica extendida y fácil a esta posición por parte de la doctrina dominante es que este fundamento debería ser rechazado por las mismas razones por las que se rechaza para la culpabilidad individual y éstas se centran en que la “culpabilidad por el carácter” es incompatible con la “culpabilidad por el hecho”. No es que comparta la fundamentación de la culpabilidad que estoy exponiendo, pero considero tal crítica tan injusta como precipitada. La “culpabilidad por el carácter” o “culpabilidad por la personalidad” de bases deterministas no implica que no se responda por un hecho, sino que se contrapone a la idea de la “culpabilidad por la voluntad libre” de presupuestos indeterministas179. En mi opinión es un error -bastante extendido- entender que la culpabilidad por el carácter implica un Derecho Penal de autor incompatible con un Derecho Penal de la culpabilidad por el hecho. Sin embargo, el “por” no hace referencia al objeto de la responsabilidad, sino a su fundamento. El carácter o la personalidad ocupan el lugar del libre albedrío en la fundamentación, pero no del hecho. Es cierto que se diluye la vinculación con una decisión puntual, pero ello no significa que el objeto de la responsabilidad no sea un hecho concreto (un acto de corrupción, un fraude, etc.).

179.

En profundidad y con ulteriores referencia, Feijoo Sánchez, LH Reyes Echandía, pp….

En este sentido, hay que tener cuidado en el debate doctrinal sobre la ambigüedad de la proposición “por”. Si se ha afirmado previamente que la culpabilidad por defecto de organización no ofrece un fundamento de la culpabilidad, sino que cambia el objeto de la responsabilidad (la persona jurídica no responde por la comisión del delito, sino por su no evitación), con la culpabilidad por el carácter sucede exactamente lo contrario: se ofrece un fundamento, pero ello no presupone cuál es el hecho propio de la organización. La persona jurídica responde por el carácter puesto de manifiesto a través del hecho delictivo. Se trata de un uso opuesto de la palabra “por” a la hora de ofrecer soluciones dogmáticas. La “culpabilidad por defecto de la organización” cambia el objeto de la responsabilidad (omisión preventiva), pero no otorga un fundamento. Por su parte, la culpabilidad por el carácter proporciona un posible fundamento que podría ser válido para diversos hechos. También para ser responsable del hecho tipificado como delito.

La culpabilidad por el carácter o la personalidad es una opción determinista que parte del reconocimiento de que la culpabilidad tiene pasado y que no surge segundos o minutos antes del hecho. El sujeto no puede hacer algo distinto en una determinada situación porque es como es. En consonancia, la culpabilidad por el carácter entiende que existe responsabilidad si la decisión o la acción serían distintas si el carácter fuera otro o el sujeto tuviera una personalidad distinta. Es una teoría que surge de las aporías del indeterminismo. Desde un punto de vista filosófico vincula al autor con su hecho en un mundo determinista. La acción sólo podría ser distinta si el sujeto fuera otro (en términos modernos, si su cerebro fuera otro), por lo que el hecho obedece a su carácter defectuoso. Las neurociencias (neurobiología, neurofisiología, etc.) respaldan el punto de vista determinista de esta teoría, lo cual no significa que normativamente fundamente de forma adecuada la culpabilidad. El delito no estaría -o no estaría solo- determinado por factores externos, sino también – o básicamente- por el propio carácter del autor, que esta teoría entiende que puede ser objeto de reproche. Precisamente lo que tienen en común las diversas modalidades de culpabilidad por el carácter es que el reproche se vincula al carácter defectuoso del autor. El delito tendría su origen y explicación no en la voluntad libre, sino en el carácter del autor. Esta teoría parte del presupuesto de que cada uno es responsable del carácter o de la personalidad que le ha llevado a delinquir en un determinado momento. Lo propio por lo que se debe responder no es la voluntad, sino el carácter o la personalidad ya que sólo siendo otra persona se podría haber actuado de otra manera. No se responde por un uso defectuoso puntual de la libertad, sino por ser como se es. No se trata de si el sujeto en la situación podía actuar de otra manera, sino que sólo siendo una persona distinta habría podido querer algo distinto y actuar de otra manera. Sólo siendo otro podría haber realizado una acción distinta. Entiende esta perspectiva que es incumbencia de cada uno controlar su propio carácter o configurar su forma de ser.

La culpabilidad por el carácter no implica necesariamente que el infractor no responda por un hecho. Lo que sucede es que lo relevante deja de ser la voluntad puntual manifestada a través del hecho, para serlo la personalidad o el carácter. Lo que cambia es el elemento personal relevante para la responsabilidad.

Aunque se suele identificar por muchos autores la culpabilidad por el carácter con la tesis de la culpabilidad por conducción de vida como configuración defectuosa previa de la propia vida que se puede reconducir en última instancia a la Ética a Nicómano de Aristóteles, dicha identificación es precipitada. La culpabilidad por el carácter no traslada necesariamente el momento de la culpabilidad a una fase previa en el tiempo, sino que permitiría hacer responsable al sujeto en el momento que realiza el hecho que estaba determinado por su carácter. Por ello pecan de simplistas las críticas que equiparan en el debate sobre la responsabilidad de las personas jurídicas “culpabilidad por conducción de la organización” y “culpabilidad por el carácter”, aunque existan puntos de contacto. En el ámbito de las personas físicas muchos partidarios de la culpabilidad por el carácter han recurrido a la conducción de vida, pero la vinculación es contingente. La conducción de vida o de la organización es una forma de seguir vinculando el delito a decisiones ocurridas previamente en el tiempo, pero no tiene que ser la única forma de fundamentar por qué una persona o una organización debe responder por su carácter o su personalidad en el momento de los hechos.

Si aprovechamos estas ideas en este contexto de la responsabilidad corporativa, la persona jurídica sería responsable del delito cometido por una persona física cuando ciertas características intrínsecas de la organización o la corporación hayan tenido influencia en la comisión del delito. La persona jurídica responde por ciertas características intrínsecas y permanentes manifestadas a través del hecho delictivo de la persona física como síntoma. No responde, por el contrario, cuando el delito es ajeno a su carácter.

Si entendemos la referencia al carácter como un símil y buscamos modernizar esta idea con las aportaciones de la sociología de la organización y nuevas tendencias en Derecho comparado, el carácter corporativo se podría definir como una “cultura corporativa de incumplimiento del Derecho”. La persona jurídica responderá cuando el delito se ha producido debido a que la organización dispone de una cultura de incumplimiento180. Es decir, con una cultura distinta el delito no se habría producido o sería menos probable que se hubiera cometido. De esta manera la gestión defectuosa de los riesgos de incumplimiento por parte de la organización se vincula a la cultura corporativa como algo que no es incumbencia de los individuos, sino de la persona jurídica. No responde la persona jurídica por la falta de fidelidad o disposición de los individuos (por los sesgos cognitivos y afectivos o emocionales individuales), sino por “su propia cultura defectuosa”.

180.

Pérez Machío, La responsabilidad penal de las personas jurídicas, pp. 209 ss.

Un modelo de esta regulación lo podríamos encontrar en el Código Penal federal australiano que estableció en los años noventa con respecto a organizaciones “que ese requisito de culpabilidad deberá ser imputado a una entidad corporativa que expresa, tácita o implícitamente autorizó o permitió la comisión del delito” y, adicionalmente, que “los medios a través de los cuales puede establecer dicha autorización o permisión incluyen: “la prueba de que existía una cultura corporativa en la entidad corporativa que dirigía, incitaba, toleraba o guiaba hacia el no-cumplimiento de la disposición normativa correspondiente181. Esta idea influyó en el Decreto legislativo italiano del año 2001 que ha tenido, a su vez, una influencia decisiva en la actual versión del Código Penal español.

181.

Beale, Compliance, p. 113; Gómez-Jara Díez, Bajo Fernández/Feijoo Sánchez/Gómez-Jara Díez, Tratado, p….

V.2. Valoración crítica.

En mi opinión, las críticas a la culpabilidad por el carácter son las mismas que se pueden hacer a esta fundamentación de la culpabilidad cuando se trata de individuos182. Ya he señalado que son injustas las críticas de que se incurre en un Derecho Penal de autor incompatible con un Derecho Penal de la culpabilidad por el hecho.

182.

Por muchos, Ebert, Kühl-FS, pp. 149 s., entendiendo que la culpabilidad por…

Como teoría jurídica el problema de legitimidad es que no ofrece una fundamentación normativa suficiente para dicha incumbencia sobre el carácter o para delimitar la responsabilidad de la casualidad. La referencia al carácter por sí mismo es insuficiente como presupuesto de una pena. No existe asidero para fundamentar la culpabilidad en una auto-responsabilidad. ¿En qué medida se puede hacer responsable a una persona jurídica del carácter de la organización que se ha ido formando a lo largo del tiempo? Engisch, uno de los grandes teóricos de esta línea de legitimación, fue un precursor de las teorías que vinculan la culpabilidad a los fines o la función de la pena al entender que no existía culpabilidad allí donde a través del hecho se ha manifestado un carácter que no necesita ser influido por medio de la imposición de la pena183. Pero de esta manera volvemos a desembocar a una orientación básica de las sanciones corporativas a la prevención especial: se impondría la sanción cuando fuera necesario combatir un carácter criminógeno o una “filosofía empresarial” criminógena como lo formulaba Lampe, quedando en otros casos las corporaciones impunes. Ya hemos puesto de manifiesto al analizar las teorías mixtas o intermedias que ello genera una insatisfactoria infrainclusión.

183.

Willensfreiheit, pp. 60 s. Sobre ello Ebert, Kühl-FS, pp. 153 ss.; Roxin/Greco,…

Lo que aporta la idea de la culpabilidad por el carácter es que tradicionalmente, a diferencia de la culpabilidad basada en una voluntad libre e indeterminada y la posibilidad puntual de obrar de otro modo, se caracteriza por tratarse de una teoría que tiene una “perspectiva holística” y con un alcance temporal amplio que permite valorar la culpabilidad como un proceso dinámico que lleva a la responsabilidad. Esta perspectiva presenta puntos de contacto con las teorías más organizativas de la prevención que ya fueron expuestas previamente, pero permitiendo que la detección y la reacción frente al delito se conviertan en aspectos a tener en consideración.

Los problemas expuestos subsisten aunque modernicemos la tradicional idea del carácter con la referencia a una cultura de incumplimiento de la organización. Esta lógica se encuadra perfectamente en un sistema orientado a la prevención especial para corregir o combatir dicha cultura de incumplimiento. Pero el Código Penal español y otras regulaciones similares encajan mejor con una responsabilización de la persona jurídica por el hecho delictivo y una pena de multa que tiene efectos preventivo-generales o de estabilización de la norma o, al menos, donde la prevención especial tiene un papel secundario para legitimar ciertas medidas interdictivas complementarias. Es decir, en un subsistema penal que persigue un cumplimiento normativo generalizado en las organizaciones más que en reestructuraciones o reorganizaciones de personas jurídicas concretas.

El propio promotor de la idea de la cultura de incumplimiento como presupuesto de la pena en la doctrina española, Gómez-Jara184, ha renunciado a “culpabilidad de la persona jurídica por establecer una cultura de incumplimiento de la legalidad” que caracterizaba sus propuestas iniciales y que estaba fronteriza a la “actitud criminógena de grupo”185 o a la idea de una cultura corporativa criminógena (combate de cara al futuro de factores criminógenos internos o estructuras deficitarias criminógenas) porque considera que modelos como el español quedan mejor definidos con la referencia a una cultura de cumplimiento de la legalidad defectuosa.

184.

Gómez-Jara Díez, L-H Miguel Bajo, p. 145 (“autores como Feijoo Sánchez y…

185.

Sobre una concepción de la cultura corporativa en la línea de la…

La culpabilidad por el carácter aporta como puntos de vista positivos la visión a largo plazo o estructural de los defectos de la organización jurídico-penalmente relevantes. Sin embargo, creo que precisa una mayor concreción y vinculación con el cumplimiento normativo. La idea se puede formular en sentido negativo con respecto a la exención de responsabilidad. Quedan más claras y concretadas las expectativas respecto de las personas jurídicas mediante la referencia a sistemas de cumplimiento de la legalidad penal que a sistemas de gestión de gestión del carácter corporativo, que tiene un contenido más ambiguo. Lo que aporta de positivo la responsabilidad por el carácter se podría conseguir mediante otro tipo de referencias menos antropomórficas.

Llegados a este punto es posible hacer un balance de las reflexiones críticas realizadas hasta el momento.

VI. Balance.

VI.1. La aparición de legislaciones que dan un paso definitivo de la hetero-responsabilidad a la auto-responsabilidad y hacen a la persona jurídica directamente responsable de hechos delictivos. Especial referencia al Código Penal español y ordenamientos similares.

De acuerdo con la exposición realizada, considero que los modelos teóricos expuestos previamente no permiten ofrecer una explicación dogmática satisfactoria de las normas del Código Penal español que establecen la responsabilidad penal de la persona jurídica. El ordenamiento español en esta materia forma parte de una serie de nuevas regulaciones para las que no son válidos los criterios tradicionales para la responsabilización por daños materiales o de responsabilidad civil extracontractual, no están orientadas preferentemente a la prevención especial y no reducen las expectativas jurídicas a la mera prevención. Dicho de forma sencilla, si las posiciones expuestas previamente fueran las únicas posibles bajo la etiqueta penal estarían circulando normas y criterios de imputación propios del Derecho civil, administrativo o de policía. Por tanto, tendrían razón quienes afirman que no se trata de responsabilidad penal y las sanciones no son penas.

Sin embargo, diversos ordenamientos han ido avanzando hacia un modelo donde la pena no se impone a la persona jurídica por no prevenir delitos -de forma directa o indirecta-, sino porque es responsabilizada por el delito como un hecho propio. La sanción corporativa es denominada como pena porque se impone con carácter retrospectivo (no prospectivo) y la persona jurídica es responsabilizada de un hecho delictivo con un fundamento propio ajeno a la culpabilidad individual. La mera no-prevención quedaría relegada al Derecho administrativo o al Derecho de policía (por ejemplo, no es lo mismo una sanción administrativa por la infracción de la ley de prevención del blanqueo de capitales y financiación del terrorismo que una pena por ser responsable de un delito de blanqueo). Una consecuencia natural es que se trata de modelos especialmente exigentes en cuanto a la responsabilidad. Esto deriva de que, en una lógica ya estrictamente jurídico-penal, no puede haber pena para la persona jurídica sin una responsabilidad propia por el hecho delictivo y la pena ha de ser proporcional a la gravedad del hecho y de la propia responsabilidad de la persona jurídica (no de los individuos). Sólo bajo tal lógica es legítimo hablar de responsabilidad penal corporativa en sentido estricto: de delito corporativo (en el sentido de la teoría jurídica del delito y no de un delito autónomo186) y de pena corporativa. El ordenamiento español y otros afines han convertido estas premisas irrenunciables en Derecho positivo.

186.

En contra de tal nomenclatura Martínez-Buján Pérez, Redepec nº 3, p. 31,…

De esta manera las legislaciones que se pueden caracterizar bajo este tipo de modelos ofrecen criterios, por un lado, para identificar cuándo nos encontramos ante un hecho propio de la organización y, por otro, para excluir la responsabilidad aunque los riesgos de incumplimiento se materialicen. En una lógica jurídica, estos últimos criterios sirven también para atenuar la pena (eximentes incompletas). Bajo estos parámetros doctrina y jurisprudencia tendrían por delante como empresa el desarrollo de una teoría jurídica del delito corporativo que sistematice estos criterios, que no tiene que ser idéntica en su contenido a la teoría jurídica del delito de las personas físicas, pero sí debe ofrecer criterios normativos consistentes que permitan justificar la imposición de una pena a una concreta persona jurídica, de tal manera que hagan que la pena se pueda entender como merecida y no sólo preventivamente necesaria o útil. Los fines preventivos ofrecen una fundamentación basada en la necesidad social, pero no una justificación individualizada de por qué una persona jurídica concreta debe responder por un hecho concreto.

Estos modelos a los que estoy haciendo referencia permiten romper definitivamente la identificación entre individuo y organización que ha lastrado las regulaciones clásicas de la responsabilidad penal de las personas jurídicas, diferenciando totalmente entre responsabilidad individual y responsabilidad corporativa. El delito de la persona física no es más que un presupuesto de partida para la responsabilidad corporativa. Además, tienen que existir otros elementos vinculados a la propia corporación. La responsabilidad penal de la persona jurídica tiene como punto de partida ese delito individual, pero las razones de dicha responsabilidad son autónomas de la culpabilidad individual. Esto ya nada tiene que ver con una lógica vicarial. Se ha de excluir la responsabilidad penal de la corporación (no sólo la punibilidad187) en aquellos casos en los que exista realmente un sistema o modelo de organización y gestión del cumplimiento de la legalidad penal eficaz y robusto. Esta conclusión puede ser adoptada en cualquier momento del procedimiento. No hace falta esperar al juicio si está claro desde un principio que la condena es imposible188. Por otro lado, la persona jurídica no se verá exenta de responsabilidad si no se puede acreditar una cultura de incumplimiento o criminógena o un estado de cosas peligroso. Estos aspectos sólo afectan a la posibilidad de imponer sanciones complementarias de la multa orientadas a la prevención especial (suspensión o prohibición de actividades, clausura, intervención judicial, etc.), pero no a la propia responsabilidad corporativa por el hecho típico y antijurídico.

187.

Como propugnó en España la Circular de la Fiscalía General del Estado…

188.

En España ya tenemos casos reseñables con algunas de las mayores empresas…

Esbozaré a continuación algunos puntos esenciales para desarrollar estas ideas y que permitirían un alejamiento, de tener éxito tal empresa, de las deficiencias puestas de manifiesto en páginas anteriores.

Creo que en el Código Penal español tenemos un buen ejemplo de un modelo de auto-responsabilidad como al que se está haciendo referencia189. Al menos es compatible con tal modelo. Sobre todo teniendo en cuenta la evolución desde su regulación original en 2010 hasta la actual tras la reforma operada mediante la LO 1/2015, enormemente influida por el Decreto Legislativo italiano de 8 de junio de 2001, n. 231190. Un modelo idéntico al de 2015 ha sido incorporado en México por los Códigos penales de Yucatán (arts. 16 bis ss.) y de Quintana Roo (arts. 18 bis ss.)191. Merece la pena detenerse, sin embargo, en la evolución del ordenamiento español. La versión de 2010 no contemplaba exenciones o eximentes propias y autónomas de la responsabilidad para las personas jurídicas y las atenuantes tenían que ver todas con actuaciones postdelictivas192. Con base en principios penales y constitucionales generales y la contemplación de una atenuante postdelictiva un sector doctrinal interpretábamos ya el modelo como de auto-responsabilidad193, tal como consagró posteriormente la reforma de 2015. Pero esta no era ni mucho menos la posición dominante194. El tenor literal de la ley proporcionaba ciertos argumentos para defender un modelo del principal o un modelo muy limitado de auto-responsabilidad, tal como sostuvieron inicialmente un abundante sector doctrinal y la Circular de la Fiscalía General del Estado 1/2011.

189.

Sobre mi fundamentación dogmática del modelo español vid. Redepec nº 1. Como…

190.

Para una revisión de la vigencia del Decreto Legislativo en estos últimos…

191.

Vid. también la Iniciativa con proyecto de decreto por el que se…

192.

Al estilo del art. 11 del Código Penal portugués, con la diferencia…

193.

Bajo Fernández/Feijoo Sánchez/ Gómez-Jara Díez, Tratado 1ª ed.

Una de las atenuantes…

194.

González Cussac, Redepec nº 4, passim.

La primera versión de 2010 sólo exigía en los casos de delitos cometidos por representantes legales o administradores que la acción se realizara en nombre y por cuenta de la persona jurídica y en su provecho. En el caso de las personas sometidas a la autoridad de éstos, que los representantes legales o administradores no hubieran ejercido el debido control. Se trataba de una responsabilidad de la persona jurídica enormemente vinculada a la actuación de los máximos responsables de la organización, bien por cometer directamente el delito o por incumplimiento de los deberes de control.

En la versión vigente a partir del 1 de julio de 2015 la exención de responsabilidad gira alrededor de la adopción y ejecución con eficacia de modelos de organización y gestión195. Es de destacar que se especifica que dichos modelos han de incluir “las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión” o se utiliza la expresión “modelos de organización y de prevención196. No afirma la ley que los modelos consistan en exclusiva en las medidas de vigilancia y control idóneas para prevenir delitos, sino que tales medidas son una parte integrante de los modelos. De hecho se exige que el modelo debe tener componentes que ya no se reducen a la prevención como establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. Por consiguiente, no se trata de un mero modelo de prevención o se trata de un modelo que no se puede reconducir exclusivamente a la prevención de delitos197. El propio tenor de la ley pone de manifiesto que el cumplimiento no se agota, por lo tanto, en la prevención. De esta manera, si la exención de responsabilidad tiene más aspectos que la prevención en sentido estricto, una consecuencia lógica y posible con la regulación vigente es que se podrá excluir la responsabilidad de la persona jurídica si los defectos preventivos quedan compensados con un funcionamiento global correcto del sistema o modelo de cumplimiento normativo198.

