Los modelos de organización y gestión empresarial como causas de exención de la responsabilidad penal de las corporaciones. Autor: BORJA MAPELLI CAFFARENA

I. En el año 2010 nuestro sistema penal incorpora la responsabilidad penal de las personas jurídicas. En este sentido, la Reforma 5/2010 se armonizacon otras legislaciones europeas a instancias de las directrices de la Unión. A la vez que se establece la posibilidad de hacer extensiva las penas al mundo empresarial y corporativo se contempla que una eficaz predisposición en la organización de la empresa para evitar futuras reincidencias puede ser valorada por el órgano judicial como una atenuante sin entrar en mayores precisiones. No obstante, esta eventualidad iba a suscitar un interés creciente en el mundo empresarial que veía en ella la posibilidad, sino de lograr la exención de responsabilidad, si almenos de ver reducido el impacto punitivo y sus negativas consecuencias para el normal desenvolvimiento de la actividad social. Las expectativas fueron enparte frenadas por una Circular de la Fiscalía General de Estado (1/2011) en la que se curaba en salud indicando que había “que considerar insuficientes las operaciones de simple mejora de la imagen empresarial” y “evitar el excesivo formalismo”.

La reciente Reforma 1/2015 lejos de reducir el efecto atenuatorio sobre la responsabilidad penal de las medidas de autocontrol ha dado un salto cualitativo y no solo ha generado un concepto jurídico-penal nuevo –modelo de organización y gestión-, más conocido en su terminología inglesa (criminal compliance), sino que le reconoce fuerza absolutoria y, sorprendentemente, se regula en el Código los elementos que deben de ser tenidos en cuenta en la elaboración de este modelo, queriendo de esta manera el legislador comprometerse en firme con esta vía de exención a pesar de que no debieran ser las leyes penales, sino las mercantiles las encargadas de preciar los contenidos del mismo.

El legislador es libre de considerar la oportunidad de fomentar el autocontrol con un privilegio tan relevante como la impunidad. Desde luego, no hay una disposición similar en relación a la responsabilidadde las personas físicas, para las que las actitudes favorables a la reinserción social se tienden a valorar en la fase de la ejecución de las penas ya impuestas, pero no como causa de exención. Nada, por tanto, que objetar a esta decisión salvo que es una prueba más de las profundas diferencias que se plantean entre las responsabilidad de las personas físicas y jurídicas por más que ahora el legislador haya extendido a estas últimas la responsabilidad penal. Diferencias que, en cambio, como se ha encargado de destacar nuestro Tribunal Supremo, no estaría justificado que permitieran un trato discriminatorio con las corporaciones (“De manera que derechos y garantías constitucionales a los que se refieren los motivos examinados en el presente Recurso, como la tutela judicial efectiva, la presunción de inocencia, al Juez legalmente predeterminado, a un proceso con garantías, etc., sin perjuicio de su concreta titularidad y de la desestimación de tales alegaciones en el caso presente, ampararían también a la persona jurídica de igual forma que lo hacen en el caso de las personas físicas cuyas conductas son objeto del procedimiento penal y, en su consecuencia, podrían ser alegados por aquella como tales y denunciadas sus posibles vulneraciones en lo que a ella respecta” (STS 29/02/2016).

Este nuevo panorama hace comprensible el interés suscitado en el mundo empresarial por el modelo de organización y gestión para asegurarse una estatus de impunidad. Algunos documentos de otros países como la ISO 19600 sobre criminal management systems elaborado por el Instituto de Auditores alemán en 2011 o experimentados en nuestro país en algunos sectores concretos como los riesgos laborales, pueden ayudar a completar los contenidos del modelo para que asegure el logro de sus objetivos, ya que lo que señala el Código penal tras la reforma sigue planteando importantes interrogantes.

