El Decreto Legislativo n.º 231/2001 introdujo en Italia un modelo de responsabilidad “para-penal” (formalmente “administrativa”) de las entidades colectivas por la comisión de delitos que está resultando especialmente atractivo a nivel internacional, en buena parte porque fue pionero en la fundamentación de la responsabilidad penal/punitiva de la persona jurídica basada en el defecto de organización. El artículo analiza las características principales de la disciplina italiana, con el fin de señalar tanto sus puntos fuertes como sus problemas de aplicación y necesidades de reforma.
La introducción de la responsabilidad directa de las personas por los delitos perpetrados por sus miembros, en muchos ordenamientos nacionales de civil law, ha supuesto «la transformación más significativa que ha experimentado el derecho penal en los últimos cincuenta años». La revolución ha sido repentina, pero no extemporánea o fortuita, ya que – como es sabido – fue promovida desde instancias supranacionales y se afianzó por la necesidad político-criminal de una lucha más efectiva contra la criminalidad corporativa en la era de la globalización económica y del compliance .
Hasta 2001, Italia rechazaba categóricamente cualquier forma de responsabilidad de las personas jurídicas en materia penal. Tradicionalmente, el apartado 1 del art. 27 de la Constitución italiana, según el cual «la responsabilidad penal es personal», junto con el apartado 3, que consagra la finalidad resocializadora (rieducativa) de la pena, se consideraban obstáculos insuperables para la introducción de una responsabilidad directa de las personas jurídicas por la comisión de delitos. El código penal italiano sólo preveía, y sigue previendo, la obligación civil subsidiaria de las personas jurídicas consistente en el pago de una suma de monto idéntico al de la multa impuesta a sus representantes, directivos o empleados, cuando sean insolventes y el delito por el cual sean condenados derive del incumplimiento de los deberes inherentes a su cargo o función o se cometa en interés de la persona jurídica (art. 197 C.P.).
Sin embargo, las consuetas objeciones a la responsabilidad de las personas jurídicas fueron superadas por el legislador italiano con el Decreto Legislativo n.º 231, de 8 de junio de 2001 (en adelante, Decreto Legislativo 231/2001), sobre la «Disciplina de la responsabilidad administrativa de las personas jurídicas, sociedades y asociaciones, incluidas las que carecen de personalidad jurídica». Entre las razones de este giro legislativo despunta la necesidad de cumplir los compromisos asumidos por Italia a nivel internacional: en particular, el Convenio de la OCDE sobre la lucha contra la corrupción de agentes públicos extranjeros en las transacciones comerciales internacionales de 1997 y el Convenio relativo a la lucha contra los actos de corrupción en los que estén implicados funcionarios de las Comunidades Europeas o de los Estados miembros de la Unión Europea firmado el mismo año.
El Decreto Legislativo 231/2001 constituye un microsistema normativo articulado y completo. Sus ochenta y cinco artículos abordan orgánicamente los problemas de la responsabilidad corporativa tanto desde el punto de vista sustantivo como procesal. Ha surgido así un «derecho penal de la empresa» autónomo y desvinculado del código penal italiano.
El modelo italiano está resultando especialmente atractivo a nivel internacional por razones estructurales y funcionales. De hecho, Italia fue pionera en la fundamentación de la responsabilidad penal/punitiva de la persona jurídica basada en el defecto de organización, a cuya luz es esencial valorar la adopción y efectiva aplicación de programas de cumplimiento penal. En el plano internacional, la trascendencia del Decreto Legislativo 231/2001 es evidente, ya que el modelo normativo italiano fue adoptado también en España en dos etapas (en 2010 y sobre todo en 2015 con la Ley Orgánica 1/2015) y en muchos otros países europeos y latinoamericanos. Desde el punto de vista político-criminal, la partnership entre el Estado y las empresas privadas se está convirtiendo en un eje central de la lucha contra los delitos empresariales.
En este artículo, me propongo tratar las características fundamentales de la disciplina italiana, con el fin de señalar tanto sus puntos fuertes como sus problemas de aplicación y necesidades de reforma. En primer lugar, dedicaré mi atención a los siguientes aspectos: las entidades colectivas que pueden responder por la comisión de delitos y por qué delitos en particular (§ 2), y la naturaleza, la función, las garantías y la estructura de la responsabilidad de las personas jurídicas (§ 3-4), incluida la relevancia de los programas de cumplimiento eficaces para fundamentar o excluir la responsabilidad de la empresa (§ 4.2). A continuación, abordaré el principio de la responsabilidad cumulativa de las personas física y jurídica y el principio de autonomía de la responsabilidad “colectiva” (§ 5), describiré el sistema de sanciones corporativas (§ 6), y trataré brevemente la cuestión de la responsabilidad del sucesor (§ 7). Haré alguna mención también a las nuevas medidas judiciales y administrativas de control de las empresas que han comenzado a aplicarse en los últimos años en Italia en el sector de la lucha contra la infiltración criminal en la economía (§ 8). Al final presentaré algunas conclusiones y me ocuparé de las principales perspectivas de reforma de la legislación italiana (§ 9).
La regulación italiana se aplica a «las personas jurídicas, las sociedades y las asociaciones, incluidas las que carecen de personalidad jurídica» (art. 1, apartado 2). Por lo tanto, las entidades que pueden ser declaradas responsables por la comisión de delitos son tanto personas jurídicas (incluidos los organismos públicos económicos y, según la jurisprudencia, las empresas públicas), como entidades (sociedades y asociaciones) de hecho o sin personalidad jurídica. Desaparece en este sentido la tradicional división entre personas jurídicas y organizaciones carentes de personalidad jurídica. Solo se excluye el Estado italiano, las otras entidades territoriales, las organizaciones públicas no económicas y las organizaciones que desempeñan funciones de relevancia constitucional, como por ejemplo partidos políticos y sindicatos (apartado 3).
Las pequeñas organizaciones también están incluidas entre las entidades sancionables. En la jurisprudencia italiana se han planteado problemas particulares en el “caso límite” de la sociedad unipersonal cuando el administrador-socio único coincide con el autor del delito. La Cassazione italiana, en una decisión de 2021, insta a la verificación concreta por parte del juez de un interés corporativo verdaderamente distinto al del socio único, en consideración tanto a “criterios cuantitativos” como “criterios funcionales”. Estos criterios incluyen el tamaño de la sociedad, su estructura organizativa, la actividad llevada a cabo y las relaciones entre el socio único y la sociedad.
En cuanto a los tipos penales que pueden generar responsabilidad para la persona jurídica, Italia – como España, y a diferencia de otros ordenamientos jurídicos como los de los Países Bajos y Francia – ha optado por el “principio de especialidad”, y, por lo tanto, por limitarla a un número cerrado de delitos, que, no obstante, se ha expandido considerablemente a lo largo de los años. La lista original de “figuras delictivas” estaba restringida al cohecho, la concusión y el fraude contra el Estado u otra entidad pública. Hoy, el decreto nombra más de cien delitos. Entre los delitos dolosos se mencionan el fraude contable, los delitos con finalidades terroristas o de subversión del orden democrático, el abuso de mercado, el blanqueo de capitales, las asociaciones delictivas o mafiosas, los delitos contra la industria y el comercio, los delitos informáticos, los delitos fiscales, los delitos medioambientales, etc. La lista incluye también algunos delitos no dolosos, como el homicidio imprudente y las lesiones por imprudencia grave o muy grave, cometidos con infracción de las normas de seguridad y salud en el trabajo, así como los delitos medioambientales por imprudencia, entre otros.
El principal problema de este modelo de regulación es la incoherencia del catálogo de delitos. Por ejemplo, es difícil entender por qué el legislador italiano ha incluido delitos como la mutilación genital femenina, mientras ha excluido delitos empresariales más comunes, como la estafa entre particulares, las violaciones de la privacy, los estragos imprudentes, etc.
En los últimos veinticincos años, el nuevo paradigma punitivo de las personas jurídicas ha emergido con fuerza a nivel mundial, alcanzando a todos los países de derecho continental. Una encuesta de la OCDE que data de 2016 reveló que, de los 41 Estados parte (hasta el 2016) de la Convención de 1997 contra la corrupción internacional de la misma OCDE, 29 de ellos (alrededor del 70%: entre los cuales se hallan los Estados Unidos, el máximo impulsor de la nueva tendencia a nivel internacional, España, Francia, Portugal, Reino Unido, República Checa o Finlandia) han optado por un sistema de responsabilidad de las personas jurídicas de naturaleza penal; mientras que 11 países prevén formas de responsabilidad “para-penal” (por ejemplo, Italia, Austria, Polonia, y – en América del Sur – Perú) o administrativa en sentido estricto (por ejemplo, Alemania, Grecia). Como es de suponer, desde entonces, la responsabilidad (expresamente) penal de las personas jurídicas se habrá extendido todavía a más ordenamientos. A diferencia de este grupo mayoritario de ordenamientos jurídicos, Italia ha adoptado una forma de responsabilidad no penal de la persona jurídica. La calificación elegida por el legislador italiano – como ya he dicho – es “administrativa”. No obstante, se trata de un tipo de responsabilidad muy peculiar. Con todo, la cuestión nominalista debe ser redimensionada, como confirma también el análisis comparativo : cualquiera que sea la etiqueta utilizada por los legisladores nacionales, el tema de la “verdadera naturaleza” de la responsabilidad se debate en todas partes.
