Post on 07-Aug-2021
transcript
1
FACULTAD DE DERECHO
DOBLE GRADO EN DERECHO Y ADMINISTRACIÓN Y
DIRECCIÓN DE EMPRESAS
TRABAJO FIN DE GRADO
CURSO ACADÉMICO 2019-2020
TÍTULO:
RESPONSABILIDAD PENAL DE LAS PERSONAS
JURÍDICAS Y ANÁLISIS DE LA INFLUENCIA DEL
COMPLIANCE PROGRAM EN EL ORDENAMIENTO
JURÍDICO ESPAÑOL
AUTOR:
FRANCISCO GONZÁLVEZ BERNAD
TUTOR ACADÉMICO:
D. MARÍA ISABEL BORONAT MARÍN
2
▪ NOTA – ABREVIATURAS
TS – Tribunal Supremo.
TC – Tribunal Constitucional.
CP – Código Penal.
Art. – Artículo.
LO 5/2010 – Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica
10/1995, de 23 de noviembre, del Código Penal.
LO 1/2015 – Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley
Orgánica 10/1995, de 23 de noviembre, del Código Penal.
LO 15/2003 – Ley Orgánica 15/2003, de 25 de noviembre, por la que se modifica la Ley
Orgánica 10/1995, de 23 de noviembre, del Código Penal.
Circular 1/2016 – Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las
personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica
1/2015.
FGE – Fiscalía General del Estado.
Norma UNE 19601 – Norma sobre sistemas de gestión de compliance penal.
Concretamente, UNE es el acrónimo de Una Norma Española.
DEJ – Diccionario Español Jurídico.
3
◼ ÍNDICE
I. INTRODUCCIÓN. .............................................................................................................. 5
II. EVOLUCIÓN NORMATIVA: DESDE FINALES DEL SIGLO XX HASTA EL
MOMENTO ACTUAL. .............................................................................................................. 7
II.1. Desarrollo histórico y principio societas delinquere non potest. ....................................... 7
II.2. Ley Orgánica 5/2010. Introducción de la responsabilidad penal de las personas jurídicas
en España. ................................................................................................................................. 9
II.3. Reformas posteriores: LO 1/2015. ................................................................................... 10
III. LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS EN EL
ORDENAMIENTO JURÍDICO ESPAÑOL. ......................................................................... 12
III.1. ¿Qué se entiende por persona jurídica en el Derecho penal? ......................................... 12
III.1.1. Personas jurídicas penalmente irresponsables. ........................................................ 13
III.2. Imputabilidad de las personas jurídicas. ........................................................................ 14
III.3. Injusto y culpabilidad en la actuación de la persona jurídica. ........................................ 16
III.4. Ámbito de aplicación de la responsabilidad penal. ........................................................ 19
IV. COMPLIANCE PROGRAM COMO MODELO DE ORGANIZACIÓN Y
GESTIÓN DE LA ACTIVIDAD DE LAS PERSONAS JURÍDICAS. ................................ 20
IV.1. Concepto de compliance program. Aparición y desarrollo en España. ......................... 20
IV.2. Objetivos y deberes vinculados al compliance program. ............................................... 21
IV.3. Relevancia de la cultura y los valores éticos. ................................................................. 23
IV.4. Concepto de diligencia debida. ...................................................................................... 25
IV.4.1. Diligencia debida interna. ....................................................................................... 27
IV.4.2. Diligencia debida externa. ....................................................................................... 28
V. LABOR JURISPRUDENCIAL DEL TS SOBRE RESPONSABILIDAD PENAL DE
LAS PERSONAS JURÍDICAS. ............................................................................................... 30
VI. DERECHO COMPARADO. ........................................................................................ 32
VII. CONCLUSIONES Y OPINIÓN PERSONAL. ........................................................... 35
VIII. BIBLIOGRAFÍA. ...................................................................................................... 39
4
5
I. INTRODUCCIÓN.
Este trabajo tiene como propósito principal ofrecer una visión general de la
cuestión relativa a la responsabilidad penal de las personas jurídicas, introducida
finalmente en el ordenamiento penal español en el año 2010 como consecuencia, sobre
todo, de las grandes presiones recibidas a nivel internacional durante los años
precedentes. Además, también se prestará una especial atención a una novedad
fundamental introducida a través de la LO 1/2015: la posibilidad de exonerar de
responsabilidad penal a las personas jurídicas como consecuencia de haber elaborado los
denominados programas de cumplimiento, que constan, principalmente, de toda una serie
de sistemas de prevención, análisis y control de las actuaciones que se realizan en el seno
de dichas personas jurídicas y con terceros con el objetivo de evitar cualquier tipo de
conducta que pudiera ser considerada como delictiva.
La elección del tema que va a ser desarrollado a lo largo de estas páginas se ha
llevado a cabo al considerar, en primer lugar, que se trata de un asunto de gran relevancia
e interés en la actualidad como consecuencia, principalmente, de la aparición y desarrollo
de estructuras organizativas cada vez más complejas que han facilitado la comisión de
cierto tipo de delitos en determinadas empresas y sociedades. En segundo lugar, por su
carácter controvertido y espinoso, el cual ha generado una situación de gran dificultad
para el desarrollo de una normativa precisa y concreta que permita otorgar una solución
óptima a los nuevos problemas que iban surgiendo con el transcurso de los años y que se
encuentran íntimamente relacionados con lo anteriormente señalado, esto es, con la
aparición de nuevas formas delictivas cometidas a través o mediante la utilización de las
personas jurídicas, para cuya solución ya no parecía válido el tratamiento de la cuestión
que existía hasta el momento. Una clara muestra del enorme debate doctrinal y de la
polémica que ha acompañado a esta cuestión durante los últimos años son las múltiples
reformas que se han ido introduciendo en el ordenamiento jurídico español para adecuar
su regulación a la nueva realidad existente. Por último, también ha sido crucial para la
elección del tema la prácticamente inexistente, pero reciente, jurisprudencia que podemos
encontrar hasta el momento. Lo anterior nos muestra que nos encontramos ante una
realidad en continuo desarrollo sobre la cual, actualmente todavía no parece existir una
doctrina consolidada y precisa. No obstante, si sigue el avance que ha experimentado en
6
los últimos años y sigue produciéndose un constante desarrollo del conocido como
Derecho penal económico, su relevancia incrementará exponencialmente en el futuro.
El objetivo es llevar a cabo un análisis general y crítico de esta cuestión de manera
que al final del trabajo sea posible la obtención de una visión global de la evolución
legislativa de la misma y de sus rasgos caracterizadores más importantes. No obstante, el
marco dentro del cual es posible encuadrar la responsabilidad penal de las personas
jurídicas abarca numerosas cuestiones. Como consecuencia de ello, en este trabajo se ha
tratado de profundizar e intensificar la atención en aquellas que se han considerado
principales e idóneas para alcanzar los objetivos previamente mencionados.
La estructura del trabajo consta de cinco partes claramente diferenciadas. En un
primer momento, se pondrá de manifiesto el proceso evolutivo experimentado en España
en la historia más reciente en torno a esta cuestión, desde la entrada en vigor del Código
Penal de 1995 hasta el momento presente. Posteriormente, se hará referencia a la
regulación de la responsabilidad penal de las personas jurídicas existente actualmente en
nuestro ordenamiento jurídico, tratando de resolver todas las dudas conceptuales que
pudieran existir en lo referente a su tratamiento, así como también las relativas a los
requisitos para la aparición de dicha responsabilidad que pudieran existir. En tercer lugar,
se pondrá el foco de atención en los conocidos como compliance program, debido a la
enorme importancia que éstos adquieren en nuestro ordenamiento tras la reforma
introducida en el año 2015, siendo su fin último el de instaurar una cultura de
cumplimiento y respeto en todo momento del principio de legalidad. Posteriormente, se
llevará a cabo un pequeño repaso a la labor jurisprudencial del TS realizada en torno a
esta cuestión. Una vez llevado a cabo este análisis general en el ámbito nacional, se tratará
de trasladar esta cuestión al contexto internacional mediante un análisis comparado con
los ordenamientos jurídicos de los principales países europeos y, también, de fuera de
Europa. De esta forma, podremos determinar si existe una posición unánime en torno al
tratamiento de esta cuestión o si, por el contrario, es posible encontrarnos ante diferentes
posiciones en función del país al que se haga referencia. Para concluir, con la finalidad
de esbozar un resumen global de todo lo anteriormente comentado, se llevará a cabo un
apartado final de conclusiones en el que se incluirá, además, la opinión personal del autor
del trabajo.
7
II. EVOLUCIÓN NORMATIVA: DESDE FINALES DEL SIGLO XX
HASTA EL MOMENTO ACTUAL.
II.1. Desarrollo histórico y principio societas delinquere non potest.
Hoy en día, una cuestión que resulta innegable es el continuo progreso y desarrollo
del mundo en el que vivimos. Por ello, como consecuencia lógica de esta situación, la
sociedad actual y su organización difiere de la existente años atrás. Por supuesto, esta
realidad de carácter generalizado es posible observarla también en el ámbito que aquí nos
interesa, esto es, en relación con las personas jurídicas y su regulación normativa1.
Durante muchos años, el principio societas delinquere non potest ha inspirado
esta cuestión. Se defendía mayoritariamente que las personas jurídicas no tenían
capacidad para actuar por sí mismas, sino a través de personas físicas, y por ello carecían
de cualquier sentido de la responsabilidad2. Se producía, por el contrario, una vinculación
entre dicha persona jurídica y las personas físicas sobre la base de la conocida como teoría
de la representación3. Sin embargo, como anteriormente se ha comentado, la evolución
experimentada con el paso del tiempo ha planteado nuevos desafíos que parecen ser
merecedores de nuevas respuestas. Por ejemplo, la complejidad de las organizaciones
existentes actualmente o el surgimiento de nuevos modos de delincuencia incentivados
por el fenómeno de la globalización dificulta sobremanera el cumplimiento de la
mencionada teoría de la representación debido fundamentalmente a las trabas que, en
muchas ocasiones, existen para la localización de la persona física que realmente ha
cometido el delito4.
En el Código Penal de 1995, si bien es cierto que se seguía respetando el
tradicional principio societas delinquere non potest5, se introdujeron todo un conjunto de
“consecuencias accesorias” en su artículo 129 que podían ser aplicadas a las personas
1 Banacloche Palao, J.; Zarzalejos Nieto, J. y Gómez-Jara Díez, C. (2011): Responsabilidad penal de las
personas jurídicas. Aspectos sustantivos y procesales. Wolters Kluwer, Madrid. 2 Sánchez Bernal, J. (2012): «Responsabilidad penal de las personas jurídicas». Cuadernos del Tomás,
Salamanca, vol.4, pp. 121-156. 3 Banacloche Palao, J.; Zarzalejos Nieto, J. y Gómez-Jara Díez, C. (2011): Responsabilidad penal de las
personas jurídicas. Aspectos sustantivos y procesales. Wolters Kluwer, Madrid. 4 López Causapé, E. (2016): «Responsabilidad penal de las personas jurídicas. Aspectos jurisprudenciales».
Asociación de Jueces y Magistrados Francisco de Vitoria, nº10, diciembre. 5 A pesar de ello, durante estos años también es posible distinguir algunos autores que se mostraban
favorables a la introducción normativa de la responsabilidad penal de las personas jurídicas. Por ejemplo,
Massaveau o Saldaña (De la Cuesta Arzamendi, 2018).
8
jurídicas como, por ejemplo, la posible suspensión de la actividad de la empresa o,
incluso, la posibilidad de disolver la misma. No obstante, existía una enorme controversia
y cierta polémica con respecto a la naturaleza que ostentaban tales consecuencias
accesorias. Por un lado, una parte de la doctrina entendía que debían ser consideradas
como auténticas penas mientras que, por otro lado, otra parte entendía que debían ser
contempladas como simples medidas de seguridad debido principalmente a que no
estaban incluidas en el catálogo general de penas (art. 33 CP) y de la propia terminología
utilizada por el CP. Como consecuencia de la ausencia de un criterio uniforme, una buena
parte de los autores adoptó finalmente una tercera posición basada en la consideración de
que las penas y las medidas de seguridad quedaban reservadas a las personas físicas,
mientras que estas medidas del art. 129 se imponían simplemente como consecuencia de
una actuación de las personas físicas vinculadas con la persona jurídica que provocaba
resultados peligrosos debido a la forma de organización de ésta última6. Sin embargo, la
regulación de esta situación era escasa y no existía una determinación concreta del vínculo
o conexión que debía existir entre dicha persona jurídica y las personas físicas.
