Académique Documents
Professionnel Documents
Culture Documents
I. INTRODUCCIÓN
1 Vid. sobre dicho Pleno Jurisdiccional, sin ánimo de exhaustividad, GÓMEZ-JARA DÍEZ, Carlos, “El
Pleno Jurisdiccional del Tribunal Supremo sobre la responsabilidad penal de las personas jurídicas:
fundamentos, voces discrepantes y una propuesta reconciliadora”, en La Ley, Madrid: 2016;
RODRÍGUEZ RAMOS, LUIS, “Sobre la culpabilidad de las personas jurídicas. (Al hilo de las SSTS
514/2015, 154 y 221/2016)”, en La Ley, Madrid: 2016; GÓMEZ TOMILLO, Manuel, “La responsabilidad
penal de las personas jurídicas: Comentario a la STS 154/2016 de 29 de febrero, ponente José
Manuel Maza Martín”, en La Ley, Madrid: 2016; DEL ROSAL BLASCO, Bernardo, “Sobre los elementos
estructurales de la responsabilidad penal de las personas jurídicas: reflexiones sobre las SSTS
154/2016 y 221/2016 y sobre la Circular núm. 1/2016 de la Fiscalía General del Estado”, en La Ley,
Madrid: 2016; VILLEGAS GARCÍA, María Ángeles, “Hacia un modelo de autorresponsabilidad de las
personas jurídicas. La STS (Pleno de la Sala de lo Penal) 154/2016, de 29 de febrero”, en La Ley,
Madrid: 2016; NEIRA PENA, Ana María, “La aplicación jurisprudencial de la responsabilidad penal de
las personas jurídicas: reflexiones sobre la STS 154/2016, de 29 de febrero , primera sentencia de
condena del TS frente a una persona jurídica”, en La Ley, Madrid: 2016; DOLZ LAGO, Manuel Jesús,
“Primera sentencia condenatoria con doctrina general sobre la responsabilidad penal de las
personas jurídicas. Análisis de los requisitos del artículo 31 bis CP/2015. Organización criminal que
opera a través de mercantiles dedicadas a la exportación e importación internacional de
maquinaria con droga oculta en su interior. Votos discrepantes.”, en La Ley, Madrid: 2016.
Página 1 de 24
per definitionem, no cuentan con mecanismos de prevención y detección del
delito2. Ulteriores asuntos se han circunscrito a consideraciones igualmente
procesales sobre las declaraciones como investigadas –a través de sus
representantes especialmente designados ex arts. 119 y 409 LECrim– de las
personas jurídicas.
fundamentalmente analizado por la escuela del Análisis Económico del Derecho. Con
independencia de ulteriores referencias vid. KARPOFF, Jonathan M. y John R., LOTT, Jr., “The
Reputational Penalty Firms Bear from Committing Criminal Fraud”, en J.L. & Econ., vol. 36, 1993, pp.
757 y 758; ALEXANDER, Cindy., “On the Nature of the Reputational Penalty for Corporate Crime:
Evidence”, en J.L. & Econ., vol. 42, 1999, pp. 489 y 493; más recientemente ARLEN, Jeniffer,
“Corporate Criminal Liaibility: Theory and Evidence”, en HYLTON, Keith y Alon, HAREL(eds.), en
Research Handbook On Criminal Law , 2012.
Página 2 de 24
Cumpliendo con dichos mandatos del máximo intérprete de la legalidad ordinaria,
el Juzgado Central de Instrucción 4 de la Audiencia Nacional ha indagado en su
Auto de 11 de mayo del 2017 sobre dicho déficit estructural, concluyendo que lejos
de encontrarse acreditado indiciariamente, la persona jurídica en cuestión –sc. la
empresa auditora– contaba con “medidas de vigilancia y control idóneas para
evitar la comisión de ilícitos”.
Desde el punto de vista del Derecho comparado, y como se indicará más adelante,
dicha aproximación del juzgado español resulta coherente con la teoría y práctica
del órgano instructor más avezado en la persecución de la responsabilidad penal
de las personas jurídicas: la fiscalía federal estadounidense. Y es que a la hora de
determinar si una persona jurídica –en dicho sistema: una organización– debe ser
objeto de acusación, los fiscales federales deben valorar si la persona jurídica
contaba, de manera previa al delito, con un programa de Compliance eficaz. En caso
de que así fuera, los fiscales federales tiene la instrucción de no formular
acusación5.
Así las cosas, la parte relevante del Auto del 11 de Mayo del 2017 a los efectos del
presente análisis es la siguiente:
QUINTO. Por último, procede atender, en sentido estimatorio, la solicitud formulada por la
representación procesal de DELOITTE, SL de sobreseimiento de las actuaciones penales que se
le han venido atribuyendo, si bien deberá́ permanecer como parte en el proceso, en calidad de
responsable civil, al amparo de lo dispuesto en los artículos 109 y siguientes del Código Penal y
del artículo 11 de la Ley de Sociedades Profesionales, que dispone que: “de las deudas sociales
que se deriven de los actos profesionales propiamente dichos responderán solidariamente la
cuenta esos posibles terceros afectados (stakeholders). Así, en el ámbito de la ejecución de la pena
de multa se permite a la persona jurídica –y no a la persona física– el fraccionar el pago de la pena
de multa “cuando su cuantía ponga probadamente en peligro la supervivencia de aquella o el
mantenimiento de los puestos de trabajo existentes en la misma, o cuando lo aconseje el interés
general” (Art. 53.4 CP).
