Ahondando en el criterio de la responsabilidad penal propia de la persona jurídica
El pasado 24 de septiembre el Juzgado Central de Instrucción núm. 4 de Madrid dicto un auto de especial importancia al acordar denegar la solicitud de imputación y, en consecuencia, la condición de investigada, a la empresa de la que era integrante el empleado que presuntamente habría cometido el hecho delictivo. Decisión que, como decía, viene a reforzar la línea jurisprudencial que está siendo sentada por nuestro Tribunal Supremo en sentencias como las 221/2016 o 254/2016 en relación a la responsabilidad penal de las personas jurídicas. Responsabilidad penal de la persona jurídica que, recordemos, carece de una larga trayectoria en nuestro sistema penal al no haber sido incorporada hasta el año 2010, no siendo hasta el 2015 cuando se hace un desarrollo más específico en nuestro Código Penal.
Como señalábamos, la importancia del referido auto es que viene a reforzar la idea de que nuestro sistema no puede acoger fórmulas de responsabilidad objetiva en las que el hecho delictivo cometido por uno se transfiera automáticamente a otro. A diferencia de lo que se sostenía en un primer momento, no cabe aplicar un criterio de imputación de responsabilidad objetiva o también conocida como vicarial sino que para poder atribuir responsabilidad penal a la empresa, y por ende investigarla en sede de un proceso penal, se debe exigir un plus más al haberse constatado la comisión de un hecho delictivo por parte de una persona física, un empleado en el desarrollo de su actividad. En definitiva, estamos ante un sistema de autorresponsabilidad, lo que implica que si bien es cierto que el presupuesto base será la comisión de un hecho delictivo por parte de la persona física en el desarrollo de sus funciones en el seno de la empresa, el fundamento para poder atribuir responsabilidad penal a la empresa será el poder probar la existencia de una culpabilidad propia de la empresa.
Esto es la acreditación de la existencia en su estructura, de un defecto de organización, como evidencia de una deficiente cultura de cumplimiento, de carácter permanente. En una clara dejadez de las funciones de supervisión, control y vigilancia que le son propias. De este modo, cuando se haya producido un hecho delictivo por un trabajador o representante de la empresa, y ello con independencia de que haya generado un beneficio directo o indirecto para la empresa, pero el mismo sea consecuencia de la necesaria segregación de funciones que rige en cualquier empresa, y que encuentra su fundamento en los principios de confianza y distribución de funciones, y no de una flagrante falta de implicación en cubrir los estándares mínimos de fijación de los mecanismos y protocolos que se deben atender para fomentar e implementar una cultera de respecto a la norma, no se cumplirá la premisa esencial señalada en la sentencia 221/2016 del Tribunal Supremo, cual es que se hayan “incumplido gravemente los deberes de supervisión, vigilancia y control de su actividad[…]”.
No puedo concluir sin señalar que el principal problema de cuanto se ha dicho se centra en la prueba, en la posibilidad de acreditar que se han cumplido estos deberes de supervisión y control, máxime cuando se trata de conceptos con cierto grado de indeterminación. Precisamente en este punto es donde entra en juego la que podríamos considerar la nueva necesidad básica de toda empresa, cual es la implementación de un Modelo de Detección y Prevención de Riesgos Penales que sea capaz de acreditar el cómo la empresa ha desarrollado todo lo que estaba en su mano para establecer los procedimientos, normas y políticas internas necesarios para, en cumplimiento de sus deberes de control y vigilancia, inculcar una cultura de respeto a la norma, al derecho.
Y es que, ¿qué mejor forma de defender la implicación de una empresa en sus deberes de control y vigilancia que mediante la elaboración de un adecuado modelo de compliance que parte, como base, de un profundo análisis de su actividad y realidad, y que culmina con todo un sistema de procedimientos que permiten regular y controlar los riesgos detectados?
En definitiva, autos como el analizado en el presente artículo hacen inviable no ver el sistema de compliance como el mejor aliado para asegurar la continuidad de la empresa y su protección, en lugar de uno más de los extensos gastos a los que tiene que hacer frente una empresa.