¿Cómo se regula?
• El sistema seguido por nuestra Legislación penal hasta la reforma de 2010 era la aplicación a la persona moral (con o sin personalidad jurídica) cuyo administrador fuera, en tal condición, autor de un determinado delito, de una serie de "consecuencias accesorias" del art. 129 del CP, además de la responsabilidad directa, conjunta con aquel, frente al abono de la multa impuesta a la persona física (art. 31. 2 CP; según redacción dada por LO 15/2003).
• La responsabilidad penal de las personas jurídicas se introdujo como tal por primera vez por la LO 5/2010, en el artículo 31 bis del CP.
El Legislador español previó la responsabilidad penal directa e independiente de las personas jurídicas respecto de los propios administradores o directivos de la sociedad.
• La Ley 37/2011, de 10 de octubre, de medidas de agilización procesal. Viene a llenar las lagunas legales que se abrieron sobre la forma en la que las personas jurídicas debían intervenir en el proceso penal derivadas de las modificaciones que la LO 5/2010 introdujo en el Código Penal.
• La LO 7/2012 modificó el artículo 31 bis del CP para incluir también como responsables penales a partidos políticos y sindicatos.
• En julio de 2015 entró en vigor la LO 1/2015, que prevé la exención de la responsabilidad penal de las empresas que cuenten con un plan de prevención de riesgos penales que cumpla con los requisitos del art. 31 bis CP.
• La LO 1/2019 procede a ampliar el catálogo de delitos de los que pueden ser responsables las personas jurídicas.
• La LO 10/2022, de 6 de septiembre de garantía integral de la libertad sexual aumenta de nuevo el listado de delitos de los que pueden ser responsables las personas jurídicas a partir del 7 de octubre de 2022.
• La LO 14/2022, de 22 de diciembre, de transposición de directivas europeas y otras disposiciones para la adaptación de la legislación penal al ordenamiento de la Unión Europea, y reforma de los delitos contra la integridad moral, desórdenes públicos y contrabando de armas de doble uso, afecta al compliance a partir del 12 de enero de 2023 en dos aspectos: se modifican varios delitos de los que pueden ser responsables las entidades, y se regula la posible exención de responsabilidad penal para directivos y empleados, no así para las empresas, que colaboren con la justicia y con la autoridad de la competencia, para determinados delitos cuya conducta es subsumible en la Ley 15/2007, de 3 de julio, de Defensa de la Competencia.
¿Cuáles son los requisitos legales?
Para que nazca la responsabilidad penal de las personas jurídicas son exigencias legalmente previstas (Art. 31 bis 1 CP) (Circular 1/2016 de la Fiscalía General del Estado):
- 1. Que aquéllas tengan reconocida personalidad jurídica y sean imputables.
a) Únicamente se incluyen las personas jurídico-privadas de Derecho Civil y Mercantil.
Quedan exentas por imperativo legal (art. 31 quinquies CP): el Estado, las Administraciones públicas territoriales e institucionales, los Organismos Reguladores, las Agencias y Entidades Públicas Empresariales, las organizaciones internacionales de derecho público, y aquellas otras que ejerzan potestades públicas de soberanía o administrativas. Se incluye así todo el sector público administrativo donde se encuadran los organismos autónomos, las entidades estatales de derecho público y los consorcios, conforme se establece en la Ley 40/2015, de de 1 de octubre, de Régimen Jurídico del Sector Público.
En el caso de las Sociedades mercantiles públicas que ejecuten políticas públicas o presten servicios de interés económico general, solamente les podrán ser impuestas las penas previstas en las letras a) y g) del apartado 7 del art. 33 CP. Esta limitación no será aplicable cuanto el juez o Tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal. La norma exige que la sociedad se haya constituido «ad hoc» con tal objetivo, por lo que la ilegalidad sobrevenida de la sociedad no será relevante.
Para que sea aplicable esta cláusula limitativa de las penas a las sociedades mercantiles públicas es necesario que las mismas «ejecuten políticas públicas o presten servicios de interés económico general». Si bien la ejecución y prestación de tales políticas y servicios se atribuye de ordinario en el ámbito estatal a los organismos autónomos, los consorcios o a las entidades públicas empresariales (Ley 40/2015, de 1 de octubre ), no resulta infrecuente que las sociedades estatales, especialmente las de capital exclusivo público, presten servicios públicos de interés económico general. Será finalmente el análisis del concreto fin público que desarrolla cada sociedad el que determine la calificación y relevancia del servicio prestado, pues el concepto de servicio público, desde una perspectiva funcional del patrimonio público, no ha de entenderse ligado o encorsetado por categorías administrativas, como interpreta la más reciente jurisprudencia (STS 277/2015, de 3 de junio).
