Introducción
El intenso debate en asuntos de dogmática penal que siempre ha caracterizado a España, ha suscitado interés en su doctrina por parte de los países del mundo hispanohablante. Ese debate no solo ha sido impulsado desde sus obras científicas, sino, en muchas ocasiones, desde su jurisprudencia. Así, por ejemplo, para explicar mejor lo que se había dicho en la sentencia del caso del aceite de colza, la doctrina tuvo que abordar la causalidad con un discurso renovado que considera los caracteres de la física moderna,1 rectificar ligeramente la teoría de la imputación objetiva, y tener como base de su juicio también una causalidad basada en una ley de probabilidad.2 El asunto de la responsabilidad criminal de las personas jurídicas, será, sin duda, también uno de aquellos en los que la jurisprudencia jugará un papel importante. La doctrina española ya es conocida por abordar la materia de una forma rigurosa, innovadora y fructífera, que la propia dogmática jurídico-penal alemana reclama para sí. Pero pese a haber dado ya muchos avances, su jurisprudencia le impulsa a avanzar más.
En un momento dado pareció que no podría haber más opciones que (1) el modelo de heterorreponsabilidad, (2) el modelo de autorresponsabilidad, y (3) el modelo mixto de responsabilidad penal de las personas jurídicas. Para explicar el fenómeno desde la primera perspectiva, habría que optar por seguir principalmente la clásica obra en que Saldaña, siguiendo a Mestre,3 perfilaba como presupuesto de su imputación al que hoy conocemos como hecho de referencia o hecho de conexión;4 o esas en las que Zugaldía, tras criticar la circularidad del argumento que destacaba la imposibilidad de explicar su delito con la dogmática jurídico penal tradicional,5 dio bienvenida a ese presupuesto a una dogmática jurídico penal propia de las personas jurídicas que finalmente las inculpa por aquel defecto de organización del que había hablado Tiedemann.6 Para explicarlo desde la segunda perspectiva, habría más bien que acudir a las obras en que Bajo Fernández o Nieto Martín consideraban que ese defecto de organización sería parte del injusto típico de las personas jurídicas;7 y a aquellas en que Gómez-Jara explicaba su concepto de culpabilidad por una cultura empresarial de irrespeto al Derecho, en la cual contaría como una eximente la adopción de programas de compliance penal eficaces. Finalmente, para ser algo creativo -aunque no muy coherente- e intentar escapar a las críticas que se habían hecho a ambos modelos, habría que optar por esas obras en las que, para crear uno mixto, se seleccionaba -un poco al azar- los elementos de uno y de otro modelo.
Esa distinción entre esos modelos, se ha impuesto hasta la actualidad en libros, revistas y comentarios, como una metodología común al abordar el tema de la responsabilidad penal de las personas jurídicas. Pese a ello, la jurisprudencia del Tribunal Supremo español (en adelante, “TS”) ha empezado a demostrar que se debe adoptar un nuevo enfoque, en el cual esas distinciones desaparezcan, el mismo que ya podía avizorarse en la doctrina anterior y que es el que adopta una parte de la doctrina actual.
En general, la tendencia de los fallos del TS sobre la materia en estos últimos años, ha sido ubicar en la categoría del injusto típico de las personas jurídicas, presupuestos de imputación que esos modelos ubicaban en su culpabilidad. Algo en lo que es consistente con ciertas voces de la doctrina actual en que al parecer se inspira, y con otras que antaño valoraron en el injusto típico elementos que se ubicaron en la culpabilidad.
Al haberse desdibujado así las fronteras entre los modelos de responsabilidad de las personas jurídicas, resulta posible afirmar que: si estos presupuestos no son, como se pensó algún momento, propios de uno o de otro modelo; en realidad, esos modelos no existen. E igualmente resulta posible afirmar que esto, antes que producir un descalabro de lo que se ha conseguido, redundará en beneficio de la consolidación de una teoría del delito de las personas jurídicas. Sus presupuestos ya no se encontrarían parcelados como antaño, pues han empezado a encontrar finalmente un orden único y coherente; permitiendo que un tema tratado a veces como un asunto de libre asociación de ideas, adquiera finalmente visos de cientificidad.
1. ¿Modelo de heteroresponsabilidad?
El modelo de heterorresponsabilidad que según algunos es el que adopta España, tendría como presupuesto paradigmático de la imputación, acorde a una opinión bien difundida en la doctrina,8 el “hecho de referencia” o “hecho de conexión”. Este es el presupuesto que incorpora expresamente el art. 31bis del Código penal español (en adelante, “CP”), el art. 3 de la Ley chilena No. 20.393, y, en general, las leyes penales que hacen penalmente responsables a las personas jurídicas.
El hecho de conexión es aquél hecho de un miembro de la persona jurídica, en el que concurren los caracteres con que clásicamente denotamos la naturaleza delictiva de un hecho; y, asimismo, los caracteres con que clásicamente la sociedad o sus normas tienen a un hecho, como el hecho propio de una persona jurídica. Tal como podrá advertir ya el lector, la idea en torno a la cual gira este presupuesto es que el juicio por el cual se imputa esos caracteres al hecho del miembro de la persona jurídica, jurídica y socialmente sirve al mismo tiempo, por los motivos señalados, también como juicio de imputación de un hecho delictivo a la persona jurídica. Es por eso que al nombrarlo se utiliza frases muy sugestivas de la doctrina francesa -país en el que halló históricamente impulso dentro del sistema jurídico continental-, y se lo denomina modelo de responsabilidad penal por reflejo o por rebote (responsabilitè par reflet/ par ricochet)9 de la persona jurídica.
En ese sentido, quienes propugnan este modelo aseguran que con el concepto de hecho de conexión “se trata de determinar bajo qué condiciones normativas se puede atribuir directamente el hecho [de uno sus miembros] a la persona jurídica como propio, como su autora”.10 Es decir, ese hecho, en su significación social, en base a esos criterios normativos, sería la acción de la persona jurídica. Acertadamente se afirma que el art. 31 bis CP en que se lo define, contiene “…reglas de imputación (…) [que] prevén una serie de requisitos para que la persona jurídica responda penalmente”.11
Esto, sin embargo, no ha sido entendido por quienes critican ese modelo llamándolo en forma despectiva modelo vicarial, de transferencia, de atribución, o de contaminación. Y es que, sin llegar a comprender que este sería el equivalente al concepto social de acción de la teoría del delito tradicional, consideran que así la responsabilidad de las personas jurídicas se exigiría por el delito cometido por las personas físicas, mas no por el delito cometido por ellas mismas. Según ellos, se trataría de un supuesto de responsabilidad objetiva de la persona jurídica no personal sino por la actuación de otro, pues se produciría por una contaminación con la responsabilidad surgida por el hecho delictivo, de una persona física ubicada en la cúspide o en los niveles inferiores de su estructura organizativa.12 Es decir, como se ha sostenido igualmente en la doctrina chilena, de una transferencia de responsabilidad “de una a la otra”.13
Lo cierto es que no solo en este aspecto el concepto de hecho de conexión es polémico, sino que, pese a haber sido vastamente caracterizado por la dogmática jurídico penal, no existe acuerdo doctrinario respecto a su contenido. Independientemente del texto de la ley, no hay un consenso respecto a qué cualidades debe tener el sujeto que lo realiza, así como qué caracteres corporativos y delictivos debe tener el hecho. En todo caso, la jurisprudencia se ha pronunciado respecto a algunos de estos aspectos, logrando, al menos, definir una pauta.
El consenso que en cierta forma se había logrado respecto a quién es el sujeto apto para realizar el hecho de conexión, se perdió tras las malhadadas reformas que con la Ley Orgánica 1/2015 se dieron al art. 31 bis del CP en que se lo define. Antes era claro que existían “dos categorías de sujetos”14 capaces de realizar ese hecho: por un lado, los representantes y los administradores de hecho o de derecho; y, por otro lado, sus subordinados. De modo que resultaba consistente la interpretación que sostenía que, para ser un sujeto cualificado para realizar el hecho de conexión se requería, ejercer con un “poder fáctico de dirección”15 en la persona jurídica el “dominio social efectivo”;16 o al menos, en el caso de los subordinados, según se asegura aun actualmente, influir de alguna manera en dicha dirección por estar “integrados en el perímetro de su dominio social”.17 En suma, que sujeto cualificado para realizar un hecho de conexión es, uno de aquellos que “en la empresa [scil. persona jurídica] es garante”.18
Con la última reforma se eliminó del CP español las referencias a los administradores, y se reconoció en cambio como sujetos aptos para realizar el hecho de conexión, a quienes: (a) están autorizados para tomar decisiones en su nombre u (bʼ) ostenten facultades de organización y control dentro de la misma, (bʼʼ) actuando individualmente o como integrantes de un órgano suyo. Así se ha conducido a un desbordamiento de un aspecto que anteriormente estuvo bien delimitado. La Circular 1/2016 de la Fiscalía General del Estado ha entendido que la nueva redacción “produce una ampliación del círculo de sujetos capacitados” para realizar el hecho de conexión, en el cual ahora solo se incluiría adicionalmente, además de los administradores, al compliance officer.19 Sin embargo, hay quien peligrosamente ha considerado que la reforma hace que ya no sea necesario que los sujetos aptos cuenten con una “habilitación” para tomar decisiones o una “atribución” de facultades de organización, ni por ende que posean un “poder de mando u ostente una posición de mando en la misma”.20 Con esto, sujetos cualificados para realizar un hecho de conexión, serían finalmente todos; y, así, la persona jurídica respondería, por ende, asimismo por todo.
Una fórmula de similar amplitud a la conseguida con la reforma, es la contenida en el art. 3 de la Ley chilena No. 20.393; sin embargo, su interpretación no ha llegado a tales excesos, sino ha mantenido la tónica seguida anteriormente por la doctrina española. El Ministerio Público chileno en su Instrucción General No. 440/2010, entiende que acorde a la Ley No. 20.393 en que se regula la materia, el hecho de conexión puede provenir de dos categorías de personas: (1) dueños, ejecutivos principales o representantes, responsables y, en general, quienes realizan actividades de administración y supervisión, es decir, quienes cuentan con “poder decisorio al interior de la estructura jurídica”; y (2) de sus subordinados, o sea, quienes tienen “cierto poder decisorio y conocimiento dentro de la empresa” pese a no ser sus directivos.21
Mayor es el acuerdo respecto a la “cualidad de la acción”22 de esos sujetos aptos para realizar un hecho de conexión, que exige expresamente la ley penal cuando requiere que esta haya sido realizada a nombre o por cuenta, y en beneficio. Con esto se entiende que la ley no quiere indicar cuál es el resultado, sino la finalidad que esa acción debe perseguir, y que no puede ser otra que el objetivo social. Por eso, acogiendo parte del análisis que había hecho la doctrina,23 el TS ha entendido que el término beneficio alude a cualquier ventaja (económica o no, pero siempre social) o expectativa de ella (no requeriría ser efectiva).24 Y en general la doctrina ha dicho que con el término “a nombre” se requiere que con la acción haya sido ejercida una función,25 y se excluye esos casos en que por existir “extralimitación formal” y “extralimitación material”,26 se trataría más bien de una “acción de exceso”.27 En ese sentido, también se ha dicho que este último término y el término por cuenta, exigen que en la acción se plasme la voluntad de la persona jurídica.28
En la doctrina y jurisprudencia españolas, contrario a lo que se considera en la doctrina chilena, términos tales como en beneficio o en provecho no refieren “elementos subjetivos” del hecho del miembro de la persona jurídica, que serían de “difícil prueba ([pues] se requiere, en la práctica, que una persona natural sea sentada a declarar y “confiese” su intencionalidad)”.29 Se tratarían más bien de una “objetiva tendencia”, “elemento o característica objetiva” del hecho de conexión valorada “desde una perspectiva objetiva e hipotéticamente razonable”,30 y que, por tanto, podría admitir incluso prueba indiciaria.
