La Responsabilidad Penal de las Personas Jurídicas.

Damián Jurado Cabezas (CV)
Becario Colaboración MEC 2012/2013.
Universidad de Cádiz.

Resumen: El autor analiza brevemente el régimen legal de la responsabilidad penal de las personas jurídicas implantado por la LO 5/2010, de 22 de junio, por la que se modifica la LO 10/1995, de 23 de noviembre, del Código penal (BOE 23 de junio de 2010) y que entró en vigor el 22 de diciembre del mismo año. El reconocimiento de esta responsabilidad penal supone probablemente la reforma de mayor calado en nuestro Código desde su promulgación en 1995. Esta relevancia deriva no sólo de la necesidad de su previsión desde un punto de vista pragmático, habida cuenta de los elevados índices de criminalidad cometidos bajo el manto de las personas jurídicas, sino sobre todo por el escollo dogmático que supone la previsión de tales entes como sujeto activo del delito en un Código Penal construido sobre los conceptos de persona física y acción finalista. Desde entonces, la máxima latina societas delinquere non potest ha dado paso a aquella otra que afirma que societas delinquere et puniri potest.

Palabras clave: Código Penal, persona jurídica, responsabilidad penal, principio de culpabilidad, defecto de organización.

ABSTRACT: The author analyzes slightly the legal regulations about criminal liability of corporations which have been implemented by the LO 5/2010, June 22nd, reforming the Penal Code, and came into force in December 22nd 2010. The establisment of criminal liability of legal persons is probably the most prominent reform in our Penal Code since it has been published in 1995. This prominence is because criminal liability is requered, due to the high figures of crimes committed under the shadows of corporations, as well as the dogmatic hurdle that means recognizing legal persons as active person of a crime in a Penal Code which was based on the ideas of individual person and finalist action. From this point on, the Latin quote societas delinquere non potest has turned into societas delinquere et puniri potest.

Key words: Penal Code, legal person, criminal liability, culpability, management failure.

Con el reconocimiento de la responsabilidad penal de las personas jurídicas, se satisfacen las exigencias derivadas de los instrumentos internacionales, particularmente de ámbito comunitario, que reclamaban una respuesta efectiva, aunque no necesariamente penal, frente a la delincuencia empresarial. Así, entre otros: las Directivas 2001/36/UE, 2008/99/CE y 2009/123/CE y las Decisiones Marco 2001/413/JAI, 2003/82/JAI, 2004/68/JAI y 2004/757/JAI.

Dejando a un lado los argumentos a favor –de índole pragmático– y habiendo el legislador dado por superada los argumentos esgrimidos en contra de tal responsabilidad penal con su expresa adopción –incapacidad de acción, de culpabilidad y de pena–, el régimen legal instaurado por la meritada Ley Orgánica se centra sustancialmente en el art. 31 bis CP que resulta complementado por los arts. 33.7, 66 bis, 116.3, 129 y 130.2 CP a los que deben añadirse los correspondientes delitos de la Parte Especial en los que cabe esta nueva responsabilidad penal (arts. 156 bis, 177 bis, 189 bis, 197, 251 bis, 261 bis, 264, 288, 302, 310 bis, 318 bis, 319, 327, 328, 343, 348, 369 bis, 399 bis, 427, 430, 445, 570 quáter, 576 bis CP).

En primer lugar, el sistema que desencadena la responsabilidad penal de la persona jurídica –hecho de conexión– se establece en el art. 31 bis 1 CP en cuya virtud aquélla será penalmente responsable de los delitos cometidos en nombre o por cuenta de las mismas y en su provecho, bien por sus representantes legales o administradores de hecho o de derecho (hecho de conexión del primer párrafo del art. 31 bis 1 CP), bien por las personas sometidas a la autoridad de los anteriores como consecuencia de no haber ejercido sobre ellos el debido control (hecho de conexión del segundo párrafo del art. 31 bis 1 CP).

