Por Juan Antonio Lascuraín
El cumplimiento en la empresa, denotado habitualmente con la palabra inglesa compliance, es uno de los temas jurídicos de moda en España en los últimos años, de la mano de la nueva responsabilidad de las personas jurídicas
Valga aún como “nueva” un empujón que data del 2010, por su rasgo rompedor de toda una tradición penal.
¿Qué es el cumplimiento legal o normativo?
Si la semántica no engaña, el cumplimiento legal (o normativo) por parte de un sujeto es el efecto de seguir, observar, cumplir las leyes (o las normas, en general) que le conciernen, de las que es destinatario. Y por ello es algo que nos acompaña a los ciudadanos desde que nacemos. Nuestro ser social, con todas las ventajas que ello comporta, lleva aparejado el sometimiento a ciertas normas de conducta que deben ser observadas, que deben ser cumplidas. Y en Derecho, que no es solo ética, que no es poesía, ese cumplimiento se consigue, se garantiza con la coerción.
Muchas veces ese cumplimiento solo requiere un acto de voluntad del individuo, pero en ocasiones, y lo digo por adelantar uno de los conceptos estrella del cumplimiento en las organizaciones, las personas físicas también nos organizamos para cumplir. Por ejemplo, para no conducir imprudentemente un coche tratamos de dormir bien la noche anterior a un largo viaje y nos privamos de tomar alcohol.
El cumplimiento penal es, perdóneseme la perogrullada, cumplimiento de las normas penales. Todos los ciudadanos debemos cumplir las muchas normas que rigen nuestras actividades, so pena de ser sancionados. Las normas penales se caracterizan por la gravedad de su infracción (por la lesividad de la conducta infractora) y por la dureza de la sanción, que podrá ser de privación de libertad, incluido el efecto social de deshonra. Las normas penales suelen tener por contenido una prohibición de conducta, por lo que su infracción es activa; en ocasiones contienen mandatos (haz algo), que se infringen por omisión.
Cumplimiento en las personas jurídicas
Todo ciudadano debe informarse de las normas que delimitan su actividad y adaptarse a ellas. Con los individuos hablamos con naturalidad de “cumplimiento” y de “cumplir” las normas, pero no existe al respecto una materia específica, una reflexión ordenada y compleja, que denominemos “cumplimiento”, ni les exigimos especialmente al respecto que organicen, programen y documenten su cumplimiento normativo.
El auge del cumplimiento como concepto jurídico, como algo que se regula y se teoriza, responde a su aplicación a las personas jurídicas.
Con las personas jurídicas las cosas son diferentes; más diferentes cuando más complejas sean. Son diferentes, en primer lugar, porque, desde luego cuando desarrollan una empresa, la complejidad de su actividad les hace estar sometidas a muchas normas muy específicas que gobiernan todos sus procedimientos: cómo pueden gestionarse, producir y distribuir; qué información deben suministrar públicamente; cómo deben colaborar con la Administración; cómo pueden relacionarse con los competidores…
El segundo factor para esa mayor complicación comparativa radica en el hecho de que en las personas jurídicas se integran varias personas físicas, a veces muchas o muchísimas, y relacionadas de cierta manera. Por eso tienen que organizarse para que la persona jurídica cumpla: hay que saber qué normas le afectan; a qué procedimientos; cómo hacer las cosas para ajustarse a la norma, empezando por informar a los individuos concernidos; cómo controlar que las conductas sean correctas y cómo hacerlo también a posteriori, detectando y sancionando las irregularidades. Todo ello requiere organización, planificación, instituciones responsables. Esto es lo que se estudia en la teoría del cumplimiento legal en la empresa. Los requisitos de una buena organización del cumplimiento han venido en buena parte desarrollados en la legislación sobre determinados sectores, singularmente la prevención de los riesgos laborales, la protección de datos y la prevención del blanqueo de capitales.
