I. Introducción
En España, no existía, hasta la fecha, una regulación específica y concreta para la protección del denunciante, por lo que formalmente hablando el denunciante no era considerada una figura lo suficientemente relevante, como para ser considerada digna de protección.
Sin embargo, con la Directiva 2019/1937 (LA LEY 17913/2019), se previó la obligatoriedad de proteger al denunciante, por lo que la Unión Europea exigió a todos los países miembros la transposición de normativa para su concreción, situación que en España se ha implementado con la aprobación de la Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (LA LEY 1840/2023).
Como la Ley recoge en su artículo 2, la finalidad de la misma consiste en ofrecer una protección adecuada frente represalias, para las personas denunciantes, que hayan procedido a poner en conocimiento de las autoridades pertinentes de situaciones ilegales, y como efecto colateral continuado, se pretende fortalecer el sistema democrático, y, por ende, el interés público que lo rodea.
El ámbito de aplicación se engloba por lo que se refiere a los intereses financieros del artículo 325 del TFUE (LA LEY 6/1957), y los actos que se relacionen con lo dispuesto en la Directiva 2019/1937 (LA LEY 17913/2019), y siempre que puedan constituir una infracción penal o administrativa grave o muy grave.
Históricamente, en España regía el principio latino por el que las sociedades jurídicas mercantiles, ya fueran públicas o privadas, no podían delinquir
Históricamente, en España regía el principio latino por el que las sociedades jurídicas mercantiles, ya fueran públicas o privadas, no podían delinquir, y, por tanto, sus administradores, no eran responsables de las actuaciones que se produjeran ad intra de la propia organización. Dicho principio tuvo su origen doctrinal en la figura de Sinibaldo dei Fieschi en el siglo XIV, aunque evidentemente muy alejado conceptualmente, de lo que actualmente se entiende por sociedad mercantil, y también por delito.
Su fundamento jurídico se encontraba en la Doctrina de Savigny, por la que se establecía que las sociedades no tenían configuración propia, y consecuentemente, tampoco podían ser titulares de una responsabilidad, sino que la responsabilidad recaía en las personas que integraban la estructura, que eran las que realmente tomaban las decisiones de las que derivaba la responsabilidad, imposibilitando, por tanto, que las sociedades pudieran ser responsables penal y directamente de los actos cometidos dentro de su organización.
Actualmente, el concepto de persona jurídica se encuentra regulado en el artículo 35 del Código Civil (LA LEY 1/1889), que dice literalmente:
«Son personas jurídicas: 1. Las corporaciones, asociaciones y fundaciones de interés público reconocidas por la ley, cuya personalidad empieza desde el instante mismo en que, con arreglo a derecho, hubiesen quedado válidamente constituidas. 2. Las asociaciones de interés particular, sean civiles, mercantiles o industriales, a las que cas la ley conceda personalidad propia, independiente de la de cada uno de los asociados».
Por su parte, el artículo 1 del Código de Comercio (LA LEY 1/1885) en su apartado 2 señala:
«son comerciantes para los efectos del código los que, teniendo capacidad legal para ejercer el comercio, se dediquen a él habitualmente, y las compañías mercantiles o industriales que se constituyeren con arreglo a este Código».
También destaca en el mismo texto legal, concretamente en el artículo 116:
«el contrato de compañía, por el cual dos o más personas se obligan a poner en fondo común bienes, industria o alguna de estas cosas, para obtener lucro, será mercantil, cualquier que fuese su clase, siempre que se haya constituido con arreglo a las disposiciones de este Código»
Según doctrina de Morillas Cueva (2011), «generalmente, y en una visión tradicional, la alternativa se ha situado en la diferenciación entre el derecho anglosajón donde, generalmente, se ha propiciado en sus legislaciones la admisión de la responsabilidad penal de esta variedad de personas, y los sistemas continentales donde, por el contrario, se ha optado por el mantenimiento del clásico principio societas delinquere non potest, como consecuencia del cual no se atiende a las hipótesis criminales para las personas jurídicas».
