Febrero 2016

Derecho penal de la empresa

Circular de la Fiscalía General del Estado (“FGE”) 1/2016, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por la Ley Orgánica 1/2015


 1. ¿Ha introducido la LO 1/2015 un cambio sustancial en el régimen de la responsabilidad penal de la empresa introducido por la Ley Orgánica 5/2010, de 22 de junio (la “LO 5/2010”)?

 2. ¿Cuál es el modelo de atribución de responsabilidad penal a la empresa?

 3. ¿Qué debe probar la parte acusadora para que la persona jurídica puedA ser condenada penalmente? ¿Debe la acusación probar que los programas de control no eran eficaces?

 4. ¿Cuáles son los criterios para determinar si hubo un incumplimiento grave de los deberes de supervisión, vigilancia y control por parte de los dirigentes de la empresa, en el caso de los delitos cometidos por subordinados (apartado b) del art. 31 bis.1 CP)? ¿Pueden dichos dirigentes resultar penalmente responsables, junto con los subordinados que han cometido el delito?

 5. ¿Puede la persona jurídica resultar penalmente responsable por la actuación de su oficial de cumplimiento (compliance officer)?

 6. ¿Cómo se interpreta el requisito de que la persona física actúe “en beneficio directo o indirecto” de la persona jurídica?

 7. ¿Puede la persona jurídica responder de los delitos imprudentes cometidos por los miembros de la organización?

 8. ¿Qué contenido deben tener los modelos de organización y gestión para la prevención de delitos, para que la persona jurídica pueda resultar exenta de responsabilidad penal?

 9. ¿Cuáles son los criterios para valorar la eficacia de los modelos de organización y gestión?

 10. ¿Se aplican las mismas pautas interpretativas a las personas jurídicas de pequeñas dimensiones?


La Circular FGE 1/2016 contiene las directrices de la Fiscalía General del Estado a los miembros de la carrera Fiscal, en relación con el nuevo régimen de responsabilidad penal de la empresa, introducido por la Ley Orgánica 1/2015, de 30 de marzo (la “LO 1/2015”), de reforma del Código Penal (el “CP”).

Destacamos a continuación 10 cuestiones que reflejan el criterio adoptado por la Fiscalía General de Estado en relación con dicha reforma:

1. ¿Ha introducido la LO 1/2015 un cambio sustancial en el régimen de la responsabilidad penal de la empresa introducido por la Ley Orgánica 5/2010, de 22 de junio (la “LO 5/2010”)?

De acuerdo con la FGE, la LO 1/2015 no tiene el propósito de modificar el régimen de la responsabilidad penal de la empresa introducido por la LO 5/2010, sino que tiene el fin de aclararlo.

 volver al inicio

2. ¿Cuál es el modelo de atribución de responsabilidad penal a la empresa?

La LO 1/2015 mantiene un modelo de responsabilidad penal por transferencia o de tipo vicarial. Es decir, la persona jurídica responderá penalmente del delito cometido por “otro” (sus representantes, directivos, empleados, subordinados, etc.). Y se mantiene un sistema numerus clausus: sólo cabe la responsabilidad penal de la empresa por aquellos delitos respecto de los que se prevé expresamente su posible responsabilidad penal.

Así, la FGE sostiene que el modelo de atribución de responsabilidad penal a la empresa basada en la culpabilidad por defecto de organización (esto es, cuando la persona jurídica omite la adopción de medidas de prevención exigibles) no es acorde con el tenor literal de la reforma del CP (art. 31 bis CP). Incluso en el supuesto de los delitos cometidos por los subordinados (apartado b) del art. 31 bis.1 CP), el presupuesto de la responsabilidad de la empresa no es un defecto de organización sino el incumplimiento grave de los deberes de supervisión, vigilancia y control por parte de los dirigentes de la empresa previstos en el apartado a) del art. 31 bis.1 CP (representantes legales, personas autorizadas para tomar decisiones en nombre de la persona jurídica o que ostentan facultades de organización y control). Así, el presupuesto de la responsabilidad de la empresa es siempre la actuación de “otro”.

Ello tampoco implica, de acuerdo con la FGE, que se establezca un sistema de responsabilidad automática u objetiva de la empresa, entre otros motivos, porque se establece que los modelos de organización y gestión para la prevención de delitos son una posible causa de exención de la responsabilidad penal de la persona jurídica.

 volver al inicio

3. ¿Qué debe probar la parte acusadora para que la persona jurídica puedA ser condenada penalmente? ¿Debe la acusación probar que los programas de control no eran eficaces?

La acusación sólo deberá probar la conducta delictiva de los dirigentes de la empresa (apartado a) del art. 31 bis.1 CP) o el incumplimiento grave de sus deberes de supervisión, vigilancia y control sobre los subordinados que han podido cometer el delito (apartado b) del art. 31 bis.1 CP). La existencia de programas de control constituirán una referencia para medir las obligaciones de los dirigentes de la empresa que pudieron ser incumplidas.