195.

Los Códigos penales de los Estados de Yucatán y Quintana Roo los…

196.

Creo que la Exposición de Motivos de la LO 1/2015 induce a…

197.

El Código Penal Modelo elaborado por la Academia Mexicana de Ciencias Penales…

198.

Por esta razón no creo que haya que recurrir a una eximente…

Estas características obligan a huir de fundamentaciones basadas en la hetero-responsabilidad, de la prevención especial basada en la idea de la organización como una “cosa peligrosa” y a superar una visión exclusivamente preventiva de la responsabilidad corporativa. Es decir, de las posiciones que se han estado criticando previamente en los apartado II a IV.

VI.2. Las personas jurídicas responsables: Organización con estructura defectuosa de cumplimiento de la legalidad penal.

Ya he señalado previamente como la concepción de la organización como objeto peligroso o factor criminógeno no resulta acorde con los tiempos. Tal visión negativa debería conllevar una intervención estatal tan poco compatible como peligrosa para la libertad de empresa en el marco de la economía de mercado (art. 38 CE) . Por su parte, la referencia a un carácter o cultura de incumplimiento como fundamento de la pena indica una tendencia o intención acertada, pero no acaba de ser dogmáticamente satisfactoria ni explica adecuadamente los cambios que se están produciendo en Derecho comparado en relación con la responsabilidad penal de las personas jurídicas.

Esto nos lleva al planteamiento de la siguiente pregunta: ¿Por qué de repente un cambio tan radical en el Siglo XXI alterando 200 años de tradición codificada? Como he defendido previamente en el apartado III.4, creo que la respuesta hay que encontrarla en un profundo cambio de la visión que los ordenamientos jurídicos han ido incorporando progresivamente en los últimos años de la personalidad jurídica como institución, modificación que está siendo protagonizada por el papel social que le corresponde a las sociedades cotizadas o emisoras199. Tal cambio se podría formular en lo que nos interesa de la siguiente manera: el mantenimiento de la juridicidad ya no es una cuestión puramente individual, sino que también incumbe a las organizaciones con personalidad jurídica (grandes corporaciones200). Si esto es así, las corporaciones también pueden ser responsabilizadas de la (des)estabilización de las normas penales, de tal manera que bajo ciertas condiciones pueden ser hechas responsables -al margen de la responsabilidad individual- de la puesta en entredicho de normas como la prohibición de corromper o de engañar a los consumidores. Ya no se trata tanto de combatir estructuras criminógenas, sino estructuras deficitarias desde el punto de vista del cumplimiento normativo. La exigencia ya no se limita a que las organizaciones con personalidad jurídica no sean organizaciones criminales o criminógenas, sino que se trata de que sean gestionadas para que las actividades sociales se desarrollen de conformidad con la legalidad. De esta manera, la persona jurídica (que es el sujeto que sufre la pena), no es un garante para prevenir delitos puntuales de personas físicas como en el modelo de la prevención, sino que su responsabilidad tiene un alcance más amplio ya que parte del presupuesto de que es garante o incumbente de mantener la juridicidad de la organización, es decir, el cumplimiento normativo. Esta nueva incumbencia es la que da pie a convertir a las corporaciones en sujetos en sentido jurídico-penal. Todo ello tiene que ver con una determinada lógica social propia de este siglo. Con esta perspectiva una exclusión relacionada con la gestión del cumplimiento normativo no es ningún elemento extraño, sino que cae por su propio peso como fruta madura. Como ya he señalado previamente, creo que la referencia al carácter no da fe de todas estas profundas cuestiones normativas.

199.

Señala Navarro Frías, Derecho de sociedades 2021, como punto de partida de…

200.

Es cierto que hay muchos ordenamientos que permiten también imponer penas a…

Desde este punto de vista no hay problema alguno en afirmar que puede darse una gestión idónea del cumplimiento normativo aunque puntualmente una persona física cometa un hecho delictivo. Los modelos vicariales o que se basan en que la persona jurídica es el principal del infractor tienen problema con esta conclusión. Los modelos preventivos se enfrentan a estos mismos problemas en cuanto se detecta un fallo preventivo.

El caso paradigmático de responsabilidad penal corporativa sería cuando el órgano de gobierno ha impuesto o tolerado una dinámica delictiva general en la organización (por ejemplo, sistema de corrupción como los de Siemens a principios de este siglo o, más recientemente, de la constructora Odebrecht con su eufemístico “Departamento de Operaciones Estructuradas”). Por ejemplo, si un administrador de una sociedad emisora o cotizada da instrucciones para que la organización al completo participe en proporcionar información falsa al mercado de forma delictiva (arts. 282 bis, 284 CP) y la organización se pliega sin inconveniente al plan delictivo, será poco viable exonerar de responsabilidad a la persona jurídica. Sin embargo, si los servicios técnicos de la persona jurídica (departamento económico-administrativo, de contabilidad, etc.) habían confeccionado información financiera correcta sobre la situación de la entidad y el Consejero Delegado por su cuenta, saltándose de forma torticera y fraudulenta los procedimientos y protocolos de información financiera que hubieran impedido comunicar dicha información, declara ante la prensa una información más favorable que la generada por la propia organización, la persona jurídica se podrá desligar de dicho hecho, aunque sea en beneficio de la entidad y el Consejero Delegado haya realizado la declaración falsa en el marco de sus funciones. La exención es más evidente si la propia entidad, en cuanto se entera de la información falsa, lo pone inmediatamente en conocimiento del mercado y reacciona para minimizar el impacto de la noticia falsa. Este ejemplo demuestra que los criterios de representación o identificación no son los esenciales. Puede que ello sea suficiente para que la sociedad mercantil tenga que indemnizar civilmente a los que invirtieron confiando en la información falsa, pero ello no significa que tenga que responder penalmente si ha existido elusión fraudulenta de procedimientos y controles, detección autónoma y reacción adecuada e inmediata en cuanto se ha detectado la falsedad de la información201. Por esta razón los ordenamientos que siguiendo una lógica vicarial hacen responder a la persona jurídica sin excepciones de los delitos de sus administradores o cargos o funciones de alto nivel son, en mi opinión, insatisfactorios.

201.

En el momento de estar escribiendo este trabajo he tenido conocimiento del…

En mi opinión, una responsabilidad que se merezca el calificativo de penal debe sumar a la perspectiva organizativa de la gestión de riesgos de incumplimiento, la implantación de una estructura (complementaria del negocio), un sistema o un modelo de gestión del cumplimiento de la legalidad que abarque no sólo la prevención de delitos, sino también su detección y gestión con posterioridad a la detección202. Como exigen la mayoría de los ordenamientos con referencias a una implantación o ejecución eficaz, no se trata de que el sistema o el modelo se encuentren recogidos en documentos (aunque la información documentada sea importante), sino de que se encuentren efectivamente implantados en la organización y determinen su funcionamiento cotidiano. Creo que esta dimensión realista y no meramente formal es lo que se quiere poner de manifiesto con expresiones como “cultura de cumplimiento”203. Ésta no es más que el resultado positivo de la implantación de estructuras, sistemas o modelos de cumplimiento. Pero la denominación es un medio de comprensión, no un fin en sí mismo.

202.

Martínez-Buján Pérez, Redepec nº 3, p. 24 comparte expresamente conmigo la idea…

203.

En las doctrinas española e italiana la cuestión de si este término…

Si se tiene esto claro la prueba documental (información documental sobre el programa o sistema de cumplimiento) tiene un valor enormemente relativo y más bien indiciario en cualquier fase del procedimiento con respecto a esta cuestión. Esto es así porque no se trata de tener un programa de cumplimiento, sino de que la organización funcione de conformidad con la legalidad porque así se ha planificado y gestionado. El defecto estructural se puede probar de muy variadas maneras, incluyendo la prueba de indicios (por ejemplo, extensión en el tiempo de la dinámica delictiva o la participación de diversos niveles de la organización). Si la cuestión esencial de la responsabilidad corporativa tiene que ver con dicha estructura de la organización la representación procesal de la persona jurídica debería tener margen para hacer alegaciones sobre su cultura corporativa o estructura de cumplimiento de la legalidad penal y se debe practicar prueba sobre su sistema de gestión de Compliance penal para llegar a la conclusión de si debe ser hecha responsable. Si la persona jurídica se ha organizado como era exigible no tiene sentido la pena. Considero que ciertas opiniones que afirman que se debería invertir la carga de la prueba ya que sólo las personas jurídica puede aportar la información documentada sobre su sistema o modelo de cumplimiento se basan en una errónea comprensión de la responsabilidad corporativa. Esta no tiene nada que ver con tener o no tener, por lo que la prueba no tiene que ver con que si la persona jurídica tiene o no tiene, sino cómo es su funcionamiento cotidiano204. Que la mera apariencia de tener un sistema o modelo (lo que se suele denominar como Compliance cosmético o en el papel) no puede excluir de responsabilidad no es más que una obviedad que aburre. La carga sobre un funcionamiento deficiente de la organización en materia de cumplimiento corresponde a la acusación porque es la esencia de la responsabilidad corporativa205. Para ello no es imprescindible presentar ningún documento concreto.

204.

Considero que incurre en este error, por ejemplo, Alfaro Águila-Real, La exención…

205.

De acuerdo, por lo tanto, con que la jurisprudencia española haya reconocido…

En mi concepción la responsabilidad penal de las personas jurídicas plantea dos cuestiones que debe ser diferenciadas. Una es bajo qué criterios el delito individual se convierte en un hecho propio de la organización y otra si la persona jurídica puede ser hecha responsable de ese hecho y, por consiguiente, debe recibir la imposición de la pena. De acuerdo con esta idea la persona jurídica no responde tanto en aquellos casos en que el delito no es un hecho propio de la organización como en los que disponía de un adecuado modelo de organización y gestión respecto al hecho acaecido.