En cuanto a la representación podemos definirla como aquella institución jurídica, por medio de la cual una persona  –el representante–  actúa en nombre de otra  –el representado– de manera que los efectos se producen siempre de un modo directo e inmediato en la esfera jurídica de este último, nunca del representante1 . En el Derecho civil el concepto de representante legal invoca a aquella representación que se produce por mandato de la ley para suplir la falta o la limitación de la capacidad de obrar del sujeto, siendo muy frecuente sobre todo en el ámbito del Derecho de la persona y de la familia: el defensor judicial de los bienes del desaparecido (art. 181 CC), el representante legal del declarado ausente (art. 184 CC), los padres que ejercen la patria potestad de los hijos (art. 154.2 CC), el tutor del menor o incapacitado (267 CC), etc. Y esta representación legal se contrapone a la llamada representación voluntaria que es la que se debe a la existencia de un previo poder de representación –apoderamiento– o a una posterior ratificación por parte del dominus2 , esto es, es el propio interesado quien designa o acepta libremente a otra persona para que actúe como representante suyo.

En relación con las personas jurídicas y, en particular, en el ámbito de las sociedades mercantiles, se distingue también entre representación voluntaria y representación legal siendo ésta calificada como representación orgánica por corresponder a los miembros de los órganos de administración de la persona jurídica. Ciertamente, “las sociedades mercantiles necesitan valerse de órganos con distintas esferas de competencia”, entre los que se encuentra el órgano de administración de la sociedad, correspondiendo la facultad de representación de la misma a este órgano o a algunos de sus miembros si bien debe, en todo caso, tenerse en cuenta que “la condición de administrador no comporta necesariamente la facultad de representar a la sociedad: pueden existir administradores con poder de representación y administradores que carezcan de él”3 .

Por tanto, si con representación legal se quiere hacer referencia a aquella que es impuesta en virtud de disposición legal y ésta, en el caso de las sociedades mercantiles, hace referencia a los administradores a los que según la ley corresponda tal función, pudiera parecer que carece de sentido la expresa referencia al representante legal al quedar adsorbida por la de administrador que a continuación de aquélla se menciona. Para evitar que esta previsión quede vacía de contenido, entiende DEL ROSAL BLASCO que “cuando el Código Penal se refiere, en dicho precepto, a los representantes legales del ente colectivo, se está, en realidad, refiriendo a los representantes voluntarios que (…) también representan, dentro del ámbito del poder o de las facultades de representación que se les ha conferido, a la persona jurídica”, 4 a lo que debe añadirse que no sólo se está haciendo mención a dichos representantes voluntarios, sino también a aquellas personas que tengan atribuida la representación de las personas jurídicas que no revisten forma societaria o que, a pesar de ostentarla, no reciben el nombre de administradores, “evitándose así lagunas punitivas” 5.

Dicho lo cual, el concepto de administrador de derecho no presenta especiales problemas, debiendo entenderse por tal a “quien tiene efectuado el nombramiento como tal administrador de acuerdo con las normas generales que rigen la respectiva modalidad societaria” [STS 59/2007, de 26 de enero (RJ\2007\1587)]. Así se dispone también en la STS 816/2006 de 26 de julio (RJ\2006\7317), reiterada en la más reciente STS 480/2009 de 22 de mayo (RJ\2010\662), según la cual por “administradores de derecho se entiende en cada sociedad a los que administran en virtud de título jurídicamente válido (…) o, en general, a los que pertenezcan al órgano de administración de la sociedad inscrita en el Registro Mercantil”.

Las dificultades se plantean en relación al concepto de administrador de hecho. A este respecto, el Tribunal Supremo, con ocasión de la aplicación del art. 31 CP y de los delitos societarios –arts. 290 a 297 CP–, opta por una interpretación del concepto en la que muestra una atención preferente a criterios de índole material frente a los de orden formal. En efecto, la antes mencionada STS 59/2007 de 26 de enero (RJ\2007\1587),  considera como administrador de hecho no sólo a “aquél que pudiendo ser administrador de derecho no pueda, todavía, serlo por no reunir las condiciones de nombramiento, por falta de aceptación o de inscripción registral o de mantenimiento y prórroga del mandato, o supuestos de formación social a los que se alude en preceptos del ordenamiento mercantil” sino también a “quien sin ostentar formalmente la condición de administrador de la sociedad, ejerza poderes de decisión de la sociedad y, concretando en él los poderes de un administrador de derecho”, es decir, “la persona que, en realidad manda en la empresa, ejerciendo los actos de administración, de obligación de la empresa, aunque formalmente sean realizadas por otra persona que figura como su administrador” 6, siempre y cuando todo ello se lleve a cabo, “de forma permanente y no sujeto a esferas superiores de aprobación o decisión”. Los términos empleados por la STS 480/2009 de 22 de mayo (RJ\2010\662) para referirse al administrador de hecho son los de “quien de hecho manda o gobierna desde la sombra”. En igual sentido, pero aún más ilustrativa si cabe, la STS 606/2010 de 25 de junio (RJ\2010\7169) en la que se sostiene, con ocasión de la cláusula de transferencia de responsabilidad que supone la actuación en nombre de otro del art. 31 CP, que “ni basta ser administrador para recibir la transferencia de esa responsabilidad”y“ni siquiera es necesario ser formalmente administrador para poder recibirla”, lo que implica que “también puede devenir intranets (sic), quien sea administrador de hecho” al objeto de “evitar la impunidad de quienes, eludiendo la investidura formal, deciden de hecho la actuación de la persona jurídica, bien en ausencia de administradores formales, bien porque existiendo éstos, influyen decisivamente sobre lo mismos”. 