Aunque no aparecen expresamente mencionadas, deben considerarse igualmente exentas de responsabilidad las fundaciones públicas, integradas en el sector público fundacional, dado su sometimiento al Derecho administrativo (Ley 40/2015 , Ley 50/2002 , de Fundaciones, y Ley 47/2003, de 26 de noviembre, General presupuestaria ). La fundación pública solo desarrolla actividades de interés general y nunca de carácter mercantil o industrial, aun cuando llevara a cabo ciertas actividades con fines lucrativos, mientras siga atendiendo necesidades de interés general, será considerada un organismo de derecho público . Lo dicho es extensible a las fundaciones del sector público autonómico, respecto de las que cada Comunidad Autónoma tiene su propia regulación, y local.
Tras la reforma legal subsisten las dudas respecto de los Colegios profesionales. La Circular FGE 1/2016, de 22 de enero de la Fiscalía General del Estado, sobre la responsabilidad penal de las personas jurídicas, concluye que «el ejercicio de "potestades públicas de soberanía o administrativas" se aplica solo a las administraciones públicas y no a los entes de naturaleza asociativa privada, como los Colegios profesionales o las Cámaras de comercio, que tendrán la consideración de personas jurídicas penalmente responsables». Esta interpretación restrictiva se justifica en que resulta conforme «con todas las Decisiones Marco y Directivas sectoriales que solo excluyen del concepto de persona jurídica responsable a los Estados, a los organismos públicos en el ejercicio de su potestad pública y a las organizaciones internacionales públicas» La citada Circular acepta que subsisten las dudas y las imprecisiones terminológicas, pero aun así, se decanta por entender que «la referencia legal a "aquellas otras [organizaciones] que ejerzan potestades públicas de soberanía o administrativas" permite incluir todo el sector público administrativo» (apdo. 4.º), que estaría integrado por las entidades mencionadas en el art. 2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público , con las excepciones y límites del apartado segundo del art. 31 quinquies CP.
La Circular 1/2011 propugnaba, en cambio, un método casuístico, correspondiendo a la jurisprudencia determinar qué colegios están excluidos y cuáles no, tomando como parámetros la relevancia social de la corporación afectada y de la potestad ejercida.
Para Carmelo JIMÉNEZ SEGADO , en el caso de los colegios de abogados, teniendo en cuenta la redacción vigente del art. 31 quinquies CP, la aplicación de dicho método casuístico es más acorde con la letra de dicho precepto y conduce a declararlos personas jurídicas penalmente irresponsables, al constituir piezas clave de la administración de justicia y ejercer la potestad disciplinaria colegial (art. 5 i) de la Ley de Colegios Profesionales) (Carmelo JIMÉNEZ SEGADO, Diario La Ley, No 9189, Sección Tribuna, 3 de Mayo de 2018, Editorial Wolters Kluwer).
Para aquellas empresas, organizaciones, grupos o cualquier otra clase de entidades o agrupaciones de personas que, por carecer de personalidad jurídica, no estén comprendidas en el artículo 31 bis, en cuyo seno, con su colaboración o a través o por medio de ellas se cometiesen delitos, no se les aplica el régimen de responsabilidad penal de las personas jurídicas, sino una o varias consecuencias accesorias a la pena que corresponda al autor del delito. (Art. 129 CP)
Estas penas accesorias son (art. 33.7 c) a g) CP (las previstas para las personas jurídicas responsables penalmente, excepto la multa y la disolución):
- - Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
- - Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años.
- - Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años.
- - Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.
- - Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.
- - Prohibición definitiva de llevar a cabo cualquier actividad, aunque sea lícita.
No se aplican estas penas accesorias por la comisión de cualquier delito, sino sólo y exclusivamente cuando se trate de alguno de los delitos de los que puede ser responsable la persona jurídicao alguno en los que el CP lo prevea expresamente. El CP prevé expresamente estas consecuencias accesorias para los siguientes delitos:
La clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial podrán ser acordadas también por el Juez Instructor como medida cautelar durante la instrucción de la causa contra estas organizaciones sin personalidad jurídica por los delitos antes mencionados. (Art. 129.3 CP)
b) Además, la persona jurídica deberá ser imputable.
El TS, en la sentencia 154/2016, de 29 de febrero, Rec. 10011/2015 , emblemática sentencia por constituir la primera condena penal a personas jurídicas, se ha pronunciado al respecto entendiendo que la persona jurídica estrictamente instrumental o "pantalla", es decir, la que carece de cualquier actividad lícita y creada, exclusivamente, para la comisión de hechos delictivos, ha de ser considerada al margen del régimen de responsabilidad del artículo 31 bis CP.