La falta de consenso y de una regulación óptima sobre la cuestión nos conduce,
posteriormente, a la reforma que se lleva a cabo a través de la LO 15/2003.
Concretamente, en su Exposición de Motivos se pone de manifiesto el objetivo de
“abordar la responsabilidad penal de las personas jurídicas”. Con el fin de lograr tal
propósito, se introdujeron dos previsiones7. Por un lado, en el art. 31.2, se ponía de
manifiesto la posibilidad de que “fuese responsable del pago de una multa de manera
directa y solidaria la persona jurídica en cuyo nombre o por cuya cuenta actuó el autor
del delito” . Por otro lado, en el art. 369.2, se insertó la posibilidad de que pudiera
responder en aquellos casos en los que estuviera involucrada en el tráfico organizado de
drogas también con “una multa del tanto al triplo del valor de la droga objeto del delito,
el comiso de los bienes objeto del delito y de los productos y beneficios obtenidos directa
o indirectamente del acto delictivo”. Ahora bien, estas previsiones a las que se acaba de
hacer referencia no nos permiten afirmar que tras esta reforma se produjese una verdadera
regulación de la responsabilidad penal de las personas jurídicas, sino que, más bien, era
una forma de conseguir que tales personas jurídicas pudieran responder de algún modo
6 Fernández Teruelo, J.G. (2001): El nuevo Derecho penal español. Aranzadi, Navarra. 7 De la Cuesta Arzamendi, J.L. (2018): Nuevas fronteras del Derecho penal. Ediciones Jurídicas Olejnik,
Santiago de Chile.
9
de las consecuencias derivadas de sus actuaciones8. En cualquier caso, se trataba de un
claro aviso de la enorme transformación legislativa que se estaba gestando.
II.2. Ley Orgánica 5/2010. Introducción de la responsabilidad penal de las
personas jurídicas en España.
Como se ha avanzado en el punto anterior, con el transcurso del tiempo se
incrementaron los esfuerzos legislativos para lograr que las personas jurídicas pudieran
ser responsables penalmente de sus actuaciones. La solución tradicional que se venía
otorgando como medio para resolver estas controversias en muchas ocasiones resultaba
ineficaz e insuficiente por la nueva dimensión y realidad que se había alcanzado: nuevas
formas de organización empresarial, mayor trascendencia y frecuencia en la comisión de
hechos delictivos, etc.9.
A pesar de todo ello, la posibilidad de exigir dicha responsabilidad penal a las
personas jurídicas no se introdujo formalmente en el sistema penal español hasta la LO
5/2010 que, a través del art. 31 bis, supuso la entrada en vigor de un sistema numerus
clausus10. Nos encontramos, por ende, ante un momento crucial en la regulación de esta
cuestión puesto que, si bien es cierto que con anterioridad se habían introducido las
llamadas “consecuencias accesorias”, no era esta una solución que convenciera en
absoluto. A partir de este momento, las personas jurídicas son consideradas como
auténticos sujetos susceptibles de cometer actuaciones delictivas, con independencia de
los sujetos que las integren11.
En la propia Exposición de Motivos de la mencionada Ley Orgánica se ponía de
manifiesto la necesidad de que en el ordenamiento español se llevara a cabo una
modificación legislativa que introdujese una regulación clara y precisa para las personas
jurídicas y, de esta forma, finalizase con el desconcierto, el caos y el desorden existente
hasta ese momento. Concretamente, señalaba que “eran numerosos los instrumentos
8 Miró Llinares, F. (2006): «Reflexiones sobre el principio “societas delinquere non potest” y el artículo
129 del Código Penal». Estudios de derecho judicial, CGPJ, Madrid, pp. 190-263. 9 López Causapé, E. (2016): «Responsabilidad penal de las personas jurídicas. Aspectos jurisprudenciales».
Asociación de Jueces y Magistrados Francisco de Vitoria, nº10, diciembre. 10 La existencia de un sistema numerus clausus hace referencia a la introducción de un catálogo de
actuaciones delictivas cerrado. 11 Gonçalves Pereira, A. (2015): «Responsabilidad penal de personas jurídicas y corporate compliance».
Cuatrecasas.com.
10
internacionales12 que demandaban una respuesta clara para las personas jurídicas,
sobre todo en aquellas figuras delictivas donde la posible intervención de estas se hacía
más evidente”13. En este último caso, parece obvia la referencia a figuras delictivas como,
por ejemplo, la corrupción.
En definitiva, y como forma de sintetizar lo anteriormente señalado, cabe destacar
el importante cambio de rumbo que se produjo en el ordenamiento penal español tras la
entrada en vigor de esta LO 5/2010, que introdujo la posibilidad de exigir responsabilidad
penal a las personas jurídicas dejando atrás, por tanto, el tradicional aforismo de que las
sociedades no podían delinquir. Se produjo un antes y un después tanto en la regulación
como en el tratamiento de esta materia. El punto central de esta nueva regulación fue el
principio de legalidad, que permite que a partir de este momento se pueda hablar de una
verdadera responsabilidad penal y no de una simple responsabilidad para el pago de
multas en ciertos y concretos supuestos14. Sin embargo, la solución que se otorgó resultó
ser insuficiente e insatisfactoria, como a continuación se pondrá de manifiesto.
II.3. Reformas posteriores: LO 1/2015.
La LO 5/2010, a través de lo dispuesto en el art. 31 bis CP, permitió la
introducción de un sistema de responsabilidad penal de las personas jurídicas por primera
vez. En un principio, sin embargo, este modelo inicial no generó los resultados esperados
y su aplicación fue considerablemente escasa. Como muestra, es posible observar que
prácticamente tras un lustro de vigencia, el número de pronunciamientos sobre la materia
es bastante reducido15. Como consecuencia de ello, el legislador trató de introducir ciertas
modificaciones que permitieran especificar, complementar y perfeccionar aspectos de la
regulación inicial que no hubiesen quedado determinados de una manera concisa y
12 Estamos haciendo referencia a Decisiones Marco, Convenios internacionales, así como a otro tipo de
actos internacionales como, por ejemplo, la Convención para la Protección de los Intereses Financieros de
la CE (Bacigalupo Zapater, 2011). 13 Sin embargo, es importante matizar que en dichos instrumentos no se solicitaba que necesariamente tales
medidas fuesen de carácter penal (Roig Altozano, 2012). 14 López Causapé, E. (2016): «Responsabilidad penal de las personas jurídicas. Aspectos
jurisprudenciales». Asociación de Jueces y Magistrados Francisco de Vitoria, nº10, diciembre. 15 López García, P. (2020): «Análisis de la Circular 1/2016 de la Fiscalía General del Estado, sobre la
responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por
Ley Orgánica 1/2015». LeopoldoPons.com.
11
adecuada. Así pues, nos encontramos con un papel relevante y claramente destacado con
la LO 1/2015, por la que se produce una nueva reforma del CP16.
Esta reforma tenía como fin primordial lograr un sistema de responsabilidad penal
de las personas jurídicas íntegro, esto es, más completo y claro17. Una de las cuestiones
fundamentales que introdujo esta Ley Orgánica fue la enorme importancia que, a partir
de este momento, se les dio a los modelos de gestión y de organización de la actividad
corporativa orientados a la prevención de delitos. Son los llamados compliance program,
que, incluso, permitían la dispensa de responsabilidad penal a la persona jurídica -a
diferencia de lo que ocurría tras la reforma del año 2010-18, tal y como se reflejará a lo
largo de este trabajo en el cual el papel de estos va a ser esencial y fundamental19.
En definitiva, podemos finalizar señalando que con esta reforma del año 2015 se
configuró un modelo de responsabilidad penal de las personas jurídicas parcialmente
distinto al que anteriormente había sido introducido en el año 2010. Como ya se ha
señalado, a partir de este momento se dio una importancia fundamental a la
implementación de sistemas orientados al control de la actividad y a la prevención de
delitos pues uno de sus objetivos principales era conseguir un mayor respeto al Derecho
por parte de las personas jurídicas20. Además, se puso un especial énfasis en señalar de
manera precisa los requisitos o presupuestos que necesariamente debían incorporar para
evitar la exposición de las personas jurídicas a importantes sanciones.
16 Es posible señalar la existencia de otras reformas entre el año 2010 y el 2015 como, por ejemplo, las del
año 2011 y 2012. No obstante, en este trabajo nos centraremos en el la del año 2015 como consecuencia de
su enorme trascendencia. 17 Camacho, A. y Cortés, J.P. (2020): «Responsabilidad de las personas jurídicas: requisitos que debe
cumplir la personas jurídica para evitar ser objeto de responsabilidad penal». Pérez-Llorca Economist &
Jurist. 18 Parece necesario precisar que antes de esta reforma del año 2015, los programas de cumplimiento ya
existían. Sin embargo, tras la reforma llevada a cabo en el año 2010, los programas de cumplimiento
únicamente podían considerarse como una atenuante ex post facto (Merino Jara, 2018). 19 En el epígrafe IV de este trabajo se hace referencia a ellos de forma más detallada y pormenorizada. 20 Del Moral García, A. (2017): «A vueltas con los programas de cumplimiento y su trascendencia penal».
Elderecho.com.
12
III. LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS
EN EL ORDENAMIENTO JURÍDICO ESPAÑOL.
III.1. ¿Qué se entiende por persona jurídica en el Derecho penal?
Con respecto a esta cuestión, parece necesario partir de la base de que nuestro
Código Penal no establece de una manera expresa y concreta el concepto de persona
jurídica -no especifica qué tipo de requisitos o presupuestos han de reunir para adquirir
tal condición-. Esta situación ha facilitado el surgimiento de un cierto debate en relación
con el significado que realmente se le debe atribuir a este término. De hecho, ni siquiera
en las diferentes ramas del ordenamiento jurídico español el concepto de persona jurídica
empleado es el mismo en todos los casos21.
Sin embargo, a través de un análisis conjunto y general tanto del art. 31 bis CP
como de dichas diferentes ramas del ordenamiento jurídico (legislación civil, mercantil y
Derecho societario) podría deducirse que, para considerar a una determinada entidad
como persona jurídica a estos efectos, necesariamente ha de ser una organización,
empresa o agrupación que ostente personalidad jurídica y cuente con una cierta
organización material22. Por otro lado, como ahora veremos, el propio Código Penal hace
referencia a toda una serie de entidades que resultan penalmente irresponsables. Se podría
señalar que de esta forma, aunque en sentido negativo, también se produce una cierta
concreción del concepto.
Por último, todas aquellas entidades a las que no se les reconoce personalidad
jurídica quedarán excluidas de esta regulación contenida en el art. 31 CP. Sin embargo,
sí que se les podrán aplicar las consecuencias accesorias contenidas en el art. 12923.
21 Banacloche Palao, J.; Zarzalejos Nieto, J. y Gómez-Jara Díez, C. (2011): Responsabilidad penal de las
personas jurídicas. Aspectos sustantivos y procesales. Wolters Kluwer, Madrid. 22 Roig Altozano, M. (2012): «La responsabilidad penal de las personas jurídicas: societas delinquere et
puniri potest». Noticias.Jurídicas.com 23 Banacloche Palao, J.; Zarzalejos Nieto, J. y Gómez-Jara Díez, C. (2011): Responsabilidad penal de las
personas jurídicas. Aspectos sustantivos y procesales. Wolters Kluwer, Madrid.
13
III.1.1. Personas jurídicas penalmente irresponsables.
