Las personas jurídicas siempre habían estado exentas de responsabilidad penal al entenderse que la responsabilidad, sólo podía exigirse a las personas individualmente consideradas, sin que se admitiera la posibilidad de responsabilidad colectiva. Según esta concepción, los delitos cometidos en el seno o a través de personas jurídicas no quedaban impunes, pero únicamente podían ser condenadas por ellos las concretas personas físicas que intervenían en su comisión, siendo imprescindible averiguar qué personas físicas concretas habían llevado a cabo la actividad delictiva. El principio que hasta entonces regía en nuestro derecho es que societas delinquere non potest (la persona jurídica no puede delinquir)..

Tras las reformas legislativas introducidas en nuestro Derecho en los años 2010 (Ley Orgánica 5/2010) y 2015 (Ley Orgánica 1/2015), las personas jurídicas son responsables penalmente. Con estas leyes se introdujo la responsabilidad penal de las personas jurídicas con independencia de que se pueda o no individualizar la responsabilidad de determinadas personas físicas.

La realidad social que vivimos ha impuesto estas revolucionarias reformas. La delincuencia se abre paso con demasiada facilidad a través de, o dentro de todo tipo de personas jurídicas, y muchas veces es difícil de desenmascarar.

Las personas jurídicas y sus responsables están obligados a una reestructuración organizativa para adoptar protocolos válidos que eviten que en su seno se cometan delitos. El fundamento que subyace en la reforma penal es mejorar la Responsabilidad Social Corporativa (RSC) de las personas jurídicas.

Cada persona jurídica debe establecer modelos de organización y gestión que les permitan operar con unos criterios de cumplimiento en sus actividades. Es diferente contar con un modelo de compliance general en la compañía, que afecta a todos los ámbitos de cumplimiento en su sentido más amplio (commitments y requirements; compromisos y obligaciones) que contar, como desarrollo natural de éste, con los diversos modelos por áreas que puedan afectar a la actividad propia de cada compañía. En este segundo tipo de modelos se sitúan los llamados Planes de Prevención Penal (o de Delitos) de las personas jurídicas.

Tras la reforma operada por la Ley Orgánica 1/2015 las personas jurídicas podrán quedar exentas de responsabilidad, o bien se atenuará la pena prevista, según los casos, cuando haya adoptado y ejecutado con eficacia, antes de la comisión del delito, las medidas de vigilancia y control idóneas para prevenir los delitos o reducir de forma significativa el riesgo de su comisión.

Esto supone la obligación de las personas jurídicas de adoptar, aplicar y mantener procedimientos eficaces de gestión del riesgo (PPD), que permitan identificar, gestionar, controlar y comunicar los riesgos reales y potenciales derivados de sus actividades. Estos modelos de organización y gestión han de incluir medidas de vigilancia y control eficaces para prevenir o reducir significativamente la comisión de delitos en el seno de la entidad.

Artículo 31 bis 1.

En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:

a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.

4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.

En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo.

5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Artículo 31 ter.

1. La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos.

2. La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin perjuicio de lo que se dispone en el artículo siguiente.

En la configuración jurídica de la responsabilidad penal de las personas jurídicas, primero, en 2010, el legislador introdujo un sistema de "responsabilidad penal vicarial" de la persona jurídica, según el cual, la persona jurídica respondía de los delitos cometidos por las personas físicas señalados en los parágrafos 1 A y B del art. 31 bis del Código Penal siempre y cuando actuaran por cuenta y beneficio de la persona jurídica. Pero si en la empresa había un PPD eficaz y eficiente para la prevención de delitos, aunque no se hubieran impedido, permitía la exención total o parcial de la responsabilidad penal de la persona jurídica, constituyendo así el PPD una excusa absolutoria, según la Circular 1/2016 de la Fiscalía General del Estado (FGE).

Conforme a este sistema vicarial, correspondería a la defensa de la persona jurídica la prueba de la eficiencia de su sistema de PPD o compliance.

Sin embargo, el Tribunal Supremo (TS) dio un vuelco a este sistema. Al TS le asustó que que la aplicación mecanicista de un PPD pudiera derivar en una suerte de responsabilidad semiobjetiva de la persona jurídica, convirtiendo al PPD en un elemento negativo del tipo penal. Ese sistema de responsabilidad vicarial violaba uno de los principios de nuestro Derecho penal: el principio de personalidad de las penas.

La nueva regulación introducida en 2015 con la reforma del CP, hecha con vocación de futuro, ya es de aplicación efectiva. En el diseño de esta imputación a título de autor del delito a la persona jurídica, el legislador ha optado por un sistema de autorresponsabilidad, siendo independiente la responsabilidad penal de la persona física y de la jurídica (art. 31 ter CP), respondiendo cada una de ellas de su propia responsabilidad, según declaró la STS 516/2016.

La importancia del PPD es obvia, y no es sólo una suerte de eficaz y probable salvoconducto para las personas jurídicas en vías de ser investigadas como responsables penales de un delito, sino que se ha convertido en un elemento esencial de la exigencia de dicha responsabilidad.

Los castigos penales a las personas jurídicas no residen en los actos concretos que desembocan en los resultados delictivos que puedan producirse, sino en los defectos previos de la organización para evitarlos. Según este esquema jurídico, una prudente organización en la persona jurídica, anterior a la comisión de un delito -lo que se traduce en un programa de compliance o PPD- excluye la responsabilidad penal de la persona jurídica.

Por tanto, la elaboración de un PPD ya no es un asunto menor o secundario en las personas jurídicas. Se requiere un exhaustivo trabajo de campo para delimitar en cada persona jurídica el mapa de los riesgos penales a los que puede enfrentarse. Este mapa debe estar conectado al catálogo de delitos que pueden cometer las personas jurídicas, compilado en el Libro II CP, estableciendo asimismo su interacción con el esquema organizativo personalizado de la persona jurídica, delimitando así el control de los riesgos de cometer delitos y estableciendo mecanismos eficientes para prevenirlos (el Compliance Officer, los canales de denuncia, la revisión y actualización permanente del PPD, etc...).

Fuente:

Fernando Molina Fernánde, Catedrático de Derecho Penal de la Universidad Autónoma de Madrid.

Eduardo Torres-Dulce Lifante, Ex-Fiscal General del Estado. .

Título

Aquí comienza tu texto. Puedes hacer clic en este punto y empezar a escribir. Quisquam est qui dolorem ipsum quia dolor sit amet consectetur adipisci velit sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam.