1.- Introducción.
El sistema penal y procesal penal español, en cuanto al ejercicio de la “acción” y la “legitimación pasiva”, se basó siempre en el principio, resumido en el aforismo latino, “Societas delinquere non potest”; es decir que las asociaciones o sociedades, las personas jurídicas, en definitiva, como ficciones jurídicas que son para ser sujetos de derechos y obligaciones en la vida social (artículos 22 de la Constitución y 35 a 39 del Código Civil), no podían ser sujetos activos de ningún delito, por no ser una persona natural, física o en definitiva, real; ni tampoco era posible aplicárseles ninguna pena del catálogo que, no otra cosa, es el Código Penal; lo que sí podían ser las personas jurídicas, además de, ya desde hace años, destinatarias de responsabilidades civiles, laborales y administrativas, en el ámbito penal, era la de ser responsables civiles, a veces directas, y las más subsidiarias (artículo 120 del Código Penal), como derivada de la responsabilidad penal por los delitos cometidos por cuenta de la misma, o por lo que se denominaba tradicionalmente la “culpa in eligendo o in vigilando”, es decir era responsable de la indemnización civil que tuviese el acusado por la responsabilidad penal en que incurriese un socio, encargado, administrador o trabajador de la persona jurídica, con motivo de su quehacer en el seno de dicha persona, con base a una culpa casi objetiva, pero engarzada subjetivamente al considerarse que siempre habría una culpa derivada en haber “elegido mal” o “no haber vigilado suficientemente”, a su comisionado, socio, empleado o administrador.
2.- Responsabilidades civiles de la persona jurídica, derivadas del delito.
Enlazado con esa “culpa in vigilando o in eligendo”, es un instituto consolidado en el Orden Jurisdiccional penal, que junto con la acción penal vaya asociado, si bien como jurisdicción rogada, es decir disponible a voluntad del perjudicado u ofendido por el delito (generalmente la acción penal es indisponible, y se ejercita en todos los casos de delitos públicos, por el Ministerio Fiscal, haya o no acusación particular o popular, y haya reclamación civil accesoria o no).
Se encuentra regulada principalmente en los artículos 109 a 122 del Código Penal, y en cuanto a las personas responsables, en el
Artículo 120 del Código Penal
Son también responsables civilmente, en defecto de los que lo sean criminalmente:
2. º Las personas naturales o jurídicas titulares de editoriales, periódicos, revistas, estaciones de radio o televisión o de cualquier otro medio de difusión escrita, hablada o visual, por los delitos cometidos utilizando los medios de los que sean titulares, dejando a salvo lo dispuesto en el artículo 212.
3. º Las personas naturales o jurídicas, en los casos de delitos cometidos en los establecimientos de los que sean titulares, cuando por parte de los que los dirijan o administren, o de sus dependientes o empleados, se hayan infringido los reglamentos de policía o las disposiciones de la autoridad que estén relacionados con el hecho punible cometido, de modo que éste no se hubiera producido sin dicha infracción.
4.º Las personas naturales o jurídicas dedicadas a cualquier género de industria o comercio, por los delitos que hayan cometido sus empleados o dependientes, representantes o gestores en el desempeño de sus obligaciones o servicios.
5. º Las personas naturales o jurídicas titulares de vehículos susceptibles de crear riesgos para terceros, por los delitos cometidos en la utilización de aquellos por sus dependientes o representantes o personas autorizadas.
Además de lo anterior, cuando el delito se cometía, por persona física, utilizando a dicha persona jurídica con motivo de sus obligaciones, por ejemplo, fiscales (el obligado tributario que eludía el impuesto era la sociedad), se acudía para poder responsabilizar a alguna persona física que estuviese oculta o detrás de dicha sociedad, a la teoría del “descubrimiento o corrimiento del velo”. Pero, aunque se parte de la persona jurídica, no era para responsabilizarla a esta penalmente, y sí civilmente, aunque lógicamente son con motivo de delitos que se entendían cometidos en la órbita de la actividad de la sociedad.
