Si en la primera parte de este articulo hemos comprendido como funciona el regimen de responsabilidad penal de los directivos de empresa y los empleados ahora vamos a ver cómo se aplica este regimen atendiendo al rol y responsabilidad que desempeña la persona dentro de la organización.
Ya sabemos que las personas pueden responder penalmente por realizar acciones u omisiones delictivas como autores, partícipes e inductores, siempre que en su conducta exista dolo o imprudencia, si así lo prevé el delito concreto. Ahora solo resta preguntarnos ¿Qué personas dentro de la empresa responden individualmente por el delito cometido en su favor?
En principio la respuesta parece lógica, las personas que hayan realizado de forma injustificada y culpable la conducta descrita como delictiva en el Código Penal.
No obstante, en un gran número de delitos empresariales se exige que el autor reúna ciertas cualidades específicas y la empresa es una estructura organizada donde existen cadenas de mando en las que unos trabajan y otros mantienen una posición de dominio respecto de la actividad de los primeros, y un consecuente deber de control, siendo estos últimos quienes habitualmente reúnen las condiciones especiales requeridas para ser autor del delito.
Esto nos introduce de plano en el mundo de la delegación de funciones en la empresa, de los deberes de control que deben ejercer las personas delegantes por tener una posición de garante frente a las delegadas y la responsabilidad penal por la infracción omisiva de esos genuinos deberes.
En los delitos de empresa, los autores inmediatos del hecho típico no suelen ser miembros de la alta dirección, sino cuadros técnicos, ejecutivos o directivos medios y empleados. Esto responde a que el proceso de delegación de funciones, que ya hemos adelantado, implica que los niveles superiores no realizan con frecuencia actividades operacionales, limitándose únicamente a la dirección, supervisión o control, lo que a su vez supone que el responsable directo del delito no suela situarse en la alta dirección de la empresa.
Así pues, las delegaciones de funciones en la empresa generan nuevos sujetos que pueden incurrir en responsabilidad penal y para determinar quiénes son los responsables y el alcance de su responsabilidad cobran especial relevancia los siguientes elementos; a) La organización estructural de la empresa, b) los llamados sujetos cualificados, que son aquellos a los que el Código Penal exige unos requisitos determinados para poder considerarlos como autores del delito, c) La posición de garantía respecto de determinadas funciones dentro de la empresa, d) la figura de la delegación de responsabilidades entre los miembros integrantes de la empresa y e) La omisión del deber especial de garantía que ostentan de forma dolosa o imprudente.
Partiendo de estas nociones básicas, explicaremos las formas de incurrir en responsabilidad penal de aquellos órganos de la empresa con mayor relevancia en el tráfico jurídico-mercantil.
El punto de partida para determinar la responsabilidad penal de los administradores debe establecerse en la eventual responsabilidad civil en la que pueden incurrir por sus actos (artículo 236 Ley de Sociedades de Capital) ya que todas las conductas delictivas que puedan realizar los administradores indefectiblemente pasan por sus acciones u omisiones contrarias a la Ley o los estatutos o por las realizadas incumpliendo deberes propios del ejercicio de su cargo.
Para determinar la responsabilidad penal de los administradores debemos delimitar las formas de representación que existen en Derecho. Estas formas de representación pueden ser tanto la administración de hecho y Derecho de una persona jurídica como la actuación y representación legal o voluntaria en nombre de persona física o jurídica. No obstante, sobre las que más se debate son precisamente las descritas con mayor parquedad; la administración de hecho y de Derecho.
En el Derecho Penal, es importante determinar el concepto de representación de hecho y de derecho, pues en la práctica genera controversias a efectos de su aplicación en los tipos penales.
Debido a los problemas interpretativos que plantea la figura del administrador de hecho en la Jurisdicción Penal, este concepto ha sido perfilado por la Jurisprudencia del Tribunal Supremo con mayor rigurosidad. Así, efectivamente serán administradores de hecho aquellos quienes, sin ostentar formalmente el nombramiento de administrador y demás requisitos exigibles, ejercen la función como si estuviesen legitimados prescindiendo de tales formalidades, pero no a quienes actúan regularmente por mandato de los administradores o como gestores de éstos, pues la característica del administrador de hecho no es la realización material de determinadas funciones, sino la actuación en la condición de administrador con inobservancia de las formalidades mínimas que la Ley o los estatutos exigen para adquirir tal condición.
Es importante señalar que -a efectos de responsabilidad penal- se equipara la administración de hecho a la de Derecho, por lo que una vez determinada la cualidad de administrador en cualquiera de estas dos modalidades, la responsabilidad penal será la misma para ambos casos.
Perfilados los conceptos de administrador de hecho y de Derecho, es importante aclarar que la responsabilidad penal en la que pueden incurrir los administradores tanto de hecho como de Derecho dependerá de si ostentan o no una posición especial de garantía respecto del hecho típico, atendiendo a las funciones que desarrollan en la actividad de la empresa.
En los casos en los que ostentan una posición especial de garantía, su responsabilidad penal será en concepto de autor puede provenir de una doble vía:
Los administradores podrán responder de los delitos cometidos en su empresa, si no los han evitado a pesar de mantener una posición de garantía, bien en relación con el proceso en el que se ha materializado el delito, bien respecto al bien jurídico afectado. Lo importante es determinar cuando los administradores poseen esa posición de garantía y cómo deben cumplir con este deber.
Así, su responsabilidad penal puede derivar por el incumplimiento de los deberes de control de la fuente de riesgo de la que son garantes, o por no haber observado la diligencia debida a la hora de elegir o supervisar correctamente a las personas en quienes hayan delegado funciones.
Por lo que respecta al momento en que los administradores adquieren la posición de garantía, surge cuando toman posesión del cargo (caso de los administradores de Derecho) o cuando ejecutan efectivamente las funciones propias de administrador (caso de los administradores de hecho), habida cuenta de que la empresa es una fuente generadora de riesgo derivada de la actividad que desarrolla, y la condición de administrador de la empresa exige el control de dichas fuentes de riesgo.
Los administradores de las empresas, incluso aquellas pequeñas en personal o actividad, necesitan delegar parte de sus funciones en otras personas, que dependiendo de la complejidad de la empresa, delegarán a su vez en otras de segundo nivel. Como ya dijimos, esta cadena de delegación no constituye en sí misma un mecanismo para transferir competencias de unas personas a otras, sino que provoca una mutación de las competencias del delegante, que sigue poseyendo la posición de garante, pero ahora frente al delegado, en forma de supervisor de éste en el desarrollo de las funciones que le ha delegado.
En este sentido, es importante recordar que la Ley de Sociedades de Capital, entre otras, establece determinadas funciones que en ningún caso pueden ser objeto de delegación (artículo 249bis) y que, por tanto, estas materias no pueden ser fuente generadora de responsabilidad penal por infracción de los deberes de adecuada delegación, supervisión y control de los delegados.
Conclusión: Los administradores de la empresa pueden incurrir en responsabilidad penal como autores por las acciones u omisiones delictivas dolosas o imprudentes que realicen en el ejercicio de sus funciones dentro de la empresa. Asimismo, responderán por los delitos cometidos por los empleados de la empresa cuando tengan una posición de garantía e incumplan los deberes que ostentan derivados de esta posición, ya sea delegando incorrectamente las funciones de garantía, no escogiendo a las personas adecuadas para la delegación, no vigilando a las personas en las que delegan estas funciones, o no corrigiéndolos cuando las incumplan.
Cuando la administración de la sociedad se encarga a un Consejo de Administración, las decisiones adoptadas allí por sus miembros pueden generar responsabilidad penal para todos ellos, según adopten una conducta activa u omisiva ante la acción u omisión que materializa el hecho ilícito.
3.1.4.1. Responsabilidad por conducta activa.
Como es sabido, el artículo 210 de la Ley de Sociedades de Capital permite, como forma de organizar la administración de la empresa, la constitución de Consejos de Administración integrados por varios administradores. Los Consejos de Administración son órganos colegiados que dirigen el funcionamiento de la empresa, supervisando y guiando la actuación de la dirección de ésta. Sus miembros son nombrados o ratificados por la junta general de accionistas, pudiendo distribuirse entre ellos los cargos de presidente, vicepresidente, secretario y consejero delegado.
La constitución de un Consejo de Administración genera problemas a la hora de determinar la responsabilidad, no sólo penal, de sus miembros, precisamente por la diversidad de cargos que pueden integrar el mismo. El desarrollo de las funciones del Consejo de Administración implica la necesidad de adoptar decisiones en forma de acuerdos con una relativa frecuencia. Estos acuerdos necesitan ser votados por los miembros del Consejo de Administración para ser adoptados, por lo que el punto de partida para determinar una eventual responsabilidad penal parte desde aquí.
