LA EXIMENTE DE “MODELOS

DE PREVENCIÓN DE DELITOS”.
FUNDAMENTO Y BASES PARA UNA DOGMÁTICA1

Jesús-María Silva Sánchez

Catedrático de Derecho penal
Universidad Pompeu Fabra

1. INTRODUCCIÓN

1.1. Datos previos

El 1 de julio de 2015 entró en vigor la amplia reforma del Código penal llevada a
cabo en virtud de la Ley Orgánica 1/2015, de 30 de marzo. En lo que aquí interesa,
dicha Ley Orgánica reformó los arts. 31 bis y ss. CP, modificando así sustancialmente
el régimen de responsabilidad “penal” de las personas jurídicas introducido en España
el año 2010. Estas páginas tienen por objeto un aspecto específico de esta particular
reforma. Se trata, en concreto, de analizar el denominador común de las disposiciones
contenidas en los números 2., 3., 4. y 5. del art. 31 bis CP. Los referidos incisos esta-
blecen expresamente que la persona jurídica quedará exenta de responsabilidad si ha
tenido lugar en ella la adopción de un modelo de prevención de delitos (en términos
diferentes si la persona física que comete el delito es una de las dotadas de autoridad
en la persona jurídica –número 2.–; o bien si se trata de una subordinada de aquéllas
–número 4.–).2

1
  Este trabajo se enmarca en el Proyecto de Investigación financiado por el Gobierno de España que
lleva por título “La teoría del delito en el Derecho penal económico y de la empresa”.
2
  Art. 31 bis:
“2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la per-
sona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: 1.ª el órgano
de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de orga-
nización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la
misma naturaleza o para reducir de forma significativa el riesgo de su comisión; 2.ª la supervisión del fun-
cionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la
670 ESTUDIOS DE DERECHO PENAL

El análisis de la exención de responsabilidad de la persona jurídica no se aborda

aquí con la pretensión de examinar el procedimiento concreto de implantación de
un modelo idóneo de organización y gestión (cuestión a la que el Código dedica los
números 2., 3. y 4. del art. 31 bis) ni tampoco sus requisitos (comprendidos en el
número 5. del mismo artículo)3. En esta contribución se trata, exclusivamente, (i) de
examinar la razonabilidad de atribuir efecto eximente de responsabilidad a la existen-
cia en una persona jurídica de un modelo de prevención de delitos de características
dadas; (ii) de intentar abordar tal eximente tanto desde la perspectiva político-jurídica
como desde la teoría general de las eximentes de responsabilidad; y (iii) de intentar
responder a algunas cuestiones relativas a su dogmática. Con ello se pretende rendir
merecido homenaje a Miguel Bajo, querido colega y amigo, pionero de los estudios de
Derecho penal económico en España4 y destacado cultivador en los últimos años del
problema específico de la responsabilidad penal de las personas jurídicas5.

1.2. Precomprensiones

Como es sabido, desde 2010 –y la reforma de 2015 no ha cambiado las cosas en

este punto– el art. 31 bis CP dispone6 que las personas jurídicas sean hechas “penal-
mente” responsables por ciertos delitos cometidos por determinadas personas físicas
integradas en aquéllas. Para que tal responsabilidad “penal” tenga lugar es preciso, en
efecto, que tanto la persona física en cuestión como el delito cometido por ésta mues-

persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente
la función de supervisar la eficacia de los controles internos de la persona jurídica; 3.ª los autores indivi-
duales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia
y control por parte del órgano al que se refiere la condición 2.ª. En los casos en los que las anteriores
circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los
efectos de atenuación de la pena.
(…)
4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurí-
dica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado efi-
cazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza
del que fue cometido o para reducir de forma significativa el riesgo de su comisión. En este caso resultará
igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo.”
El nuevo texto legal español sigue muy de cerca la legislación italiana (arts. 5, 6 y 7 del D.L. 231/2001)
y también es relativamente próximo a la Ley chilena 20.393 de 2 de diciembre de 2009 (arts. 3º y 4º).
De todos modos, debe considerarse también la influencia de la obra de Nieto Martín, La responsabilidad
penal de las personas jurídicas: un modelo legislativo, 2008, en todo el proceso.
3
  Para esto cfr. De la Mata Barranco, La actuación conforme a protocolos de prevención de delitos
como causa de exención de responsabilidad penal, en: De la Cuesta Arzamendi (dir.), Responsabilidad
penal de las personas jurídicas, 2013, pp. 249 y ss.; Nieto Martín (dir.), Manual de cumplimiento penal
en la empresa, 2015.
4
  Recuérdese su obra Derecho penal económico aplicado a la Actividad Empresarial, 1978.
5
  Bajo/ Feijoo/ Gómez-Jara, Tratado de responsabilidad penal de las personas jurídicas, 2012.
6
  Mediante el uso imperativo del futuro, que es común en nuestra legislación penal.
 Jesús-María Silva Sánchez 671

tren un vínculo preciso con la persona jurídica. Está claro que la literalidad del texto
del art. 31 bis 1. CP no contempla la eventualidad de que la persona jurídica cometa
delito alguno.
A partir de aquí se plantea la cuestión acerca de cuál es el título en virtud del cual
la persona jurídica puede ser hecha responsable por el delito cometido por una persona
física o varias de éstas. En realidad, esta cuestión suscita –a su vez– el problema de
cuál es la naturaleza jurídica del art. 31 bis 1. CP. Pues bien, la literalidad del art. 31
bis 1. CP refleja con bastante claridad la estructura de una regla de imputación: de ahí
que sea correcto afirmar que, con algunas incongruencias –ahora crecientes, en virtud
de la reforma de 2015–, el texto responde al denominado “modelo de la imputación” o
“modelo de la transferencia”. Tal regla de imputación se basa en que las personas físi-
cas, al cometer el delito, actuaron en nombre o por cuenta de la persona jurídica, así
como en su beneficio directo o indirecto (para el caso del art. 31 bis 1. a) CP)7; o bien,
en que cometieron el delito en el ejercicio de las actividades sociales y por cuenta y
en beneficio directo o indirecto de la persona jurídica (para el caso del art. 31 bis 1. b)
CP)8. Así las cosas, procede efectuar dos constataciones. La primera, que, si tal regla
de imputación (el principio del beneficio) es la que fundamenta la responsabilidad
“penal” de la persona jurídica, entonces está claro que tal responsabilidad sólo puede
tener de “penal” el nombre y ni remotamente la sustancia, fundamento y efectos. De
modo que la consecuencia de dicha atribución de responsabilidad tampoco puede ser
calificada, ni remotamente, como “pena” en sentido material9. La segunda, que, fun-
damentada así la responsabilidad de la persona jurídica, la atribución de un efecto de
exención de responsabilidad a la implantación de modelos idóneos de organización y
gestión en su seno resulta poco consistente. Pues, aun implantados estos, cabe la posi-
bilidad (al menos en el caso del art. 31 bis 1. a) CP, al que luego se refiere el número
2.) de que haya casos de comisión del delito por una persona física en los que concu-
rran todos y cada uno de los presupuestos que exige la regla de imputación a la per-
sona jurídica contenida en el texto legal.
Claro que, como es público y notorio, un sector de la doctrina ha leído el número
1. del art. 31 bis CP infiriendo de él, además de la regla de imputación explícitamente
existente, dos elementos más: una norma –directiva– de conducta dirigida a la per-
sona jurídica y derivada indirectamente del correspondiente tipo legal realizado por

7
  En el caso de la comisión del delito por “sus representantes legales o por aquellos que, actuando
individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar
decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la
misma”.
8
  En el caso de la comisión del delito por quienes, “estando sometidos a la autoridad de las personas
mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente
por aquéllas los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas cir-
cunstancias del caso”.
9
  Sobre la consecuencia jurídica como incentivo para la prevención del enriquecimiento injusto
de la persona jurídica: Robles Planas, Strafe und juristische Person, ZIS 7/2012, pp. 347 y ss., 358 y ss.
(=Robles Planas, Pena y persona jurídica, en: Estudios de dogmática jurídico-penal, 2014, pp. 203 y ss.)
672 ESTUDIOS DE DERECHO PENAL

la persona física; y una regla de imputación de la infracción de aquella norma direc-