Cumplimiento doblemente penal
El cumplimiento penal es cumplimiento legal o normativo de normas penales. Aquí procede un matiz: quienes deben cumplir las normas penales – no cometer delitos – son los individuos que pertenecen a la persona jurídica, actuando como tales pertenecientes y en provecho de tal persona jurídica. Desde la organización de la persona jurídica deben prevenirse razonablemente tales delitos y en ello consiste su programa de cumplimiento. Lo que sucede es que si tal cosa se hace mal es la propia persona jurídica la que comete su propio delito. Dicho ahora sin matices: el delito de no evitar que los suyos no cumplan; el delito de no prevenir delitos.
En las infracciones menores, que, en principio, se imputan directamente las de los individuos a la persona jurídica, evitar la infracción de los suyos es evitar la propia infracción de la persona jurídica. Hacer que otros cumplan es hacer que yo, persona jurídica, cumpla. Con las infracciones penales debe realizarse alguna precisión: la persona jurídica tiene el deber penal de evitar que los suyos cometan delitos, pero no porque estos sean ya sus delitos, sino porque es un delito no proceder a esa diligente evitación. El cumplimiento penal de la persona jurídica tiene así una doble faceta. Es una estrategia para el cumplimiento penal de otros, pero a la vez es una estrategia para mi propio cumplimiento penal (que es realizar bien la primera estrategia).
Dicho lo anterior, el cumplimiento penal tiene los mismos rasgos estructurales de todo cumplimiento normativo, que vienen enunciados en el artículo 31 bis del Código Penal. La persona jurídica ha de analizar qué delitos, en qué procedimientos y con qué probabilidad lo suyos pueden cometer delitos en su favor. Y a partir de ello debe diseñar sistemas de control para que tal eventualidad no se produzca, incluyendo la información y la formación, e incluyendo también un sistema sancionador interno que ha de comportar mecanismos de detección del delito. Naturalmente todo lo anterior es el contenido de una política empresarial que requiere planificación, actualización, documentación y responsabilidades específicas.
Cumplimiento normativo
No es lo mismo, pues, el genérico cumplimiento legal que el específico cumplimiento penal. Pero ¿es lo mismo el cumplimiento legal que el cumplimiento normativo? El lector atento se habrá hecho esta pregunta porque ya he utilizado varias veces “legal o normativo”.
Normalmente se utilizan como sinónimos, y bien está, en el entendido de que “legal” no es de leyes, sino de legislación, de cualquier tipo de norma pública. En algunos contextos se realiza sin embargo una distinción. Lo dicho hasta aquí como contenido de ambos conceptos es cumplimiento legal. Pero como sucede que las personas jurídicas pueden establecer estándares más elevados de respeto a los intereses ajenos a través de sus normas internas, el concepto “normativo” serviría para comprender adicionalmente el cumplimiento de esas normas que van más allá de la legislación.
El cumplimiento penal como deber penal
A la pregunta acerca de qué es el cumplimiento penal suele responderse de dos maneras. La primera es la que estoy intentando aquí, en torno a qué es en esencia “cumplir” para una persona jurídica, qué añade el adjetivo “penal”, qué relación tiene el incumplimiento penal con la responsabilidad penal de las personas jurídicas. Qué relación tiene con términos como deber, delito o imprudencia.
Esta pregunta nos va a conducir a una respuesta más o menos como la siguiente, que ahora trataré de desarrollar: el correcto cumplimiento penal es el cumplimiento de un deber penal; es el cuidado, la prudencia, que ahora se exige a la persona jurídica; es la manera que tiene la persona jurídica de no cometer un delito.
Una segunda pregunta oculta bajo la formulación ‘¿qué es el cumplimiento penal?’ es la de cómo se hace el cumplimiento penal. Cuál es el manual del buen cumplidor. Y la respuesta ahora nos va a llevar, aunque no solo, al artículo 31 bis 5 y a sus seis apartados, y a unas adecuadas gafas para leerlos. A ello le dedicaré mi próxima entrada.
Decía hace un momento que el cumplimiento penal es el contenido del deber penal de una empresa, de una persona jurídica, lo que equivale a dos afirmaciones bastante similares a la anterior:
- que el cumplimiento penal es ejercicio de prudencia en sentido penal: es la manera de la persona jurídica de no cometer una imprudencia delictiva, de no superar su riesgo permitido;
- que el cumplimiento penal es más que un “escudo penal” para la empresa, como a veces se dice. Es su manera desde luego de no incurrir en responsabilidad penal, pero es más, aunque esto es controvertido: es su manera de no cometer su hecho típico, que es el de tolerar el delito de los suyos en su beneficio (el de la persona jurídica). Valga la expresión, el de ser mal policía de los suyos.
Para llegar a estas conclusiones, necesito detenerme, solo unas líneas, en una de sus premisas: que la persona jurídica responde por un hecho propio y que ese hecho propio es un concreto defecto de organización: el no haberse organizado razonablemente para evitar el delito de los suyos en su favor.
En nuestro sistema penal democrático, en un sistema decente, con garantías, regido por principios democráticos, no culpamos a unos por lo que hacen otros, por mucho que eso pudiera ser útil. No encarcelamos a las madres de los terroristas para combatir penalmente el terrorismo.
En materia de responsabilidad penal de personas jurídicas tiene que pasar lo mismo. No puede darse la heterorresponsabilidad penal. No puede leerse el Código Penal español (su art. 31 bis) en esa clave, como pretendía la Fiscalía General del Estado en su Circular 1/2016, pero como ha negado nuestro Tribunal Supremo. Decía la Fiscalía:
“[E]l art. 31 bis establece un sistema de responsabilidad indirecta o vicarial conforme al cual el fundamento de la responsabilidad penal de la persona jurídica descansa en un hecho ajeno, y no en un hecho propio, la comisión del delito por las correspondientes personas físicas en las condiciones que exige el precepto determinará la transferencia de responsabilidad a la persona jurídica” (5.7).
Y corregía el Tribunal Supremo:
“En nuestro sistema penal nadie -ni siquiera un persona jurídica- puede responder en calidad de imputada por el hecho de otro. La culpabilidad sólo puede ser proclamada por el hecho propio, en el presente caso, por la falta de unos planes de prevención o cumplimiento que eviten el riesgo […] de que sus directivos actúen al margen de la ley para obtener un beneficio directo o indirecto a la propia persona jurídica ( art. 31 bis 1.a del CP).
[…] Una abundante jurisprudencia ya consolidada ha proclamado que la fuente de la responsabilidad criminal de los entes colectivos no puede obtenerse a partir de un modelo de heterorresponsabilidad o responsabilidad vicarial. Antes al contrario, esa responsabilidad ha de construirse a partir de un sistema de autorresponsabilidad basado en la constatación de un defecto estructural en los modelos de gestión, vigilancia y supervisión. Es la ausencia de planes de prevención la que puede determinar la comisión de un delito corporativo. Así lo hemos entendido en numerosos precedentes, de los que las SSTS 514/2015, 2 de septiembre; 154/2016, 29 de febrero; 221/2016, 16 de marzo; 516/2016, 13 de junio; 455/2017, 21 de junio y 583/2017, 19 de julio, son sólo elocuentes ejemplos” (STS 372/2025, de 11 de abril; ponente: Marchena; FD 2).
No penamos a la persona jurídica (una), por lo que ha hecho uno de sus miembros, (otro), sino que la penamos por lo que ella misma ha hecho o ha dejado de hacer. La penamos porque como colectivo, como organización articulada y jerárquica, ha permitido que sus miembros (administradores, socios, directivos o demás trabajadores) delincan en su favor. Ese “permitido” merecería mayor reflexión y matiz, porque en realidad el mandato legislativo (“actúa para evitar delitos individuales”) tiene que tener una justificación, máxime al tratarse de una obligación penal (“o te penaré”).