El art. 31 quinquies 1 establece los supuestos en los cuales no serán aplicables las
disposiciones contenidas en el art. 31 bis CP. Concretamente, aparece reflejado que “las
disposiciones […] no serán aplicables al Estado, a las Administraciones públicas
territoriales e institucionales, a los Organismos reguladores, las Agencias y Entidades
públicas Empresariales, a las organizaciones internacionales de derecho público, ni a
aquellas otras que ejerzan potestades públicas de soberanía o administrativas”. Además,
en el propio art. 31 quinquies, párrafo segundo, también se establecen ciertas restricciones
con respecto a las Sociedades mercantiles públicas que ejecuten políticas públicas o
presten servicios de interés económico general. Están sometidas a un régimen punitivo
restringido24.
No obstante, dadas las enormes dudas que esta cuestión sigue suscitando parece
necesario llevar a cabo ciertas matizaciones. Por un lado, podría señalarse que la
exclusión del Estado y del resto de entidades públicas no parece que se lleve a cabo de
una forma arbitraria o sin fundamento. Más bien al contrario, de una forma general se ha
sostenido que dicha exclusión se produce como consecuencia de que el ejercicio y
desarrollo de las funciones públicas ejercitadas por este tipo de entidades podrían verse
claramente condicionadas en el caso de que se estableciese la exigencia de
responsabilidad penal a las mismas. Además, por otro lado, también suele ser frecuente
aludir al hecho de que este tipo de entidades de carácter público no gozan de capacidad
para la elaboración de una estructura organizativa propia -aspecto trascendental, como
más tarde se verá, para la exigencia de responsabilidad penal-, sino que se encuentran
totalmente sujetas a lo establecido en la Ley25. De hecho, la exclusión del Estado, por
ejemplo, no es propia exclusivamente de nuestro ordenamiento jurídico, sino que también
podríamos observarla en ciertos Estados de nuestro entorno26, 27.
24 Dopico Gómez-Aller, J.; De la Mata Barranco, N.J.; Lascuraín Sánchez, J.A. y Nieto Marín, A.: (2018):
Derecho penal económico y de la empresa. Editorial Dykinson, Madrid. 25 De la Cuesta Arzamendi, J.L. (2018): Nuevas fronteras del Derecho penal. Ediciones Jurídicas Olejnik,
Santiago de Chile. 26 Por ejemplo, en Italia, Francia o Portugal. Sin embargo, otros Estados de naturaleza más liberal como,
por ejemplo, los anglosajones, sí que suelen atribuir al Estado responsabilidad penal. 27 Banacloche Palao, J.; Zarzalejos Nieto, J. y Gómez-Jara Díez, C. (2011): Responsabilidad penal de las
personas jurídicas. Aspectos sustantivos y procesales. Wolters Kluwer, Madrid.
14
III.2. Imputabilidad de las personas jurídicas.
Para el tratamiento de esta cuestión, lo ideal sería acudir a la redacción existente
en el art. 31 bis CP. Concretamente, en su apartado primero se diferencian dos supuestos
en los cuales “las personas jurídicas serán penalmente responsables”. Por lo tanto, hay
dos vías de imputación de responsabilidad, cada una de ellas con una serie de requisitos
concretos y que se identifican con las diferentes formas a través de las cuales se puede
manifestar la voluntad social28.
Por un lado, en el art. 31 bis a) se considera que las personas jurídicas podrán ser
responsables desde un punto de vista penal en relación con “los delitos que sean
cometidos en nombre o por cuenta de dichas personas jurídicas, y en su beneficio directo
o indirecto, por sus representantes legales o por quienes estén autorizados para tomar
decisiones en su nombre u ostenten facultades de organización y control”. Por otro lado,
de acuerdo con el art. 31 bis b) la responsabilidad penal podrá surgir, asimismo, por la
comisión de tales delitos “en el ejercicio de actividades sociales y por cuenta y en
beneficio directo o indirecto de las personas jurídicas, por quienes, estando sometidos a
la autoridad de las personas físicas anteriores, hayan podido realizar los hechos por
haberse incumplido gravemente los deberes de supervisión, vigilancia y control”.
En el primero de los supuestos, la responsabilidad penal de las personas jurídicas
se fundamenta en la actuación llevada a cabo por los individuos que cuentan con un mayor
grado de responsabilidad. Tras la reforma producida por la LO 1/2015, el abanico de
sujetos que quedan vinculados a este criterio de imputación se amplía. A partir de este
momento, no se hará referencia simplemente a administradores o representantes legales,
sino también a otro tipo de representantes que, en definitiva, tuvieran poder suficiente
para la toma de decisiones. Por su parte, en el segundo supuesto se alude a un
incumplimiento grave de los deberes de supervisión, vigilancia y control llevado a cabo
por los sujetos del primer criterio de conexión29. Estaríamos ante la llamada
28 Gudín Rodríguez-Magariños, A.E: (2017): «La imputabilidad de las personas jurídicas y su capacidad
para ser parte en el proceso penal». Revista jurídica de Castilla y León, nº43, pp. 101-146. 29 Se deja fuera, por tanto, aquellos incumplimientos que no tengan el carácter de grave. En estos casos, por
su menor entidad, simplemente caben sanciones de carácter administrativo o mercantil.
15
responsabilidad autónoma30. En ambos casos resulta necesario que se actúe en beneficio
de la persona jurídica, ya sea dicho beneficio directo o indirecto31, 32.
Ahora bien, parece necesario interpretar lo anteriormente comentado con
extremada cautela puesto que, a pesar de la enorme importancia que reviste la actuación
de las personas físicas para la aparición de responsabilidad penal de las personas jurídicas,
dicha actuación no puede ser entendida como una auténtica justificación para el
surgimiento de tal responsabilidad penal, sino que debe ser considerada como una
condición o presupuesto33. Es necesario, además, que exista una concreta estructura
organizativa de carácter interno y que, además, esta estructura cuente con cierta
complejidad. El objetivo de todo ello es evitar que las personas físicas hagan un uso
fraudulento de dichas entidades, esto es, que las personas jurídicas sean utilizadas como
un simple instrumento o medio en poder de los individuos34,35. En definitiva, del
razonamiento anterior parece desprenderse la idea de que no basta con la existencia única
y exclusivamente de una conducta delictiva por parte de determinadas personas físicas,
sino que es necesaria la presencia de una vinculación o unión de la misma con un defecto
en la estructura organizativa o de gestión que ponga de manifiesto la existencia de
anomalías funcionales36.
En resumen, teniendo en cuenta la interpretación llevada a cabo por la Fiscalía a
través de la Circular 1/201637, hoy en día parece existir una tendencia a considerar que
existe un sistema de imputación de carácter mixto. Este sistema de imputación partiría,
en un primer momento, del denominado como sistema de la heterorresponsabilidad, el
cual supone que la persona jurídica responderá por el hecho ajeno a la misma que ha
30 Gudín Rodríguez-Magariños, A.E: (2017): «La imputabilidad de las personas jurídicas y su capacidad
para ser parte en el proceso penal». Revista jurídica de Castilla y León, nº43, pp. 101-146. 31 Las conductas realizadas por los sujetos con el propósito de alcanzar fines personales o de terceros y que,
por tanto, no reporten ningún tipo de interés a la persona jurídica quedarán excluidas (Ayala de la Torre,
2016). 32 Camacho, A. y Cortés, J.P. (2020): «Responsabilidad de las personas jurídicas: requisitos que debe
cumplir la personas jurídica para evitar ser objeto de responsabilidad penal». Pérez-Llorca Economist &
Jurist. 33 Banacloche Palao, J.; Zarzalejos Nieto, J. y Gómez-Jara Díez, C. (2011): Responsabilidad penal de las
personas jurídicas. Aspectos sustantivos y procesales. Wolters Kluwer, Madrid. 34 Un ejemplo de lo aquí comentado podría ser las conocidas como “sociedades pantalla”. 35 Banacloche Palao, J.; Zarzalejos Nieto, J. y Gómez-Jara Díez, C. (2011): Responsabilidad penal de las
personas jurídicas. Aspectos sustantivos y procesales. Wolters Kluwer, Madrid. 36 Gudín Rodríguez-Magariños, A.E: (2017): «La imputabilidad de las personas jurídicas y su capacidad
para ser parte en el proceso penal». Revista jurídica de Castilla y León, nº43, pp. 101-146. 37 Las Circulares de la Fiscalía tienen un valor meramente orientativo y no vinculante. No obstante, gozan
de una enorme importancia para la unificación de criterios interpretativos de las normas. Concretamente,
la Circular 1/2016 tiene una relevancia práctica enorme (López García, 2020).
16
cometido un determinado individuo. Posteriormente, este sistema de imputación se
inclina hacia la dirección opuesta, es decir, hacia un modelo de autorresponsabilidad. A
diferencia de lo que ocurría en el caso anterior, se entiende que la persona jurídica
responderá por el hecho propio que ha cometido, lo cual implica la existencia de una
enorme autonomía de la responsabilidad. No obstante, es importante matizar la
inexistencia de un sistema de responsabilidad autónoma pleno como consecuencia del
hecho de que la persona jurídica, al fin y al cabo, se encuentra condicionada por el
individuo físico que lleva a cabo la actuación en cuestión38. Es por ello, en definitiva, por
lo que se habla de la existencia de un modelo mixto de responsabilidad, si bien es cierto
que existe una clara tendencia hacia el modelo de la autorresponsabilidad39.
III.3. Injusto y culpabilidad en la actuación de la persona jurídica.
Actualmente, de forma mayoritaria se defiende la autonomía de la responsabilidad
penal de las personas jurídicas con respecto a la responsabilidad asumida por las personas
físicas que han llevado a cabo las actuaciones delictivas. La postura defendida hoy en día
se fundamenta en los principios que inspiran nuestro Derecho penal vigente. De hecho,
la asunción de una postura contraria a la que se acaba de hacer referencia supondría, de
forma indirecta, asumir que es posible responder penalmente por hechos ajenos40. Para
ello, tal y como se ha puesto de manifiesto en el punto anterior, resulta crucial tener en
cuenta, la estructura organizativa de la entidad.
Sin embargo, está cuestión tampoco iba a estar exenta de posibles polémicas o
debates interpretativos. El problema podría surgir en relación con el punto en el que debe
situarse el límite entre lo que se consideraría una estructura organizativa correcta o, por
otro lado, una estructura organizativa incorrecta, no deseable o defectuosa. La solución a
este problema ha consistido en interpretar tal situación de acuerdo con criterios de carácter
38 Sánchez Bernal, J. (2012): «Responsabilidad penal de las personas jurídicas». Cuadernos del Tomás,
Salamanca, vol.4, pp. 121-156. 39 Puede afirmarse esta tendencia por la autorresponsabilidad teniendo en cuenta la jurisprudencia del
Tribunal Supremo -si bien es cierto que se encuentra conformada por un número escaso de sentencias-. 40 Banacloche Palao, J.; Zarzalejos Nieto, J. y Gómez-Jara Díez, C. (2011): Responsabilidad penal de las
personas jurídicas. Aspectos sustantivos y procesales. Wolters Kluwer, Madrid.
17
objetivo que eviten la discrecionalidad interpretativa. Así pues, es posible distinguir
diferentes niveles41:
En un primer nivel, sería necesario realizar un análisis organizativo de la empresa
y, a partir del mismo, determinar si posibles irregularidades en dicha organización podrían
generar un riesgo manifiesto superior al que legalmente se permite. Para ello,
normalmente suele recurrirse a parámetros comparativos del sector de actividad en el que
se produce la actuación de la persona jurídica. Posteriormente, en el segundo nivel es
necesario comprobar y asegurar que el resultado lesivo que se ha producido es una
consecuencia directa de las imperfecciones organizativas anteriormente mencionadas.
Esto significa, por tanto, la necesidad de verificar que como resultado del extremo riesgo
organizativo asumido por la entidad se ha producido el resultado dañoso.
