El debate sobre la prueba del modelo de compliance: Una breve contribución
La discusión sobre los problemas de prueba de los modelos de prevención de delitos ya ha dibujado con cierta claridad las posiciones enfrentadas en España.[1] Como contribución a ese debate, permítaseme situarlo en el marco internacional del que, quiérase o no, procede. Como es sabido, la tradición norteamericana establece una diferencia de corte procesal entre las circunstancias eximentes de responsabilidad penal. Si el factor concreto excluyente de la responsabilidad hace desaparecer el actus reus o la mens rea —es decir, la infracción del sujeto u offense—, entonces se califica de eximente negativa (negative defense). Esto significa que el acusado no tiene que probar su concurrencia, porque es la acusación la que tiene que acreditar que concurren los elementos de la offense con el estándar “más allá de toda duda razonable”. En cambio, si el factor excluyente de la responsabilidad no hace desaparecer ni el actus reus ni la mens rea, se califica de affirmative defense. Entonces es el acusado quien tiene que probar esa eximente afirmativa. Pero lo tiene que hacer conforme a un estándar probatorio más bajo: por ejemplo, la preponderance of evidence (es decir, más probabilidad que improbabilidad). Este es el caso de las causas de justificación, de las excuses (causas de exculpación) y de otras non-exculpatory defenses. En todas ellas la carga de la prueba de la concurrencia de sus elementos le incumbe al acusado, pero siempre con un estándar menos rígido.
¿Y qué ocurre con la compliance defense?
Pues, guste o no guste, lo que se dice tiene que ver con el modelo dogmático que se defienda para sostener la responsabilidad penal de las personas jurídicas. La eximente de compliance, en el marco de un modelo vicarial de atribución de responsabilidad a la persona jurídica, no puede ser considerada más que como defensa afirmativa. Pero debe insistirse en que, en este marco, es muy importante debatir no solo sobre la carga y el objeto de la prueba, sino también sobre el estándar. En lo que hace al objeto, está claro que en los modelos vicariales, en efecto, no existe ni actus reus ni mens rea de la persona jurídica. Así, por ejemplo, la UK Bribery Act de 2010 califica explícitamente a la eximente de “adequate procedures” (su designación del compliance) como una defensa afirmativa, vinculándola además a la prueba: la eximente no contiene solo una regulación de Derecho penal material, sino que consiste precisamente en la prueba de los elementos sustantivos en los que se concreta su contenido. Esto es así porque el delito de no impedir la corrupción se considera, con base en la regulación del Reino Unido, como de strict liability, de modo que la imputación a la persona jurídica es, sin problemas, vicarial. Por cierto, esto no se considera inconstitucional ni en Estados Unidos ni en el Reino Unido, países cuya tradición constitucional es loable.
En los modelos de atribución de responsabilidad por el hecho propio de la persona jurídica (modelos de autorresponsabilidad) se suscita la pregunta de si el programa de compliance constituye una defense afirmativa o negativa. La respuesta depende de una cuestión dogmática-sustantiva previa. Si el programa se considerara una excuse (una causa de exculpación), entonces seguiría constituyendo una defensa afirmativa. Pero —en el marco intelectual de este modelo— parece razonable considerar que pueda ir más allá, excluyendo el propio “hecho delictivo” de la persona jurídica (corporate offense). En concreto, excluyendo su “dolo” y su “culpa” (valgan las expresiones, que solo reproducen lo expresado por los defensores del modelo). Dado que es a la acusación a la que le corresponde cargar con la prueba de esa offense más allá de toda duda razonable, la alegación de la existencia del programa constituiría en el marco de esta segunda posición una defensa negativa. Lo anterior significa dos cosas: que la naturaleza y la carga de la prueba de la llamada eximente de compliance dependen, en primer lugar, del modelo de atribución de responsabilidad en el que se enmarquen; y, en segundo lugar, ya dentro del modelo del hecho propio, en su ubicación sistemática dentro de la teoría del “delito” (mejor: fundamentos de la responsabilidad) de la persona jurídica.
