Qué requisitos debe cumplir la persona jurídica para evitar ser objeto de responsabilidad penal
Qué requisitos debe cumplir la persona jurídica para evitar ser objeto de responsabilidad penal
Antonio Camacho. Fiscal en excedencia y Counsel de Pérez-Llorca
Juan Pedro Cortés. Abogado del área de Penal Económico de Pérez-Llorca
De todas las reformas legislativas que se han ido produciendo a lo largo de los últimos años, sin duda una de las más importantes ha sido la operada por la Ley Orgánica 5/2010, de 22 de junio, por la que se modifica el Código Penal (“LO 5/2010”), que introdujo por primera vez en nuestro ordenamiento jurídico la responsabilidad penal de las personas jurídicas.
Desde su entrada en vigor en diciembre de 2010, esta reforma no contó con una buena acogida, sobre todo por aquellos sectores más tradicionales que no comprendían cómo el legislador había optado por suprimir de nuestro ordenamiento jurídico el tradicional principio “societas delinquere non potest” (la empresa no puede delinquir).
Estando todavía abiertos los debates sobre cómo iba a operar esta reforma, el 31 de marzo de este año se publicó en el Boletín Oficial del Estado la Ley Orgánica 1/2015, de 30 de marzo, que modificaba el Código Penal (“LO 1/2015”). De acuerdo con su Exposición de Motivos, esta nueva reforma tenía por objeto llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas, con la finalidad de delimitar adecuadamente el contenido del “debido control” que se debe ejercer en el seno de la persona jurídica, y cuyo quebrantamiento permite fundamentar su responsabilidad penal.
Aunque esta segunda reforma no ha terminado de solucionar los problemas existentes a la hora de interpretar cuáles son los requisitos que debe cumplir la persona jurídica para evitar ser objeto de responsabilidad penal, lo cierto es que sí que ofrece algo más de claridad con respecto a la reforma anterior, como a lo largo del presente artículo analizaremos.
En cuanto a los criterios interpretativos de esta reforma, el pasado 22 de enero de 2016 la Fiscalía General del Estado ha publicado la Circular 1/2016, en la que se analiza precisamente el régimen de responsabilidad penal de la persona jurídica (la “Circular 1/2016”). Esta circular tiene como objetivo establecer las directrices de la Fiscalía en torno a aquellas cuestiones que más dudas han suscitado, entre las que destacan: (i) los requisitos que deben cumplir los programas de compliance para aplicar la eximente de responsabilidad penal a la persona jurídica y (ii) la figura del compliance officer u órgano de supervisión y cumplimiento.
- I. ¿Cuáles son los delitos que generan responsabilidad penal de la persona jurídica?
En primer lugar, es importante tener en cuenta que no todos los delitos son susceptibles de generar responsabilidad penal de la persona jurídica. Así, la LO 5/2010 estableció un número tasado de delitos en el que se incluyen aquellas figuras delictivas donde la posible intervención de la persona jurídica se hace más evidente.
Este número tasado de delitos está compuesto por los siguientes:
-
- Tráfico ilegal de órganos humanos (artículo 156 bis.3).
- Trata de seres humanos (artículo 177 bis.7).
- Delitos relativos a la prostitución, explotación sexual y corrupción de menores (artículo 189 bis).
- Descubrimiento y revelación de secretos y allanamiento informático (artículo 197 quinquies).
- Estafas (artículo 251 bis).
- Frustración de la ejecución (artículo 258 ter).
- Insolvencias punibles (artículo 261 bis).
- Daños informáticos (artículo 264 quater).
- Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores (artículo 288).
- Blanqueo de capitales (artículo 302.2).
- Delitos de financiación ilegal de partidos políticos (artículo 304 bis.5).
- Delitos contra la Hacienda Pública y la Seguridad Social (artículo 310 bis).
- Delitos contra los derechos de los ciudadanos extranjeros (artículo 318 bis.5).
- Delitos sobre la ordenación del territorio y el urbanismo (artículo 319.4).
- Delitos contra los recursos naturales y el medio ambiente (artículo 328).
- Delitos relativos a la energía nuclear y a las radiaciones ionizantes (artículo 343.3).
- Delitos de riesgo provocados por explosivos y otros agentes (artículo 348.3).
- Delitos contra la salud pública y tráfico de drogas (artículos 366 y 369 bis).