Esa legitimación surge de la generación de una situación de peligrosidad criminal por parte del obligado. Como con su habitual brillantez ha expuesto Silva Sánchez, la razón última de la responsabilización penal de la persona jurídica es su titularidad de un “estado de cosas peligroso” (“Lo real y lo ficticio en la responsabilidad `penal´ de las personas jurídicas”, REDEPEC, 1, 2023). Más allá, Rodríguez Ramos considera que estamos ante supuestos de “participación imprudente por omisión en delitos cometidos por alguna persona física” (“¿Cómo puede delinquir una persona jurídica en un sistema penal antropocéntrico?”, Diario La Ley, 7561, 2011). Pero volviendo a lo esencial de la preocupación que ahora nos acompaña, en breve y con una etiqueta ya clásica en el Derecho penal reciente: la persona jurídica no responde por los hechos individuales de sus miembros o de las personas a su servicio, sino por su propio y nocivo defecto de organización.
De esta afirmación se derivan, a nuestro juicio, algunas consecuencias importantes.
Primera. Lo que se denomina “compliance penal” no es sino la manera que tiene la persona jurídica de observar un deber que le impone el legislador penal y que es un deber penal. Es cumplimiento penal en dos sentidos, como ya se ha avanzado pero conviene subrayar:
- es penal porque el cumplimiento es un deber penal de la persona jurídica, y por lo tanto, si lo quiebra, delinquirá;
- y es penal porque su contenido va dirigido a que otros observen sus deberes penales: va dirigido a prevenir delitos.
Segunda. Aunque esto es controvertido y no es lo que dice el Tribunal Supremo, no se imputa a la persona jurídica el delito del individuo (de su administrador, directivo o empleado), sino su propio delito, que será en esencia de mera pasividad. El delito individual opera así como una condición objetiva de punibilidad: no condiciona el injusto del delito de la persona jurídica, sino que es la puerta que se abre a la pena solo en algunos casos: cuando la desorganización (que es el delito de la persona jurídica) ha generado un delito individual a favor de la empresa. Lo que por cierto justifica en España la relativa homogeneidad de las penas a las personas jurídicas a pesar de la diversa gravedad de los delitos individuales.
Otra manera de ver las cosas es la de que el mismo delito de la persona física se imputa a la persona jurídica si se dan determinados elementos en la actuación de aquella. Conforme a la STS 123/2019, de 8 de marzo (ponente: Colmenarejo),
a la persona jurídica no se le imputa un delito especial integrado por un comportamiento de tipo omisivo, sino el mismo delito que se imputa a la persona física, en el cual, generalmente, participará a través de una omisión de las cautelas obligadas por su posición de garante legalmente establecida, tendentes a evitar la comisión de determinados delitos. No se trata, pues, de una imputación independiente de la realizada contra la persona física, sino que tiene a ésta como base necesaria de las consecuencias penales que resultarían para la persona jurídica” (FD 1.4; también, STS 217/2024, de 7 de marzo (ponente: Lamela), FD 9).
Tercera. En relación con el derecho a la presunción de inocencia, que es el asunto práctico que más lata ha dado a la Sala Segunda del Tribunal Supremo, si el injusto propio del delito de la persona jurídica radica en su desorganización, en la falta de control adecuado para que no se cometan delitos desde ella y en su favor, resultará evidente que tal falta del debido control, tal negligencia, deberá ser probada por la acusación y no podrá presumirse a partir del delito individual. No vale el «constatado el delito individual desde y a favor de la empresa corresponde a la empresa la prueba de que fue cuidadosa». Que demuestre su inocencia. Como abundaré en el epígrafe final de este artículo, y aunque ello sea controvertido – todo es controvertido en esta materia novedosa -, el cumplimiento no es una causa de justificación ni de exculpación posterior a la comisión de un hecho típico. Si la persona jurídica cumplidora no tiene pena, está exenta de pena, es porque su conducta es atípica. Esto es lo que, a regañadientes, por los pelos, siete a seis en esta cuestión sobre la carga de la prueba, dijo el Tribunal Supremo, que en su primera gran sentencia, de Pleno, sobre la responsabilidad penal de las personas jurídicas. Es la acusación la que tiene que probar que un segundo sujeto hizo las cosas mal permitiendo dolosa o imprudentemente que el delito individual se cometiera.