La STS 89/2023, de 10 de febrero, Rec. 5765/2020 acuña el término de corporaciones con «entidad social real», excluyendo de responsabilidad penal a tres tipos de personas jurídicas: las unipersonales (SSTS 369/2022, de 18 de abril, Rec. 4388/2021; 264/2022, de 18 de marzo, Rec. 1372/2020; 747/2022, de 27 de julio, Rec. 594/2020), las de pequeñas dimensiones (STS 894/2022, de 11 de noviembre, Rec. 118/2021) y las vacías, o carentes de estructura organizativa.
- 2. La comisión de uno de los delitos expresamente previstos en el Código Penal. Se opta por un sistema cerrado de enumeración taxativa de los ilícitos con potencialidad generadora de responsabilidad.
- 3. Las personas físicas autoras del hecho delictivo pueden ser:
- a) Sus representantes legales o aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica están autorizados para tomar decisiones en nombre de ella u ostentan facultades de organización y control dentro de la misma. (Art. 31 bis 1 a CP)
Se extiende así a todos aquellos que estén autorizados para decidir en nombre de la persona jurídica y también a aquellos con facultades de organización y control.
En este caso el delito debe cometerse:
- • En beneficio directo o indirecto de la persona jurídica.
Este requisito constituye un elemento subjetivo del tipo consistente en el ánimo de proporcionar un beneficio o ventaja, o de evitar un perjuicio mediante la actividad delictiva, incluido el ahorro de costes.
Este requisito constituye un elemento subjetivo del tipo consistente en el ánimo de proporcionar un beneficio o ventaja, o de evitar un perjuicio mediante la actividad delictiva, incluido el ahorro de costes.
Según la STS 154/2016 29 de febrero de 2016, rec. 10011/2015 el término de "provecho" (antes de la reforma) o "beneficio" (actualmente) hace alusión a cualquier clase de ventaja, incluso de simple expectativa o referida a aspectos tales como la mejora de posición respecto de otros competidores, etc., provechosa para el lucro o para la mera subsistencia de la persona jurídica en cuyo seno el delito de su representante, administrador o subordinado jerárquico, se comete. (STS 455/2017, de 21 de junio, rec. 1447/2016 )
Coincide con la interpretación que sobre estos conceptos hace la Fiscalía en la Circular 1/16: "La sustitución de la expresión "en su provecho" por la de "en su beneficio directo o indirecto", conserva la naturaleza objetiva de la acción, tendente a conseguir un beneficio sin exigencia de que éste se produzca, resultando suficiente que la actuación de la persona física se dirija de manera directa o indirecta a beneficiar a la entidad"
- • Y en su nombre o por su cuenta.
Ha de existir esa vinculación de dependencia entre el actuar de la persona física y la persona jurídica, lo que, en términos de la autoría del representante, equivale a actividad "en representación".
Además, la responsabilidad penal de la persona jurídica no excluye la de la persona física, sino que es acumulativa (STS 516/2016, de 13 de junio, rec. 1765/2015 y STS 455/2017, de 21 de junio, rec. 1447/2016).
- b) Quienes estén sometidos a la autoridad de las personas físicas mencionadas en el apartado anterior. (Art. 31 bis 1 b) CP).
Cualquiera que fuese el origen del sometimiento a la autoridad ajena, tanto sea de naturaleza laboral como de relación de servicios, permanentes, temporales o esporádicos, para la realización de una concreta tarea, o con otra forma o causa, o tipo de retribución que se perciba, siempre que exista la dependencia jerárquica, estaremos ante una hipótesis de posible inclusión en el régimen de responsabilidad penal de las personas jurídicas.
En este caso el delito debe cometerse:
- • En el ejercicio de actividades sociales y por cuenta de la persona jurídica.Así, la persona sometida a la autoridad de la persona jurídica, puede ejecutar un hecho delictivo "por cuenta" de la misma pero sin que con ello se derive responsabilidad, al menos penal, para ella si su actuación delictiva no se produjo en el curso de una actividad social, porque en esta ocasión se exige la doble concurrencia de ambas circunstancias.
- • En beneficio directo o indirecto de la persona jurídica. Aplicable lo dicho en el apartado anterior.
- • Por no haberse ejercido sobre ellos la debida supervisión, vigilancia y control, atendidas las concretas circunstancias del caso, y que el incumplimiento del deber de vigilancia haya tenido carácter grave. Con respecto a la gravedad del incumplimiento véase la STS 221/2016, de 16 de marzo, rec. 1535/2015.
Lo que es claro es que la responsabilidad de la persona jurídica es autónoma de la de la persona física que comete el delito.
Así:
- • La responsabilidad penal de las personas jurídicas será exigible aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. (Art. 31 ter CP)
La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas.
Aclara la STS 742/2018, de 7 de Febrero de 2019, rec. 262/2018 que se exige la "constatación" de la actuación de personas físicas pero no la previa "condena" de las mismas para condenar a una persona jurídica.
- • La transformación, fusión, absorción o escisión de una persona jurídica no extingue su responsabilidad penal, que se trasladará a la entidad o entidades en que se transforme, quede fusionada o absorbida y se extenderá a la entidad o entidades que resulten de la escisión. El Juez o Tribunal podrá moderar el traslado de la pena a la persona jurídica en función de la proporción que la persona jurídica originariamente responsable del delito guarde con ella.
La AN, al ocuparse de la imputación del Banco Santander tras absorver al Banco Popular, en su Auto AN 246/2019, de 30 de Abril, rec. rec. 230/2019, ha analizado esta trasmisión de la responsabilidad penal entre empresas y señala que el legislador debió matizar la redacción del citado precepto a fin de delimitar las transmisión de la responsabilidad penal entre las partícipes de la operación societaria de que se trate, a los supuestos de fraude o similares, en los que la misma se lleva a cabo con la finalidad de eludir las responsabilidades penales o civiles derivadas del delito de las entidades sucedidas, en los que se sea posible afirmar la concurrencia de los elementos subjetivos de la persona jurídica que responda en última instancia, o bien introducir otro tipo de elementos moduladores de tal transferencia. En consecuencia, acuerda que no existe responsabilidad penal del Banco Santander derivada de la absorción del Banco Popular.
El Auto AN 422/2021, de 15 Julio, Rec. 413/2021 establece que, una vez acordada la disolución, liquidación y extinción en el seno de un proceso concursal, se extingue la responsabilidad penal de la persona jurídica, sin perjuicio de las responsabilidades civiles que, en relación a ella o a sus administradores, pudieran declararse.
¿Dolo o imprudencia en el delito corporativo?
Una vez cumplidos los elementos objetivos del tipo es necesario que exista dolo o imprudencia en la conducta (arts. 5 y 104 CP). Únicamente podrán castigarse aquellas conductas negligentes o imprudentes cuando expresamente así lo recoja el propio Código Penal (art. 12 CP). Dentro del listado de delitos de los que pueden ser responsables las personas jurídicas, solo 5 pueden ser cometidos por imprudencia. Por lo tanto, en el resto de los delitos, si no existe dolo, la conducta no será punible. (Véase: Delitos y penas para personas jurídicas)
Pero en el sistema de responsabilidad penal de la persona jurídica, ¿a qué sujeto examinamos a la hora de evaluar la imputación subjetiva?
Existen dos modelos principales, el que propugna que puede extraerse el dolo o la culpa analizando exclusivamente a la propia persona jurídica, es mantenida por quienes defienden un estricto modelo sistémico de autorresponsabilidad.
Bajo esta tesis, se asume que la persona jurídica puede actuar con dolo o imprudenciapropios al entender que el ente es un sistema con capacidad para autoorganizarse, con independencia del sustrato humano que compone la organización. Ante la imposibilidad de recurrir a los criterios que se utilizan para examinar a las personas físicas, se construyen nociones ficticias para tratar de extraer si existe dolo o imprudencia en el ente corporativo.
Frente a ella, la opción predominante afirma que, para dilucidar si hay dolo o imprudencia, debe acudirse a la persona física que realmente llevó a cabo la conducta delictiva (dado que uno de los presupuestos para que pueda activarse la responsabilidad penal de la persona jurídica es que exista un delito realizado por persona física). La persona jurídica constituye una ficción sin capacidad real para desear o querer algo, son los sujetos que la constituyen y que forman parte de la misma los que pueden detentar dichas características y quienes usan a la persona jurídica como herramienta jurídica o cauce cooperativo para lograr unos fines.
De apreciar imprudencia, salvo en los cinco delitos para los que sí se contempla la responsabilidad penal de las personas jurídicas bajo la modalidad culposa, procedería la absolución de la corporación. Por ello, resulta particularmente importante extraer los rasgos distintivos del dolo y de la imprudencia.
En la conducta imprudente, el sujeto realiza el comportamiento delictivo con ausencia de voluntad y conocimiento acerca de la ilicitud del hecho, pero infringe una norma de cuidado o la debida diligencia que tendría que haber sido criterio rector de su actuación; asimismo, el resultado delictivo debe ser previsible pues, de no serlo, sería imposible poder exigir una diligencia debida en la actuación -al no conocer que podría llegarse a producir-. El autor ha generado un riesgo desaprobado y, para evaluarlo en la esfera subjetiva, siempre debe realizarse un «juicio ex ante»del desarrollo del concreto comportamiento, un análisis bajo la óptica de un sujeto que tendría los conocimientos del autor y que se situaría en ese mismo contexto.