tiva a la culpabilidad de la propia persona jurídica. Así es como algunos han cons-
truido en el texto del art. 31 bis 1. CP el pretendido fundamento legal del denominado
“modelo de responsabilidad por el hecho propio” (criminal) de la persona jurídica,
cuya consecuencia no podría ser otra que la imposición a aquélla de una “pena” en
sentido estricto. Y lo cierto es que la introducción en 2015 de los números 2. al 5. del
art. 31 bis CP aporta a esta lectura del número 1. un apoyo relativo. Pues vincula la
exención de responsabilidad para la persona jurídica a un conjunto de circunstancias
constatables en esta misma.
Mi punto de vista es que el criterio expuesto en primer lugar es básicamente
correcto. Sin embargo, manejado coherentemente conduce a un non liquet. En efecto,
quien lo asuma se ve obligado a renunciar al manejo del sistema de responsabilidad de
las personas jurídicas siquiera como un sistema “cuasipenal”. Pues parece claro que
la regla de imputación prevista literalmente en el art. 31 bis 1. CP evoca más bien un
enriquecimiento injusto o una participación lucrativa de la persona jurídica: esto es,
una relación básicamente jurídico-civil con el delito cometido por la persona física.
Sin embargo, las consecuencias susceptibles de ser impuestas a las personas jurídicas
distan de ser jurídico-civiles.
El criterio expuesto en segundo lugar, por su parte, resulta incompatible con una
teoría de las normas como directivas de conducta, así como con una teoría de la cul-
pabilidad entendida como reproche. Por eso, su conclusión de que procede imponer a
las personas jurídicas una “pena” criminal en sentido estricto, de la que deben ser pre-
supuestos irrenunciables tanto la infracción de una directiva de conducta como la posi-
bilidad de dirigir al sujeto infractor un reproche de culpabilidad, no me parece com-
partible. Pues la persona jurídica, incluso para quienes sostienen que posee identidad
(narrativa débil), no es susceptible de lo uno ni de lo otro. De ahí que la pena como
respuesta retributiva de un hecho antinormativo y reprochable esté fuera de lugar en
su caso10.
Situado ante este dilema, he optado por seguir un camino intermedio11. Asumo, por
tanto, sin reservas el criterio de que el art. 31 bis 1. CP contiene una regla de imputa-
ción de responsabilidad –bastante débil, por cierto, y desde luego no penal– a la per-
sona jurídica por el delito cometido por alguna de las personas físicas operantes en
su seno. Sin embargo, para superar el non liquet que de tal criterio se deriva a efectos
“penales” –incluso “cuasipenales”– propongo la reducción teleológica del art. 31 bis
1. CP a los casos en que además es posible constatar en la persona jurídica un estado
de cosas defectuoso objetivamente favorecedor de la comisión de delitos por parte de
las personas físicas que la integran. Esto es: añadir al “criterio del beneficio” el “cri-
terio del favorecimiento”. Ello tiene algunas ventajas: i) pretende no ignorar que el

10
  Así, Cigüela Sola, La culpabilidad colectiva en Derecho penal. Crítica y propuesta de una respon-
sabilidad estructural de la empresa, Tesis doctoral UPF, 2014.
11
  Silva Sánchez, La responsabilidad penal de las personas jurídicas en Derecho español, en: Funda-
mentos del Derecho penal de la empresa, 1ª edic., 2013, pp. 243 y ss., con referencias.
 Jesús-María Silva Sánchez 673

Código penal llama “penas” a las consecuencias jurídicas imponibles a las personas
jurídicas que se estimen responsables de los delitos cometidos por las personas físi-
cas obrantes en su seno; ii) pero permite sostener que dichas “penas” lo son en un sen-
tido distinto de las penas imponibles a las personas físicas; iii) en concreto, que no se
trata de penas retributivas, sino de correctivos preventivos12 o “cuasipenas”; iv) ello
es compatible con la teoría de las normas ad usum, pues permite sostener que las per-
sonas jurídicas no infringen de modo culpable directivas de conducta; v) y, como se
verá, permite acoger con cierta facilidad la novedad introducida en 2015, relativa a
que la implantación efectiva de un modelo idóneo de prevención de delitos en la per-
sona jurídica determina que ésta quede exenta de responsabilidad “penal”.

2. LA RAZONABILIDAD DEL EFECTO EXIMENTE DE LA

ADOPCIÓN DE MODELOS DE PREVENCIÓN DE DELITOS Y DE
LA EFECTIVA EJECUCIÓN DE SUS REQUISITOS

2.1. Introducción

El hecho de que la adopción y ejecución eficaz de modelos adecuados de preven-

ción de delitos tenga un efecto de exención –y no de mera atenuación– de la respon-
sabilidad “penal” de la persona jurídica resulta, a mi juicio, bastante razonable. Por
poner sólo un ejemplo, ésta es una posición que, con argumentos diversos, viene sos-
teniendo la doctrina norteamericana mayoritaria13 frente a la situación legislativa exis-
tente en aquel país –lo que resulta ilustrativo, dada la experiencia acumulada en dicha
tradición jurídica–. En efecto, es cierto que si una empresa norteamericana dispone de
un programa de cumplimiento eficaz (effective) cabe la amplia probabilidad de que,
con base en lo dispuesto en sus Principles of Prosecution, el Department of Justice
(representado por el Ministerio Público) renuncie a su imputación, o bien proponga
los conocidos Non-Prosecution Agreements o Deferred Prosecution Agreements14. Por
lo demás, dada la importancia práctica de tales NPA y DPA en la práctica forense de
los Estados Unidos, puede afirmarse sin faltar a la verdad que, en aquel país, los pro-
gramas de cumplimiento tienen un efecto de práctica exclusión de responsabilidad
penal para las personas jurídicas. Sin embargo, sucede que:

12
  Ordenados a la reestructuración de la persona jurídica: Goena Vives, Sanciones penales a perso-
nas jurídicas: criterios de modulación, Tesis doctoral UNAV, 2014.
13
  Existe una posición contraria que me atrevo a calificar de minoritaria: así, por ejemplo, Krawiec,
Cosmetic Compliance and the Failure of Negotiated Governance, Wash.U.L.Q. 81, 2 (2003), pp. 487 y
ss., 510 y ss., a partir de la idea de que, pese a lo costoso que es implantar un programa, no existe prueba
de la efectividad de las estructuras de compliance para evitar delitos; le replica Aviram, In Defense of
Imperfect Compliance Programs, Fla. St. U. L. Rev. 32 (2005), pp. 763 y ss.
14
  Walsh/Pyrich, Corporate Compliance Programs as a Defense to Criminal Liability: Can a Corpo-
ration Save Its Soul? 47 Rutgers L. Rev. (1995), pp. 605 y ss., 666.
674 ESTUDIOS DE DERECHO PENAL

(i) Tal dejación del efecto práctico eximente de los programas de cumplimiento al
albur del Departamento de Justicia ha sido y es objeto de serias críticas15.
(ii) Además, es bastante común convenir que ese statu quo no incentiva de modo sufi-
ciente la adopción de programas de cumplimiento eficaces. En efecto, según la
concepción norteamericana, la atribución de efectos eximentes (de affirmative
defense) a los programas de cumplimiento pretende transmitir y reforzar un men-
saje incentivador de la adopción y mantenimiento de medidas eficaces de preven-
ción y detección de delitos (self policing)16. Todo ello con la obvia finalidad de
política jurídica de que la autorregulación determine que los delitos cometidos en
el marco de la persona jurídica se reduzcan al mínimo posible. Pues bien, según
algunos autores, la tesis de que ello se esté logrando de modo razonable no goza
de apoyo empírico alguno.
(iii) En fin, resulta claro que si el caso llega a la fase de juicio, la existencia de un pro-
grama de cumplimiento sólo puede conducir –de conformidad con las Corporate
Sentencing Guidelines– a una atenuación de la pena, sin excluir la sentencia con-
denatoria para la persona jurídica17. Lo que se estima que debería ser modificado.
En realidad, como ponen de relieve los autores críticos con los NPA y los DPA
mencionados más arriba, el mayor desincentivo en toda esta materia sigue siendo la
conminación con pena de prisión a las personas físicas que quepa reputar responsa-
bles por acción o por omisión del delito cometido en la empresa. Como es sabido, el
sistema de responsabilidad penal de las personas jurídicas (y su reverso: el sistema
de compliance programs o modelos de prevención de delitos) debe operar, pues, de
modo acumulativo al anterior y no de modo sustitutivo. Esto último es lo que, según
parece, estaría sucediendo en la práctica norteamericana de los acuerdos con la Fisca-
lía en mayor o menor medida.
Sea como fuere, la fundamentación del sistema de imputación de responsabilidad
penal de las personas jurídicas con base en el telos de incentivar de forma cualificada
la adopción de modelos de prevención no llega, a mi juicio, hasta el final del pro-
blema. Si se pretende incentivar algo, ello será debido a que ese algo se valora posi-
tivamente; o, expresado al revés, que la inexistencia de ese algo se valora negativa-
mente. En este punto, creo que –como ya señalé en el apartado anterior– la aparición
en escena de la eximente de “modelos de prevención” nos aporta un dato relevante

