Por Adán Nieto Martín
La sentencia de la Cassazione de diciembre de 2013 y la de noviembre de 2021
Hace ya seis años publiqué en el Almacén una entrada titulada “Regreso al futuro: el nuevo 31 bis del Código Penal desde la experiencia Italiana. El caso Impregilo”, comentando la sentencia de la Corte de Casación italiana de diciembre de 2013 que “anulaba con devolución” la sentencia de la Corte de Apelación de Milán de 21 de marzo de 2012 absolviendo a Impregilo, como persona jurídica, por el delito de manipulación de mercado cometido por el Presidente del su Consejo de Administración y su consejero delegado. Esta decisión era una de las primeras, si no la primera, sentencia absolutoria de una persona jurídica por considerar que disponía de un modelo de organización eficaz.
Posteriormente la Corte de Milán, sobre la base de las indicaciones de la Corte de Casación, emitió una nueva sentencia (10-12-2014) en la que volvió a considerar que Impregilo carecía de responsabilidad. Esta decisión, fue nuevamente recurrida por la Fiscalía, lo que ha dado finalmente lugar a la sentencia de la de Casación que ahora comentamos (Sen. 1329/21, de 11.11.2021 y publicada el 15.7.2022), que absuelve definitivamente Impregilo.
Esta decisión, que constituye la segunda parte del Regreso al futuro, cierra una larga andadura, ¡ 12 años ¡, desde la primera resolución. Aunque las segundas partes no suelen ser tan interesantes como las primeras, en este caso la sentencia publicada el pasado mes de julio tiene un interés mayor, pues por mucho que vayamos a discrepar de su contenido, es la más completa a la hora de establecer cómo se examina la eficacia de un programa de cumplimiento.
Como ya señalé en mi anterior comentario, el insólito caso de “clonación legislativa” que el legislador español realizó en 2015 del sistema italiano de responsabilidad de los entes contenido en el D. Leg. 231, tiene la ventaja de que las andaduras de nuestro hermano mayor nos sirven para anticipar nuestro futuro y advertirnos de posibles caminos equivocados; de este modo podemos llevar a cabo el sueño dorado de todo viaje al futuro que es la modificación del pasado.
Los hechos del caso y el objeto de discusión poseen una singular importancia debido a que los autores del delito son las dos personas de mayor relevancia dentro de una organización, concretamente el presidente del Consejo de Administración y el consejero delegado. Se trata por ello de discutir la ausencia de responsabilidad penal de la persona jurídica “en el más difícil todavía”, cuando los autores tienen el máximo nivel jerárquico y surge el interrogante de cómo establecer medidas de control para los “superapicales” o, dicho de otro modo, cuando intuitivamente tendemos a pensar que “no hay programa de cumplimiento que valga” para evitar la responsabilidad penal de la persona jurídica.
Como es conocido tanto el art. 6 del D. Legs 231, como su clon el art. 31 bis 2 del CP, consideran que la exención de responsabilidad penal de la persona jurídica en estos casos se condiciona a tres requisitos que han de cumplirse acumulativamente: (1) la adopción y ejecución eficaz antes de la comisión del delito de un modelo de organización para prevenir delitos de la misma naturaleza; (2) la existencia de un órgano de vigilancia con poderes de supervisión que haya efectivamente realizado sus funciones y (3) que los autores hayan eludido de manera fraudulenta los controles establecidos.
El Ministerio Fiscal en su recurso niega precisamente que estos tres requisitos se hayan cumplido, lo que da pie a que la Corte de Casación tenga que pronunciarse sobre la totalidad del precepto. Como además, el requisito (1) es común a los casos de altos directivos y a la comisión del delito por subordinados, la sentencia constituye en realidad un hito jurisprudencial de gran importancia.
El modelo de organización para prevenir delitos
La Corte se enfrenta con el requisito de la eficacia – (1) – partiendo de que la responsabilidad de la persona jurídica constituye estructuralmente un supuesto de delito imprudente. La función de los programas de cumplimiento o modelos de organización consiste en reducir el riesgo de comisión de delito a un riesgo permitido, lo que implica que la comisión del comportamiento delictivo nunca pueda considerarse por sí sola como muestra de inidoneidad.
