Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas conforme la reforma del Código Penal efectuada por Ley Orgánica 1/2015
Para descargar el pdf original de la Circular FGE 1-2016 pinche aquí.
Esquema de la circular
1.Consideraciones preliminares. 2. El modelo de responsabilidad de la persona jurídica tras la reforma del artículo 31 bis del Código Penal. 2.1 Los títulos de imputación de la persona jurídica. 2.2 Los delitos atribuibles a las personas jurídicas en la Parte Especial del Código Penal. 2.3 Las personas físicas capacitadas para transferir la responsabilidad penal a la persona jurídica de la letra a) del artículo 31 bis.1. 2.4 El beneficio directo o indirecto de la persona jurídica. 2.5 El incumplimiento grave de los deberes de supervisión, vigilancia y control de la letra b) del artículo 31 bis 1. 3. Personas jurídicas imputables e inimputables. 4. Las personas jurídicas públicas exentas de responsabilidad. 5. El régimen de exención de responsabilidad de las personas jurídicas: los modelos de organización y gestión. 5.1 Antecedentes y principios generales. 5.2 El régimen de exención de los dos títulos de imputación de la persona jurídica. 5.3 Condiciones y requisitos de los modelos de organización y gestión. 5.4 El oficial de cumplimiento. 5.5 El régimen especial de las personas jurídicas de pequeñas dimensiones. 5.6 Criterios para valorar la eficacia de los modelos de organización y gestión. 5.7. Naturaleza de la exención y carga de la prueba. 6. Cláusula de vigencia. 7. Conclusiones.
1. Consideraciones preliminares
La Ley Orgánica 5/2010, de 22 de junio introdujo en nuestro ordenamiento la responsabilidad penal de las personas jurídicas, fruto tanto del incesante proceso de armonización internacional del Derecho Penal como de la sentida necesidad de dar una respuesta más eficaz al avance de la criminalidad empresarial, fundamentalmente en el marco de la delincuencia económica.
Tal incorporación se hizo mediante una detallada regulación establecida primordialmente en el art. 31 bis del Código Penal, que se completaba con las disposiciones de los arts. 33.7 (penas imponibles a las personas jurídicas), 50.3 y 4 (extensión y cuota diaria de la pena de multa), 53.5 (posibilidad de pago fraccionado), 52.4 (multas sustitutivas de la multa proporcional, cuando no sea posible el cálculo de esta), 66 bis (determinación de la pena aplicable), 116.3 (responsabilidad civil) y 130 (supuestos de transformación y fusión de sociedades).
Ya desde su introducción en 2010, el régimen de responsabilidad penal de la persona jurídica fue criticado por un amplio sector doctrinal, que lo consideró incompleto y confuso en muchos de sus aspectos esenciales. Quizá por ello, escasamente cinco años después, con un escaso número de procedimientos dirigidos contra personas jurídicas y sin apenas tiempo para haber evaluado la eficacia de tan novedosa normativa, la Ley Orgánica 1/2015, de 30 de marzo, acomete una importante modificación del art. 31 bis, reforma parcialmente el art. 66 bis e introduce tres nuevos artículos, 31 ter, 31 quater y 31 quinquies que, con la única novedad de extender en este último el régimen de responsabilidad a las sociedades mercantiles públicas, reproducen el contenido de los apartados 2º, 3º, 4º y 5º del art. 31 bis original.
El Preámbulo (III) de la LO 1/2015 asegura que “la reforma lleva a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas” […], con la finalidad de delimitar adecuadamente el contenido del «debido control», cuyo quebrantamiento permite fundamentar su responsabilidad penal” y con ello poner “fin a las dudas interpretativas que había planteado la anterior regulación, que desde algunos sectores había sido interpretada como un régimen de responsabilidad vicarial.” De acuerdo con esta parca explicación, el propósito de la Ley no sería modificar el régimen de responsabilidad de las personas jurídicas sino aclarar el modelo establecido en 2010 que, conforme al Preámbulo de la LO 5/2010, consagraba en el segundo párrafo del art. 31 bis.1 una responsabilidad directa o autónoma de la persona jurídica.
El Legislador vincula también la reforma a la asunción de “ciertas recomendaciones”, que no concreta, de “algunas organizaciones internacionales”, que tampoco nombra. Se refiere, con toda probabilidad, a las recomendaciones hechas por la OCDE en el informe adoptado por el Grupo de Trabajo el 14 de diciembre de 2012 correspondiente a la fase 3 de la evaluación sobre el cumplimiento en España del Convenio contra la Corrupción de Agentes Públicos Extranjeros en las Transacciones Comerciales Internacionales.
Al margen de tales recomendaciones, en el período transcurrido entre las publicaciones de las Leyes Orgánicas 5/2010 y 1/2015, ninguna exigencia normativa internacional avala la necesidad de la reforma, como tampoco el inicial reconocimiento de la responsabilidad de las personas jurídicas realizado en 2010 podía justificarse en obligaciones derivadas de los tratados internacionales o de la normativa de la Unión Europea, pese a la similar invocación que contenía el Preámbulo de la LO 5/2010. Entonces y ahora eran factibles otras opciones, como la imposición de sanciones administrativas, medidas de seguridad u otras consecuencias jurídico penales de naturaleza diferente a las penas.
Con independencia de cuál haya sido la mens legislatoris, la importancia de las modificaciones introducidas en el art. 31 bis y las dudas que suscitan, de manera especial la incorporación de una completa regulación de los “modelos de organización y gestión” cuya observancia permite exonerar la responsabilidad penal de la persona jurídica, exige de la Fiscalía General del Estado interpretar el alcance de la normativa que finalmente ha quedado plasmada en el Código Penal y calibrar la vigencia de la Circular 1/2011, máxime cuando tan relevante reforma, incorporada al Anteproyecto de Ley Orgánica, de 27 de junio de 2013, no pasó a informe del Consejo Fiscal ni del Consejo General del Poder Judicial.
2. El modelo de responsabilidad de la persona jurídica tras la reforma del artículo 31 bis del Código Penal
2.1 Los títulos de imputación de la persona jurídica
El núcleo de la reforma se centra en la nueva redacción dada al art. 31 bis CP, que comporta importantes novedades en cuanto a su estructura y contenido. Como el anterior precepto, consta de cinco apartados. En el primero mantiene los dos criterios de transferencia de la responsabilidad penal de determinadas personas físicas a la persona jurídica, ahora mejor enunciados en dos párrafos identificados con las letras a) y b) en los que se introducen algunas modificaciones concernientes a la definición de las personas físicas (letra a), la precisión de que el debido control debe “haberse incumplido gravemente” (letra b) y la sustitución del término “en provecho” por “en beneficio directo o indirecto” (letras a y b). Los siguientes cuatro apartados están dedicados a regular los modelos de organización y gestión que pueden eximir de responsabilidad a las personas jurídicas, sustituyendo el contenido de los correspondientes apartados del anterior art. 31 bis, que se traslada ahora a los nuevos arts. 31 ter, 31 quater y 31 quinquies.
Los dos títulos de imputación de la responsabilidad penal de la persona jurídica se detallan en el núm.1 del art. 31 bis:
“En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso”.
Debe comenzarse avanzando que, pese a los significativos cambios estructurales y sustantivos, que se irán analizando a lo largo de esta Circular, el modelo de atribución de responsabilidad a la persona jurídica no ha cambiado sustancialmente y que, como se decía en la Circular 1/2011, relativa a la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica número 5/2010, “En los dos párrafos del apartado 1 del artículo 31 bis del Código Penal se establece un mecanismo normativo de atribución de la responsabilidad por transferencia o de tipo vicarial” mediante un sistema de numerus clausus que supedita la imposición de la pena a una expresa previsión de comisión del delito en el Libro II del Código Penal. Para las entidades sin personalidad jurídica siguen reservadas las consecuencias accesorias del art. 129 CP.
Antes de proseguir, vale la pena recordar los dos modelos fundamentales que permiten sustentar la responsabilidad penal de la persona jurídica. El primero atribuye la responsabilidad penal a la persona jurídica entendiendo que esta se manifiesta a través de la actuación de una persona física que la compromete con su previa actuación delictiva, siempre que se evidencie un hecho de conexión pues, de otro modo, la responsabilidad de la persona jurídica devendría inconstitucionalmente objetiva. Es la responsabilidad por transferencia, indirecta, derivada, vicarial o por representación. Su principal dificultad radica en determinar qué personas físicas pueden comprometer al ente colectivo con su actuación.
El segundo modelo, más ambicioso pero de más difícil encaje en un Derecho Penal antropocéntrico, construye un sistema de imputación propio de la persona jurídica, con nuevos conceptos de acción, culpabilidad, circunstancias modificativas de la responsabilidad, punibilidad, etc., de tal modo que es propiamente el ente colectivo el que comete el delito. Se trata de la responsabilidad directa o autónoma de la persona jurídica. Su principal escollo estriba en fundamentar la culpabilidad de la persona jurídica, destacando las teorías que elaboran la responsabilidad del ente colectivo a partir de lo que se denomina “culpabilidad por defecto de organización”. Conforme a este modelo, la persona jurídica es culpable cuando omite la adopción de las medidas de precaución que le son exigibles para garantizar un desarrollo ordenado y no delictivo de la actividad empresarial.
Pues bien, la vigente regulación del apartado primero del art. 31 bis continúa estableciendo en sus letras a) y b) los dos presupuestos que permiten transferir la responsabilidad de las personas físicas a la persona jurídica. El primer hecho de conexión lo generan las personas con mayores responsabilidades en la entidad y el segundo las personas indebidamente controladas por aquellas. En ambos casos, se establece un sistema de responsabilidad por transferencia o vicarial de la persona jurídica.
Aunque la Sala Segunda “todavía no ha tenido ocasión de pronunciarse acerca del fundamento de la responsabilidad de los entes colectivos” (STS nº 514/2015, de 2 de septiembre), a la referida conclusión ya había llegado la Circular 1/2011 al analizar el primitivo art. 31 bis, frente a un sector doctrinal que, siguiendo la interpretación que daba el propio Preámbulo de la LO 5/2010, mantenía que este precepto consagraba un modelo mixto de la responsabilidad por transferencia y de la culpabilidad autónoma de la empresa.
Conforme a esta última posición, la letra a) del apartado primero del art. 31 bis sí consagraría la responsabilidad por transferencia o vicarial, al trasladar a la persona jurídica la responsabilidad por los delitos cometidos por su cuenta y en su provecho por las personas físicas con poder de dirección o autoridad para tomar decisiones y, por lo tanto, para comprometer a la persona jurídica. Por el contrario, la letra b) responsabilizaría a la persona jurídica por los delitos cometidos por quienes, estando sometidos a la autoridad de las anteriormente mencionadas personas físicas, pudieron realizar los hechos por no haberse ejercido sobre ellos el debido control. Tal “debido control” remitiría, en esta exégesis, a la propia persona jurídica deficientemente organizada, acogiendo así las tesis sobre la culpabilidad de la empresa. La LO 1/2015, con la novedosa regulación de los programas de cumplimiento normativo, habría venido precisamente a reforzar esta posición.
Esta sugestiva interpretación no resulta conforme con el tenor literal del precepto, ni en su inicial redacción ni en la vigente. El art. 31 bis no dice que las personas jurídicas cometan el delito. Lo que establece el precepto, antes y después de la reforma de 2015, es que las personas jurídicas “serán penalmente responsables de los delitos cometidos” por personas físicas. La propia condición 3ª del apartado segundo del art. 31 bis recuerda que son los “autores individuales” los que “han cometido el delito” y en los distintos preceptos que contemplan la responsabilidad de la persona jurídica, no se atribuye a esta la comisión del delito sino que se dice que “cuando de acuerdo con lo establecido en el art. 31 bis una persona jurídica sea responsable de los delitos [correspondientes] se le impondrán las siguientes penas”. Del mismo modo, la expresión “responsabilidad penal” es utilizada en sentido amplio, atribuyéndola a la persona jurídica en virtud de un hecho de conexión consistente en el previo delito cometido por la persona física en su nombre o por cuenta de ella. Es en este estadio donde deberá acreditarse la comisión de la infracción penal, individualizando una acción típica y antijurídica de la persona física para verificar después que se cumplen los criterios de transferencia de la responsabilidad a la persona jurídica. Conforme a este modelo, hay unos sujetos personas físicas que actúan y otro sujeto persona jurídica que asume la responsabilidad de tal actuación. La persona jurídica propiamente no comete el delito sino que deviene penalmente responsable por los delitos cometidos por otros.
Podrá objetarse que todo modelo de responsabilidad de la persona jurídica está condicionado a la previa comisión de un delito por una persona física, desde el momento en que, evidentemente, las personas jurídicas necesitan de personas físicas para actuar. Sin embargo, más allá de que no pueda prescindirse por completo del “factor humano”, el modelo vicarial implica algo más frente al modelo autónomo: que ese delito de la persona física sea la referencia de la imputación de la persona jurídica. Si la letra b) del apartado primero del art. 31 bis estableciera que el subordinado ha podido cometer el delito por la falta de control de la persona jurídica, indebidamente organizada, sí podría haberse construido un sistema de responsabilidad autónoma de la persona jurídica, o mixto, al agregarse al del apartado anterior que, este sin duda alguna, establece un modelo de responsabilidad vicarial. Pero en la letra b) no se dice eso.
En este sentido, la reforma de 2015 ha venido incluso a desterrar una posible interpretación en apoyo del modelo de responsabilidad autónoma de la empresa. El art. 31 bis original se refería, empleando la forma reflexiva, a “no haberse ejercido sobre ellos (los subordinados) el debido control”, lo que permitía aventurar que el control se refería a la propia empresa y a sus programas. En cambio, la redacción del vigente art. 31 bis -“haberse incumplido por aquéllos”- remite necesariamente a las personas físicas de la letra a). En realidad la construcción no es del todo correcta gramaticalmente pues el pronombre “aquéllos” no concuerda en género con “las personas físicas mencionadas en el artículo anterior” pero sin duda se refiere a “aquellos […] autorizados para tomar decisiones” de la letra anterior. De haber pretendido referir el control a las personas jurídicas indudablemente se habría utilizado el pronombre en femenino, como ya sugirió el Consejo de Estado en su Dictamen al Anteproyecto y reiteró el grupo parlamentario de UPyD en su enmienda 519 al Proyecto.
Esta interpretación es, por otra parte, plenamente conforme con el tenor literal de las correspondientes Decisiones Marco y Directivas que sectorialmente regulan las materias para las que se prevé la responsabilidad de las personas jurídicas y que invariablemente se refieren a que estas puedan ser consideradas responsables “cuando la falta de supervisión o control por parte de una de las personas a que se refiere el apartado 1 [aquellas con “un poder de representación de dicha persona jurídica”] haya hecho posible que una persona sometida a su autoridad cometa una de las infracciones contempladas…” (vgr., el art. 5 de la Directiva 2011/36/UE del Parlamento Europeo y del Consejo, de 5 de abril de 2011 relativa a la prevención y lucha contra la trata de seres humanos y a la protección de las víctimas; el art. 10 de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información o el art. 6 de la Directiva 2014/62/UE del Parlamento Europeo y del Consejo de 15 de mayo de 2014, relativa a la protección penal del euro y otras monedas frente a la falsificación).
