Por Juan Antonio Lascuraín
Llego ya al final de esta serie de tres entradas sobre la nueva regulación de la imputación penal de delitos a las personas jurídicas. En la primera reseñaba dos avances que comporta la misma. El primero consiste en que deja claro que la persona jurídica responde siempre por su propia conducta laxa o tolerante respecto a los delitos de los suyos en su favor, incluidos sus administradores, respecto a cuyos delitos no existe, por lo tanto, una especie de responsabilidad objetiva. La segunda, virtud del nuevo 31 bis, es describir qué se entiende por conducta colectiva laxa en este contexto: qué tiene que hacer una persona jurídica para prevenir los delitos de sus administradores, directivos y empleados.
En mi segunda entrada reparaba en tres defectos de la nueva regulación. Es pesada y confusa en un ámbito de responsabilidad penal que por su propia novedad demandaba claridad. Es además imprecisa a la hora de dividir los criterios de imputación en función del delito individual al que se refiera la falta de control: dependiendo de si es un delito de los que mandan o de los demás. Y, en tercer lugar, es injustamente exigente con el rigor de la prevención requerida respecto a los primeros (a los que mandan), pues sólo resultará suficiente si estos han delinquido “eludiendo fraudulentamente” los controles de la persona jurídica.
Más defectos: la atenuación por diligencia parcial
Está muy bien que si la empresa (rectius: la persona jurídica) ha sido gravemente negligente, pero menos (cerca del margen inferior de esa imprudencia grave), se le sancione menos: que cuando el sistema de cumplimiento “solamente pueda ser objeto de acreditación parcial, esta circunstancia sea valorada a los efectos de atenuación de la pena” (art. 31 bis 2 pfo. 2º). Pero ojo con la manera de decir las cosas.
Primer “ojo”. Lo que sibilinamente está diciendo el precepto, en contra del derecho constitucional a la presunción de inocencia, es que es la empresa la que ha de acreditar el sistema de cumplimiento y no la acusación la que ha de probar su ausencia, que es lo único constitucionalmente correcto. No se puede presumir que la persona jurídica delinque porque se haya delinquido desde dentro y en su favor. El colectivo delinque si fue tolerante con tal delito y tal tolerancia ha de ser plenamente probada por la acusación, arrumbando la inocencia (en este caso, un debido control) de la que se parte.
No es esta forma de expresar una atenuante, en función no de su esencia sino de su acreditación, confundiendo la realidad con su prueba. ¿Se imaginan esa manera de tipificar? Por ejemplo: no está exento de responsabilidad penal el que actúe en legítima defensa, sino el que acredite que ha actuado en legítima defensa. O no reduce su pena el secuestrador que deja en libertad a su víctima antes de tres días sin haber logrado su propósito, sino el que acredita haber dejado en libertad a su víctima antes de tres días sin acreditar que ha logrado su propósito.
Segunda advertencia. La atenuación podría dar a entender que se está penando la imprudencia menos grave de la persona jurídica. Esto no es posible respecto de los delitos de los subordinados, porque en este caso se exige expresamente se hayan “incumplido gravemente […] los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso” (31 bis 1 b CP). Pero sí, respecto de los delitos de los que mandan, lo que daría algún sentido a la en principio absurda regla del artículo 66 bis 2ª CP, párrafo tercero, relativa a que el incumplimiento no grave de los deberes de control impedirá que determinadas penas [33.7 a) a g) CP] puedan superar los dos años (v. al respecto la entrada de Jacobo Dopico “La peor reforma penal de la historia”). Esta interpretación conduciría sin embargo a una conclusión inaceptable: que se están sancionando las imprudencias menos graves de las personas jurídicas (cosa que se hace con los individuos sólo en el homicidio y las lesiones muy graves) y se están sancionando además como delitos graves y con penas graves (arts. 13.1 y 33.7 CP).
La obligación de las denuncias
Termino con el último defecto significativo del nuevo artículo 31 bis, consistente en que imponga que los programas de cumplimiento obliguen a denunciar. El apartado 5.5º señala que los modelos de organización y gestión “impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”.
Las denuncias hay que facilitarlas, alentarlas como actos éticos, acentuar su positividad en una cultura tan reacia a ellas como la española. Pero… ¿obligar a denunciar? ¿Por qué sancionar no al que hace daño sino al que no tiene nada que ver con él y simplemente no lo denuncia? ¿Por qué imponer en la empresa algo que no existe en general en la vida social, más allá de los estrechos límites del art. 450 del Código Penal (denuncia de un delito grave que se va a cometer)? En todo caso, frente al fomento de una cultura solidaria, ¿es lo mejor el ambiente policial que genera una obligación general de denuncia en la empresa?
Conclusión
No me gustaba la parca regulación anterior del cumplimiento penal, que consistía en unas palabritas: “debido control atendidas las concretas circunstancias del caso”. Y creo que está bien que se aclare que la empresa no responde automáticamente por los delitos de sus administradores en su favor y qué se entiende por negligencia de la empresa: qué es un sistema adecuado de cumplimiento penal. Pero creo también que la nueva regulación se podía haber hecho bastante mejor: es pesada, confusa, demasiado exigente en ocasiones, contraria a la presunción de inocencia y, en lo que respecta a un punto tan sensible como las denuncias, antiliberal.