Se puede citar a otros autores, como, por ejemplo, Von Lizst, que sí que manifestaba la posibilidad que la sociedad pudiera ser responsable, y por tanto, tener obligaciones y ser titular de responsabilidades, pero solo en el ámbito mercantil y administrativo, nunca del derecho penal, por lo que también invalidaba la posibilidad que, las sociedades pudieran ser penalmente responsables por los actos cometidos en su organización, y las consideraba como no responsables e inimputables jurídicamente.
Siguiendo la Doctrina de Carbonell Mateu (1) (2010), anterior a la modificación de la Ley 5/2010, entiende que el delito es «aquella acción llevada a cabo por una persona física», considerando la doctrina clásica que las sociedades no eran sujetos activos para la comisión de delitos, sino que debían considerarse como un ente irreal, y no pudiéndose calificar como sujetos activos de derecho, y por tanto, sujetos al ordenamiento jurídico ni la legislación vigente sobre la materia.
Esta situación jurídica era una peculiaridad, y podría considerarse incluso, anómala, a diferencia de lo que ocurría en otros países del entorno, como Italia o Alemania, y tenía como efectos adversos que las sociedades eran utilizadas para la comisión de actos antijurídicos que provocaban graves perjuicios a la economía en general, dado que, se utilizaban como pantallas de ilegalidad, que permitían encubrir actuaciones consideradas punibles conforme a la legislación penal.
En éste ámbito, y siguiendo la doctrina de Pérez Árias, «el ejemplo paradigmático lo constituye el delito fiscal en el ámbito societario en el que el sujeto pasivo es la sociedad y no la persona física que administra a dicha sociedad, aun cuando se entendía que en tales casos realmente quien cometía el acto delictivo era la persona física» (2) .
Ante esta situación, el legislador español modificó la Ley del Código Penal 10/1995, primero mediante la Ley 5/2010, donde se aprobaron los primeros pasos para delimitar la responsabilidad de las sociedades, mediante la supresión de la imposibilidad que las sociedades pudieran ser penalmente responsables y la Ley 1/2015, donde se reguló específicamente la responsabilidad de las sociedades por los actos cometidos en su organización.
Es importante mencionar, la Ley Orgánica 7/2012, de 27 de diciembre (LA LEY 22075/2012), en materia de transparencia, lucha contra el fraude fiscal y de la Seguridad Social, en la que se elimina el privilegio que tenían los sindicatos y partidos políticos, momento hasta el cual no se les podían imputar delitos, y desde ese momento, se les considera responsables por sus actuaciones, y consecuentemente, también a todos los miembros que hayan tomado participación en los actos considerados como antijurídicos.
Según doctrina de Silva Sánchez (2016) (3) «el paradigma del delito del presente y del futuro es la estafa cometida por omisión y dolo eventual en el contexto de negocios de riesgo».
En la actualidad, y transcurridos más de diez años desde su aprobación, la Ley ha demostrado su capacidad para evitar la comisión de delitos, y la adaptación por las sociedades, a través de los correspondientes planes de compliance, que ponen de manifiesto la actitud de las empresas para evitar la proliferación de conductas ilegales, fomentando la actuación ex ante, y de prevención, intentando generar también una cultura corporativa que fomente una adecuada postura ética dentro de la sociedad.
La última novedad en materia de responsabilidad y sus consecuencias, es el inicio del procedimiento para la transposición de la Directiva 2019/1937 (LA LEY 17913/2019), por la que se regula la protección del denunciante en casos de infracción del derecho de la Unión, y a pesar del retraso en la transposición por parte de España, dado que tenía que haberse producido antes de diciembre de 2021, ya se han producido los trámites necesarios para el desarrollo del procedimiento legislativo. Esta Directiva supone un punto de inflexión, en una cultura corporativa como la española, posibilitando que miembros de la organización, denuncien irregularidades cometidas en su estructura, y al mismo tiempo, vean protegida su integridad, tanto física como laboral, garantizando una serie de derechos, constitucionalmente regulados, que además deben preverse específicamente como mecanismos de protección y supervisión.
