Delegación de competencias y compliance penal: un estudio sobre la transferencia y transformación de los deberes (de vigilancia) en el derecho penal económico

Delegation of competences and criminal compliance: A study on the transfer and transformation of duties (of supervision) in economic criminal law

VÍCTOR GÓMEZ MARTÍN*

Universidad de Barcelona (España)

Resumen: Suele definirse la delegación como aquella técnica a través de la cual el delegante se descarga de funciones y competencias iniciales, traspasándolas al delegado y produciendo con ello una transformación de las esferas de responsabilidad individual tanto del primero como del segundo. En la delegación, la posición de garante del delegado se correspondería con la responsabilidad por autoría con respecto al resultado no evitado, mientras que la responsabilidad del delegante sería la propia de la participación delictiva. El empresario, por tanto, no extinguiría su posición de garante, sino que la modificaría, de modo que los deberes de control y evitación de sucesos lesivos se conviertan en deberes de supervisión y vigilancia de la labor del delegado.

Palabras clave: Delegación, posición de garante, consejo de administración, autoría y participación, modelos de prevención de delitos

Abstract: Delegation is usually defined as that technique through which the delegate is discharged of initial functions and competences, transferring them to the delegate and thereby producing a transformation of the individual responsibility spheres of both the first and second. In the delegation, the position of guarantor of the delegate would correspond to the responsibility for authorship regarding the unavoidable result, while the responsibility of the delegate would be that of criminal participation. The businessman, therefore, would not extinguish his position as guarantor, but would modify it, so that the duties of control and avoidance of harmful events would become duties of supervision and monitoring of the delegate’s work.

Key words: Delegation, guarantor position, board of directors, authorship and participation, crime prevention models

CONTENIDO: I. PLANTEAMIENTO.- II. ¿EN QUÉ CONSISTE LA DELEGACIÓN DE COMPETENCIAS?-. III. ¿EN QUÉ SE DISTINGUE LA DELEGACIÓN DEL ENCARGO DE EJECUCIÓN DE FUNCIONES?.- IV. DEBERES RESIDUALES DEL DELEGANTE.- V. ¿DEBE SER EL DELEGANTE COMPETENTE SOBRE LO QUE DELEGA?.- VI. SUPUESTOS ESPECÍFICOS DE DELEGACIÓN.- VI.1. LA DELEGACIÓN DEL DEBER DE VIGILANCIA.- VI.2. LAS DELEGACIONES DEFECTUOSAS.- VI.3. LA DELEGACIÓN EN GRUPOS EMPRESARIALES DE BASE MATRICIAL.- VI.4. LA DELEGACIÓN EN LAS RELACIONES ENTRE EMPRESA Y CONTRAPARTES NEGOCIALES (THIRD PARTIES).- VI.5. LA DELEGACIÓN EN LOS DELITOS ESPECIALES.- VII. A MODO DE EPÍLOGO: ALGUNAS CONCLUSIONES A PROPÓSITO DE LA DELEGACIÓN DE DEBERES DE SUPERVISIÓN AL COMPLIANCE OFFICER.

I. PLANTEAMIENTO

Resulta sobradamente conocido que la creciente complejidad de las empresas y los procesos productivos trae consigo, como una característica inherente a la actual sociedad posindustrial, la división o fragmentación del trabajo. En este contexto, constituye también un signo distintivo del moderno desarrollo empresarial el que la dirección societaria asuma su deber de realizar todas las funciones necesarias para la adecuada organización de los distintos niveles de actividad de la empresa, de tal modo que en ninguno de ellos se cometan delitos de forma no necesariamente inmediata, sino por delegación (Lascuraín Sánchez, 1995, p. 218; 2015, pp. 166 y ss.; Feijoo Sánchez, 2007, pp. 184 y ss.; Dopico Gómez-Aller, 2008, p. 11; 2011, pp. 51 y ss.; 2013, pp. 165 y ss.; 2014, p. 513; Bolea Bardon, 2016, p. 62; Gómez Tomillo, 2016, p. 6).

Existe igualmente consenso doctrinal en torno a la idea de que las teorías tradicionales de la autoría y la participación devienen insuficientes para la determinación de la responsabilidad penal en estructuras organizativas complejas, en particular en el ámbito empresarial. Puesto que el desarrollo de la actividad propia de la corporación no tendrá lugar, con carácter general, a través de la implementación de acciones naturalísticas, sino por medio de la adopción de acuerdos por parte de los órganos de administración o dirección, es probable que el elemento decisivo para la determinación de la autoría se desplace de la ejecución material a la toma de decisiones estratégicas o, incluso, a la no evitación de la ejecución de la conducta típica por parte de un tercero. En este contexto, cobra particular relevancia la figura de la comisión por omisión. No puede obviarse que ello también obedece a razones de naturaleza práctica: en defecto de prueba de la ejecución material del delito resultará sin duda más sencillo acreditar que el hecho delictivo cometido por un inferior jerárquico habría tenido lugar en la esfera de competencia del superior (administrador o alto directivo) que, habiendo podido evitarlo, no lo hizo (Silva Sánchez, 2013, pp. 60, 153; Feijoo Sánchez, 2007, p. 129; Peñaranda Ramos, 2016, pp. 235 y ss.).

El presente artículo pretende analizar la técnica de división del trabajo representada por la delegación, el doble proceso de transferencia y transformación de la posición del delegante que conlleva, y la incidencia del mismo en la atribución de responsabilidad penal individual en la empresa. El estudio se desarrollará a través del análisis de siete cuestiones fundamentales:

Finalmente, se expondrán de forma breve las conclusiones de la investigación con base en lo anteriormente expuesto a propósito de la delegación de deberes en la figura del compliance officer.

II. ¿EN QUÉ CONSISTE LA DELEGACIÓN DE COMPETENCIAS?

Suele definirse la «delegación» como aquella técnica a través de la cual el delegante se descarga de funciones y competencias iniciales traspasándolas al delegado, y produciendo con ello una transformación de las esferas de responsabilidad individual tanto del primero como del segundo (Silva Sánchez, 2013, p. 324; Demetrio Crespo, 2009, p. 107; Ragués i Vallès & Robles Planas, 2018, p. 64).

Mediante la técnica de la delegación, el delegante cede o traspasa al delegado su ámbito de competencia o parte del mismo. De este modo, la delegación de funciones conlleva, al mismo tiempo, la articulación de un doble proceso de transferencia y transformación que tendría por objeto la posición de garante de la dirección de empresa. De transferencia, por una parte, porque la posición de garante del administrador se transfiere al delegado, generándose de este modo una segunda posición de garante en el delegado. Así, mediante la delegación se produciría una transferencia efectiva de dominio del riesgo típico del delegante al delegado (Robles Planas, 2013, p. 324; Montaner Fernández, 2018, p. 307; Bolea Bardon, 2016, p. 63). En cuanto al proceso de transformación de la posición de garante del delegante, por virtud del mismo aquella dejaría de ser primaria para pasar a ser secundaria o residual, convirtiéndose la posición de garante transferida al delegado en primaria. En términos de dominio de la organización —entendido como asunción voluntaria de compromiso de contención de los riesgos inherentes a la actividad que se pone en marcha—, el delegado se colocaría en posición de primera línea de contención o control de los riesgos típicos inherentes a la esfera competencial voluntariamente asumida mediante la transferencia de competencias propia de la delegación (Silva Sánchez, 2016, pp. 94, 157). La delegación de funciones crearía, por tanto, una nueva posición de garante: la del delegado, en la medida de su asunción. Se produce con ello una ampliación de la esfera de competencias del delegado con base en la asunción voluntaria del deber de control de determinados riesgos (Silva Sánchez, 2016, p. 99; Bermejo & Palermo, 2013, pp. 180, 189). Esta nueva posición de garantía no dejaría sin efecto la del delegante, sino que únicamente la transforma. Por tanto, ambas posiciones convivirían: la del delegante, como secundaria; y la del delegado, como primaria (Silva Sánchez, 2016, p. 78; Montaner Fernández, 2013, p. 78).