Esta dualidad de cuestiones dogmáticas debería permitir diferenciar los criterios de imputación para entender que el delito es un hecho de la organización de aquellos que tienen que ver con la responsabilidad estructural de la persona jurídica por el hecho. Por ejemplo, la vinculación funcional o el beneficio son criterios que determinan que no estamos ante un mero hecho individual, sino también de la organización206. Por eso no son graduables. Si la actuación delictiva no es en beneficio de la persona jurídica ya no hay que preguntarse nada más. Y si existe, aunque sea escaso, la persona jurídica responde con la multa contemplada por el delito si no había implantado con eficacia un modelo de organización y gestión o no existía una adecuada estructura de cumplimiento. La distinción entre ambas cuestiones dogmáticas (determinar si el hecho es propio de la organización por un lado y la responsabilidad estructural de dicha organización por otro) es esencial para un desarrollo fructífero de la dogmática sobre la responsabilidad corporativa. Se trata de una distinción tan esencial como la existente entre injusto y culpabilidad.

206.

En aquellos ordenamientos en los que se diferencia entre la responsabilidad por…

De acuerdo con lo dicho no sería correcto entender que la exigencia existente en la inmensa mayoría de los ordenamientos de que el delito se cometa en beneficio o interés de la persona jurídica tiene algo que ver con el fundamento de la responsabilidad corporativa207. Se trata simplemente de un elemento para vincular el hecho delictivo (la publicidad fraudulenta, el acto de corrupción, la emisión contaminante, etc.) a la organización. Es decir, la ausencia de beneficio no excluye la responsabilidad de la organización, sino que ya excluye que el delito sea un hecho propio de la organización. Sin su concurrencia se trata exclusivamente de un hecho individual ajeno a la corporación que no permite que entren en juego las normas sobre responsabilidad penal de las personas jurídicas208. No es correcta, por tanto, la idea de legitimar la pena en la compensación del beneficio de la persona jurídica. Éste puede no existir. Lo relevante es la tendencia objetiva de la conducta en el momento de su realización, con independencia de que acabe existiendo o no el beneficio. La compensación del beneficio no es la razón del castigo, aunque pueda ser relevante para el comiso de ganancias o la eliminación del enriquecimiento injusto. La lógica del beneficio es irrelevante desde el punto de vista de la fundamentación de la pena corporativa.

207.

Incurre en lo que considero un error Alfaro Águila-Real, InDret 2024, p….

208.

Sobre la relevancia práctica del beneficio para la responsabilidad penal de las…

La reciente reforma chilena ha puesto sobre la mesa si es necesario este requisito habitual en Derecho comparado del beneficio, provecho o interés, con independencia de que, como ya he señalado, el requisito siga presente de alguna manera209. A pesar de que se asuma que estos elementos son ajenos al fundamento de la responsabilidad, su mantenimiento puede ser de utilidad para determinar que un delito no es sólo un hecho individual, sino también de la organización. Desde esta perspectiva lo relevante no es el beneficio económico, sino la alineación de intereses de la conducta delictiva con los fines de la persona jurídica. Con este papel limitado es un requisito que puede ser conveniente mantener. Es cierto que el término beneficio tiene una impronta vicarial (ubi commodum, ibi est incommodum), pero no estamos obligadosa interpretarlo de acuerdo a esta lógica, sino integrando el requisito en una interpretación sistemática del modelo. En este sentido, creo que la idea de que el delito debe estar alineado objetivamente con los fines o los intereses de la organización ayuda a discriminar los incumplimientos que son propios de la organización de aquellos que no lo son, por lo que no se debería prescindir totalmente de lo que puede aportar, aunque sea limitado210. Esto se ve claramente con las recientes reformas del Código Penal español que han establecido que los delitos contra la integridad moral (acoso laboral) o acoso sexual, puedan generar responsabilidad para las personas jurídicas211. Incluso tenemos un buen ejemplo en la reforma mediante la LO 4/2023, de 27 de abril, que ha introducido un delito consistente en ocultar de modo reiterado información a familiares o allegados sobre el paradero del cadáver de una persona que, en principio, genera responsabilidad penal de personas jurídicas. No tiene sentido que todas las empresas implanten planes por si alguno de sus trabajadores tiene conocimiento del paradero de un cadáver. En un modelo puramente policial-preventivo no hay problema en que los riesgos no sean propios212. Todo lo que ayuda a la policía es relevante. Si no se comparte esta idea es necesario fijar criterios que conviertan el delito individual en un hecho propio de la persona jurídica. La vinculación funcional entre la actuación delictiva y la organización resulta imprescindible, pero insuficiente.  Entender como hecho propio todo delito de una persona vinculada a una organización o cometido al hilo de las actividades sociales y en el que la persona jurídica no sea víctima me sigue pareciendo insuficiente. Hace falta algún elemento adicional de contenido material. Si ese criterio puede residir en el alineamiento objetivo de delito e interés corporativo, como vengo sosteniendo, será también objeto de debate en los próximos años a la vista de las más recientes tendencias legislativas.

209.

Vid. también art. 51 CP panameño desde la reforma del año 2015,…

210.

Sentencia del Tribunal Supremo 89/2023, de 10 de febrero (Fundamento de Derecho…

211.

Sobre esta cuestión Fernández Teruelo, La Ley compliance penal 2023, passim.

212.

No considero, por tanto, que, como señala Ragués i Vallès, Redepec nº…

Los ejemplos mencionados nos indican que criterios como la vinculación funcional o el alineamiento objetivo del delito con los fines o los intereses de la organización sirven para identificar cuáles son los incumplimientos propios de la organización, que son los únicos que deberían generar responsabilidad para la persona jurídica porque son los únicos que tiene sentido estabilizar su gestión y prevención mediante penas. Si no se comparte la idea de que las personas jurídicas tienen que ser un policía de todo lo que suceda vinculado a su actividad (para las personas jurídicas tampoco todo es incumbencia de todas las personas), hay que determinar el perímetro de su responsabilidad. Una parte importante de esta delimitación está en la parte especial. Es una cuestión político criminal de primer orden optar por un sistema de numerus clausus o apertus y, en el primer caso, determinar con claridad los delitos que generan la responsabilidad penal de las personas jurídicas. Pero esta cuestión también precisa tanto una teoría general como criterios jurídicos generales comunes para todos los delitos que pueden generar responsabilidad penal de las personas jurídicas.

Un modelo de auto-responsabilidad parte sin mayores problemas de que, aunque una organización no se pueda desvincular del hecho, no siempre la persona jurídica tendrá una responsabilidad que justifique la imposición de una pena. Ese es el ámbito de los modelos o sistemas de organización y gestión del cumplimiento de la legalidad penal. Quien considere que sólo se pueden imponer penas a organismos biológicos conscientes (con capacidades cognitivas y afectivas o emotivas) negará que esta sea una cuestión que se pueda calificar como de responsabilidad penal en sentido estricto213. Quien no esté de acuerdo con este punto de partida214 está obligado a desarrollar para las organizaciones una dogmática que tenga como objeto una responsabilidad de tipo estructural diferente a la culpabilidad que conocemos para las acciones humanas. En trabajos previos he utilizado la expresión responsabilidad objetivo-estructural215. En ambos casos el objetivo es el mismo: que la pena quede racionalmente justificada frente al que se ve obligado a soportarla o tolerarla. La pena como institución jurídica exige una responsabilidad originaria, por lo que no basta con disponer de cierta capacidad o idoneidad para sufrir la sanción (porque, por ejemplo, se es titular de un patrimonio de derechos). El futuro de la responsabilidad corporativa depende de que esta empresa tenga éxito216.

213.

En tiempos recientes Menéndez Conca, La responsabilidad penal de las personas jurídicas,…

214.

En contra de la perspectiva de primera persona para fundamentar la culpabilidad…

215.

Esa responsabilidad objetivo-estructural se puede definir como complementaria pero no coincidente con…

216.

En todo caso, esta es la perspectiva de la jurisprudencia desde la…

VI.3. Valoración crítica de las regulaciones existentes y propuestas de futuro.

Lo que se ha expuesto en el presenta apartado no se debe entender como una asunción acrítica de lo que establecen ciertas legislaciones como la española. También estos modelos deben ser objeto de crítica y precisan ciertas reformas o retoques. 

En mi opinión, la autorresponsabilidad quedaría potenciada si en el futuro las legislaciones tuvieran los siguientes aspectos en cuenta:

  1. De acuerdo con lo expuesto hasta aquí, creo que la tendencia político-criminal identificada como modelo de autorresponsabilidad por el hecho propio debe avanzar hacia una mayor despersonalización de la gestión del riesgo, adoptando una perspectiva organizativa de gestión de los riesgos de incumplimiento propios de la organización o de la actividad social. Las legislaciones deben abandonar una perspectiva individualizada del control, supervisión y/o vigilancia y adoptar una postura más organizacional. En este sentido valoro de forma positiva la reciente reforma de la ley chilena que acaba de entrar en vigor. Es decir, los criterios a tener en cuenta para entender el delito como un hecho de la organización no deberían depender de la posición del que haya cometido el delito dentro de la organización. Lo relevante debería ser valorar el sistema de controles y cumplimiento y por qué éstos no se aplicaron en el caso concreto, pero desvinculando tal valoración del cumplimiento de deberes por personas concretas, que deberían ser relevantes en exclusiva desde el punto de vista de la responsabilidad individual.
  2. Esa “despersonalización”, como ha hecho la ley chilena, debería tener como consecuencia que se exija simplemente que se favorezca o facilite el delito217, pero no la constatación de que un sistema de gestión mejor o más eficaz habría podido evitar la comisión del delito. En este sentido deberíamos olvidarnos de proyectar en esta cuestión el debate dogmático sobre la imputación del resultado en el delito imprudente.
  3. Si bien valoro adecuadamente estos aspectos de la ley chilena que entró en vigor el pasado 1 de septiembre, no creo, sin embargo, que se deba adoptar como modelo de referencia en Derecho comparado. La razón es que entiendo como un déficit que no abarque -al menos de forma expresa- un sistema o modelo global de organización y gestión de los incumplimientos que comprenda no sólo su prevención, sino también su detección y respuesta frente a los mismos, de tal manera que lo decisivo sea si se ha gestionado de forma correcta el cumplimiento de la legalidad, incluso aunque se constate algún fallo preventivo. La ley chilena se centra en exceso en la prevención desde mi perspectiva. En este sentido me parece mejor un modelo de valoración amplio del modelo de organización y gestión como el español, pero donde los deberes de control, vigilancia y supervisión no residan personalmente en administradores y altos directivos (el nivel dirigente de la organización), sino en un modelo organizativo liderado por administradores y altos directivos como hace el modelo chileno. En conclusión, entiendo como una buena solución partir del modelo español enriqueciéndolo con algunos aspectos novedosos de la ley chilena que ha optado por abandonar la existencia de criterios diferenciados de imputación dependiendo de la posición del integrante de la organización que encierra un cierto tufo vicarial.
  4. En el mismo sentido organizativo, creo que los ordenamientos deberían abandonar las referencias individuales a la existencia de un oficial o responsable de cumplimiento penal (aunque la ley chilena haga referencia a “uno o más sujetos responsables”)o, incluso, de un órgano colegiado, siendo lo decisivo si existe una función, unidad o área corporativa que se encargue de supervisar y gestionar el modelo o sistemas de controles y cumplimiento penal (al igual que existen áreas que gestionan los temas fiscales, laborales o contables)218.
217.