II. Responsabilidad jurídica de las sociedades
Inicialmente, en el Código penal de 1995 (LA LEY 3996/1995), y concretamente en su actual artículo 129, se regulaban las consecuencias accesorias, como manifestación de la irresponsabilidad de las sociedades por los actos cometidos en su organización, pero no considerando a éstas organizaciones como entes independientes y directamente responsables, por los actos cometidos en su organización, siendo por tantos irresponsables jurídicamente.
Sin embargo, al evolucionar la sociedad en general, y el Derecho en particular, entre sus efectos se produjo que el principio «societas delinquere non potest» dejo de tener validez jurídica, conforme a la modificación del Código Penal del ejercicio 2010, Ley 5/2010, por la que se estableció, por primera vez, la responsabilidad de las empresas por las actuaciones cometidas en su organización.
Las sociedades se encuentran actualmente reguladas, en todas sus formas legales, en el Real Decreto Legislativo 1/2010, de 2 de julio (LA LEY 14030/2010), por el que se aprueba el Texto Refundido de las Sociedades de Capital, normativa en la que se prevén las distintas formas que pueden adoptar las sociedades, y a partir del cual pueden constituirse las mismas, así como la responsabilidad jurídico-administrativo de las mismas, y de sus administradores (4) que pueden derivarse.
Siguiendo a Sánchez Bernal (2012), define la sociedad jurídica como un ente con individualidad, responsabilidad y capacidad de obrar propias y diferentes a las de los elementos que la componen (5) .
Cabe manifestar, por su importancia que, en cuanto a la responsabilidad penal de las personas jurídicas, rige el sistema de numerus clausus, esto es, que las sociedades solo podrán ser penalmente responsables por aquellos casos y supuestos en los que así esté previsto legalmente en el Código Penal vigente.
El sistema de numerus clausus, se contrapone al sistema de numerus apertus, y es un mecanismo garantista que pretende dar cumplimiento a los principios de legalidad y tipicidad, y a lo establecido en la Constitución Española (LA LEY 2500/1978), en cuanto al mecanismo de justicia imperante en el sistema legislativo español.
Es destacable, por su importancia, la Sentencia del Tribunal Supremo 221/2016 (LA LEY 11281/2016), en la que se resuelve en su fallo, que establece que el Derecho Penal español considera que para que se produzca la condena a una persona jurídica debe fundamentarse en una culpabilidad propia.
Existen dos modelos de imputación penal de las sociedades, que son; la heterorresponsabilidad y la autorresponsabilidad
Por su parte, existen dos modelos de imputación penal de las sociedades, que son; la heterorresponsabilidad y la autorresponsabilidad. El elemento fundamental para la determinación de la responsabilidad ha generado frecuente controversia, y es discutido por la doctrina, debatiendo entorno a si la sociedad es responsable por la comisión dentro de su organización, o si, por el contrario, es responsable por un hecho cometido por la propia sociedad.
En el supuesto de la heterorresponsabilidad, se genera la circunstancia que la conducta antijurídica se produce, realiza y ejecuta, por una persona física, la cual presta sus funciones en el ámbito interno de la organización, haciendo de este modo corresponsable a la sociedad, por la comisión de los ilícitos.
En el caso de la autorresponsabilidad, se parte del hecho que la sociedad es la responsable de la conducta antijurídica, con independencia que ésta sea cometida por una persona física, siendo la sociedad responsable, dado que se presume que no ha adoptado las medidas necesarias de prevención para evitar la comisión de estos actos. El supuesto de la autorresponsabilidad es el que parece imperar en el Derecho Penal español, a tenor de lo dispuesto en la Sentencia del Tribunal Supremo 154/2016, de 29 de febrero (LA LEY 6573/2016).
Por su parte, el artículo 31 bis del CP (LA LEY 3996/1995) establece cuáles son los requisitos por los que responden las sociedades: primero, que sean delitos cometidos por miembros de las empresas, y que por tanto, estén autorizados para decidir en nombre de las propias sociedades, y en su beneficio, y segundo, que sean delitos cometidos por trabajadores de la sociedad, pero que no tengan el nivel de directivo, habiendo incumplido sus superiores directos la potestad/obligación de supervisión, y que las conductas antijurídicas se realicen en el ejercicio de las actividades que le hayan sido asignadas.
