Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
Penalista, socio de REQUENA ABOGADOS, S.C.
2
Compliance Officer de Informática EL CORTE INGLÉS EUA y LatAm.
LA CULTURA DE CUMPLIMIENTO
COMO ELEMENTO DEL TIPO PENAL Y
SU ACREDITACIÓN ANTE TRIBUNALES Y TERCEROS
1
Penalista, socio de REQUENA ABOGADOS, S.C.
2
Compliance Officer de Informática EL CORTE INGLÉS EUA y LatAm.
ÍNDICE
1. INTRODUCCIÓN 01
2. LA AUTORREFERENCIALIDAD ORGANIZATIVA 02
EMPRESARIAL
3.2 DE LA HETERORRESPONSABILIDAD A LA
‘AUTORRESPONSABILIDAD’ EN LA LEGISLACIÓN
PENAL ESPAÑOLA
6. A MANERA DE CONCLUSIÓN 17
1. INTRODUCCIÓN
LA INTRODUCCIÓN DE LA RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA HA
PRESENTADO ALGUNOS INCONVENIENTES TÉCNICOS, PROCESALES Y DOCTRINALES EN
MODELOS DE IMPUTACIÓN TRADICIONALMENTE DISEÑADOS DE MANERA EXCLUSIVA
PARA PERSONAS FÍSICAS
Resulta necesario, por tanto, revisar el Adicionalmente, hay que afirmar que en
modelo español y la incidencia que ha tenido México no existen políticas, manuales,
el Tribunal Supremo de España con la modelos o “formatos” de aplicación
adopción de la cultura de cumplimiento en la generalizada a las organizaciones o personas
empresa como elemento nuclear para la jurídicas, a pesar de pertenecer a un mismo
imputación de las empresas (personas sector productivo o aparentar ser muy
jurídicas), al tratarse de un modelo que similares. La prevención de riesgos penales
puede extender su influencia en legislaciones requiere diagnósticos, metodología o análisis
e interpretaciones judiciales como la concretos como “trajes a la medida” de la
mexicana. empresa específica, atendiendo a sus
distintos niveles o esquemas organizativos,
Es importante recordar que la legislación tomando en cuenta los diferentes niveles de
nacional, federal y estatal en México, operación y administración de personas
respectivamente, en materia de físicas, insumos, herramientas del trabajo,
responsabilidad penal de empresa, por ser data o información, infraestructura, oficinas
innovadora, está siendo sometida a una o instalaciones, procesos o subprocesos y al
imprescindible -y aún incipiente- aplicación, sistema corporativo en su conjunto,
entendimiento e interpretación. Por el conforme a las actividades empresariales en
momento no existen criterios ni resoluciones un entorno normativo complejo de carácter
de los más altos tribunales federales interno y externo, de adentro hacia afuera y
mexicanos que permitan los ajustes viceversa, frente a empleados, clientes,
correspondientes a la reforma legislativa proveedores y terceros.
incorporada, desde el año 2016, a través del
Código Nacional de Procedimientos Penales y En este sentido, damos la bienvenida a la
Código Penal Federal. experiencia española en materia de
responsabilidad penal de las personas
Adicionalmente, hay que afirmar que en jurídicas y Compliance Penal, frente al
México no existen políticas, manuales, entorno y retos que se avecinan en México.
LA CULTURA DE CUMPLIMIENTO COMO ELEMENTO DEL TIPO PENAL Y SU ACREDITACIÓN ANTE TRIBUNALES Y TERCEROS 01
2. LA AUTORREFERENCIALIDAD
ORGANIZATIVA EMPRESARIAL
LA CULTURA DE CUMPLIMIENTO COMO ELEMENTO DEL TIPO PENAL Y SU ACREDITACIÓN ANTE TRIBUNALES Y TERCEROS 03
presa, ansioso de despojar a otro de su puesto que –tratándose de consecuencias
fortuna o de sus ahorros, se echaba al monte, accesorias penales– deberían ser
con clásico calañé y trabuco naranjero, necesariamente compatibles con: (i) la teoría
escapando de sus perseguidores a lomos de del delito (principio de culpabilidad) y, (ii) los
la jaca andaluza. Hoy crea sociedades, modelos de imputación posibles, a saber: el
de atribución, y derivado del hecho propio
suscripciones y, montado en la ignorancia de (por defecto de organización),
respectivamente.
cómodo asiento de su automóvil”. La cita
permite comprobar que, en España, la La primera mención a la responsabilidad
criminalidad con motivo u ocasión de una penal de la persona jurídica se hace en la
empresa tiene una honda tradición, máxime reforma del Código Penal (de España) operada
en un país con una empresa por cada 15 mediante la Ley Orgánica nº 15/2003, de 25 de
habitantes9 (incluidos impedidos y no noviembre14 con la inclusión de un segundo
emancipados). párrafo al art. 31 que viene a establecer de
forma directa el modelo vicarial o de
Con estos antecedentes sociológicos, la transferencia a la persona jurídica de la
incorporación de la persona jurídica como responsabilidad civil. La exposición de
sujeto criminal al moderno derecho penal motivos tampoco ofrece mayores
español se ha llevado a cabo de forma aclaraciones sobre las razones de política
progresiva y titubeante, disponiendo del criminal o de dogmática que recomendaron
primer antecedente válido en el art. 15 bis del la reforma: “se aborda la responsabilidad
derogado Código Penal de 197310 , mediante el penal de las personas jurídicas, al
que se hacía responder personalmente al establecerse que cuando se imponga una
directivo o al que tuviera poder de pena de multa al administrador de hecho o
representación legal de la empresa de los de derecho de una persona jurídica por
delitos cometidos por ésta “aunque no hechos relacionados con su actividad, ésta
concurran en él y sí en la organización en será responsable del pago de manera directa
cuyo nombre obrare, las condiciones, y solidaria”. Así pues, se incorporó al artículo
cualidades o relaciones que la 31 mencionado un segundo párrafo mediante
el que se instituye la responsabilidad civil
para poder ser sujeto activo del mismo”. En directa de la empresa (“si se impusiere en
efecto, los elementos de acción, tipo y sentencia una pena de multa al autor del
antijuridicidad se dan en la persona jurídica delito, será responsable del pago de la misma
de manera directa y solidaria la persona
a la persona física, estableciéndose un jurídica en cuyo nombre o por cuya cuenta
sistema vicarial o de responsabilidad por actuó”), sin mayores aclaraciones al respecto
transferencia mediante el cual el de los derechos y garantías procesales del
administrador se hace cargo de los delitos responsable civil. Así, la norma penal
cometidos por la persona jurídica, aunque no establece la condena civil a la empresa por
se cumplan en él los elementos del delito actos típicos cometidos por personas físicas
(acción típica, dolosa o imprudente y dependientes más o menos de la persona
antijurídica). jurídica15.
