Capítulo XI

COMPLIANCE Y DELITO CORPORATIVO: A PROPÓSITO DEL AUTO DE 11 DE

MAYO DEL 2017 DEL JUZGADO CENTRAL DE INSTRUCCIÓN NÚMERO
CUATRO (Caso Bankia)

I. INTRODUCCIÓN

El Auto de 11 de mayo del 2017 del Juzgado Central de Instrucción N.° 4 de la

Audiencia Nacional [Titular: Ilmo. Sr. D. Fernando Andreu] aborda numerosas
cuestiones. En el presente artículo únicamente abordaremos el pronunciamiento
relativo a los efectos en la fase de instrucción de los programas de Compliance –
expresado en términos de estandarización internacional: sistemas de gestión de
Compliance–. Y ello, fundamentalmente, porque se trata de una de las primeras
resoluciones que aborda esta cuestión, de indudable repercusión práctica. En este
sentido, la instauración de novedoso régimen de responsabilidad penal de las
personas jurídicas por hechos acontecidos a partir del 23 de diciembre del 2010,
unido a la normalmente laboriosa instrucción de procedimientos económicos
complejos, ha hecho que no se cuenten con precedentes relevantes que aborden la
relevancia de los sistemas de Compliance en la fase de instrucción.

No puede desconocerse que gran parte de los procedimientos penales contra

personas jurídicas desde su entrada en vigor han implicado entidades con nula o
mínima estructura organizativa. No en vano, el primer caso que llegó a la Sala II del
Tribunal Supremo –y que dio lugar al conocido Pleno Jurisdiccional de 29 de
febrero del 2016 [Ponente: Excmo. Sr. D. José Manuel Maza Martín]1– versaba en
gran medida sobre cuestiones procesales vinculadas a “sociedades pantalla” que,

1 Vid. sobre dicho Pleno Jurisdiccional, sin ánimo de exhaustividad, GÓMEZ-JARA DÍEZ, Carlos, “El
Pleno Jurisdiccional del Tribunal Supremo sobre la responsabilidad penal de las personas jurídicas:
fundamentos, voces discrepantes y una propuesta reconciliadora”, en La Ley, Madrid: 2016;
RODRÍGUEZ RAMOS, LUIS, “Sobre la culpabilidad de las personas jurídicas. (Al hilo de las SSTS
514/2015, 154 y 221/2016)”, en La Ley, Madrid: 2016; GÓMEZ TOMILLO, Manuel, “La responsabilidad
penal de las personas jurídicas: Comentario a la STS 154/2016 de 29 de febrero, ponente José
Manuel Maza Martín”, en La Ley, Madrid: 2016; DEL ROSAL BLASCO, Bernardo, “Sobre los elementos
estructurales de la responsabilidad penal de las personas jurídicas: reflexiones sobre las SSTS
154/2016 y 221/2016 y sobre la Circular núm. 1/2016 de la Fiscalía General del Estado”, en La Ley,
Madrid: 2016; VILLEGAS GARCÍA, María Ángeles, “Hacia un modelo de autorresponsabilidad de las
personas jurídicas. La STS (Pleno de la Sala de lo Penal) 154/2016, de 29 de febrero”, en La Ley,
Madrid: 2016; NEIRA PENA, Ana María, “La aplicación jurisprudencial de la responsabilidad penal de
las personas jurídicas: reflexiones sobre la STS 154/2016, de 29 de febrero , primera sentencia de
condena del TS frente a una persona jurídica”, en La Ley, Madrid: 2016; DOLZ LAGO, Manuel Jesús,
“Primera sentencia condenatoria con doctrina general sobre la responsabilidad penal de las
personas jurídicas. Análisis de los requisitos del artículo 31 bis CP/2015. Organización criminal que
opera a través de mercantiles dedicadas a la exportación e importación internacional de
maquinaria con droga oculta en su interior. Votos discrepantes.”, en La Ley, Madrid: 2016.

Página 1 de 24
per definitionem, no cuentan con mecanismos de prevención y detección del
delito2. Ulteriores asuntos se han circunscrito a consideraciones igualmente
procesales sobre las declaraciones como investigadas –a través de sus
representantes especialmente designados ex arts. 119 y 409 LECrim– de las
personas jurídicas.

Ello no obstante, y consciente de su función nomofilática, el Alto Tribunal –a partir

de la STS de 16 de marzo del 2016 [Ponente: Excmo Sr. D. Manuel Marchena
Gómez]3– ha venido estableciendo los criterios que deben regular la interpretación
de la responsabilidad penal de las personas jurídicas, acuñando un concepto
específico para reflejar la idiosincrasia de este tipo de responsabilidad: el delito
corporativo. En este sentido, no se puede desconocer por los tribunales penales
españoles que el Tribunal Supremo se ha pronunciado taxativamente sobre cuál es
el fundamento de la punición de las personas jurídicas: un defecto estructural en los
mecanismos de prevención exigibles a toda persona jurídica. En consecuencia, si a lo
largo de una instrucción no se han acreditado indicios racionales de dicho déficit
estructural, entonces la persona jurídica no debe verse sometida a un Juicio Oral
con el consiguiente coste reputacional 4 que afecta a numerosos terceros
relacionados con la entidad.

De hecho, el propio Tribunal Supremo ha indicado expresamente en qué debe

consistir la labor instructora respecto de las personas jurídicas: debe ser:

“Una indagación sobre aquellos elementos organizativo-estructurales que han posibilitado

un déficit de los mecanismos de control y gestión, con influencia decisiva en la relajación de
los sistemas preventivos llamados a evitar la criminalidad en la empresa”.

2 Vid. Gómez-Jara Díez, Carlos, El Tribunal Supremo ante la responsabilidad penal de la

persona jurídica. El inicio de una larga andadura, Pamplona: Aranzadi, 2017; Íd., “La imputabilidad
organizativa en la responsabilidad penal de las personas jurídicas. A propósito del Auto de la Sala de lo
Penal de la Audiencia Nacional de 19 de mayo del 2014”, en La Ley, Madrid: 2014, p. 3 y ss.; vid.
igualmente el comentario de Hernán HORMAZÁBAL MALARÉE, “Personas jurídicas penalmente
responsables y medidas cautelares: el auto de la Sala de lo Penal de la Audiencia Nacional de 19 de
mayo del 2014”, en La Ley, Madrid: 2014. Posteriormente, un extenso comentario sobre las diversas
posibilidades del tratamiento de las sociedades pantalla SAGRADO, Oscar Martín, “El decomiso de las
sociedades pantalla”, en La Ley, Madrid: 2016.
3 Vid. también, desde planteamientos similares, FEIJOO SÁNCHEZ, Bernardo, El delito corporativo en el

Código penal español, 2.a ed. 2016.

4 El coste reputacional derivado de la responsabilidad penal de las personas jurídicas ha sido

fundamentalmente analizado por la escuela del Análisis Económico del Derecho. Con
independencia de ulteriores referencias vid. KARPOFF, Jonathan M. y John R., LOTT, Jr., “The
Reputational Penalty Firms Bear from Committing Criminal Fraud”, en J.L. & Econ., vol. 36, 1993, pp.
757 y 758; ALEXANDER, Cindy., “On the Nature of the Reputational Penalty for Corporate Crime:
Evidence”, en J.L. & Econ., vol. 42, 1999, pp. 489 y 493; más recientemente ARLEN, Jeniffer,
“Corporate Criminal Liaibility: Theory and Evidence”, en HYLTON, Keith y Alon, HAREL(eds.), en
Research Handbook On Criminal Law , 2012.

Página 2 de 24
Cumpliendo con dichos mandatos del máximo intérprete de la legalidad ordinaria,
el Juzgado Central de Instrucción 4 de la Audiencia Nacional ha indagado en su
Auto de 11 de mayo del 2017 sobre dicho déficit estructural, concluyendo que lejos
de encontrarse acreditado indiciariamente, la persona jurídica en cuestión –sc. la
empresa auditora– contaba con “medidas de vigilancia y control idóneas para
evitar la comisión de ilícitos”.

Desde el punto de vista del Derecho comparado, y como se indicará más adelante,
dicha aproximación del juzgado español resulta coherente con la teoría y práctica
del órgano instructor más avezado en la persecución de la responsabilidad penal
de las personas jurídicas: la fiscalía federal estadounidense. Y es que a la hora de
determinar si una persona jurídica –en dicho sistema: una organización– debe ser
objeto de acusación, los fiscales federales deben valorar si la persona jurídica
contaba, de manera previa al delito, con un programa de Compliance eficaz. En caso
de que así fuera, los fiscales federales tiene la instrucción de no formular
acusación5.

La lógica político-criminal de proceder de esta manera resulta difícilmente

cuestionable. Así, precisamente el otorgar relevancia en la fase de instrucción a los
sistemas de gestión de Compliance, incentiva a las personas jurídicas a la adopción
de los mismos, con la consiguiente disminución del riesgo de comisión de delitos o,
en su caso, la detección de los mismos y la consiguiente colaboración con las
autoridades. Ello en aras de evitar, como indicamos, el importante coste
reputacional que afecta no solo a la entidad, sino a sus accionistas, trabajadores,
proveedores, etc.6

Así las cosas, la parte relevante del Auto del 11 de Mayo del 2017 a los efectos del
presente análisis es la siguiente:

QUINTO. Por último, procede atender, en sentido estimatorio, la solicitud formulada por la
representación procesal de DELOITTE, SL de sobreseimiento de las actuaciones penales que se
le han venido atribuyendo, si bien deberá́ permanecer como parte en el proceso, en calidad de
responsable civil, al amparo de lo dispuesto en los artículos 109 y siguientes del Código Penal y
del artículo 11 de la Ley de Sociedades Profesionales, que dispone que: “de las deudas sociales
que se deriven de los actos profesionales propiamente dichos responderán solidariamente la

5 Vid. en general, sobre el sistema estadounidense de responsabilidad penal de las personas

jurídicas GÓMEZ-JARA DÍEZ, Carlos, La responsabilidad penal de las personas jurídicas en EE.UU.,
Sevilla: Ramón Areces, 2006; más recientemente VILLEGAS GARCÍA, María Ángeles, La responsabilidad
criminal de las personas jurídicas. La experiencia de EE.UU., 2016.
6 En este sentido, incluso el propio Código penal español contiene una serie de reglas que tienen en

cuenta esos posibles terceros afectados (stakeholders). Así, en el ámbito de la ejecución de la pena
de multa se permite a la persona jurídica –y no a la persona física– el fraccionar el pago de la pena
de multa “cuando su cuantía ponga probadamente en peligro la supervivencia de aquella o el
mantenimiento de los puestos de trabajo existentes en la misma, o cuando lo aconseje el interés
general” (Art. 53.4 CP).