“La Sala no puede identificarse (…) con la tesis de que, una vez acreditado el hecho de conexión, esto es, el particular delito cometido por la persona física, existiría una presunción ‘iuris tantum’ de que ha existido un defecto organizativo. Y para alcanzar esa conclusión no es necesario abrazar el criterio de que el fundamento de la responsabilidad corporativa no puede explicarse desde la acción individual de otro. Basta con reparar en algo tan elemental como que esa responsabilidad se está exigiendo en un proceso penal, las sanciones impuestas son de naturaleza penal y la acreditación del presupuesto del que derivan aquéllas no puede sustraerse al entendimiento constitucional del derecho a la presunción de inocencia” (SSTS 221/2016, de 16 de marzo, ponente Marchena, FD 5; 372/2025, de 11 de abril, ponente Marchena, FD 2). En definitiva, “en la medida en que el defecto estructural en los modelos de gestión, vigilancia y supervisión constituye el fundamento de la responsabilidad del delito corporativo, la vigencia del derecho a la presunción de inocencia impone que el Fiscal no se considere exento de la necesidad de acreditar la concurrencia de un incumplimiento grave de los deberes de supervisión” (STS 221/2016, FD 2).
Algunos autores y algunos magistrados sostienen que la correcta organización, la implantación y vigencia de un programa eficaz de cumplimiento se configura en el Código Penal español como una exención (“quedará exento”, es la expresión que se utiliza en el 31 bis 2 CP, pero solo en relación con los delitos individuales de administradores y altos directivos; en relación con los delitos de los subordinados el 31 bis 1.b CP se refiere sin más al incumplimiento grave de “los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso”). Y que como cualquier eximente, su ausencia se presume y su prueba corresponde a la defensa.
Sin mayor desarrollo ni matices en este punto, cierta concepción del delito de la persona jurídica entiende que el mismo se produce simultáneamente al delito de la persona física que, si concurren los elementos de actuación como miembro de la misma y en beneficio de la misma, actuaría, por así decirlo, con dos camisetas: la suya propia y la de su persona jurídica. A partir de este hecho típico, antijurídico y culpable, entraría en juego como eximente de responsabilidad penal el programa de cumplimiento adecuado de la persona jurídica.
El voto particular a la STS 154/2016 discrepa expresamente de la mayoría en relación con la carga de la prueba del cumplimiento:
“no apreciamos razón alguna que justifique alterar las reglas probatorias aplicables con carácter general para la estimación de circunstancias eximentes, imponiendo que en todo caso corresponda a la acusación la acreditación del hecho negativo de su no concurrencia. […] Constituye una regla general probatoria, consolidada en nuestra doctrina jurisprudencial, que las circunstancias eximentes, y concretamente aquellas que excluyen la culpabilidad, han de estar tan acreditadas como el hecho delictivo. En cuanto pretensiones obstativas de la responsabilidad, y una vez acreditada la concurrencia de los elementos integradores del tipo delictivo objeto de acusación, corresponde a quien las alega aportar una base racional suficiente para su apreciación, y en el caso de que no se constate su concurrencia, la consecuencia no es la exención de responsabilidad penal sino la plena asunción de la misma (STS 1068/2012, de 13 de noviembre, entre otras muchas)”
Del mayor interés es la fundamentación de la STS 298/2024, de 8 de abril (ponente: Del Moral), por su matizada separación de facto del canon de la STS 154/2016 a partir de la naturaleza negativa de los programas de cumplimiento como elemento de prueba:
“Se trata de un elemento negativo, lo que, al margen de cuál sea su naturaleza, acarrea ciertas elementales consecuencias procesales. Entre otras, que la carga de la alegación de ese factor excluyente de la responsabilidad recae, en principio, en la defensa. Si ésta se abstiene de proponer prueba alguna al respecto, y no realiza ni siquiera un amago de aportar un plan de cumplimiento y/o demostrar que la empresa se ajustaba en su funcionamiento a cada uno de los requisitos que perfila el Código Penal, será legítimo entender acreditado que no existía tal plan de cumplimiento. […] La abulia indagatoria y probatoria sobre ese elemento negativo, no ha de traducirse necesariamente en una duda sobre su concurrencia. La presunción de inocencia no obliga a presumir que todas las asociaciones y organizaciones o sociedades mercantiles y personas jurídicas en general cuentan con un programa de cumplimiento ajustado a las exigencias del Código penal. Incluso, si lo estimásemos así, la desidia en las alegaciones o aportaciones probatorias de la persona jurídica acusada se erigiría en elemento que permite razonablemente entender desactivada esa presunción.
