Por Juan Antonio Lascuraín y Silvia Lascuraín
Del mínimo exigible al máximo prudente
Determinar el alcance material de un programa de cumplimiento penal constituye una de las decisiones más relevantes en su diseño. Aunque el punto de partida suele ser la responsabilidad penal de la persona jurídica, la realidad de las consecuencias nocivas prevenibles es más amplia y exige una reflexión más profunda sobre otros riesgos penales, legales, económicos y reputacionales que afronta cualquier entidad.
La base irrenunciable del sistema de cumplimiento
Resulta obvia la razón de dirigir el sistema de cumplimiento a los delitos individuales cuya no razonable prevención provoca la responsabilidad penal de la persona jurídica. Más allá de razones morales de evitación del mal —de evitación de externalidades gravemente lesivas hacia terceros—, se trata de evitar la pena, y el coste reputacional que la misma comporta y, si puede ser, por esas mismas razones de imagen corporativa —y su mochila de consecuencias económicas—, la acusación y ya antes la imputación. Todo esto no merece demasiada insistencia. Sí que debe advertirse que existen otras razones para el cumplimiento diferentes a la de la responsabilidad penal de la persona jurídica, y que tales razones amplían los delitos que debe abarcar un sistema de cumplimiento que vele por los intereses de la persona jurídica. Repárese en que hasta aquí son razones imperativas, el cumplimiento de un deber penal de la persona jurídica; a partir de aquí hablaremos de razones prudenciales.
La prudencia jurídicopenal: protegerse más allá de la pena
Existen delitos de personas físicas cuya no razonable prevención no comporta responsabilidad penal de las personas jurídicas, pero cuya comisión puede acarrear “consecuencias accesorias” que tienen el mismo contenido que las penas, con dos diferencias. La primera es que no existe una consecuencia accesoria de multa o de disolución (art. 129 CP). La segunda es que no son “penas” ni responden a “delitos”, por lo que no tienen el componente de deshonor —aquí más bien de coste reputacional— que tienen aquellos. Son en tal sentido menos aflictivas.
El presupuesto de la imposición de estas consecuencias es —en principio, a reserva de una interpretación restrictiva correctora precisamente a la luz de la regulación de la responsabilidad penal de las personas jurídicas— la mera pertenencia del autor individual a la persona jurídica (art. 162 CP: manipulación genética; art. 262.2 CP: alteración de precios en concursos y subastas públicas; art. 294, pfo. 2º CP: delito societario de impedimento de supervisión administrativa; art. 318: delitos contra los derechos de los trabajadores; art. 386.4 CP: falsificación de moneda; art. 520 CP: asociación ilícita; art. 570 quater 1 CP: organización criminal, grupo criminal, terrorismo). Por lo tanto, si la persona jurídica quiere evitar estas gravosas consecuencias deberá evitar la comisión de tales delitos por sus miembros, o quizás baste con tratar de prevenirlos razonablemente, lo que equivale en cualquiera de los casos a incluir tales delitos en su programa de cumplimiento penal si se estima que son delitos cometibles en sus procedimientos de actuación.
Más allá de lo penal: los riesgos civiles derivados del delito
La persona jurídica debería tratar de evitar ciertos delitos de los suyos en su beneficio para evitar su propia pena, y ciertos delitos de sus pertenecientes para evitar gravosas consecuencias jurídicas anexas a tales delitos, y también cualquier delito de sus miembros que pueda desencadenar su propia responsabilidad civil subsidiaria.
Esto no es baladí. La responsabilidad civil derivada del delito puede incluso llevarse a la persona jurídica por delante. Por ejemplo, en el conocido caso Pescanova, resuelto finalmente por la STS 89/2023, de 10 de febrero, la preocupación de la sociedad auditora no era solo la de evitar su responsabilidad penal y la responsabilidad civil derivada de la misma que habían sido objeto de condena por la Audiencia Nacional (SAN 14/2020, de 6 de octubre), sino la de negar la responsabilidad penal del auditor, que generaba un ingente deber subsidiario de indemnización para la auditora en forma de responsabilidad subsidiaria.