En Italia, muchos académicos sostienen que la responsabilidad de la entidad colectiva según el Decreto Legislativo 231/2001 sólo tiene de administrativo el título. Otros autores creen que el problema nominal no es tan importante como parece o se apegan a la definición legislativa (“administrativa”), argumentando que el nombre de una sanción determina su naturaleza y no a la inversa. La jurisprudencia dominante define la responsabilidad en cuestión como un “tertium genus”, en las mismas palabras del Informe gubernamental: en resumen, se trata de una responsabilidad “para-criminal” o “cuasi-penal”.
En mi opinión, en el caso de la responsabilidad de la persona jurídica debemos evitar tanto una lógica dicotómica que obligue a una elección entre dos opuestos – penal/administrativo – como, por así decirlo, la visión aristotélica del “justo término medio” entre dos extremos. La responsabilidad de la persona jurídica por la comisión de delitos es realmente un tertium genus, pero no en el sentido de una solución intermedia entre dos polos, representados por el derecho penal, por un lado, y el derecho administrativo sancionador, por el otro. Responde a un paradigma punitivo autónomo: tiene sus características, sus garantías y sus categorías dogmáticas. La sistemática de la infracción de la entidad colectiva, en particular, puede y debe construirse a partir de la Constitución y de las Cartas de derechos supranacionales, a través de una hermenéutica teleológica, incluso refinada, de estas fuentes, pero adaptando los principios penales y los derechos fundamentales a la naturaleza peculiar de la entidad “meta-individual”.
Desde un enfoque tipológico-sustancial, como el seguido por el Tribunal Europeo de Derechos Humanos, también el modelo italiano se inscribe ciertamente en el amplio concepto supranacional de “matière pénale” en consideración a los siguientes aspectos: 1) la responsabilidad de la entidad requiere la comisión de un delito (el llamado “hecho de conexión”); 2) los criterios de imputación de la responsabilidad corporativa tratan de vincularla a la culpa “personal” de la organización (la llamada “culpabilidad organizativa”); 3) la entidad colectiva puede sufrir sanciones “punitivas” (arts. 9 y ss.); 4) la infracción de la entidad es investigada y verificada en un proceso penal (arts. 34 y ss.); 5) la responsabilidad de la entidad tiene que ser tratada como un asunto “penal” a efectos de la asistencia jurídica mutua. Por otro lado, otras disposiciones se asemejan más al derecho civil o administrativo: por ejemplo, la prescripción de la acción punitiva de la entidad (art. 22, según el cual «las sanciones administrativas prescriben dentro de los cinco años siguientes a la comisión del delito»).
La cuestión realmente importante no es la denominación formal de la clase de responsabilidad, sino sus finalidades/funciones y las garantías aplicables a esta. En este sentido, la experiencia legislativa y la evolución jurisprudencial de la disciplina italiana son muy interesantes.
De hecho, el derecho sancionador de las entidades colectivas es más regulacionista que punitivista. En lo que respecta a su función o misión normativa, se basa en dos pilares: la prevención (general y especial) y la reparación. El aspecto sancionador sirve para alcanzar el verdadero objetivo: ante todo, modelar la organización empresarial en clave preventiva. De hecho, las sanciones con las que amenaza el Decreto Legislativo 231/2001 pretenden inducir a la organización compleja, fuente del riesgo de delitos, a la prevención de los mismos que, en el caso de las sociedades mercantiles, tienen su motivo esencial en el objetivo de lucro. Desde este punto de vista, estas sanciones tienen fines general-preventivos, disuasorios (prevención general negativa) y pedagógicos (prevención general positiva). La ley incentiva la adecuada adopción de compliance ex ante .situational u organisational crime prevention) prometiendo, en su caso, la exoneración de la responsabilidad a la entidad (arts. 6 y 7). Esta finalidad básica se plasma en la estructura de la infracción corporativa, que se acerca al tipo (omisivo) imprudente de resultado, con algunas significativas diferencias a las que me referiré, especialmente en lo que atañe a la evitabilidad del delito a través de la organización conforme a derecho (en adelante, § 4.4).
Una vez cometido el delito en interés de la persona jurídica, el objetivo legislativo es obtener varias acciones subsecuentes positivas: la eliminación de defectos organizativos, la restitución de las ganancias ilícitas, la indemnización por los daños causados a las víctimas del delito y la reparación de las consecuencias dañosas o peligrosas del mismo. Para estos fines, el Decreto Legislativo 231/2001 ofrece: a) en la fase cautelar, la inaplicación (art. 45) o la suspensión y posterior revocación de cualquier medida cautelar interdictiva (arts. 49-50); b) en el momento de la imposición judicial de la sanción, la atenuación de la sanción pecuniaria (art. 12) y la inaplicación de las sanciones interdictivas (art. 17); c) incluso en la fase de la ejecución, la sustitución de la sanción interdictiva conminada por la sanción pecuniaria (art. 78). Desde esta perspectiva post delictum, las sanciones corporativas tienen también finalidades especial-preventivas a las que debe apuntar la reorganización de la persona jurídica en caso de delito, junto con la reparación y la restitución. El trait d’union entre prevención ex ante y reparación ex post es, por tanto, la filosofía del cumplimiento , que se conecta con el fenómeno de la difusión de la autorregulación en los sistemas penales contemporáneos, solo incentivada aunque no impuesta en el diseño italiano de la responsabilidad de la societas .
Los aspectos relativos a la naturaleza jurídica y la función de la responsabilidad de las personas jurídicas están vinculados al tema, realmente crucial, de las garantías aplicables.
Tanto desde el punto de vista de las garantías constitucionales nacionales, como más aún en el contexto de las garantías supranacionales europeas, es indiscutible que, las personas jurídicas también son titulares de derechos fundamentales. Como ya se ha aclarado, el uso en el sistema italiano del término “sanciones” en lugar de “penas” para designar las consecuencias jurídicas de la infracción de la entidad colectiva no debe conducir a un “fraude de etiquetas” permitiendo la supresión de las garantías fundamentales propias de la “materia penal”, al menos en el autónomo y más amplio sentido supranacional europeo. Al adoptar este enfoque, el legislador italiano ha acuñado un sistema de responsabilidad empresarial destinado a «conciliar las razones de eficacia preventiva con las, aún más ineludibles, de la máxima garantía» (Informe gubernamental).
Las principales garantías reconocidas – expresamente o implícitamente – a las entidades colectivas, en particular, son las siguientes:
Los modelos de responsabilidad penal o punitiva de las personas jurídicas siguen estando muy diversificados, mucho más que en el derecho penal individual.
En cuanto a la estructura de la responsabilidad de las entidades colectivas en Italia, como ya se ha dicho, una de las preocupaciones principales del legislador fue la de satisfacer el requisito de personalidad de la responsabilidad a través de los fundamentales criterios de imputación.
Consecuentemente, en el sistema jurídico italiano, la responsabilidad de las empresas por la comisión de delitos se deriva de los siguientes dos elementos esenciales:
En cuanto al primer elemento, procede ante todo especificar el rango de las personas cuya conducta delictuosa puede dar lugar a la responsabilidad de la persona jurídica (en inglés las llamadas triggering persons). El art. 5, apartado 1, Decreto Legislativo 231/2001 incluye: 1) las personas que desempeñen funciones de representación, administración o dirección en la entidad o de una de sus unidades organizativas con autonomía financiera y funcional, así como las personas que ejerzan, aunque sea de hecho, la dirección y el control de la misma (inciso a); 2) las personas sujetas a la dirección o supervisión de una de las personas apicales (inciso b).
El art. 5 no menciona expresamente a las personas externas a la organización que están autorizadas a representar o asumir decisiones en nombre o por cuenta de esta. Es dudoso si la conducta de “terceros” (third parties), como agentes, intermediarios, consultores, contratistas o sub-contratistas de una persona jurídica, puede generar responsabilidad para ella. Esta laguna jurídica puede plantear problemas, por ejemplo, en el ámbito del soborno en el extranjero, que suele cometerse a través de intermediarios, en los casos en que el fiscal no logre demostrar la participación en el delito de una persona física interna a la organización. A lo sumo, el fiscal puede intentar argumentar que el tercero está sujeto a la supervisión de un alto directivo de la entidad (art. 5, apartado 1, inciso a), sin éxito asegurado.