Aunque sin mencionarla expresamente, la Corte, consecuentemente con la naturaliza imprudente de la responsabilidad, utiliza un tipo de razonamiento cimentado en la teoría de la imputación objetiva, para establecer lo que ella denomina la relación de causalidad entre el defecto de organización y el resultado (la comisión del delito): debe demostrarse que el delito es consecuencia de la infracción de una norma de cuidado derivada del art. 6 del D. leg 231 (= 31 bis 2 1º), y que el resultado típico se corresponde con el peligro que la concreta norma de cuidado quería exactamente evitar. Para ello la sentencia utiliza la fórmula del “comportamiento alternativo lícito” que constituye uno de los ejes fundamentales de la decisión. Conforme a este criterio, la Corte exige que el juez determine: (1) si existe un “modelo virtuoso”, un control alternativo, que el ente debiera haber implantado en lugar del que tiene y si (2) si esta medida de cuidado hubiera servido para evitar el resultado o reducir el peligro que se deriva de su actividad.
En la primera parte de su argumentación, la Sala se ocupa en exclusiva de determinar si la medida de control de la que disponía Impregilo satisfacía el deber de cuidado. Para ello, nos dice la sentencia, el juzgador debe situarse en el momento en que se cometió la infracción y verificar su previsibilidad y evitabilidad, pero sobre todo, y este afirmación es de gran importancia, la valoración de la eficacia del programa debe limitarse, dice la corte, a aquellas medidas que en concreto resultan relevantes para evitar delitos como el acaecido.
“En otras palabras, el modelo organizativo no es probado por el juez en su totalidad, sino en relación con las normas preventivas que se violan y que implican un riesgo de repetición de delitos del mismo tipo”.
Seguidamente el fallo pasa a señar con mayor detalle el modo en que el juez debe determinar el control idóneo. Ello supone una interesante reflexión acerca del papel que los estándares y best practices tienen en la determinación del deber de cuidado, es decir, en qué medida nos encontramos ante un deber objetivo de cuidado como según la doctrina absolutamente mayoritaria existe actualmente en la imprudencia o, por el contrario, el deber de cuidado en la imprudencia tiene un carácter marcadamente subjetivo.
A este respecto, es preciso advertir que la única diferencia relevante del art. 6 del D. leg 231 con el art. 31 bis de nuestro Código Penal se encuentra en su apartado tres, en el que se indica que las asociaciones empresariales pueden adoptar modelos de cumplimiento sectoriales, que deben comunicar al Ministerio de justicia que de acuerdo con el ministerio competente tiene treinta días para realizar las observaciones oportunas sobre su idoneidad. Este previsión es curiosamente la única parte del precepto italiano que el legislador del 2015 no trasladó a nuestro ordenamiento. En la decisión de la Corte de Milán jugó un papel determinante para la absolución, el hecho de que Impregilo disponía de medidas de control similares a las que se preveían en el código sectorial entonces existente.
Pues bien, la Corte de Casación señala que la función de este tipo de códigos de comportamiento sectoriales es garantizar cierta homogeneidad de los programas en todo el territorio nacional, si bien indica a continuación que la existencia de un modelo no la exime de adoptar un programa
“lo más singularizado posible, ya que solamente cuando éste se ha calibrado atendiendo a sus características específicas (dimensiones, tipo de actividad, evolución diacrónico), puede considerarse efectivamente idóneo en atención a los fines preventivos que persigue la ley”.
No obstante, dando una de cal y otra de arena, a continuación indica que este tipo de modelos influye necesariamente sobre el margen de valoración judicial:
“en presencia de un modelo organizativo que cumple con esos códigos de códigos de conducta, el juez estará obligada a exponer de manera singularizada las razones por las que puede existir un defecto de organización tomando en cuenta la existencia de normativa sectorial específica, incluso de rango secundario, o prescripciones que puedan derivarse de la mejor ciencia o de la experiencia existente en el sector productivo concreto”.