En el caso de delitos cometidos por los empleados sometidos a la autoridad de los representantes o administradores, se contempla una exigencia ex novo consistente en que se haya cometido el delito “por no haberse ejercido (…) el debido control” por las personas mencionadas en el primer párrafo del art. 31 bis 1 CP debiendo valorarse a tal efecto “las concretas circunstancias del caso”. Como se verá ut infra, este debido control se convierte en pieza fundamental del sistema7 , ya que puede ser entendido como el fundamento de la culpabilidad de la persona jurídica siempre y cuando sea considerado como “una conducta social de defecto de control u organización” y no como “omisión individual del deber de control por parte de las personas físicas correspondientes”8 , supuesto éste último que quedaría incluido en el primero de los hechos de conexión (comisión por omisión). Por tanto, y sólo por lo que respecta al hecho de conexión previsto en segundo párrafo del art. 31 bis 1 CP, ese debido control ha de ser exigido a las personas físicas de los representantes y/o administradores9 y se produce tal infracción “cuando éste hubiera conocido los hechos (esto es, el riesgo o la certeza de comisión de un delito por parte del empleado o dependiente) y los hubiera podido remediar, sin necesidad de que las medidas correctoras fueran de la propia competencia”10 .

En cuanto a los requisitos de la conducta delictiva cometida tanto por el representante o administrador como por las personas sometidas a la autoridad de aquéllos, dispone el art. 31 bis 1 CP que la misma sea realizada en nombre o por cuenta de la persona jurídica y en su provecho.

La actuación “en nombre o por cuenta” de la persona jurídica se refiere a la vinculación o relación con la actividad de la persona jurídica –giro o tráfico de la empresa– siendo, por tanto, necesario que las personas físicas mencionadas actúen en el marco de sus competencias. Quiero ello decir que tan sólo son susceptibles de generar responsabilidad penal los supuestos de extralimitación material que son aquellos en los que representantes o administradores cometen el delito en el ámbito de sus competencias o con ocasión del ejercicio de las mismas11 si bien vulnerando, obviamente, el orden jurídico-penal. Lo anterior implica la exclusión de aquellos supuestos en los que el representante o administrador comete un ilícito penal consecuencia de una actuación que no queda dentro del marco de sus competencias –extralimitación formal–, en cuyo caso tendrá lugar la irresponsabilidad de la persona jurídica sin perjuicio de la responsabilidad penal individual de la persona física infractora a la que pudiera haber lugar. Y ello porque, como señala ZUGALDÍA ESPINAR, una acción de exceso no puede considerarse expresión del poder de la persona jurídica12 .

Por último, el término “provecho” ha de interpretarse en el sentido de que la persona física actúe en beneficio o utilidad de la persona jurídica siendo indiferente que sea un beneficio directo o indirecto así como inmediato o potencial por referirse a una situación futura que incluso puede que no llegue a producirse. Tampoco se limita exclusivamente a un beneficio o utilidad económico y, en todo caso, resulta compatible con el provecho propio de la persona física.

Sin embargo, no se establece el fundamento de dicha responsabilidad y es en este punto donde la Doctrina se esfuerza por construir un sistema de imputación que resulte compatible con el principio de culpabilidad. Prima facie, parece que a tenor de lo dispuesto en el art. 31 bis 1 CP se opta por el modelo vicarial respecto al hecho de conexión del primer párrafo (responsabilidad penal por los hechos cometidos por representantes o administradores), mientras que en el supuesto del segundo párrafo (responsabilidad por los hechos cometidos por los subordinados) se opta por un modelo de culpabilidad propia como consecuencia de la expresa referencia a la omisión del debido control.

