Hace
unas semanas, el miércoles 16 de marzo, nos llegó, casi por sorpresa, la segunda
de las sentencias (221/2016) en las que el Tribunal Supremo se pronunciaba
sobre la responsabilidad penal de las personas jurídicas.
La
anterior sentencia del Alto Tribunal, la 154/2016, de 29 de febrero, sin llegar
a entrar a valorar todas y cada una de las cuestiones que el procedimiento
penal contra las personas jurídicas puede suscitar, sentó ya una doctrina,
discutida en varios aspectos por un voto particular suscrito por siete de los
quince magistrados de la Sala, que en sus principales premisas se repite en la
reciente Sentencia de 16 de marzo.
Responsabilidad vicaria frente a
autorresponsabilidad
Como
se indica en las dos Circulares (1/2011 y 1/2016) que sobre esta materia ha
emitido la Fiscalía General del Estado, los dos modelos fundamentales que
permiten sustentar la responsabilidad penal de la persona jurídica son el
modelo vicarial y el de autorresponsabilidad.
El
primero de estos modelos, defendido por la Fiscalía y por parte de los
magistrados del Tribunal Supremo, transmite automáticamente a la persona
jurídica la responsabilidad penal derivada de la actuación de una persona
física que la compromete, siempre que exista una conexión (pues de otro modo se
trataría de una responsabilidad objetiva y, por tanto, inconstitucional). El
quid de la cuestión es, en este caso, determinar qué personas físicas son las
que pueden comprometer con su actuación a la persona jurídica.
En el
modelo de autorresponsabilidad es la propia persona jurídica la que comete el
delito, por su propia actuación, adquiriendo una responsabilidad directa debida
a la "ausencia de medidas de control adecuadas para evitar la comisión de
delitos". Este es el modelo doctrinal que defiende el Tribunal Supremo.
Se
trata, pues, de una materia en la que no se ha alcanzado consenso, y que
reviste especial relevancia. La responsabilidad penal de las personas jurídicas
se ha incardinado en nuestro Derecho en un Código Penal gestado en un modelo
antropocéntrico (basado en que únicamente las personas físicas pueden delinquir),
al contrario que en otras jurisdicciones, en las que se ha incorporado mediante
legislación separada. Y esto obliga, por tanto, a construir en España una nueva
teoría del delito para las personas jurídicas.
La necesidad de un sistema de gestión del riesgo
Como
se desprende de las sentencias citadas, el criterio del Tribunal Supremo se
inclina por la tesis de la responsabilidad directa de la persona jurídica. La
responsabilidad penal de la persona jurídica deriva, según la doctrina
mayoritaria, "de la ausencia de una cultura de control en la
empresa".
Ahora
bien, esto no indica per se que el hecho de que se cometa un delito en
un particular momento derive necesariamente un defecto organizativo que
conlleve la responsabilidad del ente colectivo. Y tampoco implica
necesariamente que un modelo de prevención o compliance establecido no
sea eficaz.
Tal y
como especifica la sentencia de febrero, "lo que no admite duda es el
hecho de que la responsabilidad penal de la persona jurídica se basa [...] en
la exigencia del establecimiento y correcta aplicación de medidas de control
eficaces que prevengan e intenten evitar, en lo posible, la comisión de
infracciones delictivas por quienes integran la organización".
Pues
bien, como señala la Fiscalía y admite el voto particular suscrito por siete de
los magistrados, el Código Penal, tras la reforma de 2015, introduce unos
elementos específicos que determinan la exención de responsabilidad penal de la
persona jurídica si se dispone de elementos eficaces para la prevención del
delito. Estos elementos son los establecidos en los apartados 2 y 4 del
artículo 31 bis del Código Penal, y que conforman la estructura básica de los
llamados "modelos de cumplimiento" o "compliance".
Independientemente
de que el núcleo de la tipicidad del delito consista en la ausencia de unos
controles y una cultura de cumplimiento en la empresa, lo que es indudable, y
así se ha pronunciado tanto la Fiscalía como la jurisprudencia, es que la
existencia de un programa de prevención debidamente implementado y que incida
en la toma de decisiones en el seno de la empresa constituye, por ley, una
eximente de la tan discutida responsabilidad penal de la persona jurídica.
La carga de la prueba
De
forma previa a las sentencias mencionadas en este artículo, la STS 514/2015, de
2 de septiembre, ya indicaba que "cualquier pronunciamiento condenatorio
de las personas jurídicas habrá de estar basado en los principios
irrenunciables que informan el derecho penal".
Dado
que entre esos principios se encuentra el de presunción de inocencia, ¿a quién
debe corresponder la carga probatoria del delito cometido por la persona
jurídica?
En
este punto disienten la Fiscalía y el Tribunal, precisamente por la inclusión
en el tipo penal de la "ausencia de control". Desde este punto de
vista, los votos mayoritarios de las sentencias analizadas consideran que esa
ausencia de control debe ser probada por la acusación, puesto que forma parte
del tipo penal.
La
Fiscalía entiende, por el contrario, que el tipo se cumple si el delito es
cometido por las personas físicas indicadas en la ley y la sociedad obtiene de
ese delito un beneficio directo o indirecto. Siendo así, recaería sobre la
persona jurídica la carga de probar que efectivamente había implementado los
sistemas de control que dan lugar a la exención de responsabilidad.
De lo
que no cabe duda es de que, en ambos casos, un sistema de compliance correctamente
implementado sólo puede beneficiar a la empresa. En el primer supuesto porque
dificultan, cuando no impiden, evidenciar ausencia de control. Y en el segundo
porque posibilitan acceder a la exención de responsabilidad prevista en la ley
y, por tanto, incluso evitar la imputación de la persona jurídica en un proceso
penal.
No hay comentarios:
Publicar un comentario