Hasta el año 2010, dentro del Derecho Penal imperaba la tradicional y básica idea de que las únicas personas que podían cometer un delito eran las personas físicas. Se sostenía que las sociedades no podían cometer delitos y por lo tanto no podían ser penalmente responsables de los mismos, quedando exentas de cualquier tipo de pena o castigo. Esto es lo que se conocía bajo el aforismo de Societas delinquere non potest.
Sin embargo, la realidad legal en el año 2010 dio un giro de ciento ochenta grados con respecto a esta idea, ya que con la Ley Orgánica 5/2010 se reformó el Código Penal y se introdujo por primera vez la responsabilidad penal para las personas jurídicas en relación a la comisión de determinados delitos (sistema cerrado de enumeración taxativa) y bajo unas circunstancias concretas. Se incorporaba de esta forma en el Derecho Penal español la idea que ya se recogía en otros ordenamientos y que varias Directivas de la UE venían obligando a introducir.
De este modo, se introdujo el que a día de hoy es el elemento definitorio de la responsabilidad penal de las personas jurídicas, a través del artículo 31 bis del Código Penal, el cual es indispensable analizar para entender de que modo se configura la responsabilidad de las mismas.
Supuestos de responsabilidad (31 bis. 1 CP)
Se ha establecido en el Código Penal que la persona jurídica puede ser penalmente responsable por la comisión de delitos en dos casos distintos:
En primer lugar, de los delitos cometidos por personas físicas con autoridad para tomar decisiones en nombre y representación de la persona jurídica, así como aquellos con facultades de organización y control en la misma. El Código habla textualmente de “representantes legales o aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma”. Es necesario que en estos casos el delito o delitos se cometan en nombre o por cuenta de la sociedad, es decir, deben cometerse en representación de la persona jurídica, existiendo así una conexión entre la actuación de la persona física y la persona jurídica a la que representa o sobre la que tiene facultades de organización y control. A su vez, la comisión del delito por éstas personas debe reportar algún tipo de beneficio directo o indirecto para la persona jurídica ya que, de lo contrario, no se podría hablar de responsabilidad penal de la sociedad. Dicho beneficio se refiere a cualquier tipo de ventaja que pueda suponer para la sociedad la comisión del delito en cuestión (p. ej ahorro de costes).
En segundo lugar, de los delitos cometidos por las personas físicas sujetas a la autoridad de las mencionadas en el apartado anterior. El Código habla textualmente de “quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
Lo que se requiere en este caso es que el autor del delito en cuestión presente cualquier tipo de dependencia jerárquica con respecto a las personas físicas a las que se refería el apartado anterior. En este caso también se requiere que la persona física haya cometido el delito en el ejercicio o desempeño de su actividad dentro de la sociedad y no de manera independiente o externa a la misma, ya que debe establecerse el nexo de unión entre la actuación de la persona física y la sociedad.
Es necesario que se cometa el delito en beneficio directo o indirecto de la persona jurídica, al igual que en el caso anterior, y la comisión del delito debe poder imputarse a una falta de supervisión, vigilancia y control por parte de las personas físicas del apartado anterior (todas aquellas con facultades de organización y control en la sociedad).
Estas dos son las principales circunstancias bajo las que se podrá declarar penalmente responsable a la persona jurídica por la comisión de unos delitos (taxativamente recogidos por el Código Penal) por parte de las personas físicas descritas, respondiendo éstas últimas independientemente de la pena impuesta a la sociedad en cuestión. En este sentido se dice que la responsabilidad de las personas jurídicas es autónoma a la de las personas físicas que cometen el delito.
Así, se puede establecer una relación triangular de responsabilidades en los casos en los que se comete un delito en el seno de una persona jurídica:
- Por un lado la responsabilidad del autor directo (persona física) del delito.
- Por otro lado la posible responsabilidad del administrador de hecho o de derecho de la sociedad que sea declarada penalmente responsable, conforme a lo dispuesto en el artículo 31 del Código Penal.
- Por otro, la propia responsabilidad de la persona jurídica, conforme a lo dispuesto en el artículo 31 bis del Código Penal.
