LOS PROGRAMAS DE CUMPLIMIENTO PENAL COMO OBJETO DE PRUEBA(1)

Por

JOSÉ LEÓN ALAPONT

Profesor Ayudante Doctor de Derecho Penal

Universitat de València

[email protected]

Revista General de Derecho Procesal 51 (2020)

RESUMEN: La reforma del Código Penal operada en 2015 incluyó la posibilidad de que las personas jurídicas pudieran quedar exentas de responsabilidad penal de haberse dotado de un plan de prevención de delitos (criminal compliance program) conforme a las condiciones y requisitos que marcan los arts. 31 bis 2 a 5 CP. Las principales discusiones en torno a estos mecanismos de control se han suscitado en el plano sustantivo, sin embargo, creemos que las connotaciones procesales que presentan los compliances son, si cabe, de mayor enjundia, pues, al fin y al cabo, de lo que se trata es de saber cómo tienen que ser acreditados en un proceso penal y a quién corresponde dicha carga. Con todo, no es éste el único aspecto procesal que plantean los modelos de organización y gestión, de ahí que también se trate en este trabajo su papel en el sobreseimiento de la causa, en el momento de adopción de medidas cautelares, así como en el del acuerdo de conformidad.

PALABRAS CLAVE: programas de cumplimiento penal, aspectos procesales, responsabilidad penal de las personas jurídicas.

SUMARIO: 1. PLANTEAMIENTO. 2. EL MODELO ESPAÑOL DE RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS. 3. NATURALEZA JURÍDICA Y ONUS PROBANDI. 3.1. La carga de la prueba corresponde a la acusación. 3.2. La carga de la prueba corresponde a la defensa. 3.3. Propuesta ecléctica. 4. MEDIOS DE PRUEBA: ESPECIAL MENCIÓN A LAS CERTIFICACIONES. 4.1. Documental. 4.2. Pericial. 4.2.1. Tipos de pericia y limitaciones. 4.2.2. Valor probatorio. 4.2.3. Creación de organismo certificador público o con potestades públicas. 4.3. Testifical. 5. OTROS ASPECTOS. 5.1. Sobreseimiento. 5.2. Medidas cautelares. 5.3. Conformidad. 6. BIBLIOGRAFÍA.

THE COMPLIANCE LIKE EVIDENCE OBJECT

ABSTRACT: The reform of the Spanish Criminal Code operated in 2015 included the possibility that legal persons could be exempt from criminal responsibility if they had provided a criminal compliance program in accordance with the conditions and requirements set forth in articles 31 bis 2 to 5 of the Spanish Criminal Code. The main discussions about these control mechanisms have been raised at the substantive level, however, we believe that the procedural connotations presented by the compliances are, if possible, of greater importance, then, after all, the main aspect is how to be accredited in a criminal process and to whom this burden corresponds. However, this is not the only procedural aspect posed by the organization and management models, hence its role in the dismissal of the case, when adopting precautionary measures, as well as in the case of the plea bargain.

KEYWORDS: criminal compliances programs, procedural aspects, corporate criminal liability.

SUMMARY: 1. APPROACH. 2. THE SPANISH MODEL OF CRIMINAL RESPONSIBILITY OF LEGAL PERSONS. 3. LEGAL NATURE AND ONUS PROBANDI. 3.1. The burden of proof corresponds to the accusation. 3.2. The burden of proof corresponds to the defense. 3.3. Eclectic Proposal 4. MEANS OF EVIDENCE: SPECIAL MENTION TO CERTIFICATIONS. 4.1. Documentary. 4.2. Expert. 4.2.1. Types of expertise and limitations. 4.2.2. Probative value. 4.2.3. Creation of a public certification organism or with public powers. 4.3. Witness 5. OTHER ASPECTS. 5.1. Dismissal 5.2. Precautionary measures. 5.3. Plea bargain. 6. BIBLIOGRAPHY.

1. PLANTEAMIENTO

En el año 2010, el legislador español instauró a través de la LO 5/2010, de 22 de junio , la responsabilidad penal de las personas jurídicas. Y, posteriormente, con la LO 1/2015, de 30 de marzo , incorporó la posibilidad de que las personas morales pudieran quedar exentas de responsabilidad criminal a través de los denominados compliance programs o, como los denomina el Código Penal español, modelos de organización y gestión. No obstante, convendría recordar que ya en 2010 el Código Penal permitía obtener una atenuación de la pena si, tras la comisión del delito, y antes del comienzo del juicio oral, la persona jurídica establecía medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de ésta(2).

El régimen jurídico de los programas de cumplimiento penal se distribuye a lo largo de los arts. 31 bis 2 a 5 CP de la forma que sigue:

a) Condiciones para la exención cuando el delito fuere cometido por las personas indicadas en la letra a) del apartado primero (art. 31 bis 2 CP):

“Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena”.

b) Condiciones para la exención cuando el delito fuere cometido por las personas indicadas en la letra b) del apartado primero (art. 31 bis 4 CP)

“Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión”.

En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo.

c) Previsión para el caso de personas jurídicas de pequeñas dimensiones (art. 31 bis 3 CP)

“En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada”.

d) Requisitos de los modelos de organización y gestión (art. 31 bis 5 CP)

“Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios”.

Pues bien, en las líneas que siguen, nos centraremos exclusivamente en el tratamiento procesal que se debe dar a los planes de prevención de delitos. Así, principalmente, nos ocuparemos de analizar los compliances desde el punto de vista de la prueba y, en un segundo plano, abordaremos brevemente otras cuestiones procesales que se suscitan en torno a éstos, como son: el archivo de la causa, la adopción de medidas cautelares y los acuerdos de conformidad.

2. EL MODELO ESPAÑOL DE RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS

Tradicionalmente, han venido contraponiéndose dos sistemas distintos de responsabilidad criminal de las personas morales: uno de “autorresponsabilidad” y otro de “heterorresponsabilidad”. En el caso español, el art. 31 bis CP ha suscitado opiniones para todos los gustos, sobre todo, a raíz de la reforma operada en 2015. Con todo, la doctrina parece agruparse en torno a esos dos grandes modelos, si bien, como veremos seguidamente, dentro de cada uno existen distintas corrientes interpretativas.

A) Para un sector doctrinal, no puede bastar con acreditar los presupuestos y hechos de conexión que prevé el art. 31 bis 1 CP, pues, ello abocaría a declarar la inconstitucionalidad del modelo por responsabilidad objetiva, por infracción del principio de culpabilidad, del de personalidad de las penas, y ne bis in idem, entre otros.

1) La tesis de la STS 154/2016, de 29 de febrero (Ponente: José Manuel Maza Martín) :

i) la ausencia de medidas de vigilancia y control, ex ante idóneas, específicas respecto del delito concreto que se imputa a la persona jurídica (defecto de organización o “injusto” propio) debe contemplarse como un presupuesto más del art. 31 bis 1 CP, concretamente, como elemento (negativo) del tipo, esto es, como causa de atipicidad(3).

En la STS 154/2016, de 29 de febrero , se declara abiertamente que “la exoneración se basa en la prueba de la existencia de herramientas de control idóneas y eficaces cuya ausencia integraría el núcleo típico de la responsabilidad penal de la persona jurídica, complementario de la comisión del ilícito de la persona física”. De forma que, “a nuestro juicio la presencia de adecuados mecanismos de control lo que supone es la inexistencia misma de la infracción”.

ii) Por lo que a la culpabilidad de la persona jurídica respecta, ésta descansa sobre la base de una cultura de incumplimiento de la legalidad(4).

El Tribunal Supremo establece en su sentencia 154/2016, de 29 de febrero , que: “la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal (…) ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el Libro II del Código Penal como posibles antecedentes de esa responsabilidad de la persona jurídica”(5).

La postura mantenida en la citada sentencia, ha sido refrendada posteriormente por sucesivas resoluciones de la Sala Segunda del Tribunal Supremo. Así, entre otras, cabría citar las SSTS 221/2016, de 16 de marzo (Ponente: Manuel Marchena Gómez); 515/2016, de 13 de junio y Auto de aclaración de 28 de junio corrigiendo la calificación de “vicarial” (Ponente: Andrés Martínez Arrieta); 668/2017, de 11 de octubre (Ponente: Manuel Marchena Gómez); 583/2017, de 19 de julio (Ponente: Antonio Del Moral García); 123/2019, de 8 de marzo (Ponente: Miguel Colmenero Menéndez); y 234/2019, de 9 de mayo (Ponente: Eduardo de Porres Ortiz de Urbina).

Esta interpretación permite que, aun no existiendo medidas concretas para prevenir delitos “de la misma naturaleza” que el enjuiciado, la persona jurídica quede absuelta por sí tener la referida “cultura de cumplimiento”.

2) Quienes sostienen que, más allá de lo que pueda prever el art. 31 bis 1 CP, deberá quedar acreditado que no existan modelos de organización y gestión o éstos no cumplen con las exigencias que marca el Código Penal para que pueda haber responsabilidad de la persona jurídica, pues, de lo contrario, no habrá hecho injusto(6).

A diferencia de la tesis anterior, aquí no se distingue entre hecho injusto (o típico) y culpabilidad. Y la referencia es, exclusivamente, a la concurrencia o no de los parámetros que marca el Código Penal.

3) Otro sector doctrinal entiende que para declarar penalmente responsable a una persona jurídica se requeriría:

i) la comisión de alguno de los delitos contemplados en el sistema de numerus clausus, por parte de alguna de las personas físicas que enumera el art. 31 bis 1 CP y, en las condiciones allí establecidas (imputación objetiva); y,

ii) la existencia de un “defecto de organización” de la persona jurídica -ésta será su culpabilidad- reflejado en la ausencia de medidas dirigidas a la prevención de delitos en el seno de aquélla o, caso de haberlas, ante la inidoneidad o inobservancia de las mismas (imputación subjetiva)(7).

No obstante, para otro importante sector de la doctrina, las actuaciones de determinadas personas físicas llevadas a cabo en el seno de una persona jurídica (bajo ciertas condiciones) pueden tenerse como propias de ésta. Dicho de otro modo, cuando son determinados individuos los que actúan en nombre o por cuenta de la persona moral (con una conducta activa u omisiva) puede decirse que es ésta la que lleva a cabo tales acciones u omisiones. Sin embargo, según dichos autores, su culpabilidad se predicaría en el momento en que incumpliese con las obligaciones que le sean exigibles, es decir, por no actuar de otro modo cuando así se hubiera esperado jurídicamente (alejándose, en consecuencia, del criterio organizativo como principio rector de la culpabilidad de las personas jurídicas)(8).

4) Otras interpretaciones:

A juicio de SILVA SÁNCHEZ, la imposición de penas aplicables a las personas jurídicas requiere constatar: 1) que en la comisión del delito por la persona física influyó un defecto de organización de la persona jurídica, que la favoreció. Para dicho autor “se trata de determinar que el modo de estar organizada la persona jurídica ha generado un riesgo jurídicamente desaprobado y que éste se ha realizado en un resultado de favorecimiento de la actuación de la persona física y, en última instancia, en el resultado delictivo producido por ésta”; 2) que el defecto de organización no haya sido corregido en el momento de dictar la resolución judicial; y, 3) que sea previsible que éste favorezca la comisión de nuevos delitos en el futuro(9).

No obstante, para SILVA SÁNCHEZ, ese “defecto de organización” o “déficit de autorregulación” no reflejaría la culpabilidad de la persona moral, pues, según éste las personas jurídicas no pueden ser destinatarias de juicios de reproche. Así, para el citado autor, “lo más que puede establecerse es, pues, una infracción diacrónica de deberes de cuidado (la generadora del estado de cosas antijurídico)”(10). En definitiva, como destaca ARTAZA VARELA, la responsabilidad de la persona jurídica devendría por “no haber configurado adecuadamente su propio ámbito de organización, generando condiciones o factores de riesgo delictivos vinculados al mismo comportamiento colectivo y que han derivado en la promoción, favorecimiento o aseguramiento de una conducta delictiva en concreto por parte de uno de sus integrantes”(11).

B) Para otros autores, entre los que nos encontramos, el art. 31 bis 1 CP (que recoge los criterios de imputación) no alude a los modelos de organización y gestión y, menos aún, que su ausencia o el incumplimiento de las condiciones y requisitos fijados en los arts. 31 bis 2 a 5 CP sea conditio sine qua non para declarar la responsabilidad penal de la persona jurídica.

1) En contra de su consideración como elemento (negativo) del tipo.

Como evidencia GALÁN MUÑOZ, tal interpretación no se corresponde con el tenor de la ley(12). En este sentido, para FERRÉ OLIVÉ, la penalización de la persona jurídica por no contar con un compliance, “supone atentar seriamente contra el principio de legalidad penal”(13). Por otro lado, como señala GÓRRIZ ROYO, “el entendimiento de un compliance como causa de atipicidad difícilmente permite explicar el régimen de atenuación previsto en el art. 31 bis CP apartados 2 in fine y 4 in fine, pues así caracterizado, no se entiende cuándo el juez podría otorgar efectos atenuantes a la <<acreditación parcial>> que se alude en dichos preceptos”(14).