No obstante reconocer en el art. 31 bis 1º un modelo de responsabilidad vicarial de la persona jurídica, existen también en los siguientes apartados de este precepto y en los arts. 31 ter y 31 quater importantes elementos que atribuyen una indudable autonomía a la responsabilidad de la empresa, entre los que podemos destacar los siguientes:
- Si bien “la irrelevancia penal del hecho de referencia [conduce] a declarar también extinguida toda responsabilidad criminal respecto de la sociedad” (STS nº 514/2015), la responsabilidad de la persona jurídica no depende de la previa declaración de responsabilidad penal de la persona física. Ni siquiera es necesario que el delito llegue a consumarse pues la expresión “delitos cometidos” permite incluir, además de las diferentes formas de autoría y participación, el delito intentado.
- La no identificación del autor del delito o la imposibilidad de dirigir el procedimiento contra él no excluye la responsabilidad de la persona jurídica (art. 31 1).
- Las agravantes y atenuantes relativas a la culpabilidad de la persona física no son trasladables a la persona jurídica. Cabe exigir plena responsabilidad a esta pese a la existencia de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, haya este fallecido o se haya sustraído a la acción de la justicia (art. 31 ter.2). La alusión a la culpabilidad deberá interpretarse en sentido amplio, excluyendo de la incomunicabilidad solo las causas de justificación, pues si el hecho es ajustado a derecho, no habrá responsabilidad ni para la persona física ni para la jurídica.
- La persona jurídica tiene unas circunstancias modificativas específicas y un sistema propio de penas, con particulares reglas de aplicación (arts. 31 quater y 66 bis), si bien respecto a la pena de multa el art. 31 ter vincula la responsabilidad de la persona jurídica con la de la física, al establecer una regla de compensación de ambas responsabilidades.
- Finalmente, la autonomía de la responsabilidad de la persona jurídica se refuerza muy notablemente con el valor eximente otorgado a los programas de organización, que merecen un estudio más detenido.
Todo estos elementos matizan el modelo de heterorresponsabilidad empresarial, atenuándolo, permitiendo incluso hablar de responsabilidad autónoma de la persona jurídica en el sentido de que su sanción no depende de la previa declaración de responsabilidad penal de la persona física, pero no llegan a cimentar un sistema de imputación propio o de autorresponsabilidad de la persona jurídica en sentido estricto, que exigiría un dolo o culpa de la propia persona jurídica, algo que la regulación española sigue sin contemplar, pues el modelo diseñado permanece encadenado al incumplimiento de los deberes de control de las personas físicas.
No es esta una controversia meramente especulativa o doctrinal, sino que tiene un indudable alcance práctico. Si el fundamento de la imputación es la defectuosa organización societaria y esta se configura como elemento del tipo o define su culpabilidad, la acusación deberá probar, además de la comisión del delito por las personas físicas de las letras a) y b) del apartado primero, que tal infracción se ha cometido a consecuencia del ineficiente control de la persona jurídica. Otro entendimiento -que la persona jurídica estuviera obligada a probar su adecuado sistema de organización- representaría una inversión de la carga de la prueba constitucionalmente inadmisible.
Ahora bien, si el fundamento de la imputación de la persona jurídica reside en la conducta delictiva de sus dirigentes o en el incumplimiento de sus obligaciones de control sobre los subordinados, esto será lo único que deba probar la acusación. En este entendimiento, los programas de control constituyen una referencia para medir las obligaciones de las personas físicas con mayores responsabilidades en la corporación (letra a), como indicaba la Circular 1/2011. Pero será la persona jurídica la que deberá acreditar que tales programas eran eficaces para prevenir el delito, cuestión ésta sobre la que se volverá más adelante al analizar los programas de organización y gestión.
Debe finalmente quedar claro que no se propone un sistema de responsabilidad automática de la persona jurídica pues, independientemente de que sea la conducta de personas físicas la que transfiera a esta su responsabilidad, el defecto de organización, aun construido por el Legislador como causa de exención de la pena, indudablemente opera como presupuesto y refuerzo de la culpabilidad, desterrando cualquier atisbo de responsabilidad penal objetiva de la empresa, que vulneraría el art. 5 del Código Penal, pues “parece evidente que cualquier pronunciamiento condenatorio de las personas jurídicas habrá de estar basado en los principios irrenunciables que informan el derecho penal” (STS nº 14/2015, cit.).
2.2 Los delitos atribuibles a las personas jurídicas en la Parte Especial del Código Penal
La reforma del art. 31 bis no altera el sistema establecido en 2010 de supeditar la responsabilidad penal de la persona jurídica a su expresa previsión en los correspondientes tipos de la parte especial del Código. Tras la reforma, la responsabilidad de las personas jurídicas se circunscribe al siguiente catálogo de delitos del Código Penal, al que hay que añadir el delito de contrabando, conforme dispone el art. 2.6 de la LO 12/1995, de 12 de diciembre, de represión del contrabando, modificada por la LO 6/2011:
Delitos | Artículos CP |
Tráfico ilegal de órganos humanos | 156 bis.3 |
Trata de seres humanos | 177 bis.7 |
Prostitución/ explotación sexual/ corrupción de menores | 189 bis |
Descubrimiento y revelación de secretos y allanamiento informático | 197 quinquies |
Estafas | 251 bis |
Frustración de la ejecución | 258 ter |
Insolvencias punibles | 261 bis |
Daños informáticos | 264 quater |
Contra la propiedad intelectual e industrial, el mercado y los consumidores | 288 |
Blanqueo de capitales | 302.2 |
Financiación ilegal de los partidos políticos | 304 bis.5 |
Contra la Hacienda Pública y contra la Seguridad Social | 310 bis |
Contra los derechos de los ciudadanos extranjeros | 318 bis.5 |
Urbanización, construcción o edificación no autorizables | 319.4 |
Contra los recursos naturales y el medio ambiente | 328 |
Relativos a las radiaciones ionizantes | 343.3 |
Riesgos provocados por explosivos y otros agentes | 348.3 |
Contra la salud pública | 366 |
Contra la salud pública (tráfico de drogas) | 369 bis |
Falsificación de moneda | 386.5 |
Falsificación de tarjetas de crédito y débito y cheques de viaje | 399 bis |
Cohecho | 427 bis |
Tráfico de influencias | 430 |
Delitos de odio y enaltecimiento | 510 bis |
Financiación del terrorismo | 576 |
Con respecto al catálogo previo a la reforma, se incorporan los nuevos delitos de frustración de la ejecución (arts. 257, 258 y 258 bis), de financiación ilegal de los partidos políticos (art. 304 bis) a los que se añaden los delitos contra la salud pública no relacionados con el tráfico de drogas (arts. 359 a 365) y los de falsificación de moneda (art. 386), para los que con anterioridad no se contemplaba el régimen del art. 31 bis sino el del art. 129. Se incorporan igualmente los delitos de odio y enaltecimiento (art. 510, con la errata en el art. 510 bis de la referencia a los “dos artículos anteriores” en lugar de al “artículo anterior”).
El régimen del art. 129 CP se aplica a los delitos previstos para las personas jurídicas cuando se hayan cometido en el seno, con la colaboración, a través o por medio de entes carentes de personalidad jurídica, y se contempla también para los siguientes delitos:
Delitos | Artículos CP |
Relativos a la manipulación genética | 162 |
Alteración de precios en concursos y subastas públicas | 262 |
Negativa a actuaciones inspectoras | 294 |
Delitos contra los derechos de los trabajadores | 318 |
Falsificación de moneda | 386.4 |
Asociación ilícita | 520 |
Organización y grupos criminales y organizaciones y grupos terroristas | 570 quater |
Los criterios por los que el Legislador asigna uno u otro régimen a determinados delitos no siempre resultan claros. La Circular 1/2011 (IV) ya reprochaba la defectuosa construcción jurídica de esta doble vía sancionadora de los arts. 31 bis y 129 CP, refiriéndose, entre otros, a los supuestos de los arts. 262, 386, 294 y 318, que mantienen tras la reforma las mismas deficiencias entonces ya advertidas. Particularmente llamativo es el caso de los delitos de falsificación de moneda del art. 386 CP, en el que, tras la reforma de 2015, coexiste en sus apartados. 4 y 5 el régimen del art. 129 con el del art. 31 bis.
Las razones del difícil encaje de esta doble vía sancionadora para personas jurídicas y entes colectivos no dotados de personalidad jurídica hay que buscarlas, más que en puntuales desajustes en la asignación de uno u otro régimen, en la irrelevancia de la propia distinción, hoy superada por la realidad de la vida de los negocios, tanto legales como ilegales y por otros criterios de imputación más relevantes, como el de unidad económica, seguido en materia tributaria para determinar los grupos de empresas o el de la existencia de un patrimonio autónomo del ente colectivo. La aplicación de estos criterios evitaría, por ejemplo, que las UTEs, que no tienen personalidad jurídica, quedaran fuera del marco represivo de la persona jurídica.
En todo caso, subyace cierta confusión en el Código Penal sobre qué delitos son atribuibles a las personas jurídicas, que en la selección actual ni siquiera se extiende a todos los delitos económicos susceptibles de comisión por ellas. Fuera de la delincuencia económica, otros delitos como las lesiones, la detención ilegal o hasta el homicidio no se contemplan en el catálogo previsto para las personas jurídicas, seguramente por razones de política criminal de prevención general, por más que quepa pensar en conductas de esta naturaleza en el contexto, por ejemplo, de una encarnizada competencia empresarial, y cometidas en claro y directo beneficio de la entidad.
2.3 Las personas físicas capacitadas para transferir la responsabilidad penal a la persona jurídica de la letra a) del artículo 31 bis.1
El art. 31 bis continúa sin facilitar una definición de la persona jurídica penalmente responsable. Tampoco lo hace ningún otro precepto del Código Penal, lo que exige acudir a las previsiones de la normativa civil y mercantil, en los términos que ya analizaba la Circular 1/2011 (II.1). El precepto sí introduce en la letra a) del apartado primero una significativa modificación en la definición de las personas físicas idóneas para que la persona jurídica responda penalmente, consistente en la sustitución de los “administradores de hecho o de derecho” por “aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.”
Cabe preguntarse por las razones de este cambio que, en una primera lectura, parece una simple mejora técnica. El Preámbulo no explica los motivos de la nueva redacción. En realidad, es discutible que el nuevo texto mejore el anterior pues, en contraposición a la nueva y compleja redacción, administrador de derecho y administrador de hecho eran términos ya consolidados en la legislación penal y mercantil y su alcance había sido reiteradamente interpretado por la Sala Segunda, particularmente en el ámbito de los delitos societarios.
La modificación, no obstante, sí tiene cierto calado, pues produce una ampliación del círculo de sujetos capacitados para transferir la responsabilidad penal a la persona jurídica en el primer nivel del art. 31 bis.1, que queda así integrado por los tres siguientes grupos de personas físicas:
a) Los “representantes legales”.
Se trata de un concepto ajeno a la legislación mercantil, que se refiere a la representación orgánica y a la voluntaria. En las sociedades de capital, la representación orgánica de la sociedad corresponde exclusivamente a los administradores y se extiende a todos los actos comprendidos en su objeto social (arts. 209, 233 y 234 del RD Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital –LSC-). La representación voluntaria no se regula en dicho texto, sometiéndose a las reglas generales de esta representación en nuestro ordenamiento. Por eso, aunque propiamente no cabe la delegación orgánica, nada impide el recurso a la representación voluntaria, mediante el nombramiento de apoderados singulares, con poderes otorgados en escritura pública y debidamente inscritos en el Registro Mercantil, o generales, como gerentes o directores generales.
Aunque para determinados efectos, “los directivos o las personas con poder de representación de la sociedad” se consideran administradores (art. 157 LSC), con carácter general resulta dudoso que tales representantes voluntarios puedan ser considerados “representantes legales” mas, en todo caso, accederían al apartado siguiente como “autorizados para tomar decisiones en nombre de la persona jurídica.”
b) Quienes “actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica”.
Con mejor redacción, se retoma la versión del Anteproyecto de 23 de julio de 2009 que, junto a los representantes y administradores de hecho o de derecho, incluía a “los empleados con facultades de obligar a dicha persona jurídica”. Comprende, desde luego, a los administradores de derecho que, en autoría única o colegiada, ejercen las funciones de administración de una sociedad en virtud de un título jurídicamente válido. Si se trata de una sociedad de capital, es preciso que el sujeto haya sido nombrado a tal efecto por la Junta de socios (art. 214.1 LSC). Debe tenerse en cuenta que administrador de derecho puede serlo tanto una persona física como una persona jurídica, pero en este caso, “será necesario que ésta designe a una sola persona natural para el ejercicio permanente de las funciones propias del cargo” (art. 212 bis LSC).
No aparecen claramente incluidos en la nueva redacción los administradores de hecho. Es cierto que se trata de un concepto interpretado por la jurisprudencia en sentido lato, pues “… no ha de estarse a la formalización del nombramiento, de acuerdo a la respectiva modalidad societaria, ni a la jerarquía en el entramado social, sino a la realización efectiva de funciones de administración, del poder de decisión de la sociedad, la realización material de funciones de dirección” (STS nº 59/2007 de 26 de enero), de tal modo que lo será “toda persona que por sí sola o conjuntamente con otras, adopta e impone las decisiones de la gestión de una sociedad y concretamente las expresadas en los tipos penales, quien de hecho manda o quien gobierna desde la sombra” (STS nº 598/2012, de 5 de julio). En todo caso, el administrador de hecho nunca puede ser un mando intermedio, pues imparte las instrucciones, incluso a los administradores de la sociedad (art. 236.3 LSC), no las recibe ya que “debe participar activamente en la gestión y dirección, de forma permanente y no sujeta a esferas superiores de aprobación o decisión.” (STS nº 59/2007). Por lo tanto, los administradores de hecho solo encajarían en este apartado de los “autorizados para tomar decisiones”, no en el de quienes “ostentan facultades de organización y control”. Y aun para conseguir tal encaje ha de interpretarse que la autorización para tomar decisiones en nombre de la persona jurídica puede ser también tácita. Otro entendimiento llevaría a la injustificada exclusión de los administradores de hecho del círculo de sujetos capaces de transferir la responsabilidad penal a la persona jurídica.
La vigente redacción permite incluir también en este apartado a quienes, sin ser propiamente administradores ni representantes legales de la sociedad, forman parte de órganos sociales con capacidad para tomar decisiones, así como a los apoderados singulares y a otras personas en quienes se hayan delegado determinadas funciones.
c) Quienes “ostentan facultades de organización y control”
La expresión engloba a un potencialmente alto número de cargos y mandos intermedios que tengan atribuidas tales facultades, entre ellas las medidas de vigilancia y control para prevenir delitos. Esta nueva redacción amplía y define mejor la posición de garante en la empresa, utiliza un lenguaje más adecuado a las categorías de imputación y establece con mayor precisión el hecho de conexión que genera la responsabilidad penal de la persona jurídica lo que permite, como consecuencia más relevante, incluir en la letra a) del art. 31 bis.1 al propio oficial de cumplimiento (compliance officer).