Página 3 de 24
sociedad y los profesionales, socios o no, que hayan actuado, siéndoles de aplicación las reglas
generales sobre la responsabilidad contractual o extracontractual que correspondan

En cuanto a la exigencia de responsabilidad penal, se debe partir de la base

prevista en el artículo 31 bis del Código Penal, que exige para poder atribuir a una
persona jurídica la responsabilidad penal derivada de la comisión de un delito:

- Que el tipo delictivo cuya comisión se le atribuya se encuentre dentro de los

que el propio Código Penal declara como susceptibles de ser cometidos por
personas jurídicas. 


- Que no concurran las condiciones que suponen una exención de

responsabilidad penal para la persona jurídica, y que se concretan en:

1.a. Que el órgano de administración haya adoptado y ejecutado con

eficacia, antes de la comisión del delito, modelos de organización y
gestión que incluyen las medidas de vigilancia y control idóneas para
prevenir delitos de la misma naturaleza o para reducir de forma
significativa el riesgo de su comisión;
2.a. La supervisión del funcionamiento y del cumplimiento del modelo
de prevención implantado haya sido confiada a un órgano de la
persona jurídica con poderes autónomos de iniciativa y de control o
que tenga encomendada legalmente la función de supervisar la
eficacia de los controles internos de la persona jurídica;
3.a. Que los autores individuales han cometido el delito eludiendo
fraudulentamente los modelos de organización y de prevención y
4.a. Que no se haya producido una omisión o un ejercicio insuficiente
de sus funciones de supervisión, vigilancia y control por parte del
órgano al que se refiere la condición 2.a

Y en el presente caso la representación procesal de DELOITTE SL ha aportado a la

presente causa la documentación que acreditar sobradamente que la misma
cuenta con un “Manual de Compliance” que cumple con los requisitos expuestos,
así como que para su gestión se cuenta con las suficientes herramientas, políticas
y protocolos, que componen el llamado “Sistema de Control de Calidad” adecuado
para exigir al personal de la misma el cumplimiento de las normas profesionales,
estableciendo medidas de vigilancia y control idóneas para evitar la comisión de
ilícitos.

Además, de forma muy especial en el presente caso y como ha quedado expuesto,

debe tenerse en cuenta que DELOITTE SL es una Sociedad Profesional, regida por
la Ley 2/2007, de 15 de marzo, de forma y manera que la actuación profesional de
los Socios que la integran se rige, por mandato legal, por los principios de absoluta
autonomía e independencia de criterio en el desempeño de su trabajo de

Página 4 de 24
 auditoría, autonomía e independencia con la que habría contado el Socio D.
Francisco CELMA; quien es el responsable de firmar el Informe de Auditoría que
acompañaba al Folleto de Emisión depositado en la Comisión Nacional de
Mercado de Valores por parte de BANKIA para su salida a Bolsa, y sobre el que la
firma de la que es Socio no interviene, ni puede intervenir, de forma que la
responsabilidad que pudiera recaer por dicha actuación auditora lo será sobre el
Socio Auditor, y no sobre la firma o sociedad profesional a la que aquel pertenece.

II. LA RELEVANCIA DE LA JURISPRUDENCIA DEL TRIBUNAL SUPREMO

SOBRE EL DELITO CORPORATIVO EN EL AUTO DE 11 DE MAYO DEL 2017

1. La jurisprudencia del Tribunal Supremo: la necesidad de que la acusación

pruebe en la fase de instrucción la existencia de indicios sobre un defecto
estructural en los mecanismos de prevención y control

1.1. Introducción

Tras el decisivo Pleno de 29 de febrero del 2016 [Ponente: Excmo. Sr. D. José
Manuel Maza Martín], el Tribunal Supremo volvió a profundizar en el fundamento
de la responsabilidad penal de las personas jurídicas [en adelante: RPPJ] mediante
la Sentencia de 16 de marzo del 2016 [Ponente: Excmo. Sr. D. Manuel Marchena
Gómez]7. En dicha resolución fundamental, el Tribunal Supremo acuña el concepto
del “delito corporativo” , que rápidamente ha comenzado a utilizarse por la
jurisprudencia de Audiencias Provinciales y Juzgados de lo Penal (vid. entre otras
Auto de 23 de diciembre deL 2016 de la Audiencia Provincial de Barcelona
[Ponente: Ilmo. Sr. D. Julio Hernández Pascual ]; Auto de 22 de septiembre del
2016 de la Audiencia Provincial de Zaragoza [Ponente: Ilmo. Sr. D. Rubén Blasco
Obedé]; Juzgado de lo Penal N.° 8 de Madrid [Ponente: Ilmo. Sr. D. Jacobo Vigil
Levi]; Juzgado de lo Penal N.° 4 de Valencia [Ponente: Ilma. Sra. Dña. Marta
Chumillas Moya]).

Probablemente consciente del poder explicativo de la propia denominación, el Alto

Tribunal introduce en el discurso judicial un concepto que permite distinguir entre
lo “propio” de la responsabilidad penal de las personas jurídicas y lo “propio” de la
responsabilidad penal de las personas físicas: el delito corporativo que, ya en su
denominación, se opone al que puede acuñarse como “delito individual”. En pocas
palabras: la persona jurídica responde por el delito corporativo; la persona física
responde por el delito individual.

7Vid. extensamente GÓMEZ-JARA DÍEZ, Carlos, “Delito corporativo y responsabilidad penal de las
personas jurídicas: un desarrollo coherente de la jurisprudencia del Tribunal Supremo”, en La Ley,
Madrid: 2016; más limitadamente FEIJOO SÁNCHEZ, El delito corporativo en el Código penal español,
2.a ed. ob. cit.

Página 5 de 24
Para construir dicha argumentación, el Alto Tribunal recurre a una declaración de
principios: la presunción de inocencia también ampara a las personas jurídicas.
Así, la STS de 16 de marzo del 2016 establece taxativamente:

“Que la persona jurídica es titular del derecho a la presunción de inocencia está fuera de
dudas”.

De ahí deriva la sentencia importantes consecuencias para un debate generado a

raíz del Pleno: la carga probatoria en los procesos relacionados con personas
jurídicas. En este sentido, continúa la STS de 16 de marzo del 2016, sostiene que:

algo tan elemental como que esa responsabilidad se está exigiendo en un proceso penal, las
sanciones impuestas son de naturaleza penal y la acreditación del presupuesto del que
derivan aquellas no puede sustraerse al entendimiento constitucional del derecho a la
presunción de inocencia.

Sobre la base de esta afirmación, la Sala concluye que:

sería contrario a nuestra concepción sobre ese principio estructural del proceso penal admitir
la existencia de dos categorías de sujetos de la imputación. Una referida a las personas físicas,
en la que el reto probatorio del Fiscal alcanzaría la máxima exigencia, y otra ligada a las
personas colectivas, cuya singular naturaleza actuaría como excusa para rebajar el estándar
constitucional que protege a toda persona, física o jurídica, frente a la que se hace valer el ius
puniendi del Estado.

Resumiendo su posición al respecto y avanzando importantes conceptos

materiales, indica la STS de 16 de marzo del 2016 :

En efecto, desde la perspectiva del derecho a la presunción de inocencia a la que se refiere

el motivo, el juicio de autoría de la persona jurídica exigirá a la acusación probar la
comisión de un hecho delictivo por alguna de las personas físicas a que se refiere el
apartado primero del art. 31 bis del CP, pero el desafío probatorio del Fiscal no puede
detenerse ahí. Lo impide nuestro sistema constitucional. Habrá de acreditar además que
ese delito cometido por la persona física y fundamento de su responsabilidad individual, ha
sido realidad por la concurrencia de un delito corporativo, por un defecto estructural en los
mecanismos de prevención exigibles a toda persona jurídica, de forma mucho más precisa,
a partir de la reforma del 2015.

1.2. La definición del delito corporativo: defecto estructural (y no puntual) de la

persona jurídica

En la referida STS de 16 de marzo del 2016 el Alto Tribunal realiza un importante

esfuerzo para sentar las bases del concepto de “delito corporativo” y, de esta
manera, proporcionar a los órganos judiciales –tanto de Instrucción como de
Enjuiciamiento– una herramienta eficaz con la que abordar la responsabilidad
penal de las personas jurídicas. Así, en un primer momento señala el Alto Tribunal
que

Página 6 de 24
 La responsabilidad de la persona jurídica ha de hacerse descansar en un delito corporativo
construido a partir de la comisión de un previo delito por la persona física, pero que exige
algo más, la proclamación de un hecho propio con arreglo a criterios de imputación
diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en
fin, es de aceptar que solo a partir de una indagación por el Juez instructor de la efectiva
operatividad de los elementos estructurales y organizativos asociados a los modelos de
prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad [sin
subrayado en el original].

A continuación, con carácter definitorio, el Tribunal Supremo [STS de 16 de marzo

del 2016] focaliza la atención en lo propio del delito cometido por la persona
jurídica: “la concurrencia de un delito corporativo, por un defecto estructural en los
mecanismos de prevención exigibles a toda persona jurídica, de forma mucho más
precisa, a partir de la reforma del 2015”8 [sin negrita en el original]. Ahondando en
el significado material del delito corporativo, el Tribunal Supremo apunta que el
mismo se encuentra conformado por los “elementos organizativo-estructurales que
han posibilitado un déficit de los mecanismos de control y gestión, con influencia
decisiva en la relajación de los sistemas preventivos llamados a evitar la criminalidad
en la empresa” [sin negrita en el original].

Finalmente, trayendo a colación el bagaje conceptual que ya se estableció en Pleno

Jurisdiccional de 29 de febrero del 2016, indica la STS de 16 de marzo del 2016:

En palabras de la STS 154/2016, 29 de febrero, "(...) el sistema de responsabilidad penal de

la persona jurídica se basa, sobre la previa constatación de la comisión del delito por parte
de la persona física integrante de la organización como presupuesto inicial de la referida
responsabilidad, en la exigencia del establecimiento y correcta aplicación de medidas de
control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones
delictivas por quienes integran la organización. [...] Así, la determinación del actuar de la
persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal (incluido
el supuesto del anterior art. 31 bis.1 pár. 1o CP y hoy de forma definitiva a tenor del nuevo
art. 31 bis. 1 a ) y 2CP , tras la reforma operada por la LO 1/2015), ha de establecerse a
partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella

8 Sobre la nueva regulación de la RPPJ introducida por la reforma del 2015 vid., sin ánimo de
exhaustividad, entre otros BAJO FERNANDEZ, Miguel; Bernardo, FEIJOO SÁNCHEZ y Carlos, GÓMEZ-JARA
DÍEZ, Tratado de responsabilidad penal de las personas jurídicas, 2.a ed., Madrid: Civitas, 2016;
GONZÁLEZ CUSSAC, José Luis, “Responsabilidad penal de las personas jurídicas: arts. 31 bis, ter,
quárter y quinquies”, en GONZÁLEZ CUSSAC, José Luis (Dir.), Ángela, MATALLÍN EVANGELIO y Elena,
GÓRRIZ ROYO (Coords.), Comentarios a la Reforma del Código penal del 2015, 2015, p. 151 y ss.;
QUINTERO OLIVARES, Gonzalo, “La reforma del régimen de responsabilidad penal de las personas
jurídicas”, en GONZÁLEZ CUSSAC; MATALLÍN EVANGELIO y GÓRRIZ ROYO (Coords.), Comentarios a la
Reforma del Código penal del 2015, 2015, p. 77 y ss.; AA.VV., Memento Penal Económico y de la
Empresa 2016-2017, 2016; GÓMEZ TOMILLO, Manuel, Introducción a la responsabilidad penal de las
personas jurídicas, 2.a ed. 2015; GARCÍA RUIZ, María Ascensión, “Responsabilidad penal de las
personas jurídicas: el nuevo artículo 31 bis del Código Penal y su aplicación a los delitos ecológico”,
en Revista de derecho Penal y Criminología, vol. 2, 2016, p. 2 y ss.; CORTÉS BECHIARELLI, Emilio;
Norberto Javier, DE LA MATA BARRANCO Y Ángel, JUANES PECES (Coords.), Responsabilidad penal y
procesal de las personas jurídicas, 2015; SÁNCHEZ MELGAR, Julián, “Los títulos de imputación de la
responsabilidad penal de las personas jurídicas tras la reforma penal del 2015”, en Práctica penal
cuaderno jurídico, vol. 79, 2015, p. 24 y ss.

Página 7 de 24
 ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como
fuente de inspiración de la actuación de su estructura organizativa e independiente de la de
cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase
de formas concretas de vigilancia y control del comportamiento de sus directivos y
subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos
enumerados en el Libro II del Código Penal como posibles antecedentes de esa
responsabilidad de la persona jurídica [sin subrayado en el original].

1.3. Delito individual vs. delito corporativo

Como consecuencia de la acuñación de un concepto –sc. el de delito corporativo–

que refleja el “hecho delictivo propio” de la persona jurídica se cuenta con una
herramienta para distinguir entre el delito de la persona jurídica y el delito de la
persona física. En este sentido, si bien la Sentencia del Tribunal Supremo de 16 de
marzo del 2016 no lo indica, a efectos didácticos distinguiremos entre el “delito
corporativo” y el “delito individual” para exponer las consecuencias que se derivan
del planteamiento del Alto Tribunal a este respecto de distinción entre el hecho
delictivo propio de la persona física y el de la persona jurídica. Expresado de otra
manera, no todo delito individual de la persona física en representación y beneficio
de la persona jurídica es un delito corporativo9.

En efecto, como se encarga de relatar la jurisprudencia del Supremo el hecho de

que una persona física haya cometido un delito individual no significa que una
persona jurídica haya cometido un delito corporativo. Para poder afirmar la
existencia de un delito corporativo es necesario que se acredite un defecto
estructural de la persona jurídica en sus mecanismos de prevención y control. Esta
distinción es clave para no equiparar la responsabilidad penal del artículo 31 bis)
CP con la responsabilidad civil del art. 120.4 CP.

Así, la STS de 16 de marzo del 2016 sienta las bases para la distinción propuesta en
las siguientes afirmaciones:

Son por tanto, dos los sujetos de la imputación, cada uno de ellos responsable de su propio
injusto y cada uno de ellos llamado a defenderse con arreglo a un estatuto constitucional
que no puede vaciar su contenido en perjuicio de uno u otro de los acusados.

Asimismo, indica que

Habrá de acreditar además que ese delito cometido por la persona física [delito individual]
y fundamento de su responsabilidad individual, ha sido realidad por la concurrencia de un
delito corporativo, por un defecto estructural en los mecanismos de prevención exigibles a
toda persona jurídica, de forma mucho más precisa, a partir de la reforma del 2015 [sin
subrayado en el original].

9Vid. en un sentido similar FEIJOO SÁNCHEZ, El delito corporativo en el Código penal español, 2.a ed. ob.
cit. p. 126.

Página 8 de 24
Por tanto, y en consonancia con lo apuntado en el Pleno del Tribunal Supremo de
29 de febrero del 2016, primero debe constatarse, como presupuesto o
antecedente de la RPPJ, la comisión de un delito individual –sc. de la persona
física– y, a continuación, ahondar en la posible existencia de un delito corporativo
conformado por un defecto estructural de los mecanismos de prevención penal.
No en vano, como veremos a continuación, es precisamente en esta última
vertiente –esto es: ahondar en la posible existencia de un delito corporativo– en la
que el Tribunal Supremo lleva a cabo una serie de pronunciamientos ulteriores.

1.4. La finalidad de la fase de instrucción respecto de las personas jurídicas

Coherente con su planteamiento, el Alto Tribunal profundiza en el contenido que

tiene que tener esa toma de declaración en calidad de imputada de la persona
física –a través de su representante especialmente designado–. No valdrá una mera
indagación sobre el delito individual, sino que deberá, necesariamente, centrarse
en la averiguación de los hechos referidos al delito corporativo: ese déficit
estructural de la persona jurídica. En efecto, explica el Tribunal Supremo [STS de
16 de marzo del 2016]:

Esa declaración, como se desprende del enunciado legal, presupone una imputación formal,
previa o simultánea, que ha de dirigirse "... a la averiguación de los hechos y a la
participación en ellos de la entidad imputada y de las demás personas que hubieran
también podido intervenir en su realización". El hecho sobre el que ha de hacerse
descansar la imputación no podrá prescindir, claro es, del delito de referencia atribuido a la
persona física. Pero habrá de centrarse en su averiguación desde una perspectiva
estructural. Se tratará, por tanto, de una indagación sobre aquellos elementos organizativo-
estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con
influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la
criminalidad en la empresa.

De lo que se trata, en fin, es de aceptar que solo a partir de una indagación por el Juez
instructor de la efectiva operatividad de los elementos estructurales y organizativos
asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el
principio de culpabilidad.

Sin duda, este planteamiento proporciona una importante guía a los jueces de
instrucción de cómo llevar a cabo la toma de declaración a las personas jurídicas:
en primer lugar, deberán asegurarse que la persona física que declara en nombre
de la persona jurídica es el representante especialmente designado por esta última
–y no meramente su representante legal–10.En segundo lugar, el contenido de la

10En nuestra opinión, precisamente porque la RPPJ no es una responsabilidad objetiva (de corte
iusprivatista), sino una responsabilidad subjetiva, no es válida la declaración del representante
legal si no ha sido especialmente designado a tal efecto. En otras palabras: para la declaración de
una persona jurídica responsable civil sí es suficiente la declaración de su representante legal –sin
especial designación por parte de la persona jurídica para el acto procesal de la declaración–; sin
embargo, para la declaración de una persona jurídica investigada no es suficiente la declaración de

Página 9 de 24
declaración deberá centrarse en los elementos organizativos-estructurales de la
persona jurídica que han conllevado el déficit estructural de la persona jurídica.