O que no se redujo significativamente el riesgo de la comisión del…

218.

Por las razones expuestas en el texto no creo tampoco que las…

La responsabilidad penal de las personas jurídicas no genera deberes penales nuevos para los administradores que estén garantizados penalmente219. Lo que sucede es que como la persona jurídica tiene una incumbencia asignada con respecto al cumplimiento de la legalidad sus representantes y órganos de gobierno asumen la gestión de tal incumbencia, al igual que asumen deberes de lealtad y diligencia con su principal y personalmente posiciones de garantía en relación con el control de riesgos de la organización (de ahí derivan las posiciones de garante de los superiores jerárquicos con respecto a los subordinados). Como no se trata de deberes directos garantizados penalmente, sino de deberes de gestión derivados de las expectativas jurídicas que tienen como destinatarias originarias a las personas jurídicas, la gestión incorrecta tiene consecuencias para éstas. Si un administrador de una planta industrial no controla adecuadamente los riesgos que crean sus subordinados (para la vida y salud de las personas, contra el medio ambiente, etc.) puede responder personalmente con una pena si se dan todos los requisitos para hacerle culpable en comisión por omisión. Si ese mismo administrador no gestiona correctamente los riesgos de incumplimiento de una organización desatendiendo elementos estructurales (no personales) como la formación y la concienciación, el correcto funcionamiento del sistema interno de información, etc. él no responde personalmente, sino la persona jurídica. Este aspecto de la gestión es una función como administrador que puede ser delegada en una estructura de cumplimiento paralela al negocio. De hecho con las personas jurídicas de pequeñas dimensiones el Código Penal español deja la decisión en manos de los administradores (art. 31 bis 3 CP). Si esa función o área corporativa no hace bien su trabajo responderá la persona jurídica si las deficiencias favorecen o dan lugar a la comisión de un delito (por ejemplo, un Director General paga con fondos de la compañía un viaje de alto coste a un funcionario y su familia cuando el funcionario tiene un papel decisivo para la renovación del principal contrato público de la compañía porque ésta ha venido teniendo tradicionalmente “manga ancha” con este tipo de gastos). Tradicionalmente los administradores asumían una posición de garante de control de riesgos o por la organización o bien de protección o institucional basadas en deberes especiales (deber de salvaguarda patrimonial). En los ordenamientos que se introduce una responsabilidad penal de personas jurídicas asumen de forma derivada una especie de “posición de garantía de cumplimiento de la legalidad penal por parte de la organización” o ”deber de control de la legalidad”220 que -a diferencia de la posición de garantía por control de riesgos- no genera deberes personales, por lo que no permite la imputación como autor o partícipe y no habilita penas personales. Esa posición también puede ser delegada como las tradicionales posiciones de garantía. De hecho el Código Penal español y otros ordenamientos parten de que debe ser delegada cuando no se trata de organizaciones de pequeñas dimensiones.

219.

Tampoco genera desde el punto de vista mercantil un deber especial de…

220.

Utilizo las comillas para dejar claro que no estoy proponiendo una nueva…

Como este trabajo se centra en la perspectiva española y latinoamericana, no puedo dejar de mencionar para terminar que creo que en el campo legislativo de la América de habla española y portuguesa se está entablando una pugna soterrada entre dos visiones contrapuestas de la responsabilidad penal de las personas jurídicas. Una tendría que ver con el modelo estadounidense de aplicación de la FCPA que la OCDE tiene interés en expandir221. Este modelo tiene como objetivo esencial simplificar la labor de la policía y de las autoridades penales222. Los criterios son estrictamente pragmáticos como la utilidad y la eficiencia223. La responsabilidad corporativa sólo es entendida como un mecanismo para favorecer la detección y persecución de delitos individuales por parte del Estado. En este modelo el concepto clave es la colaboración o cooperación, de tal manera que se trata de presionar a las corporaciones a que colaboren para conseguir a cambio acuerdos de no persecución o de posposición de la persecución u otro tipo de beneficios. En este contexto la reacción de las personas jurídicas como las investigaciones internas no son más que una externalización por el Estado de labores policiales. Esta idea conlleva una grave erosión de las garantías constitucionales de los individuos, especialmente de los que no tienen poder suficiente dentro de las organizaciones224. Otra visión diferente a la que me acojo pretende mantener en el ámbito de la responsabilidad penal de las personas jurídicas los principios y garantías básicos del Derecho Penal sustantivo y procesal, reconociendo que -guste más o menos- hay un nuevo actor en el escenario penal que es el corporativo. Para ello no hace falta afirmar que se trata de un sujeto igual, equivalente o similar a las personas físicas, basta con establecer una responsabilidad diferenciada, aunque ello nos saque a los dogmáticos de nuestra zona de confort. En este segundo contexto elementos como el modelo de prevención o las investigaciones internas225 sólo cobran relevancia como mecanismos de cumplimiento normativo. En ese segundo modelo de pensamiento la persona jurídica que no es responsable del delito por disponer de un modelo o sistema satisfactorio de cumplimiento de la legalidad penal debe ser absuelta (o sobreseída o archivada en fases previas del procedimiento) con independencia de que haya o no colaborado con el Estado. Puede haber responsabilidad con colaboración226 y exclusión de la responsabilidad sin colaboración. Es más, hay que asumir que la responsabilidad penal de las personas jurídicas no supone necesariamente un acicate para la colaboración, sino en muchos casos una limitación en virtud de los derechos y garantías que lleva implícita la intervención a través del Derecho Penal227. La colaboración puede fomentarse y contemplarse como una opción que reporte beneficios a la persona jurídica, pero no debería constituirse en el eje del sistema de responsabilidad corporativa228. Por dicha razón este trabajo ha versado sobre los criterios jurídicos para determinar y excluir dicha responsabilidad con independencia de lo útil o positiva que haya sido la colaboración o cooperación de la persona jurídica con las autoridades encargadas de perseguir delitos. Si sólo interesa esto segundo la teoría resulta superflua. Sólo hay que limitarse a comentar la práctica. No debemos olvidar que la OCDE sólo puede exigir a los Estados una responsabilidad de las personas jurídicas por la corrupción de un agente público extranjero “de conformidad con sus principios jurídicos229 (art. 2 Convenio OCDE de lucha contra la corrupción de agentes públicos extranjeros en las transacciones comerciales internacionales).

221.

Vid. Recomendación del Consejo de la OCDE para Fortalecer la Lucha contra…

222.

En este sentido Gómez Tomillo, Redepec nº 3, p. 17 defiende esta…

223.

Vid. en la segunda edición de la Guía de referencia en español…

224.

Una demoledora exposición de la realidad estadounidense en Tejada Plana, Investigaciones internas,…

225.

Entendidas como un proceso profesional de determinación de hechos, iniciado por o…

226.

Dejo aquí de lado la cuestión de los ordenamientos que regulan procesos…

227.

Vid. arts. 409 bis y 786 bis LECRim y art. 3.3 LO…

228.

En el mismo sentido, Mongillo, EPC 2023, pp. 24 s.

229.

Vid. una crítica al contenido del Informe de 8 de diciembre de…

Sigue valiendo en el ámbito de la responsabilidad corporativa algo que la doctrina ha asumido en el ámbito de la culpabilidad individual: la mejor prevención es la que puede ser entendida como justa o legítima. Eso no se consigue mediante traslados miméticos de criterios de responsabilidad civil extracontractual ni teniendo en cuenta exclusivamente fines preventivos al margen de la responsabilidad por el hecho, especialmente si éstos quedan vinculados a una responsabilidad vicarial (como hacen las teorías intermedias o mixtas que se han expuesto). Sobre ello ha versado gran parte de este trabajo. Pero tampoco si a las normas que regulan la responsabilidad penal de la persona jurídica se les otorga un limitado alcance como mero mecanismo para facilitar la investigación y persecución de delitos individuales. En este segundo caso, además, no son pocos los riesgos para los derechos fundamentales y garantías de los miembros con menor poder en las organizaciones. La responsabilidad penal de las personas jurídicas bajo esta perspectiva de instrumento dúctil para el Ministerio Fiscal se convierte en un regalo envenenado para un Derecho Penal propio de un Estado de Derecho.

VII. Conclusión.

Estaremos haciendo un uso ilegítimo del Derecho Penal y haciendo circular con el nombre responsabilidad penal sanciones que no se merecen tal calificativo si nos limitamos a

(i) trasladar al Derecho Penal los criterios de la responsabilidad patrimonial o de la responsabilidad civil extracontractual,

(ii) utilizar las normas para personas jurídicas para establecer de forma indirecta deberes de vigilancia y control de administradores y órganos de gobierno y representación

(iii) utilizar las normas que regulan la responsabilidad penal de las personas jurídicas como medio para facilitar o conseguir mayor colaboración con las labores policiales de prevención, detección e investigación de delitos individuales “subcontratando” o externalizando las funciones estatales o

(iv) combatir el enriquecimiento injusto de las organizaciones.

Si por separado se trata de líneas de legitimación insuficientes para fundamentar una auténtica y genuina responsabilidad penal corporativa, su mera suma o combinación tampoco ofrece ninguna solución aceptable.

Bibliografía

Aguilera Gordillo, Rafael, Compliance Penal en España, Navarra, 2018.

Alfaro Águila-Real, Jesús,  La persona jurídica, Granada, 2023.

Amesti Mendizábal, Christi, “La responsabilidad social corporativa: una forma de administrar”, Estudio sobre los órganos de las sociedades de capital. Liber Amicorum Fernando Rodríguez Artigas y Gaudencio Esteban Velasco, 2017 (versión online).

Amoretti Navarro, Mario F., Strafrecht und Criminal Compliance in philosophischer Perspektive. Eine Kritik des postmodernen Zeitgeists im Strafrecht und seiner Wissenschaft, Berlín, 2022.

Arenas Nero, Orestes, “La responsabilidad penal de las personas jurídicas en Panamá”, Estudio penales y criminológicos Vol. 45 (2024).