venía a establecer una serie de medidas Sin apenas experiencia práctica, se buscaron
civiles o administrativas que serían los orígenes en la doctrina legal anglosajona,
impuestas por un juez penal. El nuevo encontrándose en la sentencia de 23 de
planteamiento sugiere algunas dudas13 , febrero de 1909 (New York Central Railroad
LA CULTURA DE CUMPLIMIENTO COMO ELEMENTO DEL TIPO PENAL Y SU ACREDITACIÓN ANTE TRIBUNALES Y TERCEROS 05
responsabilidad de la persona jurídica”. La por la interacción de la función de
compliance en la toma de decisiones
una cultura de cumplimiento en la empresa corporativa
se convierte, de esta manera, en elemento del
tipo objetivo que, por lo tanto, debe ser
probado en cada caso por la acusación, como
materia de imputación penal. Nótese que el En la actualidad existen muchas
Tribunal Supremo de España en la sentencia herramientas nacionales e internacionales,
citada, establece que “el análisis de la legales y paralegales (o de softlaw) que
responsabilidad propia de la persona jurídica, permiten diseñar, ejecutar y medir con
manifestada en la existencia de 25
un sistema de compliance, en el
LA CULTURA DE CUMPLIMIENTO COMO ELEMENTO DEL TIPO PENAL Y SU ACREDITACIÓN ANTE TRIBUNALES Y TERCEROS 07
Una parte esencial de este ambiente de
control es la presencia de canales de respecto de los riesgos penales (...) con la
comunicación de incumplimientos e
irregularidades (hotline) y de dudas o gestionar” 36.
sugerencias (helpline) y del correspondiente
proceso de investigaciones internas y de 4. Actualización y revisión.
régimen sancionador. Incluso, hay quiénes El sistema de gestión de compliance deberá
están proponiendo otros canales de
formación, capacitación y adiestramiento todo caso, cuando se produzcan
continuo al interior de las empresas
(eduline).
administración de la empresa, actividades,
La empresa acreditará, frente a socios de etc.) o externos (cambios legislativos,
negocio, partes interesadas, clientes y
proveedores, reguladores y supervisores, la evaluación de los riesgos. Todo diagnóstico de
existencia de este ambiente de control riesgos es, por naturaleza, actualizable.
(protocolos, manuales, programas y controles Concretamente los riesgos penales son
susceptibles de actualización, mediante un
ha comunicado a los empleados responsables diagnostico preventivo cuando: (i) la empresa
(risk owners) de los procesos en los que se
línea de producción o prestación de servicios;
este punto, resulta esencial un plan de
las actividades u operaciones empresariales
4.1 NATURALEZA JURÍDICA DEL HECHO DE A mayor abundamiento, como quiera que la
CONEXIÓN O HECHO DE REFERENCIA DE LA persona jurídica puede ser incluso
PERSONA FÍSICA. perseguida aun cuando no se haya podido
individualizar a la persona física responsable
del delito, “la transferencia, a título de
La responsabilidad penal de la persona conexión o referencia’ de la responsabilidad
jurídica se construye sobre el modelo de la de la física a la persona jurídica conlleva
autorresponsabilidad, una vez concretados necesariamente a una responsabilidad
los elementos legales establecidos; es decir: objetiva de la empresa ante la mera
acreditación de la existencia del delito, al
• La comisión de uno de los delitos expresa- responder de ‘hechos ajenos’ frente a los
cuales no existe una actuación directamente
aplicable como susceptibles de imputación a culpable de la empresa ni atribuible
directamente a ésta. La exigencia de
numerus clausus37 responsabilidad ‘por hechos ajenos’ en el
concreción de un delito establecido en el ámbito penal viene además prohibida por el
catálogo del Código Penal correspondiente; derecho a la presunción de inocencia, que,
• Delito cometido por directivos, represen- como el resto de los derechos de las personas
tantes o empleados38; físicas, resulta también plenamente de
aplicación a la persona jurídica, como sujeto
de la empresa; independiente de derechos y obligaciones41.
• En el ejercicio de las actividades sociales39; y No es aceptable, por tanto, la objetivación de
• Por no haberse adoptado y ejecutado con la responsabilidad penal trayendo criterios
del ámbito del derecho civil.
ante), modelos de organización y gestión que
incluyen las medidas de vigilancia y control El delito “es la consecuencia”, no el
fundamento de la responsabilidad de la
cultura de cumplimiento u organizacional)40. persona jurídica. Como expresa la sentencia
nº 154/2016 del Tribunal Supremo de España,
LA CULTURA DE CUMPLIMIENTO COMO ELEMENTO DEL TIPO PENAL Y SU ACREDITACIÓN ANTE TRIBUNALES Y TERCEROS 09
“la determinación del actuar de la persona 4.2 NATURALEZA JURÍDICA DEL ‘INDEBIDO
CONTROL ORGANIZACIONAL’ Y UBICACIÓN
de su responsabilidad penal (...), ha de EN LA TIPICIDAD.