En la conducta dolosa concurre la existencia de componente intelectual (sabe que se dan los elementos del tipo y el peligro que genera la conducta) y volitivo (quiere que se dé el resultado delictivo).
Pero lo complejo es distinguir entre la imprudencia consciente y el dolo eventual. Aquí hay distintas teorías.
Por un lado está la tesis de la aprobación o del consentimiento sobre el dolo. Una teoría que se centra en la voluntad del sujeto, de modo que el principal factor diferenciador entre dolo eventual y la imprudencia consciente es, precisamente, que el autor acepte o apruebe el probable resultado. para apreciar dolo se exige que lo apruebe. Y puede apreciarse tal aprobación o consentimiento necesario para que exista dolo eventual en aquellos casos en que el autor, previendo como posible la realización del tipo, actuara igualmente que si lo hubiera previsto como seguro.
Frente a esta teoría, se sitúa otra sustentada en una concepción cognitiva del dolo, una tesis donde, por encima de la voluntad del sujeto, se encuentran sus conocimientos acerca de la probabilidad o previsión del riesgo de materialización del delito que genera su conducta. Para la teoría de la probabilidad o de la representación, si el sujeto se representa el resultado como altamente probable (a pesar de que no desee su acaecimiento), existe dolo eventual. Por el contrario, si no era altamente previsible, existirá imprudencia consciente.
Frente a la existencia de estas dos tesis, el Tribunal Supremo aplica una «teoría ecléctica» según la cual hay dolo eventual si el sujeto desarrolla un comportamiento que, desde un punto de vista racional, genera un riesgo elevado de lesión del bien jurídico y, a pesar de ello, lo acepta. Por el contrario, no existe dolo eventual y hay culpa consciente si no existe un riesgo elevado de lesión (el factor probabilístico resulta esencial) (STS 333/2020 de 19 de junio).
Aquí, surge otro interrogante en el ámbito del Compliance corporativo: ¿qué importancia puede tener en la imputación subjetiva el previo conocimiento de que, en el «mapa de riesgos penales corporativos», constaba una probabilidad elevada de materialización del riesgo concreto?
Dado que el grado de conocimiento o nivel de representación de de dicho riesgo constituye un factor relevante para valorar el aspecto subjetivo, hay quienes podrían considerar que, el hecho de que el autor conozca la probabilidad del riesgo al conocer el mapa de riesgos penales corporativos, debería ser tenido muy en cuenta. Además, en este terreno se está recurriendo cada vez más al uso de software que aporta datos probabilísticos o estimaciones sobre riesgos. (que recurren al big data y machine learning) y podrían jugar un papel importantísimo a la hora de determinar si hubo dolo o imprudencia. Así, ante un proceso penal, los documentos, evidencias digitales o periciales pueden ilustrar al juez sobre el riesgo penal apreciado por el sujeto y el real en el momento en el que éste protagonizó la conducta delictiva.
Además, la apreciación de dolo tiene otras dos consecuencias: la posibilidad de apreciar la tentativa y la participación, que no pueden producirse en las conductas imprudentes.
Cuando la persona física que actuaba en el ámbito de la persona jurídica no pudo realizar todos los elementos del tipo objetivo, procede la condena por la comisión del delito en grado de tentativa. El Tribunal Supremo así lo admite en STS 165/2020, de fecha 19 de mayo:
«En efecto,las personas jurídicas pueden cometer un hecho delictivo tanto en grado de consumación como en imperfecto grado de ejecución, como es la tentativa. No existe óbice alguno de naturaleza dogmática, para no hacer esta distinción en la ejecución criminal. Si la pena de multa se impusiere en grado de tentativa, ha de rebajarse conforme resulta del art. 62 del Código Penal.»
Otra de las implicaciones es la posibilidad de castigar la participación dolosa de otros sujetos.
Cabe tanto la participación activa como la omisiva. Asimismo, según el momento, la trascendencia e intensidad del aporte, podría decirse que nos encontramos con un cooperador necesario, cómplice, inductor, etc. Para la condena por participación se exige que el partícipe conozca la intención delictiva del autor principal, la probable lesión al bien jurídico que puede causar el delito y que el mismo partícipe, con su conducta, auxilia o realiza una aportación que incrementa el riesgo en ese delito ajeno. Nuevamente el factor probabilístico sobre el riesgo cobra importancia.
Por último, en cuanto a la posibilidad de la responsabilidad penal de otras personas jurídicas por su participación en delito ajeno, ante la ausencia de jurisprudencia al respecto, la doctrina está dividida, hay quienes no aceptan la posibilidad de castigar a la persona jurídica por participación, quienes sí lo hacen y quienes la aceptan con matices.