En definitiva, como destaca FERNÁNDEZ TERUELO, “lo único que configura la tipicidad es la realización de alguno de los presupuestos del doble hecho de conexión, contenido en los apartados a) y b) del art. 31 bis CP”(15).

Especialmente crítico con la STS 514/2016, de 29 de febrero , se ha mostrado GONZÁLEZ CUSSAC. Los argumentos que emplea este autor son los que, a continuación, se reproducen:

Primero, porque sentó una doctrina sustantiva que en absoluto estaba consensuada(16). Segundo, porque no era necesario formularla en el caso enjuiciado. Tercero, porque incurre en la siguiente inversión metodológica: de un dogma material se infiere todo el régimen jurídico, incluido el constitucional. Cuarto, porque su doctrina no deriva del texto de la ley, sino de una concepción dogmática previa. Quinto, porque los dogmas en los que fundamenta la responsabilidad, especialmente la noción “cultura de cumplimiento de la legalidad”, es sumamente vaporoso y aboca a la incerteza de su contenido. Sexto, porque en materia de prueba y carga de la prueba en materia de eximentes ya existe una doctrina muy consolidada. Y séptimo, porque con el pretendido objetivo de salvaguardar garantías constitucionales paradójicamente se llega a un extremo difícilmente conciliable con las mismas(17).

En sentido parecido, a juicio de GÓMEZ TOMILLO, la tesis mayoritaria de la referida sentencia(18):

Primero. Se trata de una construcción al margen de la ley. Segundo. Se trata de una construcción dogmática excesivamente ambigua o evanescente. Tercero. Presenta una clara desconexión de los fines del Derecho penal que viene constituida por la tutela de bienes jurídicos. Cuarto. Se habría transitado de un Derecho penal del hecho a una especie de Derecho penal de autor. Quinto. Si lo injusto de las personas jurídicas consiste en una falta de cultura de cumplimiento, toda su responsabilidad podría reducirse a un único delito consistente, precisamente, en la ausencia de una organización eficazmente orientada a impedir la comisión de delitos o infracciones administrativas. Sexto. La ausencia de cultura de cumplimiento con lesión de bienes jurídicos coherentemente debería entenderse que excluye la antijuricidad, por lo que se cerraría el paso incluso a una potencial responsabilidad civil. Séptimo. Determina una excesiva restricción de las posibilidades sancionatorias, reducidas al ámbito de lo excepcional.

A nuestro juicio, lo más sorprendente es que la STS 154/2016, de 29 febrero , alude a unas categorías (como su asociación de la ausencia de medidas control con el “injusto” y la cultura de respeto al Derecho con la “culpabilidad”) que no se extraen de la ley, pues, la única distinción que el Código Penal establece es entre condiciones y requisitos. Es más, se puede decir que la citada resolución, y sus sucesivas, obvian la existencia de tales condiciones y requisitos, pues, ni tan siquiera ubican unos y otros en su clasificación bipartita.

En este sentido, puede afirmarse que el Tribunal Supremo se ha excedido de su función nomofilática, por cuanto la exégesis llevada a cabo sobre los criterios de imputación, consideramos, rebasa el tenor del artículo 31 bis CP y, por ende, carece de base legal. Adentrándose, por consiguiente, dicho Tribunal, en parcelas más propias (o exclusivas) del legislador, que es a quien compete la creación de normas (en este caso penales)(19).

El voto particular de la STS 154/2016, de 29 de febrero , alude precisamente a esta cuestión cuando expresa que “incorporar al núcleo del tipo un elemento tan evanescente como la <<ausencia de una cultura de respeto al derecho>> no cumple con el principio de certeza, ínsito en el de tipicidad, que exige que los supuestos a los que la ley atribuya una responsabilidad penal aparezcan descritos en el texto legal con la mayor precisión posible, en todos los elementos que los definen. Criterio que, a nuestro entender, no respeta este presupuesto metalegal incorporado en la sentencia mayoritaria al art 31 bis 1º CP, por su carácter abierto e indeterminado”.

2) Defensa de la constitucionalidad del modelo previsto en el art. 31 bis 1 CP.

Como resulta evidente, las personas jurídicas no pueden ser autoras materiales de ningún delito, por lo que no se tratará de exigir responsabilidad penal a éstas porque hayan cometido en primera persona un hecho antijurídico. No obstante, a pesar de que no se pueda prescindir del “lastre” que a fin de cuentas supone que la conducta delictiva la realice una persona física, ello no impide atribuir responsabilidad penal a la persona jurídica (siempre y cuando tal “atribución” se establezca conforme a parámetros exclusivamente normativos que resulten constitucionales).

Por ello, aun cuando resulta evidente que la responsabilidad penal de la persona moral siempre descansará en un hecho ajeno, no puede afirmarse que la misma y, por ende, el modelo de los arts. 31 bis y ss. CP, esconda automáticamente una responsabilidad de tipo objetivo o por hecho de otro, pues, a la persona jurídica única y exclusivamente se le pueden atribuir determinados hechos delictivos, cometidos por determinadas personas físicas y bajo determinados presupuestos(20). De forma que, no se imputa a la persona jurídica un resultado lesivo cualesquiera sean las circunstancias en que éste se produzca.

Así las cosas, como señala GONZÁLEZ CUSSAC, “la conjunción de presupuestos y hechos de conexión ya descarta la tentación de una aplicación automática u objetiva de la responsabilidad penal a la persona jurídica”(21). En definitiva, debemos proclamar que “el texto legal español contiene ya presupuestos y requisitos normativos que pueden justificar constitucionalmente la imposición de una pena a una persona jurídica” (22).

Por todo ello, como sostiene el citado autor, “en modo alguno puede interpretarse el precepto como un mecanismo de responsabilidad penal objetiva, sino que en todo caso deberá demostrarse la concurrencia de los requisitos legales de impregnación de la persona jurídica, que son los que permiten fundamentar su responsabilidad penal más allá de la responsabilidad individual de las personas naturales”(23). Añade GONZÁLEZ CUSSAC que “la clave por tanto descansa en la exigencia de aquilatar la concurrencia de los requisitos específicos para poder efectuar la transferencia de responsabilidad, esto es, para poder fundamentarla en criterios constitucionalmente legítimos”(24).

De ahí que suscribamos íntegramente la advertencia hecha en la STS 221/2016, de 16 de marzo (Ponente: Manuel Marchena Gómez): “desde la perspectiva del derecho a la presunción de inocencia (…), el juicio de autoría de la persona jurídica exigirá a la acusación probar la comisión de un hecho delictivo por alguna de las personas físicas a que se refiere el apartado primero del art. 31 bis del CP, pero el desafío probatorio del Fiscal no puede detenerse ahí. Lo impide nuestro sistema constitucional”.

Efectivamente, una vez se determine que la persona física que ha cometido el delito es de aquellas que quedan enumeradas en los apartados a) y b) del art. 31 bis CP, deberá acreditarse que ésta ha actuado: 1) en nombre o por cuenta de la persona jurídica y en su beneficio directo o indirecto; o, 2) en el ejercicio de actividades sociales, por cuenta y en beneficio directo o indirecto de la persona jurídica y los hechos hayan podido realizarse por haberse incumplido gravemente -por las personas del apartado a)- los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso. Lo que no alcanzamos a entender es porque el Tribunal Supremo recurre a otros parámetros distintos de éstos (que son los únicos que prevé la ley) para fundamentar la responsabilidad penal de la persona jurídica.

Concluyendo, el sistema de imputación que contempla el Código Penal en su art. 31 bis no puede reputarse inconstitucional. La inconstitucionalidad puede provenir, a lo sumo, de la aplicación que se haga de éste. Así lo expresa GONZÁLEZ CUSSAC: “los derechos fundamentales a la legalidad y presunción de inocencia pueden verse seriamente infringidos si se continúa aplicando automáticamente una transferencia de responsabilidad eludiendo acreditar todos y cada uno de los presupuestos exigidos en el art. 31 bis CP, o presumiendo su presencia sin una actividad probatoria suficiente”(25).

La Fiscalía General del Estado ha asumido en gran parte tal interpretación. Así, como se encarga de remarcar ésta:

“partiendo de que el art. 31 bis establece un sistema de responsabilidad indirecta o vicarial conforme al cual el fundamento de la responsabilidad penal de la persona jurídica descansa en un hecho ajeno, y no en un hecho propio, la comisión del delito por las correspondientes personas físicas en las condiciones que exige el precepto determinará la transferencia de responsabilidad a la persona jurídica. Ello comporta que con el delito de la persona física nace también el delito de la persona jurídica la cual, no obstante, quedará exenta de pena si resulta acreditado que poseía un adecuado modelo de organización y gestión (…) de este modo, atañe a la persona jurídica acreditar que los modelos de organización y gestión cumplen las condiciones y requisitos legales y corresponderá a la acusación probar que se ha cometido el delito en las circunstancias que establece el art. 31 bis 1º”(26).

3) Distinción entre el fundamento de la intervención penal y los criterios de imputación que deben concurrir para acordar la responsabilidad penal de una persona jurídica.

Aun cuando hemos defendido en estas líneas que la atribución de responsabilidad penal a la persona jurídica debe partir de la acreditación de los elementos contenidos en el art. 31 bis 1 CP, estimamos oportuno reseñar que la ausencia de mecanismos de control o su imperfección puede aceptarse como justificación de la intervención penal, pero, en ningún caso su fundamento(27).

En esta dirección, el voto particular de la STS 2154/2016, de 29 febrero , apuntaba lo siguiente: “(…) no cuestionamos que el fundamento último de la responsabilidad penal de las personas jurídicas se encuentre en la ausencia de medidas eficaces de prevención y control de su funcionamiento interno (…). Pero no compartimos que esta ausencia se pueda calificar, en la específica regulación vigente, como "el núcleo de la tipicidad" o como un elemento autónomo del tipo objetivo definido en el art 31 bis 1º CP 2015 (…)”.

3. NATURALEZA JURÍDICA Y ONUS PROBANDI

Si la discusión sobre el modelo teórico de responsabilidad penal de las personas jurídicas no es una cuestión baladí, pues, atañe a aquellos elementos que deben quedar probados para declarar la responsabilidad penal de la personas moral, menos lo es el debate acerca de a quién corresponde probar cada uno de los extremos previstos en el art. 31 bis CP. En este sentido, la naturaleza jurídica que se atribuya a los compliance programs condicionará la carga de la prueba sobre éstos y, en parte, también la del resto de aspectos (como seguidamente se verá).

3.1. La carga de la prueba corresponde a la acusación

Si se mantiene que la (in)existencia de un plan de cumplimiento penal debe considerarse como un elemento más del tipo previsto en el art. 31 bis CP, lo que resultaría inadmisible es una interpretación que comportase una inversión de la carga de la prueba, esto es, que recayese sobre la persona jurídica la demostración de gozar de tales mecanismos. De ahí que, quienes sostienen tales tesis, aboguen por esta solución: lo contrario supondría una vulneración del derecho de presunción de inocencia(28). Con todo, para algún autor como MAGRO SERVET, lo recomendable sería que fuese la propia persona jurídica la que alegase ostentar el debido compliance(29).

FEIJÓO SÁNCHEZ, para quien también la acusación es la que debe probar la tenencia de programas de cumplimiento penal, explica que la versión original del texto exigía expresamente, para la exclusión de la responsabilidad, que la persona jurídica probara la adopción de modelos de organización y gestión. Sin embargo, la versión definitiva que ha acabado siendo Derecho positivo ha eliminado dicha referencia a la exigencia de prueba por parte de la propia persona jurídica(30). En esta modificación fue sin duda relevante el Dictamen del Consejo de Estado 358/2013, de 27 de junio, que decía lo siguiente:

“Resulta llamativo que un precepto penal prevea expresamente que la exención de responsabilidad se concederá ‘si se prueba que’ concurren ciertas condiciones (primer párrafo del apartado 2), y que solo será de aplicación una atenuante ‘si las anteriores circunstancias solo pueden ser objeto de una acreditación parcial’ (último párrafo del apartado 2). Por una parte, huelga decir que todo hecho de relevancia penal ha de ser objeto de la correspondiente acreditación; en consecuencia, el precepto debería limitarse a indicar que la persona jurídica podrá quedar exenta de responsabilidad penal ‘si se cumplen las siguientes condiciones:...’, en una redacción paralela a la más correcta del apartado 6 (…)”.