Las modificaciones legales incorporadas al CP, en virtud de la Ley 1/2015, se regulan en los apartados 2 y 3 del art. 31 bis, en virtud de las cuales, se podría aplicar la eximente a la sociedad, en cuyo seno se haya producido el acto ilícito, siempre que por parte de la misma se haya adoptado e implantado el correspondiente programa de cumplimiento normativo, y siempre que, el programa cumpla los requisitos exigidos por el art. 31 bis 5 del CP. Del mismo modo, en el caso de cumplimiento parcial de la implementación del programa, la sociedad se vería beneficiada por la atenuación de la culpa, valorándose por parte del organismo jurisdiccional la proporcionalidad, entre la conducta y la comisión de los actos antijurídicos.
Las penas a imponer, en el caso de considerarse culpable a la sociedad, vienen recogidas en el art. 33.7 del CP (LA LEY 3996/1995), y recogen desde la multa, hasta la posible disolución de la sociedad, suspensión de actividades o clausura de locales entre otras (6) .
Pueden analizarse diferentes modelos de responsabilidad por parte de las sociedades (7) , el primero sería, el de atribución, por el cual se establece la comisión de un acto antijurídico por los miembros que integran la organización de la sociedad, considerándose que el acto puede cometerse por acción o por omisión, y según doctrina de Silva Sánchez (2016), este sistema es «también el modelo que se corresponde con la identificación doctrina anglosajona, según la cual en los casos en que quien comete el delito es una persona física lo suficientemente importante en su estructura (…), entonces la persona jurídica puede ser sancionada directamente en tanto que los actos del órgano se entienden como actos de la sociedad». El segundo sistema de responsabilidad, sería el que deriva del hecho propio, por la que se establece que no considera necesaria, que a pesar que el hecho sea cometido por la persona física, ésta responsabilidad se transfiera a la persona jurídica.
III. Normativa
Es importante destacar, por su importancia inicial, el Convenio de lucha contra la corrupción de agentes públicos extranjeros en las transacciones comerciales internacionales, de 17 de diciembre de 1997, y ratificado por el Reino de España el 22 de febrero de publicación, publicándose en la misma fecha en el Boletín Oficial del Estado.
Debe hacerse referencia a la normativa UNE-ISO 37001, que significó el inicio para la aplicación de un programa de cumplimiento, por el que se desarrollaba un sistema de gestión empresarial que permitiese a las sociedades evitar la concesión de sobornos para la obtención de contratos.
Cabe mencionar la norma ISO 19600, por la que se establecen las guías generales, por las que las sociedades introduzcan los programas de cumplimiento, y evitar así ser condenadas penalmente, por lo que las sociedades pueden certificarse siempre que cumplan con las condiciones establecidas por la agencia de certificación Aenor.
Otra norma relacionada con la materia es la ISO-19601:2017, que recomienda los requisitos para implementar las normas en materia de compliance.
La norma ISO 37301 es una certificación que destaca por su transversalidad, y posibilita la gestión de los riesgos que puedan producirse en las sociedades, a nivel de cumplimiento normativo. Esta norma sustituye a la ISO 19600:2015. Su fundamento de actuación se produce, a través del esquema plan, do, check y act.
También pueden destacarse, dentro del ámbito del CP, diversos principios que sirven de fundamento para la imposición de penas a las sociedades, por la comisión de actos antijurídicos en su organización, pudiendo citarse:
Primero, el principio de esencialidad, que considera que deben ser punibles todas aquellas conductas que produzcan un grave perjuicio a lo que se consideren como bien jurídico, no pudiendo ser condenada la sociedad por el resto de sus actuaciones, que no merecen el reproche penal.
Segundo, el principio de seguridad jurídica, por el que se establece que una conducta sólo puede ser considerada ilegal y/o antijurídica, cuando la misma venga así establecida en el sistema de derecho penal, no siendo posible interpretaciones analógicas respecto a la doctrina o similares.
