Cargando. Por favor, espere

Compliance y delito corporativo: a pr...

Compliance y delito corporativo: a propósito del auto de 11 de mayo de 2017 del juzgado central de instrucción número cuatro (Caso Bankia)

Carlos GÓMEZ-JARA DÍEZ

Profesor de Derecho penal

Abogado socio de Corporate Defense

Diario La Ley, Nº 9018, Sección Doctrina, 11 de Julio de 2017, Editorial Wolters Kluwer

LA LEY 8366/2017

Normativa comentada
Ir a Norma LO 10/1995 de 23 Nov. (Código Penal)
  • LIBRO PRIMERO. Disposiciones generales sobre los delitos, las personas responsables, las penas, medidas de seguridad y demás consecuencias de la infracción penal
    • TÍTULO II. De las personas criminalmente responsables de los delitos
Jurisprudencia comentada
Ir a Jurisprudencia TS, Sala Segunda, de lo Penal, S 221/2016, 16 Mar. 2016 (Rec. 1535/2015)
Ir a Jurisprudencia JCI, A, 11 May. 2017 (Rec. 59/2012)
Comentarios
Resumen

El autor reflexiona sobre los efectos en la fase de instrucción del Caso Bankia de los programas de Compliance, por ser una de las primeras resoluciones que aborda esta cuestión en términos prácticos.

- Comentario al documento Mucho se ha discutido en la literatura científica sobre la relevancia de los programas de Compliance en el ámbito de la responsabilidad penal de la persona jurídica. En concreto, se vaticinaba una importante diatriba a la hora de determinar si dichos programas podían desplegar sus efectos de exoneración durante la instrucción o si, por el contrario, únicamente podrían ser valorados en el Juicio Oral. El Auto de 11 de mayo de 2017 dictado por el Juzgado Central de Instrucción número 4 de la Audiencia Nacional considera que el programa de Compliance de la empresa auditora contenía «medidas de vigilancia y control idóneas para evitar la comisión de ilícitos» y que, en consecuencia, no procede abrir la fase intermedia contra dicha entidad. Dicho planteamiento del instructor resulta plenamente coherente con la jurisprudencia del Tribunal Supremo en esta materia ya que la afirmación, siquiera indiciaria, de la existencia de un delito corporativo exige la constatación defecto estructural de la persona jurídica. El Auto objeto de comentario avanza en la línea emprendida por el Tribunal Supremo exigiendo a la acusación frente a las personas jurídicas lo mismo que se exige a la acusación frente a las personas físicas: una acreditación indiciaria del injusto típico propio (y no ajeno). Finalmente, el planteamiento del Magistrado no hace sino reforzar la política criminal que se pretende con la introducción de la responsabilidad penal de las personas jurídicas.

I. INTRODUCCIÓN

El Auto de 11 de mayo de 2017 (LA LEY 36046/2017) del Juzgado Central de Instrucción número 4 de la Audiencia Nacional [Titular: Ilmo. Sr. D. Fernando Andreu] aborda numerosas cuestiones. En el presente artículo únicamente abordaremos el pronunciamiento relativo a los efectos en la fase de instrucción de los programas de Compliance —expresado en términos de estandarización internacional: sistemas de gestión de Compliance—. Y ello, fundamentalmente, porque se trata de una de las primeras resoluciones que aborda esta cuestión, de indudable repercusión práctica. En este sentido, la instauración de novedoso régimen de responsabilidad penal de las personas jurídicas por hechos acontecidos a partir del 23 de diciembre de 2010, unido a la normalmente laboriosa instrucción de procedimientos económicos complejos, ha hecho que no se cuenten con precedentes relevantes que aborden la relevancia de los sistemas de Compliance en la fase de instrucción.

No puede desconocerse que gran parte de los procedimientos penales contra personas jurídicas desde su entrada en vigor han implicado entidades con nula o mínima estructura organizativa. No en vano, el primer caso que llegó a la Sala II del Tribunal Supremo —y que dio lugar al conocido Pleno Jurisdiccional de 29 de febrero de 2016 (LA LEY 6573/2016) [Ponente: Excmo. Sr. D. José Manuel Maza Martín] (1) — versaba en gran medida sobre cuestiones procesales vinculadas a «sociedades pantalla» que, per definitionem, no cuentan con mecanismos de prevención y detección del delito (2) . Ulteriores asuntos se han circunscrito a consideraciones igualmente procesales sobre las declaraciones como investigadas —a través de sus representantes especialmente designados ex arts. 119 (LA LEY 1/1882) y 409 LECrim (LA LEY 1/1882)— de las personas jurídicas.

El fundamento de la punición de las personas jurídicas es un defecto estructural en sus mecanismos de prevención exigibles

Ello no obstante, y consciente de su función nomofilática, el Alto Tribunal —a partir de la STS de 16 de marzo de 2016 (LA LEY 11281/2016) [Ponente: Excmo Sr. D. Manuel Marchena Gómez] (3) — ha venido estableciendo los criterios que deben regular la interpretación de la responsabilidad penal de las personas jurídicas, acuñando un concepto específico para reflejar la idiosincrasia de este tipo de responsabilidad: el delito corporativo. En este sentido, no se puede desconocer por los tribunales penales españoles que el Tribunal Supremo se ha pronunciado taxativamente sobre cuál es el fundamento de la punición de las personas jurídicas: un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica. En consecuencia, si a lo largo de una instrucción no se han acreditado indicios racionales de dicho déficit estructural, entonces la persona jurídica no debe verse sometida a un Juicio Oral con el consiguiente coste reputacional (4) que afecta a numerosos terceros relacionados con la entidad.

De hecho, el propio Tribunal Supremo ha indicado expresamente en qué debe consistir la labor instructora respecto de las personas jurídicas: debe ser «una indagación sobre aquellos elementos organizativo-estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la criminalidad en la empresa». Cumpliendo con dichos mandatos del máximo intérprete de la legalidad ordinaria, el Juzgado Central de Instrucción 4 de la Audiencia Nacional ha indagado en su Auto de 11 de mayo de 2017 (LA LEY 36046/2017) sobre dicho déficit estructural, concluyendo que lejos de encontrarse acreditado indiciariamente, la persona jurídica en cuestión —sc. la empresa auditora— contaba con «medidas de vigilancia y control idóneas para evitar la comisión de ilícitos».

Desde el punto de vista del Derecho comparado, y como se indicará más adelante, dicha aproximación del juzgado español resulta coherente con la teoría y práctica del órgano instructor más avezado en la persecución de la responsabilidad penal de las personas jurídicas: la fiscalía federal estadounidense. Y es que a la hora de determinar si una persona jurídica —en dicho sistema: una organización— debe ser objeto de acusación, los fiscales federales deben valorar si la persona jurídica contaba, de manera previa al delito, con un programa de Compliance eficaz. En caso de que así fuera, los fiscales federales tiene la instrucción de no formular acusación (5) .

La lógica político-criminal de proceder de esta manera resulta difícilmente cuestionable. Así, precisamente el otorgar relevancia en la fase de instrucción a los sistemas de gestión de Compliance, incentiva a las personas jurídicas a la adopción de los mismos, con la consiguiente disminución del riesgo de comisión de delitos o, en su caso, la detección de los mismos y la consiguiente colaboración con las autoridades. Ello en aras de evitar, como indicamos, el importante coste reputacional que afecta no sólo a la entidad, sino a sus accionistas, trabajadores, proveedores, etc. (6)

Así las cosas, la parte relevante del Auto de 11 de Mayo de 2017 (LA LEY 36046/2017) a los efectos del presente análisis es la siguiente:

QUINTO.- Por último, procede atender, en sentido estimatorio, la solicitud formulada por la representación procesal de DELOITTE, SL de sobreseimiento de las actuaciones penales que se le han venido atribuyendo, si bien deberá permanecer como parte en el proceso, en calidad de responsable civil, al amparo de lo dispuesto en los artículos 109 y siguientes del Código Penal (LA LEY 3996/1995) y del artículo 11 de la Ley de Sociedades Profesionales (LA LEY 2201/2007), que dispone que: «de las deudas sociales que se deriven de los actos profesionales propiamente dichos responderán solidariamente la sociedad y los profesionales, socios o no, que hayan actuado, siéndoles de aplicación las reglas generales sobre la responsabilidad contractual o extracontractual que correspondan»

En cuento a la exigencia de responsabilidad penal, se debe partir de la base prevista en el artículo 31 bis del Código Penal (LA LEY 3996/1995), que exige para poder atribuir a una persona jurídica la responsabilidad penal derivada de la comisión de un delito:

  • Que el tipo delictivo cuya comisión se le atribuya se encuentre dentro de los que el propio Código Penal declara como susceptibles de ser cometidos por personas jurídicas.
  • Que no concurran las condiciones que suponen una exención de responsabilidad penal para la persona jurídica, y que se concretan en:
    • 1.ª Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
    • 2.ª La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
    • 3.ª Que los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
    • 4.ª Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.a

Y en el presente caso la representación procesal de DELOITTE SL ha aportado a la presente causa la documentación que acreditar sobradamente que la misma cuenta con un «Manual de Compliance» que cumple con los requisitos expuestos, así como que para su gestión se cuenta con las suficientes herramientas, políticas y protocolos, que componen el llamado «Sistema de Control de Calidad» adecuado para exigir al personal de la misma el cumplimiento de las normas profesionales, estableciendo medidas de vigilancia y control idóneas para evitar la comisión de ilícitos.

Además, de forma muy especial en el presente caso y como ha quedado expuesto, debe tenerse en cuenta que DELOITTE SL es una Sociedad Profesional, regida por la Ley 2/2007, de 15 de marzo (LA LEY 2201/2007), de forma y manera que la actuación profesional de los Socios que la integran se rige, por mandato legal, por los principios de absoluta autonomía e independencia de criterio en el desempeño de su trabajo de auditoría, autonomía e independencia con la que habría contado el Socio D. Francisco CELMA; quien es el responsable de firmar el Informe de Auditoría que acompañaba al Folleto de Emisión depositado en la Comisión Nacional de Mercado de Valores por parte de BANKIA para su salida a Bolsa, y sobre el que la firma de la que es Socio no interviene, ni puede intervenir, de forma que la responsabilidad que pudiera recaer por dicha actuación auditora lo será sobre el Socio Auditor, y no sobre la firma o sociedad profesional a la que aquel pertenece.

