Planteamiento. La exención de responsabilidad de la persona jurídica por supervisión y vigilancia de sus administradores
En esta ocasión, traemos a nuestro Blog un nuevo artículo de Jacobo Dopico Gómez-Aller, en el que analiza la nueva responsabilidad penal de las personas jurídicas y, concretamente, el alcance de las guías de conducta empresariales o los códigos internos como eximente de la responsabilidad penal de las personas jurídicas.
Al igual que en su anterior post, el autor hace un análisis riguroso de ley así como de los márgenes de actuación posibles para su aplicación, llegando a conclusiones que mantienen abierto el debate sobre una cuestión de plena actualidad.
«Como es sabido, la LO 1/2015 modificó profundamente el régimen de responsabilidad penal de las personas jurídicas (v., las entradas de Lascurain aquí, aquí y aquí y la de Adán Martín aquí). El cambio que más atención ha suscitado es la nueva cláusula de exención de responsabilidad penal para personas jurídicas por haber prestado la diligencia debida en la prevención de delitos. Recordemos que hasta el 1 de julio de 2015, el art.31 bis establecía que la persona jurídica respondía por los delitos cometidos en su beneficio… por sus administradores o representantes; o … por cualquier otro empleado o persona a su servicio, siempre que el delito hubiese podido cometerse debido a una infracción del deber de control sobre la actividad de esa persona.
Así, bajo la redacción anterior el art. 31 bis dejaba claro que, en relación con los delitos de empleados, la persona jurídica quedaría exenta si se demostrase la diligencia de la persona jurídica en la prevención de los delitos, por más que esa diligencia no hubiese sido suficiente para evitar el concreto delito. No obstante, esa exención por cumplimiento de los deberes de prevención no estaba expresamente prevista para la responsabilidad de la persona jurídica por los delitos de administradores o representantes.
En efecto, esa posibilidad de exención era fuente de polémica. Había voces que la reclamaban sosteniendo que no tendría sentido castigar por un delito a quien ha demostrado su diligencia en la prevención del mismo, y que tal punición atentaría contra el principio de culpabilidad. Enfrente se hallaban otras voces que, como la Fiscalía General del Estado, entendían que la Ley dejaba claro que esa “exención por diligencia” estaba expresamente prevista sólo para los casos de responsabilidad de la persona jurídica por delitos de empleados; y que ello tenía plena lógica, dado que no era realista hablar de controles o supervisión sobre la actividad de quienes ostentan la máxima autoridad en una empresa.
Pues bien, la reciente reforma modificó los términos de esta discusión al introducir en el art. 31 bis 2 la siguiente cláusula, conforme a la cual en los casos de delitos de administradores en beneficio de la persona jurídica, ésta puede quedar exenta de pena si se cumplen las siguientes cuatro condiciones:
“1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª”.
El art. 31 bis 4 contiene una cláusula de exención similar pero reservado a los supuestos del apartado b) del art. 31 bis (delito cometido por empleados sometidos a la autoridad de las personas mencionadas en el apartado a), pero su nivel de exigencia es mucho menor.
A su vez, el apartado 5 del art. 31 bis establece una serie de requisitos mínimos adicionales que deben cumplir estos “modelos de organización y gestión”:
- Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
- Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
- Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
- Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
- Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
- Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
La introducción de esta nueva cláusula ha llevado a algunas voces a criticar que el nuevo modelo haya abierto una vía excesivamente amplia para la impunidad. Así, el propio Consejo de Estado ha sostenido en su informe de 2013:
“[C]abe cuestionar si el Anteproyecto no introduce un margen excesivamente amplio para la exención de responsabilidad de las personas jurídicas (…). Nada en el expediente induce a pensar que en el corto periodo en que ha estado vigente la redacción original del artículo 31 bis del Código Penal (menos de tres años) se hayan dado circunstancias que justifiquen esta importante limitación del alcance de la responsabilidad penal de las personas jurídicas”.
