XV

Posicin de garante del compliance officer

por infraccin del deber de control:
una aproximacin tpica *
Jacobo Dopico Gmez-A ller
Universidad Carlos III de Madrid

1. Introduccin
El art. 31 bis 1, en su segundo inciso, menciona un deber
de control que obliga a las personas jurdicas a la prevencin
y deteccin de posibles delitos en su seno: un deber cuyo incumplimiento hace posible la comisin de delitos 1.
Ese deber, como todos los que tienen como destinataria
a una persona jurdica, obliga a realizar tareas que han de
ser desempeadas por distintas personas fsicas. Los administradores sern en primera instancia los responsables de
que las tareas que comporta dicho deber (la prevencin y deteccin de cierto tipo de delitos cometidos en provecho de la

*
A salvo de algunas pequeas modificaciones y correcciones,
este trabajo fue inicialmente publicado en A rroyo Z apatero/Nieto
M artn (dirs.), El Derecho penal econmico en la Era Compliance, Tirant lo Blanch, Valencia, 2013, pp. 165 y ss. Algunos aspectos estaban ya esbozados en Dopico G mez-A ller, Comisin por omisin,
en Memento Penal Econmico y de la Empresa, 2011, pp. 65 y ss.,
n.m. 520 y ss.
1
Para integrar el contenido de dicho deber, es tambin pertinente
acudir al art. 31 bis 4, que habla de medidas eficaces para prevenir
y descubrir los delitos que en el futuro pudieran cometerse con los
medios o bajo la cobertura de la persona jurdica.

Jacobo Dopico Gmez-Aller

entidad) sean llevadas a cabo 2; y en empresas, a partir de un

mnimo tamao, ello requerir la asignacin de esos deberes
a distintas personas, que a su vez podrn delegar nuevamente las diversas tareas que comporten en otras personas.
Algunas de las primeras preguntas que cabe formular son:
qu consecuencias jurdico-penales puede tener el incumplimiento de estos deberes por las concretas personas fsicas
encargadas de su cumplimiento? Puede acarrear para ellas
responsabilidad penal a ttulo de (co-)autora o participacin
en el delito no evitado? Cules son los riesgos penales que
corre quien deba asumir la ejecucin de estos deberes en el
seno de la empresa, y cmo se concretan? Al estudio de estas
cuestiones se dedican las siguientes pginas.

2. La figura del responsable de cumplimiento o compliance officer

Por influencia de los usos empresariales del mundo anglosajn, en las grandes y medianas empresas espaolas
es cada vez ms frecuente la existencia de programas de
cumplimiento y prevencin que prevn un alto responsable
en materia de cumplimiento. Los cometidos de esta nueva
figura giran en torno a una idea central: generar un entorno
de cumplimiento en la empresa que dificulte la comisin de
conductas ilcitas o incluso delictivas en su seno.
Tan compleja tarea exige una combinacin de esfuerzos
en diferentes direcciones: orientacin, divulgacin y refuerzo de la normativa interna, formacin de los empleados, investigacin de indicios de incumplimiento (en coordinacin
con los responsables de auditora, controlling o las instancias disciplinarias), reporte constante a la alta direccin y al
Consejo de Administracin, etc.
Esta figura ya haba entrado en nuestro ordenamiento
por la va de algunas regulaciones sectoriales:
- As, el art. 28 del RD 217/2008, de 15 de febrero, sobre el
rgimen jurdico de las empresas de servicios de inversin, regula los deberes relativos a la prevencin de conductas ilcitas
bajo el epgrafe Funcin de cumplimiento normativo, e im2

Brkle, Jrgen, Grenzen der strafrechtlichen Garantenstellung des

Compliance-Officers, en Corporate Compliance Zeitschrift 1/2010, p. 5.

Posicin

de garante del compliance officer...

pone a dichas empresas el deber de nombrar un responsable

de cumplimiento y una unidad u organismo colectivo que
garantice el desarrollo de la funcin de cumplimiento.
- Asimismo, el art. 26 de la ley 10/2010 de Prevencin del
blanqueo de capitales atribuye funciones preventivas al rgano de control interno de la empresa y menciona tambin
el cargo del responsable ante el SEPBLAC.
Sin embargo, son cambios recientes los que han acelerado la introduccin en las empresas de figuras con este perfil.
De modo fundamental, en ello ha pesado la introduccin en
el Cdigo Penal del rgimen de responsabilidad penal de las
personas jurdicas por la ley orgnica 5/2010.
El Cdigo Penal no menciona expresamente la figura del
responsable de cumplimiento. Empleando trminos ms generales, el nuevo art. 31 bis, regulador de la responsabilidad
penal de las personas jurdicas, hace alusin en su apartado
1 al deber de control que obliga a las personas jurdicas a
prevenir las posibles comisiones de delitos por sus empleados; y menciona tambin en su punto 4 las medidas eficaces para prevenir y descubrir los delitos.
Y a efectos prcticos, son las tareas integrantes de ese deber de control radicalmente nuevas, desconocidas hasta el momento en las empresas? Por supuesto que no. En realidad, las
medidas preventivas y los cauces para el ejercicio del control
interno dirigidos a la evitacin de infracciones de los trabajadores son conocidos y ejecutados desde hace mucho tiempo; pero
se encontraban concentrados alrededor de dos grandes polos:
- Por una parte, esta actividad se encuentra muy desarrollada en mbitos como la prevencin de riesgos laborales o
las medidas antiblanqueo. As, medidas relativas al control de
pagos a terceros (tanto controles ex ante como ex post) son coordinadas habitualmente por los departamentos de contabilidad, tesorera y controlling; dentro de la direccin de personal,
es el departamento de prevencin de Riesgos laborales el que
suele coordinar la formacin de los trabajadores en materia
de respeto a la normativa de riesgos laborales, etc.
- Por la otra, cabe hablar de multitud de tareas de control
conocidas y corrientes en la gestin empresarial actual, pero
que no se dirigan a evitar delitos en favor de la empresa, sino
precisamente en su contra. Los procedimientos y las medidas

Jacobo Dopico Gmez-Aller

antifraude, conocidos en el mbito de la empresa desde hace

mucho tiempo, se dirigan a la prevencin y deteccin temprana de conductas desleales o fraudulentas dirigidas contra
la empresa. Al positivarse ahora un deber de control que indubitadamente obliga a la persona jurdica a prevenir fraudes
(estafas, delitos contra la Hacienda Pblica o la Seguridad
Social, etc.) cometidos en beneficio de la persona jurdica, ello
obligar a las empresas espaolas a ampliar y reorientar este
tipo de medidas para abarcar los delitos cometidos en los trminos descriptos por el art. 31 bis CP.
No obstante, cuando se habla de la figura del responsable
de cumplimiento, se hace alusin a una instancia con una
vocacin ms amplia que la mera ejecucin de las concretas
tareas de prevencin. Ms bien, sus competencias suelen referirse al desarrollo y mantenimiento de la vigencia de polticas y procedimientos internos dirigidos a que la empresa y
su personal no incurran en infracciones graves en la persecucin de los objetivos sociales.
Como se puede ver, no se trata de una figura cuyas funciones estn definidas con precisin por el ordenamiento 3,
ms all de los concretos mbitos recin mencionados (regulacin de los servicios de inversin, normativa antiblanqueo).
Al no existir un perfil profesional homogneo, los responsables de cumplimiento de distintas empresas pueden tener
funciones distintas. Tareas de prevencin y control que en
unas empresas estn centralizadas en un compliance officer,
en otras pueden depender de la Direccin de Personal, de la
Direccin Financiera, de una Comisin de Control de Riesgos, etc. En una empresa, el director de cumplimiento puede
tener funciones ejecutivas y en otra empresa puede tener
puras funciones de coordinacin de otros sujetos; puede ser
un rgano unipersonal o un rgano colegiado que integre en
su seno directivos, stos s, con funciones ejecutivas; etc.4.

L sler, Thomas, Zur Rolle und Stellung des Compliance-Beauftragten, en WM - Zeitschrift fr Wirtschafts-und Bankrecht, 2008, pp.
1100-1102.
4

La caracterizacin de esta figura y sus competencias en los

acuerdos de persecucin diferida con la Fiscala norteamericana

Posicin

de garante del compliance officer...