Para justificar ese aserto, se ha dicho que, de otro modo, sería imposible indagar una predisposición psicológica en tal sentido, en aquellos casos en que acorde a la ley penal española existe ese presupuesto, aún pese a la falta de identificación o de enjuiciamiento de quien realiza el hecho de conexión; y que, por tanto, resulta ineludible objetivar ese elemento intencional. Adicionalmente, se ha asegurado que al ser ese elemento un dato objetivo, se dota a la imputación penal a la persona jurídica de mayor seguridad jurídica y se hace que su verificación judicial sea más sencilla.31
Más allá de lo que pueda deducirse del texto de la ley, la explicación parece ser mucho más sencilla: si bien conforme a los estándares de la dogmática jurídico-penal actual es entendible que para que una persona natural cometa un delito, debe haberlo hecho subjetivamente; no se entiende por qué debe importar al hacer responsable penalmente a una persona jurídica, que acorde al fuero subjetivo de una persona natural el delito sea beneficioso para ella.32 Y es que al caracterizar el hecho de conexión se resuelve la cuestión de cuáles son los parámetros que hacen posible la imputación de la persona jurídica, y en tal medida son irrelevantes los parámetros que permiten resolver una cuestión distinta a ella como la de la imputación a la persona natural.
Precisamente por eso, en tanto de lo que se trata es de buscar los parámetros que hagan posible la imputación de la persona jurídica, es apropiado que se deje abierta la posibilidad de constatar tanto ex ante (como expectativa) cuanto ex post (como realidad), el beneficio logrado para ella con el hecho de conexión. Y es que naturalmente desde una perspectiva ex post una gran cantidad de sucesos podrán ser catalogados como no beneficiosos.33 De ser ineludible una constatación ex post de un beneficio, esa parte de la ley penal que prevé la responsabilidad penal de las personas jurídicas, sería definitivamente letra muerta.
Un ejemplo que se ha dado en el cual concurrirían esas cualidades objetivas societarias, es el del portero de la discoteca que con el fin de obtener para sí réditos económicos de ello, vende droga a los clientes que acuden al establecimiento y, de ese modo, en forma indirecta produce beneficios para la empresa pues logra mayor afluencia de clientes.34
En lo que respecta a la determinación de cuáles son los caracteres delictivos que deben concurrir en el hecho de referencia, esto es, ya no a las cualidades corporativas sino a las delictivas de la acción, finalmente se ha dado el mayor avance en esta doctrina. El art. 31 bis del CP requiere únicamente que con ese hecho hayan sido “cometidos” “delitos”, y el art. 31ter afirma que la ausencia de culpabilidad y punibilidad por ese hecho en los individuos, no excluye la responsabilidad de las personas jurídicas. Por eso entiende la doctrina que solo es necesario acreditar la concurrencia de los elementos tipicidad y antijuridicidad en el hecho.35 Sin embargo, se discute cuáles de las dos vertientes del tipo deben concurrir en él; es decir, si el hecho debe ser solo objetivamente típico, o si, además, debe serlo subjetivamente.
Hay quien decantándose por la primera opción afirma que basta con que concurra la parte objetiva, pues si el CP declara que la persona jurídica será responsable aun cuando no sea posible identificar a la persona física que lo realizó, mal podría en esos casos constatarse la vertiente subjetiva del tipo.36 Hay quien pese a que considera que la vertiente objetiva se puede constatar en el hecho de los directivos y/o los subordinados, asegura que es suficiente con que la vertiente subjetiva concurra solo en los primeros.37
Ambas opciones enfrentan el que tradicionalmente ha sido considerado el mayor escollo para la admisión de la responsabilidad penal de las personas jurídicas: cómo concebir para estas algo tan ligado a las facultades bio-psicológicas como el concepto de dolo.38 Entre quienes exigen para la configuración del hecho de conexión solo la concurrencia del aspecto objetivo, destacan Rodríguez Ramos y Nieto Martín. El primero porque considera que la persona jurídica solo comete delitos como partícipe a título de cooperador necesario en régimen de comisión por omisión en un delito de una persona física cualificada, y, consecuentemente, que el aspecto subjetivo del tipo estaría referido a la persona jurídica aunque exigiendo solo imprudencia, como culpa in constituendo, in instruendo, in eligendo vel invigilando.39 El segundo porque refiere en una forma más amplia el aspecto subjetivo del tipo a la persona jurídica y su defecto de organización, al concebir el dolo y la imprudencia corporativos como formas de “gravedad del defecto de autoorganización”.40 Entre quienes exigen que un hecho sea objetiva y subjetivamente típico para configurarse como hecho de conexión destaca GÓMEZ TOMILLO, porque considera que al no estar así ninguno de los aspectos del tipo referidos a la persona jurídica imputada, el modelo empleado para fundar su responsabilidad no necesitaría concebir ni dolo ni negligencia corporativos, ya que solo requeriría constatar esos elementos en la persona física, para satisfacer la exigencia de que su responsabilidad penal sea subjetiva.41
El TS acoge esta última posición, pues entiende que para hacer responsable penalmente a la persona jurídica, habrán de concurrir la vertiente objetiva y subjetiva del tipo en el hecho de conexión. Este Tribunal ha absuelto a una persona jurídica en un caso de estafa en la STS 514/2015, debido a la “irrelevancia penal del hecho de referencia”, por “insuficiencia probatoria respecto de los elementos objetivos y subjetivos que integran el tipo penal”.42 Según la acusación, el administrador único de la empresa procesada obrando en su nombre y su beneficio, aparentó la calidad de arrendatario de un local comercial para celebrar un contrato con el administrador de otra empresa, en virtud del cual esta le entregó 94.000 euros a cambio de que ella le ceda sus derechos arrendaticios. Pero el TS consideró que no se había probado que el administrador de esa empresa con su hecho engañó al de la otra de esa manera, sino más bien que celebró un contrato en el que se atribuyó una calidad distinta a la referida por la acusación (falta del elemento del tipo subjetivo); y que tampoco se había probado que ese administrador con su hecho determinó causalmente un error en el otro, que condujese a un acto de desplazamiento patrimonial en perjuicio de la empresa que este representaba (falta del elemento del tipo objetivo). De este modo, el TS consideró que al no haberse desvirtuado la presunción de inocencia del administrador por no haberse probado que su hecho sea objetiva y subjetivamente típico, debía acordarse su absolución y que esta decisión debía hacerse extensiva a la empresa en cuyo nombre y benefició realizó ese hecho atípico.
Coherentemente con esa decisión, en una sentencia posterior el TS ha reconocido la posibilidad de que exista un hecho de conexión tentado, es decir, uno en el cual únicamente concurra el aspecto subjetivo de la tipicidad. El administrador único de una empresa había acordado con el administrador de otra empresa, librar en nombre de la primera entidad una letra de cambio por la cual se obligaba por 191.320 euros con la segunda entidad, sin que existiese realmente ninguna deuda como plasmaba ese documento. Al percatarse del hecho, los socios de la empresa que se obligaba plantearon una querella por falsificación en contra de ella. Su administrador fraguó con ayuda del otro, facturas para hacer parecer que la deuda era real, y las presentó en juicio a nombre de ella, con el ánimo de inducir a error al juez penal para que archive la causa, dejando expedita la vía civil para el cobro de la letra de cambio. El juez penal, sin embargo, se dio cuenta de lo que pretendía el administrador, y frustró su cometido. De este modo concurrió en su hecho de conexión el elemento subjetivo, pero no el elemento objetivo, del tipo de estafa procesal según la legislación española. El hecho realizado por el administrador constituía un engaño llevado a cabo en un procedimiento judicial con el fin de producir un error en el juez, pero este no le había llevado a dictar una resolución que perjudique los intereses económicos de los socios al dejar expedita la vía civil de cobro, por causas ajenas a la voluntad del administrador que realizó dicha maniobra. Por eso en la STS 827/2016 se confirmó la sentencia recurrida, por la cual se condenaba a la empresa en cuyo nombre se realizó este hecho, por tentativa de estafa procesal.43
Las audiencias provinciales han entendido también que se requiere la concurrencia tanto del aspecto objetivo cuanto del subjetivo del tipo, para que se configure el hecho de conexión al condenar a personas jurídicas por autoría de otros delitos. Así: la Audiencia Provincial de Barcelona condenó a una empresa como autora de un delito de contaminación acústica, argumentando a tal efecto que en los hechos de su administrador podían “apreciarse concurrentes (…) la totalidad de los elementos, tanto objetivos como subjetivos exigidos para su respectiva caracterización típica”; porque había realizado a su nombre una actividad que sabía que podía producir daños a terceros, ya que en sendas ocasiones se lo había advertido la administración municipal.44 Igualmente la Audiencia Provincial de La Coruña condenó a una empresa como autora de un delito de defraudación tributaria, cuyo administrador único no había cumplido a su nombre su obligación con el fisco, porque “dejó voluntariamente” de presentar una declaración del IVA.45
También las audiencias provinciales han requerido la concurrencia del aspecto subjetivo del tipo para configurar el hecho de conexión, al condenar a personas jurídicas por tentativa de ciertos delitos. Así, la Audiencia Provincial de Barcelona entendió que habiendo los administradores de unas empresas elaborado facturas falsas para beneficiarse con la devolución del IVA, sin que efectivamente se llegase a devolver la cantidad de dinero solicitada por causas ajenas a su voluntad; aunque no se produjo perjuicio económico a la Administración tributaria, el hecho se había realizado con una evidente intención defraudatoria y, de este modo, las empresas en cuyo nombre lo habían realizado debían ser condenadas por tentativa de defraudación tributaria.46 De igual manera, la Audiencia Provincial de Zaragoza condenó a una empresa por tentativa acabada de estafa procesal, pues aunque su administrador había aportado a un juicio a nombre de ella facturas falsas con la intención de provocar un error en el juez, para que acepte su pretensión de condenar a otra empresa al pago de su importe; este perjuicio económico finalmente no llegó a concretarse, porque él suspendió la tramitación de la causa mientras se resolvía como cuestión prejudicial la falsedad de esos documentos.47
Y bien, la posición que exige la concurrencia del aspecto subjetivo del tipo para que se configure el hecho de conexión, no termina de calzar en el criterio aportado por algunos autores. Se aseguró para justificar la punición por tentativa a las personas jurídica, que el fin de la pena que se les impone es la disuasión no solo de modos de gestión empresarial delictivos consumados, sino de los tentados; y que para satisfacer exigencias dogmáticas de esta última categoría, se debería tomar el dolo de la persona física al hacerla responsable.48 Pero contra este argumento que justificaría la constatación del dolo en el hecho de conexión, se dijo que la punición de las personas jurídicas por tentativa se encuentra en tensión con el principio de legalidad, pues la parte especial del CP solo les hace responsables por delitos consumados y por autoría.49
En todo caso, la interpretación en la que se encuadra la opinión del TS, demostraría que el hecho de conexión, contrario a lo que se suele creer, sí encaja entre los presupuestos de un modelo de autorresponsabilidad de las personas jurídicas. Si para hacerla responsable se exige que en ciertos casos el tipo en su vertiente objetiva se adecúe a las circunstancias de una persona física, y en su vertiente subjetiva a las circunstancias de una persona física distinta; la imputación abarcaría de esta manera a todos o varios miembros y, por lo tanto, a toda la actividad de la persona jurídica. Y esto es precisamente lo que se requiere para hacerle responsable por un hecho propio, que, desde esta perspectiva, claramente consistiría en una acción colectiva.