Como decimos, los acuerdos son adoptados a través de los votos de los miembros del Consejo de Administración, lo que implica necesariamente la asunción de riesgos derivados de estas decisiones por aquellos que las acuerden. En aquellos casos en los que las decisiones sometidas a votación sean delictivas o impliquen directa o indirectamente la comisión de delitos, surge el problema de la atribución individualizada de responsabilidad penal a los miembros del Consejo de Administración por la adopción de dichos acuerdos.
La solución a este problema debemos buscarla en las reglas mercantiles para la determinación de la responsabilidad civil del artículo 251 de la Ley de Sociedades de Capital. Estas reglas determinan que los miembros del órgano de administración que hubieran adoptado el acuerdo o realizado el acto lesivo responderán solidariamente, salvo los que prueben que, no habiendo intervenido en su adopción y ejecución, desconocían su existencia, o conociéndola, hicieron todo lo posible para evitar el daño o, al menos, se opusieron expresamente a aquel.
No obstante, en el ámbito del Derecho Penal, las garantías que ostentan los sujetos investigados son muchos mayores que en cualquier otro ámbito, y la presunción de inocencia opera sin límites, exigiendo para ser desvirtuada la prueba de la culpabilidad del investigado fuera de toda duda razonable. Por tanto, incurrirán en responsabilidad penal en concepto de coautores, aquellos miembros del Consejo de Administración respecto de los que se acredite con prueba de cargo suficiente que han votado a favor de una resolución delictiva o que derive directa o indirectamente en la comisión de un delito. Aquellos miembros que no hubieran participado en la votación o que se hubieran abstenido de votar o lo hubieran hecho en contra, en principio no responderán, salvo que tuvieran una posición de garantía respecto de este, en cuyo caso deberán haber hecho todo lo posible para impedir la comisión del delito.
Hay que señalar la importancia de adoptar efectivamente el acuerdo delictivo para incurrir en la responsabilidad penal, aunque si bien es cierto que algunos juristas entienden que podría existir tentativa de delito en los casos en los que el acuerdo delictivo no llegue a adoptarse pero haya miembros del Consejo de Administración que hayan votado a favor de dicha resolución.
Por otra parte, no parece relevante para la atribución de responsabilidad penal el hecho de que los administradores emitan el voto una vez exista ya una mayoría suficiente para la adopción del acuerdo delictivo. Tampoco parece relevante la emisión de votos secretos, pues igual que en el caso anterior, aún más si cabe, encontraremos importantes problemas probatorios para determinar quienes votaron a favor del acuerdo y quienes en contra.
3.1.4.2. Responsabilidad por conducta omisiva.
La cuestión que se plantea ahora es si la conducta manifiestamente pasiva de los miembros del Consejo de Administración ante la adopción de acuerdos delictivos puede generar responsabilidad penal omisiva.
Supone un reto para el Derecho Penal determinar si es posible la responsabilidad penal por omisión cuando los miembros del Consejo de Administración que no se adhieren al acuerdo delictivo o se abstienen de votar conociendo el carácter delictivo de éste, no impiden su adopción o la posterior comisión del delito. Si atendemos a los riesgos propios de la actividad empresarial, estos riesgos proceden del círculo de organización del Consejo de Administración, aun cuando este círculo se encuentre dominado conjuntamente por los miembros del Consejo que activan el acuerdo ilícito, por tanto su posición de garantía no debería ser eliminada y podrían ser penalmente responsables como autores por omisión. No obstante, esta postura no es del todo clara y puede resultar discutible a la hora de atribuir dicha responsabilidad. Cuestión distinta sería el contenido del deber de control de una fuente de riesgo propia que emanara de esa posición de garantía, que no se concretaría en ningún caso en un deber de vigilancia y corrección de los demás miembros del Consejo de Administración como si de una delegación de competencias se tratara.
Lo explicado anteriormente sobre la responsabilidad penal individual de los administradores no es perfectamente extrapolable a los órganos ejecutivos. Por ello, para poder hablar con perspectiva de la responsabilidad penal en la que pueden incurrir los órganos ejecutivos, debemos delimitar quienes son éstos y las diferencias, al menos las superficiales, que existen con el órgano de administración.