A partir de estas consideraciones la Corte considera que la medida de control que Impregilo tenía en el momento de los hechos para impedir la manipulación de mercado a través de la emisión de información falsa resultaba adecuada. El control interno consistía en un procedimiento en el que siempre era necesario la participación de dos o más personas y que contaba con un procedimiento previo de autorización específico en aquellos casos en los que los comunicados de prensa o las divulgaciones de análisis o estudios podía contener información susceptible de afectar a la cotización de las acciones. Además en estos supuestos las únicas personas competentes, tras este análisis previos, para emitir la comunicación eran precisamente el Presidente del Consejo de Administración y el Director General.
El órgano de vigilancia
Examinado el primer requisito, la eficacia del modelo (art. 6 1 a) del D. Leg 231(= 31 bis 2, 1ª), la Corte pasa a examinar si Impregilo contaba con un órgano de vigilancia con poderes autónomos de vigilancia y control que además hubiera supervisado efectivamente la eficacia de las medidas de control que tiene el ente que afectan a la alta dirección. (art. 6 1 b) y d) D. Leg.231 = art. 31 bis 2, 2ª y 4º).
La argumentación de la Corte sigue pivotando, también en relación con este requisito, sobre la estructura del delito imprudente. Por lo que, siguiendo un razonamiento semejante al que hemos visto, analiza primero si el órgano de vigilancia de Impregilo satisfacía el deber de cuidado, para a continuación sobre la base del comportamiento alternativo ajustado a derecho, esto es, la existencia de un control más virtuoso conforme con el deber de cuidado, comprobar si hubiera eliminado el resultado o el riesgo de su producción.
En el momento de los hechos en Impregilo el órgano de vigilancia era unipersonal, lo ejercía el jefe de auditoría interna que dependía directamente del Presidente del Consejo de Administración. A juicio de la Corte ello implicaba claramente que no reúne las condiciones establecidas en el art. 6.1 a) del D. leg. 231. No obstante, para la Corte este hecho no ha tenido influencia alguna en el resultado conforme a la fórmula del comportamiento alternativo:
“la Sala considera que las carencias o debilidades de un modelo sólo pueden dar lugar al reconocimiento de la responsabilidad de la entidad cuando han tenido un efecto causal en la comisión del delito subyacente realizado directivo (apicale), en el sentido de que su conducta haya sido posible, incluso de forma concurrente, por la propia ausencia o insuficiencia de las disposiciones contenidas en el modelo»
Tras constatar que la deficiente conformación del órgano de cumplimiento, carece de relevancia causal, el fallo analiza en qué medida puede tenerla la actividad de supervisión que realiza. Las afirmaciones de la Corte son de gran interés para comprender cuales son las funciones del órgano de vigilancia y su naturaleza.
En este punto, la sentencia comienza afirmando que la actividad de los administradores y el Presidente del Consejo tiene que ser objeto de supervisión, pese a la importancia de sus función orgánica y que ello es absolutamente legítimo. Otra solución llevaría a asumir, de manera semejante a lo que ocurre en el derecho de sociedades, el principio de “identificación orgánica” y admitir que la actuación del representante se traslada sin más a la sociedad; dicho en los términos que utilizamos en el debate sobre la responsabilidad penal de la persona jurídica, esto supondría dar por bueno el modelo vicarial o de heteroresponsabildiad. La Corte señala que ello violaría el principio de culpabilidad. Aunque todo esto es conocido, interesa poner de relieve como la sentencia vincula el principio de culpabilidad con la necesidad de supervisión de los administradores; o, dicho de otro modo, la supervisión de los administradores es el precio que la persona jurídica debe pagar para que el principio de culpabilidad sea efectivo.
Asentada la necesidad de supervisión, la cuestión es si esta función el corresponde al órgano de vigilancia y cómo:
“La Sala considera que la elección básica del legislador de mantener separada la responsabilidad del ente de la de sus máximos responsables, atribuyendo al primero sólo las conductas causalmente imputables a un «defecto de organización», constituye también al mismo tiempo, el baremo de la injerencia permitida al órgano de control sobre los actos de la alta dirección, y por tanto el contenido necesario del modelo, para que pueda ser considerado idóneo».