En segundo lugar, el delito debe ser cometido en interés o en beneficio de la entidad colectiva. El interesse es un concepto más psicológico (finalidad ex ante), mientras el vantaggio alude al beneficio realmente obtenido por la entidad y por lo tanto debe ser comprobado ex post . De cualquier manera, dado que la entidad no es responsable si la persona física actúa exclusivamente en interés propio o de terceros (apartado 2 del art. 5), para afirmar la responsabilidad corporativa será preciso demostrar un vínculo objetivo y real entre la esfera de interés de la persona jurídica y el delito. De hecho, el deber de prevención impuesto a la entidad colectiva abarca únicamente a los delitos vinculados al interés de la corporación. Este requisito ha generado problemas interpretativos en relación con la responsabilidad de la persona jurídica dependiente por la comisión de delitos imprudentes, como el homicidio o las lesiones imprudentes en el lugar de trabajo (arts. 589 y 590 del código penal italiano; art. 25-septies Decreto Legislativo 231/2001) y los delitos medioambientales por imprudencia (art. 452-quinquies del código penal italiano; art. 25-undecies Decreto Legislativo 231/2001). La Corte de Casación italiana (en adelante, Corte di Cassazione) ha declarado que en estos casos el criterio del interés debe referirse a la conducta delictiva y no al resultado dañoso (muerte o lesiones; contaminación medioambiental) y que el interés empresarial se cifra en el ahorro de costes en materia de seguridad o en el aumento de la productividad empresarial.
El segundo elemento de la responsabilidad empresarial es el defecto de organización (organizational fault) o la llamada culpa o culpabilidad de organización (Organisationsverschulden ) de la persona jurídica. De acuerdo con este criterio, la persona jurídica es responsable por la carencia interna de organización que ha permitido o facilitado significativamente la comisión del delito ventajoso para ella. Consecuentemente, en tal vacío organizativo (o “carencia organizativa”) se halla el verdadero fundamento de la responsabilidad de la persona jurídica como forma de autorresponsabilidad. Este postulado también se ha consolidado en la jurisprudencia de la Corte di Cassazione italiana, al menos en las que deben considerarse las decisiones más importantes en las cuales se ha afirmado – en una perspectiva que postula un paradigma “monista” o unitario de responsabilidad – que la culpa de organización es (siempre) un requisito básico de la infracción corporativa.
Es preciso aclarar que el defecto de organización no es un concepto holístico como por ejemplo el de “cultura organizacional desviada” o de actitud criminal de la organización como tal (criminal organizational culture; kriminelle Verbandsattitüde), que indica una condición impalpable, una fuerza impersonal capaz de guiar u orientar el comportamiento de los individuos hacia el crimen. Unos elementos impersonales de tal naturaleza, aunque realmente existan, nunca serían verificables objetivamente con las pobres herramientas del juicio penal y de acuerdo con el estándar probatorio del proceso criminal (“más allá de cualquier duda razonable”). Desde un punto de vista epistemológico, lo que podemos probar empíricamente son solo aspectos particulares y comprensibles de una organización; esto también vale para la verificación judicial. Por este motivo, el legislador italiano diseñó el modelo de organización, gestión y control (art. 6 y art. 7 Decreto Legislativo 231/2001) y esta es también la razón por la que el paradigma italiano de responsabilidad de la persona jurídica se ha convertido en un modelo exportador: ¡es una solución no solo fascinante sino también practicable!
El modelo organizativo no es obligatorio, pero el defecto de organización imputable a la persona jurídica puede ser deducido de la falta de adopción o la aplicación ineficaz de un sistema empresarial de cumplimiento penal. Además, los administradores de la sociedad responsable pueden incurrir en responsabilidad civil por los daños causados a los accionistas o a los socios, como consecuencia de la no adopción del modelo organizativo y la consiguiente aplicación de una sanción a la persona jurídica.
Entre los aspectos a tener en cuenta en la afirmación de la culpa de la persona jurídica por defecto de organización, cabe mencionar, entre otros: la implantación en la empresa de un sistema de incentivos demasiado exigente y por ello criminógeno; la ausencia o insuficiencia de protocolos preventivos adecuados; la ausencia de sistemas disciplinarios internos y canales de denuncia (whistleblowing) efectivos; la carencia de reglas ético-comportamentales claras o controles efectivos e independientes. La mera adopción del modelo no permite exonerar la responsabilidad penal de la persona jurídica: la legislación italiana exige además la aplicación eficaz del modelo organizativo (art. 6, apartado 1, Decreto Legislativo 231/2001).
En otro orden de consideraciones, el sistema italiano presenta algunos requisitos de complicada interpretación y aplicación, sobre todo en el caso de delitos cometidos por personas en la top position de la empresa.
En primer lugar, la litera legis (art. 6, apartado 2, Decreto Legislativo 231/2001) parece imponer, en este caso, a la entidad colectiva la carga de la prueba de la ausencia de la culpa de organización (“la entidad no responde si prueba que…”). Sin embargo, para evitar la violación del principio constitucional de “presunción de inocencia” (art. 27, apartado 2, de la Constitución italiana: «El acusado no es considerado culpable hasta su condena firme»), la Corte di Cassazione, afirma que, ya que la culpa de organización constituye un requisito básico de la infracción corporativa, la carga de su prueba siempre recae en la Fiscalía con independencia de la posición jerárquica en la organización de la persona física autora del predicate offence o “hecho de conexión”.
El segundo problema interpretativo es el relativo a la prueba del elemento de la elusión fraudulenta del modelo de organización en caso de comisión del delito por uno de los sujetos en posición apical, junto con otros dos requisitos: la adopción y ejecución eficaz de un modelo de organización para prevenir delitos de la misma naturaleza, con anterioridad a la comisión del delito en cuestión; y la existencia de un órgano de vigilancia con poderes de supervisión que haya realizado sus funciones efectivamente (art. 6, apartado 1). Si el requisito de la elusión fraudulenta ha de entenderse – en el sentido de la jurisprudencia de la Corte di Cassazione – como una conducta engañosa, y no como mero incumplimiento de las medidas organizativas adoptadas por la entidad, tiende a convertirse en una probatio diabólica para la persona jurídica. Por este motivo, de lege ferenda, sería recomendable suprimir este elemento o al menos eliminar el adverbio “fraudulentamente”.
El problema más relevante en los primeros veinte años de aplicación del Decreto Legislativo 231/2001 ha sido la falta de precisión de las medidas organizativas que las empresas deben adoptar, una cuestión que, en todo caso, se plantea – a nivel internacional – en cualquier disciplina jurídica de autorresponsabilidad de la persona jurídica. El legislador italiano ha optado por un paradigma de culpa organizativa “tendencialmente” específica (es decir: no del todo genérica) de la entidad colectiva. La descripción de los requisitos de idoneidad/adecuación del programa de cumplimiento – como hace España, que ha asumido la disciplina italiana al respecto – es ciertamente menos “blanda” que en muchos otros sistemas jurídicos (así, por ejemplo el art. 102, apartado 2, del C.P. suizo). El art. 6, apartados 2 y 2-bis, enumera los siguientes elementos: 1) el risk assessment; 2) los protocolos específicos de prevención; 3) los métodos de gestión de los recursos financieros adecuados para prevenir la comisión de delitos; 4) las obligaciones de información frente al órgano de vigilancia y los canales de denuncia o whistleblowing; 5) el sistema disciplinario sancionador del incumplimiento de las medidas previstas en el modelo.
Un comentario aparte requeriría la verdadera peculiaridad del cumplimiento penal en el sistema italiano, que se halla en la figura del órgano de vigilancia competente para vigilar el funcionamiento y observancia de modelo organizativo, que puede ser considerado el eje de la eficacia del sistema de compliance . En la práctica empresarial tiene características bastantes diferentes del encargado de prevención de las legislaciones latinoamericanas (Chile, Perú, Argentina, etc.), que más o menos se corresponde con el modelo anglosajón del compliance officer . Respecto al organismo di vigilanza italiano, lo verdaderamente decisivo es la independencia del control (garantizada principalmente por los miembros externos), que debe combinarse con la necesaria profesionalidad y continuidad de la acción del órgano de control. Como ha afirmado la Corte di Cassazione en el fallo Impregilo bis este órgano no debe interferir en la gestión de la empresa, sino limitarse a un «control sistémico continuo de las medidas cautelares establecidas y de su cumplimiento».
Además de eso, de la lectura del art. 6 se deduce que los requisitos legales que sirven para valorar la idoneidad del modelo organizativo son muy elásticos y vacíos de contenido real. Esa es una fuente de inseguridad jurídica por cuanto no ofrece la necesaria previsibilidad sobre el resultado de la valoración judicial del compliance program adoptado, que por ello ha sido blanco de críticas por parte de las empresas.
El problema surge esencialmente de la extrema variedad de las organizaciones, en consideración al tipo, sector de producción, tamaño, ubicación geográfica, etc. Frente a ello, el “paradigma” italiano ha progresado como un sistema de reglas preventivas “multi-nivel” o, por así decirlo, de círculos concéntricos, dirigidas a garantizar una flexibilidad estructurada, en el cual:
Con esta última expresión no se pretenden introducir parámetros de perfección utópica. Debemos referirnos siempre a medidas realistas, ya experimentadas en los diversos sectores del mundo empresarial y respetuosas de los criterios de razonabilidad y proporcionalidad. Los mejores protocolos no son los mejores en sentido absoluto: son aquellos capaces de adaptarse a las necesidades de la actividad productiva, un poco como en la selección natural las especies en la que sobreviven las que mejor se adaptan al entorno. No podemos olvidar que vivimos en una economía de mercado; por lo que no podemos renunciar a la “lógica de la ganancia”, que, en concreto equivaldría a renunciar del todo a la economía capitalista.