No obstante, si queremos conservar intactas nuestras categorías dogmáticas tal y como las conocemos, el modelo vicarial no puede ser sostenido. Y es que la reforma operada por la LO 5/2010 no ha supuesto la modificación del art. 5 CP, plasmación del principio de culpabilidad, que establece que “no hay pena sin dolo o imprudencia”. En efecto, este principio implica la responsabilidad personal o responsabilidad por el hecho propio –o prohibición de la responsabilidad penal por el hecho ajeno, si se prefiere– así como la exigencia de dolo o imprudencia y la atribuibilidad o imputabilidad del autor. Se hace necesario, por tanto, al igual que ocurre con las personas físicas, la existencia de un hecho propio de la persona jurídica para así evitar tanto una indeseable responsabilidad objetiva –sin dolo o imprudencia– como una responsabilidad por el hecho ajeno, ambas incompatibles con aquel principio. A este respecto, dentro del modelo de responsabilidad o culpabilidad propia, se alude al llamado “defecto de organización” o management failure, formulado originariamente por TIEDEMANN, y que supone fundamentar la responsabilidad penal del ente bien en la omisión de las medidas de precaución y de control que le eran exigibles para garantizar el desarrollo no delictivo de la actividad de la empresa bien en la implementación de una estructura defectuosa de organización que favorezca o facilite el ilícito penal.  Y este defecto de organización podría tener lugar de forma dolosa o imprudente (sin olvidar la exigencia de previsión expresa de esta última para su punición –art. 12 CP–) siendo, por tanto, compatible con el art. 5 CP.

Por otro lado, la responsabilidad penal de la persona física que realiza el hecho de conexión y la de la persona jurídica se configuran como responsabilidades independientes. En efecto, por una parte, el art. 31 bis 2 CP establece que “la responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el apartado anterior, aun cuando la concreta persona física no haya sido individualizada o no haya sido podido dirigir el procedimiento contra ella (…)”. De aquí puede derivarse algún problema ya que el art. 31 bis 1 CP dispone que la responsabilidad penal de la persona jurídica tendrá lugar como consecuencia de los “delitos cometidos por sus representantes legales y administradores de hecho o de derecho” y “por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control” mientras que el art. 10 CP define los delitos y las faltas como “las acciones y omisiones dolosas o imprudentes penadas por la ley”, de donde se deduce, a sensu contrario, que no hay delito sin que concurra dolo o culpa. De este modo, si la persona física, autora material del ilícito penal, no resulta determinada por la causa que sea, ocurrirá que no podrá probarse si actuó dolosa o imprudentemente ni, por tanto, si existió o no delito en los términos del art. 10 CP, o si por el contrario concurría una causa de justificación (o que se trate de un supuesto de error de tipo invencible) que haga que la conducta no sea merecedora de sanción penal. Probablemente, hubiera sido más acertado que el legislador, en vez del término “delitos” hubiera utilizado en su lugar el de “hechos”.

Por su parte, el art. 31 bis 3 CP establece que la concurrencia en  las personas físicas de “circunstancias que afecten a la culpabilidad o agraven su responsabilidad” no excluye la responsabilidad penal de la persona jurídica. Por tanto, es necesario que el hecho de la persona física sea típico y antijurídico pero no que aquélla sea culpable. Tampoco afecta a la responsabilidad penal de la persona jurídica que la responsabilidad de la persona física aparezca agravada. Insiste también el art. 31 bis 3 CP en la irrelevancia para la persona jurídica que supone el fallecimiento o la sustracción  a la acción de la justicia de la persona física autora material del delito.

En cuanto a los delitos en los que cabe tal responsabilidad penal, ha de señalarse que el sistema de numerus clausus no termina de convencer pues aunque, mayoritariamente, son delitos relacionados con la realidad económica en la que se desenvuelven las empresas, ni están todos los delitos económicos ni todos los delitos tienen esta consideración. El número de delitos de los que podría ser responsable una persona jurídica no sólo podría ser mayor sino que, además, resultaría conveniente en tanto en cuanto son muchos más los ilícitos penales que no resultan ajenos a la actividad de las personas jurídicas.

