I. Introducción. La reforma de la LO 5/2010
En la Exposición de Motivos de la LO 5/2010 se justifica la responsabilidad penal de las personas jurídicas por la demanda de los Convenios Internacionales suscritos por España.
De la vigente reforma, cabe destacar;
a) La atribución de responsabilidad por la actuación delictiva del «representante legal, administrador de hecho o de derecho» por actos realizados «en nombre o por cuenta de la persona jurídica y en su provecho».
b) La transferencia de responsabilidad por defecto de control o «culpabilidad de organización» en el que se sanciona a la persona jurídica por los delitos cometidos por las personas que estén sometidas a la autoridad de los anteriores siempre que hayan podido realizar su acción «por no haberse ejercido sobre ellos el debido control, atendidas las circunstancias de cada caso».
En la LO 5/2010 se ha mantenido un sistema de responsabilidad penal accesoria del art.129 CP para todo tipo de delitos y para entes sin personalidad jurídica y otro de responsabilidad directa para las personas jurídicas (art.31 bis), limitado a cierto tipo de delitos.
Al margen de esta distinción entre entes sin personalidad y personas jurídicas, que algunos entienden superada por la realidad en cuanto que lo determinante es la existencia de un patrimonio autónomo, lo cierto es que el art.129 CP ha de tener aplicación fundamentalmente para organizaciones delictivas cuya actividad central sea el delito, mientras que el art.31 bis se ha de aplicar a personas jurídicas que de modo ocasional se vean inmersas por la existencia de un delito cometido en su seno, por administradores o empleados.
Dado que la responsabilidad penal directa del art.31 bis CP puede exigirse aunque el autor material del hecho no haya sido identificado o no haya sido perseguido, este tipo de atribución requiere de la existencia del hecho punible, situación que, sin embargo, es insuficiente en el caso del art.129 CP que requiere inexcusablemente la declaración de responsabilidad penal de la persona física autora del delito.
Los casos de condenas a las personas jurídicas son escasos por lo cual esta materia suscita mucho interés y tiene consecuencias prácticas muy destacables debido a la necesidad de implementar costosos sistemas de prevención para evitar posibles condenas penales, con los riesgos económicos y reputacionales que pueden comportar.
II. Novedades introducidas por la LO 1/2015
a) Descripción de la reforma
La presente reforma modifica fundamentalmente el art.31 bis ya que el resto de preceptos mantiene su redacción original con leves modificaciones.
• En el art.31 bis 1, aptdo. a) y b) , de nueva redacción y que sustituye al antiguo art.31 bis 1), se modifican los criterios de transferencia de responsabilidad entre la persona física y la jurídica.
• En el art.31 bis 2, de nueva redacción, se establecen los criterios de exención en el caso de personal «directivo» (pongo comillas porque el concepto no es pacífico ni claro) haciendo referencia a los requisitos en base a los cuales pueden tener eficacia los «Compliance Programs».
• En el art.31 bis 3 se especifica esta misma cuestión en relación con las empresas de pequeñas dimensiones, aquellas que según la legislación mercantil están autorizadas a presentar cuentas de pérdidas y ganancias de forma abreviada.
• En el art.31 bis 4 , de nueva redacción, se establecen los criterios de exención en el caso de empleados.
• En el art.31 bis 5, de nueva redacción, se establecen los requisitos que han de cumplir los requisitos que han de cumplir los «Compliance Programs» para entender que son eficaces e idóneos.
• En el art.31 ter, se reproduce el anterior art.31 bis, apartados 2 y 3 sin modificaciones. En el art. 31 ter 1 se posibilita el castigo de la persona jurídica aunque la persona física no haya sido individualizada o no se haya podido seguir el procedimiento contra ella. También se regula la necesaria proporcionalidad en las multas caso de condena conjunta. En el art.31 ter 2 se establece la autonomía entre persona física y jurídica en orden a circunstancias que afecten a la culpabilidad del acusado o que agraven su responsabilidad, así como a que la persona física haya fallecido o se hubiere sustraído a la acción de la justicia, lo que no impedirá la persecución y castigo de la persona jurídica.
• En el art.31 quarter, referido a las circunstancias atenuantes, se reproduce el antiguo art.31 bis.4 sin modificaciones.
• El art.31 quinquies, reproduce el art.31 bis 5 pero añade un aptdo. 2, referido a las sociedades mercantiles públicas a quienes se les limita las penas de posible imposición salvo que «el juez o tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o empleados con el propósito de eludir una eventual responsabilidad penal» (levantamiento del velo).