Contrario a lo que el CP parecería sugerir, no necesariamente se debe configurar el hecho de conexión en base a un hecho de un solo miembro de la persona jurídica. Nada impide que para configurarlo se tomen en cuenta varios hechos de distintos miembros. Este es precisamente el criterio que en una sentencia reciente manejó la Audiencia Provincial de Barcelona, al fundamentar su condena a una persona jurídica por un delito de defraudación tributaria: la Audiencia la condenó debido a la existencia de una “unidad de acción”, de una “acción defraudatoria conjunta [realizada], en nombre y por cuenta de la mercantil citada” por sus administradores de hecho y de derecho.50
En la medida en que resulte posible estructurar un hilo argumentativo semejante al concebir el hecho de conexión, la imputación a una persona jurídica gozaría de una legitimación más evidente. Con mayor claridad ese complejo de hechos aparecería entonces como algo que no se puede imputar a los individuos involucrados como una obra propia, sino más bien a la organización que ellos integran como una obra conjunta, como una acción colectiva por la que justamente ella deberá sufrir la pena.
2. ¿Modelo de autoresponsabilidad?
El modelo de autorresponsabilidad o por hecho propio de la persona jurídica, tendría como presupuesto paradigmático de la imputación, nuevamente según creencia doctrinal bien difundida, el defecto de organización. Es decir, un concepto que originalmente fue elaborado por Tiedemann para concebir su culpabilidad,51 tal como efectivamente lo usan quienes siguen el modelo anterior. Y es que este modelo, a diferencia del anterior, haría responsable a la persona jurídica por aquello que ella puede realizar por sí misma: principalmente, organizarse bien o mal; y, según se dice actualmente, darse una cultura organizativa respetuosa del Derecho o no.
No llama la atención que, a pesar de ese hecho, tanto detractores cuanto partidarios de su responsabilidad penal utilicen ese concepto para caracterizar el injusto propio de las personas jurídicas.52 Si adoptamos una perspectiva histórico-dogmática, esta actitud de la doctrina resulta comprensible. La concepción normativa-social de la culpabilidad de la persona jurídica que postuló el concepto de defecto de organización,53 tiene como punto de partida el mismo que ya tuvo la concepción normativa de la culpabilidad de la persona física; esto es: la afirmación de que así como existe una norma de conducta cuyo supuesto de hecho constituye el injusto, existe una norma de culpabilidad cuyo supuesto de hecho es la motivación reprochada.54 Según la concepción de Tiedemann habría una norma de culpabilidad referida a las personas jurídicas que contiene, acorde a una acertada interpretación de sus planteamientos, un “deber general (…) de organizarse correctamente”, un “deber (…) de prevenir en cierta medida las posibles conductas delictivas que puedan cometerse a propósito de su actividad”, cuya infracción con un “fallo organizativo” fundamentaría así su “reproche social”.55 Pues bien, al contrario del criterio de ese autor,56 la doctrina ha entendido que lo materialmente caracterizado como defecto de organización, formalmente no aparece en una norma de culpabilidad, sino en una norma de conducta, como lo contrario a su deber de adoptar medidas organizativas para evitar delitos. O sea, que la organización defectuosa representaría el equivalente a la conducta injusta del individuo, y no a su motivación reprochada.
Nieto Martín destaca entre aquellos que ubican al defecto de organización en el injusto típico de las personas jurídicas, por intentar “paliar el aspecto más delicado de esta propuesta” de Tiedemann, determinando el contenido material de dicho deber, al enfrentarse a la pregunta “¿Qué es exactamente organizar bien la empresa para prevenir hechos delictivos?”.57 Según él, la norma de conducta penal dirigida a las personas jurídicas sería una más, de aquellas normas que forman parte de una nueva estrategia de intervencionismo público o “nuevo control de naturaleza semiprivada”, denominado “autorregulación coaccionada”, “autorregulación regulada” o “enforced self-regulation”. La particularidad de estas normas sería que regulan su comportamiento de la forma en que lo han perfilado cooperativamente los poderes públicos, los agentes sociales como sindicatos y ONG’s, e incluso las mismas empresas reguladas. Por eso impondrían “deberes de autoorganización” que les exigen adoptar las medidas para la prevención y el esclarecimiento de afectaciones a bienes jurídicos en sus actividades empresariales, que ellos han previsto en la ley, en instrumentos como los códigos de conducta, de buen gobierno, etc., o que simplemente acostumbran en la práctica empresarial. El defecto de organización estaría, al igual que todo injusto penal, simplemente vinculado a las infracciones más graves de esas normas: sería “la ultima ratio” de la autorregulación.58
El modelo de autorresponsabilidad se completa con el concepto de culpabilidad por cultura empresarial de irrespeto al Derecho, con el cual Gómez-Jara da una versión de la culpabilidad normativa de las personas físicas de Jakobs,59 para la naciente teoría del delito de las personas jurídicas. Según se sabe, el profesor Jakobs entiende que en el “ámbito de [las] metareglas” existe una norma de culpabilidad que se encuentra “Detrás” de las normas de conducta, y que contiene la prohibición de abandonar “el rol de ciudadano respetuoso del Derecho”, el cual sería la generalización de “la expectativa de que no haya culpabilidad” o “la expectativa de una fidelidad suficiente al Derecho”.60 A decir de Gómez-Jara, existiría una norma de culpabilidad semejante, respecto a un rol semejante, en que se habría generalizado una expectativa semejante frente a las personas jurídicas.
Brevemente: en la sociedad post-industrial existiría una norma jurídica que contiene la “obligación de fidelidad al Derecho” y que consiste en la prohibición de abandonar “el rol del ciudadano (corporativo) fiel al Derecho”, el cual contendría la expectativa social generalizada de un “nenimen laedere empresarial” conforme a la cual “toda empresa debe comportarse (organizarse) autorresponsablemente de tal manera que nadie resulte dañado”. Las empresas cumplirían este deber creando y manteniendo una cultura empresarial de fidelidad al Derecho, y lo infringirían institucionalizando una de irrespeto al Derecho que manifestaría su culpabilidad jurídico penal. Este supuesto de hecho sería algo propio de las personas jurídicas, porque la “cultura empresarial es el complejo de premisas de decisión no (...) reconducibles o imputables a una decisión puntual concreta” de los individuos; y por tanto, algo que socialmente es imputable al control de la organización empresarial misma.61
Siendo esto así, no sorprende que con el concepto de cultura empresarial de irrespeto al Derecho de Gómez-Jara, esté sucediendo -según se verá- lo mismo que ya sucedió con el de defecto de organización de Tiedemann, en la naciente teoría del delito de las personas jurídicas. A pesar de haber sido construido para concebir su culpabilidad, este concepto está siendo trasladado al ámbito del injusto de las personas jurídicas.
2.1 El programa de compliance como clave de bóveda de todos los presupuestos
La publicación del Decreto Legislativo No. 231 de 8 de junio del 2001 en Italia (en adelante, “DL”) en que se regula la responsabilidad administrativa de las personas jurídicas, inspiró al legislador español en el 2015, así como al chileno en el 2009 y al peruano en el 2016, a introducir -copiándolas casi literalmente-62 regulaciones relativas a los programas de compliance penal en su sistema de responsabilidad penal de las personas jurídicas. Esto condujo a que la doctrina afirme que, para hacer penalmente responsables a las personas jurídicas, España había adoptado un modelo de autorresponsabilidad. Y es que existe la creencia de que únicamente en este modelo de responsabilidad el programa de compliance penal desempeña algún papel, pues el de heterorresponsabilidad no consideraría la forma de organizarse de la persona jurídica al hacerla responsable y, por eso, para él sería “irrelevante que contara con un buen programa de compliance, con uno malo o que no lo tuviera en absoluto”.63 En el modelo de heterorresponsabilidad al “situar el fundamento” de su imputación penal en el hecho de conexión, se afirma en ese sentido, se “disocia la creación de programas de cumplimiento de la ratio essendi de la responsabilidad de la persona jurídica”.64
Concretamente: según esas regulaciones, la adopción y ejecución de un programa de compliance penal eficaz por parte de la persona jurídica, es decir, de un dispositivo al interior de su organización consistente en una serie de políticas y normas corporativas para prevenir o disminuir riesgos delictivos: (1) la exime de responsabilidad, si adoptó y ejecutó ese programa de compliance eficaz antes de que aconteciera el delito; y (2) atenúa su responsabilidad, si adopta o establece ese programa de compliance eficaz después de producido el delito.
Así -al igual que los arts. 6 del DL, 3 de la Ley chilena No. 20.393 y 17 de la Ley peruana No. 30.424-, el art. 31 bis numeral 2 y 4 del CP español exime de responsabilidad a la persona jurídica que: (1) adopte y ejecute65 “modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir los delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”; (1’) “antes de la comisión del delito”.66 Y finalmente -al igual que los arts. 6.3 de la ley chilena y 12 literal e de la peruana-, el art. 31 quarter, numeral 1, literal d del CP español atenúa la responsabilidad de la persona jurídica que: (2) adopte y establezca67 “medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”; (2’) “antes del comienzo del juicio oral”.68
La implementación de estas disposiciones ha servido para que se defienda la idea de que, así como se construyó negativamente a partir de la previsión de las causas de exculpación el concepto de culpabilidad de las personas físicas; de igual manera podría construirse a partir de la previsión de esa eximente y esa atenuante, un concepto de culpabilidad para las personas jurídicas.
Por un lado, Gómez-Jara entiende que ese concepto coincidiría con el de culpabilidad por cultura empresarial. Lo que estaría sosteniendo el Código con esas disposiciones es que si la persona jurídica adopta un programa de compliance eficaz, implementa una cultura de fidelidad al Derecho que impide que se le haga un reproche de culpabilidad, ya que así estaría cumpliendo su rol de buen ciudadano corporativo. Y es que si solo eso puede serle exigido, solo por eso debe reprochársele culpabilidad. Los programas de compliance serían entonces, un indicio para afirmar la existencia o inexistencia de una cultura empresarial criminógena.69
Por otro lado, Bacigalupo en base a las mismas disposiciones legales, entiende reforzada su tesis de que el modelo español adoptó el concepto de culpabilidad por defecto de organización. La existencia ex ante de programas de compliance y/o un código de buen gobierno corporativo, demostraría que en el seno de la organización se ha cumplido con el deber de cuidado para la evitación de riesgos penales, atendiendo las formas de organización dentro de la empresa, objeto social y riesgos específicos.70 Esto es, que no ha habido un defecto organizativo.