La sentencia señala con claridad que la supervisión que el órgano de vigilancia debe realizar de la actuación de los miembros del consejo no puede ser de tal naturaleza que desfigure el sistema de gobierno corporativo que establece el derecho de sociedades, convirtiendo el órgano de vigilancia en una especie de supraconsejo que tiene que ratificar todos los actos de la entidad:
“Un modelo organizativo que hiciera obligatorio el control previo de cualquier acto del presidente o consejero delegado de una sociedad, sin distinción de contenido y/o relevancia, sería difícilmente conciliable con el poder de representación, dirección y gestión de la entidad, que el derecho civil reconoce a dichos órganos».
Por esta razón la función del órgano de vigilancia no es convertirse en una especie de perro guardían de todos los actos del consejo, sino
“simplemente la de identificar e informar sobre los aspectos críticos del modelo y su aplicación, sin ninguna responsabilidad de gestión… el órgano de control no puede tener funciones directivas, lo que inevitablemente socavaría su propia autonomía: más bien se le encomienda la tarea de controlar continuamente las normas cautelares establecidas y su cumplimiento en el marco del modelo organizativo del que se ha dotado la entidad».
A partir de estas premisas, el tribunal desde luego descarta que tenga que ser función del órgano de vigilancia examinar la corrección de todas las comunicaciones que hagan los administradores competentes para prevenir la manipulación de mercado.
Hasta aquí, por tanto, la primera parte de la utilización del “comportamiento alternativo ajustado a derecho”, esto es, la determinación de cuál habría de ser la conducta debida. Una vez aquí, la Corte examina en qué medida un órgano de vigilancia cuya función es comprobar la idoneidad con carácter general de los controles que afectan a los administradores hubiera impedido el resultado. La respuesta es, como cabía esperar, negativa: ni la falta de autonomía del órgano de vigilancia, ni la configuración de sus poderes de supervisión han sido causales en relación al resultado, pues este se hubiera producido de igual modo.
Aunque no deseo hacer spoiler de las conclusiones finales, es fácil, ya advertir que el modelo causal del delito imprudente con el que la Corte afronta la cuestión de la idoneidad del modelo de organización convierte al órgano de vigilancia en un elemento puramente ornamental, sin eficacia práctica alguna.
Elusión fraudulenta del control
El tercer acto, y definitivo, es el relativo a si ha existido una elusión fraudulenta del control que se establece en el art. 6 1 c) del D. Leg. 231 y en el art. 31 bis 2, 3ª del CP. Si recordamos, la interpretación de este punto fue uno de los puntos fuertes de la sentencia de la Corte de Casación del 2014, con una interpretación que por cierto hacía presagiar que el control establecido no era lo suficientemente robusto. Los administradores responsables de la información falsa no tuvieron que eludir aparentemente ningún control pues sobre ellos recaía finalmente la obligación de emitir la comunicación.
Conviene recordar la doctrina de la Corte al respecto en sus propias y claras palabras:
«el concepto de «elusión» implica necesariamente un comportamiento con connotación claramente delictiva, consistente en la evasión maliciosa de una obligación o en la elusión de un obstáculo, específicamente establecido en las prescripciones del modelo; reforzado además por el predicado de «fraudulenta», contenido también en la disposición, que, lejos de ser una mera redundancia, pretende poner de manifiesto la insuficiencia para este fin, de la simple y frontal violación de las normas del modelo, exigiendo una conducta engañosa”.
Es necesario, más bien, para usar las palabras de esa sentencia, que sea una
«conducta engañosa, falsificadora, oblicua, tortuosa, apta para frustrar con engaño del cumplimiento diligente de las normas por parte de la entidad”.
Para la Corte, en definitiva, mediante la elusión fraudulenta se evidencia que el delito es obra exclusivamente de los administradores, que no se corresponde con la política de la persona jurídica. El delito, de este modo, constituye el producto de una elección personal y autónoma de la persona física, “realizada no como resultado de una organización deficiente, sino, más bien, a pesar de una organización adecuada”.
A partir de estas premisas, la sentencia examina si el Presidente del Consejo y el administrador delegado eludieron fraudulentamente el procedimiento que, recordemos, consiste en los casos que la información resulta relevante para el precio en un procedimiento en el que intervienen varias instancias de la entidad, con competencia técnica a estos efectos, y que deja posteriormente en manos precisamente del Presidente y del administrador delegado la aprobación del texto definitivo y la comunicación de la información. En este momento final, la medida de control reside en que ha de realizarse de manera conjunta por ambos, advirtiéndose además que pesa sobre ellos el deber de proporcionar una información veraz y concreta.