Le asiste toda la razón al Consejo de Estado en su segunda afirmación: cambiar tan radicalmente un modelo que no llegó a entrar en vigor es una muestra más del alarmante amateurismo que se ha instalado en la legislación penal española. Sin embargo, debe disentirse de su primera conclusión: la nueva cláusula de exención es cualquier cosa menos una vía amplia para la exención de responsabilidad.
Análisis
En las próximas líneas se expondrá que una lectura desprejuiciada del texto nos muestra una cláusula de muy difícil aplicación. Independientemente de cuáles fuesen los objetivos pretendidos por el Legislador, lo cierto es que la cláusula de exención exige la concurrencia de tantos y tan exigentes requisitos que su margen de aplicabilidad es bastante estrecho (contra lo que han sugerido prestigiosos penalistas, tanto favorables a la reforma como críticos con ella).
Los apartados 2 y 5 del art. 31 bis son una copia literal -con algún añadido menor- del art. 6 del Decreto Legislativo italiano 231/2001, que regula la responsabilidad de los entes colectivos por delitos. En este sentido, es sumamente interesante recordar que en los 15 años de vigencia de este precepto en Italia, la cláusula de exención de personas jurídicas en los casos de delitos de los altos responsables empresariales (o “apicali”) prácticamente no ha sido objeto de aplicación (y cuando lo ha sido, su aplicación ha sido anulada por vía de casación). Y ello es así porque, como he avanzado, los requisitos que exige son enormemente exigentes.
Ciertamente, el Código penal no dice mucho acerca de las características que deben reunir las medidas preventivas que la persona jurídica debe aplicar en ejercicio de este deber de control. El ya mencionado art. 31 bis 5 da una serie de requisitos que debe cumplir el “modelo de organización y gestión”, pero prima facie no parece decir mucho sobre el nivel de rigor que deben tener las medidas de prevención. Por ello, podría parecer –como algún autor ha apuntado- que este aspecto, ante el silencio del Legislador, sería la Jurisprudencia la que habría de concretar cuál es el nivel de exigencia que permite aspirar a la exención de responsabilidad.
Sin embargo, esto no es del todo cierto. El Legislador sí ha hablado en este punto.
En primer lugar, copiando literalmente el art. 6 Decr. Leg. italiano 231/2001, ha dicho que las medidas deben ser“idóneas para prevenir delitos de la misma naturaleza”. Convendremos por ahora en que, en efecto, se trata de un concepto que en efecto está librado a la interpretación judicial.
En segundo lugar, el legislador español, acaso preocupado por estar exigiendo demasiado, añadió una alternativa: “o para reducir de forma significativa el riesgo de su comisión”. Se trata de uno de los escasos añadidos que el Legislador español no copió de la norma italiana, sino que lo introdujo de su propia cosecha. Parecería que con esto se permitiría la exención cuando la empresa hubiese dispuesto medidas de efectividad no tan alta como para evitar la comisión de delitos, pero sí para que la comisión del delito sea más difícil.
La clave interpretativa, no obstante, se encuentra en el requisito de “elusión fraudulenta”. El art. 31 bis 2 en su requisito 3º limita expresamente la exención a los casos en que “los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención”. De esta exigencia se deducen dos implicaciones fundamentales.
La primera es que las medidas preventivas deben ser de una naturaleza tal, que para cometer el delito deben ser soslayadas empleando medios fraudulentos. En este sentido, estas medidas no pueden consistir únicamente en directrices de conducta o códigos éticos si no se les añaden mecanismos reales de control, supervisión o vigilancia que obstaculicen o dificulten la comisión del delito. Una mera directriz de conducta que no esté acompañada de esos mecanismos no es una medida que requiera ser “eludida fraudulentamente”. Y ello no sólo se deduce de la mención a la elusión fraudulenta, sino del requisito de que las medidas reúnan “idoneidad preventiva o de reducción significativa del riesgo de comisión de delitos”: un mero código interno que prohíba la comisión de conductas delictivas en favor de la empresa (es decir: que prohíba lo que ya prohíbe la legislación penal) no reúne obviamente esa idoneidad.