En suma, en un primer momento es necesario realizar la comprobación acerca de
la existencia de posibles errores o defectos organizativos. Sólo tras esta labor, será posible
el análisis de la culpabilidad de la persona jurídica42. De acuerdo con la Circular 1/2016
de la Fiscalía General del Estado, es necesario tener en cuenta es que el hecho de
encontrarnos ante un defecto organizativo no es sinónimo necesariamente de que se deba
imponer una pena a la persona jurídica. Por lo tanto, llegados a este punto, es menester la
realización de un nuevo análisis sobre si la anomalía organizativa que ha provocado un
resultado lesivo es suficiente para la imposición de la correspondiente pena. Esto es así
puesto que se entiende que únicamente serán sancionables aquellas actuaciones que sean
merecedoras de una reprochabilidad especial y no meramente genérica43.
Realmente relevante es tener en cuenta que la culpabilidad de las personas
jurídicas es autónoma e independiente con respecto a la culpabilidad de la persona física.
En el art. 31 ter.1 CP se recoge lo aquí comentado al señalar que “la responsabilidad penal
de las personas jurídicas será exigible […], aun cuando la concreta persona física
responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento
contra ella”. Además, en el apartado segundo de ese mismo artículo también se establece
que “la concurrencia de circunstancias que afecten a la culpabilidad del acusado o agraven
41 Feijoo Sánchez, B.J. (2017): Imputación objetiva en el Derecho penal. Ediciones Jurídicas Olejnik,
Santiago de Chile. 42 Banacloche Palao, J.; Zarzalejos Nieto, J. y Gómez-Jara Díez, C. (2011): Responsabilidad penal de las
personas jurídicas. Aspectos sustantivos y procesales. Wolters Kluwer, Madrid. 43 Del Moral García, A. (2017): «A vueltas con los programas de cumplimiento y su trascendencia penal».
Elderecho.com.
18
su responsabilidad o el hecho de que haya fallecido, no excluirá ni modificará la
responsabilidad penal de las personas jurídicas”.44
Con todo, en ciertas situaciones la determinación o no de la culpabilidad de las
personas jurídicas no es una tarea nada sencilla debido a que, tal y como ocurre también
con respecto a las personas físicas, existen en el Código Penal determinadas causas que
pueden limitar o, incluso, excluir tal responsabilidad. Concretamente, en el art. 31 quater
de nuestro texto legal se diferencian cuatro atenuantes de la responsabilidad penal de las
personas jurídicas: la confesión antes de descubrir que existe frente a ella un
procedimiento judicial, la colaboración en las tareas de investigación, la reparación o
disminución del daño causado por la comisión de los hechos delictivos y, por último,
haber establecido sistemas para la prevención y el descubrimiento de los delitos antes del
comienzo del juicio oral. Parece, por tanto, que todas las posibles atenuantes salvo la
última tienen un carácter post-delictual, es decir, se basan en conductas realizadas una
vez que ya se ha producido la comisión del delito. Únicamente a la cuarta atenuante
mencionada anteriormente parece que se le podría reconocer una naturaleza pre-delictiva
en tanto que esos sistemas o programas orientados a la prevención y el descubrimiento de
los delitos podrían ser exigidos con anterioridad a la comisión del hecho dañoso45. Eso sí,
no debemos confundir estas atenuantes legalmente reconocidas en el Código Penal en el
artículo 31 quater con las atenuantes de la responsabilidad penal que pudieran reconocerse
a las personas físicas puesto que, como se ha puesto de manifiesto en el párrafo anterior,
no resulta posible transferir esas circunstancias, tanto atenuantes como también
agravantes, entre la persona física y la persona jurídica.46, 47
44 De acuerdo con el art. 31 bis 2 CP, únicamente cuando como consecuencia de un mismo hecho delictivo
se impongan dos multas a la persona jurídica y a la persona física respectivamente, los jueces y tribunales
podrán modular la cuantía de las mismas. 45 Bacigalupo Zapater, E. (2011): Compliance y Derecho penal. Aranzadi, Navarra. 46 Ha existido una cierta discusión doctrinal en relación con esta cuestión al ser posible encontrarnos ante
una misma situación en el que, por ejemplo, las personas físicas pudieran beneficiarse de una determinada
circunstancia atenuante que, en cambio, no puede ser aplicada a la persona jurídica. Se considera un
tratamiento discriminatorio. 47 De la Cuesta Arzamendi, J.L. (2018): Nuevas fronteras del Derecho penal. Ediciones Jurídicas Olejnik,
Santiago de Chile.
19
III.4. Ámbito de aplicación de la responsabilidad penal.
Las personas jurídicas, puramente, no pueden cometer delitos pues para ello es
necesaria la realización de una conducta típica, antijurídica, culpable y punible. Esto
implica, por lo tanto, que no es posible llevar a cabo un tratamiento simple y elemental
que convierta a la persona jurídica en una persona física. No obstante, a las mismas sí que
se les puede imponer una pena por las actuaciones delictivas llevadas a cabo por estas
personas físicas que las representan siempre y cuando, eso sí, se cumplan ciertas
condiciones48. Una cuestión trascendental que es necesario tener en cuenta es que dicha
regulación hace referencia únicamente a una serie de supuestos que se encuentran
expresamente previstos en nuestro CP. Esto implica, en resumen, la existencia de un
sistema numerus clausus de responsabilidad penal de las personas jurídicas, lo cual
genera una mayor seguridad jurídica y elimina la posible arbitrariedad y discrecionalidad
interpretativa. La existencia de dicho sistema numerus clausus nos lleva a poder afirmar
que no cualquier conducta o cualquier actuación necesariamente va a generar
responsabilidad penal para las personas jurídicas. Fue introducido por la LO 5/201049.
Además, como anteriormente se ha mencionado, hay que tener en cuenta que se
exige necesariamente toparnos ante un hecho típico y antijurídico. Sin embargo, en estos
supuestos no se exige la culpabilidad de la persona física50. De acuerdo con el art. 31 ter
2 CP, la ausencia de dicha culpabilidad “no excluirá ni modificará la responsabilidad
penal de las personas jurídicas”.
48 Del Moral García, A. (2017): «A vueltas con los programas de cumplimiento y su trascendencia
penal». Elderecho.com. 49 Aguilera Gordillo, R. (2018): Compliance penal en España. Aranzadi, Navarra. 50 Zúñiga Rodríguez, L. (2011): La reforma penal del 2010. Ratio legis, Salamanca.
20
IV. COMPLIANCE PROGRAM COMO MODELO DE ORGANIZACIÓN
Y GESTIÓN DE LA ACTIVIDAD DE LAS PERSONAS JURÍDICAS.
IV.1. Concepto de compliance program. Aparición y desarrollo en España.
La organización y gestión de las personas jurídicas ha experimentado una enorme
transformación con el transcurso de los años como consecuencia, entre otras muchas
razones, de los avances tecnológicos experimentados, de la aparición de nuevas formas
de dirección o de la introducción de maquinaria más sofisticada que ha modificado
sustancialmente el desarrollo del proceso productivo en las empresas. Por ello, como ya
sabemos, en el ordenamiento jurídico español se han introducido diferentes reformas con
el objetivo de establecer el marco normativo idóneo para la regulación de esta nueva
realidad. Concretamente, a través de la LO 1/2015, se optó por otorgar a las propias
empresas un papel de enorme trascendencia en la configuración de su estructura
organizativa permitiéndoles la elaboración y establecimiento de programas que
aseguraran el cumplimiento de la normativa vigente. Surgen de esta forma los llamados
Compliance Program que tienen, en definitiva, como fin primordial ejercer una función
de carácter preventivo y de aseguramiento de que las actuaciones realizadas en el seno de
la empresa cumplen con la legislación existente51.
En resumen, los conocidos como programas de cumplimiento son instrumentos
elaborados por las propias empresas que ponen de manifiesto el compromiso asumido por
éstas últimas para el cumplimiento de la legalidad y el respeto del Derecho. La
importancia que ostentan tras la reforma introducida por la anteriormente mencionada LO
1/2015 es mayúscula. De hecho, a partir de este momento, si la persona jurídica ha
elaborado este modelo organizativo y de gestión antes de la comisión de un hecho
delictivo, podrá quedar exonerada de responsabilidad penal por la realización de éste52.
Esto implica, por lo tanto, que actualmente son las propias personas jurídicas las que, en
este ámbito concreto, llevan a cabo una función que tradicionalmente se ha encomendado
a las entidades públicas: la prevención delictiva.
51 Aguilera Gordillo, R. (2018): Compliance penal en España. Aranzadi, Navarra. 52 López García, P. (2020): «Análisis de la Circular 1/2016 de la Fiscalía General del Estado, sobre la
responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por
Ley Orgánica 1/2015». LeopoldoPons.com.
21
Por otro lado, también es posible resaltar la tendencia generalizada que existía tras
la reforma del año 2010 dentro del mundo empresarial en torno a la idea de que,
independientemente del modo a través del cual se actuara, si a dicha actuación era posible
atribuirle una potencial responsabilidad penal parecía que necesariamente debía existir
una condena que castigara a la persona jurídica. Con la introducción de los compliance
program parece que se produjo un cambio de perspectiva, puesto que los empresarios
entendieron que se les estaba otorgando un medio para evitar esta aplicación automática
de la responsabilidad penal. En definitiva, se desechó la idea de que, entre los operadores
jurídicos, existiera la intención de condenar a la persona jurídica en todo caso53. En este
sentido se pronuncia la Fiscalía General del Estado a través de la Circular 1/2016 al poner
de manifiesto que hay determinados riesgos que son inherentes a la propia actividad de
las personas jurídicas y que, en muchas ocasiones, no pueden ser anulados. Por ello, no
es posible afirmar con rotundidad el fracaso de un cierto programa de cumplimiento a
pesar de que se haya realizado una actuación delictiva. Lo realmente importante es que
se demuestre que se había hecho todo lo necesario para cumplir con todas las cuestiones
normativamente impuestas54. Además, teniendo en cuenta lo dispuesto en la STS
221/201655 parece que debe ser la acusación la que demuestre que la persona jurídica no
contaba con ese compliance program o que no ha tomado todas las precauciones que
estaban en su mano para evitar el resultado lesivo producido.56
IV.2. Objetivos y deberes vinculados al compliance program.
En muchas ocasiones, parece desprenderse la sensación de que el fin, propósito u
objetivo último del desarrollo del compliance program por parte de la persona jurídica es
únicamente permitir la exoneración de responsabilidad penal. Sin embargo, es necesario
matizar que realmente ello no es más que la consecuencia derivada de la consecución de
53 Ruano Mochales, M.T. (2017): «El compliance program como mecanismo de organización, prevención
y enjuiciamiento». Revista Internacional Transparencia e Integridad, Madrid, nº3. 54 Del Moral García, A. (2017): «A vueltas con los programas de cumplimiento y su trascendencia penal».
Elderecho.com. 55 Se trata de una interpretación igualmente sostenida por la FGE en su Circular 1/2016. 56 Sin embargo, hay otros autores que sostienen que lo señalado aquí por el Tribunal Supremo carece, en
cierto modo, de sentido. Esta parte de la doctrina sostiene que una vez que se ha producido la actuación
delictiva, deben ser las propias personas jurídicas las que traten de demostrar que sí que existía ese programa
de cumplimiento. Si existieran dudas razonables que impidieran al juzgador tomar una decisión clara y
motivada, regirá el principio in dubio pro reo (Ayala de la Torre, 2016).
22
otros requisitos o condiciones, así como del cumplimiento de toda una serie de deberes
que inspiran la realización de tales programas de cumplimiento.