Por consiguiente, las medidas de control que forman parte de los modelos organizativos de las empresas difícilmente pueden eliminar totalmente el riesgo de daño, que es el riesgo de un comportamiento humano delictivo; sólo pueden reducirlo a un umbral aceptable. ¡Está claro que la única manera de eliminar completamente el riesgo de delito es bajar las persianas de la empresa!
Desafortunadamente, en la experiencia judicial italiana son muy pocos los casos de evaluación positiva de un modelo de organización. El escollo de la escasa previsibilidad de las decisiones judiciales sigue abierto. Pero la reciente sentencia Impregilo bis de la Sección VI de la Corte di Cassazione italiana ha resultado ser un positivo revulsivo en un panorama jurisprudencial que tendía a un rigor asfixiante y estéril.
El intento de salir del impasse apuntó en tres direcciones.
(i) En la primera parte de su argumentación, la Corte di Cassazione rehúye acertadamente de las interpretaciones jurisprudenciales poco realistas sobre los deberes preventivos de la entidad colectiva.
Así, en este caso de manipulación del mercado, el juez de legitimidad censura la falacia lógica del post hoc propter hoc, es decir, la idea de que la comisión de un delito pueda considerarse por sí sola prueba de la inidoneidad del modelo. Además, considera que el modelo de organización del que disponía la sociedad anónima Impregilo satisfacía el deber de cuidado adecuado para prevenir la comisión de “delitos de comunicación”, aunque no contemplara formas de control preventivo sobre el contenido de las notas de prensa y la información divulgada directamente por los órganos de dirección superior, en tanto que dichas comunicaciones son expresión de la facultad autónoma de gestión de estos sujetos situados en el vértice de la organización empresarial. En el presente caso, según la Corte di Cassazione la conducta del presidente del Consejo de Administración y el consejero delegado fue el resultado de una iniciativa improvisada y fraudulentamente elusiva de las medidas preventivas de los protocolos organizativos adoptados y considerados adecuados por el Tribunal.
(ii) En segundo lugar, la Corte di Cassazione también buscó revitalizar, como parámetro jurídico de referencia para la evaluación judicial de los modelos de organización, las líneas directrices elaboradas por las asociaciones empresariales y comunicadas al Ministerio de Justicia que, de acuerdo con los Ministerios competentes, tiene treinta días para realizar las observaciones oportunas sobre su idoneidad para prevenir delitos (art. 6, apartado 3, Decreto Legislativo 231/2001).
En este punto, el mensaje dirigido a los destinatarios del Decreto Legislativo 231/2001 es muy claro: si se observan – como hizo Impregilo s.p.a. – los códigos de conducta evaluados positivamente por el Ministerio de la Justicia, «el juez estará obligado a exponer de manera singularizada las razones por las que, a pesar de ello, puede ser afirmada la “culpa de organización” de la entidad colectiva, identificando las específicas reglas sectoriales, incluso de rango secundario, que considere infringidas o, en su ausencia, las prescripciones que puedan derivarse de la mejor ciencia o de la experiencia existente en el sector productivo concreto de las que se haya apartado el modelo de organización, posibilitando así la comisión del delito».
(iii) Finalmente, la Corte di Cassazione estableció que el juez está llamado a adoptar el criterio epistémico-valorativo del llamado “pronóstico póstumo”, propio de la imputación objetiva del resultado en la responsabilidad penal por imprudencia.
La asimilación estructural de la infracción corporativa al delito imprudente de resultado es evidente en las palabras de la Corte di Cassazione, según las cuales es precisa la demostración de que: 1) el resultado típico se corresponde con el riesgo que la concreta norma de cuidado quería exactamente evitar (nexo de riesgo) y 2) que el delito cometido es consecuencia de la infracción de una norma de cuidado por parte de la persona jurídica (la llamada evitabilidad). En este sentido, el juez no debe evaluar el programa de cumplimiento adoptado por la empresa en su totalidad, sino en relación con las normas cautelares que se violan y que implican un riesgo de repetición de delitos del mismo tipo. Para ello el juzgador debe situarse idealmente en el momento en que se cometió el delito y verificar si el “comportamiento alternativo lícito”, es decir, la adopción y observancia del modelo organizativo virtuoso habría eliminado o por lo menos reducido el riesgo de realización de delitos del mismo tipo que el realizado.
En cualquier caso, es preciso reconocer que la prueba de la evitabilidad del delito a través de la diligencia debida por parte de la organización no puede coincidir con una probabilidad rayana en la certeza. Ni el mejor modelo de organización imaginable puede asegurar la evitación del delito: es más, exigir tal grado de certeza impeditiva condenaría al Decreto Legislativo 231/2001 a la irrelevancia aplicativa. La entidad colectiva no responde por no haber impedido el delito efectivamente o potencialmente ventajoso, sino por no haber reducido ex ante el riesgo de delito para que no sobrepase el umbral permitido. Para la responsabilidad corporativa es suficiente con que las deficiencias organizativas hayan facilitado significativamente – no causado en términos condicionales – la comisión del delito.
De todos modos, la propuesta de la sección VI de la Corte di Cassazione es una solución de método y hermenéutica judicial al problema de la incertidumbre de los parámetros de idoneidad del modelo de organización.
En los últimos tiempos, en Italia se está reflexionando también sobre otras posibles técnicas para elevar el nivel de previsibilidad de las decisiones judiciales.
La primera consiste en someter el modelo de organización a la validación preventiva de organismos de certificación, que en el panorama internacional se corresponde con el modelo chileno. Probablemente esta propuesta no tendrá éxito en Italia por las mismas razones por la cuales el mecanismo de la certificación prácticamente ha fracasado en Chile.
La segunda vía consiste en la introducción de presunciones de conformidad iuris tantum (es decir, refutables, con motivación reforzada) de los modelos elaborados de acuerdo con normas técnicas (p.ej. las normas ISO) o directrices acreditadas en los distintos sectores. Estos mecanismos presuntivos forman parte de la tendencia al hardening of soft law, es decir, a la integración del llamado “derecho blando” en el “derecho duro”.
Un ejemplo en Italia está representado por el art. 30 del Decreto Legislativo n.º 81/2008 que especifica los componentes esenciales del modelo organizativo para la prevención de delitos lesivos de la salud y la seguridad de los trabajadores. El apartado 5 prevé una presunción de adecuación del modelo que cumpla determinadas reglas/normas técnicas nacionales o internacionales (las Directrices de UNI-INAIL para un sistema de gestión de la seguridad y la salud en el trabajo (SGSL) de 28 de septiembre de 2001 o la Norma británica OHSAS 18001:2007, ahora ISO 45001:2018). Presunciones de conformidad de esta naturaleza podrían ser extendidas a otros sectores de riesgo penal: delitos medioambientales (ISO 14001), corrupción (ISO 37001), delitos informáticos (ISO 27001), etc.
Una solución similar aunque menos “privatista” es la elaboración de “protocolos-piloto” por parte de un organismo público designado, que podría también desempeñar una función de asesoramiento o apoyo a las entidades en la elaboración de los modelos (una forma de cooperative compliance), con vías de interpelación, del que las pequeñas empresas serían las principales beneficiarias.
Actualmente el derecho italiano, al igual que la mayoría de los sistemas penales nacionales, adopta el criterio de acumulación de las responsabilidades individuales y colectivas. Este principio tiene en cuenta la doble matriz (individual y colectiva) del corporate crime. El riesgo que suscita el criterio de la acumulación es el de abocar al castigo automático de ambas personas, física y jurídica, sobre todo en el ámbito de los delitos imprudentes. A este respecto, podrían estudiarse mecanismos de exención de responsabilidad para los individuos cuya negligencia sea leve en comparación con la culpa de organización global (aggregation criterion) atribuible a la persona jurídica.
Ahora bien, el régimen procesal – según se adopte el principio de legalidad procesal (Legalitätsprinzip) o el principio de discrecionalidad de la acción penal (Opportunitätsprinzip) – puede cambiar las cosas sin duda alguna.
En Italia, según la opinión dominante el principio de obligatoriedad de la acción penal, establecido para las personas físicas en el art. 112 de la Constitución, se aplica también a las personas jurídicas. Sin embargo, hay unas disposiciones contradictorias con el mismo, como la regla que prevé el archivo directo del procedimiento contra una persona jurídica por parte del fiscal sin control judicial (art. 58). La verdad es que, en la práctica italiana, existe una gran discrecionalidad de hecho empezando por la misma anotación del delito en el registro de las noticias de las infracciones administrativas de las personas jurídicas.
Frente a esta situación de selección patológica y arbitraria de los procedimientos contra las personas jurídicas, probablemente sería mejor acudir a la discrecionalidad atendiendo a criterios de prioridad transparentes y predeterminados, destinados a regular la actividad del fiscal (por ejemplo, el tamaño de la empresa, el tipo de delito cometido, etc.). Esta es la dirección a la que apunta la reciente reforma de la justicia penal en referencia al proceso penal contra las personas físicas (Decreto Legislativo n.° 149/2022). Estas novedades también podrían extenderse al proceso contra la persona jurídica a través de la regla general contenida en el art. 34 del Decreto Legislativo 231/2001, según la cual las disposiciones del Código Procesal Penal también se aplican al proceso contra la entidad «en la medida en que sean compatibles».