Pues bien, la Corte fundamenta que ha existido un comportamiento elusivo y fraudulento del siguiente modo:
“aprovechando el espacio de autonomía tolerable que les dejaba el modelo organizativo en consideración a su función y de acuerdo entre ellos dejando de lado los datos que le suministraron las instancias técnicas de la entidad, alteraron la información y divulgaron a los mercados una información no veraz”,
este modo de proceder a juicio de la Sala
“no supone una mera violación de las disposiciones del modelo, sino que tal conducta tiene un efecto engañoso en los demás órgano de la entidad, no sólo porque se llevó a cabo sin cumplir el procedimiento previsto, sino porque este comportamiento es el resultado de un acuerdo extemporáneo y que por lo tanto hace imposible cualquier interlocución con cualquier otro organismo corporativo”.
Resumamos, para la Corte Suprema, Impregilo ha diseñado e implementado de manera eficaz un modelo de organización, porque:
(1) de acuerdo al estándar existente en ese momento, representado por el modelo aprobado por las organizaciones representativas, no había un control alternativo al implantado que resultara exigible a la entidad y que hubiera impedido la comisión del delito;
(2) porque instalados en el paradigma de la causalidad hipotética que se desprende de la idea de comportamiento alternativo ajustado a derecho, la función del órgano de vigilancia, aun si se hubiera conformado como un órgano autónomo no hubiera evitado la infracción, pues sus labores de supervisión se centran en la idoneidad con carácter general y abstracto del modelo, pero no en la supervisión de comportamientos concretos;
(3) porque ha existido una elusión fraudulenta del control por parte de los dos autores, ambos se pusieron de acuerdo para emitir una información falsa, dejando de lado la información que se le había proporcionado por los departamentos técnicos de la empresa.
Análisis
Tal como señalaba al comienzo de este comentario, no puede negarse que la sentencia tiene un enorme interés, y no sólo para Italia, sino también en el marco del art. 31 bis, ofreciendo reflexiones y pautas interpretativas de gran utilidad. Desde luego, no resulta posible en este lugar hacer un análisis exhaustivo. No obstante, coincido con las reflexiones en torno a la interpretación de la elusión fraudulenta – otra cosa es que coincida con su aplicación al caso – e igualmente me parecen acertadas las consideraciones en torno a la función del órgano de vigilancia, que coinciden con las consideraciones efectuadas en una entrada anterior a este blog (Lascuraín/Nieto: Urgente: dos órganos de cumplimiento).
Me centraré en exclusiva en lo que me parece la aportación más relevante: la utilización del delito imprudente con el fin de explicar la responsabilidad penal de la persona jurídica, basado en la existencia de una relación de causalidad/imputación objetiva, entre el defecto de organización y el delito cometido por la persona física. La principal enseñanza que a mi juicio nos ofrece el caso Impregilo es mostrarnos que esta forma de concebir el defecto de organización y por tanto la responsabilidad de la persona jurídica conduce a resultados inconsistentes teóricamente y además políticamente indeseables.
Examinar la eficacia del programa de cumplimiento bajo el prisma causal muestra que a efectos penales, la práctica totalidad de los elementos que componen del programa de cumplimiento carecen de utilidad. Esto se advierte con toda claridad al analizar la cuestión relativa al órgano de vigilancia. Establecer un órgano no ya autónomo, sino absolutamente independiente, compuesto por los mejores especialistas del país, resulta irrelevante causalmente si de lo que se trata es de impedir un comportamiento concreto. ¿Quién es capaz de demostrar que este tipo de órgano de vigilancia hubiera impedido la comisión del delito? En el supuesto que este órgano, hubiera realizado bien su labor y hubiera hecho recomendaciones de mejora de los controles, conforme lo establecido en el art. 31 bis 2 4ª, las cosas serían también igual. La Corte de Casación no se equivoca al señalar que las funciones del órgano de vigilancia, so pena de trastocar todo el sistema de gobierno corporativo del derecho de sociedades, no puede ser otra que la supervisión en abstracto de la idoneidad de los controles, pero si esto es así, la eficacia causal de su actividad resultará siempre irrelevante.