Para la FGE, la acusación no debe probar la falta de eficacia de los programas de prevención de delitos, sino que es la propia empresa la que deberá acreditar su eficacia para que pueda quedar exenta de responsabilidad (una vez quede acreditado por la acusación lo indicado en el párrafo anterior).

 volver al inicio

4. ¿Cuáles son los criterios para determinar si hubo un incumplimiento grave de los deberes de supervisión, vigilancia y control por parte de los dirigentes de la empresa, en el caso de los delitos cometidos por subordinados (apartado b) del art. 31 bis.1 CP)? ¿Pueden dichos dirigentes resultar penalmente responsables, junto con los subordinados que han cometido el delito?

De acuerdo con la FGE, los modelos de organización y control permitirán identificar las obligaciones de vigilancia y control que recaen sobre cada dirigente de la empresa.

En todo caso, quedan fuera del ámbito del Derecho penal los incumplimientos no considerados graves, que podrán en su caso tener relevancia en el ámbito mercantil o administrativo. En estos casos, seguiría siendo posible la responsabilidad civil subsidiaria de la empresa, por los delitos cometidos por sus empleados (art. 120.4º CP).

Asimismo, para la FGE el dirigente omitente del control también puede responder de un delito, ya sea doloso (en comisión por omisión) o imprudente (en este último caso, lógicamente, sólo si el CP prevé la posible comisión imprudente del delito en cuestión). En estos casos, también sería aplicable el apartado a) del art. 31 bis.1 CP (delito cometido por dirigentes) para la atribución de responsabilidad penal a la empresa, además del apartado b) (delito cometido por subordinados). Así, en este sentido, la Circular 1/2016 instruye a los miembros del Ministerio Fiscal a que acusen a la persona jurídica por ambos títulos de imputación (esto es, por los apartados a) y b) del art. 31 bis.1 CP). En palabras de la Circular FGE: “Se origina así la simultánea concurrencia de los dos criterios de atribución de responsabilidad a la persona jurídica: por un lado, el de la letra b), por el delito cometido por el subordinado, y, por otro lado, el de la letra a), por el delito implícito en el incumplimiento grave de sus deberes por las personas incluidas  en este apartado”.

En lo que respecta a los subordinados sometidos a la autoridad de los dirigentes de la empresa (apartado b) del art. 31 bis.1 CP), no es necesario que tengan un vínculo formal con la misma mediante un contrato laboral o mercantil, quedando incluidos los trabajadores autónomos o subcontratados, siempre que actúen dentro del dominio social.

 volver al inicio

5. ¿Puede la persona jurídica resultar penalmente responsable por la actuación de su oficial de cumplimiento (compliance officer)?

La LO 1/2015 amplía el círculo de los sujetos que pueden transferir la responsabilidad penal a la empresa, en virtud del apartado a) del art. 31 bis.1 CP (delitos cometidos por dirigentes). La reforma introduce a quienes “ostentan facultades de organización y control” en la empresa, englobando potencialmente a los cargos y mandos intermedios. Entre estos sujetos podrá incluirse el oficial de cumplimiento, con facultades de vigilancia y control para la prevención de delitos.

Asimismo, si el oficial de cumplimiento omite sus obligaciones de control, la FGE considera que en ningún caso la persona jurídica podrá resultar exenta de responsabilidad penal, dado que para ello se exige que “no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control” por parte del órgano encargado de la supervisión del funcionamiento y del cumplimiento del modelo de prevención de delitos (condición 4ª del art. 31.bis.2; además, en estos casos, la FGE considera que “el modelo no habrá sido ejecutado con eficacia”).

 volver al inicio

6. ¿Cómo se interpreta el requisito de que la persona física actúe “en beneficio directo o indirecto” de la persona jurídica?

La conducta de la persona física debe ser objetivamente idónea para conseguir un beneficio directo o indirecto a la persona jurídica, siendo irrelevante la intención de la persona física o si dicho beneficio se ha conseguido efectivamente.

Se incluyen tanto los beneficios económicos como los de otra naturaleza, los beneficios obtenidos a través de terceros (ej.: en el caso de los grupo de sociedades), los consistentes en un ahorro de costes, “y, en general, todo tipo de beneficios estratégicos, intangibles o reputacionales”.

 volver al inicio

7. ¿Puede la persona jurídica responder de los delitos imprudentes cometidos por los miembros de la organización?

La FGE reconoce que la exigencia de que la persona física actúe “en beneficio directo o indirecto” de la persona jurídica es difícilmente compatible con el delito imprudente. Asimismo, “las previsiones de política criminal tampoco buscan, en principio, sancionar al ente colectivo por la imprudencia de sus dirigentes o de los subordinados de estos defectuosamente controlados”.

