Todavía no hay excesiva base jurisprudencial para la obtención de conclusiones firmes, pero parece meridianamente claro que, ley en mano, los órganos de administración de personas jurídicas que falten ostensiblemente a su deber de diligencia y no procedan, al menos, a realizar un análisis de los riesgos penales en que puede incurrir la entidad que dirigen incurrirán, a futuro, en responsabilidad personal mercantil.

Todo ello, por supuesto, en el supuesto de acaecer, en el seno de la misma, alguno de los delitos susceptibles de comisión por dichas entidades.

Deriva ello de una lectura conjunta, y relativamente sencilla, de nuestra legislación. Los administradores tienen los deberes de diligencia y lealtad en el ejercicio de su cargo -artículos 225 a 231 del TRLSC-, deberes ya tradicionales, aunque modificados y remarcados por la reforma operada por Ley 31/2014, de 3 de diciembre. El deber de diligencia entraña, entre otras cuestiones, tener la dedicación adecuada y adoptar las medidas precisas para la buena dirección y control de la Sociedad.

El artículo 236 TRLSC establece el régimen de responsabilidad de dichos administradores por actos realizados en el ejercicio de su función, disponiendo que “…responderán frente a la sociedad, frente a los socios y frente a los acreedores sociales del daño que causen por actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo, siempre que haya intervenido dolo o culpa.”

A su vez, el artículo 31 bis CP establece los supuestos en los que podrá ser declarada la responsabilidad penal de una persona jurídica -entre ellas, sociedades mercantiles- por delitos cometidos en su provecho por personas con poderes de dirección o por personal subordinado; con ello, incurrirán en la imposición de cuantiosas multas; responsabilidad que podrá ser evitada si, además de otros requisitos, la entidad ha implementado con eficacia un programa de cumplimiento legal, esto es, de compliance, de adopción de protocolos precisos para evitar la comisión de delitos en su seno y la potencialidad criminógena de estos entes colectivos.

 

Pues bien, de la combinación de los preceptos legales citados, resulta que, si en el seno de una sociedad, se comete cualquiera de los delitos que determinan la responsabilidad penal del ente, y si ésta no puede eximirse por no haberse implementado las medidas de cumplimiento legal para evitar la comisión de delitos -el compliance-, resulta que tal omisión se puede entender como un incumplimiento, por el administrador, de sus deberes de diligencia en el desempeño de su cargo, lo que, de acuerdo con el citado artículo 236 TRLSC, determinará su responsabilidad mercantil. Más cuando la sociedad tuviera, por su estructura, objeto, y sector en el que se desenvuelve, potencialidad criminógena.

En definitiva, se les podrá reclamar, por socios y acreedores, el importe de la multa que se haya impuesto a la sociedad, por no haber actuado, con la diligencia exigible, a establecer las medidas precisas para evitar que se cometieran delitos, y haber ocasionado así un daño a la sociedad.

Cierto es que el administrador podrá defenderse alegando que actuó sin culpa, por cuanto no era previsible la comisión de delitos en el seno del ente. Pero claro, para que dicho alegato se sustente será preciso acreditar tal escasa probabilidad de comisión de delitos. Y, para probarlo, deberá aportar un fundado análisis de riesgos de la entidad, el cual deberá determinar que esa sociedad, por el análisis integral de sus circunstancias -sector en el que opera, dinámicas de funcionamiento, controles internos, proceso de toma de decisiones, etc., apenas conlleva el riesgo de comisión de delitos.

Si no existe dicho análisis de riesgos, el administrador no podrá probar que apenas había riesgo de comisión delictiva, y con ello se constatará que actuó con falta de diligencia -con negligencia- en el cumplimiento de sus deberes derivados del ejercicio de su cargo. Lo mismo que si, existiendo dicho análisis de riesgos, el mismo concluyó en la existencia de cierto margen de riesgo en la comisión de delitos y el administrador no procedió, en cumplimiento de su deber de diligencia, a implementar un programa completo de compliance, tal como exige el artículo 31 bis del CP.

 

POR Luis Alamán