Pero el paradigma del delito imprudente no sólo anula la importancia del órgano de vigilancia, sino también toda la actividad en materia de cumplimiento normativo de la empresa, incluidos los elementos que se contienen en el art. 6.2 del D. Leg 231 (= 31 bis 5). Así por ejemplo qué sentido tiene la formación si no es posible demostrar que una mayor formación hubiera impedido el resultado; tampoco la revisión cautelosa y oportuna de los controles o la preocupación de los administradores por fomentar el tone from the top…Indudablemente medidas reactivas como la sanción de las infracciones detectadas o contar con un canal de alertas bien construido y eficiente serán también irrelevantes desde este modelo explicativo de la responsabilidad penal de las personas jurídicas.
El art. 31 bis 2 1ª, al igual que el art. 6 1 a) del D.Leg 231 se refiere a modelos de organización idóneos para prevenir delitos de la misma naturaleza al que se ha cometido, pero este precepto debe leerse conjuntamente con lo establecido en el art. 31 bis 5 del CP y el art. 6 1 a) de D. Leg 231, de donde se deduce que un programa de cumplimiento es algo más que el concreto control relativo a la conducta típica realizada por la persona física. La utilización de la estructura del delito imprudente produce una jibarización extrema e indebida del programa de cumplimiento en la que sólo importa el funcionamiento de un concreto control, en un momento determinado. El resto de elementos, así como los esfuerzos continuados de la entidad en su implementación son mero adorno, en cuanto conforme a esta noción del defecto de organización están desprovistos de un efecto causal relevante.
Es verdad, que este modelo tiene el mérito de que facilita la labor judicial: la investigación y la prueba deben centrarse no en algo tan complejo como un modelo de organización en su totalidad y su implantación, sino en una medida de control concreto. No obstante, esta posición, ignora, de un lado, que la capacidad de un programa de cumplimiento de prevenir delitos no depende sólo de específicos controles, sino de generar una cultura de la legalidad que tiene que ver con el funcionamiento en su conjunto y de manera continuada del programa de cumplimiento.
De otro lado, el modelo de la imprudencia o causal del delito corporativo, dependiendo de lo rigurosos que queramos ser, nos lleva o bien a absolver en la mayoría de los casos o por el contrario, a condenar casi siempre. Conduce, por ello, a resultados arbitrarios. Pues efectivamente, si acogemos una versión muy laxa del comportamiento alternativo, en la que nos conformemos con demostrar un incremento del riesgo como consecuencia de la no adopción de un control más adecuado, prácticamente cualquier desliz organizativo de la persona jurídica llevaría a afirmar su responsabilidad. La Corte de Casación, aunque no ha desarrollado este punto, ha acogido una versión más estricta, que por el contrario le lleva siempre a la absolución. En definitiva, lo que demuestra esta cuestión es que el delito cometido por la persona jurídica o la culpabilidad por organización no son estructuralmente un caso de imprudencia.
Otro aspecto relevante que ayuda a comprender la distancia entre la imprudencia y la culpa de organización es el relativo a la determinación del deber de cuidado. En este punto, coincido con la sentencia, en la pertinencia de utilizar la noción de riesgo permitido: lo que buscamos es que en relación a aquellos delitos de más probable comisión, conforme al análisis de riesgos realizado por la persona jurídica, esta introduzca controles razonables que minoren los riesgos a un nivel residual socialmente aceptable.
No obstante, la forma de determinar el riesgo permitido en la culpa de organización es substancialmente distinta a la imprudencia. En la imprudencia el riesgo permitido obedece un estándar objetivo, los estándares que son comunes en una determinada actividad, en un determinado momento histórico y si me apuran en un determinado lugar. De ahí que en la fijación del deber objetivo tienen gran importancia la determinación de estándares y best practices. Sin embargo, la metodología para establecer el riesgo permitido en la culpa de organización como fundamento de la responsabilidad penal de las personas jurídicas consiste en el análisis de riesgos realizado por la propia empresa. Y este es un escenario bien distinto al de la imprudencia, es el escenario que marca la autorregulación como forma de intervención, en el que se persigue que la organización realice un ejercicio de introspección y se haga un traje a la medida, que evite controles inútiles – por mucho que provengan de estándares muy asentados – y que además innove y sea creativa, evitando la petrificación de prácticas que pueden no ser eficientes.