Causas de exención de la responsabilidad penal
Una vez establecidos los supuestos en los que cabe hablar de responsabilidad penal de la persona jurídica, el Código Penal recoge una serie de causas o circunstancias que eximen de responsabilidad a la persona jurídica potencialmente responsable según lo visto en el anterior apartado. Aunque el Código Penal en este aspecto establece una diferenciación entre si el delito es cometido por una persona del primer grupo (de los vistos en el apartado anterior) o bien por una persona del segundo grupo, a efectos prácticos no existen claras diferencias entre ambos casos, por lo que conviene analizar las causas de manera conjunta.
Así, se ha configurado como causa de exención de la responsabilidad penal de la persona jurídica el hecho de haber implantado, con anterioridad a la comisión del delito por parte de la persona física, un modelo de organización y control (los famosos sistemas de compliance penal) que incluya medidas de vigilancia y control encaminadas a prevenir la comisión de delitos o reducir, al menos, el riesgo de su comisión (31 bis. 2.1º CP).
El funcionamiento y el cumplimiento de estos modelos de control o prevención deben estar supervisados a su vez por un órgano de la persona jurídica que cuente con poderes autónomos de control o que tenga legalmente encomendada la función de supervisión de los controles internos de la sociedad en cuestión (31 bis. 2.2º CP).
Es necesario, para poder contemplar la exención de responsabilidad de la persona jurídica, que la persona física haya cometido el delito eludiendo de manera fraudulenta los sistemas o modelos de prevención y control (31 bis. 2.3º CP) y que no se haya producido una omisión de los deberes de supervisión o vigilancia por parte del órgano de la sociedad encargado de supervisar dichos modelos de control (o bien una insuficiente supervisión) (31 bis. 2.4º CP).
Aparte de hablar de la existencia de estos modelos de prevención como causa de exoneración de la responsabilidad penal de la persona jurídica, el Código Penal en el artículo 31 bis. 5 enumera una serie de características y requisitos que éstos deben cumplir para poder exonerar de responsabilidad a la sociedad que los implemente.
En primer lugar, estos modelos deben identificar las distintas actividades de la sociedad en cuyo ámbito puedan ser cometidos los delitos que se pretenden prevenir.
En segundo lugar, los mismos deben establecer los protocolos y procedimientos que concreten los distintos procesos relativos a la adopción de decisiones relacionadas con todos estos modelos y ejecución de las mismas.
En tercer lugar, deben disponer de modelos o sistemas de gestión de los distintos recursos financieros necesarios para impedir la comisión de los delitos en el seno de la sociedad.
En cuarto lugar, deben imponer a su vez al órgano encargado de la supervisión de los mismos la obligación de informar acerca de los posibles riesgos e incumplimientos referidos a la labor de supervisión, vigilancia y control de éstos.
En quinto lugar, estos modelos deben establecer un sistema disciplinario específico que sancione adecuadamente el incumplimiento de cualquiera de las medidas elaboradas por éstos.
Finalmente, estos modelos tienen a su vez la obligación de realizar verificaciones periódicas de los mismos y contemplar posibles modificaciones en aquellos casos en los que se aprecien infracciones relevantes de su cumplimiento, se produzcan cambios en la organización o estructura de la sociedad o en la actividad desarrollada.
Causas atenuantes de la responsabilidad de la persona jurídica
El Código Penal ha contemplado, aparte de las causas de exoneración vistas, otras causas que permiten atenuar en cierto modo la responsabilidad penal imputable a una persona jurídica, tras la comisión de un delito en los términos ya vistos.
En primer lugar, se recoge como causa atenuante la referida a aquellos casos en los que las causas de exoneración puedan ser simplemente objeto de una acreditación parcial, no total (31 bis. 2 y 4 CP). Se podría hablar en este caso de una suerte de eximente incompleta aplicable a la responsabilidad penal de las personas jurídicas.
Aparte de esta causa atenuante, el Código Penal lleva a cabo en el artículo 31 quater una enumeración taxativa de causas que, de concurrir, atenuarían la responsabilidad de la persona jurídica:
Confesión (31 quater. 1.a): Se recoge como primer agravante del listado el hecho de que la sociedad, a través de sus representantes legales, confiese la infracción a las autoridades, antes de que la sociedad conozca que un procedimiento judicial se dirige contra ella.
Colaboración (31 quater. 1.b): Se contempla como atenuante el hecho de que la sociedad en cuestión, a través de sus representantes legales, colabore en la investigación de los hechos, aportando en cualquier momento del procedimiento pruebas decisivas para el esclarecimiento de los hechos y la determinación de las distintas responsabilidades penales que dimanen de éstos.
Reparación del daño (31 quater. 1.c): Se aplica en los casos en los que la sociedad, a través de sus representantes legales, reparen o disminuyan el daño causado por el delito, en cualquier momento del procedimiento y con anterioridad al juicio oral.
Sistemas de control y prevención posteriores a la comisión del delito (31 quater. 1.d): Como ya se ha visto, el establecimiento de efectivos sistemas de control y prevención de delitos, con anterioridad a la comisión de los mismos, constituía una causa de exención de la responsabilidad penal para la sociedad. En este sentido, el hecho de que los mismos se constituyan con posterioridad a la comisión de los mismos (y siempre antes del juicio oral) con el objetivo de prevenir la comisión de futuros delitos, se contempla no como causa de exención sino como causa atenuante de la responsabilidad penal de la persona jurídica en cuestión.
Personas jurídicas específicamente excluidas (31 quinquies. CP)
El Código Penal, dentro de la regulación de la responsabilidad penal de las personas jurídicas, decide excluir de la misma a una serie de entidades con personalidad jurídica por entender que a éstas no se les debe aplicar este régimen de responsabilidad.
Es el caso de las Administraciones Públicas, entre las que se encuentra el Estado, las Administraciones públicas territoriales, así como Organismos Reguladores, Agencias y Entidades públicas Empresariales, organizaciones internacionales de derecho público y en general las que ejerzan potestades públicas de soberanía o administrativas.
Con respecto a las Sociedades mercantiles públicas, las penas aplicables quedan limitadas con respecto al resto de sociedades mercantiles, salvo cuando éstas hayan sido constituidas con carácter público precisamente para eludir dichas penas.
Breve reflexión acerca de la utilidad de la responsabilidad penal de las personas jurídicas
Sobre esta cuestión se ha pronunciado un gran número de juristas, catedráticos, jueces y en general profesionales del Derecho, tras haber sido altamente criticada la introducción de esta forma de responsabilidad para las empresas. Se aduce generalmente que no queda clara la finalidad de la función del Derecho Penal para el caso de las personas jurídicas, ya que el propio Derecho Administrativo sancionador se encargaba ya de establecer penas o multas para las mismas, en ocasiones siendo más severas incluso que las aplicadas en el ámbito del derecho penal de las personas jurídicas.
Sin embargo, a esta cuestión hay que responder desde la perspectiva de la doble finalidad del Derecho Penal, esto es, la finalidad preventiva frente a la finalidad punitiva.
En el caso de la responsabilidad penal de una persona jurídica, la finalidad preventiva adquiere una gran predominancia sobre la punitiva. La empresa o sociedad, a la hora de la verdad no sufre (materialmente) más por una pena recogida en el Código Penal que por una posible sanción administrativa, sin embargo, lo que sí afecta verdaderamente es la repercusión (simbólica) a la que debe hacer frente toda sociedad que se vea sometida a un procedimiento penal. Es tal la repercusión que, a día de hoy, la gran mayoría de empresas apuestan por el establecimiento de eficaces sistemas de compliance con el único propósito de evitar que se cometan delitos en el seno de las mismas y no puedan ser así declaradas penalmente responsables.
En este sentido, y desde la perspectiva de la función preventiva del Derecho Penal, la responsabilidad de las personas jurídicas sí que ha resultado ser práctica y útil, no solo para evitar la comisión de delitos en el ámbito de las empresas, sino para tratar de fomentar y generar una auténtica cultura de cumplimiento (mediante la implantación de los novedosos Compliance Programs) que no se limite a lograr una posible exoneración de la empresa en los casos en los que se cometan delitos, sino a evitar por todos los medios la comisión de los mismos.