establecerse a partir del análisis acerca de si
el delito cometido por la persona física en el
seno de aquella ha sido posible, o facilitado,
por la ausencia de una cultura de respeto al El fundamento básico de la responsabilidad
Derecho, como fuente de inspiración de la de la persona jurídica es la inexistencia “de
actuación de su estructura organizativa e
independiente de la de cada una de las cuya ausencia integraría, por el contrario, el
personas físicas que la integran, que habría núcleo típico de la responsabilidad penal de
de manifestarse en alguna clase de formas la persona jurídica, complementario de la
concretas de vigilancia y control del comisión del ilícito por la persona física”42.
comportamiento de sus directivos,
representantes y subordinados jerárquicos, El delito cometido por persona física, en el
tendentes a la evitación de la comisión por contexto o seno organizacional, es un
éstos de los delitos enumerados en el Código elemento más que habrá de tenerse en
Penal como posibles antecedentes de esa cuenta para someter a la persona jurídica
responsabilidad de la persona jurídica”. como autora, acorde con su propia
imputación penal, puesto que en el modelo
Luego entonces, la empresa es responsable de autorresponsabilidad el núcleo de la
por no haber querido ni sabido mitigar la responsabilidad penal es el de la ausencia,
comisión de hechos ilícitos, y ‘no por un
supervisión y vigilancia adecuadas para
defecto de organización, el incumplimiento evitar la comisión de ilícitos penales. Es decir,
grave de los deberes de control, supervisión y el indebido control organizacional para la
vigilancia puede imputarse, asimismo, a una prevención de riesgos penales.
persona física (miembros del Consejo de
Administración, directivos, representantes
y/o a aquellos integrantes que tienen una como elemento normativo del tipo penal de
especial encomienda legal o contractual empresa, como núcleo de la responsabilidad
dentro de la empresa, es decir, una “calidad de persona jurídica, de forma que será la
de garante”) que será, por tanto, responsable imputación y la acusación las que deberán
a título personal, como persona física, si es el tomar la iniciativa probatoria, a través de
caso (por ejemplo, tratándose de delitos datos de prueba útiles, idóneos y pertinentes,
contra la hacienda pública, blanqueo de para acreditar la inexistencia de un sistema
capitales, etc.), situación que se traducirá en
un elemento el tipo penal atribuible que constituyen la falta de cultura de
correspondiente.
parte de la empresa.
En ningún supuesto las personas físicas
En un primer momento procesal o de
jurídica, que es “personalmente” responsable investigación inicial, la imputación-acusación
de un hecho propio. Concretamente, de la deberá demostrar que no existen los
elementos que acrediten la existencia de
organización que permite o generó espacios cultura de cumplimiento o que, existiendo,
para la comisión de ilícitos penales en su
seno, en razón de la ausencia de cultura de meramente cosméticos.
cumplimiento del Derecho o por su
Si no se acreditara por parte de la acusación,
materia de prevención delictiva. que es quien tiene procesalmente la carga de
la prueba, la acción podría resultar atípica43
respecto de la persona jurídica imputada, tal
y como lo ha expresado el Tribunal Supremo
LA CULTURA DE CUMPLIMIENTO COMO ELEMENTO DEL TIPO PENAL Y SU ACREDITACIÓN ANTE TRIBUNALES Y TERCEROS 11
5. LA ACREDITACIÓN DE LA
CULTURA DE CUMPLIMIENTO ANTE
TRIBUNALES REGULADORES
Y SUPERVISORES
5.1 LOS DERECHOS DE LA PERSONA JURÍDICA: los principios irrenunciables que informan el
LA PRECONSTITUCIÓN DE LA PRUEBA EN EL derecho penal”, lo que exige un juicio de
PROCEDIMIENTO ADMINISTRATIVO Y EL culpabilidad de la persona jurídica propio e
PRINCIPIO DE NEMO TENETUR JUDICIAL. independiente de la física, después de haber
sido llamada al proceso de forma
independiente y con todas las garantías
La persona jurídica es una creación de la (establecidas como una garantía
ciencia del Derecho para expresar una reali- indispensable para un juicio justo). Es decir,
dad jurídica. Ya se ha advertido que, desde
Gierke y la teoría de la voluntad, la empresa corporativa, propia de las personas jurídicas
posee una voluntad independiente de sus en el ámbito penal, distinta de la culpabilidad
miembros manifestada en la voluntad social individual de persona física y con las mismas
u organizacional y su capacidad autoorgani- garantías procesales individuales para
zativa, que preexiste a la atribución por el ambos.
Derecho de esa condición de persona jurídi-
ca. Incluso, reconocemos que existen perso- En concreto, a la persona jurídica le serán de
nas jurídicas, con o sin personalidad jurídica aplicación los derechos fundamentales a la
propia. presunción de inocencia, a un proceso con
todas las garantías, a la tutela judicial
Las empresas, como sujetos de obligaciones y efectiva y el derecho a la intimidad e
equiparados a las personas físicas deberán inviolabilidad del domicilio, entre otros
disponer en el proceso administrativo y muchos otros derechos fundamentales
judicial de las mismas herramientas de comunes para las personas físicas y jurídicas.
defensa de sus intereses. En efecto, como En este sentido, en aplicación del principio
advirtió en España el Tribunal Supremo en su nemo tenetur (seipsum accusare) en virtud
sentencia nº 514/2015, de 2 de septiembre de del cual, nadie está obligado a declarar contra
2015, “parece evidente que cualquier sí mismo (derecho a no autoincriminación),
pronunciamiento condenatorio de las la persona jurídica, a través de su
personas jurídicas habrá de estar basado en representación en el proceso, tiene el derecho
penal. Este tema está siendo materia de 5.2 LA ACTITUD PROCESAL DE LA EMPRESA:
debate en las ramas administrativa y penal, COLABORACIÓN U OPOSICIÓN.
sobre todo en tratándose de los delitos
LA CULTURA DE CUMPLIMIENTO COMO ELEMENTO DEL TIPO PENAL Y SU ACREDITACIÓN ANTE TRIBUNALES Y TERCEROS 13
preocupación de cómo acreditar frente a delictiva por la persona jurídica y puesta en
conocimiento de la autoridad, deberán
sistema de compliance. Compliance, como se solicitar la exención de pena de la persona
ha venido mencionando, es el resultado de
que una organización cumpla con sus modelo sino su consonancia con una cultura
obligaciones y esté en disposición de de cumplimiento corporativo”.
demostrarlo50.
Este concepto -la demostración de la 2. Gobierno y liderazgo:
51
- adquiere relevancia especial para Se deberá acreditar la forma concreta en la
el caso de los reguladores, públicos y que la empresa, a través de sus órganos
privados, y supervisores que, como se ha directivos y alta dirección, motiva o desmotiva
comprobado, tienen la carga de la prueba conductas respetuosas con la legalidad56.
Hechos concretos son, por ejemplo, los requis-
de compliance. itos de las políticas de contratación de
empleados57, los planes de formación y
En este sentido, siguiendo las indicaciones de concienciación y la comunicación del sistema
los denominados “Filip Factors”52 (The
Principles of Federal Prosecution of Business objetivos laborales (KPIs) de compliance para
Organizations in the United States Attoney’s directivos y empleados, etc. A este respecto,
resulta un buen indicador la acreditación de la
Manual) y de la Circular 1/2016 de la Fiscalía
interacción que tiene la función de compli-
General de Estado española, podemos
ance en la toma de decisiones: el número de
concretar OCHO PUNTOS CLAVES53 en los que
reportes, los informes requeridos al Compli-
centrar la acreditación de los datos y medios
toma de decisiones que llevan aparejado un
compliance:
riesgo, la presencia de este en reuniones del
Comité de Dirección, etc.).
1. Previo:
Antes de analizar el propio sistema de
compliance, tanto la empresa como las
autoridades administrativas o judiciales Deberá conocerse la autonomía y recursos de
examinarán la naturaleza del hecho 58
y su implicación en
presuntamente delictivo54 la estructura organizativa y de toma de
persona física autora del ilícito, puesto que la decisiones. La posición del CCO en la organi-
posición en el organigrama de la empresa
determinará la mayor o menor valorar su grado de “independencia y
responsabilidad de la propia empresa: en el autonomía” frente a la propia Dirección
caso de la doctrina norteamericana por la General o Administración. En empresas de
doctrina del respondeat superior y, en el caso tamaño considerable, se acude al modelo de
de España, porque difícilmente puede las tres líneas de defensa59, para acreditar las
hablarse de instauración de ‘cultura de mejores prácticas en la gestión de riesgos.
cumplimiento’ si el delito es cometido por los
representantes legales de la corporación55. Se deberá revisar el ‘mapa de riesgos’ (el juicio
Una vez determinado el delito (dentro del de aplicabilidad o no aplicabilidad de los
catálogo de delitos por los que responde riesgos y la descripción de los hechos en los
penalmente la organización, según el Código que puede materializarse, concretamente el
Penal aplicable) deberá conocerse la riesgo penal), la metodología de evaluación de
existencia o inexistencia de un sistema de riesgos y los controles implementados.
Compliance, lo que, a la postre, determinará
el examen de la cultura de respeto a la El mapa o la matriz de riesgos penales, y su
legalidad. Finalmente, deberá conocerse el inherente prevención para efectos de los
origen en el conocimiento de la infracción o planes de mitigación y remediación, puede
hecho ilícito, siendo especialmente relevante dar mucha información sobre el grado de
que haya sido advertido, en su caso, por compromiso de la empresa con el sistema de
medio de los canales de whistleblowing de la Compliance en su conjunto, puesto que la
empresa. La Fiscalía en España reconoce en mayor o menor información y conocimiento
su Circular 1/2016 que “detectada la conducta sobre los procesos internos corporativos en
LA CULTURA DE CUMPLIMIENTO COMO ELEMENTO DEL TIPO PENAL Y SU ACREDITACIÓN ANTE TRIBUNALES Y TERCEROS 15
7. Sistema de remuneración e incentivos: 8. Mejora continuada,
Además de las políticas de contratación, actualización y revisión:
resulta visual conocer las políticas de La existencia de procesos de auditoría y
revisión ofrece información valiosa sobre los
personal de dirección y con esfuerzos de la empresa en implementar un
responsabilidades, puesto que la sistema de compliance. Deberá revisarse la
remuneración de acuerdo con criterios interacción del encargado, área o
exclusivamente económicos o de venta suele departamento de control interno o de otros
dar mensajes equívocos a los empleados. Por procesos directamente relacionados con el
ejemplo, los KPIs deben incluir conceptos de sistema de Compliance (recursos humanos,
cumplimiento (aprovechamiento de las
formaciones, implicación con el sistema de política de revisión del mapa de riesgos y las
compliance, colaboración con el CCO, etc.). políticas (plan y memoria de compliance). Por
Las medidas disciplinarias impuestas y la último, la implicación del órgano de gobierno
consistencia en la imposición (con en la aprobación de los planes de
independencia de la posición en el actualización y mejora del sistema de
organigrama corporativo del infractor) dan compliance (con actas que acrediten la toma
de acuerdos concretos) es un elemento
por lo que la contundencia en la reacción
frente al ilícito y el infractor ofrece mensajes de Compliance. En este sentido, el acuerdo
claros de tolerancia cero frente a actuaciones formal de cumplimiento organizacional
ilegales a la empresa, a los empleados y al adoptado por los máximos órganos de
resto de socios de negocio y partes gobierno corporativo.
interesadas, además de clientes y
proveedores.
LA CULTURA DE CUMPLIMIENTO COMO ELEMENTO DEL TIPO PENAL Y SU ACREDITACIÓN ANTE TRIBUNALES Y TERCEROS 17
REFERENCIAS
3
Página 2 ARNOLD-CATHALIFAUD, Marcelo; Las Organizaciones desde la Teoría de los Sistemas Sociopo-
iéticos. Artículo publicado en Cinta de Moebio. Revista de Epistemología de Ciencias Sociales de la
Facultad de Ciencias Sociales de la Universidad de Chile.
4
Entre las cien primeras empresas (medido por su valor en bolsa) hay entidades con un valor
superior al producto interior bruto de naciones de América y Europa (cfr. http://www.expan-
sion.com/economia/2017/03/04/58b9c02be2704e7a568b45d7.html). Según un estudio de la consul-
tora PriceWaterhouseCoopers con datos del Banco Mundial, entre las cien mayores economías del
mundo se sitúan trece multinacionales (cfr. https://www.larepublica.co/globoecono-
mia/en-las-100-economias-mas-grandes-del-mundo-hay-34-ciudades-y-13-companias-2214621).
5
Cfr. LUHMANN, Niklas; La ciencia de la sociedad y Organización y decisión. Autopoiesis, acción
y entendimiento comunicativo.
6
URTEAGA, Eguzki: La teoría de sistemas de Niklas Luhmann. Artículo publicado en Contrastes.
Revista Internacional de Filosofía, vol. XV (2010), pp. 301-317.
7
Aunque el cumplimiento normativo se ha popularizado por el empuje de la legislación penal,
este artículo se referirá al cumplimiento normativo en general, toda vez que los sistemas de
gestión de compliance no se limitan al cumplimiento de la legislación penal, sino que abarcan un
buen número de normas imperativas externas (administrativas en muchos casos) e internas
(códigos corporativos de cumplimiento interno).
8
Página 3
partir de la capacidad para ser parte de una relación jurídica: sólo son sujetos de derecho los
seres humanos porque pueden entablar relaciones jurídicas. Gierke, por el contrario, niega lo
anterior manifestando que “la persona-asociación es una persona completa y real equiparable a
la persona-singular”, por lo que cuando la legislación le otorga capacidad de obrar, no está
simulando nada, sino reconociendo capacidad para ser sujeto de Derecho.
9
Página 4 Según los datos del Instituto Nacional de Estadística español (INE), la población a 1 de julio de
€, según el dato publicado también por el INE de conformidad a la última actualización del
Directorio Central de Empresas (DIRCE) a 1 de enero de 2014 (cfr. http://www.ine.es/pren-
sa/np858.pdf).
10
El texto penal de 1973 es refundición de la revisión del Código Penal de 1944, efectuada en
1963. Se aprobó mediante Decreto 3096/1973, de 14 de septiembre.
11
Cfr. Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
12
“El Juez o Tribunal, en los supuestos previstos en este Código, y previa audiencia de los
titulares o de sus representantes legales, podrá imponer, motivadamente, las siguientes conse-
cuencias: a) Clausura de la empresa, sus locales o establecimientos, con carácter temporal o
13
Cfr. SILVA SÁNCHEZ, Jesús María; “La responsabilidad penal de las personas jurídicas y las
consecuencias accesorias del art. 129 del Código Penal español”, Lima 2002.
14
En la reforma de 2003 se introdujo un segundo apartado al art. 369 (delitos contra la salud
pública) destinado a sancionar a la asociación o titular del establecimiento en el que se traficara
con una pena de multa, el comiso de los productos y beneficios y la imposibilidad de obtener
subvenciones o ayudas públicas y que venía a significar una transmisión directa a la persona
jurídica de las consecuencias penológicas del delito de la física.
15
Cfr. art 31 bis: “Las personas jurídicas serán penalmente responsables de los delitos cometidos
en su nombre o por cuenta de las mismas (…) por sus representantes legales”.
16
En el que solo los seres humanos podían cometer delitos, por ostentar el verdadero dominio
psicológico del hecho delictivo.
17
El precepto estaba basado en el Decreto Legislativo 231/2001 italiano, que regula de forma
bastante completa la responsabilidad de las personas jurídicas, implantándose “una responsabili-
dad administrativa de las personas jurídicas, derivada de la responsabilidad penal en la que
pueden haber incurrido sus directivos o empleados, y que ha de ser dilucidada ante los tribunales
penales y en un procedimiento que no puede ser catalogado sino como jurisdiccional y penal”
(Cfr. “Aspectos procesales de la responsabilidad penal de las personas jurídicas, de D. Antonio del
Moral García, publicado en la obra llamada “Aspectos Prácticos de la Responsabilidad Criminal de
las Personas Jurídicas”, Aranzadi 2013). Sea como fuere, lo cierto es que cabe resaltar la novedad
–desconocida en el marco europeo– de que la mercantil pueda mitigar su responsabilidad si ha
implementado un modelo de prevención de riesgos y conductas ilíticas (il Modello Organizzativo)
y dispone de un “organismo di vigilanza” independiente que supervise el cumplimiento del
modelo de compliance.
18
Página 5 Cfr. https://supreme.justia.com/cases/federal/us/212/481/
19
Se utiliza en este artículo el término anglosajón, de uso común en el ámbito legal, judicial y
corporativo y por definir con mayor exactitud el denominado “cumplimiento normativo corpora-
tivo”.
20
Cfr. Sentencia 154/2016, de 29 de febrero de la Sala 2ª del Tribunal Supremo español: “Según la
Circular 1/2016 de la Fiscalía General del Estado, partiendo de un planteamiento diferente acerca
de esa tipicidad, la eximente habría de situarse más bien en las proximidades de una "excusa
absolutoria", vinculada a la punibilidad, pág. 56, afirmación discutible si tenemos en cuenta que
una "excusa absolutoria" ha de partir, por su propia esencia, de la previa afirmación de la existen-
cia de la responsabilidad, cuya punición se excluye, mientras que a nuestro juicio la presencia de
adecuados mecanismos de control lo que supone es la inexistencia misma de la infracción”.
21
Circular nº 1/2011, de 1 de junio, relativa a la responsabilidad penal de las personas jurídicas
conforme a la reforma del Código Penal efectuada por Ley Orgánica número 5/2010.
22
Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma
del Código Penal efectuada por Ley Orgánica 1/2015.
23
Página 6 Cfr. U.S. Sentencing Guidelines § 8B2.1(b).
24
Adviértase de nuevo que no se limita a ilícitos penales, ni siquiera a legales, por cuanto que la
empresa puede pretender y regular un estándar de conducta superior a obligación legal alguna,
cuyo incumplimiento puede ser advertido y sancionado.
25
Debe advertirse que eficacia (“ha adoptado y ejecutado con eficacia”) ha sido el término
escogido por el legislador español para definir la primera condición de exención de la persona
jurídica (art. 31 bis 2. 1ª del Código Penal).
26
Resultan muy visuales los conceptos “tailored” o “suitable” empleados por la FCPA norteameri-
cana para referirse a los sistemas de compliance.
27
La International Organization for Standardization es una organización independiente, interna-
cional y no gubernamental que “reúne a expertos para compartir conocimientos y desarrollar
normas internacionales voluntarias, basadas en el consenso y relevantes para el mercado que
respalden la innovación y brinden soluciones a los desafíos mundiales” (cfr. https://ww-
w.iso.org/about-us.html). La ISO elabora y publica estándares que “ofrecen especificaciones de
clase mundial para productos, servicios y sistemas, para garantizar la calidad, la seguridad y la
eficiencia”. Como explican en su página web, “ISO International Standards impact everyone,
everywhere”.
28
Página 7 Los documentos UNE (Una Norma Española) son normas creadas por los Comités Técnicos de
Normalización de la Asociación Española de Normalización y Certificación (AENOR), una entidad
privada sin ánimo de lucro, reconocida legalmente en España como organismo nacional de
normalización conforme a lo establecido en el Reglamento de la Infraestructura para la Calidad y
la Seguridad Industrial (Real Decreto 2200/19951) y en el Reglamento (UE) 1025/2012 sobre
Normalización Europea. UNE es, además, el organismo de normalización español en el Comité
Europeo de Normalización, CEN, en el Comité Europeo de Normalización Electrotécnica, CENELEC,
en el Instituto Europeo de Normas de Telecomunicaciones, ETSI, en la Comisión Panamericana de
Normas Técnicas, COPANT, así como en la Organización Internacional de Normalización, ISO y en
la Comisión Electrotécnica Internacional, IEC.
29
Art. 11 Bis. último párrafo, del Código Penal Federal de México.
30
Cfr. A resource guide to the U.S. Foreign Corrupt Practices Act by the Criminal Division of the
U.S. Department of Justice and the Enforcement Division of the U.S. Securities and Exchange
Commission, Chapter 5.
31
Cfr. UNE 19601, Apartado 6.2.1.
32
Resulta recomendable, en este punto, valerse de instrumentos como la ISO 31000 de gestión
del riesgo y la 31010 de técnicas de apreciación del riesgo. Otros instrumentos interesantes son el
Modelo de Capacidad de GRC (Red Book) de la OCEG, COSO (Committee of Sponsoring Organiza-
tions of the Treadway) y las recomendaciones de The Wolfsber Group.
33
Cfr. UNE 19601, Apartado 7.1.
34
Cfr. Art. 31 bis, 5. 2º del Código Penal español.
35
Aunque no se ha advertido hasta ahora, valga la pena decir que, una vez identificados los
riesgos, la empresa deberá tomar decisiones sobre si debe realizar la actividad, puede maximizar
sus oportunidades, si los riesgos necesitan tratarse y, en este caso, priorizar el tratamiento o
seleccionar la estrategia más adecuada para el tratamiento (ISO 31010, Apartado 4.3.4).
36
Página 8 Cfr. UNE 19601, Apartado 7.4.
37
Página 9 La discusión al respecto del catálogo exclusivo y excluyente de tipos penales por los que se
puede condenar a una persona jurídica, fue resuelta por la sentencia del Tribunal Supremo
español nº 121/2017 al hilo de un delito contra los trabajadores: “la entidad (...) no puede ser
acusada por este delito a tenor del art. 31 bis CP. El art. 318 no se remite al art. 31 bis. Lo que hace
-mediante una cláusula que está vigente desde la LO 11/2003 y por ello con anterioridad a que se
implantase la responsabilidad penal de las personas jurídicas por Lo 5/2010- es permitir la
atribución de la pena en tales casos a los administradores y que quepa imponer alguna de las
medidas del art. 129 CP a la persona jurídica; pero ésta no puede ser acusada como responsable
penal. (...) De hecho, ha sido frecuente la crítica doctrinal sobre la no inclusión de los delitos
contra los derechos de los trabajadores en el listado de delitos en los que cabe opere el art. 31
bis”.
38
Resulta especialmente recomendable la lectura del apartado 2.3 (Las personas físicas capacita-
das para transferir la responsabilidad penal a la persona jurídica de la letra a) del artículo 31
bis.1) de la Circular 1/2016 de la Fiscalía General de Estado, por cuanto que hace un análisis
exhaustivo de las personas que pueden vincular a la empresa con su actitud incumplidora.
39
Las sociedades pantalla o meramente instrumentales, así como aquellas “que desarrollan una
cierta actividad, en su mayor parte ilegal” (cfr. Apartado 3 de la Circular 1/2016 de FGE) resultan
inimputables, como expuso el Auto de 19 de mayo de 2014, de la Sala de lo Penal de la Audiencia
Nacional. La sentencia 156/2016, de 29 de febrero del Tribunal Supremo español es de la misma
opinión, al manifestar que “la sociedad meramente instrumental, o ‘pantalla’ , creada exclusiva-
mente para servir de instrumento en la comisión del delito por la persona física, ha de ser
considerada al margen del régimen de responsabilidad del artículo 31 bis, por resultar insólito
pretender realizar valoraciones de responsabilidad respecto de ella, dada la imposibilidad
congénita de ponderar la existencia de mecanismos internos de control y, por ende, de cultura de
respeto o desafección hacia la norma, respecto de quien nace exclusivamente con una finalidad
delictiva que agota la propia razón de su existencia y que, por consiguiente, quizás hubiera
merecido en su día directamente la disolución por la vía del art. 129 CP , que contemplaba la
aplicación de semejante ‘consecuencia accesoria’ a aquellos entes que carecen de una verdadera
personalidad jurídica en términos de licitud para desempeñarse en el tráfico jurídico o, en su
caso, la mera declaración de su inexistencia como verdadera persona jurídica, con la ulterior
comunicación al registro correspondiente para la anulación, o cancelación, de su asiento”.