15
  Por ejemplo, Uhlmann, Deferred Prosecution and Non-Prosecution Agreements and the Erosion
of Corporate Criminal Liability, 72 Maryland L.R. (2013), pp. 1995 y ss., 1301, criticando su incidencia
en casos en los que la gravedad de los hechos haría precisa la efectiva responsabilidad de las personas
físicas y jurídicas; asimismo, Mitchell, Deferred Corporate Prosecution Agreements as Corrupt Regime:
The Case for Prison, accesible en http://ssrn.com/abstract=2558748.
16
  Podgor, A New Corporate World Mandates a “Good Faith” Affirmative Defense, 44 ACLR
(2007), pp. 1537 y ss. Ya antes, Walsh/Pyrich, 47 Rutgers L. Rev. (1995), pp. 679 y ss.; Huff, The Role of
Corporate Compliance Programs in Determining Corporate Criminal Liability: A Suggested Approach,
96 Colum. L. Rev. (1996), pp. 1252 y ss.; Weissmann & Newman, Rethinking Criminal Corporate Liabi-
lity, 82 Ind. L.J.(2007), pp. 411 y ss.
17
  Walsh/Pyrich, 47 Rutgers L. Rev. (1995), pp. 671 y ss.
 Jesús-María Silva Sánchez 675

para determinar a contrario cuáles son los auténticos presupuestos de la imputación de

responsabilidad a la persona jurídica por los delitos de las personas físicas que obran
en su seno. En efecto, si resulta que la existencia de un “estado de cosas de control”
(derivado de la adopción y ejecución eficaz de un modelo de prevención adecuado)
exime de responsabilidad a la persona jurídica, ello no puede sino deberse a que el
legislador parte de que, en ausencia de aquel modelo, es previsible18 que en la empresa
se dé un “estado de cosas de descontrol” (en otras palabras más comunes: un defecto
objetivo de organización). Dicho estado de cosas es valorado negativamente por el
Estado que, en consecuencia, pretende neutralizarlo. Tanto el “estado de cosas de des-
control” como el “estado de cosas de control” son, por regla general, imputables a una
multiplicidad difusa –en términos tanto sincrónicos como diacrónicos– de personas
físicas. Expresado de otro modo: no son imputables a ninguna acción u omisión en
concreto sino más bien a la interacción sincrónica y diacrónica de acciones y omisio-
nes de las personas físicas que se integran en los diferentes órganos de la empresa. De
ahí que tanto uno como otro estado (negativo y positivo) se asocien a la persona jurí-
dica, proporcionando el sustrato valorativo, respectivamente, a la atribución o exen-
ción de responsabilidad a ésta. En el caso de valoración negativa del estado de cosas
por su aptitud favorecedora de la comisión de delitos concretos por personas físicas
(criterio del favorecimiento), la imputación de responsabilidad a la persona jurídica
requeriría obviamente, además, que se dieran los presupuestos de la regla de imputa-
ción expresamente contenida en el art. 31 bis 1.CP (criterio del beneficio).
En efecto, el art. 31 bis 1. CP español no constituye una cláusula de ampliación
de los tipos, que, por otra parte, resultaría muy cuestionable desde la perspectiva del
mandato de determinación. En él se trata, más bien, y como he señalado de modo rei-
terado, de una regla de imputación19 acumulativa de responsabilidad a un ente (la per-
sona jurídica) que no ha cometido ningún delito, es decir, que no ha realizado tipo
delictivo alguno. En efecto, el delito en cuestión sólo lo cometen, según señala el pro-
pio texto del art. 31 bis 1., personas físicas. Pero es que, además, sólo constituyen
delito las acciones u omisiones dolosas o culposas previstas por la ley (art. 10 CP espa-
ñol), acciones u omisiones que sólo pueden realizar personas físicas (sólo ellas tienen
capacidad de obrar o, en otros términos, de agencia moral atribuible a título de dolo o
culpa). En fin, la condición de delito se ciñe, por regla general, a acciones u omisiones
dolosas, pues las culposas sólo serán punibles en los casos excepcionales en que así lo
determine la ley (art. 12 CP español). Por tanto, el “estado de descontrol” (el defecto
objetivo de organización) que, junto con otros requisitos, fundamenta la responsabi-
lidad de la persona jurídica no es un hecho típico sino un elemento valorativo de res-
tricción del alcance literal de una regla de imputación. Así, la “pena” (que lo es sólo en
términos estipulativos o convencionales) imponible a la persona jurídica no requiere
que ésta realice una acción típica (cosa que no puede realizar). Por lo demás, tal aser-

  Aunque en absoluto pueda tenerse por seguro.

18

  En el mismo sentido, Hilf, Die Strafbarkeit juristischer Personen im schweizerischen, österrei-

19

chischen und liechtensteinischen Recht, ZStW 126 (2014), pp. 73 y ss., 99.
676 ESTUDIOS DE DERECHO PENAL

ción no contraviene principios generales del Derecho sancionador: en efecto, tam-

bién en el Derecho administrativo sancionador resulta que la persona jurídica recibe
la imputación de una responsabilidad que se deriva de acciones u omisiones llevadas
a cabo por personas integradas en sus órganos.
Ahora bien, la cuestión es entonces cómo se configura concretamente el nexo de
atribución de responsabilidad. Como se ha señalado, además de a los elementos de
beneficio económico para la persona jurídica derivados de la conducta delictiva de la
persona física, tal responsabilidad se asocia a la constatación en la persona jurídica de
un estado de cosas favorecedor de la comisión de hechos delictivos por las personas
físicas que obran en su seno. Un estado de cosas cuya valoración negativa por el Dere-
cho se puede inferir pragmáticamente precisamente de la regla de exención de res-
ponsabilidad a la persona jurídica. Lo determinante para la eximente sería, entonces,
poder sostener que la persona jurídica en la que se hubiera implantado y mantenido
eficazmente un modelo de prevención de delitos verdaderamente adecuado habría
cumplido con las expectativas que cabe dirigirle a la persona jurídica en cuanto a la
evitación del delito20. Expresado de otro modo, dicho modelo compensaría el juicio de
desvalor relativo al estado de cosas –un estado objetivo de cosas valorado como riesgo
jurídicamente desaprobado21– de favorecimiento de la eventual comisión de delitos
por parte de personas físicas integradas en la persona jurídica; o, al menos, el juicio de
desvalor relativo a un estado de cosas que hace improbable tanto impedir como redu-
cir razonablemente dicha comisión de delitos por personas físicas –estado de cosas de
ausencia de capacidad de evitación ex ante, asimismo desaprobado jurídicamente–22.
Dicho riesgo jurídicamente desaprobado (estado de cosas de favorecimiento o de
incapacidad de evitación ex ante) sería constitutivo prima facie de un estado de cosas
antijurídico con virtualidad de favorecimiento objetivo23. Con respecto a dicho estado

20
  Walsh/Pyrich, 47 Rutgers L. Rev. (1995), pp. 677-678. Obsérvese que los actos de progresiva
implantación y mantenimiento se irán atribuyendo a personas distintas ya en un mismo momento y mucho
más a medida que vaya teniendo lugar una sucesión de personas en los diferentes cargos. Por ello, el
estado de cosas de mantenimiento al día de la estructura neutra o incluso virtuosa sólo cabe asociarla al
colectivo a lo largo del tiempo, en definitiva, y por simplificar, a la persona jurídica en sí, en tanto que
“estructuración del colectivo”.
La doctrina italiana habla, a este respecto, de una “colpa di organizzazione”, excluida por la posibili-
dad de la persona jurídica de dotarse de modelos de organización y gestión adecuados, idóneos para redu-
cir el riesgo de comisión de delitos: cfr., por ejemplo, Paliero/Piergallini, La colpa di organizzazione, en:
La responsabilità amministrativa delle società e degli enti, 2006, pp. 167 y ss.; Paliero, La società punita,
del come, del perché, e del per cosa, RIDPP 2008, pp. 1516 y ss.; Giunta, Il reato come rischio d’impresa
e la colpevolezza dell’ente collettivo, Analisi Giuridica dell’Economia, 2/ 2009, pp. 243 y ss., 244.
21
  Y, por ello, suficiente para fundamentar una competencia preferente de la persona jurídica con
respecto al hecho de la persona física y frente a la víctima. Dada esa competencia preferente, la sanción
de la persona jurídica mostraría proximidad estructural con el estado de necesidad defensivo.
22
  De todos modos, de la previsión específica de la eximente de “modelo de prevención” no debería
pretender inferirse a contrario que sólo esta eximente procedimentalizada –y no una forma de neutraliza-
ción alternativa menos formalista o reglamentista– pueda eximir de responsabilidad.
23
  En el mismo sentido, Frisch, Strafbarkeit juristischer Personen und Zurechnung, en: Festschrift
für J. Wolter zum 70 Geburtstag, 2013, pp. 249 y ss., 356. Como este autor señala, y antes hemos comen-
 Jesús-María Silva Sánchez 677

de cosas antijurídico, el inicio de la ejecución del delito por parte de la persona física
constituiría una –aunque no la única– condición de “punibilidad”: su “resultado”24.
El estado de cosas de favorecimiento quedaría razonablemente compensado por la
sucesión de medidas adecuadas de prevención adoptadas y mantenidas25. Expresado
de otro modo, el modelo de prevención adecuado tendería a la sustitución del estado
de organización defectuosa (estructura de injusto o inicua: favorecedora o incapaz de
evitar hechos de personas físicas) por una organización lo más correcta posible (una
estructura no favorecedora, capaz de evitar hechos lesivos e incluso –idealmente–
promotora de virtud26), de modo que el estado de riesgo/empresa pasaría a constituir
un estado de riesgo no desaprobado jurídicamente. A intentar determinar si es posi-
ble expresar en modo verbal indicativo los anteriores enunciados hipotéticos se dedi-
can las próximas páginas.

