El sistema italiano de responsabilidad administrativa de la persona jurídica es el espejo en que se inspiró el legislador español para incorporar la responsabilidad penal de la persona jurídica. La sentencia de la Corte de Casación italiana objeto de estudio en el presente artículo interpreta determinados conceptos y desarrolla concretos planteamientos que resultan de interés para el modelo español de responsabilidad penal de la persona jurídica. Se analiza la interpretación que lleva cabo la sentencia sobre el modelo culposo de responsabilidad de la empresa, los cánones judiciales valorativos sobre la idoneidad de un modelo organizativo, la autonomía e independencia del órgano de vigilancia y los requisitos de la elusión fraudulenta, así como las vías de conexión que existirían con el desarrollo jurisprudencial y doctrinal en España.
Nada descubro al recordar que el sistema de responsabilidad penal de la persona jurídica adoptado en la Ley Orgánica 1/2015 es tributario del modelo italiano regulado en el Decreto Legislativo n.º 231 de 8 de junio de 2001. Es cierto que este modelo regula una responsabilidad de tipo administrativo de la persona jurídica, anudada a un ilícito penal y que España optó por una derivación más extrema del sistema, que pretende dotar a la persona jurídica de una responsabilidad penal propia. No obstante, ambos modelos tienden a converger, pues el italiano ha transitado hacia una vía que de facto se asemeja a una responsabilidad “cuasi penal” y el español hacia la natural relajación del modelo penal clásico, hacía una subespecie que aún se está definiendo.
El problema que provoca copiar ―de manera casi literal― la regulación de otro país en una materia concreta es que se importan términos y conceptos, que fueron el fruto en ese país de una reflexión y debate académico y legislativo para adaptarse a su propia idiosincrasia, a otro ecosistema jurídico sin llevar a cabo un estudio de las acepciones y consecuencias de estos. En este caso concreto nos encontramos que en el artículo 31 bis. 2 CP se adoptan términos tales como “elusión fraudulenta” o “poderes autónomos de iniciativa y control” que provienen del modelo italiano y atienden a una finalidad concreta del sistema adoptado, que no puede ser directamente exportable al sistema español sin ser reinterpretados. Pero para ello es necesario saber qué y por qué se reinterpreta.
En este artículo se analizará una sentencia de la sección sexta de la Corte Suprema di Cassazione italiana sobre el caso Impregilo S.p.a, que se ha convertido en un referente en la doctrina italiana. Varias de las interpretaciones que hace la Corte de Casación sobre el modelo culposo de responsabilidad de la empresa, la idoneidad de un modelo organizativo, la autonomía e independencia del órgano de vigilancia y los requisitos de la elusión fraudulenta, son extrapolables al sistema español. Ello servirá para ampliar determinados ámbitos de interpretación que afectan a la regulación de la responsabilidad penal de la persona jurídica y comparar cánones valorativos de la Corte Suprema de Casación italiana con la expuesta por la Sala Segunda del Tribunal Supremo español sobre aspectos confluyentes.
¿Puede suceder que un delito sea cometido por los máximos responsables de una empresa (los apicales, según terminología italiana), en nombre y por cuenta de la persona jurídica y en su beneficio directo, y que a pesar de ello la persona jurídica resulte absuelta? La respuesta es que teóricamente sí, pero que en la práctica resultaría casi imposible. Estamos hartos de oírlo y leerlo. Si el delito lo ha cometido el máximo responsable de la empresa ¿cómo se podrá probar que el sistema preventivo de compliance penal era idóneo? Si el órgano que debe promover la cultura de cumplimiento es el que precisamente delinque, se puede llegar a la conclusión de que todo el modelo de prevención estaba construido sobre un espejismo. Pero ello no tiene por qué ser siempre así.
Esta es la primera lección del caso Impregilo, donde el delito de manipulación de mercado ―publicación de información económico financiera falseada con la intención de alterar el precio de la acción cotizada― lo cometieron el consejero delegado y el presidente del consejo de administración de la empresa, pero la persona jurídica finalmente fue absuelta de la infracción administrativa derivada del delito de manipulación del mercado.
Los hechos se circunscriben a la emisión de información falseada al mercado, por parte de las personas que tenían más poder en la empresa ―presidente del consejo de administración y consejero delegado (los superapicales)―, incumpliendo (eludiendo fraudulentamente) las propias medidas de control que existían en la empresa para intentar evitar que ello sucediese. A continuación se resumirá sucintamente el iter procesal de este caso, pues se articula en dos etapas. Una primera etapa en la que la empresa es absuelta en el juzgado de primera instancia de Milán, así como en la segunda instancia del Tribunal de Apelación de Milán. El Ministerio Fiscal recurrió en casación y dio origen a la primera sentencia de la Corte de Casación, donde considera que existen circunstancias que no se tuvieron debidamente en cuenta respecto a la posible responsabilidad de la empresa y ordena al Tribunal de Apelación de Milán que reevalúe determinados aspectos; La segunda etapa se concreta en la segunda sentencia del Tribunal de Apelación de Milán ―que vuelve a confirmar la absolución de la persona jurídica― y la segunda sentencia de la Corte de Casación, que en esta ocasión ratificó la absolución.
Primera etapa:
Segunda etapa:
A continuación se analizarán las aportaciones más reseñables de la sentencia de la Corte de Casación conocida como Impregilo bis.
La sección sexta de la Corte de Casación adopta en la sentencia la estructura del delito culposo para aplicarlo a lo que denomina “colpa di organizzazione dell´ente”, traspasando los conceptos de riesgo permitido, imputación objetiva del resultado y el canon del comportamiento alternativo conforme a Derecho al campo de la responsabilidad administrativa (cuasi penal) de la persona jurídica.
El modelo de organización y supervisión constituye uno de los elementos que contribuyen a determinar la existencia o inexistencia de la culpa de la organización. A la hora de valorarlo, se ha de partir de la premisa –según la Corte de Casación– de que la comisión de un hecho delictivo por una persona física, si bien es un criterio necesario previo a la imputación a la persona jurídica, carece de relevancia a la hora de valorar la idoneidad del modelo, pues la comisión de un delito no equivale a probar que el modelo era inadecuado.
La Corte adopta una concepción normativa de la culpa del ente, concretando que el organismo será responsable si no ha adoptado una organización adecuada para prevenir la comisión del hecho delictivo, al omitir las reglas cautelares que deben guiarla.
Pero la sentencia no se queda ahí, sino que da un paso más, al establecer la necesidad de que la valoración del modelo se encuentre anudada a la imputación del resultado culpable, poniendo el foco en el concreto riesgo que provocó el resultado, y en las medidas precautorias que se adoptaron ex ante. Así, para que pueda concluirse que existe responsabilidad culposa de la persona jurídica será necesario que el resultado se corresponda precisamente con el peligro que la norma cautelar infringida pretendía evitar, por lo que ha de existir una correspondencia causal entre la violación de la norma y la producción del resultado.
Tal y como resume NISCO, la sentencia Impregilo bis establece que la deficiencia organizativa solo puede justificar la responsabilidad de la entidad si se puede demostrar su eficacia causal respecto del delito subyacente. Ello exige al juez que valore, no solo el modelo en abstracto, sino también en concreto, lo que implica que este deba situarse en un momento anterior a la ejecución del delito y verificar si la medida fue adecuada para evitar su comisión, al momento de la ejecución del hecho, o si existía otra medida plausible –adoptada por otras empresas que aplicasen similares modelos de prevención según las mejores prácticas– que de haberse adoptado hubiese impedido la comisión del delito por la persona física (método valorativo del pronóstico póstumo).
Para completar el proceso de valoración, la Corte de Casación acude al canon del “comportamiento alternativo conforme a Derecho” para concluir la inexistencia de la culpa organizativa si el hecho realizado que incumplió la norma de prevención hubiese sido inevitable, aun aplicando esta. Es decir, en la hipótesis de que aún en la observancia de la norma de precaución, en lugar de la conducta no observada, no se habría eliminado o reducido el peligro derivado de la actividad.
Sobre ello, permítaseme utilizar un ejemplo adaptado al ámbito de los riesgos asociados a la actividad empresarial:
Ej.: en una empresa se encuentra establecido un procedimiento de control semanal del nivel de CO2 que se emite en una fábrica a la atmósfera, estando establecida la paralización del proceso productivo si se supera dicho límite. El encargado de recibir los reportes semanales es el director de calidad. Durante 7 meses el director de calidad se encuentra de baja y no se nombra a un sustituto para que supervise ese concreto procedimiento de control.
Por otro lado, el jefe de fábrica necesita que se aumente la producción para obtener más beneficios, pero sabe que si lo hace superará el límite de CO2 permitido, por lo que altera el contador para que los informes no revelen que se incumple la normativa medioambiental. Durante un año se emite un nivel no permitido de gases a la atmósfera, hasta que lo descubre una inspección de la administración.
Queda constancia que durante 7 meses el nivel de riesgo permitido se descontroló, pues el responsable de revisar los informes de emisiones no lo controló. La pregunta es, ¿si se hubiera aplicado el procedimiento de control diseñado al efecto, se hubiera producido el resultado del mismo modo? Parece claro que, aunque dicho procedimiento se hubiera aplicado, no se hubiese podido evitar el resultado, pues los datos se encontraban falseados de origen (el director de fábrica eludió fraudulentamente el control). La desestabilización del foco de peligro que se produjo no tuvo incidencia en el resultado delictivo, pues aun habiéndose aplicado, el resultado hubiese sido similar. El delito no fue causado por la desestabilización concreta de ese foco de peligro específico, por lo que la persona jurídica no debería tener responsabilidad penal.
En este caso, aplicando la teoría de la evitabilidad, (ya en versión amplia o estricta), parece claro que, aunque se hubiera controlado el riesgo revisando los informes, no se hubiese podido evitar el resultado debido a la elusión fraudulenta del control por parte del director de fábrica. Por lo tanto, la omisión imprudente no fue la causante del resultado.
FUSCO y PALIERO califican esta verificación en sentido negativo como una especie de “prueba de resistencia” a la que debe someterse la causalidad de la culpa para permitir el cierre del circuito etiológico normativo, excluyendo la culpa cuando se contraste la hipótesis de que, aunque la norma se hubiera cumplido, el hecho delictivo se habría producido igualmente.
La sentencia comentada concluye este apartado afirmando que el modelo organizativo no debe ser examinado por el juez en su totalidad, sino en relación con las normas cautelares que se infringen y que entrañan el riesgo de reiteración del delito.
El modo de valoración llevado a cabo por la Corte de Casación coincide parcialmente con el planteamiento realizado por parte de la doctrina española. En especial, con la propuesta de MARTÍNEZ BUJÁN, que aunque partiendo de una propuesta de la aplicación de una teoría de la imputación (estrictamente) objetiva del resultado, defiende que la infracción penal de la persona jurídica únicamente existirá cuando pueda acreditarse que la comisión del delito por parte de la persona física –en las condiciones definidas en el n.º 1 de artículo 31 bis CP– «fue precisamente la materialización del riesgo creado con la omisión». Este autor también valora la posible aplicación de la teoría del comportamiento alternativo conforme a Derecho ―adaptado a su propuesta objetivizada― como elemento de valoración que ha de tenerse en cuenta para evaluar la idoneidad del modelo. En su opinión, para que esta versión pudiese ser aplicada, sería necesaria la demostración de que la implantación de medidas adecuadas de prevención no habría evitado la comisión del concreto delito por la persona física, lo que exigiría acudir a criterios estrictamente normativos previstos para la regulación de la persona jurídica en el seno del sector de actividad del que se trate (en caso de ser un sector regulado) o a los usos del sector correspondiente.
GONZÁLEZ CUSSAC, quien también defiende la posibilidad de utilizar mecanismos de la teoría de la imputación objetiva para valorar la idoneidad del programa, es partidario de que la verificación de este deba hacerse sobre el delito concreto enjuiciado y no sobre una valoración global sobre si el programa expresa, o no, una cultura de cumplimiento por parte de la empresa.
Por otro lado, la utilización de la estructura del delito imprudente para valorar la responsabilidad de la persona jurídica, basado en la relación de causalidad/imputación objetiva entre el delito cometido por la persona física y el defecto de organización, ha sido criticada por NIETO MARTÍN y por FEIJOO SÁNCHEZ.