- Falsificación de moneda (artículo 386.5).
- Falsificación de tarjetas de crédito y débito y cheques de viaje (artículo 399 bis).
- Cohecho (artículo 427 bis).
- Tráfico de influencias (artículo 430).
- Delitos de odio y enaltecimiento (artículo 510 bis).
- Financiación del terrorismo (artículo 576).
- Contrabando (artículo 2.6 de la LO 12/1995 de 12 de diciembre, de represión del contrabando, modificada por la LO 6/2011).
- II. ¿Cuáles son los requisitos para exigir responsabilidad penal a la persona jurídica?
La LO 1/2015 establece que para generar responsabilidad penal en la persona jurídica, el delito debe haberse cometido por una de las siguientes personas:
(i) por los representantes legales o aquellos que actuando como miembros de una persona jurídica, están autorizados para tomar decisiones en nombre de la misma u ostentan facultades de organización y control dentro de ella; o
(ii) por los que están sometidos a la autoridad de los representantes legales o autorizados a tomar decisiones. Es decir, por los trabajadores.
Para el caso de los primeros, la LO 1/2015 establece que para exigir responsabilidad penal a la persona jurídica, éstos deberán haber cometido el delito en nombre o por cuenta de la misma y en su beneficio directo o indirecto.
En cuanto a los trabajadores, éstos deberán haber actuado en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de la persona jurídica y además, haber podido cometer el delito por haberse incumplido gravemente por parte de los representantes legales o autorizados a tomar decisiones los deberes de supervisión, vigilancia y control sobre ellos.
- III. ¿Cuáles son los requisitos que la persona jurídica debe cumplir para quedar exenta de responsabilidad penal?
El aspecto más novedoso y trascendente de la LO 1/2015 es que introduce en el artículo 31 bis del Código Penal una exención de la responsabilidad penal de la persona jurídica, en aquellos casos en los que, antes de haberse cometido el delito, la persona jurídica haya cumplido con una serie de condiciones que pasamos a analizar a continuación:
(i) En aquellos supuestos en los que el delito haya sido cometido por los representantes legales o personas autorizadas para tomar decisiones, se aplicará la eximente cuando:
– el órgano de administración de la persona jurídica haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión (modelos de prevención de delitos);
– la supervisión del funcionamiento y del cumplimiento del modelo de prevención de delitos implantado haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control, o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
– los autores individuales hayan cometido el delito eludiendo fraudulentamente los modelos de prevención implantados; y
– no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano de supervisión del funcionamiento y cumplimiento del modelo de prevención de delitos.
(ii) En aquellos supuestos en los que el delito haya sido cometido por los empleados, se aplicará la eximente cuando la persona jurídica haya adoptado y ejecutado eficazmente un modelo de prevención de delitos, dirigido a evitar la comisión de aquellos delitos de la misma naturaleza del que fue cometido, o para reducir de forma significativa el riesgo de su comisión.
Éste ha sido uno de los aspectos analizados más en profundidad por la Fiscalía General del Estado en la Circular 1/2016. En definitiva, la Fiscalía General del Estado ha interpretado que:
(i) Cuando el delito haya sido cometido por los representantes legales o personas autorizadas para tomar decisiones, la responsabilidad penal de la persona jurídica es prácticamente automática y la eximente sólo se aplicará si la sociedad puede demostrar que contaba con un programa de compliance adecuado y que la persona física eludió fraudulentamente los mecanismos de prevención y control.
(ii) Para aquellos casos en los que el delito haya sido cometido por los empleados, en cambio, la persona jurídica podrá quedar exenta si demuestra que contaba con un programa de compliance adecuado, aunque la persona física autora del delito no haya usado mecanismos fraudulentos para eludirlo.
Aunque la reforma introduce una eximente de la responsabilidad penal de la persona jurídica, lo cierto es que la implementación y ejecución del manual de prevención de delitos no es una obligación, por lo que las personas jurídicas son libres de adoptarlo o no, sin que pueda exigirse responsabilidad penal de ningún tipo a los administradores por no haberlo implementado. Sin embargo, de no implantar en la sociedad un modelo de prevención de delitos con los requisitos que exige el Código Penal, tendrán que asumir que difícilmente podrán conseguir, en sede judicial, que se aprecie la eximente.
- IV. ¿Cuáles son los requisitos que la persona jurídica debe cumplir para apreciarse la atenuante?
En primer lugar, el artículo 31 bis del Código Penal establece que en aquellos supuestos en los que la persona jurídica cumpla parcialmente con las exigencias establecidas para el acceso a la eximente, esta circunstancia será valorada a los efectos de atenuar la pena.
Por otro lado, en cuanto a la aplicación directa de la atenuante, el artículo 31 quater del Código Penal recoge una serie de actividades que, de ser realizadas por la persona jurídica con posterioridad a la comisión del delito y a través de sus representantes legales, serán consideradas como circunstancias atenuantes:
(i) haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades;
(ii) haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos;
(iii) haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito; y/o
(iv) haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.
- V. ¿Qué requisitos debe cumplir un programa de prevención de delitos?
De acuerdo con lo establecido en el artículo 31 bis del Código Penal, los modelos de prevención de delitos deberán reunir las siguientes características mínimas:
(i) identificar las actividades en cuyo ámbito podrían cometerse los delitos que deben ser prevenidos (análisis de riesgos);
(ii) establecer protocolos para la toma y ejecución de decisiones por la persona jurídica en lo relativo a estos delitos;
(iii) disponer de modelos de gestión de recursos financieros adecuados para impedir la comisión de los delitos que deban prevenirse;
(iv) imponer la obligación de informar de posibles riesgos e incumplimientos al órgano encargado de vigilar el funcionamiento y observancia del modelo de prevención de delitos;
(v) establecer un sistema disciplinario que sancione los incumplimientos de las medidas previstas en el manual de prevención de delitos y
(vi) Prever una verificación periódica del programa y su modificación cuando se produzcan infracciones relevantes de sus disposiciones o cambios en la organización, estructura de control o actividad que los hagan necesarios.
De acuerdo con el criterio establecido por la Fiscalía General del Estado en la Circular 1/2016, los programas de compliance deben estar perfectamente adaptados a la empresa y a sus concretos riesgos, por lo que de nada serviría que las empresas copiaran los programas de compliance elaborados por otras empresas.
Por otro lado, afirma la Circular 1/2016 que las certificaciones sobre la idoneidad del modelo, expedidas por empresas o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta que cumple las condiciones y requisitos legales, pueden apreciarse como un elemento adicional más de su adecuación, pero en modo alguno son acreditativas de su eficacia ni sustituyen la valoración que, de manera exclusiva, compete al órgano judicial.
- VI. El órgano de supervisión y control
El artículo 31 bis del Código Penal exige que exista un órgano de la persona jurídica encargado de la supervisión del funcionamiento y del cumplimiento del modelo de prevención de delitos (lo que los anglosajones llaman el compliance officer o compliance committee).
Lo cierto es que el Código Penal no da muchas pistas en torno a la configuración y contenido del citado órgano de supervisión y control, lo que está planteando innumerables cuestiones como qué características debe reunir, si éstas pueden ser comunes para el control de los administradores y de los empleados, si debe ser un órgano unipersonal o colegiado, si debe ser un órgano interno o externo a la compañía o qué habilidades/formación debe tener el compliance officer.
- a. ¿Qué requisitos debe cumplir el órgano de control?
A pesar de que el Código Penal no arroja mucha claridad acerca de los requisitos que debe cumplir el órgano de supervisión y control, sí que puntualiza en el apartado 2.2º de su artículo 31 bis que el mismo puede ser:
(i) bien un órgano de la persona jurídica con autonomía e iniciativa propia; o bien
(ii) un órgano de la persona jurídica que tenga encomendado legalmente el control interno de la sociedad.
Esta última opción permite que esta función pueda ser asignada a un órgano ya encargado de controlar el cumplimiento normativo de la sociedad en general, al que se le atribuyan como nuevas competencias las de prevenir, supervisar y controlar la comisión de delitos.
Lo que es evidente por tratarse de una característica común a ambas opciones, es que el órgano de control debe ser un órgano de la persona jurídica, por lo que entendemos que esta función no puede encomendarse a asesores externos. La lógica de esta interpretación se encuentra en que el desempeño de las funciones del órgano de control exige conocer a la perfección las entrañas de la sociedad, y nadie se conoce mejor que uno mismo.
...