Entre estos objetivos destaca, principalmente, el de lograr por parte tanto de los
empleados como de los administradores y directivos un compromiso para el
cumplimiento de la legalidad vigente. Esto implica, por tanto, que su actuación no puede
ser contraria a Derecho. El propio TS en la sentencia de 28 de junio de 2018 pone de
manifiesto la necesaria implementación por parte de las personas jurídicas de estos
modelos de cumplimiento para evitar dicha vulneración del principio de legalidad57. No
obstante, es preciso tener en cuenta que las obligaciones asumidas por las personas
jurídicas van más allá de las de carácter estrictamente jurídico. Como se verá más
adelante, otro de los aspectos de gran envergadura que forma parte de este conjunto es la
cultura y los valores éticos asumidos por la persona jurídica.58
Para lograr lo anterior, las personas jurídicas suelen servirse de otro instrumento
de gran relevancia: un departamento especial orientado a la gestión de la estructura
organizativa. Así pues, uno de los deberes principales que llevan aparejados estos
programas de cumplimiento sería la creación de dichos departamentos con el fin de
conseguir un mayor control y una mayor vigilancia de la actividad desarrollada en el seno
de las personas jurídicas y evitar, de esta forma, posibles irregularidades que pudieran ser
contrarias a la legislación existente. Con arreglo a la dirección de tales departamentos en
particular y, en definitiva, de los programas de cumplimiento en general, el compliance
officer se convierte en la figura central. Éste sería el sujeto responsable y encargado de
dicha regulación por lo que se le reconocen importantes funciones de vigilancia,
evaluación de riesgos o asesoramiento59. En definitiva, parece necesario tener claro que
estos programas de cumplimiento, así como su control, dirección o control son
principalmente instaurados, no para el interés de terceros individuos o de la sociedad
entendida desde un punto de vista general, sino para el interés de las propias personas
jurídicas.
57 Rayón Ballesteros, M.C. y Pérez García, M. (2018): «Los programas de cumplimiento penal: origen,
regulación, contenido y eficacia en el proceso». Anuario Jurídico y Económico Escuarialense, pp. 197-222. 58 Para obtener más información sobre esta cuestión, es necesario acudir al epígrafe IV.3. 59 Rayón Ballesteros, M.C. y Pérez García, M. (2018): «Los programas de cumplimiento penal: origen,
regulación, contenido y eficacia en el proceso». Anuario Jurídico y Económico Escuarialense, pp. 197-222.
23
Al fin y al cabo, las personas jurídicas mediante el desarrollo de los programas
compliance pretenden generar valor añadido a su propia actividad de forma que se genere
una gran satisfacción no sólo con respecto a los miembros que forman parte de la persona
jurídica, sino también con respecto a terceras partes que pudieran estar vinculadas con
ella60. Por ello, otro de los objetivos básicos es lograr un sistema que facilite la adaptación
de la organización a las diferentes circunstancias o situaciones que puedan surgir con el
objetivo de mantener en todo momento el mayor grado de satisfacción posible61.
En definitiva, el estímulo o atractivo de estos programas de cumplimiento no debe
ser el miedo al proceso penal, esto es, no se deben llevar a cabo con el simple objetivo de
evitar estos procedimientos judiciales, sino con el de lograr la inexistencia de cualquier
tipo de conducta irregular o contraria a la normativa vigente, o al menos, prevenirla. En
conclusión, la función preventiva prevalece con respecto a su eficacia exoneradora. Así
pues, podremos afirmar que un programa de cumplimiento ha resultado exitoso cuando
no sea necesario llevar un determinado asunto ante los órganos judiciales62.
IV.3. Relevancia de la cultura y los valores éticos.
Con carácter general, cuando se hace referencia al término cultura se está
aludiendo a la forma de actuación de las personas jurídicas y, más concretamente, al
conjunto de principios y de valores que inspiran la misma. Ahora bien, llevar a cabo una
adecuada concreción de este concepto es una tarea sumamente complicada en tanto que
tales principios y valores serán distintos en función de la persona jurídica en la que
centremos nuestra atención. Por ello, generalmente se alude a él de manera abstracta63.
En relación con esta cuestión, la interpretación realizada en la Circular 1/2016 por
la FGE adquiere una enorme trascendencia. A través de ella, se atribuye como principal
criterio para la medición de la eficacia de estos programas de cumplimiento el hecho de
que la empresa asuma una cultura empresarial orientada en todo momento al respeto de
60 Bacigalupo Zapater, E. (2011): Compliance y Derecho penal. Aranzadi, Navarra. 61 Aguilera Gordillo, R. (2018): Compliance penal en España. Aranzadi, Navarra. 62 Del Moral García, A. (2017): «A vueltas con los programas de cumplimiento y su trascendencia penal».
Elderecho.com. 63 Ruano Mochales, M.T. (2017): «El compliance program como mecanismo de organización, prevención
y enjuiciamiento». Revista Internacional Transparencia e Integridad, Madrid, nº3.
24
la legalidad.64, 65 Por ejemplo, la STS 221/2016 introduce el concepto de “cultura de
respeto al derecho”. La empresa asume ese compromiso por medio de la aceptación del
denominado código ético. Este código ético, es decir, la cultura que inspira la actuación
de dicha empresa en el mercado sirve de guía no solo a la dirección de la empresa
(directivos, administradores o gestores) sino también a todos sus empleados,
determinando el cauce a través del cual debe llevarse a cabo la actuación empresarial y,
además, señalando el punto hasta el que pueden desempeñar sus competencias, es decir,
señalando los límites de dicha actuación66.
Por lo tanto, este conjunto de valores que conforma el código ético es el que
determina, en cierto modo, el nacimiento de los programas de cumplimiento. La razón
principal es que se entiende que contiene todas las pautas necesarias para establecer una
estructura organizativa óptima que permita prevenir y evitar la comisión de delitos. La
Fiscalía, a través de la Circular 1/2016 anteriormente mencionada, hace hincapié en esta
cuestión al poner de manifiesto la necesidad de considerar los programas de cumplimiento
no como un instrumento orientado únicamente a evitar sanciones, sino como un medio a
través del cual se puedan implementar verdaderos valores y principios éticos en la forma
de actuar67.
En definitiva, la cultura y los valores asumidos por las personas jurídicas y puestos
de manifiesto en los códigos éticos que, posteriormente, tratan de plasmarse de la mejor
forma posible en los programas de cumplimiento deben ser entendidos como auténticas
declaraciones de intenciones de dichas personas jurídicas68. Esto significa, por tanto, que
condicionan enormemente el modelo organizativo y de gestión sobre el cual se va a
estructurar la actividad económica correspondiente. Este condicionamiento surge puesto
que, en ciertas situaciones, es posible que la asunción por parte de las personas jurídicas
64 Parece necesario introducir un matiz en el tratamiento de esta cuestión, y es que las personas jurídicas de
dimensiones reducidas podrán manifestar dicho compromiso ético a través de una adecuada adaptación a
los requisitos formales exigidos en función de su tamaño. Por ejemplo, estas personas jurídicas desde un
punto de vista contable o financiero tendrán menores exigencias. 65 Del Moral García, A. (2017): «A vueltas con los programas de cumplimiento y su trascendencia penal».
Elderecho.com. 66 Ruano Mochales, M.T. (2017): «El compliance program como mecanismo de organización, prevención
y enjuiciamiento». Revista Internacional Transparencia e Integridad, Madrid, nº3. 67 López García, P. (2020): «Análisis de la Circular 1/2016 de la Fiscalía General del Estado, sobre la
responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por
Ley Orgánica 1/2015». LeopoldoPons.com. 68 Ruano Mochales, M.T. (2017): «El compliance program como mecanismo de organización, prevención
y enjuiciamiento». Revista Internacional Transparencia e Integridad, Madrid, nº3.
25
de este compromiso ético y cultural pueda chocar con otros objetivos realmente
importantes para ellas como pueden ser la competitividad, la productividad o la
eficiencia69. Llegados a este punto, nos sumergimos en un claro debate: ¿todo vale en la
actuación de las personas jurídicas para conseguir sus objetivos económicos? Hoy en día,
la respuesta teórica y plasmada normativamente parece ser clara: no.
IV.4. Concepto de diligencia debida.
La expresión “diligencia debida” es comúnmente utilizada en el ámbito jurídico
para hacer referencia a determinadas situaciones en las que se exige el cumplimiento de
un genérico deber de cuidado. Más concretamente, el Diccionario Español Jurídico (DEJ)
la define como el “conjunto de precauciones que la ley o el buen sentido aconsejan
adoptar en el desarrollo de una actividad para evitar daños previsibles”.70 Por lo tanto,
en cierto modo, el concepto de diligencia debida podría relacionarse con los valores éticos
y con la cultura de cumplimiento de la legalidad que se ha puesto de manifiesto en el
punto anterior71. No obstante, este término puede adquirir connotaciones particulares en
función del contexto ante el que nos encontremos. Teniendo lo anterior en cuenta, en este
momento se va a aludir a la expresión “diligencia debida", como es lógico, en el contexto
del compliance program. Concretamente, en este último caso, se vincula con la necesidad
de obtener toda la información necesaria para, posteriormente, llevar a cabo la realización
de un análisis con el fin de evaluar el riesgo de cometer un delito como consecuencia de
una determinada actuación72.
Las actuaciones a las que se acaba de hacer referencia son cometidas, por
supuesto, por personas físicas. Es por ello por lo que resulta necesario realizar una
importante reflexión sobre qué tipo de personas podrán llevarlas a cabo y en qué
situaciones. Teniendo en cuenta, además, que tales individuos podrán aprovecharse de su
actividad dentro de la propia organización empresarial o bien podrán ser ajenos a ella, el
análisis anteriormente mencionado debe extenderse a ambos tipos de sujeto73. Justamente
69 Bacigalupo Zapater, E. (2011): Compliance y Derecho penal. Aranzadi, Navarra. 70 El Diccionario Español Jurídico (DEJ) surge como consecuencia del convenio llevado a cabo entre el
CGPJ y la RAE para dar mayor seguridad al lenguaje jurídico. 71 Montoya, M.A. (2017): «La debida diligencia de terceros en el ‘compliance’ penal».
CompromisoEmpresarial.com 72 Casanovas Ysla, A. (2017): «Diligencia debida en compliance penal (UNE 19601) Parte I».
Elderecho.com. 73 Frago Amada, J.A. (2019): Actualidad Compliance 2019. Aranzadi, Navarra.
26
con el objetivo de no vincular este deber de diligencia debida de forma exclusiva con los
integrantes del grupo de dirección74, la Norma UNE 1960175 introduce la noción de
“personas que ocupan posiciones especialmente expuestas”, más amplia y general, que
deja de lado la posición jerárquica que ostenten.
Además, esta norma UNE 19601 introduce y desarrolla toda una serie de
requisitos que, de forma general se vinculan con lo dispuesto en nuestro Código Penal,
para la correcta elaboración de los modelos de prevención delictiva. Sin embargo, de
acuerdo con lo dispuesto en este texto, el análisis no parece quedarse en este punto, sino
que va más allá al introducir, junto con los requisitos anteriormente mencionados, formas
de actuación mundialmente aceptadas que son consideradas como “buenas prácticas” en
relación con la elaboración y desarrollo de los compliance programmes.76, 77 Se basa,
sobre todo, en el concepto de riesgo. Esto conlleva que la diligencia debida exigida a cada
individuo se debe estimar en función de la exposición al riesgo penal a la que se someten
por la realización de sus actividades78. Ahora bien, el mero hecho de que la persona
jurídica se sirva de la estructura organizativa dispuesta en esta norma UNE 19601 no
implica que, en todo caso dicha persona jurídica vaya a quedar exonerada de
responsabilidad penal. A pesar de ello, sí que actuará como un claro indicio de que, con
carácter previo a la comisión del hecho delictivo, actuó con la mayor diligencia posible79.
En función de todo lo anteriormente señalado podríamos diferenciar dos tipos de
procedimientos. Por un lado, los procedimientos de diligencia debida interna, que se
encuentran referidos a los miembros de la organización; y, por otro lado, los
procedimientos de diligencia debida externa, que se refieren a los llamados como socios
de negocio. En cualquier caso, ambos modelos de diligencia debida tienen una relevancia
crucial para el desarrollo efectivo de los modelos de cumplimiento. Resulta
74 De forma tradicional, la exigencia del deber de diligencia debida se ha vinculado, prácticamente de forma
exclusiva, a los altos cargos y directivos de las personas jurídicas. La razón principal se encuentra en la
capacidad que tienen para la gestión de la estructura organizativa de la misma y, en definitiva, para la toma
de decisiones. 75 Se trata de una norma publicada en el año 2017 en la que se ponían de manifiesto los requisitos para los
sistemas de gestión del compliance penal. 76 Rayón Ballesteros y M.C. y Pérez García, M. (2018): «Los programas de cumplimiento penal: origen,
regulación, contenido y eficacia en el proceso». Anuario Jurídico y Económico Escuarialense, pp. 197-222. 77 En definitiva, esta norma UNE 19601 es considerada como de Alto Nivel. Concretamente, contiene una
estructura que es compartida por el resto de las normas internacionales ISO relacionadas con los sistemas
de gestión y organización de personas jurídicas. 78 Frago Amada, J.A. (2019): Actualidad Compliance 2019. Aranzadi, Navarra. 79 Rayón Ballesteros y M.C.; Pérez García, M. (2018): «Los programas de cumplimiento penal: origen,
regulación, contenido y eficacia en el proceso». Anuario Jurídico y Económico Escuarialense, pp. 197-222.