2.2. La cuestión de política jurídica: Los modelos de prevención de

delitos y el Estado de la autorregulación regulada27

La relevancia adquirida por los modelos de prevención de delitos cuya eficaz adop-
ción y ejecución se exige a las personas jurídicas no se puede entender sin tomar en
consideración el factor de la aparición de un nuevo marco cultural promovido desde
las organizaciones internacionales y, luego, desde los poderes públicos nacionales.
Ese marco cultural se caracteriza, en primer lugar, por una clara aversión al riesgo
generado por las personas jurídicas que realizan actividades económicas28. La liber-

tado, el problema radica en si ese injusto es típico. De exigirse que fuera típico, habría que analizar si los
tipos de participación admiten su realización por estados de cosas y no sólo por acciones u omisiones. En
España, el art. 10 CP alude a que sólo pueden ser delitos las acciones u omisiones dolosas o imprudentes.
En las disposiciones relativas a la participación el Código penal se sirve del término “acto”, que es sinó-
nimo de acción. Pero el término “acción”, según el DRAE, puede ser entendido como “resultado” de una
acción. Pues bien, el estado de cosas que resulta de una acumulación sucesiva de acciones y omisiones
(interacción) sin poder imputarse a ninguna de todas ellas en particular no desborda el campo semántico
de ese término. En todo caso, lo que no resultaría posible en absoluto sería hablar de dolo o imprudencia
a propósito de la persona jurídica. Por lo demás, como se ha señalado ya, aquí se parte de que la persona
jurídica no comete delito alguno, a efectos de pena. La comprensión de las sanciones a las personas jurí-
dicas en la extensio del término “pena” responde a una modificación estipulativa (o convencional) de su
intensio para unos casos concretos: también Frisch, FS f. Wolter, p. 353. Por eso, creo que el injusto (el
desvalor) de la persona jurídica no tiene por qué ser típico.
24
  Hilf, ZStW 126 (2014), p. 100.
25
  Y su ausencia sería el único injusto atribuible a la persona jurídica: Frisch, FS f. Wolter, p. 365.
26
  La expresión “organización virtuosa” aparece, por ejemplo, en Giunta, Analisi Giuridica
dell’Economia, 2/ 2009, p. 243.
27
  Sobre el concepto, Esteve Pardo, Autorregulación. Génesis y efectos, 2002; Darnaculleta i Gar-
della, Autorrregulación y Derecho Público: la autorregulación regulada, 2005. En Derecho penal, por
ejemplo, Feijoo Sánchez, Autorregulación y Derecho penal de la empresa: ¿Una cuestión de responsabi-
lidad individual?, en: Cuestiones actuales de Derecho penal económico, 2009, pp. 49 y ss.
28
  En realidad, una profundización en la ya clásica teorización de Ulrich Beck sobre la Risikoge-
sellschaft centrada en las organizaciones económicas.
678 ESTUDIOS DE DERECHO PENAL

tad de empresa29 se considera una libertad peligrosa30. Se parte, en efecto, de que la

empresa –por su estructural orientación al lucro, por su complejidad técnica y humana,
por las dinámicas de grupo así como por los sesgos cognitivos y volitivos que en ella
se generan31– constituye un estado de cosas especialmente favorecedor de la comisión
de delitos por parte de las personas físicas: un riesgo especial, en la línea de la deno-
minación alemana (Sonderrisiko).
Dado que, pese a todo, el riesgo/empresa como tal no puede ser prohibido, dados
los costes inasumibles de tal prohibición, cabría la posibilidad de establecer condi-
ciones para su permisión, cuya concurrencia fuera controlada mediante actuaciones
directas de una policía preventiva centralizada (organismos de autorización, supervi-
sión y control). En este contexto de un Estado regulatorio (regulatory State, adminis-
trative State)32 es en el que, según creo, se ubican figuras de la dogmática penal rela-
tivamente clásicas. Así, la atipicidad de la actuación de las personas físicas en virtud
de una “prohibición preventiva con reserva de autorización”. Esta, en efecto, se con-
forma como causa de exclusión de la tipicidad a propósito de los casos de control de
riesgos por parte de la Administración (präventives Verbot mit Erlaubnisvorbehalt)
en los que la autorización o licencia administrativa permiten controlar y establecer
la adecuación social de la conducta. Ciertamente, en estos casos la autorización sirve
al control de conductas socialmente normales, adecuadas, aunque posiblemente peli-
grosas33. No en vano, Jakobs presenta esta institución, al igual que la del Verbot mit
Befreiungsvorbehalt (prohibición con reserva de exención), que más bien se entiende
como causa de justificación, como propias de una sociedad que se organiza peligrosa-
mente y en las que no puede hablarse de una ausencia de peligrosidad sin un control
formal34. También alude a una figura en la que se pueden ubicar con cierta comodidad
los modelos de prevención de delitos en los casos de personas jurídicas cuando men-
ciona la institución Erlaubnis unter Auflagen (permiso o autorización condicional)35.

29
  Kempf/Lüderssen/Volk (Hrsg.), Die Handlungsfreiheit des Unternehmers –wirtschaftliche Pers-
pektiven, strafrechtliche und ethische Schranken, 2009.
30
  La expresion riskante Freiheiten ha ido adquiriendo carta de naturaleza tras constituir el título de
la obra compilada por Beck/Beck-Gersheim (Hrsg.), Riskante Freiheiten, 1994.
31
  Walsh/Pyrich, 47 Rutgers L. Rev. (1995), pp. 637-638.
32
  Crítico sobre el sistema de regulatory permits (autorizaciones administrativas en sectores regu-
lados) ya Epstein, The Permit Power Meets the Constitution, 81 Iowa L. Rev (1995), pp. 407 y ss., 415;
matizando y distinguiendo ahora, Biber/Ruhl, The Permit Power Revisited: The Theory and Practice of
Regulatory Permits In the Administrative State, Vanderbilt University Law School. Public Law and Legal
Theory. Working Paper 14-4, accesible en http://ssrn.com/abstract=2397425.
33
  O, expresándolo de otro modo, establece la condición o las condiciones de la permisión del riesgo
de que se trate. Cfr. Rönnau, Leipziger Kommentar, 12ª edic., 2006, nº marg. 274 y ss., Previo al § 32;
Lenckner/Sternberg-Lieben, Schönke-Schröder Strafgesetzbuch Kommentar, 28ª edic., 2010, nº marg. 64
y ss., Previo a los §§ 32 y ss; Paeffgen, Nomos Kommentar Strafgesetzbuch, Band I, 4ª edic., 2013,
nº marg. 201 y ss., Previo a los §§ y ss.
34
  Jakobs, Strafrecht AT, 2. Aufl., 1991, 16/ 29; Roxin, Strafrecht AT, 4. Aufl., 2006, 17 E Rdn.
60 y ss.
35
  Jakobs, Strafrecht AT, 2. Aufl., 1991, 16/ 29 a.
 Jesús-María Silva Sánchez 679

Sin embargo, la opción por un control centralizado choca frontalmente con la ten-
dencia a una disminución de la intervención directa del Estado en las actividades eco-
nómicas. A este “adelgazamiento del Estado” se alude cuando se habla –en la doctrina
iuspublicista alemana– de la transición de un Estado prestacional (Leistungsstaat) a
un Estado de garantía o Estado garante36 (Gewährleistungsstaat)37 de prestaciones lle-
vadas a cabo por terceros del sector privado. La opción por la descentralización del
control y, en suma, por la autorregulación (y ejecución) regulada38 constituye un con-
cepto propio del Estado de garantía. En efecto, ese modelo de Estado cuadra perfecta-
mente con la descentralización del control de riesgos –tanto en cuanto a la producción
normativa como en lo relativo al propio law enforcement– y la configuración de una
red de agentes privados que actúan como colaboradores (por tanto, como funcionarios
en sentido amplio, ya voluntarios, ya forzosos) de las Administraciones públicas39. El
fenómeno de máxima extensión de la red descentralizada de policía, al tiempo que de
máxima densidad de ésta, viene dado precisamente por la conversión de toda persona
jurídica en un delegado de prevención de los delitos que se cometan en su seno. En la
práctica, parece que se condiciona la pervivencia de toda persona jurídica como agente
económico a la asunción por su parte de esa nueva función de agente de control40 o
incluso de agente de fomento (o de promoción)41. Una función que se manifiesta en
la implantación eficaz de los modelos de prevención y gestión de riesgos delictivos42.
Ciertamente, la consecuencia de este modelo de “co-producción privada de
gobernanza”43 o de “gobernanza cooperativa” es el establecimiento de un sistema
de duplicación de sanciones “penales” (la impuesta a las personas físicas por come-
ter o no impedir el delito y la impuesta a la persona jurídica por no prevenirlo), que
redunda en una ampliación del sistema punitivo de dudosa legitimidad44. Pero el abor-

36
  Expresión que –debe subrayarse– en ese contexto no tiene nada que ver con la noción de “garante”
que maneja el Derecho penal.
37
  Schuppert, Die Gewährleistungsstaat –ein Leitbild auf dem Prüfstand, Baden-Baden 2005.
38
  Regulierte Selbstregulierung als Steuerungskonzept des Gewährleistungsstaates : Ergebnisse des
Symposiums aus Anlaß des 60. Geburtstages von Wolfgang Hoffmann-Riem, Die Verwaltung Beiheft
4, 2001.
39
  El tema trasciende con mucho a su proyección en el ámbito de las personas jurídicas: cfr. Kadel-
bach/ Günther (Hrsg.), Recht ohne Staat? Zur Normativität nichtstaatlicher Rechtssetzung, 2011, pp. 9 y
ss. Y tiene que ver con la descentralización de la producción de normas en los estados contemporáneos.
40
  Garante con deberes de organización (Verkehrssicherungspflichten).
41
  Sobre la necesaria “internalización” de valores por parte de los empleados y de la dimensión del
compliance officer como “educador”, cfr. Fanto, Surveillant and Counselor: A Reorientation in Com-
pliance for Financial Firms, Brooklyn Law School Legal Studies, Research Paper No. 358, September 5,
2013, accesible en http://ssrn.com/abstract=2321317.
42
  En este mismo sentido Giunta, Analisi Giuridica dell’Economia, 2/ 2009, p. 249, quien presenta
los “modelos de gestión” como la contrapartida obligatoria que requiere el ordenamiento para el ejercicio
de la libertad de iniciativa económica, una libertad que se considera peligrosa.
43
  En el que deben integrarse también las disposiciones sobre “best practices” de las asociaciones
gremiales.
44
  Cfr. el análisis detallado de Kölbel, Criminal Compliance – ein Missverständnis des Strafrechts?,
ZStW 125 (2013), pp. 499 y ss., 526, 530; asimismo, Wolf, Unternehmen als Normunternehmer: Global
680 ESTUDIOS DE DERECHO PENAL

daje completo de esta cuestión merecería un tratamiento más detallado que el que es
posible en estas páginas.