Para NIETO MARTÍN, aplicar el prisma causal a la valoración de la eficacia del programa de cumplimiento, conlleva descartar otros elementos del programa (la práctica totalidad de estos) que sí deberían ser valorados (composición del órgano de cumplimiento, implicación de la dirección en el modelo de cumplimiento, la formación, la actualización, canal de alertas, etc.). Afirma NIETO MARTÍN que: «La utilización de la estructura del delito imprudente produce, por tanto, la jibarización extrema e indebida del programa de cumplimiento en la que solo importa el funcionamiento de un concreto control, en un momento determinado. El resto de elementos, así como los esfuerzos continuados de la entidad en su implementación son mero adorno, en cuanto conforme a esta noción del defecto de organización están desprovistos de un efecto causal relevante.». En sentido similar, y compartiendo la crítica de la aplicación de la estructura de la imputación del resultado del delito imprudente, FEIJOO SÁNCHEZ se manifiesta contrario a construir la responsabilidad penal de la persona jurídica, basada exclusivamente en un defecto puntual, pues según el citado autor conduce a un callejón sin salida que no permite desprenderse del modelo principal. Este autor critica la sentencia comentada en este artículo, precisamente por aplicar una estructura ideada para la persona física, a una persona jurídica que carece de las aptitudes necesarias para que se pueda extrapolar el canon de valoración, advirtiendo que: «La sentencia entiende que se debe realizar un pronóstico objetivo en el momento en el que se cometió el delito y verificar si se pudiera haber evitado con el modelo correcto (es decir, el modelo sin las deficiencias detectadas). Habría que explicar mejor cómo es posible un pronóstico objetivo con respecto a entidades que carecen de perspectiva de primera persona y no realizan pronósticos ni previsiones.»
En este ámbito, aunque comparto algunos de los argumentos de los citados autores sobre la necesidad de valorar el modelo de organización en su totalidad como elementos de evaluación relevantes, considero que la estructura culposa del modelo de responsabilidad de la persona jurídica representa un importante avance para encontrar unas reglas de aplicación práctica que permitan al juez apoyarse en unas normas de valoración homologables y previsibles por parte de la empresa.
En mi opinión existen dos ámbitos de valoración, que son complementarios y que cada uno tiene incidencia en planos distintos, aunque convergentes. Me explico.
La labor del juez, a la hora de valorar el modelo de cumplimiento, debe partir de un primer análisis completo, donde debe comprobar el diseño, el funcionamiento, la implicación de los administrativos y directivos, y los esfuerzos de la persona jurídica por implantar una auténtica “cultura de cumplimiento”. Por lo tanto, en contra de lo que en algún párrafo se afirma en la sentencia Impregilo bis, sí es necesario que el juez valore el modelo de cumplimiento en su totalidad (de hecho, aunque diga que ello no es necesario, la propia sentencia lo hace a lo largo de su argumentación). Ese primer análisis ha de servir para comprobar la organización interna de la empresa y su implicación para convertirse en un buen “ciudadano corporativo”. Pero para decidir sobre su exención de responsabilidad es necesario descender a un escalón inferior, y poner el foco en el riesgo concreto y las medidas de control adoptadas al efecto. Y aquí sí resulta muy conveniente la estructura de la “culpa de la organización” desarrollada por la sentencia Impregilo bis.
En este segundo escalón, una vez que se haya evaluado el sistema en la totalidad, se ha de analizar en concreto el hecho delictivo, su relación con el riesgo previsible y la idoneidad de las medidas adoptadas (si existieren) para prevenir el delito o reducir el riesgo de su comisión (art. 31.bis. 2.1ª CP). Solo si el riesgo se previno y se adoptó una medida ex ante adecuada para reducir el riesgo de su comisión, se puede romper la imputación objetiva del resultado culposo que plantea la citada sentencia. Pues en ese caso, sí se podrá constatar que el riesgo fue previsto, y gracias a las medidas de control adoptadas, se mantuvo dentro del ámbito permitido, por lo que la desestabilización del foco de peligro no es imputable a la empresa, sino al actuar elusivo de la persona física que cometió el delito a pesar de la existencia de barreras de contención del riesgo. En este ámbito, GONZÁLEZ CUSSAC reconoce la utilidad que tienen las herramientas de la imputación objetiva para llevar a cabo esta valoración, entendiendo la previsión del riesgo desde una identidad material relativa ex ante.
No obstante, tiene razón NIETO MARTÍN cuando advierte que el modelo de la imprudencia, aplicado a la imputación objetiva, puede llevar a resultados arbitrarios, en función de la versión que se adopte de la teoría del comportamiento alternativo conforme a derecho. Si se acoge una versión laxa, que castigue el mero incremento del riesgo como consecuencia de no adoptar un control más adecuado, conllevará casi en todas las situaciones a concluir que existe responsabilidad de la empresa. No obstante, si se acoge una versión más estricta de esta teoría (que parece que es por la que opta la Corte de Casación italiana) conllevará en la mayoría de las veces a la absolución.
Creo que esa crítica –no exenta de razón– puede atenuarse en muchos casos atendiendo a la reglamentación del debido control respecto de varios riesgos penales. En muchos de los delitos que provocan la responsabilidad de la persona jurídica, los procedimientos de control derivan de una normativa extrapenal ―como por ejemplo en los delitos de blanqueo de capitales, financiación del terrorismo, delitos contra la intimidad que afecta al tratamiento de datos, delitos de alteración de precios, información privilegiada, medio ambiente, etc.―. En estos casos, el riesgo previsible tiene una correlación directa con medidas ya reglamentadas de prevención, por lo que el cumplimiento de estas medidas ya será un estándar para someterlo al tamiz del test alternativo conforme a Derecho, sin que sea dable exigir otras medidas de control alternativas que, siendo deseables ex post para evitar el resultado, no eran exigibles ex ante.
Es cierto, que existen otros riesgos penales que, por lo abstracto o etéreo de su tipificación, resulta más complejo valorar la idoneidad ex ante de la medida de prevención concreta y la existencia de otros modelos más “virtuosos” siguiendo el mecanismo epistémico valorativo del “pronóstico póstumo”, como establece la sentencia. En todo caso, dado que la idoneidad o no del control representa un elemento de imputación causal ―siguiendo el modelo propuesto por la sentencia― se deberán aplicar las normas fundamentales del Derecho penal, y en caso de duda de si otro tipo de control hubiera sido más eficaz, o no, para disminuir el riesgo, o en caso de duda de si el comportamiento alternativo conforme a Derecho no hubiere podido impedir el resultado, la conclusión debe ser la absolución de la persona jurídica en aplicación del principio “in dubio pro” aplicado a este concreto ámbito.
Si se opta por valorar únicamente el modelo en su totalidad y en abstracto, sin descender al riesgo concreto, el peligro de arbitrariedad planteado por NIETO MARTÍN sigue existiendo, pues en ausencia de unos parámetros normativos que regulen las características del modelo de supervisión, el mayor o menor celo del juzgador en abstracto servirá para castigar o no a la persona jurídica.
En mi opinión, el método valorativo debe abarcar los dos niveles. Un primer nivel general y abstracto, donde se valore la idoneidad general del modelo, y un segundo nivel donde se habrá de descender al riesgo concreto. Si una empresa cuenta con un modelo general adecuado para implantar una “cultura de cumplimiento”, pero ha fallado en la prevención concreta de un riesgo intrínseco, el modelo servirá para atenuar la responsabilidad penal, pero no para excluirla. Pero si tras superar el primer examen, se constata que el riesgo concreto fue identificado y adoptadas las medidas de control adecuadas ex ante para reducir su riesgo de comisión, la persona jurídica deberá ser declarada exenta de responsabilidad penal. Ello permite, como sucede en la sentencia de Impregilo bis valorar la eficacia causal de un defecto en el diseño del modelo y su afectación o no a la evitación del resultado. En este caso, la Corte de Casación concluye que a pesar de que no puede considerarse que el responsable de cumplimiento podía ser considerado como “autónomo e independiente” y por lo tanto el modelo de prevención adolecía de un defecto estructural, este no puede ser considerado causal de la comisión del delito, por lo que a pesar de que el modelo puede ser considerado no idóneo por carecer el órgano de cumplimiento de poderes efectivos de autonomía y control, se absuelve a la empresa al considerar que este defecto no tuvo una determinación causal en el resultado delictivo cometido por el presidente y el consejero delegado.
En este supuesto, nos encontramos con un sistema que quizás no fuese idóneo para prevenir o disminuir el riesgo de comisión de toda clase de delitos, pero sí lo fue –según la Corte de Casación– respecto del riesgo concreto de manipulación de precios en el mercado. Ello coincide con una idea interesante que plantea BOLDOVA PASAMAR, quien afirma que el plan de cumplimiento ni tan siquiera tiene que ser eficaz para prevenir otros delitos, sino únicamente la clase de delitos que se cometieron, pues la organización podría ser defectuosa para otra clase de delitos, y ello sería irrelevante.
Es más, tanto el artículo 31.bis. 2.1º CP (centrado en la exención de responsabilidad de la persona jurídica cuando el delito lo cometen los representantes legales o apoderados específicos de la persona jurídica) como el artículo 31.bis.4 CP (previsto para cuando el delito lo cometen los empleados o subordinados) ponen el foco en el riesgo concreto. Así se exige como primer pilar, para valorar el carácter exoneratorio del plan de compliance, que se hayan adoptado “medidas de vigilancia y control para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión” (art. 31.bis.2 1ºCP) o que antes de la comisión del delito se haya adoptado y ejecutado con eficacia “un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión” (art.31.bis 4 CP). Como puede observarse, el canon valorativo sobre la idoneidad del modelo se focaliza en las medidas de prevención adoptadas para prevenir delitos de la misma naturaleza del que fue cometido. Ello implica que si no se adoptaron medidas para prevenir el riesgo de los delitos de la misma naturaleza del que fue cometido, no se habrá cumplido de manera adecuada el requisito que el legislador establece con carácter exoneratorio.
Muy interesante resultan las tres exégesis que realiza GONZÁLEZ CUSSAC respecto a la identidad formal del delito que debe ser prevenido interpretando el requisito de “la misma naturaleza”. Plantea tres posibilidades: Una restrictiva, donde se exigiría la equivalencia entre preceptos legales específicos; una declarativa, donde la equivalencia se satisfaría en un ámbito de figuras delictivas similares ―aunque no idénticas―, ubicadas en un mismo capítulo o título del CP; y una extensiva, donde la equivalencia se extendería más allá del ámbito de la figura delictiva (otro nomen iuris). El autor se inclina por defender el criterio declarativo con acertada interpretación. Coincido con él que lo importante será haber previsto la posibilidad de que en una actividad se cometan estafas, sin que sea necesario especificar el tipo penal concreto, pero sin que pueda interpretarse que la previsión genérica de “todo tipo de defraudaciones” sea idónea para considerar previsto y controlado el riesgo de una determinada conducta delictiva.
Cosa distinta será evaluar si la medida de prevención y control concreta resultaba idónea para disminuir el riesgo de la comisión del delito, y en ese ámbito ya entra en juego el modelo valorativo del comportamiento alternativo conforme a derecho. Pero para ello, se ha de partir de la premisa de que el riesgo se evaluó y se adoptaron determinadas medidas de prevención.
Por otra parte, FEIJOO SÁNCHEZ se posiciona frontalmente contra la utilización de la estructura de la imputación del resultado de un delito imprudente, que está pensada y construida para la persona física, en las personas jurídicas, calificando dicha extrapolación como errónea, dado que el delito corporativo no es como tal un delito imprudente, sino una forma nueva de responsabilidad para personas jurídicas desconocidas hasta el momento. La referencia a la imprudencia o la culpa, según este autor, debe entenderse a lo sumo como una imagen aproximativa a la realidad que se está aplicando –persona que no gestiona adecuadamente su ámbito de organización-, pero ha de desprenderse de las características dogmáticas propias aplicables a la persona física.
El modelo de valoración de la sentencia Impregilo bis tiene a mi entender una virtud más sobre las expuestas, y es que puede proyectarse sobre las empresas que carezcan de un modelo formal de supervisión y control, pero cumplan adecuadamente la normativa sectorial que controla y previene el riesgo. NISCO ha puesto de manifiesto este problema en las situaciones que denomina “un modelo de facto”, donde una valoración abstracta del modelo será siempre negativa pues no existirá un programa de cumplimiento formal, pero ello no debe impedir que se pueda aplicar la regla de la imputación objetiva al riesgo concreto y al resultado. Esta situación también se ha puesto de manifiesto por MARTÍNEZ-BUJÁN, al confrontar la aplicación de la teoría de la imputación (estrictamente) objetiva a situaciones donde existan controles no formalizados, concluyendo que: «Asimismo, podrá quedar excluida la imputación objetiva del resultado en el caso en que, existiendo un estado de cosas peligroso, la PJ adopta las medidas de vigilancia idóneas para neutralizarlo ex ante, aunque sin cumplir los requisitos formales y procedimentales de un modelo legal de compliance.»
Recordemos que no existe una obligación legal de implantar un plan de supervisión y control de riesgos penales (aunque su no adopción pueda generar determinadas consecuencias jurídicas), y que el propio Código Penal en el artículo 31.bis. 3 CP establece la posibilidad de que, en las personas jurídicas de pequeñas dimensiones, las funciones de supervisión del órgano de control puedan ser asumidas directamente por el órgano de administración. Ello provoca que en la práctica sea habitual encontrar en las personas jurídicas de pequeñas dimensiones un modelo de “cumplimiento de facto”.