II. LA RELEVANCIA DE LA JURISPRUDENCIA DEL TRIBUNAL SUPREMO SOBRE EL DELITO CORPORATIVO EN EL AUTO DE 11 DE MAYO DE 2017

1. La jurisprudencia del Tribunal Supremo: la necesidad de que la acusación pruebe en la fase de instrucción la existencia de indicios sobre un defecto estructural en los mecanismos de prevención y control

A) Introducción

Tras el decisivo Pleno de 29 de febrero de 2016 (LA LEY 6573/2016)[Ponente: Excmo. Sr. D. José Manuel Maza Martín], el Tribunal Supremo volvió a profundizar en el fundamento de la responsabilidad penal de las personas jurídicas [en adelante: RPPJ] mediante la Sentencia de 16 de marzo de 2016 (LA LEY 11281/2016) [Ponente: Excmo. Sr. D. Manuel Marchena Gómez] (7) . En dicha resolución fundamental, el Tribunal Supremo acuña el concepto del «delito corporativo», que rápidamente ha comenzado a utilizarse por la jurisprudencia de Audiencias Provinciales y Juzgados de lo Penal (vid. entre otras Auto de 23 de diciembre de 2016 (LA LEY 210736/2016) de la Audiencia Provincial de Barcelona [Ponente: Ilmo. Sr. D. Julio Hernández Pascual ]; Auto de 22 de septiembre de 2016 (LA LEY 151610/2016) de la Audiencia Provincial de Zaragoza [Ponente: Ilmo. Sr. D. Rubén Blasco Obedé]; Juzgado de lo Penal n.o 8 de Madrid [Ponente: Ilmo. Sr. D. Jacobo Vigil Levi] ; Juzgado de lo Penal n.o 4 de Valencia [Ponente: Ilma. Sra. Dña. Marta Chumillas Moya]).

Probablemente consciente del poder explicativo de la propia denominación, el Alto Tribunal introduce en el discurso judicial un concepto que permite distinguir entre lo «propio» de la responsabilidad penal de las personas jurídicas y lo «propio» de la responsabilidad penal de las personas físicas: el delito corporativo que, ya en su denominación, se opone al que puede acuñarse como «delito individual». En pocas palabras: la persona jurídica responde por el delito corporativo; la persona física responde por el delito individual.

La presunción de inocencia también ampara a las personas jurídicas

Para construir dicha argumentación, el Alto Tribunal recurre a una declaración de principios: la presunción de inocencia también ampara a las personas jurídicas. Así, la STS de 16 de marzo de 2016 (LA LEY 11281/2016) establece taxativamente «que la persona jurídica es titular del derecho a la presunción de inocencia está fuera de dudas». De ahí deriva la sentencia importantes consecuencias para un debate generado a raíz del Pleno: la carga probatoria en los procesos relacionados con personas jurídicas. En este sentido, continúa la STS de 16 de marzo de 2016, sostiene que «algo tan elemental como que esa responsabilidad se está exigiendo en un proceso penal, las sanciones impuestas son de naturaleza penal y la acreditación del presupuesto del que derivan aquéllas no puede sustraerse al entendimiento constitucional del derecho a la presunción de inocencia». Sobre la base de esta afirmación, la Sala concluye que «sería contrario a nuestra concepción sobre ese principio estructural del proceso penal admitir la existencia de dos categorías de sujetos de la imputación. Una referida a las personas físicas, en la que el reto probatorio del Fiscal alcanzaría la máxima exigencia, y otra ligada a las personas colectivas, cuya singular naturaleza actuaría como excusa para rebajar el estándar constitucional que protege a toda persona, física o jurídica, frente a la que se hace valer el ius puniendi del Estado».

Resumiendo su posición al respecto y avanzando importantes conceptos materiales, indica la STS de 16 de marzo de 2016 (LA LEY 11281/2016):

«En efecto, desde la perspectiva del derecho a la presunción de inocencia a la que se refiere el motivo, el juicio de autoría de la persona jurídica exigirá a la acusación probar la comisión de un hecho delictivo por alguna de las personas físicas a que se refiere el apartado primero del art. 31 bis del CP (LA LEY 3996/1995), pero el desafío probatorio del Fiscal no puede detenerse ahí. Lo impide nuestro sistema constitucional. Habrá de acreditar además que ese delito cometido por la persona física y fundamento de su responsabilidad individual, ha sido realidad por la concurrencia de un delito corporativo, por un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica, de forma mucho más precisa, a partir de la reforma de 2015.»

B) La definición del delito corporativo: defecto estructural (y no puntual) de la persona jurídica

En la referida STS de 16 de marzo de 2016 (LA LEY 11281/2016) el Alto Tribunal realiza un importante esfuerzo para sentar las bases del concepto de «delito corporativo» y, de esta manera, proporcionar a los órganos judiciales —tanto de Instrucción como de Enjuiciamiento— una herramienta eficaz con la que abordar la responsabilidad penal de las personas jurídicas. Así, en un primer momento señala el Alto Tribunal que

«La responsabilidad de la persona jurídica ha de hacerse descansar en un delito corporativo construido a partir de la comisión de un previo delito por la persona física, pero que exige algo más, la proclamación de un hecho propio con arreglo a criterios de imputación diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en fin, es de aceptar que sólo a partir de una indagación por el Juez instructor de la efectiva operatividad de los elementos estructurales y organizativos asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad » [sin negrita en el original].

A continuación, con carácter definitorio, el Tribunal Supremo [STS de 16 de marzo de 2016 (LA LEY 11281/2016)] focaliza la atención en lo propio del delito cometido por la persona jurídica: «la concurrencia de un delito corporativo, por un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica, de forma mucho más precisa, a partir de la reforma de 2015» (8) [sin negrita en el original]. Ahondando en el significado material del delito corporativo, el Tribunal Supremo apunta que el mismo se encuentra conformado por los «elementos organizativo-estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la criminalidad en la empresa» [sin negrita en el original].

Finalmente, trayendo a colación el bagaje conceptual que ya se estableció en Pleno Jurisdiccional de 29 de febrero de 2016, (LA LEY 6573/2016) indica la STS de 16 de marzo de 2016 (LA LEY 11281/2016):

En palabras de la STS 154/2016, 29 de febrero (LA LEY 6573/2016), «... el sistema de responsabilidad penal de la persona jurídica se basa, sobre la previa constatación de la comisión del delito por parte de la persona física integrante de la organización como presupuesto inicial de la referida responsabilidad, en la exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización. [...] Así, la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal (incluido el supuesto del anterior art. 31 bis.1 pár. 1.º CP (LA LEY 3996/1995) y hoy de forma definitiva a tenor del nuevo art. 31 bis. 1 a ) (LA LEY 3996/1995) y 2CP (LA LEY 3996/1995), tras la reforma operada por la LO 1/2015 (LA LEY 4993/2015)), ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el Libro II del Código Penal como posibles antecedentes de esa responsabilidad de la persona jurídica » [sin cursiva en el original].

C) Delito individual vs. Delito corporativo

Como consecuencia de la acuñación de un concepto —sc. el de delito corporativo— que refleja el «hecho delictivo propio» de la persona jurídica se cuenta con una herramienta para distinguir entre el delito de la persona jurídica y el delito de la persona física. En este sentido, si bien la Sentencia del Tribunal Supremo de 16 de marzo de 2016 (LA LEY 11281/2016) no lo indica, a efectos didácticos distinguiremos entre el «delito corporativo» y el «delito individual» para exponer las consecuencias que se derivan del planteamiento del Alto Tribunal a este respecto de distinción entre el hecho delictivo propio de la persona física y el de la persona jurídica. Expresado de otra manera, no todo delito individual de la persona física en representación y beneficio de la persona jurídica es un delito corporativo (9) .

El hecho de que una persona física haya cometido un delito individual no significa que una persona jurídica haya cometido un delito corporativo

En efecto, como se encarga de relatar la jurisprudencia del Supremo el hecho de que una persona física haya cometido un delito individual no significa que una persona jurídica haya cometido un delito corporativo. Para poder afirmar la existencia de un delito corporativo es necesario que se acredite un defecto estructural de la persona jurídica en sus mecanismos de prevención y control. Esta distinción es clave para no equiparar la responsabilidad penal del art. 31 bis) CP (LA LEY 3996/1995) con la responsabilidad civil del art. 120.4 CP. (LA LEY 3996/1995)

Así, la STS de 16 de marzo de 2016 (LA LEY 11281/2016) sienta las bases para la distinción propuesta en las siguientes afirmaciones:

«son por tanto, dos los sujetos de la imputación, cada uno de ellos responsable de su propio injusto y cada uno de ellos llamado a defenderse con arreglo a un estatuto constitucional que no puede vaciar su contenido en perjuicio de uno u otro de los acusados.»

Asimismo, indica que

«habrá de acreditar además que ese delito cometido por la persona física [delito individual] y fundamento de su responsabilidad individual, ha sido realidad por la concurrencia de un delito corporativo , por un defecto estructural en los mecanismos de prevención exigibles a toda persona jurídica, de forma mucho más precisa, a partir de la reforma de 2015» [sin negrita en el original].

Por tanto, y en consonancia con lo apuntado en el Pleno del Tribunal Supremo de 29 de febrero de 2016 (LA LEY 6573/2016), primero debe constatarse, como presupuesto o antecedente de la RPPJ, la comisión de un delito individual —sc. de la persona física— y, a continuación, ahondar en la posible existencia de un delito corporativo conformado por un defecto estructural de los mecanismos de prevención penal. No en vano, como veremos a continuación, es precisamente en esta última vertiente —esto es: ahondar en la posible existencia de un delito corporativo— en la que el Tribunal Supremo lleva a cabo una serie de pronunciamientos ulteriores.

