La normalización de la responsabilidad penal de las personas jurídicas en el Sistema Judicial español
Tras más de diez años desde la introducción de la responsabilidad penal de las personas jurídicas en el ordenamiento jurídico-penal español a través de la reforma efectuada en el Código Penal por la Ley Orgánica 5/2010; y tras más de treinta sentencias del Tribunal Supremo en la materia desde la famosa “sentencia bisiesta” (STS 154/2016, de 29 de febrero); la aplicación de dicha figura jurídica, junto a los elementos normativos que la configuran y rodean (a saber, requisitos de atribución, sistemas de Compliance, sociedades instrumentales, entre muchos otros), ha dejado de ser una rara avis para convertirse en un aspecto de regular aparición en pronunciamientos jurisdiccionales de todos los niveles del Poder Judicial.
Un representativo ejemplo del fenómeno de la consolidación de la responsabilidad penal de las personas jurídicas en el acervo judicial es la Sentencia del Juzgado de lo Penal nº 1 de Avilés, de 13 de febrero de 2020. Dicho pronunciamiento sirve como una clara muestra de la comodidad de la jurisprudencia menor en la argumentación de las diferentes cuestiones procesales y teóricas que envuelven a la responsabilidad penal de las personas jurídicas.
En este sentido, la Magistrada Ponente realizó, a modo introductorio, un acertado resumen de diferentes aspectos que la jurisprudencia ha debatido y resuelto en estos últimos años en materia de personas jurídicas, entre ellos: (i) los defectos organizativos como fundamento de la responsabilidad penal de las personas jurídicas; (ii) la equiparación de los derechos de las personas jurídicas a los de las personas físicas en cuanto a lo que su estatuto procesal de parte pasiva se refiere; (iii) la carga de la prueba por parte de la acusación del defecto en los mecanismos de prevención de delitos, entre otros.
Aplicando los anteriores elementos jurisprudenciales al supuesto de hecho que debía enjuiciar, la Magistrada determinó que, debido a que durante todo el procedimiento judicial no se practicó diligencia probatoria alguna dirigida a evidenciar la presencia de los requisitos que establece el artículo 31 bis del Código Penal para entender que una determinada persona jurídica puede ser penalmente responsable por determinados hechos ocurridos en su seno; no se desvirtuó la presunción de inocencia que ostentaba la sociedad acusada, dictando en consecuencia una congruente sentencia absolutoria en favor de la misma.
Pues bien, como se ha venido introduciendo al inicio de la presente nota, la responsabilidad penal de las personas jurídicas ya es un elemento más del ordenamiento jurídico-penal español. Por ende, pese a que todavía quedan determinados interrogantes por responder sobre algunos de sus aspectos más básicos (por ejemplo; ¿debería poder responder una persona jurídica por la conducta a título de cómplice de un delito de uno de sus trabajadores?), los tribunales de cualquier instancia no dudarán en pronunciarse sobre la responsabilidad de las personas jurídicas cuando tengan ocasión de hacerlo.
En el presente estado de cosas, debe remarcarse que la implantación de sistemas de Compliance en empresas y otros tipos de entidades se ha convertido en una verdadera necesidad. Debe recordarse, asimismo, que los sistemas de Compliance no garantizarán, con su mera existencia, la aplicación directa de la eximente de responsabilidad penal del artículo 31 bis 2 y 4 del Código Penal en las empresas que los posean, pues solo los modelos realmente eficaces merecerán la exención de responsabilidad. Conseguirán, por otro lado, un efecto nulo los conocidos como “paper Compliance” o Compliance cosméticos, programas de prevención de delitos creados solamente para aparentar el cumplimiento de las sociedades con la legalidad, pero sin una funcionalidad real.
A grandes rasgos, y de conformidad con lo establecido en la Circular de la Fiscalía General del Estado nº 1/2016, la eficacia de un sistema de Compliance se determina en la medida en que estos estén documentados y sirvan para prevenir, detectar y actuar conforme los ilícitos que puedan cometerse en el seno o a través de la compañía donde el concreto sistema se haya implantado.
Para conseguir los anteriores objetivos, será necesario, fundamentalmente y entre otras acciones: (i) identificar los riesgos penales que afectan a las actividades empresariales de la compañía; (ii) establecer medidas de control en relación con dichos riesgos penales, a través de protocolos y otra normativa de carácter interno; y, finalmente, (iii) realizar actividades de formación, tanto respecto de directivos como de trabajadores. En resumen, es determinante probar que el sistema de Compliance es verdaderamente efectivo para que este pueda ser valorado positivamente para la aplicación de un posible eximente de la responsabilidad penal a la persona jurídica.
Departamento de Compliance de Molins Defensa Penal.