“Finalmente, y a mayor abundamiento, entiende el Consejo de Estado que esta deficiente redacción podría tener consecuencias indeseadas desde el punto de vista de la carga de la prueba que, con carácter general y dentro de los procesos penales, pesa sobre la acusación y se proyecta sobre la totalidad de los elementos de la conducta delictiva. En la redacción propuesta por el Anteproyecto, el artículo 31 bis.2 del Código Penal podría llevar a la conclusión de que, debido a que la existencia del programa de compliance se erige en una circunstancia obstativa de la responsabilidad penal de la persona jurídica, tan solo a ella le incumbe la carga material de la prueba de dicho hecho impeditivo, cuando en realidad la acreditación de tales extremos (la inexistencia del programa de compliance o su inaplicación) debería recaer sobre las partes acusadoras.”

Por su parte, la STS 154/2016, de 29 de febrero , no genera más que confusión en materia de onus probandi. Fíjese en la argumentación que emplea(31):

En referencia a los modelos de organización y gestión: se trata de una “circunstancia de exención de responsabilidad que, en definitiva, lo que persigue esencialmente no es otra cosa que posibilitar la pronta exoneración de esa responsabilidad de la persona jurídica, en evitación de mayores daños reputacionales para la entidad, pero que en cualquier caso no debe confundirse con el núcleo básico de la responsabilidad de la persona jurídica, cuya acreditación por ello habrá de corresponder a la acusación, en caso de no tomar la iniciativa la propia persona jurídica de la búsqueda inmediata de la exención corriendo con la carga de su acreditación como tal eximente”.

(…) “Núcleo de la responsabilidad de la persona jurídica que, como venimos diciendo, no es otro que el de la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos, que evidencien una voluntad seria de reforzar la virtualidad de la norma, independientemente de aquellos requisitos, más concretados legalmente en forma de las denominadas ‘compliances’ o ‘modelos de cumplimiento’, exigidos para la aplicación de la eximente que, además, ciertas personas jurídicas, por su pequeño tamaño o menor capacidad económica, no pudieran cumplidamente implementar (…)”.

De una primera lectura, podría deducirse que el Tribunal Supremo aboga por una distribución de la carga de la prueba diferente según la cual: la acreditación de la idoneidad de las medidas adoptadas en relación con el delito enjuiciado corresponde a la acusación; mientras que el examen de idoneidad sobre el modelo de cumplimiento en general corresponde a la defensa. Esta es la tesis defendida por GÓMEZ-JARA DÍEZ, quien sostiene que, mientras que el defecto organizativo debe ser acreditado por la acusación, la prueba de la existencia de una cultura de fidelidad al Derecho corresponde a la defensa(32).

Sin embargo, resulta perturbadora la siguiente afirmación, porque parece que el mencionado tribunal se contradice:

“Y si bien es cierto que, en la práctica, será la propia persona jurídica la que apoye su defensa en la acreditación de la real existencia de modelos de prevención adecuados, reveladores de la referida <<cultura de cumplimiento>> que la norma penal persigue, lo que no puede sostenerse es que esa actuación pese, como obligación ineludible, sobre la sometida al procedimiento penal, ya que ello equivaldría a que, en el caso de la persona jurídica no rijan los principios básicos de nuestro sistema de enjuiciamiento penal (…)”.

Con esta aseveración, el Tribunal Supremo parece no estar distinguiendo entre la carga de la prueba del defecto de organización y de la falta de cultura de respeto al Derecho, por lo que cabe entender que ambos deberán ser demostrados por la acusación.

Por otro lado, cabe destacar que, la tesis de que la carga de la prueba de los compliances debe ser asumida por la acusación, ha sido también recogida por quienes conciben la “culpabilidad” de la persona jurídica en términos de “defecto de organización”(33). Incluso, también, por aquellos que sostienen que los planes de prevención de delitos operan como excusa o semiexcusa absolutoria que afecta al merecimiento de pena(34).

3.2. La carga de la prueba corresponde a la defensa

DE LA MATA BARRANCO, incluso, aun cuando entiende que la existencia de un compliance arreglo a los criterios del art. 31 bis 2 a 5 CP implica la ausencia de hecho injusto, sostiene que la carga de la prueba respecto de este extremo debe corresponder a la personas jurídica(35).

También para algunos autores que defienden la “culpabilidad” de la persona moral basándose en la idea de “defecto de organización”, la carga de la prueba debe recaer en la defensa(36).

Por otro lado, la calificación de los programas de cumplimiento como excusa absolutoria que opera como causa de exclusión personal de la punibilidad, ha sido sostenida también por la Fiscalía General del Estado, sin embargo, la conclusión a la que se llega es que la carga de la prueba debe pesar sobre la persona jurídica:

“(…) partiendo de que el art. 31 bis establece un sistema de responsabilidad indirecta o vicarial conforme al cual el fundamento de la responsabilidad penal de la persona jurídica descansa en un hecho ajeno, y no en un hecho propio, la comisión del delito por las correspondientes personas físicas en las condiciones que exige el precepto determinará la transferencia de responsabilidad a la persona jurídica. Ello comporta que con el delito de la persona física nace también el delito de la persona jurídica la cual, no obstante, quedará exenta de pena si resulta acreditado que poseía un adecuado modelo de organización y gestión. La construcción remite inequívocamente a la punibilidad y a sus causas de exclusión. Concurrentes en el momento en el que la persona física comete el delito y transfiere la responsabilidad a la persona jurídica, los modelos de organización que cumplen los presupuestos legales operarán a modo de excusa absolutoria, como una causa de exclusión personal de la punibilidad y no de supresión de la punibilidad, reservadas estas últimas causas para comportamientos post delictivos o de rectificación positiva, como los contemplados en las circunstancias atenuantes del art. 31 quater. De este modo, atañe a la persona jurídica acreditar que los modelos de organización y gestión cumplen las condiciones y requisitos legales y corresponderá a la acusación probar que se ha cometido el delito en las circunstancias que establece el art. 31 bis 1º ”(37).

No obstante, la naturaleza jurídica otorgada a los programas de cumplimiento, es variada. Así, a la calificación como causa de exclusión de la punibilidad, se suman otras como las de causa de exclusión de la culpabilidad(38), causa de inexigibilidad, eximente procedimental(39), etc.

Con todo, la realidad es que el Código Penal rehúye de cualquier artificio dogmático. Prueba de ello es que éste sólo se refiere a cuatro grandes grupos de supuestos, que conducirían a la absolución, con las siguientes fórmulas:

a) “están exentos de las penas” (art. 454 CP), “quedará exenta de pena” (arts. 177 bis 11 CP y 354. 2 CP), “quedará exento de pena” (arts. 218. 2 CP, 225 bis 4 CP, 426 CP, 462 CP, 480 CP , 496 CP y 504 CP ), “quedará exento de toda pena” (art. 207 CP).

b) “están exentos de responsabilidad criminal” (arts. 20 CP y 268.1 CP), “quedarán exentos de responsabilidad criminal” (art. 16.2 CP), “quedará exento de responsabilidad criminal (art. 307 ter 3 CP).

c) “quedará exenta de responsabilidad” (arts. 31 bis 2 y 4 CP), “quedará exento de responsabilidad” (art. 210 CP).

d) “salvo que” (arts. 305. 1 CP, 307. 1 CP, 308. 1 CP).

Así las cosas, de lo dicho hasta el momento, podemos establecer las siguientes consideraciones provisionales:

1) Ya hemos defendido que no estamos ante una causa de atipicidad.

2) Podría sostenerse que no es una causa de exclusión de la pena, porque el art. 31 bis 2 y 4 CP dicen literalmente: “quedará exenta de responsabilidad”, y no de pena. Y, por tanto, ésta sí sería una distinción pretendida por el legislador.

Pero es que, por ejemplo, el art. 207 CP (calumnias) habla de exención de pena, y el art. 210 CP (injurias) habla de exención de responsabilidad; cuando ambos preceptos regulan la misma exención (exceptio veritatis).

3) Para no perdernos en un debate estéril, a efectos prácticos (de aplicación del Código Penal), más allá de la puesta de etiquetas a los compliance programs lo importante es que se cumplan los requisitos que se exijan para la exención de responsabilidad (en palabras del Código Penal) y determinar a quién corresponde la prueba de los mismos.

En este sentido, como afirma FERNÁNDEZ TERUELO, “sólo una vez acreditada la presencia de los elementos del injusto con todos sus requisitos, podrá valorarse, el posible efecto exoneratorio –total o parcial- derivado de la previa implantación y cumplimiento (eficaz) de unos específicos esquemas organizativos de prevención de delitos que se determinan en los apartados 2, 3, 4 y 5 del art. 31 bis (…)”(40). En consecuencia, como destaca GONZÁLEZ CUSSAC, dado que el texto legal equipara, en su configuración, a las condiciones de los arts. 31 bis 2 y 4 CP con las circunstancias eximentes y atenuantes, “debe aplicarse la doctrina general ya existente, consolidada y conocida”(41). Así pues, a nuestro juicio, queda meridianamente claro que los programas de cumplimiento penal merecen la consideración de eximentes o atenuantes, según el caso, y, en consecuencia, como no podría ser de otro modo, su prueba corresponde a la persona jurídica que pretende hacerse valer de tales efectos(42).

No se trataría, por tanto, de que la carga de la prueba tuviese que recaer sobre la defensa porque en caso de exigir tal pretensión a la acusación ello escondería en el fondo una probatio diabolica. Ni tampoco, porque la persona jurídica estuviera en mejores condiciones de acreditar las exigencias del Código Penal.

Como sostiene la más ilustre doctrina procesalista, para obtener una sentencia absolutoria, la defensa tiene la carga de la prueba de los hechos impeditivos, extintivos o excluyentes(43). En este sentido, es doctrina reiterada del Tribunal Supremo(44) y del Tribunal Constitucional(45) que el onus probandi de las eximentes corresponde a la defensa.

En línea con lo aquí mantenido, el voto particular de la STS 514/2016, de 29 de febrero , expresaba lo siguiente:

“ (…) Los presupuestos específicos de la responsabilidad penal de las personas jurídicas o elementos del tipo objetivo a que se refiere la sentencia mayoritaria, vienen expresamente definidos por el Legislador en los párrafos a ) y b) del párrafo 1º del art 31 bis  CP, y estos son los que deben ser probados por la acusación, y expresamente reflejados en el relato fáctico de la sentencia, para permitir la subsunción jurídica adecuada (…).

(…) no apreciamos razón alguna que justifique alterar las reglas probatorias aplicables con carácter general para la estimación de circunstancias eximentes, imponiendo que en todo caso corresponda a la acusación la acreditación del hecho negativo de su no concurrencia (…)

(…) Constituye una regla general probatoria, consolidada en nuestra doctrina jurisprudencial, que las circunstancias eximentes, y concretamente aquellas que excluyen la culpabilidad, han de estar tan acreditadas como el hecho delictivo. En cuanto pretensiones obstativas de la responsabilidad, y una vez acreditada la concurrencia de los elementos integradores del tipo delictivo objeto de acusación, corresponde a quien las alega aportar una base racional suficiente para su apreciación, y en el caso de que no se constate su concurrencia, la consecuencia no es la exención de responsabilidad penal sino la plena asunción de la misma (…)

(…) Sin perjuicio de todas las matizaciones que puedan hacerse a esta doctrina general, y que estimamos que no corresponde ahora desarrollar, consideramos que no procede constituir a las personas jurídicas en un modelo privilegiado de excepción en materia probatoria, imponiendo a la acusación la acreditación de hechos negativos (la ausencia de instrumentos adecuados y eficaces de prevención del delito), sino que corresponde a la persona jurídica alegar su concurrencia, y aportar una base racional para que pueda ser constatada la disposición de estos instrumentos. Y, en todo caso, sobre la base de lo alegado y aportado por la empresa, deberá practicarse la prueba necesaria para constatar la concurrencia, o no, de los elementos integradores de las circunstancias de exención de responsabilidad prevenidas en los párrafos segundo o cuarto del art 31 bis , en el bien entendido de que si no se acredita la existencia de estos sistemas de control la consecuencia será la subsistencia de la responsabilidad penal (…)”.

De ahí que se concluya con una afirmación apodíctica que compartimos: “(…) Por ello nos causa preocupación, en la medida en que puede determinar un vaciamiento de la responsabilidad penal de las personas jurídicas, e incluso su impunidad, la propuesta de inversión del sistema ordinario de prueba en esta materia (…)”.

Por último, DEL MORAL GARCÍA, aun cuando se posiciona a favor de considerar los compliances como eximentes y, en consecuencia, la carga de la prueba de los programas de cumplimiento corresponde a la defensa, introduce un matiz a considerar: “si hay dudas respecto de la plena satisfacción de todas las exigencias contenidas en el art. 31 bis (en relación con los modelos de organización y gestión) no procede su condena, sino su absolución”(46). El citado autor, se muestra en contra de la clásica jurisprudencia a tenor de la cual, las eximentes, atenuantes o demás hechos excluyentes de la responsabilidad penal para ser apreciadas han de estar “tan acreditadas como el hecho mismo”. Alude a que ese axioma está diluyéndose ya en la jurisprudencia (cita SSTS 639/2016, de 14 de julio ; 802/2016, de 26 de octubre y 335/2017, de 4 de abril). En igual sentido, para NEIRA PENA, si el juzgador tiene dudas razonables acerca de la concurrencia de la eximente, en virtud del derecho a la presunción de inocencia y del principio in dubio pro reo, procederá dictar una sentencia absolutoria(47).