Tercero, el principio de subsidiariedad, donde se recoge que, a pesar de la independencia del derecho penal, éste se encuentra íntimamente vinculado a otras ramas del derecho, fundamentalmente de modo subsidiario, y también, y en concomitancia, en aplicación del principio non bis in ídem.
Cuarto, el principio de efectividad, surgiendo el conflicto doctrinal, por el que se consideraba que no era compatible un sistema de numerus apertus del derecho penal, debido a la incompatibilidad con este principio de efectividad.
Quinto, el principio de competencia, que establece la responsabilidad de la organización, dependiendo de la distribución de la responsabilidad y funciones dentro de la misma, pudiendo ser las personas físicas directamente responsables según las circunstancias, o derivando la misma a la sociedad, según cuáles fueran las situaciones, hechos cometidos y consecuencias de los mismos.
Sexto, principio de especialización, según el cual el trabajador asume la responsabilidad por los hechos cometidos en la organización, como consecuencia de la delegación que le hace el empresario, y consecuentemente es responsable de las actuaciones que cometa o se cometan en su ámbito de actuación.
Séptimo, el principio de vigilancia y supervisión, por la que se nombra un encargado responsable de cumplimiento, el cuál será el que vele por el cumplimiento de la normativa vigente, y de revisar que las actuaciones que se tomen tengan un control ex ante y ex post.
Por lo que se refiere al derecho internacional en materia de compliance, debe citarse que el origen del mismo, según doctrina mayoritaria, puede considerarse que se produce en Estados Unidos, en el año 1964, a través de la norma Ley de Derechos Civiles de los Estados Unidos, por la que se prohíbe cualquier tipo de discriminación por raza, color o religión, en cualquier establecimiento o comercio público.
Posteriormente, se aprobó la Foreign Corruption Practices Act, en 1977, tras haberse producidos escándalos financieros a nivel internacional, en el que multinacionales americanas como Lockheed, financiaban mediante sobornos prácticas ilegales.
En 1991 se aprobaron en Estados Unidos las Federal Sentencing Guidelines, donde se establecieron unas guías, para que los jueces pudieran seguir en el caso de imposición de penas, pudiendo a su vez atenuar las penas de las sociedades, para el caso que éstas hubieran implementado un programa de compliance previo.
En 2002, se promulgó en los Estados Unidos la Ley Sarbanes-Oxley, donde se regularon reformas del sistema de responsabilidad corporativa empresarial, derivado fundamentalmente del escándalo Enron, y se creó la Public Company Accounting Oversight Board, cuya función principal era supervisar la profesión de auditoria.
En Inglaterra, por su parte, se aprobó en 2010, la Bribery Act que supuso la base normativa en materia de compliance, que sirvió de referencia a la jurisprudencia posterior.
En Francia, se publicó la Ley sobre Transparencia, Lucha contra la corrupción y Modernización de la vida económica de 2017, con la finalidad de homogeneizar los criterios en materia de compliance franceses, a la normativa internacional.
En Italia por su parte, se aprobó el Decreto legislativo 231/2001, de disciplina de la responsabilidad administrativa de las personas jurídicas, y se fundamenta en un sistema de autorresponsabilidad de la persona jurídica, incluyendo en su artículo 5, la responsabilidad de las sociedades por la comisión de actos delictivos cometidos con la finalidad de obtener ventaja o beneficio para la propia sociedad (8) .
Alemania aprobó la IDW AssS 980, como mecanismo de prevención a aplicar por los auditores en el ejercicio de sus funciones, y en aplicación del cual se considerarían aplicados unos mecanismos de calidad lo suficientemente elevados, para que no se produjeran hechos perjudiciales.
En Australia se aprobó la AS 3806-2006, teniendo como característica fundamental, la regulación de la responsabilidad organizativa, en el ámbito ad intra de la organización, y generando una fuerte vinculación respecto a la cultura y responsabilidad social corporativa.