D) La finalidad de la fase de instrucción respecto de las personas jurídicas

Coherente con su planteamiento, el Alto Tribunal profundiza en el contenido que tiene que tener esa toma de declaración en calidad de imputada de la persona física —a través de su representante especialmente designado—. No valdrá una mera indagación sobre el delito individual, sino que deberá, necesariamente, centrarse en la averiguación de los hechos referidos al delito corporativo: ese déficit estructural de la persona jurídica. En efecto, explica el Tribunal Supremo [STS de 16 de marzo de 2016 (LA LEY 11281/2016)]:

«Esa declaración, como se desprende del enunciado legal, presupone una imputación formal, previa o simultánea, que ha de dirigirse "... a la averiguación de los hechos y a la participación en ellos de la entidad imputada y de las demás personas que hubieran también podido intervenir en su realización". El hecho sobre el que ha de hacerse descansar la imputación no podrá prescindir, claro es, del delito de referencia atribuido a la persona física. Pero habrá de centrarse en su averiguación desde una perspectiva estructural. Se tratará, por tanto, de una indagación sobre aquellos elementos organizativo-estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la criminalidad en la empresa, »

«De lo que se trata, en fin, es de aceptar que sólo a partir de una indagación por el Juez instructor de la efectiva operatividad de los elementos estructurales y organizativos asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad

Sin duda, este planteamiento proporciona una importante guía a los jueces de instrucción de cómo llevar a cabo la toma de declaración a las personas jurídicas: en primer lugar, deberán asegurarse que la persona física que declara en nombre de la persona jurídica es el representante especialmente designado por esta última —y no meramente su representante legal— (10) . En segundo lugar, el contenido de la declaración deberá centrarse en los elementos organizativos-estructurales de la persona jurídica que han conllevado el déficit estructural de la persona jurídica.

E) El trato probatorio a las personas jurídicas

Finalmente, la STS de 16 de marzo de 2016 (LA LEY 11281/2016) realiza una exposición pormenorizada de la problemática y concluye, de forma coherente, en que el trato a las personas jurídicas en el ámbito de su responsabilidad penal no puede verse privilegiado ni menospreciado, sino equiparado (11) . Para arribar a dicha conclusión el Tribunal Supremo se apoya, en nuestra opinión, en los siguientes elementos: (1) la RPPJ es una responsabilidad penal que debe ir acompañada de las garantías procesales propias de la imposición de una pena; (2) entre dichas garantías procesales se encuentra, como se indicó anteriormente, el principio de la presunción de inocencia; (3) dicho principio, aplicado a personas jurídica, obliga al fiscal a probar la existencia de un delito corporativo de la misma manera que, aplicado a las personas físicas, obliga a probar la existencia de un delito individual —no puede existir trato probatorio dependiendo del sujeto de Derecho penal sometido al proceso penal; (4) el delito corporativo se fundamenta en el defecto estructural en los modelos de gestión, vigilancia y supervisión; (5) el anclaje textual de dicho planteamiento viene avalado por el art. 31 bis 1 b) CP (LA LEY 3996/1995) cuando refiere que sólo responderá la persona jurídica cuando se hayan «... incumplido gravemente de los deberes de supervisión, vigilancia y control de su actividad»,

La cita extensa de la STS de 16 de marzo de 2016 (LA LEY 11281/2016) que se incluye a continuación es ilustrativa de dicho parecer:

La imposición de penas a las personas jurídicas como la multa, la disolución y pérdida definitiva de su personalidad jurídica, la suspensión, la clausura de sus locales y establecimientos, la inhabilitación y, en fin, la intervención judicial ( art. 33.7 del CP (LA LEY 3996/1995) ), exige del Fiscal, como representante del ius puniendi del Estado, el mismo esfuerzo probatorio que le es requerido para justificar la procedencia de cualquier otra pena cuando ésta tenga como destinataria a una persona física. El proceso penal es incompatible con una doble vía probatoria aquella por la que discurre la prueba de la acción de la persona física y aquella otra por la que transita la declaración de responsabilidad penal de la persona jurídica.

Y, desde luego, la reivindicación de un mismo contenido material para el derecho a la presunción de inocencia, ya se proclame respecto de una persona física, ya para una persona jurídica, no puede interpretarse como una puerta abierta al privilegio procesal de la persona colectiva. Antes al contrario, la atribución de un doble significado a lo que constituye, no ya un derecho constitucional, sino un principio estructural del proceso penal, es lo que lleva implícito el riesgo de desvirtuar uno de los pilares del enjuiciamiento penal.

La Sala considera que el debate sobre quién ha de probar y qué ha de ser probado no puede ser abordado en el proceso penal con la metodología que es propia de otros órdenes jurisdiccionales. Los valores que convergen en el proceso penal obligan a modular el significado de algunos principios que, en otros órdenes, pueden llegar a ser determinantes. Piénsese, por ejemplo, en el principio de preclusión, que no es otra cosa que una pauta de ordenación de las distintas secuencias temporales del proceso. Lo mismo puede decirse respecto del entendimiento clásico de la teoría sobre la carga de la prueba . La lectura constitucional del proceso penal es incompatible con una división artificial de los papeles que han de asumir acusación y defensa para esclarecer la verdad del hecho imputado. Pero sin adentrarnos en debates que desbordarían el objeto del presente recurso, lo que debería estar fuera de dudas es que el estatuto procesal de la persona jurídica, como venimos insistiendo, no puede dibujarse con distinto trazo en función del anticipado criterio que se suscriba respecto de la naturaleza de su responsabilidad penal o, incluso, en relación con las causas que harían excluir esa responsabilidad y a las que se refieren los apartados 2 (LA LEY 3996/1995)y 3 del art. 31 bis (LA LEY 3996/1995). En efecto, ya se califiquen esas causas obstativas de la responsabilidad penal de las personas jurídicas como subsistema de circunstancias eximentes, ya se predique de ellas la condición de excusas absolutorias, de causas de exclusión de la culpabilidad o, como ha llegado a sostenerse, elementos negativos del tipo, la controversia sobre la etiqueta dogmática no puede condicionar el estatuto procesal de las personas colectivas como sujeto singular y diferenciado de la imputación penal.

En efecto, de hacerlo así se estaría olvidando que, sea cual fuere el criterio doctrinal mediante el que pretenda explicarse la responsabilidad de los entes colectivos, ésta no puede afirmarse a partir de la simple acreditación del hecho delictivo atribuido a la persona física. La persona jurídica no es responsable penalmente de todos y cada uno de los delitos cometidos en el ejercicio de actividades sociales y en su beneficio directo o indirecto por las personas físicas a que se refiere el art. 31 bis 1 b) (LA LEY 3996/1995). Sólo responde cuando se hayan «... incumplido gravemente de los deberes de supervisión, vigilancia y control de su actividad, atendidas las circunstancias del caso». Los incumplimientos menos graves o leves quedan extramuros de la responsabilidad penal de los entes colectivos. La pregunta es obvia: ¿puede sostenerse que el desafío probatorio que asume el Fiscal no incluye la acreditación de que ese incumplimiento de los deberes de supervisión es grave?

En definitiva, en la medida en que el defecto estructural en los modelos de gestión, vigilancia y supervisión constituye el fundamento de la responsabilidad del delito corporativo, la vigencia del derecho a la presunción de inocencia impone que el Fiscal no se considere exento de la necesidad de acreditar la concurrencia de un incumplimiento grave de los deberes de supervisión. Sin perjuicio de que la persona jurídica que esté siendo investigada se valga de los medios probatorios que estime oportunos —pericial, documental, testifical— para demostrar su correcto funcionamiento desde la perspectiva del cumplimiento de la legalidad.

2. La proyección de la jurisprudencia del Tribunal Supremo sobre el Auto de 11 de mayo de 2017

Así las cosas, el Auto de 11 de mayo de 2017 (LA LEY 36046/2017) debe valorarse en el contexto de la referida jurisprudencia del Tribunal Supremo. A este respecto, nuestras consideraciones discurrirán en el marco de tres elementos fundamentales: primero, la indagación, por parte del instructor, del delito corporativo de la empresa auditora como defecto estructural en los mecanismos de prevención y control; segundo, la determinación, por parte del instructor, de la inexistencia de indicios suficientemente acreditados de dicho déficit estructural; tercero, el encaje dogmático de dicha construcción dentro del ámbito procesal.

A) La labor instructora

De conformidad con la jurisprudencia apuntada anteriormente, el Magistrado Instructor ha llevado una indagación «sobre aquellos elementos organizativo-estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la criminalidad en la empresa». Es decir, no se limita a la constatación de un posible delito individual por parte de una persona física —pues ello vulneraría el principio de responsabilidad por el hecho propio de la persona jurídica— y centra el objeto de su indagación, respecto de la persona jurídica, en la perspectiva organizativo estructural. Y ello desde una doble dimensión —cuya relevancia se abordará de manera más extensa ulteriormente—: no sólo la general de funcionamiento del sistema de gestión de Compliance —específicamente reflejado en el denominado «Manual de Compliance» junto con sus herramientas políticas y procedimientos— sino de manera más específica respecto del «Sistema de Control de la Calidad».

En efecto, tal y como refiere la jurisprudencia anteriormente apuntada «El hecho sobre el que ha de hacerse descansar la imputación no podrá prescindir, claro es, del delito de referencia atribuido a la persona física. Pero habrá de centrarse en su averiguación desde una perspectiva estructural». Como se puede advertir con claridad en el Auto de 11 de mayo de 2017 (LA LEY 36046/2017), el Instructor adopta una perspectiva estructural indagando tanto sobre lo que en tiempos modernos se ha denominado como el «Compliance penal» —en el sentido de la UNE 19.601 Sistemas de Gestión de Compliance penal (12) —, como sobre sistemas que van más allá de esta rama específica —esto es: los Sistemas de Control de la Calidad—.

La ratio del Instructor parece adivinarse claramente: el Magistrado ha indagado si, más allá de un posible delito individual por parte de un representante de la persona jurídica, ésta, como tal, adolecía de un déficit estructural. Y ello, precisamente, porque sólo si como resultado de dicha indagación aparecía indiciariamente acreditado ese déficit estructural, pudiera considerarse indiciariamente acreditado un delito corporativo que ameritaba que la persona jurídica fuera «encausada» en el procedimiento en el sentido establecido por la Ley Orgánica 13/2015 (LA LEY 15163/2015): «el término encausado se designará, de manera general, a aquél a quien la autoridad judicial, una vez concluida la instrucción de la causa, imputa formalmente el haber participado en la comisión de un hecho delictivo concreto» (13) .

En este sentido, el Instructor se aleja de planteamientos vicariales respecto de la responsabilidad penal de las persona jurídica que vienen siendo cercenados reiteradamente por el Tribunal Supremo (14) . Se concentra, puesto, en el hecho propio de la persona jurídica ya que, como indica la citada jurisprudencia, el delito corporativo tiene un «injusto propio» que debe diferenciarse del injusto de las personas físicas que puedan actuar en su nombre o representación (15) . Ciertamente una solución tan fácil como errónea consistiría en afirmar que una vez cometido indiciariamente un delito por una persona física en representación y beneficio de la persona jurídica, esta última debe proceder, sin más, al Juicio Oral. Dicho planteamiento, expresado en la Circular 1/2016 de la FGE (LA LEY 2/2016) ha sido claramente rechazado por el Tribunal Supremo —«ésta [la responsabilidad penal de la persona jurídica] no puede afirmarse a partir de la simple acreditación del hecho delictivo atribuido a la persona física»—.

B) La valoración de la instrucción respecto de persona jurídica antes de pasar a la fase intermedia

Una vez situado en la perspectiva adecuada —esto es: la estructural— el Instructor valora el material obrante en la instrucción al respecto. Por un lado, considera que obra en la causa «documentación que acredita sobradamente que la misma [sc. DELOITTE] cuenta con un "Manual de Compliance" que cumple con los requisitos expuestos» en el art. 31 bis) 2 del Código penal (LA LEY 3996/1995). Por otro lado, y quizás más importante a la hora de adoptar la decisión, considera el Auto de 11 de mayo de 2017 (LA LEY 36046/2017) que «para su gestión se cuenta con las suficientes herramientas, políticas y protocolos, que componen el llamado "Sistema de Control de Calidad" adecuado para exigir al personal de la misma el cumplimiento de las normas profesionales, estableciendo medidas de vigilancia y control idóneas para evitar la comisión de ilícitos».

Respecto de la primera cuestión, no se relata en el Razonamiento Jurídico QUINTO el contenido del Manual de Compliance de la empresa auditora. Probablemente, el mismo no difiera sustancialmente del denominado «Modelo de Prevención de Delitos» publicado en su página web (16) establecido en 2009 debido a la importante reforma que se llevó a cabo en Chile introduciendo la responsabilidad penal de las personas jurídicas mediante la Ley n.o 20.993, de 2 de diciembre de 2009. En cualquier caso, la valoración del Instructor resulta evidente: los contenidos de dicho «Manual de Compliance» cumplen con las exigencias del art. 31 bis) del Código penal (LA LEY 3996/1995).

En cuanto a la segunda cuestión, indicamos que quizás resulta aún más relevante para la decisión adoptada puesto que refiere una frase concreta del art. 31 bis) 2 del Código penal (LA LEY 3996/1995) que, desde el punto de vista dogmático que más adelante abordaremos, tiene una notable significación: la existencia de «medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión». En efecto, como acabamos de relatar, el Instructor considera que, desde una perspectiva estructural, el sistema de gestión de Compliance —esto es: no sólo el Manual, sino el conjunto de herramientas, políticas y protocolos que componen el Sistema de Control de la Calidad— establecen «medidas de vigilancia y control idóneas para evitar la comisión de delitos».

En este sentido, no se puede obviar que esos sistemas de control de la calidad venían siendo aplicados venían siendo aplicados vienen siendo aplicados en las empresas auditoras internacionales desde, al menos, la promulgación de la Ley Sarbanes Oxley en el año 2002 (17) . Dicha legislación estadounidense estableció un Consejo de Supervisión de Auditoras de Empresas Cotizadas [Public Company Accounting Oversight Board (PCAOB)], que tenía entre sus funciones establecer normas de «control de la calidad» (quality control) y, en consecuencia, todas las empresas auditoras que realizan auditorías de empresas cotizadas en EE.UU. —significadamente las denominadas Big Four (KPMG, PWC, Deloitte y E&Y)— tenían la obligación de establecer dichos sistemas de control tanto en sus matrices como en sus filiales internacionales (18) . La posterior codificación de esta tendencia en España —que se referirá con posterioridad— mediante la Ley 12/2010 (LA LEY 13782/2010) sólo vino a confirmar lo ya existente en el plano internacional. En pocas palabras, las sociedades auditoras de empresas cotizadas en EE.UU. habían establecido estos sistemas de control de calidad mucho antes de la reforma del Código penal que introdujo la responsabilidad penal de las personas jurídicas.

En definitiva, el Magistrado determina que, desde la perspectiva organizativo-estructural que requiere la valoración del delito corporativo de la persona jurídica, se han establecido «medidas de vigilancia y control idóneas para evitar la comisión de ilícitos». O expresado en formulación negativa: no se ha acreditado a lo largo de la instrucción que las medidas de vigilancia y control de la empresa auditora no fueran idóneas para evitar la comisión de ilícitos. Y es que, ciertamente, como señala la jurisprudencia antecitada, dicha acreditación indiciaria corre a cargo de la acusación.

Corresponde a la acusación acreditar en la fase de instrucción indicios suficientes de que ha concurrido un defecto estructural en la prevención

En este sentido, la equiparación en el trato probatorio entre personas físicas y jurídicas que ha establecido el Tribunal Supremo, junto con la consideración del delito corporativo como defecto estructural en las medidas de prevención y control, despliega, en este punto, importantes consecuencias procesales. En efecto, corresponde a la acusación acreditar en la fase de instrucción, en relación con la persona jurídica, indicios suficientes de que ha concurrido dicho defecto estructural. Y para dicha acreditación no resulta suficiente, como ha apuntado el Alto Tribunal, acreditar la posible comisión de un delito por parte de un representante, persona física, de la persona jurídica.

Así, mucho se ha discutido sobre la carga probatoria en los procedimientos penales contra personas jurídicas (19) . La STS de 16 de marzo de 2016 (LA LEY 11281/2016) ha zanjado dicha cuestión indicando que se «exige del Fiscal, como representante del ius puniendi del Estado, el mismo esfuerzo probatorio que le es requerido para justificar la procedencia de cualquier otra pena cuando ésta tenga como destinataria a una persona física». Aplicado a la fase de instrucción ello significa que el Ministerio Fiscal —o cualquier otra acusación— debe probar, en relación con la persona jurídica, lo mismo que debe probar en relación con la persona física: una acreditación indiciaria del delito y su participación en el mismo. No resulta conforme a Derecho exigir, para la persona física, dicha acreditación indiciaria, y, para la persona jurídica, ser suficiente la acreditación de que un tercero —sc. la persona física— ha cometido indiciariamente un delito. Como señala el Tribunal Supremo en la mentada resolución «el proceso penal es incompatible con una doble vía probatoria».

Consciente de dicha incompatibilidad, el Instructor considera que no se ha acreditado —más bien todo lo contrario— la existencia de un «defecto estructural en los mecanismos de prevención». La clave para valorar dicha decisión, como expondremos a continuación, yace en la idoneidad de las medidas de vigilancia y control, puesto que, si bien la acreditación del déficit estructural del funcionamiento de sistema de gestión de Compliance constituiría un exceso en la carga probatoria para la acusación, la acreditación de la inidoneidad de las medidas concretas de vigilancia y control, constituye una carga asumible por aquélla.

C) El encaje dogmático de la decisión adoptada

Como se puede observar en el Auto de 11 de mayo de 2017 (LA LEY 36046/2017), el Instructor acuerda el sobreseimiento libre y definitivo de la causa —si bien no específica exactamente en qué ordinal del art. 637 LECrim. (LA LEY 1/1882) subsume dicho sobreseimiento—. Desde una perspectiva dogmática, dos son las posibilidades más evidentes: falta de tipicidad de los hechos (art. 637.2 LECrim. (LA LEY 1/1882)) (20) o concurrencia de una causa de exención de la responsabilidad (art. 637.3 LECrim. (LA LEY 1/1882)). Pues bien, a la vista de la específica determinación del establecimiento de «medidas de vigilancia y control idóneas para evitar la comisión de ilícitos», entendemos que la subsunción más correcta se encuentra en el ámbito de la tipicidad. Ello, además, resulta coherente con la falta de acreditación de la inidoneidad de dichas medidas como carga probatoria mínima de la acusación en la fase de instrucción.

En efecto, ya se ha referido anteriormente como el Tribunal Supremo indica que la persona física y la persona jurídica son dos sujetos diferenciados de imputación «cada uno de ellos responsable de su propio injusto» . Adicionalmente, en un trabajo anterior ya hemos expuesto cómo se debe establecer una distinción entre el injusto (tipo) de la persona jurídica y la culpabilidad de la persona jurídica. Dicha distinción viene dada por la distinción entre las concretas «medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión» (art. 31 bis 2.1.ª) CP (LA LEY 3996/1995)) y el funcionamiento del modelo de organización y gestión [art. 31 bis) 5 CP (LA LEY 3996/1995)]. El primero hace referencia una organización defectuosa y el segundo a una cultura de Compliance defectuosa (21) .