3. LA ESTRUCTURA DE LA EXENCIÓN DE RESPONSABILIDAD

POR ADOPCIÓN Y EJECUCIÓN EFICAZ DE UN MODELO
ADECUADO DE PREVENCIÓN DE DELITOS

3.1. Introducción

La exención de responsabilidad para la persona jurídica en la que se implanta de

modo efectivo un modelo de prevención de delitos es, como se ha dicho, un lugar
común en la doctrina, pero también en el Derecho comparado. Lo que cambian son
las denominaciones y, al tiempo, también la ubicación sistemática de la eximente45.
Así, el manejo de la bibliografía y de la legislación anglosajona nos pone de relieve la
referencia a una due diligence defense46 que excluiría la preventive fault, o a una ade-
quate procedures defence47, como defensas afirmativas, en las que parece claro que
se trata de elementos ajenos a la offence (constituida por el actus reus y la mens rea).
Por su parte, en otros casos, parece realizarse una alusión explícita a que la adopción
de un programa de cumplimiento efectivo excluye la “culpabilidad moral” de la per-
sona jurídica48.
En nuestro ámbito cultural, la doctrina italiana, ciertamente a partir de un concepto
objetivista de injusto, parece concorde en sostener que la existencia de modelos de
prevención de delitos constituye un problema de culpabilidad del ente49. Por su parte,

Governance und das Gemeinwohl , en: Kadelbach/ Günther (Hrsg.), Recht ohne Staat? Zur Normativität
nichtstaatlicher Rechtssetzung, 2011, pp. 101 y ss., 111.
45
  Naturalmente, sólo en aquellos modelos de aproximación normativa al delito que tienen preten-
siones de constituir sistemas. Pues es sólo en éstos donde la cuestión de la ubicación sistemática repre-
senta un problema en sí, merecedor de ser resuelto como tal.
46
  Gruner & Brown, Organizational Justice: Recognizing and Rewarding the Good Citizen Cor-
poration, 21 J.Corp.L. (1996), pp. 731 y ss.; Koehler, Revisiting a Foreign Corrupt Practices Act Com-
pliance Defense, Wisconsin L. Rev. 2012, pp. 609 y ss., 632.
47
  Así, la UK Bribery Act 2010, que entró en vigor el 1 de julio de 2011, en su apartado 7. (2): “…it
is a defence for C to prove that C had in place adequate procedures designed to prevent persons associated
with C from undertaking such conduct”.
48
  Por ejemplo, Dervan, Re-evaluating Corporate Criminal Liability: The DOJ’s Internal Moral
Culpability Standard for Corporate Criminal Liabiliity, 41 Stetson L. Rev. (2011), pp. 7 y ss.
49
  A mero título de ejemplo, Paliero, en: La responsabilità amministrativa, pp. 178 y ss.
 Jesús-María Silva Sánchez 681

la doctrina española cuenta también con significados representantes de esta línea50: en

particular, nuestro monografista contemporáneo por excelencia, Gómez-Jara51.
En relación con todo ello, cabe indicar lo siguiente. De entrada, y por lo que se
refiere a los primeros pasos dirigidos a la adopción de un modelo de prevención, la
regulación legal deja claro que se trata de una incumbencia (en el original alemán: una
Obliegenheit)52 del órgano de administración. Si me inclino por acoger aquí la idea de
incumbencia, y no la de deber, ello tiene que ver con el hecho de que la inobservan-
cia de esta incumbencia no trae aparejada consecuencia alguna. En efecto, el incum-
plimiento de la incumbencia tiene como consecuencia la imposibilidad de defensa
tanto de la persona jurídica (por el mero dato de la omisión de adopción del modelo)
como incluso de las personas físicas dotadas de autoridad en ella53, pero la necesidad
de defensa sólo surge en el caso de que alguna persona física lleve a cabo un hecho
típicamente antijurídico. La ejecución del conjunto del modelo de prevención, una vez
dados los primeros pasos por parte del órgano de administración, así como su adapta-
ción y revisión periódica es incumbencia de un conjunto no estrictamente delimitado
de personas físicas. Esto es así tanto si prestamos atención a un momento determinado
de la vida de la persona jurídica como, más aún, si atendemos a la evidente sucesión
de personas en el tiempo, que tiene lugar a medida que van produciéndose cambios de
titular en los distintos cargos y posiciones como consecuencia de la dinámica propia
de la empresa. Las incumbencias paralelas y sucesivas de unos y otros no pueden sino
relacionarse con las incumbencias de aseguramiento del tráfico económico que tienen
lugar en el seno –o en el entorno– de la persona jurídica y que el ordenamiento jurí-
dico-civil acaba por atribuir finalmente a esta última (Verkehrssicherungspflichten)54.
Lo cierto es que adoptado, ejecutado, mantenido y revisado de forma eficaz el
modelo de prevención adecuada y producida, pese a todo, la realización típicamente
antijurídica por parte de la persona física, la persona jurídica puede esgrimir la exi-

50
  Así, Zugaldía Espinar, La responsabilidad criminal de las personas jurídicas, de los entes sin
personalidad y de sus directivos, 2013.
51
  Gómez-Jara, La culpabilidad penal de la empresa, 2005; El mismo, la responsabilidad penal de
las empresas en los EE.UU.; El mismo, Fundamentos modernos de la responsabilidad penal de las perso-
nas jurídicas, 2010; cfr. asimismo el desarrollo de las posiciones de Heine, Laufer y del propio Gómez-
Jara, en el mismo sentido, en la obra colectiva Gómez-Jara (ed.), Modelos de autorresponsabilidad penal
empresarial, 2006.
52
  El recurso aquí al término “incumbencia” supone ciertamente alejarse de su origen en el sistema
rehabilitado por Hruschka como presupuesto de una imputación (subjetiva) extraordinaria. Sobre ello no
puedo detenerme en este lugar.
53
  Siempre que dicha omisión de adopción sea dolosa; o imprudente, en los pocos supuestos en los
que el Código penal español admite la comisión de delitos económicos por imprudencia. En todo caso,
debe subrayarse la dimensión de defensa de las personas físicas que ostentan cargos de administración y
dirección en la persona jurídica que es propia de la implantación de los “modelos de prevención”. Algo
que con frecuencia no se tiene en cuenta.
54
  Haas, Organisierte Unverantwortlichkeit –wie kann man Kollektive strafrechtlich zur Verantwor-
tung ziehen?, en M.Kaufmann/Renzikowski (Hg.), Zurechnung und Verantwortung, ARSP Beiheft 134,
2012, pp. 125 y ss., 136-137, con referencias.
682 ESTUDIOS DE DERECHO PENAL

mente de “modelo de prevención de delitos”55. De entrada, su naturaleza de “eximente

procedimental” evoca en general el cumplimiento de las condiciones para la obten-
ción de una autorización o licencia por parte de las administraciones públicas, a las
que se hacía referencia más arriba. La diferencia, no menor, es que en este caso las
condiciones las establece el propio Código penal y su cumplimiento redunda en una
eximente jurídico-penal sin intervención jurídico-administrativa alguna. Ahora bien,
eso es precisamente lo propio de esta variante de la autorregulación regulada: a saber,
que la regulación administrativa cede el paso a la autorregulación y que la infracción
de los presupuestos de ésta (que fija el Código penal) conduce directamente a la res-
ponsabilidad “penal”. De este modo se da una relación directa entre autorregulación y
“pena”, sin intermediación jurídico-administrativa. El Estado administrativo desapa-
rece y nos hallamos ante la siguiente disyuntiva: o ejercicio correcto de la autorregu-
lación o sanción penal. Pocas dudas caben acerca de que el Derecho penal se convierte
aquí en prima o sola ratio de la política del Estado.

