La reciente y profunda reforma del Código Penal publicada en el BOE del 31 de marzo, que en- trará en vigor el próximo 1 de julio del 2015, ha modificado sustancialmente el artículo 31 bis del Código Penal (CP), dedicado a la responsabilidad penal de las personas jurídicas. Por primera vez, una norma penal establece el deber de los admi- nistradores sociales de adoptar y ejecutar mode- los eficaces de vigilancia y control para la pre- vención de delitos, cuyo cumplimiento exime de responsabilidad penal a la sociedad, si es total, o la atenúa, si es parcial. El artículo 31 bis del Código Penal exige, por tanto, adoptar modelos de organización y gestión eficaces para prevenir determinados delitos1 cometidos en beneficio di- recto o indirecto de la sociedad por los propios administradores, directivos2 o subordinados con- forme a unas pautas que el propio artículo 31 bis establece. Pero, además, la norma penal exige la puesta en práctica eficaz de dichos modelos, lo que, salvo en las sociedades que pueden presen- tar cuenta de resultados abreviada, incluye la im- plantación de un órgano con poderes autónomos de iniciativa y control.

Tal y como demuestra el artículo 31 bis.3 del Có- digo Penal recién reformado, la implantación de este órgano de control es un supuesto específi- co de delegación de las facultades de supervisión y control que corresponden a los administrado- res societarios cuyo incumplimiento, si ocasiona un daño, puede generar responsabilidad social (art. 236 Ley de Sociedades de Capital o LSC), ya que parece poco discutible que el incumplimiento de su deber de adoptar y ejecutar modelos efica- ces de organización y control para la prevención de esos delitos causa un daño a la sociedad si la persona jurídica es condenada por la vía penal, precisamente, por dicho incumplimiento.3 Frente a la tradicional línea doctrinal que considera que la delegación de la facultad de vigilancia es ple- na, es decir, que libera al delegante de toda obli- gación al respecto, existe una fuerte tendencia doctrinal actualmente a incluir expresamente en la ley como indelegable la facultad de supervi- sión del funcionamiento de los órganos delega- dos. Buena prueba de ello es el artículo 249 bis de la Ley de Sociedades de Capital, que establece la naturaleza indelegable de una serie de faculta- des, entre las que se encuentra «la supervisión del efectivo funcionamiento de las  comisiones que hubiera constituido y de la actuación de los órganos delegados y de los altos directivos que hubiera designado». La implantación de un órga- no de control para la prevención de delitos con poderes autónomos de iniciativa y control a la que se refiere el artículo 31 bis del Código Penal es, ciertamente, un cortafuegos capaz de evitar la responsabilidad penal de la persona jurídica por determinados delitos. Pero la exigencia explícita en los números 2 y 4 de dicho artículo de que «el órgano de administración haya ejecutado con eficacia» los modelos de vigilancia apunta direc- tamente al deber de los administradores de ase- gurarse directamente o por medio de un sistema organizativo adecuado de que dicho órgano de control funciona de forma satisfactoria, es decir, de supervisar su funcionamiento eficaz para evi- tar la comisión de ciertos delitos y la consiguien- te responsabilidad penal de la propia sociedad. El Código Penal impone que esta conclusión deba extenderse también a los administradores de so- ciedades cotizadas, pese a que en este ámbito el artículo 529 ter de la Ley de Sociedades de Capital sólo considera indelegables las facultades de decisión contenidas en el antes mencionado artículo 249 bis, dejando fuera, por tanto, las de supervisión y control.

Así pues, el deber de los administradores estable- cido en el artículo 31 bis del Código Penal comple- menta la legislación mercantil sobre la delegación de facultades a efectos penales y de responsabili- dad social de los administradores. A la luz del men- cionado artículo 31 bis debe concluirse, por tanto, que este deber tiene un contenido triple: 1) adop- tar modelos eficaces de organización y control para la prevención de determinados delitos que sean conformes con las pautas establecidas en el nú- mero 5 de dicho artículo; 2) ejecutar eficazmente dichos modelos mediante la creación de un órgano con poderes autónomos de decisión y control y la supervisión de su funcionamiento; no basta, por tanto, la existencia de un acuerdo o una norma- tiva interna, y 3) tomar las medidas pertinentes en caso de percibir un funcionamiento ineficaz de este órgano para la consecución de sus fines. La infracción de este deber no sólo puede provocar la responsabilidad social en el ámbito mercantil, sino también la responsabilidad penal de la pro- pia sociedad por determinados delitos cometidos por sus administradores, directivos y subordina- dos. La sociedad puede ser condenada a penas de extraordinaria gravedad, incluso si aquéllos no re- sultan condenados.