Como resulta evidente, la persona jurídica debe condenarse “más allá de toda duda razonable”. Por tanto, si esa “duda razonable” se plantea en relación con ciertos aspectos del art. 31 bis 1 CP (si es una de las personas físicas que transfieren la responsabilidad; si actuaba en nombre o por cuenta; o en beneficio directo o indirecto; en el ejercicio de actividades sociales; o, si ha habido un incumplimiento grave) deberá absolverse. Pero, a nuestro modo de ver, si existen dudas sobre la eficacia eximente de los planes de prevención de delitos, lo que procede es la atenuación (por acreditación parcial del modelo) de su responsabilidad, no su exculpación absoluta.

3.3. Propuesta ecléctica

Algunos autores han propuesto seguir un modelo como el previsto en Italia en los arts. 6 y 7 del Decreto legislativo 231/2001, de 8 de junio. Así, por ejemplo, para NEIRA PENA, en el caso de que el delito fuera cometido por una de las personas enumeradas en la letra a) del art. 31 bis 1 CP, cabría establecer una presunción iuris tantum y, en consecuencia, tendría que ser la persona jurídica quien para quedar exenta de responsabilidad debiera acreditar la existencia de medidas de compliance. Por el contrario, cuando el delito fuere cometido por personas de la letra b) del art. 31 bis 1 CP, sería a la acusación a quien correspondería demostrar que se omitieron los deberes de control, etc(48).

En nuestra opinión, aun cuando se trata de una interpretación plausible, consideramos que no puede ser aceptada. En este sentido, lleva razón la citada autora cuando afirma que la acusación en el caso de la letra b) del art. 31 bis 1 CP tiene que demostrar que hubo “incumplimiento grave de los deberes de supervisión, vigilancia y control” por parte de las personas citadas en la letra a) de dicho apartado. Pero, eso no supone que tenga que probar la existencia de un sistema de compliance, lo cual es infinitamente más amplio y una cosa bien distinta.

A una solución inversa a la planteada más arriba llega PÉREZ GIL, para quien, cuando el delito fuese cometido por sujetos en una posición apical, debiera ser la acusación quien tuviera que correr con la carga de la prueba; mientras que, en el caso de los subordinados, tendría que ser la defensa(49).

4. MEDIOS DE PRUEBA: ESPECIAL MENCIÓN A LAS CERTIFICACIONES

Como señala la STS 221/2016, de 16 de marzo , los medios de prueba habituales para acreditar la existencia de modelos de organización y gestión son: la prueba documental, la pericial y la testifical.

4.1. Documental

Como señala NEIRA PENA, “a pesar de su innegable utilidad, la aportación documental del programa en cuestión no puede ser considerada suficiente para verificar la efectividad del mismo. Esta insuficiencia se debe a que, la eficacia del programa se deriva, no sólo de su configuración genérica, sino también de su efectiva y concreta implementación en la estructura del ente. Por lo tanto,(…) no basta con el establecimiento abstracto de un conjunto de declaraciones programáticas sobre el compromiso de la entidad con la cultura de cumplimiento del Derecho, ni siquiera con la previsión de prevenciones y controles concretos, sino que exige la efectiva implementación o puesta en práctica de tales controles y la adaptación de la actividad del ente (…) a las reglas o protocolos diseñados y preordenados a neutralizar, en la medida de lo jurídicamente exigible, los riesgos delictivos propios de su desempeño”(50). De ahí que resulte esencial el registro y archivo documental de toda la actividad de compliance.

Que el plan de prevención de delitos conste por escrito no es una exigencia del Código Penal, pero, de esta forma: a) se facilita la acreditación de su existencia; y, b) se favorece su conocimiento, difusión, ejecución y actualización(51). En igual sentido, permite la verificabilidad de las actuaciones (trazabilidad); la documentación de las “operaciones” (actuaciones); y, la constancia documental de los controles (registro de que se lleven a cabo). En definitiva, que el compliance esté protocolizado posibilita acreditar cronológicamente la existencia real y el contenido del modelo.

La UNE 19601:2017 establece en su apartado 6.1 que la organización debe determinar la manera de generar evidencias de cumplimiento en el momento de realizar los controles o revisiones y su gestión propia o por terceros de forma inalterable e íntegra para su posible presentación en futuros procedimientos judiciales que afecten a la organización.

Con mayor nivel de detalle, el citado estándar recoge en su Anexo C la información documentada mínima necesaria en un sistema de gestión de compliance penal:

a) El alcance del sistema de gestión de compliance penal.

b) La política de compliance penal.

c) Procedimientos para la delegación de facultades.

d) La identificación, el análisis y la evaluación de riesgos penales, así como la metodología y criterios utilizados.

e) Los objetivos de compliance penal.

f) Estándar común y publicado de comportamiento con el que la organización se compromete.

g) La evidencia de la competencia existente o adquirida en relación con el personal de compliance.

h) Procedimientos para la diligencia debida con los miembros de la organización.

i) La información acerca de la formación y otros recursos disponibles para mejorar su conocimiento en el ámbito del compliance penal.

j) La información que la organización ha determinado como necesaria para a eficacia del sistema de gestión de compliance penal.

k) La información documentada de origen externo que la organización ha considerado como necesaria para la planificación y operación del sistema de gestión de compliance penal.

l) La considerada necesaria para disponer de evidencias que soporten que los procesos, procedimientos y controles se han llevado a cabo según lo planificado.

m) Procedimientos de diligencia debida realizados.

n) Procedimientos para entidades bajo control.

ñ) Procedimientos para incumplimientos e irregularidades.

o) Procedimientos para la investigación de incumplimientos e irregularidades.

p) La evidencia de los resultados del seguimiento y medición, así como los informes de prevención.

q) La evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.

r) La evidencia de los resultados de las revisiones realizadas por el órgano de compliance penal.

s) La evidencia de los resultados de las revisiones realizadas por la alta dirección.

t) La evidencia de los resultados de las revisiones realizadas por el órgano de gobierno.

4.2. Pericial

La confianza en el conocimiento experto, al menos en términos probatorios, parece dotar de mayor “objetividad” la valoración sobre la idoneidad de los programas de cumplimiento penal. Por ello, este tipo de prueba puede ser la más recurrida. Con todo, debe advertirse que no debería ser el único medio en el que personas jurídicas y jueces hicieran descansar sus estimaciones. Tanto la prueba documental como la testifical deben coadyuvar a tal fin.

4.2.1. Tipos de pericia y limitaciones

Las tres principales formas en que puede presentarse la pericia son las siguientes:

a) certificación de entidad habilitada para ello.

b) auditoría de empresa externa.

c) dictamen emitido por profesional (persona física).

No obstante, todas ellas presentan una serie de limitaciones que pasamos a describir a continuación:

1) Temporal. La validez de la pericial quedará condicionada por la fecha en que se practicó, por tanto, aporta información sobre una foto fija del modelo. En consecuencia, habrá que indagar si ha sucedido algún evento en la organización desde entonces que hubiera hecho ineficaz -o mermado la eficacia- del compliance. Quizás, el ejemplo más evidente sea el de la verificación-modificación del plan de prevención (requisito sexto del art. 31 bis 5 CP).

Incluso, en el caso concreto de la certificación por entidad acreditada para ello, aun cuando la certificación del modelo siga vigente en el momento de aportarse en juicio, ello no implica que el sistema de compliance se encuentre en el mismo estado que cuando se emitió la certificación (o ésta fue renovada). En este sentido, podríamos decir, si se me permite la expresión, que la “pegatina” puede despegarse. O sea, que ni la vigencia de la certificación es per se garantía de su idoneidad.

2) El alcance de la pericia. La fiabilidad de esta prueba dependerá de que se ciña a comprobar sólo alguno o varios de los siguientes elementos:

- el diseño formal (sobre el papel): que la confección del compliance sea la adecuada conforme a los parámetros que se tomen de referencia para elaborar la pericia.

- el grado de implementación: que efectivamente los mecanismos de compliance estén implantados, la persona jurídica haya procedido a realizar los cambios organizativos oportunos, etc.

- el grado de ejecución/cumplimiento de las directrices del modelo: funcionamiento real.

3) El nivel de concreción.

El juicio de idoneidad sobre el programa de cumplimiento penal (condiciones y requisitos) requiere mayormente de una comparación con respecto del “delito enjuiciado”. En cambio, puede, incluso resulta razonable, que la pericia (en cualquiera de sus manifestaciones) no llegue a ofrecer información sobre este aspecto.

Ejemplo: el simple dato de que la persona jurídica disponía de un canal de denuncias, y la constatación de su uso al existir denuncias en curso, no acredita el requisito del art. 31 bis 5. 4º CP. Habrá que comprobar si se recibió una denuncia sobre la concreta conducta finalmente delictiva, si se tramitó, se dio respuesta, se realizó alguna acción correctiva o sancionadora, etc.

En este sentido, como apunta NIETO MARTÍN, la certificación resulta más bien útil para acreditar lo que él denomina idoneidad “en abstracto” del modelo: si ha existido formación, si el canal de denuncias funciona, si se imponen sanciones disciplinarias, si los procedimientos generalmente se aplican, la revisión y adaptación periódica del programa, etc.(52).

Pero, al final, de lo que se trata es de constatar la existencia de medidas de prevención para hechos “de la misma naturaleza”. Y no una comprobación generalista sobre la “arquitectura” o “armazón” del modelo.

La anterior afirmación tampoco puede conducir a pensar que sólo deba valorarse la idoneidad de las concretas medidas establecidas en el modelo para la prevención de la conducta delictiva que se atribuye a la persona jurídica(53). Lo que sucede es que en algunos casos, esa idoneidad “en abstracto” se sobreentederá.

Ejemplo: si en la persona jurídica no hubiera establecido un canal de denuncias no podríamos entrar a debatir si, en el caso que no ocupa, hubo denuncia, se gestionó, se resolvió, se sancionó (en su caso) y ello produjo una modificación del modelo. O, naturalmente, tampoco cabrá debatir sobre si en un determinado caso se sancionó un incumplimiento del modelo, si la organización no contara con un régimen sancionador establecido previamente.

4) Objeto de “pericia”. Adecuación a:

- estándares (UNE 19601:2017): al fin y al cabo se trata de “una” interpretación de lo que dispone el Código Penal en consonancia con lo que disponen otros estándares/normas sobre sistemas de gestión, de auditoría, sobre gestión de riesgos, etc.

La Norma UNE 19601:2017 sobre “Sistemas de gestión de compliance penal. Requisitos con orientación para su uso” fue elaborada por el comité técnico CNT 307 Gestión de riesgos de AENOR. La Asociación Española de Normalización y Certificación, es una asociación privada sin ánimo de lucro, reconocida legalmente en España como organismo nacional de normalización conforme a lo establecido en el Reglamento de la Infraestructura para la Calidad y la Seguridad Industrial, aprobado por el Real Decreto 2200/1995 y en el Reglamento (UE) 1025/2012 sobre Normalización Europea .

Como nos recuerda CASANOVAS YSLA, el nivel de exigencia y concreción de la norma UNE 19601:2017 sobrepasa los establecido en el Código Penal, incorporando una serie de buenas prácticas reconocidas en la esfera internacional pero no presentes en el art. 31 bis CP. Por ello, la falta de cumplimiento de todos sus requisitos no siempre implicará el incumplimiento de las exigencias de la normativa española ni, por lo tanto, agotará las posibilidades de defensa de la persona jurídica para exonerar su responsabilidad criminal(54). Ahora bien, para la certificación del compliance sí deben darse todos los requisitos exigidos en el citado estándar.

Por otro lado, debe saberse que sólo pueden ser Entidades Certificantes de la UNE 19601:2017 aquellas acreditadas por la ENAC (Entidad Nacional de Acreditación)(55). Entre ellas se encuentra la propia AENOR. Respecto de esta cuestión, las empresas que aspiren a ser entidades certificantes, deberán tener presentes la UNE 165019:2018 sobre “Sistemas de gestión de compliance penal. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión de compliance penal conforme a la Norma UNE 19601”(56).

- otras interpretaciones sobre el significado de los arts. 31 bis 2 a 5 CP.

Obsérvese que, en ambos casos, van a ser interpretaciones sobre lo que el Código Penal exige en los citados preceptos, pues, aunque algunos se horroricen por el nivel de “reglamentación” que exhiben los arts. 31 bis 2 a 5 CP, todos sus términos son ambiguos. De hecho, esto es lo que criticamos especialmente. De forma que, o habrá que esperar a futuros pronunciamientos judiciales que vayan delimitando cada una de las condiciones y requisitos a los que el Código Penal alude, o habrá que detallar mucho más los parámetros que éste fija en la actualidad.