3.2. Concreción material

Lo anterior sigue dejando en pie la cuestión de cuál o cuáles pueden ser las razones
materiales por las que la efectiva adopción y ejecución de un modelo de prevención
puede llegar a eximir de responsabilidad a la persona jurídica por los delitos cometi-
dos por las personas físicas obrantes en su seno.
De entrada, parece que la única interpretación razonable de los modelos de preven-
ción es la de que éstos constituyen condiciones de la permisión (autorización estatal)
del riesgo/empresa. La condición de la permisión es la plena y eficaz ejecución, así
como la permanente revisión, corrección y actualización de un modelo de prevención
adecuado: en otras palabras, la historia de cumplimiento o, mejor, la efectiva inser-
ción del modelo de prevención adecuada en la dinámica de grupo propia del colectivo
integrado en la persona jurídica. Todo ello conduce a hablar de una “eximente” rela-
cionada con la exclusión del desvalor objetivo del estado de cosas favorecedor de deli-
tos por parte de la persona jurídica. Tal estado de cosas, en la medida en que concurra
con la implantación del modelo de prevención, no debe sufrir un juicio de desvalora-
ción o desaprobación por parte del Derecho. En tal caso la persona jurídica aparece,
en efecto, como un estado de cosas neutro (o “neutral”) por mucho que finalmente no
se impida la producción del delito por alguno de sus integrantes. Pues se ajusta a los
requisitos de “conformidad a rol” establecidos por el ordenamiento jurídico (-penal)
de modo específico para la persona jurídica como agente socio-económico (que no
moral) del riesgo/empresa.

55
 Cfr. Matus Acuña, Sobre el valor de las certificaciones de adopción e implementación de modelos
de prevención de delitos frente a la responsabilidad penal de las personas jurídicas, texto publicado en
Diritto penale contemporáneo 2010, www.penalecontemporaneo.it., p. 5 donde señala que la responsabi-
lidad penal de la persona jurídica es responsabilidad por el hecho ajeno limitada por la exigencia de que
tal hecho sea consecuencia de la falta de un modelo de organización.
 Jesús-María Silva Sánchez 683

Con todo, seguramente una toma de posición completa acerca del fundamento mate-
rial de la eximente requiere determinar, de modo previo, qué se quiere decir con la
expresión “adoptar y ejecutar eficazmente un modelo de prevención adecuado”. En
efecto, parece que en este punto necesariamente debe admitirse la posibilidad de gra-
dos. De entrada, una cosa es la ejecución eficaz de la estructura del modelo de preven-
ción adecuado (su vertiente institucional, normativa y procedimental) y otra distinta, la
efectiva operatividad de sus instituciones, normas y procedimientos. Pero es que, ade-
más, la operatividad de normas y procedimientos no puede ser la misma el primer día
en que se empieza a utilizarlos que trascurridas semanas, meses o años de actividad del
sistema de compliance. La cuestión es, por tanto, si lo determinante para la exención
ha de ser la adopción y ejecución eficaz de la “estructura” o bien la paulatina asunción
de la dinámica o, más aún, de la “cultura” de compliance56; un aspecto, este último,
en el que –como se indicaba– debe admitirse de modo necesario la posibilidad de una
gradualidad. En efecto, mientras que la primera puede entenderse en términos básica-
mente formales (que en absoluto quiere decir necesariamente: cosméticos), la segunda
alude a una “efectiva interacción” dentro de la empresa o, en palabras de Parker/Gilad,
una “day-to-day practice of compliance as opposed to formal compliance structures”57.
Así las cosas, y optando por una tripartición en sí misma arriesgada, dada la inevi-
table gradualidad (tanto externa como interna) de las situaciones que aquí se muestran
de modo separado, la eximente podría asociarse a que:
(i) El modelo de prevención ex ante adecuado ha sido adoptado, aunque todavía no
haya finalizado su plena ejecución eficaz.
(ii) La ejecución del modelo de prevención adecuado ha finalizado de modo pleno,
aunque éste todavía no haya reducido significativamente las tendencias propias de
la organización defectuosa observada en la línea de negocio de la empresa. Nos
hallamos en una situación que podría denominarse de compliance “en lucha”.
(iii) La adopción y ejecución eficaz del modelo de prevención adecuado ha finalizado
de modo pleno y ha reducido de modo relevante las dinámicas propias de la orga-
nización defectuosa propia de la línea de negocio de la empresa (ha producido una
significativa “disminución del riesgo/empresa”). En realidad, esto es lo más que
se puede esperar, dado que la reducción del riesgo/empresa a “0” es imposible.
Una vez sentada la distinción, me inclino por pensar que el mero hecho del inicio (i)
de la adopción y ejecución eficaz del modelo de prevención adecuado para prevenir
o para reducir significativamente el riesgo de prevención de delitos debería tener un
efecto de exención. Ciertamente, tal situación es, en general, indisociable de la persis-

56
  Mediante el término “cultura” no pretendo aquí designar una internalización del valor del cumpli-
miento normativo por parte de directivos o empleados. Aunque es cierto que la más reciente teorización
del compliance, así como su vinculación a la asunción de valores éticos en el seno de la empresa (se habla
de Compliance&Ethics), sí apunta en este sentido.
57
  Parker/ Gilad, Internal Compliance Management Systems: Structure, Culture and Agency, 2011,
donde la cultura se muestra como la interacción entre los directivos y empleados, por un lado, y la estruc-
tura de compliance, por otro. El documento puede consultarse en http://ssrn.com/abstract=1790283.
684 ESTUDIOS DE DERECHO PENAL

tencia de la organización defectuosa y, por tanto, de la existencia del estado de cosas

favorecedor de la comisión de delitos por personas físicas. Sin embargo, el inicio de
la adopción y ejecución eficaz de un modelo adecuado pone de relieve una voluntad
de adhesión al Derecho del órgano de administración y los demás órganos implicados
en la adopción y ejecución eficaz que debería conducir, por razones político-crimina-
les de falta de necesidad de “pena” (cuasipena, correctivo preventivo), a excluir la res-
ponsabilidad de la persona jurídica. En efecto, el inicio voluntario y predelictivo de la
implantación de un modelo de prevención constituye un equivalente funcional (incluso
aventajado) de la “cuasipena” o “correctivo preventivo” imponible a la persona jurí-
dica. Pues tal “cuasipena” o “correctivo preventivo” no pretende sino forzar tal inicia-
tiva. El leit motiv de las “cuasipenas” o “correctivos” es, ciertamente, que en la persona
jurídica se implante un modelo de prevención58: justo lo que ya se está implantando
voluntariamente (en la fase en que ello se encuentre) en este grupo de casos.
Es verdad que en el mentado grupo es posible advertir dos datos muy relevantes:
Por un lado, que la exención de “pena” para la persona jurídica se relaciona directa-
mente con hechos positivos atribuibles a su órgano de administración y a otras perso-
nas seguramente identificables (lo que conlleva una exención de responsabilidad “por
hecho de tercero”). Por otro lado, que la exención tiene una naturaleza instrumental (y
posiblemente supralegal)59: en efecto, sin pasar por esta fase resulta imposible alcanzar
la plena operatividad del modelo de prevención; de modo que se trata de atribuir rele-
vancia al inicio del desistimiento de la organización defectuosa (sit venia verbo), aun-
que éste todavía no sea eficaz como requiere literalmente la ley, al regular la eximente.
En los casos en que el modelo de prevención adecuado, adoptado y ejecutado efi-
cazmente ya ha alcanzado una cierta operatividad (ii), a dicho fundamento de falta de
necesidad de “pena” ya se le podría añadir eventualmente una relativa disminución
del efecto favorecedor de delitos de personas físicas (disminución del estado de cosas
peligroso propio de la persona jurídica). A fortiori con respecto al grupo de casos ante-
rior, es posible constatar aquí la existencia de un equivalente funcional de la cuasi-
pena o correctivo preventivo para la persona jurídica. Por tanto, nos encontraríamos
ante una falta de necesidad de “pena” cualificada por la reducción de los niveles de
defecto organizativo. Mutatis mutandis, sin embargo, sería aplicable lo señalado en el
párrafo anterior. Pero con el matiz de que aquí ya empieza a tener sentido la conside-
ración de la noción de interacción positiva dentro del colectivo de personas que cor-
poreiza la persona jurídica como factor determinante de la operatividad del modelo.
Finalmente, cuando el modelo de prevención ya se halla plenamente operativo
(iii), de modo que la organización defectuosa ha sido neutralizada o reducida de modo
relevante, nos hallamos realmente ante la causa de exclusión de la responsabilidad
por cumplimiento de la condición de permisión del riesgo/empresa: ausencia de favo-

58
  Ciertamente, quien habrá de dar los primeros pasos para tal implantación será el órgano de admi-
nistración, pero se supone que el correctivo sufrido por la persona jurídica incentivará la toma de deci-
siones por parte de aquél.
59
  Pues es discutible que quepa en el tenor literal del texto legal.
 Jesús-María Silva Sánchez 685

recimiento jurídicamente desaprobado, dada la adecuación del modelo eficazmente

implantado para prevenir o, en todo caso, para reducir significativamente el riesgo de
comisión de delitos por parte de las personas físicas.

3.3. Elementos de una dogmática de los modelos de prevención

La analogía estructural de los modelos de prevención adecuados (eficazmente

adoptados y ejecutados) con la doctrina del riesgo jurídico-penalmente desaprobado
(aquí, estado de cosas jurídicamente desaprobado) y de la imputación objetiva del
resultado –mejor: relación de sentido entre conducta y resultado– (aquí, relación de
sentido entre el estado de cosas desaprobado y la comisión del delito por parte de la
persona física individual) nos permite intentar la aplicación en este ámbito mutatis
mutandis de alguno de los topoi propios de estas doctrinas asentados en la teoría del
delito. En lo que sigue, trataré de contemplar sin ánimo de exhaustividad problemas
que deberían integrar un abordaje teórico-dogmático de los modelos de prevención
como eximente de responsabilidad de las personas jurídicas:

a) ¿Cómo se define el estándar de adecuación del modelo de prevención?

Debe subrayarse, ante todo, que dicho estándar debe determinarse ex ante y que
resulta difícil fijar con claridad las fronteras60. En este punto, parece claro que debe
distinguirse entre delitos y, además, entre sectores regulados y sectores no regulados.
Mientras que en los sectores regulados el estándar vendrá dado por la propia norma-
tiva sectorial, parece claro que en el resto de casos la ley penal se remite a una auto-
rregulación (sólo formal o procedimentalmente) regulada. En tales casos, la autorre-
gulación habrá de tomar otros referentes. En particular, deberá atenderse a los usos del
sector de actividad correspondiente61 que no siempre estarán plenamente instituciona-
lizados y a cuya progresiva generación y asentamiento deberán contribuir las diversas
empresas a través de acuerdos-marco de autorregulación.
Las reglas de Farmaindustria podrían constituir un ejemplo parcial al respecto,
pese a que siempre deba distinguirse con cuidado entre lo moral y lo jurídico62 y, en
suma, asignar simplemente un valor indiciario a posibles separaciones del modelo
de prevención de una empresa con respecto al propio de un determinado marco
sectorial63. En realidad, no se trata de algo demasiado distinto de lo que sucede en

60
  Kölbel, ZStW 125 (2013), p. 530.
61
  Sobre ambas referencias, Walsh/Pyrich, 47 Rutgers L. Rev. (1995), pp. 675, 687.
62
  Sobre el riesgo de que la concreción de los criterios de efectividad del modelo venga de la mano
de los estándares de “best practices”, con el consiguiente efecto de net widening, Kölbel, ZStW 125
(2013), p. 531.
63
  Kuhlen, Strafrecht und freiwillige Selbstkontrolle der Wirtschaft: das Beispiel der Pharmaindus-
trie, en Festschrift f. W. Hassemer, 2010, pp. 875 y ss., 887 y ss.
686 ESTUDIOS DE DERECHO PENAL

general en Derecho penal a la hora de determinar el estándar de la imprudencia

(objetiva).

b) ¿Tiene que ver la adecuación del modelo de prevención con el hecho de

que éste haya sido no sólo adoptado sino eficazmente ejecutado?64
En principio, el modelo debe reputarse eficazmente ejecutado no cuando empiezan
a funcionar todos sus elementos, sino sólo cuando éstos se hallan tan asentados que
el delito del individuo sólo habrá sido posible mediante la “elusión fraudulenta” de
los mecanismos del modelo (art. 31 bis 2. 3ª). Ello, sin embargo, implica asumir que,
entre el momento en que se da inicio a la puesta en práctica del modelo ex ante ade-
cuado y el de su eficaz implantación y asentamiento en forma de estructura neutra o
incluso de virtud, pueden transcurrir meses e incluso años, en función de lo arraigado
que esté el defecto de organización de la empresa65. Así pues, plena adecuación para
prevenir o reducir significativamente el riesgo de comisión de delitos por las perso-
nas físicas significa, en realidad, neutralización del defecto de organización o incluso
reversión de éste en forma de estructura virtuosa, de modo que el delito individual
aparezca como un “incidente aislado”.
Parece claro que la adopción y puesta en práctica de un programa de cumplimiento
difícilmente van a poder revertir en cuestión de días, semanas o meses un defecto de
organización y un déficit cultural que pueden llevar arraigados en la persona jurídica
durante décadas66. Así las cosas, se abre una relevante disyuntiva: a saber, la relativa a
si el efecto eximente se atribuye a los modelos de prevención eficazmente ejecutados,
aun cuando no hayan conseguido revertir todavía el defecto de organización de que
se trate, o sólo a aquellos casos en que el defecto de organización ha sido revertido.
Me remito aquí a lo señalado más arriba al efectuar la propuesta de clasificación
tripartita. Está claro que el modelo cosmético, con independencia de los efectos psico-
lógicos que pueda tener, sólo alcanzará en el mejor de los casos un efecto atenuante.
Pero ¿qué decir del modelo seriamente incipiente o, más aún, del modelo en lucha?
Como se ha indicado, en la medida en que en este caso el estado de cosas continúa
siendo defectuoso, no cabe sino mantener el juicio de desvaloración, de modo que pro-
siga la consideración de que nos hallamos ante un riesgo/empresa jurídicamente des-
aprobado. Cuestión distinta es que, por razones de falta de necesidad de “pena”, con-
currencia de un equivalente funcional de ésta o, en otros términos, de incentivación

64
  Sobre el concepto de programa de cumplimiento eficaz (effective) desde una perspectiva econó-
mica, Miller, An Economic Analysis of Effective Compliance Programs, Dec. 2014, en: NYU School of
Law. Law & Economic Research Paper Series, Working Paper No 14-39.
65
  Walsh/Pyrich,47 Rutgers L. Rev. (1995), p. 686.
66
  En ocasiones, la reversión puede ser literalmente imposible, como en los casos de existencia
de estructuras de corrupción profundamente arraigadas en la persona jurídica, de modo que, frente a la
imposible opción de una “salida discreta”, no haya más alternativa que la autodenuncia atenuante: sobre
esto Pragal, Exit-Strategien bei Bestechungssystemen – ein Praxisbericht, ZRFC 6/2010, pp. 275 y ss.
 Jesús-María Silva Sánchez 687

del estado de lucha hasta conseguir revertir el defecto estructural se decida atribuir
también a esta situación un efecto eximente. Ahora bien, dicho efecto eximente nunca
podría permitir negar la desvaloración jurídica del riesgo/empresa, sino sólo excluir
la necesidad de imponer el correctivo a la persona jurídica.
Por tanto, sólo los modelos de prevención que hayan producido el efecto de rever-
sión del defecto de organización pueden tener un efecto eximente asociado a la no
desaprobación jurídica del estado de cosas. Expresado de otro modo: sólo cuando el
modelo constituye un auténtico estado de cosas (estado de cumplimiento) que haya
desplazado por completo al defecto de organización o lo haya reducido significati-
vamente podrá predicarse el referido efecto de no desaprobación jurídica del riesgo/
empresa. En este contexto cobra pleno sentido la exigencia de que el modelo de pre-
vención se someta a una constante labor de mantenimiento, revisión y adaptación que
garanticen la no reaparición de un estado de cosas defectuoso.

c) El carácter adecuado del modelo de prevención ¿lo circunscribe a

la propia esfera de organización de la persona jurídica o le obliga a
abarcar esferas de organización de otras personas jurídicas ajenas?
La primera opción se corresponde con un principio de separación de esferas, que
parece no corresponderse con la cultura del compliance. Esta cultura se está difun-
diendo en unos términos que ni siquiera parecen verse satisfechos con los criterios
propios del principio de confianza. Así las cosas, parece que un programa de cum-
plimiento óptimo debe comprender medidas de obtención de conocimiento acerca
del estado de cumplimiento de terceros con quienes se tienen relaciones económicas
potencialmente peligrosas (tanto proveedores como clientes: así, los protocolos know
your customer) y, adicionalmente, las correspondientes medidas de control (third-
party-compliance). Debe tenerse en cuenta, a este respecto, que la persona jurídica
responde también por conductas delictivas de participación de las personas físicas
integradas en su estructura en hechos de autoría de terceras personas físicas integra-
das en la estructura de otras personas jurídicas.

d) El hecho de que se produzca el delito de la persona física ¿puede tomarse

como indicio de que el modelo de prevención adoptado no era adecuado?
En este punto, como en general en la dogmática del hecho típico, se plantea la inci-
dencia del denominado sesgo retrospectivo (hindsight bias) como distorsionador de
los juicios ex ante. En efecto, la adecuación del modelo de prevención debe determi-
narse en virtud de un juicio ex ante, siendo irrelevante a este respecto el hecho de que
ex post haya resultado producido el delito de la persona física67. Sin embargo, en la

67
  Rotsch, Compliance und Strafrecht – Fragen, Bedeutung, Perspektiven, ZStW 125 (2013),
pp. 481 y ss., 485.
688 ESTUDIOS DE DERECHO PENAL

práctica procesal dichos juicios ex ante se realizan por parte del juez en un momento
ex post, es decir, cuando ya se sabe lo que ha sucedido: que una persona física ha
cometido un delito. El juzgador puede tender entonces a valorar que la mejor prueba
de que el programa era insuficiente es que no ha impedido la producción de un delito.
Ello es obviamente incorrecto: en primer lugar, porque ninguna medida precautoria
es capaz de reducir el riesgo a “0”; en segundo lugar, porque ello supondría una inde-
bida confusión de planos.