En estos casos, la estructura culposa desarrollada por la sentencia Impregilo bis tiene la virtualidad de poder aplicarse, pues con independencia de la inexistencia de un modelo formal de supervisión y control, el foco se ha de poner en la norma incumplida y el resultado producido. Si una pequeña empresa dedicada al reciclaje no tiene aprobado un plan de compliance penal pero sí cumple las medidas de prevención y control de vertidos desarrolladas por la normativa medioambiental, y se produce un vertido incontrolado, se puede aplicar la estructura de la imputación objetiva para valorar el ámbito del riesgo permitido y la producción del resultado respecto de la responsabilidad culposa de la empresa. El hecho de que la persona jurídica haya decidido no implantar un modelo completo de prevención de riesgos penales no es un obstáculo para que esta pueda quedar exenta de responsabilidad si la causación del resultado no fue provocado por la asunción de un riesgo no permitido, a pesar de que no cuente con un código ético, un mapa de riesgos penales y costosas herramientas de monitoreo que se encuentran reservadas para las grandes empresas que pueden dedicar recursos a implantar modelos completos de prevención de delitos.
A la hora de valorar la idoneidad del modelo de prevención de delitos, en la praxis jurisprudencial nacional existen dos resoluciones paradigmáticas que se suelen poner como ejemplo a la hora de exponer los posibles modelos valorativos.
La primera es la dictada por el Juzgado Central de Instrucción n.º 6 de la Audiencia Nacional en las DD.PP.85/2014. En el auto de 23 de marzo de 2021, ratificado por auto de 10 de mayo de 2021 se acuerda el sobreseimiento respecto de la persona jurídica investigada (INDRA). En dicha resolución, partiendo desde la premisa de que la eficacia del programa ha de ser medida analizando su capacidad de prevenir o reaccionar ante el delito, se evalúa de manera genérica el modelo de cumplimiento penal, concluyendo el instructor que: «El estudio de las actuaciones permite apreciar la existencia de una “cultura de cumplimiento” introducida y bien arraigada en la compañía y su acreditación impide cualquier posibilidad de reproche penal...». Por lo tanto, en esta resolución prima la valoración genérica del modelo compliance y la existencia de una “cultura de cumplimiento” sobre el caso concreto.
La segunda sería el auto de la sección tercera de la Sala de lo Penal de la Audiencia Nacional, de 30 de enero de 2023 (dictado en las DD.PP.96/ 2017) que confirma el sobreseimiento de REPSOL y LA CAIXA en una pieza separada del conocido caso “Villarejo”. En esta resolución, que confirma el auto de sobreseimiento previo de 29 de julio de 2021, la sala (en apariencia) adopta un criterio de valoración conjunta para decidir sobre la idoneidad y eficacia del modelo, al afirmar que: «Para valorar el modelo de cumplimiento de prevención de delitos ha de tenerse en cuenta toda la normativa que incide en ello, sin focalizarlo en el incumplimiento de una única y concreta norma, pues para que la actividad de control y cumplimiento cumpla su misión, es preciso que funcione de una manera colectiva». Y digo en apariencia porque la sala, aun partiendo de este razonamiento para confirmar el sobreseimiento, analiza de manera pormenorizada los controles que ambas entidades habían adoptado para prevenir los delitos de cohecho y apoderamiento y revelación de secreto. De hecho, sin decirlo acude a la teoría del comportamiento alternativo conforme a derecho para evitar estimar la impugnación del sobreseimiento interesado por el Ministerio Fiscal.
Este había recurrido la resolución argumentando que una entidad había incumplido su propia normativa interna sobre contratación, pues el contrato del cual se derivaban los hechos delictivos no había sido valorado por la mesa de contratación y la asesoría jurídica. Ante ello, la sala concluye que, de haberse cumplido la norma, nada hubiera cambiado, «pues dadas las concretas características del contrato y de las circunstancias se hubiera autorizado igualmente y sus controles no hubieran servido para detectar que CENYT estaba manejada por José María Villarejo, que en aquellos momentos era funcionario del cuerpo nacional de policía en activo, pues no era una circunstancia evidente ...». De este modo, sin decirlo expresamente, lo que se aplica –de manera similar a cómo lo hace la Corte de Casación italiana en la sentencia comentada– es la teoría de la evitabilidad al plantearse el tribunal qué hubiera sucedido si se hubiera cumplido la norma de cuidado, para concluir que su incumplimiento no fue determinante para la comisión del delito pues ese control, que ex ante parecía idóneo, se constató que ex post no era el adecuado para identificar que tras una contratación se encontraba un funcionario de policía en activo que vendía sus servicios. Aunque se hubiese seguido la norma de contratación vigente, no se habría podido evitar el resultado al ser inidónea para poder identificar al titular último de una empresa que se esconde tras administradores de derecho.
El Tribunal Supremo español aún no se ha pronunciado expresamente sobre el criterio de valoración que se ha de realizar sobre los planes de supervisión y control, más allá de la inclusión de pinceladas sobre la finalidad –a modo de obiter dicta– del compliance ad intra y ad extra y la interpretación del término en beneficio directo o indirecto, por lo que la mirada a la sentencia comentada, teniendo en cuenta que proviene de una jurisdicción de la que es tributaria nuestro sistema de responsabilidad penal de la persona jurídica, puede ser, cuanto menos, interesante para marcar una posición propia.
Uno de los mayores escollos para el traspaso de la estructura del delito culposo al ámbito de la responsabilidad penal de la persona jurídica es la distinta configuración de la previsión del riesgo de la tradicional interpretación respecto en las personas físicas, pues en las estructuras empresariales suele existir un largo lapso temporal entre la detectabilidad del peligro, la desestabilización del foco de riesgo y la producción del resultado. En este ámbito, ante la falibilidad intrínseca del plan de prevención de delitos, debido a las múltiples circunstancias que pueden concurrir y que resulta imposible abarcar en su totalidad ex ante, se ha de aceptar, como propone parte de la doctrina, que el modelo se sitúe en un “riesgo organizativo permitido”.
Ante este panorama, es razonable que las empresas reclamen mayor seguridad jurídica en la conformación y homologación de los planes de compliance penal, pues no existe seguridad de que, a pesar de invertir los recursos necesarios y configurarlo de acuerdo con las mejores prácticas, no sea valorado negativamente por el juez una vez el delito haya sido cometido, trasladando un requerimiento descubierto ex post a lo que era muy difícilmente detectable ex ante.
El sistema italiano prevé un resorte para dotar de un grado de confortabilidad jurídica a las empresas que adopten un modelo de cumplimiento, que no fue adoptado por el legislador español en la Ley Orgánica 1/2015. Así, el Decreto Legislativo 231 contempla en su artículo 6.3 que las personas jurídicas podrán adoptar modelos de organización y gestión sobre la base de códigos de conducta elaborados por las asociaciones representativas de las entidades y comunicados al Ministerio de Justicia, el cual, de acuerdo con los Ministerios competentes, podrá formular, en el plazo de treinta días, observaciones sobre la idoneidad de los modelos para prevenir delitos. En España esta prescripción no se incorporó al artículo 31 bis. CP, pero en la actualidad existe una corriente doctrinal que defiende la conveniencia de incluir algún tipo de cláusula equivalente para dotar de mayor seguridad jurídica a las empresas.
Este aspecto también fue un motivo discutido en las distintas sentencias del caso Impregilo dado que la empresa había tomado como referencia, para configurar su modelo de cumplimiento, los parámetros publicados por Confindustria y Consob respecto del procedimiento de prevención del delito de manipulación del mercado. Ello inclinó a los tribunales de Milán a considerar adecuado su modelo de cumplimiento.
En la primera sentencia de la Corte de Casación del caso Impregilo, la sección V se pronunció sobre este extremo, pues una de las alegaciones de la defensa de la entidad era precisamente que se había demostrado el cumplimiento de los parámetros preventivos homologados por el Ministerio. En el motivo 3.2 de la citada sentencia, se aclara que a pesar de la prescripción del artículo 6.3 del Decreto 231, ello no significa que se haga una delegación disciplinaria a tales asociaciones, sino que sus parámetros pueden tomarse como una referencia, que después deberán ser adaptados a la realidad empresarial concreta. Advierte la sentencia que el hecho de que estos códigos se comuniquen al Ministerio de Justicia no les confiere la condición de incensurables, ni supone que el juez se encuentre vinculado por ellos, convirtiéndolos en una suerte de privatización de la legislación por encima del criterio judicial. No obstante, la Corte advierte que el juez no podrá utilizar sus convicciones personales u opiniones subjetivas como parámetros de valoración contrarios al modelo, sino que debe remitirse a las directrices generales del ordenamiento jurídico, a los principios de la lógica y a la experiencia adquirida para fundamentar su inidoneidad.
En la segunda sentencia de casación del caso Impregilo, la sección VI atempera esta opinión y sienta unas bases muy interesantes acerca del criterio con el que debe juzgarse la adecuación del modelo organizativo. Parte de la premisa de que la finalidad perseguida por el artículo 6.3 del Decreto 231 se cifra en la necesidad de introducir un mecanismo que establezca parámetros orientadores para las empresas. La aprobación de estos códigos por parte del Ministerio de Justicia han de representar, para la autoridad judicial un parámetro de referencia, aunque este no sea vinculante. Advierte la Sala que las directrices contenidas en los modelos no representan una norma exclusiva y exhaustiva, sino parámetros orientadores que tienen dos funciones; por un lado, facilitar la labor de las empresas para que construyan su modelo organizativo (que deberá adecuarse para que el sistema propio sea lo más singular posible); y por otro, atemperar la discrecionalidad del juez en la apreciación del modelo.
En el último párrafo, del motivo 7.3 de la sentencia, la Corte de Casación aporta un criterio fundamental para compaginar el respeto a los modelos homologados por el Ministerio de Justicia y la valoración de la prueba que corresponde al juez. Así establece que cuando se esté en presencia de este tipo de modelos organizativos “homologados”, el juez deberá motivar específicamente las razones por las que la entidad puede, no obstante, ser declarada culpable por defecto de organización, identificando la norma sectorial concreta que considere infringida, o en su defecto, las prescripciones de la mejor ciencia y experiencia del concreto sector productivo del que se trate, de las que se haya apartado el código de comportamiento y el modelo congruente con este, haciendo posible la comisión del delito.
Esta exigencia de la motivación reforzada del juzgador determina un criterio fundamental que resulta muy adecuado al objeto de valoración y al espíritu de la norma. Existe pues una presunción de adecuación del modelo si se aplican los parámetros adoptados por las asociaciones, que con posterioridad hayan sido homologados (no impugnados o alegados) por el Ministerio de Justicia, pero el juez no se encuentra vinculado por esta presunción. Ahora bien, si considera que la persona jurídica es responsable por la existencia de un defecto de organización debe, motivada y específicamente, fundamentar la razón del defecto utilizando criterios empíricos contrastables, y no meras apreciaciones sobre la hipótesis de un modelo más virtuoso.
Comparto la opinión de quienes defienden que el sistema español debería contar con unos parámetros oficiales que le pudieran servir a las empresas para adoptar sus modelos con un nivel de seguridad jurídica apropiada, y al mismo tiempo aportasen a la interpretación judicial unos cánones homologables que sirvan como referencia a la hora de valorar un modelo de prevención de riesgos penales. La cuestión es, como acertadamente plantea GONZÁLEZ CUSSAC: «¿Quién, cómo, conforme a qué criterios, parámetros o normas se decide sobre la idoneidad o eficacia de un modelo de cumplimiento?». Pues si bien es cierto que en el ámbito empresarial existe una serie de certificaciones de AENOR u otras entidades que verifican determinados criterios del sistema de gestión, que pueden ser valorados positivamente por el juez, este tipo de certificaciones servirá para acreditar mayor involucración de la cúpula de la entidad con “la cultura ética”, pero no como criterio normativo que se identifique con la previsión de un riesgo no permitido y las medidas precautorias adecuadas para mantener controlado el riesgo.
Al respecto de la autorregulación sectorial como vía adecuada de ponderación del riesgo permitido, GIL GIL, que defendió su utilidad, atempera esta posición advirtiendo que: «Lamentablemente la experiencia ha demostrado lo naif de confiar en la autorregulación de algunos sectores. Por ello me parece oportuno introducir aquí un criterio material de comprobación». El criterio material de comprobación que propone, de manera acertada esta autora, consistiría en un método de averiguación de la norma para el juez, que no tiene que crear, ni que inventar, sino que concretar la conducta prohibida guiándose siempre por las valoraciones del ordenamiento. Así cuando se le presente una regulación sectorial extrajurídica, el juez, para considerar que define la conducta cuidadosa, debe comprobar que no infringe las valoraciones y ponderaciones del ordenamiento. Se plantea por tanto un canon de valoración reforzada, donde la existencia de la normativa extrajurídica sectorial puede ser tomada como criterio valorativo, siempre que supere la criba del respeto a las normas y valoraciones del ordenamiento jurídico.
En el ámbito de los riesgos penales empresariales, se pueden distinguir básicamente tres grupos donde la prevención se concreta de modo distinto. Uno de ellos abarcará delitos que se encuentran regulados (incluso hiperregulados) por la administración (delitos contra los mercados financieros, delitos contra el medio ambiente, delitos de blanqueo de capitales o financiación del terrorismo, delitos contra la intimidad que afectan a la protección de datos, delitos contra la Hacienda Pública y la Seguridad Social, entre otros), respecto de los que se pueden construir modelos preventivos que abarquen sectorialmente los procesos de positivación normativa que se han producido respecto a determinados riesgos penales que se encuentran regulados por la normativa administrativa sectorial. Este tipo de riesgos previsibles resultan más fácilmente controlable, estableciendo medidas de cumplimiento de la regulación extrapenal.
