La responsabilidad penal de las personas jurídicas es un ámbito en el que encontramos un cuerpo jurisprudencial creciente que define los conceptos básicos y su importancia. Este es el caso de la figura del “debido control”, un concepto jurídico hasta hace poco indeterminado que el legislador introdujo en la reforma del Código Penal de 2010 como atenuante a la responsabilidad penal de estas entidades.
La reforma de 2015 trajo consigo un mayor desarrollo de este concepto, indicándose que estas medidas ya no eran meras atenuantes sino que tenían la facultad de eximir a la persona jurídica de la responsabilidad penal en la que hubiera podido incurrir. De hecho, su materialización son los llamados “Programas de Compliance”, cuya importancia se ha demostrado creciente con el paso del tiempo.
Tanto es así que, como dijimos en anteriores Circulares, el Tribunal Supremo consideró, en el Fundamento Jurídico 8 de su Sentencia 154/2016, de 29 de febrero, que la ausencia en una organización de dichos “Programas de Compliance” (es decir, de las medidas de debido control) eran un defecto organizativo que justificaba, en parte, la imposición de una pena a la entidad.
Este criterio se ha ido manteniendo, e incluso se ha ensalzado, con el tiempo. Tanto es así que la reciente Sentencia de la Audiencia Provincial de Pontevedra 38/2017, de 30 de junio, condena a una empresa por un delito fiscal a una multa de 200.000 euros y a la imposibilidad de recibir subvenciones públicas ni contratar con Administraciones Públicas durante dos años. Según se desprende de la resolución, “se aprecia que una obligación tributaria esencial, como es el pago de un impuesto ordinario, cuya ausencia o constatación de pago y cumplimiento de obligaciones fiscales es fácilmente constatable y controlable, por lo que, a priori, se revela una ausencia de un debido control sobre una obligación ordinaria de naturaleza tributaria, que permite concluir en la existencia de responsabilidad criminal ya que nos encontramos en presencia de una obligación tributaria ordinaria, cuyo impago no fue constatado, ni controlado”.
No obstante, la propia Sentencia admite que la empresa hubiera podido evitar la condena si contara con un Programa de Compliance, ya que ello hubiera demostrado la existencia del “debido control”. En otras palabras, que la Audiencia Provincial de Pontevedra aprecia responsabilidad penal por el impago de un impuesto determinado, y presume que hubo el dolo que exige el tipo penal del artículo 305 CP. Sin embargo, si la empresa hubiera tenido implantado un Programa de Compliance adecuado, se hubiese estimado que el impago se trataba de un hecho (voluntario o imprudente) que únicamente afectaba a la persona responsable, pero no al global de la empresa.
En este caso, pues, la ausencia de “debido control” deja de ser meramente un defecto organizativo para convertirse en la principal fundamentación de la sanción. Ello conduce a remarcar la importancia práctica de los “Programas de Compliance”, que, con independencia de si se les considera una eximente en sentido estricto o una causa de exculpación, se proclaman como la única solución para que la empresa no sea condenada.