1.5. El trato probatorio a las personas jurídicas

Finalmente, la STS de 16 de marzo del 2016 realiza una exposición pormenorizada

de la problemática y concluye, de forma coherente, en que el trato a las personas
jurídicas en el ámbito de su responsabilidad penal no puede verse privilegiado ni
menospreciado, sino equiparado11. Para arribar a dicha conclusión el Tribunal
Supremo se apoya, en nuestra opinión, en los siguientes elementos: (1) la RPPJ es
una responsabilidad penal que debe ir acompañada de las garantías procesales
propias de la imposición de una pena; (2) entre dichas garantías procesales se
encuentra, como se indicó anteriormente, el principio de la presunción de
inocencia; (3) dicho principio, aplicado a personas jurídica, obliga al fiscal a probar
la existencia de un delito corporativo de la misma manera que, aplicado a las
personas físicas, obliga a probar la existencia de un delito individual –no puede
existir trato probatorio dependiendo del sujeto de Derecho penal sometido al
proceso penal; (4) el delito corporativo se fundamenta en el defecto estructural en
los modelos de gestión, vigilancia y supervisión; (5) el anclaje textual de dicho
planteamiento viene avalado por el art. 31 bis 1 b) CP cuando refiere que solo
responderá la persona jurídica cuando se hayan "... incumplido gravemente de los
deberes de supervisión, vigilancia y control de su actividad”,

La cita extensa de la STS de 16 de marzo del 2016 que se incluye a continuación es

ilustrativa de dicho parecer:

La imposición de penas a las personas jurídicas como la multa, la disolución y pérdida

definitiva de su personalidad jurídica, la suspensión, la clausura de sus locales y
establecimientos, la inhabilitación y, en fin, la intervención judicial (art. 33.7 del CP), exige
del Fiscal, como representante del ius puniendi del Estado, el mismo esfuerzo probatorio
que le es requerido para justificar la procedencia de cualquier otra pena cuando esta tenga
como destinataria a una persona física. El proceso penal es incompatible con una doble vía
probatoria aquella por la que discurre la prueba de la acción de la persona física y aquella
otra por la que transita la declaración de responsabilidad penal de la persona jurídica.

Y, desde luego, la reivindicación de un mismo contenido material para el derecho a la

presunción de inocencia, ya se proclame respecto de una persona física, ya para una

su representante legal no especialmente designado [vid. GÓMEZ-JARA DÍEZ, Carlos, “Delito

corporativo y responsabilidad penal de las personas jurídicas: un desarrollo coherente de la
jurisprudencia del Tribunal Supremo”, art. cit. En un sentido similar, con referencias al Derecho
comparado, GIMENO BEVIÁ, JORDI, Compliance y Proceso penal, 2016, Pamplona: Aranzadi, p. 111 y ss.,
con ulteriores referencias. Vid. ya BANACLOCHE PALAO, JULIO, “Las diligencias de investigación
relativas a la persona jurídica imputada”, en BANACLOCHE PALAO, JULIO; Carlos, GÓMEZ-JARA DÍEZ y JESÚS
ZARZALEJOS NIETO, La responsabilidad penal de las personas jurídicas. Aspectos sustantivos y
procesales, 2011, p. 113 y ss.
11 Vid., con ulteriores referencias a la discusión actual, GIMENO BEVIÁ, Compliance y Proceso penal, ob.

cit., p. 288 y ss.

Página 10 de 24
 persona jurídica, no puede interpretarse como una puerta abierta al privilegio procesal de
la persona colectiva. Antes al contrario, la atribución de un doble significado a lo que
constituye, no ya un derecho constitucional, sino un principio estructural del proceso
penal, es lo que lleva implícito el riesgo de desvirtuar uno de los pilares del enjuiciamiento
penal.

La Sala considera que el debate sobre quién ha de probar y qué ha de ser probado no puede
ser abordado en el proceso penal con la metodología que es propia de otros órdenes
jurisdiccionales. Los valores que convergen en el proceso penal obligan a modular el
significado de algunos principios que, en otros órdenes, pueden llegar a ser determinantes.
Piénsese, por ejemplo, en el principio de preclusión, que no es otra cosa que una pauta de
ordenación de las distintas secuencias temporales del proceso. Lo mismo puede decirse
respecto del entendimiento clásico de la teoría sobre la carga de la prueba. La lectura
constitucional del proceso penal es incompatible con una división artificial de los papeles
que han de asumir acusación y defensa para esclarecer la verdad del hecho imputado. Pero
sin adentrarnos en debates que desbordarían el objeto del presente recurso, lo que debería
estar fuera de dudas es que el estatuto procesal de la persona jurídica, como venimos
insistiendo, no puede dibujarse con distinto trazo en función del anticipado criterio que se
suscriba respecto de la naturaleza de su responsabilidad penal o, incluso, en relación con
las causas que harían excluir esa responsabilidad y a las que se refieren los apartados 2 y 3
del art. 31 bis. En efecto, ya se califiquen esas causas obstativas de la responsabilidad penal
de las personas jurídicas como subsistema de circunstancias eximentes, ya se predique de
ellas la condición de excusas absolutorias, de causas de exclusión de la culpabilidad o, como
ha llegado a sostenerse, elementos negativos del tipo, la controversia sobre la etiqueta
dogmática no puede condicionar el estatuto procesal de las personas colectivas como
sujeto singular y diferenciado de la imputación penal.

En efecto, de hacerlo así se estaría olvidando que, sea cual fuere el criterio doctrinal
mediante el que pretenda explicarse la responsabilidad de los entes colectivos, esta no
puede afirmarse a partir de la simple acreditación del hecho delictivo atribuido a la
persona física. La persona jurídica no es responsable penalmente de todos y cada uno de
los delitos cometidos en el ejercicio de actividades sociales y en su beneficio directo o
indirecto por las personas físicas a que se refiere el art. 31 bis 1 b). Solo responde cuando
se hayan "... incumplido gravemente de los deberes de supervisión, vigilancia y control de
su actividad, atendidas las circunstancias del caso". Los incumplimientos menos graves o
leves quedan extramuros de la responsabilidad penal de los entes colectivos. La pregunta
es obvia: ¿puede sostenerse que el desafío probatorio que asume el Fiscal no incluye la
acreditación de que ese incumplimiento de los deberes de supervisión es grave?

En definitiva, en la medida en que el defecto estructural en los modelos de gestión,

vigilancia y supervisión constituye el fundamento de la responsabilidad del delito
corporativo, la vigencia del derecho a la presunción de inocencia impone que el Fiscal no se
considere exento de la necesidad de acreditar la concurrencia de un incumplimiento grave
de los deberes de supervisión. Sin perjuicio de que la persona jurídica que esté siendo
investigada se valga de los medios probatorios que estime oportunos -pericial, documental,
testifical- para demostrar su correcto funcionamiento desde la perspectiva del
cumplimiento de la legalidad.

2. La proyección de la jurisprudencia del Tribunal Supremo sobre el auto del

11 de mayo del 2017

Página 11 de 24
Así las cosas, el Auto de 11 de mayo del 2017 debe valorarse en el contexto de la
referida jurisprudencia del Tribunal Supremo. A este respecto, nuestras
consideraciones discurrirán en el marco de tres elementos fundamentales:
primero, la indagación, por parte del instructor, del delito corporativo de la
empresa auditora como defecto estructural en los mecanismos de prevención y
control; segundo, la determinación, por parte del instructor, de la inexistencia de
indicios suficientemente acreditados de dicho déficit estructural; tercero, el encaje
dogmático de dicha construcción dentro del ámbito procesal.

2.1. La labor instructora

De conformidad con la jurisprudencia apuntada anteriormente, el Magistrado

Instructor ha llevado una indagación “sobre aquellos elementos organizativo-
estructurales que han posibilitado un déficit de los mecanismos de control y gestión,
con influencia decisiva en la relajación de los sistemas preventivos llamados a evitar
la criminalidad en la empresa”. Es decir, no se limita a la constatación de un posible
delito individual por parte de una persona física –pues ello vulneraría el principio
de responsabilidad por el hecho propio de la persona jurídica– y centra el objeto
de su indagación, respecto de la persona jurídica, en la perspectiva organizativo
estructural. Y ello desde una doble dimensión –cuya relevancia se abordará de
manera más extensa ulteriormente–: no solo la general de funcionamiento del
sistema de gestión de Compliance –específicamente reflejado en el denominado
“Manual de Compliance” junto con sus herramientas políticas y procedimientos– sino
de manera más específica respecto del “Sistema de Control de la Calidad”.

En efecto, tal y como refiere la jurisprudencia anteriormente apuntada:

El hecho sobre el que ha de hacerse descansar la imputación no podrá prescindir, claro es,
del delito de referencia atribuido a la persona física. Pero habrá de centrarse en su
averiguación desde una perspectiva estructural.

Como se puede advertir con claridad en el Auto de 11 de mayo del 2017, el

Instructor adopta una perspectiva estructural indagando tanto sobre lo que en
tiempos modernos se ha denominado como el “Compliance penal” –en el sentido de
la UNE 19.601 Sistemas de Gestión de Compliance penal12–, como sobre sistemas

12 Vid. el estándar español sobre Compliance Penal UNE (Una Norma Española) 19.601 – Sistemas
de Sistemas de gestión de Compliance penal. Requisitos con orientación para su uso disponible en la
página web de AENOR (Agencia Española de Normalización). Disponible en <
http://bit.ly/2CfS60G>. Dicho estándar nacional se fundamenta en sendos estándares
internacionales ISO 19600 – Sistemas de Gestión de Compliance – e ISO 37001 – Sistemas de
Gestión Anti-soborno, ambos ya en el acerbo normalizador español (UNE – ISO 19600 y UNE – ISO
37001). Sobre dichos estándares internacionales vid. BAJO ALBARRACÍN, Juan Carlos, Auditoría de
sistemas de gestión. Compliance. 31 bis) CP, ISO 19600 e ISO 37001, 2017, passim. Una aplicación de
los estándares internacionales de Compliance al ámbito de interpretación del artículo 31 bis) del

Página 12 de 24
que van más allá de esta rama específica –esto es: los Sistemas de Control de la
Calidad–.