¿Qué circunstancias modificativas de la responsabilidad penal se aplican a las personas jurídicas?
Causas de exención de la responsabilidad penal de la persona jurídica
Se incluyen por primera vez por la LO 1/2015 de reforma del CP (Circular 1/2016, de la FGEº).
Se distinguen dos supuestos:
- 1. Delitos cometidos por representantes legales, o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma. (Art. 31 bis 2 CP)
En estos supuestos, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:
- a) El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
- b) La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
En las personas jurídicas de pequeñas dimensiones, esta función podrá asumirse directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada. (Art. 31 bis 3 CP)
- c) Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención.
- d) No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano de cumplimiento (compliance officer).
- 2. Actuaciones cometidas por quienes están sometidos a la autoridad de las personas físicas mencionadas en el apartado 1) (Art. 31 bis 4 CP)
La persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.
En ambos supuestos el Legislador se está refiriendo a la implementación en las empresas de planes de prevención de riesgos penales o planes de compliance penales, que deben cumplir los requisitos previstos en el art. 31 bis 5 CP. (Auto JCI de 11 May. 2017, Rec. 59/2012) (STS 583/2017, de 19 de julio, rec. 1813/2016) Ya el TS reconoce expresamente la importancia de implementar estos planes de compliance, no sólo para eximir de responsabilidad a la empresa por los delitos de los que ella puede ser responsable, sino también para prevenir que se comentan todos los demás delitos, que pueden traer consecuencias graves directamente para los que lo cometen e indirectamente para la empresa (STS 136/2018, de 28 de junio, rec. 10777/2017) (STS 316/2018, de 28 de junio, rec. 2036/2017); (STS 365/2018, de 18 de julio, rec. 2184/2017)
Así, el TS ha acuñado el concepto de "autopuesta en peligro" en la STS 192/2019, de 9 de abril, Rec. 10632/2018, donde desarrolla la filosofía de exigir a las empresas implantar los modelos de compliance para evitar la denominada "autopuesta en peligro" que pueda suponer que directivos o personas con apoderamientos expresos para realizar determinadas funciones, puedan encontrar facilidades para llevar a cabo actos delictivos. No disponer de estos modelos de compliance lo que genera en los casos de la delincuencia ad extra de directivos y empleados ex art. 31 bis CP es su responsabilidad penal, pero no se puede concluir que la carencia de estos programas provoca la exoneración de responsabilidad en casos de estafa por haber sometido a la propia empresa a la autopuesta en peligro que desplaza el "engaño bastante" a la víctima del delito, pero sí hay que insistir en que estos programas de compliance reducen el riesgo de que ello ocurra y con el paso del tiempo debe existir la extensión de esta filosofía de uso para autoprotegerse de este tipo de situaciones en donde se comprueba una mayor facilidad para perpetrar actos delictivos. En el mismo sentido las SSTS 109/2020, de 11 de marzo, Rec. 2381/2018 y 1014/2022, de 13 de enero, Rec. 4912/2020.
Con respecto a la carga probatoria, o lo que es lo mismo, a quién le corresponde probar que la empresa cuenta con un programa de compliance y que este este es eficaz hay tres criterios diferentes:
- 1. El TS en STS 154/2016, de 29 de febrero, Rec. 10011/2015 entiende que le corresponde a la acusación, puesto que se aplican los mismos principios para las personas jurídicas que para las físicas, así que el que alega prueba.
No obstante, el TS afirma en su STS 298/2024 de 8 de abril, Rec. 6489/2021, que deberá ser la defensa quien acredite la existencia del modelo de prevención, con carácter previo a la comisión del delito, y en caso contrario, se supondrá (presunción iuris tantum) que dicha empresa no contaba con un modelo de prevención acorde con las disposiciones del artículo 31 bis CP y que, por consiguiente, no puede beneficiarse de la exención penal.
- 2. La Fiscalía, en su Circular 1/2016 sostiene que los modelos de organización que cumplen los presupuestos legales operarán a modo de excusa absolutoria, como una causa de exclusión personal de la punibilidad. De este modo, atañe a la persona jurídica acreditar que los modelos de organización y gestión cumplen las condiciones y requisitos legales y corresponderá a la acusación probar que se ha cometido el delito en las circunstancias que establece el art. 31 bis.1º CP.
- 3. La AN aporta su propio criterio, en su SAN 18/2023 de 16 de octubre, rec. 11/2023. Establece que en función del cargo que ostente la persona física que haya cometido el delito de referencia, la carga probatoria recae en un lado u otro: cuanto más poder tenga la persona física acusada del delito de referencia, más corresponderá a la defensa acreditar la eficacia de los sistemas y cuanto menos poder ostente, más corresponderá a la acusación. Ello en base a las diferencias en la redacción de las personas incluidas en las letras a) y b) del art. 31 bis.1 CP.