Esta circunstancia desplegaría una doble consecuencia. Por un lado, la no evitación del resultado debería imputarse al delegado a título de autoría y, en su caso, al delegante como partícipe en dicha no evitación. Como consecuencia de la delegación, la posición del delegante quedaría desplazada por la del delegado, aunque no por completo. De este modo, el delegante, sin dejar de ser garante, pasaría a ocupar una posición secundaria. Como es lógico, para que esto último suceda será preciso que el delegante haya infringido alguno de los deberes jurídicos especiales que le vinculan como garante. En concreto, que haya elegido incorrectamente al delegado, confiando esta posición a alguien manifiestamente incompetente (culpa in eligendo); que haya dotado al delegado de recursos personales y materiales igualmente insuficientes para el correcto desarrollo de las funciones que le han sido asignadas; que no haya garantizado al delegado una cuota de autonomía suficiente para una satisfactoria prestación de sus servicios; o, finalmente, y de forma esencial, que haya incumplido el deber de controlar de manera adecuada el desarrollo de las funciones delegadas (culpa in vigilando).

Estos deberes, habitualmente calificados como residuales, también podrían verse como principales de una posición de garante que quedaría desplazada, eso sí, de una posición primaria —ahora ocupada por el delegadoa otra secundaria (Silva Sánchez, 2016, pp. 95, 100). Como consecuencia de este desplazamiento —esto es, de la transformación de esta posición de garanteresultarían los deberes auténticamente residuales, los que se derivan de dicha transformación: los deberes de vigilancia y control de la actividad del delegado. Los restantes deberes (la correcta elección del delegado, la dotación del delegado de recursos personales y materiales igualmente suficientes para el correcto desarrollo de las funciones que le han sido asignadas, la concesión al delegado de una cuota de autonomía suficiente para una satisfactoria prestación de sus servicios) no serían, por tanto, bajo ningún punto de vista, deberes de naturaleza residual (Montaner Fernández, 2013, p. 77).

La segunda consecuencia extraída por la doctrina dominante de la transformación de la posición de garante del delegante provocada por la delegación de funciones guarda relación directa con el último de los deberes jurídicos especiales que recaerían sobre el delegante: el deber de control o vigilancia de la actividad del delegado. La razón por la que, a pesar de la delegación, sigue dirigiéndose sobre el delegante un deber de vigilancia que tiene por objeto la actividad objeto de delegación ya ha sido apuntada: el delegante seguiría ocupando la posición de garante, por lo que sobre el mismo continuaría recayendo el deber de evitar —o de contribuir a que se evitela realización en el resultado de riesgos que operarían en su propio ámbito de dominio. Debe recordarse, en este contexto, que al delegante incumbe la organización del delegado y cuenta, por ello, con la facultad de revocar la delegación realizada. También recae sobre el delegante el deber residual de vigilancia sobre todos aquellos riesgos prototípicos que puedan surgir en el ámbito en cuestión. El deber de vigilancia obligaría a la dirección de la empresa a establecer ciertos mecanismos de vigilancia y control con respecto a las actividades desarrolladas por el delegado como, por ejemplo, sistemas de indicadores objetivos o informes, sistemas de reporte de información, etc. (Advisory Group on the Organizational Sencenting Guidelines, 2003, pp. 51, 59; Gómez-Jara Díez, 2006, p. 125; Corcoy Bidasolo, 2014, p. 27). Un sector de la doctrina conecta este deber residual de vigilancia con el principio tone from the top y su significativa importancia para el correcto cumplimiento de las funciones del compliance officer (Núñez Miró, 2018, pp. 47 y ss.).

De lo anteriormente expuesto, parece resultar una imagen de la relación entre el delegante y el delegado según la cual el primero no debería confiar ciegamente en el cumplimiento por parte del segundo de las funciones que le habrían sido encomendadas por medio de la delegación. Esta imagen se correspondería con el llamado «principio de desconfianza», el cual obliga al delegante a vigilar al delegado, asegurándose de su competencia efectiva, de la suficiencia debidamente actualizada de los medios personales y materiales puestos a su disposición, de la autonomía funcional de su posición y, finalmente, del correcto desempeño de sus funciones. El mencionado principio de desconfianza resultaría aplicable a casos de transferencia de competencias por medio de la delegación de un órgano jerárquicamente superior a otro subordinado.

Distinto es, en cambio, el criterio que debe aplicarse entre sujetos u órganos que se encuentran en una relación horizontal. Cuando por razón de la especialización de un sujeto, o de los miembros de un órgano colegiado, se le atribuyen competencias específicas que nadie más podría desempeñar del mismo modo, es evidente que la misma razón que explica la mencionada asignación de competencias es la que permite concluir que el principio que debe regir en estos supuestos de especialización en el plano horizontal es el de separación de esferas competenciales. A diferencia de lo que sucede con el principio de confianza —que impone al superior jerárquico deberes de adquisición de conocimiento e instancia a la corrección en caso se tenga conocimiento de alguna disfunción en la gestión de la actividad delegaday con el principio de desconfianza —que genera deberes de vigilancia previos sobre la actividad del subordinado—, en el plano de la especialización horizontal se parte del presupuesto contrario: cada especialista es responsable de sus propias competencias, que desempeñará con el apoyo de conocimientos, medios y recursos particularmente especializados (Sentencia de Tribunal Supremo de 11-5-99).

Ello podría suceder, por ejemplo, en la alta y media dirección entre directivos situados en identidad de plano (Silva Sánchez, 2016, p. 181). Más discutible es que suceda, en cambio, entre los miembros del consejo de administración de una sociedad de capital (p. 183). Claro exponente de ello es el voto particular de Bacigalupo Zapater al mayoritario de la STS 234/10, 11-3, que entendió que sobre los miembros de dicho órgano de administración recaería un deber jurídico especial de vigilancia sobre el resto de consejeros. La resolución rechazó la existencia de un deber de vigilancia recíproco entre los miembros del consejo de administración de una sociedad mercantil. Frente a este criterio, Bacigalupo Zapater defendió la existencia de un deber de vigilancia que incumbe a los administradores ante actos de indiscutible ilegalidad —como la distracción de dinerocometidos por otros administradores (Silva Sánchez, 2011, p. 182; Bolea Bardon, 2016, p. 64; Jaén Vallejo, 2010, p. 247; Turienzo Fernández, 2019, p. 8).

Quizá quepa concluir, a este respecto, que la relación entre los miembros del consejo de administración de una sociedad de capital probablemente no se encuentre presidida por el principio de separación de esferas competenciales, ni por el de desconfianza, sino por el de confianza. Con base en el mismo, los consejeros no tendrían deberes de vigilancia con respecto a los restantes miembros del consejo —esto es, deberes de organizar el modo de adquirir conocimiento sobre el proceder de los restantes consejeros—; sino, a lo sumo, deberes recíprocos de garante que únicamente obligarían a intervenir en el supuesto de que se tenga conocimiento de la comisión de un delito por parte de otro consejero (Silva Sánchez, 2016, p. 187).

Partiendo de este esquema, una diferencia fundamental entre garantes con deberes de vigilancia por efecto del principio de desconfianza y garantes sin tales deberes en relación con competencias asignadas a especialistas por atender al principio de confianza sería la siguiente: mientras que los deberes de vigilancia que recaerían sobre los primeros presupondrían, a su vez, deberes de información (resulta imposible controlar adecuadamente la actividad del delegado sin tomar conocimiento del desarrollo de su actividad), los garantes que integran el segundo grupo no se encontrarían obligados, en cambio, a informarse sobre el desarrollo de la competencia especializada. Por lo demás, salta a la vista que, no concurriendo en estos últimos deberes de vigilancia, la infracción de tal deber únicamente podría tener alguna relevancia típica en el ámbito de la delegación. Que dicha relevancia sea o no penal ya es, sin embargo, cuestión diferente.

No obstante, tanto la vinculación de la delegación con el principio de desconfianza como el nexo entre la especialización y el principio de desconfianza podrían contar con importantes excepciones. Así, un sector doctrinal considera dudosa, y con razón, la aplicabilidad sin excepciones del principio de desconfianza a supuestos de relación orgánica vertical en la empresa (Robles Planas, 2018, p. 34). No en vano, uno de los ámbitos en los que podría tener sentido partir del principio contrario, el de confianza, a pesar de la existencia de una relación orgánica vertical, sería —como se planteará infra— el de la transferencia de competencias entre la dirección de la empresa y el órgano encargado del cumplimiento normativo; esto es, de la vigilancia del funcionamiento del modelo de prevención de delitos. En cuanto al binomio especialización-principio de confianza, se apunta con razón que el conocimiento de la creación de un riesgo típicamente relevante por parte del competente especializado meramente casual o ajeno a las competencias de quien lo obtiene no debería generar, sin más, deber alguno de actuar, y menos aún de evitación de la lesión del bien jurídico que pudiera equipararse a su causación activa, siempre que se haya cumplido con el estándar de formación de conocimiento correspondiente a la competencia de la que es titular el vigilante (Robles Planas, 2018, p. 40; Turienzo Fernández, 2019, p. 11; Silva Sánchez, 2013, p. 93). Sí, en cambio, el conocimiento por vías distintas a la denuncia que, no obstante, entrañen razonable verosimilitud como, por ejemplo, una información periodística o una investigación judicial (Dopico Gómez-Aller, 2014, p. 528).

III. ¿EN QUÉ SE DISTINGUE LA DELEGACIÓN DEL ENCARGO DE EJECUCIÓN DE FUNCIONES?

En opinión de un sector de la doctrina, la delegación de competencias no debe confundirse con otras dos estrategias de división del trabajo crecientemente habituales en estructuras organizativas empresariales: la transmisión de competencias, y la delegación o encargo de la ejecución de una función (Blanc López, 2017, p. 277).

En la transmisión de competencias, el transmitente quedaría desvinculado —a diferencia de lo que sucede en la delegaciónde las competencias transmitidas y, en consecuencia, resultaría también liberado de la correspondiente responsabilidad asociada a la función transmitida (Montaner Fernández, 2018, p. 64). En los casos de delegación —rectius: encargode la ejecución de una función, el delegante se limitaría a encargar a alguno de sus colaboradores la ejecución de alguna de las funciones concretas que integran el ámbito competencial del primero, sin que con ello se transformen las esferas de responsabilidad del encargante y el encargado, como sí sucede, en cambio, en el caso de la delegación en sentido estricto (p. 64). Mediante este segundo mecanismo, el encargante no traspasaría al encargado, por tanto, su ámbito de competencia, sino que se limitaría a encargarle la realización de una de las funciones que lo conforman. El encargo no transformaría, así, las esferas de responsabilidad originarias, por lo que el mandante seguiría siendo el garante principal; esto es, continuaría ostentando el deber primario. Como consecuencia de ello, en el supuesto de que de dicho ámbito de competencia se derive una actuación delictiva, el encargante sería el responsable principal; es decir, el autor del delito (pp. 99, 102). Esto es precisamente lo que sucedería si una persona con un ámbito de responsabilidad más amplio encargase una tarea a uno de sus colaboradores (Silva Sánchez, 2013). Asimismo, del encargo de la ejecución de una función no cabría desprender, de acuerdo a lo expuesto, una suerte de responsabilidad objetiva del encargante por retener la competencia, o una exención de responsabilidad penal del encargado por no llegar a ostentarla. Este segundo también podrá responder, en su caso, cuando infrinja los parámetros normativos establecidos para el cumplimiento de su cometido (Montaner Fernández, 2018, p. 67).

Desde mi punto de vista, los modelos de prevención de delitos y, en particular, su órgano de cumplimiento, brindan un excelente banco de pruebas para comprobar la capacidad de rendimiento de la distinción entre delegación de competencias y encargo de ejecución de funciones recién expuesta. Algunas compañías constituyen al compliance officer como un miembro de la alta dirección con competencias ejecutivas; esto es, con poder de mando y facultades de organización de la actividad de la empresa. Su posición jerárquica habrá de ser así suficientemente elevada como para que pueda solicitar y recibir la colaboración total de los demás miembros de la organización. No debe extrañar, por ello, que en el ámbito comparado se equipare al compliance officer a la gerencia o la alta dirección, y en menor medida a posiciones de mando intermedio. En este caso, el compliance officer que, pudiendo evitar un delito del que tiene conocimiento —por ejemplo, corrigiendo directamente la actividad del delegado o procediendo a su despido—, no lo hiciera, podría llegar a responder como coautor del delito cometido por el ejecutor material. En este modelo competencial, con independencia de que forme parte de la alta dirección o pertenezca a la dirección de segundo nivel (subdelegado de la alta dirección), el compliance officer deberá ser considerado un delegado en sentido estricto del consejo de administración. En virtud de dicha delegación, el compliance officer se convertirá en garante principal y el órgano de administración en garante secundario con meros deberes de vigilancia.

Con todo, lo más habitual será que al compliance officer le sean transferidas funciones informativas o de asesoramiento en el marco de un área competencial dependiente de otro departamento, habitualmente el financiero o el de administración (Dopico Gómez-Aller, 2014, p. 530; Montaner Fernández, 2018, p. 70). Así concebido, el compliance officer sería un profesional independiente de la dirección de la empresa con conocimientos técnicos específicos de los que aquella carecería. Podría ser visto, en correspondencia con ello, como un ejecutor cualificado de las funciones que le habrían sido transferidas y dotado del ámbito de autonomía propio del cargo que ostenta. Sin embargo —y esto sería decisivo desde la perspectiva que ahora se expone—, el compliance officer no dispondría de competencias ejecutivas, de instrucción y de mando independientes a los efectos de subsanar o corregir de forma directa, sin depender de la decisión de la dirección de empresa, las carencias o deficiencias observadas en el modelo de prevención de delitos (Bock, 2013, pp. 113 y ss.; Montaner Fernández, 2018, p. 75). Es decir, según este punto de vista, no se encontraría en una posición de garante principal (Montaner Fernández, 2018, p. 80).

No en vano, con carácter general, la figura del compliance officer se considera compatible con otras posiciones con competencias en control ya existentes, como por ejemplo la del delegado de protección de datos. En esta constelación de supuestos, la relación entre el delegante y el delegado no sería de delegación en sentido estricto, sino de encargo de ejecución de funciones de vigilancia del modelo de prevención de delitos. El incumplimiento de dichas funciones mediante la no obstaculización de la consumación de un delito en el que se encuentren implicadas competencias de una esfera ajena podría reconducirse únicamente a la infracción de deberes de supervisión genéricos del empresario, en la línea de lo previsto en el ya referido § 130 Ordnungswidrigkeitengesetz (OWiG); o, a lo sumo, a responsabilidad para el compliance officer a título de participación (Montaner Fernández, 2018, pp. 81, 84; Corcoy Bidasolo, 2019, p. 12).

IV. ¿CUÁLES SON LOS DEBERES RESIDUALES DEL DELEGANTE?

Tal y como ya se ha adelantado, la delegación transforma la posición de garante del delegante, convirtiéndola de primaria en secundaria. Con la delegación, al delegante dejaría de competerle el deber de control directo de los focos de riesgo que se hallen en el ámbito de competencia del delegado (Silva Sánchez, 2016, p. 158; Corcoy Bidasolo, 2019, p. 26). Los deberes de garante del delegante, por tanto, se transformarían, dejando de ser principales y pasando a ser residuales (Bacigalupo, 2005, p. 188). A través de la delegación, los deberes generales de organización de los diferentes niveles de la empresa para la prevención y evitación de resultados lesivos de terceros, como consecuencia de las infracciones que puedan cometerse en el seno de la corporación, se transformarían en deberes de control y vigilancia de la actividad de los delegados-directores sectoriales, delegados-mandos intermedios, etc. (Gómez Tomillo, 2016, p. 59). A su vez, el deber residual de control y vigilancia podría ser delegado a un tercero (Lascuraín Sánchez, 2014, p. 308; Silva Sánchez, 2016, p. 191; 2013, p. 99), como sucede, por ejemplo, en el caso de la delegación al compliance officer (Silva Sánchez, 2013, pp. 99, 103; Bolea Bardon, 2016, p. 72).

Los referidos deberes residuales serían, en esencia, los siguientes. En primer lugar, es preciso que la elección del delegado sea correcta; esto es, que el delegado sea un sujeto competente, con la suficiente formación y competencia para desarrollar satisfactoriamente la función transferida por el delegante (Lascuraín Sánchez, 1994, p. 272; 2014, p. 310; Baylos Grau & Terradillos Basoco, 1997, p. 55; Terradillos Basoco, 2005, p. 82; Liñán Lafuente, 2019, p. 56). Además, el delegante deberá garantizar que el delegado sea autónomo (Lascuraín Sánchez, 1994, p. 217; Baylos Grau & Terradillos Basoco, 2005, p. 55; Aguado López, 2002, p. 257). Ello no sucederá, por ejemplo, cuando el delegado sea incapaz de decidir sin necesidad de consultar con el delegante. Tampoco cuando, por alguna razón, la toma de decisiones del delegado se encuentre condicionada al parecer del delegante; o cuando, de hecho, corra directamente a cargo del delegante y no del delegado. El delegante debe poner a disposición del delegado, además, todos aquellos recursos humanos y materiales que el segundo pueda precisar para el desarrollo de su actividad (Lascuraín Sánchez, 1995, p. 219; 2014, p. 311). Se trataría, en resumen, de garantizar la concurrencia de todas aquellas condiciones que convertirían al delegado en un sujeto con la suficiente capacidad de decisión y poder de dirección como para llevar a la práctica el control del ámbito de competencias delegadas de modo análogo a como lo haría el delegante (Aguado López, 2002, p. 276). Cuando todo ello ocurra, la delegación desplegará un efecto derivativo de la responsabilidad en el delegado, aunque sujeto a ciertos límites. Uno de ellos es el último de los deberes residuales del delegante, consistente en velar por el correcto desarrollo de la actividad delegada mediante su oportuno seguimiento y vigilancia (Silva Sánchez, 2016, p. 101).

Con este punto de vista discrepa, no obstante, un importante sector doctrinal según el cual el delegante mantendría su posición de garante primaria, así como los deberes originarios y principales inherentes a la misma. De acuerdo con esta segunda línea de pensamiento, la delegación no remitiría las funciones delegadas a un ámbito de responsabilidad distinto, de modo que todas las acciones realizadas propiamente en el marco de la empresa se encuadrarían en el círculo de organización de su titular. De este modo, con la delegación de competencias, la posición de garante del delegante no se transformaría; es decir, no dejaría de ser primaria para convertirse en secundaria. Así, la competencia delegada seguiría formando parte del haz de competencias del delegante, de modo que, como titular de la esfera de competencias, este debería seguir respondiendo como autor y no, en cambio, como partícipe (Peñaranda Ramos, 2016, p. 275; Feijoo Sánchez, 2007, p. 200).

V. ¿DEBE SER EL DELEGANTE COMPETENTE SOBRE LO QUE DELEGA?

También se discute en la doctrina, en este contexto, si —además de los apuntadosconstituye un requisito de la delegación de funciones que el delegante sea formal y materialmente competente sobre aquello que delega en otra persona. Una de las consecuencias de afirmar la necesidad de este requisito sería que, con excepción de los supuestos de delegación en el seno del propio órgano de administración, el administrador no sería delegante de los ámbitos funcionales sobre los que tendrían competencias los altos directivos; esto es, los directores-generales y los directores-gerentes. Así, entre delegante y directivo no habría auténtica delegación de funciones, sino que se produciría simplemente una distribución y asignación formal de ámbitos de competencia. En este contexto, los deberes de vigilancia y control de los administradores sobre los directivos no derivarían de una delegación en realidad inexistente, en tanto no serían deberes residuales de vigilancia, sino que se trataría de deberes organizativos primarios de vigilancia y control (Montaner Fernández, 2008). De acuerdo con este punto de vista, el delegante gestionaría su ámbito de competencias y, como gestor, mantendría determinados deberes residuales (Montaner Fernández, 2018, p. 65; Bolea Bardon, 2016, p. 63).

Resulta preferible, no obstante, la posición defendida por un segundo sector doctrinal en virtud de la cual la delegación de funciones empezaría ya en el nivel de los órganos de administración de la empresa (Demetrio Crespo, 2009, p. 105; Silva Sánchez, 2016, p. 94; Feijoo Sánchez, 2007, p. 186). Debe recordarse, a este respecto, que sobre los órganos societarios de gestión y administración recaen deberes originarios de dirección que obligan a quienes los ocupan a la adopción de medidas de organización de los diferentes niveles de la compañía, así como al establecimiento de procedimientos de vigilancia y control del correcto funcionamiento de los mismos. Entre dichos deberes se encontrarían, por ejemplo, los de correcta organización de procesos internos, de disposición de mecanismos de seguridad, de implementación de sistemas de vigilancia y control de actividad empresarial de empleados y, finalmente, de obtención de conocimiento sobre el desarrollo de la actividad empresarial de los empleados (Robles Planas, 2013, p. 323). Ello se desprende, por ejemplo, del artículo 225 de la ley española de sociedades de capital, regulador del contenido de los deberes generales de diligencia del ordenado empresario (Feijoo Sánchez, 2007, pp. 200 y ss.); y del artículo 226 de dicho texto legal, estrechamente relacionado con el anterior precepto (Bacigalupo Zapater, 2019).

VI. SUPUESTOS ESPECÍFICOS DE DELEGACIÓN

VI.1. ¿Puede delegarse el deber de vigilancia?

Tal y como ya se enunció, el deber de vigilancia que retiene el superior jerárquico cuando delega en el subordinado es, a su vez, delegable en un tercero (Bock, 2011, p. 762). De esta manera, la delegación puede ser interna, en algún subordinado, o bien puede ser externalizada (Feijoo Sánchez, 2007, p. 198). Uno de los supuestos más característicos de delegación interna en un subordinado es la delegación de funciones de vigilancia en el compliance officer. No obstante, para que el delegado sea calificado como garante es necesario que también lo sea el órgano de administración de la empresa. Recuérdese que la posición jurídica del delegado resulta de la delegación de la administración y que el deber de garante del delegado deriva de la transferencia y transformación del deber de garante del delegante (Silva Sánchez, 2016, p. 191).

Resulta discutible si es delegable el doble contenido del deber de vigilancia: por un lado, el deber de adquirir conocimiento de la gestión del ámbito competencial ajeno por parte del delegado; y, por otro, el deber de instar a la corrección o, en su caso, de la corrección directa. Normalmente, este segundo deber no será delegable por la imposibilidad de transferir las competencias necesarias para ello. Como se verá, los subordinados del consejo de administración como el mencionado compliance officer carecen, con carácter general, de competencias ejecutivas (Robles Planas, 2013, p. 191; Silva Sánchez, 2016, p. 191) y, con ello, de facultades de corrección en terceros.

El tercero en quien se delega el deber de vigilancia queda configurado, entonces, como un delegado de cumplimiento o de vigilancia. Excluido con carácter general el deber de corrección, recaerían sobre el mismo dos clases de deberes, ambos relacionados con la información: el deber de obtener información sobre el desarrollo de la actividad de la empresa y el deber de informar sobre lo conocido al superior jerárquico o al competente para corregir la situación defectuosa conocida (Silva Sánchez, 2016, p. 191; Dopico Gómez-Aller, 2018, p. 231). Por su parte, con la delegación de la función de supervisión, el delegante finalmente tendrá que supervisar al supervisor de la tarea de seguridad inicialmente delegada; esto es, vigilar que el delegado haga su tarea y, si no es así, corregirle o sustituirle (Montaner Fernández, 2008, p. 171; Bock, 2011, p. 762). Así, por ejemplo, las tareas de seguridad medioambiental, delegadas inicialmente en el director industrial, podrían ser supervisadas por el oficial de cumplimiento, que sería así garante con un contenido muy preciso de su deber de garantía (Lascuraín Sánchez, 2014, p. 328).

VI.2. ¿Qué efectos despliegan las delegaciones defectuosas?

Los deberes residuales que acaban de ser expuestos se derivan lógicamente de los procesos de delegación de funciones articulados válidamente, es decir, de delegaciones no defectuosas. Sin embargo, es posible, e incluso frecuente en la práctica, que la delegación no cumpla alguno de los requisitos de los que depende su validez y que, aun siendo eficaz, no despliegue idéntico grado de eficacia (Lascuraín Sánchez, 2014, p. 311; Silva Sánchez, 2016, p. 103). Imagínese, por ejemplo, un proceso de delegación en el que al delegado no se le proporcionen los medios, la capacidad financiera y las facultades necesarias para poder paralizar la actividad peligrosa; no se le dote de la capacidad para impartir directrices y realizar nuevas delegaciones; o no se le facilite la información necesaria para cumplir con la función encomendada (Silva Sánchez, 2016, p. 103).

En concreto, debe distinguirse, a este respecto, dos clases de delegaciones defectuosas (rectius: dos motivos por los que una delegación podría serlo): las delegaciones defectuosas por inidoneidad del delegado y por ausencia de autonomía. Sucede lo primero cuando el delegado carece del perfil profesional o de los conocimientos técnicos necesarios para desarrollar correctamente las funciones que se le asignan. En estos supuestos, la infracción del deber de selección por parte del delegante (culpa in eligendo) bloqueará la transformación de su posición de garante (de primaria a secundaria del delegado), con lo cual el delegante seguiría siendo garante primario. Por su parte, el delegado que conscientemente asume de hecho una función para la cual no está calificado también crearía una situación de riesgo, por lo que podrían serle imputados los resultados derivados de su infracción del deber de contención eficaz de dicho riesgo, bien por asunción voluntaria de dicha función de control, bien por actuación precedente peligrosa (Silva Sánchez, 2016, p. 105).

Cuando el defecto de la delegación resida en no haber proporcionado al delegado los recursos personales, materiales, económicos o informativos necesarios para el desarrollo autónomo de las funciones delegadas o para impedir la actividad peligrosa, y si el delegado asume voluntariamente la función de contención de los riesgos inherentes a la esfera de competencias transferidas, entonces será él y no el delegante el garante primario y, por tanto, el responsable a título de autor. Ello ocurrirá incluso aunque el delegado haya solicitado al delegante, en correspondencia con su deber de informarle al respecto, el suministro de tales medios, siempre —claro está— que no se encuentre en situación de inexigibilidad. El delegante que infringe su deber residual de dotar al delegado de los referidos recursos responderá, como corresponde habitualmente en la delegación, a título de partícipe central (Silva Sánchez, 2016, p. 106).

VI.3. ¿Cómo debe documentarse en un programa de prevención de delitos la delegación en grupos empresariales de base matricial?

Resulta habitual en empresas o grupos empresariales el reparto de funciones en departamentos, divisiones o unidades funcionales como, por ejemplo, de dirección, comercial, contratación, planificación estratégica, gerencia, recursos humanos, fabricación, distribución, contabilidad, relaciones internacionales, etc. En los llamados grupos empresariales de base matricial resulta frecuente que la matriz aglutine las funciones esenciales de dirección y administración, mientras que las filiales, participadas en muchos casos con carácter exclusivo por la empresa matriz, asumen competencias fundamentalmente comerciales, de contratación, fabricación, distribución o relaciones institucionales. En tanto que socia única o mayoritaria de la filial, sobre la matriz recaería el deber de seleccionar sus administradores, que se erigirían materialmente, de hecho, en delegados de la matriz. A pesar de que formalmente se trata de empresas separadas y distintas, y de que cada una de ellas cuenta, en correspondencia, con personalidad jurídica propia, parece claro que la relación de dependencia de la filial con respecto a la matriz que acaba de ser descrita no permite conferir a una y otra roles jurídicos absolutamente separados. En ese sentido, la matriz deberá intervenir en caso de tener conocimiento de que en la filial se habría cometido un delito. Rige en la relación matriz-filial, por tanto, el principio de confianza en sentido clásico (Silva Sánchez, 2013, p. 97; 2016, p. 188; Corcoy Bidasolo, 2014, p. 24).

En el supuesto de que el modelo de prevención de delitos se implante en un grupo de empresas, será necesario desarrollar un protocolo que establezca los principios y reglas de gobierno corporativo necesarias para asegurar la eficacia del programa central (Silva Sánchez et al., 2017, p. 201). En el mismo deberá constar que, en una estructura de grupo, el consejo de la matriz será responsable general del grupo, y garante del establecimiento y funcionamiento de un marco de gobierno corporativo claro y adecuado para la estructura, negocio y riesgos del grupo y sus entidades. Para ello, el consejo y la alta dirección deberán conocer y comprender la estructura organizativa del grupo y los riesgos que plantea (tone from the top) (p. 203).

En cuanto al consejo de administración de la empresa matriz, al operar en una estructura de grupo, el consejo de la compañía matriz debe ser consciente de los riesgos sustanciales y problemas que pueden afectar tanto a la matriz como al resto de filiales del grupo. En particular, el consejo deberá guardar un equilibrio entre ejercer una vigilancia adecuada de las filiales y respetar la independencia de las responsabilidades jurídicas y de gobierno corporativo que puedan corresponder a los consejos de sus filiales (Silva Sánchez et al., 2017, p. 204).

VI.4. ¿Cómo debe articularse la delegación en las relaciones entre empresa y contrapartes negociales (third parties)?

También se discute de forma creciente cuáles deben ser los principios que presidan las relaciones entre una empresa y sus contrapartes negociales (third parties). Prima facie, podría pensarse que entre unos y otros debería regir razonablemente el principio de estricta separación de esferas competenciales; sin embargo, algunas de estas relaciones responderían a la lógica del outsourcing o al encargo de la prestación de determinados servicios a terceros. Uno de los casos más paradigmáticos a este respecto es el de la subcontratación en el sector de la construcción. En esta constelación de supuestos parecería razonable que cobre carta de naturaleza el principio de confianza, que determina la ausencia de deberes preventivos de vigilancia y, en cambio, la presencia de deberes reactivos de control y corrección (Silva Sánchez, 2016, p. 189). Particular problemática plantean, en el contexto de las relaciones con terceros, los deberes de vigilancia inherentes a tipologías delictivas como, por ejemplo, el blanqueo de capitales, donde resultan fundamentales los llamados protocolos KYC (Know Your Customer) como nuevo posible espacio de vigilancia (p. 190). En este contexto, un protocolo que regule las relaciones de una empresa con terceras partes debe comenzar estableciendo claramente sus objetivos y definiendo qué debe entenderse por «terceros» (Silva Sánchez et al., 2017, p. 317).

En cuanto a los objetivos, los fundamentales serán perseguir como principales objetivos conocer y tener confianza en las contrapartes (KYC), y evitar cualquier tipo de daño reputacional o financiero por encontrarse la empresa involucrada en algún caso de corrupción pública o privada. Por terceros deberá entenderse, por un lado, proveedores de servicios privados (empresas o particulares); y, por otro, administraciones públicas y los representantes con los que la empresa mantenga o pretenda mantener algún tipo de relación contractual (Silva Sánchez et al., 2017, p. 317).

El protocolo debe servir para establecer las bases del compromiso de cumplimiento ético-legal de la empresa y la incidencia en dicho cumplimiento por parte de terceros. Además, el mencionado compromiso también debe ser asumido por los terceros con que se relaciona. Por otra parte, en las relaciones comerciales de relevancia económica y duración considerable, los terceros deben manifestar su adhesión a la política de cumplimiento de la empresa, la misma que deberá asegurarse de que el tercero —potencial proveedortenga las habilidades, la experiencia y los medios necesarios para proporcionar los servicios para los cuales se le pretende contratar. Se entenderá por socio comercial de prestigio y confianza a aquel que actúe de buena fe, cobre precio de mercado por sus servicios y no se encuentre vinculado, directa o indirectamente, con otros operadores comerciales de dudosa reputación (Silva Sánchez et al., 2017, p. 317).

Según Silva Sánchez et al. (2017, p. 313), cuando el tercero con el que entabla relación la empresa sea la Administración pública, tanto nacional como internacional, o terceros vinculados a o susceptibles de relacionarse con alguna Administración pública, la empresa deberá adoptar idénticas garantías que las previstas para sus relaciones con terceros. Así, se considerarán terceros vinculados a o susceptibles de relacionarse con alguna Administración pública los gestores (transportistas, agentes aduaneros o mensajeros, entre otros), los agentes comerciales y los agentes profesionales (abogados, auditores, promotores, gestores administrativos u otras personas que puedan representar a una compañía en negocios con la Administración).

El protocolo de relaciones con terceros también debe regular la llamada «cadena de suministro»; esto es, las situaciones de prestación de servicio mediante una tercera empresa contratada. En esta clase de situaciones, la empresa adoptará las medidas necesarias para asegurarse de que en caso de que el proveedor de servicios contrate, a su vez, a un subcontratista, este también cumpla con las políticas de cumplimiento de la empresa. Para evitar posibles riesgos de corrupción en la cadena de suministros, la empresa incluirá una cláusula contractual que obligue al tercero proveedor a solicitarle permiso para subcontratar y se reservará la facultad de auditar al subcontratista (Silva Sánchez et al., 2017, p. 322).

De todo lo comentado deberá mantenerse un registro de evidencias y documentación. Para ello, la empresa llevará un registro documental de todas las relaciones que mantenga con terceros (Administraciones públicas y terceros privados), documentación que será almacenada —además de guardarse de forma electrónica— por escrito durante un periodo mínimo de diez años (Silva Sánchez et al., 2017, p. 322).

VI.5. La delegación en los delitos especiales

Como es sabido, en los delitos especiales solo pueden responder como autores en sentido estricto u ontológico aquellos sujetos en los que concurran los elementos de autoría exigidos por el tipo (Mir Puig, 2015). Cuando a propósito de la eventual comisión de un delito especial se produzca una situación de delegación de competencias, es perfectamente posible que el elemento de autoría exigido por el tipo únicamente concurra en el delegante y no en el delegado. Imagínese, por ejemplo, un delito societario cometido a través de la conducta de un delegado que no es formalmente administrador de la sociedad como consecuencia de la delegación de funciones realizada por el administrador de la sociedad.

Con base en lo expuesto supra, en los supuestos de delegación el delegado debería responder, en principio, como autor, y el delegante, como partícipe. En los casos de delincuencia especial que ahora nos ocupan, puesto que —tal y como se ha adelantado— el intraneus sería el delegante y el delegado sería un extraneus, la aplicación del principio de legalidad impediría castigar al segundo como autor y la del de accesoriedad al primero como partícipe. Por su parte, la eventual responsabilidad del delegante como autor mediato toparía con el escollo representado por los supuestos de «instrumento doloso no cualificado»; esto es, aquellos casos en los que el sujeto de delante (de acuerdo a nuestro tema de estudio, el delegado) en realidad no puede ser considerado un instrumento en sentido estricto por actuar con plena libertad y sin engaño. Así las cosas, y sin perjuicio de las soluciones doctrinales propuestas para esta constelación de supuestos con carácter general (Gómez Martín, 2006, p. 11), quizá quepa plantearse la aplicabilidad de la cláusula de actuación por otro del artículo 31 del Código Penal español si se considera que el delegado, a pesar de no poder ser calificado como «administrador de hecho», quizá podría entenderse que desarrollaría funciones propias de un administrador de hecho (Silva Sánchez, 2016, p. 108). Sobre este y otros supuestos de responsabilidad penal de delegante y delegado en delitos especiales nos ocuparemos en la segunda parte de la presente investigación, a propósito del caso del llamando compliance officer.

VII. A MODO DE EPÍLOGO: ALGUNAS CONCLUSIONES A PROPÓSITO DE LA DELEGACIÓN DE DEBERES DE SUPERVISIÓN AL COMPLIANCE OFFICER

  1. Desde un punto de vista estructural, la institucionalización de un modelo eficaz de prevención de delitos debería implicar razonablemente un replanteamiento de la arquitectura organizativa y funcional de la empresa. En la medida de sus posibilidades, las mercantiles deberían crear una sección de cumplimiento, un órgano colegiado independiente de cumplimiento o un órgano matriz que agrupe todas las funciones de cumplimiento que ya se estuvieran desarrollando en la sociedad. En cualquiera de estos escenarios, el órgano de cumplimiento deberá consistir, en todo caso, en un órgano específico de la persona jurídica con poderes autónomos de vigilancia y control. En relación con lo primero, la exigencia de que se trate de un órgano de la persona jurídica guarda relación con la conveniencia de que el órgano de cumplimiento mantenga un contacto directo y continuado con el funcionamiento de la corporación. Ello no significa, sin embargo, que todas las tareas que configuran la función de cumplimiento normativo deban ser desempeñadas necesariamente en solitario por el órgano de vigilancia. Tras la LO 1/2015, nada impide que todas o algunas de ellas puedan ser realizadas por otros órganos o unidades distintos al específico de cumplimiento normativo, como por ejemplo la unidad de riesgo, la unidad de control interno, el servicio (externo) de prevención de riesgos laborales o el servicio de prevención del blanqueo, dependiendo de la estructura de cada corporación.
  2. Tal y como ya se ha apuntado, el deber originario de garantía consistente en la adecuada organización de los diferentes niveles de la compañía, de tal modo que no se cometan delitos directamente vinculados con la actividad propia de la empresa, no recaería sobre el encargado de cumplimiento, sino sobre la dirección de la empresa. Dicha posición de garantía puede fragmentarse en diferentes funciones, susceptibles de ser delegadas en terceros de forma completa o parcial. En el concreto caso de la delegación que la dirección de la empresa realiza en el oficial de cumplimiento, el delegante delegaría en el delegado únicamente una parte de las funciones propias de dicho deber de garantía; se trataría, por tanto, de una delegación parcial de funciones. Las funciones delegadas en el compliance officer pueden clasificarse en tres grandes grupos: a) funciones de información, comunicación y capacitación; b) funciones de asesoramiento; y c) funciones de supervisión, control y reporte de la información. En concreto, el principal cometido del encargado de cumplimiento no sería otro que la supervisión actual del funcionamiento y cumplimiento del sistema de gestión de compliance penal; y, con base en la misma, la información de sus resultados tanto a los restantes miembros del órgano de cumplimiento —si los hubiere, por tratarse, en su caso, de un órgano colegiado— como al órgano de administración. El compliance officer, con su conocido «derecho de escalada» (Eskalationsrecht) —esto es, de información a la alta dirección—, ocuparía, en realidad, una posición privilegiada como informante.
  3. De entre las funciones delegadas en el compliance officer, deben distinguirse aquellas cuyo incumplimiento generaría responsabilidad a título de autor del resultado imputable al mismo de aquellas que únicamente permitirían atribuirle responsabilidad penal como partícipe. Formarían parte de las primeras la supervisión o detección de riesgos en la empresa, mientras que las funciones de detección e investigación de delitos pertenecerían, en cambio, al segundo. El incumplimiento de las funciones de detección e investigación de delitos únicamente podrá tener un significado contributivo al delito de otro, que para ser penado requiere carácter previo a la consumación de tal delito y la conciencia de tal contribución. Esto sucederá significativamente cuando el oficial de cumplimiento investido para tales tareas decida no investigar un delito que se está cometiendo o que se va a cometer, y del que tiene conocimiento a través de una denuncia, de una investigación interna rutinaria o de su percepción personal.
  4. El cometido fundamental del responsable de cumplimiento está integrado por la ejecución de deberes originarios de supervisión y vigilancia de la dirección de la empresa. Tras la delegación, el empresario habría conservado un deber residual de supervisión y vigilancia, pero volvería a delegarlo nuevamente, esta vez en el responsable de la función de cumplimiento. De ese modo, la posición jurídica del empresario volvería a mutar: de ostentar un deber de supervisión activo, que le habría obligado a desarrollar actividades de vigilancia y control sobre quienes ejecutan la tarea, pasaría a ostentar un deber de supervisión reactivo, por el que simplemente debería mantener cierto grado de comunicación con quienes ejecutan materialmente las tareas de control y vigilancia, y a reaccionar en caso de que se le comunicase la existencia de una situación de peligro ante la que deba actuar. Se trata, por tanto, de deberes de control y supervisión de las personas en posición superior sobre las que el empresario habría delegado funciones ejecutivas. En concreto, el empresario delegaría la coordinación y ejecución de la tarea en determinadas personas (responsables financieros, de producción, de calidad, de medio ambiente, de prevención de riesgos laborales, etc.). Así, su deber de garante respecto de instalaciones y actividades peligrosas se transformaría en un deber de supervisión y vigilancia de la actividad de esas personas. El responsable de tareas de prevención o detección de delitos asumiría del empresario algunas de las funciones integrantes de su posición de garante, en particular las relativas al control de la peligrosidad de la actividad empresarial y, sobre todo, a la supervisión y vigilancia de la actividad de terceras personas.
  5. En este contexto, pueden presentarse fundamentalmente dos grupos de omisiones de los deberes del encargado de cumplimiento: a) las relativas al deber de implementación y desarrollo de programas de prevención del delito; y b) las concernientes a la recepción y gestión de denuncias y supuestos similares.
  6. La transferencia efectiva de dominio del riesgo típico del delegante al delegado sucederá, a su vez, cuando concurran los presupuestos propios de la delegación: adecuación del perfil profesional, autonomía y dotación de medios económicos, humanos y materiales.
  7. El oficial de cumplimiento podrá responder a título de autor por el delito ajeno que no haya impedido, siempre que se encuentre en posición de garantía. Para ostentarla, será necesario que se trate de un delegado de la empresa en relación con un deber de garantía de aquella. Si, como resulta habitual, el oficial no puede ser considerado garante, bien porque no lo es la empresa en relación con el delito de que se trate, o bien porque no es un delegado de la misma, el encargado de cumplimiento aún podrá responder penalmente a título de partícipe por un delito de la empresa si la infracción de sus deberes —de no garantía— facilitó la comisión de tal delito. En cualquier caso, para hacer responder al encargado de cumplimiento en comisión por omisión, el riesgo de comisión delictiva no impedido debe pertenecer a la clase de riesgos cuyo compromiso de control haya sido asumido previa y expresamente por el mismo. De igual forma, será necesario, con carácter general, que un miembro de la empresa cometa un delito como mínimo con dolo eventual y que el compliance officer haya actuado dolosamente, ya que gran parte de los delitos que se cometen en el marco de la actividad empresarial no admiten la modalidad imprudente.
  8. La eventual responsabilidad penal del compliance officer exigirá, además, que el delito de referencia todavía no se haya consumado. Si este ya se hubiera cometido, el compliance officer podría responder, en pura hipótesis, por un delito de omisión del deber de perseguir delitos (Código Penal, art. 408). No obstante, el deber jurídico especial cuya infracción constituiría el delito vincula únicamente a la autoridad o al funcionario con el Estado, sin que quepa extenderlo al compliance officer más allá del compromiso por este asumido ante su empresa. En el caso de particulares, la omisión de denuncia únicamente podrá ser típica cuando no sea impeditiva de determinados delitos. Así las cosas, solo cabrá depurar la responsabilidad penal del compliance officer por la ausencia de tramitación de denuncia por un delito ya consumado, al menos en el caso del Código Penal español, sea este de encubrimiento (art. 451) o de receptación (art. 298.1).
  9. El comportamiento penalmente relevante del compliance officer debería consistir, con carácter general, en la omisión de conductas de obstaculización de comisión de delito, la pasividad ante indicios o sospechas de delito, o la no transmisión de información relevante a la dirección de la empresa, por ejemplo, mediante el bloqueo de la denuncia interpuesta contra uno de los miembros de la corporación por la eventual comisión de una infracción.
  10. Otro de los presupuestos de la hipotética responsabilidad penal del oficial de cumplimiento vendría determinado por el conjunto concreto de riesgos penales expresamente asumidos por el mismo. El compliance officer únicamente debería responder por la no evitación de aquellos riesgos cuyo control haya sido específicamente transferido desde la dirección de la empresa al órgano de cumplimiento mediante el correspondiente protocolo de funciones y competencias de dicho órgano. No en vano constituye una práctica habitual que no se delegue al compliance officer el control de todos los riesgos propios de la actividad de la empresa, sino solo el de algunos, singularmente el de los delitos defraudatorios (estafa, apropiación indebida, insolvencias punibles, fraude fiscal y contra la seguridad social, etc.) y de corrupción (cohecho, tráfico de influencias, corrupción entre particulares, etc.).
  11. Finalmente, como encargado de la vigilancia y el control del correcto funcionamiento del modelo de prevención de delitos, el deber del compliance officer frente a la empresa terminaría con su cumplimiento efectivo. Una vez informa a la dirección de empresa de la existencia de indicios de la eventual comisión de un delito, en el habitual supuesto de que no le hayan sido conferidas competencias ejecutivas, el órgano de cumplimiento no estará obligado a la adopción de ulteriores medidas (por ejemplo, la puesta en marcha de una investigación interna o el despido del sospechoso de la infracción) para evitar que el delito se cometa o se siga cometiendo. En el caso de que el compliance officer tenga asignadas tales competencias ejecutivas —lo cual resultará, insistimos, excepcional—, la omisión del deber de realizar una investigación interna ante el conocimiento de indicios racionales de criminalidad en la empresa con la finalidad de no obstaculizar su consumación supondría colaboración omisiva en delito ajeno. Ello también sucedería a propósito de las llamadas investigaciones preprogramadas o rutinarias, siempre, claro está, que se tenga conocimiento de la comisión del delito por parte de un tercero.

Referencias

Aguado López, S. (2002). El delito contra la seguridad en el trabajo: artículos 316 y 317 del Código penal. Valencia: Tirant lo Blanch.

Bacigalupo Zapater, E. (dir.). (2005). La posición de garante en ejercicio de funciones de vigilancia en el ámbito empresarial. En Curso de Derecho penal económico (pp. 177 y ss.). Madrid: Marcial Pons.

Blanc López, C. (2017). La responsabilidad penal del Compliance officer [Tesis doctoral, Universitat de Lleida].

Baylos Grau, A., & Terradillos Basoco, J. (1997). Derecho penal del trabajo (2da edición). Madrid: Marcial Pons.

Bermejo, M., & Palermo, O. (2013). La intervención delictiva del compliance officer. En L. Kuhlen, J. P. Montiel y I. Ortiz de Urbina Gimeno (dirs.), Compliance y teoría del delito (pp. 171 y ss.). Madrid: Marcial Pons.

Bock, D. (2011). Criminal compliance. Baden-Baden: Nomos Verlagsgesellschaft MbH & Co. KG. https://doi.org/10.5771/9783845230412

Bock. D. (2013). Compliance y deberes de vigilancia en la empresa. En L. Kuhlen, J. P. Montiel y I. Ortiz de Urbina Gimeno (dirs.), Compliance y teoría del delito (pp. 107 y ss.). Madrid: Marcial Pons

Bolea Bardon, C. (2016). Delegación de funciones. Deberes de control y vigilancia. En M. Corcoy Bidasolo y V. Gómez Martín (dirs.), Manual de derecho penal económico y de empresa, PG y PE (adaptado a las LLOO 1/2015 y 2/2015 de Reforma del Código Penal). Doctrina y jurisprudencia con casos solucionados (vol. II, pp. 61 y ss.). Valencia: Tirant lo Blanch

Corcoy Bidasolo, M. (2019). Responsabilidad individual en la empresa. Responsabilidad de los órganos de administración. Mecanismos de atribución de responsabilidad. Manuscrito inédito.

Demetrio Crespo, E., & Arroyo Zapatero, L. (2008). Responsabilidad penal por omisión del empresario. Madrid: Iustel.

Dopico Gómez-Aller, J. (2014). Posición de garante del compliance officer por infracción del «deber de control»: una aproximación tópica. En S. Mir Puig, M. Corcoy Bidasolo, V. Gómez Martín (dirs.), J. C. Hortal Ibarra y V. Valiente Iváñez (coords.), Responsabilidad de la empresa y Compliance. Programas de prevención, detección y reacción penal (pp. 337 y ss.). Buenos Aires: B de F.

Dopico Gómez-Aller, J. (2018). Presupuestos básicos de la responsabilidad penal del «compliance officer» tras la reforma penal de 2015. En J. A. Frago Amada (dir.), Actualidad Compliance (pp. 215 y ss.). Pamplona: Aranzadi.

Feijoo Sánchez, B. (2007). Derecho penal de la empresa e imputación objetiva (pp. 186-200). Barcelona: Reus.

Gómez-Jara Díez, C. (2006). La responsabilidad penal de las empresas en los EE. UU. Madrid: Centro de Estudios Ramón Areces.

Gómez Martín, V. (2006). Pertenencia del hecho, instrumento doloso no cualificado y delitos de propia mano. Revista de Derecho Penal y Criminología, 2ª Época(17), 11-ss.

Gómez Tomillo, M. (2016). Compliance penal y política legislativa. El deber personal y empresarial de evitar la comisión de ilícitos en el seno de las personas jurídicas. Valencia: Tirant Lo Blanch.

Jaén Vallejo, M. (2010). Contenido y alcance del deber de garante de los miembros de un Consejo de Administración: ¿debe extenderse el deber de vigilancia a actos de ilegalidad como la distracción de dinero? (STS núm. 234/2010, de 11-3). Cuadernos de Política Criminal, (102), 247-ss.

Lascuraín Sánchez, J. A. (1994). La protección penal de la seguridad e higiene en el trabajo: sistema, legitimidad, alternativas (pp. 269-273). Madrid: Ediciones de la Universidad Autónoma.

Lascuraín Sánchez, J. A. (1995). Fundamento y límites del deber de garantía del empresario. En L. Arroyo Zapatero (dir.), Hacia un Derecho penal económico europeo. Jornadas en honor del Profesor Klaus Tiedemann (pp. 209 y ss.). Madrid: Boletín Oficial del Estado.

Lascuraín Sánchez, J. A. (2014). Salvar al oficial Ryan (sobre la responsabilidad penal del oficial de cumplimiento). En S. Mir Puig, M. Corcoy Bidasolo, V. Gómez Martín (dirs.), J. C. Hortal Ibarra y V. Valiente Iváñez (coords.), Responsabilidad de la empresa y Compliance. Programas de prevención, detección y reacción penal (pp. 301 y ss.). Buenos Aires: B de F.

Liñán Lafuente, A. (2019). La responsabilidad penal del compliance officer. Pamplona: Aranzadi.

Montaner Fernández, R. (2008). Gestión empresarial y atribución de responsabilidad penal. A propósito de la gestión medioambiental. Barcelona: Atelier.

Montaner Fernández, R. (2018). El Criminal compliance desde la perspectiva de la delegación de funciones. En R. Ragués i Vallès y R. Robles Planas (dirs.), Delito y empresa. Estudios sobre la teoría del delito aplicada al Derecho penal económico-empresarial (pp. 733 y ss.). Barcelona: Tirant lo Blanch.

Núñez Miró, A. (2018). El compliance officer y la empresa. En J. Navarro Massip (dir.) y R. Montaner Fernández (coord.), El compliance officer, ¿un profesional en riesgo? (pp. 47 y ss.). Barcelona: Profit.

Peñaranda Ramos, E. (2016). Autoría y participación en la empresa. En M. Corcoy Bidasolo, V. Gómez Martín (dirs.) y V. Valiente Iváñez (coord.), Fraude a consumidores y Derecho Penal (pp. 235 y ss.). Buenos Aires: B de F.

Ragués i Vallès, R., y Robles Planas, R. (Dirs.) (2018). Delito y empresa. Estudios sobre la teoría del delito aplicada al Derecho penal económico-empresarial. Barcelona: Atelier.

Robles Planas, R. (2013). El responsable de cumplimiento - ‘compliance officer’ - ante el Derecho penal. En J. M. Silva Sánchez (dir.) y R. Montaner Fernández (coord.), Criminalidad de empresa y Compliance (pp. 319 y ss.). Barcelona: Atelier.

Robles Planas, R. (2018). Principios de imputación en la empresa. En R. Ragués i Vallès y R. Robles Planas (dirs.), Delito y empresa. Estudios sobre la teoría del delito aplicada al Derecho penal económico-empresarial (pp. 487 y ss.). Barcelona: Atelier.

Silva Sánchez, J. M. (2013). Compliance y deberes de vigilancia del empresariado. En L. Kuhlen, J. P. Montiel y I. Ortiz de Urbina Gimeno (dirs.), Compliance y teoría del delito (pp. 79 y ss.). Madrid: Marcial Pons.

Silva Sánchez, J. M. (dir.), & Montaner Fernández, R. (coord.). (2013). Criminalidad de empresa y compliance. Prevención y reacciones corporativas. Barcelona: Atelier.

Silva Sánchez, J. M. (2013). Bases de la responsabilidad penal de los administradores de sociedades mercantiles. En Fundamentos del Derecho penal de la empresa (pp. 51 y ss.). Madrid: Edisofer.

Silva Sánchez, J. M. (2016). Deberes de vigilancia y compliance empresarial. En Fundamentos del Derecho penal de la empresa (pp. 153 y ss.). Madrid: Edisofer.

Silva Sánchez, J.M., Ragués i Vallés, R., Gómez Martín, V., Montaner Fernández, R., Goena Vives, B., & Núñez Miró, A. (2017). Modelo de prevención de delitos Molins & Silva Defensa penal.

Silva Sánchez, J. M. (2011). Deberes de los miembros de un Consejo de Administración [a propósito de la STS núm. 234, 2010 (Sala de lo Penal), de 11 de marzo]. InDret, Revista para el Análisis del Derecho, (2), 1 y ss.

Turienzo Fernández, A. (2019). Principios de imputación en las relaciones horizontales. A propósito del órgano colegiado de cumplimiento. Manuscrito inédito.

Recibido: 31/05/2020
Aprobado: 29/07/2020

* Catedrático de Derecho Penal de la Universidad de Barcelona y doctor en Derecho Penal.

Código ORCID: 0000-0002-3302-6210. Correo electrónico: victor.gomez@ub.edu