Puede incluso no existir una figura de estas caractersticas, sin que ello implique que la empresa incumpla su deber
de control: las tareas de control pueden estar asignadas sectorialmente a los distintos departamentos (as, las de control contable y de pagos para la evitacin de pagos ilcitos y
blanqueo, al departamento de finanzas y tesorera, as como
al departamento de control y a auditora interna; las tareas
relativas a evitar el riesgo de delitos medioambientales, a los
departamentos de produccin o calidad y medio ambiente;
las relativas a la prevencin de ciertos indicios de corrupcin
a travs de agentes comerciales, al departamento comercial
o de desarrollo de negocio; etc.) y en la medida en que dichas
tareas sean realizadas correctamente, no cabr hablar de
una infraccin del deber de control.
Esta falta de uniformidad en la configuracin de la figura del responsable de cumplimiento (o: de los responsables
de las distintas tareas de prevencin y deteccin de delitos)
hace muy complicado analizar algunos de sus perfiles y, en
concreto, su posible responsabilidad por la no evitacin de
delitos en una empresa. Por ello, difcilmente pueden hacerse afirmaciones generales del tipo el compliance officer ostenta un deber de garante (o el compliance officer no ostenta un deber de garante), ni tomas de posicin muy generales
sobre cmo debe valorarse su omisin.
El abordaje de la cuestin debe realizarse, pues, mediante un anlisis tpico, prescindiendo por ahora de aproximaciones excesivamente generalizadoras. El punto de atencin
debe ser cules son las implicaciones jurdico-penales que
tiene el ejercicio de distintas funciones de control, deteccin
y prevencin de delitos en el seno de una empresa; si quien
las ostenta puede o no ser considerado competente por la
(Deferred Prosecution Agreements) tampoco es mucho ms detallada.
As, se suele hacer referencia a las funciones de coordinacin de la
implementacin y supervisin de las medidas de compliance, a que el
compliance officer ha de ser un alto directivo; y a su deber de reporte
directo a un rgano independiente en el Consejo de Administracin
(ver McConnell, Ryan D.; M artin, Jay; Simon, Charlotte, Plan Now or
Pay Later: The Role of Compliance in Criminal Cases, en Houston
Journal of lnternational Law 33:3 [2011], p. 571).

Jacobo Dopico Gmez-Aller

evitacin de cierto tipo de sucesos; y si su omisin puede ser

causa de responsabilidad penal.

3. Un punto de partida: deber de garante del empresario, delegacin de funciones y deber de supervisin residual

3.1. Titularidad y delegacin de los deberes del empresario

Como ya se ha apuntado, en la actividad empresarial por
lo general los deberes de garante que entran en consideracin
competen originariamente al empresario, ya sea individual
o societario. Es el empresario quien construye, quien fabrica, quien organiza el transporte de pasajeros o mercancas,
quien comercializa, etc., y quien obtiene lucro empresarial
por ello. Esa libertad de organizacin empresarial trae como
necesario correlato el deber de velar por que la actividad de
la empresa no dae bienes jurdicos ajenos 5.
Sin embargo, esas tareas no son realizadas por l directamente sino de modo mediato: son delegadas en otras personas para su realizacin. Y junto con la tarea, es delegada
tambin buena parte de la responsabilidad por su ejecucin,
convirtiendo al delegado a su vez en garante. As:

5
Tal fundamentacin material del deber de garante del empresario,
con distintas formulaciones (y matices en ocasiones muy relevantes),
es admitida ampliamente por la doctrina moderna. Slo en la doctrina espaola ver, por todos, L ascuran Snchez, Fundamento y lmites
del deber de garanta del empresario, en AA.VV., Hacia un Derecho
Penal econmico europeo, 1995, pp. 209 y ss., en especial pp. 214 y
ss.; P earanda R amos, Enrique, Sobre la responsabilidad en comisin
por omisin respecto de hechos delictivos cometidos en la empresa (y
en otras organizaciones), en Daz-Maroto y Villarejo (coords.), Liber
amicorum en homenaje al Profesor Antonio Gonzlez-Cullar, Colex,
Madrid, 2006, pp. 411 y ss., p. 421; ms recientemente, con extensa
referencia bibliogrfica, ver Demetrio Crespo, Eduardo, Responsabilidad penal por omisin del empresario, Iustel, Madrid, 2009, pp. 91 y
ss.; tambin, Agustina Sanlleh, Jos R., El delito en la empresa. Estrategias de prevencin de la criminalidad intra-empresarial y deberes
de control del empresario, Barcelona: Atelier, 2010, pp. 168 y ss.; Silva
Snchez, Jess-Mara, Deberes de vigilancia y compliance empresarial (en prensa; agradezco al autor que me proporcionase el manuscrito an indito), nota 5.

Posicin

de garante del compliance officer...

Las personas a su servicio efectan concretas tareas

para la realizacin de dichas actividades, en la medida en
que se deleguen sobre ellas, y asumen tambin el deber de
evitar que su ejecucin daen a terceros deber de garante
secundario, pero los deberes originarios corresponden al
empresario (hablamos en ambos casos de deberes de garante de control de focos de peligro).
Asimismo, esas personas pueden ser encargadas de cuidar intereses que han sido delegados en el empresario. As,
el colegio asume el cuidado de los nios durante su estancia
en l, y delega en los concretos profesores (en el maestro, en
el profesor de educacin fsica, en los cuidadores del comedor, etc.) dicho cuidado (deberes de garante de proteccin de
un bien jurdico).
En sus lneas generales, la mayora de las tareas implicadas en esta posicin de garante del empresario son deberes
de control de un foco de peligro, constituido en gran medida
por el factor humano. Sin duda, un factor de riesgo comn a
casi toda empresa de una mnima entidad es la coordinacin
de distintas personas para la realizacin de una actividad 6.
Las posibilidades de negligencia o de incumplimiento de las
normas por quienes ejecutan las tareas constituyen as un
foco de peligro que debe ser asegurado, como se pone de
manifiesto cuando hablamos de culpa in vigilando sive inscipiendo, in eligendo, in instruendo, etc.
En una primera aproximacin, el evento que debe evitarse es el resultado lesivo a un bien jurdico de carcter material (vida, integridad fsica, patrimonio, etc.). As, el empresario est obligado a cierto grado de diligencia para que no
tengan lugar accidentes lesivos o mortales, para que no se
produzcan daos al medio ambiente, etc. Pero, ms all, la
doctrina mayoritaria afirma adems que la posicin de garante del empresario lo obliga en cierta medida a la evitacin

6
Welp, Jrgen, Vorangegangenes Tun als Grundlage einer Handlungsquivalenz der Unterlassung, 1968, pp. 236 y ss. (en el marco
de su concepcin de la posicin de garante por fundacin o apertura
de una empresa).

Jacobo Dopico Gmez-Aller

de delitos de sus empleados relacionados con el desempeo

de sus funciones 7.
Es en el mbito del Derecho penal del trabajo donde la
jurisprudencia ha desarrollado ms la cuestin, en virtud
del juego del art. 318 CP, que con una tcnica legislativa muy
mejorable 8 recoge explcitamente el deber de administradores y responsables del servicio de evitar o remediar los delitos contra los derechos de los trabajadores. Y aunque en la
doctrina no han faltado elaboradas objeciones a la existencia de un deber que obligue al empresario a prevenir o evitar
infracciones de sus subordinados, habitualmente basadas
en la autorresponsabilidad del empleado, el argumento de la
autorresponsabilidad tiene un rendimiento limitado.
En efecto, el argumento de la autorresponsabilidad no
puede impugnar la existencia de una clase de deberes que
estn recogidos en multitud de normas legales. As, dentro
del Cdigo Penal, baste con mencionar el ya citado art. 318
CP; evidentemente, el propio art. 31 bis CP, as como otros
preceptos de la parte especial, como el art. 615 CP y, en su
caso ms extremo, el art. 176 CP, que no exige que el garante
omitente sea superior jerrquico de la persona cuyo delito no
se impide. En la legislacin laboral, es paradigmtico el art.
15.4 de la Ley de Prevencin de Riesgos Laborales, que obliga al empleador a prevenir las distracciones o imprudencias
no temerarias del trabajador.
Finalmente, en el plano dogmtico, este argumento puede
aspirar como maximo a discutir si quien omite impedir el delito debe responder como autor o como partcipe por omisin 9.

7
En la doctrina alemana se habla de betriebsbezogene Straftaten. Por todos, ver recientemente Bock, Dennis, Criminal Compliance,
2011, pp. 317-318. En la doctrina espaola, en extenso, ver recientemente Demetrio Crespo, Responsabilidad por omisin del empresario,
2009, pp. 176 y ss.
8

Ver Dopico Gmez-A ller, Qu salvar del art. 318 CP? La responsabilidad de administradores y encargados del servicio en los delitos
contra los derechos de los trabajadores, en Revista General de Derecho Penal (Iustel) n 9, 2008.
9

Mayor rendimiento cabe predicar de un enfoque como el que pro-

Posicin

de garante del compliance officer...