Ya en la fase de instrucción deberá valorar el juez si la persona jurídica tiene implantado un programa de cumplimiento efectivo, la calidad del mismo, así como otros factores, todo ello para poder valorar si imputa o no a la persona jurídica. Así se ha entendido en el Auto JCI de 11 May. 2017, Rec. 59/2012, que sobresee la imputación de Deloitte en la fase de instrucción, por contar con un manual de prevención y con las suficientes medidas de vigilancia y control, es decir, por ausencia de indicios de la comisión de un delito corporativo. Igualmente, se sobreseen las causas contra Caixabank y Repsol por acreditar en la instrucción que contaban con un Modelos de Prevención de Delitos que se actualiza y mejora continuamente, con multitud de controles en la fecha de los hechos, que eran conocidos por los empleados (AJCI de 29 de julio 2021, Rec. 96/2017). Y lo mismo ocurre en el caso INDRA, donde la sala concluye que el juez instructor puede ya analizar esos elementos objetivos (AAN 405/2021 de 8 de julio, Rec. 387/2021).
No obstante, hay que precisar que la aportación al proceso por parte de la empresa de los programas de cumplimiento es voluntaria, porque lo contrario vulnera el derecho a no autoincriminarse de la persona jurídica (AAN 391/2021 de 1 de julio, Rec. 374/2020).
Atenuación de la responsabilidad penal de la persona jurídica
Son circunstancias atenuantes de la responsabilidad penal de las personas jurídicas las siguientes:
- 1. La acreditación parcial de las circunstancias eximentes. (Art. 31 bis 2 y 4 CP)
- 2. Haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades (art. 31 quater CP):
- a) Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.
- b) Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.
- c) Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito. (SAP de Madrid 710/2016, de 13 de octubre, rec. 837/2016).(SAP Valencia 417/2017, de 15 de junio, rec. 52/2017)
- d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.
La SAP de Barcelona 694/2016, de 14 de diciembre, Rec. 94/2016, que condena al FC Barcelona por delitos contra la Hacienda Pública aplica esta atenuante por haberse implantado un plan de compliance penal con posterioridad a la comisión del delito pero antes del juicio oral.
La SAP Madrid 545/2018, de 16 de julio, rec. 694/2016, aplica las atenuantes de los apartados a) b) y c) en el caso de delito fiscal, por haber procedido a efectuar las declaraciones fiscales con anterioridad a conocer el inicio de las actuaciones inspectoras y, aemás, haber aportado a la Administración Tributaria información eficaz y datos no sólo útiles sino incluso esenciales, difíciles de obtener según la información con la que hubieran podido contar los inspectores de no habérsele facilitado.
En cuanto a la posibilidad de aplicar otras atenuantes que no estén enumeradadas en el art. 31 quater CP, la STS 746/2018, de 13-II-2019, rec. 2338/2017 considera discutible que quepa proyectar en la persona jurídica la atenuante de dilaciones indebidas, pero esa circunstancia la toma en consideración a efectos de graduar la pena dentro del marco legal, en base a los arts. 66 y 66 bis CP No obstante, hay Audiencias que están aplicando este tipo de atenuantes como SAP Zaragoza 199/2019 de 20 de Mayo, rec. 10/2018, que entiende que concurre la circunstancia atenuante analógica de dilaciones indebidas del art. 21.7 CP, en relación al art. 21.6 C.P y de reparación del daño ocasionado del art. 21.7 CP, en relación art. 21. 5 del CP.
¿Una empresa matriz es responsable de los delitos cometidos en su filial?
En cuanto a la extraterritorialidad de la responsabilidad penal de las personas jurídicas, las compañías deben tener en consideración las leyes aplicables en los lugares en los que operan sus filiales a la hora de implantar los modelos de prevención de delitos o "corporate compliance".
Existen dos normas, la americana "Sarbanes-Oxley Act" 2002 y la británica "Bribery Act" 2010, cuyo ámbito de aplicación engloba a todas las entidades filiales, asociadas o subordinadas a una organización que tengan su sede en Estados Unidos o Gran Bretaña, lo que implica que sus exigencias deben cumplirse en:
- • Empresas nacionales de estos países que cuenten con filiales en el extranjero.
- • Empresas extranjeras con presencia en estos Estados.
En vista de lo anterior, es posible que una empresa matriz sea responsable penalmente de los delitos cometidos en su filial. Puede existir esa transferencia de responsabilidad desde la filial (sin perjuicio de la responsabilidad penal de ésta) si se cumplen estos requisitos:
- • La matriz posee un deber de control sobre la filial, y ese control no se ha ejercido (art. 31 bis 1 b) CP).