2.4 El beneficio directo o indirecto de la persona jurídica
El art. 31 bis original exigía que la conducta de la persona física, en los dos títulos de imputación, se hubiera realizado en nombre o por cuenta de la persona jurídica y “en su provecho”. Esta última expresión suscitaba la duda de si tal provecho constituía propiamente un elemento subjetivo del injusto o un elemento objetivo. La Circular 1/2011 estudiaba esta cuestión y optaba por interpretar la expresión legal conforme a parámetros objetivos, sin exigir la efectiva constatación del beneficio, como una objetiva tendencia de la acción a conseguir el provecho, valorando esta como provechosa desde una perspectiva objetiva e hipotéticamente razonable, con independencia de factores externos que pudieran determinar que finalmente la utilidad no llegara a producirse.
Más problemático resultaba precisar si el provecho debía ser de naturaleza económica o podía serlo de otra índole. La diversidad de acepciones de la locución y el silencio del Legislador de 2010 permitían ambas interpretaciones, algo sobre lo que ya advirtieron el CGPJ y el Consejo de Estado en sus correspondientes dictámenes. La Circular 1/2011, apoyándose en el art. 52.4, se pronunció claramente por considerar “que cualquier clase de ventaja a favor de la entidad cumplía las exigencias del actuar en provecho, por difícil que pueda resultar su traducción a euros”. No obstante, y aun cuando esta solución era mayoritariamente seguida por la doctrina, también cabía la interpretación restrictiva, lo que no resultaba conforme con los objetivos perseguidos al introducir la responsabilidad penal de las personas jurídicas. Haciéndose eco de estas dudas, la OCDE, en su informe correspondiente a la fase 3 de la evaluación sobre el cumplimiento en España del Convenio contra la Corrupción de Agentes Públicos Extranjeros en las Transacciones Comerciales Internacionales, alertaba de que la persona jurídica pudiera eludir su responsabilidad penal en los casos de obtención de un beneficio indirecto, como podía ser una ventaja competitiva.
La sustitución en la LO 1/2015 del término “provecho” por el de “beneficio directo o indirecto” despeja las dudas en favor de la interpretación lata que permite extender la responsabilidad de la persona jurídica a aquellas entidades cuyo objeto social no persigue intereses estrictamente económicos, así como incluir los beneficios obtenidos a través de un tercero interpuesto (caso de las cadenas de sociedades), los consistentes en un ahorro de costes y, en general, todo tipo de beneficios estratégicos, intangibles o reputacionales.
La nueva expresión legal “en beneficio directo o indirecto” mantiene la naturaleza objetiva que ya tenía la suprimida “en provecho”, como acción tendente a conseguir un beneficio, sin necesidad de que este se produzca, resultando suficiente que la actuación de la persona física se dirija de manera directa o indirecta a beneficiar a la entidad. Incluso cuando la persona física haya actuado en su exclusivo beneficio o interés o en el de terceros ajenos a la persona jurídica también se cumplirá la exigencia típica, siempre que el beneficio pueda alcanzar a esta, debiendo valorarse la idoneidad de la conducta para que la persona jurídica obtenga alguna clase de ventaja asociada a aquella. Piénsese que, de ordinario, la persona física actuará motivada por el deseo de obtener un beneficio personal y no tanto, o en absoluto, con el ánimo de beneficiar a la sociedad. Valga el ejemplo del portero de una discoteca que, defectuosamente controlado por sus superiores, vende droga a los clientes en su propio beneficio económico lo que, indirectamente, puede redundar en beneficio de la sociedad a la que podría generar una mayor afluencia de clientes.
Solo quedarán excluidas aquellas conductas que, al amparo de la estructura societaria, sean realizadas por la persona física en su exclusivo y propio beneficio o en el de terceros, y resulten inidóneas para reportar a la entidad beneficio alguno, directo o indirecto.
La exigencia de “beneficio directo o indirecto” establecida en el art. 31 bis CP contrasta con el régimen del art. 129 CP pues este precepto solo requiere que el delito objeto de la condena haya sido cometido “en el seno, con la colaboración, a través o por medio de” la correspondiente entidad carente de personalidad jurídica, sin que se contemple en este caso que el delito se cometa por cuenta y en beneficio de una organización. Ahora bien, la naturaleza claramente punitiva de estas consecuencias accesorias -una vez desaparecida con la LO 5/2010 la referencia a su orientación preventiva-, su carácter potestativo y la necesidad de motivación, con escrupuloso respeto al principio de proporcionalidad, exigirá una especial prudencia en su aplicación para evitar una inadmisible responsabilidad objetiva.
La posibilidad de admitir la comisión culposa en el delito de la persona física queda abierta desde el momento en que la acción se valora como beneficiosa para la sociedad desde una perspectiva objetiva. Ha de reconocerse que tal posibilidad resulta, en principio, problemática, por la difícil compatibilidad de la fórmula “en beneficio directo o indirecto” con la estructura del delito imprudente, aun descartando que con ella se defina un elemento subjetivo. Por otra parte, las previsiones de política criminal tampoco buscan, en principio, sancionar al ente colectivo por la imprudencia de sus dirigentes o de los subordinados de estos defectuosamente controlados. Sin embargo, toda vez que el art. 31 bis no describe la conducta concreta de la persona física, es en los correspondientes preceptos de la Parte Especial donde se ha de examinar la previsión de su comisión culposa.
Un recorrido por los delitos para los que está prevista la responsabilidad de la persona jurídica muestra que la inmensa mayoría describe comportamientos exclusivamente dolosos. Los delitos contra la salud pública prevén la modalidad imprudente (art. 367), pero la responsabilidad de la persona jurídica no se extiende a ella (art. 366). Exclusión, por otra parte, desafortunada, pues imposibilita la exigencia de responsabilidad a las empresas que hayan incumplido gravemente los deberes mínimos de diligencia en la fabricación o comercialización de productos letales o gravemente dañinos para la salud de los consumidores, actuaciones no precisamente desconocidas en la jurisprudencia española. Finalmente, solo cuatro grupos de conductas imprudentes son susceptibles de generar un reproche penal a la persona jurídica, a saber: las insolvencias punibles, los delitos contra los recursos naturales y el medio ambiente, el delito de blanqueo de capitales y los delitos de financiación del terrorismo.
Respecto de las insolvencias punibles, el art. 261 bis se remite a los “delitos comprendidos en este Capítulo”, que incluye la modalidad culposa (art. 259.3). Lo mismo cabe decir del art. 328 y su remisión a los delitos contra los recursos naturales y el medio ambiente del Capítulo III del Título XVI, cuya modalidad culposa se contempla en el art. 331. También el art. 576.5 extiende la responsabilidad de la persona jurídica a la imprudencia grave en el incumplimiento de las obligaciones de prevención de las actividades de financiación del terrorismo (art. 576.4). La cuarta previsión legal es más oscura pues el art. 302.2 parece remitirse solo a los “casos” del art. 302.1, esto es, a las organizaciones dedicadas al blanqueo. Sin embargo, cabe interpretar que la remisión que el art. 302.2 hace a “tales casos” se extiende también a “los supuestos previstos en el artículo anterior”, lo que abarcaría la modalidad imprudente de blanqueo, reconocida en el art. 301.3. Esta exégesis resulta conforme con las obligaciones administrativas que la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo impone a los sujetos obligados personas jurídicas (art. 2.1) y que demandan su imputación cuando una persona física cometa un delito de blanqueo imprudente en las circunstancias previstas en el art. 31 bis. Por otra parte, sería incoherente dar un tratamiento diferente al incumplimiento imprudente de los deberes de prevención del blanqueo y al de la financiación del terrorismo, sometidos al mismo régimen legal.
2.5 El incumplimiento grave de los deberes de supervisión, vigilancia y control de la letra b) del artículo 31 bis 1.
La LO 1/2015 sustituye la condición de que el autor del delito haya podido cometerlo por no haberse ejercido sobre él “el debido control” por el menos exigente requisito de “haberse incumplido gravemente los deberes de supervisión, vigilancia y control”. Como se ha dicho, estos deberes son exigibles a las personas a que se refiere la letra a) y no directamente a la persona jurídica. Se trata por tanto de un incumplimiento de las personas físicas, por dolo o imprudencia grave, y no una culpabilidad por “defecto de organización” de la persona jurídica.
Bajo la anterior regulación, esta conclusión, que viene a definir el modelo de responsabilidad indirecta o vicarial de la persona jurídica suscitaba la objeción de que los representantes legales y administradores, dada su posición jerárquica en la empresa, no están en posición de ejercer un control real y efectivo sobre los subordinados. La ampliación de los sujetos responsables en la letra a), junto a la exigencia de que la deficiencia en el control sea grave, permite corregir este reparo, por otra parte solo predicable de las grandes empresas, con un gran número de mandos intermedios.
La dificultad de identificar los concretos deberes de control que personalmente son exigibles a las personas físicas constituía otro reproche al modelo. En efecto, la propia naturaleza de la actividad empresarial, regida por principios de especialidad, de división del trabajo y de complementariedad en la persecución de objetivos comunes, puede obstaculizar notablemente la necesaria individualización. Tanto más si la estructura societaria se ha establecido precisamente para eludir la responsabilidad individual frente a determinados delitos. Los novedosos modelos de organización y gestión vendrían a corregir esta limitación, mediante la rigurosa identificación de las obligaciones de vigilancia y control que atañen a cada individuo.
La clara disminución de la intervención punitiva que comporta la introducción del adverbio “gravemente” permite dejar fuera del ámbito penal aquellos incumplimientos de escasa entidad, de acuerdo con una razonable aplicación del principio de intervención mínima. Tales incumplimientos deberían ser objeto de corrección por la correspondiente normativa administrativa y mercantil. En todo caso esta remisión a la normativa extrapenal es obligada desde el momento en que la exigencia de que la deficiencia en el control haya sido grave excede de las previsiones sectoriales que se contienen en todas las Decisiones Marco y, más recientemente, Directivas de la Unión Europea. En ellas se establece sistemáticamente la obligación de que las personas jurídicas sean sancionadas cuando exista una “falta de supervisión o control”, que nunca adjetiva como grave. Las sanciones no tienen que ser necesariamente penales, bastando con que sean “efectivas, proporcionales y disuasorias”, pero, como atinadamente advierte el Consejo de Estado en su Dictamen al Anteproyecto, si las sanciones penales se limitan a los incumplimientos graves, los incumplimientos de menor entidad deberán ser castigados administrativamente para cubrir la totalidad del reproche que establece la normativa comunitaria.
Cabría pensar en otra alternativa al referido doble sistema sancionador, penal para incumplimientos graves y administrativo para el resto de incumplimientos. La brinda la regla 2ª del art. 66 bis CP que establece que “cuando la responsabilidad de la persona jurídica, en los casos previstos en la letra b) del apartado 1 del art. 31 bis, derive de un incumplimiento de los deberes de supervisión, vigilancia y control que no tenga carácter grave, estas penas tendrán en todo caso una duración máxima de dos años.” Toda vez que la gravedad del incumplimiento es precisamente el presupuesto para que nazca la responsabilidad de la persona jurídica en el referido criterio de imputación de la letra b), parece claro que el principio de tipicidad penal impide observar esta regla penológica introducida por la LO 1/2015.
Por lo tanto, para las infracciones menos graves de los deberes de control solo caben las sanciones administrativas. Sucede que tales sanciones complementarias de las penales solo están parcialmente reguladas en una normativa incompleta y dispersa que habrá de buscarse en las correspondientes leyes, generalmente mercantiles, que disciplinan algunas de las materias relacionadas con las infracciones para las que el Código Penal contempla la responsabilidad de la persona jurídica. Entre ellas, las relativas a los consumidores y usuarios, los mercados financieros, los mercados de valores o la prevención del blanqueo de capitales y la financiación del terrorismo.
Debe recordarse aquí que “si bien no existe una norma general expresa al respecto y solamente en casos concretos la ley prevé que el Ministerio Fiscal comunique a la autoridad administrativa extremos de los que tengan conocimiento y de los que puedan derivarse consecuencias administrativo-sancionadoras, cabe de esta regulación fragmentaria extraer un principio general de comunicación interorgánica o interinstitucional” (Instrucciones 10/2005 y 1/2009).
En tanto que la exigencia de un incumplimiento grave del deber de control supone una restricción del reproche penal, la sustitución del “debido control” por “los deberes de supervisión, vigilancia y control”, si no amplía, al menos sí precisa mejor el contenido del deber, viniendo los términos “supervisión” y “vigilancia” a enfatizar que ese control o fiscalización es externo y superior respecto de las tareas encomendadas o a cargo de otros y a definir también más adecuadamente los deberes de los nuevos sujetos que, como el oficial de cumplimiento, se han incorporado al apartado primero a). En todo caso, la nueva formulación es conforme con la normativa mercantil. Así, la Ley de Sociedades de Capital, tras la reforma operada por Ley 31/2014, impone a los administradores el deber de diligencia “de un ordenado empresario” exigiéndoles adoptar “las medidas precisas para la buena dirección y el control de la sociedad” (art. 225). La supervisión es precisamente una de las facultades indelegables por el consejo de administración en relación con el “efectivo funcionamiento de las comisiones que hubiera constituido y de la actuación de los órganos delegados y de los directivos que hubiera designado” (art. 249 bis). Facultad indelegable que, en las sociedades cotizadas, se extiende, más detalladamente, a “la determinación de la política de control y gestión de riesgos, incluidos los fiscales, y la supervisión de los sistemas internos de información y control” (art. 529 ter, 1.b). Se trata, en definitiva, de que la delegación de funciones y el principio de confianza propios de la actividad societaria, no sirvan de excusa a los administradores para desatender los deberes de supervisión, vigilancia y control que les competen personalísimamente.
La cuestión ha sido abordada por la Sala Segunda del Tribunal Supremo que, en las SSTS nº 257/2009, de 30 de marzo y 234/2010, de 11 de marzo, examina la posición de garante y la comisión por omisión en relación con la responsabilidad por la conducta de terceros subordinados al omitente o, al menos, terceros sobre los que el omitente ejerce una cierta autoridad y tiene la posibilidad de vigilancia que le permite evitar el resultado, cuando la actividad de aquellos sea considerada como una fuente de peligro para intereses ajenos. Sobre la responsabilidad por omisión en estructuras organizadas, la STS nº 1193/2010, de 24 de febrero, advertía que “no existe ninguna razón de peso para excluir la responsabilidad penal del superior que conoce la ejecución del acto antijurídico del inferior, cometido, tanto dentro del ámbito de las funciones de este último como de las facultades de supervisión del superior, y, pudiendo hacerlo, no ejerce sus facultades de control o no actúa para evitarlo. Dicha responsabilidad penal se extiende a aquellas “actividades o actuaciones que ordinariamente no generan peligro para terceros, si en el caso concreto, el directivo conoce la existencia del riesgo generado y la alta probabilidad de que supere el límite del riesgo jurídicamente permitido,»concluyendo la citada sentencia que “el directivo que dispone de datos suficientes para saber que la conducta de sus subordinados, ejecutada en el ámbito de sus funciones y en el marco de su poder de dirección, crea un riesgo jurídicamente desaprobado, es responsable por omisión si no ejerce las facultades de control que le corresponden sobre el subordinado o no actúa para impedirla”.
La nueva exigencia de que el incumplimiento del deber de control haya sido grave determina que, junto a la persona jurídica, el omitente del control también pueda responder por un delito, bien doloso, en comisión por omisión, bien gravemente imprudente, lo que traslada la conducta a la letra a). Se origina así la simultánea concurrencia de los dos criterios de atribución de responsabilidad a la persona jurídica: por un lado, el de la letra b), por el delito cometido por el subordinado, y, por otro, el de la letra a), por el delito implícito en el incumplimiento grave de sus deberes por las personas incluidas en este apartado. La extensión de la expresión “delitos cometidos” permite esta doble posibilidad de transferencia de responsabilidad a la persona jurídica, lo que tiene cierta trascendencia a la hora de apreciar la exención de responsabilidad penal dado el diferente régimen de exención de los dos títulos de imputación. Si bien en estos casos el autor en sentido estricto será el subordinado (letra b), en tanto que la persona incluida en la letra a) tendría la consideración de mero partícipe del delito cometido por este, lo cierto es que la conducta del encargado del control aparece como la realmente determinante de la transferencia de responsabilidad a la entidad, ya sea de manera directa en el caso de la letra a) ya indirecta, pues sin su infracción grave la conducta delictiva del subordinado deviene irrelevante. Por ello, en estos casos de concurrencia los Sres. Fiscales dirigirán la imputación a la persona jurídica por los dos títulos, sin necesidad de optar por uno u otro.
En cuanto a los delitos que provocan la responsabilidad de la persona jurídica, deben haber sido cometidos por los sujetos sometidos a la autoridad de las personas físicas mencionadas en la letra a) del apartado 1, siendo suficiente que operen en el ámbito de dirección, supervisión, vigilancia o control de estas. No es necesario que se establezca una vinculación formal con la empresa a través de un contrato laboral o mercantil, quedando incluidos autónomos o trabajadores subcontratados, siempre que se hallen integrados en el perímetro de su dominio social.
El incumplimiento grave de los deberes de supervisión, vigilancia y control ha de valorarse, “atendidas las concretas circunstancias del caso” expresión que, ya antes de la reforma y con toda claridad tras ella, remite a los programas de control que se regulan inmediatamente a continuación, en el apartado 2 del mismo art. 31 bis. Precisamente, al modelo de responsabilidad por transferencia o vicarial se le ha venido también reprochando que, aun habiendo realizado la empresa esfuerzos considerables por mantener el control de los riesgos generados por la actividad, la responsabilidad siempre le era exigible. Aunque esto no es del todo cierto, pues el contenido real del mandato de la persona física y las posibles extralimitaciones de ese mandato pueden ser objeto de valoración entre tales “circunstancias” y la persona jurídica puede defenderse en el proceso de manera independiente de los acusados personas físicas, lo cierto es que esta objeción desaparece del todo con el trascendental valor que la reforma atribuye a los programas de control.
Naturalmente, cuando la infracción del deber de control no se haya producido o haya sido leve siempre cabe en sede penal la declaración de la responsabilidad civil subsidiaria de la persona jurídica, de conformidad con el art. 120. 4º CP. Dicha responsabilidad se encuentra “anclada en los principios de culpa ‘in vigilando’ y culpa ‘in eligendo’, que se erigen en fundamentos jurídicos como base de tal responsabilidad, haciendo notar que esos criterios han derivado a formas más objetivas encaminadas a la protección de las víctimas, vinculando la responsabilidad civil subsidiaria a aquellas personas o entidades que con la actividad del infractor obtienen un beneficio a costa de crear una situación de riesgo (teoría del riesgo) conforme al principio de ‘qui sentit commodum, debet sentire incommodum.’ […]” (STS nº 811/2014, de 3 de diciembre).
La responsabilidad civil subsidiaria queda igualmente como última vía reparadora en los casos en que la persona jurídica no sea responsable penalmente. En este sentido, la STS nº 830/2014, de 28 de diciembre, recuerda que “ciertamente no puede llegarse a declararse un beneficio a la empresa por razón de tal actividad delictiva, al modo de como hoy se describe en el art. 31 bis del Código Penal, pero ha de convenirse que no estamos juzgando la responsabilidad penal de la persona jurídica, cuyos controles para su activación han de ser más rigurosos, sino estamos declarando un aspecto meramente civil, cual es la responsabilidad civil subsidiaria, que por tal carácter, deberá recaer directa y principalmente sobre el acusado […] y tras su insolvencia en su principal, al no haberse implantado los controles necesarios para evitar este tipo de conductas en la empresa, estando justificada tal responsabilidad civil no solamente en los principios clásicos de la falta in eligendo o in vigilando, sino en la responsabilidad objetiva por la que esta Sala Casacional camina incesantemente para procurar la debida protección de las víctimas en materia de responsabilidad civil subsidiaria”.
3. Personas jurídicas imputables e inimputables
Es una evidencia que la persona jurídica es la estructura que interviene de forma casi generalizada en el tráfico jurídico y económico, con el consiguiente protagonismo en la delincuencia económica. Ello es especialmente predicable de las grandes empresas cuya capacidad real de dominio constituye una de las razones político-criminales por las que se ha extendido en una gran mayoría de ordenamientos jurídicos la responsabilidad penal de las personas jurídicas, hasta el punto de llegar a considerarse que la exclusiva punición del individuo no hace desaparecer la peligrosidad del ente colectivo ni protege suficientemente los bienes jurídicos en riesgo.
Nace así la responsabilidad empresarial como complemento de la individual, nunca como medio de eludir las responsabilidades individuales en el seno de estructuras societarias complejas. El Derecho Comunitario es muy preciso cuando en las diferentes Decisiones Marco y Directivas que introducen la previsión de responsabilidad de las personas jurídicas expresamente establece que dicha responsabilidad “se entenderá sin perjuicio de las acciones penales que pudieran emprenderse contra las personas físicas…”. Se eliminan así lagunas punitivas y se evita que los dirigentes de la persona jurídica caigan en la natural tentación de transferir su responsabilidad a esta. En coherencia con estos principios, el art. 31 ter deja clara la compatibilidad y autonomía entre la sanción de la persona jurídica y la de la persona física responsable, cuya efectiva punición no es requisito necesario de la responsabilidad de la entidad.
Este régimen de compatibilidad no entraña que, cumplidos los criterios legales de transferencia, la responsabilidad de la persona jurídica devenga inevitable. Junto a las sociedades que operan con normalidad en el tráfico jurídico mercantil y en cuyo seno se pueden producir comportamientos delictivos, existen otras estructuras societarias cuya finalidad exclusiva o principal es precisamente la comisión de delitos. El régimen de responsabilidad de las personas jurídicas no está realmente diseñado para ellas (supervisión de los subordinados, programas de cumplimiento normativo, régimen de atenuantes…) de tal modo que la exclusiva sanción de los individuos que las dirigen frecuentemente colmará todo el reproche punitivo de la conducta, que podrá en su caso completarse con otros instrumentos como el decomiso o las medidas cautelares reales. Se entiende así que las sociedades instrumentales aunque formalmente sean personas jurídicas, materialmente carecen del suficiente desarrollo organizativo para que les sea de aplicación el art. 31 bis, especialmente tras la completa regulación de los programas de cumplimiento normativo.
Con anterioridad a la introducción de estos programas, ya advertía la Circular 1/2011 que no se precisaba imputar necesariamente a la persona jurídica en aquellos casos en los que se detectara la existencia de sociedades pantalla o de fachada, caracterizadas por la ausencia de verdadera actividad, organización, infraestructura propia, patrimonio etc., utilizadas como herramientas del delito o para dificultar su investigación. Nada impide -se dice en esta Circular- el recurso a la figura de la simulación contractual o a la doctrina del levantamiento del velo.
El rechazo a la imputación de la persona jurídica en los referidos supuestos tiene una indiscutible trascendencia procesal pues esta resulta privada de los derechos y garantías que, a semejanza de la imputada persona física, fueron introducidos en la LECrim por la Ley 37/2011, de 10 de octubre, de medidas de agilización procesal. Ello ha generado alguna controversia procesal, de la que es buena muestra el auto de 19 de mayo de 2014, dictado por la Sala de lo Penal de la Audiencia Nacional, que confirma la denegación de la personación como parte imputada de una mercantil cuyo administrador único era el imputado y a la que se habían embargado unos bienes, acordada por el Juzgado Central de Instrucción en un procedimiento por blanqueo de capitales. Con ocasión de este pronunciamiento, el Tribunal profundiza en el fundamento material de la responsabilidad penal de la persona jurídica introduciendo el concepto de imputabilidad empresarial, con la consiguiente distinción entre personas jurídicas imputables e inimputables, de tal manera que solo serán penalmente responsables aquellas personas jurídicas que tienen un sustrato material suficiente.
Desde el punto de vista de su responsabilidad organizativa surgirían así tres categorías de personas jurídicas:
-
- Aquellas que operan con normalidad en el mercado y a las que propia y exclusivamente se dirigen las disposiciones sobre los modelos de organización y gestión de los apartados 2 a 5 del art. 31 bis. Mejor o peor organizadas, son penalmente
- Las sociedades que desarrollan una cierta actividad, en su mayor parte ilegal. Como se advierte en el citado auto, “el límite a partir del cual se considera penalmente que la persona jurídica es una entidad totalmente independiente, no mero instrumento de la persona, es un límite normativo que, probablemente irá variando a lo largo del tiempo.” Un ejemplo de este tipo de sociedades son las utilizadas habitualmente en esquemas de blanqueo de capitales o financiación del terrorismo como instrumento para colocar fondos al socaire de la actividad legal de la sociedad, simulando que es mayor de la que realmente tiene. En la mayoría de los casos se mezclan fondos de origen lícito e ilícito, normalmente incrementando de manera gradual los fondos de origen ilícito. A ellas se refiere la regla 2ª del art. 66 bis como las utilizadas “instrumentalmente para la comisión de ilícitos penales. Se entenderá que se está ante este último supuesto siempre que la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal.” El precepto las deja claramente dentro del círculo de responsabilidad de las personas jurídicas y, en la medida en que tienen un mínimo desarrollo organizativo y cierta actividad, aunque en su mayor parte ilegal, son también imputables.
- Finalmente solo tendrán la consideración de personas jurídicas inimputables aquellas sociedades cuyo “carácter instrumental exceda del referido, es decir que lo sean totalmente, sin ninguna otra clase de actividad legal o que lo sea solo meramente residual y aparente para los propios propósitos delictivos” (auto de 19 de mayo de 2014, cit.). Frecuentemente, este tipo de sociedades suele emplearse para un uso único. Por ejemplo, como instrumento para la obtención de una plusvalía simulada mediante la compra y posterior venta de un mismo activo, normalmente un bien inmueble (por su elevado valor) o activos financieros (por su dificultad para conocer su valor real). En esta categoría se incluyen también aquellas sociedades utilizadas para un uso finalista, como mero instrumento para la tenencia o titularidad de los fondos o activos a nombre de la entidad, a modo de velo que oculta a la persona física que realmente posee los fondos o disfruta del activo.
Otros supuestos en que procede la exclusiva imputación de la persona física eran advertidos por la Circular 1/2011. Se trata de aquellos en que existe una identidad absoluta y sustancial entre el gestor y la persona jurídica, de manera que sus voluntades aparecen en la práctica totalmente solapadas o en que resulta irrelevante la personalidad jurídica en la concreta figura delictiva, evitando así una doble incriminación que resultaría contraria a la realidad de las cosas y podría vulnerar el principio non bis in idem.
El riesgo de incurrir en bis in idem es especialmente alto en el caso de las pequeñas empresas, tanto en los casos apuntados en la Circular 1/2011 [que se identifican con el hecho de conexión del art. 31 bis 1º a)] como cuando la responsabilidad de la empresa por los actos de sus empleados se sustenta en la falta de control de sus responsables [art. 31 bis 1º b)], que viene a confundirse con la propia falta de un sistema adecuado de control corporativo. Puede afirmarse que el sistema de responsabilidad, tal y como se ha diseñado, con las referencias al elenco de sujetos de la letra a), los deberes de control o los propios modelos de organización y gestión, está ideado fundamentalmente para la mediana y gran empresa, en coherencia con las apuntadas razones de política criminal. Para las pequeñas empresas, las exigencias impuestas en los programas pueden resultar excesivas, aun con las correcciones del apartado 3 del art. 31 bis, cuestión esta que se analizará más adelante.
4. Las personas jurídicas públicas exentas de responsabilidad
El art. 31 quinquies se refiere a las personas jurídicas exceptuadas del régimen de responsabilidad penal e incorpora el contenido del apartado quinto del anterior art. 31 bis con algunas modificaciones:
“1. Las disposiciones relativas a la responsabilidad penal de las personas jurídicas no serán aplicables al Estado, a las Administraciones públicas territoriales e institucionales, a los Organismos Reguladores, las Agencias y Entidades públicas Empresariales, a las organizaciones internacionales de derecho público, ni a aquellas otras que ejerzan potestades públicas de soberanía o administrativas.
2. En el caso de las Sociedades mercantiles públicas que ejecuten políticas públicas o presten servicios de interés económico general, solamente les podrán ser impuestas las penas previstas en las letras a) y g) del apartado 7 del art. 33. Esta limitación no será aplicable cuando el juez o tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal”.
La primera modificación del art. 31 bis procede de la LO 7/2012, de 27 de diciembre, que reformó el Código Penal en materia de transparencia y lucha contra el fraude fiscal y en la Seguridad Social, y fue aprovechada en su tramitación parlamentaria para eliminar del listado de sujetos excluidos a los partidos políticos y a los sindicatos. Aunque la exclusión del régimen de responsabilidad penal proclamada solo dos años antes podía justificarse en atención a las funciones que la Constitución les reconoce en sus arts. 6 y 7, también es cierto que las asociaciones empresariales son objeto en este segundo precepto de idéntico tratamiento que los sindicatos, sin que por ello se les hubiera declarado entonces exentas de responsabilidad penal. El Preámbulo de la LO 7/2012 explicó sucintamente la repentina atribución de responsabilidad penal a partidos políticos y sindicatos asegurando que “de este modo se supera la percepción de impunidad de estos dos actores de la vida política”.
Junto a los partidos políticos, serán también penalmente responsables las fundaciones y entidades con personalidad jurídica que se consideren a ellos vinculadas, conforme a los criterios que se establecen en la disposición adicional séptima de la LO 8/2007, de 4 de julio, sobre financiación de los partidos políticos, tras la modificación operada por la LO 3/2015, de 30 de marzo, de control de la actividad económico-financiera de los Partidos Políticos.
Con idéntico régimen de responsabilidad penal que cualquier sociedad mercantil, las singularidades de partidos políticos y sindicatos determinan, no obstante, que sus modelos de organización y gestión deban acomodarse a sus especiales características (participación ciudadana y democracia interna) y riesgos. En cuanto a estos, parece claro que los programas de prevención atenderán especialmente a las conductas de financiación ilegal.
Debe destacarse que, a diferencia de otras personas jurídicas, en principio no obligadas a establecer programas de prevención, el art. 9 bis de la LO 8/2007, introducido por la LO 3/2015, expresamente obliga a los partidos políticos a “adoptar en sus normas internas un sistema de prevención de conductas contrarias al ordenamiento jurídico y de supervisión, a los efectos previstos en el artículo 31 bis del Código Penal.”
En relación con las penas de disolución y suspensión judicial ha de tenerse en cuenta lo dispuesto en el Capítulo III de la LO 6/2002, de 27 de junio, de Partidos Políticos (modificado por LO 3/2015) que regula las causas de disolución del partido político, que alcanza a supuestos no contemplados en el Código Penal [letras b) y c) del apartado 2 del art. 10 de la LO], el procedimiento para instar su declaración de ilegalidad y consecuente disolución en tales supuestos y los efectos de la disolución judicial. En cuanto a la suspensión judicial de un partido político, esta solo procederá en los supuestos previstos en el Código Penal, siendo posible acordar la suspensión como medida cautelar, tanto conforme a las disposiciones de la LECrim como conforme al art. 8 de la LO (art. 10.3).
El resto del contenido del anterior número 5 del art. 31 bis se conserva inalterado en el art. 31 quinquies.1 y por lo tanto mantiene sus imprecisiones terminológicas. Respecto del Estado, su inicial mención permitiría englobar a todas las Administraciones, como más sencillamente establece el Código Penal francés (art. 121-2), lo que haría innecesario el ulterior listado de órganos del sector público estatal. Sin embargo el art. 31 quinquies se adentra en el frecuentemente inseguro terreno de las relaciones y lo hace con una terminología que no siempre se acomoda a las correspondientes clasificaciones administrativas, por otra parte cambiantes, que configuran el sector público, formado por tres sectores: el sector público administrativo, el sector público empresarial, y el sector público fundacional.
En el sector público administrativo se encuadran los organismos autónomos, las entidades estatales de derecho público (entre ellas algunos de los llamados “organismos reguladores”) y los consorcios, conforme se establece en la Ley 40/2015, de de 1 de octubre, de Régimen Jurídico del Sector Público, en vigor el 2 de octubre de 2016 y que deroga la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado. La referencia legal a “aquellas otras [organizaciones] que ejerzan potestades públicas de soberanía o administrativas” permite incluir todo el sector público administrativo.
En cuanto al sector público empresarial, las sociedades mercantiles estatales, mencionadas en el primitivo art. 31 bis 5º, habían sido objeto de especial controversia. La OCDE, en el ya citado informe adoptado por el Grupo de Trabajo en 2012, mostraba su preocupación porque las sociedades estatales pudieran eludir el régimen de responsabilidad de las personas jurídicas. Esta organización llamaba especialmente la atención sobre la titularidad pública de las acciones de las entidades financieras rescatadas por el Estado a través del FROB, alertando de que «en España, la exclusión de la responsabilidad penal de estas sociedades es aún más preocupante por el hecho de que en muchos casos están controladas por gobiernos regionales» y concluía su informe recomendando una reforma del Código Penal que aclarara que las sociedades estatales eran penalmente responsables del delito del actual art. 286 ter.
Atendiendo a esta recomendación, la LO 1/2015 reconoce la responsabilidad penal de las sociedades mercantiles públicas, a las que dedica el apartado 2 del art. 31 quinquies, si bien limita las penas que le pueden ser impuestas a las previstas en las letras a) y g) del art. 33.7 CP, esto es, la multa y la intervención judicial. Al referirse a las sociedades mercantiles públicas y no solo a las estatales, quedan también claramente incluidas las constituidas por las Comunidades Autónomas y las Entidades locales.
Para que sea aplicable esta cláusula limitativa de las penas a las sociedades mercantiles públicas es necesario que las mismas “ejecuten políticas públicas o presten servicios de interés económico general”. Si bien la ejecución y prestación de tales políticas y servicios se atribuye de ordinario en el ámbito estatal a los organismos autónomos, los consorcios o a las entidades públicas empresariales (Ley 6/1997 y la Ley 40/2015, de 1 de octubre), no resulta infrecuente que las sociedades estatales, especialmente las de capital exclusivo público, presten servicios públicos de interés económico general. Será finalmente el análisis del concreto fin público que desarrolla cada sociedad el que determine la calificación y relevancia del servicio prestado, pues el concepto de servicio público, desde una perspectiva funcional del patrimonio público, no ha de entenderse ligado o encorsetado por categorías administrativas, como interpreta la más reciente jurisprudencia en relación con el subtipo agravado del vigente art. 432.3 a) CP (STS nº 277/2015, de 3 de junio).
Aunque no aparecen expresamente mencionadas, deben considerarse igualmente exentas de responsabilidad las fundaciones públicas, integradas en el sector público fundacional, dado su sometimiento al Derecho administrativo (Ley 40/2015, Ley 50/2002, de Fundaciones, y Ley 47/2003, de 26 de noviembre, General presupuestaria). Su actividad está siempre relacionada con el ámbito competencial de las entidades del sector público fundadoras, sin que ello suponga la asunción de competencias propias (art. 128 Ley 40/2015). Sus presupuestos, contabilidad, auditoría de cuentas y selección de personal se rigen por disposiciones administrativas, como su régimen de contratación, que se somete a la Ley 30/2007, de 30 de octubre, de contratos del sector público [art. 4.2 g) Ley 47/2003 y 131 de la Ley 40/2015] y su control, encomendado a la Intervención General de la Administración del Estado.
En definitiva, las fundaciones públicas no son sino simples formas de gestión, cuya existencia se debe a una decisión administrativa que debe obedecer al mejor cumplimiento de los fines de interés general. Si bien la fundación pública solo desarrolla tales actividades de interés general y nunca de carácter mercantil o industrial (Instrucción nº 1/2008, de 5 de febrero, de la Abogacía del Estado), aun cuando llevara a cabo ciertas actividades con fines lucrativos, mientras siga atendiendo necesidades de interés general, será considerada un organismo de derecho público (sentencia TJCE de 10 de abril de 2008, asunto C-393/06). Por todo lo expuesto, su exclusión del régimen del art. 31 bis no ofrece duda, aunque una vez escogida por el Legislador la técnica del listado, hubiera sido muy oportuna su incorporación al mismo.
Lo dicho es extensible a las fundaciones del sector público autonómico, respecto de las que cada Comunidad Autónoma tiene su propia regulación, y local, pues si bien la constitución de fundaciones locales es una posibilidad no prevista expresamente en la legislación local, resulta inherente a la libre organización de los servicios públicos locales.
Tras la reforma legal subsisten las dudas respecto de los Colegios profesionales. La Circular 1/2011 entendió que su responsabilidad penal no podía considerarse excluida con carácter general, “por cuanto constituyen cuerpos intermedios de configuración bifronte que tienen entre sus fines primordiales la defensa de intereses privados, aunque comunes, a los miembros de un determinado sector económico o profesional, de modo que participan en tareas de naturaleza pública en mayor o menor medida, con un grado variable de asimilación de sus actos al régimen administrativo, lo que aconseja efectuar en este sentido una valoración jurídica casuística.” Tras la inclusión de los partidos políticos y los sindicatos en el régimen de responsabilidad penal, debe rectificarse este criterio. Los Colegios profesionales no encajan en ninguna de las categorías mencionadas en el art. 31 quinquies, sin que quepa en este caso hacer una interpretación claramente extensiva de las personas jurídicas excluidas. Debe entenderse que el ejercicio de potestades públicas de soberanía o administrativas, por su tenor literal, resulta aplicable solo a las administraciones públicas y no a entes de naturaleza asociativa privada, como los Colegios profesionales, las Cámaras de comercio, los sindicatos o los propios partidos políticos. Esta interpretación restrictiva es plenamente conforme con todas las Decisiones Marco y Directivas sectoriales que solo excluyen del concepto de persona jurídica responsable a los Estados, a los organismos públicos en el ejercicio de su potestad pública y a las organizaciones internacionales públicas.
El último inciso del párrafo segundo establece una excepción al régimen de exclusión de las sociedades mercantiles públicas, que se refiere a las estructuras jurídicas creadas por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal. La norma exige que la sociedad se haya constituido ad hoc con tal objetivo, por lo que la ilegalidad sobrevenida de la sociedad no será relevante. Esta excepción, que se extendía en el anterior art. 31 bis 5º a todas las personas jurídicas públicas, queda restringida tras la reforma a las sociedades mercantiles públicas. Esta limitación en principio no producirá lagunas punitivas pues se trata de una conducta difícil de imaginar en los organismos, entidades y organizaciones mencionadas en el núm. 1 del art. 31 quinquies, a salvo, tal vez, algunas entidades públicas empresariales, de naturaleza más próxima a las sociedades mercantiles públicas.
5. El régimen de exención de responsabilidad de las personas jurídicas: los modelos de organización y gestión
El aspecto más novedoso de la reforma de 2015 es la completa regulación en los apartados 2, 3, 4 y 5 del art. 31 bis de los programas de cumplimiento normativo o compliance guides, denominados modelos de organización y gestión:
“2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:
1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª
En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.
3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias
4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.
En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo.
5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:
1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.”
5.1. Antecedentes y principios generales
En la primitiva regulación de 2010 no había más referencia a los programas de cumplimiento que la contemplada en la atenuante de la letra d) del art. 31 bis. 4:
“haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.” La atenuante abría un interrogante sobre los beneficios que pudieran derivarse para la persona jurídica cuando tales medidas hubieran sido establecidas con anterioridad a la comisión del hecho delictivo. De la ausencia de la correspondiente eximente en el Código Penal podía colegirse que la previa adopción de un plan de prevención no excluía la responsabilidad penal de la persona jurídica, posición mantenida en la Circular 1/2011. Sin embargo, y en sentido contrario, el valor atenuante otorgado a los planes implantados tras la comisión del delito parecía demandar para los que ya regían con anterioridad una mayor recompensa, abriéndose paso en un sector doctrinal la solución de apreciar la completa exención de responsabilidad penal. En definitiva, se trataba de una regulación incompleta que exigía dotar de contenido valorativo el “debido control” del párrafo segundo del art. 31 bis.1 para aclarar si este remitía a la persona jurídica o a las personas físicas que la organizan y controlan.
Como se ha dicho, la LO 1/2015 sigue atribuyendo el “debido control” (ahora “deberes de supervisión, vigilancia y control”) a las personas físicas de la letra a) del art. 31 bis.1 y no a la propia persona jurídica, con lo que estos programas ni definen la culpabilidad de la empresa ni constituyen el fundamento de su imputación, que reside en la comisión de un delito por las personas físicas a las que se refieren las dos letras del art. 31 bis.1 en las concretas circunstancias que detalla.
No obstante lo expuesto, el Legislador de 2015 ha decidido que estos códigos de buenas prácticas, que en traducción casi literal toma del Decreto Legislativo 231/2011 italiano, eximan de responsabilidad a la empresa bajo determinadas condiciones. Ello viene a matizar el modelo de responsabilidad vicarial diseñado, del que se destierra así cualquier atisbo de responsabilidad objetiva. De este modo, el objeto del proceso penal se extiende ahora también y de manera esencial a valorar la idoneidad del programa de cumplimiento adoptado por la corporación.
Naturalmente, promover que las personas jurídicas se estructuren dotándose de sistemas organizativos y de control que, entre otras cosas, tiendan a evitar la comisión de delitos en su seno o, al menos, lograr su descubrimiento constituye un objetivo loable y merece una valoración positiva. En este sentido, la OCDE y la Unión Europea han mostrado especial preocupación por el establecimiento de un adecuado control y una eficiente y prudente gestión de los riesgos societarios.
Lo que no resulta tan plausible es que sea el Legislador penal quien, mediante una regulación necesariamente insuficiente de los requisitos que han de cumplir los programas normativos, haya asumido una tarea más propia del ámbito administrativo. Los programas comportan exigencias de naturaleza societaria, propia estructura orgánica corporativa, requieren un alto grado de desarrollo y tienen una evidente finalidad preventiva, razones que deberían haber llevado esta regulación a la correspondiente legislación mercantil, a la que el juez pudiera acudir para valorar la existencia en la empresa de una organización adecuada para prevenir delitos, de modo similar a como ocurre con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo (Ley 10/2010 y Real Decreto 304/2014).
En puridad, los modelos de organización y gestión o corporate compliance programs no tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial. La empresa debe contar con un modelo para cumplir con la legalidad en general y, por supuesto, con la legalidad penal pero no solo con ella, único contenido que el Legislador de 2015 expresamente impone a los modelos de organización y gestión, que todavía restringe más al limitar esa suerte de compliance penal a los “delitos de la misma naturaleza”.
Sin duda, muchas empresas se han dotado y se dotarán de completos y costosos programas con la única finalidad de eludir el reproche penal pero, más allá de su adecuación formal a los requisitos que establece el Código Penal, tales programas no pueden enfocarse a conseguir este propósito sino a reafirmar una cultura corporativa de respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental y la exención de pena, una consecuencia natural de dicha cultura. De otra manera, se corre el riesgo de que en el seno de la entidad los programas se perciban como una suerte de seguro frente a la acción penal.
5.2. El régimen de exención de los dos títulos de imputación de la persona jurídica.
El art. 31 bis extiende el valor eximente de los modelos de organización y control a los dos títulos de imputación de la responsabilidad penal de la persona jurídica: delitos cometidos por sus administradores y dirigentes y delitos cometidos por los subordinados descontrolados por aquellos, a los que se refieren las letras a) y b) del apartado 1, respectivamente. Lo hace con un doble régimen de exención, sustancialmente idéntico pero con algunos matices que dibujan un marco de exoneración de la persona jurídica algo más amplio para las conductas de los subordinados.
La decisión del Legislador, ciertamente plasmada con poca claridad en el precepto, atiende a la superior trascendencia que cabe otorgar a los modelos de organización respecto de los delitos cometidos por los subordinados. En estos, la referencia a «las concretas circunstancias del caso” [letra b) del art. 31 bis 1] permite ya valorar la existencia y eficacia de estos programas en relación con el defectuoso control ejercido por las personas del art. 31 bis. 1 a). Sin embargo, respecto de los administradores y dirigentes la exención resulta menos justificada, porque la transferencia de responsabilidad a la persona jurídica, que en este supuesto es automática y no precisa de un deficiente control, no debe quedar anulada mediante la invocación de una correcta organización que, en definitiva, tales personas encarnan. Por eso, el régimen de exención habrá de interpretarse de modo que el título de imputación de la letra a) del apartado primero no quede desnaturalizado y la responsabilidad penal de las personas jurídicas vacía de contenido. Lo sugería el Consejo de Estado en su dictamen al Anteproyecto al advertir que “la designación de representantes legales y la decisión de confiar poderes de representación debe responder, por sí misma, a una reflexión organizativa sobre el modo en que tales representantes y apoderados han de actuar”, lo que genera “una cierta tautología entre la actuación de unos representantes y apoderados y la existencia de una clara organización y estructura de funcionamiento».