Por lo que respecta a los administradores de la empresa, éstos pueden ser empresarios en un sentido lato, como sujeto que detenta la propiedad y la gestión estratégica de las mismas. Pero en los casos de grandes empresas, también pueden ser delegados por la propiedad de la empresa, asumiendo en este caso la representación de la empresa y una posición de garantía, no tanto por asumir la delegación, sino por el dominio sobre las fuentes de riesgo de la empresa.
Por su parte, los órganos ejecutivos en general no serán empresarios, más bien son los encargados de realizar la gestión operativa de la empresa, a pesar de que ésta admita variedad de niveles derivados de las cadenas de delegación de funciones. A diferencia de los administradores, el deber de garantía de los órganos ejecutivos no procede del dominio de una fuente de riesgos de la empresa, sino que procede de las cadenas de delegaciones. Por tanto, tienen una posición de garante respecto de los delitos de la empresa porque se les ha transferido la posición de garantía, y a su vez, podrán delegar dichas funciones y transformar su deber en uno de vigilancia y control sobre las personas en quienes delegan.
Partiendo de esta base, los órganos ejecutivos tienen una doble vía de responsabilidad penal; de un lado, responden penalmente por los delitos que cometan mediante la realización de la correspondiente acción u omisión que sea constitutiva de delito, y de otro, por los delitos cometidos por otros miembros de la empresa en los que hayan delegado funciones, siempre y cuando no los hayan evitado, infringiendo así el deber de vigilancia y control derivado de la posición de garantía que ostentan.
Por último, hay que señalar que en principio aquellos miembros del órgano ejecutivo que no impidan la comisión de un delito (siempre que no tengan conocimiento del mismo) si dicha evitación no forma parte de su deber de garantía no responderán penalmente, salvo que tengan específicas funciones de cumplimiento normativo (compliance officer).
Conclusión: Responden como autores por las acciones u omisiones delictivas que cometan en el ejercicio de la actividad que desarrollan en la empresa y dentro de la esfera de responsabilidad que le otorga su posición de garantía delegada. También responderán como autores por los delitos cometidos por las personas en las que hayan delegado funciones, en los casos en los que hayan infringido los deberes de supervisión y control sobre estas.
El alto grado de complejidad que tienen los distintos sectores de la economía productiva, provocan la necesidad de que los órganos de administración y los órganos ejecutivos acudan a la figura del asesor especializado. Dependiendo de si la necesidad es transitoria o permanente, encontraremos asesores internos o externos en la empresa.
Cuando la necesidad se torna permanente, usualmente los asesores pasan a formar parte de la estructura de la empresa con funciones de suministro de información especializada y asesoramiento. En cambio, cuando la necesidad es transitoria suele recurrirse al asesor externo para llevar a cabo estas funciones.
La responsabilidad penal de los asesores especializados, surge cuando las funciones que tienen asignadas de asesoramiento sirven para la adopción de alguna decisión o acuerdo delictivo. Para determinarla, es necesario que el asesor sepa con seguridad que las funciones de asesoramiento que desempeñan sirven para cometer delitos. En ningún caso podrán ser responsables penalmente en concepto de autores habida cuenta de que no realizan ellos la conducta delictiva. No obstante, sí que es admisible la inducción a la comisión del delito y la participación como cooperador necesario o cómplice, dependiendo del grado de contribución que hayan tenido sus funciones de asesoramiento para la comisión del delito.
Queda la cuestión de si es posible la responsabilidad penal omisiva del asesor especializado. En aquellos casos en que el asesor especializado de una empresa no evita la comisión de un delito por otro miembro de la empresa y del que tiene pleno conocimiento, no incurrirá en responsabilidad puesto que no tiene un deber específico de impedirlo, más allá del deber como ciudadano de impedir aquellos delitos contra la vida, la integridad física, la libertad o libertad sexuales que no supongan un riesgo propio o para tercero (art. 450CP).
Conclusión: Los órganos asesores especializados sólo pueden responder como partícipes en los delitos de los administradores, de los miembros del Consejo de Administración o de los órganos ejecutivos si su asesoramiento sobrepasa el riesgo permitido, es decir, si la información especializada que facilitan va un paso más allá y se introduce directa o indirectamente en la actividad delictiva. En cambio, la falta de impedimento del delito por parte del asesor que conoce que se va a cometer no es delictiva y en principio no podría atribuírsele responsabilidad penal.
