Responsabilidad penal en las organizaciones,

El 23/12/2010 entró en vigor la reforma del Código Penal español por el que por primera vez
se introducía en el ordenamiento jurídico español la responsabilidad penal de las personas
jurídicas. En el año 2015 se introduce la Eximente de la Responsabilidad Penal y el Artículo 31
bis del Código Penal.

Las organizaciones y no solo las personas físicas que las representen, son penalmente
responsables por los delitos que les sean imputables.

Las organizaciones responderán por aquellas infracciones penales propiciadas por no haber
ejercido el debido control sobre sus empleados.

Esta responsabilidad penal persona ser perseguido judicialmente, aunque no sea posible
individualizar la responsabilidad penal de la persona física.

Las personas jurídicas solo pueden ser responsables por los concretos delitos que
expresamente se mencionan en el CP. Incluye aquellos delitos donde la posible intervención
de las empresas se hace más evidente.

A modo de ejemplo, destacamos los siguientes delitos, al ser los que con mayor habitualidad
se producen en el seno de las organizaciones:

El Código Penal español establece un numerus clausus de delitos (31) que pueden cometer las
personas jurídicas:

 Tráfico ilegal de órganos humanos (156 bis)

 Trata de seres humanos (177)
 Prostitución, explotación sexual y corrupción de menores (189 bis)
 Descubrimiento y revelación de secretos y allanamiento informático (197 quinquies)
 Estafa (256 bis)
 Frustración en la ejecución (257-258)
 Insolvencias Punibles (261 bis)
 Daños informáticos (264 quarter)
 Relativos a la Propiedad intelectual e industrial, al mercado y a los consumidores (art.
288)
 Blanqueo de capitales (301-303)
 Financiación ilegal de los partidos políticos (288 bis)
 Contra la Hacienda Pública y contra la Seguridad Social (310 bis)
 Contra los derechos de los ciudadanos extranjeros (318 bis)
 Urbanización, construcción y edificación no autorizables (319)
 Contra los recursos naturales y el medio ambiente (328)
 Relativos a las radiaciones ionizantes (343)
 Riesgos provocados por explosivos y otros agentes (343)
 Contra la salud pública (369 bis)
 Falsificación de moneda (386)
 Falsificación de tarjetas de crédito y débito y cheques de viaje (399 bis)
 Cohecho (427)
  Tráfico de influencias (430) (432-435 bis)
 Odio y enaltecimiento (510 bis)
 Financiación del terrorismo (571 – 580 y 580 bis) (583)
 Contrabando (LO 6/2011)

Así mismo otros delitos por consecuencias accesorias, art. 129 del CPE.

 Manipulación genética
 Alteración de precios en concursos y subastas públicas
 Obstaculización a la actividad inspectora o supervisora
 Contra los derechos de los trabajadores
 Falsificación de monedas
 Asociación ilícita
 Organización y grupos criminales. Terrorismo.

Requisitos para la Responsabilidad Penal de la Persona Jurídica:

 Que se cometa alguno de los delitos tasados en el CP como susceptibles de ser

cometidos por una persona jurídica.
 Que el delito haya sido cometido en nombre o por cuenta o en provecho de la
persona jurídica.
 Que el autor físico del delito sea uno de los siguientes:
o El representante legal.
o El administrador de hecho de derecho.
o Un empleado. Cuando el delito haya sido propiciado por no haber ejercido la
empresa el debido control sobre sus empleados, con la consideración de las
circunstancias de cada caso concreto.

¿Y si no es posible conocer el autor del delito? El Código Penal establece que la

responsabilidad de la persona jurídica es autónoma e independiente de la persona física que
materialmente cometió el delito. Aunque no se haya individualizado a la persona física que
cometió el delito ni pudiera dirigirse procedimiento contra nadie, puede continuarse el
proceso penal contra la organización si concurren los requisitos legales para que se establezca
su responsabilidad penal.

¿Qué es administrador de hecho a los efectos penales?: Aquella persona que, de facto, realiza
funciones de administrador y que se encuentra integrada en el organigrama de la Sociedad de
manera aceptada por los Representantes Legales y reconocible por terceros, pero que carece
de habilitación estatutaria o contractual para ejercer esas funciones.