Artaza Varela, Osvaldo, La empresa como sujeto de imputación de responsabilidad penal. Fundamento y límites, Madrid y otras, 2013.

  • Responsabilidad penal de las personas jurídicas, DER ediciones, 2021.
  • “Responsabilidad penal de las personas jurídicas”, Navas Mondaca, Iván (Dir.), Derecho Penal Económico. Parte general, Valencia, 2024.

Ayala González, Alejandro, “Responsabilidad penal de las personas jurídicas: interpretaciones cruzadas en las altas esferas”, InDret 1/2019.

Bajo Fernández, Miguel/Feijoo Sánchez, Bernardo/Gómez-Jara Díez, Carlos, Tratado de responsabilidad penal de las personas jurídicas, 2ª ed. Navarra, 2016 (1ª ed., 2012).

Baldomino Díaz, Raúl Andrés, Bases de la responsabilidad penal de las personas jurídicas, Valencia, 2022.

Beale, Sara Sun, “Una respuesta a las críticas a la responsabilidad penal corporativa”, Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Boldova Pasamar, Miguel Ángel, “Naturaleza jurídica de los programas de cumplimiento”, Revista General de Derecho Penal nº 37 (2022).

Bruns, Hans-Jürgen, Die Befreiung des Strafrechts vom zivilistischen Denken. Beiträge zu einer selbständigen, spezifisch strafrechtlichen Auslegungs- und Begriffsbildungsmethodik, Berlín, 1938.

Cadavid Quintero, Alfonso, “De nuevo: la responsabilidad penal de personas jurídicas desde el Derecho colombiano”, Ontiveros Alonso, Miguel (Coord.), La responsabilidad penal de las personas jurídicas, 2ª ed., Ciudad de México, 2022.

Carlos de Oliveira, Ana Carolina, Los deberes de colaboración en el Blanqueo de Capitales. Contexto normativo, fundamento y límites, Barcelona, 2023.

Caro Coria, Dino Carlos/Ruiz Baltazar, Carmen Elena, “La contrarreforma de la ley de responsabilidad penal de la persona jurídica”, La Ley Compliance penal nº 14 (2023) (versión online).

Carrión Díaz, Juan Elías, “La responsabilidad penal de las personas jurídicas en el Perú”, Pariona, Arana, Raúl/Aránguez Sánchez, Carlos/Armendariz Ochoa, Luis (Dirs.), Tipología y Fundamentos en el Derecho Penal económico y de la Empresa, Lima, 2022.

Casanovas Ysla, Alain, Compliance penal normalizado, Navarra, 2017.

Chirino Sánchez, Eric Alfredo, “El modelo de responsabilidad penal de personas jurídicas en Costa Rica”, Estudios Penales y Criminológicos 43 (2023).

Coca Vila, Ivó, “Programas de cumplimiento como forma de autorregulación regulada?”, Silva Sánchez, Jesús-María (Dir.), Criminalidad de empresa y Compliance. Prevención y reacciones corporativas, Barcelona, 2013.

  • “Los modelos de prevención de delitos como eximente de la responsabilidad “penal” empresarial en el ordenamiento jurídico español”, Compliance y responsabilidad penal de las personas jurídicas, México, 2017.

Cohen, Albert/Lindesmith, Alfred/Schuessler, Karl, The Sutherland Papers, Bloomington, 1956.

Cornacchia, Luigi/Demetrio Crespo, Eduardo, Responsabilità da reato degli enti collettivi, Turín, 2023.

Cuervo García, Ana L., “Perfil criminológico del Delincuente de Cuello Blanco”, Bustos Rubio, Miguel/Rodríguez Almirón, Francisco (Dirs.), El sistema socioeconómico desde el prisma del Derecho penal y la Criminología, Navarra, 2019.

De la Cuerda Martín, Mónica, “Informe sobre la responsabilidad penal de las personas jurídicas en España”, Estudios penales y criminológicos 43 (2023).

De la Mata, Norberto J. y otros, Derecho Penal económico y de la empresa, 2ª ed., Madrid, 2024.

De Simone, Giulio, Persone giuridiche e responsabilità da reato, Pisa, 2012.

De Vicente Remesal, Javier, “Control de riesgos en la empresa y responsabilidad penal: la responsabilidad de la persona física (directivo, representante legal o administrador de hecho o de derecho de una persona jurídica) por infringir los deberes de vigilancia o control”, Revista Penal nº 34 (Julio 2014).

Dennett, Daniel, He estado pensando, Barcelona, 2024 (versión electrónica).

Díaz y García Conlledo, Miguel, “Reflexiones sobre el núcleo de la responsabilidad penal de las personas jurídicas en el Derecho Penal español y algunos cabos sueltos”, Redepec nº 2 (2023).

Ebert, Udo, “Charakterschuld”, Festschrift für Kristian Kühl-FS, Munich, 2014.

Embid Imbrujo, José Miguel, “Gobierno corporativo y responsabilidad social corporativa: del desencuentro a la comunicación”,  Estudio sobre los órganos de las sociedades de capital. Liber Amicorum Fernando Rodríguez Artigas y Gaudencio Esteban Velasco, 2017 (versión online).

Engisch, Karl, Die Lehre von der Willensfreiheit in der strafrechtsphilosophischen Doktrin der Gegenwart, 2ª ed., Berlín, 1965.

Espinoza de los Monteros de la Parra, Manuel, “Perspectiva y retos de la responsabilidad penal de las personas jurídicas en México”, Estudios penales y criminológicos 45 (2024).

Feijoo Sánchez, Bernardo, Resultado lesivo e imprudencia, Barcelona, 2001.

  • Sanciones para empresas por delitos contra el medio ambiente, Madrid, 2002.
  • Derecho Penal de la empresa e imputación objetiva, Madrid, 2007.
  • Retribución y prevención general, Montevideo y Buenos Aires, 2007.
  • La pena como institución jurídica, Madrid, 2014.
  • “Autorregulación y Derecho penal de la empresa: ¿Una cuestión de responsabilidad individual?”, Arroyo Jiménez, Luis/Nieto Martín, Adán, Autorregulación y sanciones, 2ª ed., Navarra, 2015.
  • El delito corporativo en el Código Penal español, 2ª ed., Navarra, 2016.
  • “La estabilización normativa como fin de la pena: ¿Puro teatro?”, Estudios de Derecho Penal en Homenaje al Prof. Santiago Mir Puig, Buenos Aires y Montevideo, 2017.
  • “Bases para un modelo de responsabilidad penal de las personas jurídicas a la española”, La responsabilidad penal de las personas jurídicas. Homenaje al Excmo. Sr. D. José Manuel Maza Martín, Madrid, 2018.
  • “Teoría de los actos neutrales y participación delictiva. Los límites de la participación criminal en los delitos económicos”, Demetrio Crespo, Eduardo (Dir.), Derecho Penal económico y teoría del delito, Valencia, 2020.
  • La estabilización normativa como función del Derecho Penal, Santiago de Chile, 2021.
  • “Sobre el fundamento material de la culpabilidad”, Libro homenaje a Alfonso Reyes Echandía, Universidad Externado de Colombia, 2022.
  • “La corrupción entre particulares del artículo 286 bis CP y la responsabilidad penal de las personas jurídicas”, La Ley Penal 2023.
  •  “La función de la responsabilidad penal de las personas jurídicas en el Derecho penal español”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 1 (2023).
  • “Culpabilidad, libre albedrío y perspectiva de primera persona”, Estudios político-criminales, jurídico-penales y criminológicos. Libro Homenaje al Profesor José Luis Díez Ripollés, Valencia, 2023.

Fernández Teruelo, Javier Gustavo, “La responsabilidad penal de las personas jurídicas en el Código penal español”, Revista Jurídica de Castilla y León 2011.

  • Parámetros interpretativos del modelo español de responsabilidad penal de las personas jurídicas y su prevención a través de un modelo de organización o gestión (Compliance), Navarra, 2020.
  • “La promoción de un nuevo modelo de responsabilidad penal de la persona jurídica como mecanismo de control de focos de riesgo derivados de conductas ajenas a su actividad e interés y su incompatibilidad con el contenido del art. 31 bis 1º CP”, La Ley compliance penal nº 14 (2023) (versión online).

Feuerbach, Paul Johann Anselm, Lehrbuch des gemeinen in Deutschland gültigen peinlichen Rechts, 11ª ed., Giessen, 1832.

Foffani, Luigi, “25 años de Revista Penal y de política criminal: el ocaso del principio “societas delinquere non potest””, Revista Penal nº 50 (Julio 2022).

Friedman, Milton, “A Friedman doctrine – The Social Responsibility of Business Is to Increase Its Profits”, The New York Times de 13 de septiembre de 1970 (https://www.nytimes.com/1970/09/13/archives/a-friedman-doctrine-the-social-responsibility-of-business-is-to.html, consultado el 4 de noviembre de 2024).

Fusco, Eugenio/Paliero, Carlo Enrico, “L´”Happy End” di una saga giudiziaria: La colpa de organizzazione trova (forse) el suo tipo”, Sistema Penale 9/2022.

Galán Muñoz, Alfonso, Fundamentos y límites de la responsabilidad penal de las personas jurídicas tras la reforma de la LO 1/2015, Valencia, 2017.

  • “Acción, tipicidad y culpabilidad penal de la persona jurídica en tiempos del compliance: Una propuesta interpretativa”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.
  • “¿Cultura o estructura? ¿Esa es la cuestión? La difícil convivencia y coordinación de los dos sistemas de tratamiento penal de las personas jurídicas en el ordenamiento español”, Revista General de Derecho Penal 35 (2021).
  • “Visiones y distorsiones del sistema español de responsabilidad de las personas jurídicas: un diagnóstico 13 años después”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 2 (2023).

García Cavero, Percy, “La imputación subjetiva a la persona jurídica”, InDret 2/2022.

  • “Responsabilidad penal de personas jurídicas y consecuencias accesorias”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 2 (2023).
  • “La eficacia del modelo de organización y gestión de la responsabilidad penal de las personas jurídicas”, La Ley compliance penal nº 8 (2022) (versión online).
  • “Los sistemas de cumplimiento y su efecto en la responsabilidad de personas jurídicas en el Perú”, Estudios Penales y Criminológicos 43 (2023).

Godfrey-Smith, Peter, Filosofía de la Biología, Madrid, 2022.

Gómez Berrueco, Íñigo, “Ley 2/2023 de desprotección de la Persona Jurídica”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 4 (2024).

Gómez Tomillo, Manuel, “Consecuencias materiales y procesales de la jurisprudencia del TJUE en materia de responsabilidad penal y administrativo-sancionadora de las personas jurídicas”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 3 (2023).