La opinión de Bacigalupo encuentra fácilmente soporte en la ley. Las disposiciones que prevén la eximente de adopción del programa de compliance eficaz en España, Italia, Chile y Perú, al describir el contenido de dichos programas exigen que exista una delegación de la vigilancia y el control del cumplimiento de las medidas de prevención, a un órgano con poderes autónomos de supervisión y control.71 Esto es, se ha dicho: a quien es conocido en el common law como compliance officer, y en nuestros países, como “supervisor jurídico”72 u “oficial de cumplimiento”.73 Y, evidentemente, que se elija para esta posición a alguien adecuado, que se vigile que cumpla su trabajo, que se le instruya para que lo cumpla, o en suma que se organice adecuadamente su gestión del riesgo, son cosas que en ese contexto resultarán exigibles. Por eso, para que el programa de compliance sea eficaz se exige además -al menos en España, Italia y Perú- que el compliance officer no haya omitido o ejercido insuficientemente dichas funciones de supervisión, vigilancia y control; y que quien cometió el delito, no lo haya hecho eludiendo fraudulentamente el programa de compliance instaurado.74
A este muy convincente criterio parece no poder escapar Gómez-Jara, quien, al tener en su modelo al defecto de organización como injusto típico, ha debido acudir a una fórmula que no lograría tener cabida en la ley penal española, para ubicar a la adopción de un programa de compliance eficaz como una circunstancia que se valora, tanto en la tipicidad cuanto en la culpabilidad. Según él:
“[en] la tipicidad, las características objetivas de las medidas de vigilancia y control respecto del riesgo concreto materializado deben considerarse relevantes para determinar si se ha producido un riesgo no permitido -imputación objetiva-; [y] en (…) la culpabilidad debe analizarse la eficacia del modelo o sistema de gestión de Compliance”.75
Pero esto no parece posible pues al referirse a esas eximentes y atenuantes que él entiende referidas a la culpabilidad, la ley alude indistintamente a los modelos de compliance y a sus medidas. Es decir, tiene al todo por sus partes.
De hecho, esa fórmula no podría tener cabida en una correcta sistemática de la teoría del delito, pues, como se ha sostenido, al ubicar esa circunstancia en el injusto típico, pierde sentido ubicarla en la culpabilidad. Esta es la opinión de quienes entienden que la adopción y ejecución de un programa de compliance eficaz antes del delito sería una causa de exclusión del tipo subjetivo, pero de ningún modo una causa eximente; pues si la persona jurídica lo adopta, no infringe su deber de cuidado y no hay, por lo tanto, siquiera una responsabilidad incipiente que pueda ser eximida.76
En todo caso, el hecho de que la ley le haya dado ese nomen juris, realmente no debería impedir que se tome en cuenta esa opinión, ni otras que le son similares. Se ha dicho que la circunstancia de adopción y ejecución de un programa de compliance eficaz refiere un elemento negativo del tipo, y que la posibilidad de que según el art. 31bis 2 CP una acreditación parcial atenúe la pena no implica una atenuación de la culpabilidad, pues esa atenuación simplemente se debería a que en tal evento habría una distinta acreditación del injusto típico.77 También el TS, adoptando un punto de vista similar, según se verá, vincula esa circunstancia a una categoría que -según se sabe-78 colinda con la de los elementos negativos del tipo, ya que en la STS 154/2016 considera posible que la adopción y ejecución de programas de compliance eficaz configure una causa de justificación, aun cuando finalmente considere que excluye el tipo objetivo.79
Nada impediría que si al valorar esa circunstancia en el injusto típico, se concluye que no puede ser tenida como causa de justificación, elemento negativo del tipo o causa de exclusión del tipo; se la vuelva a valorar posteriormente en la culpabilidad, teniéndola como una eximente que demuestra una cultura empresarial respetuosa del Derecho, o una organización no defectuosa.
Contrario al parecer muy difundido al que se hizo alusión previamente, realmente no se puede sostener que el programa de compliance sea un elemento propio de los modelos de autorresponsabilidad, pues muy fácilmente encuentra acomodo en un modelo de heterorresponsabilidad. La versatilidad del programa de compliance es tal, que no solo puede hallar acomodo en los presupuestos de imputación de esos modelos, sino también en el del hecho de conexión. El programa de compliance aparece, según se advirtió, como clave de bóveda de los presupuestos de todos los modelos.
En el CP español, para atenuar la pena se exige que el programa de compliance sea eficaz para evitar hechos de conexión, pues se requiere expresamente que esté dirigido a prevenir los “delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”, y esto último corresponde con la caracterización que históricamente se ha dado al hecho de conexión. La doctrina ha entendido que el órgano y el representante realizan un hecho delictivo a nombre y en beneficio de la persona jurídica, cuando, habiéndoles esta proporcionado los “medios morales y materiales” con que obran, puede afirmarse que al hacerlo cumplieron una función.80 Entonces el órgano aparecería relacionado con la persona jurídica como “medio a fin”, y por tanto se podría afirmar que entre su acción y la acción de la persona jurídica hay “conexidad”.81
Ya antes de la reforma que introdujo las regulaciones aquí comentadas, se había considerado que la adopción de un programa de compliance eficaz previo al delito, excluiría la existencia de un hecho de conexión. Si para que ese hecho exista se exige que haya sido realizado en nombre o por cuenta de la persona jurídica, resulta necesario que se lo realice conforme a sus normas de conducta y sus programas de compliance; por ende, cuando una persona jurídica adopta un programa de compliance eficaz pero quien realiza el hecho lo elude, este no sería un hecho de conexión.82
Si se toma en cuenta que -como apunté en su momento- con esos términos se requiere que el hecho del miembro de la persona jurídica se haya dirigido a la satisfacción del objeto social, resultará comprensible por qué esa tesis puede ser acogida en la doctrina que aborda el tema del compliance. En esta se asegura que una de las principales tareas del programa de compliance es dejar claro a los miembros que la organización no tiende solo a la obtención de beneficios, sino que parte de sus objetivos es el cumplimiento de la ley; y, por ende, hacer que los miembros lleven a cabo sus funciones con un estricto apego a la legalidad, mediante incentivos y sanciones.83 Desde esta perspectiva será fácil afirmar que si un hecho tiende al cumplimiento de la ley, en tanto este es uno de los objetivos de la persona jurídica según su compliance, ha sido realizado en su nombre y/o en su beneficio.
3. ¿Modelo mixto?
Llegados a este punto parece absurdo hablar de modelos mixtos, pues, según se colige de la doctrina citada, realmente ningún presupuesto resulta ser propio de algún modelo en específico. Por un lado: la mejor y vinculante interpretación del hecho de conexión, conduce no a la constatación de un hecho ajeno, sino de una acción colectiva; y, asimismo, conduce a que ya a nivel de este concepto, sea necesario valorar si fue adoptado o no un programa de compliance eficaz. Por otro lado, es innegable y no imposible que a su vez la adopción o no de un programa de compliance eficaz, es un indicio de una cultura empresarial criminógena, y una muestra patente de un defecto de organización.
Si de esta manera el programa de compliance aparece como clave de bóveda de todos los presupuestos de la naciente teoría del delito de las personas jurídicas, parecen tener plena razón quienes los unifican en un solo presupuesto, y de una forma coherente con la argumentación aquí desarrollada. Y lo que es más, resulta adecuado que quienes lo hacen, los unifiquen en el injusto. Pues aunque al regular el contenido mínimo del programa de compliance eficaz que exime de responsabilidad, las regulaciones se refieran simplemente a cuáles son los “requisitos”,84 “elementos”,85 o “condiciones”86 que “deberán cumplir”,87 o “contener al menos”88 o “como mínimo”,89 queda claro que esas exigencias fueron establecidas originalmente en el art. 6.2 del DL “In relazione (...) al rischio di commissione dei reati”.
Aunque las regulaciones no lo refiriesen expresamente, el riesgo delictivo es un elemento que debe entenderse incluido, pues es consustancial al programa de compliance; y es que, como asegura la doctrina, su “esencia (…) descansa en su verdadera capacidad para minimizar el riesgo de comisión de delitos”.90 El programa de compliance sirve a la organización “…para controlar dentro de lo exigible los peligros de infracción al ordenamiento jurídico que pueden derivar de su misma actividad”.91 Por eso cuando la ley penal regula cuál es su contenido, establece “requisitos orientativos” con los cuales guía al juez y a la propia persona jurídica, en sus valoraciones de la eficacia de esos programas para el desempeño de su “función de prevención y detección de delitos”. La ley determina algunas de las medidas que dichos programas deberán contener, para que con ellos las personas jurídicas puedan, en abstracto, “mantener los riesgos penales en niveles jurídicamente aceptables”, o “reducir los específicos riesgos delictivos propios de su actividad a niveles jurídicamente aceptables”.92
Las personas jurídicas que se organizan adoptando y ejecutando un programa de compliance que cumple con esos requisitos, buscan no crear un riesgo prohibido. Las leyes al exigirlos determinan negativamente, cuál es el máximo riesgo jurídicamente tolerable que ellas pueden crear con su actividad, y, de esta manera, cuál es el riesgo permitido por el cual no se les puede imputar penalmente.93 En efecto, según se afirma, al estar íntimamente relacionados con la prevención de delitos en el ámbito de su organización, las regulaciones que se refieren a los programas de compliance eficaces permiten “reservar las medidas penales como auténtica ultima ratio”, frente a las personas jurídicas que no colaboren con esa tarea o solo lo hagan aparentemente.94 Es decir, determinan lo que puede ser considerado como injusto de las personas jurídicas, pues este se sabe no solo como aquello que merece sino que realmente necesita pena.
Bajo es uno de los que han agrupado a los presupuestos de imputación sugeridos por los modelos de responsabilidad en la forma advertida. Para él, el injusto de las personas jurídicas consistiría en un: “infringir el deber de supervisión, [en un] no haber institucionalizado una cultura empresarial de fidelidad al Derecho por no haber configurado su organización (…) [con] un sistema de normas que eviten la lesión de bienes jurídicos...”; que “...se constata en la carencia de normas internas o ausencia de programas de buen gobierno que disciplinen a sus directivos y empleados en el cumplimiento del derecho o que origina defectos de organización…”, o en “…un hecho específico descrito en la norma concreta de que se trate (eludir el pago, verter la sustancia, contratar, otorgar un negocio, contraer obligaciones, etc…) que tiene un carácter de modificación del mundo externo”.95
Cigüela es otro de los autores que han agrupado esos presupuestos en el injusto. Él destaca particularmente pues, tras sugerir en qué forma se interrelacionan los presupuestos de los modelos de autorresponsabilidad y explicar por qué todo modelo “implicaría una medida de heterorresponsabilidad”, “sintetiza aspectos de los modelos tradicionales de responsabilidad colectiva”. Acorde al criterio de este autor, el defecto de organización, la política empresarial y la cultura organizativa, serían “factores estructurales de origen no individualizable”; que, no obstante, dependen de decisiones presentes y pasadas que como administradores, empleados y subalternos, toman a lo largo del tiempo los individuos. Y es que, contrario a lo que se ha entendido al postular dichos conceptos, “la organización no puede hacer nada sin la participación de sus miembros”. Por eso al concebirlos prescindiendo de toda referencia a los individuos, la naciente teoría del delito de las personas jurídicas habría errado al tratar a quienes son sus integrantes, como “autómatas” o “piezas (...) activadas” pero no realmente como individuos libres.96
A decir verdad, en lo sustancial esa crítica e interrelación entre esos presupuestos es algo a lo que Zugaldía ya se había venido refiriendo, tal como lo hace en su último trabajo, al asegurar que resulta “ontológicamente inevitable” para cualquier teoría del delito de las personas jurídicas “cargar con el elemento humano”. Lo mismo ha hecho Schünemann, aunque para oponerse a la responsabilidad penal de las personas jurídicas, al afirmar que la persona jurídica solo podría comunicar un defecto de organización valiéndose de “modo parasitario de los individuos unidos a ella estructuralmente”. 97 No obstante, solo Cigüela ha llevado estas afirmaciones hasta las últimas consecuencias, integrando los presupuestos que antes estaban en la culpabilidad en una síntesis que los ubica en el injusto de las personas jurídicas. ¿Si entre estos presupuestos existe una interrelación tan marcada, y si el programa de compliance es una clave de bóveda que los unifica, por qué habría la doctrina de tenerlos por separado? Esto es lo que parece haber entendido él al formular su concepto de un “injusto estructural” de las personas jurídicas,98 fundamentado en la existencia de un poder que sería una síntesis de aquellas facultades que con esos presupuestos se le habían afirmado.
