Compliance Officer y Derecho Penal

Foro, Nueva época, vol. 23, núm.
1 (2020): 127-154 ISSN: 1698-5583

https://dx.doi.org/10.5209/foro.74000
COMPLIANCE Y POSICIÓN DE GARANTE:

IMPUTACIÓN DE HECHOS DELICTIVOS
AL COMPLIANCE OFFICER
Juan Francisco Pozo Torres

Máster en Derecho Penal
Universidad de Salamanca
jpozo@leal.com.ec
Resumen
A raíz de la inclusión de la responsabilidad penal de las personas jurídicas y de los
programas de cumplimiento han surgido en el contexto del Derecho penal econó-
mico varios temas centrales, uno de ellos es: la responsabilidad penal del compli-
ance officer. En el presente trabajo se aborda la figura del oficial de cumplimiento
y cuáles son sus funciones. Se realiza una descripción de los presupuestos de respon-
sabilidad penal individual en la actividad empresarial. Se analiza si el compliance
officer es un delegado del empresario y si este tiene un deber de garantía para evi-
tar u obstaculizar delitos comisivos de miembros de la organización. Así como los
elementos que deben concurrir para considerar una eventual responsabilidad penal,
en comisión por omisión, del compliance officer.
Palabras clave: responsabilidad penal de las personas jurídicas, oficial de cum-
plimiento, compliance, delegación de funciones, responsabilidad penal del com-
pliance officer, comisión por omisión.
Abstract
In the wake of the inclusion of criminal responsibility of legal persons and compli-
ance programmes, several main issues within the frame of Business Criminal Law
have been raised, namely the criminal responsibility by Compliance Officers. In
this piece of work we will approach the legal concept of Compliance Officers and
their duties. We will study the necessary requirements to be claimed for Criminal
Responsibility at business on a one-to-one basis. We will then look into the sub-
ject of Compliance Officers being company delegates and whether they need to put
an end or to make it difficult for company members to commit crimes. Last but not
least we will study the necessary requirements for likely criminal responsibilities by
default on the part of Compliance Officers.
Keywords: Criminal Responsibility by Legal Persons, Compliance Officer, Com-
pliance, Delegating, Criminal Responsibility by Compliance Officers, Default
Commission.
423 Foro 23-1-2020.indb 127 26/4/21 2:30

Juan Francisco Pozo Torres Compliance y posición de garante: imputación...
Zusammenfassung
Durch die Einbeziehung der strafrechtlichen Verantwortlichkeit von juristischen
Personen und Compliance-Programmen haben sich im Rahmen des Wirtschafts-
strafrechts mehrere zentrale Fragen ergeben, eine davon ist: die strafrechtliche
Verantwortlichkeit des Compliance-Officers. Dieser Beitrag beschäftigt sich mit
der Figur des Compliance Officers und seinen Aufgaben. Es erfolgt eine Darstel-
lung der Annahmen zur individuellen strafrechtlichen Verantwortlichkeit bei
unternehmerischer Tätigkeit. Es wird analysiert, ob der Compliance-Beauftragte
ein Beauftragter des Arbeitgebers ist und ob er eine Gewährleistungspflicht hat,
Straftaten von Organisationsmitgliedern zu verhindern oder zu behindern. Sowie
die Elemente, die vorhanden sein müssen, um eine mögliche strafrechtliche Haf-
tung des Compliance-Beauftragten bei Begehung oder Unterlassung in Betracht
zu ziehen.
Schlüsselwörter: Strafrechtliche Haftung juristischer Personen, Compliance-
Beauftragter, Compliance, Delegation von Funktionen, strafrechtliche Haftung
des Compliance-Beauftragten, Begehung durch Unterlassen.
SUMARIO: I. INTRODUCCIÓN.—II. LA FIGURA DEL COMPLIANCE OFFI-

CER.—III. INICIO: PRESUPUESTOS DE RESPONSABILIDAD PENAL EN
LA ACTIVIDAD EMPRESARIAL.—1. Deber de garantía originario: empre-
sario/administrador.—2. Delegación de funciones: transferencia de deberes de
garantía.—3. Deber de garantía residual por parte del empresario/adminis-
trador.—IV. IMPUTACIÓN DE HECHOS DELICTIVOS AL COMPLIAN-
CE OFFICER.—1. Delegación de funciones al compliance officer: ¿es garan-
te?—2. Presupuestos de responsabilidad penal del compliance officer.—3. Casos
puntuales de responsabilidad penal del compliance officer: incumplimiento de
deberes de supervisión, vigilancia y control de riesgos penales.—V. CONCLUSIO-
NES.—VI. REFERENCIAS BIBLIOGRÁFICAS.
I. INTRODUCCIÓN
Uno de los temas que ha despertado la atención del Derecho penal