5) Falta de imparcialidad.

Si la pericial es de parte, y sin dudar de la profesionalidad de quien la elabore, huelga explicar por qué la imparcialidad de la pericia puede ponerse en tela de juicio. En este sentido, MATUS ACUÑA compara las certificaciones con una suerte de Bula papal. En el sentido de que la certificación es “susceptible de ser comprada al precio puesto por el vendedor” aun sin haber hecho méritos para merecerla. Dicho de otra forma: dado que la persona jurídica adquiere el estatus de cliente frente a la certificadora, esto, evidentemente, puede comprometer su imparcialidad(57).

4.2.2. Valor probatorio

Como ha puesto de relieve la doctrina, el papel que se debe otorgar a la prueba pericial (en general) y, concretamente, a las certificaciones, no es otro que el de un elemento más de juicio a tener en cuenta por el Juez o Tribunal, pues, la valoración sobre la concurrencia de cada uno de aspectos exigidos en los arts. 31 bis 2 a 5 CP es competencia exclusiva de los órganos judiciales(58). En esta dirección, para la Fiscalía General del Estado “las certificaciones sobre la idoneidad del modelo expedidas por empresas, corporaciones o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de su observancia pero en modo alguno acreditan la eficacia del programa, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial”(59).

Como consecuencia de lo anterior, como resalta NIETO MARTÍN, “en tanto en cuanto el juez continúa sujeto al principio de libre valoración de la prueba, tampoco las certificaciones ayudan a remediar el problema de la falta de seguridad jurídica de los programas de cumplimiento”(60). Y, como advierte GÓMEZ TOMILLO, “no por el hecho de no tener acreditado el sistema de compliance automáticamente debería excluirse la posibilidad de atenuar o excluir la responsabilidad (…)”(61).

A juicio de DEL MORAL GARCÍA, “se exagera en la literatura la importancia del peritaje en esta materia. No me cabe duda de que en ocasiones, en especial en empresas con actividades complejas o muy especializadas, puede ser útil el auxilio de peritos. Pero la valoración final ha de ser judicial: el tribunal no puede abandonar su decisión sobre la eficacia ex ante del programa a uno o varios peritos”(62).

La propia UNE 19601:2017 (en la Introducción) advierte que “en el caso de la legislación española, el cumplimiento de esta norma UNE no asegura la exoneración o atenuación automática de la responsabilidad penal de la persona jurídica. No obstante, esta norma ayuda a las organizaciones a desarrollar sistemas de gestión de compliance penal con contenidos razonables para prevenir, detectar y gestionar conductas ilícitas generando así la cultura organizativa del cumplimiento de la legalidad que pueda fundamentar, en última instancia, la exoneración de su responsabilidad. De igual modo, su contenido también podría aspirar a servir de referencia para los tribunales de justicia y demás operadores jurídico a la hora de facilitarles el establecimiento de criterios para valorar el cumplimiento por parte de las personas jurídicas u otras organizaciones de las exigencias previstas en la legislación penal”.

Para CASANOVAS YSLA, “nuestro ordenamiento jurídico otorga capacidades a Jueces y Magistrados para valorar las circunstancias de cada caso, por lo que el certificado de conformidad con los requisitos del estándar español no garantiza la exoneración o atenuación automática de la responsabilidad penal de la persona jurídica, según aclara la propia Introducción de dicho texto”. Sin perjuicio de lo anterior, “la norma UNE, aunque no otorga garantía absoluta de evitación de delitos ni conlleva la exención de responsabilidad criminal, su contenido constituye un sólido referente para que los operadores jurídicos evalúen la diligencia de las organizaciones y sus responsables en materia de prevención, detección y gestión de riesgos penales”(63).

4.2.3. Creación de organismo certificador público o con potestades públicas

Como señala AYALA DE LA TORRE, la propia finalidad del compliance hace necesario crear bien una entidad u organismo público, bien uno privado con potestades públicas que den un <<sello>> acreditativo de que la empresa es cumplidora, pues esa es, como decimos, la finalidad del compliance. De este modo, “la existencia de esa entidad certificante facilitaría las cosas en el proceso judicial y dotaría al sistema de mayor seguridad jurídica (algo reclamado por las empresas) habida cuenta de que solo sería preciso acreditar en el proceso que la compañía se ha ajustado en su comportamiento a los parámetros que recoge el compliance guide. (…) Y más aún cuando se trate de certificados emitidos y expedidos por entidades certificadoras acreditadas, lo que dará mayor tranquilidad a la compañía”(64).

Por su parte, FERRÉ OLIVÉ ve especialmente necesaria, para los partidos políticos, la certificación por parte de entidades acreditadas independientes de la idoneidad de tales modelos habida cuenta de la actividad de la organización(65).

Sin ser partidarios o detractores de tales propuestas, sin duda justificadas, estimamos que poseer un certificado, incluso de un organismo público, no debería suponer, de forma automática, que el proceso debiera archivarse o eximirse de responsabilidad a la persona jurídica. Será un elemento, si se quiere, más fiable, pero, en ningún caso debería tener un valor absoluto de certeza.

4.3. Testifical

Naturalmente, cualquier miembro integrante de la persona jurídica (directivos, empleados, etc.), y también los terceros con los que ésta se relacione, podrán prestar declaración en calidad de testigos para aportar su testimonio sobre cualquier aspecto del compliance cuando éste constituya, al menos en parte, el objeto de la prueba.

Y, por otro lado, como apunta GONZÁLEZ CANO, las personas que hayan intervenido o participado en el diseño, implementación o ejecución del compliance como expertos podrán considerarse testigos-peritos. Pero, no ostentar la condición de perito (en sentido estricto), lo cual sólo puede predicarse “de quien no tenga relación con los hechos debatidos o controvertidos en el proceso”(66).

5. OTROS ASPECTOS.

5.1. Sobreseimiento

Como indica ABEL SOUTO, la interpretación acerca de la naturaleza de los compliance como causa de atipicidad permitiría que no se llegara a abrir la causa penal o que, de producirse su apertura, quedara sobreseída en un estadio muy temprano de las diligencias de investigación, por no ser el hecho penalmente relevante(67). Sin embargo, a nuestro juicio, el momento procesal para valorar la concurrencia de las condiciones y requisitos de los modelos de organización y gestión debiera ser el juicio oral(68). Ni la naturaleza de la fase de investigación permite entrar a valorar que concurran las exigencias del Código Penal, ni menos aún que éstas puedan quedar acreditadas en dicha fase procesal.

En este sentido, como manifiesta GÓMEZ TOMILLO, “excedería de las posibilidades del juez de instrucción excluir la responsabilidad de la entidad sin un pleno examen contradictorio de la totalidad de factores que determinaron la comisión del delito imputable a la persona jurídica”(69). Para JIMENO BULNES, “no parece así inicialmente posible su actuación en calidad de eximentes/atenuantes en el curso de la fase de instrucción ante la exigencia del art. 640 LECrim de una <<indudable>> exención de responsabilidad para que opere el sobreseimiento libre, lo cual difícilmente podrá ser, siquiera en principio, aplicable para tales modelos de gestión”(70). Cuestión distinta sería que, naturalmente, se inadmitiere la querella o se archivara la causa por no concurrir los presupuestos y hechos de conexión del art. 31 bis 1 CP(71).

Con todo, a juicio de algunos autores, como por ejemplo LLEDÓ BENITO, “si se cumplen en fase de instrucción los requisitos para apreciar la eximente, consideramos que nada impediría al Juez Instructor acordar el sobreseimiento libre respecto de la persona jurídica, conforme al art. 637.3 LECrim”(72). En esta línea, DEL MORAL GARCÍA expresa que “no debe existir inconveniente alguno para que si en fase de instrucción se llega a la estimación de la existencia de un programa de cumplimiento con eficacia excluyente de la responsabilidad penal de la empresa, se aparte a ésta del procedimiento, prosiguiéndose éste exclusivamente frente a las personas físicas responsables”(73).

En opinión de NEIRA PENA, “tratándose de una circunstancia compleja y de difícil apreciación, su acreditación deberá realizarse, como regla general, en el marco del juicio oral, por lo tanto, tras la correspondiente imputación y acusación formal, ante la imposibilidad de que conste, inequívocamente, de forma previa a la práctica de las pertinentes pruebas”(74). Sin embargo, señala que “si terminada la instrucción, se desprende, claramente, del material recopilado, que la entidad ha puesto toda la diligencia debida en la evitación del delito y que ha cumplido con todos los requisitos que el Código Penal exige para que quede exenta de responsabilidad, la defensa de la entidad o, incluso, el Ministerio Fiscal, como garante de la legalidad, deberían solicitar el sobreseimiento libre (art. 637.3º LECrim)”(75). La citada autora considera que incluso no se abriera procedimiento alguno contra la persona jurídica que hubiere adoptado sistemas de compliance(76).

5.2. Medidas cautelares

El art. 33.7 in fine CP establece que “la clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial podrán ser acordadas también por el Juez Instructor como medida cautelar durante la instrucción de la causa”.

Pues bien, algunos autores, como NEIRA PENA, han sostenido que, ante la existencia de un programa de cumplimiento idóneo, la adopción de medidas cautelares devendría innecesaria(77). Sin embargo, y aunque el compliance program contemplara una batería de medidas -aparentemente efectivas- dirigidas a evitar la despatrimonialización de la persona jurídica, la reiteración delictiva, la destrucción de pruebas o el perjuicio que pudiera causarse a los trabajadores y acreedores, es tarea del juez velar por que tales riesgos se reduzcan al máximo. Delegar en la propia persona jurídica el cumplimiento de tal objetivo, además de inocente, podría entenderse, en parte, como una renuncia al ejercicio de la potestad jurisdiccional (de la que la tutela cautelar forma parte). Por ello, los modelos de organización y gestión sólo deben valorarse a efectos de exención y atenuación de la responsabilidad penal (arts. 31 bis 2 a 5 CP)(78).

5.3. Conformidad

El art. 787.8 LECrim establece que “cuando el acusado sea una persona jurídica, la conformidad deberá prestarla su representante especialmente designado, siempre que cuente con poder especial. Dicha conformidad, que se sujetará a los requisitos enunciados en los apartados anteriores, podrá realizarse con independencia de la posición que adopten los demás acusados, y su contenido no vinculará en el juicio que se celebre en relación con éstos”. Por tanto, ésta es una posibilidad que también está al alcance de las personas jurídicas.

Así pues, queremos poner de relieve que, aunque la Ley de Enjuiciamiento Criminal no se pronuncie al respecto, y tampoco lo haga la Circular 1/2016 de la Fiscalía General del Estado, en la consecución de tales acuerdos de conformidad, especialmente con el Ministerio Público, la adopción y ejecución de modelos de organización y gestión debería tenerse en cuenta para favorecer dicho pacto, incluso para lograr una menor petición de pena por parte de la acusación. Es más, consideramos que hasta la simple adquisición de un compliance podría influir en ello. No así, el mero compromiso de dotarse de un plan de prevención de delitos.

6. BIBLIOGRAFÍA

ABEL SOUTO, M.: “Antinomias de la reforma penal de 2015 sobre programas de prevención que eximen o atenúan la responsabilidad criminal de las personas jurídicas”, en MATALLÍN EVANGELIO, Á. (Dir.): Compliance y prevención de delitos de corrupción, Valencia, Tirant lo Blanch, 2018, pp. 13-27.

AGUDO FERNÁNDEZ, E.; JAÉN VALLEJO, M. y PERRINO PÉREZ, Á.L.: Derecho penal de las personas jurídicas, Madrid, Dykinson, 2016.

ARTAZA VARELA, O.: La empresa como sujeto de imputación de responsabilidad penal. Fundamentos y límites, Madrid, Marcial Pons, 2013.

AYALA DE LA TORRE, J. M.: Compliance, Madrid, Francis Lefebvre, 2019.

BACIGALUPO SAGESSE, S.: “Artículo 31 bis, ter, quater, quinquies”, en GÓMEZ TOMILLO, M. (Dir.): Comentarios prácticos al Código penal. Tomo I, Cizur Menor, Thomson Reuters-Aranzadi, 2015, pp. 469-479.

BACHMAIER WINTER, L.: “Responsabilidad penal de las personas jurídicas: definición y elementos de un programa de compliance”, Diario La Ley, núm. 7938, 2012, pp. 1-11.

BAJO FERNÁNDEZ, M.: “Vigencia de la RPPJ en el derecho sancionador español”, en BAJO FERNÁNDEZ, M.; FEIJÓO SÁNCHEZ, B. y GÓMEZ-JARA DÍEZ, C.: Tratado de responsabilidad penal de las personas jurídicas, Cizur Menor, Thomson Reuters-Aranzadi, 2016, pp. 25-54.