De todas formas, el principio de acumulación de responsabilidades no implica que la persecución de la persona jurídica dependa de la identificación y el inicio de un procedimiento o incluso de la condena firme del individuo culpable. También en el art. 8 del Decreto Legislativo 231/2001, como en muchos otros países, se afirma el principio de autonomía de la responsabilidad de la persona jurídica en el sentido de que esta subsiste incluso en caso de: 1) no identificación del culpable individual; 2) extinción del delito, por ejemplo, por prescripción; 3) o ausencia de imputabilidad del autor individual del delito (incapacidad de entender y querer: art. 85 C.P.). En consecuencia, el Decreto Legislativo 231/2001 no admite una responsabilidad “holística” completamente independiente de la persona jurídica. El desencadenante inicial de la responsabilidad corporativa es siempre un delito cometido (naturalmente) por una persona física, el llamado hecho de conexión (en alemán, Anknüpfungstat), según el art. 5 del Decreto Legislativo 231/2001.
Ahora bien, en virtud del art. 8 puede faltar la imputabilidad del individuo identificado y – lo que es aún más importante – no es necesario identificar al autor material. Esto es el caso de la llamada “culpa anónima”, que es una solución intermedia entre la responsabilidad dependiente y la independiente. Su ratio essendi es clara, ya que permite sortear las dificultades probatorias que pueden derivar de la compleja estructura organizativa de las empresas medianas y grandes: el conocido problema de la «irresponsabilidad individual organizada». Sin embargo, esta cuestión, en la era contemporánea, es menos relevante de lo que uno podría pensar considerando los modernos métodos probatorios. En cualquier caso, las autoridades policiales no pueden utilizar la regla sobre la anonymous guilt con el fin de evitar los esfuerzos de investigación necesarios para identificar a los autores individuales.
Por lo tanto, el principio de responsabilidad autónoma es necesario por razones político-criminales, pero sólo es aplicable en casos excepcionales, en consideración a las incertidumbres y los puntos críticos que entraña en la práctica. El principal problema práctico es el relativo a cómo se puede comprobar el elemento psicológico del autor no identificado. La Corte di Cassazione italiana ha resuelto la cuestión negándola, en el sentido de que no sería preciso comprobar el hecho subjetivo (el llamado subjektiver Tatbestand) en caso de un culpable individual no identificado, sino solo el hecho objetivo típico (objektiver Tatbestand).
Ello plantea serias dudas con respecto a los delitos dolosos, en particular porque no parece tener sentido castigar a una persona jurídica por un delito de esta naturaleza sin la prueba del dolo típico propio del hecho de conexión. Ciertamente, es difícil comprobar la voluntad de un perpetrador no identificado, pero a veces esta prueba es posible como, por ejemplo, cuando para el soborno de un funcionario público se recurre a los fondos negros de una empresa, aun desconociendo el miembro de la misma que ordenó o realizó el pago ilícito a un funcionario público.
El Decreto Legislativo 231/2001 prevé un sistema de sanciones que puede dividirse en dos grupos principales (art. 9):
En cuanto a las personas jurídicas, el legislador no ha reproducido la división fundamental entre penas y medidas de seguridad prevista en el código penal para las personas físicas (el llamado “sistema de doble vía”).
Las sanciones de inhabilitación incluyen: prohibición de realizar en el futuro las actividades relacionadas con la infracción corporativa; suspensión o revocación de autorizaciones, licencias o concesiones útiles a la comisión del delito; prohibición de contratar con la Administración pública, salvo para obtener la prestación de un servicio público; exclusión de préstamos, contribuciones o subvenciones y la posible revocación de las ya otorgadas (art. 9, apartado 2).
En cuanto a la multa, la ley italiana adopta un “sistema por cuotas” bifásico (arts. 10-11): 1) determinación del número de las cuotas de un mínimo de 100 a un máximo de 1000, en función de la gravedad del hecho delictivo, del grado de la responsabilidad de la entidad colectiva y de la actividad realizada para eliminar o reducir las consecuencias del hecho y prevenir la comisión de otros delitos; 2) determinación del valor de cada cuota en función de la capacidad económica de la entidad. Hay numerosas atenuantes que en su conjunto pueden dar lugar a una reducción de la sanción pecuniaria hasta en dos tercios: interés prevaleciente del autor del hecho o de terceros, daño patrimonial de pequeña cuantía, reparación integral del daño, adopción ex post del modelo organizativo (art. 12). El importe máximo posible de la multa es de 1,5 millones de euros: un fiscal italiano dijo que para las grandes empresas puede equivaler al precio de una taza de café... Por este motivo, es recomendable de lege ferenda aumentar el límite máximo.
Por otro lado está el decomiso (“confisca”) de las ganancias del delito (art. 19), que es la sanción más temida por las empresas ya que no está sujeta a límites cuantitativos predeterminados. En algunos casos, el decomiso ha llegado a ascender a cientos de millones de euros. En los casos más significativos puede llegar a alcanzar un contenido “interdictivo” de facto.
Lamentablemente, el decomiso sufre un grave déficit de legalidad por la indeterminación del concepto de ganancia decomisable. En la jurisprudencia italiana, en particular, se ha debatido si el profitto del delito debe entenderse referido a las “ganancias netas” (el beneficio efectivo para la empresa) o a los “ingresos brutos” derivados de la actividad delictiva (por ejemplo, el total de los importes percibidos en relación con los contratos estipulados mediante sobornos corruptivos). La solución interpretativa más razonable parece que pasa por la definición de las ganancias en un sentido “parcialmente” neto, es decir, admitiendo solo el descuento de los gastos legales en que incurrió el autor para obtener dicha utilidad (por ejemplo, salarios de los trabajadores, expensas por las instalaciones, impuestos, contribuciones de seguridad social, etc.), y no de los gastos directamente relacionados con el delito (por ejemplo, el soborno utilizado para corromper a un funcionario público o los gastos por consejos falsos en una estafa, etc.). En todo modo, sería preciso un pronunciamiento legislativo para aclarar, definitivamente, el concepto y los criterios para calcular la ganancia ilícita decomisable.
Finalmente, cabe recordar que las diferentes formas de inhabilitación y el decomiso pueden ejecutarse, en las condiciones previstas respectivamente en los arts. 45 y ss. y 53 del Decreto Legislativo 231/2001, incluso como medida cautelar durante la fase de investigación del proceso penal.
De lege ferenda , sería oportuno ampliar el catálogo de las sanciones principales, al menos para algunos tipos de delitos (así, por ejemplo, los accidentes en el trabajo o los delitos ambientales), incluyendo sanciones encaminadas a la “corrección” de la empresa responsable de un delito (supervisión judicial, según el modelo francés o español) o a la reparación de los daños causados por la infracción de la persona jurídica. En materia medioambiental, por ejemplo, el sistema de responsabilidad penal de la persona jurídica en Italia tiene evidentes lagunas en comparación con el derecho penal aplicable a las personas físicas que incluye, tras la reforma del 2015, herramientas como las órdenes de recuperación/restauración del estado de los lugares contaminados, que el juez debe ordenar en la condena del individuo culpable (art. 452-duodecies C.P.). Esta divergencia normativa no parece razonable.
Las personas jurídicas tienen una gran “capacidad de metamorfosis”, ya que pueden cambiar fácilmente de identidad mediante la reorganización, fusión, escisión o traspaso de una rama de actividad. Por lo tanto, la llamada “responsabilidad del sucesor” es esencial para evitar que los hechos que modifican a una corporation se conviertan en una cómoda herramienta para eludir la aplicación de las sanciones. A diferencia de otras jurisdicciones, el Decreto Legislativo 231/2001 no ha pasado por alto esta cuestión, habiendo dedicado una entera sección a los hechos que capaces de modificar a la entidad (arts. 28-33).
Esta disciplina estimula a las empresas a reforzar su diligencia debida en el contexto de las fusiones y adquisiciones. Como argumentó la Corte di Cassazione italiana en un caso de cohecho internacional de 2016 (sentencia Snamprogetti-Saipem, por el nombre de la empresa condenada), «la due diligence que debe acompañar a la transformación de la persona jurídica ofrece a la empresa absorbente la garantía de ser plenamente consciente de los riesgos en la adquisición de una empresa involucrada en actos ilícitos».
Es importante señalar que en el ordenamiento italiano, a lo largo de varias décadas, también se ha desarrollado un sistema articulado de medidas preventivas de carácter patrimonial, que pueden aplicarse independientemente de la imposición de una condena o del inicio de un procedimiento penal por la comisión de un delito individual o de una infracción corporativa.
Las medidas praeter delictum en cuestión están previstas actualmente en el denominado Codice antimafia (en adelante, Código Antimafia), establecido en el Decreto Legislativo n.º 159/2011, y se bifurcan en dos direcciones: las que son competencia de los “prefectos” (prefetti), que en Italia son una autoridad gubernamental-estatal a nivel local, y las que caen bajo la competencia por los tribunales ordinarios, especialmente las secciones de los tribunales encargadas de aplicar las medidas preventivas.
