El presente manual es fruto de una profunda revisión, ampliación y actualización de los contenidos de la obra originaria Compliance Penal en España. Así, se incorporan las más recientes normas vinculadas al ámbito del compliance y la responsabilidad penal de la persona jurídica, como la reforma operada por Ley Orgánica 1/2019, de 20 de febrero, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, para transponer Directivas de la Unión Europea en los ámbitos financiero y de terrorismo, y abordar cuestiones de índole internacional; la Directiva (UE) del Parlamente Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, conocida coloquialmente como directiva «whistleblowing», o la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Igualmente, se han tenido muy en cuenta las más recientes sentencias que nuestro Tribunal Supremo ha dictado abordando el compliance o que profundizan en la responsabilidad penal corporativa. En esta línea, se han incorporado referencias a algunas de las sentencias más significativas dictadas por las Audiencias Provinciales durante los años 2018, 2019 y 2020.
Por otra parte, con la finalidad de que la obra se convierta en una herramienta útil que permita al lector comprender todos los aspectos socio-legales asociados al compliance y a la responsabilidad penal corporativa, se ha ampliado el estudio desde el necesario «enfoque holístico». En este sentido, se exponen un conjunto de estudios y evidencias científicas relativos a los aspectos criminológicos y sociológicos sobre el cumplimiento y el desarrollo de conductas delictivas en las organizaciones. En esta relación de estudios y experimentos, se vienen a reafirmar la invalidez de las pretéritas hipótesis funcionalistas y la necesidad de que, desde el particular ámbito del compliance y el Derecho Penal seamos permeables a todo aquello que, actualmente, proviene de la economía conductual, la psicología de grupos y la sociología, aspecto en que se incide. Estas evidencias científicas tienen, además, una clara y trascendente utilidad práctica para aquellos profesionales que desarrollan labores especializadas en compliance, pues se ocupan de aspectos como los procesos de toma de decisiones con relación al cumplimiento, las diversas estrategias y pautas para comprenderlo y mejorarlo, cómo afrontar los riesgos de trascendencia penal, etc.
Además, se ha producido una muy relevante estructuración del texto originario en orden a facilitar el progresivo proceso de comprensión y aprendizaje. El manual se divide en cuatro partes esenciales:
La primera parte se dedica a abordar los modelos de responsabilidad penal corporativa, los aspectos socio-legales implicados y los estudios y evidencias científicas más trascendentales vinculados con los procesos de toma de decisiones sobre cumplimiento en las organizaciones.
Una segunda parte, que contiene una compilación de las propuestas para la fundamentación analítica de la responsabilidad penal de la persona jurídica y el compliance para erigir un actualizado «modelo antrópico» de responsabilidad que tenga en cuenta teorías y metodologías de validez científica contrastada.
En la tercera parte, se aborda el régimen de responsabilidad penal de las personas jurídicas que recoge el Código Penal, analizando, entre otros aspectos, los presupuestos necesarios para atribuir la responsabilidad al ente y que configuran los conocidos como «hechos de conexión»; las exigencias que deben concurrir para poder exonerar de responsabilidad penal a la persona jurídica según el puesto que ocupe la persona física que ha protagonizado el comportamiento delictivo (doble régimen de exención); el órgano con la función de compliance o compliance officer, sus exigencias orgánicas, funcionales y responsabilidad penal; las circunstancias modificativas de la persona jurídica; la penología para este tipo de organizaciones o para los entes sin personalidad jurídica. Por supuesto, durante ese análisis se tiene en consideración los criterios de la Fiscalía General del Estado recogidos en su Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015 y la más reciente jurisprudencia.
En la cuarta y última parte, se explican pormenorizadamente todos los elementos que ha tener un programa de prevención de delitos o compliance program penal para que pueda ser considerado eficaz y, por tanto, se posibilite la exoneración de responsabilidad penal a la persona jurídica. Para ello, se analizan pormenorizadamente cada uno de los seis requisitos recogidos en el art. 31 bis 5 del Código Penal efectuando un contraste con lo que, al respecto, apunta la Circular 1/2016 FGE. Además, durante este estudio, se van exponiendo una serie de consideraciones que coadyuvan a concebir e implementar en la organización un programa de prevención de delitos que se ajuste a las mejores prácticas y que realmente satisfaga las exigencias jurídico-penales vigentes.
El objetivo de este manual es claro: ser una útil herramienta de consulta sobre el régimen jurídico de las personas jurídica y los programas de prevención de delitos para jueces, fiscales, abogados especializados en compliance, expertos en análisis y prevención de la delincuencia corporativa, estudiantes de posgrados sobre compliance y, cómo no, para directores de cumplimiento y compliance officers.