II. A tenor de lo señalado en el art. 31 bis del Código el modelo debe contener una serie de elementos que veremos a continuación, bien entendido que la voluntad de la ley es señalar unos indicadores sin ánimo exhaustivo, por lo que, cuanto más elaborado se encuentre, mayores son las posibilidades de ser invocado como excusa absolutoria de la responsabilidad penal. Incluso se puede convenir que la ausencia de referencia de uno de los requisitos legales no tiene que hacer perder eficacia absolutoria al modelo, porque, como se encargó de señalar la Fiscalía General del Estado en la anterior Circular debe de huirse de formalismos y buscar un instrumento de autocontrol idóneo y eficaz tal como señala el art. 31 bis, lo que es inimaginable sin adaptarse al perfil de la corporación correspondiente. En este mismo sentido, se ha pronunciado también el Tribunal Supremo (STS 29/02/2016) destacando que el Derecho penal no puede hacer gravitar la responsabilidad penal de las personas, ya sean físicas o jurídicas, de la formalidad de un documento, la “exoneración se basa en la prueba de la existencia de herramientas de control idóneas y eficaces cuya ausencia integraría, por el contrario, el núcleo típico de la responsabilidad penal de la persona jurídica”. Ni la existencia de un modelo de organización y gestión puede convertirse en patente de corso, ni su ausencia puede excluir la posibilidad de acceder a la excusa absolutoria cuando por otras vías la persona jurídica acredita suficientemente un conjunto de medidas orientadas a prevenir la criminalidad empresarial.

No obstante, las indicaciones legales sobre los requisitos del modelo de organización y gestión deben ser una referencia no solo para lograr el objetivo de la prevención, sino para homogeneizar los criterios. Estos requisitos son los siguientes:

1º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

El Código toma como referencia el modelo ensayado en la prevención de riesgos laborales y conforme al mismo es preciso elaborar un “mapa de riesgos” en el que se detallen a partir de los delitos cuales son las actividades sociales y las competencias orgánicas eventualmente asociadas a las mismas. El documento debe ceñirse a los delitos que están previstos puedan hacer responsables a las personas jurídicas. En ocasiones el Código penal prevé la punición de los algunos actos preparatorios de estos delitos, o cual debe ser tenido en cuenta. La información debe completarse con una evaluación del riesgo conforme a los criterios de gravedad, frecuencia y dificultades de detección. Cuanto mas exhaustiva sea la descripción de las actividades de riesgo mayor será su eficacia preventiva, en este sentido es conveniente considerar que en relación con las conductas delictivas asociadas a las corporaciones el código castiga también actos preparatorios, como la proposición o la conspiración que, en ocasiones, hará recomendable conocer el papel mediato de algunos órganos sociales o empresas filiales.

2º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

Se trata probablemente del aspecto clave para entender el significado y la trascendencia que tiene a efectos penales y no-penales contar con un instrumento de esta naturaleza. El mismo debe comprometer a la corporación en un programa de enculturación en la ética y las buenas prácticas empresariales. La “voluntad” sintetiza este programa integrado en uno de sus aspectos más destacados por programas de formación sobre los principios de la actividad empresarial. Todos los delitos describen conductas que merecen un desvalor ético social, cualquier programa de prevención tiene que aspirar a que quienes pueden ser potencialmente responsables de los mismos se reconozcan en esos principios ético-sociales, de lo contrario solo el miedo a la pena será la razón de no ejecutarlos.

3º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

Esta referencia a la necesidad de que los programas de prevención dispongan de recursos económicos trasciende a los contenidos de lo que debe recogerse en el documento pero es una garantía de independencia.

4º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

En algunos ámbitos, como en las sociedades cotizadas de la CNMV, ya se encuentran regulada por normas las vías de información y denuncia de irregularidades dentro de la propia corporación (whistleblowing). Como el Código se encarga de destacar no se trata de informar sobre delitos, lo que trasciende de los programas de prevención, ya que existe por ley una obligación general de denuncia de los mismos, sino de denunciar ante los órganos encargados aquellas conductas o actitudes que pueden representar un riesgo o un incumplimiento. Al contrario de lo que sucede en el resto de los países europeos los riesgos de delitos cometidos por responsables de las personas jurídicas con capacidad de decisión es mayor, esta circunstancia debe ser tenida en cuenta de forma que quienes se deciden a denunciar las irregularidades deben ser protegidas en cuanto a privacidad para que no veo riesgos en su colaboración.

5º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

Para que este régimen de sanciones pueda insertarse sin problemas en el ordenamiento jurídico y garantizar seguridad jurídica, objetividad y proporcionalidad deben cumplirse con algunos requisitos entre los que se pueden señalar la descripción previa de las conductas que pueden ser sancionadas y sus correspondientes sanciones, la divulgación, mediante publicidad interna, de la normas disciplinarias, la selección de un conjunto de sanciones que puedan ser por su naturaleza asumidas por los órganos de la persona jurídica y no por órganos de la Administración de justicia, la imparcialidad del órgano con competencias disciplinarias, la posibilidad de que quien va a ser sancionado pueda defenderse y las vías para recurrir ante instancias exteriores a la corporación las resoluciones disciplinarias.