Aunque en la gran mayoría de los casos la prevención de los delitos de los miembros de la persona jurídica es, además de un modo de evitar su responsabilidad civil directa derivada de su propio delito, un modo de evitar su responsabilidad civil subsidiaria (evitando el delito individual o evitando que se le impute a ella responsabilidad civil), habrá supuestos en los que un sistema de cumplimiento dirigido a la evitación de los delitos imputables a la persona jurídica no abarque la evitación de este tipo de responsabilidad civil “en defecto de lo que sean responsables criminalmente”. Porque se trate de delitos que no generan responsabilidad penal de la persona jurídica, porque se trate de delitos que no beneficien a la misma, porque se trate de delitos que excepcionalmente generen responsabilidad civil subsidiaria a pesar de que no se cometen en nombre, o por cuenta de la persona jurídica en el ejercicio de actividades sociales.
Y es que más allá de la responsabilidad civil de la persona jurídica condenada, “solidaria con las personas físicas que fueren condenadas por los mismos hechos” (art. 116.3 CP), pueden tener gran relevancia económica los supuestos en los que una persona jurídica responde civilmente si no lo hace el responsable principal como responsable penal: cuando el delito se haya cometido en uno de sus establecimientos “cuando por parte de los que los dirijan o administren, o de sus dependientes o empleados, se hayan infringido los reglamentos de policía o las disposiciones de la autoridad que estén relacionados con el hecho punible cometido, de modo que éste no se hubiera producido sin dicha infracción” (art. 120.3º CP); o cuando el delito lo hayan cometido “sus empleados o dependientes, representantes o gestores en el desempeño de sus obligaciones o servicios” en “cualquier género de industria o comercio” (art. 120.4º CP); o cuando el delito se haya cometido cometidos en la utilización de sus vehículos por sus dependientes o representantes o personas autorizadas (art. 120.5º CP); o, en el caso específico de personas jurídicas titulares de editoriales, periódicos, revistas, estaciones de radio o televisión o de cualquier otro medio de difusión escrita, hablada o visual, cuando el delito se haya cometido utilizando los medios de los que una sean titulares (art. 120.2º CP), salvo que se trate de una injuria o calumnia producida con tales medios, en cuyo caso la responsabilidad civil será solidaria (art. 212 CP).
Ergo, una empresa precavida deberá aprovechar su sistema de cumplimiento penal para tratar de evitar razonablemente todos esos delitos que se cometan en su seno, que puedan desencadenar su responsabilidad civil y que no hayan sido ya objeto de su programa de cumplimiento penal.
El frente interno del cumplimiento: protegerse de los propios
Otra extensión del área de delitos convenientemente prevenibles desde la persona jurídica se refiere a los delitos en perjuicio de la misma, que por definición quedarían fuera del sistema de cumplimiento penal si este se ciñe a la evitación de la responsabilidad penal de la persona jurídica: a la prevención de los delitos en beneficio de la misma.
El control de estos delitos ad intra, en los que la persona jurídica es la propia perjudicada, debería desplegarse por dos razones. Una es menos importante y que afecta sobre todo al delito de estafa: reside en que no pueda afirmarse que se dio el resultado típico por falta de autoprotección elemental de la víctima y en que no pueda así negarse la imputación delictiva al autor. La otra razón es mucho más obvia y relevante: se trata de que la persona jurídica se proteja, no de ser considerada autora de un delito, sino de ser víctima del delito. Se trata de proteger el propio patrimonio, cuyo acrecimiento es el objetivo habitual de la propia personificación jurídica.