La ratio del Instructor parece adivinarse claramente: el Magistrado ha indagado si,

más allá de un posible delito individual por parte de un representante de la
persona jurídica, esta, como tal, adolecía de un déficit estructural. Y ello,
precisamente, porque solo si como resultado de dicha indagación aparecía
indiciariamente acreditado ese déficit estructural, pudiera considerarse
indiciariamente acreditado un delito corporativo que ameritaba que la persona
jurídica fuera “encausada” en el procedimiento en el sentido establecido por la Ley
Orgánica N.° 13/2015:

El término encausado se designará, de manera general, a aquel a quien la autoridad

judicial, una vez concluida la instrucción de la causa, imputa formalmente el haber
participado en la comisión de un hecho delictivo concreto13.

En este sentido, el Instructor se aleja de planteamientos vicariales respecto de la

responsabilidad penal de las persona jurídica que vienen siendo cercenados
reiteradamente por el Tribunal Supremo14. Se concentra, puesto, en el hecho
propio de la persona jurídica ya que, como indica la citada jurisprudencia, el delito

Código Penal en GÓMEZ-JARA DÍEZ, Carlos, “La culpabilidad de la persona jurídica”, en BAJO
FERNANDEZ, FEIJOO SÁNCHEZ y GÓMEZ-JARA DÍEZ, Tratado de responsabilidad penal de las personas
jurídicas, 2.a ed., ob. cit.
13 Ley Orgánica N.° 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal

para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación

tecnológica, Preámbulo, Apartado V.
14 Vid. Gómez-Jara Díez, El Tribunal Supremo ante la responsabilidad penal de la persona jurídica. El

inicio de una larga andadura, ob. cit., passim. En este sentido, no puede obviarse la evidente
oposición entre las Circulares 1/2011 - 1/2016 de la Fiscalía General del Estado y la jurisprudencia
explícita de la Sala II del Tribunal Supremo. Así, mientras que las Circulares [Circular 1/2011: “En
los dos párrafos del apartado 1 del artículo 31 bis del Código Penal se establece un mecanismo
normativo de atribución de la responsabilidad por transferencia o de tipo vicarial”; Circular 1/2016:
“partiendo de que el art. 31 bis establece un sistema de responsabilidad indirecta o vicarial conforme
al cual el fundamento de la responsabilidad penal de la persona jurídica descansa en un hecho ajeno, y
no en un hecho propio, la comisión del delito por las correspondientes personas físicas en las
condiciones que exige el precepto determinará la transferencia de responsabilidad a la persona
jurídica”] insisten en que la responsabilidad penal de las personas jurídicas es de índole vicarial o
por transferencia, el Tribunal Supremo afirma, taxativamente, que dicho planteamiento es
incompatible con los principios informadores del Derecho penal [STS de 16 de marzo del 2016:
“Nuestro sistema, en fin, no puede acoger fórmulas de responsabilidad objetiva, en las que el hecho de
uno se transfiera a la responsabilidad del otro, aunque ese otro sea un ente ficticio sometido, hasta
hace bien poco, a otras formas de responsabilidad. La pena impuesta a la persona jurídica solo puede
apoyarse en la previa declaración como probado de un hecho delictivo propio”. Para ello el Alto
Tribunal se apoya, entre otras cuestiones, en la Exposición de Motivos de la reforma del Código
penal operada por la Ley 1/2015 [STS de 16 de marzo del 2016: “La LO 1/2015, 30 de marzo, ha
proclamado que el sentido de la reforma introducida en el art. 31 bis del CP no tiene otra justificación
que "...llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas
jurídicas (...) con la finalidad de delimitar adecuadamente el contenido del <debido control>, cuyo
quebrantamiento permite fundamentar su responsabilidad penal (…). Con ello se pone fin a las dudas
interpretativas que había planteado la anterior regulación, que desde algunos sectores había sido
interpretada como un régimen de responsabilidad vicarial...".

Página 13 de 24
corporativo tiene un “injusto propio” que debe diferenciarse del injusto de las
personas físicas que puedan actuar en su nombre o representación 15. Ciertamente
una solución tan fácil como errónea consistiría en afirmar que una vez cometido
indiciariamente un delito por una persona física en representación y beneficio de
la persona jurídica, esta última debe proceder, sin más, al Juicio Oral. Dicho
planteamiento, expresado en la Circular 1/2016 de la FGE ha sido claramente
rechazado por el Tribunal Supremo –“esta [la responsabilidad penal de la persona
jurídica] no puede afirmarse a partir de la simple acreditación del hecho delictivo
atribuido a la persona física”–.

2.2. La valoración de la instrucción respecto de persona jurídica antes de

pasar a la fase intermedia

Una vez situado en la perspectiva adecuada –esto es: la estructural– el Instructor

valora el material obrante en la instrucción al respecto. Por un lado, considera que
obra en la causa “documentación que acredita sobradamente que la misma [sc.
DELOITTE] cuenta con un “Manual de Compliance” que cumple con los requisitos
expuestos” en el artículo 31 bis) 2 del Código penal. Por otro lado, y quizás más
importante a la hora de adoptar la decisión, considera el Auto de 11 de mayo del
2017 que:

Para su gestión se cuenta con las suficientes herramientas, políticas y protocolos, que
componen el llamado “Sistema de Control de Calidad” adecuado para exigir al personal de
la misma el cumplimiento de las normas profesionales, estableciendo medidas de vigilancia
y control idóneas para evitar la comisión de ilícitos.

Respecto de la primera cuestión, no se relata en el Razonamiento Jurídico QUINTO

el contenido del Manual de Compliance de la empresa auditora. Probablemente, el
mismo no difiera sustancialmente del denominado “Modelo de Prevención de
Delitos” publicado en su página web16 establecido en 2009 debido a la importante
reforma que se llevó a cabo en Chile introduciendo la responsabilidad penal de las
personas jurídicas mediante la Ley Nº 20.993, de 2 de diciembre del 2009. En
cualquier caso, la valoración del Instructor resulta evidente: los contenidos de
dicho “Manual de Compliance” cumplen con las exigencias del artículo 31 bis) del
Código penal.

En cuanto a la segunda cuestión, indicamos que quizás resulta aún más relevante
para la decisión adoptada puesto que refiere una frase concreta del artículo 31 bis)

15Sobre el injusto propio de las personas jurídicas, vid. extensamente CARLOS GÓMEZ-JARA DÍEZ, “El
injusto de la persona jurídica”, en BAJO FERNANDEZ, FEIJOO SÁNCHEZ y GÓMEZ-JARA DÍEZ, Tratado de
responsabilidad penal de las personas jurídicas, 2.a ed., ob. cit.
16Recuperado de <http://bit.ly/2BZpt8x>.

Página 14 de 24
2 del Código penal que, desde el punto de vista dogmático que más adelante
abordaremos, tiene una notable significación: la existencia de “medidas de
vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para
reducir de forma significativa el riesgo de su comisión”. En efecto, como acabamos
de relatar, el Instructor considera que, desde una perspectiva estructural, el
sistema de gestión de Compliance –esto es: no solo el Manual, sino el conjunto de
herramientas, políticas y protocolos que componen el Sistema de Control de la
Calidad– establecen “medidas de vigilancia y control idóneas para evitar la
comisión de delitos”.

En este sentido, no se puede obviar que esos sistemas de control de la calidad

venían siendo aplicados venían siendo aplicados vienen siendo aplicados en las
empresas auditoras internacionales desde, al menos, la promulgación de la Ley
Sarbanes Oxley en el año 200217. Dicha legislación estadounidense estableció un
Consejo de Supervisión de Auditoras de Empresas Cotizadas [Public Company
Accounting Oversight Board (PCAOB)], que tenía entre sus funciones establecer
normas de “control de la calidad” (quality control) y, en consecuencia, todas las
empresas auditoras que realizan auditorías de empresas cotizadas en EE.UU. –
significadamente las denominadas Big Four (KPMG, PWC, Deloitte y E&Y)– tenían la
obligación de establecer dichos sistemas de control tanto en sus matrices como en
sus filiales internacionales18. La posterior codificación de esta tendencia en España
–que se referirá con posterioridad– mediante la Ley 12/2010 solo vino a confirmar
lo ya existente en el plano internacional. En pocas palabras, las sociedades
auditoras de empresas cotizadas en EE.UU. habían establecido estos sistemas de
control de calidad mucho antes de la reforma del Código penal que introdujo la
responsabilidad penal de las personas jurídicas.

En definitiva, el Magistrado determina que, desde la perspectiva organizativo-

estructural que requiere la valoración del delito corporativo de la persona jurídica,
se han establecido “medidas de vigilancia y control idóneas para evitar la comisión
de ilícitos.” O expresado en formulación negativa: no se ha acreditado a lo largo de la
instrucción que las medidas de vigilancia y control de la empresa auditora no fueran
idóneas para evitar la comisión de ilícitos. Y es que, ciertamente, como señala la
jurisprudencia antecitada, dicha acreditación indiciaria corre a cargo de la

17Sarbanes-Oxley Act of 2002, en Pub. L. N.° 107-204, 116 Stat. 745 (30 de julio del 2002).
18Vid., entre otros BEDARD, Jean; Donald, DEIS; Mary, CURTIS y Gregory, JENKINS, “Risk monitoring and
control in audit firms: A research synthesis” en Auditing: A Journal of Practice & Theory, vol. 27,
2008, p. 187 y ss.; CHURCH y SHEFCHIK, “PCAOB inspections and large accounting firms”, en
Accounting Horizons, vol. 26, 2012, p. 43 y ss.; FRANCIS, “A framework for understanding and
researching audit quality”, en Auditing: A Journal of Practice & Theory, vol. 30, 2011, p. 125 y ss.;
NAGY, “PCAOB quality control inspection reports and auditor reputation”, en Auditing, A Journal of
Practice & Theory, vol. 33, 2014, p. 87 y ss. Especialmente relevante las consideraciones anteriores a
Sarbanes Oxley de WILLIAMS y DIRSMITH, “The effects of audit technology on auditor efficiency:
Auditing and the timeliness of client earnings announcements”, en Accounting, Organization and
Society, vol. 13, 1988, p. 487 y ss.