Gómez-Jara Díez, Carlos, La culpabilidad penal de la empresa, Madrid, 2005.

  • La responsabilidad penal de las empresas en los EE.UU., Madrid, 2006.
  • “La incidencia de la autorregulación en el debate legislativo y doctrinal actual sobre la responsabilidad penal de las personas jurídicas”, en Autorregulación y sanciones, 2ª ed., Navarra, 2015.
  • “Tomarse la responsabilidad penal de las personas jurídicas en serio: la culpabilidad de las personas jurídicas”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016 (=Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019).
  • Sistemas de Gestión de Compliance Penal, Navarra, 2020.
  • Actor corporativo y delito corporativo. Elementos de un sistema de autorresponsabilidad penal de las personas jurídicas desde una perspectiva teórico-práctica, Navarra, 2020.
  • “El modelo constructivista de (auto)responsabilidad de las personas jurídicas: tres contribuciones de la teoría a la práctica”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 1 (2023).

Gómez-Jara Díez, Carlos/Feijoo Sánchez, Bernardo/Tejada Plana, Daniel, “La responsabilidad penal de las personas jurídicas ante la Organización para la cooperación y el desarrollo económico”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance  nº 3 (2023).

González Cussac, José L., “El plano político criminal en la responsabilidad penal de las personas jurídicas”, Matallín Evangelio, Ángela (Dir.), Compliance y prevención de delitos de corrupción (versión online), Valencia, 2018.

  • “La Huida de la Responsabilidad Penal de las Personas Jurídicas”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 4 (2024).

González Sierra, Pablo, La imputación penal de las personas jurídicas. Análisis del art. 31 bis CP, Valencia, 2014.

Greco, Luis, “Steht das Schuldprinzip der Einführung einer Strafbarkeit juristischer Personen entgegen? Zugleich Überlegungen zum Verhältnis von Strafe und Schuld”, Goltdammer´s Archiv für Strafrecht, 2015.

Günther, Klaus, ““Nulla poena sine culpa” and corporate personhood”, Kritische Vierteljahresschrift für Gesetzgebung und Rechtswissenschft 2015.

Günther, Tobias, Die Bedeutung von Criminal-Compliance-Massnahmen für die strafrechtliche und ordnungswidrigkeitenrechliche Ahndung, Berlín, 2019.

Hallmann, Amina: Gebundene Freiheit und strafrechtliche Schuld, Tubinga, 2017.

Heine, Günter, Die strafrechtliche Verantwortlichkeit von Unternehmen, Baden-Baden, 1995.

Hernández Basualto, Héctor, “La introducción de la responsabilidad penal de las personas jurídicas en Chile”, Política Criminal Vol. 5, Nº 9 (Julio 2010).

Jahn, Matthias/Schmitt-Leonardy, Charlotte/Schoop, Christian, “Unternehmensverantwortung für Unternehmenskriminalität-,,Frankfurter Thesen””, wistra 2018.

Jakobs, Günther, “Person und Subjekt in Hegels ,,Grundlinien´´, Rechtsphilosophie. Zeitschrift für die Grundlagen des Rechts 4/2017.

Kohlhof, Maximilian, Die Legitimation einer originäre Verbandsstrafe. Eine strafteoretische Untersuchung, Berlín, 2019.

Kölbel, Ralf, “Corporate Crime, Unternehmenssanktion und kriminelle Verbandsattitüde”, Zeitschrift für Internationale Strafrechtsdogmatik 11/2014.

Krämer, Katharina: Individuelle und kollektive Zurechnung im Strafrecht, Tubinga, 2015.

Krugman, Paul, “¿Quién era Milton Friedman?”, El País de 19 de octubre de 2008.

Lampe, Ernst-Joachim, “Systemunrecht und Unrechtsysteme”, Zeitschrift für die gesamte Strafrechtswissenschaft 106 (1994).

  • Strafphilosophie, Colonia y otras, 1999.

Lascuraín Sánchez, Juan Antonio, ¿“Penamos a la persona jurídica por conductas de participación”? https://almacendederecho.org/penamos-a-la-persona-juridica-por-conductas-de-participacion (consultado el 19 de noviembre de 2024).

  • “Elogio de la responsabilidad penal de la persona jurídica”, Un modelo integral de Derecho penal. Libro homenaje a la profesora Mirentxu Corcoy Bidasolo, Madrid, 2022.

Liñán Lafuente, Alfredo, “La ley 2/2023, de protección del informante, vs. el derecho a la no auto incriminación de la persona jurídica”, La Ley penal 2023.

List, Christian/Pettit, Philip, Group Agency: The Possibility, Design and Status of Corporate Agents, Oxford, 2011.

Luzón Peña, Diego-Manuel, Lecciones de Derecho Penal. Parte General, 3ª ed., Valencia, 2016.

Madrid Boquín, Christa M., “La responsabilidad penal de las personas jurídicas en Inglaterra: Consideraciones sustantivas y procesales sobre el papel del criminal compliance”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

Mañalich Raffo, Juan Pablo, “Organización delictiva. Bases para su elaboración dogmática en el Derecho penal chileno”, Revista chilena de Derecho, vol. 38 Nº 2 (2011).

Martínez-Buján Pérez, Carlos, Derecho Penal económico y de la empresa, Parte General, 6ª ed., Valencia, 2022.

  • “La estructura de la infracción penal de la persona jurídica: el presupuesto (el déficit organizativo peligroso) y el resultado/condición objetiva de punibilidad (el hecho de conexión posterior)”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 3 (2023).
  • “La infracción penal de las personas jurídicas y el delito del artículo 286 seis del Proyecto de Ley Orgánica  de Código Penal español de 2013: Paralelismo y compatibilidad”, Libro Homenaje al Prof. Javier De Vicente Remesal por su 70.º aniversario, Madrid, 2024.

Matallín Evangelio, Ángela, “Estándares de eficacia de los programas de cumplimiento: análisis integrado de condiciones y requisitos (artículo 31 bis C.P.)”, Revista de Derecho Penal y Criminología, nº 31 (enero 2024).

Maza Martín, José Manuel, Delincuencia electoral y responsabilidad penal de los partidos políticos, Madrid, 2018.

Medina Schulz, Gonzalo, “Responsabilidad penal de las personas jurídicas en Chile. Panorama actual y perspectivas”, Estudios Penales y Criminológicos 43 (2023).

Megías López, Javier, “La creación de valor tolerante: un modelo de compatibilidad jurídica entre interés social y responsabilidad social corporativa”, Diario La Ley, Nº 9019, 12 de Julio de 2017 (versión online).

  • “Gobierno sostenible de las sociedades de capital”, El Derecho en la encrucijada: los retos y oportunidades que plantea el cambio climático, Anuario de la Facultad de Derecho de la Universidad Autónoma de Madrid 26 (2022).

Meini Mendez, Iván, Guía para la atribución de responsabilidad penal de las personas jurídicas en la República de Panamá. Especial aplicación a la investigación y juzgamiento por delito de blanqueo de capitales, 2018.

Menéndez Conca, Luis Gabriel, La responsabilidad penal de las personas jurídicas por los delitos cometidos por sus integrantes: la controvertida naturaleza jurídica del sistema de atribución y de exención de responsabilidad, Madrid, 2024.

Mittelsdorf, Kathleen, Unternehmensstrafrecht im Kontext, Heidelberg, 2010.

Mongillo, Vincenzo, La responsabilità penale tra individuo ed ente colletivo, Turín, 2018.

  • “Estructura y función de la responsabilidad penal de las personas jurídicas: notas metodológicas, político-criminales y dogmáticas”, Libro Homenaje al Prof. Luis Arroyo Zapatero. Un Derecho Penal humanista, Volumen I, Madrid, 2021.
  • “Il sistema della sancioni applicabili all´ente collettivo tra prevencione e riparazione. Prospettive de iure condendo”, Rivista trimestrale di Diritto penale dell´economia 3-4/2022.
  • “La responsabilidad penal de las personas jurídicas en Italia: puntos fuertes, problemas de aplicación y perspectivas de reforma”, Estudios penales y criminológicos 43 (2023).

Montaner Fernández, Raquel, “¿El Compliance como termómetro de la diligencia penalmente exigible a las empresas?”, La Ley Compliance penal nº 1 (2020) (versión online).

Montiel, Juan Pablo, “Apuntes sobre el nuevo régimen de la responsabilidad penal de las personas jurídicas en el derecho argentino”, En Letra: Derecho Penal, Año IV, número 6 (2018).

Montiel, Juan Pablo/Seitún, Diego, “¿Qué tan en serio se toma la jurisprudencia argentina los modelos de atribución de responsabilidad penal de personas jurídicas? Un comentario al fallo “Expreso San Isidro” de la Cámara Nacional en lo Penal Económico”, La Ley Compliance nº 3 (2020).

Morales Prats, Fermín, “¿Son las personas jurídicas responsables solo como autoras o también en régimen de participación?”, Estudios político-criminales, jurídico-penales y criminológicos. Libro Homenaje al prof. José Luis Díez Ripollés, Valencia, 2023.

Mosch, Severin, Schuld, Verantwortung und Determinismus im Strafrecht, Baden-Baden, 2018.

Navarro Frías, Irene, “Responsabilidad corporativa, cumplimiento normativo y deberes de los administradores”, Revista de Derecho de Sociedades nº 63/2021.

Navas Mondaca, Iván, “El compliance penal en la nueva ley de delitos económicos en Chile”, La Ley Compliance Penal nº 18 (2024) (versión online).

Navas Mondaca, Iván/Jaar Labarca, Antonia, “La responsabilidad penal de las personas jurídicas en la jurisprudencia chilena”, Política criminal Vol. 13, Nº 26 (Diciembre 2018).

Nieto Martín, Adán, La responsabilidad penal de las personas jurídicas: Un modelo legislativo, Madrid, 2008.

  • Manual de cumplimiento penal en la empresa, Valencia, 2015.
  • “La autorregulación preventiva de la empresa como objeto de la política criminal”, Estudios de Derecho Penal homenaje al profesor Santiago Mir Puig, Madrid y otras, 2017.
  • El cumplimiento normativo como estrategia político-criminal, Buenos Aires, 2022.
  • “La eficacia de los programas de cumplimiento: propuesta de herramientas para su valoración”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 1 (2023).
  • “La eficacia de los programas de cumplimiento: apuntes a la luz de la última jurisprudencia italiana”, Estudios político-criminales, jurídico-penales y criminológicos. Libro Homenaje al Prof. José Luis Díez Ripollés, Valencia, 2023.