Modelos de prevención y comisión por omi- sión de delitos

Ahora bien, dentro del ámbito objetivo de los deli- tos que provocan responsabilidad penal de las per- sonas jurídicas, la no adopción y ejecución eficaz de modelos de prevención puede trascender del ámbito de la responsabilidad penal de la sociedad y extenderse a la de los propios administradores por los delitos cometidos por los subordinados, ya que el artículo 31 bis.1b del Código Penal establece en concreto que estas personas «han podido reali- zar los hechos» precisamente por haberse incum- plido ese deber por parte de los administradores. Hay que resaltar que esta especial relevancia del incumplimiento del deber para la comisión del deli- to por los subordinados no es casual, pues, cuando los que cometen delitos son los propios administra- dores o directivos,4 el artículo 31 bis.2 del Código Penal exige tan sólo que los autores individuales  hayan cometido el delito «eludiendo fraudulenta- mente» los modelos de organización y prevención establecidos. Eludir fraudulentamente los modelos de prevención existentes para cometer un delito no es lo mismo que haber podido cometer  el delito por haber incumplido los administradores el deber de adoptar y ejecutar eficazmente tales modelos. A efectos penales, el artículo 31 bis.1b del Código Penal establece para los administradores un específico deber de garantes, de controlar la fuente de peligro (los subordinados) en lo que se refiere a la indemnidad de los bienes jurídicos protegidos en los respectivos tipos penales. En efecto, que los delitos han podido cometerse, precisamente, por la infracción de ese deber legal significa que —en terminología del artículo 11 del Código Penal— la inexistencia de la omisión de los administradores habría evitado el resultado delictivo.5 Esto significa que se les pueden imputar a los administradores a título de comisión por omisión los delitos de resul- tado cometidos por los subordinados, siempre que su omisión haya sido dolosa. Inadvertidamente, tal vez el artículo 31 bis.1 se adentra en el delica- do terreno de la posición general de garantes de los administradores en lo que al establecimiento y ejecución eficaz de modelos de supervisión y con- trol para la prevención de delitos se refiere. Aho- ra bien, el propio artículo 31 bis.1b matiza que la relevancia del incumplimiento del deber de adop- tar y ejecutar eficazmente modelos y órganos de prevención de la comisión de delitos debe estable- cerse atendiendo a las «concretas circunstancias del caso». Es una obviedad, pero no sobra, pues- to que de ello depende no sólo la responsabilidad penal de la sociedad, sino también la relevancia de la omisión del garante —es decir, de los admi- nistradores— en derecho penal. No es lo mismo a estos efectos no haber adoptado ningún modelo de prevención, o no haber creado el órgano de con- trol, o no haber supervisado en absoluto —directa o indirectamente— su funcionamiento, que haberlo hecho, pero de forma insuficiente, pues de la mis- ma manera que la acreditación del cumplimiento parcial de esos deberes puede atenuar, pero no excluir, la responsabilidad penal de la persona ju- rídica, debe también afectar a la relevancia de la omisión para la responsabilidad penal de los ad- ministradores. De la dicción del artículo 31 bis.1del Código Penal se deduce que la infracción de los deberes de vigilancia y control eficaces debe ser total para poder generar responsabilidad penal de los administradores a título de la autoría en comi- sión por omisión de los delitos cometidos por los subordinados.

Una vez afirmada la posición específica de garan- te de los administradores ex artículo 31 bis.1b del Código Penal, así como que la acción debida habría evitado el resultado delictivo ocasionado por los subordinados, debe abordarse la imputación de los delitos a los administradores a título de dolo o imprudencia, si bien esta última resultaría ge- neralmente impune, dado que sólo los delitos de blanqueo de capitales (art. 301.3) y contra el me- dio ambiente (art. 331) pueden imputarse a tí- tulo de imprudencia también a la propia persona jurídica. Pero esto no resta importancia práctica al problema, puesto que no puede afirmarse que la infracción del deber de adoptar modelos efi- caces de prevención de delitos por parte de los administradores es siempre una conducta im- prudente. La no adopción o ejecución de ningu- na clase de modelo de organización y control, o bien su manifiesta ineficacia y ausencia de control de su funcionamiento pueden ser indicativas de un dolo eventual en relación con los hechos delictivos cometidos por los subordinados, en su forma in- cluso de ignorancia deliberada (willful blidness). La imprudencia impune por los delitos de los subor- dinados queda reservada, por tanto, al incumpli- miento de los deberes relativos a la vigilancia por falta de la diligencia debida.

En este contexto, el artículo 11 del Código Penal vigente se comporta como cláusula genérica de imputación a los administradores a título de co- misión por omisión de delitos de resultado come- tidos por otros administradores, o bien por delitos cometidos por los subordinados que no están en- tre los que pueden originar responsabilidad penal de las personas jurídicas. En efecto, aunque la cláusula específica de comisión por omisión implí- cita en el artículo 31 bis.1b desplaza a la genérica del mencionado artículo 11, aquélla sólo afecta a los delitos cometidos por los subordinados en un ámbito delictivo amplio, pero —no obstante—  limitado, como son los delitos en beneficio directo o indirecto de la sociedad que están específica- mente previstos en el Código Penal como genera- dores de responsabilidad penal para las personas jurídicas.

Por último, hay que dejar constancia de que el le- gislador ha decidido prescindir del muy peculiar tipo penal que preveía el artículo 286 seis[sic].1 del Proyecto de Ley de Reforma del Código Penal, cuya única razón de ser parecía ser penar a los adminis- tradores por el mero hecho de no haber adoptado las medidas de vigilancia y control exigibles. Se trataba, por tanto, de incorporar al Código Penal un específico delito de omisión propia o simple, para fortalecer, así, el mensaje de la importancia de adoptar dichos modelos de prevención de deli- tos. Un delito que pretendía incorporar al Código Penal la muy criticada infracción administrativa del artículo 130 de la Ley de Contravenciones alema- na, que sanciona la simple omisión dolosa o impru- dente de medidas de control que habrían impedido una conducta constitutiva de delito o de infracción administrativa por los empleados. Aunque durante la tramitación de la reforma los defensores de la inclusión de este delito en el Código Penal argu- mentaban que pretendía evitar la deriva de su ar- tículo 31 bis hacia la posible responsabilidad penal de los administradores en comisión por omisión, lo cierto es que las críticas fueron tan intensas y bien fundamentadas que han dado al traste, felizmen- te, con tan inmanejable tipo penal.