• En el art.66 se establece una limitación temporal de dos años en las penas establecidas en las letras c) a g) del aptdo.7 del art.33 CP (Suspensión de sus actividades, clausura de locales y establecimientos, prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito, inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores) cuando se imponga la responsabilidad penal a la persona jurídica por los actos de los «directivos» derivada del incumplimiento de los deberes de vigilancia y control que no tenga carácter grave.
III. Estudio del contenido de la reforma
Cambio en la definición de las personas físicas cuya actuación posibilita la responsabilidad penal de la persona jurídica
En el Código Penal la responsabilidad penal de la persona jurídica es vicarial en el sentido de que ésta responde penalmente por la actuación de otra persona, directivo o empleado, siempre que concurran determinados presupuestos. Se trata de un supuesto de responsabilidad por hecho ajeno ya que una persona física vinculada con la persona jurídica debe haber cometido un delito. Por lo tanto, para la exigencia de esta clase de responsabilidad penal se tiene que probar que la persona física ha cometido un delito y que se cumplen los presupuestos de transferencia de responsabilidad a la persona jurídica.
Las personas físicas que tienen que cometer el delito para que se produzca la transferencia son los directivos o empleados, y en cada caso se establece un sistema de transferencia distinto. El primer aspecto que hemos de analizar es el cambio legislativo en la determinación o individualización de los directivos.
En el art.31 bis 1 a) se habla de «representantes legales o aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma».
Se amplía notablemente el ámbito de aplicación de la responsabilidad penal, porque cualquier apoderado podría encajar en esta descripción tan amplia, aunque no participe en la gestión ordinaria de la empresa y sus actos estén sujeto a aprobación del órgano de gestión y , de otro, no resuelve el problema de los administradores de hecho. Así, el administrador de hecho carece formalmente de autorización para tomar decisiones y no ostenta facultades de organización y control, pese a lo cual tiene el poder real de la empresa.
Este tipo de problemas parecía estar superado a través del concepto «administrador de hecho», que, conforme a reiterada jurisprudencia es aquel que sin ostentar formalmente la condición de administrador de la sociedad, ejerza poderes de decisión de la sociedad y asuma los poderes de un administrador de derecho; es la persona que, en realidad manda en la empresa, ejerciendo los actos de administración, aunque formalmente sean realizadas por otra persona que figure como su administrador.
Como señaló la Circular de la Fiscalía General del Estado, no debería hablarse de responsabilidad penal de la persona jurídica si la persona física que comete el delito no es alguien del órgano de gobierno o controlable por el órgano de gobierno. Lo relevante debería ser «la dirección de facto y no el concreto título o circunstancia de la que derive la potestad de actuar».
IV. Responsabilidad penal por los actos de los directivos
1. Requisitos
La responsabilidad penal de las personas jurídicas por los actos de los «directivos», comprendiendo en este concepto la compleja definición a que antes nos hemos referido, requiere de los siguientes presupuestos:
• Que el directivo haya cometido un delito actuado en nombre o por cuenta de la persona jurídica.
• Que haya actuado en beneficio directo o indirecto de la persona jurídica.
• La persona jurídica quedará exenta de responsabilidad criminal si se cumplen las siguientes condiciones:
a) Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
b) Que se haya confiado la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
c) Que los autores individuales que cometan el delito hayan eludido fraudulentamente los modelos de organización y de prevención y
d) Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª.
En cuanto a la actuación en nombre o por cuenta de la persona jurídica, la expresión hace referencia al contexto material de actuación del directivo y se refiere al contenido formal y material del mandato o representación del directivo en cada caso.
2. Programas de prevención penal (Compliance programs)
La exención de la responsabilidad penal de una persona jurídica pasa por la existencia de un programa de prevención de delitos. Se pretende instaurar una nueva cultura en las empresas, a fin de que de forma proactiva eviten la comisión de delitos. Se pretende la instauración de criterios de organización preventivos. La autorregulación y una nueva cultura corporativa respetuosa con las normas es la finalidad última de esta reforma, de ahí que se dé una relevancia incuestionable a los programas de prevención y detección de delitos.
Se requiere la adopción y ejecución eficaz de un modelo de organización y gestión que contenga medidas de prevención y control idóneas para prevenir el delito de que se trate o para reducir de forma significativa el riesgo de su comisión.
Para valorar la relevancia de un programa de prevención se precisa:
a) Idoneidad. Determinar la idoneidad entre el programa y del delito, lo que supone que el programa haya valorado como posible el riesgo de comisión del delito y haya establecido medidas abstractamente eficaces para prevenirlo o para reducir el riesgo de su comisión.
En este particular resulta especialmente importante que el programa cumpla con las previsiones del art.31 bis 1.5, que «identifique las actividades en que se ha cometido el delito como actividad susceptible de prevención». Se trata de un análisis general de prevención, abstracto y ex ante. Si la idoneidad no es total debería apreciarse la atenuación prevista en el art.31 bis 2.4, párrafo 2º. De todas formas el concepto de idoneidad no creo que deba identificarse al de idoneidad absoluta.
b) Ejecución eficaz. Se debe valorar que el programa haya sido adoptado antes de la comisión del delito y que se está ejecutando con eficacia. No basta un simple papel para salir del paso.
Es preciso que sea un sistema de prevención real y eficaz, lo que se acreditará ordinariamente por el cumplimiento de los requisitos establecidos en el art.31 bis 5, a saber: Establecimiento de protocolos operativos de gestión e información, modelo de gestión de recursos financieros, flujos de información hacia el órgano de control y establecimiento de un régimen disciplinario.
Se trata de que el programa sirva para prevenir delitos, para reducir de forma significativa el riesgo de su comisión.
c) Órgano de control del programa autónomo. Es un requisito que depende en buena medida de la cultura corporativa y del tamaño de la empresa. Algunos piensan que es una ingenuidad pensar que el órgano de administración de una empresa va a ceder poderes y permitir que un órgano autónomo permita tomar decisiones en este campo sin la previa aprobación por el órgano de administración tanto en lo que se refiere a medidas operativas, como a medidas financieras (art.31 bis 5 3º).
d) La actuación del directivo ha de sortear fraudulentamente el plan de prevención aprobado por la persona jurídica. La falta de precisión normativa permite que cualquier tipo de conducta fraudulenta pueda ser tomada en consideración.
e) Se precisa, por último, que el órgano de control no haya incurrido en omisiones o en el ejercicio insuficiente de sus facultades de supervisión, vigilancia y control. Este requisito está vinculado con la eficacia del programa. Se precisa un cumplimiento diligente por parte del órgano de control.
f) En el caso de personas jurídicas de pequeña dimensión se atribuye al administrador las funciones de supervisión, lo que no excluye que se deba implementar un plan de prevención pero sin órgano de control ajeno a la dirección (art.31 bis 3).
g) Requisitos del plan de prevención (art.31 bis 5).
1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.»
3. Responsabilidad penal por los actos de los empleados
En el caso de empleados habrá responsabilidad penal de la persona jurídica cuando se haya podido cometer el delito «por haberse incumplido gravemente por aquéllos (-las personas físicas definidas en el artículo 31 bis1 a-) los deberes de supervisión, vigilancia y control de sus actividades, atendidas las circunstancias del caso».
Tiene que tratarse de un incumplimiento grave. Esta previsión normativa es razonable desde la perspectiva del principio de intervención mínima, pero se trata de un criterio flexible e indeterminado.
Lo que subyace a esta cuestión es el fundamento de esta responsabilidad pues se puede establecer en el «defecto de control» de la propia organización o en una forma de «culpa in vigilando» de los administradores o responsables de la persona jurídica.
Esto tiene importancia porque si de lo que estamos hablando es de «defecto de control de la propia organización», el establecimiento de un sistema eficaz de prevención sería un modo de excluir la responsabilidad y a ello parece referirse el art.31 bis, aptdo. 2 y 4, relativos a la eficacia exculpante de los planes de prevención. Pero si de lo que hablamos es de la responsabilidad penal por la infracción de los deberes personales de las personas físicas dotadas de representación, decisión o control, los planes de prevención son meramente indicativos. Ciertamente constituyen un parámetro relevante, junto a las normas sectoriales, para determinar si la persona física ha efectuado el control debido, pero no actúan como un factor eximente de la conducta.
4. Atenuación de responsabilidad penal
La nueva norma dispone la atenuación de la pena, sin indicar cuantitativamente la consecuencia de la rebaja punitiva. En el caso de directivos procederá la atenuación si sólo se acredita parcialmente el cumplimiento de las condiciones previstas en el art.31 bis 2 y, en el caso de empleados, si se ha establecido o ejecutado un plan de prevención que no cumpla totalmente las exigencias para la exención de responsabilidad penal.