40
La sentencia del Tribunal Supremo español nº 221/2016, de 16 de marzo, resume con claridad
los requisitos expuestos en orden a dotar de contenido un principio esencial del proceso penal:
“en efecto, desde la perspectiva del derecho a la presunción de inocencia a la que se refiere el
motivo, el juicio de autoría de la persona jurídica exigirá a la acusación probar la comisión de un
hecho delictivo por alguna de las personas físicas a que se refiere el apartado primero del art. 31
bis del CP , pero el desafío probatorio del Fiscal no puede detenerse ahí. Lo impide nuestro
sistema constitucional. Habrá de acreditar además que ese delito cometido por la persona física y
fundamento de su responsabilidad individual ha sido realidad por la concurrencia de un delito
corporativo, por un defecto estructural en los mecanismos de prevención exigibles a toda persona
jurídica (...)”.
41
Cfr. Sentencia del Tribunal Supremo español nº 514/2015, 2 de septiembre: “ya se optara por un
modelo de responsabilidad por el hecho propio, ya por una fórmula de heterorresponsabilidad
parece evidente que cualquier pronunciamiento condenatorio de las personas jurídicas habrá de
estar basado en los principios irrenunciables que informan el derecho penal” y Sentencia del
Tribunal Supremo español nº 154/2016, 29 de febrero: “de manera que derechos y garantías
constitucionales a los que se refieren los motivos examinados (...), como la tutela judicial efectiva,
la presunción de inocencia, al juez legalmente predeterminado, a un proceso con garantías, etc.
(...) ampararían también a la persona jurídica de igual forma que lo hacen en el caso de las
personas físicas cuyas conductas son objeto del procedimiento penal y, en su consecuencia,
podrían ser alegados por aquella como tales y denunciadas sus posibles vulneraciones".
42
Página 10 Sentencia del Tribunal Supremo nº 154/2016, pág. 22.
43
Téngase en cuenta que, si la peculiar exención del delito de la persona jurídica afectara a la
punibilidad, se fundamentaría en la preexistencia de la responsabilidad penal.
44
Página 11 Aunque no existe una definición clara de los elementos suficientes para acreditar un “incum-
plimiento grave”, el Tribunal Supremo español ha manifestado en la sentencia 221/2016 de 16 de
marzo, que los “incumplimientos menos graves o leves quedan extramuros de la responsabilidad
penal de los entes colectivos”, exigiéndose la suficiente actividad probatoria al ministerio fiscal
sobre la gravedad del incumplimiento. “La pregunta es obvia [sigue la sentencia citada]: ¿puede
sostenerse que el desafío probatorio que asume el Fiscal no incluye la acreditación de que ese
incumplimiento de los deberes de supervisión es grave? (...) en la medida en que el defecto estruc-
tural en los modelos de gestión, vigilancia y supervisión constituye el fundamento de la responsabi-
lidad del delito corporativo, la vigencia del derecho a la presunción de inocencia impone que el
Fiscal no se considere exento de la necesidad de acreditar la concurrencia de un incumplimiento
grave de los deberes de supervisión”.
45
Página 13 A este respecto y aunque no es objeto de este artículo, deberá hacerse extensiva la argu-
mentación del Tribunal Constitucional español en la sentencia nº 142/2009 de 15 de junio que
asienta una numerosa jurisprudencia (cfr. SSTC 68/2001, de 17 de marzo, FJ 5, 233/2002, de 9 de
diciembre, FJ 3; 312/2005, de 12 de diciembre, FJ 1; 170/2006, de 5 de junio, FJ 4) y que considera que
el imputado puede llevar a cabo dos conductas: “puede callar total o parcialmente” o bien, puede
“incluso mentir”, consagrándose por tanto este peculiar “derecho a mentir” del investigado en
causa penal.
46
Surge entonces una la discusión doctrinal de quién será la persona idónea para representar a la
empresa en juicio, habida cuenta el posible conflicto de intereses que surge entre los derechos (y
estrategia de defensa) entre una y otro. A estos efectos, valga la pena solo incoar la duda con las
valoraciones que hizo el Tribunal Supremo español en la sentencia nº 154/2016, 29 de febrero cuyo
contenido reproducimos por ser de especial interés: “Se trata en concreto de responder al interro-
gante acerca de cuál habrá de ser el régimen para designar la persona física que deba actuar en
representación de esa persona jurídica en el procedimiento en el que se enjuicie su posible
responsabilidad penal, no sólo en el ejercicio de la estricta función representativa sino también a la
hora de dirigir y adoptar las decisiones oportunas en orden a la estrategia de defensa a seguir como
más adecuada para los intereses propios de la representada, lo que obviamente resulta de una
importancia aún mayor. (...) La cuestión lógicamente se suscita especialmente en aquellos supues-
tos en los que pudiera existir un conflicto de intereses procesales entre los de quienes, en principio,
estarían legalmente llamados a llevar a cabo tales funciones representativas (representantes y
administradores) y los propios e independientes de la persona jurídica, que a su vez pudieren
incluso afectar a los derechos de terceros, como sus trabajadores, acreedores, accionistas minoritar-
ios, etc.z
Más en concreto aún, cuando aquel a quien se encomiende tal tarea fuere, a su vez, posible
responsable de la infracción que da origen a la condena de la representada, teniendo en cuenta,
como se ha dicho, que su actuación se extiende también a las decisiones relativas a la estrategia de
defensa a seguir, que incluirán la posibilidad de optar por un camino de colaboración con las
autoridades encargadas de la persecución y castigo del delito cometido por la persona física en el
seno de la colectiva, aportando datos y pruebas sobre la identidad de su autor y los hechos por él
cometidos, con el fin de obtener para la persona jurídica los beneficios punitivos derivados de esa
opción como consecuencia de la aplicación de la correspondiente atenuante [vid. art. 31 quáter b)
CP ]. (...) En estos casos, dejar en manos de quien se sabe autor del delito originario, la posibilidad de
llevar a cabo actuaciones como las de buscar una rápida conformidad de la persona jurídica,
proceder a la indemnización con cargo a ésta de los eventuales perjudicados y, obviamente, no
colaborar con las autoridades para el completo esclarecimiento de los hechos, supondría una
intolerable limitación del ejercicio de su derecho de defensa para su representada, con el único
objetivo de ocultar la propia responsabilidad del representante o, cuando menos, de desincentivar
el interés en proseguir las complejas diligencias dirigidas a averiguar la identidad del autor físico de
la infracción inicial, incluso para los propios perjudicados por el delito una vez que han visto ya
satisfecho su derecho a la reparación”.