Estas herramientas también son aplicables a las empresas y generan efectos similares a las medidas cautelares o sanciones establecidas en virtud del Decreto Legislativo 231/2001. Sin embargo, al basarse en meros indicios o sospechas de ganancias ilícitas o graves formas delictivas, pueden implementarse de manera mucho más rápida y sin necesidad de cumplir con las garantías sustantivas y procesales fundamentales del Derecho penal. Piénsese, en particular, en la medida de interdicción antimafia (informazione interdittiva antimafia), que implica la prohibición de contratar con la Administración pública; o en la incautación y decomiso preventivo sin condena previa (sequestro y confisca di prevenzione).
La eficacia y contundencia de estas medidas han convertido al Código Antimafia en el instrumento privilegiado en el combate contra la acumulación de ganancias ilícitas por parte de la criminalidad organizada, así como para evitar que individuos peligrosos (desde el punto de vista criminal) y, especialmente, las organizaciones mafiosas, se infiltren en los mercados legales y obtengan financiación y contratos públicos.
No obstante, debido a la extrema severidad de estas medidas así como a los efectos irreversibles de destrucción de riqueza empresarial que pueden acarrear, el legislador ha optado por reducir su aplicación en favor de medidas de control o administración pública de las empresas con fines más “curativos”, es decir, orientados hacia la recuperación en lugar de la inhabilitación o la confiscación. De esta manera, se busca equilibrar dos intereses contrapuestos: por un lado, prevenir la infiltración delictiva en la economía legal; y por otro lado, preservar la continuidad y el valor económico de las empresas que aún se consideran “sanas”, a pesar de haber sido afectadas de algún modo por la actividad de las organizaciones mafiosas u personas investigadas por delitos particularmente graves (según el caso, blanqueo de dinero, explotación laboral, extorsión, o usura, entre otros).
A los efectos de este estudio, otro aspecto relevante de estas medidas corporativas “terapéuticas” se halla en que, en algunos casos, también hacen mención explícita de la aplicación del modelo de organización establecido por el Decreto Legislativo 231/2001. En consecuencia, puede afirmarse que este modelo se ha convertido en el paradigma de una adecuada organización preventiva y de la lucha contra el crimen, incluso más allá del ámbito de la responsabilidad de la entidad colectiva por la comisión de delitos.
En este sentido, es importante distinguir entre dos situaciones a las que el ordenamiento jurídico responde de manera diferente, siguiendo un principio gradualista: la contaminación criminal ocasional y la contaminación estable y continuada de la empresa.
(I) En el primer caso (contaminación criminal ocasional), las ya mencionadas autoridades estatales italianas denominadas “prefetti” tienen la capacidad de intervenir, dentro del marco de la lucha contra las infiltraciones mafiosas en las empresas, mediante el instituto de la prevención colaborativa en virtud del art. 94-bis del Código Antimafia, introducido por el Decreto-Ley n.º 152/2021, convertido en la Ley n.º 233/2021. Además, en el ámbito de la prevención de la corrupción y otras formas de criminalidad (incluida la criminalidad mafiosa) en relación con empresas beneficiarias de contratos públicos, los prefectos pueden utilizar las herramientas de supervisión («medidas extraordinarias de gestión, apoyo y control de las empresas») establecidas en el art. 32 del Decreto-Ley n.º 90/2014, convertido en la Ley n.º 114/2014. Por otro lado, las “secciones de prevención” de los tribunales podrán ordenar – por un período de tiempo de entre uno y tres años – la medida contemplada en el art. 34-bis del Código Antimafia (“control judicial”), la cual también puede ser solicitada voluntariamente por la empresa a la que los prefectos ya le hayan aplicado una medida interdictiva antimafia.
Con estos instrumentos de control, la empresa no es confiscada y puede continuar colaborando con la Administración pública sin que sus directivos sean destituidos. En particular, cuando una empresa solo muestra los primeros signos de la “infección” (infiltración criminal), se considera suficiente con que los organismos de enforcement ejerzan un control sobre la empresa a través de deberes de información (por ejemplo, informar a las autoridades sobre transacciones que superen cierto valor) u obligaciones organizativas (como la adopción de un modelo de organización destinado a prevenir los delitos de criminalidad organizada con arreglo a los art. 6, art. 7 y art. 24 del Decreto Legislativo 231/2001), a las que puede añadirse la designación de una especie de “tutor” (aunque el art. 34-bis, apartado 2, inciso b), lo califica de manera inapropiada como “administrador judicial”) o de «uno o varios expertos en todo caso no más de tres [...], encargados de desempeñar funciones de apoyo en relación con la ejecución de las medidas de colaboración en materia de prevención» (art. 94-bis, apartado 2).
Por lo tanto, en este contexto, el modelo 231 se considera una herramienta útil tanto para combatir la infiltración mafiosa en curso como otros intentos de condicionamiento delictivo de la actividad empresarial.
(II) Diversamente, en el caso de infiltración criminal (y especialmente mafiosa) estable y continua, se contempla la suspensión de la gestión empresarial por parte de los propietarios y los administradores de derecho, y el nombramiento de un administrador judicial responsable de la gestión ordinaria de la empresa. Este administrador judicial se encargará de implementar todas las medidas necesarias para “limpiar” la empresa de la contaminación criminal, incluidas las contempladas en el modelo 231. Más en concreto, los “tribunales de prevención” podrán activar la medida establecida en el art. 34 del Código Antimafia, que conlleva la administración judicial de los activos relacionados con las actividades económicas y las empresas.
En su lugar, los prefectos podrán utilizar la herramienta prevista en el mencionado art. 32 del Decreto-Ley 90/ 2014, en particular, las medidas más incisivas contempladas en este artículo, que pueden llegar hasta la gestión directa de la empresa durante el tiempo necesario para completar la ejecución de un contrato público.
La contemplación de este complejo aparato normativo genera sentimientos encontrados. Por un lado, se aprecia el esfuerzo por introducir mecanismos interesantes que se inscriben en la lógica del cumplimiento cooperativo, lo cual es positivo. Sin embargo, persisten interrogantes importantes en cuanto a la protección de los derechos fundamentales de las empresas afectadas por estas medidas. Por otro lado, la superposición de institutos similares que caen bajo la competencia de autoridades diferentes, como los prefectos y los tribunales de prevención, suscita problemas específicos. Asimismo, el reparto de estas medidas entre ramas judiciales autónomas, es decir, entre el juez administrativo (que conoce de los recursos presentados contra las medidas ordenadas por la autoridad administrativa, es decir el prefetto) y el juez ordinario de prevención, se ha hecho sin el necesario suministro de criterios de resolución de conflictos de competencia que no son inusuales en la aplicación de las medidas, y que pueden perjudicar los intereses de las empresas involucradas.
La introducción de la responsabilidad directa de las entidades colectivas por la comisión de delitos por parte del Decreto Legislativo 231/2001 ha supuesto una revolución epistemológica en el sistema penal italiano y, al mismo tiempo, un gran desafío cultural que en su día impuso y todavía hoy sigue exigiendo un cambio de mentalidad en los operadores del derecho. Sin embargo, este cambio de habitus mental aún no se ha completado.
En Italia, actualmente se están elaborando las primeras estadísticas judiciales sobre la aplicación del Decreto Legislativo 231/2001. Para tener una idea de las cifras, durante el período 2016-2019 se incoaron alrededor de 2.500 investigaciones en virtud del Decreto 231. No son muchas, pero tampoco pocas, especialmente considerando que casi todas las infracciones penales que pueden dar lugar a la responsabilidad de la entidad colectiva son delitos de gravedad media-alta. Naturalmente, el número de condenas es considerablemente menor, y hay no pocos archivos de causas. En cuanto a las condenas, una parte significativa de las mismas se refiere a delitos relacionados con la seguridad laboral y el medio ambiente.
Aunque, en los últimos tiempos, el número de procedimientos en virtud del Decreto Legislativo 231/2001 está creciendo, la escasa aplicación de esta disciplina se debe, en parte, a que muchos fiscales aún consideran la nueva responsabilidad como una carga procesal adicional, que podría desviar recursos del castigo de las personas físicas culpables. Frente a ello, creo que debería ser vista como una herramienta útil para incentivar y reconocer los esfuerzos organizativos realizados de buena fe por parte de una empresa y, en ausencia de una estructura organizativa adecuada y efectiva desde el principio, lograr los objetivos de reparación establecidos por el Decreto 231.
Además, durante los primeros veinte años de aplicación del Decreto 231, han surgido numerosas cuestiones aplicativas relacionadas con todos los requisitos de la responsabilidad. La doctrina y la jurisprudencia han realizado un notable esfuerzo para aclarar estos puntos. Aunque aún queda por resolver el tema de la previsibilidad en la evaluación judicial de la “culpa organizativa” de la persona jurídica, también se han logrado avances significativos en este aspecto.
De todas formas, con el Decreto Legislativo 231/2001, Italia ha vuelto a ser protagonista de una experiencia de producción jurídica original y avanzada. Es importante no desperdiciar esta experiencia importando soluciones extranjeras de manera precipitada o poco reflexionada.
El lema del futuro derecho penal de la persona jurídica podría ser: ¡Consigue rápidamente los objetivos de este sistema de responsabilidad: reorganización y reparación!
El sistema más eficaz de corporate criminal liability no es el que facilita la condena, sino el que previene eficazmente los delitos, por un lado, disuadiendo de la comisión de conductas ilícitas y, por otro, abordando las causas profundas del no compliance, estimulando el autocontrol y la detección de las infracciones corporativas, y en la fase post delictum, promoviendo cambios organizativos de la empresa responsable de ilícitos y la reparación.
En Italia se han llegado a dictar sentencias 20 años después de los hechos delictivos, como sucedió recientemente con el fallo Impregilo bis: este caso terminó con una sentencia absolutoria; de todos modos, una condena después de diez, o peor, veinte años no habría tenido ningún sentido real o función positiva.
Desde una perspectiva de reforma legislativa, sería fundamental potenciar los mecanismos de diversion (patteggiamento o herramientas similares), esto es, de terminación anticipada del procedimiento contra la persona jurídica, facilitando los acuerdos entre fiscales y empresas.
El Decreto Legislativo 231/2001 ya prevé el instituto de la applicazione della sanzione su richiesta que representa un procedimiento especial de negociación entre la entidad colectiva y la Fiscalía que debe aprobar el juez. De lege lata, este procedimiento alternativo al juicio ordinario es permitido en los mismos casos en los que la persona física acusada puede negociar con el fiscal (art. 444 del código de procedimiento penal), así como en todos los casos en los que sólo se prevé una multa por la infracción atribuida a la entidad colectiva.
Además del plea bargaining, podemos también tomar como referencia los acuerdos de enjuiciamiento diferido de Estados Unidos (deferred prosecution agreements), siempre que se realicen modificaciones significativas, empezando por una supervisión real y aprobación judicial del acuerdo, que debería imponer cambios organizativos al infractor empresarial, la reparación de las víctimas, además de la reducción de la sanción aplicable por la cooperación.
Otro aspecto relevante es la cooperación investigativa de la persona jurídica. Las empresas saben mucho de lo que ocurre en sus negocios. En consecuencia, si bien no se puede obligar a la persona jurídica a la auto-denuncia (self-reporting) y a cooperar con la autoridad pública por razones constitucionales (derecho al debido proceso y a no autoincriminarse), estas conductas colaborativas deberían ser promovidas con más fuerza por la ley, por ejemplo mediante la previsión de una nueva circunstancia atenuante como en el art. 31-quater, apartado 1, a) y b), C.P. español.
Una última propuesta de reforma que hoy reúne mayor consenso en Italia es la que prevé la introducción de un mecanismo procedimental de puesta a prueba para las personas jurídicas. También en este caso la finalidad es alcanzar más rápidamente los objetivos reorganizadores y reparadores que persigue el Decreto Legislativo 231/2001 tras el descubrimiento del delito. La persona jurídica debería tener la oportunidad de presentar al juez una solicitud de probation durante el procedimiento desde la fase de investigación preliminar. Esta solicitud debería ser motivada y acompañada de un proyecto de reorganización que integre (o sustituya) el modelo previamente adoptado.
1
2
3
4
5
6
7
8
9
BIRRITTERI, E. /TATÍ, E. (2022), «Cooperative Compliance Measures to Prevent Organised Crime Infiltrations and the Protection of the EU's Financial Interests. A New Gold Standard in the Implementation of the Italian Recovery and Resilience Plan?», en Diritto penale contemporaneo – Rivista Trimestrale 3, p. 174 y ss.
10
11
12
13
14
15
16
17
19
20
21
23
24
25
26
27
28
30
31
DOPICO GÓMEZ-ALLER, J. (2014), «Análisis crítico del nuevo régimen de responsabilidad penal de las personas jurídicas, según el Proyecto de Reforma de 2013», en Informe de la Sección de Derechos Humanos del Colegio de Abogados de Madrid, sobre los proyectos de reforma del Código Penal, Ley de Seguridad Privada y Ley del Poder Judicial (Jurisdicción Universal), Valencia, p. 19-24.
33
34
FIDELBO, G./ MONGILLO, V. (2020), «Le recenti modifiche introdotte dalla “spazzacorrotti” e dal decreto legislativo di attuazione della direttiva PIF al regime della responsabilità dell’ente in materia di reati contro la pubblica amministrazione», en Il contrasto ai fenomeni corruttivi: dalla “spazzacorrotti” alla riforma dell’abuso d’ufficio, Torino, Fidelbo (coord.), p. 387 y ss.
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
51
52
53
54
55
56
57
58
59
60
61
62
63
MONGILLO, V. (2023), «Ai confini della responsabilità ex d.lgs. n. 231/2001: la sfida della compliance penale negli enti imprenditoriali di piccole dimensioni», en La legislazione penale, 05.07.2023, https://www.lalegislazionepenale.eu/wp-content/uploads/2023/07/Mongillo-LP.pdf
64
65
66
68
69
71
72
73
74
75
76
77
78
80
82
86
87
88
89
90
91
92
93
94
95
96
97
98
100
101
102
103
105
106
107
109
110
111
112
113
114
115
116
117
118
VALENZANO, A. S. (2012), «“Triggering persons”: The Role of the Offender in ‘ex Crimine’ Liability of Legal Entities. A comparative Study on member States’ Legal Systems», en Corporate Criminal Liability and Compliance Programs, vol. 1: Liability “Ex Crimine” of Legal Entities in Member States, Fiorella (dir.), p. 213 y ss.
119
120
[*] Catedrático (Professore Ordinario) de Derecho Penal. Departamento de Ciencias Jurídicas y Económicas. Universidad de Roma Unitelma Sapienza. Piazza Sassari n° 4, Roma
[6] Sobre los problemas que la superposición entre la obligación civil subsidiaria según el art. 197 C.P. y la responsabilidad directa según el nuevo Decreto Legislativo 231/2001 231 puede plantear en términos de violación del principio de non bis in idem material, en todos los casos en los que el delito también prevea la aplicación de una pena pecuniaria a la persona física, véase ss.
[10] En este sentido, Cass. pen., Sección II, 21.07.2010, n° 28699; Cass. pen., Sección II, 10.01.2011, n° 234. Las empresas bajo control público también están obligadas a adoptar un plan de prevención de la corrupción y a nombrar a un responsable de la prevención de la corrupción y de la transparencia administrativa de acuerdo con la ley n.° 190/2012, por lo que estas empresas están sujetas a dos sistemas de cumplimiento (público y privado) con los problemas de integración y coordinación que esto conlleva.
[12] La disciplina legal es diferente en lo que respecta a los partidos políticos en España: cfr. García Arán, M., Botella J. (dir.), Responsabilidad jurídica y política de los partidos en España, Valencia, 2018.
[13] Cass. pen., Sección VI, 06.12.2021, n° 45100, sobre la que véanse los comentarios de Sabia, R., La società unipersonale nello spettro applicativo del D.Lgs. n. 231/2001. La Cassazione apre alla (problematica) “terza via” dell’accertamento in concreto, en Giur. it., 2022, n° 7, p. 1727 ss.; ss. Cuestiones similares han surgido en la jurisprudencia española: véanse, con diferentes puntos de vista, ss.; ss. Para una comparación entre la jurisprudencia italiana y española, consulta: .
[15] Sin embargo, en los mismos años en que los países de civil law reconocieron la responsabilidad penal o cuasi-penal de las personas jurídicas, EE. UU. comenzó a reflexionar sobre la necesidad de revitalizar la responsabilidad penal individual en el sector de los delitos económicos, a menudo eludida mediante el uso extensivo de los famosos deferred prosecution agreements (acuerdos de enjuiciamiento diferido) firmados por las corporations y los fiscales federales: amplius, ss.; ss. En la literatura estadounidense, por todos, .
[19] ss.; ; ss.; . Véase también el planteamiento de , que considera las sanciones aplicables a entidades colectivas una “tercera vía” para el derecho penal junto a las penas y las medidas de seguridad; en sentido similar ss.
[20] , quien prefiere la fórmula dogmáticamente neutra de “responsabilidad por delitos”, considerándola un subsistema independiente dentro de un sistema “punitivo” más amplio.
[21] La responsabilidad de la persona jurídica es “administrativa”, por ejemplo, según Marinucci, G. “Societas puniri potest”: uno sguardo sui fenomeni e sulle discipline contemporanee, en Riv. it. dir. proc. pen., 2002, p. 1202 ss.; Romano, M., La responsabilità amministrativa degli enti, società e associazioni, profili generali, en Riv. soc., 2002, p. 400.
[22] Cass. pen., Secciones Unidas, 24.04.2014, n° 38343, Espenhahn (caso ThyssenKrupp); Cass. pen., Sección VI, 18.02.2010, n° 2773. En el mismo sentido, en la doctrina: ss.; .
[23] Cfr. . El sistema de la responsabilidad de la persona jurídica es “punitivo” en la opinión de .
[24] La jurisprudencia del TEDH (durante una larga evolución y no sin un cierto grado de incertidumbre) revela que los factores cruciales para reconocer al acusado las garantías propias de la “materia penal” son – más allá de las infracciones y penas formalmente calificadas como “penales” – la severidad y/o la finalidad (punitiva y disuasoria) de las sanciones en cuestión y la naturaleza de la infracción: véase, ex multis, TEDH 8.06.1976, Engel y otros c. Países Bajos; 21.02.1984, Öztürk c. Alemania; 9.02.1995, Welch c. Reino Unido; 23.11.2006, Jussila c. Finlandia; 27.09.2011, A. Menarini Diagnostics s.r.l. c. Italia. El TEDH ha reconocido que si existe una acusación penal contra una persona jurídica, ésta tiene, entre otras, las garantías aseguradas por los arts. 6, apartado 1 (derecho a recibir un juicio equitativo) y 7, apartado 1, del CEDH (nullum crimen sine lege).
[26] La reorganización corresponde – mutatis mutandis – al ideal reeducativo afirmado, respecto a las personas físicas, por el art. 27, apartado 3, de la Constitución italiana (y 25.2 de la Constitución española).
[27] Véase, amplius, ; ; ; ; ss.; . Con particular atención a la dinámica reparadora en el Decreto Legislativo 231/2001, .
[28] Sobre el fenómeno de la autorregulación en el derecho penal italiano, también en cuanto a la responsabilidad de las personas jurídicas, ss.; ss.; . Sobre el llamado “derecho reflexivo”, ss.
[30] En el derecho penal español el ne bis in idem se deduce también del principio de legalidad (art. 25 CE).
[31] Sobre la posible relevancia de la conducta delictuosa del ‘tercero’ a los efectos de la atribución de responsabilidad a la persona jurídica en los ordenamientos jurídicos de los Estados miembros de la Unión Europea, cfr. ss.
[32] Véase, por ejemplo, OCDE, WGB, Typologies on the Role of Intermediaries in International Business Transactions, 2009.
[34] En este caso, cualquier beneficio obtenido por la persona jurídica debe considerarse “fortuito”: Cass. pen., Sección II, 18.11.2020, n° 37381. En caso de fraude contra el Estado, la jurisprudencia ha excluido el “interés” para la sociedad si el préstamo obtenido ilícitamente se desvió inmediatamente en beneficio exclusivo de los accionistas: Cass. pen., Sección II, 23.04.2021, n° 23300.
[35] Cass. pen., Secciones Unidas, 24.04.2014, n° 38343, cit.; Cass. pen., Sección III, 04.10.2019, n° 3157.
[36] Pionero, sobre este concepto, . En la doctrina española sobre el tema, por ejemplo, ss.; ss.; en la doctrina italiana, ex multis, ; ss.; ss.
[37] Otra cuestión es la de la exigibilidad subjetiva del cumplimento por parte de la organización del estándar de diligencia objetiva que – en la teoría dogmático-estructural bipartita de la infracción de la persona jurídica que he propuesto en ss. – representa su segundo elemento, después del “hecho objetivo de desorganización”. Está claro que este segundo perfil puede volverse relevante en un juicio penal como thema probandum solo en casos limitados, aunque no triviales o escolares: ejemplificación en ss.
[39] Sobre los diferentes modelos de imputación de la responsabilidad (derivada o de autorresponsabilidad) en la Unión Europea, cfr. el nuestro ss.
[40] Cass. pen., Secciones Unidas, 18.09.2014, nº 3834, cit.; Cass. pen., Sección IV, 6.09.2021, nº 32899, en Giur. it., abril de 2022, p. 953 ss., con comentario de , sobre la que véanse los comentarios de ; ss.; ss.
[42] Excepto en algunas tipologías de empresas o normativas regionales que imponen el modelo de organización, por ejemplo, para la contratación pública.
[43] Por lo tanto, cuando una sociedad sea condenada según el Decreto Legislativo 231/2001, los socios podrían legítimamente presentar una acción de responsabilidad contra los administradores inactivos: Tribunal de Milano, 13.02.2008, n° 1774.
[46] Cass., Sección VI, 15.06.2022, nº 23401, cit. En el sentido de la necesidad de una conducta engañosa, siempre en el procedimiento Impregilo, también Cass. pen., Sección. V, 30.01.2014, n° 4677, que, sin embargo, a diferencia de la sentencia del 2022 no consideró cumplida esta condición.
[47] Pide esta corrección, Piergallini, C., Una sentenza “modello”, cit., p. 11. Véase también la opinión de , que propone interpretar la expresión “fraudolentemente” en clave subjetiva y no objetiva, es decir, en el sentido de intencionalidad o conciencia de la elusión del modelo por parte del autor individual.
[50] Sobre las funciones y atribuciones del organismo di vigilanza y le responsabilidades de sus miembros, véanse ; ss.; ss.; ss.; .
[51] Para saber más, cfr. Valenzano, A.S., L’illecito dell’ente, cit., p. 446 ss.; ss. Sulla compliance en las empresas multinacionales, para todos, ss.; ss.
[52] El apartado 4-bis del art. 6, introducido por la Ley n° 183/2011 permite la atribución de las funciones del órgano de vigilancia también al consejo de auditoría (collegio sindacale) u órganos similares. En las pequeñas entidades, estas funciones podrán ser realizadas directamente por el órgano administrativo (apartado 4), tal cual como en España (art. 31-bis, apartado 3, C.P.).
[53] En este nivel se encuentran también las directrices de la Agencia nacional anticorrupción italiana (ANAC) para las empresas bajo control público.
[54] Cass. pen., Sección VI, 15.06.2022, n° 23401, cit. En el mismo sentido, Cass. pen., Sección V, 19.05.2023, nº 21640.
[56] El modelo de Impregilo s.p.a. preveía un procedimiento en el que siempre se requería la participación de dos o más personas, así como un procedimiento específico de autorización preventiva en los casos en que comunicados de prensa o divulgaciones de análisis o estudios pudieran contener información susceptible de afectar el precio de las acciones.
[57] Un proyecto de ley aprobado definitivamente por el Congreso Nacional de Chile el 20 de junio de 2023 ha abolido por completo la certificación, reemplazándola por la obligación de que las empresas que hayan adoptado un sistema de prevención de delitos sean sometidas a «evaluaciones periódicas por terceros independientes y mecanismos de perfeccionamiento o actualización a partir de tales evaluaciones»: https://www.camara.cl/legislacion/ProyectosDeLey/tramitacion.aspx?prmID=13748&prmBOLETIN=13204-07 .
[60] Véase, por ejemplo, Cass. pen., Sección VI, 8.05.2009, n° 19764. Hemos dedicado una monografía también a este tema y a los criterios de distribución racional de la responsabilidad penal entre el individuo y la organización: .
[61] En Italia, en general, también la culpa leve o incluso levísima puede ser fuente de responsabilidad penal individual.
[67] El art. 9, apartado 1, inciso c), califica formalmente (también) el decomiso de las ganancias ilícitas como una “sanción”, a diferencia de lo que sucede en otros sectores del ordenamiento italiano, incluido el código penal. En todo caso, procede el decomiso de las ganancias provenientes del delito, aun cuando la persona jurídica haya adoptado un modelo de organización idóneo y lo haya implementado de forma eficaz (art. 6, apartado 5).
[68] Hemos presentado esta tesis la primera vez en ss. Parcialmente diferente es la posición de la Cass. pen., Secciones Unidas, 2.07.2008, n° 26654, según la cual las ganancias decomisables no corresponden al total de los beneficios brutos, sino a las ganancias netas de la utilidad real obtenida por la víctima.
[69] Sobre las perspectiva de reforma del sistema de sanciones corporativas en Italia, incluso desde una óptica comparativa, amplius ss.
[70] Habla de transformaciones de las personas jurídicas «no pocas veces camaleónicas», Paliero, C.E., Il sistema sanzionatorio, cit., p. 1210.
[75] En general, sobre los vínculos entre la delincuencia organizada y la responsabilidad de las empresas véase: ss.; ss. Sobre la tendencia a favorecer, en la lucha contra la criminalidad organizada, las medidas del Código antimafia, en lugar de las previstas en el Decreto 231, véanse los estudios de Iannuzziello y Colacurci publicados en ss.
[76] Cfr. V. , G., Varraso, G., Il decreto legge n. 152/2021 e le modifiche in tema di documentazione antimafia e prevenzione collaborativa, en Sist. pen.
[79] O, en el caso del art. 32 del Decreto-Ley 90/2014, entre otras, elementos de conductas corruptivas.
[84] Véase los datos estadísticos reportados en la investigación coordinada por el Centro Nazionale di Prevenzione e Difesa Sociale (CNPDS): cfr. ss.
[86] Véase, sobre la utilidad de esta innovación en el sistema 231, ss.; ss.; ss. Las Secciones Unidas de la Corte di Cassazione correctamente han excluido la aplicabilidad a las entidades colectivas de la medida de la sospensione del procedimento con messa alla prova prevista actualmente solo para los acusados individuales adultos (art. 168-bis c.p.): 27 de octubre de 2022, n° 14840.
Descargas (Últimos 12 meses)