La descripción legal aborda con un mayor grado de detalle las medidas preventivas que debe adoptar la persona jurídica cuando se trata de delitos cometidos por los administradores o dirigentes que cuando se trata de sus subordinados. El apartado 4, dedicado a estos últimos, reproduce con diferencias de redacción poco significativas la condición 1.ª del apartado 2. En efecto, ni desde un punto de vista semántico, ni lógico ni teleológico existen razones para distinguir entre los modelos de organización y gestión exigibles a ambas categorías que, en todo caso, deberán ser “idóneos” o “adecuados” y cumplir los requisitos numerados en el apartado 5, expresamente declarados aplicables a los dos títulos de imputación. Sin embargo, el apartado 4 no se refiere al resto de las condiciones establecidas en el apartado 2. Pese a este silencio, la exigencia de un órgano de supervisión del modelo (condición 2.ª del apartado 2) es también común a ambos títulos de imputación (a él alude el cuarto requisito del apartado 5). Lo mismo sucede con la condición 4ª, que resulta aplicable a ambos regímenes de exención pues si el órgano de control ha omitido o ejercido insuficientemente sus funciones el modelo no habrá sido ejecutado con la eficacia que tanto el apartado 2 como el apartado 4 imponen y necesariamente se habrá incumplido también alguno de los seis requisitos que, para uno y otro modelo de organización, establece el apartado 5.
En realidad, la única diferencia del doble régimen de exención de las personas jurídicas, se recoge en la condición 3.ª del apartado 2 que solo es predicable de los delitos cometidos por los sujetos del apartado a). Esta condición no se contempla para los subordinados, lo que permite a la persona jurídica eludir su responsabilidad en los supuestos de la letra b) simplemente acreditando que su modelo era adecuado, sin necesidad de probar que el dependiente había actuado fraudulentamente. En el modelo establecido debe acreditarse que el sujeto encargado de la vigilancia y control incumplió gravemente sus deberes, pero no es exigible recíprocamente a la persona jurídica que para eximirse de responsabilidad pruebe que el dependiente burló fraudulentamente el modelo de control.
Se diseña así un marco de exención de responsabilidad de la persona jurídica ligeramente más amplio para los delitos cometidos por los subordinados. Nótese, no obstante que, en la práctica, la mínima diferencia que comporta la condición 3.ª del apartado 2 será relativa pues, a salvo las conductas imprudentes, difícilmente podrá acreditarse que un programa es eficaz si puede ser quebrado por los dependientes sin la concurrencia de una conducta que comporte algún tipo de fraude.
5.3. Condiciones y requisitos de los modelos de organización y gestión
En el apartado 2 del art. 31 bis se formulan las cuatro condiciones que las personas jurídicas deben cumplir para quedar exentas de responsabilidad, aplicables las dos primeras y la cuarta a los dos títulos de imputación y la tercera solo a los delitos cometidos por las personas indicadas en la letra a), en los términos ya expuestos.
Más allá de establecer unas pautas mínimas de referencia, no es el propósito de esta Circular desarrollar el contenido de las condiciones y requisitos de los programas de prevención comprendidos en las necesariamente genéricas disposiciones del art. 31 bis.
Como criterio interpretativo, y con las necesarias adaptaciones a la naturaleza y tamaño de la correspondiente persona jurídica, resulta útil acudir a la normativa sectorial de las entidades para las que sí está específicamente prevista una determinada organización y gestión del riesgo: las Circulares de la CNMV nº 6/2009, de 9 de diciembre, sobre control interno de las sociedades gestoras de instituciones de inversión colectiva y sociedades de inversión y nº 1/2014, de 26 de febrero, sobre los requisitos de organización interna y de las funciones de control de las entidades que prestan servicios de inversión, el Código de Buen Gobierno de las Sociedades Cotizadas, publicado por la CNMV el 24 de febrero de 2015 o el propio Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, que en su capítulo IV y a lo largo de catorce artículos desgrana los procedimientos de control interno de los sujetos obligados, los análisis de riesgo, el contenido mínimo del manual de prevención, los órganos y medidas de control, sus obligaciones en materia de formación y los estándares éticos en la contratación de empleados y directivos.
La primera condición del apartado 2 del art. 31 bis impone al órgano de administración que haya “adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión”, de los que solo demanda que contengan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Los requisitos de tales modelos se establecen en el apartado 5 del art. 31 bis.
Los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos.
No es infrecuente en la práctica de otros países que, para reducir costes y evitar que el programa se aleje de los estándares de la industria de los compliance, las compañías se limiten a copiar los programas elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes. Esta práctica suscita serias reservas sobre la propia idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas.
A la necesidad de que la persona jurídica identifique y gestione adecuadamente los riesgos, estableciendo las medidas para neutralizarlos, alude el primer requisito del apartado 5. La persona jurídica deberá establecer, aplicar y mantener procedimientos eficaces de gestión del riesgo que permitan identificar, gestionar, controlar y comunicar los riesgos reales y potenciales derivados de sus actividades de acuerdo con el nivel de riesgo global aprobado por la alta dirección de las entidades, y con los niveles de riesgo específico establecidos. Para ello el análisis identificará y evaluará el riesgo por tipos de clientes, países o áreas geográficas, productos, servicios, operaciones, etc., tomando en consideración variables como el propósito de la relación de negocio, su duración o el volumen de las operaciones.
En las empresas de cierto tamaño, es importante la existencia de aplicaciones informáticas que controlen con la máxima exhaustividad los procesos internos de negocio de la empresa. En general, pues depende del tamaño de la empresa, ningún programa de compliance puede considerarse efectivo si la aplicación central de la compañía no es mínimamente robusta y ha sido debidamente auditada.
El requisito segundo del apartado 5 se refiere a los protocolos y procedimientos de formación de la voluntad de la persona jurídica, de adopción y de ejecución de decisiones. Tales procedimientos deben garantizar altos estándares éticos, de manera singular en la contratación y promoción de directivos y en el nombramiento de los miembros de los órganos de administración. Además de la obligación de atender a los criterios de idoneidad fijados por la normativa sectorial y, en defecto de tales criterios, la persona jurídica debe tener muy en consideración la trayectoria profesional del aspirante y rechazar a quienes, por sus antecedentes carezcan de la idoneidad exigible.
Aunque la comisión del delito puede interpretarse como una inicial muestra de la ineficacia del modelo, lo cierto es que no puede descalificarse por ello automáticamente un programa por inefectivo. El delito no invalida necesariamente el programa de prevención, que puede haber sido diseñado e implementado adecuadamente sin llegar a tener una eficacia absoluta. En atención a esta realidad, la idoneidad se establece en el articulado con carácter relativo, admitiendo como eficaz un programa que solo permite “reducir de forma significativa” el riesgo de comisión del delito, adjetivación imprecisa que obligará al juez a efectuar un difícil juicio hipotético y retrospectivo sobre la probabilidad que existía de la comisión de un delito que ya se ha producido.
Si bien esta primera condición del apartado 2 no lo menciona expresamente, un modelo de organización y gestión, además de tener eficacia preventiva debe posibilitar la detección de conductas criminales. Lo sugiere el cuarto requisito del apartado 5, cuando impone “la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y la observancia del modelo de prevención.” La existencia de unos canales de denuncia de incumplimientos internos o de actividades ilícitas de la empresa es uno de los elementos clave de los modelos de prevención. Ahora bien, para que la obligación impuesta pueda ser exigida a los empleados resulta imprescindible que la entidad cuente con una regulación protectora específica del denunciante (whistleblower), que permita informar sobre incumplimientos varios, facilitando la confidencialidad mediante sistemas que la garanticen en las comunicaciones (llamadas telefónicas, correos electrónicos…) sin riesgo a sufrir represalias.
La obligación de establecer un sistema disciplinario adecuado que sancione el incumplimiento de las medidas adoptadas en el modelo, recogida en el quinto requisito, presupone la existencia de un código de conducta en el que se establezcan claramente las obligaciones de directivos y empleados. Las infracciones más graves, lógicamente, serán las constitutivas de delito, debiendo contemplarse también aquellas conductas que contribuyan a impedir o dificultar su descubrimiento así como la infracción del deber específico de poner en conocimiento del órgano de control los incumplimientos detectados a que se refiere el requisito cuarto.
El sexto requisito del apartado 5 impone a la persona jurídica el deber de verificar periódicamente la eficacia del modelo. Aunque el texto no establece plazo ni procedimiento alguno de revisión, un adecuado modelo de organización debe contemplarlos expresamente. Además, el modelo deberá ser revisado inmediatamente si concurren determinadas circunstancias que puedan influir en el análisis de riesgo, que habrán de detallarse y que incluirán, además de las indicadas en este requisito, otras situaciones que alteren significativamente el perfil de riesgo de la persona jurídica (por ej., modificaciones en el Código Penal que afecten a la actividad de la corporación).
Aun cumpliéndose todas las condiciones y requisitos examinados, la persona jurídica solamente quedará exenta de pena si los autores del delito lo cometieron eludiendo fraudulentamente los modelos de organización y control, conforme dispone la tercera condición del apartado segundo, solo aplicable, como se ha dicho, a los delitos referidos en la letra a) del apartado 1.
El último párrafo del apartado 2 contempla la posibilidad de atenuar la pena cuando las anteriores condiciones, que ahora denomina “circunstancias”, solamente puedan ser objeto de acreditación parcial. La previsión se presenta a modo de eximente incompleta que, con mejor sistemática, debería haberse incluido en el catálogo cerrado de atenuantes del art. 31 quater y, sobre todo, haberse redactado de forma que su preceptiva aplicación quedase más clara, defecto que corrige en parte la remisión del mejor formulado segundo párrafo del apartado 4.
La referencia a la “acreditación parcial” no significa que la existencia y aplicación de los mecanismos de control solo se haya probado parcialmente sino que no concurren todos los elementos y requisitos que indica el apartado, a la manera en que se ordena en la atenuante 1.ª del art. 21 CP. Dicho de otro modo, la acreditación parcial no implica una rebaja de las exigencias probatorias sino sustantivas, esto es, que el modelo presenta algunos defectos o que solo se ha acreditado que hubo cierta preocupación por el control, un control algo menos intenso del exigido para la exención plena de responsabilidad penal, pero suficiente para atenuar la pena.
El párrafo segundo del apartado 4 declara aplicable la atenuación prevista en el párrafo segundo del apartado 2 a los delitos de los subordinados en “los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial”. De tales circunstancias, o condiciones, solamente la 3ª resulta inaplicable a los delitos cometidos por los subordinados, como ya se ha expuesto.
5.4. El oficial de cumplimiento
La segunda condición del apartado 2 del art. 31 bis atribuye la supervisión del modelo de prevención de delitos implantado a un órgano específico de la persona jurídica con poderes autónomos de iniciativa y de control, que deberá ser creado específicamente para asumir esta función, salvo en aquellas entidades en las que, por ley, ya se encuentra previsto para verificar la eficacia de los controles internos de riesgos de la persona jurídica, entre los que se encuentra la prevención de delitos. Este es el caso de las empresas de servicios de inversión a que se refiere el art. 193. 2 a) del Real Decreto Legislativo 4/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Mercado de Valores y que reproduce el contenido del art. 70 ter de la derogada Ley 24/1988, de 28 de julio, del Mercado de Valores, cuyo desarrollo se contiene en las Circulares de la CNMV nº 6/2009 y 1/2014. También existe previsión normativa para los sujetos obligados personas jurídicas en relación con la prevención del delito de blanqueo de capitales (arts. 2 y 26.1 de la Ley 10/2010) y para las sociedades cotizadas, si bien sin rango legal pues es en el Código de Buen Gobierno de las Sociedades Cotizadas elaborado por la CNMV donde se establece que “la sociedad dispondrá de una función de control y gestión de riesgos ejercida por una unidad o departamento interno, bajo la supervisión directa de la comisión de auditoría o, en su caso, de otra comisión especializada del consejo de administración” (principio 21).
En uno y otro supuesto (con la función más limitada de prevención de delitos o con la más amplia de control interno), la norma se está refiriendo a un órgano de cumplimiento (oficial de cumplimiento o compliance officer) que, dependiendo del tamaño de la persona jurídica, podrá estar constituido por una o por varias personas, con la suficiente formación y autoridad.
El texto no establece el contenido de las funciones de supervisión del oficial de cumplimiento. Deberá participar en la elaboración de los modelos de organización y gestión de riesgos y asegurar su buen funcionamiento, estableciendo sistemas apropiados de auditoría, vigilancia y control para verificar, al menos, la observancia de los requisitos que establece el apartado 5 del artículo pues un ejercicio insuficiente de sus funciones impedirá apreciar la exención, como establece la cuarta y última condición del apartado 2. Para ello, deberá contar con personal con los conocimientos y experiencia profesional suficientes, disponer de los medios técnicos adecuados y tener acceso a los procesos internos, información necesaria y actividades de las entidades para garantizar una amplia cobertura de la función que se le encomienda. Puede resultar ilustrativa para definir el contenido de la función de cumplimiento normativo la norma 5ª de las citadas Circulares nº 6/2009 y 1/2014 de la CNMV, que establece de forma pormenorizada el contenido de tal función, la primera para sociedades gestoras de instituciones de inversión colectiva y sociedades de inversión y, la segunda, para las entidades que prestan servicios de inversión, que se aplica tanto a empresas de inversión como de crédito.
El oficial de cumplimiento debe necesariamente ser un órgano de la persona jurídica, lo que facilitará el contacto diario con el funcionamiento de la propia corporación. Ello no implica que este órgano deba desempeñar por sí todas las tareas que configuran la función de cumplimiento normativo, que pueden ser realizadas por otros órganos o unidades distintos al específico de cumplimiento normativo, como la unidad de riesgos, la unidad de control interno, el servicio de prevención de riesgos laborales o el de prevención del blanqueo. Lo esencial será que exista un órgano supervisor del funcionamiento general del modelo, que deberá establecer claramente el responsable de las distintas funciones y tareas.
Tampoco existe inconveniente alguno en que una gran compañía pueda recurrir a la contratación externa de las distintas actividades que la función de cumplimiento normativo implica. Carecería de sentido y restaría eficacia al modelo imponer a una multinacional la realización y control interno de todas las tareas que integran la función de cumplimiento normativo. Lo verdaderamente relevante a los efectos que nos ocupan es que la persona jurídica tenga un órgano responsable de la función de cumplimiento normativo, no que todas y cada una de las tareas que integran dicha función sean desempeñadas por ese órgano. Muchas de ellas incluso resultarán tanto más eficaces cuanto mayor sea su nivel de externalización, como ocurre por ejemplo con la formación de directivos y empleados o con los canales de denuncias, más utilizados y efectivos cuando son gestionados por una empresa externa, que puede garantizar mayores niveles de independencia y confidencialidad.