Así el instituto del “corrimiento del velo”, es decir escudriñar quien estaba detrás de la infracción cometida bajo la cobertura de la persona jurídica, aunque esta sí sea responsable civil del delito de la persona física “camuflada” bajo la misma, se entiende referido en el
Artículo 31 del Código Penal
El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre.
3.- Aparición en España de la concepción de la responsabilidad penal de la persona jurídica.
Frente al principio señalado de “Societas delinquere non potest”, donde no había cabida en nuestro Derecho Penal para accionar contra una persona jurídica, esta situación cambiará por completo con la Ley Orgánica 5/2010, en gran medida por exigencias de normativa y decisiones del ámbito de la Unión Europea, como, por ejemplo, las que siguen:
Decisión Marco 003/568/JAI del Consejo, de 22 de julio de 2003, relativa a la lucha contra la corrupción en el sector privado; Decisión Marco 2004/68/JAI del Consejo, de 22 de diciembre de 2003, relativa a la lucha contra la explotación sexual de los niños y la pornografía infantil; Decisión Marco 2004/757/JAI del Consejo, de 25 de octubre de 2004, relativa al establecimiento de disposiciones mínimas de los elementos constitutivos de delitos y las penas aplicables en el ámbito del tráfico ilícito de drogas; Decisión Marco 2008/919/JAI del Consejo, de 28 de noviembre de 2008, por la que se modifica la Decisión Marco 2002/475/JAI, sobre la lucha contra el terrorismo; Decisión Marco 2002/629/JAI del Consejo, de 19 de julio de 2002, relativa a la lucha contra la trata de seres humanos; Directiva 2008/99/CE del Parlamento Europeo y del Consejo, de 19 de diciembre de 2008, relativa a la protección del medio ambiente mediante el derecho penal; Directiva 2003/6/CE del Parlamento Europeo y del Consejo, de 28 de enero de 2003, sobre las operaciones con información privilegiada y la manipulación del mercado (abuso del mercado).
De este modo, España en cumplimiento de sus obligaciones europeas, tuvo que insertar en su ordenamiento jurídico, contrariamente a nuestra tradición, en el Código Penal, y con las reformas del mismo operadas por las Leyes Orgánicas 5/2010 y 1/2015, un sistema completo de responsabilidad penal de las personas jurídicas, cuyos fundamentos y presupuestos generales se abordarán mediante el resumen de la jurisprudencia de nuestro Tribunal Supremo, y referidos exclusivamente a los delitos que el Código Penal prevé expresamente atribuibles a estas en la parte especial – Libro II – de dicho Código, que recoge el catálogo de delitos.
Así ahora está redactado el nuevo
Artículo 31 bis Código Penal:
1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:
1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión; 2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica; 3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y 4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición.
2.ª En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.
3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.
4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión. En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo.
5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:
1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Pues bien, este es el punto histórico de partida de los nuevos conceptos acuñados con los anglicismos “Compliance Programme” y “Compliance Officer”; se refieren ni más ni menos, respectivamente, a lo que el Código Penal denomina en este artículo como “Modelo de Organización y gestión”, con medidas de vigilancia y control eficaces para prevenir delitos; y el Órgano autónomo que tenga encomendada la función de esa vigilancia y control en la aplicación del modelo.
Presupuestos de la responsabilidad penal y circunstancias modificativas de la misma
Artículo 31 ter del Código Penal
1. La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos.
2. La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin perjuicio de lo que se dispone en el artículo siguiente.
Artículo 31 quater Código Penal
1. Sólo podrán considerarse circunstancias atenuantes de la responsabilidad penal de las personas jurídicas haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades:
a) Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.
b) Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.
c) Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito.
d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.
4.- Análisis del precepto penal por la Jurisprudencia.
Podemos extraerlo a partir de un resumen de algunas sentencias de la Sala IIª del Tribunal Supremo; en concreto las 514/2015, 154/2016, 221/2016, 516/2016, 583/2017 y 668/2017, sobre los presupuestos de esa responsabilidad criminal, y que en síntesis se plantean si la naturaleza y origen de esta responsabilidad penal de las personas jurídicas, hasta ahora extraña en nuestro ordenamiento, resultarían ser o una especie de modelo de “Hetero – Responsabilidad” (responsabilidad por otro), que el Tribunal Supremo acabará por rechazar, frente a un modelo de “Auto responsabilidad”, y concluyendo la jurisprudencia del alto tribunal, que está en contra de una atribución de responsabilidad de tipo objetivo, nacida automáticamente de la comisión de un delito por la persona física relacionada en su seno, rechazado ello frente a un criterio de Responsabilidad Subjetiva, todo ello basado como principio general consagrado en el importante
Artículo 5 del Código Penal; “no hay pena sin dolo o imprudencia”
Reconociendo el debate doctrinal, tras haber superado la Ley Orgánica 5/2010 el tradicional principio “Societas delinquere non potest”, el Alto Tribunal se decanta porque nuestro ordenamiento jurídico, conforme a nuestra tradición jurídica, se inclina por un sistema de “auto responsabilidad”, desterrando una responsabilidad “vicarial” pura, de transferencia u objetiva, o “hetero responsabilidad” – es decir que bastaría probar la comisión del delito por la persona física integrante de la organización, para que se traslade automáticamente a la Persona Jurídica, siendo esta la que deba probar en su favor la existencia de una organización interna y efectiva de control, que concurra a modo de excusa absolutoria. Esa organización interna se plasmaría en planes con medidas de auto control, en cuya denominación ha triunfado el anglicismo “Compliance” o “Compliance Programme”.
Así el TS ha ido consolidando la doctrina de que no cabe una objetivación de este rupturista régimen de responsabilidad de los entes colectivos, construido a espaldas al principio de culpabilidad proclamado por el artículo 5 de nuestro Código Penal. La responsabilidad por el hecho propio y la reivindicación de un injusto diferenciado, se han perfilado como presupuestos sine qua non para proclamar la autoría penal de una persona jurídica.
El sistema de responsabilidad penal de la persona jurídica se basa – sobre la previa constatación de la comisión del delito por parte de la persona física integrante de la organización como presupuesto inicial de la referida responsabilidad, en la exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización. Estas medidas integrarían lo que se conoce con el término en inglés de “Compliance”, que vendría a significar “cumplimiento”, en el sentido de un plan de cumplimiento de normas preventivas del delito, como tratamiento, tras un análisis de riesgos criminógenos en el seno de la corporación, como diagnóstico previo y necesario al funcionamiento de la vida societaria.
Supone en cada caso, hacer un análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el Libro II del Código Penal.
No olvidemos la previsión del Artículo 31 ter del Código Penal, y es que la persona jurídica responderá “…aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella” hayan fallecido o se hubieren sustraído a la acción de la justicia…”. Pero en cualquier caso esa responsabilidad, ineludiblemente descansa en la de alguna persona física del seno de la jurídica, aunque no pueda ser encausada.
Doctrinalmente se discute si la eventual existencia de modelos de organización y gestión eficaces, suponen bien la exclusión de la culpabilidad, es decir una excusa absolutoria en un delito ya concurrente como acción típicamente antijurídica y culpable, pero no punible por la aplicación de tal modelo; bien la concurrencia de una causa de justificación que lo que excluye es la antijuridicidad de la conducta, o, como más bien entiende la jurisprudencia, con el tipo objetivo, que lo es más adecuado para el TS, puesto que, dice, la exoneración se basa en la prueba de la existencia de herramientas de control idóneas y eficaces cuya ausencia integraría, por el contrario, el núcleo típico de la responsabilidad penal de la persona jurídica, complementario de la comisión del ilícito por la persona física.