27
verdaderamente complicado imaginar tales compliance programmes si, previamente, no
se han seguido los correspondientes procedimientos de diligencia debida. A pesar de esta
distinción, la estructura general de ambos procedimientos de diligencia debida es muy
similar puesto que, tanto a nivel interno como a nivel externo, las fases o etapas que se
atraviesan son prácticamente las mismas. En primer lugar, se lleva a cabo un minucioso
estudio para lograr una correcta selección, ya sea de determinados individuos o de ciertas
entidades. Tras dicho estudio, el objetivo será formalizar el vínculo o la unión entre la
persona jurídica en cuestión y dichos individuos o entidades. Finalmente, se establece un
mecanismo que permita el seguimiento o el control de la unión anteriormente establecida
para evaluar si, con el paso del tiempo, los rasgos o las características que llevaron a la
persona jurídica a crear ese vínculo se han visto alterados o modificados80.
IV.4.1. Diligencia debida interna.
La diligencia debida interna es la exigida al conjunto de individuos que ostentan
la consideración de “miembros de la organización”. A todos ellos, se les impone una serie
de formas de actuación y de procedimientos que deben cumplir necesariamente a la hora
de llevar a cabo sus funciones correspondientes. Además, es necesario que se les informe
sobre el contenido del programa de compliance y se les notifique las consecuencias que
conlleva el incumplimiento de éste81. No obstante, no es posible afirmar con rotundidad
que el incumplimiento de las exigencias contenidas en él vaya a suponer una sanción en
todo caso. La razón de ello se encuentra en que, en principio, no se sancionará a aquellos
miembros que hayan actuado de buena fe.
Cuando se hace referencia a la expresión “miembros de la organización”, sin lugar
a ningún tipo de duda, se alude a un conjunto de sujetos verdaderamente amplio y dispar,
que puede incluir trabajadores de cualquier índole, directivos de mayor o menor rango,
etc. Por ello, dentro de este genérico colectivo, suele ser frecuente distinguir a aquellos
individuos que ocupan posiciones de una elevada exposición. En la norma UNE 19601,
sin embargo, no se produce una delimitación de este concepto. La solución que se ha
considerado como óptima por la mayor parte de la doctrina ha sido considerar que, dentro
de este conjunto de individuos que ocupan posiciones de una elevada exposición, se
80 Frago Amada, J.A. (2019): Actualidad Compliance 2019. Aranzadi, Navarra. 81 Aguilera Gordillo, R. (2018): Compliance penal en España. Aranzadi, Navarra.
28
incluiría a todas aquellas personas que realizan una actividad dentro de la organización a
la que se le atribuye un riesgo penal alto, teniendo en cuenta la clasificación o ponderación
de riesgos que previamente se hubiese realizado en el seno de tal organización82.
La Circular 1/2016 de la FGE, la cual ya ha sido mencionada en varias ocasiones
a lo largo de este trabajo, presta una especial atención a esta cuestión relativa a la
diligencia debida de carácter interno. La Circular 1/2016 parte de la idea de que, como
norma general, los modelos de cumplimiento elaborados por las personas jurídicas
cuentan con ciertas limitaciones ante individuos o entidades con una verdadera intención
de delinquir. Más específicamente, señala textualmente que “el valor preventivo de un
programa de cumplimiento, aun adecuadamente diseñado e implementado, es escaso
ante la decisión de cometer un delito […] puesto que su carga intimidatoria será más
baja que la representada por la propia amenaza de una sanción penal”. Por esta razón,
interpreta que, al fin y al cabo, la correcta selección que se realice de los miembros que
van a desempeñar sus funciones dentro del organigrama de la persona jurídica -tanto
directivos como también empleados- es la mejor vía para la prevención de tales
actuaciones delictivas. En resumen, de acuerdo con lo señalado en esta Circular, es
reseñable el especial énfasis que se impone en la exigencia de llevar a cabo una adecuada
diligencia debida a la hora de escoger o seleccionar los miembros que, a nivel interno,
van a formar parte de las respectivas personas jurídicas.
IV.4.2. Diligencia debida externa.
La diligencia debida externa, como su propio nombre indica, es aquella que se
ejercita sobre los individuos o las entidades que son ajenas a la estructura organizativa
interna de las personas jurídicas. Son los llamados “socios de negocio”. El fin principal
que se le atribuye es el de analizar y, en su caso, desestimar o rechazar las relaciones que
se establezcan con aquellos que no son considerados como adecuados teniendo en cuenta
los valores y los principios propios que inspiran la actuación y la gestión de dichas
personas jurídicas83.
82 Frago Amada, J.A. (2019): Actualidad Compliance 2019. Aranzadi, Navarra. 83 Frago Amada, J.A. (2019): Actualidad Compliance 2019. Aranzadi, Navarra.
29
En definitiva, en aras a prevenir cualquier posible actuación delictiva, es necesario
valorar la potencial compatibilidad entre la persona jurídica en cuestión y los diferentes
socios de negocio y analizar si estos últimos van a ser un impedimento para el logro de la
cultura de cumplimiento de la legalidad que el compliance program elaborado por las
personas jurídicas contempla. Como es lógico, cabe la posibilidad de que, en un primer
momento, un determinado socio pueda ser considerado como idóneo para mantener una
vinculación o unión con la persona jurídica, pero que, posteriormente, dicha vinculación
se vea alterada por el transcurso del tiempo y que las características que determinaban la
idoneidad de dicha conexión hayan sido modificadas en un sentido negativo para los
intereses de la persona jurídica. Por ello, resulta trascendental el establecimiento de un
mecanismo que permita un análisis o monitorización constante de esos vínculos con los
diferentes socios de negocio. Si la conexión con ellos es sana y respeta los condicionantes
que, en el momento de su creación, se establecieron con la persona jurídica, el programa
de cumplimiento, al menos desde este punto de vista externo, resultará efectivo y logrará
su principal fin: prevenir posibles actuaciones delictivas84.
84 Casanovas Ysla, A. (2017): «Diligencia debida en compliance penal (UNE 19601) Parte I».
Elderecho.com.
30
V. LABOR JURISPRUDENCIAL DEL TS SOBRE RESPONSABILIDAD
PENAL DE LAS PERSONAS JURÍDICAS.
La reforma del CP del año 2010 no tuvo el éxito que, en un principio, se preveía.
Como ya se ha comentado anteriormente, causó una gran incerteza y fue receptora de un
elevado número de críticas al considerarse que no había concretado de forma precisa los
criterios bajo los cuales era posible condenar a las personas jurídicas. Sin embargo, la
posterior reforma del año 2015 permitió, en cierto modo, solventar esta situación y
provocó un enorme cambio de rumbo mediante el establecimiento de ciertas bases que
contribuyeron enormemente a la consecución de una mayor seguridad jurídica. Por esta
razón, fue únicamente a partir de esta segunda reforma mencionada cuando la posibilidad
de exigir a las personas jurídicas que respondan penalmente de sus actuaciones delictivas
tuvo una verdadera trascendencia práctica en nuestro sistema jurídico. De hecho, en el
momento actual ya son varias las sentencias dictadas por el TS que permiten obtener una
visión general de cómo y en qué medida responden las personas jurídicas ante los
Tribunales por la realización de actuaciones delictivas, así como también si el modelo de
cumplimiento incorporado en virtud de la ya mencionada LO 1/2015 ha sido relevante en
aras de lograr la exoneración de dicha responsabilidad penal85. Debido a que el número
de sentencias supera ya ampliamente la decena, únicamente se va a hacer referencia a las
más trascendentes y didácticas.
Así pues, en primer lugar es posible destacar la STS 154/2016 de 29 de febrero86 en
la que el Tribunal hace referencia por vez primera al art. 31 bis del CP en materia de
responsabilidad penal de las personas jurídicas. Concretamente, se condena a tres
empresas y en la fundamentación de dicha condena señala que se puede observar “una
ausencia de formas concretas de vigilancia y control del comportamiento de sus
directivos y subordinados jerárquicos”.
Otra sentencia fundamental es la STS 121/2017 de 23 de febrero puesto que resuelve
una cuestión que venía planteándose desde años atrás, esto es, si las personas jurídicas
podían ser consideradas como responsables de un delito contra los derechos de los
trabajadores. La respuesta del Tribunal es tajante al determinar que “la entidad no puede
ser acusada por este delito a tenor del art. 31 bis CP debido a que el art. 318 (contiene
85 Veiga Vázquez, R. (2019): Actualidad Compliance 2019. Aranzadi, Navarra. 86 Se trata de la segunda sentencia dictada por el TS en materia de responsabilidad penal de las personas
jurídicas. La primera fue la STS 514/2015 de 2 de septiembre.
31
el tipo de delito contra los derechos de los trabajadores no se remite a él”. En conclusión
determina que este delito no forma parte del “numerus clausus”, esto es, de la lista de
delitos que pueden ser cometidos por las personas jurídicas.
En tercer lugar, también es posible destacar por ostentar un papel realmente
importante la STS 583/2017 de 19 de julio a través de la cual el TS reconoce y clarifica
los pasos a seguir establecidos en el art. 31 bis CP, esto es, que exista una actuación
delictiva que permita la consecución de un beneficio directo o indirecto a la entidad y
que, además, no haya un modelo de control y prevención de dichas actuaciones.
Entre las sentencias más recientes destaca, sobre todo, la STS 279/2019 de 7 de
febrero. A través de ella el Alto Tribunal se pronuncia sobre la posibilidad de condenar a
la persona jurídica a pesar de que no exista una condena a las personas físicas. En palabras
del Tribunal, únicamente sería necesario realizar una “constatación del delito”. Dicho de
otro modo, el Tribunal pone de manifiesto que lo fundamental es acreditar que el delito
se ha producido y, si bien es cierto que dicha actuación delictiva debe haber sido realizada
por una persona física, el hecho de no poder determinar con exactitud la identidad del
autor del delito no impide que sea posible la condena a la entidad.
Para finalizar, se va a hacer referencia a la STS 392/2019 de 13 de febrero. La nota
característica principal de esta sentencia en lo referente a la responsabilidad penal de las
personas jurídicas, y que la hace realmente interesante, es que se reconocen dos
atenuantes que permiten una importante reducción de la pena, tanto a la persona física
como también a la persona jurídica. Concretamente, se hace referencia en la sentencia a
la atenuante de reparación del daño y a la atenuante de dilaciones indebidas, siendo esta
última objeto de una gran discusión entre la doctrina puesto que, si bien en el caso de las
personas físicas no plantea discusión, se debate si es posible reconocer a la persona
jurídica el daño moral que trata de “indemnizarse” con la reducción de la condena. El
Tribunal no llegó a pronunciarse de forma clara y expresamente sobre esta cuestión por
lo que la doctrina espera que en sentencias posteriores resulte mucho más tajante.
32
VI. DERECHO COMPARADO.
Una vez que se ha hecho referencia a la evolución de la responsabilidad penal de
las personas jurídicas experimentada en nuestro ordenamiento jurídico, así como también
a la regulación existente actualmente, parece necesario llevar a cabo una comparación de
esta con la existente en otros ordenamientos jurídicos con el fin de analizar como otros
países se han enfrentado y han tratado de otorgar una solución a este nuevo fenómeno.
No debemos olvidar que, con carácter general, nos encontramos ante una cuestión
relativamente nueva en el tiempo87.