Página 3 de 24
sociedad y los profesionales, socios o no, que hayan actuado, siéndoles de aplicación las reglas
generales sobre la responsabilidad contractual o extracontractual que correspondan
Página 4 de 24
auditoría, autonomía e independencia con la que habría contado el Socio D.
Francisco CELMA; quien es el responsable de firmar el Informe de Auditoría que
acompañaba al Folleto de Emisión depositado en la Comisión Nacional de
Mercado de Valores por parte de BANKIA para su salida a Bolsa, y sobre el que la
firma de la que es Socio no interviene, ni puede intervenir, de forma que la
responsabilidad que pudiera recaer por dicha actuación auditora lo será sobre el
Socio Auditor, y no sobre la firma o sociedad profesional a la que aquel pertenece.
1.1. Introducción
Tras el decisivo Pleno de 29 de febrero del 2016 [Ponente: Excmo. Sr. D. José
Manuel Maza Martín], el Tribunal Supremo volvió a profundizar en el fundamento
de la responsabilidad penal de las personas jurídicas [en adelante: RPPJ] mediante
la Sentencia de 16 de marzo del 2016 [Ponente: Excmo. Sr. D. Manuel Marchena
Gómez]7. En dicha resolución fundamental, el Tribunal Supremo acuña el concepto
del “delito corporativo” , que rápidamente ha comenzado a utilizarse por la
jurisprudencia de Audiencias Provinciales y Juzgados de lo Penal (vid. entre otras
Auto de 23 de diciembre deL 2016 de la Audiencia Provincial de Barcelona
[Ponente: Ilmo. Sr. D. Julio Hernández Pascual ]; Auto de 22 de septiembre del
2016 de la Audiencia Provincial de Zaragoza [Ponente: Ilmo. Sr. D. Rubén Blasco
Obedé]; Juzgado de lo Penal N.° 8 de Madrid [Ponente: Ilmo. Sr. D. Jacobo Vigil
Levi]; Juzgado de lo Penal N.° 4 de Valencia [Ponente: Ilma. Sra. Dña. Marta
Chumillas Moya]).
7Vid. extensamente GÓMEZ-JARA DÍEZ, Carlos, “Delito corporativo y responsabilidad penal de las
personas jurídicas: un desarrollo coherente de la jurisprudencia del Tribunal Supremo”, en La Ley,
Madrid: 2016; más limitadamente FEIJOO SÁNCHEZ, El delito corporativo en el Código penal español,
2.a ed. ob. cit.
Página 5 de 24
Para construir dicha argumentación, el Alto Tribunal recurre a una declaración de
principios: la presunción de inocencia también ampara a las personas jurídicas.
Así, la STS de 16 de marzo del 2016 establece taxativamente:
“Que la persona jurídica es titular del derecho a la presunción de inocencia está fuera de
dudas”.
algo tan elemental como que esa responsabilidad se está exigiendo en un proceso penal, las
sanciones impuestas son de naturaleza penal y la acreditación del presupuesto del que
derivan aquellas no puede sustraerse al entendimiento constitucional del derecho a la
presunción de inocencia.
sería contrario a nuestra concepción sobre ese principio estructural del proceso penal admitir
la existencia de dos categorías de sujetos de la imputación. Una referida a las personas físicas,
en la que el reto probatorio del Fiscal alcanzaría la máxima exigencia, y otra ligada a las
personas colectivas, cuya singular naturaleza actuaría como excusa para rebajar el estándar
constitucional que protege a toda persona, física o jurídica, frente a la que se hace valer el ius
puniendi del Estado.
Página 6 de 24
La responsabilidad de la persona jurídica ha de hacerse descansar en un delito corporativo
construido a partir de la comisión de un previo delito por la persona física, pero que exige
algo más, la proclamación de un hecho propio con arreglo a criterios de imputación
diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en
fin, es de aceptar que solo a partir de una indagación por el Juez instructor de la efectiva
operatividad de los elementos estructurales y organizativos asociados a los modelos de
prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad [sin
subrayado en el original].
8 Sobre la nueva regulación de la RPPJ introducida por la reforma del 2015 vid., sin ánimo de
exhaustividad, entre otros BAJO FERNANDEZ, Miguel; Bernardo, FEIJOO SÁNCHEZ y Carlos, GÓMEZ-JARA
DÍEZ, Tratado de responsabilidad penal de las personas jurídicas, 2.a ed., Madrid: Civitas, 2016;
GONZÁLEZ CUSSAC, José Luis, “Responsabilidad penal de las personas jurídicas: arts. 31 bis, ter,
quárter y quinquies”, en GONZÁLEZ CUSSAC, José Luis (Dir.), Ángela, MATALLÍN EVANGELIO y Elena,
GÓRRIZ ROYO (Coords.), Comentarios a la Reforma del Código penal del 2015, 2015, p. 151 y ss.;
QUINTERO OLIVARES, Gonzalo, “La reforma del régimen de responsabilidad penal de las personas
jurídicas”, en GONZÁLEZ CUSSAC; MATALLÍN EVANGELIO y GÓRRIZ ROYO (Coords.), Comentarios a la
Reforma del Código penal del 2015, 2015, p. 77 y ss.; AA.VV., Memento Penal Económico y de la
Empresa 2016-2017, 2016; GÓMEZ TOMILLO, Manuel, Introducción a la responsabilidad penal de las
personas jurídicas, 2.a ed. 2015; GARCÍA RUIZ, María Ascensión, “Responsabilidad penal de las
personas jurídicas: el nuevo artículo 31 bis del Código Penal y su aplicación a los delitos ecológico”,
en Revista de derecho Penal y Criminología, vol. 2, 2016, p. 2 y ss.; CORTÉS BECHIARELLI, Emilio;
Norberto Javier, DE LA MATA BARRANCO Y Ángel, JUANES PECES (Coords.), Responsabilidad penal y
procesal de las personas jurídicas, 2015; SÁNCHEZ MELGAR, Julián, “Los títulos de imputación de la
responsabilidad penal de las personas jurídicas tras la reforma penal del 2015”, en Práctica penal
cuaderno jurídico, vol. 79, 2015, p. 24 y ss.
Página 7 de 24
ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como
fuente de inspiración de la actuación de su estructura organizativa e independiente de la de
cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase
de formas concretas de vigilancia y control del comportamiento de sus directivos y
subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos
enumerados en el Libro II del Código Penal como posibles antecedentes de esa
responsabilidad de la persona jurídica [sin subrayado en el original].
Así, la STS de 16 de marzo del 2016 sienta las bases para la distinción propuesta en
las siguientes afirmaciones:
Son por tanto, dos los sujetos de la imputación, cada uno de ellos responsable de su propio
injusto y cada uno de ellos llamado a defenderse con arreglo a un estatuto constitucional
que no puede vaciar su contenido en perjuicio de uno u otro de los acusados.
Habrá de acreditar además que ese delito cometido por la persona física [delito individual]
y fundamento de su responsabilidad individual, ha sido realidad por la concurrencia de un
delito corporativo, por un defecto estructural en los mecanismos de prevención exigibles a
toda persona jurídica, de forma mucho más precisa, a partir de la reforma del 2015 [sin
subrayado en el original].
9Vid. en un sentido similar FEIJOO SÁNCHEZ, El delito corporativo en el Código penal español, 2.a ed. ob.
cit. p. 126.
Página 8 de 24
Por tanto, y en consonancia con lo apuntado en el Pleno del Tribunal Supremo de
29 de febrero del 2016, primero debe constatarse, como presupuesto o
antecedente de la RPPJ, la comisión de un delito individual –sc. de la persona
física– y, a continuación, ahondar en la posible existencia de un delito corporativo
conformado por un defecto estructural de los mecanismos de prevención penal.
No en vano, como veremos a continuación, es precisamente en esta última
vertiente –esto es: ahondar en la posible existencia de un delito corporativo– en la
que el Tribunal Supremo lleva a cabo una serie de pronunciamientos ulteriores.
Esa declaración, como se desprende del enunciado legal, presupone una imputación formal,
previa o simultánea, que ha de dirigirse "... a la averiguación de los hechos y a la
participación en ellos de la entidad imputada y de las demás personas que hubieran
también podido intervenir en su realización". El hecho sobre el que ha de hacerse
descansar la imputación no podrá prescindir, claro es, del delito de referencia atribuido a la
persona física. Pero habrá de centrarse en su averiguación desde una perspectiva
estructural. Se tratará, por tanto, de una indagación sobre aquellos elementos organizativo-
estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con
influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la
criminalidad en la empresa.
De lo que se trata, en fin, es de aceptar que solo a partir de una indagación por el Juez
instructor de la efectiva operatividad de los elementos estructurales y organizativos
asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el
principio de culpabilidad.
Sin duda, este planteamiento proporciona una importante guía a los jueces de
instrucción de cómo llevar a cabo la toma de declaración a las personas jurídicas:
en primer lugar, deberán asegurarse que la persona física que declara en nombre
de la persona jurídica es el representante especialmente designado por esta última
–y no meramente su representante legal–10.En segundo lugar, el contenido de la
10En nuestra opinión, precisamente porque la RPPJ no es una responsabilidad objetiva (de corte
iusprivatista), sino una responsabilidad subjetiva, no es válida la declaración del representante
legal si no ha sido especialmente designado a tal efecto. En otras palabras: para la declaración de
una persona jurídica responsable civil sí es suficiente la declaración de su representante legal –sin
especial designación por parte de la persona jurídica para el acto procesal de la declaración–; sin
embargo, para la declaración de una persona jurídica investigada no es suficiente la declaración de
Página 9 de 24
declaración deberá centrarse en los elementos organizativos-estructurales de la
persona jurídica que han conllevado el déficit estructural de la persona jurídica.