BONATTI BONET, F.: “Claves para introducirse en la certificación de sistemas de gestión de compliance penal”, en FRAGO AMADA, J. A.: Actualidad Compliance 2018, Cizur Menor, Thomson Reuters-Aranzadi, 2018, pp. 143-156.

CARBONELL MATEU, J. C.: “Responsabilidad penal de las personas jurídicas: reflexiones en torno a su dogmática y al sistema de la reforma de 2010”, Cuadernos de Política Criminal, núm. 101, 2010, pp. 5-33.

CARO CORIA, D. C.: “Imputación objetiva y compliance penal”, Revista General de Derecho Penal, núm. 30, 2018, pp. 1-30.

CASANOVAS YSLA, A.: “La norma UNE 19601 y los requisitos del Código Penal”, en GÓMEZ-JARA DÍEZ, C. (Coord.): Persuadir y Razonar: Estudios Jurídicos en Homenaje a José Manuel Maza Martín. Tomo II, Cizur Menor, Thomson Reuters-Aranzadi, 2018, pp. 887-916.

DE LA CUESTA ARZAMENDI, J. L.: “Responsabilidad penal de las personas jurídicas en el Derecho español”, en DE LA CUESTA ARZAMENDI, J. L. (Dir.): Responsabilidad penal de las personas jurídicas, Cizur Menor, Thomson Reuters-Aranzadi, 2013, pp. 49-102.

DE LA MATA BARRANCO, N. J.: “La exclusión de la responsabilidad penal de las personas jurídicas. Protocolos de prevención de delitos”, en JUANES PECES, Á. (Dir.): Responsabilidad penal y procesal de las personas jurídicas, Madrid, Francis Lefebvre, 2015, pp. 87-101.

DEL MORAL GARCÍA, A.: “Compliance en la doctrina de la Sala Segunda del Tribunal Supremo: Presente y perspectivas”, en GÓMEZ COLOMER, J. L. (Dir.): Tratado sobre Compliance Penal. Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, Tirant lo Blanch, 2019, pp. 675-704.

DEL MORAL GARCÍA, A.: “Eficacia de los programas de cumplimiento”, en JUANES PECES, Á. (Dir.): Compliance Penal, Madrid, Francis Lefebvre, 2017, pp. 275-287.

DÍEZ RIPOLLÉS, J. L.: “La responsabilidad penal de las personas jurídicas. Regulación española”, InDret, núm. 1, 2012, pp.1-33.

FARALDO CABANA, P: “Medidas para contener la culpabilidad en los delitos imputables a las empresas”, en JUANES PECES, Á. (Dir.): Compliance Penal, Madrid, Francis Lefebvre, 2017, pp. 121-149.

FEIJÓO SÁNCHEZ, B.: El delito corporativo en el Código Penal español, Cizur Menor, Thomson Reuters-Aranzadi, 2016.

FEIJÓO SÁNCHEZ, B.: “Réplica a Javier Cigüela. A la vez algunas consideraciones sobre las últimas novedades en materia de responsabilidad penal de las personas jurídicas: Circular de la Fiscalía General del Estado 1/2016 y Sentencias del Tribunal Supremo 154/2016, de 29 de febrero y 221/2016, de 16 de marzo”, InDret, núm. 2, 2016, pp. 1-39.

FEIJÓO SÁNCHEZ, B.: “Fortalezas, debilidades y perspectivas de la responsabilidad penal de las sociedades mercantiles”, en ONTIVEROS ALONSO, M. (Coord.): Responsabilidad penal de las personas jurídicas, Valencia, Tirant lo Blanch, 2014, pp. 135-176.

FERNÁNDEZ TERUELO, J. G.: “El control de la responsabilidad penal de la persona jurídica a través de los modelos de cumplimiento: Las condiciones legales establecidas en el art. 31 bis 2 y ss. CP”, en GÓMEZ COLOMER, J. L. (Dir.): Tratado sobre Compliance Penal. Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, Tirant lo Blanch, 2019, pp. 181-210.

FERRÉ OLIVÉ, J. C.: “Reflexiones en torno al compliance penal y a la ética en la empresa”, Revista Penal, núm. 44, 2019, pp. 61-80.

GALÁN MUÑOZ, A.: Fundamentos y límites de la responsabilidad penal de las personas jurídicas tras la reforma de la LO 1/2015, Valencia, Tirant lo Blanch, 2017.

GARCÍA-PANASCO MORALES, G.: “El sistema vicarial y la carga de la prueba sobre los programas de compliance en la responsabilidad penal de las personas jurídicas: hacia la superación de un desencuentro”, Diario La Ley, núm. 9227, 2018, pp. 1-7.

GIMENO SENDRA, V.: Manual de Derecho Procesal Penal, Madrid, Ediciones Jurídicas Castillo de Luna, 2018.

GÓMEZ-JARA DÍEZ, C.: El Tribunal Supremo ante la Responsabilidad Penal de las Personas Jurídicas. El inicio de una larga andadura, Cizur Menor, Thomson Reuters-Aranzadi, 2017.

GÓMEZ-JARA DÍEZ, C.: “Fundamentos de la responsabilidad penal de las personas jurídicas”, en BAJO FERNÁNDEZ, M.; FEIJÓO SÁNCHEZ, B. y GÓMEZ-JARA DÍEZ, C.: Tratado de responsabilidad penal de las personas jurídicas, Cizur Menor, Thomson Reuters-Aranzadi, 2016, pp. 89-119.

GÓMEZ-JARA DÍEZ, C.: “El injusto típico de la persona jurídica (tipicidad)”, en BAJO FERNÁNDEZ, M.; FEIJÓO SÁNCHEZ, B. y GÓMEZ-JARA DÍEZ, C.: Tratado de responsabilidad penal de las personas jurídicas, Cizur Menor, Thomson Reuters-Aranzadi, 2016, pp. 121-141.

GÓMEZ TOMILLO, M.: “Presunción de inocencia, carga de la prueba de la idoneidad de los <<compliance programs>> y cultura de cumplimiento”, en FRAGO AMADA, J. A.: Actualidad Compliance 2018, Cizur Menor, Thomson Reuters-Aranzadi, 2018, pp. 201-214.

GONZÁLEZ CANO, I.: “La prueba sobre la infracción de los deberes de supervisión, vigilancia y control. Especial consideración de los programas de cumplimiento penal”, en GÓMEZ COLOMER, J. L. (Dir.): Tratado sobre Compliance Penal. Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, Tirant lo Blanch, 2019, pp. 861-893.

GONZÁLEZ CUSSAC, J. L.: “El plano técnico-jurídico en la responsabilidad penal de las personas jurídicas”, en CANCIO MELIÁ, M.; MARAVER GÓMEZ, M.; FAKHOURI GÓMEZ, Y.; GUÉRREZ TRICARICO, P.; RODRÍGUEZ HORCAJO, D. y BASSO, G. J. (Eds.): Libro Homenaje al Profesor Dr. Agustín Jorge Barreiro, Madrid, UAM Ediciones (en prensa).

GONZÁLEZ CUSSAC, J. L.: “La eficacia eximente de los programas de prevención de delitos”, Estudios Penales y Criminológicos, vol. XXXIX, 2019, pp. 593-654.

GONZÁLEZ CUSSAC, J. L.: “El plano constitucional en la responsabilidad penal de las personas jurídicas”, en MORALES PRATS, F; TAMARIT SUMALLA, J. M. y GARCÍA ALBERO, R. (Coords.): Represión Penal y Estado de Derecho. Homenaje al Profesor Gonzalo Quintero Olivares, Cizur Menor, Thomson Reuters-Aranzadi, 2018, pp. 565-576.

GONZÁLEZ CUSSAC, J. L.: “¿Sobre qué han de decidir los jueces penales?”, en Tratamiento penal de la persona jurídica, Curso de Formación Continua de Fiscales (código FCO280VC), Centro de Estudios Jurídicos, Madrid, 24 a 26 de septiembre de 2018, pp. 1-44.

GONZÁLEZ CUSSAC, J. L.: “El modelo español de responsabilidad penal de las personas jurídicas”, en GÓMEZ COLOMER, J. L.; BARONA VILAR, S. y CALDERÓN CUADRADO, P. (Coords.): El Derecho Procesal español del siglo XX a golpe de tango, Valencia, Tirant lo Blanch, 2012, pp. 1033-1049.

GONZÁLEZ SIERRA, P.: La imputación penal de las personas jurídicas, Valencia, Tirant lo Blanch, 2014.

GÓRRIZ ROYO, E.: “Criminal compliance ambiental y responsabilidad de las personas jurídicas a la luz de la LO 1/2015, de 30 de marzo”, InDret, núm. 4, 2019, pp. 1-66.

JIMENO BULNES, M.: “La responsabilidad penal de las personas jurídicas y los modelos de compliance: un supuesto de anticipación probatoria”, Revista General de Derecho Penal, núm. 32, 2019, pp. 1-67.

LASCURAÍN SÁNCHEZ, J. A.: “Compliance, debido control y unos refrescos”, en ARROYO ZAPATERO, L. y NIETO MARTÍN, A. (Dirs.): El derecho penal económico en la era compliance, Valencia, Tirant lo Blanch, 2013, pp. 111-135.

LEÓN ALAPONT, J.: La responsabilidad penal de los partidos políticos, Valencia, Tirant lo Blanch, 2019.

LEÓN ALAPONT, J.: “Criminal compliance: análisis de los arts. 31 bis 2 a 5 y 31 quater CP”, Revista General de Derecho Penal, núm. 31, 2019, pp. 1-36.

LLEDÓ BENITO, I.: Corporate compliance: la prevención de riesgos penales y delitos en las organizaciones penalmente responsables, Madrid, Dykinson, 2018.

MAGRO SERVET, V.: “Viabilidad de la pericial de compliance para validar la suficiencia del programa de cumplimiento normativo por las personas jurídicas”, Diario La Ley, núm. 9337, 2019, pp. 1-8.

MARTÍNEZ-BUJÁN PÉREZ, C.: Derecho penal económico y de la empresa. Parte general, Valencia, Tirant lo Blanch, 2016.

MATUS ACUÑA, J. P.: “La certificación de los programas de cumplimiento”, en ARROYO ZAPATERO, L. y NIETO MARTÍN, A. (Dirs.): El derecho penal económico en la era compliance, Valencia, Tirant lo Blanch, 2013, pp. 145-154.

MAZA MARTÍN, J. M.: Delincuencia electoral y responsabilidad penal de los partidos políticos, Las Rozas, La Ley-Wolters Kluwer, 2018.

MORALES HERNÁNDEZ, M. A.: “Los criterios jurisprudenciales para exigir responsabilidad penal a las personas jurídicas en el delito corporativo”, Revista de Derecho Penal y Criminología, núm. 19, 2018, pp. 327-368.

MORENO CATENA, V.: “El desarrollo del juicio oral”, en MORENO CATENA, V. y CORTÉS DOMÍNGUEZ, V.: Derecho Procesal Penal, Valencia, Tirant lo Blanch, 2019, pp. 419-448.

NAVARRO CARDOSO, F.: “La responsabilidad penal de las personas jurídicas. Especial referencia a la situación en Brasil” en COUTO DE BRITO, A. (Coord.), Direito penal e cidadania: parâmetros para um Código penal responsável, São Paulo, Universidade Presbiteriana Mackenzie, 2019, en prensa.

NEIRA PENA, A. M.: La defensa penal de la persona jurídica. Representante defensivo, rebeldía, conformidad y compliance como objeto de prueba, Cizur Menor, Thomson Reuters-Aranzadi, 2018.

NEIRA PENA, A. M.: La instrucción de los procesos penales frente a las personas jurídicas, Valencia, Tirant lo Blanch, 2017.

NEIRA PENA, A.M.: “La prueba en el proceso penal frente a las personas jurídicas”, en PÉREZ-CRUZ MARTÍN, A. J.: Proceso penal y responsabilidad penal de personas jurídicas, Cizur Menor, Thomson Reuters-Aranzadi, 2017, pp. 267-291.

NIETO MARTÍN, A.: “Problemas fundamentales del cumplimiento normativo”, en KUHLEN, L., MONTIEL, J. P., ORTIZ DE URBINA GIMENO, I. (Eds.): Compliance y teoría del Derecho penal, Madrid, Marcial Pons, 2013, pp. 21-50.

NIETO MARTÍN, A.: “Introducción”, en ARROYO ZAPATERO, L. y NIETO MARTÍN, A. (Dirs.): El derecho penal económico en la era compliance, Valencia, Tirant lo Blanch, 2013, pp. 11-29.

PÉREZ GIL, J.: “Carga de la prueba y sistemas de gestión de compliance”, en GÓMEZ COLOMER, J. L. (Dir.): Tratado sobre Compliance Penal. Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, Tirant lo Blanch, 2019, pp. 1061-1089.

