Responsabilidad penal de las personas jurídicas: una metáfora

 

A partir de las reformas del Código Penal español en los años 2010 y 2015 se suele decir que ahora las personas jurídicas del mismo modo que las personas físicas tienen responsabilidad penal. Esto no es cierto. Las personas jurídicas, sean empresas, asociaciones o cualquiera que sea la forma que adopten, no pueden ni podrán delinquir por la sencilla razón de que no pueden actuar y mucho menos actuar conforme a un determinado propósito, como exige el código penal para poder hacer efectiva una responsabilidad penal. Cuando se dice que una persona jurídica ha comprado o alquilado algún bien, se está diciendo que ha sido la persona natural que la administra la que ha celebrado dichos contratos a su nombre. No ha sido ella la que los ha firmado, ha sido su administrador el que lo ha hecho. Por tanto, cuando se dice que la empresa ha comprado o alquilado algo, se está recurriendo a una metáfora.

También la responsabilidad “penal” de las personas jurídicas es una metáfora. Será una persona física que ocupa una posición especial dentro de la empresa la que habrá cometido delito pero no la persona jurídica. Lo que ocurre es que ese delito, además de acarrear la imposición de una pena para la persona física, tiene repercusiones en la persona jurídica. Son a estas repercusiones que el código las llama penas, pero desde un punto de vista técnico no lo son exactamente. De esta forma y a modo de resumen, podemos decir que hay ciertos y determinados delitos, que cometidos por ciertas y determinadas personas, además de poder ser fuente de responsabilidad penal para esas personas, pueden acarrear consecuencias ciertamente gravosas para la persona jurídica. Esas consecuencias gravosas serán en todo caso multas que pueden ir acompañadas de otras medidas como por ejemplo, suspensión de actividades, clausura de locales, intervención judicial e incluso, en casos extremos, la disolución de la persona jurídica.

Las personas físicas cuya actividad delictual puede repercutir en la empresa en la forma de estas consecuencias son, desde luego, sus gestores cuando cometen el hecho delictivo actuando en su nombre y en beneficio de la empresa y las personas subordinadas a éstas cuando cometen el hecho también en su beneficio pero sólo siempre y cuando la actuación se enmarque dentro de las actividades sociales. Estas personas si cometen el delito podrán sufrir la pena que la ley tiene asignada al delito de que se trate. Tienen, en consecuencia, responsabilidad penal y con respecto a la persona jurídica, la multa u otra medida, será una consecuencia accesoria del hecho de la persona física pero no propiamente una pena, pues la pena es una consecuencia del delito y las personas jurídicas no pueden delinquir. Por eso decimos, que responsabilidad penal de las personas jurídicas es una metáfora pero sea o no una metáfora la realidad es que la consecuencia accesoria existe y que las empresas tienen que blindarse otorgándose regulaciones que minimicen el riesgo de que sus gestores o sus subordinados cometan delitos.

Compliance significa autoregulación

El Compliance o Programa de Cumplimiento Normativo no es un documento de contenido exclusivamente jurídico, como pudiera alguien entenderlo en la medida que a primera vista pareciera que tiene por objeto blindar a las empresas frente al riesgo de una responsabilidad penal. De acuerdo con la interpretación que de los artículos 31 bis a 31 quinquies, 33.7, y 66 bis de la Parte General del Código Penal han hecho la Fiscalía General del Estado y el Tribunal Supremo el fundamento de la responsabilidad es la constatación de un defecto de organización que pone de manifiesto la ausencia de una cultura de respeto al Derecho en la empresa de que se trate. En estas disposiciones está implícita, en consecuencia, la obligación de que las empresas se otorguen y ejecuten una normativa interna para prever que el desarrollo de su actividad se desarrolle dentro del marco de la ley.