Según Cigüela, así como la persona física cuenta con el “poder de la acción”, la persona jurídica poseería un “poder de la interacción”. Y es que ella “proporciona al conjunto de sus integrantes la capacidad de realizar aquello que individualmente no podrían, al tiempo que es capaz de condicionar, en un sentido o en otro, la conducta de los individuos que se incorporan a ella”.99 Y así como la existencia de ese poder tradicionalmente ha justificado la existencia de una norma penal respecto a las personas físicas,100 él entiende que la de ese poder de interacción justificaría la existencia de una norma penal dirigida a las personas jurídicas. Habría una norma jurídico penal y, por tanto, un deber que “valora negativamente, en términos de lesividad social-objetiva, el hecho de que la organización haya ofrecido el contexto criminógeno que sus miembros aprovechan para delinquir”. De modo que si se constata esos “fenómenos propios del conjunto de la organización” que expresan ese poder de interacción, tales como un defecto de organización, una política o una cultura organizacional criminógenas, la estructura organizativa de la persona jurídica habría infringido ese deber y, consiguientemente, cometido ese “injusto estructural”.101
Lamentablemente Cigüela no alcanza a dar una justificación que permita incluir en este concepto al hecho de conexión. Quizás por eso incurre en inconsistencias. En ocasiones, entiende que en su modelo la sanción tiene como fundamento la propia organización de la persona jurídica, y asimismo que el injusto estructural se configura incluso cuando no es imposible constatar un hecho de conexión.102 Y en otras: que el injusto estructural es “accesorio e incompleto” pues “la existencia de factores criminógenos (...) no pueden fundamentar siquiera una responsabilidad estructural, [ya que] ésta solo se origina de modo accesorio al delito individual que ha puesto de manifiesto, actualizándolo”; y que la imputación objetiva requeriría, “demostrar que la acción delictiva individual está conectada objetivamente a un defecto estructural”.103 Es decir, si con lo uno saca al hecho de conexión de su modelo de imputación por la puerta, con lo otro lo mete por la ventana.
En todo caso, los avances logrados con la formulación de Cigüela no se ven opacados aun cuando haya olvidado dar cabida en ella, precisamente a uno de los conceptos que debería integrar para sintetizar los modelos de responsabilidad. Y es que uno de los escollos que enfrenta el uso del hecho de conexión, es la dificultad de justificar por qué si es un presupuesto de la imputación, en ocasiones, según permiten algunos países a fin de dar solución a la imposibilidad de individualizar al sujeto actuante en los casos de criminalidad de las personas jurídicas, podría prescindirse de él.
Bajo y Cigüela aciertan al ubicar a la cultura organizacional como un presupuesto de imputación intermedio, pues esta es la única solución constitucionalmente respetuosa, que permitiría mantenerlo en el Derecho penal de las personas jurídicas. La crítica a la Circular 1/2016 ha entendido en ese sentido, que muy difícilmente lo directamente prohibido por el Derecho penal de un Estado de Derecho, podría ser la adopción de determinada cultura organizacional. Así como sucede con la persona física, respecto a la jurídica “el Código penal no obliga a la adopción de valores éticos o morales”, pues el Código penal “Es una constitución en negativo”. Si el CP obligase a la adopción de una determinada cultura en la empresa, estaría desempeñando funciones ilegítimas ante sus miembros: “No es el papel del CP establecer cómo deben pensar los individuos, ni siquiera los que tienen dominio sobre los focos de peligro, como aquellos que gestionan empresas potencialmente lesivas de bienes jurídicos”. Más bien, parece lógico, al ser lo único constitucionalmente posible, que exista una obligación de desarrollar modelos de organización y gestión respecto a la cual aparezca como un “efecto secundario deseable”, el que se genere una cultura ética corporativa. Esta sería una “interpretación intermedia entre no requerirla y erigirla como prisma de medición de la eficacia del modelo” organizativo.104
4. El ocaso de los modelos en el nuevo enfoque jurisprudencial
El concepto de injusto de Bajo y el de injusto estructural que con tanta claridad ha dado Cigüela, permiten explicar el enfoque adoptado en las más importantes decisiones del TS. Con este enfoque el Supremo anunciaría oficialmente, el ocaso de la distinción entre modelos de responsabilidad penal de las personas jurídicas.
En la STS 154/2016 el TS ha considerado que la responsabilidad penal de las personas jurídicas deriva de: (1) el “incumplimiento de su obligación de poner los medios para la evitación de delitos en su seno”, es decir, la “ausencia de medidas de control adecuadas para la evitación de la comisión de delitos”; (2) en la cual “habría de manifestarse” una “ausencia de una cultura de respeto al Derecho”, que es la “fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran”; (3) siendo así esa cultura lo que ha hecho “posible o facilitado”, el hecho de conexión realizado por la persona física, que, así, es solo el “presupuesto inicial” de su responsabilidad o la base de la cual ha de “partir el análisis”.105 Es decir, en forma semejante a Bajo, se podría decir que el TS considera que la responsabilidad penal de las personas jurídicas tendría al defecto de organización como su presupuesto último, a la cultura organizacional criminógena como su presupuesto intermedio, y al hecho de conexión como su presupuesto inicial.
La doctrina ha entendido que el Alto Tribunal acoge en su resolución los planteamientos de Gómez-Jara, y afirma consecuentemente que, según él: “el injusto empresarial estaría vinculado con una configuración defectuosa, inexistente o inadecuada, mientras que la culpabilidad empresarial estaría vinculada a una determinada cultura corporativa, de no cumplimiento con o de infidelidad al Derecho”106. El TS tendería en su fallo al modelo de autorresponsabilidad de las personas jurídicas propuesto por ese autor, y por eso consideraría, al igual que él hace,107 a los supuestos de hecho de conexión tan solo como sus “presupuestos” y, al contrario, al defecto de organización como su “fundamento”. Esta interpretación no se puede aceptar, pues la STS 154/2016 refiere todos los elementos que se han enumerado, incluido el de la cultura de respeto al Derecho que ese autor ubica en la culpabilidad, como elementos a valorar en “la determinación del actuar de la persona jurídica”.108 Pese a esto, y pese a lo que se apunta a continuación, esa es una exégesis frecuente de los comentarios a las STS.
El TS desarrolla en su STS 221/2016 una “solución (…) bastante similar”109 a la de la STS 154/2016, aunque no desde una perspectiva sustantiva sino procesal, y empleando términos que innegablemente remiten a los planteamientos de Cigüela. En ese fallo se ha sostenido que una vez probado el hecho de conexión por parte de la acusación, “el desafío probatorio del Fiscal no puede detenerse ahí”; pues debe probar además que ese hecho se ha concretado en la realidad, por “un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica”.110
El TS, al igual que sostiene ese autor, parece haber entendido al caracterizar lo que sería el segundo presupuesto de la responsabilidad penal de las personas jurídicas, que no solo la cultura de irrespeto al Derecho, sino asimismo otros factores entre los que bien podría incluirse la política empresarial criminógena y al propio hecho de conexión, son elementos que denotan aquél suceso general por el cual se les hace responsables. Con esto parece dar un paso más al que dio en la STS 154/2016, abriendo la posibilidad de incluir entre esos elementos, otros adicionales a la cultura de irrespeto al Derecho. En la medida en que estos ya no estarían referidos tan solo a aspectos de su organización, sino además de la estructuración misma de la persona jurídica; ese evento general ya no podría denominarse defecto de organización, sino, más bien, defecto estructural.
Por eso, completando lo dicho en la cita anterior, en la STS 221/2016 se asegura que si bien el Fiscal debe empezar investigando la existencia de un hecho de conexión, puesto que su acusación por exigencias legales del art. 31bis CP “no podrá prescindir” de la prueba de ese presupuesto; deberá en todo caso desarrollar “una indagación sobre aquellos elementos organizativo-estructurales que han posibilitado un déficit de los mecanismos de control y gestión (…) de los sistemas preventivos llamados a evitar la criminalidad de empresa [scil. defecto estructural]”; y, así, habrá de efectuar su actividad investigativa “desde una perspectiva estructural”.111
En forma similar a lo que se logra deducir de Cigüela, el TS entiende así que: el hecho de conexión es el presupuesto inicial de la responsabilidad penal de las personas jurídicas; y el resto de elementos que denotarían ese defecto estructural, conforman el presupuesto último de su responsabilidad.112
Ciertamente la STS 221/2016 asegura que la necesidad de que la actividad investigativa del fiscal no se dé por cumplida con el descubrimiento de un hecho de conexión, “sino que deba ir más allá” -según expresa la doctrina-113 intentando descubrir la existencia de un defecto estructural; se deriva de las exigencias probatorias deducidas de la garantía de la presunción de inocencia, tal como se explicará a continuación. Pero en realidad ese planteamiento no puede ser tenido como corolario de esas premisas, y tan solo puede entenderse como una adopción de un planteamiento doctrinal puntual. Y es que como afirma Del Rosal:
“…la definición de en qué consiste ese más allá es imposible deducirla del principio de presunción de inocencia, que no deja de ser una regla de juicio y una regla de tratamiento, sin ninguna incidencia en los elementos nucleares de la construcción del delito, sino que habrá que deducirlo de lo que se interprete sea el fundamento esencial de la responsabilidad de la persona jurídica”.114
Gómez-Jara ha intentado dar cabida en la STS 221/2016 a su ya mencionada fórmula, en base a la cual estructura el injusto típico de su modelo de autorresponsabilidad. Esta considera al hecho de conexión como mero “presupuesto” de su responsabilidad, para que así la imputación penal lo pierda de vista; y al defecto de organización como su “fundamento”, para que la imputación penal se centre en él.115 Para eso se ha servido del uso -verdaderamente novedoso en la jurisprudencia del TS- que este fallo hace de la expresión “delito corporativo”, que él eleva a la categoría de “concepto” referido al delito de la persona jurídica, y contrapone al de “delito individual” como concepto referido al delito de la persona física.116
Con ayuda de esa “herramienta”, Gómez-Jara hace distinciones que, según él mismo reconoce, “la sentencia del Tribunal Supremo de 16 de marzo de 2016 no (…) indica”, pero que él desarrolla “a efectos didácticos” para exponer sus propios planteamientos.117 A criterio de este autor, en forma semejante a lo que resulta de la fórmula en base a la cual estructura el injusto típico de las personas jurídicas, según la STS 221/2016 el hecho de conexión y el defecto estructural son una especie de compartimentos estancos, que la actividad investigadora de la acusación debe superar sucesivamente. Por eso en ese fallo el TS habría considerado que:
“…primero debe constatarse, como presupuesto o antecedente de la RPPJ, la comisión de un delito individual scil. de la persona física y, a continuación, ahondar en la posible existencia de un delito corporativo formado por un defecto estructural de los mecanismos de prevención”.118
Pero no es eso lo que sostiene el fallo comentado, pues en él más bien se deja claro que entre el hecho de conexión y el defecto estructural hay una suerte de continuidad, ya que el primero aporta la materia con la cual se construye el segundo, tal como precisamente destaca en ciertas ocasiones Cigüela. Acorde a la STS 221/2016, el hecho de conexión es un suceso que “ha sido realidad por la concurrencia” de un defecto estructural; y en esa medida, el “delito corporativo” por el cual se hace responsable a la persona jurídica, estaría “construido a partir de un previo delito de la persona física [scil. el hecho de conexión]”, pero asimismo en base a “algo más” que es ese defecto estructural. El hecho de conexión aparecería así solo como “delito de referencia”, del “delito corporativo” en que “ha de hacerse descansar” su responsabilidad penal.119 Por ende, a diferencia de lo que sucede en Gómez-Jara, la imputación, según el TS, no podría perderlo de vista.