No puede dejar de mencionarse que, sin perjuicio de las funciones propias del oficial de cumplimiento, siempre corresponderá al órgano de administración establecer la política de control y gestión de riesgos de la sociedad y su supervisión, que en las sociedades cotizadas tiene la condición de facultad indelegable [art. 529 ter b) LSC].
Precisamente por ello, pese a que se pretende que el oficial de cumplimiento sea lo más independiente posible, al ser un órgano de la persona jurídica designado por el órgano de administración, al que asimismo debe vigilar, difícilmente gozará de plena autonomía en su función. Para conseguir los máximos niveles de autonomía, los modelos deben prever los mecanismos para la adecuada gestión de cualquier conflicto de interés que pudiera ocasionar el desarrollo de las funciones del oficial de cumplimiento, garantizando que haya una separación operacional entre el órgano de administración y los integrantes del órgano de control que preferentemente no deben ser administradores, o no en su totalidad.
Es preciso realizar, por último, una referencia a la posición del oficial de cumplimiento en relación con su responsabilidad penal y la de la persona jurídica. Por un lado, el oficial de cumplimiento puede con su actuación delictiva transferir la responsabilidad penal a la persona jurídica a través de la letra a) puesto que, como se ha dicho, está incluido entre las personas que ostentan facultades de organización y control dentro de la misma. Por otro lado, puede ser una de las personas de la letra a) que al omitir gravemente el control del subordinado permite la transferencia de responsabilidad a la persona jurídica. En este supuesto, la omisión puede llevarle a ser él mismo penalmente responsable del delito cometido por el subordinado. Finalmente, si el oficial de cumplimiento omite sus obligaciones de control, la persona jurídica en ningún caso quedará exenta de responsabilidad penal (condición 4ª del art. 31 bis 2).
De conformidad con este planteamiento, la exposición personal al riesgo penal del oficial de cumplimiento no es superior a la de otros directivos de la persona jurídica. Comparativamente, su mayor riesgo penal sólo puede tener su origen en que, por su posición y funciones, puede acceder más frecuentemente al conocimiento de la comisión de hechos delictivos, especialmente dada su responsabilidad en relación con la gestión del canal de denuncias y siempre que la denuncia se refiera a hechos que se están cometiendo y que, por tanto, el oficial de cumplimiento pueda impedir con su actuación.
5.5. El régimen especial de las personas jurídicas de pequeñas dimensiones
El apartado 3 del art. 31 bis contiene un régimen especial para las personas jurídicas de pequeñas dimensiones, consideradas como tales, con arreglo a un criterio contable, aquellas sociedades autorizadas a presentar cuenta de pérdidas y ganancias abreviada. La única especialidad que el Legislador dispensa a estas entidades consiste en eximirlas del cumplimiento de la condición segunda del apartado anterior, de modo que las funciones del oficial de cumplimiento las desempeñe directamente el órgano de administración. Se mantiene, por lo tanto, la obligación de adoptar los modelos de organización y gestión, con los requisitos contemplados en el apartado 5.
No obstante tal obligación, las características de los modelos de organización y control de estas personas jurídicas de pequeñas dimensiones deberán acomodarse a su propia estructura organizativa, que no puede compararse con la de las empresas dotadas de una organización de cierta complejidad, que les viene en buena medida legalmente impuesta.
Estas pequeñas organizaciones podrán, por lo tanto, demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales del apartado 5, que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal.
Teniendo presentes las especiales características de algunas de estas sociedades, en las que será habitual la confusión entre la responsabilidad de la persona física a la que incumbe el deber de vigilancia y el órgano de cumplimiento que ella misma encarna, los Sres. Fiscales, en evitación de una inconstitucional situación de bis in idem, extremarán la prudencia en su imputación.
5.6. Criterios para valorar la eficacia de los modelos de organización y gestión
A tenor de lo ya expuesto, no resultará sencillo a Fiscales y Jueces comprobar que los modelos de organización y gestión cumplen las condiciones y, sobre todo, los requisitos respectivamente establecidos en los apartados 2 y 5 del art. 31 bis. De cualquier modo, la concurrencia de unas y otros permitirá evaluar la existencia e idoneidad del modelo, no tanto el exigible grado de seguimiento en la corporación.
Aunque no es fácil establecer unos criterios uniformes aplicables a los diferentes tipos de sociedades, su concreta organización, sus modelos de negocio, la naturaleza y extensión de sus transacciones, sus productos o servicios o sus clientes, parece oportuno intentar proporcionar a los Sres. Fiscales algunos primeros criterios interpretativos para que, más allá de lo hasta ahora expuesto al examinar el contenido de los apartados 2 a 5 del art. 31 bis, valoren la adecuación y eficacia de los modelos de organización y gestión, en la pretensión de facilitar soluciones uniformes que garanticen el principio de unidad de actuación del Ministerio Público en una materia tan novedosa y trascendental. Del mismo modo, las sociedades potencialmente responsables de los delitos cometidos en su seno demandan unos criterios homogéneos, claros y lo más objetivos posibles de cómo van a ser valorados tales modelos por la Fiscalía. Es por ello que, sin perjuicio de las muy diversas circunstancias atendibles en cada caso concreto, se proporcionan las siguientes pautas exegéticas de carácter general:
Primera.- La regulación de los modelos de organización y gestión debe interpretarse de manera que el régimen de responsabilidad penal de la persona jurídica no quede vacío de contenido y sea de imposible apreciación en la práctica. Precisamente la OCDE, en el repetidamente mencionado informe adoptado por el Grupo de Trabajo en 2012, alerta sobre estos programas, recomendando que su implementación por la persona jurídica no pueda ser usada como defensa para eludir la responsabilidad. Ha de evitarse, por lo tanto, que la mera adopción de estos modelos, que profusamente ofrece el mercado especializado, constituya un salvoconducto para la impunidad de la persona jurídica blindándola, no solo por los actos de las personas de menor responsabilidad en la empresa sino también por los de quienes la administran, representan y hasta diseñan y vigilan la observancia de tales programas.
Segunda.- Como se ha expuesto, los modelos de organización y gestión no solo tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial. Por eso, la clave para valorar su verdadera eficacia no radica tanto en la existencia de un programa de prevención sino en la importancia que tiene en la toma de decisiones de sus dirigentes y empleados y en qué medida es una verdadera expresión de su cultura de cumplimiento. Este criterio general presidirá la interpretación por los Sres. Fiscales de los modelos de organización y gestión para determinar si, más allá de su conformidad formal con las condiciones y requisitos que establece el precepto, expresan un compromiso corporativo que realmente disuada de conductas criminales.
Tercera.- Las certificaciones sobre la idoneidad del modelo expedidas por empresas, corporaciones o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de su observancia pero en modo alguno acreditan la eficacia del programa, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial.
Cuarta.- Cualquier programa eficaz depende del inequívoco compromiso y apoyo de la alta dirección de la compañía. El comportamiento y la implicación del Consejo de Administración y de los principales ejecutivos son claves para trasladar una cultura de cumplimiento al resto de la compañía. Por el contrario, su hostilidad hacia estos programas, la ambigüedad, los mensajes equívocos o la indiferencia ante su implementación traslada a la compañía la idea de que el incumplimiento es solo un riesgo que puede valer la pena para conseguir un mayor beneficio económico. Si los principales responsables de la entidad incumplen el modelo de organización y de prevención o están recompensando o incentivando directa o indirectamente a los empleados que lo incumplen, difícilmente puede admitirse que exista un programa eficaz, que refleje una verdadera cultura de respeto a la ley en la empresa.
Por lo tanto, la responsabilidad de la sociedad no puede ser la misma si el delito lo comete uno de sus administradores o un alto directivo que si lo comete un empleado. El primer supuesto revela un menor compromiso ético de la sociedad y pone en entredicho la seriedad del programa, de tal modo que los Sres. Fiscales presumirán que el programa no es eficaz si un alto responsable de la compañía participó, consintió o toleró el delito.
Quinta.- Aunque, como se ha expuesto supra, cabe un beneficio indirecto de la persona jurídica, la responsabilidad corporativa no debe valorarse igual en los supuestos en los que la conducta criminal redunda principalmente en beneficio de la sociedad que en aquellos otros en que dicho beneficio resulta secundario o meramente tangencial al perseguido por el delincuente. En estos casos, debe tenerse en cuenta que el valor preventivo de un programa de cumplimiento, aun adecuadamente diseñado e implementado, es escaso ante la decisión de cometer un delito y que su carga intimidatoria será más baja que la representada por la propia amenaza de una sanción penal. La mejor vía de prevención de estas conductas es la adecuada selección de directivos y empleados. Por lo tanto, en los supuestos en los que el delito fue cometido por el sujeto en beneficio propio, con un beneficio solo indirecto para la persona jurídica, los Sres. Fiscales deberán valorar de manera especial que los modelos de organización y control de la compañía establezcan altos estándares éticos en la contratación y promoción de directivos y empleados y su aplicación en el caso concreto.
Sexta.- Si bien la detección de delitos no está expresamente incluida en la enunciación ni en los requisitos de los modelos de organización y gestión, forma parte, junto con la prevención, de su contenido esencial. Teniendo en cuenta que cualquier programa de prevención, por eficaz que sea, soportará un cierto riesgo residual de comisión de delitos, la capacidad de detección de los incumplimientos lucirá como un elemento sustancial de la validez del modelo. En consecuencia, los Sres. Fiscales concederán especial valor al descubrimiento de los delitos por la propia corporación de tal manera que, detectada la conducta delictiva por la persona jurídica y puesta en conocimiento de la autoridad, deberán solicitar la exención de pena de la persona jurídica, al evidenciarse no solo la eficacia del modelo sino su consonancia con una cultura de cumplimiento corporativo.
Séptima.- Se ha dicho antes, que la comisión de un delito no invalida automáticamente el modelo de prevención, mas también es cierto que este puede quedar seriamente en entredicho a tenor de la gravedad de la conducta delictiva y su extensión en la corporación, el alto número de empleados implicados, la baja intensidad del fraude empleado para eludir el modelo o la frecuencia y duración de la actividad criminal. Todas estas circunstancias deberán ser tenidas en cuenta para valorar la eficacia del modelo.
Octava.- El comportamiento de la corporación en relación con anteriores conductas es relevante para deducir la voluntad de cumplimiento de la persona jurídica y en qué medida el delito representa un acontecimiento puntual y ajeno a su cultura ética o, por el contrario, evidencia la ausencia de tal cultura, desnudando el modelo de organización como un mero artificio exculpatorio. La compañía podrá acreditar que, aun fallido en el caso concreto, el modelo ha funcionado eficazmente en anteriores ocasiones La firmeza en la respuesta ante vulneraciones precedentes transmite igualmente a los empleados un mensaje claro de intolerancia ante conductas no éticas. Por el contrario, y a título de ejemplo, el mantenimiento en el cargo de un administrador o directivo que ha sido sometido a un procedimiento penal en el que la comisión del delito ha quedado acreditada, desdibuja un pretendido compromiso ético.
Deberá ser igualmente objeto de valoración por los Sres. Fiscales la existencia de anteriores procedimientos penales o en trámite, aunque se refieran a conductas delictivas diferentes a la investigada. También habrá de tenerse en cuenta si la corporación ha sido sancionada en vía administrativa (infracciones medioambientales, contra la Hacienda Pública o la Seguridad Social, en materia de prevención del blanqueo, de ordenación y disciplina del mercado de valores…).
Novena.- Las actuaciones llevadas a cabo por la persona jurídica tras la comisión del delito han de ser igualmente evaluadas. La adopción de medidas disciplinarias contra los autores o la inmediata revisión del programa para detectar sus posibles debilidades, introduciendo en su caso las necesarias modificaciones, son muestra del compromiso de los dirigentes de la corporación con el programa de cumplimiento.
Del mismo modo, la restitución, la reparación inmediata del daño, la colaboración activa con la investigación o la aportación al procedimiento de una investigación interna, sin perjuicio de su consideración como atenuantes, revelan indiciariamente el nivel de compromiso ético de la sociedad y pueden permitir llegar a la exención de la pena. Operarán en sentido contrario el retraso en la denuncia de la conducta delictiva o su ocultación y la actitud obstructiva o no colaboradora con la justicia.
5.7. Naturaleza de la exención y carga de la prueba
A modo de elemento criminal adicional, el apartado 2 del art. 31 bis introduce una cláusula de exención de la responsabilidad de la persona jurídica cuya naturaleza es muy discutida doctrinalmente pero que, en definitiva, depende de la solución que se adopte ante la no menos controvertida cuestión de la naturaleza del modelo de atribución de responsabilidad penal a la persona jurídica.
No resulta sencillo conceptuar adecuadamente la naturaleza jurídica de la exclusión de responsabilidad penal de la persona jurídica pues, en los últimos dos siglos, el Derecho Penal ha venido construyendo las referencias dogmáticas a la antijuridicidad, la culpabilidad o la punibilidad sobre la base de comportamientos individuales, no colectivos. No obstante, cabe señalar que, si se considera que el fundamento de la imputación de la persona jurídica reside en su defectuosa organización, la presencia de un plan de cumplimiento normativo diligentemente implementado acreditaría una correcta organización, con lo cual desaparecería un elemento del tipo, bien la parte subjetiva bien la parte objetiva. No se trataría en puridad de una circunstancia eximente, que remitiría a una conducta antijurídica o que no le fuera personalmente imputable, sino de que, adoptadas con anterioridad a la comisión del delito las oportunas medidas de prevención, no concurriría un elemento básico del hecho típico (tipo objetivo) o, en todo caso, faltaría un elemento del tipo subjetivo, el dolo o la culpa, es decir, la tipicidad subjetiva.
Ahora bien, partiendo de que el art. 31 bis establece un sistema de responsabilidad indirecta o vicarial conforme al cual el fundamento de la responsabilidad penal de la persona jurídica descansa en un hecho ajeno, y no en un hecho propio, la comisión del delito por las correspondientes personas físicas en las condiciones que exige el precepto determinará la transferencia de responsabilidad a la persona jurídica. Ello comporta que con el delito de la persona física nace también el delito de la persona jurídica la cual, no obstante, quedará exenta de pena si resulta acreditado que poseía un adecuado modelo de organización y gestión.
La construcción remite inequívocamente a la punibilidad y a sus causas de exclusión. Concurrentes en el momento en el que la persona física comete el delito y transfiere la responsabilidad a la persona jurídica, los modelos de organización que cumplen los presupuestos legales operarán a modo de excusa absolutoria, como una causa de exclusión personal de la punibilidad y no de supresión de la punibilidad, reservadas estas últimas causas para comportamientos post delictivos o de rectificación positiva, como los contemplados en las circunstancias atenuantes del art. 31 quater.
De este modo, atañe a la persona jurídica acreditar que los modelos de organización y gestión cumplen las condiciones y requisitos legales y corresponderá a la acusación probar que se ha cometido el delito en las circunstancias que establece el art. 31 bis 1º. Claro está que los programas serán además, como se ha dicho, una referencia valiosa para medir las obligaciones de las personas físicas referidas en el apartado 1 a) en relación con los delitos cometidos por los subordinados gravemente descontrolados.