Como conclusin cabe afirmar que las personas que en

el seno de la empresa pueden ostentar posiciones de garanta 10, lo hacen en virtud de una asuncin, pues el empresario delega en ellas una tarea peligrosa, el cuidado de focos
de peligro o la custodia de intereses ajenos.

pone Silva Snchez (Deberes de vigilancia y compliance empresarial,

en prensa), que partiendo de la existencia de una posicin de deber del
empresario, atiende a si dicha posicin est gobernada por un principio
de confianza lo que lo liberara de investigar a sus inferiores o por el
de desconfianza lo que requerira del obligado la realizacin de actividades de investigacin). Al respecto, infra, en el siguiente epgrafe.
10

Dentro de la obsoleta tipologa de fuentes del art. 11 CP, la mayora de estos deberes corresponden originariamente al empresario por
realizar una actividad peligrosa (en este sentido, podran ser definidos
como deberes derivados de una conducta peligrosa). No obstante, muchos de esos deberes estn concretados en disposiciones legales y desarrollados en reglamentos (as, los deberes de proteccin de la seguridad de los trabajadores, las prohibiciones en materia medioambiental,
alimentaria, farmacutica, etc.), por lo que en la tipologa del art. 11 CP
tambin pueden considerarse deberes derivados de la ley. Y en los casos
de empresas subcontratistas, podemos encontrarnos con deberes asumidos por contrato. As, la empresa que presta servicios de gestin de
residuos peligrosos asume contractualmente de su cliente el deber de
garante que lo obligaba a ste a manejar dichas sustancias sin causar
peligro para el equilibrio de los sistemas ecolgicos; y su omisin puede
suponer un delito contra el medio ambiente [sobre la posibilidad de que
una posicin de deber pueda encajar en varias de las tipologas del art.
11 CP, ver, en extenso, Dopico Gmez-Aller, Omisin e injerencia en Derecho penal, Cap. 11, epgrafe II. 3.c; Comisin por omisin y principio
de legalidad. El art. 11 CP como clusula interpretativa autntica, en
RDPCrim (2 poca) n 2 extr., pp. 279 y ss., p. 306].
De entre los deberes derivados de ley destacan las obligaciones
tributarias. Los deberes tributarios obligan a conductas positivas
(declaracin, pago, ingreso de retenciones) cuya omisin puede traer
consigo consecuencias jurdico-penales. Lo mismo ocurre respecto de
la gestin de subvenciones (obligacin de comunicar condiciones que
impediran la concesin), etc. Asimismo, la normativa antiblanqueo
(ley 10/2010) impone una serie de deberes a las empresas, entre los
que se cuentan los de indagacin (know your client). La omisin de
dichos deberes puede determinar responsabilidad penal por un delito
de blanqueo, mxime cuando ste es regulado en los amplsimos trminos en que lo hace el Cdigo Penal espaol. Tambin la regulacin

10

Jacobo Dopico Gmez-Aller

3.2. Posicin del obligado tras la delegacin. Deberes supervisin activa y reactiva
Ahora bien: como es sabido, con la delegacin el empresario no extingue su posicin de garante, sino que la modifica.
As, los que eran deberes de control y evitacin de sucesos
lesivos pasan a convertirse en deberes de supervisin y vigilancia de la labor del delegado a quien se han transferido las
tareas de control y evitacin 11.
Esta afirmacin requiere no pocos matices. Expresado en
trminos prcticos: cmo debe supervisar el delegante la
labor del delegado?
Para responder adecuadamente a esta pregunta debemos
formular primero una biparticin de estos deberes residuales de vigilancia 12:
Deberes de supervisin activa: exigen del delegante la
realizacin de tareas activas de supervisin (investigacin,
inspeccin, etc.) de modo ordinario y peridico.
Deberes de supervisin reactiva: slo exigen del delegante una reaccin si aparecen indicios de que est teniendo
lugar una situacin ante la que est obligado a reaccionar.
Por lo general, implican asimismo el deber de recibir reporte
peridicamente 13.

de otras instituciones econmicas (mercado de valores, proteccin de

los intereses econmicos de los consumidores, etc.) puede imponer
deberes de actuar al empresario, cuya omisin puede realizar figuras
tpicas de algunos delitos contra el mercado y los consumidores. Sobre estos aspectos, ver Dopico Gmez-A ller, Comisin por omisin,
en Memento Penal Econmico y de la Empresa, 2011, p. 63, n.m. 507.
11

En la doctrina espaola, por todos, ver L ascuran Snchez, Fundamento y lmites..., pp. 218 y ss.; Demetrio Crespo, Responsabilidad
penal por omisin..., pp. 107 y ss.
12

Dopico Gmez-A ller, Comisin por omisin, en Memento Penal

Econmico y de la Empresa, 2011, p. 64, n.m. 512.
13

Sintticamente habla Frisch de cumplir el deber residual de vigilancia a travs de la realizacin regular de inspecciones, o de la rendicin de
cuentas [Frisch, Wolfgang, Problemas fundamentales de la responsabilidad penal de los rganos de direccin de la empresa, en Mir Puig/Luzn
Pea (coords.), Responsabilidad penal de las empresas y su rganos y
responsabilidad por el producto, Bosch, Barcelona, 1996, p. 121].

Posicin

de garante del compliance officer...

11

Lo ms frecuente es que la posicin de deber del delegante integre deberes de ambas clases, si bien con mayor peso
de los deberes de supervisin activa cuanto ms prximo se
encuentre a la realizacin material de la tarea de riesgo; y
con una preponderancia de los deberes de supervisin pasiva cuando la posicin del delegante est ms alejada de la
ejecucin de la tarea riesgosa.
Esta distincin, insuficientemente atendida por la doctrina penal hasta el momento 14, tiene una relevancia fundamental a los efectos que nos interesan. As, ante la comisin
de delitos no prevenida o detectada por el responsable de
desarrollar los deberes de control, es necesario preguntarse cules son las tareas a las que lo obligaba su deber. Y
la situacin es totalmente distinta si hablamos de personas
obligadas a unas tareas de supervisin activa (por ejemplo:
a realizar investigaciones peridicas pero omitieron realizarlas); o si, por el contrario, hablamos de sujetos nicamente
obligados a realizar tareas de supervisin reactiva, como por
ejemplo recibir la rendicin de cuentas de sus subordinados y a ordenar investigaciones ante la existencia de indicios
sospechosos dentro de la empresa. En este ltimo caso, para
hablar de responsabilidad penal no bastara con afirmar
que el sujeto no realiz ninguna actividad de investigacin,
sino que adems habra que probar conoci (o haba debido
conocer) los mencionados indicios sospechosos 15.

14
Ver recientemente, sin embargo, Silva Snchez, Deberes de vigilancia y compliance empresarial (en prensa).
15

Cabe hacer un paralelismo con la regulacin de la responsabilidad del superior militar por omiso control de sus tropas en el art. 28
del Estatuto de Roma de la Corte Penal Internacional. Esta clusula
contempla la posibilidad de imputar responsabilidad al superior que
por omisin de su deber de control permite que las tropas cometan
crmenes; y ello no slo cuando sabe que sus tropas se disponen a cometer dichos crmenes, sino tambin cuando por imprudencia lo ignora (hubiere sabido o, en razn de las circunstancias del momento, hubiere debido saber que las fuerzas estaban cometiendo esos crmenes
o se proponan cometerlos). Al respecto, recientemente, ver Garrocho
Salcedo, Ana, La responsabilidad por omisin del superior. Reflexiones al hilo de la decisin de confirmacin de cargos contra Jean Pierre

12

Jacobo Dopico Gmez-Aller

3.3. Qu clase de deberes de garante ostentan quienes deben

ejecutar los deberes de control, prevencin y deteccin de delitos?
Pues bien: tambin las personas con responsabilidades
en la prevencin y deteccin de delitos ostentan deberes en
la medida en que los asume del empresario 16. Y sern deberes de garante en la misma medida en que lo fuesen los del
empresario.
En parte, esos deberes de garante del empresario son deberes de control de un foco de peligro. El responsable de cumplimiento asume, pues, algunos deberes inherentes al poder
de mando sobre los empleados: formacin de los trabajadores,
comunicacin y reporte a quienes deben contar con la informacin necesaria para adoptar decisiones, etc. En la medida
en que el incumplimiento de dichos deberes puede llevar a
que alguien adopte una decisin lesiva para bienes jurdicos
ajenos, cabe tericamente hablar de comisin por omisin;
aunque para ello deberan concurrir una extensa serie de posibles requisitos, que ms adelante analizaremos.
Pero el cometido fundamental del responsable de cumplimiento est integrado por la ejecucin de deberes de supervisin y vigilancia del empresario 17: supervisin de las
personas en posicin superior sobre las que el empresario
ha delegado funciones ejecutivas. En este caso, la dinmica
es distinta:
a) El empresario delega la coordinacin y ejecucin de la
tarea en determinadas personas (responsables financieros,
de produccin, de calidad, de medio ambiente, de prevencin
de riesgos laborales, etc.). As, su deber de garante respecto

Bemba Gombo, en Gil Gil/Maculn (eds.), Intervencin delictiva y Derecho penal internacional. Reglas de atribucin de la responsabilidad
en crmenes internacionales, Dykinson, Madrid, 2013, pp. 147 y ss.
16

Ver la sentencia del Tribunal Supremo Federal alemn de 17/7/09

(NJW 2009, p. 3174); Brkle, Jrgen, Grenzen der strafrechtlichen
Garantenstellung des Compliance-Officers, en Corporate Compliance
Zeitschrift 1/2010, pp. 4 y ss., p. 5.
17
Kraft, Oliver; Winkler, Klaus, Zur Garantenstellung des Compliance-Officers. Unterlassungsstrafbarkeit durch Organisationsmangel?, en Corporate Compliance Zeitschrift 1/2009, pp. 29 y ss., p. 32.