El legislador al introducir esta regulación en el código penal vino a sumar a los riesgos de infracción legal que ya tenían las empresas, en algunos casos una nueva fuente de responsabilidad y en otros simplemente a agravar una responsabilidad que ya tenían. Entre estas últimas, por ejemplo, las empresas ya tenían una responsabilidad administrativa si vulneraban, por ejemplo, las normas que protegen el medio ambiente o las normas tributarias. Ahora, si esa vulneración del medio ambiente o de las normas tributarias se realiza en las condiciones que establece el código penal, la empresa se verá sometida a un proceso ante la justicia penal que puede acabar en una sanción. En otros casos, en el código se establece una nueva fuente de responsabilidad para las empresas que antes no estaba prevista. Tal sería el caso y para poner un ejemplo lamentablemente demasiado frecuente, los comportamientos que se engloban bajo el término corrupción y que técnicamente en el código penal se individualizan como delitos de cohecho, prevaricación, corrupción entre particulares y también financiación ilegal de partidos políticos.

En el código penal, al establecerse que si las empresas cuentan con un programa o manual de cumplimiento normativo o compliance pueden quedar exentas de responsabilidad o tener una responsabilidad atenuada, se está contemplando implícitamente para las empresas un mandato legal de auto-regulación para que se organicen de forma tal que permita apreciar que dentro de lo razonable, con esa regulación, los riesgos de incumplimiento quedaron reducidos significativamente. No es exigible, así lo han entendido tanto la Fiscalía como el Tribunal Supremo, que la prevención del riesgo sea absoluta porque es imposible, sino sólo la de los que razonablemente son previsibles.

¿Qué es el Compliance?

Se ha incorporado desde el inglés al lenguaje jurídico-empresarial el término compliance. Con el término compliance en el derecho anglosajón se quiere significar que una determinada actividad se desarrolla o se ha desarrollado dentro del marco de las normas jurídicas que regulan esa actividad. No se trata, en consecuencia, del cumplimiento de una norma jurídica única pues no existe esa norma genérica que regule todas las actividades, sino que existen muchas normas de carácter sectorial a las que tiene que someterse la actividad. Así, por ejemplo, la construcción es una actividad que está sometida a numerosas normas. Por ejemplo, de carácter urbanístico, medioambientales, de seguridad laboral, fiscales etc. De esta manera, si un edificio se ha construido con absoluto respeto de las normas que regulan la planificación y desarrollo de una ciudad, se dice que el edificio está conforme a esas normas (in compliance with the codes). En otras palabras, que se ha sometido a la obligación de respetar esas normas urbanísticas.

 Sin embargo, en nuestros ámbitos jurídicos, especialmente los empresariales, se utiliza el término compliance para significar única y exclusivamente la obligación de las personas jurídicas (empresas) de establecer mecanismos internos que prevengan que determinadas personas físicas que ocupan puestos de relevancia dentro de ellas, en su afán de alcanzar objetivos por ejemplo, cometan un delito en beneficio de la empresa. Si ello ocurriera, no sólo será objeto de una sanción penal la persona física que cometió el delito, sino también la empresa. Por regla general será una multa que puede ir acompañada de otras penas como suspensión de actividades o clausura de locales. En los casos más graves puede imponerse la disolución de la persona jurídica.

La buena noticia es que las empresas pueden blindarse frente a la eventualidad de que puedan ser objeto de una sanción penal. La ley, concretamente el Código Penal, prevé que pueda quedar exenta de responsabilidad penal o al menos que se atenúe si puede probar que había adoptado todas las medidas preventivas que razonablemente son las indicadas para evitar la comisión del delito de que se trate. Implícita está la obligación de las empresas de desarrollar y aplicar un programa de prevención. Y aquí vuelve a aparecer el término compliance esta vez para referirse al documento interno que la empresa se ha otorgado en que constan esas medidas preventivas que no es otra cosa que un Manual de Prevención.

 De esta manera, con el término compliance podemos estar refiriéndonos al hecho de que la empresa se ha autoregulado estableciendo normas internas de prevención de delitos o bien, al documento mismo, el corporate compliance program, en que están plasmadas esas normas que evitaran que las personas físicas que integran la empresa cometan algún delito en su beneficio, es decir al Manual de Prevención.