Desde este planteamiento, la resolución del instructor discurre por los derroteros de no entender acreditado indiciariamente el injusto típico del delito corporativo de la persona jurídica. No le es necesario pronunciarse, pues, sobre el complejo debate respecto de la carga probatoria de los programas de Compliance en el ámbito del proceso penal, sino que valora como idóneas las medidas de vigilancia y control que obran en el proceso. Constatada, a su entender, la idoneidad de dichas medidas, no resulta necesario ir más allá respecto del funcionamiento del sistema de Compliance de la persona jurídica. De manera similar a lo que en el ámbito de las personas físicas, ausente el injusto típico, no resulta necesario pronunciarse sobre la exención de responsabilidad.

Y es que si algo queda claro en la jurisprudencia del Tribunal Supremo respecto de la carga probatoria en los procedimientos relacionados con las personas jurídicas es que la acusación tiene el mismo deber probatorio en relación con las personas físicas y las personas jurídicas; no son admisibles diversos tratos probatorios. Por lo tanto, la acusación debe llevar a cabo una mínima actividad probatoria respecto del delito corporativo de la persona jurídica, y no se puede meramente referir a la acreditación indiciaria de la comisión de un delito por parte de una persona física vinculada a la persona jurídica. Si la acreditación indiciaria del defectuoso funcionamiento del sistema de Compliance de la persona jurídica ciertamente puede resultar excesiva, la acreditación indiciaria de que las medidas de vigilancia y control no eran idóneas no puede considerarse excesiva. Precisamente por ello, la valoración por parte del Instructor —en su Auto de 11 de mayo de 2017 (LA LEY 36046/2017)— de la idoneidad de dichas medidas resulta coherente desde un punto de vista dogmático y procesal, cercenando así la posibilidad de una responsabilidad objetiva en el marco del proceso penal. No se trata, pues, de una mera petitio principii, sino de una valoración del elemento nuclear que debe considerar el Instructor antes de encausar a una persona jurídica.

III. LA RELEVANCIA DEL EXPEDIENTE SANCIONADOR DEL ICAC

La existencia de un Expediente Sancionador por parte del Instituto de Contabilidad y Auditoría de Cuentas se pone de manifiesto a lo largo del Auto de 11 de mayo de 2017 (LA LEY 36046/2017). De conformidad con dicho Expediente Sancionador, según el citado auto, se detectan «graves deficiencias» y se sancionan tanto al socio auditor como a la empresa auditora. De nuevo una conclusión apresurada llevaría a considerar que, al haberse acreditado una responsabilidad administrativa, necesariamente se debe entender acreditada una responsabilidad penal de la auditoria. En efecto, como señala el Tribunal Supremo en la STS de 16 de Marzo de 2016 (LA LEY 11281/2016), «La Sala considera que el debate sobre quién ha de probar y qué ha de ser probado no puede ser abordado en el proceso penal con la metodología que es propia de otros órdenes jurisdiccionales. Los valores que convergen en el proceso penal obligan a modular el significado de algunos principios que, en otros órdenes, pueden llegar a ser determinantes».

En este sentido, la resolución del Instructor se muestra coherente con el planteamiento del Tribunal Supremo, y no es baladí la referencia contenida en el Auto al «Sistema de Control de la Calidad» de la entidad auditora. Así, desde la obligada perspectiva estructural, lo relevante no es la concreta inclusión, como relata el Auto, «en los papeles de trabajo» individuales de determinada información relevante para la formulación de los informes de auditoría, de tal manera que «los informes de auditoría emitidos carecen significativamente de la fundamentación necesaria que debería haberse obtenido para su emisión, siendo dichas faltas de evidencia susceptibles potencialmente de tener un efecto significativo sobre el informe emitido al afectar a áreas y magnitudes relevantes de las cuentas auditadas» (22) .

Lo decisivo, desde dicha perspectiva estructural, son los sistemas de control, tal y como vienen exigidos en la Ley de Auditoría de Cuentas. Así, como mínimo desde la Ley 12/2010 (LA LEY 13782/2010) (23) , se exige a las sociedades auditoras que, a través de su página web (24) , publiquen un denominado «Informe Anual de Transparencia» donde se debe contener una «Descripción del sistema de control de calidad interno del auditor o sociedad de auditoría, y una declaración del órgano de administración o de gestión sobre la eficacia de su funcionamiento, con indicación de cuándo tuvo lugar el último control de calidad». La relevancia de dicho sistema viene consignada en el amplio desarrollo que establece el art. 28 de la Ley de Auditoría de Cuentas. (LA LEY 11987/2015)

El art. 28 LAC obliga a los auditores de cuentas y las sociedades de auditoría a implantar un sistema de control de calidad interno que garantice la calidad de la auditoría

En efecto, dicho precepto —sc. art. 28 LAC— obliga legalmente a «los auditores de cuentas y las sociedades de auditoría implantarán un sistema de control de calidad interno que garantice la calidad de la auditoría de cuentas de conformidad con lo establecido en las normas de control de calidad interno a las que se refiere el artículo 2». Como continua desarrollando el citado precepto:

El sistema de control de calidad interno deberá incluir, entre otros aspectos, los siguientes:

  • a) Medidas organizativas y administrativas eficaces para prevenir, detectar, evaluar, comunicar, reducir y, cuando proceda, eliminar cualquier amenaza a la independencia de los auditores de cuentas y de las sociedades de auditoría, de conformidad con lo establecido en la sección 2.a del capítulo III del título I.
  • b) Políticas y procedimientos apropiados para la realización de los trabajos de auditoría de cuentas, relativos a la ética e independencia, la aceptación y continuidad de los trabajos, los recursos humanos, incluyendo la formación del personal y la realización de encargos, incluidas la supervisión y revisión de los trabajos de auditoría de cuentas, así como el seguimiento.

Por razones de espacio no se puede recoger aquí el detallado inventario de políticas y procedimientos al que se obliga a las empresas auditoras (25) , pero valga como botón de muestra indicar que deben disponer de canales de denuncia, procedimientos para adoptar medidas de corrección de deficiencias, evaluaciones anuales del sistema, recursos para dicho sistema y, en general, medidas de «carácter organizativo y administrativo apropiadas para prevenir, detectar, resolver y registrar los incidentes que puedan tener consecuencias graves para la integridad de su actividad de auditoría de cuentas.»

Así las cosas, de la información contenida en el Auto de 11 de mayo de 2017 (LA LEY 36046/2017), no se deriva que la sanción del ICAC se derive de un déficit en el sistema de control de calidad de la empresa auditora—. En este sentido, de conformidad con el art. 54 de la Ley de Auditoría de Cuenta, (LA LEY 11987/2015) se realizan inspecciones sobre las sociedades de auditoría «con el objetivo de evaluar sus sistemas de control de calidad» cuyo incumplimiento resulta sancionable de conformidad con el art. 73 (LA LEY 11987/2015) de la citada Ley.

El Auto comentado en el presente trabajo viene a indicar que la empresa auditora disponía de un sistema de control de calidad que, desde la perspectiva estructural obligada en el análisis del delito corporativo, incluía medidas de vigilancia y control idóneas para evitar la comisión de delitos, no estando refutada dicha afirmación en el Expediente Sancionador del ICAC. En términos sencillos, el referido expediente sancionador resulta adecuado para fundamentar la responsabilidad administrativa de la empresa auditora, pero no contiene elementos para acreditar indiciariamente su responsabilidad penal.

IV. UN BREVE APUNTE SOBRE LAS SOCIEDADES PROFESIONALES

Si bien el presente trabajo se centra en la relación entre los sistemas de Compliance y el concepto de delito corporativo acuñado por el Tribunal Supremo, no puede pasar desapercibido el párrafo del Auto de 11 de mayo de 2017 (LA LEY 36046/2017) comentado cuando realiza determinadas reflexiones sobre las denominadas Sociedades Profesionales puesto que, como se indicará, en última instancia sí está relacionado con la materia de Compliance. Así, el citado Auto refiere cómo las actuaciones del socio auditor en el ámbito de la actividad propia de la sociedad profesionales de auditoría se rige, por imperativo legal, «por los principios de absoluta autonomía e independencia de criterio en el desempeño de su trabajo de auditoría, autonomía e independencia» . De ahí concluye que «la firma de la que es Socio no interviene, ni puede intervenir, de forma que la responsabilidad que pudiera recaer por dicha actuación auditora lo será sobre el Socio Auditor, y no sobre la firma o sociedad profesional a la que aquel pertenece».

Ciertamente, una interpretación errónea del Auto vendría a sostener que la resolución ampara una suerte de impunidad de las sociedades profesionales. Sin embargo, una lectura detallada de la mentada resolución judicial arroja un resultado distinto. Y es que, en este ámbito, deben tenerse en cuenta dos circunstancias fundamentales: la primera, que, como el Auto refiere, se trata de la actuación de un Socio —no un administrador o empleado de la misma—; la segunda, que se trata del ámbito de actuación (actividad auditora) para el cual se constituye la sociedad profesional en cuestión —sociedad profesional auditora—.

En cuanto a la primera circunstancia, una mera lectura del art. 31 bis) 1. CP (LA LEY 3996/1995) arroja como resultado que la responsabilidad penal de la persona jurídica —en una apretada síntesis— se centra en actuaciones de sus representantes legales (administradores en sentido amplio) (26) o los empleados sometidos al control de éstos (27) . Por lo tanto, la actuación de los socios de la persona jurídica no genera una responsabilidad penal de la persona jurídica, sino una responsabilidad penal individual. La clave interpretativa para comprender el Auto del 11 de mayo de 2017 (LA LEY 36046/2017) para por considerar que no se trata de una actuación de un administrador en nombre y representación de la entidad, sino de una actuación de un socio que pertenece, qua socio, a una sociedad profesional. Faltaría pues el requisito del art. 31 bis) 1 CP.

La responsabilidad de la sociedad profesional auditora en este ámbito concreto se circunscribe a los sistemas de control de la calidad de la auditoría

Por lo que se refiere a la segunda circunstancia, precisamente porque se trata de la actuación de un socio auditor de una sociedad profesional auditora, éste goza de plena autonomía e independencia en la formación de su opinión. La responsabilidad de la sociedad profesional auditora en este ámbito concreto de la opinión de auditoría se circunscribe, específicamente, a los sistemas de control de la calidad de la auditoría. Y de ahí la importancia —advertida por el Auto— que tienen esos sistemas de control y la consiguiente valoración positiva que realiza el Instructor. Expresado de otra manera: en el ámbito de la emisión de una opinión de auditoría por parte de un socio, la sociedad profesional auditora no puede controlar dicha opinión —eso atentaría contra el mandato legal de independencia y autonomía del socio auditor— sino controlar el proceso de formación de la opinión. Y eso lo realiza mediante los sistemas de control de la calidad establecidos a tal efecto.

En resumen y ejemplificativamente: cuando un administrador de una sociedad profesional de auditoría presenta una declaración tributaria o realiza una negociación contractual puede generarse una responsabilidad penal de dicha sociedad profesional auditora por delito fiscal o por delitos de corrupción. No obstante, cuando un socio de una sociedad profesional auditora emite una opinión de auditoría faltará en principio el requisito del art. 31 bis) 1 CP (LA LEY 3996/1995)y, en todo caso, si se considerara que dicha actuación individual es en representación de la sociedad profesional auditora, la responsabilidad penal de la auditora estará vinculada a los sistemas de control de la calidad sobre el proceso de la auditoría, no a la opinión en sí. Cuestión diferente es, por tanto, la posible responsabilidad civil derivada de la misma, puesto que, como se ha indicado anteriormente, se rige por otros parámetros alejados de los principios informadores del Derecho penal.

V. A MODO DE CONCLUSIÓN

Mucho se ha discutido sobre los posibles efectos de los sistemas de Compliance en los procedimientos penales. El Auto de 11 de Mayo de 2017 (LA LEY 36046/2017) del Juzgado Central de Instrucción número 4 de la Audiencia Nacional no debe entenderse en clave de exoneración automática de responsabilidad penal por parte de una persona jurídica por la mera existencia de un sistema de Compliance. Más bien, constituye un paso en el largo camino que debe recorrer la judicatura en su aproximación a un tema tan apasionante como complejo. Lo importante, a estos efectos, es que se da el paso en el camino apuntado por el Tribunal Supremo lo cual no sólo es una garantía de seguridad jurídica, sino que muestra que la función nomofiláctica que empredió el Alto Tribunal no ha resultado en vano.

Así, con independencia de la ausencia citas a las resoluciones del máximo intérprete de la legalidad ordinaria, resulta evidente que el Instructor adopta la perspectiva estructural en el análisis del delito corporativo imputado originariamente a la persona jurídica, y determina que no hay indicios suficientes para encausar a la persona jurídica. Como se ha intentado demostrar en las páginas anteriores, la resolución comentada resulta plenamente coherente con las directrices establecidas por la Sala II.

Ciertamente, resultaría más fácil a cualquier órgano instructor relegar a la fase de enjuiciamiento todas las cuestiones relativas a los sistemas de Compliance de las personas jurídicas. Pero ello no sólo resultaría no conforme a Derecho —máximo teniendo en cuenta las diversas resoluciones del Tribunal Supremo en la materia (28) —, sino que, adicionalmente, resultaría contraproducente desde la perspectiva de la política criminal que se persigue con la instauración de la responsabilidad penal de las personas jurídicas (29) .

Así, no puede desconocerse que el ordenamiento jurídico que más experiencia tiene con la responsabilidad penal de las personas jurídicas —el estadounidense— ha tratado, en la medida en la que lo permite su marco legal y jurisprudencial, de valorar qué relevancia debe otorgarse a los sistemas de Compliance en este ámbito. Así, en un primer momento, en 1991 las Directrices para imponer sentencias a las organizaciones —incluyendo personas jurídicas— estableció que los sistemas de Compliance eran una circunstancia atenuante de la responsabilidad —por tanto, sólo valorables una vez condenada la persona jurídica—. No obstante, poco después, en 1999, el Fiscal General del Estado —entonces: ERIC HOLDER— consideró necesario promulgar una Circular vinculante para todos los Fiscales Federales en el que determinaba que, a la hora de tomar la decisión de imputar (charge) o acusar (indict) a una persona jurídica, debía valorarse si la persona jurídica disponía de programa de Compliance eficaz —con independencia del delito cometido por la persona física— (30) .

De hecho, a raíz del conocido caso Andersen —en que dicha empresa fue imputada, acusada y condenada en primera instancia por obstrucción a la administración de justicia, para ser ulteriormente revocada dicha sentencia por la Corte Suprema de Estados Unidos—, han comenzado a proliferar en dicha jurisdicción los acuerdos para evitar o diferir la imputación [Non Prosecution Agreement / Deferred Prosecution Agreement] (31) . Y es que, como se ha indicado anteriormente, no se pueden desconocer los costes reputacionales que soportan determinadas personas jurídicas con una presencia notoria en la sociedad. En el caso de Andersen, antes de que la Corte Suprema pudiera pronunciarse sobre la sentencia de instancia, dicha entidad había desaparecido por el efecto reputacional del procedimiento penal y no por la condena impuesta —que en términos económicos era algo perfectamente asumible financieramente por la citada compañía: una multa de 500.000 Dólares— (32) .

Como hemos referido, el Auto comentado no viene a refrendar una suerte de «cheque en blanco» para las personas jurídicas que tengan un sistema de Compliance, sino que avanza en la dirección marcada por el Tribunal Supremo. Los Instructores deben valorar las medidas de vigilancia y control de las personas jurídicas de tal forma que si éstas son idóneas no se puede encausar a una persona jurídica al no concurrir indiciariamente un defecto estructural en los mecanismos de prevención y control. En justa correspondencia, se obliga a la acusación a acreditar indiciariamente, en fase de instrucción, que las medidas de vigilancia y control no eran idóneas.

De esta forma, el mensaje político criminal resulta evidente: las personas jurídicas, con independencia de supervisar el correcto funcionamiento de su sistema de Compliance, tendrán especial celo en revisar adecuadamente sus riesgos penales y las medidas de vigilancia y control respecto de los mismos, puesto que sólo así podrán acreditar la inexistencia de un injusto típico del delito corporativo y solicitar el sobreseimiento por falta de tipicidad de los hechos.

(1)

Vid. sobre dicho Pleno Jurisdiccional, sin ánimo de exhaustividad, Carlos GÓMEZ-JARA DÍEZ, «"El Pleno Jurisdiccional del Tribunal Supremo sobre la responsabilidad penal de las personas jurídicas: fundamentos, voces discrepantes y una propuesta reconciliadora"», en: Diario LA LEY, n.o 1514, 2016; LUIS RODRÍGUEZ RAMOS, «Sobre la culpabilidad de las personas jurídicas. (Al hilo de las SSTS 514/2015, 154 y 221/2016)», en: Diario LA LEY n.o 8766 (2016); Manuel GÓMEZ TOMILLO, «La responsabilidad penal de las personas jurídicas: Comentario a la STS 154/2016 de 29 de febrero, ponente José Manuel Maza Martín», en: Diario LA LEY n.o 8747 (2016); Bernardo DEL ROSAL BLASCO, «Sobre los elementos estructurales de la responsabilidad penal de las personas jurídicas: reflexiones sobre las SSTS 154/2016 y 221/2016 y sobre la Circular núm. 1/2016 de la Fiscalía General del Estado», en: Diario LA LEY n.o 8732 (2016); María Ángeles VILLEGAS GARCÍA, «Hacia un modelo de autorresponsabilidad de las personas jurídicas. La STS (Pleno de la Sala de lo Penal) 154/2016, de 29 de febrero», en: Diario LA LEY n.o 8721 (2016); Ana María NEIRA PENA, «La aplicación jurisprudencial de la responsabilidad penal de las personas jurídicas: reflexiones sobre la STS 154/2016, de 29 de febrero, primera sentencia de condena del TS frente a una persona jurídica», en Diario LA LEY n.o 8736 (2016); Manuel Jesús DOLZ LAGO, «Primera sentencia condenatoria con doctrina general sobre la responsabilidad penal de las personas jurídicas. Análisis de los requisitos del art. 31 bis CP/2015. Organización criminal que opera a través de mercantiles dedicadas a la exportación e importación internacional de maquinaria con droga oculta en su interior. Votos discrepantes.», en Diario LA LEY n.o 8797 (2016).

Ver Texto
(2)

Vid. Carlos Gómez-Jara Díez, El Tribunal Supremo ante la responsabilidad penal de las personas jurídicas, 2017; Íd., «La imputabilidad organizativa en la responsabilidad penal de las personas jurídicas. A propósito del Auto de la Sala de lo Penal de la Audiencia Nacional de 19 de mayo de 2014», Diario LA LEY, 8341 (2014), pp. 3 ss.; vid. igualmente el comentario de Hernán HORMAZÁBAL MALARÉE, « Personas jurídicas penalmente responsables y medidas cautelares: el auto de la Sala de lo Penal de la Audiencia Nacional de 19 de mayo de 2014», en: Diario LA LEY n.o 8368 (2014). Posteriormente, un extenso comentario sobre las diversas posibilidades del tratamiento de las sociedades pantalla Oscar MARTÍN SAGRADO, «El decomiso de las sociedades pantalla», en: Diario LA LEY 8769 (2016).

Ver Texto
(3)

Vid. también, desde planteamientos similares, Bernardo FEIJOO SÁNCHEZ, El delito corporativo en el Código penal español, 2.ª ed. 2016.