Posicin

de garante del compliance officer...

13

de instalaciones y actividades peligrosas muta y se transforma en un deber de supervisin y vigilancia de la actividad

de esas personas 18.
b) El empresario, que tras la delegacin haba conservado un deber de supervisin y vigilancia, nuevamente vuelve
a delegarlo, esta vez sobre el responsable de la funcin de
cumplimiento. De ese modo, la posicin jurdica del empresario vuelve a mutar, y de ostentar un deber de supervisin
activo (que lo obligaba a desarrollar actividades de vigilancia
y control sobre quienes ejecutan la tarea) pasa a ostentar un
deber de supervisin pasivo (que lo obliga a mantener cierto
grado de comunicacin con quienes ejecutan materialmente
las tareas de control y vigilancia 19, y a reaccionar en caso de
que se le comunique que tiene lugar una situacin de peligro
ante la que debe actuar).
Es precisamente por eso por lo que la existencia de un sistema interno de prevencin de delitos operativo y efectivo es
valorada jurdicamente como prueba de que el empresario ha
cumplido con sus deberes de control y vigilancia 20 (en la me-

18

L ascuran Snchez, Fundamento y lmites, pp. 218 y ss.; P eR amos, Sobre la responsabilidad en comisin por omisin
respecto de hechos delictivos cometidos en la empresa (y en otras
organizaciones), p. 421; ver en la doctrina alemana, por todos, Frisch,
Problemas..., p. 121.

aranda

19

Y es que, como seala Bock (Criminal compliance, p. 762), la

labor de supervisin y vigilancia no tiene por qu ser desarrollada
personalsimamente por el administrador: puede ser delegada. Ver en
extenso Montaner Fernndez, Raquel, Gestin empresarial y atribucin
de responsabilidad penal, Bosch, Barcelona, 2008, pp. 172 y ss.
20

El segundo de los cauces de imputacin de responsabilidad penal a una persona jurdica (art. 31 bis 1, segundo inciso) exige para
penar a la entidad colectiva que se haya dado una falta del debido
control. Para integrar este concepto indeterminado, una mirada al derecho comparado es interesante: baste con citar el 8.13.2 de las Sentencing Guidelines norteamericanas; tambin la defence que establece
el art. 7.2 de la Bribery Act 2010 britnica, que excluye la pena para
las empresas que puedan probar que disponen de procedimientos
adecuados para prevenir actos de corrupcin (it is a defence for C to
prove that C had in place adequate procedures designed to prevent per-

14

Jacobo Dopico Gmez-Aller

dida en que supone delegar su ejecucin vlidamente y comprobar que dicha ejecucin se realiza de modo diligente) 21.
En resumen: el responsable de tareas de prevencin o deteccin de delitos asume del empresario algunas de las funciones integrantes de la posicin de garante de ste:
por una parte, deberes de control de la peligrosidad de
la actividad empresarial;
pero sobre todo, deberes de supervisin y vigilancia de
la actividad de otros 22.
3.4. Responsabilidad del compliance officer por omisin de
concretos deberes de deteccin y prevencin de delitos
Como ya se ha sealado, en el Derecho espaol, y con las
excepciones sealadas, no existe una figura legalmente defini-

sons associated with C from undertaking such conduct); y el decreto

legislativo italiano 231/2001, que exime de pena a la persona jurdica
si sta ha adoptado modelos de organizacin, gestin y control con
determinadas caractersticas (como regulan los arts. 6 en relacin
con delitos de los superiores jerrquicos o apicali y 7 en relacin
con delitos de los subordinados o sottoposti).
21
Es fundamental en este punto la perspectiva ex ante: debe valorarse ex ante facto si la conducta del empresario ha sido diligente, o si por el
contrario debi desarrollar otras medidas que omiti. En s mismo considerado, el mero hecho de que se haya cometido un delito nunca es prueba
de que no se ha prestado el debido control o de que el programa preventivo es ineficaz, pues ningn programa puede evitar todos los delitos. As
lo reconocen expresamente las Sentencing Guidelines norteamericanas
( 8. b. 2.1, a: The failure to prevent or detect the instant offense does
not necessarily mean that the program is not generally effective in preventing and detecting criminal conduct) y la Gua del Ministerio de Justicia
britnico relativa a la Bribery Act 2010 (Introduction, 6: No policies or
procedures are capable of detecting and preventing all bribery).
22
Werner Beulke (Der Compliance Officer als Aufsichtsgarant?
berlegungen zu einer neuen Erscheinungsform der Geschftsherrenhaftung, en Festschrift fr Klaus Geppert zum 70. Geburtstag am 10.
Marz 2011, De Gruyter, Berlin, 2011, pp. 23 y ss., pp. 27 y ss.) niega fundamento a los deberes de garante de supervisin y vigilancia de empleados como base de una posicin de garante; aunque por otra parte admite
la responsabilidad del empresario por el topos de la injerencia (pp. 39-40;
por cierto: como hiciera casi medio siglo antes Welp), lo cual le permite
fundamentar, por la va de las posiciones de garante clsicas, la responsabilidad del responsable de cumplimiento como garante (p. 41).

Posicin

de garante del compliance officer...

15

da de responsable de cumplimiento que tenga asignadas concretas funciones. S existen tareas propias de la funcin de
cumplimiento, integrantes del deber de control al que alude
el art. 31 bis CP, que competen al empresario; y el empresario
determinar cul es el modo de llevarlas a cabo y si asigna
dichas tareas a un especfico rgano unipersonal o colegiado,
o si las distribuye entre rganos preexistentes (por ejemplo, las
cuestiones disciplinarias a direccin de personal, las de control
de movimientos de tesorera a la direccin financiera, las relativas a divulgacin de la normativa interna y el cdigo tico al
rea de comunicacin e imagen corporativa, las de formacin
tcnica al departamento de calidad y medio ambiente, etc.).
Por ello, antes de hablar de deberes de garante de un responsable de cumplimiento, debemos estudiar en concreto cmo
est configurada su posicin en la empresa y qu competencias se le atribuyen. La perspectiva clave es, pues, la de las responsabilidades que pueden derivar en relacin con cada una
de esas tareas integrantes de la funcin de cumplimiento.
A continuacin se analizar si puede atribuirse responsabilidad penal por omisin al compliance officer en relacin
con cada una de esas funciones, y en qu medida.
3.4.1. En relacin con omisiones relativas al deber de implementacin y desarrollo de programas de prevencin del delito
Esta clase de programas constan de multitud de concretas
tareas, que van desde procedimientos dirigidos al control y
la deteccin de conductas ilcitas (una parte fundamental de
los cuales se centran en las tareas de autorizacin y supervisin de pagos y contratacin), tareas de formacin y training
al personal de la empresa respecto de qu conductas estn
prohibidas y qu limitaciones se establecen; establecimiento
de canales accesibles de denuncia interna e informacin (y
un rgimen de proteccin a los denunciantes cvicos o whistleblowers); regulacin de los flujos de informacin y reporte,
etc. Todo ello se dirige a la creacin de un entorno en el que
la conducta infractora sea una opcin menos viable.
La pregunta ahora es: cabe hallar responsabilidad penal
en el responsable de cumplimiento respecto de concretos delitos cometidos en la empresa, cuando se han podido cometer gracias a que ste no ha implementado dicho programa
cuando era su obligacin?

16

Jacobo Dopico Gmez-Aller

En primer lugar procede hacer una distincin: podemos

referirnos aqu a la implantacin, puesta en marcha, o activacin de un protocolo o procedimiento especfico (por ejemplo, un nuevo procedimiento de control de pagos que busque
impedir los pagos ilcitos o el blanqueo), o bien de todo un
programa de cumplimiento ex novo. Aunque aparentemente
esto ltimo podra exceder el terico mbito competencial de
un compliance officer (pese a la tantas veces mencionada indeterminacin de tal mbito), lo cierto es que en la realidad
empresarial reciente cabe encontrar el caso de la contratacin de personal especializado en compliance empresarial
para poner en marcha todo un programa de cumplimiento
interno y posteriormente pasar a dirigirlo.
Cabra, pues, imaginar un caso en que la empresa le hubiese asignado a una persona (un responsable de cumplimiento interno) o a un colectivo de personas (a un consejo
de direccin, por ejemplo) el mandato de implementar y desarrollar un procedimiento de prevencin, con medios suficientes al efecto, etc.; y ste hubiese omitido toda conducta
al respecto, o lo hubiese diferido de manera incomprensible,
o lo hubiesen implementado de un modo gravemente defectuoso, de modo que hubiese permitido que se cometiesen
delitos de aqullos cuya evitacin se pretenda.
Ahora bien: en un caso as, y pese a la existencia de un
deber de control y una omisin individualmente reprochable
al concreto sujeto, una responsabilidad penal por omisin
no es fcilmente imaginable en estos casos. La explicacin,
resumidamente, es la siguiente:
a) Respecto de la no prevencin o deteccin de delitos que
slo prevn modalidad tpica dolosa: a menos que en la omisin del responsable de cumplimiento cupiese apreciar un
dolo de permitir o favorecer delitos ajenos (y, lo que es ms
difcil, cupiese probarlo), estaramos hablando siempre de
una intervencin imprudente atpica.
Es posible hablar de una no implantacin con dolo de favorecer o posibilitar la comisin de un delito? Los casos que
cabe imaginar son ms bien de laboratorio si pensamos en
un mandato de implantar todo un modelo de prevencin de
delitos en una empresa dirigido a una persona o a un organismo colegiado. Sin embargo, resultan menos forzados si

Posicin

de garante del compliance officer...

17

nos referimos a la no implantacin de una concreta medida

o procedimiento. Imaginemos que se le da al responsable de
cumplimiento (o al director financiero) la orden de implantar
un concreto procedimiento de control, dirigido a la prevencin
de una concreta modalidad de delito doloso (por ejemplo: un
control especfico de pagos que previene la comisin de pagos
ilcitos como el cohecho, actos de blanqueo, etc.), y ste decide
retrasar su implementacin hasta que concluya una determinada operacin econmica, pues no quiere interferir con ella,
consciente de que se ejecuta mediante una buena cantidad
de pagos ilcitos. En este caso, nos encontraramos ante una
intervencin dolosa punible en el concreto delito.
b) Respecto de la no prevencin o deteccin de delitos que
prevn modalidad tpica imprudente: en principio, la falta de
dolo no sera un obstculo para la imputacin de responsabilidad penal al garante. En efecto: sera posible imputarle
responsabilidad penal por no haber prevenido o impedido negligentemente unos delitos imprudentes cometidos por otros.
Como se ha desarrollado extensamente en el Derecho Penal
del Trabajo, la negligencia en la adopcin de medidas preventivas puede ser una modalidad de intervencin en el delito imprudente. No obstante, en la realidad empresarial los mecanismos preventivos de estos delitos que prevn modalidades tpicas
imprudentes, rarsima vez son competencia de un responsable
de cumplimiento. Hablamos de campos como la prevencin de
accidentes laborales (tarea en la que se pueden cometer tipos
imprudentes de homicidios, lesiones o peligro para la salud de
los trabajadores), delitos contra el medio ambiente (que tambin
contemplan tipos imprudentes), etc.; campos que suelen ser
competencia de direcciones tcnicas de la empresa: direccin
de recursos humanos y departamento de prevencin de riesgos
laborales, direccin de calidad y medio ambiente, etc.
Hipotticamente, sera posible una intervencin imprudente tpica en materia de delito de blanqueo 23, pero tambin
23
La jurisprudencia, en la prctica, y sin grandes planteamientos,
tiende a una interpretacin de los tipos imprudentes en trminos de concepto unitario de autor, por lo que en este hipottico caso sera previsible
que el rgano jurisdiccional calificase la conducta como (co-)autora.

18

Jacobo Dopico Gmez-Aller

en este campo el establecimiento y la monitorizacin de las

medidas antiblanqueo suelen estar atribuidos a otras reas
(direccin financiera, tesorera, asesora jurdica en relacin
con contratacin, etc.). Entre los tipos penales abarcados
que remiten al art. 31 bis CP, muy pocos contemplan modalidades imprudentes imputables a personas fsicas.
3.4.2. En relacin con la recepcin y gestin de denuncias y
supuestos similares
3.4.2.1. Recepcin y gestin de denuncias
El establecimiento y la gestin de canales de denuncia
eficaces e instrumentos de proteccin de los denunciantes
cvicos (whistleblowers), as como los protocolos de investigaciones internas ante indicios de delito, constituyen una parte esencial de cualquier programa de cumplimiento interno
y prevencin de delitos. Por ello, quienes ocupan puestos de
responsabilidad en relacin con la funcin de cumplimiento
interno se encuentran en una posicin de deber especial que
debe ser analizada con detenimiento.
Cabe ya avanzar que, bajo ciertas circunstancias, la omisin del responsable de cumplimiento en este punto (omisin
de los deberes de investigacin o reporte) puede acarrear responsabilidad penal. Por ello, la tarea de recepcin y gestin
de denuncias internas constituye probablemente uno de los
mbitos de mayor riesgo legal para los compliance officers.
Analicemos a continuacin cules son esos requisitos y
circunstancias:
a) Omisin ante un delito que se poda impedir.
La mera omisin de denuncia de delitos consumados (el arcaico crimen retitentiae) es atpica en el Derecho penal moderno. Por ello, si el responsable de cumplimiento tiene noticia de
que en el pasado se ha cometido un delito y no cumple con
sus tareas de investigacin, reporte o reaccin, en principio
no cabra hablar de responsabilidad penal por omisin.
En efecto, el garante aqu slo puede ser responsable si
su omisin determina que se tolere, posibilite o favorezca la
comisin presente o futura de un delito. Y ello es posible en
dos supuestos bsicos:

Posicin

de garante del compliance officer...

19

- Si se denuncia un delito que se va a cometer o se est

cometiendo (delito an no consumado), teniendo el compliance officer posibilidad de impedir su consumacin, ya sea de
modo directo o indirecto.
- Si se denuncia un delito que, pese a estar consumado,
es indicio de que existe una continuidad delictiva que debe
ser interrumpida. El riesgo de continuidad delictiva debe
ser interpretado en sentido amplio, como una situacin en
la que hay peligro de que se sigan cometiendo delitos cuya
evitacin es competencia del garante.
b) Omisin de una conducta debida que habra obstaculizado el delito, ya sea sta abrir una investigacin para obtener toda la informacin necesaria o directamente remitir
la informacin al rgano responsable de intervenir en esta
clase de supuestos.
Cuando la empresa organiza la prevencin de delitos centralizando la recepcin de denuncias sobre indicios de delito en un rgano (unipersonal, como el compliance officer,
o colectivo), si el receptor de esta informacin la bloquea, y
no investiga los indicios ni los remite al rgano competente
por su investigacin, acta ocultando la huella del delito y,
por ello, favoreciendo o posibilitando, mediante su omisin, la
conducta del autor del delito.
c) Que el delito sea de aquellos cuya prevencin compete al
garante. Ello se concreta en dos exigencias distintas:
c. 1. Que el delito sea de aquellos por cuya prevencin es
garante el empresario.
Como se ha subrayado, directivos y dems empleados
slo pueden ser garantes en la medida en que la empresa
delegue sobre ellos un deber de proteccin o el control de un
foco de peligro (concepto este ltimo que abarca tambin la
realizacin de actividades peligrosas que exigen desarrollar
deberes de prevencin o aseguramiento del riesgo).
Por ello, el requisito previo para poder hablar de una posicin de garante del responsable de cumplimiento en este
punto es que se trate de una omisa evitacin de delitos por
cuya evitacin el empresario es garante.
Como hemos visto, la doctrina habla aqu de delitos relacionados con la actividad de la empresa (betriebsbezogene

20

Jacobo Dopico Gmez-Aller

Straftaten 24). Se trata de un trmino que requiere concrecin en el caso concreto, pues los deberes que competen al
empresario varan de mbito a mbito.
Determinar cul es el mbito de los delitos cuya evitacin
compete a la empresa excede el alcance de este trabajo. Sin
duda, el ncleo incontrovertible pues especficamente lo regula el Cdigo Penal lo constituyen los delitos que pueden
generar responsabilidad penal para las personas jurdicas
(aunque lo realmente complicado es aqu determinar cules son los extremos que deben controlar y prevenir las empresas respecto de cada delito); as como los relativos a la
causacin de daos a bienes jurdicos ajenos, individuales
o colectivos, debidos a la actividad productiva, incluyendo
aqu los delitos de riesgo para los trabajadores. Es claro asimismo que quedan fuera de contexto los delitos que, aunque
sean cometidos por el empleado, no guarden relacin con la
actividad de la empresa. Sin embargo, la zona gris que se
extiende entre ambos polos no es fcil de delimitar. Probablemente eso sea el motivo por el que la doctrina emplea a
estos efectos un trmino tan inespecfico como delitos relacionados con la empresa.
c.2. Que el delito sea de aquellos para cuya prevencin se
le asigna alguna tarea al concreto responsable de cumplimiento interno.
Si nos referimos al alto responsable de cumplimiento interno o compliance officer, en la mayora de las empresas
estas personas estn encargadas de la prevencin de delitos
relacionados con el fraude o la corrupcin, pero no de otros
ms directamente relacionados con los riesgos operativos,
como los delitos medioambientales o contra la seguridad de
los trabajadores, y cuyo control y prevencin suelen estar
asignados a departamentos tcnicos (calidad y medio ambiente, prevencin de riesgos laborales, etc.).
Es habitual, no obstante, una competencia concurrente
de distintos tipos de responsables en materias como los pa24

Por todos, ver Schall, Hero, Grund und Grenzen der strafrechtlichen Geschftsherrenhaftung, en Festschrift fr Hans-Joachim Rudolphi, 2004, pp. 278 y ss.

Posicin

de garante del compliance officer...

21

gos ilcitos (el propio compliance officer en algunos aspectos

y reas de tesorera o contabilidad, en otros).
Si se dan los citados requisitos, la conducta del omitente
tendra aqu la mera significacin de una colaboracin en
el delito de otro (complicidad o cooperacin necesaria), pues
mediante su omisin oculta el delito a los ojos de los rganos
que deberan intervenir para impedirlo 25.
No se tratara de una conducta de autora, como podra
ser el caso de un superior jerrquico que permite que se
cumplan los objetivos de su divisin o departamento mediante conductas delictivas (pues el concreto trabajador que
comete el delito no es alguien que trabaje bajo la direccin y
a las rdenes del responsable de cumplimiento).
3.4.2.2. Omisa investigacin u omiso reporte de indicios de
delito detectados por vas distintas de las denuncias internas
Lo que se acaba de exponer en relacin con la gestin de
denuncias internas puede aplicarse a los casos de omisa in25

Concepciones ya superadas de la comisin por omisin negaban

que fuera posible la participacin por omisin, pues el garante omitente deba ser siempre considerado autor. Sin embargo, actualmente
la cuestin se contempla desde otro prisma.
En trminos muy simplificados: si en el mbito de la comisin activa
se reconoce la diferencia entre producir un resultado (autora) y ayudar a
producirlo o favorecerlo (complicidad), esa misma diferencia cabe hallarla
en el mbito de la comisin omisiva. As, es posible generar dolosamente
estados de cosas que facilitan que el autor principal cometa un delito
tanto por accin como por omisin (ver Dopico Gmez-Aller, Omisin e
injerencia, epgrafe 11.VIII). En este sentido, aqu el compliance officer
es responsable de reportar una determinada informacin, revelando as
que se est cometiendo un delito. Al incumplir su deber, su omisin produce ese estado de cosas favorecedor del delito ajeno.
Coincidente en lo esencial en relacin con estos casos, pero desde
una concepcin propia de la participacin delictiva, ver recientemente
Robles P lanas, Ricardo, Los dos niveles del sistema de intervencin en
el delito (El ejemplo de la intervencin por omisin), en Indret 2/2012,
en especial pp. 17 y ss. (La configuracin por la no obstaculizacin del
hecho equivale, a lo sumo, a su favorecimiento por va activa).
Especficamente en relacin con la delincuencia intra-empresarial,
hace una tipologa de posibles ttulos de imputacin como autor o partcipe Agustina Sanlleh, El delito en la empresa, pp. 185-188.

22

Jacobo Dopico Gmez-Aller

vestigacin u omiso reporte de indicios de delitos detectados

por vas distintas de las denuncias internas; pues habitualmente es deber del responsable de cumplimiento iniciar o
instar investigaciones ante indicios de conducta irregular,
independientemente de si dichos indicios llegan a l por el
cauce de la denuncia interna o por otras vas, siempre que
revistan cierta verosimilitud.
Los indicios pueden provenir de fuentes internas, como
los procedimientos internos de control (por ejemplo, irregularidades en pagos o contratacin detectadas por auditora
o controlling); o de fuentes externas, como una noticia periodstica o incluso la apertura de una investigacin penal.
3.4.2.3. En concreto, respecto de la omisin de investigaciones. Investigaciones ante indicios de irregularidad e investigaciones preprogramadas
No obstante, cuando hablamos de omitir deberes de investigacin debe realizarse una ulterior distincin. Y es que
las investigaciones internas en el seno de la empresa pueden
ser realizadas por muy distintas razones: ante indicios de
irregularidad, de modo preprogramado (las mal llamadas
inspecciones rutinarias), por necesidades de evaluacin de
un concreto procedimiento o unidad de gestin, etc.
Cuando hablamos de omitir iniciar o instar una investigacin ante denuncias o indicios de regularidad, son aplicables las consideraciones expuestas supra. La omisin de una
investigacin, con plena conciencia de que existen indicios
de delito, puede ser un modo doloso de ocultar o no interrumpir una conducta delictiva ajena en curso o futura, lo
cual puede suponer una colaboracin en el delito ajeno. Es
razonable hablar de un dolo de no interrumpir una actividad
delictiva en curso cuando se decide no investigar unos hechos a sabiendas de que existen indicios de un delito.
Parcialmente distinta es la cuestin en las investigaciones preprogramadas o rutinarias, que se realizan sin necesidad de indicio alguno, para comprobar el nivel de cumplimiento de la empresa.
En estos casos, slo cabra hablar de responsabilidad
penal, por ejemplo, si se omite una investigacin para no
interrumpir o descubrir una conducta delictiva en curso que

Posicin

de garante del compliance officer...

23

ya es conocida por el omitente. En este caso, s sera posible

hablar de un dolo de intervenir en una conducta dolosa ajena y, por ello, de una responsabilidad penal.
Sin embargo, la conducta ser impune si no existe conocimiento de que se va a cometer o se est cometiendo dicha
conducta. La mera omisin de investigaciones o indagaciones
preprogramadas, cuando no hay dolo de favorecer un hecho
ajeno debe considerarse atpica, en virtud de la atipicidad de
la participacin imprudente en delitos dolosos.
3.4.3. No existe un deber de denunciar los indicios a las autoridades. El deber del responsable de cumplimiento es un
deber empresarial, no un deber jurdicopenal
Como hemos sealado, no existe una definicin legal de la
figura del compliance officer. Las funciones y competencias
de un responsable de cumplimiento varan de uno a otro
caso, y es obligado atender a las obligaciones que cada empresa atribuye a su responsable.
Cuando el responsable de cumplimiento acta como auxiliar de la alta direccin o de los administradores, sus tareas
ante posibles indicios de criminalidad consisten por lo general en reaccionar ante dichos indicios investigndolos para
que se puedan adoptar las medidas requeridas en cada caso:
disciplinarias (incluyendo el inicio de procedimientos tendientes al despido), organizativas, etc. Con frecuencia la medida
requerida obligar a un reporte inmediato de los hechos a la
alta direccin o a la administracin de la empresa.
Sin embargo, no hablamos de un deber estatal de denunciar a las autoridades a quien haya cometido un concreto
delito. La persona jurdica como tal est obligada a ejercer el
control en su seno para no permitir que se cometan ciertos
delitos, pero no est obligada adems a denunciar ante las
autoridades a concretos trabajadores. Ciertamente, proporcionar informacin a las autoridades sobre el autor material
del delito en cuestin est contemplado como circunstancia
atenuante en el art. 31 bis 4, pero como pura incentivacin
de un deber cvico. Como ya se ha sealado, no existe hoy
un delito de omisa denuncia de delitos consumados (ni para
personas fsicas, ni para personas jurdicas). No estando la
empresa penalmente obligada a denunciar a las autoridades