El modelo de responsabilidad de las personas jurídicas que me convence y que es perfectamente compatible con la regulación legal española vigente tiene en común con el vicarial que la persona jurídica responde por un hecho típico ajeno (de una persona física). Ahora bien, trata de precisar algo más el título de atribución de responsabilidad a la persona jurídica.[2] Expresándolo con otras palabras, significa lo siguiente. En él se añade a los requisitos de los sistemas vicariales —que provienen del Derecho civil de daños— un elemento de Derecho público: el estado de cosas peligroso de la persona jurídica, que favorece la conducta delictiva de los integrantes de la empresa. La adición de este requisito no escrito —en beneficio del reo— se realiza en virtud de un argumento de reducción teleológica, al que, desde 2015, es posible añadir en España otro argumento de carácter lógico-sistemático. La introducción de este elemento de Derecho público resulta razonable (i) porque las personas jurídicas responden desde siempre en el Derecho administrativo, sin que ello haya sido objetado prácticamente por nadie. Además, también tiene sentido (ii) porque las sanciones penales para las personas jurídicas son, en su denominación y contenido, idénticas a las administrativas. Sólo su significado simbólico varía, por su contexto jurídico-penal, tanto sustantivo como procesal, dando cuenta del hecho de que el legislador ha decidido (a mi juicio, con mal criterio) que la responsabilidad sea precisamente penal.[3]
Por tanto, deben sentarse las siguientes distinciones. En primer lugar, el estado de cosas peligroso de favorecimiento de delitos de los integrantes de la entidad es un elemento positivo supralegal fundamentador de la responsabilidad de la persona jurídica (que estructuralmente resulta próximo a la apreciación en ella de una participación objetiva). La existencia de ese estado de cosas peligroso tiene que ser probada por la acusación más allá de toda duda razonable, al igual que los demás vínculos entre el hecho delictivo individual y la persona jurídica que requiere explícitamente la ley. La defensa en cuya virtud se sostenga que no había tal estado de riesgo es una “defensa negativa”. Esa defensa, consistente en alegar que no existe el estado de cosas peligroso, no está vinculada a sostener la existencia de ningún procedimiento estandarizado de prevención de delitos. Puede darse, por tanto, al margen de la existencia del compliance y de sus requisitos.
Ahora bien, en segundo lugar, y siempre que exista tal estado peligroso de favorecimiento y los demás vínculos legalmente requeridos, todavía hay otro elemento que debe tomarse en consideración para decidir sobre la responsabilidad de la persona jurídica. Este es un elemento consistente en que el riesgo existente sea precisamente un riesgo “no permitido” (por ausencia de un programa adecuado de compliance). Dado que el elemento está descrito negativamente, la negación de su concurrencia conlleva lógicamente una afirmación (negación x negación = afirmación). En efecto, la defense consistente en sostener que el estado de cosas peligroso de la persona jurídica está condicionadamente permitido —esto es, la afirmación de que la entidad cuenta con un programa adecuado de compliance— constituye, por tanto, una defensa afirmativa. La defense que afirma que el riesgo de la persona jurídica estaba permitido es, a su vez, una eximente vinculada a la existencia de unas disposiciones y procedimientos formales, a los que el Derecho positivo les atribuye la naturaleza de condiciones de la permisión del riesgo representado por la persona jurídica. Como tal defensa afirmativa, la prueba de la existencia de las condiciones (procedimentalizadas) de permisión del riesgo representado por la persona jurídica le corresponde a la defensa. Pero con ello no se ha terminado con la cuestión. Para estimar esta prueba como suficiente debe recurrirse al estándar de la “preponderancia de la evidencia” y no al de “más allá de toda duda razonable”.
¡Feliz Año 2020!
Jesús-María Silva Sánchez
[1] Cfr. el esquema que presenta González Cussac, «La eficacia eximente de los programas de prevención de delitos», Estudios Penales y Criminológicos, (39), 2019, pp. 593 ss., en concreto, 643 ss., con amplias referencias.
[2] Silva Sánchez, «La responsabilidad penal de las personas jurídicas en Derecho español», en el mismo (dir.)/Montaner Fernández (coord.), Criminalidad de empresa y Compliance, Atelier, Barcelona, 2013, pp. 15-42. En cuanto a la eximente de compliance, Silva Sánchez, «La eximente de “modelos de prevención de delitos”. Fundamentos y bases para una dogmática»ç, en Bacigalupo Saggese et al. (coords.), Estudios de Derecho penal. Homenaje al profesor Miguel Bajo, Ramón Areces, Madrid, 2016, pp. 669-692.
[3] Por fines fundamentalmente reputacionales, de prevención general, que ya se inician, sin embargo, en el proceso y no solo con la condena.