Ver Texto
(4)

El coste reputacional derivado de la responsabilidad penal de las personas jurídicas ha sido fundamentalmente analizado por la escuela del Análisis Económico del Derecho. Con independencia de ulteriores referencias vid. Jonathan M. KARPOFF / John R. LOTT, Jr., «The Reputational Penalty Firms Bear from Committing Criminal Fraud», J.L. & Econ. 36 (1993), pp. 757, 758; Cindy R. ALEXANDER, «On the Nature of the Reputational Penalty for Corporate Crime: Evidence», J.L. & Econ. 42 (1999), pp. 489, 493; más recientemente Jeniffer Arlen, «Corporate Criminal Liaibility: Theory and Evidence», en: Keith HYLTON / Alon HAREL, (eds.), Research Handbook On Criminal Law, 2012.

Ver Texto
(5)

Vid. en general, sobre el sistema estadounidense de responsabilidad penal de las personas jurídicas Carlos GÓMEZ-JARA DÍEZ, La responsabilidad penal de las personas jurídicas en EE.UU., 2006; más recientemente María ÁNGELES VILLEGAS, La responsabilidad criminal de las personas jurídicas. La experiencia de EE.UU., 2016.

Ver Texto
(6)

En este sentido, incluso el propio Código penal español contiene una serie de reglas que tienen en cuenta esos posibles terceros afectados (stakeholders). Así, en el ámbito de la ejecución de la pena de multa se permite a la persona jurídica —y no a la persona física— el fraccionar el pago de la pena de multa «cuando su cuantía ponga probadamente en peligro la supervivencia de aquélla o el mantenimiento de los puestos de trabajo existentes en la misma, o cuando lo aconseje el interés general» [art. 53.4 CP (LA LEY 3996/1995)].

Ver Texto
(7)

Vid. extensamente Carlos GÓMEZ-JARA DÍEZ, «Delito corporativo y responsabilidad penal de las personas jurídicas: un desarrollo coherente de la jurisprudencia del Tribunal Supremo», en: Diario LA LEY n.o 8830 (2016); más limitadamente Bernardo FEIJOO SÁNCHEZ, El delito corporativo en el Código penal español, 2.ª ed. 2016, in fine.

Ver Texto
(8)

Sobre la nueva regulación de la RPPJ introducida por la reforma de 2015 vid., sin ánimo de exhaustividad, entre otros BAJO FERNÁNDEZ / FEIJOO SÁNCHEZ / GÓMEZ-JARA, Tratado de la responsabilidad penal de las personas jurídicas, 2.ª ed., 2016; José Luis GONZÁLEZ CUSSAC, «Responsabilidad penal de las personas jurídicas: arts. 31 bis, ter, quárter y quinquies», en: José Luis GONZÁLEZ CUSSAC (Dir.), Ángela MATALLÍN EVANGELIO / Elena GÓRRIZ ROYO (Coords.), Comentarios a la Reforma del Código penal de 2015, 2015, pp. 151 ss.; Gonzalo QUINTERO OLIVARES, «La reforma del régimen de responsabilidad penal de las personas jurídicas», en: Gonzalo QUINTERO OLIVARES (Dir.), Comentario a la reforma penal de 2015, 2015, pp. 77 ss.; AA.VV., Memento Penal Económico y de la Empresa 2016-2017, 2016, Capítulo 1; Manuel GÓMEZ TOMILLO, Introducción a la responsabilidad penal de las personas jurídicas, 2.ª ed. 2015; María Ascensión GARCÍA RUIZ, «Responsabilidad penal de las personas jurídicas: el nuevo art. 31 bis del Código Penal y su aplicación a los delitos ecológico», en: Revista de derecho Penal y Criminología 2 (2016), pp. 2 ss.; AA.VV., Responsabilidad penal y procesal de las personas jurídicas [Emilio CORTÉS BECHIARELLI, Norberto Javier DE LA MATA BARRANCO; Ángel JUANES PECES (Coords.)], 2015; JULIÁN SÁNCHEZ MELGAR, «Los títulos de imputación de la responsabilidad penal de las personas jurídicas tras la reforma penal de 2015», en: Práctica penal cuaderno jurídico, 79 (2015), pp. 24 ss.

Ver Texto
(9)

Vid. en un sentido similar Bernardo FEIJOO SÁNCHEZ, El delito corporativo en el Código penal español, 2.ª ed. 2016, p. 126.

Ver Texto
(10)

En nuestra opinión, precisamente porque la RPPJ no es una responsabilidad objetiva (de corte iusprivatista), sino una responsabilidad subjetiva, no es válida la declaración del representante legal si no ha sido especialmente designado a tal efecto. En otras palabras: para la declaración de una persona jurídica responsable civil sí es suficiente la declaración de su representante legal —sin especial designación por parte de la persona jurídica para el acto procesal de la declaración—; sin embargo, para la declaración de una persona jurídica investigada no es suficiente la declaración de su representante legal no especialmente designado [vid. Carlos GÓMEZ-JARA DÍEZ, «Delito corporativo y responsabilidad penal de las personas jurídicas: un desarrollo coherente de la jurisprudencia del Tribunal Supremo», en: Diario LA LEY n.o 8830 (2016)]. En un sentido similar, con referencias al Derecho comparado, Jordi GIMENO BEVIÁ, Compliance y Proceso penal, 2016, pp. 111 ss., con ulteriores referencias. Vid. ya Julio BANACLOCHE PALAO, «Las diligencias de investigación relativas a la persona jurídica imputada», en: Julio BANACLOCHE / GÓMEZ-JARA / ZARZALEJOS NIETO, La responsabilidad penal de las personas jurídicas. Aspectos sustantivos y procesales, 2011, pp. 113 ss.

Ver Texto
(11)

Vid., con ulteriores referencias a la discusión actual, Jordi GIMENO BEVIÁ, Compliance y Proceso penal, 2016, pp. 288 ss.

Ver Texto
(12)

Vid. el estándar español sobre Compliance Penal UNE [Una Norma Española] 19.601 —Sistemas de Sistemas de gestión de Compliance penal. Requisitos con orientación para su uso.[disponible en la página web de AENOR [Agencia Española de Normalización: www.aenor.es]. Dicho estándar nacional se fundamenta en sendos estándares internacionales ISO 19600 —Sistemas de Gestión de Compliance— e ISO 37001 —Sistemas de Gestión Anti-soborno, ambos ya en el acerbo normalizador español [UNE-ISO 19600 y UNE-ISO 37001]. Sobre dichos estándares internacionales vid. Juan Carlos BAJO ALBARRACÍN, Auditoría de sistemas de gestión. Compliance. 31 bis) CP, ISO 19600 e ISO 37001, 2017, passim. Una aplicación de los estándares internacionales de Compliance al ámbito de interpretación del art. 31 bis) CP en Carlos GÓMEZ-JARA DÍEZ, «La culpabilidad de la persona jurídica», en: BAJO FERNÁNDEZ / FEIJOO SÁNCHEZ / GÓMEZ-JARA, Tratado de la responsabilidad penal de las personas jurídicas, 2.ª ed., 2016.

Ver Texto
(13)

Ley Orgánica 13/2015, de 5 de octubre (LA LEY 15163/2015), de modificación de la Ley de Enjuiciamiento Criminal (LA LEY 1/1882) para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica, Preámbulo, Apartado V.

Ver Texto
(14)

Vid. Carlos GÓMEZ-JARA DÍEZ, El Tribunal Supremo ante la responsabilidad penal de la persona jurídica. El inicio de una larga andadura, 2017, passim. En este sentido, no puede obviarse la evidente oposición entre las Circulares 1/2011-1/2016 de la Fiscalía General del Estado y la jurisprudencia explícita de la Sala II del Tribunal Supremo. Así, mientras que las Circulares [Circular 1/2011: «En los dos párrafos del apartado 1 del art. 31 bis del Código Penal se establece un mecanismo normativo de atribución de la responsabilidad por transferencia o de tipo vicarial»; Circular 1/2016: «partiendo de que el art. 31 bis establece un sistema de responsabilidad indirecta o vicarial conforme al cual el fundamento de la responsabilidad penal de la persona jurídica descansa en un hecho ajeno, y no en un hecho propio, la comisión del delito por las correspondientes personas físicas en las condiciones que exige el precepto determinará la transferencia de responsabilidad a la persona jurídica»] insisten en que la responsabilidad penal de las personas jurídicas es de índole vicarial o por transferencia, el Tribunal Supremo afirma, taxativamente, que dicho planteamiento es incompatible con los principios informadores del Derecho penal [STS de 16 de marzo de 2016 (LA LEY 11281/2016): «Nuestro sistema, en fin, no puede acoger fórmulas de responsabilidad objetiva, en las que el hecho de uno se transfiera a la responsabilidad del otro, aunque ese otro sea un ente ficticio sometido, hasta hace bien poco, a otras formas de responsabilidad. La pena impuesta a la persona jurídica sólo puede apoyarse en la previa declaración como probado de un hecho delictivo propio». Para ello el Alto Tribunal se apoya, entre otras cuestiones, en la Exposición de Motivos de la reforma del Código penal operada por la Ley 1/2015 [STS de 16 de marzo de 2016 (LA LEY 11281/2016): «La LO 1/2015, 30 de marzo (LA LEY 4993/2015), ha proclamado que el sentido de la reforma introducida en el art. 31 bis del CP (LA LEY 3996/1995) no tiene otra justificación que ‘...llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas (...) con la finalidad de delimitar adecuadamente el contenido del "debido control", cuyo quebrantamiento permite fundamentar su responsabilidad penal [...]. Con ello se pone fin a las dudas interpretativas que había planteado la anterior regulación, que desde algunos sectores había sido interpretada como un régimen de responsabilidad vicarial...».

Ver Texto
(15)

Sobre el injusto propio de las personas jurídicas, vid. extensamente Carlos GÓMEZ-JARA DÍEZ, «El injusto de la persona jurídica», en: BAJO FERNÁNDEZ / FEIJOO SÁNCHEZ / GÓMEZ-JARA, Tratado de la responsabilidad penal de las personas jurídicas, 2.ª ed., 2016.