Página 15 de 24
acusación.

En este sentido, la equiparación en el trato probatorio entre personas físicas y

jurídicas que ha establecido el Tribunal Supremo, junto con la consideración del
delito corporativo como defecto estructural en las medidas de prevención y
control, despliega, en este punto, importantes consecuencias procesales. En efecto,
corresponde a la acusación acreditar en la fase de instrucción, en relación con la
persona jurídica, indicios suficientes de que ha concurrido dicho defecto
estructural. Y para dicha acreditación no resulta suficiente, como ha apuntado el
Alto Tribunal, acreditar la posible comisión de un delito por parte de un
representante, persona física, de la persona jurídica.

Así, mucho se ha discutido sobre la carga probatoria en los procedimientos penales

contra personas jurídicas19. La STS de 16 de marzo del 2016 ha zanjado dicha
cuestión indicando que se:

“exige del Fiscal, como representante del ius puniendi del Estado, el mismo esfuerzo
probatorio que le es requerido para justificar la procedencia de cualquier otra pena cuando
esta tenga como destinataria a una persona física”.

Aplicado a la fase de instrucción ello significa que el Ministerio Fiscal –o cualquier

otra acusación– debe probar, en relación con la persona jurídica, lo mismo que
debe probar en relación con la persona física: una acreditación indiciaria del delito
y su participación en el mismo. No resulta conforme a Derecho exigir, para la
persona física, dicha acreditación indiciaria, y, para la persona jurídica, ser
suficiente la acreditación de que un tercero– sc. la persona física –ha cometido
indiciariamente un delito. Como señala el Tribunal Supremo en la mentada
resolución “el proceso penal es incompatible con una doble vía probatoria”.

Consciente de dicha incompatibilidad, el Instructor considera que no se ha

acreditado –más bien todo lo contrario– la existencia de un “defecto estructural en
los mecanismos de prevención”. La clave para valorar dicha decisión, como
expondremos a continuación, yace en la idoneidad de las medidas de vigilancia y
control, puesto que, si bien la acreditación del déficit estructural del
funcionamiento de sistema de gestión de Compliance constituiría un exceso en la
carga probatoria para la acusación, la acreditación de la inidoneidad de las
medidas concretas de vigilancia y control, constituye una carga asumible por
aquella.

19Vid. con ulteriores referencias GIMENO BEVIÁ, Compliance y Proceso penal, ob. cit., p. 288 y ss.; DEL
ROSAL BLASCO, Bernardo, “Sobre los elementos estructurales de la responsabilidad penal de las
personas jurídicas: reflexiones sobre las SSTS 154/2016 y 221/2016 y sobre la Circular núm.
1/2016 de la Fiscalía General del Estado”, en La Ley, Madrid: 2016; GÓMEZ TOMILLO, “La
responsabilidad penal de las personas jurídicas: Comentario a la STS 154/2016 de 29 de febrero,
ponente José Manuel Maza Martín”, art. cit.

Página 16 de 24
2.3. El encaje dogmático de la decisión adoptada

Como se puede observar en el Auto de 11 de mayo del 2017, el Instructor acuerda

el sobreseimiento libre y definitivo de la causa –si bien no específica exactamente en
qué ordinal del artículo 637 LECrim. subsume dicho sobreseimiento–. Desde una
perspectiva dogmática, dos son las posibilidades más evidentes: falta de tipicidad
de los hechos (art. 637.2 LECrim.)20 o concurrencia de una causa de exención de la
responsabilidad (art. 637.3 LECrim.). Pues bien, a la vista de la específica
determinación del establecimiento de “medidas de vigilancia y control idóneas para
evitar la comisión de ilícitos”, entendemos que la subsunción más correcta se
encuentra en el ámbito de la tipicidad. Ello, además, resulta coherente con la falta
de acreditación de la inidoneidad de dichas medidas como carga probatoria
mínima de la acusación en la fase de instrucción.

En efecto, ya se ha referido anteriormente como el Tribunal Supremo indica que la

persona física y la persona jurídica son dos sujetos diferenciados de imputación
“cada uno de ellos responsable de su propio injusto”. Adicionalmente, en un trabajo
anterior ya hemos expuesto cómo se debe establecer una distinción entre el injusto
(tipo) de la persona jurídica y la culpabilidad de la persona jurídica. Dicha
distinción viene dada por la distinción entre las concretas “medidas de vigilancia y
control idóneas para prevenir delitos de la misma naturaleza o para reducir de
forma significativa el riesgo de su comisión” (Art. 31 bis 2.1ª) CP) y el
funcionamiento del modelo de organización y gestión [Art. 31 bis) 5 CP]. El
primero hace referencia una organización defectuosa y el segundo a una cultura de
Compliance defectuosa21.

Desde este planteamiento, la resolución del instructor discurre por los derroteros
de no entender acreditado indiciariamente el injusto típico del delito corporativo
de la persona jurídica. No le es necesario pronunciarse, pues, sobre el complejo
debate respecto de la carga probatoria de los programas de Compliance en el
ámbito del proceso penal, sino que valora como idóneas las medidas de vigilancia y
control que obran en el proceso. Constatada, a su entender, la idoneidad de dichas
medidas, no resulta necesario ir más allá respecto del funcionamiento del sistema
de Compliance de la persona jurídica. De manera similar a lo que en el ámbito de
las personas físicas, ausente el injusto típico, no resulta necesario pronunciarse
sobre la exención de responsabilidad.

20 Vid. la jurisprudencia constitucional consolidada en SSTC 232/1998, de 1 de diciembre, f. j. n.° 3;

19/1989, de 16 de noviembre, f. j. n.° 3; 176/2006, de 5 de junio, f. j. n.° 4; ATC 246/2007, de 22 de
mayo, f. j. n.° 4.
21 Vid. Gómez-Jara Díez, El Tribunal Supremo ante la responsabilidad penal de la persona jurídica. El

inicio de una larga andadura, ob. cit., passim; GÓMEZ-JARA DÍEZ, Carlos, “El injusto de la persona
jurídica” y “La culpabilidad de la persona jurídica” en BAJO FERNANDEZ, FEIJOO SÁNCHEZ y GÓMEZ-JARA
DÍEZ, Tratado de responsabilidad penal de las personas jurídicas, 2.a ed., ob. cit.

Página 17 de 24
Y es que si algo queda claro en la jurisprudencia del Tribunal Supremo respecto de
la carga probatoria en los procedimientos relacionados con las personas jurídicas
es que la acusación tiene el mismo deber probatorio en relación con las personas
físicas y las personas jurídicas; no son admisibles diversos tratos probatorios. Por
lo tanto, la acusación debe llevar a cabo una mínima actividad probatoria respecto
del delito corporativo de la persona jurídica, y no se puede meramente referir a la
acreditación indiciaria de la comisión de un delito por parte de una persona física
vinculada a la persona jurídica. Si la acreditación indiciaria del defectuoso
funcionamiento del sistema de Compliance de la persona jurídica ciertamente
puede resultar excesiva, la acreditación indiciaria de que las medidas de vigilancia
y control no eran idóneas no puede considerarse excesiva. Precisamente por ello,
la valoración por parte del Instructor –en su Auto de 11 de mayo del 2017– de la
idoneidad de dichas medidas resulta coherente desde un punto de vista dogmático
y procesal, cercenando así la posibilidad de una responsabilidad objetiva en el
marco del proceso penal. No se trata, pues, de una mera petitio principii, sino de
una valoración del elemento nuclear que debe considerar el Instructor antes de
encausar a una persona jurídica.

III. LA RELEVANCIA DEL EXPEDIENTE SANCIONADOR DEL ICAC

La existencia de un Expediente Sancionador por parte del Instituto de Contabilidad

y Auditoría de Cuentas se pone de manifiesto a lo largo del Auto de 11 de mayo del
2017. De conformidad con dicho Expediente Sancionador, según el citado auto, se
detectan “graves deficiencias” y se sancionan tanto al socio auditor como a la
empresa auditora. De nuevo una conclusión apresurada llevaría a considerar que,
al haberse acreditado una responsabilidad administrativa, necesariamente se debe
entender acreditada una responsabilidad penal de la auditoria. En efecto, como
señala el Tribunal Supremo en la STS de 16 de Marzo del 2016:

La Sala considera que el debate sobre quién ha de probar y qué ha de ser probado no puede
ser abordado en el proceso penal con la metodología que es propia de otros órdenes
jurisdiccionales. Los valores que convergen en el proceso penal obligan a modular el
significado de algunos principios que, en otros órdenes, pueden llegar a ser determinantes.

En este sentido, la resolución del Instructor se muestra coherente con el

planteamiento del Tribunal Supremo, y no es baladí la referencia contenida en el
Auto al “Sistema de Control de la Calidad” de la entidad auditora. Así, desde la
obligada perspectiva estructural, lo relevante no es la concreta inclusión, como
relata el Auto, “en los papeles de trabajo” individuales de determinada información
relevante para la formulación de los informes de auditoría, de tal manera que:

Los informes de auditoría emitidos carecen significativamente de la fundamentación necesaria

que debería haberse obtenido para su emisión, siendo dichas faltas de evidencia susceptibles
potencialmente de tener un efecto significativo sobre el informe emitido al afectar a áreas y

Página 18 de 24
 magnitudes relevantes de las cuentas auditadas 22.