4.1 Hacia la estructuración de una teoría del delito no sugerida por los modelos
De los dos sentidos que la doctrina y la jurisprudencia -incluida la del propio TS- dan a la expresión delito de referencia, paradójicamente el fallo comentado adopta el menos consolidado al referirse en la forma descrita al hecho de conexión. Lo mismo vuelve a hacer la STS 668/2017, aunque sin diferenciar, como se hizo en esa ocasión, el delito de referencia del delito corporativo.120 El uso peculiar de esa expresión ha mantenido oculta la significación que tienen algunos de los más importantes pasajes de esos fallos, para la teoría del delito de las personas jurídicas que el TS ha empezado a estructurar,121 y que innegablemente es distinta a la que han sugerido los modelos tradicionales de su responsabilidad penal.
De forma usual, la doctrina española concibe como “delito de referencia” a aquél cuya configuración depende (debido a las exigencias legales o las circunstancias del caso concreto) de la existencia de un “delito previo”,122 que no necesariamente deberá ser de carácter penal y, por ende, bastará con que sea típico y antijurídico.123 Se trata, se dice al caracterizar como tal al lavado de activos, de eventos de “criminalidad de segundo grado”;124 y es que su comisión depende de la existencia de ese delito previo, que así aparece como su “delito base”125 o “delito de origen”.126
Evidentemente no es ese el sentido con el cual el Alto Tribunal se refiere al hecho de conexión. El TS no podría haber considerado que si se toma por referencia el hecho de conexión, puede afirmarse que existe un delito corporativo previo que sirve de base para su configuración; pues, como al parecer hace el Ministerio Público chileno, siguiendo la lógica de la concepción aquí expuesta, lo más coherente es entender que más bien los supuestos de hecho de conexión aparecen como “delitos base”.127
Lo más probable es que en las STS 221/2016 y 668/2017, el TS haya empleado la expresión delito de referencia con el sentido que el juez ponente de ambas sentencias, Manuel Marchena, le ha dado en otro fallo. Por delito de referencia él ha entendido al “hecho principal típicamente antijurídico” del autor, con referencia al cual se deduce la naturaleza delictiva del hecho accesorio del partícipe.128 Con esto el TS parece estar adoptando la postura de Rodríguez Ramos, quien, como se adelantó, considera al “delito cometido por una persona jurídica como una participación en régimen de cooperación necesaria por omisión en el delito [principal] materialmente cometido por una persona física”.129
Parecería que según la STS 221/2016 esa postura podría encontrar reconocimiento legal en el art. 409 bis de la Ley de Enjuiciamiento Criminal. Por eso, antes de emplear por segunda ocasión la expresión mencionada, el fallo cita esa disposición legal en la parte en que exige para su procesamiento una declaración de un representante designado al efecto, que se dirija “a la averiguación de los hechos y a la participación en ellos de la entidad imputada”. Consecuente con esto, el TS afirma también en esa decisión que el “juicio de autoría de la persona jurídica exigirá a la acusación probar la comisión de un hecho delictivo por alguna de las personas físicas a que se refiere el apartado primero del art. 31 bis del CP”, y habrá de “acreditar además” que este hecho “ha sido realidad (…) por un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica”, al cual considera más tarde como “hecho propio con arreglo a criterios de imputación diferenciados y adaptados a la especialidad de la persona colectiva”.130 El hecho de conexión, la ausencia de cultura de respeto al Derecho y el que en la STS 154/2016 aparecía no como defecto estructural sino como defecto de organización, serían así, según explica retrospectivamente en la STS 668/2017, los “presupuestos sine qua non para proclamar la autoría penal de una persona jurídica”.131 Esta ubicación del concepto de cultura de respeto al Derecho en la autoría y no en la culpabilidad, demuestra nuevamente que es errónea la creencia de que el TS ha acogido en sus fallos los planteamientos que ha hecho Gómez-Jara.132
Los fallos del TS contienen efectivamente, según se ha afirmado, un “reconocimiento (…) de la autonomía del delito corporativo”, que redunda en una estructuración de sus elementos distinta a la del delito individual.133 Y esta estructuración se ha plasmado en una particular concepción del injusto típico de las personas jurídicas no ensayada por ese autor, que integra en él todos los presupuestos de los modelos de responsabilidad penal de las personas jurídicas, en la forma que se advirtió. Esto es algo que los propios magistrados del TS dejaron claro en la STS 668/2017 cuando declaraban en ese sentido: al ser necesaria para una responsabilidad penal propia de la persona jurídica “la reivindicación de un injusto diferenciado”, “afirmábamos en la STS 154/2016, 29 de febrero” que para imputar penalmente a la persona jurídica debe constarse todos esos presupuestos de los modelos de su responsabilidad penal.134
Es por eso que, en primer lugar, en la STS 154 /2016 el Alto tribunal había incluido en el “núcleo básico” o “núcleo típico de la responsabilidad penal de la persona jurídica”, (1) al defecto de organización -caracterizado como “ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos”-, y, consecuentemente, (2) a la “ausencia de una cultura de respeto al derecho” que se manifiesta en ese defecto.135 Y por ese mismo motivo, en segundo lugar, en esta misma sentencia había considerado al hecho de conexión como un elemento ajeno al núcleo del tipo, pero en todo caso perteneciente asimismo a la tipicidad. En este sentido se afirma en ese fallo que: la “tipicidad de la intervención de la persona jurídica (…) no estriba exclusivamente en la comisión de un delito (…) atribuido a sus administradores, de hecho y de derecho (…) sino en esa existencia de la infracción cometida por la persona física unida a la ausencia del debido control que le es propia a la persona jurídica” 136. Ese núcleo del tipo, se dice además, es “complementario de la comisión del ilícito por la persona física”, es núcleo típico “de la responsabilidad propia de la entidad, vinculada a la comisión del delito por una persona física”.
A eso se debe también que el TS haya considerado a esos presupuestos como el objeto principal de la actividad investigadora del Fiscal, pues, según se sabe, a él se le asigna la constatación de la tipicidad e incluso de aspectos de la antijuridicidad, y se reserva la constatación del resto de caracteres del delito -especialmente el de la culpabilidad- para el juzgador.137 Ya la STS 154/2016 luego de incluir como núcleo del tipo al defecto de organización y a la cultura de irrespeto al Derecho manifiesta en él, coherentemente lo calificaba como “núcleo del enjuiciamiento” de la responsabilidad penal de las personas jurídicas, y, dándole menor grado de importancia, al hecho de conexión como “requisito precedente necesario para el ulterior pronunciamiento acerca de la responsabilidad penal propia de la entidad”.138 También la STS 221/2016 tras integrar el “desafío probatorio del Fiscal” con la prueba del “defecto estructural” y la prueba del hecho de conexión, asegura que la actividad del Fiscal “habrá de centrarse en su averiguación (…) sobre aquellos elementos organizativos que han posibilitado un déficit de los mecanismos de control y gestión” en el que ese defecto consistiría.139
Coherente con esa concepción del injusto típico de las personas jurídicas, la STS 154/2016 explica que la existencia de programas de compliance previos al delito es una eximente de “naturaleza discutible”, que suele ser “relacionada con la exclusión de culpabilidad, lo cual parece incorrecto”, pues “sería quizás lo más adecuado” tenerla como causa de justificación o como causa de exclusión del tipo objetivo.140 Y es que si la subsunción del suceso en el núcleo del tipo comprobaría la “ausencia” de “herramientas de control idóneas y eficaces”, esa eximente se probaría demostrando más bien la “existencia” de dichas herramientas.
Ciertamente solo el voto particular de la STS 154/2016 aborda expresamente el asunto de la culpabilidad propia de la persona jurídica. Según los siete magistrados disidentes del TS el sistema penal español adoptaría un concepto de culpabilidad por defecto de organización, que estaría fundado en los principios generales de la culpa in eligendo y la culpa in vigilando y, específicamente, de la culpa in constituendo y la culpa in instruendo.141 A la persona jurídica se reprocharía por no haber elegido ni vigilado adecuadamente a quien realizó el hecho de conexión; y, concretamente, por haberle puesto en la posición que le permitió realizarlo, o haberle dado las directrices que le permitieron realizarlo.
Pero también en las STS se ha explicado que los esfuerzos por configurar el hecho típicamente antijurídico de las personas jurídicas, han tendido a que el sistema de su responsabilidad penal sea un “sistema respetuoso del principio de culpabilidad”142 y no uno “construido de espaldas” al mismo.143 El TS al parecer ha entendido que si toda culpabilidad penal lo es por el hecho propio, lo primero que hay que definir es en qué consiste el injusto típico de las personas jurídicas. Así ha dejado pendiente el desarrollo de un concepto de culpabilidad que no solo se refiera al hecho de conexión -como el de culpabilidad por defecto de organización-, ni solo al defecto de organización -como el de culpabilidad por cultura empresarial de irrespeto al Derecho-, y que además se refiera a esa cultura de irrespeto al Derecho -como ninguno de esos conceptos hace-. Y es que el injusto típico al cual esa culpabilidad debería referirse, estaría conformado por todos los presupuestos que la doctrina ha postulado hasta ahora, al estructurar los modelos de responsabilidad penal de las personas jurídicas.
Al parecer el TS no ha tomado conciencia que con esta estructuración de la teoría del delito de las personas jurídicas, ha dado oficialmente por concluida la posibilidad de distinguir entre sus modelos de responsabilidad. Por eso en una sentencia que sigue ese mismo hilo argumentativo de las anteriores, afirmó que el legislador español optó por un sistema vicarial;144 y al aclararla mediante auto de fundamento jurídico único, que en ella “se indica erróneamente una opción del legislador por un sistema vicarial cuando, conforme se deduce del resto de la fundamentación, la opción es por un sistema de auto-responsabilidad”.145
4.2 ¿Objeciones válidas a esa estructuración de la teoría del delito y la deconstrucción de los modelos?
En contra de esa estructuración de la teoría del delito de las personas jurídicas, se han opuesto principalmente argumentos de carácter procesal y constitucional, que tienden a que sus elementos se organicen, no en la forma en que ha planteado el TS, sino como se sugirió al estructurar los modelos tradicionales de su responsabilidad penal. Así como el Alto Tribunal ha tendido a la deconstrucción de estos modelos, esta argumentación busca que ellos se mantengan construidos en la forma que se hizo tradicionalmente.
Los siete magistrados disidentes que firmaron el voto particular de la STS 154/2016, consideraron que el defecto de organización y la ausencia de cultura de respeto al Derecho no podrían ser parte del núcleo del tipo, pues el tipo se encontraría definido por el legislador en el párrafo 1º del art. 31 bis CP que describe los supuestos de hecho de conexión. En ese contexto y para fundamentar su oposición, consideraron a la ausencia de cultura de respeto al Derecho como un “presupuesto metalegal”. En general, el voto particular se opone a que se considere como parte del tipo un supuesto “tan evanescente y negativo” “abierto e indeterminado” como la ausencia de cultura de respeto al Derecho, pues no satisfaría el principio de certeza que rige la tipicidad y que exige describir en la ley con la mayor precisión posible los supuestos de hecho.146
Según el voto particular, el defecto de organización no se ubicaría en el injusto típico, sino más bien en la culpabilidad de la persona jurídica, tal como han sostenido quienes son partidarios del modelo de heterorresponsabilidad. A la persona jurídica, entonces, se le reprocharía, como se dijo, haber permitido o haber favorecido la comisión del hecho de conexión, eludiendo la adopción las medidas adecuadas para prevenirlo. Consecuente con esta postura, además, el voto particular de dicha sentencia niega asimismo que la eximente consistente en la adopción de programas de compliance eficaces sea una causa de justificación o de exclusión del tipo, y asegura más bien que es una causa de exclusión de culpabilidad. Si la culpabilidad deriva de la falta de adopción de medidas eficaces para prevenir el hecho de conexión, la acreditación de la adopción de dichas medidas mediante el compliance debería excluirla.147
Ciertamente, como entienden los comentarios,148 a partir del voto particular de la STS 154/2016 la discusión sobre la estructuración de la teoría del delito de las personas jurídicas, se ha centrado en cuestiones relativas a la carga de la prueba del defecto de organización y la eximente de adopción de un programa de compliance eficaz. Según se entienda que la acusación o la defensa es quien debe cargar con su prueba; se configura el injusto típico con esos elementos, en la forma sugerida por las sentencias del TS; o más bien la culpabilidad, tal como mantiene el voto particular.