Fiscal y recurrente se enzarzan en sus escritos cruzados en un debate sobre el modelo de responsabilidad penal de personas jurídicas a que obedece el art. 31 bis […] Sea cual sea el modelo que atraiga las simpatías en el plano teórico de uno u otro intérprete, en la práctica lo que es exigible para unos y otros es que se constate la presencia de todos y cada uno de los elementos que a tenor del art. 31 bis CP arrastran la imposición de una pena a una persona jurídica. Entre ellos está también ese elemento negativo -carencia de unos protocolos eficaces de prevención referidos al concreto delito perpetrado-, que, por ser negativo, implica unas mecánicas probatorias diferentes y específicas, lo que no significa que en ese ámbito no opere el principio in dubio” (FD 5).
Luego, en el tercer epígrafe, habrá ocasión de referirse a la razón por la que los programas de cumplimiento como negadores de la responsabilidad penal de la persona jurídica. Pero en relación con lo segundo, con la prueba del sustrato fáctico de las eximentes, conviene matizar que, aunque se pueda partir de que no concurre – de que, por ejemplo, el sujeto no es un inimputable por padecer una grave alteración psíquica -, si la defensa introduce una duda razonable sobre esta cuestión de hecho, es la acusación la que debe rebatirla. Lo que nos dice la regla fundamental de la presunción de inocencia es que no cabe condena si hay alguna duda razonable sobre el sustrato fáctico de la responsabilidad penal.
Cumplimiento y teoría del delito: ¿por qué el programa de cumplimiento impide la responsabilidad penal de la persona jurídica?
Creo que la mejor manera de regular la responsabilidad penal de las personas jurídicas y, a la vez, la mejor manera de interpretar la concreta regulación de nuestro Código Penal, es, como ya he adelantado, la de situar su injusto en la falta de prevención suficiente de los delitos de los suyos en su beneficio. Si esto es así, la generación y el mantenimiento adecuados de un programa de cumplimiento penal – por decirlo con el artículo 31 bis del Código Penal, de “modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión” – es una causa de atipicidad. Lo que sucede sin más es que la persona jurídica no comete su delito. Dicho con simpleza: tener un programa de cumplimiento evita el delito de no tener un programa de cumplimiento.
Lo que crea yo no es, claro, lo importante, sino lo que interprete el Tribunal Supremo. (Ya saben: el Derecho es al final lo que los jueces dicen que es el Derecho.) Y, con alguna imprecisión, la fundamental STS 154/2016 asentó que “la concurrencia de la eximente en ese precepto expresamente prevista” es de naturaleza discutible, en cuanto que se la puede relacionar
“con la exclusión de la culpabilidad, lo que parece incorrecto, con la concurrencia de una causa de justificación, o, más bien, con el tipo objetivo, lo que sería quizá lo más adecuado puesto que la exoneración se basa en la prueba de la existencia de herramientas de control idóneas y eficaces cuya ausencia integraría, por el contrario, el núcleo típico de la responsabilidad penal de la persona jurídica, complementario de la comisión del ilícito por la persona física […]. [A] nuestro juicio la presencia de adecuados mecanismos de control lo que supone es la inexistencia misma de la infracción” (FD 8).