24

Jacobo Dopico Gmez-Aller

al autor del delito, sino slo a impedir su comisin, tampoco

puede delegar sobre nadie tal deber de denuncia.
As, pues, el compliance officer no ostenta un deber especial jurdico-pblico de denunciar a las autoridades al autor
de un delito 26. Su omisin de denuncia a las autoridades carece de relevancia penal especfica. Entre los deberes de su
posicin se pueden contar deberes de promover un ambiente
de cumplimiento, instar a la empresa a la interrupcin de
conductas infractoras, tareas relativas a la deteccin y prevencin de delitos, etc., pero no est obligado a colaborar
con la represin penal de conductas por el Estado en mayor
medida que cualquier otra persona.
Sin embargo, y como hemos visto, un anlisis que se detuviese aqu sera defectuoso. Tal como se ha sealado, y
dependiendo de las tareas que se le hayan asignado, la posicin del responsable de cumplimiento le puede permitir colaborar en el delito de otros tan slo omitiendo cumplir con sus
deberes (por ejemplo: no denuncindolo a los administradores): en la medida en que la omisin de tales deberes posibilite, favorezca o facilite la comisin del delito, cabr hablar de
una responsabilidad penal como partcipe por omisin.
Dicho esto, se plantea una cuestin compleja cuando en
una empresa se prev que los administradores rindan cuentas sobre determinados aspectos candentes (por ejemplo:
trfico de influencias, gastos de empresa que pueden encubrir pagos ilcitos, etc.) ante un alto responsable de cumplimiento. Qu tarea le compete a dicho responsable en caso
de tener indicios de la comisin de uno de estos delitos en
beneficio de la empresa por un administrador o varios?
Desde luego, el punto de partida es que el responsable de
cumplimiento responde ante la empresa. Sean cuales fueren
las tareas que integran su posicin, no se trata de deberes
de evitar delitos asumidos ante el Estado, sino ante la propia
persona jurdica. Genricas alusiones a deberes de colaboracin con las autoridades contenidas en guas internas de

26

Beulke, Geppert-FS, p. 27; Brkle, Corporate Compliance Zeitschrift 1/2010, pp. 10 y ss., con ulteriores referencias.

Posicin

de garante del compliance officer...

25

compliance o similares no son suficientes para fundamentar

tal deber jurdico-pblico.
No puede olvidarse que, al menos para quienes sigan la
interpretacin objetivista de la circular 1/2011 de la Fiscala
General del Estado, denunciar a las autoridades la comisin
de un delito de un administrador en beneficio de la empresa supone siempre e ineludiblemente una autodenuncia de
la propia empresa. En efecto, quienes sostienen que la responsabilidad definida en el inciso primero del art. 31 bis 1
es un puro supuesto de responsabilidad vicarial, se obligan
a entender que si el Consejo en pleno denunciase a uno de
sus miembros por cometer trfico de influencias, la empresa debera ser condenada, ya que nadie podra borrar lo ya
acaecido: que se cumplieron los requisitos del primer inciso
del art. 31 bis 1 (comisin del delito por un administrador
en beneficio de la empresa). Al no exigir la circular 1/2011
ningn tipo de culpabilidad de empresa en este criterio de
imputacin, es difcil para la Fiscala General del Estado
eludir esta errnea conclusin.
Por ello, en estos casos, lo que cabra exigir al responsable
de cumplimiento sera informar al resto de los administradores, al menos, en los casos de administracin plural. Ahora
bien: en los casos de administracin unipersonal o en los
casos en que, pese a comunicar los hechos a los administradores, stos deciden no reaccionar y tolerar la comisin
continuada del delito, no tiene sentido considerar que el responsable de cumplimiento es el garante ltimo de la conducta
de los administradores ante el Estado. En estos casos, pues,
probablemente no quepa ni siquiera hablar de una participacin del responsable de cumplimiento en el delito de los administradores: su conducta no favorece ni facilita el delito, pues
no hay instancia superior en la empresa ante la que debera
haber concurrido. El deber de denuncia del compliance officer
es un deber frente a la empresa, no frente al Estado (ante el
cual slo est obligado a la denuncia impeditiva en los trminos del art. 450 CP, como cualquier otra persona).
3.4.4. La omisin de los responsables de auditora interna
La posible responsabilidad por el omiso impedimento de
delitos se ha planteado tambin respecto de otros sujetos

26

Jacobo Dopico Gmez-Aller

que tienen una posicin similar en la empresa a la del responsable de cumplimiento interno. As, es controvertida la
posible responsabilidad penal de los responsables de auditora interna por la omisa denuncia de delitos ante la alta
direccin o los administradores.
En el Derecho comparado europeo continental cabe hallar
alguna resolucin llamativa, como la sentencia del Tribunal
Supremo alemn de 17 de julio de 2009 27. El BGH afirma
en esta resolucin que el director de auditora interna no era
garante de modo general por la evitacin de delitos; aunque
en un pasaje obiter dictum afirma que el compliance officer, a
diferencia del anterior, s ostenta posicin de garante.
En mi opinin, se trata de una afirmacin que debe matizarse.
La posicin de la auditora interna no es en este punto tan
distinta de la de un responsable de cumplimiento normativo.
Habitualmente carente de competencias ejecutivas, una de
las funciones fundamentales de auditora interna es transmitir informacin a los altos responsables de la empresa. Si
omite transmitir informacin, por ejemplo, sobre un delito
en curso o uno que se va a cometer, puede con ello estar
colaborando a su ejecucin ocultndolo, por lo que cabra
hablar de participacin delictiva.
Precisamente por estas similitudes, tambin aqu son
aplicables muchas de las consideraciones realizadas supra
respecto del compliance officer; incluyendo su carcter de
auxiliar de la administracin y la alta direccin 28.

27

Ver NJW 2009, pp. 3173 y ss. Sobre esta polmica sentencia,
ver por todos Rnnau, Thomas; Schneider, Frdric, Der ComplianceBeauftragte als strafrechtlicher Garant: berlegungen zum BGH-Urteil v. 17.7.209-5 StR 394/08, en ZIP-Zeitschrift fr Wirtschaftsstrafrecht vol. 31/2, 2010, pp. 53 y s.; Rotsch, Thomas, Garantenpflicht
aufgrund dienstlicher Stellung, en Zeitschrift fr das juristische Studium n 6, 2009, pp. 712 y ss.; Steffek, Marc, Bundesgerichtshof
verschrft strafrechtliche Verantwortung von Compliance Officern,
en Zeitschrift Risk, Fraud & Compliance 6/09, pp. 249 y ss.; R ansiek,
Andreas, Zur strafrechtlichen Verantwortung des Compliance Officers, en Die Aktiengesellschaft 55 (2010), pp. 147 y ss.
28

Parcialmente diferente es la posicin de los auditores externos, en

Posicin

de garante del compliance officer...

27

3.4.5. Diferencia con la omisin del superior jerrquico: en

concreto la omisin del director financiero
La posicin de deber del superior jerrquico en relacin
con la deteccin y prevencin de delitos del personal a su
servicio tiene una estructura distinta a la del responsable de
cumplimiento.
Como hemos visto, el responsable de cumplimiento asume del empresario la direccin y ejecucin de cometidos que,
en su mayora, integran el deber de supervisin residual del
administrador tras la delegacin de funciones. As, se constituye en un auxiliar de la administracin o la direccin de la
empresa, al realizar en su nombre dicha supervisin.
Sin embargo, el superior jerrquico (en especial, la alta
direccin) es quien dirige o coordina las concretas tareas en
las que consiste la actividad empresarial. En ese desempeo, cuenta con el trabajo de distintas personas que actan
bajo su direccin, y sobre quienes delega distintas tareas.
Por ello, tras esa delegacin conserva sobre ellas en mayor o
menor grado un deber de supervisin. De hecho, el director
de una rama o sector de la empresa acta en trminos empresariales a travs de los trabajadores que actan a su servicio. Por ello, su posicin de garante deriva de la capacidad
de decisin y poder de mando de la alta direccin sobre las
personas a su servicio. El empresario delega sobre el alto directivo una posicin jurdica que implica, junto con la capacidad de direccin del departamento, el deber de conducirlo
de modo tal que no incurra en delito.

especial en lo que se refiere a posibles delitos de la persona jurdica

cometidos frente a terceros mediante la falsificacin o maquillaje de
las cifras contables. Los auditores externos operan como aval o garanta ad extra de que la informacin econmica ofrecida por la empresa
se corresponde con la realidad; y los operadores externos (inversores,
bancos, acreedores, posibles socios o partners, consumidores, etc.)
orientan sus decisiones econmicas atendiendo a ese aval. En esa
medida, si un auditor omitiese a sabiendas sealar irregularidades
contables que podran perjudicar a posibles inversores, consumidores, etc., podra estar colaborando con los administradores de hecho o
de derecho en un delito de falsedades contables del art. 290, o en un
fraude de inversores del art. 282 bis (este ltimo delito, tambin imputable a personas jurdicas) siempre que actuase de modo doloso.