Sin embargo, como se demostrará a continuación, contrario a lo que han entendido esos comentarios, ni el voto particular ni las sentencias del TS asignan inflexiblemente esa carga probatoria a una u otra de las partes procesales; sino que, más bien entienden que esa asignación está sujeta a matices y, así, que la actividad probatoria de ambas partes debe dirigirse a comprobar ambos elementos.
El voto particular de la STS 154/2016 había entendido que la propuesta de la sentencia mayoritaria de ubicar al defecto de organización y a la eximente de adopción de un programa de compliance eficaz en el ámbito del injusto típico, era una “propuesta de inversión del sistema ordinario de prueba” que erigía “un modelo privilegiado de excepción en materia probatoria” a favor de las personas jurídicas. Y es que una regla probatoria consolidada en la doctrina mandaría que las circunstancias eximentes, y específicamente las que excluyen la culpabilidad, al constituir “pretensiones obstativas de la responsabilidad” posteriores a la acreditación del hecho típico antijurídico, deban ser alegadas por quien pretende beneficiarse de ellas.149 La estructuración del injusto típico pretendida por la sentencia mayoritaria conduciría entonces a un tratamiento discriminatorio del resto de sujetos de imputación, con respecto a una persona jurídica privilegiada, parecen entender los disidentes.
Pero a decir de la STS 221/2016 más bien una asignación de la carga probatoria como la del voto particular devendría en un trato discriminatorio. Si a la acusación le basta con probar la existencia del hecho de conexión, se permitiría a la Fiscalía presumir iuris tantum la existencia del defecto de organización. Y en tanto ambos presupuestos son igualmente exigibles para responsabilizar penalmente a la persona jurídica, si se la condena aun cuando falte la prueba de uno de ellos, no se estaría superando la duda razonable necesaria para condenar a un sujeto jurídico. De este modo es a la persona jurídica a quien más bien se le estaría dando un trato discriminatorio frente al resto, pues injustificadamente se vulneraría su presunción de inocencia.150
Naturalmente el asunto ha trascendido de la esfera de la jurisprudencia a la de la doctrina. Gómez Tomillo, contrario a lo que opina el Tribunal, estima que la distribución de la carga de la prueba del voto particular no tiene las características exigidas para ser considerada un trato discriminatorio, pues: (1) no es un trato diferenciado, ya que a las personas físicas también se les exige que prueben las eximentes de responsabilidad que alegan, tales como la de anomalía o alteración psíquica; y (2) no es injustificado, pues existen motivos para presumir su defecto organizativo, y para utilizar un estándar distinto al valorar su inocencia. Argumentando esto último, él entiende que: (a) el defecto de organización y el hecho de conexión están materialmente interrelacionados, pues producido aquél generalmente se produce este; (b) la función de la acusación no es defender a la persona jurídica, probando que existió o no su defecto de organización; y, (c) esta prueba constituiría una probatio diabolica e imposible para la acusación, pues se trata de un hecho negativo que solo puede ser probado por la persona jurídica ya que solo ella cuenta con la información sobre su organización. Estos hechos comprobarían incluso que a la persona jurídica se debe aplicar el estándar de prueba conocido como balance of probabilities, es decir, que se debe tener como más probable la validez de los argumentos de la defensa al declarar su responsabilidad.151
Pues bien, en realidad, como afirma Zugaldía, toda esta “discusión es, en cierta medida, artificial” 152, pues incluso si se da la razón a quienes ubican al defecto de organización en la culpabilidad, finalmente no se relevaría a la acusación de la prueba de su existencia. Esto es lo que nos demuestra la realidad, que es la que finalmente definirá si existe la discriminación alegada. Siendo esa la estructura de la teoría del delito de las personas jurídicas, una vez comprobado por la Fiscalía el hecho de conexión, correspondería a la defensa la prueba de la inexistencia del defecto de organización; pero la práctica forense nos demuestra que la Fiscalía no permanecerá impávida, ya que deberá contradecir los argumentos que arguye la defensa. Esto es lo que ya sucede cuando la acusación prueba la acción típica de matar y la defensa alega una eximente de enajenación mental, pues enseguida la acusación debe desmontar los argumentos que arguyó la defensa para probar esa eximente.
En verdad esa es una opinión que tanto el voto particular de la STS 154/2016 como el resto de sentencias del TS admitirían, pues, como se adelantó, aunque en un principio asignan la carga de la prueba del defecto de organización y su eximente a una u otra parte, posteriormente matizan dicha asignación haciendo que su comprobación sea compartida. Aunque el voto particular de la STS 154/2016 entiende que la persona jurídica deberá “aportar una base racional para que pueda ser constatada la disposición” del programa de compliance eficaz y, así, la ausencia del defecto de organización; no termina de desvincular la prueba de esos elementos de la actividad probatoria del Fiscal, pues asegura que “sobre la base de lo alegado y aportado por la empresa, deberá practicarse la prueba necesaria para constatar la concurrencia, o no, de los elementos integradores” del programa de compliance eficaz.153 En ese mismo sentido la sentencia mayoritaria asegura que la acreditación del defecto de organización y la ausencia de cultura de respeto al Derecho corresponde a la acusación por ser parte del núcleo del tipo, pero aclara que esto será así “en caso de no tomar la iniciativa la propia persona jurídica de la búsqueda inmediata de la exención corriendo con la carga de su acreditación como tal eximente”. La sentencia mayoritaria se opone a que la persona jurídica cargue con la “obligación ineludible” de probar el defecto de organización, en la medida en que entiende que la prueba de este elemento finalmente será compartida por la acusación y la defensa, ya que “en la práctica, será la propia persona jurídica la que apoye su defensa en la acreditación” de la eximente de adopción del programa de compliance eficaz y, así, de la inexistencia del defecto de organización.154
Realmente la cuestión de la carga de la prueba de estos elementos es ajena a su ubicación en el nivel del injusto típico o en el de la culpabilidad y, así, a la estructuración de la teoría del delito de las personas jurídicas. Más bien es algo que tiene que ver ante todo con el carácter negativo del supuesto de hecho del defecto de organización y el carácter positivo del supuesto de hecho de esa eximente, pues estos caracteres justifican que la determinación de quién debe probar esos hechos no dependa de su pertenencia a uno u otro elemento del delito, sino más bien a las capacidades con que cuenta cada una de las partes procesales para suministrar o facilitar su prueba. Se trata de un asunto que deberá resolverse conforme al principio de facilidad de la prueba, que postula que las consecuencias de la falta de prueba de un hecho corresponderán a la parte procesal, que le era más fácil el acceso a su fuente probatoria.155
Tras las reformas del 2000 a la Ley de Enjuiciamiento Civil, la doctrina procesalista ha entendido que la regla básica sobre la problemática de la carga de la prueba, es que el juez debe fallar en contra de quien no aporta la prueba del hecho pese a poseer fácil acceso ella. La tradición medieval del onus probandi simplemente habría contribuido a que esta regla quede oculta en la ciencia jurídica moderna. En verdad lo que se habría entendido es que usualmente el demandante tiene acceso a la prueba de los hechos constitutivos, y el demandado a la de los hechos impeditivos, extintivos y excluyentes; y que, al ser generalmente para ellos lo “más fácil” la aportación de la prueba de esos respectivos hechos, deberían aportarla para obtener una decisión judicial afín a sus pretensiones. El novel principio de facilidad de la prueba vendría simplemente a recordarle al juez la “razón primigenia” de toda regla sobre la carga de la prueba, para que en los casos en que esta no esté disponible para las partes procesales en la forma habitual, no aplique el onus probandi porque le conduciría a resultados manifiestamente injustos. Estos casos serían aquellos en que más bien el demandado es quien posee fácil acceso a la prueba del hecho constitutivo, y el demandante solo a la de los hechos extintivos, impeditivos y excluyentes. Lo cual sucede generalmente cuando el hecho constitutivo es uno negativo, ya que el demandado al pertenecerle puede fácilmente probarlo, pero para el demandante al serle ajeno representa una probatio diabolica.156
Pues bien, siendo el defecto de organización un hecho negativo ya que consiste en la ausencia de las medidas de control adecuadas para evitar la comisión de delitos, con independencia de que se lo ubique en la tipicidad o la culpabilidad, sería injusto exigir a la acusación su prueba en tanto le es imposible. ¿Cómo debería probar la acusación la existencia de algo que no existe en el mundo material? Al tratarse de un hecho que tiene que ver con la propia organización de la persona jurídica, más bien a ella le resultará fácil aportar documentos, protocolos, y en general pruebas de esa organización frente al riesgo delictivo, porque en tanto tiene que ver con el quehacer burocrático empresarial cotidiano precisamente es ella quien la conserva. Pero en tanto de conformidad con un principio universal del Derecho procesal penal no sería legítimo exigirle que se auto-incrimine (nemo tenetur se ipsum accusare) probando el hecho negativo de no haberse organizado adecuadamente, con lo que sí podría cargársele es con la prueba del hecho positivo contrario consistente en haber adoptado las medidas de control adecuadas para prevenir el delito, y, particularmente, aquella medida que representa un programa de compliance con las características exigidas por la ley.
Una parte de la doctrina española ha buscado explicar parcialmente esa distribución de la carga probatoria entre las partes del proceso penal seguido contra la persona jurídica, afirmando la existencia en el CP español de una presunción iuris tantum del defecto de organización, cuando el hecho de conexión ha sido cometido por los administradores o los representantes. Se trata de una perspectiva importada de la doctrina italiana que, como se verá, puede desarrollarse más ampliamente; y que, además, es complementaria a la deducida previamente del principio de facilidad de la prueba.