Usualmente, por un lado es posible distinguir ciertos países que, como España,
han optado por atribuir la responsabilidad penal a las personas jurídicas. Estamos
haciendo referencia, por ejemplo, a Francia, Inglaterra, Estados Unidos, Japón,
Dinamarca, Holanda o Noruega. Por otro lado, hay otros países que sostienen que dicha
responsabilidad penal no puede ser atribuida a las personas jurídicas. Como ejemplo, es
posible destacar, principalmente, a Alemania e Italia88. A continuación se aludirá a
algunos de estos países de manera concreta y particular.
En torno al tratamiento de este tema, España recibió una enorme influencia de
Italia. No obstante, tal y como se acaba de mencionar, en el país italiano se considera que
únicamente las personas físicas pueden ser consideradas como penalmente responsables
por la realización de una actuación delictiva. En cambio, a las personas jurídicas
simplemente es posible el establecimiento de una sanción de carácter administrativo89. A
pesar de lo hasta aquí comentado, el Decreto italiano 231/2001 permitió la atribución de
responsabilidad a las personas jurídicas siempre y cuando tal responsabilidad se
fundamentara en la existencia de un defecto en su organización90. El objetivo era lograr
la introducción de la posibilidad de exigir una responsabilidad a la persona jurídica que,
a pesar de que su aparición dependiera de la actuación de las personas físicas, pudiera ser
considerada como diferenciada con respecto a la atribuida a aquellas91.
87 De la Cuesta Arzamendi, J.L. (2018): Nuevas fronteras del Derecho penal. Ediciones Jurídicas Olejnik,
Santiago de Chile. 88 Aguilera Gordillo, R. (2018): Compliance penal en España. Aranzadi, Navarra. 89 Pérez Arias, J. (2014): Sistema de atribución de Responsabilidad Penal a las personas jurídicas. Ed.
Dykinson, Madrid, pp. 91-104. 90 Bacigalupo Zapater, E. (2011): Compliance y Derecho penal. Aranzadi, Navarra. 91 Salvina Valenzano, A. (2015): «Responsabilidad penal de las personas jurídicas en Italia». Revista
Derecho Penal, nº53, pp. 160-194.
33
Otro país que tradicionalmente ha guardado una enorme vinculación con España
en múltiples aspectos es Francia. En el país galo, desde el año 1994 se optó por considerar
que las personas jurídicas sí que podían ser juzgadas como penalmente responsables.
Además, esta posición se alzó, y se ha mantenido con el tiempo, prácticamente sin ningún
tipo de oposición o controversia92. Asimismo, al igual que ocurre en nuestro
ordenamiento jurídico, existe un conjunto delimitado de posibles actuaciones por las
cuales las personas jurídicas podrán responder, esto es, un sistema numerus clausus.
Por lo que respecta a Estados Unidos, parece clara su posición favorable a la
posibilidad de reconocer a las personas jurídicas responsabilidad en el ámbito penal, que
se ha visto reforzada, además, por múltiples reformas y una detallada y consolidada
jurisprudencia al respecto, propia del sistema de Common Law característico de dicho
país93. Por otro lado, para la introducción en nuestro país del compliance program, España
recurrió y se guio mayormente por los precedentes existentes en otros países. Aquí, el
papel desempeñado por EEUU también resultó fundamental, dado que ya había
introducido previamente estos modelos debido a la imposibilidad de que la
Administración Pública pudiera abarcar la totalidad de la actividad preventiva y, en
definitiva, pudiera controlar el cumplimiento de todas las precauciones y requisitos
necesarios en esta materia94.
El poder estadounidense y la alargada sombra que deja a su paso ha influido de
manera considerable, principalmente por su cercanía, en varios países del continente
americano. Estos países también han incorporado la responsabilidad penal de las personas
jurídicas en sus respectivos ordenamientos jurídicos. No obstante, el momento en el que
se produce dicha incorporación difiere entre los diferentes estados. Así pues, mientras
que por ejemplo Chile incorporó la responsabilidad penal de las personas jurídicas en su
sistema normativo en el año 2009, Brasil lo hizo algo más de una década antes, en 1998.
Esta situación contrasta con la vivida en Argentina, país en el que la posibilidad de exigir
92 Pradel, J. (1999): «La responsabilidad penal de las personas jurídicas en el Derecho francés: “algunas
cuestiones”». Revista de derecho penal y criminología, nº4, pp. 661-680. 93 Resulta necesario destacar un caso clave para el entendimiento de la postura adoptada por el país
norteamericano, el cual data de 1909. Es el caso New York Central & Hudson River Railroad v. United
States. 94 Rayón Ballesteros, M.C. y Pérez García, M. (2018): «Los programas de cumplimiento penal: origen,
regulación, contenido y eficacia en el proceso». Anuario Jurídico y Económico Escuarialense, pp. 197-222.
34
a las personas jurídicas responsabilidad desde un punto de vista penal se incorporó mucho
más tarde, en el año 201795.
En relación con otro país anglosajón, Reino Unido, es menester poner en relieve
la enorme importancia que ostenta en el ámbito europeo, al ser considerado como el
verdadero precursor de la introducción de la posibilidad de exigir responsabilidad penal
a las personas jurídicas en este continente. Por ello, es un país que goza de una enorme
tradición con respecto a esta cuestión, lo cual contrasta con la situación existente en otros
muchos países96. De hecho, frecuentemente se alude en este contexto al hecho de
considerar como negativo para la sociedad entendida desde un punto de vista general la
posibilidad de aplicar sanciones de carácter administrativo, pues se considera que no
proporciona el enforcement necesario97.
Por último, como ya se ha mencionado anteriormente, nos encontramos con otros
países que han decidido la no incorporación de la responsabilidad penal de las personas
jurídicas en sus respectivos ordenamientos. Un ejemplo de ello, además del previamente
citado -Italia-, sería el caso alemán. En Alemania, se opta por exigir a las personas
jurídicas simplemente responsabilidad de carácter administrativo, al considerar que la
exigencia de responsabilidad en el ámbito penal podría ser perjudicial para preservar la
pureza del principio de culpabilidad y, en definitiva, los aspectos propios y característicos
de la teoría general del delito98. Otro de los países, por ejemplo, que también se ha
mostrado reticente a la posibilidad de exigir este tipo de responsabilidad a las personas
jurídicas ha sido México99.
95 Aguilera Gordillo, R. (2018): Compliance penal en España. Aranzadi, Navarra. 96 Aguilera Gordillo, R. (2018): Compliance penal en España. Aranzadi, Navarra. 97 Maglie, C. (2005): «Models of corporate criminal liability in comparative law». Washington University
Global Studios Law Review, vol. 4, p. 17. 98 Tiedemann, K. (1991): «Constitución y Derecho Penal». Revista Española de Derecho Constitucional,
nº33, p. 170. 99 Aguilera Gordillo, R. (2018): Compliance penal en España. Aranzadi, Navarra.
35
VII. CONCLUSIONES Y OPINIÓN PERSONAL.
Como ya sabemos, el principio societas delinquere non potest ha regido, de manera
tradicional y hasta hace relativamente poco tiempo, el tratamiento de la responsabilidad
penal de las personas jurídicas en nuestro ordenamiento jurídico. Las implicaciones que
suponía la vigencia de este principio se traducían en la imposibilidad de considerar a las
personas jurídicas como sujetos penalmente responsables por la comisión de un delito.
Dicho de otro modo, únicamente las personas físicas podían ser consideradas como
sujetos activos de la conducta delictiva. La razón fundamental se articulaba en torno a la
dificultad de demostrar que las personas jurídicas realmente tenían capacidad de acción
y que se les podía considerar como culpables teniendo en cuenta los principios
tradicionales que inspiran nuestro ordenamiento100.
A pesar de ello, en el año 2010, se introdujo finalmente en España la responsabilidad
penal de las personas jurídicas. No obstante, el motivo central que condujo esta cuestión
no fue un intenso, largo y claro debate doctrinal o jurisprudencial, sino que dicha
introducción estuvo fundamentada, principalmente, en las exigencias procedentes de
ciertos instrumentos de ámbito internacional que solicitaban la adecuación de nuestra
regulación a la nueva realidad que parecía haber surgido. Entran en juego, por tanto,
también con un papel de gran relevancia, los motivos de política-criminal. Bajo mi punto
de vista, parece claro que resultaba necesario otorgar una solución a la cada vez más
frecuente delincuencia de carácter económico que se producía a través de las empresas,
corporaciones, organizaciones, etc., puesto que, como consecuencia de la aplicación de
innovadoras técnicas organizativas, estructurales o de liderazgo, en ciertas ocasiones
resultaba verdaderamente complicado identificar con exactitud la persona física concreta
que había cometido el delito en cuestión101. Por todo lo anteriormente comentado, buena
parte de la doctrina ha considerado que las implicaciones de la introducción de la
responsabilidad penal de las personas jurídicas en el ordenamiento jurídico español han
generado un debate de carácter más académico que jurisdiccional102.
100 Gracia Martín, L. (1997): «La cuestión de la responsabilidad penal de las propias personas jurídicas».
Dogmática penal, política criminal y criminología en evolución, pp. 103-138. 101 Sánchez Bernal, J. (2012): «Responsabilidad penal de las personas jurídicas». Cuadernos del Tomás,
Salamanca, vol.4, pp. 121-156. 102 Del Moral García, A. (2017): «A vueltas con los programas de cumplimiento y su trascendencia penal».
Elderecho.com.
36
La reforma del año 2010 si bien es cierto que considero que era necesaria al permitir
la desaparición del principio societas delinquere non potest, así como lograr una clara
renovación del sistema existente hasta el momento, no tuvo, sin embargo, el éxito que
parecía atribuírsele en un principio, como ya se ha señalado en varias ocasiones a lo largo
de este trabajo103. Bajo mi punto de vista, dicha falta de éxito se produce como
consecuencia, principalmente, del pobre tratamiento de la cuestión que se lleva a cabo en
el art. 31 bis CP, caracterizado por una redacción excesivamente genérica y abstracta que
no permitía distinguir con claridad los supuestos que abarcaba, lo cual, a su vez, generaba
una enorme inseguridad jurídica. En definitiva, el contenido de dicha regulación no era
del todo preciso y dejaba importantes aspectos, quizás por el carácter novedoso de esta
cuestión y la consiguiente incapacidad para conocer su evolución y desarrollo, sin
resolver. Es posible que el legislador español no estuviese preparado en ese momento
para la regulación de esta cuestión, pero sin embargo se vio en cierto modo presionado
por las ya comentadas exigencias procedentes de los instrumentos de carácter
internacional, lo que apresuró la introducción en España de la responsabilidad penal de
las personas jurídicas.
Para poder afirmar lo anteriormente señalado, parto del siguiente punto: ¿las personas
jurídicas pueden ser identificadas y, por lo tanto, pueden ser consideradas y tratadas
exactamente igual que las personas físicas? En mi opinión, aunque es cierto que, tal y
como ocurre con las personas físicas, las personas jurídicas son sujetos a los que se les
pueden reconocer ciertos derechos y obligaciones y, por lo tanto, el incumplimiento de
tales derechos u obligaciones puede generar la aparición de responsabilidad, en esencia
nos encontramos ante realidades distintas, aunque íntimamente conectadas. Por un lado,
considero que son realidades diferentes pues parece verdaderamente complejo atribuir a
las personas jurídicas la capacidad de querer cometer un delito. En principio, dicha
voluntad únicamente se atribuye a las personas físicas. Sin embargo, y precisamente como
consecuencia de esta relevante diferencia, entiendo que son dos cuestiones que guardan
un estrecho vínculo pues resulta ilógico imaginar una situación en la que la persona
jurídica pueda cometer una actuación delictiva si tal actuación no es llevada a cabo por
personas físicas. En definitiva, no podríamos hablar de responsabilidad penal de las
personas jurídicas sin la intervención de los individuos.
103 Sánchez Domingo, M.B. (2011): «Consideraciones sobre la atribución de responsabilidad penal de las
personas jurídicas». Cuadernos de política criminal, nº104, octubre, pp. 49-77.