El Tribunal Supremo lo explica de forma muy ilustrativa en su STS 365/2018, de 18 de julio, cuando habla de
«la importancia de que en las sociedades mercantiles se implanten estos programas de cumplimiento normativo, no solo para evitar la derivación de la responsabilidad penal a la empresa en los casos de delitos cometidos por directivos y empleados, que serían los casos de ilícitos penales ad extra, que son aquellos en los que los perjudicados son terceros/acreedores que son perjudicados por delitos tales como estafas, alzamientos de bienes, etc., sino, también, y en lo que afecta al supuesto ahora analizado, para evitar la comisión de los delitos de apropiación indebida, es decir, ad intra. Estos últimos, aunque no derivan la responsabilidad penal a la empresa por no estar reconocido como tales en sus preceptos esta derivación y ser ad intra, sí que permiten obstaculizar la comisión de delitos como los aquí cometidos por el recurrente y que cometen irregularidades, que en algunos casos, como los aquí ocurridos, son constitutivos de ilícitos penales. Y ello, sin que sea asumible y admisible que por el hecho de no incorporar medidas de autocontrol se exonere la responsabilidad criminal».
Concluye el Tribunal Supremo afirmando que
«una buena praxis corporativa en la empresa es la de implementar estos programas de cumplimiento normativo que garanticen que este tipo de hechos no se cometan, o dificulten las acciones continuadas de distracción de dinero, que un buen programa de cumplimiento normativo hubiera detectado de inmediato».
El plano de la responsabilidad penal de administradores y altos directivos
El último círculo de delitos que un buen administrador debería prevenir en su persona jurídica es precisamente el constituido por aquellos en los que pueden incurrir los administradores y el personal de la alta dirección, y cuya evitación pasa en buena parte por una estrategia de organización empresarial convergente con la que suponen los programas de cumplimiento. La importancia de esta ampliación radica, ya se intuirá, cuando aquellos delitos no sean imputables a la persona jurídica y por ello no pertenezcan al primer círculo de delitos a cuya prevención se dedica el cumplimiento.
Debe insistirse en aquella convergencia y en la laguna que debe cubrirse. La prudencia (la diligencia penal) de los administradores y altos directivos, su cumplimiento penal individual, y el cumplimiento penal de la persona jurídica siguen los mismos pasos. Y es que la observancia del deber de garantía penal de aquellos supone también una manera de organizar la empresa para que en la misma no se produzcan externalidades lesivas graves: supone generar un correcto árbol de delegaciones, lo que supone un correcto sistema de información y control. Es en buena parte coincidente la manera que tiene la persona jurídica de, por ejemplo, no cometer un delito contra el medio ambiente con la manera que tiene su administrador de no cometerlo en cuanto que él tiene una posición de garantía respecto a tal indemnidad medioambiental. Por ello, cuando tal estrategia no exista de inicio, porque no hay responsabilidad penal de la propia persona jurídica, como sucede significativamente con los delitos contra la seguridad de los trabajadores, incluido el homicidio imprudente y las lesiones imprudentes, resulta oportuno que los sistemas de cumplimiento penal de la empresa comprendan también estos delitos. Oportuno desde las perspectivas esenciales que deben alumbrar un sistema de cumplimiento penal: evitar los delitos de empresa y evitar responsabilidades penales.
Conclusión: cinco círculos
Desde esta lógica expansiva, lejos de constituir un catálogo cerrado por la responsabilidad penal de la persona jurídica, el perímetro de delitos que debe abarcar un programa de cumplimiento penal responde a una lógica de gestión integral del riesgo jurídico-empresarial. La prevención no se agota en evitar aquella responsabilidad, sino que se proyecta también sobre las consecuencias penales accesorias, la responsabilidad civil, la protección frente a delitos internos y la prevención de ciertos delitos de la alta dirección.
Así, el cumplimiento tiende a configurarse menos como un instrumento defensivo y más como una herramienta estructural de buen gobierno, orientada a anticipar riesgos, ordenar la actividad empresarial y reducir la exposición de la organización a conflictos penales y patrimoniales.
Foto de Miryam León en Unsplash