La autorregulación y su herramienta el análisis de riesgos no buscan que las organizaciones se acomoden a lo que es usual, sino que por el contrario estén en evolución permanente. De ahí que la revisión de los controles sea también una herramienta esencial del cumplimiento normativo. Si queremos expresarlo en términos del delito imprudente – aunque repito estamos en otro terreno de juego – el deber de cuidado en relación a la responsabilidad penal de la persona jurídica sería eminentemente un deber subjetivo de cuidado que, como he indicado, en la actual dogmática del delito imprudente juega un papel muy residual.
Sorprende por ello que en el caso Impregilo el análisis de riesgos, que es el cerebro del programa de cumplimiento normativo, no haya desempeñado ningún papel. Este es el documento que en primer lugar ha de solicitar el juez o el fiscal a la empresa, para encontrar explicación a los diversos controles que posee o, lo que también es adecuado, en función de su análisis de riesgos decide no establecer. Desde luego, nada impide que el juez o el fiscal tenga presente estándares y se soliciten pruebas periciales acerca de lo que hacían otras empresas en el mismo tiempo y lugar, pero esto no es lo relevante, lo importante es la racionalidad de los controles a partir del propio análisis de riesgos de la entidad.
Otro aspecto criticable de la sentencia de la Corte de Casación radica en que la elección del delito imprudente como paradigma explicativo no permite apreciar correctamente las distintas funciones que en la imputación de responsabilidad tiene el art. 6 1 a) y el art. 6 1 c) (= 31 bis 2 1º y 3º del CP). Al reducir el examen de la eficacia del modelo en el número 1, al control que en concreto resulta aplicable – el procedimiento para emitir comunicaciones que pueden ser price sensitive – y olvidarse de los restos de elementos del programa en realidad deja sin función relevante al elemento “elusión fraudulenta”.
El diseño del art. 6 del D. leg y el art. 31 bis hacen bien en diferenciar ambos elementos. Como sabemos, la implantación correcta del sistema es el elemento común a la responsabilidad penal de la persona jurídica en el caso de altos directivos y subordinados. Conforme a cuanto se ha indicado, el examen de este elemento no debe fijarse en exclusiva en el control que en concreto debía hacer funcionado para evitar el delito, sino en el funcionamiento programa de cumplimiento en su conjunto (lo que no implica desconocer por supuesto las singularidades del caso concreto). En el caso del delito cometido por subordinados este es el factor determinante, como se deriva literalmente del del art. 31 bis 4 en relación con el art. 31 bis 5 (= art. 7 D. leg. 231). Ahora bien, lo que distingue entre otras cosas al régimen de responsabilidad en caso de que el delito sea cometido por los subordinados o por los administradores y la alta dirección, es que en este último caso sí que debe examinarse detenidamente el funcionamiento del control en concreto, pero no en el marco del art. 6 1 a) (= art 31 bis 2 1ª), sino en el marco precisamente del elemento de elusión fraudulenta del control. Este elemento lo que viene a indicarnos, es que en el caso de altos directivos y administradores el funcionamiento y el diseño del control que en concreto es de aplicación resulta esencial. Sin que pueda detenerme más en este punto, esto es parte del régimen más estricto y riguroso de cumplimiento normativo que la persona jurídica debe establecer para los de arriba en relación a los de abajo. La Corte de Casación con su análisis funde en realidad el significado de estos elementos diferentes y por tanto de la necesidad de distinguir los dos sistemas de imputación.
Concluyo: la sentencia Impregilo y la similitud de las regulaciones italiana y española nos permiten un inaudito viaje al futuro del cual podemos regresar y aplicar lo aprendido, algo muy útil. La crítica a esta sentencia no nos aclara cuál es el camino que debe tomarse para determinar la culpa de organización y por tanto realizar una correcta interpretación del art. 31 bis. Pero esto, cambiando de película, y recordando al entrañable camarero que cerraba la gran Irma la dulce, de Billy Wilder: “Eso es otra historia».
Foto: Ignacio Jáuregui