Ver Texto
(16)

https://www2.deloitte.com/content/dam/Deloitte/cl/Documents/about-deloitte/cl-modelo-prevencion-delitos16.pdf

Ver Texto
(17)

Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio de 2002).

Ver Texto
(18)

Vid., entre otros BEDARD / DEIS / CURTIS / JENKINS, «Risk monitoring and control in audit firms: A research synthesis» en: Auditing: A Journal of Practice & Theory 27 (2008), pp. 187 ss.; CHURCH / SHEFCHIK, «PCAOB inspections and large accounting firms», en: Accounting Horizons 26 (2012),pp. 43 ss.; FRANCIS, «A framework for understanding and researching audit quality», en: Auditing: A Journal of Practice & Theory 30 (2011), pp. 125 ss.; NAGY, «PCAOB quality control inspection reports and auditor reputation», en: Auditing, A Journal of Practice & Theory 33 (2014), pp. 87 ss. Especialmente relevante las consideraciones anteriores a Sarbanes Oxley de WILLIAMS / DIRSMITH, «The effects of audit technology on auditor efficiency: Auditing and the timeliness of client earnings announcements», en: Accounting, Organization and Society 13 (1988), pp. 487 ss.

Ver Texto
(19)

Vid. con ulteriores referencias Jordi GIMENO BEVIÁ, Compliance y Proceso penal, 2016, pp. 288 ss.; Bernardo DEL ROSAL BLASCO, «Sobre los elementos estructurales de la responsabilidad penal de las personas jurídicas: reflexiones sobre las SSTS 154/2016 y 221/2016 y sobre la Circular núm. 1/2016 de la Fiscalía General del Estado», en: Diario LA LEY n.o 8732 (2016); MANUEL GÓMEZ TOMILLO, «La responsabilidad penal de las personas jurídicas: Comentario a la STS 154/2016 de 29 de febrero, ponente José Manuel Maza Martín», en: Diario LA LEY n.o 8747 (2016).

Ver Texto
(20)

Vid. la jurisprudencia constitucional consolidada en SSTC 232/1998, de 1 de diciembre (LA LEY 49/1999), Fundamento Jurídico 3.º; 19/1989, de 16 de noviembre, Fundamento Jurídico 3.º; 176/2006, de 5 de junio, (LA LEY 69989/2006) Fundamento Jurídico 4.º; ATC 246/2007, de 22 de mayo, Fundamento Jurídico 4.

Ver Texto
(21)

Vid. Carlos GÓMEZ-JARA DÍEZ, El Tribunal Supremo ante la responsabilidad penal de la persona jurídica. El inicio de una larga andadura, 2017, passim; Carlos GÓMEZ-JARA DÍEZ, «El injusto de la persona jurídica» / «La culpabilidad de la persona jurídica» en: BAJO FERNÁNDEZ / FEIJOO SÁNCHEZ / GÓMEZ-JARA, Tratado de la responsabilidad penal de las personas jurídicas, 2.ª ed., 2016.

Ver Texto
(22)

Página 89 del Auto de 11 de mayo de 2017 (LA LEY 36046/2017).

Ver Texto
(23)

Ley 12/2010, de 30 de junio (LA LEY 13782/2010), por la que se modifica la Ley 19/1988, de 12 de julio (LA LEY 1399/1988), de Auditoría de Cuentas, la Ley 24/1988, de 28 de julio, del Mercado de Valores (LA LEY 1562/1988) y el texto refundido de la Ley de Sociedades Anónimas aprobado por el Real Decreto Legislativo 1564/1989, de 22 de diciembre (LA LEY 3308/1989), para su adaptación a la normativa comunitaria.

Ver Texto
(24)

Consultada la página web de la persona jurídica imputada, se localiza el Informe de Transparencia del año 2011 en: https://www2.deloitte.com/content/dam/Deloitte/es/Documents/acerca-de-deloitte/Deloitte_ES_Informe-de-transparencia-2011.pdf.

Ver Texto
(25)

Dichas políticas y procedimientos incluirán, entre otros, los siguientes:

1.º Políticas y procedimientos para que el personal de los auditores de cuentas y de las sociedades de auditoría, así como cualquier otra persona que intervenga directamente en la actividad de auditoría de cuentas, posean los conocimientos y la experiencia necesarios para el desempeño de las funciones que tienen asignadas.

2.º Políticas retributivas, incluyendo como tales la participación en beneficios, que ofrezcan suficientes incentivos al rendimiento para asegurar la calidad de la auditoría de cuentas. En particular, los ingresos que el auditor de cuentas o la sociedad de auditoría obtengan de la prestación a la entidad auditada de servicios distintos a los de auditoría de cuentas no formarán parte de la evaluación del rendimiento ni de la retribución de ninguna persona que participe en la realización del trabajo de auditoría de cuentas o que pueda influir en el mismo.

3.º Políticas y procedimientos en relación con la organización del archivo de auditoría a que se refiere el artículo 29.

4.º Políticas y procedimientos que garanticen que la externalización de funciones o actividades de auditoría no menoscabe el control de calidad interno del auditor de cuentas y de las sociedades de auditoría, ni las actividades de supervisión a las que se refiere el artículo 49. Dicha externalización no afectará a la responsabilidad del auditor de cuentas y sociedades de auditoría frente a la entidad auditada.

5.º Políticas y procedimientos para comprobar y analizar la idoneidad y eficacia de sus sistemas de organización interna y del sistema de control interno, así como las medidas a adoptar para corregir cualquier posible deficiencia.

Dichos procedimientos incluirán, entre otros, los medios para que el personal del auditor de cuentas y de las sociedades de auditoría pueda denunciar internamente los hechos que pudieran ser constitutivos de infracciones de la normativa reguladora de la actividad de auditoría de cuentas.

En todo caso, el auditor de cuentas y las sociedades de auditoría deberán realizar una evaluación anual del sistema de control de calidad interno. El auditor de cuentas y la sociedad de auditoría mantendrán registros de las conclusiones de dicha evaluación y de las medidas propuestas, en su caso, para modificar el sistema sometido a evaluación.

3. Los auditores de cuentas y las sociedades de auditoría se dotarán de sistemas, recursos y procedimientos apropiados para garantizar la continuidad y regularidad de sus actividades de auditoría de cuentas. A tal efecto, establecerán medidas de carácter organizativo y administrativo apropiadas para prevenir, detectar, resolver y registrar los incidentes que puedan tener consecuencias graves para la integridad de su actividad de auditoría de cuentas.

Reglamentariamente se determinarán los requisitos simplificados a que se refieren los apartados anteriores para quienes realizan exclusivamente las auditorías de entidades pequeñas.

4. El auditor de cuentas y las sociedades de auditoría deberán documentar los sistemas, políticas, procedimientos, mecanismos y medidas mencionados en los apartados anteriores, y ponerlos en conocimiento de su personal, así como de las personas y entidades a las que se refieren los artículos 19 y 20 que intervengan o puedan intervenir en la realización de los trabajos de auditoría de cuentas.

5. Los auditores de cuentas y las sociedades de auditoría deberán poder acreditar al sistema de supervisión pública que las políticas y los procedimientos que hayan establecido para lograr el cumplimiento efectivo de lo establecido en los apartados anteriores son adecuados, debiendo guardar proporción con la magnitud y la complejidad de sus actividades, determinadas en función de la dimensión de las entidades que son auditadas.

Ver Texto
(26)

a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

Ver Texto
(27)

b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

Ver Texto
(28)

Un análisis de las resoluciones más relevantes de la Sala II en CARLOS GÓMEZ-JARA DÍEZ, El Tribunal Supremo ante la responsabilidad penal de la persona jurídica. El inicio de una larga andadura, 2017.

Ver Texto
(29)

Para una exposición de las razones de eficacia y justicia que amparan la responsabilidad penal de las personas jurídicas vid. Carlos GÓMEZ-JARA DÍEZ, «La incidencia de la autorregulación en el actual debate legislativo y doctrinal sobre la responsabilidad penal de las personas jurídicas», en: NIETO MARTÍN /ARROYO JIMÉNEZ (Dirs.), Autorregulación y sanciones. 2.ª ed., 2015, pp. 249 ss.

Ver Texto
(30)

Vid. el relato explicativo de Jeniffer Arlen, «Corporate Criminal Liaibility: Theory and Evidence», en: Keith Hylton / Alon Harel, (eds.), Research Handbook On Criminal Law, 2012

Ver Texto
(31)

Vid. entre otros Gregory M. GILCHRIST, «The Expressive Cost of Corporate Immunity», en: Hastings Law Journal 64 (2012), pp. 101 ss.; Dane BALL / Daniel BOLIA, «ending a decade of federal prosecutorial abuse in the corporate criminal charging decisión», en: Wyo. L. Rev. 9 (2009), pp. 229 refiriendose a que Arthur Andersen «murió por la mera acusación» (Death by Indictment). Sobre dichos acuerdos vid. ya Carlos GÓMEZ-JARA DÍEZ, «La incidencia de la autorregulación en el actual debate legislativo y doctrinal sobre la responsabilidad penal de las personas jurídicas», en: NIETO MARTÍN /ARROYO JIMÉNEZ (Dirs.), Autorregulación y sanciones. 2.ª ed., 2015, pp. 249 ss.; de manera más reciente María Ángeles VILLEGAS, La responsabilidad criminal de las personas jurídicas. La experiencia de EE.UU., 2016.

Ver Texto
(32)

Sobre el caso Andersen vid. sucintamente Carlos GÓMEZ-JARA DÍEZ, La responsabilidad penal de las personas jurídicas en EE.UU., 2006.

Ver Texto
Queremos saber tu opiniónNombreE-mail (no será publicado)ComentarioWolters Kluwer no se hace responsable de las opiniones vertidas en los comentarios. Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista.
Introduce el código que aparece en la imagencaptcha
Enviar

Últimos tweets

NÚMEROS DISPONIBLES

Scroll