Por Juan Antonio Lascuraín

¿Por qué ha reformado el legislador penal los criterios de imputación de delitos a la persona jurídica?

Creo que por dos razones que tienen que ver con dos palabras de la regulación vigente hasta el día 1 de julio: “debido control”. La falta de debido control es el corazón del injusto de la persona jurídica: el defecto de organización que puede convertirla en delincuente. Sin embargo, con el viejo artículo 31 bis del Código Penal ni hay pistas de cómo ha de ejercitarse tal control ni está claro si tal ejercicio exime de pena a la persona jurídica en relación con el delito individual de los administradores.

Tanto la regulación todavía vigente como la nueva distinguen dos maneras de atribuir un delito a una persona jurídica cometido en su favor y en el ejercicio de actividades sociales: cuando el delito lo comete alguien de la cúpula de la organización (en la regulación aún vigente, “los representantes legales o los administradores de hecho o de derecho”) y cuando el delito lo comete alguno de los demás integrantes de la persona jurídica “por no haberse ejercido sobre ellos el debido control”. Simplificando, la empresa podrá responder en relación con los delitos del cerebro o con los delitos de los demás miembros descontrolados.

Con la regulación vigente no está claro si a la persona jurídica puede penársele por un delito de uno de sus administradores si tiene un sistema adecuado de cumplimiento penal para evitarlo. No está claro si para penarla exigimos que la parte incívica de su cerebro tenga que estar descontrolada. Por una parte, la lectura más inmediata del precepto (31 bis 1.a CP) dice que no, que la responsabilidad penal del colectivo es en este caso automática. Pero por otra parte suena tan absurdo como inconstitucional penar a una persona jurídica por el delito de uno de sus administradores a pesar de que la misma hace bien las cosas: a pesar de que mantiene un sistema razonable de prevención para que sus líderes no delincan en provecho de la entidad. Da la sensación de que pagan justos (la persona jurídica) por pecadores (el administrador).

La reforma aclara esta cuestión. Especifica que la empresa no responde del delito del administrador en favor de la empresa si tiene un sistema adecuado de cumplimiento penal (un “modelo de organización y gestión que incluya medidas de vigilancia y control idóneas para prevenir delitos”). La contrapartida de este requisito negativo para que la empresa cometa un delito (carecer de un sistema adecuado de cumplimiento penal) es la especial severidad con la que está diseñado el sistema de cumplimiento para el control de los administradores (y, en general, de los altos directivos).

Tal severidad que se manifiesta en dos condiciones. La primera es que exista un órgano independiente del máximo nivel que supervise el sistema de cumplimiento penal: que

“la supervisión del funcionamiento y el cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica” (art. 31 bis 2.2ª CP).

Se institucionaliza así un sistema bicéfalo de cumplimiento: junto con el necesario órgano ejecutivo de cumplimiento y por encima de él, se sitúa un alto órgano de supervisión del entero sistema de cumplimiento, que en las cotizadas se sugiere que sea la comisión de auditoría, en cuanto comisión del consejo con mayoría de consejeros independientes y presidida por un consejero independiente. Se trata de que, como Ulises, los administradores se aten al mástil del barco para no ser tentados con los cantos de las sirenas de la corrupción.

En las sociedades de menor envergadura (las autorizadas a presentar cuentas abreviadas) se permite que el órgano de vigilancia sea el órgano de administración (art. 31 bis 3 CP).

La segunda condición, también muy rigurosa, es que para exonerar a la empresa de los delitos de sus administradores no sólo hará falta un sistema razonable de prevención de los delitos de los mismos, sino que tal delito individual se haya cometido “eludiendo fraudulentamente los modelos de organización y de prevención” (art. 31 bis 2.4ª CP).

Qué es el debido control

La segunda gran novedad de la reforma es que se especifica qué es el debido control, qué es un programa de cumplimiento penal (art. 31 bis 1.5 CP). Siquiera con algún olvido – los códigos de conducta – a la vez que con innecesario detalle y oscuridad – les aviso que si leen el requisito segundo tendrán que hacerlo varias veces –, se contempla en seis elementos que, partir de una análisis de riesgos penales, el sistema tendrá que asignar funciones preventivas, controlar los recursos financieros, estar actualizado y disponer de un sistema sancionador.

Las personas jurídicas cuidadosas no delinquen

El loable objetivo del legislador penal ha sido, pues, responder a dos interrogantes cruciales que plantea el vigente 31 bis: aclarar que la empresa (rectius: la persona jurídica) cuidadosa, responsable, no delinque por el delito de uno de sus administradores y especificar qué significa que una empresa sea cuidadosa, responsable. Estas son las bodas que titulan esta reflexión. Pero entre ellas se ha colado algún funeral. Más allá de la imprecisión y del exceso regulativo, impropios de un texto penal, resultan preocupantes el rigor en el nivel de diligencia en relación con las conductas de los administradores y altos directivos; la inversión de la carga de la prueba; el guiño a la punición de la mera imprudencia leve de la persona jurídica, y la antiliberal obligación de denuncia interna. Lo comento en mi próxima entrada.