Contrariamente a tal postura, la Circular 1/2016 de la Fiscalía General del Estado hace un planteamiento de que el Compliance concurre en el delito como una “excusa absolutoria” afirmación discutible para el TS, si tenemos en cuenta que una “excusa absolutoria” ha de partir, por su propia esencia, de la previa afirmación de la existencia de la responsabilidad, cuya punición se excluye, mientras que a juicio del TS, la presencia de adecuados mecanismos de control lo que supone es la inexistencia misma de la infracción penal y por tanto de la propia tipicidad. La cuestión tiene su eficacia práctica en orden al alcance de la prueba de los elementos en que basar la concurrencia o no de ese “Compliance”.
Para el TS, el núcleo básico de la responsabilidad de la persona jurídica y su acreditación, por la consideración de la integración en el propio tipo penal de la existencia o no de medidas eficaces, habrá de corresponder a la acusación, aún en caso de no tomar la iniciativa la propia persona jurídica de la búsqueda inmediata de la exención, como sería contrariamente si fuese una excusa absolutoria, en la que sería a la Persona Jurídica la que debería íntegramente correr con la carga de su acreditación como tal eximente.
El núcleo básico de la responsabilidad, se insiste en que consiste en la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos, que evidencien una voluntad seria de reforzar la virtualidad de la norma y que se plasma en esas denominadas “compliances” o “modelos de cumplimiento”.
La Circular de la Fiscalia General del Estado 1/2016, hace para el TS consideraciones cuestionables, con repetida y expresa mención a la “cultura de cumplimiento” que la norma penal persigue, pero que no puede llegar a hacer decaer principios básicos de nuestro sistema de enjuiciamiento penal, tales como la exclusión de una responsabilidad objetiva o automática, debiendo rechazarse planteamientos de hetero responsabilidad o responsabilidad por transferencia de tipo vicarial.
La mera acreditación de la existencia de un hecho descrito como delito, sin poder constatar su autoría o, en el caso de la concurrencia de una eximente psíquica, pudiera conducir directamente a la declaración de responsabilidad de la persona jurídica, nos abocaría a un régimen penal de responsabilidad objetiva que, en nuestro sistema, no tiene cabida.
Por tanto, es la acusación a la que compete sentar los requisitos fácticos necesarios en orden a calificar a la persona jurídica como responsable, a afirmar la inexistencia de tales controles, por lo que no tendría sentido dispensarla en el procedimiento de la acreditación de semejante extremo esencial para la prosperidad de su pretensión.
Otra cuestión paralela a la que el TS alude, al defender la necesidad de basar acusación y condena en hechos propios de la persona jurídica, se plantea con el interrogante de cual habrá de ser el régimen para designar la persona física que deba actuar en representación de esa persona jurídica en el procedimiento en el que se enjuicie su posible responsabilidad penal, ya que pudiera existir un conflicto de intereses procesales entre los de quienes, en principio, estarían legalmente llamados a llevar a cabo tales funciones representativas (representantes y administradores) y los propios e independientes de la persona jurídica, que a su vez pudieran incluso afectar a los derechos de terceros, como sus trabajadores, acreedores, accionistas minoritarios, etc.
Dejar en manos de quien se sabe autor del delito originario, la posibilidad de llevar a cabo actuaciones como las de buscar una rápida conformidad de la persona jurídica, proceder a la indemnización con cargo a ésta de los eventuales perjudicados y, obviamente, no colaborar con las autoridades para el completo esclarecimiento de los hechos, supondría una intolerable limitación del ejercicio de su derecho de defensa para su representada, con el único objetivo de ocultar la propia responsabilidad del representante o, cuando menos, de desincentivar el interés en proseguir las complejas diligencias dirigidas a averiguar la identidad del autor físico de la infracción inicial, incluso para los propios perjudicados por el delito una vez que han visto ya satisfecho su derecho a la reparación.
5.- Personas jurídicas incluidas o excluidas del sistema de exigencia de la responsabilidad penal.
Hay que recalcar que no todas las personas jurídicas son susceptibles de ser sujetos activos de delitos:
Hay Personas jurídicas excluidas por ser así expresamente recogido en el Código Penal; Artículo 31 quinquies del CP:
1. Las disposiciones relativas a la responsabilidad penal de las personas jurídicas no serán aplicables al Estado, a las Administraciones públicas territoriales e institucionales, a los Organismos Reguladores, las Agencias y Entidades públicas Empresariales, a las organizaciones internacionales de derecho público, ni a aquellas otras que ejerzan potestades públicas de soberanía o administrativas.
2. En el caso de las Sociedades mercantiles públicas que ejecuten políticas públicas o presten servicios de interés económico general, solamente les podrán ser impuestas las penas previstas en las letras a) y g) del apartado 7 del artículo 33. Esta limitación no será aplicable cuando el juez o tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal.
Tipos de Personas Jurídicas en la jurisprudencia y la Fiscalía:
1 – Empresas lícitas.
2 – encubridoras o “pantallas” y
3 – organizaciones criminales y asociaciones ilícitas.
Esta clasificación convencional, viene referida tanto en sentencias, como en la Círcular 1/2016 de la Fiscalía General del Estado, y estaría relacionada con las consecuencias penales del delito cometido o en su seno, o conforme los presupuestos vistos sobre su responsabilidad.
Dice así la Circular de la FGE:
Desde el punto de vista de su responsabilidad organizativa surgirían tres categorías de personas jurídicas:
1. Aquellas que operan con normalidad en el mercado y a las que propia y exclusivamente se dirigen las disposiciones sobre los modelos de organización y gestión de los apartados 2 a 5 del artículo 31 bis CP.
Mejor o peor organizadas, son penalmente imputables.
2. Las sociedades que desarrollan una cierta actividad lícita, pero que en su mayor parte es ilegal.
Un ejemplo de este tipo de sociedades, son las utilizadas habitualmente en actividades de blanqueo de capitales o financiación del terrorismo, como instrumento para colocar fondos al socaire de la actividad legal de la sociedad, simulando que es mayor de la que realmente tiene. En la mayoría de los casos se mezclan fondos de origen lícito e ilícito, normalmente incrementando de manera gradual los fondos de origen ilícito.
A ellas se refiere la regla 2ª del art. 66 bis como las utilizadas instrumentalmente para la comisión de ilícitos penales. Se entenderá que se está ante este último supuesto siempre que la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal. El precepto las deja claramente dentro del círculo de responsabilidad de las personas jurídicas y, en la medida en que tienen un mínimo desarrollo organizativo y cierta actividad, aunque en su mayor parte ilegal, son también imputables.
3. Finalmente solo tendrán la consideración de personas jurídicas inimputables, aquellas sociedades cuyo carácter instrumental exceda del referido, es decir que lo sean totalmente, sin ninguna otra clase de actividad legal o que lo sea solo meramente residual y aparente para los propios propósitos delictivos.
Frecuentemente, este tipo de sociedades suele emplearse para un uso único. Por ejemplo, como instrumento para la obtención de una plusvalía simulada mediante la compra y posterior venta de un mismo activo, normalmente un bien inmueble (por su elevado valor) o activos financieros (por su dificultad para conocer su valor real). En esta categoría se incluyen también aquellas sociedades utilizadas para un uso finalista, como mero instrumento para la tenencia o titularidad de los fondos o activos a nombre de la entidad, a modo de velo que oculta a la persona física que realmente posee los fondos o disfruta del activo.
En estos supuestos la respuesta penal frente a delito cometido no “por”, sino “a través” de la persona jurídica, no es por aplicación del concepto del “Compliance” y la responsabilidad penal de la propia persona jurídica, ya que por definición y naturaleza, ningún “Compliance” cabe esperar de una sociedad creada para cometer delitos utilizándola de pantalla; a lo que habrá que acudir es a las figuras penales de la parte especial del Código Penal sobre Asociaciones Ilegales (Artículo 515 CP), o relativas a Grupos y Organizaciones criminales (Artículos 570 bis y siguientes), así como a las consecuencias previstas en el artículo 129 del mismo Código.
Otros supuestos en que procede la exclusiva imputación de la persona física, siendo indiferente dirigirla también contra la jurídica, eran ya advertidos por la Circular 1/2011. Se trata de aquellos en que existe una identidad absoluta y sustancial entre el gestor y la persona jurídica, de manera que sus voluntades aparecen en la práctica totalmente solapadas o en que resulta irrelevante la personalidad jurídica en la concreta figura delictiva, evitando así una doble incriminación que resultaría contraria a la realidad de las cosas y podría vulnerar el principio non bis in idem.
El riesgo de incurrir en bis in idem es especialmente alto en el caso de las pequeñas empresas, tanto en los casos apuntados en la Circular 1/2011 [que se identifican con el hecho de conexión del art. 31 bis 1º a)] como cuando la responsabilidad de la empresa por los actos de sus empleados se sustenta en la falta de control de sus responsables [art. 31 bis 1º b)], que viene a confundirse con la propia falta de un sistema adecuado de control corporativo. Puede afirmarse que el sistema de responsabilidad, tal y como se ha diseñado, con las referencias al elenco de sujetos de la letra a) del artículo 31 bis 1, sobre los deberes de control o los propios modelos de organización y gestión, está ideado fundamentalmente para la mediana y gran empresa, en coherencia con las apuntadas razones de política criminal. Para las pequeñas empresas, las exigencias impuestas en los programas pueden resultar excesivas, aun con las correcciones del apartado 3 del art. 31 bis, sobre el órgano de control o “compliance officer”.
6.- Criterios de determinación de las penas y otras consecuencias para las personas jurídicas. Artículo 33 CP, y en especial el
Artículo 66 bis del Código Penal
En la aplicación de las penas impuestas a las personas jurídicas se estará a lo dispuesto en las reglas 1.ª a 4.ª y 6.ª a 8.ª del primer número del artículo 66, así como a las siguientes:
1.ª En los supuestos en los que vengan establecidas por las disposiciones del Libro II, para decidir sobre la imposición y la extensión de las penas previstas en las letras b) a g) del apartado 7 del artículo 33 habrá de tenerse en cuenta:
a) Su necesidad para prevenir la continuidad de la actividad delictiva o de sus efectos.
b) Sus consecuencias económicas y sociales, y especialmente los efectos para los trabajadores.
c) El puesto que en la estructura de la persona jurídica ocupa la persona física u órgano que incumplió el deber de control.
2.ª Cuando las penas previstas en las letras c) a g) del apartado 7 del artículo 33 se impongan con una duración limitada, ésta no podrá exceder la duración máxima de la pena privativa de libertad prevista para el caso de que el delito fuera cometido por persona física.
Para la imposición de las sanciones previstas en las letras c) a g) por un plazo superior a dos años será necesario que se dé alguna de las dos circunstancias siguientes:
a) Que la persona jurídica sea reincidente.
b) Que la persona jurídica se utilice instrumentalmente para la comisión de ilícitos penales. Se entenderá que se está ante este último supuesto siempre que la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal.
Cuando la responsabilidad de la persona jurídica, en los casos previstos en la letra b) del apartado 1 del artículo 31 bis, derive de un incumplimiento de los deberes de supervisión, vigilancia y control que no tenga carácter grave, estas penas tendrán en todo caso una duración máxima de dos años.
Para la imposición con carácter permanente de las sanciones previstas en las letras b) y e), y para la imposición por un plazo superior a cinco años de las previstas en las letras e) y f) del apartado 7 del artículo 33, será necesario que se dé alguna de las dos circunstancias siguientes:
a) Que se esté ante el supuesto de hecho previsto en la regla 5.ª del apartado 1 del artículo 66.
b) Que la persona jurídica se utilice instrumentalmente para la comisión de ilícitos penales. Se entenderá que se está ante este último supuesto siempre que la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal.
Así como también existen otras consecuencias penales accesorias.