Existen otros tipos de riesgos que, aunque no se encuentren reglamentadas específicamente, a través de un adecuado control financiero y supervisión de la contabilidad pueden ser preventivamente controlados, tales como la corrupción activa, el cohecho, la malversación, algunas modalidades de insolvencias punibles y estafas, etc.
No obstante, existen otros tipos de delitos que provocan la responsabilidad penal de la persona jurídica cuya identificación es sencilla, pero resulta más complejo establecer medidas de prevención idóneas ex ante. Me estoy refiriendo a delitos tales como el tráfico de influencias, las estafas (en distintos ámbitos no regulados), los delitos de fomento del odio, el apoderamiento de secretos, etc. Este tipo de riesgos se intentan prevenir a través de códigos de conducta, formación específica, o estructuras de supervisión, pero resulta complejo establecer controles operativos en muchas ocasiones y mantener un nivel del estado de cosas de riesgo permitido.
Ante ello, se ha de exigir que exista una coherencia entre los delitos incluidos en el Código Penal que provocan responsabilidad penal de la persona jurídica, las reglas de imputación del ente del artículo 31 bis CP y la posibilidad de la previsibilidad objetiva del riesgo y del control, para que todo el sistema pueda establecerse de un modo armónico. Por ello, me posiciono en contra de las ideas que defienden la conveniencia de ampliar la responsabilidad penal de la persona jurídica a todos los delitos del Código Penal, pues todo el sistema que se ha construido –con más o menos acierto del defecto de organización y la culpa organizativa– se desmoronaría al hacer imposible establecer medidas preventivas para todo tipo de delitos que afectasen a la actividad empresarial (incluso si se incluye el factor de corrección del beneficio directo o indirecto).
Tras 10 años desde la reforma operada por la Ley Orgánica 1/2015 es necesario reordenar el sistema de un modo lógico y coherente para que se incluyan los delitos propiamente afectantes a la naturaleza de la persona jurídica y facilitar, en última instancia, que las empresas adopten un modelo de autorregulación sobre unos parámetros homologables establecidos por organismos públicos, que sirvan como canon valorativo ex ante y ex post.
Por ello, se ha de tender de manera necesaria hacía la creación de un sistema de supervisión pública de los modelos de cumplimiento al que puedan acudir las empresas y este organismo emita una opinión (no vinculante) sobre la idoneidad ex ante del modelo. Una vez se haya producido el hecho de conexión delictivo, se habrá de investigar lo sucedido y esa opinión, que no puede actuar como un “salvoconducto” para la empresa ante cualquier situación, sí servirá como un instrumento reforzado de defensa de la persona jurídica que ha invertido de un modo serio en la mejora de su sistema interno de control. Este modelo “homologado y supervisado” y la opinión del organismo público no vinculará al juez, pero sí le exigirá, en el supuesto que considere que el modelo no era adecuado o no ha sido eficaz, una motivación reforzada, fundamentada en las prescripciones de la mejor ciencia y experiencia del concreto sector productivo del que se trate, para fundamentar la inidoneidad del sistema y su relación causal con el resultado.
Otro de los aspectos fundamentales de la sentencia comentada es la interpretación que realiza del término “poderes autónomos de iniciativa y control” que debe tener el órgano de cumplimiento, tanto en el artículo 6.1. b) Decreto 231 italiano como en el artículo 31.bis. 2. 2ª CP. Este requisito es otro de los conceptos que se ha importado a nuestro ordenamiento jurídico sin llevar a cabo una reflexión de lo que debería implicar exigir el cumplimiento pleno de este requerimiento a las empresas.
Recordemos que la Corte de Casación Italiana en la primera sentencia del caso Impregilo (St. N.º 4677 de 18 de diciembre de 2013) anuló la sentencia absolutoria de la Corte de Apelación de Milán porque consideró que el modelo de organización de la empresa era inadecuado al carecer el órgano de cumplimiento de efectivos poderes de autonomía y control. En la empresa, en ese momento el órgano de vigilancia era unipersonal ―encarnado el compliance officer en el jefe de auditoría interna― y dependía directamente del presidente. Sobre este tipo de estructura, advierte la Corte que para que la iniciativa y, principalmente, el control sea efectivos y no meramente “de papel”, hay que partir de la no subordinación del controlador al controlado. En su sentencia se ordena evaluar la posibilidad real que tenía el responsable de cumplimiento de conocer la última versión de la información que saldría al mercado (una vez fue modificada por el presidente y el consejero delegado) y si podía emitir una suerte de opinión discrepante. Básicamente, la Corte de Casación ordena la reevaluación de las competencias atribuidas al órgano de vigilancia y su nivel de autonomía respecto de la gestión de la sociedad.
En la segunda sentencia ―Impregilo bis― la Corte de Casación comparte la duda de que un órgano de vigilancia unipersonal, que en el organigrama de la empresa se sitúe bajo la autoridad directa del presidente, ofrezca las suficientes garantías de autonomía respecto de este o de los administradores de la sociedad. Ello incide negativamente en la adecuación de la configuración del modelo de prevención y constituye un defecto estructural. Sobre ello existía un precedente importante. En la sentencia de la Corte de Casación italiana del caso Thyssen Krupp ya se advirtió que la composición del órgano de vigilancia resulta esencial para que el modelo pueda ser efectivamente aplicado, y que la autonomía del control debe estar siempre garantizada frente a cualquier forma de injerencia o condicionamiento. En este caso, se consideró que la configuración del órgano de vigilancia era inadecuada porque uno de sus miembros era un directivo responsable de medio ambiente y seguridad, que era una de las actividades que debía supervisar el propio órgano, identificando un conflicto de interés en las comprobaciones a la actividad de un directivo que estaba llamado a ser su propio juez, que llevó a la Corte a considerar el modelo del órgano de control como burocrático y de fachada, pero no como un organismo de prevención real del delito.
En opinión de la sección sexta de la Corte de Casación que juzgó el caso Impregilo bis, el modelo del órgano de vigilancia era defectuoso por carecer de garantías que asegurasen la autonomía del compliance officer. No obstante, siguiendo el planteamiento dogmático previamente establecido, advierte que solo podría derivarse la responsabilidad al ente si la falta de la autonomía del compliance officer tuvo incidencia causal en la comisión del delito de manipulación de información bursátil realizado por el presidente y el consejero delegado.
En este punto, resulta fundamental analizar las facultades que tenía concedidas el órgano de control, pues una de las cuestiones que se plantean en la primera sentencia de la Corte de Casación ―Impregilo― era si estas abarcaban una posibilidad de revisión discrepante frente a la información emitida por el presidente y el consejero delegado. Se trata de determinar, según la sentencia Impregilo bis, hasta qué punto resulta legítimo exigir que los actos de los máximos representantes de una sociedad estén también sujetos al escrutinio, con carácter preventivo, de otro órgano societario como el de vigilancia. La Corte concluye que esta interpretación sería difícilmente conciliable con el poder de representación de las personas jurídicas contempladas en el Derecho Civil, transformando la naturaleza del órgano de vigilancia en una especie de supervisor de las actividades de los órganos de gobierno y dirección, lo que conllevaría indefectiblemente a la necesidad de implicarse en la gestión, perdiendo de ese modo su propia autonomía. Tal y como resume PIERGALLINI, si así fuese, de “controlador” institucional del ente pasaría a ser su auténtico protagonista, con el paradójico efecto de ser al mismo tiempo, “controlador” y “controlado”. Para evitarlo, la actividad de supervisión debe ser externa al proceso de toma de decisión, de control sistémico y permanente de las normas cautelares establecidas, por lo que no puede convertirse en un órgano gestor que tome decisiones operativas y de negocio, que deban ser supervisadas por ellos mismos (de nuevo volveríamos al conflicto de interés planteado en la sentencia Thyssen Krupp).
En conclusión, la sentencia considera que, a pesar de que no se preveía un control preventivo del texto final de los comunicados divulgados por el presidente y el consejero delegado, el modelo de prevención de delitos de comunicación aprobado por Impregilo era adecuado, pues no puede eliminarse el margen de autonomía de los órganos societarios (en este caso presidente del consejo de administración y consejero delegado) que ejercen la actividad de comunicación, que resultan esenciales para el ejercicio de las competencias y responsabilidades que reconoce el Derecho civil.
Lo fundamental de esta parte de la sentencia es la importancia que tiene la configuración del órgano de supervisión y control para poder contar realmente con poderes autónomos de iniciativa y control. Antes de adentrarnos en el panorama español, se ha de advertir que la configuración monocrática del órgano de vigilancia, asignada al jefe de auditoría interna que tenía el grupo Impregilo cuando sucedieron los hechos, es un modelo que si bien se utilizó en una primera etapa en Italia, ha dado paso en las grandes empresas a la configuración de un Organismo di Vigilanza (OdV en adelante) que se estructura de manera colegiada y de composición mixta (incluye miembros externos –abogados, contables, expertos en seguridad, etc.) sin relación laboral con la empresa, de entre los que se ha de nombrar al presidente del organismo. El OdV carece de funciones de gestión y solo realiza la labor de supervisión del cumplimiento del modelo.
El panorama, en la realidad empresarial española es sustancialmente distinto, pues nos podemos encontrar con varios modos de configuración del órgano de supervisión y vigilancia, al otorgar el legislador español varias opciones en el artículo 31 bis CP. Así, las empresas pueden:
Por lo que conozco, hasta el momento la mayoría de las empresas españolas (dejando aparte las empresas cotizadas y las grandes empresas) han asumido el modelo funcional al implantar el sistema de prevención de riesgos penales, y han optado por nombrar a un empleado –normalmente un cargo directivo– para que se encargue también de la función de supervisión, vigilancia y control del modelo de prevención de riesgos penales, al que se le denomina compliance officer o encargado de cumplimiento. Ello se debe principalmente a dos factores: el tejido empresarial español se compone de un 99,8% de PYMES, que no cuentan con una estructura idónea para incorporar un órgano de cumplimiento extraño al tradicional sistema de gobierno corporativo monista, y porque resulta más económico asignar esa función a un trabajador que, aunque se le suba el sueldo por la nueva función (y responsabilidad) resulta más rentable que constituir un órgano ad-hoc de cumplimiento.
También pudo tener relevancia que la Circular de la FGE 1/2016, al analizar el órgano de supervisión al que hace referencia el artículo 31.bis. 2.2ª CP lo asimilase al oficial de cumplimiento, afirmando en su apartado 5.4 que: «En uno y otro supuesto (con la función más limitada de prevención de delitos o con la más amplia de control interno), la norma se está refiriendo a un órgano de cumplimiento (oficial de cumplimiento o compliance officer) que, dependiendo del tamaño de la persona jurídica, podrá estar constituido por una o por varias personas, con la suficiente formación y autoridad». Esta asimilación, que despertó las críticas de la doctrina, pudo también influir en la interpretación de la norma realizada por las empresas que adaptaron su modelo a la figura del compliance officer como el órgano al que hace referencia el artículo 31 bis CP.
En este escenario resulta fundamental encontrar un modelo en el que sea posible compaginar una función orgánica subordinada, con los necesarios poderes autónomos de iniciativa y control, pues si se sigue la interpretación de la Corte de Casación italiana en el caso Impregilo bis, la mayoría de las empresas que hayan optado por el modelo funcional adolecerían de un defecto estructural, al configurar el órgano de cumplimiento de un modo subordinado, otorgándole a su representante algún tipo de función operativa.
Como he defendido en otra publicación, creo que la solución se encuentra en realizar una interpretación teleológica de la autonomía contemplada como característica en el Código Penal y aplicarla a la realidad mercantil y empresarial que nos encontramos en el sistema español, para determinar las características mínimas que, en el modelo funcional, debe contar el compliance officer para considerar que se cumplen las mismas.
Analizando de manera sistemática el artículo 31.bis CP, se puede interpretar que lo que se pretende por parte del legislador es que se nombre a un responsable del control y vigilancia del sistema de compliance penal, con facultades suficientemente amplias para poder realizar su labor de supervisión y control, pero sometido al órgano de administración, que será el delegante del poder. Se puede llegar a esta conclusión analizando la última frase del párrafo 31.bis. 2. 2º. CP, donde se asimilan esos poderes de iniciativa y control a la actividad de otros órganos que tengan encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
Tomando como referencia esta asimilación, podría concluirse que el nivel de los poderes autónomos de iniciativa y control serán similares a aquellos que se conceden a la comisión de auditoría en las empresas cotizadas o a la unidad de riesgos, los cuales deben realizar su labor de manera independiente de las funciones operativas, y deben contar con autoridad, rango y recursos suficientes, y con el oportuno acceso al consejo de administración, al que deben informar, pero frente al que no tienen capacidad para imponer su criterio en contra de la decisión de este. Este tipo de órganos, no cuentan con funciones ejecutivas, sino con facultades de información, asesoramiento y propuesta dentro de su ámbito de actuación.
Es cierto que el modelo funcional, donde el órgano de vigilancia –ya sea unipersonal, ya colegiado– se nutre de directivos de la empresa que realicen otras funciones operativas se puede encontrar con posibles conflictos de interés que haga dudar de su independencia y del buen funcionamiento del modelo. Para solventar esas situaciones el propio modelo de cumplimiento o prevención de delitos debe contemplar un procedimiento para que, en supuestos en que surjan conflictos de interés, sea otra persona la encargada de realizar la supervisión (en caso de que el órgano sea unipersonal) o de apartamiento de las deliberaciones y decisiones en caso de que sea colegiado.
Tal y como resume MONGILLO, la autonomía implica libertad de iniciativa, lo que permite realizar las actividades de inspección y supervisión sin requerir la autorización de ninguna persona u órgano. Esta autonomía se encuentra estrechamente relacionada con la independencia, que quizás sea la característica que más se ponga en duda en el modelo funcional, pues exige que los miembros del órgano no se encuentren sujetos a la línea directiva de la empresa y el blindaje ante interferencias o condicionamientos jerárquicos en su labor, rindiendo cuentas única y exclusivamente al administrador de la empresa. El problema surgirá cuando los responsables de cumplimiento compaginan su labor con funciones operativas o de negocio (asesoría jurídica, auditoría, etc.), por lo que será fundamental contar con una previsión adecuada en casos de conflictos de interés que prevea estos casos y evite los supuestos en donde el “controlador” es el que debe ser, a la vez, “controlado” por él mismo.
El requisito de la elusión fraudulenta del modelo de organización como condición para la exención de responsabilidad de la persona jurídica cuando el delito es cometido por un administrador o alto directivo (un apical) fue objeto de crítica y distintas interpretaciones por parte de la doctrina italiana desde su inclusión en el Decreto 231. Esta disposición fue absorbida en el artículo 31.bis.2. 3ª CP de un modo acrítico por el sistema español a través de la Ley Orgánica 1/2015, sin que haya despertado las cautelas y reflexiones que precedieron en Italia.
La Sección Sexta de la Corte de Casación, en la sentencia Impregilo bis, tuvo que entrar a examinar si en el caso concreto había existido elusión fraudulenta del modelo por parte del presidente y del consejero delegado de la empresa, pues precisamente era uno de los aspectos que la primera sentencia de la Corte de Casación del caso Impregilo consideró que no había sido resuelta adecuadamente por el tribunal de Milán.
La sentencia no se aparta, al menos en apariencia, de la interpretación objetiva que la primera sentencia de Casación realizó sobre el término elusión fraudulenta, que califica como una conducta engañosa, falsificadora, oblicua o torticera. Así, aclara que en estos casos (delitos cometidos por los apicales) la exención de responsabilidad del ente del delito cometido por la alta dirección solo puede justificarse si la conducta de estos representa su desvinculación con la política de la empresa, pues el delito es una elección personal y autónoma de la persona física, que no es fruto de la ineficacia organizativa, sino a pesar de una organización adecuada que solo puede eludirse mediante una conducta engañosa. Esta elusión fraudulenta debe producirse, no respecto al precepto penal, sino respecto de las prescripciones del modelo organizativo, que es lo que realmente se ha de eludir con algún tipo de subterfugio.
Desde este punto de vista, la sentencia concluye que en el caso enjuiciado se produjo una elusión fraudulenta, pues los altos directivos se aprovecharon del nivel de autonomía que tolerablemente les permitía el modelo organizativo y alteraron, de común acuerdo, los datos para divulgar información no veraz al mercado. De este modo cometieron una conducta falsificadora de los datos recibidos de los departamentos técnicos, así como engañosa y torticera, pues se produjo por un acuerdo encubierto entre los autores, vulnerando el pacto de confianza que les había conferido la entidad.
Esta conclusión confronta con la doctrina que ha preconizado que en el caso de que el delito sea cometido por órganos decisores de la persona jurídica difícilmente se podrá sostener que ha existido una elusión fraudulenta. Ello es lógico, pues precisamente el resorte de la “elusión fraudulenta” surge para afrontar situaciones donde son los máximos órganos de decisión del ente los que delinquen, exigiendo para que se active la causa exoneratoria no un mero incumplimiento –derivado de su posición de control– sino una maquinación engañosa dirigida a engañar al propio sistema que se ha creado para controlarlos.
Esta referencia al acuerdo encubierto, al quebrantamiento de la confianza y deber de lealtad, así como la referencia a la elección personal de la desvinculación de la política de la empresa llevan a FUSCO y PALIERO a rechazar que la sentencia adopte un enfoque objetivo del concepto elusión fraudulenta, pues acude a referencias subjetivas que, por lo menos, hacen nacer la idea de que se ha construido una teoría mixta (objetivo/subjetiva) de la elusión fraudulenta.
Lo que parece claro es que la mera elusión, sin engaño, no sería suficiente, pero incluso aplicando esta postura, el ámbito de aplicación es extenso, pues tal y como advierte GONZÁLEZ CUSSAC «... la ausencia en el texto legal de la concreción del fraude incita a considerar válida cualquier clase de engaño, y por ende, de fraude. Por lo tanto, será válido el engaño antecedente, coetáneo y posterior, y el llamado omisivo».
Una de las críticas que se ha vertido sobre la elusión fraudulenta es su metanaturaleza de prueba diabólica, pues es la empresa la que debe probar no solo que su modelo era ex ante idóneo, sino que uno de sus máximos representantes o directivos no solo lo incumplió ―no sería suficiente en estos casos para la exención― sino que utilizó algún tipo de subterfugio para eludir su cumplimiento sin que el sistema de prevención lo detectase. Este requisito, si bien atendió a la finalidad de evitar un tipo de responsabilidad objetiva cuando el delito corporativo fuese cometido por un administrador o alto directivo, constituye un escollo no solo dogmático, sino también práctico, que lleva a planteamientos que abogan por su abolición y reforma. Más si cabe, cuando ―como con gran acierto advierte TURIENZO― nos enfrentemos a la comisión por parte de un apical de un delito imprudente, que exigirá a la persona jurídica la prueba no solo del incumplimiento del modelo de prevención en concreto, sino una conducta dolosa por parte del directivo para eludir fraudulentamente un modelo que conlleva a la comisión de un delito imprudente. La contradicción resulta patente.
El artículo 6.1 del Decreto 231 contempla el modo en que la persona jurídica puede eludir su responsabilidad en caso de que el delito lo haya cometido alguna persona con poder de administración o dirección (los apicales). Su tenor literal establece que “la entidad no será responsable si prueba que...”. Por lo que la regulación italiana determina que será la persona jurídica la que deberá probar la existencia de las causas de la ausencia de su responsabilidad, entre ellas, que se hayan adoptado y aplicado con eficacia, con anterioridad a la comisión del delito, modelos de organización y gestión capaces de prevenir infracciones del tipo de la cometida.
No obstante, la Corte de Casación, haciendo una interpretación acorde con el principio constitucional de presunción de inocencia, se aparta del tenor literal de la ley pero con efectos in bonam parte, y advierte en la sentencia Impregilo bis que el artículo 6.1 Decreto 231 no establece una inversión de la carga de la prueba, y que por lo tanto corresponde a la acusación probar la culpa organizativa, que engloba en primer lugar la existencia de una infracción penal cometida por una persona física, que forma parte de la estructura organizativa de la empresa, que actuó en interés de ésta. Una vez constatada dicha responsabilidad, deben identificarse por la acusación, en segundo lugar, los cauces precisos que vinculan teleológicamente la actuación de la persona física con el interés de la persona jurídica, y los elementos indicativos de la culpa organizativa por el defecto de la organización de manera concreta.
Considera NISCO con razón, que esta interpretación hermeneútica ha atemperado la regla probatoria del art. 6.1 Decreto 231, convirtiéndola en una carga de la alegación del modelo, de más fácil cumplimiento y adaptado a la naturaleza de la prueba del modelo organizativo, la cual exige el análisis de aspectos técnicos que necesita una interlocución entre la acusación y defensa, que va más allá de la esquemática división de sus respectivas cargas probatorias.
En España, este aspecto concreto fue tratado en la primera sentencia del Tribunal Supremo que se ocupó de pronunciarse a fondo sobre la naturaleza de la responsabilidad penal de la persona jurídica. En la STS 154/2016, de 29 de febrero se resuelve el asunto de la carga probatoria, aunque no sin polémica, pues este aspecto dividió al Pleno de la Sala Segunda del Tribunal Supremo.
En gran parte, la decisión del Tribunal Supremo es tributaria de la consideración dogmática que se le otorgue al defecto de organización y a los programas de cumplimiento normativo. La STS 154/2016 lo considera como un elemento del tipo, y como consecuencia, determina que será la parte acusadora la que deberá probar el defecto de organización (su inexistencia o falta de idoneidad), pues a esta le compete probar todos los elementos del tipo. No obstante, la citada sentencia cuenta con un voto particular concurrente ―firmado por 7 magistrados― que interpreta que al contemplar el artículo 31.bis.2 CP una circunstancia eximente, deberá ser probada por quien la alega.
Las posteriores sentencias del Tribunal Supremo sobre este particular han mantenido una línea homogénea, en donde se establecía sin ambages que la carga probatoria del defecto estructural pertenece a la acusación.
No obstante, la publicación de la STS 298/2024, de 8 de abril, ha despertado los recelos de parte de la doctrina al entender que supone un cambio radical de postura, pues plantea una alteración de la carga probatoria en relación con el defecto de organización al asimilar la naturaleza de la existencia del programa de cumplimiento eficaz a una eximente, pues aunque advierta que rechaza entrar en dicha resolución en este tipo de discusiones “bizantinas”, lo cierto es que los ejemplos con que la ilustra, utilizan paralelismos con figuras eximentes.
Sin entrar en profundidad en el debate existente en España, básicamente la discusión oscila en si considerar este elemento como una parte del tipo (o similar) con lo que la prueba de su existencia –o inexistencia– correspondería a la acusación. O considerarlo como una eximente, o una suerte de excusa absolutoria, en donde la prueba de su existencia debe conferirle a quien la alega (la defensa).
La sentencia resuelve un recurso de casación sobre distintos aspectos planteados tanto por una persona física condenada por delito fiscal, como por varias personas jurídicas que fueron también condenadas como responsables penales.
En el Fundamento Jurídico CUARTO resuelve un motivo planteado por una persona jurídica que fue condenada. Esta impugna su condena argumentando que, como durante el proceso y el juicio no consta en el procedimiento la existencia de un plan de compliance penal, no se le puede condenar ya que no se ha probado el defecto organizativo de la persona jurídica por parte de la acusación.
La sentencia focaliza la resolución del motivo del recurso sobre en quién ha de recaer la carga de la alegación, no sobre la carga de la prueba, que, aunque parezcan términos sinónimos, no lo son, pues tienen matices importantes.
La sentencia parte de la premisa de que la inexistencia de un plan de cumplimiento eficaz es un elemento negativo de la responsabilidad penal de la persona jurídica, que debe quedar necesariamente probado para que el ente pueda ser condenado. El thema decidendi es cómo ha de quedar probado en situaciones en donde la defensa no lo alega y la acusación no lo pide. La sentencia considera que, al estar ante un elemento negativo ―inexistencia de un plan eficaz de compliance penal―, esto provoca determinadas consecuencias procesales: «Entre otras, que la carga de la alegación de ese factor excluyente de la responsabilidad recae, en principio, en la defensa. Si ésta se abstiene de proponer prueba alguna al respecto, y no realiza ni siquiera un amago de aportar un plan de cumplimiento y/o demostrar que la empresa se ajustaba en su funcionamiento a cada uno de los requisitos que perfila el Código Penal, será legítimo entender acreditado que no existía tal plan de cumplimiento; como, sin que se quiera extremar la analogía que, deliberadamente, es un tanto hiperbólica, tampoco se detecta inconveniente alguno en, a pesar de no contar con ninguna prueba o informe ad hoc, considerar imputable al acusado de un delito, cuando no existe el más mínimo indicio de un padecimiento psíquico, ni su defensa ha alegado nada al respecto. No podrá quejarse por haberse burlado su derecho a ser informado de la acusación en tanto en los escritos de acusación se omitía cualquier mención a su imputabilidad. Esta forma de razonar no supone invertir la carga de la prueba: las dudas sobre la imputabilidad habrán de ser resueltas también con arreglo al principio in dubio. Es un problema, más bien, de máximas de experiencia y contexto procesal. No es en absoluto descabellado -sí lo sería la actitud contraria- estimar probado que una persona es imputable cuando nadie ha insinuado otra cosa, ni siquiera el interesado en ello, y no existe el más mínimo indicio de padecimiento alguno».