e) Cabe que la persona física, en el marco de su actividad dentro de la

persona jurídica, haya cometido una tentativa de delito68. ¿Qué ocurre
entonces?
Ciertamente, la responsabilidad de la persona jurídica puede generarse por una ten-
tativa de la persona física. Ahora bien, en este caso probablemente deba distinguirse
entre los supuestos en que la consumación ha sido impedida por el modelo de preven-
ción y aquéllos en que la consumación ha fracasado por otros motivos (entre ellos, el
desistimiento voluntario de la propia persona física). Es ésta una distinción no siem-
pre fácil y que, sin embargo, resulta fundamental a los efectos de la responsabilidad
de la persona jurídica. En efecto, si la consumación ha sido impedida por el modelo de
prevención, entonces éste ha operado de modo análogo a como tiene lugar el desisti-
miento de la participación en el caso de las personas físicas (art. 16.3 CP español). Lo
que significa: la persona jurídica no responde69. Si, por el contrario, la consumación
se ha frustrado por otras razones, entre ellas, el desistimiento de la persona física, la
persona jurídica podría responder “penalmente”70.
Sea como fuere, no es fácil concebir supuestos de tentativa en los que se pueda
aplicar el “criterio del beneficio” para la persona jurídica, exigido explícitamente en
el texto legal, de modo que la posibilidad aludida debe estimarse remota.

f) ¿Qué ocurre cuando la persona jurídica no cuenta con un modelo de

prevención, o no con uno adecuado, pero puede determinarse que,
aunque hubiera dispuesto de él, no se habría conseguido evitar la
comisión del concreto delito llevado a cabo por la persona física?
Ello puede darse en dos situaciones: una primera en la que el delito no haya sido
en absoluto favorecido ex ante por la organización defectuosa, en cuyo caso procede-
ría excluir la relevancia jurídica del riesgo/estado de cosas; o bien una segunda en la

68
  Hilf, ZStW 126 (2014), p. 100.
69
  Lo que puede suceder, por ejemplo, en virtud de las investigaciones corporativas internas
emprendidas a raíz de una información obtenida del canal de denuncias.
70
  La ubicación sistemática del desistimiento de la tentativa de las personas físicas –cuestión en la
que aquí no es posible entrar– desempeña aquí un papel determinante.
 Jesús-María Silva Sánchez 689

que, aunque el estado de cosas pareciera favorecer la comisión del delito, finalmente
no quepa establecer una relación de sentido entre el delito individual y una dimensión
defectuosa de la organización. Este segundo problema es conocido en la dogmática de
la llamada imputación objetiva como supuesto de “comportamiento (aquí, estado de
cosas) alternativo conforme a Derecho”, por cierto ampliamente debatido en el caso
de la responsabilidad de las personas físicas. El debate puede trasladarse en su inte-
gridad a este ámbito, con las divergencias entre la doctrina del incremento del riesgo
y la del comportamiento alternativo adecuado a Derecho en sentido estricto.

g) Salvo casos excepcionales en que en Derecho español es típica punible

la forma de comisión imprudente del delito de la persona física,
la responsabilidad “penal” de la persona jurídica requiere que la
persona física haya cometido un hecho doloso no justificado. ¿Qué
ocurre cuando la persona física obra en error de tipo invencible, o
incluso vencible, siendo así que dicho error es reconducible al defecto
organizativo de la persona jurídica?
En el caso, puede estar claro que se ha producido un defecto de organización,
por ejemplo en materia de formación del personal. Sin embargo, aparentemente nos
encontramos aquí ante una laguna de punibilidad. En efecto, el texto legal español
sólo establece la irrelevancia a efectos de la responsabilidad de la persona jurídica de
casos en que falte la culpabilidad de la persona física, no en aquellos en los que falte el
injusto subjetivo de ésta. Claro es que cabría partir de una accesoriedad de la respon-
sabilidad de la persona jurídica al injusto objetivo de la persona física, de modo que
el término “culpabilidad” del texto legal se entienda en términos pre-finalistas como
comprensivo del dolo y la culpa de la persona física. Si no se acoge esta perspectiva,
no existiría la posibilidad de atribución de responsabilidad a la persona jurídica cuya
estructura defectuosa ha generado el error invencible o vencible de la persona física71.
Es posible, también, que la comisión del delito por la persona física sea el resul-
tado de una presión intensa, aunque difusa, de la estructura. Pero en este caso, de una
hipotética inexigibilidad derivada de la estructura inicua de la organización, el texto
legal facilita la atribución de responsabilidad de la persona jurídica, en la medida en
que el problema es aquí, inequívocamente, uno de culpabilidad de la persona física.
El caso sería el mismo si la persona física incurre en un error de prohibición condicio-
nado por la estructura inicua de la persona jurídica.

71
  Otra posibilidad sería aquí la búsqueda de una persona física a la que hacer responsable del error
en términos de autoría mediata o no evitación contraria a deber. En todo caso, debe convenirse en que la
propuesta de Nieto Martín, La responsabilidad penal, p. 328, con una alusión específica a los artículos
20 y 14 CP, así como a la relación de la persona jurídica con la producción de la eximente de la persona
física, era preferible al modo en que ha quedado regulada la cuestión en el Código penal.
690 ESTUDIOS DE DERECHO PENAL

h) ¿Qué ocurre cuando la persona física realiza una conducta típica,

pero justificada? Por ejemplo, en casos en que pudiera hablarse de un
estado de necesidad justificante. ¿Y qué ocurre si es la propia persona
jurídica la que no puede implantar eficazmente un modelo de prevención
adecuado al hallarse en un estado de necesidad económica?
En el primer caso, y dado que la responsabilidad de la persona jurídica es acceso-
ria a la antijuridicidad del hecho de la persona física, no cabe establecer tal nexo de
responsabilidad. De todos modos, no cabe negar la existencia de situaciones de difí-
cil resolución. Por ejemplo, cuando la conducta típica, pero justificada, de la persona
física, se debe a la presión de otra persona física de la empresa mediante la comisión
de un delito (por ejemplo, las amenazas) que no da lugar responsabilidad penal de la
persona jurídica. En este caso, una posible solución vendría de la mano de la imputa-
ción a la segunda persona física de una autoría mediata en relación con el delito come-
tido por la primera persona física. Pese a las eventuales dificultades de este camino,
sólo él permitiría que situaciones de defecto de organización que dan lugar indirec-
tamente a la comisión de delitos por parte de personas físicas generen la –razonable–
responsabilidad penal de la persona jurídica72.
En cuanto a la imposibilidad económica de implantar un modelo adecuado, la
cuestión se plantea en la medida en que el texto aprobado exige la existencia de un
modelo de prevención de delitos en toda clase de empresas, incluidas las más peque-
ñas. La única diferencia que se establece es que el modelo podrá ser gestionado direc-
tamente por el órgano de administración –sin necesidad de conformar un órgano
independiente de compliance– en las empresas autorizadas a presentar una cuenta de
pérdidas y ganancias abreviada.
En este punto, y dada la todavía evidente situación de limitación económica en la
mayoría de las empresas que han sobrevivido a la crisis financiera, la dificultad fun-
damental viene dada por el insuficiente desarrollo del “estado de necesidad (econó-
mico) de la empresa”. En todo caso, sería en este último y no en la causa de no-desa-
probación del riesgo/empresa en la que habría que considerar el problema73.

72
  De nuevo aquí se observa cómo la propuesta de Nieto Martín, La responsabilidad penal, p. 328,
resolvía el problema de modo preferible.
73
  El problema de las causas de justificación y su incidencia sobre las personas físicas que obran
en una empresa es muy relevante, de modo que el legislador debería especificar su posible incidencia.
Por ejemplo, la conducta típica de la persona física en legítima defensa de la persona jurídica (algo que
incluso puede constituir un deber de la persona física). También debería tenerse en cuenta la conducta
típica de la persona física en estado de necesidad agresivo en favor de la persona jurídica, que genera por
lo demás una especial responsabilidad civil directa para esta última (art. 118.1,3º CP español). Una vez
más, la propuesta de Nieto Martín, La responsabilidad penal, p. 328, muestra aquí sus ventajas.
 Jesús-María Silva Sánchez 691

i) ¿Qué ocurre cuando el modelo de prevención era defectuoso y los órganos

de la persona jurídica que lo adoptaron y ejecutaron creían que era
adecuado, en particular por haber recibido asesoramiento externo en tal
sentido? O bien ¿Qué ocurre cuando el programa ha devenido obsoleto, o
no ha sido revisado adecuadamente, siendo así que sucesivos órganos de
la persona jurídica, por las mismas razones, iban pensando que sí?
En principio, ello excluiría cualquier hipotética responsabilidad personal de los
referidos órganos, pero en nada afectaría a la responsabilidad penal de la persona
jurídica, dado el defectuoso tenor del texto legal, ya mencionado varias veces. Por
lo demás, en la persona jurídica no existen estados mentales, de modo que tampoco
puede hablarse de algo como un “error” de la referida persona jurídica74.

4. EPÍLOGO

Como puede observarse, la tarea de introducir los compliance programs o modelos

de prevención de delitos, como eximentes de responsabilidad de las personas jurídi-
cas, en el mundo de la teoría del Derecho penal y, en particular, de la dogmática ape-
nas se ha iniciado. Estas páginas pretenden haber contribuido a la tarea de mostrar que
ello es posible; más aún, que es necesario, si de verdad queremos evitar que se enquis-
ten como un cuerpo extraño sustrayéndose a la lógica que nos es propia.

74
  Vid., sin embargo, sobre la posibilidad de que la persona jurídica se encuentre en error de tipo,
Zieschang, Das Verbandsstrafgesetzbuch, GA 2014, pp. 91 y ss., 100.