Una segunda manera de entender la eficacia eximente de los programas de cumplimiento es calificarlos como excusa absolutoria. Si se producen determinados rasgos en el delito de la persona física (pertenece a la persona jurídica, actúa como tal perteneciente, actúa en beneficio de la misma) el delito se imputa también a la persona jurídica, pero no sería punible si existía un razonable sistema de prevención de tal tipo de delitos. Esta concepción resulta expresamente rechazada por la STS 154/2016:
“Según la Circular 1/2016 de la Fiscalía General del Estado, partiendo de un planteamiento diferente acerca de esa tipicidad, la eximente habría de situarse más bien en las proximidades de una «excusa absolutoria», vinculada a la punibilidad, pág. 56, afirmación discutible si tenemos en cuenta que una «excusa absolutoria» ha de partir, por su propia esencia, de la previa afirmación de la existencia de la responsabilidad, cuya punición se excluye, mientras que a nuestro juicio la presencia de adecuados mecanismos de control lo que supone es la inexistencia misma de la infracción” (FD 8).
Con muchos matices, se han situado también los programas de cumplimiento como bloqueadores de la culpabilidad penal de la persona jurídica. En este planteamiento ha insistido Gómez Jara, haciendo una distinción entre la falta de cultura general de cumplimiento de la persona jurídica y un defecto concreto de organización como facilitador del delito. Un programa general de cumplimiento que reflejara aquella cultura sería demostrativo de su fidelidad al Derecho y negaría la culpabilidad de la persona jurídica por el comportamiento antijurídico consistente en un concreto defectuoso control (Tratado de responsabilidad penal de las personas jurídicas, Madrid, Civitas, 2016). A este enfoque le dio alas las confusas referencias de la STS 154/2016 a
“una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos […]. Núcleo de la responsabilidad de la persona jurídica que, como venimos diciendo, no es otro que el de la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos, que evidencien una voluntad seria de reforzar la virtualidad de la norma, independientemente de aquellos requisitos, más concretados legalmente en forma de las denominadas `compliances´ o `modelos de cumplimiento´, exigidos para la aplicación de la eximente que, además, ciertas personas jurídicas, por su pequeño tamaño o menor capacidad económica, no pudieran cumplidamente implementar. No en vano se advierte cómo la recientísima Circular de la Fiscalía General del Estado 1/2016, de 22 de Enero, […] hace repetida y expresa mención a la `cultura ética empresarial´ o `cultura corporativa de respeto a la Ley´ (pág. 39), `cultura de cumplimiento´ (pág. 63), etc., informadoras de los mecanismos de prevención de la comisión de delitos en su seno, como dato determinante a la hora de establecer la responsabilidad penal de la persona jurídica, independientemente incluso del cumplimiento estricto de los requisitos previstos en el Código Penal de cara a la existencia de la causa de exención de la responsabilidad a la que alude el apartado 2 del actual artículo 31 bis CP” (FD 8).
Dopico Gómez-Aller sostiene una interesante tesis diferenciadora en la interpretación de nuestro artículo 31 bis CP. En su planteamiento, la lectura del mismo revela que el incumplimiento grave de los deberes de supervisión, vigilancia y control supervisión aparece, sí, expresamente, como presupuesto de la responsabilidad de la persona jurídica en relación con los delitos de los subordinados (art. 31 bis 1.b CP), pero tal cosa no sucede en relación con los de los dirigentes (art. 31 bis 1.a CP). En estos supuestos el cumplimiento opera como una circunstancia eximente (art. 31 bis 2 CP: “la persona jurídica quedará exenta de responsabilidad”; por cierto, ojo, la misma fórmula que se utiliza cuando se mencionan los modelos preventivos de organización y gestión respecto a los subordinados en el 31 bis 4 CP) que hace que, a su juicio, “el delito del dirigente no le sea penalmente atribuible” (Derecho penal económico y de la empresa, Madrid, Dykinson, 2024).
* Hace diez años publiqué en este Almacén una nota con el mismo título, de modo que esta entrada puede verse como una 2ª edición actualizada y muy ampliada.