37
El problema surge puesto que, teniendo en cuenta los principios clásicos sobre los que
se estructura nuestro derecho penal, única y exclusivamente se podrá atribuir
responsabilidad al culpable del delito porque se entiende que solamente a él se le puede
reprochar la conducta en cuestión y, por tanto, solo él deberá responder por ella. Desde
este punto de vista, teniendo en cuenta el razonamiento sostenido anteriormente de que,
aunque guardan una gran relación, persona jurídica y persona física no pueden ser
consideradas como realidades idénticas, las personas jurídicas no podrán responder por
el hecho cometido por las personas físicas. En cambio, el modelo introducido por la LO
5/2010 atribuía dicha responsabilidad penal a las personas jurídicas, incluso a pesar de
que no se hubiese podido identificar a las personas físicas que cometieron la conducta
delictiva. Llegados a este punto, por tanto, la cuestión giraba en torno a la inexistencia de
un criterio que determinara con precisión en qué situaciones y qué conductas podían ser
atribuidas a las personas jurídicas. Precisamente, por esta razón buena de la doctrina
considera que la introducción de la responsabilidad penal de las personas jurídicas en
España no fue del todo acertada y pecó, quizás, de una cierta precipitación. En definitiva,
parece que el modelo de imputación de responsabilidad penal a dichas personas jurídicas
introducido en nuestro ordenamiento en el año 2010 no estaba lo suficientemente
desarrollado como para tener una concepción clara del mismo y, por consiguiente, la
inseguridad jurídica que suponía esta situación era elevada y, como es obvio, nada
recomendable.
Todo ello nos condujo a las posteriores reformas y, más concretamente, a la
importante reforma del año 2015. Resulta evidente la necesidad de lograr una adecuación
de los principios tradicionales que a lo largo de los años han inspirado nuestro
ordenamiento jurídico penal a la nueva situación existente, provocada principalmente
como consecuencia de los avances tecnológicos y el desarrollo experimentado por nuestra
sociedad en los últimos años. Tales principios clásicos no parece que puedan ser
trasladados a esta cuestión ad litteram. Es necesaria su adaptación. En principio, es lo que
se ha intentado llevar a cabo por medio de la LO 1/2015. Personalmente, considero que
no hay un aspecto que denote más sabiduría que ser capaz de detectar los fallos o
desaciertos existentes y poder otorgar respuestas a los mismos en aras de corregirlos. No
podemos olvidar, insisto, que nos encontramos ante una realidad relativamente reciente.
Por ello, es muy probable que la perfección, si es que es posible llegar a ella, se alcance
con el paso del tiempo, el cual nos otorgará la experiencia necesaria y que en estos
38
momentos falta. Ahora bien, lo que sí que queda claro es que la responsabilidad penal de
las personas jurídicas ha llegado para quedarse. Como se ha puesto de manifiesto en el
epígrafe correspondiente, en la actualidad ya son varias las sentencias del TS sobre esta
cuestión. Pero realmente, el dato fundamental no es el número de sentencias actual, sino
el aumento progresivo que se espera del mismo con el paso de los años.
En cualquier caso, una cuestión que ha resultado crucial para alcanzar esa mayor
seguridad jurídica deseada ha sido la introducción de los programas de cumplimiento.
Han aparecido en el ordenamiento español como una medida de una relevancia enorme,
capaz de generar la confianza que faltaba en el sistema. Concretamente, han facilitado la
distinción, por un lado, de las situaciones en las cuales la persona jurídica puede responder
penalmente y, por otro lado, de aquellas otras situaciones en las cuales quedan eximidas
de responsabilidad. El concepto de diligencia debida al que se ha aludido a lo largo de
este trabajo adquiere un papel crucial para poder generar una cultura de cumplimiento y
de respeto del principio de legalidad dentro de las empresas, corporaciones u
organizaciones. No obstante, resulta utópico pensar en la posibilidad de que a través de
la introducción de estos programas de cumplimiento se pueda lograr, por ejemplo, la
desaparición de la delincuencia económica, principalmente en el ámbito empresarial. Si
bien es cierto que son considerados como instrumentos que ejercen una labor preventiva
de gran trascendencia y valor, no pueden entenderse como instrumentos milagrosos. No
es posible reprimir o lograr el control de la voluntad de absolutamente todas las personas.
Por tanto, teniendo en cuenta todo ello, no parece lógico que se pueda reducir la eficacia
o ineficacia de un programa de cumplimiento, como en algunas ocasiones se ha intentado
efectuar en la práctica, al hecho de que, de manera aislada, un individuo concreto no haya
seguido la cultura propia de la organización en cuestión y haya cometido un delito, pues
lograr la infalibilidad parece imposible.
39
VIII. BIBLIOGRAFÍA.
Aguilera Gordillo, R. (2018): Compliance penal en España. Aranzadi, Navarra.
Ayala de la Torre, J.M. (2016): «Algunas reflexiones sobre los supuestos de
responsabilidad penal de las personas jurídicas en el Código Penal. El concepto
de buen ciudadano corporativo en el marco de una cultura de cumplimiento».
Elderecho.com. Recuperado de: https://elderecho.com/algunas-reflexiones-sobre-los-
supuestos-de-responsabilidad-penal-de-las-personas-juridicas-en-el-codigo-penal-el-
concepto-de-buen-ciudadano-corporativo-en-el-marco-de-una-cultura-de-cumplimiento
[última consulta: marzo 2020].
Bacigalupo Zapater, E. (2011): Compliance y Derecho penal. Aranzadi, Navarra.
Banacloche Palao, J.; Zarzalejos Nieto, J. y Gómez-Jara Díez, C. (2011): Responsabilidad
penal de las personas jurídicas. Aspectos sustantivos y procesales. Wolters
Kluwer, Madrid.
Camacho, A. y Cortés, J.P. (2020): «Responsabilidad de las personas jurídicas:
requisitos que debe cumplir la persona jurídica para evitar ser objeto de
responsabilidad penal». Pérez-Llorca Economist & Jurist. Recuperado de:
https://www.perezllorca.com/wp-
content/uploads/es/actualidadPublicaciones/ArticuloJuridico/Documents/160203-
economistjurist-responsabilidad-personas-juridicas.pdf [última consulta: marzo
2020].
Casanovas Ysla, A. (2017): «Diligencia debida en compliance penal (UNE 19601) Parte
I. Elderecho.com. Recuperado de: https://elderecho.com/diligencia-debida-en-
compliance-penal-une-19601-parte-i [última consulta: marzo 2020]
De la Cuesta Arzamendi, J.L. (2018): Nuevas fronteras del Derecho penal. Ediciones
Jurídicas Olejnik, Santiago de Chile.
Del Moral García, A. (2017): «A vueltas con los programas de cumplimiento y su
trascendencia penal». Elderecho.com. Recuperado de:
https://elderecho.com/vueltas-los-programas-cumplimiento-trascendencia-penal [última
consulta: febrero 2020].
40
De Porres Ortiz de Urbina, E. (2015): «Responsabilidad penal de las personas jurídicas».
Elderecho.com. Recuperado de: https://elderecho.com/responsabilidad-penal-de-las-
personas-juridicas-tribuna [última consulta: febrero 2020].
Dopico Gómez-Aller, J.; De la Mata Barranco, N.J.; Lascuraín Sánchez, J.A. y Nieto
Martín, A. (2018): Derecho penal económico y de la empresa. Editorial Dykinson,
Madrid.
Feijoo Sánchez, B.J. (2017): Imputación objetiva en el Derecho penal. Ediciones
Jurídicas Olejnik, Santiago de Chile.
Fernández Teruelo, J.G. (2001): El nuevo Derecho penal español. Aranzadi, Navarra.
Frago Amada, J.A. (2019): Actualidad Compliance 2019. Aranzadi, Navarra.
Gonçalves Pereira, A. (2015): «Responsabilidad penal de personas jurídicas y corporate
compliance». Cuatrecasas. Recuperado de:
https://www.cuatrecasas.com/es/publicaciones/responsabilidad_penal_de_personas_juri
dicas_y_corporate_compliance.html [última consulta: febrero 2020].
Gracia Martín, L. (1997): «La cuestión de la responsabilidad penal de las propias personas
jurídicas». Dogmática penal, política criminal y criminología en evolución, pp.
103-138.
Gudín Rodríguez-Magariños, A.E. (2017): «La imputabilidad de las personas jurídicas y
su capacidad para ser parte en el proceso penal». Revista jurídica de Castilla y
León, nº43, pp. 101-146.
López Causapé, E. (2016): «Responsabilidad penal de las personas jurídicas. Aspectos
jurisprudenciales». Asociación de Jueces y Magistrados Francisco de Vitoria,
nº10, diciembre.
López García, P. (2020): «Análisis de la Circular 1/2016 de la Fiscalía General del
Estado, sobre la responsabilidad penal de las personas jurídicas conforme a la
reforma del Código Penal efectuada por Ley Orgánica 1/2015». LeopoldoPons.
Recuperado de: https://www.leopoldopons.com/estudios-y-publicaciones/analisis-de-
la-circular-1-2016-de-la-fiscalia-general-del-estado-sobre-la-responsabilidad-penal-de-
41
las-personas-juridicas-conforme-a-la-reforma-del-codigo-penal-efectuada-por-ley-
organica-1-2015/ [última consulta: marzo 2020].
Maglie, C. (2005): «Models of corporate criminal liability in comparative law».
Washington University Global Studios Law Review, vol. 4, p.17.
Merino Jara, I. (2018): «’Compliances’ o modelos de cumplimiento». Nueva Fiscalidad,
nº4, octubre-diciembre, pp. 11-21.
Miró Llinares, F. (2006): «Reflexiones sobre el principio “societas delinquere non potest”
y el artículo 129 del Código Penal». Estudios de derecho judicial. CGPJ, Madrid,
pp. 190-263.
Montoya, M.A. (2017): «La debida diligencia de terceros en el ‘compliance’ penal».
Compromiso Empresarial. Recuperado de:
https://www.compromisoempresarial.com/transparencia/buen-gobierno-
transparencia-2/2017/10/la-debida-diligencia-de-terceros-en-el-compliance-
penal/ [última consulta: marzo 2020].
Pérez Arias, J. (2014): Sistema de atribución de Responsabilidad Penal a las personas
jurídicas. Ed. Dykinson, Madrid, pp. 91-104.
Pradel, J. (1999): «La responsabilidad penal de las personas jurídicas en el Derecho
francés: “algunas cuestiones”». Revista de derecho penal y criminología, nº4, pp.
661-680.
Rayón Ballesteros, M.C. y Pérez García, M. (2018): «Los programas de cumplimiento
penal: origen, regulación, contenido y eficacia en el proceso». Anuario Jurídico y
Económico Escuarialense, pp. 197-222.
Roig Altozano, M. (2012): «La responsabilidad penal de las personas jurídicas: societas
delinquere et puniri potest». Noticias Jurídicas. Recuperado de:
http://noticias.juridicas.com/conocimiento/articulos-doctrinales/4746-la-
responsabilidad-penal-de-las-personas-juridicas:-societas-delinquere-et-puniri-potest/
[última consulta: marzo 2020].
42
Ruano Mochales, M. T. (2017): «El compliance program como mecanismo de
organización, prevención y enjuiciamiento». Revista Internacional
Transparencia e Integridad. Madrid, nº3.
Salvina Valenzano, A. (2015): «Responsabilidad penal de las personas jurídicas en
Italia». Revista Derecho Penal, nº53, pp. 160-194.
Sánchez Bernal, J. (2012): «Responsabilidad penal de las personas jurídicas». Cuadernos
del Tomás. Salamanca, vol. 4, pp. 121-156.
Sánchez Domingo, M.B. (2011): «Consideraciones sobre la atribución de responsabilidad
penal de las personas jurídicas». Cuadernos de política criminal, nº104, octubre,
pp. 49-77.
Tiedemann, K. (1991): «Constitución y Derecho Penal». Revista Española de Derecho
Constitucional, nº33, p. 170.
Veiga Vázquez, R. (2019): Actualidad Compliance 2019. Aranzadi, Navarra.
Zúñiga Rodríguez, L. (2011): La reforma penal del 2010. Ratio legis, Salamanca.