Como vemos, la sentencia aclara que el planteamiento que desarrolla no supone una inversión de la carga de la prueba, pues debe seguir siendo la acusación la que pruebe todos los elementos que configuran la responsabilidad penal de la persona jurídica. La acusación por lo tanto deberá probar: (i) comisión de un delito por quien actúa como directivo o empleado del ente; (ii) que se trate de uno de los delitos en que esté prevista la generación de la responsabilidad penal de la persona jurídica; (iii) que el delito, objetivamente considerado, se haya cometido en beneficio directo o indirecto de la persona jurídica; (iv) que no existan medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza de los cometidos o para reducir de forma significativa el riesgo de su comisión.
Realmente la polémica surge en el modo de acreditar el último requisito ―elemento negativo―. Comparto con la sentencia la conclusión de que «La presunción de inocencia no obliga a presumir que todas las asociaciones o sociedades mercantiles y personas jurídicas en general cuentan con un programa de cumplimiento ajustado a las exigencias del Código Penal». En este campo hay que distinguir lo que se alega y lo que se prueba. La alegación (y la acreditación) de la existencia de un plan de cumplimiento normativo, o de la existencia de controles idóneos para prevenir el riesgo en los casos en que la persona jurídica carezca de un modelo formal de prevención de riesgos penales (modelo de facto), corresponde a la defensa. Y una vez aportado por la defensa y argumentada su eficacia e idoneidad, corresponde a la acusación intentar contrarrestar esta evidencia y probar que la comisión del hecho delictivo se produjo por un incumplimiento grave (no leve) de los deberes de supervisión vigilancia y control. Desde este punto de vista, la alegación de los programas de compliance penal actuarían como una suerte de eximente o excusa absolutoria, una vez que la parte lo alega y aporta evidencias de su existencia, es la acusación la que adquiere el desafío probatorio de contrarrestar su validez.
De este modo lo que se produce es una fragmentación del proceso probatorio, que se dividirá en alegación, aportación y valoración. A la defensa le corresponde, como mínimo la alegación de la existencia. Planteada la misma, la acusación deberá ejercer su actividad procesal para contrarrestar su idoneidad (podemos pensar que ante la mera alegación de la acreditación de la existencia será muy fácil oponerse, pues requiere aquella requiere apara que adquiera consistencia su aportación documental). Respecto de la aportación, la defensa podrá decidir qué aportar ―ya sea el plan de prevención de delitos completo, la concreta identificación del riesgo objeto del proceso y sus concretas medidas de control, optar por aportar una certificación sin aportar el modelo, etc.― y cuándo aportarlo ―al inicio de la instrucción para intentar lograr una pronta exoneración, o incluso reservarlo para el inicio del juicio oral― en función de su estrategia defensiva. La acusación deberá probar que la aportación realizada, o su no aportación como indicio, no soportan la idoneidad del sistema de prevención del delito concreto. Coincido con FEIJOO SÁNCHEZ cuando advierte que la acusación puede probarlo de distintas formas, y que para ello no resulta imprescindible presentar ningún documento concreto.
En caso de que lo aporte, la cuestión de su valoración y eficacia puede ser resuelta durante la instrucción y nada impide que, en caso de que el instructor considere que el programa de compliance penal era eficaz y adecuado, valorado ex ante, para prevenir o disminuir el riesgo de la comisión del delito en concreto, acuerde el sobreseimiento respecto de la persona jurídica. No es necesario esperar a la fase del plenario para valorar este elemento.
En este terreno, defiendo que la persona jurídica no está a obligada a entregar su plan de cumplimiento normativo, o normativa interna de control, si no lo considera oportuno. Le ampara el artículo 24.2 CE. Pero el hecho de negarse a entregarlo, en caso de que sea requerido a ello por el juez, ya de oficio, o a iniciativa de la acusación, representa una evidencia valorable a los efectos de tomar una decisión sobre la inexistencia (o existencia ineficaz) de un plan de cumplimiento normativo. Lo otro llevaría a la absurda conclusión de que estaría en mejor posición quien no entrega el plan de cumplimiento (porque carece de él), que quien lo entrega y lo somete a la contradicción y escrutinio de las partes.
Pero la acusación debe hacer su trabajo para probar la existencia de responsabilidad penal de la persona jurídica. Ello le obliga a probar tanto la comisión de un delito por parte de una de las personas físicas contempladas en el artículo 31.bis a) y b) CP, que este se haya cometido en beneficio, directo o indirecto de la persona jurídica y que existía un defecto de organización. Y este último elemento puede probarse, a través de la inferencia derivada de su no alegación o acreditación por parte de la defensa, pues ello representa la evidencia fáctica de la inexistencia de un plan de compliance penal o de controles que hubieran previsto y controlado el riesgo penal. Pero ello ha de ser puesto de manifiesto por parte de la acusación como prueba de indicios, pues si nada dice la defensa, y nada dice sobre ello la acusación, se deberá optar por la absolución de la persona jurídica por la inactividad probatoria, en esta ocasión, achacable a la acusación.
En resumen, la existencia de un plan de cumplimiento normativo, o de controles preventivos idóneos de un concreto riesgo penal deben ser alegados por la defensa. Ello no supone una inversión de la carga de la prueba, sino la fragmentación de un proceso probatorio que ha de adaptarse a la idiosincrasia del modelo de responsabilidad de la persona jurídica, y que representa una consecuencia lógica de la naturaleza del plan de compliance penal y del reconocimiento del derecho fundamental a la no autoincriminación a las personas jurídicas.
La sentencia comentada de la Corte de Casación Italiana del año 2021 supuso la conclusión de un procedimiento cuyos hechos se remontan a marzo 2003, es decir, se habían cometido poco después de que entrase en vigor el Decreto 231/2001, por lo que el análisis de los hechos atiende a una realidad, y configuración estructural de los modelos de cumplimiento empresarial, que ha variado sustancialmente en Italia a lo largo de estos 20 años. No obstante, la sentencia sirve para analizar las herramientas dogmáticas que se utilizan por la Corte de Casación para dar respuesta a los problemas que genera la atribución de responsabilidad a la persona jurídica por la comisión de delitos realizados por terceros, y en concreto, por personas situadas en puestos directivos o administradores de la sociedad.
La Corte de Casación opta por utilizar las herramientas que aporta la teoría de la imputación objetiva, el delito culposo y el comportamiento alternativo conforme a Derecho, moldeadas para aplicarlas a la idiosincrasia de la persona jurídica. Parte de la doctrina, como hemos visto, rechaza este tipo de extrapolaciones por considerar que esta teoría está creada para la persona física y su extensión a la persona jurídica genera importantes contradicciones. Otra parte de la doctrina se muestra más proclive a utilizar estas herramientas dogmáticas para valorar la idoneidad del modelo, la previsión del riesgo y la concreción del resultado. En mi opinión, esta sentencia –y el desarrollo interpretativo que propone– tiene la virtud de otorgar elementos de valoración que pueden ser contrastados por el juez durante el procedimiento penal y ello, ya de por sí, supone un importante avance en el ámbito de la valoración judicial para evitar que se pierda en interpretaciones vagas sobre el etéreo concepto de “cultura de cumplimiento”, adoptado por el Tribunal Supremo español. Es cierto que los mecanismos de la imputación objetiva no pueden ser directamente extrapolados al ámbito de la responsabilidad penal de la persona jurídica, pero sí se pueden tomar como referencia para realizar una adaptación homologable.
Me preocupa sobre todo el riesgo permitido y su valoración ex ante, no solo por ser un asunto dogmáticamente muy complejo, sino porque se ha de trasladar a la práctica empresarial de un modo que sea entendible y asumible por las personas jurídicas, y que con posterioridad pueda ser contrastable con un método de valoración judicial, que también pueda ser previsible. Tal y como expone la sentencia, el juez no debe aplicar sus convicciones personales u opiniones subjetivas como parámetros de valoración contrarios al modelo, sino que debe remitirse a las directrices generales del ordenamiento jurídico, a los principios de la lógica y a la experiencia adquirida para fundamentar si el modelo era adecuado o inadecuado. El problema radica en cómo concretar estos principios de la lógica y la experiencia.
En este ámbito, y para solventar estos problemas de inseguridad jurídica, se ha de tender de manera necesaria hacía la creación de un sistema de supervisión pública de los modelos de cumplimiento al que puedan acudir las empresas para que el organismo emita una opinión (no vinculante) sobre la idoneidad ex ante del modelo (en caso de cumplir con los requerimientos sectoriales que previamente han de ser acordados). Ello no significará una limitación de la función valorativa del juez, pero sí servirá para dotar a los programas de cumplimiento de una solidez específica y homologable, lo que implicará que el juez, cuando considere que se ha producido un defecto de organización debido a la inidoneidad del modelo, lo motive de manera reforzada utilizando unos cánones epistemológicos de valoración.
La mirada hacia Italia que se propone en este artículo no ha de ser acrítica, y ha de hacerse con las cautelas de quien analiza una sentencia de un sistema jurídico distinto al nacional, pero tengo el convencimiento de que determinados problemas que afronta la sentencia y el modo de resolverlo pueden ser de utilidad como puntos de referencia para desarrollar un sistema de interpretación propio, adaptado a la idiosincrasia de nuestro modelo de responsabilidad penal de la persona jurídica.
1
2
3
4
5
6
7
8
9
10
FEIJOO SÁNCHEZ, B. “Sanciones corporativas por la comisión de delitos: Modelo germano versus modelo italiano”, en CORNACCHIA, L./DEMETRIO CRESPO, E (Dirs). Responsabilità da reato degli enti collettivi. Profili dogmatici e político-criminali a oltre ventánni dal d.lgs. 231/2001. Torino. Giappichelli Editore. 2023.
11
12
13
14
15
16
17
GIL GIL, A. “De nuevo sobre el riesgo permitido. A propósito de Silva Sánchez”. InDret. N.º 1. 2025. DOI: https://doi.org/10.31009/InDret.2025.i1.05
18
19
20
21
22
23
24
25
26
LASCURAIN SÁNCHEZ, J.A./NIETO MARTÍN, A. “Urgente: dos órganos de cumplimiento en las empresas”. Criminal Justice Network. N.º 7. Noviembre 2018. Disponible en: https://www.criminaljusticenetwork.eu/es/post/urgente-dos-organos-de-cumplimiento-en-las-empresas
27
28
29
30
31
32
33
34
MARTINEZ-BUJÁN PÉREZ, C. “La estructura de la infracción penal de la persona jurídica: El presupuesto (el déficit organizativo peligroso) y el resultado/condición objetiva de punibilidad (el hecho de conexión posterior)”. Revista de Responsabilidad Penal de Personas Jurídicas y Compliance. N.º 3. 2023.
35
36
37
MENÉNDEZ CONCA, L. “Consideraciones críticas sobre el catálogo de delitos por el que puede responder “penalmente” la persona jurídica”. Cuadernos de Política Criminal. Época II. N.º 143. 2024. DOI: https://doi.org/10.14679/3459
38
39
40
41
42
NIETO MARTÍN, A. “La eficacia de los programas de cumplimiento; apuntes a la luz de la última jurisprudencia italiana”, en, MUÑOZ SÁNCHEZ, J (dir.) et al. Estudios político-criminales, jurídico-penales y criminológicos libro homenaje al profesor José Luis Díez Ripollés. 2.ª ed. Valencia. Tirant lo Blanch. 2023.
43
44
NIETO MARTÍN, A. “Regreso al futuro (2): La eficacia de los programas de cumplimiento en el caso Impregilo de la Cassazione”. Almacén de Derecho. Publicado el 28 de octubre de 2022. Disponible en: https://almacendederecho.org/regreso-al-futuro-2-la-eficacia-de-los-programas-de-cumplimiento-en-el-caso-impregilo-de-la-cassazione
46
47
48
50
51
[*] Profesor Titular de Derecho Penal. Universidad Nacional de Educación a Distancia. ORCID-0000-0003-1735-3884. Email: alinan@der.uned.es
[1] Artículo realizado en el seno del proyecto. Derecho penal de clase: propuestas de lege lata y de lege ferenda. PID2022-142211NB-C22. Ministerio de Ciencia e Innovación del Gobierno de España. Agradezco especialmente a la Università degli Studi di Milano-Bicocca la concesión de una plaza de Profesor Visitante durante el mes de abril de , que fue fundamental para perfilar el presente artículo, así como las orientaciones recibidas de los Profesores Massimiliano Dova y Giandomenico Dodaro para concluir este trabajo.
[3] Decreto Legislativo 8 giugno 2001, n. 231. Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300.
[4] Existe un debate abierto en Italia sobre la verdadera naturaleza jurídica de las sanciones. Sobre ello, Vid. .
[6] Por otro lado, la ventaja, tal y como advierte con su habitual clarividencia NIETO MARTÍN, es: «que las andaduras de nuestro hermano mayor nos sirven para anticipar nuestro futuro y advertirnos de posibles caminos equivocados; de este modo podemos llevar a cabo el sueño dorado de todo viaje al futuro que es la modificación del pasado». Vid. .
[7] Cass. pen. Sez. VI, Sent. n.º 1310/21. El texto puede encontrarse en Cassazione Penale, SEz.4,7 ottobre 2022, n.º 38025.