Los literales c y d del art. 6.1 del DL, para eximir a la persona jurídica de responsabilidad por el hecho de sus representantes o administradores, exigen en Italia: que estos hayan cometido el delito eludiendo fraudulentamente el programa de compliance, y que el compliance officer no haya omitido vigilarla o no la haya vigilado insuficientemente. Y en tanto el DL nada dice respecto a la exención de responsabilidad en caso de que ese hecho haya sido realizado por los subordinados, esa disposición ha sido interpretada como una regla que en esos casos excluye de la carga de la prueba de la acusación, la comprobación del defecto de organización. Se entiende que si el hecho fue cometido por los altos mandos existe un indicio de una organización defectuosa, pues ellos cuentan con la capacidad de influir en la política empresarial, y que por eso esa regla permite a la acusación presumir el defecto de organización. En ese sentido la regla dispondría al prever la eximente que corresponde a la persona jurídica acusada probar que no existió ese defecto, bien porque ese hecho se produjo a causa de una elusión fraudulenta del programa de compliance por parte del directivo, bien porque el compliance officer no omitió vigilarlo o no lo vigiló insuficiente. A contrario sensu, se deduce de esa regla además, que si el hecho fue cometido por los subordinados, al no contar la acusación con ese indicio que le permite presumirlo, la acusación debería probar el defecto de organización.157
Una disposición idéntica anterior ha conducido a que la doctrina española afirme también, que en ese último evento su ley penal requiere que el Fiscal solo pruebe que el hecho fue realizado por esos sujetos apicales, ya que le faculta presumir que el mismo ha sido posible debido a un defecto de organización. Y se dice que hace esto porque el hecho del representante o administrador es expresión directa o indirecta de la política organizativa del ente, pues los sujetos que ocupan el vértice de su estructura jerárquica son precisamente los encargados de formularla. Existirían en esos casos un indicio incriminatorio contra la persona jurídica lo suficientemente fuerte, que exigiría que la acusada dé una explicación sobre si al organizarse adoptó o no medidas adecuadas de prevención del hecho delictivo del directivo, y específicamente aquella consistente en un programa de compliance eficaz para evitarlo. Y en la medida en que es la acusada la única que cuenta con la capacidad de aportar las pruebas sobre su organización, esto bastaría incluso para permitir al juez deducir que si ella no logra darla o guarda silencio, esa explicación no es posible y, así, que la persona jurídica es responsable.158
Pues bien, aunque en la ley italiana esta explicación solamente es posible cuando el hecho fue realizado por el directivo, realmente en la ley española lo es además cuando lo realizaron los subordinados. Y es que en la ley española se adopta un “doble régimen de exención”,159 pues, a diferencia de lo que sucede en la italiana, la regla que prevé esa eximente por el hecho de conexión de los directivos, existe junto a otra que sin exigir esos requisitos la prevé también por el hecho de conexión de sus subordinados. Por eso se asegura que en caso de que el hecho de conexión hubiese sido realizado por los subordinados, para eximir a la persona jurídica basta con que se haya adoptado e implementado el programa de compliance eficaz; y en caso de que lo hubieren realizado los directivos, se requiere además como “requisitos acumulativos” que el compliance officer haya ejercido debidamente sus funciones y el directivo eludido fraudulentamente el programa de compliance.160
De modo que, muy bien se podría afirmar también que cuando un subordinado realiza un hecho de conexión el Fiscal puede presumir que existió un defecto de organización, y que precisamente por eso la ley penal exige a la acusación probar que ese defecto no existió, demostrando que adoptó e implementó un programa de compliance eficaz para evitar el hecho del subordinado. Y asimismo se podría afirmar que en tanto la persona jurídica es la parte que tiene más fácil acceso a las pruebas sobre su organización, en caso de no aportarla a juicio el juez deberá fallar en su contra.
Conclusiones
Tradicionalmente se suele asegurar que para hacer penalmente responsables a las personas jurídicas, se debe adoptar (legislativamente o para un análisis dogmático) uno de estos modelos: heterorresponsabilidad, autorresponsabilidad o mixto. Para afianzar esa distinción se explica que a los dos primeros pertenecen presupuestos y elementos, que solamente pueden ser construidos a partir de sus perspectivas particulares. En tanto el primer modelo se enfocaría en una persona física, para transferir su responsabilidad a la jurídica al hacerle penalmente responsable, le sería propio el presupuesto del hecho de conexión. Dado que el segundo modelo se centraría en lo que la persona jurídica puede realizar por sí misma para hacerla responsable, le serían propios los presupuestos del defecto de organización y la cultura de irrespeto al Derecho. Y puesto que adoptar las medidas necesarias para prevenir y descubrir los delitos de las personas físicas es una de las cosas que ella puede hacer, uno de los elementos centrales del último modelo sería el compliance penal. No obstante, la doctrina ha ido demostrando que no es verdad que un modelo adopte la perspectiva de lo ajeno y el otro la de lo propio de la persona jurídica, ni tampoco que esos presupuestos de imputación, o ese elemento, les pertenezcan exclusivamente.
El hecho de conexión no implica transferencia sino un juicio de imputación de caracteres corporativos y delictivos a la conducta de una persona física, que jurídica y socialmente aparece como juicio de imputación de una conducta de la persona jurídica. En la teoría del delito de las personas jurídicas este sería un concepto equivalente, al concepto social de acción de la teoría del delito de las personas físicas. Es por eso que no bastaría con cualquier acción de la persona física, y se exige aquella en que concurran ciertas cualidades -ser de un miembro, realizada en su nombre y su beneficio, etc.- que permitan a la sociedad tener ese evento como acción de la persona jurídica.
Si en verdad con el hecho de conexión se exigiese afirmar previamente que una persona física es responsable penalmente, para luego transferir su responsabilidad a la persona jurídica sancionada, algunas de esas cualidades deberían depender de la subjetividad de esa persona física, pues su responsabilidad penal por principio deberá ser subjetiva. Sin embargo, las cualidades que precisamente podrían tener ese carácter -ante todo que la acción se haya realizado en su beneficio-, constituyen parámetros objetivos. Esto se debe precisamente a que con el hecho de conexión solo se refiere parámetros sociales y jurídicos que permitirían tener a la persona jurídica como responsable, y no, según se cree, a la persona física.
Realmente, el hecho de conexión es un presupuesto que al ser correctamente entendido, conduce a fundar en un hecho propio de las personas jurídicas su responsabilidad penal. Siendo el fin de la pena de las personas jurídicas prevenir que en su seno se cometan hechos delictivos consumados y asimismo tentados, para cumplir con las exigencias dogmáticas del concepto de tentativa al sancionar por estos hechos, habría que constatar el dolo de las personas físicas. Y en tanto legislativamente la persona jurídica es responsable aun cuando no se identifique a la persona física que realizó el hecho, habría que admitir que ese dolo se constate indistintamente en los directivos o en los subordinados. Lo cual finalmente conduciría a que para fundamentar la pena en un hecho de conexión tentado se valore no solo la obra de un individuo, sino incluso la obra colectiva de varios, que al no poder ser tenida como propia de alguno de ellos se admitirá lo es de la persona jurídica.
Tampoco es acertado considerar que el compliance es un elemento ajeno al modelo de heterorresponsabilidad y propio del de autorresponsabilidad. El compliance es más bien el elemento central de cualquier teoría del delito de las personas jurídicas, y por eso sirve de clave de bóveda a todos los presupuestos que esos modelos han postulado. Ya al valorar la existencia del hecho de conexión resulta necesario constatar si el hecho se realizó eludiendo un programa de compliance eficaz u otras normas de conducta de la persona jurídica, para poder concluir que en efecto este se realizó a nombre y en beneficio de la misma. Y resulta innegable a su vez que la adopción de un programa de compliance eficaz para prevenir los delitos en el seno de la persona jurídica, es un indicio de que esta tiene una cultura respetuosa de la legalidad, y de que no se ha organizado defectuosamente al gestionar ese riesgo delictivo.
Lo anterior, y especialmente el hecho de que el compliance aparezca como clave de bóveda que unifica a todos los presupuestos postulados por ellos, permite advertir que las fronteras entre los modelos de responsabilidad penal de las personas jurídicas son artificiales y, por ende, que esos modelos realmente no existen. Y es que necesariamente esta interrelación entre sus presupuestos, demostraría que todo modelo de una teoría del delito de las personas jurídicas debe ser mixto, y que esta no es una opción más de la tripartición de modelos tradicionalmente defendida.
De hecho, al ser el programa de compliance una medida organizativa que las personas jurídicas adoptan para no crear un riesgo prohibido, puesto que las leyes al precisar su contenido mínimo delimitan cuál es el máximo riesgo jurídicamente tolerable, parece que todos los presupuestos se encuentran referidos directamente a la lesión de un bien jurídicamente protegido, y por lo tanto que son perspectivas complementarias de lo que constituye el injusto típico de las personas jurídicas. Y en tanto en el Derecho penal de un Estado de Derecho respetuoso de la libertad de pensamiento la cultura organizativa no podría ser lo directamente prohibido, esta debería ser un presupuesto intermedio en la configuración de ese injusto, como efectivamente han sugerido Bajo y Cigüela.
Coherentemente, como ya ha empezado a hacer el Tribunal Supremo español, le corresponderá a la dogmática jurídico-penal estructurar una teoría del delito de las personas jurídicas, distinta a la sugerida por los modelos tradicionales de su responsabilidad ahora venidos en crisis. Los elementos de esta teoría tendrán características particulares ya atendidas por el Tribunal, que denotarán la especialidad de la imputación penal a las personas jurídicas. Como había venido advirtiendo la doctrina, el Derecho penal no podría pensar a la persona jurídica, tal como piensa a la persona física.
Ante todo deberá entenderse que la persona jurídica es responsable por un delito propio que bien puede llamarse delito corporativo, como lo hace el Tribunal. Este será un delito accesorio al delito principal de la persona física, pues, como afirma Rodríguez Ramos y el propio Tribunal parece haber entendido, la persona jurídica será autora como cooperadora necesaria del mismo, y su conducta consistirá en una comisión por omisión de las medidas necesarias para prevenirlo. Al concebir ese delito corporativo de la persona jurídica, el de la persona física aparecerá siempre como un delito de referencia.
En tanto así su acción contendría referencias a los presupuestos de todos los modelos de responsabilidad, el injusto típico de las personas jurídicas deberá integrarse en la forma que ha hecho el Tribunal, siguiendo, al parecer, a Bajo y Cigüela. El núcleo del tipo, su verbo rector, estará constituido directamente por el defecto de organización, e indirectamente por la ausencia de cultura de respeto al Derecho y otros factores de su estructura organizativa -como la política empresarial- que denotan ese defecto. El hecho de conexión quedará relegado a ser uno más de los elementos objetivos de su tipicidad.
En esa concepción del injusto típico de las personas jurídicas, naturalmente calza la afirmación de que el compliance es un elemento central de su teoría del delito, pues como una clave de bóveda unifica todos esos presupuestos de los modelos tradicionales. El Tribunal supremo ha considerado que la adopción de un programa de compliance eficaz es una causa de exclusión del tipo, lo cual, en coherencia con la concepción antes expuesta, implicaría que esa es una circunstancia que lo excluye cuando no se puede afirmar, bien la existencia de un defecto de organización, bien la ausencia de una cultura de respeto al Derecho, o bien un hecho de conexión.
Consecuentemente con estas apreciaciones, en tanto toda culpabilidad penal lo es por el hecho típicamente antijurídico propio, la de la persona jurídica debería aludir a todos esos presupuestos que permiten configurar su injusto típico. En todo caso, concebir esta culpabilidad es una tarea que el propio Tribunal Supremo tiene pendiente, y en la que deberá empeñar sus esfuerzos la doctrina.
Contrario a lo que se ha entendido, esta estructuración de la teoría del delito de las personas jurídicas con la que se advierte el ocaso de la distinción entre sus modelos de responsabilidad, es ajena a la distribución de la carga de la prueba del defecto de organización y de la circunstancia de adopción de un programa de compliance eficaz. Su prueba corresponderá a la defensa no porque se trata de elementos propios de la culpabilidad y no de la tipicidad, como se ha expuesto al configurar los modelos de responsabilidad tradicionales; sino porque se refieren hechos de naturaleza negativa, cuya prueba es generalmente imposible a la acusación. Por eso, acorde al principio de facilidad de la prueba, al ser precisamente la defensa a quien le es más fácil aportar la prueba de esos hechos por tener más fácil acceso a sus fuentes probatorias, si ella no la aporta el juez penal deberá fallar en contra de sus pretensiones.