Puede argumentarse que la atribución a la persona jurídica de la carga de la prueba deriva también del hecho de que la propia comisión del delito opera como indicio de la ineficacia del modelo y que, sobre esta base, cabría exigir a la persona jurídica una explicación exculpatoria que eliminara el efecto incriminatorio del indicio, a semejanza de la doctrina jurisprudencial sobre la prueba indiciaria, conforme a la cual no supone inversión de la carga de la prueba ni daña la presunción de inocencia exigir al acusado que facilite para lograr su exculpación aquellos datos que está en condiciones de proporcionar de manera única e insustituible (SSTEDH de 8 de febrero de 1996, Murray contra Reino Unido; de 1 de marzo de 2007, Geerings contra Holanda; de 23 de septiembre de 2008, Grayson y Barnahm contra Reino Unido; SSTC nº 137/98 de 7 de julio y 202/2000 de 24 de julio; y SSTS nº 1504/2003, de 25 de febrero, 578/2012, de 26 de junio y 487/2014, de 9 de junio).
Esta construcción no resulta automáticamente aplicable pues, ya se ha indicado, la comisión de un delito queda como un riesgo residual de cualquier programa de prevención, por eficaz que este sea. Ahora bien, como también se ha expuesto, si un delito puntualmente cometido por un empleado no tiene gran carga indiciaria para desmontar la idoneidad del modelo, no sucede lo mismo con otras conductas criminales autorizadas o toleradas por el órgano de administración, que se han extendido en la empresa o han tenido larga duración.
En todo caso, no ofrece duda que es la propia empresa quien tiene los recursos y la posibilidad de acreditar que, pese a la comisión del delito, su programa era eficaz y cumplía los estándares exigidos legalmente, al encontrarse en las mejores condiciones de proporcionar de manera única e insustituible los datos que atañen a su organización, especialmente los relacionados con algunos requisitos de muy difícil apreciación para el Fiscal o el Juez como la disposición de los protocolos o procedimientos de formación de la voluntad o de adopción y ejecución de decisiones de la persona jurídica (segundo requisito del apartado 4) o de los “modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos” (tercer requisito).
6. Cláusula de vigencia
La presente Circular no afecta a la vigencia de la Circular 1/2011, que será de aplicación en todo aquello que no ha sido modificado por la LO 1/2015.
7. Conclusiones
1ª. La LO 1/2015 mantiene el fundamento esencial de atribución de la responsabilidad penal a la persona jurídica de tipo vicarial o por representación en las letras a) y b) del art. 31 bis 1º. Ambos títulos de imputación exigen, como antes de la reforma, la previa comisión de un delito por una persona física en las concretas circunstancias que se establecen. El primer hecho de conexión lo generan las personas con mayores responsabilidades en la entidad y el segundo las personas indebidamente controladas por aquellas.
No obstante, la reforma avanza en el reconocimiento de la responsabilidad autónoma de la persona jurídica por medio de la regulación de los programas de organización y gestión, a los que atribuye valor eximente bajo determinadas condiciones.
2ª. La nueva definición de las personas físicas del apartado 1 a) amplía notablemente el círculo de sujetos de este criterio de imputación, que permite incluir a quienes, sin ser propiamente administradores o representantes legales de la sociedad, forman parte de órganos sociales con capacidad para tomar decisiones, así como a los mandos intermedios, apoderados singulares y a otras personas en quienes se hayan delegado determinadas funciones, incluidas las de control de riesgos que ostenta el oficial de cumplimiento.
3ª. La sustitución de la expresión “en su provecho” por la de “en su beneficio directo o indirecto”, conserva la naturaleza objetiva de la acción, tendente a conseguir un beneficio sin exigencia de que este se produzca, resultando suficiente que la actuación de la persona física se dirija de manera directa o indirecta a beneficiar a la entidad. Además, permite extender la responsabilidad de la persona jurídica aquellas entidades cuyo objeto social no persigue intereses estrictamente económicos, así como incluir, ya claramente, los beneficios obtenidos a través de un tercero interpuesto, los consistentes en un ahorro de costes y, en general, todo tipo de beneficios estratégicos, intangibles o reputacionales. Solo quedarán excluidas aquellas conductas que, realizadas por la persona física en su exclusivo y propio beneficio o en el de terceros, resulten inidóneas para reportar a la entidad beneficios.
4ª. Las únicas cuatro conductas imprudentes cometidas por personas físicas en las circunstancias del art. 31 bis susceptibles de generar un reproche penal a la persona jurídica son las relacionadas con las insolvencias punibles (art. 259.3), los recursos naturales y el medio ambiente (art. 331), el blanqueo de capitales (art. 302.2) y la financiación del terrorismo (art. 576.5).
5ª. La LO 1/2015 sustituye la condición del apartado 1 b) de que el autor del delito haya podido cometerlo por no haberse ejercido sobre él “el debido control” por el menos exigente requisito de “haberse incumplido gravemente los deberes de supervisión, vigilancia y control”. Esta clara disminución de la intervención punitiva permite dejar fuera del ámbito penal aquellos incumplimientos de escasa entidad (no graves) frente a los que solo caben las sanciones administrativas o mercantiles que disciplinan algunas de las materias relacionadas con las infracciones para las que el Código Penal contempla la responsabilidad de la persona jurídica.
6ª. Para que la persona jurídica sea responsable en los casos previstos en la letra b) del apartado 1 del art. 31 bis, es preciso un incumplimiento de los deberes de supervisión, vigilancia y control de carácter grave por parte de alguno de los sujetos comprendidos en la letra a).
7ª. La exigencia de que el incumplimiento del deber de control haya sido grave puede determinar, además de la transferencia de responsabilidad a la persona jurídica por el delito cometido por el subordinado descontrolado, que el propio sujeto omitente del control responda también por un delito, bien doloso, en comisión por omisión, bien gravemente imprudente, lo que abre la vía del criterio de atribución de responsabilidad de la letra a) del apartado 1, debiendo los Sres. Fiscales mantener, en tales casos, ambos títulos de imputación.
8ª. Los sujetos a que se refiere el apartado 1 b) deben operar en el ámbito de dirección, supervisión, vigilancia o control de las personas físicas mencionadas en la letra a) del mismo apartado, no siendo necesario que se establezca una vinculación directa con la empresa, quedando incluidos autónomos, trabajadores subcontratados y empleados de empresas filiales, siempre que se hallen integrados en el perímetro de su dominio social.
9ª. El incumplimiento grave de los deberes de supervisión, vigilancia y control ha de valorarse, “atendidas las concretas circunstancias del caso” expresión que, ya antes de la reforma y con toda claridad tras ella, remite a los programas de organización y gestión, que serán objeto de una inicial valoración en relación con este criterio de imputación para evaluar el alcance y el contenido real del mandato del que son titulares las personas que incumplieron gravemente tales deberes.
10ª. Aunque la infracción del deber de supervisión, vigilancia y control no se haya producido o haya sido leve o la persona jurídica no haya obtenido beneficio alguno, es posible en sede penal la declaración de la responsabilidad civil subsidiaria, de conformidad con el art. 120. 4º CP.
11ª. La imputabilidad de la persona jurídica exige que esta tenga un sustrato material suficiente, lo que permite distinguir tres categorías:
11ª.1. Aquellas corporaciones que operan con normalidad en el mercado y a las que exclusivamente se dirigen las disposiciones sobre los modelos de organización y gestión de los apartados 2 a 5 del art. 31 bis. Mejor o peor organizadas, son penalmente imputables.
11ª.2. Las sociedades que desarrollan una cierta actividad, en su mayor parte ilegal, a las que se refiere la regla 2ª del art. 66 bis como las utilizadas “instrumentalmente para la comisión de ilícitos penales” y que son también imputables.
11ª.3. Son inimputables aquellas sociedades cuya actividad ilegal supere ampliamente a la legal, siendo esta meramente residual y aparente para los propios propósitos delictivos.
12ª. La responsabilidad penal de los partidos políticos y de los sindicatos, introducida en la LO 7/2012, presenta las siguientes peculiaridades:
12ª.1. Su responsabilidad se extenderá a las fundaciones y entidades con personalidad jurídica a ellos vinculados.
12ª.2. A diferencia de otras personas jurídicas, en principio no obligadas a establecer programas de prevención, el art. 9 bis de la LO 8/2007, introducido por la LO 3/2015, expresamente lo impone a los partidos políticos. 12ª.3. En relación con las penas de disolución y suspensión judicial ha de tenerse en cuenta lo dispuesto en el Capítulo III de la Ley Orgánica 6/2002, (modificado por LO 3/2015).
13ª. Aunque no son expresamente mencionadas en el art. 31 quinquies 1, deben considerarse exentas de responsabilidad penal las fundaciones públicas, integradas en el llamado sector público fundacional y sometidas al Derecho administrativo.
14ª. El ejercicio de “potestades públicas de soberanía o administrativas” se aplica solo a las administraciones públicas y no a los entes de naturaleza asociativa privada, como los Colegios profesionales o las Cámaras de comercio, que tendrán la consideración de personas jurídicas penalmente responsables.
15ª. Tras la reforma de la LO 1/2015 el “debido control” (ahora “deberes de supervisión, vigilancia y control”) sigue atribuido a las personas físicas de la letra a) del art. 31 bis 1 y no a la propia persona jurídica, con lo que los modelos de organización y gestión ni definen la culpabilidad de la empresa ni constituyen el fundamento de su imputación. Puesto que estos modelos eximen de responsabilidad a la empresa bajo determinadas condiciones, el objeto del proceso penal se extiende ahora también a valorar la idoneidad del modelo adoptado por la corporación.
16ª. Existe un doble régimen de exención de responsabilidad de la persona jurídica, uno para los delitos cometidos por los administradores o dirigentes y otro para los cometidos por sus subordinados, ambos sustancialmente idénticos pues, de las cuatro condiciones que el apartado 2 del art. 31 bis exige en relación con las conductas de los sujetos incluidos en el apartado 1 a), solo la 3ª, referida a la elusión fraudulenta de los modelos de organización, resulta inaplicable a los autores del delito del apartado 1 b).
17ª. Los modelos de organización y gestión deberán observar las condiciones y requisitos que establecen los apartados 2 y 5 del art. 31 bis, cuyo contenido será interpretado por los Sres. Fiscales siguiendo las pautas que se indican en los apartados 5.3. y 5.4 de esta Circular, atendiendo, con las necesarias adaptaciones a la naturaleza y tamaño de la correspondiente persona jurídica, a la normativa sectorial aplicable a las entidades a las que se impone específicamente un determinado modelo de organización y gestión.
18ª. Las personas jurídicas de pequeñas dimensiones (art. 31 bis, 3) podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales del apartado 5, en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal. Los Sres. Fiscales, atendiendo a las especiales características de estas sociedades, extremarán la prudencia en su imputación, en evitación de una inconstitucional situación de bis in idem.
19ª. Sin perjuicio de tener en cuenta las muy diversas circunstancias concurrentes en cada caso concreto, los Sres. Fiscales observarán las siguientes pautas de carácter general para valorar la eficacia de los modelos de organización y gestión:
19ª.1. La regulación de los modelos de organización y gestión debe interpretarse de manera que el régimen de responsabilidad penal de la persona jurídica no quede vacío de contenido y sea de imposible apreciación en la práctica.
19ª.2. El objeto de los modelos de organización y gestión no es solo evitar la sanción penal de la empresa sino promover una verdadera cultura ética corporativa, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tienen en la toma de decisiones de los dirigentes y empleados y en qué medida constituyen una verdadera expresión de su cultura de cumplimiento. Los Sres. Fiscales analizarán si los programas de prevención establecidos expresan un compromiso corporativo que realmente disuada de conductas criminales.
19ª.3. Las certificaciones sobre la idoneidad del modelo expedidas por empresas o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de la adecuación del modelo pero en modo alguno acreditan su eficacia, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial.
19ª.4. Cualquier programa eficaz depende del inequívoco compromiso y apoyo de la alta dirección para trasladar una cultura de cumplimiento al resto de la compañía. Si son los principales responsables de la entidad quienes incumplen el modelo de organización y de prevención o recompensan o incentivan, directa o indirectamente a los empleados que lo incumplen, difícilmente puede admitirse que exista un programa eficaz, que refleje una verdadera cultura de respeto a la ley en la empresa, de tal modo que, en estos, casos, los Sres. Fiscales presumirán que el programa no es eficaz.
19ª.5. La responsabilidad corporativa debe ser más exigente en los supuestos en los que la conducta criminal redunda principalmente en beneficio de la sociedad que en aquellos otros en que dicho beneficio resulta secundario o meramente tangencial al directa y personalmente perseguido por el delincuente. En estos casos, cabe exigir a la persona jurídica que la contratación o promoción del individuo que delinquió se adecuara a unos protocolos y procedimientos que garanticen altos estándares éticos en la contratación y promoción de directivos y empleados.
19ª.6. Los Sres. Fiscales concederán especial valor al descubrimiento de los delitos por la propia corporación de tal manera que, detectada la conducta delictiva por la persona jurídica y puesta en conocimiento de la autoridad, deberán solicitar la exención de pena de la persona jurídica, al evidenciarse no solo la validez del modelo sino su consonancia con una cultura de cumplimiento corporativo.
19ª.7. Si bien la comisión de un delito no invalida automáticamente el modelo de prevención, este puede quedar seriamente en entredicho a tenor de la gravedad de la conducta delictiva y su extensión en la corporación, el alto número de empleados implicados, la baja intensidad del fraude empleado para eludir el modelo o la frecuencia y duración de la actividad criminal.
19ª.8. Los Sres. Fiscales atenderán al comportamiento de la corporación en el pasado. Se valorará positivamente la firmeza de la respuesta en situaciones precedentes y negativamente la existencia de anteriores procedimientos penales o en trámite, aunque se refieran a conductas delictivas diferentes de la investigada, o previas sanciones en vía administrativa.
19ª.9. Las medidas adoptadas por la persona jurídica tras la comisión del delito pueden acreditar el compromiso de sus dirigentes con el programa de cumplimiento. Así, la imposición de medidas disciplinarias a los autores o la inmediata revisión del programa para detectar sus posibles debilidades, la restitución y la reparación inmediata del daño, la colaboración activa con la investigación o la aportación al procedimiento de una investigación interna, sin perjuicio del valor atenuante que pueda tener alguna de estas actuaciones. Operarán en sentido contrario el retraso en la denuncia de la conducta delictiva o su ocultación y la actitud obstructiva o no colaboradora con la justicia.
20ª. La cláusula de exención de la responsabilidad de la persona jurídica que incorpora el apartado 2 del art. 31 bis constituye una causa de exclusión de la punibilidad, a modo de excusa absolutoria, cuya carga probatoria incumbe a la persona jurídica, que deberá acreditar que los modelos de organización y gestión cumplían las condiciones y requisitos legales.En razón de todo lo expuesto, con el propósito de adoptar un criterio uniforme en la aplicación de la responsabilidad de la persona jurídica, los Sres. Fiscales se atendrán en lo sucesivo a las prescripciones de la presente Circular.
Madrid, 22 de enero de 2016
LA FISCAL GENERAL DEL ESTADO. Consuelo Madrigal Martínez-Pereda