La exención de responsabilidad penal para las personas jurídicas públicas y la obligatoriedad de implantar un canal de denuncias interno
Esta entrada al blog comienza con una pregunta que no es sencilla de responder sin una reflexión profunda. Si bien es cierto que el artículo 31 bis del Código Penal reconoce la responsabilidad penal de las personas jurídicas, el artículo 31 quinquies dice que esta no será aplicable al Estado, a las Administraciones Públicas territoriales e institucionales, a las organizaciones internacionales de derecho público, ni a aquellas otras que ejerzan potestades públicas de soberanía o administrativas. Además, este mismo artículo en su apartado 2 establece una serie de limitaciones en cuanto a las únicas penas que les pueden ser impuestas a las sociedades mercantiles públicas.
De otro lado, la Unión Europea establece de manera definitiva la obligatoriedad de sistemas de compliance desde el momento en el que mediante la Directiva (UE) 2019/1937, de 23 de octubre de 2019, se impone la implantación un canal de denuncias interno como un requisito a las entidades públicas y privadas. Efectivamente, también se impone esta obligación a las entidades públicas, salvo que la legislación nacional libere a los municipios de menos de 10.000 habitantes. Además, hay que ser conscientes que el origen del compliance en el mundo anglosajón (EE.UU. y R.U.) está más relacionado con la lucha contra la corrupción en la Administración Pública, tal y como expusimos en otra entrada de este blog. Adelantamos también, en ocasiones anteriores, que hace tiempo que se había dado el salto de considerar que el compliance iba mucho más allá de la prevención de riesgos penales.
Tampoco hay que ser excesivamente críticos con el Código Penal español porque se puede fácilmente cohonestar la norma penal especial referida a la Administración. El fundamento para tal exención y limitación de responsabilidad penal de la Administración radica en la relevancia constitucional de la función que prestan tales entidades públicas y en evitar la incidencia negativa que tales penas podrían tener en la correcta prestación de las funciones públicas que tienen encomendadas. En consecuencia, parece que la interpretación correcta y concordante de ambas normas viene por considerar necesario el control de cumplimiento en las entidades públicas, de manera preventiva, para evitar incumplimiento y posibles daños tanto a intereses públicos, como a intereses legítimos privados dignos de protección. También se ha insistido en muchas entradas de este blog que el compliance ha dejado de ser un instrumento de prevención penal para pasar a ser un instrumento de prevención de incumplimiento mucho más amplio en el que se incluyen la normativa imperativa administrativa, laboral, de protección de datos, etc. Así lo entiende la UE y así debe ser interpretado por los tribunales. Si se exige la implantación del canal de denuncias interno, la gestión del mismo y la protección del denunciante ya implican introducir más elementos del compliance.
Recientemente, se puede observar cómo en la práctica ya se comienza a percibir por parte de jueces y tribunales esta necesaria interpretación templada y prudente, por un lado, de la exención de responsabilidad penal por parte de las entidades públicas y, de otro lado, de la exigencia de extremar el cuidado o diligencia para evitar daños por el normal o anormal funcionamiento de los servicios públicos (artículo 32 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público). Es cierto, que el lector del blog podrá reprocharnos que nos evadimos de la responsabilidad penal de la Administración para meternos en la responsabilidad patrimonial de las Administraciones Públicas. Somos conscientes de ello. Pero también somos conscientes que esta responsabilidad objetiva y directa y las indemnizaciones que se derivan de ellas por los daños ocasionados también pueden ser objeto de prevención a través de los sistemas de compliance (artículo 36 Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público). No es esta entrada lugar para profundizar en la responsabilidad administrativa sino para observar un caso reciente. Vayamos al caso.
Volviendo al tema de la exención de la responsabilidad penal de la Administración. Podemos ver como esta exención de responsabilidad penal le es aplicada a la Gerencia Regional de Salud de Castilla y León (persona jurídica titular del Hospital de los Montalvos) en el Auto de la Audiencia Provincial de Salamanca (Sección 1ª), Núm. 21/2021 de 1 de febrero.