[8] Parte de la doctrina plantea que esa situación supone un defecto de organización por sí misma, pues la infracción cometida por el administrador o directivo supone una manifestación de la política de la persona jurídica. Vid. ; ; FEIJOO SÁNCHEZ acertadamente distingue situaciones donde la estructura criminógena se encuentre asumida por gran parte de la organización al desprenderse de la actuación de los administradores o directivo, donde obviamente el programa de cumplimiento resulta estructuralmente inidóneo, de situaciones donde el delito lo ha cometido el administrador engañando al sistema establecido ―de hecho utiliza un ejemplo muy parecido a los hechos enjuiciados en la sentencia Impregilo― para defender que en estos casos, el mero hecho de que el delito haya sido cometido por un administrador no tiene por qué arrastrar la inidoneidad del sistema de cumplimiento. Vid. .
[10] Vid. Párrafo 4 del Motivi della decisione, Sentenza 4677/2013 de la Corte Suprema di Cassazione. Sección V. (Sentencia Implegilio S.p.a. 1).
[11] NIETO MARTÍN comentó esta primera sentencia en el blog jurídico https://almacendederecho.org/ bajo el título: Regreso al futuro: el nuevo 31 bis del Código Penal desde la experiencia italiana. El caso impregilo.
[12] Vid. Párrafo 5 del Motivi della decisione, Sentenza 4677/2013 de la Corte Suprema di Cassazione. Sección V.
[13] Vid. Párrafo 6.1 del Motivi della decisione, Sentenza 4677/2013 de la Corte Suprema di Cassazione. Sección V.
[14] El modelo italiano se aparta del español en este aspecto concreto, dado que en el italiano se contempla que determinadas asociaciones puedan establecer prescripciones sobre modelos de cumplimiento sectorial (Art. 6.3 Decreto 231).
[15] Esta valoración coincide con la interpretación establecida, de un modo continuado, por la doctrina del Tribunal Supremo español desde la Sentencia 221/2016, de 16 de marzo. En ella se advierte que: «La Sala no puede identificarse –insistimos, con independencia del criterio que en el plano dogmático se suscriba respecto del carácter vicarial o de responsabilidad por el hecho propio de la persona jurídica- con la tesis de que, una vez acreditado el hecho de conexión, esto es, el particular delito cometido por la persona física, existiría una presunción iuris tantum de que ha existido un defecto organizativo».
[16] Se aparta así de la afirmación realizada en la primera sentencia de la Corte de Casación que resolvió sobre el caso Impregilo - Sentenza 4677/2013 de la Corte Suprema di Cassazione. Sección V -, la cual en su motivo 2 afirma que: «Il ricorso a uno schema di giudizio come quello previsto, ad esempio, per il delitto (colposo) di cui all'art. 57 c.p., sarebbe, nel caso in esame, del tutto improprio». Considera la Corte que el juez penal no está llamado, en esta ocasión, a valorar la conducta humana, sino el fruto de dicha conducta, es decir, el aparato normativo producido en el seno de la empresa.
[17] Básicamente constituye una versión adaptada de la teoría de la imputación objetiva. BAJO, FEIJOO y GÓMEZ JARA lo plantearon en su Tratado del modo siguiente: «La idea directriz en este punto es que la dogmática de la imputación objetiva, con sus principios y excepciones, tan desarrolladas en los últimos años, resultará de extrema utilidad para dotarnos de criterios racionales a la hora de establecer si ha existido o no un defecto de organización en la persona jurídica». Vid. en .
[18] Esta interpretación coincide, con matices, con la propuesta formulada en España por . «Ahora bien, para que surja la RPPJ habrá que acreditar que el delito concretamente realizado por la persona física fue precisamente la consecuencia del riesgo objetivamente creado con la ausencia de medidas. Por consiguiente, ello significa que el caso en el que las medidas de prevención de delitos no fuesen consideradas ex ante “plenamente eficaces” (en el sentido de los apartados 2 a 5 del art. 31 bis) debe ser resuelto desde una perspectiva ex post, conforme a los criterios de imputación objetiva del resultado: solo así, podrá ponderarse debidamente (atendiendo a la variada gradualidad imaginable) la relevancia de las medidas de prevención adoptadas a la hora de rechazar o admitir la imputación objetiva del resultado».
[20] Cfr. . Interpreta de ello el autor que el cumplimiento de una norma de precaución positiva (una norma de precaución organizativa) no excluye una responsabilidad residual por el incumplimiento de otras normas, y previstas por disciplinas específicas (fuentes escritas) o, a falta de estas, extraíbles de las mejores prácticas de un sector.
[23] . Se cita el párrafo utilizado en idioma original, ya que la traducción realizada es libre: «Il ‘teorema della colpa’ viene infine completato dal Supremo Collegio, esigendo dal giudice del merito anche la verifica ‘in negativo’ incentrata sulla valenza causale (ipotetica) del c.d. “comportamento alternativo lecito”; una sorta di ‘prova di resistenza’ cui la causalità della colpa deve essere sottoposta per consentire la chiusura del circuito eziologico normativo, escludendo l’ipotesi che anche se la regola fosse stata rispettata, l’evento-reato si sarebbe comunque verificato.»; Vid. Sentencia n.º 1310/21 Corte Suprema di Cassazione Penale.11/11/2021 (en adelante Sentencia Impregilio bis), p. 11.
[30] Virtudes que también reconoce NIETO MARTÍN, aunque frente a esos notables méritos identifique determinados problemas que genera la aplicación de la teoría de la imputación objetiva. Vid. .
[31] NIETO MARTÍN lo plantea en su interesante Propuesta de test de eficacia retrospectiva en un momento en donde el juez debe realizar una ponderación global de la eficacia, donde tras analizar la infraestructura ética y el funcionamiento de los controles específicos, debe realizar una ponderación global de los controles donde la ausencia de un aspecto concreto podría ser compensada por la fortaleza en otro aspecto. Vid. ; La propuesta que se plantea en este artículo es distinta, pues si bien defiende la necesidad de realizar una valoración en dos planos, la exoneración de responsabilidad penal solo se habilitaría si en el plano concreto y particular, el riesgo concreto fue previsto e implantadas medidas de control. Si ello no sucedió, a pesar de existir una infraestructura de control modélica, el plano general no servirá para compensar la falta de previsión adecuada del riesgo, aunque sí deberá ser tenida en cuenta para atenuar y reducir la pena.
[32] O planteado de un modo inverso para la generación de la responsabilidad penal de la persona jurídica supondrá, tal y como expone GALÁN MUÑOZ: «Se necesita que el fallo preventivo producido, y en concreto, el riesgo no permitido que dicho defecto no controló o redujo adecuadamente se materialice, y hubiese tenido alguna incidencia efectiva en el delito cometido». Vid. en, .
[35] Me refiero a supuestos donde no se tiene la seguridad de que el resultado se hubiere producido de igual modo, pero sí existe una alta probabilidad de que así hubiese sucedido. Con matices, se asemeja a la solución propuesta por . Plantea la autora, respecto a los supuestos donde no existe certeza que el cumplimiento alternativo de la norma hubiera evitado el resultado, sino que existen porcentajes donde sí podría haberlo evitado y otros que no, se debe absolver en respeto al principio in dubio pro reo; cfr. con la teoría amplia de la evitabilidad expuesta por
[37] Cfr. En el ámbito de la valoración de la idoneidad de las medidas adoptadas el planteamiento en dos ámbitos expuesto por .
[38] En contra, . Este autor plantea que, aunque una sociedad cuente con un programa estructurado con todos los requisitos legales que exige el artículo 31.bis. 5 CP no sería suficiente para completar la condición de “idoneidad”, ya que son requisitos necesarios, pero no suficientes, para obtener la exención o atenuación de la responsabilidad penal; En contra también, pero desde otro punto de vista, . Para estos autores, en supuestos en que exista un plan de compliance adecuado, pero se haya podido cometer un delito (de riesgo bajo) por falta de medidas de prevención idóneas, estas deberían ser completadas, en sede penal, con un juicio de tipicidad subjetiva tendente a verificar si, pese a ello, la organización ha mostrado la debida diligencia, que permita evidenciar un auténtico compromiso de respecto a la legalidad en el ejercicio de las actividades sociales (cultura de cumplimiento).
[41] En esta fase, el análisis se ha de centrar en los delitos específico que fueron cometidos, no en la prevención de otros que hipotéticamente podrían afectar a la actividad de la persona jurídica. Tal y como afirma LEÓN ALAPONT, incluso si no se hubiese valorado otros delitos, ello no afectaría al juicio de idoneidad del artículo 31.2.1 CP. Cfr. ; Tal y como advierte GALÁN MUÑOZ, no será suficiente que se implanten modalidades dirigidas a evitar delitos de forma general o a prevenir algunas en concreto, pero de una clase o naturaleza diferente de la efectivamente realizada. Vid. ; .
[47] Afortunadamente no penales. Recordemos como se incluyó en el Proyecto de Ley Orgánica por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre (Boletín Oficial del Congreso de los Diputados. X Legislatura, n.º 66-1, 4 de octubre de 2013), del Código Penal un artículo 286 sexies donde se incluía un delito de omisión que castigaba a los administradores de las empresas que no hubieran adoptado un programa de prevención de delito y se hubiere cometido un delito en el ámbito empresarial. Finalmente, este artículo fue eliminado en el trámite de enmiendas como futuro artículo 286.sexties CP.
[48] Auto de 10 de mayo de 2021. Juzgado Central de Instrucción n.º 6 de la Audiencia Nacional (DD.PP. 85/2014). Ratificado por el Auto 405/2021 de la Sección IV de la Sala de lo Penal de la Audiencia Nacional, de 8 de julio de 2021.
[49] Crítico con esta interpretación, . Advierte este autor del peligro de que la aportación de un programa de compliance generalmente adecuado se pueda convertir en una “patente de corso” para las empresas.
[52] Conviene traer a colación varios autos dictados en instrucción en el caso del Banco Popular pues se pronuncian sobre la idoneidad de los modelos de cumplimiento. El Juzgado Central de Instrucción n.º 4 dictó auto de transformación en las diligencias seguidas contra la cúpula directiva del Banco Popular. En esta causa se investiga si las Cuentas Anuales de 2015 y 2016 fueron falseadas y causaron perjuicio a los inversores, por lo que los delitos imputados son falsedad contable (art. 290 CP) y por estafa de inversores (282.bis CP). El único delito que provoca responsabilidad penal de la persona jurídica es este último. En este procedimiento han sido acusados dos socios auditores de PWC, que actuó como auditor externo de las citadas cuentas anuales. Durante la instrucción, PWC aportó su plan de prevención de riesgos penales y un informe pericial que avalaba su idoneidad y adecuación. No obstante, en el auto de transformación de 4 de marzo de 2024 se incluyen los indicios existentes contra PWC y el juez no acuerda el sobreseimiento respecto de la entidad. En dicho auto, el instructor considera que: «En el presente supuesto, PwC se ha limitado a aportar su modelo de cumplimiento normativo, sin que haya acreditado la eficacia de dicho manual para evitar la supeditación de los informes de auditoría de sus empleados a los intereses de la entidad auditada, en este caso del Banco Popular». PWC recurrió dicho auto en reforma alegando que había demostrado la idoneidad del modelo, sin que por parte de ninguna acusación se hubiese solicitado diligencia de prueba en contrario. El Juzgado Central de Instrucción 4º dictó un auto el 14 de mayo de 2024 (donde desestimó el recurso de reforma) en donde se ponían de manifiesto determinadas carencias del plan de compliance a juicio del instructor. Frente a dicho auto, PWC interpuso recurso de apelación. La Sección IV de la Sala de lo Penal de la AN desestimó el recurso en el auto 344/24, de 28 de junio (JUR\2024\223963). Ante el argumento de la auditora respecto de la comprobada la idoneidad del modelo de cumplimiento y su acreditación, advierte que: «Por un lado, es lo cierto que no se aportaron los documentos acreditativos de los mecanismos de revisión interna de los socios auditores. De otro lado, no quedan nítidas las fechas de implantación de los protocolos de detección y prevención de delitos aprobados antes de la aprobación del aumento de capital controvertido, y su aptitud para evitar el riesgo de fraude en el modelo de cumplimiento normativo afectante al Banco Popular. Especialmente cuando tales programas de cumplimiento no pueden ser concebidos como salvoconductos para evitar la impunidad de las personas jurídicas». Ello es suficiente para que la Sala considere que la causa no se debe sobreseer y PWC debe ir al juicio oral, donde sin duda deberá recaer en la acusación la carga de la prueba de acreditar que los documentos aportados por la persona jurídica no eran idóneos para prevenir el riesgo. En este procedimiento han acusado como responsable penal a PWC únicamente las acusaciones particulares, pues el Ministerio Fiscal no ha dirigido acción penal contra la mercantil, aunque si la ha incluido como responsable civil subsidiaria ex artículo 120.4 CP.
[58] Vid. 3.2. Párrafo primero del Motivi della decisione, Sentenza 4677/2013.Corte Suprema di Cassazione Penale. Sección V.