No obstante, existen cuatro grupos de conductas imprudentes que pueden dar lugar a la responsabilidad penal de la empresa: (i) los delitos de insolvencias punibles (arts. 261 bis y 259.3 CP); (ii) los delitos contra los recursos naturales y el medio ambiente (arts. 328 y 331 CP); (iii) la imprudencia grave en el incumplimiento de las obligaciones de prevención de las actividades de financiación del terrorismo (arts. 576.5 y 576.4 CP); y (iv) aunque existen ciertas dudas interpretativas, el delito de blanqueo de capitales imprudente (arts. 302.2 y 301.3 CP).

 volver al inicio

8. ¿Qué contenido deben tener los modelos de organización y gestión para la prevención de delitos, para que la persona jurídica pueda resultar exenta de responsabilidad penal?

La FGE no especifica qué contenido deben tener los modelos de organización y gestión respecto de cada uno de los delitos en los que cabe la responsabilidad penal de la empresa (¿cómo se evita un delito de estafa cometido en el seno de la organización?). Como criterio interpretativo, la FGE se remite a las normas extrapenales que regulan la organización y gestión de riesgos (Circulares de la Comisión Nacional del Mercado de Valores, el Código de Buen Gobierno de las Sociedades Cotizadas o la normativa de prevención del blanqueo de capitales y la financiación del terrorismo).

Asimismo, la FGE considera que “los modelos de organización y gestión o corporate compliance programs no tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial. […] más allá de su adecuación formal a los requisitos que establece el Código Penal, tales programas no pueden enfocarse a conseguir este propósito sino a reafirmar una cultura corporativa de respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental y la exención de la pena, una consecuencia natural de dicha cultura”.

En todo caso, la FGE realiza algunas apreciaciones genéricas, a la vista de los requisitos dispuestos en el art. 31 bis.2 y 5 CP, entre las que destacamos las siguientes: (i) los modelos deben adaptarse a cada empresa y a sus concretos riesgos; (ii) la empresa debe identificar y gestionar los riesgos adecuadamente, analizándolos “por tipo de clientes, países o áreas geográficas, productos, servicios, operaciones, etc, tomando en consideración variables como el propósito de la relación de negocio, su duración o el volumen de las operaciones”; (iii) las empresas de cierto tamaño deben contar con herramientas informáticas para controlar los procesos internos de negocio; (iv) los protocolos y procedimientos de formación de la voluntad de la empresa deben garantizar altos estándares éticos, especialmente en la contratación y promoción de directivos y en el nombramiento de los órganos de administración; (v) el modelo debe posibilitar la detección de conductas criminales, señaladamente mediante canales de denuncia que protejan a los denunciantes; (vi) en cuanto a la existencia de un sistema disciplinario que sancione el incumplimiento del modelo, debe existir un código de conducta que defina las obligaciones de los directivos y empleados, tipificándose como infracciones más graves las constitutiva de delito, así como las conductas tendentes a impedir o dificultar su descubrimiento o de no denunciar al órgano de control las supuestas infracciones; asimismo (vii) un adecuado modelo de organización establecerá el plazo y el procedimiento para su revisión, debiendo ser revisado si existen circunstancias que influyen en el análisis de riesgos.

 volver al inicio

9. ¿Cuáles son los criterios para valorar la eficacia de los modelos de organización y gestión?

Para que la persona jurídica pueda resultar exenta de responsabilidad penal, es necesario que haya “adoptado y ejecutado con eficacia, antes de la comisión de del delito, modelos de organización y gestión”, con los requisitos previstos en el CP.

La FGE establece algunos criterios interpretativos para valorar la adecuación y eficacia de dichos modelos, entre los que destacamos los siguientes: (i) hay que valorar la importancia del modelo en la toma de decisiones de los dirigentes y empleados de la empresa, debiendo ser una expresión de su cultura de cumplimiento; (ii) es necesario el inequívoco compromiso y apoyo de la alta dirección en la ejecución del modelo, de modo que en el caso de los delitos cometidos, consentidos o tolerados por los altos responsables de la compañía, “los Sres. Fiscales presumirán que el programa no es eficaz”; (iii) se valorará positivamente el descubrimiento de los delitos por la empresa y su puesta en conocimiento de la autoridad, de tal manera que, en estos casos, los Sres. Fiscales “deberán solicitar la exención de la pena de la persona jurídica, al evidenciarse no solo la eficacia del modelo sino su consonancia con una cultura de cumplimiento normativo”; (iv) se valorará también el comportamiento de la empresa en relación con anteriores conductas, así como la existencia de previos procedimientos penales o en trámite y de sanciones administrativas previas; (v) también se valorará la actuación de la empresa tras la comisión del delito (medidas disciplinarias adoptadas, revisión del programa, etc.).

 volver al inicio

10. ¿Se aplican las mismas pautas interpretativas a las personas jurídicas de pequeñas dimensiones?

La FGE realiza una interpretación más flexible de los requisitos de los modelos de organización y gestión para las pequeñas empresas. Textualmente: “Estas pequeñas organizaciones podrán, por lo tanto, demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales del apartado 5, que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal”.

 volver al inicio

La información contenida en esta Circular es de carácter general y no constituye asesoramiento jurídico