La imputación de la organización por la actuación de sus empleados:

La imputación del delito a la persona jurídica también tendrá lugar cuando ésta no haya
ejercido el debido control sobre sus empleados. Al igual que en el caso anterior, se trata de
delitos cometidos “por cuenta y en provecho” de las sociedades por quienes están sometidos
a la autoridad de los administradores o de quien ostente la representación legal de la entidad.
¿Puede la empresa ser considerada responsable de un delito por la actuación de uno de sus
empleados? Sí, en ciertos casos.

Para que el comportamiento de los empleados vincule penalmente a la persona jurídica resulta
necesario que:

 Ese empleado esté sometido a la autoridad del representante legal, administrador de

hecho o de derecho y,
 Que la comisión del delito se perpetrara porque no hubo el debido control preventivo
por parte de la persona jurídica.

¿Quiere esto decir que los responsables legales o los administradores de hecho o de derecho
se les impone la obligación legal de vigilar a sus empleados? No. El deber de control que se les
impone a las personas jurídicas es de confeccionar protocolos o mecanismos de control
integrados estatutaria, orgánica y jerárquicamente en la sociedad (auditoría interna,
procedimientos de denuncias anónimas, etc.)

Es lo que se denomina Corporate Compliance.

Existen dos modalidades de Corporate Compliance: El preventivo y el reparativo, dado que la

correcta implementación de un Compliance de manera eficaz, supone la posibilidad de
acogerse a la exención de responsabilidad penal de la empresa, siempre que su
implementación sea anterior a la comisión delictiva.

Igualmente, una vez descubierto el delito en el seno de la empresa, se puede mitigar la

responsabilidad penal si confiesa la infracción a las autoridades, aporta nuevas pruebas y
decisivas, repara el daño o disminuye el daño y establece medidas eficaces para prevenir y
descubrir los delitos, en este caso, antes del juicio oral.

Según la Circular de la Fiscalía General del Estado 1/2016, de 22 de enero, “Sobre la

responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal
efectuada por la Ley Orgánica 1/2015” no resulta suficiente la “adquisición” de un modelo de
detección y prevención de riesgos diseñado en abstracto, ni tampoco prescindir de su
constante alimentación. La aplicación del sistema tributario exige un diseño e implementación
singularizado, así como su permanente revisión para adaptarse a los cambios normativos o
interpretativos que puedan producirse. El modelo de Compliance requiere un trabajo de
constante seguimiento especializado.

¿Cuáles son las penas a imponer a la organización?

El Código Penal español establece la pena multa como la pena común y general para todos los
supuestos de responsabilidad, pudiendo sancionarse el impago de la misma con la
intervención de la sociedad.

Además de la pena multa, el CPE reserva la imposición adicional para los supuestos más graves
de otras medidas más severas:

 Disolución de la persona jurídica.

 Suspensión de la actividad.
  Prohibición temporal o definitiva de realizar actividades.
 Inhabilitación para recibir subvenciones o ayudas públicas, contratar con el sector
público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social y la
intervención judicial.

Esta novedad plantea, al menos, dos primeras cuestiones. La primera se refiere a si la autoría
de las sociedades está prevista para todos los delitos o solamente para algunos. La solución
legal es la de limitarla a los supuestos previstos en el CP. Es decir, para aquellos tipos
delictivos en los que expresamente así se establezca. Ello sucede, por ejemplo, en el caso de
los delitos contra la Hacienda Pública y blanqueo de capitales. Hay que decir también que es
irrelevante el objeto social de las sociedades puesto que todas se encuentran entre quienes
pueden ser castigadas por responsabilidad penal si se comete uno de estos delitos.

La segunda, se refiere al sistema de atribución de responsabilidad desde la persona física a la

persona jurídica. Se ha optado por una doble vía que pretende hacer posible dicha imputación
tanto 1) si el delito se comete en nombre de la sociedad y en su provecho, como 2) si no se
ha ejercido el debido control sobre los empleados.