El caso que se sustanciaba se refiere a la actividad del Hospital de los Montalvos. Aparentemente, este Hospital es denunciado porque llevaba bastante tiempo depositando unos vertidos que no se ajustaban a lo autorizado, sobre una parcela agrícola dedicada a la siembra del cereal destinado al consumo humano. Estos vertidos eran susceptibles de provocar alteraciones de diferente índole, tanto por acción de exceso de amonio limitando la función trófica de los cultivos como por la presencia de E. Coli susceptible de provocar afecciones sobre el hombre.
Tras ser este hecho denunciado, y mientras se investigaba si era cierto que estos hechos han sido constitutivos de los delitos contra los recursos naturales y el medio ambiente tipificados en los art. 325 a 328 CP y si estos debían ser atribuidos tanto al director gerente del hospital como persona física, como a la Gerencia regional de salud de castilla y león como persona jurídica, el Juzgado N.2 de Salamanca dispuso que en primer lugar, que esta persona jurídica debía aportar el programa de Compliance penal si dispusiera del mismo, y en segundo lugar, que se llevase a cabo una medida cautelar consistente en el cese inmediato de los vertidos objeto de autos, adoptando las medidas necesarias que lo acrediten. Se observa en estas resoluciones judiciales la importancia que los tribunales ya otorgan a los mecanismos de compliance al considerarlos esenciales para ayudarles a determinar la eventual responsabilidad. Nótese que se exige en primer lugar.
No obstante, contra este Auto se interpuso recurso de apelación por el Letrado de la Comunidad autónoma de Castilla y León, en primer lugar, por entender que no es necesario aportar el programa de compliance ya que no se puede imputar a la persona jurídica por este delito, y en segundo lugar por entender que la medida cautelar es desproporcionada y que provoca que el Hospital tenga que cesar su actividad. Debe advertirse que este recurso es impugnado por el Ministerio Fiscal que, aunque admite la aplicación de la exención del artículo 31 quinquies, lo considera una interpretación “forzada” del Auto.
Finalmente, la Audiencia Provincial estima parcialmente el recurso. Precisamente, se revoca únicamente el apartado segundo de su parte dispositiva relativo al requerimiento a la Gerencia Regional de Salud de Castilla y León SACYL para que
aporte el programa Compliance Penal. La Audiencia argumenta que es cierto que al tratarse de una persona jurídica pública, no puede hacérsela responsable de los delitos que se encuentran regulados en el artículo 31 bis del CP, y que por ello, no es necesario que el Hospital aporte su sistema de Compliance. Sin embargo, al tiempo, considera que también es cierto que la medida cautelar es idónea, necesaria y que el sacrificio de la misma no es desmedido, ya que no implica que el Hospital deba dejar de realizar su actividad normal, por lo que sigue manteniendo dicha medida.
La afirmación de la Audiencia de que no es necesario el sistema de compliance para una persona jurídica pública porque no puede hacérsela responsable penal parecería contradictorio con lo que hemos expuesto unos párrafos más atrás. Hay que ser conscientes de que esta afirmación la realiza un tribunal de la jurisdicción penal y ante la denuncia o acusación de la comisión de un concreto delito tipificado, ante el que la Administración se defiende correctamente oponiéndose con la excepción del artículo 31 quinquies. Sin embargo, nos anima a apostillar que, no siendo necesario de cara a la responsabilidad penal, lo será para prevenir la responsabilidad patrimonial de la Administración y, más aún, cuando el 17 de diciembre de 2021 entre en vigor la Directiva (UE) 2019/1937, de 23 de octubre de 2019. Presumimos que la afirmación de la Audiencia Provincial también sería matizada si ya hubiese entrado en vigor esta Directiva o se contase con alguna norma de trasposición en España. El caso que describimos en la entrada del blog de hoy muestra, sin duda, lo necesario que resulta la implantación de mecanismos de compliance en la Administración. Su justificación no viene dada ya por la posible exoneración de la responsabilidad penal sino por cuestiones de imposición del canal de denuncias interno desde la Directiva Europea y el consecuente control en su gestión para evitar no sólo la responsabilidad penal sino la responsabilidad patrimonial de la administración y la prevención de los posibles daños y perjuicios que se pudieran derivar de cualquier irregularidad o funcionamiento anormal de los servicios públicos.