47
Página 13 Las denominadas Dawn Raid policies protocolizan, en un sistema de compliance, la actitud y
actividad de la empresa ante una inspección de una entidad reguladora o supervisora, desde la
comprobación del alcance y contenido de la orden de inspección a las medidas de recuperación
patrimonial o reputacional como consecuencia del resultado esperado de la inspección.
48
En el bien entendido que la falta de colaboración o el ejercicio de estos derechos no significan la
culpabilidad de la empresa o, como se viene manifestando por la doctrina, no son garantías de
culpables. Como manifiesta CALERO MARTÍNEZ, “las garantías procesales no son instrumentos que
pretenden eludir la acción de la justicia, sino lo contrario: instrumentos legales sin los que no es
posible ejercer de modo JUSTO, la acción de la justicia. Por eso, no solo eliminan la posibilidad de
ser ‘justamente castigado’, sino que lo hacen posible. Es decir, las garantías procesales resultan
indispensables para la existencia de un juicio justo”.
49
Cfr. Sentencia Tribunal Supremo español nº 221/2016, de 16 de marzo.
50
Página 14 Cfr. Circular 1/2016 de la Fiscalía General del Estado español: “Los programas deben ser claros,
precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por
completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se
ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y
la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados
a la empresa y a sus concretos riesgos”.
51
Nótese que no señalamos “eficiencia”, pues son conceptos con un contenido, alcance y efectos
distintos.
52
Especialmente recomendable a estos efectos resulta el documento elaborado por el U.S. Depart-
ment of Justice denominado “Evaluation of Corporate Compliance Programs” (https://www.jus-
tice.gov/criminal-fraud/page/file/937501/download) cuyo esquema se seguirá en el desarrollo de
este apartado.
53
Para efectos de un Compliance sólido y robusto, evidentemente existen otros puntos adicionales
o complementarios.
54
Aunque pudiera parecer que la mera existencia del hecho delictivo pudiera indicar la ineficacia
del sistema de compliance, la propia Fiscalía General del Estado viene a responder en su Circular
1/2016 al indicio: “lo cierto es que no puede descalificarse por ello automáticamente un programa
por inefectivo. El delito no invalida necesariamente el programa de prevención, que puede haber
sido diseñado e implementado adecuadamente sin llegar a tener una eficacia absoluta. En atención
a esta realidad, la idoneidad se establece en el articulado con carácter relativo, admitiendo como
eficaz un programa que solo permite ‘reducir de forma significativa’ el riesgo de comisión del delito,
adjetivación imprecisa que obligará al juez a efectuar un difícil juicio hipotético y retrospectivo
sobre la probabilidad que existía de la comisión de un delito que ya se ha producido”.
55
Cfr. Circular FGE 1/2016: “la responsabilidad de la sociedad no puede ser la misma si el delito lo
comete uno de sus administradores o un alto directivo que si lo comete un empleado. El primer
supuesto revela un menor compromiso ético de la sociedad y pone en entredicho la seriedad del
programa, de tal modo que los Sres. Fiscales presumirán que el programa no es eficaz si un alto
responsable de la compañía participó, consintió o toleró el delito”.
56
Cfr. Íbidem: “El comportamiento y la implicación del Consejo de Administración y de los princi-
pales ejecutivos son claves para trasladar una cultura de cumplimiento al resto de la compañía. Por
el contrario, su hostilidad hacia estos programas, la ambigüedad, los mensajes equívocos o la
indiferencia ante su implementación traslada a la compañía la idea de que el incumplimiento es
solo un riesgo que puede valer la pena para conseguir un mayor beneficio económico”.
57
Página 14 Cfr. Íbidem: “los Sres. Fiscales deberán valorar de manera especial que los modelos de organi-
zación y control de la compañía establezcan altos estándares éticos en la contratación y promoción
de directivos y empleados y su aplicación en el caso concreto”.
58
Cfr. UNE 19601, Apartado 5.1.2.: “Órgano de compliance penal”.
59
En el modelo de las TRES LÍNEAS DE DEFENSA, el control de la gerencia es la primera línea de
defensa en la gestión de riesgos; las varias funciones de supervisión de riesgos, controles y cum-
plimiento establecidas por la administración son la segunda línea de defensa; y el aseguramiento
independiente es la tercera (cfr. Documentación de The Institute of Internal Auditors).
60
Página 15 Cfr. Circular 1/2016 de la FGE española: “El comportamiento de la corporación en relación con
anteriores conductas es relevante para deducir la voluntad de cumplimiento de la persona jurídica
y en qué medida el delito representa un acontecimiento puntual y ajeno a su cultura ética o, por el
contrario, evidencia la ausencia de tal cultura, desnudando el modelo de organización como un
mero artificio exculpatorio. La compañía podrá acreditar que, aun fallido en el caso concreto, el
modelo ha funcionado eficazmente en anteriores ocasiones”.
61
Cfr. Íbidem: “Las actuaciones llevadas a cabo por la persona jurídica tras la comisión del delito
han de ser igualmente evaluadas. La adopción de medidas disciplinarias contra los autores o la
inmediata revisión del programa para detectar sus posibles debilidades, introduciendo en su caso
las necesarias modificaciones, son muestra del compromiso de los dirigentes de la corporación con
el programa de cumplimiento”.