SÁNCHEZ MELGAR, J.: “La carga de la prueba en materia de responsabilidad penal de las personas jurídicas: de la cuadratura del círculo a la reconciliación”, Práctica Penal: Cuaderno Jurídico, núm. 87, 2017, pp. 17-23.

SILVA SÁNCHEZ, J. M.: Fundamentos del Derecho penal de le Empresa, Madrid, Edisofer, 2016.

ZUGALDÍA ESPINAR, J. M.: “La responsabilidad criminal de las personas jurídicas en el Derecho penal español (análisis de la cuestión tras la reforma operada por la LO 1/2015, de 30 de marzo)”, en ZUGALDÍA ESPINAR, J. M. y MARÍN DE ESPINOSA CEBALLOS, E. B. (Dirs.): La responsabilidad criminal de las personas jurídicas en Latinoamérica y en España, Cizur Menor, Thomson Reuters-Aranzadi, 2015, pp. 217-240.

NOTAS:

(1). El presente trabajo se enmarca en el Proyecto de Investigación “Criminal compliance programs y elaboración de mapas de riesgo. En especial, en delitos ambientales y de corrupción”, referencia: RTI2018-097572-B-100, concedido por el Ministerio de Ciencia, Innovación y Universidades del Gobierno de España.

(2). Anterior art. 31 bis 4 d) CP y vigente art. 31 quater d) CP.

(3). GÓMEZ-JARA DÍEZ, C.: “El injusto típico de la persona jurídica (tipicidad)”, en BAJO FERNÁNDEZ, M.; FEIJÓO SÁNCHEZ, B. y GÓMEZ-JARA DÍEZ, C.: Tratado de responsabilidad penal de las personas jurídicas, Cizur Menor, Thomson Reuters-Aranzadi, 2016, p. 128. Vid., en sentido similar, MAZA MARTÍN, J. M.: Delincuencia electoral y responsabilidad penal de los partidos políticos, Las Rozas, La Ley-Wolters Kluwer, 2018, p. 227 y ss. BAJO FERNÁNDEZ, M.: “Vigencia de la RPPJ en el derecho sancionador español”, en BAJO FERNÁNDEZ, M.; FEIJÓO SÁNCHEZ, B. y GÓMEZ-JARA DÍEZ, C.: Tratado de responsabilidad penal de las personas jurídicas, Cizur Menor, Thomson Reuters-Aranzadi, 2016, p. 41. FEIJÓO SÁNCHEZ, B.: El delito corporativo en el Código Penal español, Cizur Menor, Thomson Reuters-Aranzadi, 2016, pp. 102-107. GONZÁLEZ SIERRA, P.: La imputación penal de las personas jurídicas, Valencia, Tirant lo Blanch, 2014, p. 218. Y DE LA CUESTA ARZAMENDI, J. L.: “Responsabilidad penal de las personas jurídicas en el Derecho español”, en DE LA CUESTA ARZAMENDI, J. L. (Dir.): Responsabilidad penal de las personas jurídicas, Cizur Menor, Thomson Reuters-Aranzadi, 2013, p. 71.

(4). GÓMEZ-JARA DÍEZ, C.: “Fundamentos de la responsabilidad penal de las personas jurídicas”, en BAJO FERNÁNDEZ, M.; FEIJÓO SÁNCHEZ, B. y GÓMEZ-JARA DÍEZ, C.: Tratado de responsabilidad penal de las personas jurídicas, Cizur Menor, Thomson Reuters-Aranzadi, 2016, p. 107. Vid., en sentido similar, BAJO FERNÁNDEZ, M.: “Vigencia…”, op. cit., p. 47. FEIJÓO SÁNCHEZ, B.: “Fortalezas, debilidades y perspectivas de la responsabilidad penal de las sociedades mercantiles”, en ONTIVEROS ALONSO, M. (Coord.): Responsabilidad penal de las personas jurídicas, Valencia, Tirant lo Blanch, 2014, p. 176. GONZÁLEZ SIERRA, P.: La imputación…, op. cit., p. 218. Y DE LA CUESTA ARZAMENDI, J. L.: “Responsabilidad…”, op. cit., p. 72.

(5). La referida sentencia no concreta a qué se refiere cuando alude a que la persona jurídica posea una cultura de fidelidad al Derecho.

(6). DE LA MATA BARRANCO, N. J.: “La exclusión de la responsabilidad penal de las personas jurídicas. Protocolos de prevención de delitos”, en JUANES PECES, Á. (Dir.): Responsabilidad penal y procesal de las personas jurídicas, Madrid, Francis Lefebvre, 2015, p. 91.

(7). En este sentido se han pronunciado, entre otros, MORALES HERNÁNDEZ, M. A.: “Los criterios jurisprudenciales para exigir responsabilidad penal a las personas jurídicas en el delito corporativo”, Revista de Derecho Penal y Criminología, núm. 19, 2018, p. 368. ORTIZ DE URBINA GIMENO, I.: “Responsabilidad penal de las personas jurídicas. Cuestiones materiales”, en AYALA GÓMEZ, I. y ORTIZ DE URBINA GIMENO, I. (Coords.): Penal económico y de la empresa 2016-2017, Madrid, Francis Lefebvre, 2016, p. 173 y ss. AGUDO FERNÁNDEZ, E.; JAÉN VALLEJO, M. y PERRINO PÉREZ, Á.L.: Derecho penal de las personas jurídicas, Madrid, Dykinson, 2016, p. 45. ZUGALDÍA ESPINAR, J. M.: “La responsabilidad criminal de las personas jurídicas en el Derecho penal español (análisis de la cuestión tras la reforma operada por la LO 1/2015, de 30 de marzo)”, en ZUGALDÍA ESPINAR, J. M. y MARÍN DE ESPINOSA CEBALLOS, E. B. (Dirs.): La responsabilidad criminal de las personas jurídicas en Latinoamérica y en España, Cizur Menor, Thomson Reuters-Aranzadi, 2015, p. 227 y ss. Y BACIGALUPO SAGESSE, S.: “Artículo 31 bis, ter, quater, quinquies”, en GÓMEZ TOMILLO, M. (Dir.): Comentarios prácticos al Código penal. Tomo I, Cizur Menor, Thomson Reuters-Aranzadi, 2015, p. 475. En términos parecidos, CASTILLEJO MANZANARES, R.: “Los principios probatorios y el compliance”, en GÓMEZ COLOMER, J. L. (Dir.): Tratado sobre Compliance Penal. Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, Tirant lo Blanch, 2019, p. 590 y ss.

(8). Vid., en particular, MARTÍNEZ-BUJÁN PÉREZ, C.: Derecho penal económico y de la empresa. Parte general, Valencia, Tirant lo Blanch, 2016, pp. 612-615. DÍEZ RIPOLLÉS, J. L.: “La responsabilidad penal de las personas jurídicas. Regulación española”, InDret, núm. 1, 2012, pp. 7 y 9. Y CARBONELL MATEU, J. C.: “Responsabilidad penal de las personas jurídicas: reflexiones en torno a su dogmática y al sistema de la reforma de 2010”, Cuadernos de Política Criminal, núm. 101, 2010, pp. 13-26.

(9). SILVA SÁNCHEZ, J. M.: Fundamentos del Derecho penal de le Empresa, Madrid, Edisofer, 2016, pp. 360-361. Parece acoger esta tesis, en parte, GALÁN MUÑOZ, para quien la responsabilidad penal de la persona jurídica se fundamentaría en la infracción del deber colectivo de control de riesgos que el citado precepto dirigiría a todos los entes dotados de personalidad jurídica. Vid. GALÁN MUÑOZ, A.: Fundamentos y límites de la responsabilidad penal de las personas jurídicas tras la reforma de la LO 1/2015, Valencia, Tirant lo Blanch, 2017, p. 212. Próximo también a esta corriente, CARO CORIA, D. C.: “Imputación objetiva y compliance penal”, Revista General de Derecho Penal, núm. 30, 2018, p. 24 y ss.

(10). SILVA SÁNCHEZ, J. M.: Fundamentos…, op. cit., pp. 358 y 364.

(11). ARTAZA VARELA, O.: La empresa como sujeto de imputación de responsabilidad penal. Fundamentos y límites, Madrid, Marcial Pons, 2013, p. 334.

(12). GALÁN MUÑOZ, A.: Fundamentos y límites…, op. cit., p. 197.

(13). FERRÉ OLIVÉ, J. C.: “Reflexiones en torno al compliance penal y a la ética en la empresa”, Revista Penal, núm. 44, 2019, p. 74.

(14). GÓRRIZ ROYO, E.: “Criminal compliance ambiental y responsabilidad de las personas jurídicas a la luz de la LO 1/2015, de 30 de marzo”, InDret, núm. 4, 2019, p. 20.

(15). FERNÁNDEZ TERUELO, J. G.: “El control de la responsabilidad penal de la persona jurídica a través de los modelos de cumplimiento: Las condiciones legales establecidas en el art. 31 bis 2 y ss. CP”, en GÓMEZ COLOMER, J. L. (Dir.): Tratado sobre Compliance Penal. Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, Tirant lo Blanch, 2019, p. 197.

(16). Debe resaltarse que, de los quince magistrados, siete suscribieron un voto particular común en contra de la interpretación mayoritaria.

(17). GONZÁLEZ CUSSAC, J. L.: “La eficacia eximente de los programas de prevención de delitos”, Estudios Penales y Criminológicos, vol. XXXIX, 2019, p. 649.

(18). GÓMEZ TOMILLO, M.: “Presunción de inocencia, carga de la prueba de la idoneidad de los <<compliance programs>> y cultura de cumplimiento”, en FRAGO AMADA, J. A.: Actualidad Compliance 2018, Cizur Menor, Thomson Reuters-Aranzadi, 2018, pp. 210-211.

(19). LEÓN ALAPONT, J.: “Criminal compliance: análisis de los arts. 31 bis 2 a 5 y 31 quater CP”, Revista General de Derecho Penal, núm. 31, 2019, p. 7.

(20). En este sentido, LEÓN ALAPONT, J.: La responsabilidad penal de los partidos políticos, Valencia, Tirant lo Blanch, 2019, p. 289. GONZÁLEZ CUSSAC, J. L.: “El plano constitucional en la responsabilidad penal de las personas jurídicas”, en MORALES PRATS, F; TAMARIT SUMALLA, J. M. y GARCÍA ALBERO, R. (Coords.): Represión Penal y Estado de Derecho. Homenaje al Profesor Gonzalo Quintero Olivares, Cizur Menor, Thomson Reuters-Aranzadi, 2018, pp. 571-573. Y NAVARRO CARDOSO, F.: “La responsabilidad penal de las personas jurídicas. Especial referencia a la situación en Brasil” en COUTO DE BRITO, A. (Coord.), Direito penal e cidadania: parâmetros para um Código penal responsável, São Paulo, Universidade Presbiteriana Mackenzie, 2019, en prensa.

(21). GONZÁLEZ CUSSAC, J. L.: “¿Sobre qué han de decidir los jueces penales?”, en Tratamiento penal de la persona jurídica, Curso de Formación Continua de Fiscales (código FCO280VC), Centro de Estudios Jurídicos, Madrid, 24 a 26 de septiembre de 2018, p. 14.

(22). Vid. GONZÁLEZ CUSSAC, J. L.: “El plano técnico-jurídico en la responsabilidad penal de las personas jurídicas”, en CANCIO MELIÁ, M.; MARAVER GÓMEZ, M.; FAKHOURI GÓMEZ, Y.; GUÉRREZ TRICARICO, P.; RODRÍGUEZ HORCAJO, D. y BASSO, G. J. (Eds.): Libro Homenaje al Profesor Dr. Agustín Jorge Barreiro, Madrid, UAM Ediciones (en prensa). En esta línea, GÓRRIZ ROYO, E.: “Criminal Compliance…”, op. cit., pp. 15-16. Y GARCÍA-PANASCO MORALES, G.: “El sistema vicarial y la carga de la prueba sobre los programas de compliance en la responsabilidad penal de las personas jurídicas: hacia la superación de un desencuentro”, Diario La Ley, núm. 9227, 2018, p. 5.

(23). GONZÁLEZ CUSSAC, J. L.: “El modelo español de responsabilidad penal de las personas jurídicas”, en GÓMEZ COLOMER, J. L.; BARONA VILAR, S. y CALDERÓN CUADRADO, P. (Coords.): El Derecho Procesal español del siglo XX a golpe de tango, Valencia, Tirant lo Blanch, 2012, p. 1047.

(24). Ibid., p. 1046.

(25). Ibid., p. 1047. Así, el Tribunal Supremo advertía en su sentencia 514/2015, de 2 de septiembre, que “ya se opte por un modelo de responsabilidad por el hecho propio, ya por una fórmula de heterorresponsabilidad, parece evidente que cualquier pronunciamiento condenatorio de las personas jurídicas habrá de estar basado en los principios irrenunciables que informan el derecho penal”. En sentido similar se expresa la STS 154/2016, 29 de febrero: “...de manera que derechos y garantías constitucionales a los que se refieren los motivos examinados (...), como la tutela judicial efectiva, la presunción de inocencia, al juez legalmente predeterminado, a un proceso con garantías, etc. (...) ampararían también a la persona jurídica de igual forma que lo hacen en el caso de las personas físicas cuyas conductas son objeto del procedimiento penal y, en su consecuencia, podrían ser alegados por aquella como tales y denunciadas sus posibles vulneraciones”.