En España, hace relativamente poco tiempo, se aprobó la ISO 37301: 2021 por la que se regulan sistemas de compliance, la 37002, que establece los sistemas de gestión de denuncias de irregularidades, y la 37000, en la que se aprueban los sistemas de gobernanza en las organizaciones.
IV. Conclusiones
Las sociedades mercantiles, tanto públicas como privadas, constituyen un elemento imprescindible dentro del sistema económico actual. Es por ello, por lo que el sistema legal, jurídico-administrativo, debe ser lo suficientemente claro, transparente y, fundamente garantista, como para establecer mecanismos, en este caso legislación, en el que se detallen claramente cuáles son los supuestos de hecho, y las consecuencias, para el caso de la comisión de actos antijurídicos.
Esta solución, se produjo, con motivo de la aprobación de la Ley 5/2010, modificativa del Código Penal, Ley 10/1995 (LA LEY 1618/1995), en el que, a imitación de otros países de nuestro entorno, y siguiendo inicialmente el modelo germánico, y posteriormente en la Ley 1/2015, el italiano, se derogó el principio por el cual todas las sociedades no podían ser responsables penalmente. Ante esta situación, los poderes judiciales del Estado, concretamente la Fiscalía, aprobó la Circular 1/2016, donde se exponían los mecanismos considerados suficientes para poder considerar que la actuación de la sociedad había sido acorde a Ley, y entre esos mecanismos se consideraba la necesidad de aprobación de un programa de cumplimiento normativo —compliance program-, lo suficientemente exhaustivo y taxativo, por el que todos los integrantes de la organización fueran conocedores, y responsables, de las consecuencias de sus actos. Mediante estos programas, se evitaba que, si la sociedad los aplicaba correctamente, y la conducta antijurídica era provocada por el mal hacer de un trabajador o cualquier otra persona relacionada con la organización, la sociedad fuera exonerada, o al menos sirviera como atenuante, a la hora de la calificación y posterior procedimiento judicial respecto a los hechos cometidos.
Para completar lo dispuesto en materia de compliance, y la responsabilidad de las personas jurídicas, está pendiente de transposición la Directiva 2019/1937 (LA LEY 17913/2019), por la que se prevé la protección de los denunciantes de las infracciones contra el Derecho de la Unión, en la que se establece la regulación y los mecanismos necesarios para que cualquier denunciante de conductas ilegales en el seno de una organización, cuente con las medidas de protección necesarias para evitar las represalias u otras conductas o consecuencias perjudiciales para sus intereses. Estos mecanismos buscan, garantizando el anonimato del denunciante, la persecución y condena de actos considerados antijurídicos, dentro de los cuales pueden englobarse actuaciones tan diversas como actuaciones colusorias, medidas antidumping y/u oligopolios.
En definitiva, la situación actual en materia de responsabilidad jurídica está fuertemente influenciada por lo dispuesto en el modelo jurídico-italiano, habiendo establecido mecanismos de responsabilidad penal, y de sanciones administrativas, por el que tanto la administración, como los organismos jurisdiccionales pueden aplicar medidas rehabilitadoras ante el ilícito jurídico.
Como mecanismos de prevención, las organizaciones empresariales deben implementar programas de cumplimiento que recojan todos los procedimientos para, al menos, intentar evitar la comisión de actos ilegales, generando una cultura corporativa empresarial en el que los valores, principios y normas éticas sean los fundamentos básicos de la misión-visión de la empresa, y mediante la cual, los trabajadores que forman parte de la misma, se vean influenciados por la misma, y ayuden también, como integrantes de su estructura, en su adecuación, ejecución y mejora de la misma.
V. Bibliografía
Carbonell Mateu, J.C. (2010) Responsabilidad penal de las personas jurídicas: reflexiones en torno a su dogmática y al sistema de la reforma de 2010. Cuadernos de política criminal, 101, 13.
Gómez-Jara Díez C., Compliance y delito corporativo. Diario La Ley, 9018
Sánchez Bernal, J. (2012) Responsabilidad penal de las personas jurídicas. Cuadernos del Tomás, 4, 124-126.
Silva Sánchez, J.M.; Fundamentos del Derecho Penal de la Empresa, 11, 2016.