Lo decisivo, desde dicha perspectiva estructural, son los sistemas de control, tal y
como vienen exigidos en la Ley de Auditoría de Cuentas. Así, como mínimo desde la
Ley 12/201023, se exige a las sociedades auditoras que, a través de su página
web24, publiquen un denominado “Informe Anual de Transparencia” donde se debe
contener una “Descripció n del sistema de control de calidad interno del auditor o
sociedad de auditoría, y una declaració n del ó rgano de administració n o de gestió n
sobre la eficacia de su funcionamiento, con indicació n de cuá ndo tuvo lugar el ú ltimo
control de calidad”. La relevancia de dicho sistema viene consignada en el amplio
desarrollo que establece el artículo 28 de la Ley de Auditoría de Cuentas.

En efecto, dicho precepto –sc. Art. 28 LAC– obliga legalmente a:

Los auditores de cuentas y las sociedades de auditoría implantarán un sistema de control

de calidad interno que garantice la calidad de la auditoría de cuentas de conformidad con lo
establecido en las normas de control de calidad interno a las que se refiere el artículo 2.

Como continua desarrollando el citado precepto:

El sistema de control de calidad interno deberá incluir, entre otros aspectos, los siguientes:

a) Medidas organizativas y administrativas eficaces para prevenir, detectar, evaluar,

comunicar, reducir y, cuando proceda, eliminar cualquier amenaza a la independencia de
los auditores de cuentas y de las sociedades de auditoría, de conformidad con lo
establecido en la sección 2.a del capítulo III del título I.

b) Políticas y procedimientos apropiados para la realización de los trabajos de auditoría de

cuentas, relativos a la ética e independencia, la aceptación y continuidad de los trabajos, los
recursos humanos, incluyendo la formación del personal y la realización de encargos,
incluidas la supervisión y revisión de los trabajos de auditoría de cuentas, así como el
seguimiento.

Por razones de espacio no se puede recoger aquí el detallado inventario de

políticas y procedimientos al que se obliga a las empresas auditoras 25, pero valga

22 JUZGADO CENTRAL DE INSTRUCCIÓN, Auto N.° 59/2.012, Madrid: 11 de mayo del 2017, p. 89.
23 Ley N.° 12/2010, de 30 de junio, por la que se modifica la Ley N.° 19/1988, de 12 de julio, de
Auditoría de Cuentas, la Ley N.° 24/1988, de 28 de julio, del Mercado de Valores y el texto
refundido de la Ley de Sociedades Anónimas aprobado por el Real D. Leg. N.° 1564/1989, de 22 de
diciembre, para su adaptación a la normativa comunitaria.
24 Consultada la página web de la persona jurídica imputada, se localiza el Informe de

Transparencia del año 2011 en <http://bit.ly/2C5aUk6>.

25 Dichas políticas y procedimientos incluirán, entre otros, los siguientes:

1. Políticas y procedimientos para que el personal de los auditores de cuentas y de las sociedades de
auditoría, así como cualquier otra persona que intervenga directamente en la actividad de auditoría
de cuentas, posean los conocimientos y la experiencia necesarios para el desempeño de las funciones
que tienen asignadas.
2. Políticas retributivas, incluyendo como tales la participación en beneficios, que ofrezcan suficientes
incentivos al rendimiento para asegurar la calidad de la auditoría de cuentas. En particular, los
ingresos que el auditor de cuentas o la sociedad de auditoría obtengan de la prestación a la entidad

Página 19 de 24
como botón de muestra indicar que deben disponer de canales de denuncia,
procedimientos para adoptar medidas de corrección de deficiencias, evaluaciones
anuales del sistema, recursos para dicho sistema y, en general, medidas de
“carácter organizativo y administrativo apropiadas para prevenir, detectar, resolver
y registrar los incidentes que puedan tener consecuencias graves para la integridad
de su actividad de auditoría de cuentas.”

Así las cosas, de la información contenida en el Auto de 11 de mayo del 2017, no se

deriva que la sanción del ICAC se derive de un déficit en el sistema de control de
calidad de la empresa auditora–. En este sentido, de conformidad con el artículo 54
de la Ley de Auditoría de Cuenta, se realizan inspecciones sobre las sociedades de
auditoría “con el objetivo de evaluar sus sistemas de control de calidad” cuyo
incumplimiento resulta sancionable de conformidad con el artículo 73 de la citada
Ley.

auditada de servicios distintos a los de auditoría de cuentas no formarán parte de la evaluación del
rendimiento ni de la retribución de ninguna persona que participe en la realización del trabajo de
auditoría de cuentas o que pueda influir en el mismo.
3. Políticas y procedimientos en relación con la organización del archivo de auditoría a que se refiere
el artículo 29.
4. Políticas y procedimientos que garanticen que la externalización de funciones o actividades de
auditoría no menoscabe el control de calidad interno del auditor de cuentas y de las sociedades de
auditoría, ni las actividades de supervisión a las que se refiere el artículo 49. Dicha externalización no
afectará a la responsabilidad del auditor de cuentas y sociedades de auditoría frente a la entidad
auditada.
5. Políticas y procedimientos para comprobar y analizar la idoneidad y eficacia de sus sistemas de
organización interna y del sistema de control interno, así como las medidas a adoptar para corregir
cualquier posible deficiencia.
Dichos procedimientos incluirán, entre otros, los medios para que el personal del auditor de cuentas y
de las sociedades de auditoría pueda denunciar internamente los hechos que pudieran ser
constitutivos de infracciones de la normativa reguladora de la actividad de auditoría de cuentas.
En todo caso, el auditor de cuentas y las sociedades de auditoría deberán realizar una evaluación
anual del sistema de control de calidad interno. El auditor de cuentas y la sociedad de auditoría
mantendrán registros de las conclusiones de dicha evaluación y de las medidas propuestas, en su caso,
para modificar el sistema sometido a evaluación.
3. Los auditores de cuentas y las sociedades de auditoría se dotarán de sistemas, recursos y
procedimientos apropiados para garantizar la continuidad y regularidad de sus actividades de
auditoría de cuentas. A tal efecto, establecerán medidas de carácter organizativo y administrativo
apropiadas para prevenir, detectar, resolver y registrar los incidentes que puedan tener consecuencias
graves para la integridad de su actividad de auditoría de cuentas.
Reglamentariamente se determinarán los requisitos simplificados a que se refieren los apartados
anteriores para quienes realizan exclusivamente las auditorías de entidades pequeñas.
4. El auditor de cuentas y las sociedades de auditoría deberán documentar los sistemas, políticas,
procedimientos, mecanismos y medidas mencionados en los apartados anteriores, y ponerlos en
conocimiento de su personal, así como de las personas y entidades a las que se refieren los artículos 19
y 20 que intervengan o puedan intervenir en la realización de los trabajos de auditoría de cuentas.
5. Los auditores de cuentas y las sociedades de auditoría deberán poder acreditar al sistema de
supervisión pública que las políticas y los procedimientos que hayan establecido para lograr el
cumplimiento efectivo de lo establecido en los apartados anteriores son adecuados, debiendo guardar
proporción con la magnitud y la complejidad de sus actividades, determinadas en función de la
dimensión de las entidades que son auditadas.

Página 20 de 24
El Auto comentado en el presente trabajo viene a indicar que la empresa auditora
disponía de un sistema de control de calidad que, desde la perspectiva estructural
obligada en el análisis del delito corporativo, incluía medidas de vigilancia y
control idóneas para evitar la comisión de delitos, no estando refutada dicha
afirmación en el Expediente Sancionador del ICAC. En términos sencillos, el
referido expediente sancionador resulta adecuado para fundamentar la
responsabilidad administrativa de la empresa auditora, pero no contiene
elementos para acreditar indiciariamente su responsabilidad penal.

IV. UN BREVE APUNTE SOBRE LAS SOCIEDADES PROFESIONALES

Si bien el presente trabajo se centra en la relación entre los sistemas de Compliance

y el concepto de delito corporativo acuñado por el Tribunal Supremo, no puede
pasar desapercibido el párrafo del Auto de 11 de mayo del 2017 comentado
cuando realiza determinadas reflexiones sobre las denominadas Sociedades
Profesionales puesto que, como se indicará, en última instancia sí está relacionado
con la materia de Compliance. Así, el citado Auto refiere cómo las actuaciones del
socio auditor en el ámbito de la actividad propia de la sociedad profesionales de
auditoría se rige, por imperativo legal, “por los principios de absoluta autonomía e
independencia de criterio en el desempeño de su trabajo de auditoría, autonomía e
independencia”. De ahí concluye que “la firma de la que es Socio no interviene, ni
puede intervenir, de forma que la responsabilidad que pudiera recaer por dicha
actuación auditora lo será sobre el Socio Auditor, y no sobre la firma o sociedad
profesional a la que aquel pertenece”.

Ciertamente, una interpretación errónea del Auto vendría a sostener que la

resolución ampara una suerte de impunidad de las sociedades profesionales. Sin
embargo, una lectura detallada de la mentada resolución judicial arroja un
resultado distinto. Y es que, en este ámbito, deben tenerse en cuenta dos
circunstancias fundamentales: la primera, que, como el Auto refiere, se trata de la
actuación de un Socio –no un administrador o empleado de la misma–; la segunda,
que se trata del ámbito de actuación (actividad auditora) para el cual se constituye
la sociedad profesional en cuestión –sociedad profesional auditora–.