(26). Circular de la Fiscalía General del Estado 1/2016, de 22 de enero, sobre la responsabilidad de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015, p. 56.

(27). En sentido similar, FERRÉ OLIVÉ, J. C.: “Reflexiones en torno…”, op. cit., p. 74.

(28). Vid., por todos, LASCURAÍN SÁNCHEZ, J. A.: “Compliance, debido control y unos refrescos”, en ARROYO ZAPATERO, L. y NIETO MARTÍN, A. (Dirs.): El derecho penal económico en la era compliance, Valencia, Tirant lo Blanch, 2013, p. 122.

(29). MAGRO SERVET, V.: “Viabilidad de la pericial de compliance para validar la suficiencia del programa de cumplimiento normativo por las personas jurídicas”, Diario La Ley, núm. 9337, 2019, p. 1.

(30). FEIJÓO SÁNCHEZ, B.: “Réplica a Javier Cigüela. A la vez algunas consideraciones sobre las últimas novedades en materia de responsabilidad penal de las personas jurídicas: Circular de la Fiscalía General del Estado 1/2016 y Sentencias del Tribunal Supremo 154/2016, de 29 de febrero y 221/2016, de 16 de marzo”, InDret, núm. 2, 2016, pp. 30-31.

(31). Destacamos en negrita y subrayado los aspectos más relevantes.

(32). GÓMEZ-JARA DÍEZ, C.: El Tribunal Supremo ante la Responsabilidad Penal de las Personas Jurídicas. El inicio de una larga andadura, Cizur Menor, Thomson Reuters-Aranzadi, 2017, p. 91.

(33). Así, por ejemplo, CASTILLEJO MANZANARES, R.: “Los principios…”, op. cit., p. 598 y ss.

(34). En este sentido, GÓRRIZ ROYO, E.: “Criminal Compliance…”, op. cit., p. 21.

(35). DE LA MATA BARRANCO, N. J.: “La exclusión…”, op. cit. pp. 89 y 91.

(36). De este parecer, MORALES HERNÁNDEZ, M. A.: “Los criterios…”, op. cit., p. 367.

(37). Circular de la Fiscalía General del Estado 1/2016, de 22 de enero, sobre la responsabilidad de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015, p. 56.

(38). Voto particular de la STS 154/2016, de 29 de febrero.

(39). SILVA SÁNCHEZ, J. M.: Fundamentos…, op. cit., p. 402.

(40). FERNÁNDEZ TERUELO, J. G.: “El control…”, op. cit., p. 197.

(41). GONZÁLEZ CUSSAC, J. L.: “La eficacia eximente…”, op. cit., p. 654.

(42). LEÓN ALAPONT, J.: “Criminal compliance…”, op. cit., p. 11. Así lo ha entendido la mayoría de autores. Vid., entre otros, GÓMEZ TOMILLO, M.: “Presunción de inocencia…”, op. cit., p. 206. GARCÍA-PANASCO MORALES, G.: “El sistema vicarial…”, op. cit., p. 5. DEL MORAL GARCÍA, A.: “Eficacia de los programas de cumplimiento”, en JUANES PECES, Á. (Dir.): Compliance Penal, Madrid, Francis Lefebvre, 2017, p. 283. Y FARALDO CABANA, P: “Medidas para contener la culpabilidad en los delitos imputables a las empresas”, en JUANES PECES, Á. (Dir.): Compliance Penal, Madrid, Francis Lefebvre, 2017, pp. 133.

(43). Así, por ejemplo, MORENO CATENA, V.: “El desarrollo del juicio oral”, en MORENO CATENA, V. y CORTÉS DOMÍNGUEZ, V.: Derecho Procesal Penal, Valencia, Tirant lo Blanch, 2019, p. 428. Y GIMENO SENDRA, V.: Manual de Derecho Procesal Penal, Madrid, Ediciones Jurídicas Castillo de Luna, 2018, p. 596.

(44). Entre las más significativas pueden destacarse las SSTS 531/2007, de 18 de junio y 336/2009, de 2 de abril.

(45). A título ilustrativo cabe citar las SSTC 36/1996 , de 11 de marzo y 87/2001 , de 2 de abril.

(46). DEL MORAL GARCÍA, A.: “Eficacia…”, op. cit., pp. 284-285. En igual sentido, GONZÁLEZ CANO, I.: “La prueba sobre la infracción de los deberes de supervisión, vigilancia y control. Especial consideración de los programas de cumplimiento penal”, en GÓMEZ COLOMER, J. L. (Dir.): Tratado sobre Compliance Penal. Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, Tirant lo Blanch, 2019, p. 891. Y CASTILLEJO MANZANARES, R.: “Los principios…”, op. cit., p. 604.

(47). NEIRA PENA, A. M.: La defensa penal de la persona jurídica. Representante defensivo, rebeldía, conformidad y compliance como objeto de prueba, Cizur Menor, Thomson Reuters-Aranzadi, 2018, pp. 330-331 y 335.

(48). Cfr. NEIRA PENA, A.M.: “La prueba en el proceso penal frente a las personas jurídicas”, en PÉREZ-CRUZ MARTÍN, A. J.: Proceso penal y responsabilidad penal de personas jurídicas, Cizur Menor, Thomson Reuters-Aranzadi, 2017, pp. 287-288. De este parecer, GONZÁLEZ CANO, I.: “La prueba…”, op. cit., pp. 890-893.

(49). Cfr. PÉREZ GIL, J.: “Carga de la prueba y sistemas de gestión de compliance”, en GÓMEZ COLOMER, J. L. (Dir.): Tratado sobre Compliance Penal. Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, Tirant lo Blanch, 2019, p. 1080.

(50). NEIRA PENA, A.M.: “La prueba…”, op. cit., p. 284.

(51). BACHMAIER WINTER, L.: “Responsabilidad penal de las personas jurídicas: definición y elementos de un programa de compliance”, Diario La Ley, núm. 7938, 2012, p. 4.

(52). NIETO MARTÍN, A.: “Problemas fundamentales del cumplimiento normativo”, en KUHLEN, L., MONTIEL, J. P., ORTIZ DE URBINA GIMENO, I. (Eds.): Compliance y teoría del Derecho penal, Madrid, Marcial Pons, 2013, p. 44.

(53). De ahí que pueda hablarse de una idoneidad del modelo “en abstracto” y otra “en concreto”. Vid. LEÓN ALAPONT, J.: “Criminal compliance…”, op. cit., p. 13.

(54). CASANOVAS YSLA, A.: “La norma UNE 19601 y los requisitos del Código Penal”, en GÓMEZ-JARA DÍEZ, C. (Coord.): Persuadir y Razonar: Estudios Jurídicos en Homenaje a José Manuel Maza Martín. Tomo II, Cizur Menor, Thomson Reuters-Aranzadi, 2018, pp. 915-916.

(55). Vid., sobre este particular, BONATTI BONET, F.: “Claves para introducirse en la certificación de sistemas de gestión de compliance penal”, en FRAGO AMADA, J. A.: Actualidad Compliance 2018, Cizur Menor, Thomson Reuters-Aranzadi, 2018, pp. 145-146 y 155-156.

(56). Esta nueva norma complementa a la norma internacional UNE-EN ISO/IEC 17021-1:2015 que es la referencia para la acreditación de las entidades de certificación de sistemas de gestión y en ella se establecen los requisitos adicionales que deben cumplir las certificadoras para poder acreditar específicamente su actividad de certificación de sistemas de gestión de compliance penal conforme a la norma UNE 19601. La aprobación de la nueva UNE 165019 significa el acuerdo y consenso entre partes interesadas sobre cómo debe realizarse tal certificación conseguido a través de un proceso de normalización oficial. El grupo de trabajo de UNE responsable de la elaboración de la norma, presidido por ENAC, ha contado con representantes de organismos de certificación, bufetes de abogados y otras entidades del sector algunos de los cuales ya formaron parte del equipo que desarrolló la norma UNE 19601. Hasta la publicación de esta nueva norma, la evaluación y acreditación por parte de ENAC de la competencia técnica de una entidad de certificación de sistemas de gestión de compliance penal se venía realizando tomando como criterio de referencia la norma UNE-EN ISO/IEC 17021-1:2015 complementada en alguno de sus apartados con el CEA-ENAC-23 (Criterios específicos de acreditación para la certificación de sistemas de gestión de compliance penal según la norma UNE 19601). A partir de ahora ENAC adoptará la norma UNE 165019 como criterios adicionales de acreditación para la certificación de UNE 19601 por lo que ha procedido a anular el documento CEA-ENAC-23.

(57). MATUS ACUÑA, J. P.: “La certificación de los programas de cumplimiento”, en ARROYO ZAPATERO, L. y NIETO MARTÍN, A. (Dirs.): El derecho penal económico en la era compliance, Valencia, Tirant lo Blanch, 2013, p. 151.

(58). Vid., entre otros, FERRÉ OLIVÉ, J. C.: “Reflexiones en torno…”, op. cit., p. 77. LEÓN ALAPONT, J.: “Criminal compliance…”, op. cit., pp. 35-36. MAGRO SERVET, V.: “Viabilidad…”, op. cit., p. 8. Y GÓMEZ TOMILLO, M.: “Presunción de inocencia…”, op. cit., p. 207.

(59). Circular de la Fiscalía General del Estado 1/2016, de 22 de enero, sobre la responsabilidad de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015, p. 52.

(60). NIETO MARTÍN, A.: “Introducción”, en ARROYO ZAPATERO, L. y NIETO MARTÍN, A. (Dirs.): El derecho penal económico en la era compliance, Valencia, Tirant lo Blanch, 2013, pp. 24-25.

(61). GÓMEZ TOMILLO, M.: “Presunción de inocencia…”, op. cit., p. 208.

(62). DEL MORAL GARCÍA, A.: “Compliance en la doctrina de la Sala Segunda del Tribunal Supremo: Presente y perspectivas”, en GÓMEZ COLOMER, J. L. (Dir.): Tratado sobre Compliance Penal. Responsabilidad Penal de las Personas Jurídicas y Modelos de Organización y Gestión, Valencia, Tirant lo Blanch, 2019, p. 704.

(63). CASANOVAS YSLA, A.: “La norma UNE 19601…”, op. cit., p. 895.

(64). AYALA DE LA TORRE, J. M.: Compliance, op. cit., p. 109.

(65). FERRÉ OLIVÉ, J. C.: “Reflexiones en torno…”, op. cit., pp. 70-71.

(66). GONZÁLEZ CANO, I.: “La prueba…”, op. cit., pp. 882-883.

(67). Sobre este particular, ABEL SOUTO, M.: “Antinomias de la reforma penal de 2015 sobre programas de prevención que eximen o atenúan la responsabilidad criminal de las personas jurídicas”, en MATALLÍN EVANGELIO, Á. (Dir.): Compliance y prevención de delitos de corrupción, Valencia, Tirant lo Blanch, 2018, pp. 23-24.

(68). LEÓN ALAPONT, J.: “Criminal compliance…”, op. cit., p. 11. Así también, GÓRRIZ ROYO, E.: “Criminal Compliance…”, op. cit., p. 21.

(69). GÓMEZ TOMILLO, M.: “Presunción de inocencia…”, op. cit., pp. 211-212.

(70). JIMENO BULNES, M.: “La responsabilidad penal de las personas jurídicas y los modelos de compliance: un supuesto de anticipación probatoria”, Revista General de Derecho Penal, núm. 32, 2019, p. 52. En igual sentido, SÁNCHEZ MELGAR, J.: “La carga de la prueba en materia de responsabilidad penal de las personas jurídicas: de la cuadratura del círculo a la reconciliación”, Práctica Penal: Cuaderno Jurídico, núm. 87, 2017, p. 19.

(71). LEÓN ALAPONT, J.: “Criminal compliance…”, op. cit., p. 11.

(72). LLEDÓ BENITO, I.: Corporate compliance: la prevención de riesgos penales y delitos en las organizaciones penalmente responsables, Madrid, Dykinson, 2018, p. 61.

(73). DEL MORAL GARCÍA, A.: “Compliance en la doctrina…”, op. cit., pp. 702-703.

(74). NEIRA PENA, A. M.: La instrucción de los procesos penales frente a las personas jurídicas, Valencia, Tirant lo Blanch, 2017, p. 78

(75). Ibid., p. 59.

(76). Ibid., p. 61.

(77). Ibid., pp. 452 y 467.

(78). LEÓN ALAPONT, J.: La responsabilidad…, op. cit., pp. 445-446.