Artículo 129 del Código Penal
1. En caso de delitos cometidos en el seno, con la colaboración, a través o por medio de empresas, organizaciones, grupos o cualquier otra clase de entidades o agrupaciones de personas que, por carecer de personalidad jurídica, no estén comprendidas en el artículo 31 bis, el juez o tribunal podrá imponer motivadamente a dichas empresas, organizaciones, grupos, entidades o agrupaciones una o varias consecuencias accesorias a la pena que corresponda al autor del delito, con el contenido previsto en las letras c) a g) del apartado 7 del artículo 33. Podrá también acordar la prohibición definitiva de llevar a cabo cualquier actividad, aunque sea lícita.
2. Las consecuencias accesorias a las que se refiere en el apartado anterior sólo podrán aplicarse a las empresas, organizaciones, grupos o entidades o agrupaciones en él mencionados cuando este Código lo prevea expresamente, o cuando se trate de alguno de los delitos por los que el mismo permite exigir responsabilidad penal a las personas jurídicas.
3. La clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial podrán ser acordadas también por el Juez Instructor como medida cautelar durante la instrucción de la causa a los efectos establecidos en este artículo y con los límites señalados en el artículo 33.7.
7.- Tipos delictivos previstos para personas jurídicas.
Algunos ejemplos de delitos cometidos, en la realidad actual como más frecuentes, por personas jurídicas, serían:
1 – Contra la Hacienda y la Seguridad Social (305 y ss. CP).
2 – Trata de Seres Humanos (177 bis CP); Prostitución y pornografía, explotación laboral, mendicidad, tráfico de órganos, y matrimonios forzados.
3 – Delitos de Odio (510 CP).
4 – Delitos contra los Recursos Naturales y el Medio Ambiente, y
5 – Y en buena medida delitos, algunos de los cuales se denominan con la expresión que ha triunfado, con el anglicismo “Fake News”, y su tratamiento jurídico penal: Injurias (209 CP) y Calumnias (206 CP), Secretos e Intimidad (197 CP), Integridad Moral (173 CP), Odio (510 CP), Desórdenes Públicos (561 CP), Salud Pública (259 CP), Estafas (248 CP), Intrusismo (403 CP) y contra Consumidores (284 CP).
Ver el anexo.
8.- Redacción de un Programa de “Compliance” Penal.
Fases para su redacción e implementación:
1. Consultas: se desarrolla cerca de cada uno de los responsables de los departamentos que pueda tener la empresa. En esta fase se tratará de averiguar cuál es el nivel de riesgo que tiene la empresa. La fase de consultas es muy extensa, trata de hacer preguntas sobre los 33 delitos que contenta el Código Penal.
2. Actividades de riesgo: se definen en relación con los grados de riesgos obtenidos por las consultas.
3. Determinar las conductas de riesgo: asociar las actividades de riesgo al tipo delictivo del Código Penal.
4. Determinar políticas corporativas: son el conjunto de obligaciones y prohibiciones que la organización impone a todos sus empleados y directivos. Con ellas se pretende garantizar que se mitigue la comisión de posibles delitos penales.
5. Crear procedimientos y directrices: se elaboran una serie de actos o pasos a seguir para verificar que las políticas corporativas están siendo cumplidas. Se trata de asegurarnos el cumplimiento de las normas que la empresa da a todas las organizaciones.
6. Proceso de formación: formar a todos los empleados y directivos acerca de qué políticas corporativas son las que se implementan dentro de la empresa.
7. Proceso de seguimiento, vigilancia y control: esto se hace a través de una serie de pautas de monitorización y verificación de que las políticas corporativas están siendo cumplidas y de que los proceso establecidos están siendo desarrollados.
Se anexa a continuación dos cuadros, consignados en la Circular 1/2016 de la FGE, con la relación de todos los delitos que constan en el Libro II del Código Penal, atribuibles a personas jurídicas, fuera de los cuales no existe tal atribución, aunque en algunos casos, no sea explicable el motivo.
InterJuez.es 