En cuanto a la primera circunstancia, una mera lectura del Art. 31 bis) 1. CP arroja
como resultado que la responsabilidad penal de la persona jurídica –en una
apretada síntesis– se centra en actuaciones de sus representantes legales
(administradores en sentido amplio)26 o los empleados sometidos al control de

26a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o
indirecto, por sus representantes legales o por aquellos que actuando individualmente o como
integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en
nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

Página 21 de 24
éstos27. Por lo tanto, la actuación de los socios de la persona jurídica no genera una
responsabilidad penal de la persona jurídica, sino una responsabilidad penal
individual. La clave interpretativa para comprender el Auto del 11 de mayo del
2017 para por considerar que no se trata de una actuación de un administrador en
nombre y representación de la entidad, sino de una actuación de un socio que
pertenece, qua socio, a una sociedad profesional. Faltaría pues el requisito del
artículo 31 bis) 1 CP.

Por lo que se refiere a la segunda circunstancia, precisamente porque se trata de la

actuación de un socio auditor de una sociedad profesional auditora, éste goza de
plena autonomía e independencia en la formación de su opinión. La
responsabilidad de la sociedad profesional auditora en este ámbito concreto de la
opinión de auditoría se circunscribe, específicamente, a los sistemas de control de
la calidad de la auditoría. Y de ahí la importancia –advertida por el Auto– que
tienen esos sistemas de control y la consiguiente valoración positiva que realiza el
Instructor. Expresado de otra manera: en el ámbito de la emisión de una opinión
de auditoría por parte de un socio, la sociedad profesional auditora no puede
controlar dicha opinión –eso atentaría contra el mandato legal de independencia y
autonomía del socio auditor– sino controlar el proceso de formación de la opinión.
Y eso lo realiza mediante los sistemas de control de la calidad establecidos a tal
efecto.

En resumen y ejemplificativamente: cuando un administrador de una sociedad

profesional de auditoría presenta una declaración tributaria o realiza una
negociación contractual puede generarse una responsabilidad penal de dicha
sociedad profesional auditora por delito fiscal o por delitos de corrupción. No
obstante, cuando un socio de una sociedad profesional auditora emite una opinión
de auditoría faltará en principio el requisito del artículo 31 bis) 1 CP y, en todo
caso, si se considerara que dicha actuación individual es en representación de la
sociedad profesional auditora, la responsabilidad penal de la auditora estará
vinculada a los sistemas de control de la calidad sobre el proceso de la auditoría,
no a la opinión en sí. Cuestión diferente es, por tanto, la posible responsabilidad
civil derivada de la misma, puesto que, como se ha indicado anteriormente, se rige
por otros parámetros alejados de los principios informadores del Derecho penal.

V. A MODO DE CONCLUSIÓN

Mucho se ha discutido sobre los posibles efectos de los sistemas de Compliance en

los procedimientos penales. El Auto de 11 de Mayo del 2017 del Juzgado Central de

27 b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio

directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas
físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido
gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas
las concretas circunstancias del caso.

Página 22 de 24
Instrucción número 4 de la Audiencia Nacional no debe entenderse en clave de
exoneración automática de responsabilidad penal por parte de una persona
jurídica por la mera existencia de un sistema de Compliance. Más bien, constituye
un paso en el largo camino que debe recorrer la judicatura en su aproximación a
un tema tan apasionante como complejo. Lo importante, a estos efectos, es que se
da el paso en el camino apuntado por el Tribunal Supremo lo cual no solo es una
garantía de seguridad jurídica, sino que muestra que la función nomofiláctica que
empredió el Alto Tribunal no ha resultado en vano.

Así, con independencia de la ausencia citas a las resoluciones del máximo

intérprete de la legalidad ordinaria, resulta evidente que el Instructor adopta la
perspectiva estructural en el análisis del delito corporativo imputado
originariamente a la persona jurídica, y determina que no hay indicios suficientes
para encausar a la persona jurídica. Como se ha intentado demostrar en las
páginas anteriores, la resolución comentada resulta plenamente coherente con las
directrices establecidas por la Sala II.

Ciertamente, resultaría más fácil a cualquier órgano instructor relegar a la fase de

enjuiciamiento todas las cuestiones relativas a los sistemas de Compliance de las
personas jurídicas. Pero ello no solo resultaría no conforme a Derecho –máximo
teniendo en cuenta las diversas resoluciones del Tribunal Supremo en la
materia 28 –, sino que, adicionalmente, resultaría contraproducente desde la
perspectiva de la política criminal que se persigue con la instauración de la
responsabilidad penal de las personas jurídicas29.

Así, no puede desconocerse que el ordenamiento jurídico que más experiencia

tiene con la responsabilidad penal de las personas jurídicas –el estadounidense–
ha tratado, en la medida en la que lo permite su marco legal y jurisprudencial, de
valorar qué relevancia debe otorgarse a los sistemas de Compliance en este ámbito.
Así, en un primer momento, en 1991 las Directrices para imponer sentencias a las
organizaciones –incluyendo personas jurídicas– estableció que los sistemas de
Compliance eran una circunstancia atenuante de la responsabilidad –por tanto,
solo valorables una vez condenada la persona jurídica–. No obstante, poco
después, en 1999, el Fiscal General del Estado –entonces: ERIC HOLDER– consideró
necesario promulgar una Circular vinculante para todos los Fiscales Federales en
el que determinaba que, a la hora de tomar la decisión de imputar (charge) o
acusar (indict) a una persona jurídica, debía valorarse si la persona jurídica

28 Un análisis de las resoluciones más relevantes de la Sala II en Gómez-Jara Díez, El Tribunal

Supremo ante la responsabilidad penal de la persona jurídica. El inicio de una larga andadura, ob. cit.
29 Para una exposición de las razones de eficacia y justicia que amparan la responsabilidad penal de

las personas jurídicas vid GÓMEZ-JARA DÍEZ, Carlos, “La incidencia de la autorregulación en el actual
debate legislativo y doctrinal sobre la responsabilidad penal de las personas jurídicas”, en NIETO
MARTÍN, Adán y Luis, ARROYO JIMÉNEZ (Dirs.), Autorregulación y sanciones, 2.ª ed., Pamplona: Aranzadi,
2015, p. 249 y ss.

Página 23 de 24
disponía de programa de Compliance eficaz –con independencia del delito
cometido por la persona física–30.

De hecho, a raíz del conocido caso Andersen –en que dicha empresa fue imputada,
acusada y condenada en primera instancia por obstrucción a la administración de
justicia, para ser ulteriormente revocada dicha sentencia por la Corte Suprema de
Estados Unidos–, han comenzado a proliferar en dicha jurisdicción los acuerdos
para evitar o diferir la imputación [Non Prosecution Agreement / Deferred
Prosecution Agreement]31. Y es que, como se ha indicado anteriormente, no se
pueden desconocer los costes reputacionales que soportan determinadas personas
jurídicas con una presencia notoria en la sociedad. En el caso de Andersen, antes
de que la Corte Suprema pudiera pronunciarse sobre la sentencia de instancia,
dicha entidad había desaparecido por el efecto reputacional del procedimiento
penal y no por la condena impuesta –que en términos económicos era algo
perfectamente asumible financieramente por la citada compañía: una multa de
500.000 Dólares–32.

Como hemos referido, el Auto comentado no viene a refrendar una suerte de

“cheque en blanco” para las personas jurídicas que tengan un sistema de
Compliance, sino que avanza en la dirección marcada por el Tribunal Supremo. Los
Instructores deben valorar las medidas de vigilancia y control de las personas
jurídicas de tal forma que si estas son idóneas no se puede encausar a una persona
jurídica al no concurrir indiciariamente un defecto estructural en los mecanismos
de prevención y control. En justa correspondencia, se obliga a la acusación a
acreditar indiciariamente, en fase de instrucción, que las medidas de vigilancia y
control no eran idóneas.

De esta forma, el mensaje político criminal resulta evidente: las personas jurídicas,
con independencia de supervisar el correcto funcionamiento de su sistema de
Compliance, tendrán especial celo en revisar adecuadamente sus riesgos penales y
las medidas de vigilancia y control respecto de los mismos, puesto que solo así
podrán acreditar la inexistencia de un injusto típico del delito corporativo y
solicitar el sobreseimiento por falta de tipicidad de los hechos.

30 Vid. el relato explicativo de ARLEN, Jeniffer, “Corporate Criminal Liaibility: Theory and Evidence”,
en HYLTON y HAREL(eds.), art. cit.
31 Vid. entre otros GILCHRIST, Gregory M, “The Expressive Cost of Corporate Immunity”, en Hastings

Law Journal, vol. 64, 2012, p. 101 y ss.; BALL, Dane y Daniel, BOLIA, “ending a decade of federal
prosecutorial abuse in the corporate criminal charging decisión”, en Wyo. L. Rev., vol. 9, 2009, p. 229
refiriendose a que Arthur Andersen “murió por la mera acusación” (Death by Indictment). Sobre
dichos acuerdos vid. ya GÓMEZ-JARA DÍEZ, Carlos, “La incidencia de la autorregulación en el actual
debate legislativo y doctrinal sobre la responsabilidad penal de las personas jurídicas”, en NIETO
MARTÍN, Adán y Luis, ARROYO JIMÉNEZ (Dirs.), Autorregulación y sanciones, 2.ª ed., ob. cit., p. 249 y ss.;
de manera más reciente VILLEGAS GARCÍA, La responsabilidad criminal de las personas jurídicas. La
experiencia de EE.UU., ob. cit.
32 Sobre el caso Andersen vid. sucintamente GÓMEZ-JARA DÍEZ, La responsabilidad penal de las

personas jurídicas en EE.UU., ob. cit.

Página 24 de 24