Una empresa investigada por cohecho, blanqueo de capitales, corrupción en transacciones internacionales y organización criminal recurren en apelación la transformación de unas diligencias previas en procedimiento abreviado por considerar, entre otras razones, que tenían implementado un programa eficaz de cumplimiento normativo, demostrado por la documentación aportada, consistente en un código ético, la creación del responsable de prevención penal y el Comité de Respuesta de ELECNOR, el Manual de Prevención y Respuesta, la difusión del Código Ético y del Manual, el Canal Interno de denuncias, o la evolución del programa de cumplimiento, lo que hacía a su modelo de cumplimiento un modelo eficaz y robusto, acomodado a las exigencias del artículo 31 bis del Código Penal (CP).
El Auto nº 593/2024, de 9 de octubre, de la Sala de lo Penal (Sección Segunda) de la Audiencia Nacional recuerda varios aspectos importantes:
1. «Que el modelo de autorresponsabilidad por el que opta el legislador español entiende que el fundamento de la responsabilidad penal de las personas jurídicas se encuentra en el carácter defectuoso de la cultura de cumplimiento y respeto por el derecho, o bien, directamente en su ausencia.
La Circular 1/2016 de la FGE asienta la responsabilidad penal de las personas jurídicas sobre un sistema vicarial, que descansaría sobre un hecho ajeno, como es la comisión del delito por las correspondientes personas físicas, transfiriendo con ello la responsabilidad a la persona jurídica.
Ello implica que con el delito de la persona física nace también el delito de la persona jurídica, eximiéndose de pena a esta, si resultare acreditado que poseía un adecuado modelo de organización y gestión (tesis recogida en el voto particular a la STS 154/2016, de 29 de febrero)».
2. Que la «exoneración de la responsabilidad de la persona jurídica se materializa de forma diferente en función de a quién sea imputable la conducta, bien a los gestores o bien a los empleados de la corporación. De ahí, que habrá que acreditar el origen de la actuación de la que eventualmente pueda dimanar responsabilidad penal de la persona jurídica, lo que obliga a indagar acerca de los elementos conformadores de la arquitectura institucional de la organización (STS 221/2016, de 16 de marzo).
Así, en relación con los delitos cometidos por los gestores (artículo 31 bis 2.1ª CP) será la acusación la que deberá acreditar que se mantuvo el control de la gestión de la persona jurídica, a los efectos de determinar que nos encontramos en uno de los supuestos del artículo 31 bis 1 a) CP (directivos) y no en uno de del artículo 31 bis 1 b) CP (empleados). Todo ello sobre la base de los indicios que se puedan incorporar en relación con los debidos medios de prueba; siendo la defensa, la que deberá rebatir tales afirmaciones.
Si se trata de delitos cometidos por los empleados (artículo 31 bis 4 CP), la persona jurídica quedará exenta de responsabilidad criminal, «si antes de la comisión del delito ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión»».
3. Que hay que distinguir entre «entre las medidas de control referidas a hechos concretos (delito concreto objeto de imputación) y el funcionamiento del sistema de gestión de Compliance penal (modelo de organización y gestión de delitos); en el sentido de asignar la carga probatoria a la acusación respecto de la falta de inidoneidad de las medidas de control del delito concreto que se imputa a la persona jurídica sobre la base de hechos concretos, objeto de la acusación, es decir, la prueba del injusto/tipo».
4. Que «los programas de cumplimiento no implican por sí mismos una patente de corso; su mera existencia, ni exime, ni atenúa la responsabilidad penal, sino que debe expresar necesariamente un compromiso corporativo que realmente disuada de conductas criminales (certificaciones de calidad de los programas). En este sentido, advierte la Circular 1/2016 FGE de que su mera adopción no puede convertirse en un salvoconducto para la impunidad de la persona jurídica, blindándola de los actos tanto de las personas de menor responsabilidad como de quienes la administran, representan y hasta diseñan y vigilan la observación de tales programas».
5. Que una vez acreditada la existencia de un plan de cumplimiento hay que ir más allá debiendo dirigir la defensa sus esfuerzos «a acreditar su eficacia y utilidad, es decir, su aptitud para minimizar en términos razonables el riesgo de incumplimiento por la persona jurídica. Para la eficacia del programa de cumplimiento debe valorarse atendiendo, entre otros factores, a la implantación respecto a todos los integrantes de la entidad, lo que será indicio de intolerancia hacia el delito y de cultura ética de la entidad; a la existencia de mecanismos para la detección, neutralización y reacción ante la conducta infractora, así como para la sanción interna de los mismos o en su caso la denuncia ante las autoridades, lo que puede ser un indicio favorable a la apreciación de la eximente o atenuante. Asimismo, deben tenerse en cuenta otros elementos valorativos, tales como la gravedad de la conducta, su extensión, personas afectadas, sanciones anteriores, lo que puede conllevar una valoración negativa del programa en cuestión (En este sentido SSTS 470/2021, de 2 de junio; y 622/2021, de 14 de julio)».
6. Que «los medios de prueba cuya proposición y práctica pueden coadyuvar a la acreditación de la existencia no solo de la existencia programa de cumplimiento, sino y, sobre todo, de su eficacia, de su implementación y de su desarrollo, deberán plasmarse en el plenario, siendo difícil sustraer dicho conocimiento al órgano de enjuiciamiento, y menos aún, a través de una precipitada decisión de sobreseimiento».
Si necesita asesoramiento para cualquier asunto relacionado con la responsabilidad penal de las personas jurídicas, no dude en consultarnos #escudolegal https://escudolegal.es/contacto/