A lo anterior, ha de añadirse la falta de adaptación al nuevo régimen de ciertos tipos que aun cometidos por personas jurídicas remiten al reformado art. 129 CP, ahora sólo aplicable a entes sin personalidad jurídica, dando lugar a insostenibles lagunas de impunidad. Se da tal circunstancia en los delitos relativos a la manipulación genética (162 CP), los de alteración de precios en concursos y subastas públicas (262 CP), el delito societario de obstrucción de la actividad inspectora (294 CP), los delitos contra los derechos de los trabajadores (art. 318 CP), los delitos contra la salud pública previstos en los artículos 359 a 365 CP, el delito de falsificación de moneda (art. 386 CP) y los delitos de asociaciones ilícitas (art. 520 CP).

Se establece un sistema de atenuantes postdelictuales en el art. 31 bis 4 CP (confesión, colaboración y reparación y establecimiento de medidas eficaces de prevención y detección del delito – programas de cumplimiento o compliance programs–) mientras que el legislador guarda silencio respecto a posibles agravantes y eximentes completas. Ahora bien, respecto a éstas últimas, puede afirmarse que el telos de la reforma –autorregulación de las personas jurídicas– permite considerar la existencia de, al menos, una exención total de la responsabilidad penal: el establecimiento de eficaces programas de cumplimiento con anterioridad a la comisión del delito. En efecto, si a tenor de la letra d) del art. 31 bis 4 CP, el “haber establecido antes del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica” atenúa la responsabilidad penal, sensu contrario, el hecho de contar con un programa de cumplimiento eficaz ex ante a la comisión del ilícito penal debe conducir a la irresponsabilidad penal de la persona jurídica en tanto en cuanto no puede hablarse de defecto organizativo como injusto propio de la persona jurídica y, por consiguiente, el hecho antijurídico sólo resultaría atribuible a la persona física. Otra conclusión, además de contraproducente respecto al telos que subyace tras la reforma y las circunstancias atenuantes –autorregulación de las personas jurídicas–, no tendría sentido alguno pues mientras que la persona jurídica que implanta un programa de cumplimiento idóneo y creíble antes de la comisión del delito no obtendría ninguna ventaja, aquella otra que lo hace una vez cometida la infracción penal y antes del juicio oral, se beneficiaría, en cambio, de una atenuación de la pena 13.

No ofrece el legislador un concepto de persona jurídica a efectos penales por lo que habrá que estar a lo establecido en la legislación civil y mercantil y asumir la jurisprudencia recaída en estos órdenes sobre este aspecto, en especial en lo que se refiere a las sociedades en formación y las sociedades irregulares [SSTS de 1 de octubre de 1986 (RJ\1986\5230) y 740/2010 de 24 de noviembre (RJ\2011\580)] . Sí contempla, en cambio, una serie de personas jurídicas excluidas en el art. 31 bis 5 CP (el Estado, las Administraciones Públicas territoriales e institucionales, los Organismos Reguladores, las Agencias y Entidades Públicas Empresariales, las organizaciones internacionales de derecho público y aquellas otras que ejerzan potestades públicas de soberanía, administrativas así como las Sociedades mercantiles Estatales que ejecuten políticas públicas o presten servicios de interés económico general), listado no exento de polémica pero suavizada en cierta medida por la inclusión de los partidos políticos y sindicatos como personas jurídicas penalmente responsables a raíz de la LO 7/2012, de 27 de diciembre, por la que se modifica la LO 10/1995, de 23 de noviembre, del Código Penal en materia de transparencia y lucha contra el fraude fiscal y en la Seguridad Social.

En materia penológica, se configura la multa como la pena reina y se añaden otra serie de sanciones penales cuya imposición dependerá del criterio del juzgador, previa valoración del triple juicio contenido en el art. 66 bis CP (“su necesidad para prevenir la continuidad de la actividad delictiva o sus efectos; sus consecuencias económicas y sociales y, especialmente los efectos para los trabajadores; el puesto que en la estructura de la persona jurídica ocupa la persona física u órgano que incumplió el deber de control”). A su vez, se configura un sistema de determinación judicial de la pena de multa por remisión al art. 66 CP y unas reglas propias para el resto de penas en el art. 66 bis CP.

Finalmente se establece un régimen de traslado o continuidad de la responsabilidad penal en los supuestos de transformación, fusión, absorción o escisión y disolución aparente (art. 130.2 CP) no demasiado respetuoso con la legislación mercantil, en concreto, con la Ley 3/2003, de 3 de junio, sobre Modificaciones Estructurales de las Sociedades Mercantiles, pues según ésta algunos de aquellos supuestos suponen la extinción de la persona jurídica originaria.