28

Jacobo Dopico Gmez-Aller

En virtud de lo expuesto, si el superior organiza el trabajo

de sus subordinados a sabiendas de que para la consecucin
de los objetivos empresariales estn cometiendo delitos, es
perfectamente viable una imputacin penal en trminos de
coautora (su posicin es, pues, idntica en este punto a la del
empresario). Si ignora que se estn cometiendo dichos delitos,
pero su ignorancia se debe a imprudencia grave, su conducta
sera impune, pues nuestro sistema penal no permite sancionar la participacin imprudente en un hecho doloso 29.
As, esto sera predicable del director de produccin o de
calidad y medio ambiente que tolere dolosamente la comisin de delitos medioambientales cometidos en provecho de
la empresa (para ahorrar costes preventivos); o la del director
comercial o de desarrollo de negocio que tolere dolosamente
el soborno de empleados de otras empresas en los trminos
del tipo del art. 286 bis CP.
Una respuesta matizada merece la posicin de los responsables de finanzas o tesorera en relacin con el omiso impedimento de pagos ilcitos (como, por ejemplo, pagos destinados a
cometer cohecho o corrupcin de particulares). Por una parte,
la tarea de estos responsables es colateral a la actividad productiva en sentido estricto, por lo que su posicin no es exactamente idntica, por ejemplo, a la del director de produccin.
Sin embargo, no cabe tratarlos como a los responsables de
auditora interna o a los responsables de cumplimiento normativo, pues los responsables de finanzas s tienen funciones
ejecutivas; aunque los pagos que autorizan habitualmente no
son pagos cuyo destino haya sido decidido por personal a su
servicio, sino por miembros de otros departamentos.
Nunca ha cabido duda respecto de que la omisin dolosa de
estos sujetos ante conductas que atentan contra los intereses
de la empresa puede generar responsabilidad penal por su intervencin omisiva en el delito no impedido, pues se trata de
garantes que responden ante la empresa. La cuestin que nos

29
Distinta sera la situacin si hablsemos de una imprudente
no evitacin de delitos imprudentes: nos encontraramos en tal caso,
como se ha expuesto en el apartado 4.1.b, ante una intervencin imprudente en un delito culposo.

Posicin

de garante del compliance officer...

29

ocupa, no obstante, es la de su responsabilidad por omisin ante

conductas delictivas cometidas en provecho de la empresa.
Nuevamente debe subrayarse que los responsables en
materia financiera ostentan posiciones de deber especial
respecto de ciertos riesgos relativos a pagos ilcitos, pero las
ostentan ante la empresa: la suya no es una posicin jurdico-pblica que los obligue a denunciar delitos ante la autoridad. Por ello, cuando se trata de no impedir o no investigar
pagos ilcitos para favorecer a la empresa, se plantean dudas
sobre si su omisin supone una intervencin punible en el
cohecho o slo la infraccin de un deber cvico de denunciar,
como el que afecta a cualquier otro ciudadano.
En algunos casos, el no impedimento de este sujeto puede
equivaler plenamente a un pago activo o a una colaboracin
en el pago y, por ello, a una intervencin delictiva en el pago
ilcito (as, cuando no se impide que pagos con origen en el
presupuesto administrado por la propia unidad de gestin se
destinen a sobornos; o cuando el no impedimento se acompaa de actividades de aprobacin, certificaciones que puedan
ser consideradas falsas u otro tipo de documentacin que sirva para disfrazar la verdadera finalidad del pago, etc.). Sin
embargo, en estructuras empresariales en que el presupuesto se encuentre descentralizado, puede parecer excesivo considerar que los responsables financieros ostentan funciones
policiales para evitar que ninguna de las cajas de la empresa
realiza pagos ilcitos en beneficio de la empresa.
Desde luego, y en un supuesto extremo como el propuesto
anteriormente en relacin con el responsable de cumplimiento, no tendra sentido considerar que si fuese el propio Consejo de Administracin de la empresa el que estuviese organizando o tolerando una actividad delictiva, la omisa comunicacin
del responsable financiero a los administradores de lo que ya
saben pudiese generar una responsabilidad penal.
En cualquier caso, debe tenerse en cuenta que los delitos
consistentes en pagos ilcitos casi nunca contemplan modalidades imprudentes (son raras excepciones las de los arts. 301.3 o
576 bis.2 CP), por lo que para hablar de delito es necesario que
el no impedimento del pago se realice con dolo de estar interviniendo en un cohecho, un acto de corrupcin de particulares,
una conducta de financiacin del terrorismo, etc.

30

Jacobo Dopico Gmez-Aller

Bibliografa
Agustina Sanlleh, Jos R., El delito en la empresa. Estrategias
de prevencin de la criminalidad intra-empresarial y deberes
de control del empresario, Atelier, Barcelona, 2010.
A rroyo Zapatero/Nieto Martn (dirs.), El Derecho penal econmico en la Era Compliance, Tirant lo Blanch, Valencia, 2013.
Beulke, Werner, Der Compliance Officer als Aufsichtsgarant?
berlegungen zu einer neuen Erscheinungsform der Geschftsherrenhaftung, en Festschrift fr Klaus Geppert zum
70. Geburtstag am 10. Marz 2011, De Gruyter, Berlin, 2011,
pp. 23 y ss.
Bock, Dennis, Criminal Compliance, 2011.
Brkle, Jrgen, Grenzen der strafrechtlichen Garantenstellung des Compliance-Officers, en Corporate Compliance
Zeitschrift 1/2010, pp. 4 y ss.
Demetrio Crespo, Eduardo, Responsabilidad penal por omisin
del empresario, Iustel, Madrid, 2009.
Dopico Gmez-A ller, Comisin por omisin, en Memento Penal
Econmico y de la Empresa, 2011, p. 63.
Omisin e injerencia en Derecho penal, Cap. 11, epgrafe II.
3.c, Comisin por omisin y principio de legalidad. El art.
11 CP como clusula interpretativa autntica, en RDPCrim
(2 poca), n 2 extr., pp. 279 y ss.
Qu salvar del art. 318 CP? La responsabilidad de administradores y encargados del servicio en los delitos contra los
derechos de los trabajadores, en Revista General de Derecho
Penal (Iustel) n 9, 2008.
Frisch, Wolfgang, Problemas fundamentales de la responsabilidad penal de los rganos de direccin de la empresa,
en Mir Puig/Luzn Pea (coords.), Responsabilidad penal de
las empresas y su rganos y responsabilidad por el producto,
Bosch, Barcelona, 1996, p. 121.
Garrocho Salcedo, Ana, La responsabilidad por omisin del superior. Reflexiones al hilo de la decisin de confirmacin de
cargos contra Jean Pierre Bemba Gombo, en Gil Gil/Maculn (eds.), Intervencin delictiva y Derecho penal internacional. Reglas de atribucin de la responsabilidad en crmenes
internacionales, Dykinson, Madrid, 2013, pp. 147 y ss.

Posicin

de garante del compliance officer...

31

K raft, Oliver; Winkler, Klaus, Zur Garantenstellung des Compliance-Officers. Unterlassungsstrafbarkeit durch Organisationsmangel?, en Corporate Compliance Zeitschrift 1/2009,
pp. 29 y ss.
Lascuran Snchez, Fundamento y lmites del deber de garanta
del empresario, en AA.VV., Hacia un Derecho Penal econmico europeo, 1995, pp. 209 y ss.
L sler, Thomas, Zur Rolle und Stellung des Compliance-Beauftragten, en WM - Zeitschrift fr Wirtschafts-und Bankrecht,
2008, pp. 1100-1102.
McConnell, Ryan D.; Martin, Jay; Simon, Charlotte, Plan Now
or Pay Later: The Role of Compliance in Criminal Cases, en
Houston Journal of lnternational Law 33:3 (2011), p. 571.
Montaner Fernndez, Raquel, Gestin empresarial y atribucin
de responsabilidad penal, Bosch, Barcelona, 2008.
Pearanda R amos, Enrique, Sobre la responsabilidad en comisin por omisin respecto de hechos delictivos cometidos en
la empresa (y en otras organizaciones), en Daz-Maroto y Villarejo (coords.), Liber amicorum en homenaje al Profesor Antonio Gonzlez-Cullar, Colex, Madrid, 2006, pp. 411 y ss.
Schall, Hero, Grund und Grenzen der strafrechtlichen Geschftsherrenhaftung, en Festschrift fr Hans-Joachim Rudolphi, 2004, pp. 278 y ss.
Silva Snchez, Jess-Mara, Deberes de vigilancia y compliance
empresarial (en prensa).
Robles P lanas, Ricardo, Los dos niveles del sistema de intervencin en el delito (El ejemplo de la intervencin por omisin), en Indret 2/2012.
Rnnau, Thomas; Schneider, Frdric, Der Compliance-Beauftragte als strafrechtlicher Garant: berlegungen zum BGHUrteil v. 17.7.209-5 StR 394/08, en ZIP-Zeitschrift fr Wirtschaftsstrafrecht, vol. 31/2, 2010, pp. 53 y s.
Welp, Jrgen, Vorangegangenes Tun als Grundlage einer Handlungsquivalenz der Unterlassung, 1968.