[59] Vid. Motivo 7.3 de las Consideraciones en Derecho. Senteza n.º 1310/21 Corte Suprema di Cassazione Penale. Sección VI. Impregilo bis.
[61] Normas, UNE 19601 Gestión de prevención de delitos; ISO 37001 Gestión antisoborno; UNE 19602 Compliance Tributario; ISO 37301 Sistemas de gestión de Compliance.
[63] Así lo interpreta la Sección 3ª de la Sala de lo Penal de la Audiencia Nacional en el auto n.º 35/2023. DD.PP. 96/2017 (Pieza 21), pues al analizar el sistema de compliance de Repsol confirma que fue certificado por una auditora externa. Sobre esto, considera la Sala que: «Todo ello nos lleva a concluir que la voluntad de REPSOL YPF SA al encargar a una entidad externa la verificación de su modelo de prevención de delitos era asegurarse de su adecuación a la legislación vigente y de adecuarlo a ella en el caso de que no fuera así, pues no se entiende que encargaran semejantes informes si el interés fuera otro».
[64] Cfr. ; La norma UNE 19601 advierte en su introducción: «En el caso de la legislación española, el cumplimiento de la norma UNE 19601 no asegura la exoneración o atenuación automática de la responsabilidad penal de la persona jurídica». Sobre la aplicación de esta norma y sus posibles efectos, Vid. Advierten los autores que: «En esta medida, aunque se trate de una norma técnica vinculada con la prevención de riesgos penales, no deja de ser un parámetro tendente a proveer a la organización de una estructura adecuada, en términos generales, para la prevención de riesgos penales». No obstante, plantean que, si la persona jurídica ha adoptado su modelo siguiendo esta pauta técnica, su modelo puede reputarse, de entrada, adecuado. El cumplimiento de esta pauta técnica puede operar como referencia en la valoración judicial y facilitar la obtención del sobreseimiento en determinados casos.
[67] Aunque ello tampoco es sencillo, pues como advierte SILVA SÁNCHEZ, existe un importante problema multinivel de normas administrativas, que en ocasiones entrarán con contradicción con la lex artis. Cfr. .
[68] SILVA SÁNCHEZ, adentrándose en criterios valorativo del juez, lo formula del modo siguiente: «Siempre que exista una disposición reguladora extrapenal, debe partir de la estructura de ponderación que refleje». No obstante, a esta regla el auto incorpora determinadas excepciones que permiten al juez alejarse de esta norma cuando, por ejemplo, adolezca de obsolescencia o en supuestos de riesgos inminentes, graves, de lesión de bienes jurídicos personales. Vid. ; Cfr. .
[70] Claro ejemplo de esta descoordinación es la inclusión del delito de acoso sexual como generador de la responsabilidad penal de la persona jurídica, donde el beneficio (incluso indirecto) de la persona jurídica resulta de casi imposible producción (dejando a un lado casos extremos de laboratorio jurídico alejados de la realidad).
[71] Como, por ejemplo, los delitos derivados de la infracción de la normativa laboral en seguridad y salud que ponen en peligro a los trabajadores de los artículos 316 y 317 CP. Sobre esto, ver el interesante estudio publicado por
[72] GONZÁLEZ CUSSAC plantea dos alternativas. Si se continua con el modelo del CP de 2015, se debería crear un organismo público ―u otorgar competencias a uno de los ya existentes― y establecer procedimientos regulados respecto a los programas de cumplimiento. Otra posibilidad ―que personalmente no comparto― sería volver al sistema del CP de 2010 y limitar la eficacia de los programas de cumplimento a una atenuación ex post de la penalidad, y optar por encontrar vías de conformidad adecuadas con la fiscalía. Vid. .
[73] Decreto Legislativo 231/01. Art. 6.1. b) il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo.
[74] Párrafo 5 del Motivi della decisione, Sentenza 4677/2013 de la Corte Suprema di Cassazione. Sección V: «Ma perchè iniziativa e, principalmente, controllo, siano effettivi e non meramente "cartolari", si deve presupporre la non subordinazione del controllante al controllato».
[75] Vid. Párrafo 5 del Motivi della decisione, Sentenza 4677/2013 de la Corte Suprema di Cassazione. Sección V.
[78] LEÓN ALAPONT había planteado que si el juez considera que el órgano de cumplimiento no tiene suficientes poderes de iniciativa y control (y motiva adecuadamente), no debería preciarse la exención de responsabilidad. Vemos que, en este supuesto, a pesar de que la Corte de Casación considera que el órgano de cumplimiento de Impregilo no es autónomo e independiente (y lo motiva), absuelve a la persona jurídica al considerar que ese defecto estructural no tuvo eficacia causal en la comisión del delito, en coherencia con el desarrollo dogmático aplicado en la sentencia. Vid. .
[84] Arts. 529 terdicies y quaterdicies del Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital.
[85] Dato obtenido del informe “Retrato de la Pyme”, publicado por la Dirección General de Estrategia Industrial y de la Pequeña y Mediana Empresas. Abril 2024. Accesible en: https://industria.gob.es/es-es/estadisticas/paginas/estadisticas-y-publicaciones-sobre-pyme.aspx.
[90] La Circular 1/2016 FGE lo asimila a los órganos de las empresas cotizadas, o a las unidades específicas de prevención de blanqueo de capitales. P. 47.
[91] Contempladas en el art. 107 del Real Decreto Legislativo 4/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Mercado de Valores.
[93] La Fiscalía General del Estado lo apunta en su Circular 1/2016 de 22 de enero, sobre la responsabilidad de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015, p. 48.
[95] Vid. . Tal y como advierte el autor: «E’ evidente che qualsiasi tipo di ‘compromissione’ gestoria ne vanifica il DNA: se gestisce, governa e, se governa, smarrisce l’autonomia e l’indipendenza. Per evitare che ciò accada, l’organismo deve essere collocato al di fuori del processo decisionale dell’ente»; De hecho, GÓMEZ-JARA DÍEZ considera que una de las características que debe tener el órgano de cumplimiento es «tener autoridad para actuar de forma independiente y que no verse comprometida por otras prioridades que entren en conflicto, especialmente cuando compliance penal está integrado en el negocio». Pero esa capacidad de actuar de manera independiente si el órgano de cumplimiento forma parte también del negocio puede generar los problemas expuestos del conflicto de interés. Vid, .
[102] En contra, . Este auto asimila la elusión al incumplimiento de una norma o procedimiento de control interno, para evitar llegar a conclusiones en la que solo se podrían eludir (defraudar) controles permanentes, y no los más habituales que son aleatorios o esporádicos.
[105] . Advierte DOPICO que la mera infracción de una norma interna no debe ser considerada como “elusión fraudulenta”.
[107] Art. 6.1 Decreto 231/01: Se il reato è stato commesso dalle persone indicate nell'articolo 5, comma 1, lettera a), l'ente non risponde se prova che.
[110] Manteniendo el criterio ya establecido en sentencias precedentes. Entre ellas, la sentencia Thyssen Krupp: Casazzione Penale, Sezione Unite, 18 de septiembre de 2014, N.º 38343, Considerato in Dirito, n.º 62.
[113] Esta interpretación es la mayoritaria. La STS 221/2016, siguiendo esta tesis, al plantearse qué debe probar la acusación para que una persona jurídica sea condenada advertía lo siguiente: «[...] el juicio de autoría de la persona jurídica exigirá a la acusación probar la comisión de un hecho delictivo por alguna de las personas físicas a que se refiere el apartado primero del art. 31 bis del CP, pero el desafío probatorio del Fiscal no puede detenerse ahí. Lo impide nuestro sistema constitucional. Habrá de acreditar además que ese delito cometido por la persona física y fundamento de su responsabilidad individual, ha sido realidad por la concurrencia de un delito corporativo, por un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica, de forma mucho más precisa, a partir de la reforma de 2015.» En sentido similar, véanse entre otras: STS 516/2016; 744/2016; 780/2016; 827/2016; 3/2017; 121/2017; 260/2017; 759/2019; 7575/2019.
[114] Voto particular STS 154/2016: «Ahora bien no apreciamos razón alguna que justifique alterar las reglas probatorias aplicables con carácter general para la estimación de circunstancias eximentes, imponiendo que en todo caso corresponda a la acusación la acreditación del hecho negativo de su no concurrencia. No se exige en un homicidio que el Ministerio Fiscal acredite sucesivamente que no concurre legítima defensa, ni estado de necesidad, ni miedo insuperable, salvo que alguna de estas circunstancias se haya alegado expresamente y conste una base razonable para su apreciación».
[115] Realmente, la sentencia acoge una postura ya expuesta en el voto particular concurrente de la STS 154/2016 y ha sido preconizada en varios artículos publicados por su ponente, donde expone la interpretación adoptada. Vid. ; .
[116] A favor de considerarlo una eximente se sitúan, entre otros, . Este autor aporta un argumento muy convincente sobre su postura, que por su claridad se reproduce a continuación: «Pero en mi opinión, como ya he expuesto, no cabe hablar en ningún caso de una causa de atipicidad. Entre otras razones, porque al poderse apreciar como atenuante tendría que hablarse de una imposible “tipicidad parcial”.»; ; MARTINEZ-BUJÁN, partiendo la postura que niega la existencia de una tipicidad clásica extrapolable a la persona jurídica, pero sí un fundamento material de la infracción penal, defiende que este elemento –la inidoneidad del programa de cumplimiento– ha de probarlo la acusación, correspondiendo a la defensa probar que el resultado producido no fue objetivamente imputable a la omisión. Vid. .
BOLDOVA PASAMAR, tras realizar una revisión crítica de las distintas posturas y concluir que no es conveniente aplicar la teoría jurídica del delito a este elemento, lo plantea como una suerte de “desvalor de situación” puntual, o permanente, que debe ser acreditado por la acusación, junto con el desvalor resultado. Vid. .
[117] Interpretándolo como un elemento omisivo, un “no tener”, sin que esta acepción se asimile a la teoría de los elementos negativos del tipo.
[118] La mera alegación no será suficiente para ver cumplido este requisito. Sobre ello ver Sentencia de la Sala de lo Penal de la Audiencia nacional (Sección 6ª), n.º 20/2024, de 8 de julio. Haciéndose eco de la interpretación expuesta en la STS 298/2024, resuelve lo siguiente ante la mera alegación de la existencia de un plan de compliance por parte de la defensa: «Por otro lado, y aunque en la vista del juicio oral se hizo alusión al programa de compliance de ANESPI, no ha quedado acreditada su virtualidad, su aplicación, ni ningún otro elemento que sirva para atenuar o eximir la responsabilidad penal de la mercantil que lo invocaba».
[119] Cfr. SILVA SÁNCHEZ, aplicando su teoría mixta, lo considera una “afirmative defense”, por lo que corresponde acreditarlo a la defensa. No obstante, plantea variaciones sobre el estándar probatorio. Vid. .
[120] Un sistema parecido fue planteado por GÓMEZ JARA, pero su fundamento es distinto, pues radica en su planteamiento respecto de lo que afecta a la tipicidad y a la culpabilidad en la responsabilidad penal de la persona jurídica. Así, este autor defiende que la prueba de la falta de idoneidad de las medidas de vigilancia y control referidas al delito conciernen a la acusación (tipicidad). Ahora bien, atañe a la defensa probar la conformación de los modelos de organización y gestión –la cultura de cumplimiento– pues representa, según GÓMEZ JARA, la esencia de la culpabilidad y las cuestiones relativas a la exención de responsabilidad vinculada a esta han de ser probadas por la defensa. Vid, .
[121] . El autor se manifiesta partidario de la tesis probatoria defendida en la STS 298/2024, de 8 de abril al considerar que la adopción y ejecución eficaz de un modelo de organización y gestión se configura como una eximente de la responsabilidad «penal» en que puede incurrir la persona jurídica por el delito cometido por uno de sus directivos o empleados cuando se cumplen los referidos «hechos de conexión»; En sentido similar,
[124] Así lo defiende el ponente de la citada sentencia en la siguiente publicación: ; Sobre el particular de la posibilidad de sobreseer en instrucción si se acredita la idoneidad del programa de cumplimiento, vid. ; ; ; . El autor distingue entre supuestos donde el delito lo haya cometido un empleado o asimilado (art. 31.bis.b) CP), donde lo considera más plausible que en el caso de que el delito lo haya cometido un directivo o administrador; . En contra de esta posibilidad se sitúa .
[125] Como demuestran los siguientes autos: Auto del Juzgado Central de Instrucción n.º 6 de la Audiencia Nacional de 29 de julio de 2021, ratificado por la Sección Tercera de la Sala de lo Penal de la Audiencia Nacional, n.º 35, de 30 de enero de 2023 (DD.PP. 96/2017- sobreseimientos de REPSOL y La CAIXA); Autos del Juzgado Central de Instrucción n.º 6 de la Audiencia Nacional de 23 de marzo y 10 de mayo de 2021 (DD.PP. 85/2021), ratificados por la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional, en su auto n.º 404/2021 de 8 de julio de 2021 (sobreseimiento de INDRA).