Ontiveros Alonso, Miguel, “El Estado actual de la responsabilidad penal empresarial en México”, idem (Coord.), La responsabilidad penal de las personas jurídicas, 2ª ed., Ciudad de México 2022.

  • Código penal Modelo para México, México 2025 (en prensa).

Ortiz de Urbina Gimeno,  “La responsabilidad penal de las personas jurídicas y su impacto en el Derecho Penal económico”, Silva Sánchez/Miró Llinares (Dirs.), La teoría del delito en la práctica penal económica, Madrid, 2013.

Ortiz de Urbina Gimeno, Íñigo/Chiesa, Luis, “Compliance y responsabilidad penal de entes colectivos en los EEUU”, Gómez Colomer (Dir.), Tratado sobre Compliance penal, Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, 2019.

Pawlik, Michael, Der rechtfertigende Notstand, Berlín, 2002.

Paz-Ares Rodríguez, Cándido “¿Existe un deber de legalidad de los administradores?”, Revista de Derecho mercantil nº 330 (2023) (versión online).

Pelissero, Marco, “La responsabilità degli enti,” Francesco Antolisei, Manuale di diritto penale. Leggi complementari, XIV ed., vol. II, 2018.

Pérez Machío, Ana isabel, La responsabilidad penal de las personas jurídicas en el Código Penal español. A propósito de los programas de cumplimiento normativo como instrumentos idóneos para un sistema de justicia penal preventiva, Granada, 2017.

Perrow, Charles, “A Society of Organizations”, Haller/Hoffmann-Nowotny/Zapf (Edits.), Kultur und Gesellschaft, Francfort, 1989.

Piña Rochefort, Juan Ignacio, “Autonomía, complejidad y cultura corporativa: el corsé cognitivo de la dogmática para la responsabilidad penal de las personas jurídicas”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 3 (2023).

Plitt, Mark/Savjani, Ricky R./Eagleman David M., “Are corporations people too? The neural correlates of moral judgments about companies and individuals”, Social Neuroscience 10 (2015).

Ragués i Vallès, Ramón, “La actuación en beneficio de la persona jurídica: razones para la eliminación de un requisito disfuncional en la atribución de responsabilidades penales”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 4 (2024).

Robles Planas, Ricardo, “Volver a empezar: las personas jurídicas y el Derecho Penal”, Una perspectiva global del Derecho Penal. Libro Homenaje al Prof. Dr. Joan J. Queralt Jiménez, Barcelona, 2021 (=La Ley compliance penal nº 8, 2022).

Rodríguez Ramos, Luis, “Sobre la culpabilidad de las personas jurídicas (Al hilo de las SSTS 514/2015, 154 y 221/2016)”, Diario La Ley nº 8766 de 20 de mayo de 2016 (versión online).

Roxin, Claus/Greco, Luis, Strafrecht. Allgemeiner Teil, 5ª ed., Vol. I, Múnich, 2020.

Salvador Coderch, Pablo/ Gómez Ligüerre, Carlos Ignacio, “Respondeat Superior II. De la responsabilidad por hecho de otro a la responsabilidad de la organización” InDret 3/2002.

Sapolsky, Robert, Compórtate, 2ª ed. (version electronica).

Schmitt-Leonardy, Charlotte, “Das interpretatorische Konstrukt “Unternehmen” hinter der “Unternehmenskriminalität””, en Kempf, Eberhard/Lüderssen, Klaus/Volk, Klaus (Edits.), Unternehmensstrafrecht, Berlín, 2012, pp. 139 ss.

  • Unternehmenskriminalität ohne Strafrecht?, Heidelberg, 2013.
  • “Originäre Verbandsschuld oder Zurechnungmodell?”, AA.VV., Grundfragen eines modernen Strafrechts, Baden-Baden, 2017.

Schneider, Maren Stefanie, Zu den neuen Möglichkeiten einer Unternehmenssanktionierung zwischen Ordnungwidrigkeitenrecht und Kriminalstrafrecht. Unternehmenssanktionierung ohne Strafrecht, Berlín, 2023.

Schünemann, Bernd, Unternehmenskriminalität und Strafrecht, Colonia y otras, 1979.

  •  “La responsabilidad penal de las empresas: para una necesaria síntesis entre dogmática y política criminal”, Ontiveros Alonso, Miguel (Coord.), La responsabilidad penal de las personas jurídicas: fortaleza, debilidades y perspectiva de cara al futuro, Valencia, 2014.

Schurmann Opazo, Miguel, “La persona jurídica como un nuevo partícipe en el delito económico” en Acevedo/Collado/Mañalich (Coords.), La Justicia como legalidad. Estudios en homenaje a Luis Ortiz Quiroga, 2020.

Scoletta, Marco Maria, “Sulla struttura concorsuale dell’illecito punitivo delle persona giuridiche”, Libro Homenaje al Profesor Luis Arroyo Zapatero, Madrid, 2021.

Sequeira Martín, Adolfo, “El desarrollo de la responsabilidad social corporativa versus sostenibilidad y su relación con el gobierno corporativo en las directivas comunitarias y en el derecho español de sociedades cotizadas”, Revista de Derecho de Sociedades 61/2021.

Sieber, Ulrich, “Programas de Compliance en el derecho penal de la empresa. Una nueva concepción para controlar la criminalidad económica,” Arroyo Zapatero, Luis/Nieto Martín, Adán, El Derecho Penal económico en la era Compliance, Valencia, 2013.

Silva Sánchez, Jesús-María, Fundamentos del Derecho penal de la Empresa, Madrid y otras, 2013.

  • “La eximente de “modelos de prevención de delitos. Fundamento y bases para una dogmática”, Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016.
  • Malum passionis. Mitigar el dolor del Derecho penal, Barcelona, 2018.
  • “El Compliance de detección como “eximente” supralegal para las personas jurídicas”, El Derecho Penal en el Siglo XXI. Liber amicorum en honor al profesor José Miguel Zugaldía Espinar, Valencia, 2021 (versión online).
  • El riesgo permitido en Derecho penal económico, Barcelona, 2022.
  • “Lo real y lo ficticio en la responsabilidad “penal” de las personas jurídicas”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 1 (2023) (=”Las personas jurídicas no pueden ser “culpables”. Un alegato para la creación de un subsistema propio”, Demetrio Crespo, Eduardo/Cornacchia, Luigi, Responsabilità da reato degli enti collettivi, Turín, 2023).
  • Editorial. “Para muestra…el caso Boeing”, InDret Penal 3.2024.

Silva Sánchez, Jesús-María y otros, “”El “caso Pescanova”. Comentarios a la STS 89/2023, de 10 de febrero”, Revista Crítica de Jurisprudencia Penal, InDret 3.2023.

Sutherland, Edwin, El delito de cuello blanco, Madrid, 1999.

Tejada Plana, Daniel, Investigaciones internas, cooperación y nemo tenetur: consideraciones prácticas nacionales e internacionales,  Navarra, 2020.

  • “Behavioral Compliance: ética conductual y cumplimiento normativo”, Revista Electrónica de la Responsabilidad Penal de Personas Jurídicas y Compliance nº 1 (2023).
  • Behavioral Compliance: reforzando el Compliance a través de la ética Conductual, Navarra, 2021.

Tiedemann, Klaus, “Die “Bebussung” von Unternehmen und den 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität”, Neue Juristische Wochenschrift 1988.

  • Lecciones de Derecho penal económico, Santiago de Chile, 2021.

Turienzo Fernández, Alejandro, La responsabilidad penal del Compliance Officer, Madrid, 2021.

Valentini, Vico, “Autonomía de la responsabilidad (casi-) penal de las personas jurídicas y compliance anticorrupción: la lección del sector público”, Revista Penal nº 54 (Julio 2024).

Van der Wilt, Harmen, “Mental Blockades in the Recognition of Mens Rea in Corporations”, Baats/Spicer (Edits.), The Corporation; A Critical, Multi-Disciplinary Handbook, Cambridge, 2017.

Villegas García, María Ángeles, La Responsabilidad Criminal de las Personas Jurídicas. La Experiencia de Estados Unidos, Navarra, 2016.

V. Liszt, Franz, Tratado de Derecho penal, Tomo II, 4ª ed., Madrid, 1999 (con adiciones de Quintiliano Saldaña).

V. Savigny, Carl, System des Heutigen Römischen Rechts, Tomo II, 1849.

Wohlers, Wolfgang, “Grundlagen der Verbandsverantwortlichkeit”, Neue Zeitschrift für Wirtschafts, Steuer- und Unternehmensstrafrecht 2018.

Zugaldía Espinar, José Miguel, La responsabilidad penal de empresas, fundaciones y asociaciones, Valencia, 2008.

  • “La teoría jurídica del delito de las personas jurídicas en la jurisprudencia del Tribunal Supremo”, Diario La Ley nº 9537 de 16 de Diciembre de 2019.
  • “La responsabilidad criminal de las personas jurídicas en el Derecho Penal español (análisis de la cuestión tras la reforma operada por la LO 1/2015, de 30 de marzo)», Estudios de Derecho Penal. Homenaje al profesor Miguel Bajo, Madrid, 2016.

Volumen Nº5

nolike

Like

Comentarios

Acceda a su cuenta o regístrese

volver

Aviso

Debe estar registrado para comentar.

Login

Campo obligatorio

El usuario o contraseña son incorrectos

Validar reCAPTCHA

¿No tienes una cuenta? Registrate

¿Has olvidado tu contraseña?

volver

Clave de acceso

Este artículo es de acceso restringido. Siga las instrucciones para obtener la clave de acceso.

volver

volver

Invitation only

REDEPEC ha optado por un sistema “Invitation Only”. Los Directores de REDEPEC contactarán con acreditados miembros de la comunidad científica para solicitarles la entrega de un artículo académico o práctico original para su publicación. La editorial Aranzadi se encargará de la edición del mismo.

volver

Se ha completado el registro exitosamente

Registro

Campo obligatorio

Lo siento, ¡esa dirección de correo electrónico ya está en uso! Clic aquí para ir login

Campo obligatorio

Las contraseñas no coinciden, inténtelo de nuevo

La contraseña debe tener al menos 8 caracteres

La contraseña debe tener al menos 1 carácter numérico

La contraseña debe tener al menos 1 carácter en minúscula

La contraseña debe tener al menos 1 carácter en mayúscula

8 caracteres mínimo, incluir números y letras sin espacios.

Campo obligatorio

Campo obligatorio

Validar reCAPTCHA

volver