Por supuesto, es aquí donde el juez debe medir si los mecanismos de control han sido suficientemente idóneos o eran un mero trámite soslayable sin consecuencias. Imagínese que se demuestra que una empresa ha estado pagando cohechos durante años mediante pagos cuyo concepto se falsificaba de un modo absolutamente burdo sin que nunca fuese descubierto (por ejemplo: disfrazándolos como retribución de adquisiciones que nunca se recibían): parece caro que en tal caso no existía un sistema de control que redujese de forma significativa el riesgo de pagos ilegales. O, por ejemplo, que una empresa ha pagado cientos de miles de euros en sobornos desde una “caja B”: la propia existencia de una caja B de ese tamaño demuestra la inexistencia de un sistema efectivo de gestión de los recursos financieros adecuados para impedir la comisión de sobornos.
Pero además, el delito debe haberse cometido efectivamente eludiendo de modo fraudulento las medidas preventivas previstas en los modelos de organización y gestión. Es decir: no basta con que la medida contenga un control idóneo para impedir el delito y requiera para su elusión una actividad dirigida específicamente a burlarlo, sino que además el Código Penal específicamente exige para la exención que el autor haya desarrollado realmente esa actividad elusiva. En ausencia de prueba suficiente sobre este extremo, el Juez deberá negar la exención regulada en el art. 31 bis 2, pues se trata de un requisito objetivo.
De hecho, esto puede plantear no pocos problemas para sistemas preventivos absolutamente legítimos (de hecho, los más indicados para la supervisión de los actos de administradores), como son los controles ex post facto, que no sirven para impedir materialmente la comisión del delito, sino para hacerlo detectable y, así, intimidar al autor con la posibilidad de ser descubierto. ¿Qué debería hacer un juez ante el caso de una empresa que detecta la consumación de una conducta delictiva de uno de sus administradores en favor de la persona jurídica y reacciona de un modo radical, despidiéndolo e incluso denunciándolo? En estricta aplicación del art. 31 bis 2, dependerá de si el administrador eludió fraudulentamente el control (por ejemplo, falseando los datos para ordenar un pago ilegal sin que fuese detectado), o de si se limitó a cometer el delito sin preocuparse de ser descubierto (y precisamente por eso fue detectado por el sistema de la empresa). En este segundo caso, la más básica intuición nos dice que sería razonable no castigar a una empresa que ha sido diligente en la prevención del delito; sin embargo, en ausencia de una conducta a la que quepa llamar “elusión fraudulenta”, ¿cómo podría el Juez aplicar una exención que está legalmente supeditada a que se dé tal requisito? La solución, si es que la hay, no podrá venir por la vía del art. 31 bis 2.
Quien se aproxime al juego de los apartados 2 y 5 del artículo 31 bis CP verá que, además de los ya señalados, hay bastantes más obstáculos para la aplicación de la exención de responsabilidad penal a la persona jurídica por delitos de los administradores. Algunos de ellos, como la exigencia de “poderes autónomos de iniciativa y control”, (comentados en otros posts anteriores). Otros, como los supuestos en los que quepa hablar de “omisión o ejercicio insuficiente de sus funciones” por parte del órgano de vigilancia, requieren mucho más análisis (máxime, cuando las funciones de este órgano de “supervisión del funcionamiento y del cumplimiento del modelo de prevención” no han sido objeto de un mínimo desarrollo). Sin embargo, lo expuesto debería bastar como advertencia para quienes han querido ver en la cláusula comentada una vía de exención fácil a la que cabe acceder mediante la implantación de códigos internos en una empresa.»
Por Jacobo Dopico Gómez-Aller
Catedrático de Derecho Penal - Universidad Carlos III de Madrid