Para analizar si existe ese deber de control de la matriz sobre su filial habrá que tener en cuenta variables como: porcentaje de participación de la matriz en el capital social de la filial, independencia en la toma de decisiones de una y otra, una diferente actividad social, etc.
- - Si la filial posee total autonomía y capacidad de iniciativa y control, no se podría transferir responsabilidad penal a la matriz en el caso de que se perpetrara un delito en el seno de la primera, ya que la ausencia del debido control se habría producido en la filial y no en la matriz.
- - Si la filial está sometida al poder de supervisión, vigilancia y control del órgano de administración de la matriz, sí se podría acumular la responsabilidad penal (de la matriz y de la filial).
- • Se ha generado en la matriz un beneficio directo o indirecto, teniendo en cuenta que es cualquier ventaja, incluso de simple expectativa, con la que pueda lucrarse la matriz. (STS 154/2016, de 29 de febrero y Circular 1/2016, FGEº)
¿En qué casos se aprecia la responsabilidad penal del administrador?
El administrador de hecho o de derecho puede ser responsable penal, como autor o partícipe, por sus acciones u omisiones de tres formas diferentes:
- • Por la vía del art. 31 CP: como autor de los delitos que cometa actuando en el ejercicio de su cargo, aunque no concurran en él las condiciones, cualidades o relaciones que la figura del delito requiera para poder ser sujeto activo del mismo, pero sí concurran en la empresa de la que es representante legal.
- • Por la vía del art. 11 CP (comisión por omisión): responde penalmente como autor de los delitos cometidos en la empresa, siempre que ostente expresamente una posición de garante. Esta posición consiste en un deber especial de control de los riesgos delictivos derivados de la actividad de la empresa. Esta posición la ostenta el administrador desde el momento en que constituye la empresa y desarrolla la actividad para la que fue creada, es decir, desde la toma de posesión del cargo (en el caso del administrador de derecho) o cuando realiza las funciones propias de administrador (en el caso de administrador de hecho).
Es habitual que el administrador, para cumplir con ese deber de garantía, delegue esta observancia en otras personas (director financiero, compliance officer, etc). Pero no por ello se transfiere la responsabilidad de una persona a otra, sino que el delegante (administrador) posee ahora la posición de garante frente al delegado, ya que tiene el deber de supervisión y control de la persona delegada en el desarrollo de las funciones que le ha delegado (obligación in vigilando) y el deber de diligencia para elegir a dicho delegado (obligación in eligendo).La Ley de Sociedades de Capital establece determinadas funciones indelegables (art. 249 bis RDLeg. 1/2010, de 2 de julio), por lo que en dichas materias no puede haber responsabilidad penal por infracción de los deberes de adecuada diligencia, supervisión y control de los delegados.
- • Por la vía de los artículos 28 y 29 CP: el administrador puede responder como partícipe por omisión de un delito cometido por un miembro de la empresa en un ámbito donde no tenga el deber especial de garantía pero sí deberes específicos de cumplimiento y control. Por ejemplo los provenientes del derecho administrativo que prevé obligaciones de cumplimiento para los administradores en determinadas actividades (por ejemplo en el mercado de valores, seguridad de los trabajadores, blanqueo de capitales, incluso en el art. 31 bis CP)
Además, desde el momento en el que una persona es condenada mediante sentencia firme por delitos contra el patrimonio, el orden socioeconómico o falsedades, deja de estar capacitado para ser administrador de sociedades de capital (art. art. 213 RDLeg. 1/2010, de 2 de julio).
En el mismo sentido se produce la inhabilitación para el ejercicio de la actividad bancaria para un penado desde la firmeza de la sentencia. El art. 30 del RD 84/2015, de 13 de febrero, por el que se desarrolla la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito incluye, entre los elementos para valorar la concurrencia de honorabilidad comercial y profesional, la condena por la comisión de delitos, exigiendo un análisis pormenorizado de la eventual condena. Incluso debe valorarse también la existencia de investigaciones relevantes y fundadas en el ámbito penal, con lo que bastaría la fase de investigación para poner el cargo en riesgo.
A todo ello hay que añadir la responsabilidad civil en que pueden incurrir los administradores por sus actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo. (art. 236 RDLeg. 1/2010, de 2 de julio).
Recuerde que...
- • La implantación de programas de cumplimiento normativo (compliance) y su correcta ejecución puede suponer causa de exención de la responsabilidad penal de la persona jurídica.
- • Las personas jurídicas sólo son responsables penalmente si se cumplen los requisitos del art. 31 bis CP.
- • La responsabilidad de la persona jurídica es autónoma de la de la persona física que comete el delito.
- • Una empresa matriz puede ser responsable penalmente de los delitos cometidos en su filial.