Página 10 de 24
persona jurídica, no puede interpretarse como una puerta abierta al privilegio procesal de
la persona colectiva. Antes al contrario, la atribución de un doble significado a lo que
constituye, no ya un derecho constitucional, sino un principio estructural del proceso
penal, es lo que lleva implícito el riesgo de desvirtuar uno de los pilares del enjuiciamiento
penal.
La Sala considera que el debate sobre quién ha de probar y qué ha de ser probado no puede
ser abordado en el proceso penal con la metodología que es propia de otros órdenes
jurisdiccionales. Los valores que convergen en el proceso penal obligan a modular el
significado de algunos principios que, en otros órdenes, pueden llegar a ser determinantes.
Piénsese, por ejemplo, en el principio de preclusión, que no es otra cosa que una pauta de
ordenación de las distintas secuencias temporales del proceso. Lo mismo puede decirse
respecto del entendimiento clásico de la teoría sobre la carga de la prueba. La lectura
constitucional del proceso penal es incompatible con una división artificial de los papeles
que han de asumir acusación y defensa para esclarecer la verdad del hecho imputado. Pero
sin adentrarnos en debates que desbordarían el objeto del presente recurso, lo que debería
estar fuera de dudas es que el estatuto procesal de la persona jurídica, como venimos
insistiendo, no puede dibujarse con distinto trazo en función del anticipado criterio que se
suscriba respecto de la naturaleza de su responsabilidad penal o, incluso, en relación con
las causas que harían excluir esa responsabilidad y a las que se refieren los apartados 2 y 3
del art. 31 bis. En efecto, ya se califiquen esas causas obstativas de la responsabilidad penal
de las personas jurídicas como subsistema de circunstancias eximentes, ya se predique de
ellas la condición de excusas absolutorias, de causas de exclusión de la culpabilidad o, como
ha llegado a sostenerse, elementos negativos del tipo, la controversia sobre la etiqueta
dogmática no puede condicionar el estatuto procesal de las personas colectivas como
sujeto singular y diferenciado de la imputación penal.
En efecto, de hacerlo así se estaría olvidando que, sea cual fuere el criterio doctrinal
mediante el que pretenda explicarse la responsabilidad de los entes colectivos, esta no
puede afirmarse a partir de la simple acreditación del hecho delictivo atribuido a la
persona física. La persona jurídica no es responsable penalmente de todos y cada uno de
los delitos cometidos en el ejercicio de actividades sociales y en su beneficio directo o
indirecto por las personas físicas a que se refiere el art. 31 bis 1 b). Solo responde cuando
se hayan "... incumplido gravemente de los deberes de supervisión, vigilancia y control de
su actividad, atendidas las circunstancias del caso". Los incumplimientos menos graves o
leves quedan extramuros de la responsabilidad penal de los entes colectivos. La pregunta
es obvia: ¿puede sostenerse que el desafío probatorio que asume el Fiscal no incluye la
acreditación de que ese incumplimiento de los deberes de supervisión es grave?
Página 11 de 24
Así las cosas, el Auto de 11 de mayo del 2017 debe valorarse en el contexto de la
referida jurisprudencia del Tribunal Supremo. A este respecto, nuestras
consideraciones discurrirán en el marco de tres elementos fundamentales:
primero, la indagación, por parte del instructor, del delito corporativo de la
empresa auditora como defecto estructural en los mecanismos de prevención y
control; segundo, la determinación, por parte del instructor, de la inexistencia de
indicios suficientemente acreditados de dicho déficit estructural; tercero, el encaje
dogmático de dicha construcción dentro del ámbito procesal.
El hecho sobre el que ha de hacerse descansar la imputación no podrá prescindir, claro es,
del delito de referencia atribuido a la persona física. Pero habrá de centrarse en su
averiguación desde una perspectiva estructural.
12 Vid. el estándar español sobre Compliance Penal UNE (Una Norma Española) 19.601 – Sistemas
de Sistemas de gestión de Compliance penal. Requisitos con orientación para su uso disponible en la
página web de AENOR (Agencia Española de Normalización). Disponible en <
http://bit.ly/2CfS60G>. Dicho estándar nacional se fundamenta en sendos estándares
internacionales ISO 19600 – Sistemas de Gestión de Compliance – e ISO 37001 – Sistemas de
Gestión Anti-soborno, ambos ya en el acerbo normalizador español (UNE – ISO 19600 y UNE – ISO
37001). Sobre dichos estándares internacionales vid. BAJO ALBARRACÍN, Juan Carlos, Auditoría de
sistemas de gestión. Compliance. 31 bis) CP, ISO 19600 e ISO 37001, 2017, passim. Una aplicación de
los estándares internacionales de Compliance al ámbito de interpretación del artículo 31 bis) del
Página 12 de 24
que van más allá de esta rama específica –esto es: los Sistemas de Control de la
Calidad–.
Código Penal en GÓMEZ-JARA DÍEZ, Carlos, “La culpabilidad de la persona jurídica”, en BAJO
FERNANDEZ, FEIJOO SÁNCHEZ y GÓMEZ-JARA DÍEZ, Tratado de responsabilidad penal de las personas
jurídicas, 2.a ed., ob. cit.