Una reforma del Código Penal nada desdeñable
Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, clarificó algunos puntos que habían quedado en el aire tras la reforma operada por L.O. 5/2010, de 22 de junio, que marcó un antes y un después en nuestro ordenamiento jurídico-penal al implantar un verdadero sistema de responsabilidad penal de las personas jurídicas en España. Como uno de los extremos más importantes de la modificación, puede señalarse el papel primordial que se otorga a los modelos de organización y gestión para la prevención de delitos (conocidos también con la expresión compliance program o, de una manera más precisa, compliance program penal) en la dispensa de responsabilidad penal a la persona jurídica, así como la concreción de los requisitos que estos han de cumplir.
Además, los referidos cambios legales favorecieron el impulso de la controversia doctrinal existente respecto a la fundamentación de la responsabilidad criminal corporativa. ¿Responde penalmente la persona jurídica por un hecho propio? ¿O lo hace en virtud de una transferencia que opera por un hecho ajeno, esto es, el de una persona física? Según se opte por una u otra se asume lo siguiente:
En el primero de los casos, un modelo de autorresponsabilidad de la persona jurídica de base sistémica, que viene a concebir a la propia persona jurídica como un ente autopoiético y con verdadera aptitud para autoorganizarse, noción que viene cimentándose sobre antiguos postulados, particularmente sobre la pretérita teoría sociológica de sistemas de Luhmann. Bajo esta concepción, el estudio de la acción penal no se circunscribe a la estructura individuo/conciencia, sino que se debe a las exigencias de la propia reproducción autopoiética del sistema. La persona jurídica es concebida como un verdadero sistema autoconstituido y autoorganizado; es la unidad de análisis, y los individuos quedan expulsados como elemento central de observación al no considerarse relevante la voluntad aislada de la persona física en estos entornos organizados. Esa noción del ente corporativo como una organización autopoiética que se organiza y administra por sí misma ocupando el lugar de la psique del individuo, permite que pueda atribuírsele responsabilidad penal propia ante un defecto de organización que supere el riesgo permitido. Se trata, pues, de una construcción que permite identificar la conducta de la persona jurídica con su propia capacidad para autoorganizarse, por lo que la tipicidad objetiva se muestra a través del defecto de organización y la subjetiva puede inferirse del conocimiento que el ente posee acerca del riesgo empresarial. Asumiendo, pues, las premisas del funcionalismo y aceptando que responden verdaderamente a la realidad socio-jurídica que se analiza, no sólo resulta dogmáticamente posible cimentar una teoría de responsabilidad por hecho propio de la persona jurídica, sino que su elaboración no resulta compleja. Sin embargo, en este manual se ofrecen todos los argumentos que, desde la más autorizada doctrina y la evidencia científica, ponen en tela de juicio la validez de las hipótesis del funcionalismo y la concreta la teoría de la organización que lo sustenta, pues se han visto superadas por otras teorías más recientes y de validez científico-experimental. A este respecto se exponen y propone la asimilación en el ámbito del Derecho Penal de estas nuevas teorías y metodologías de análisis, que provienen tanto la Sociología, como desde la Economía, la Psicología de grupos o de otras ciencias sociales para un configurar un actualizado «modelo antrópico de responsabilidad penal corporativa». No en vano hay varios premios Nobel y expertos en teoría de la justicia, cumplimiento y economía del comportamiento tras las teorías y las metodologías propuestas y, de hecho, son utilizadas hoy día para analizar y comprender mejor qué es lo verdaderamente acaece en el seno de las organizaciones y grupos de personas físicas.
Por tanto, un modelo sistémico de autorresponsabilidad, donde se omite la influencia que tienen los propios individuos de la organización, sus procesos decisorios, sus motivaciones, estrategias e intereses personales dentro de la propia persona jurídica, constituye un presupuesto muy criticable. Considero que ese modelo aparta del análisis un conjunto de cualidades, facultades inmanentes a la propia condición humana (carisma, capacidad de liderazgo, formación, ambiciones personales, etc.) que hacen que sus actos y decisiones estén guiados por estrategias y objetivos que no responden a las orientaciones y constricciones que les impone –supuestamente– un sistema social. Además, los postulados sistémicos tampoco parecen tener en cuenta aspectos como las consecuencias no intencionadas de la acción: en el seno de un ente corporativo pueden establecerse procedimientos, reglas o constricciones muy rigurosas respecto a las más nimias cuestiones (por ejemplo, el cumplimiento de horarios) y ello generar desánimo sobre los empleados provocando el efecto contrario