El artículo 31 bis del CPE, después de declarar la responsabilidad penal de la persona jurídica
por los delitos cometidos, en su nombre y “en su provecho”, por sus representantes y
administradores, de hecho o de derecho, extiende también este sistema mixto de
imputación a la persona jurídica por los cometidos por los empleados, cuando hayan “podido
realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las
concretas circunstancias del caso”. Se trata de una especie de culpa “in vigilando” que es,
esencialmente, una actitud culposa.

¿Cuándo será imputable la organización?

La responsabilidad penal de la personas jurídicas resulta exigible siempre que se constate la

comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones
aludidas en el artículo 31 bis del CPE, aun cuando la concreta persona física responsable no
haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella . Cuando,
como consecuencia de los mismos hechos, se impusiere a ambas la pena de multa, los Jueces o
Tribunales han de modular las respectivas cuantías, de modo que la suma resultante no sea
desproporcionada en relación con la gravedad de aquellos. (Art. 31 ter. 1).

Ahora bien, la concurrencia, en las personas que materialmente hayan realizado los hechos o
en las que los hubiesen hecho posibles por no haber ejercido el debido control, de
circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el
hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia,
no excluye ni modifica la responsabilidad penal de las personas jurídicas, salvo en los
supuestos que pasamos a analizar (Art. 31 ter. 2)

 La realización de las siguientes actividades, con posterioridad a la comisión del delito y

a través de sus representantes legales, son las únicas circunstancias atenuantes de
dicha responsabilidad (Art. 31 quater. 1)
  Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella,
a confesar la infracción a las Autoridades.
 Haber colaborado en la investigación del hecho aportando pruebas, en cualquier
momento del proceso que fueran nuevas y decisivas para esclarecer las
responsabilidades penales dimanantes de los hechos.
 Haber procedido, en cualquier momento del procedimiento y con anterioridad al juicio
oral, a reparar o disminuir el daño causado por el delito.
 Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y
descubrir los delitos que, en el futuro, pudieran cometerse con los medios o bajo la
cobertura de la persona jurídica.

El art. 31 quinquies.1 del CP establece que las disposiciones relativas a la responsabilidad penal
de las personas jurídicas no son aplicables al Estado, a las Administraciones Públicas
Territoriales e Institucionales, a los Organismos Reguladores, las Agencias y Entidades Públicas
Empresariales, a las Organizaciones Internacionales de Derecho Público, ni a aquellas otras que
ejerzan potestades públicas de soberanía o administrativas.

En 2017 se creó un subcomité técnico de Normalización de la UNE 19602 con respecto a un

modelo de Compliance Tributario normalizado, se publicó en febrero de 2019.

FASE 2. La excención de la responsabilidad penal

¿Por qué y para que necesitan nuestras empresas autoregularse? Se le plantea entonces que
voluntariamente decidan autoregularse.

Desde el punto de vista del legislador el punto de partida de cualquier compliance debería ser
la verdadera intencionalidad, conciencia de cumplimiento, cooperación y transparencia del
Órgano de Administración de la Sociedad, que le llevara a asumir sus obligaciones y con ello la
implementación de un sistema preventivo de análisis de riesgos para evitar cualquier eventual
incumplimiento.

El término Compliance tiene su origen en el Derecho norteamericano y su uso, en materia

jurídica, lleva implícito el “cumplimiento legal”, por lo que, en nuestro Derecho, podrá
denominarse “programa de cumplimiento legal”. La utilidad de dicho programa consiste en
eximir o atenuar la responsabilidad penal de la persona jurídica ante eventuales delitos. Dichos
programas han de adecuarse a las características de cada sociedad,, fundamentalmente a su
tamaño y objeto social.

Debe conocerse los requisitos exigibles para poder acogerse a la exención de la

responsabilidad penal. Para ello es necesario analizar si antes de la comisión del delito se ha
adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado
para la prevención de delitos de la naturaleza del que se ha cometido o para reducir de forma
significativa el riesgo de su comisión. Es necesaria la supervisión por parte de un órgano de
cumplimiento así como una partida presupuestaria. Tambien es necesario diferenciar cuando
puede aplicarse la exención de responsabilidad penal o la atenuante y los antecedentes
jurisprudenciales.
Artículo 31 bis

1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente
responsables:

 a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su

beneficio directo o indirecto, por sus 1) representantes legales o 2) por
aquellos que 2A) actuando individualmente o 2B) como integrantes de un
órgano de la persona jurídica, 2C) están autorizados para tomar decisiones en
nombre de la persona jurídica u ostentan facultades de organización y control
dentro de la misma.

Es decir:

1. Representantes legales.

2. Por aquellos que actuando individualmente están autorizados para

tomar decisiones en nombre de la persona jurídica.

3. Por aquellos que actuando individualmente ostentan facultades de

organización y control de la persona jurídica.

4. Por aquellos que como integrantes de un órgano de la persona jurídica

están autorizados para tomar decisiones en nombre de la persona
jurídica

5. Por aquellos que como integrantes de un órgano de la persona jurídica

ostenta facultades de organización y control dentro de la misma.

 b) De los delitos cometidos en el ejercicio de actividades sociales y por cuenta

y en beneficio directo o indirecto de las mismas, por quienes, estando
sometidos a la autoridad de las personas físicas mencionadas en el párrafo
anterior, han podido realizar los hechos por haberse incumplido gravemente
por aquéllos los deberes de supervisión, vigilancia y control de su actividad
atendidas las concretas circunstancias.

Es decir:

De los delitos en el ejercicio de las actividades sociales cometidos por cuenta y

beneficio directo o indirecto de la persona jurídica por:

1. Quienes estando sometidos a la autoridad de las personas físicas

mencionadas (Representantes legales, autorizados para la toma de
decisiones en nombre de la persona jurídica) han podido realizar los
hechos por haberse incumplido gravemente por aquéllos
(Representantes legales) los deberes de supervisión, vigilancia y
control de su actividad.
La circunstancia eximente de la Responsabilidad Penal de las personas jurídicas, consistente
en tener implantado un sistema efectivo de Compliance está prevista en el artículo 31 bis del
Código Penal español, el cual dispone que la persona jurídica podrá quedar exenta de
responsabilidad penal si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente
un modelo de organización y gestión, que resulte adecuado para prevenir delitos de la
naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su
comisión.

Artículo 31.2 bis CP

2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado
anterior, (es decir administradores, gerentes, personas con poder de decisión dentro
de la persona jurídica) la persona jurídica quedará exenta de responsabilidad si se
cumplen las siguientes condiciones:

 1.ª El órgano de administración ha adoptado y ejecutado con eficacia, antes

de la comisión del delito, modelos de organización y gestión que incluyen las
medidas de vigilancia y control idóneas para prevenir delitos de la misma
naturaleza o para reducir de forma significativa el riesgo de su comisión;
 2.ª La supervisión del funcionamiento y del cumplimiento del modelo de
prevención implantado ha sido confiada a un órgano de la persona jurídica
con poderes autónomos de iniciativa y de control o que tenga encomendada
legalmente la función de supervisar la eficacia de los controles internos de la
persona jurídica (Oficial de cumplimiento);
 3.ª Los autores individuales han cometido el delito eludiendo
fraudulentamente los modelos de organización y de prevención;
 4.ª No se ha producido una omisión o un ejercicio insuficiente de sus
funciones de supervisión, vigilancia y control por parte del órgano al que se
refiere la condición.

En los casos en los que las anteriores circunstancias solamente puedan ser objeto de
acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

Sobre la atenuación de la pena

En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se

refiere la condición 2.a del apartado 2 podrán ser asumidas directamente por el órgano de
administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas
que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y
ganancias abreviada.

Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, (es decir,
aquellos sometidos a la autoridad de las personas físicas administradores, gerentes u otros
órganos, junta directiva) la persona jurídica quedará exenta de responsabilidad si antes de la
comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y
gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o
para reducir de forma significativa el riesgo de su comisión.
En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del
apartado 2 de este artículo (es decir, en los que las circunstancias solamente puedan ser
objeto de acreditación parcial, a los efectos de atenuación de la pena).

Los modelos de organización y gestión a que se refiere la condición 1.a del apartado 2 y el
apartado anterior deberán cumplir los mismos requisitos que para la eximente de
responsabilidad penal.

Requisitos del artículo 31 bis del Código Penal español para la aplicación de la eximente
penal.

El artículo 31 bis CP, en su apartado 5, exige la concurrencia de una serie de requisitos para
que resulte de aplicación la eximente penal. En concreto, se exige que los modelos de
prevención de delitos reúnan las siguientes características:

 Identificaran las actividades en cuyo ámbito podrían cometerse los delitos que deben
ser prevenidos.
 Establecerán protocolos o procedimientos internos para la adopción y ejecución de las
decisiones de la persona jurídica en relación a dichos modelos de prevención.
 Dispondrán de modelos de gestión de recursos financieros adecuados para impedir la
comisión de los delitos que deban prevenirse.
 Impondrán a todo el personal de la persona jurídica la obligación de informar de
posibles riesgos e incumplimientos de las medidas del modelo de prevención al órgano
de supervisión, debiendo implementarse un procedimiento para que los empleados de
la persona jurídica puedan denunciar dichos incumplimientos.
 Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento
de las medidas que establezca el modelo.

Quedando sujetos a verificación periódica y se modificaran en la medida necesaria, cuando se

produzcan infracciones relevantes o cambios en la organización, estructura de control o
actividad de la persona jurídica.

Medidas de supervisión y control

Conforme al artículo 31 bis CP, la labor de supervisión y control del modelo de prevención,
debe haber sido confiada a un órgano de la persona jurídica con poderes autónomos de
iniciativa y control o que tenga encomendada legalmente la función de supervisar la eficacia de
los controles internos de la persona jurídica.

Cuando el delito sea atribuible a los representantes o administradores de la persona jurídica,

la aplicación de la exención de responsabilidad penal requiere, además, el cumplimiento de
dos requisitos adicionales:

 Que los autores individuales hayan cometido el delito eludiendo fraudulentamente los
modelos de organización y de prevención.
 Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de
supervisión, vigilancia y control por parte del órgano de supervisión y control.
La Fiscalía General del Estado ha analizado, en mayor detalle, los requisitos que deben cumplir
los programas de Compliance para que la persona jurídica quede exenta de responsabilidad
penal en su Circular 1/2016 de 22 de enero de 2016. En concreto, la circular recoge, como uno
de los criterios a tener en cuenta, que el CCO haya gozado de autonomía en su actuación.

Sobre la Diligencia Debida o “Due diligence”

La “diligencia debida” tiene por objetivo unir la capacidad de la empresa para detectar los
delios y para evitar que se cometan o se amparen. Las normas y procedimientos de los
programas de compliance deben estar orientados a la prevención y eliminación de los delitos
que puedan surgir en el seno de una persona jurídica.

El grado de diligencia debida dependerá de la gravedad de los delitos que puedan cometerse
en función de su objeto social o actividad que realice la sociedad. Por tanto, la empresa o los
profesionales deberán valorar y analizar el riesgo de sus actividades antes del
establecimiento de un programa de Compliance y durante toda su aplicación. En el ámbito de
la prevención de blanqueo de capitales ya se tenía en cuenta el objeto social de los sujetos,
especialmente de los obligados del artículo 2 de la Ley para la Prevención del Blanqueo de
Capitales española y el tamaño de su organización, como realza el artículo 31 de su
Reglamento, aprobado por Real Decreto 3014/2014 (En adelante, RLPBC), para establecer
determinadas medidas adicionales de prevención. Igualmente, se establece la obligación de
realizar esas actividades durante toda la relación negocial.

Para ello, la persona jurídica debe difundir las normas y procedimientos del programa entre
todos sus empleados. Ello implica llevar a cabo cursos de formación de los empleados,
publicación de boletines o circulares internas para familiarizarlos con el programa de
Compliance.

Por otra parte, uno o varios ejecutivos, con un alto grado de responsabilidad dentro de la
sociedad, deben vigilar el cumplimiento de las normas y procedimientos del programa. Puede
existir un órgano colegiado de control y una persona con poderes ejecutivos para llevarlos a
cabo. Es lo que se llama “jefe del programa de complimiento” o CCO. Todos estos aspectos ya
eran conocidos por la normativo de prevención de blanqueo española.

Requisitos para la implementación de un Compliance eficaz

 Elaboración de un mapa de riesgos: se debe identificar las actividades en cuyo ámbito

pueden ser cometidos los delitos que deben ser prevenidos.
 Medidas de prevención: como por ejemplo, establecer protocolos o procedimientos
que concreten el proceso de formación de la voluntad de la persona jurídica, de
adopción de decisiones y de ejecución de las mismas. Igualmente, disponer de
modelos de gestión de los recursos financieros adecuados para impedir la comisión de
los delitos que deben ser prevenidos.
 Implementar un modelo organizativo interno: en cuanto al modelo organizativo
interno, se debe establecer la obligación de informar de posibles riesgos e
incumplimientos al organismo o a las personas encargadas de vigilar la observancia del
 modelo de prevención y de su cumplimiento. Este procedimiento o protocolo interno
ha de ser objeto de una verificación periódica del modelo y de su eventual
modificación cuando se pongan de manifiesto infracciones relevantes de sus
disposiciones, o se produzcan cambios en la organización, en la estructura de control o
en la actividad desarrollada que los hagan necesarios
 Nombramiento del Compliance Officer: individual o colegiado, uno o varios ejecutivos,
con un alto grado de responsabilidad dentro de la sociedad, deben vigilar el
cumplimiento de las normas y procedimientos del programa. Puede existir un órgano
colegiado de control y una persona con poderes ejecutivos para llevarlos a cabo. Es lo
que se llama “jefe del programa de cumplimiento” o CCO.
 Canal de denuncias.
 Software informático: que garantice la imposibilidad de ser manipulado por los
órganos de administración, dirección y gerencia. Manteniendo indemne su contenido,
imposibilitando el borrado de datos, y el control de una correcta implementación con
un establecimiento de un sistema de alertas, incluso con la realización de un screening
periódico y de otro tipo de operaciones en el que quede constancia del
establecimiento y determinación de procedimientos de actuación y de persona
responsables de los mismos. Así, debe garantizarse el cumplimiento de los protocolos
KYC, la conservación y actualización de la documentación, así como la organización
interna mediante la atribución de funciones (customer due diligence officer, approved
CCD signatory, alert and hit handler y non financial risk committee).
 Sistema disciplinario.
 Formación.
 Revisión y auditoría periódica.

Circular 1/2016 de 22 de enero de la Fiscalía General del Estado español.

La Circular 1/2016 de la Fiscalía General del Estado, contiene importantes reflexiones sobre los
modelos de prevención penal. Sin perjuicio de tener en cuenta las muy diversas circunstancias
concurrentes en cada caso concreto, prevé que los Fiscales observen las siguientes pautas, de
carácter general, para valorar su eficacia:

Su regulación debe interpretarse de manera que el régimen de responsabilidad penal de la

empresa no quede vacío de contenido y sea de imposible apreciación en la práctica.

b) Las certificaciones sobre la idoneidad del modelo, expedidas por empresas o

asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante
las que se manifiesta que cumple las condiciones y requisitos legales, pueden
apreciarse como un elemento adicional más de su adecuación, pero, en modo
alguno, acreditan su eficacia, ni sustituyen la valoración que, de manera exclusiva,
compete al órgano judicial.

c) Cualquier modelo eficaz depende “del inequívoco compromiso y apoyo de la alta

dirección para trasladar la cultura de cumplimiento al resto de la compañía”. Si sus
principales responsables lo incumplen o recompensan o incentivan, directa o
indirectamente, a los empleados que lo incumplen, difícilmente puede admitirse que
sea eficaz.

d) La responsabilidad corporativa debe ser más exigente en los supuestos en los que la
conducta criminal redunda, principalmente, en beneficio de la sociedad, que en
aquellos otros en que resulta secundario o meramente tangencial al directa y
personalmente perseguido por el delincuente. En estos casos, cabe exigir a la persona
jurídica que la contratación o promoción del individuo que delinquió se adecue a unos
protocolos y procedimientos que garanticen altos estándares éticos en la contratación
y promoción de directivos y empleados.

e) Los Fiscales concederán especial valor al descubrimiento de los delitos por la

empresa, de tal manera que, una vez detectada la conducta delictiva y puesta en
conocimiento de la Autoridad, deberán solicitar la exención de la pena, al evidenciarse,
no solo la validez del modelo, sino su consonancia con una cultura de cumplimiento
corporativo.

f) Si bien la comisión de un delito no invalida, automáticamente, el modelo de

prevención, este puede quedar seriamente en entredicho a tenor de la gravedad de la
conducta delictiva y su extensión en la empresa, el alto número de empleados
implicados, la baja intensidad del fraude empleado para eludir el modelo o la
frecuencia y duración de la actividad criminal.

g) Los Fiscales atenderán al comportamiento de la corporación en el pasado. Así, ha de

valorarse, positivamente, la firme de la respuesta en situaciones precedentes y,
negativamente, la existencia de anteriores procedimientos penales o en trámite,
aunque se refieran a conductas delictivas diferentes de la investigada, “o previas
sanciones en vía administrativa”.

h) “Las medidas adoptadas por la empresa tas la comisión del delito pueden acreditar
el compromiso de sus dirigentes con el programa de cumplimiento”. Es el caso de la
imposición de medidas disciplinarias a los autores o la inmediata revisión del programa
para detectar sus posibles debilidades, la restitución y reparación inmediata del daño,
la colaboración activa con la investigación o la aportación al procedimiento de una
investigación interna, sin perjuicio del valor atenuante que pueda tener alguna de
estas actuaciones.

Indicios según la Fiscalía sobre la falta de compromiso de la organización

1. Dilación, obstrucción o poca colaboración de la organización: el retraso en la

denuncia de la conducta delictiva o su ocultación y la actitud obstructiva o no
colaboradora con la justicia, son considerados por la Circular de la Fiscalía como
indicios de falta de compromiso.
2. La prueba sobre la eficacia del Compliance recae sobre la organización: la
cláusula de exención de la responsabilidad de la empresa y que incorpora el art. 31
bis 2 del CP, constituye una causa de exclusión de la punibilidad, a modo de excusa
 absolutoria, cuya carga probatoria le incumbe a la empresa, debiendo acreditar
que el modelo cumple las condiciones y requisitos legales.

Conclusiones Capitulo 2

 Según el Código Penal: Exención de la responsabilidad penal de la persona jurídica (si

se acreditan todos los extremos a que se refiere el apartado 5 del artículo 31 bis del
CP.
 Según las Circulares 1/2011 y 1/2016 de la FGE: su existencia, implantación y eficacia
deberá ser acreditada por quien pretenda su valoración como eximente o atenuante
en el procedimiento penal.
 Según el CP: atenuante de la Responsabilidad Penal de la persona jurídica (si se
acreditan parcialmente los extremos a que se refiere el apartado 5 del artículo 31 bis
del CP.
 Hasta el momento, el pronunciamiento más claro del Tribunal Supremo en relación
con esta cuestión se contiene en la Sentencia del Pleno n° 154/2016, de 20 de febrero,
y en su voto particular, votado por siete magistrados.

La exención de responsabilidad penal de la persona jurídica se dará cuando la organización

acredite que posee un sistema de Compliance y su eficacia y alegar su implementación en sede
judicial y en su caso será el órgano judicial el que valore su aplicación.

La empresa que se encuentre incursa en una investigación penal, a fin de beneficiarse de la

exención podrá aportar al procedimiento su modelo de cumplimiento en el momento en que
considere oportuno, a fin de que se valore la posible exención de responsabilidad penal de la
persona jurídica, siempre y cuando concurran los requisitos exigidos en los apartados 2, 3 y 4
del artículo 31 bis del Código Penal, para cada uno de los diferentes supuestos posibles.

Los presupuestos que deberán probarse para dar lugar a la responsabilidad penal de las
personas jurídicas de conformidad con lo establecido en el artículo 31 bis bg) del Código Penal
de los delitos cometidos por los sujetos “sometidos a la autoridad de las personas físicas” del
apartado a) del mismo precepto son:

 El beneficio directo o indirecto de la persona jurídica

 El incumplimiento grave de los deberes de supervisión, vigilancia y control de su
actividad por los sujetos del apartado 31 bis A del CP.