13 Ley Orgánica N.° 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal
inicio de una larga andadura, ob. cit., passim. En este sentido, no puede obviarse la evidente
oposición entre las Circulares 1/2011 - 1/2016 de la Fiscalía General del Estado y la jurisprudencia
explícita de la Sala II del Tribunal Supremo. Así, mientras que las Circulares [Circular 1/2011: “En
los dos párrafos del apartado 1 del artículo 31 bis del Código Penal se establece un mecanismo
normativo de atribución de la responsabilidad por transferencia o de tipo vicarial”; Circular 1/2016:
“partiendo de que el art. 31 bis establece un sistema de responsabilidad indirecta o vicarial conforme
al cual el fundamento de la responsabilidad penal de la persona jurídica descansa en un hecho ajeno, y
no en un hecho propio, la comisión del delito por las correspondientes personas físicas en las
condiciones que exige el precepto determinará la transferencia de responsabilidad a la persona
jurídica”] insisten en que la responsabilidad penal de las personas jurídicas es de índole vicarial o
por transferencia, el Tribunal Supremo afirma, taxativamente, que dicho planteamiento es
incompatible con los principios informadores del Derecho penal [STS de 16 de marzo del 2016:
“Nuestro sistema, en fin, no puede acoger fórmulas de responsabilidad objetiva, en las que el hecho de
uno se transfiera a la responsabilidad del otro, aunque ese otro sea un ente ficticio sometido, hasta
hace bien poco, a otras formas de responsabilidad. La pena impuesta a la persona jurídica solo puede
apoyarse en la previa declaración como probado de un hecho delictivo propio”. Para ello el Alto
Tribunal se apoya, entre otras cuestiones, en la Exposición de Motivos de la reforma del Código
penal operada por la Ley 1/2015 [STS de 16 de marzo del 2016: “La LO 1/2015, 30 de marzo, ha
proclamado que el sentido de la reforma introducida en el art. 31 bis del CP no tiene otra justificación
que "...llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas
jurídicas (...) con la finalidad de delimitar adecuadamente el contenido del <debido control>, cuyo
quebrantamiento permite fundamentar su responsabilidad penal (…). Con ello se pone fin a las dudas
interpretativas que había planteado la anterior regulación, que desde algunos sectores había sido
interpretada como un régimen de responsabilidad vicarial...".
Página 13 de 24
corporativo tiene un “injusto propio” que debe diferenciarse del injusto de las
personas físicas que puedan actuar en su nombre o representación 15. Ciertamente
una solución tan fácil como errónea consistiría en afirmar que una vez cometido
indiciariamente un delito por una persona física en representación y beneficio de
la persona jurídica, esta última debe proceder, sin más, al Juicio Oral. Dicho
planteamiento, expresado en la Circular 1/2016 de la FGE ha sido claramente
rechazado por el Tribunal Supremo –“esta [la responsabilidad penal de la persona
jurídica] no puede afirmarse a partir de la simple acreditación del hecho delictivo
atribuido a la persona física”–.
Para su gestión se cuenta con las suficientes herramientas, políticas y protocolos, que
componen el llamado “Sistema de Control de Calidad” adecuado para exigir al personal de
la misma el cumplimiento de las normas profesionales, estableciendo medidas de vigilancia
y control idóneas para evitar la comisión de ilícitos.
En cuanto a la segunda cuestión, indicamos que quizás resulta aún más relevante
para la decisión adoptada puesto que refiere una frase concreta del artículo 31 bis)
15Sobre el injusto propio de las personas jurídicas, vid. extensamente CARLOS GÓMEZ-JARA DÍEZ, “El
injusto de la persona jurídica”, en BAJO FERNANDEZ, FEIJOO SÁNCHEZ y GÓMEZ-JARA DÍEZ, Tratado de
responsabilidad penal de las personas jurídicas, 2.a ed., ob. cit.
16Recuperado de <http://bit.ly/2BZpt8x>.
Página 14 de 24
2 del Código penal que, desde el punto de vista dogmático que más adelante
abordaremos, tiene una notable significación: la existencia de “medidas de
vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para
reducir de forma significativa el riesgo de su comisión”. En efecto, como acabamos
de relatar, el Instructor considera que, desde una perspectiva estructural, el
sistema de gestión de Compliance –esto es: no solo el Manual, sino el conjunto de
herramientas, políticas y protocolos que componen el Sistema de Control de la
Calidad– establecen “medidas de vigilancia y control idóneas para evitar la
comisión de delitos”.
17Sarbanes-Oxley Act of 2002, en Pub. L. N.° 107-204, 116 Stat. 745 (30 de julio del 2002).
18Vid., entre otros BEDARD, Jean; Donald, DEIS; Mary, CURTIS y Gregory, JENKINS, “Risk monitoring and
control in audit firms: A research synthesis” en Auditing: A Journal of Practice & Theory, vol. 27,
2008, p. 187 y ss.; CHURCH y SHEFCHIK, “PCAOB inspections and large accounting firms”, en
Accounting Horizons, vol. 26, 2012, p. 43 y ss.; FRANCIS, “A framework for understanding and
researching audit quality”, en Auditing: A Journal of Practice & Theory, vol. 30, 2011, p. 125 y ss.;
NAGY, “PCAOB quality control inspection reports and auditor reputation”, en Auditing, A Journal of
Practice & Theory, vol. 33, 2014, p. 87 y ss. Especialmente relevante las consideraciones anteriores a
Sarbanes Oxley de WILLIAMS y DIRSMITH, “The effects of audit technology on auditor efficiency:
Auditing and the timeliness of client earnings announcements”, en Accounting, Organization and
Society, vol. 13, 1988, p. 487 y ss.
Página 15 de 24
acusación.
“exige del Fiscal, como representante del ius puniendi del Estado, el mismo esfuerzo
probatorio que le es requerido para justificar la procedencia de cualquier otra pena cuando
esta tenga como destinataria a una persona física”.
19Vid. con ulteriores referencias GIMENO BEVIÁ, Compliance y Proceso penal, ob. cit., p. 288 y ss.; DEL
ROSAL BLASCO, Bernardo, “Sobre los elementos estructurales de la responsabilidad penal de las
personas jurídicas: reflexiones sobre las SSTS 154/2016 y 221/2016 y sobre la Circular núm.
1/2016 de la Fiscalía General del Estado”, en La Ley, Madrid: 2016; GÓMEZ TOMILLO, “La
responsabilidad penal de las personas jurídicas: Comentario a la STS 154/2016 de 29 de febrero,
ponente José Manuel Maza Martín”, art. cit.
Página 16 de 24
2.3. El encaje dogmático de la decisión adoptada
Desde este planteamiento, la resolución del instructor discurre por los derroteros
de no entender acreditado indiciariamente el injusto típico del delito corporativo
de la persona jurídica. No le es necesario pronunciarse, pues, sobre el complejo
debate respecto de la carga probatoria de los programas de Compliance en el
ámbito del proceso penal, sino que valora como idóneas las medidas de vigilancia y
control que obran en el proceso. Constatada, a su entender, la idoneidad de dichas
medidas, no resulta necesario ir más allá respecto del funcionamiento del sistema
de Compliance de la persona jurídica. De manera similar a lo que en el ámbito de
las personas físicas, ausente el injusto típico, no resulta necesario pronunciarse
sobre la exención de responsabilidad.
inicio de una larga andadura, ob. cit., passim; GÓMEZ-JARA DÍEZ, Carlos, “El injusto de la persona
jurídica” y “La culpabilidad de la persona jurídica” en BAJO FERNANDEZ, FEIJOO SÁNCHEZ y GÓMEZ-JARA
DÍEZ, Tratado de responsabilidad penal de las personas jurídicas, 2.a ed., ob. cit.
Página 17 de 24
Y es que si algo queda claro en la jurisprudencia del Tribunal Supremo respecto de
la carga probatoria en los procedimientos relacionados con las personas jurídicas
es que la acusación tiene el mismo deber probatorio en relación con las personas
físicas y las personas jurídicas; no son admisibles diversos tratos probatorios. Por
lo tanto, la acusación debe llevar a cabo una mínima actividad probatoria respecto
del delito corporativo de la persona jurídica, y no se puede meramente referir a la
acreditación indiciaria de la comisión de un delito por parte de una persona física
vinculada a la persona jurídica. Si la acreditación indiciaria del defectuoso
funcionamiento del sistema de Compliance de la persona jurídica ciertamente
puede resultar excesiva, la acreditación indiciaria de que las medidas de vigilancia
y control no eran idóneas no puede considerarse excesiva. Precisamente por ello,
la valoración por parte del Instructor –en su Auto de 11 de mayo del 2017– de la
idoneidad de dichas medidas resulta coherente desde un punto de vista dogmático
y procesal, cercenando así la posibilidad de una responsabilidad objetiva en el
marco del proceso penal. No se trata, pues, de una mera petitio principii, sino de
una valoración del elemento nuclear que debe considerar el Instructor antes de
encausar a una persona jurídica.
La Sala considera que el debate sobre quién ha de probar y qué ha de ser probado no puede
ser abordado en el proceso penal con la metodología que es propia de otros órdenes
jurisdiccionales. Los valores que convergen en el proceso penal obligan a modular el
significado de algunos principios que, en otros órdenes, pueden llegar a ser determinantes.
Página 18 de 24
magnitudes relevantes de las cuentas auditadas 22.
Lo decisivo, desde dicha perspectiva estructural, son los sistemas de control, tal y
como vienen exigidos en la Ley de Auditoría de Cuentas. Así, como mínimo desde la
Ley 12/201023, se exige a las sociedades auditoras que, a través de su página
web24, publiquen un denominado “Informe Anual de Transparencia” donde se debe
contener una “Descripció n del sistema de control de calidad interno del auditor o
sociedad de auditoría, y una declaració n del ó rgano de administració n o de gestió n
sobre la eficacia de su funcionamiento, con indicació n de cuá ndo tuvo lugar el ú ltimo
control de calidad”. La relevancia de dicho sistema viene consignada en el amplio
desarrollo que establece el artículo 28 de la Ley de Auditoría de Cuentas.
El sistema de control de calidad interno deberá incluir, entre otros aspectos, los siguientes:
22 JUZGADO CENTRAL DE INSTRUCCIÓN, Auto N.° 59/2.012, Madrid: 11 de mayo del 2017, p. 89.
23 Ley N.° 12/2010, de 30 de junio, por la que se modifica la Ley N.° 19/1988, de 12 de julio, de
Auditoría de Cuentas, la Ley N.° 24/1988, de 28 de julio, del Mercado de Valores y el texto
refundido de la Ley de Sociedades Anónimas aprobado por el Real D. Leg. N.° 1564/1989, de 22 de
diciembre, para su adaptación a la normativa comunitaria.
24 Consultada la página web de la persona jurídica imputada, se localiza el Informe de
1. Políticas y procedimientos para que el personal de los auditores de cuentas y de las sociedades de
auditoría, así como cualquier otra persona que intervenga directamente en la actividad de auditoría
de cuentas, posean los conocimientos y la experiencia necesarios para el desempeño de las funciones
que tienen asignadas.
2. Políticas retributivas, incluyendo como tales la participación en beneficios, que ofrezcan suficientes
incentivos al rendimiento para asegurar la calidad de la auditoría de cuentas. En particular, los
ingresos que el auditor de cuentas o la sociedad de auditoría obtengan de la prestación a la entidad
Página 19 de 24
como botón de muestra indicar que deben disponer de canales de denuncia,
procedimientos para adoptar medidas de corrección de deficiencias, evaluaciones
anuales del sistema, recursos para dicho sistema y, en general, medidas de
“carácter organizativo y administrativo apropiadas para prevenir, detectar, resolver
y registrar los incidentes que puedan tener consecuencias graves para la integridad
de su actividad de auditoría de cuentas.”
auditada de servicios distintos a los de auditoría de cuentas no formarán parte de la evaluación del
rendimiento ni de la retribución de ninguna persona que participe en la realización del trabajo de
auditoría de cuentas o que pueda influir en el mismo.
3. Políticas y procedimientos en relación con la organización del archivo de auditoría a que se refiere
el artículo 29.
4. Políticas y procedimientos que garanticen que la externalización de funciones o actividades de
auditoría no menoscabe el control de calidad interno del auditor de cuentas y de las sociedades de
auditoría, ni las actividades de supervisión a las que se refiere el artículo 49. Dicha externalización no
afectará a la responsabilidad del auditor de cuentas y sociedades de auditoría frente a la entidad
auditada.
5. Políticas y procedimientos para comprobar y analizar la idoneidad y eficacia de sus sistemas de
organización interna y del sistema de control interno, así como las medidas a adoptar para corregir
cualquier posible deficiencia.
Dichos procedimientos incluirán, entre otros, los medios para que el personal del auditor de cuentas y
de las sociedades de auditoría pueda denunciar internamente los hechos que pudieran ser
constitutivos de infracciones de la normativa reguladora de la actividad de auditoría de cuentas.
En todo caso, el auditor de cuentas y las sociedades de auditoría deberán realizar una evaluación
anual del sistema de control de calidad interno. El auditor de cuentas y la sociedad de auditoría
mantendrán registros de las conclusiones de dicha evaluación y de las medidas propuestas, en su caso,
para modificar el sistema sometido a evaluación.
3. Los auditores de cuentas y las sociedades de auditoría se dotarán de sistemas, recursos y
procedimientos apropiados para garantizar la continuidad y regularidad de sus actividades de
auditoría de cuentas. A tal efecto, establecerán medidas de carácter organizativo y administrativo
apropiadas para prevenir, detectar, resolver y registrar los incidentes que puedan tener consecuencias
graves para la integridad de su actividad de auditoría de cuentas.
Reglamentariamente se determinarán los requisitos simplificados a que se refieren los apartados
anteriores para quienes realizan exclusivamente las auditorías de entidades pequeñas.
4. El auditor de cuentas y las sociedades de auditoría deberán documentar los sistemas, políticas,
procedimientos, mecanismos y medidas mencionados en los apartados anteriores, y ponerlos en
conocimiento de su personal, así como de las personas y entidades a las que se refieren los artículos 19
y 20 que intervengan o puedan intervenir en la realización de los trabajos de auditoría de cuentas.
5. Los auditores de cuentas y las sociedades de auditoría deberán poder acreditar al sistema de
supervisión pública que las políticas y los procedimientos que hayan establecido para lograr el
cumplimiento efectivo de lo establecido en los apartados anteriores son adecuados, debiendo guardar
proporción con la magnitud y la complejidad de sus actividades, determinadas en función de la
dimensión de las entidades que son auditadas.
Página 20 de 24
El Auto comentado en el presente trabajo viene a indicar que la empresa auditora
disponía de un sistema de control de calidad que, desde la perspectiva estructural
obligada en el análisis del delito corporativo, incluía medidas de vigilancia y
control idóneas para evitar la comisión de delitos, no estando refutada dicha
afirmación en el Expediente Sancionador del ICAC. En términos sencillos, el
referido expediente sancionador resulta adecuado para fundamentar la
responsabilidad administrativa de la empresa auditora, pero no contiene
elementos para acreditar indiciariamente su responsabilidad penal.
En cuanto a la primera circunstancia, una mera lectura del Art. 31 bis) 1. CP arroja
como resultado que la responsabilidad penal de la persona jurídica –en una
apretada síntesis– se centra en actuaciones de sus representantes legales
(administradores en sentido amplio)26 o los empleados sometidos al control de
26a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o
indirecto, por sus representantes legales o por aquellos que actuando individualmente o como
integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en
nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
Página 21 de 24
éstos27. Por lo tanto, la actuación de los socios de la persona jurídica no genera una
responsabilidad penal de la persona jurídica, sino una responsabilidad penal
individual. La clave interpretativa para comprender el Auto del 11 de mayo del
2017 para por considerar que no se trata de una actuación de un administrador en
nombre y representación de la entidad, sino de una actuación de un socio que
pertenece, qua socio, a una sociedad profesional. Faltaría pues el requisito del
artículo 31 bis) 1 CP.
V. A MODO DE CONCLUSIÓN
Página 22 de 24
Instrucción número 4 de la Audiencia Nacional no debe entenderse en clave de
exoneración automática de responsabilidad penal por parte de una persona
jurídica por la mera existencia de un sistema de Compliance. Más bien, constituye
un paso en el largo camino que debe recorrer la judicatura en su aproximación a
un tema tan apasionante como complejo. Lo importante, a estos efectos, es que se
da el paso en el camino apuntado por el Tribunal Supremo lo cual no solo es una
garantía de seguridad jurídica, sino que muestra que la función nomofiláctica que
empredió el Alto Tribunal no ha resultado en vano.
las personas jurídicas vid GÓMEZ-JARA DÍEZ, Carlos, “La incidencia de la autorregulación en el actual
debate legislativo y doctrinal sobre la responsabilidad penal de las personas jurídicas”, en NIETO
MARTÍN, Adán y Luis, ARROYO JIMÉNEZ (Dirs.), Autorregulación y sanciones, 2.ª ed., Pamplona: Aranzadi,
2015, p. 249 y ss.
Página 23 de 24
disponía de programa de Compliance eficaz –con independencia del delito
cometido por la persona física–30.
De hecho, a raíz del conocido caso Andersen –en que dicha empresa fue imputada,
acusada y condenada en primera instancia por obstrucción a la administración de
justicia, para ser ulteriormente revocada dicha sentencia por la Corte Suprema de
Estados Unidos–, han comenzado a proliferar en dicha jurisdicción los acuerdos
para evitar o diferir la imputación [Non Prosecution Agreement / Deferred
Prosecution Agreement]31. Y es que, como se ha indicado anteriormente, no se
pueden desconocer los costes reputacionales que soportan determinadas personas
jurídicas con una presencia notoria en la sociedad. En el caso de Andersen, antes
de que la Corte Suprema pudiera pronunciarse sobre la sentencia de instancia,
dicha entidad había desaparecido por el efecto reputacional del procedimiento
penal y no por la condena impuesta –que en términos económicos era algo
perfectamente asumible financieramente por la citada compañía: una multa de
500.000 Dólares–32.
De esta forma, el mensaje político criminal resulta evidente: las personas jurídicas,
con independencia de supervisar el correcto funcionamiento de su sistema de
Compliance, tendrán especial celo en revisar adecuadamente sus riesgos penales y
las medidas de vigilancia y control respecto de los mismos, puesto que solo así
podrán acreditar la inexistencia de un injusto típico del delito corporativo y
solicitar el sobreseimiento por falta de tipicidad de los hechos.
30 Vid. el relato explicativo de ARLEN, Jeniffer, “Corporate Criminal Liaibility: Theory and Evidence”,
en HYLTON y HAREL(eds.), art. cit.
31 Vid. entre otros GILCHRIST, Gregory M, “The Expressive Cost of Corporate Immunity”, en Hastings
Law Journal, vol. 64, 2012, p. 101 y ss.; BALL, Dane y Daniel, BOLIA, “ending a decade of federal
prosecutorial abuse in the corporate criminal charging decisión”, en Wyo. L. Rev., vol. 9, 2009, p. 229
refiriendose a que Arthur Andersen “murió por la mera acusación” (Death by Indictment). Sobre
dichos acuerdos vid. ya GÓMEZ-JARA DÍEZ, Carlos, “La incidencia de la autorregulación en el actual
debate legislativo y doctrinal sobre la responsabilidad penal de las personas jurídicas”, en NIETO
MARTÍN, Adán y Luis, ARROYO JIMÉNEZ (Dirs.), Autorregulación y sanciones, 2.ª ed., ob. cit., p. 249 y ss.;
de manera más reciente VILLEGAS GARCÍA, La responsabilidad criminal de las personas jurídicas. La
experiencia de EE.UU., ob. cit.
32 Sobre el caso Andersen vid. sucintamente GÓMEZ-JARA DÍEZ, La responsabilidad penal de las
Página 24 de 24