6º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

La eficacia del modelo quedaría en entredicho sino se garantiza que existan unos mecanismos externos por medio de los cuales se logre un doble objetivo: por una parte, revisar periódicamente en función de las características de la corporación que los objetivos del modelo se están cumpliendo y, por otra, detectar aquellas circunstancias o cambios esenciales que justifiquen una actualización del modelo.

 Este requisito nos plantea la posibilidad de revalidar en nuestro país las certificaciones. Se ha querido ver el modelo de certificaciones como algo alternativo al modelo del criminal compliance o modelo de organización y gestión. Las diferencias sustanciales entre uno y otro estarían en que este último aborda un control integral, permanente y esencialmente, autónomo, mientras que las certificaciones están concebidas como acreditación de méritos realizado por una agencia externa a la corporación como garantía de que las cosas se están haciendo bien conforme a las buenas prácticas empresariales. Por lo general las certificaciones no van referidas globalmente a la corporación sino sectorialmente.

La reciente Circular 1/2016 de la Fiscalía General del Estado ha venido a favorecer la opinión de quienes consideran que se trata de dos modelos que, si no enfrentados, al menos, responde a distintas manera de abordar el control criminal de las personas jurídicas. Las certificaciones, señala la Fiscalía, podrán tener carácter adicional pero “en modo alguno acreditan la eficacia del programa, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial”. A nuestro juicio, las certificaciones merecen una mayor consideración que un carácter adicional. A pesar de lo establecido en el Código en muchas ocasiones ya sea porque no se cuenta con el modelo de organización o gestión ya sea porque las circunstancias de la corporación han hecho recomendable este sistema, las certificaciones puedensustituir al otro y ser valoradas como más eficaz para prevenir. Esto es algo que corresponde valorar en cada circunstancia por el órgano judicial correspondiente. Obviamente, que ni las certificaciones ni el modelo van a burlar a los jueces la independencia que les corresponde en el ejercicio de las funciones jurisdiccionales.

El modelo de las certificaciones, que se ha terminado imponiendo en USA y en otros países como Chile cuya L 20.393 de 2009, no necesariamente tiene que concebirse como alternativa al criminal compliance, sino como un puente que une la complejidad empresarial y la administración de justicia. Se han querido ver las certificaciones como un reconocimiento de méritos para solventar el expediente de una eventual responsabilidad penal, sin embargo, la agilidad de este documento concebido finalísticamente para ser empleado como prueba en un proceso, garantiza que los esfuerzos de una empresa por implantar una ética social en su organización y funcionamiento van a ser debidamente reconocidos por el órgano judicial.

 Las certificaciones, son a nuestro juicio, el medio vehicular para acreditar los esfuerzos de una corporación. El documento elaborado por los técnicos para el funcionamiento de la empresa es genérico y, en la medida, que incluye políticas y criterios puede resultar insuficiente para acreditar su eficacia e idoneidad en un caso concreto, por el contrario, cuando a instancias de un órgano judicial en el seno de un proceso penal se aportan certificaciones referidas a determinados incidentes y en relación con ciertos delitos, el certificado permite la comprensión procesal de lo sucedido en la corporación. En definitiva, se trata de dos modelos complementarios.

 Lógicamente, lo anterior solo es plausible si las certificaciones se revisten de las máximas garantías de imparcialidad, objetividad, claridad y competencia en su elaboración. Que en ciertas ocasiones se puedan utilizar como patentes de corso los certificados de calidad no desmerece su utilidad cuando el legislador tienen exige precisamente calidad en su elaboración.

 III. Son aún muchas las interrogantes que quedan por despejar –y, no solo en relación con el modelo de organización y gestión, sino en todo lo relacionado con la responsabilidad penal de las personas jurídicas- hasta que se consolide esta propuesta política criminal que pretende superar el dogma del societasdelinquere non potest. Es posible que las escasísimas condenas que se han producido desde el 2010 hasta hoy se deba en gran parte a esas interrogantes, de manera que resulta inaplazable que una actividad legiferante, ya sea en la sede del Código penal o en una ley específica –lo que nos parece más acertado por la complejidad del tema- con la que se resuelvan monográficamente esas dudas para que podamos comenzar la andadura en esta nueva propuesta.

BORJA MAPELLI CAFFARENA

Catedrático de Derecho penal

Universidad de Sevilla

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *