Las cuestiones sobre dónde radica la culpabilidad de una persona jurídica que le permita ser condenada o cuál es el fundamento de su responsabilidad penal han suscitado múltiples opiniones y discusiones doctrinales.
Si bien no es ahora momento de remitirnos a los postulados dogmáticos, valga indicar que, a pesar de que las resoluciones de los jueces y tribunales indican (de manera más o menos unánime) que el fundamento de la imputabilidad de una persona jurídica se basa en un hecho propio, la Fiscalía sigue sosteniendo que la base es un hecho ajeno.
En cuanto a la postura del Tribunal Supremo, sus resoluciones indican que para que se estime que una persona jurídica es penalmente responsable se requieren tres requisitos cumulativos, a saber: que la entidad tenga personalidad jurídica real, que el hecho imputado sea realmente delictivo y que, en este contexto, no se cuente con medidas de prevención de delitos (programa de Compliance). La mera ausencia de dichas medidas no constituye por sí misma un delito, pero si no se tienen las personas jurídicas pueden ser sancionadas.
Por su parte, el Ministerio Fiscal sigue manteniendo la tesis contraria, tal como manifestó en su Circular 1/2016. De hecho, en este sentido se pronunciaba el pasado 27 de abril el Fiscal ante el Tribunal Supremo Don Javier Muñoz, quien llegó a afirmar que “de lo que no hay duda es de que es imprescindible que las empresas tengan un protocolo de prevención de delitos” y que, en caso contrario, “la responsabilidad va a ser automática”. Estas declaraciones no deben interpretarse literalmente, puesto que, como hemos indicado, no existe el delito de “no tener un programa de Compliance” (a diferencia de lo que inicialmente establecía el Proyecto de Reforma del Código Penal que cristalizó en la L.O. 1/2015). Sin embargo, la tesis que sostiene la Fiscalía supone la imputación por el hecho de no tener un programa de Compliance adecuado.
Esta discusión, que no ha sido zanjada definitivamente, excede de lo meramente dogmático y tiene una trascendencia práctica que en muchos casos puede ser determinante del resultado de un posible proceso penal: la carga de la prueba. Así, si seguimos la tesis de los tribunales, debería ser la acusación quien determinara la insuficiencia de las medidas de prevención de delitos en el seno de la persona jurídica; si, por el contrario, hacemos caso de lo que indica la Fiscalía, debería ser la parte acusada quien debiera demostrar que sus medidas son suficientes.
Sin embargo, como decimos, esta discusión sigue abierta. A pesar de que las resoluciones judiciales van en este sentido, el Tribunal Supremo no ha llegado a utilizar este criterio como decisor en ninguna de ellas (recuérdese que, en sentido estricto, sólo hay jurisprudencia asentada cuando existen dos resoluciones en el mismo sentido basadas en un mismo criterio, no bastando la simple mención de una interpretación normativa que no repercuta en el fondo de la cuestión tratada). Además, la redacción actual del Código Penal o de la Ley de Enjuiciamiento Criminal tampoco deja claro que la carga de la prueba recaiga sobre una parte u otra.
No obstante, el punto en el que ambas interpretaciones coinciden es en la necesidad de contar con un programa de Compliance adecuado pues, sea cual sea el tratamiento que le demos, es la única manera de evitar una imputación para la persona jurídica.