La introducción de la responsabilidad penal de las personas jurídicas en nuestro Ordenamiento Jurídico ha impulsado la creación de órganos dentro de la empresa destinados a implantar y ejercitar funciones de supervisión, vigilancia y control con el objetivo de evitar que se cometan delitos u otros incumplimientos éticos o legales desde la empresa y a favor de la misma, o al menos reducir de forma significativa el riesgo de su comisión. Estos son los diversamente denominados Compliance Officer, Oficial de Cumplimiento, Responsable de Prevención, Coordinador de Prevención, Oficial de Ética entre otros.
Sin embargo, no existe un concepto normativo que concrete la figura del Compliance Officer, sino que sus rasgos definitorios se extraen de la interpretación general del concepto de cumplimiento en la empresa, es decir, de la actividad de observar y seguir reglas jurídicas en esta, lo que incluye un conjunto de deberes para el control de riesgos generados en la actividad de la empresa y la sujeción a los preceptos y las medidas que tratan de asegurar el respeto a estos deberes.
No obstante, la parca regulación en el Código Penal de la figura del Compliance Officer permite determinar que es un órgano independiente de la empresa con poderes autónomos de iniciativa y control, que se encarga de ejecutar y supervisar el desarrollo efectivo del programa de cumplimiento que se haya implementado en ésta. No obstante, el artículo 31bis 3 del Código Penal prevé que estas funciones puedan ser desarrolladas por el propio órgano de administración en aquellas empresas con dimensión reducida.
Como decíamos, la función principal del Compliance Officer es realizar las tareas de supervisión, vigilancia y control efectivo del desarrollo y ejecución del programa de cumplimiento que se haya implementado en la empresa. Esto específicamente se concreta, de forma muy elemental, en las funciones de asesoramiento en materia de riesgos, realización de mapas de riesgos penales, supervisión de los titulares de deberes secundarios de garantía, desarrollo del procedimiento sancionador interno de la empresa por las posibles irregularidades a través de la recepción y canalización de las denuncias, investigándolas o promoviendo su investigación. Este tipo de funciones de supervisión y detección de riesgos pueden tener la consideración de funciones de garantía, pero no las funciones de detección e investigación de delitos.
Por ello, la determinación de la eventual responsabilidad penal del Compliance Officer pasa por delimitar el alcance de la posición de garantía que genera un deber especial de supervisión y control de los riesgos, que no de delitos. Esta cuestión no es pacífica y ha generado disparidad de opiniones al respecto. La razón de esta controversia trae origen en una Sentencia del Tribunal Supremo alemán de 17 de julio de 2009 en la que se hacía referencia a algunos aspectos que podrían fundamentar la responsabilidad penal del Compliance Officer, pero lo cierto que a día de hoy no existe ninguna sentencia que condene penalmente a este órgano de la empresa.
Lo cierto es que el Compliance Officer atendiendo a la configuración legal del Código Penal es garante del funcionamiento del programa de cumplimiento implementado y del que tiene la función de realizar y ejecutar, pero no de que se cometan delitos en el desarrollo de la actividad de la empresa. Esto significa que en ningún caso podría ser responsable penal por la comisión de delitos en el seno de la empresa simplemente porque no tiene un posición de garantía a este respecto (esta posición es discutida en la doctrina y aún sigue abierta). Cosa distinta sería que a través de una relación contractual se le atribuyan funciones delegadas en las que el delegante sí tenga una posición real de garantía derivada de los riesgos generados por el desarrollo de la actividad de la empresa, lo que a su vez lo convertirá en garante, y esta vez sí, en responsable penalmente si no cumple efectivamente con estos deberes delegados.
Conclusión: El oficial de cumplimiento no incurre en responsabilidad penal derivada de sus funciones de supervisión, vigilancia y control del programa de cumplimiento implantado en la empresa (esta cuestión a día de hoy sigue estando abierta). Sin embargo, si por la vía contractual se le delegan funciones en las que el delegante sí ostente una posición de garantía derivada de los riesgos generados por el desarrollo de la actividad empresarial, el Compliance Officer asumirá dicha posición y se convertirá en penalmente responsable si incumple estos deberes delegados.
Francisco Bonatti Bonet
Derecho Penal Delitos Económicos Legal Compliance Prevención Blanqueo de capitales