en los últimos años es, sin duda, la responsabilidad penal de las personas
jurídicas (en adelante, RPPJ); aquello es consecuencia de que ha provoca-
do un seísmo de los presupuestos clásicos de la responsabilidad penal y,
además, permite ver una derivación de temas jurídicos nuevos que mere-
cen tomarse en cuenta. Después de varios años de discusión de carác-
ter dogmático y político criminal, se incorpora este tipo de responsabili-
dad penal en el ordenamiento jurídico español a consecuencia de la Ley
Orgánica 5/2010, de 22 de junio. Con ello surge también el interés en otro
tema relevante: los programas de cumplimiento normativo para las empre-
128 Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154
423 Foro 23-1-2020.indb 128 26/4/21 2:30

sas (compliance programs) y qué aportan estos al Derecho penal; aquella

inquietud es consolidada con la Ley Orgánica 1/2015, de 30 de marzo 1.
Así, se puede mencionar que la RPPJ y el compliance vienen a adqui-
rir un papel relevante en el contexto de la discusión actual del Derecho
penal (un tipo de «moda jurídica», por decirlo de algún modo). A raíz de
estos dos temas surge una novísima figura en la realidad empresarial espa-
ñola solo conocida en el contexto de una normativa sectorial, la figura del
oficial de cumplimiento o compliance officer (en adelante, CO), que se le
puede corresponder, aunque no siempre, con el órgano establecido en el
art. 31 bis.2.2.ª CP: «La supervisión del funcionamiento y del cumplimien-
to del modelo de prevención implantado ha sido confiada a un órgano de
la persona jurídica con poderes autónomos de iniciativa y de control o que
tenga encomendada legalmente la función de supervisar la eficacia de los
controles internos de la persona jurídica».
Al surgir la figura del CO también surgen inquietudes desde la pra-
xis (bastante comprensibles) hacia aquellas personas que, a partir de las
reformas penales citadas ut supra, las empresas han contratado y asignado
como encargadas del cumplimiento normativo u oficiales de cumplimiento
en sus estructuras. Aquellas dudas básicamente son: si el CO en el ejerci-
cio de su cargo puede tener eventualmente responsabilidad penal cuando
no lo realice adecuadamente o cuando infrinja los deberes de supervisión,
vigilancia y control de los riesgos penales encomendados por su emplea-
dor (empresario). Es decir, debemos plantearnos si el CO tiene un deber
de garantía en la empresa de evitación de delitos y en qué casos debe res-
ponder en el ámbito penal.
Esta cuestión no puede ser analizada sin pasar por alto ciertos pre-
supuestos básicos de responsabilidad penal que están en la base de las
siguientes preguntas: ¿el CO puede ser responsable penalmente por deli-
tos de terceros?, ¿tiene un deber de garante?, ¿puede una persona ser res-
ponsable penalmente por no evitar hechos delictivos de terceros? y si es
1
Los compliance programs tienen su origen en el fenómeno de la autorregulación, que
consiste en que las organizaciones se autoimpongan normas internas de conducta; tenien-
do en cuenta la intervención o no del Estado se puede hablar de autorregulación regulada o
voluntaria. Estos programas están compuestos de medidas que tienen la finalidad de que la
empresa y sus empleados cumplan con la legislación vigente y que se pueda descubrir y san-
cionar las infracciones en el interior de su seno. Cfr. L. Kuhlen, «Cuestiones fundamenta-
les de compliance y Derecho penal», en L. Kuhlen, J. Montiel, e Í. Ortiz de Urbina Gime-
no (eds.), Compliance y teoría del Derecho penal, Madrid, Marcial Pons, 2013, p. 51. Para el
Código Penal, la implementación de compliance programs tiene una eficacia eximente o ate-
nuante de la responsabilidad penal de las personas jurídicas.
Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154 129
423 Foro 23-1-2020.indb 129 26/4/21 2:30

afirmativa su responsabilidad penal ¿a qué título debe imputársele: autor

o partícipe? Sin duda, las respuestas obligan a acudir a algo no nuevo en
la literatura científica, en concreto, a la imputación de responsabilida-
des penales individuales en el marco de una estructura empresarial, y des-
piertan varias cuestiones tradicionales que se analizan en Derecho penal
económico y de la empresa como son: comisión por omisión, deberes de
garantía y delegación de funciones.
II. LA FIGURA DEL COMPLIANCE OFFICER
El término CO u oficial de cumplimiento, que mantiene más proximi-

dad con el Derecho mercantil o societario, cada vez se usa con mayor fre-
cuencia en los últimos años en el panorama del Derecho penal. Por lo que,
antes de revisar una eventual responsabilidad penal del CO, es indispen-
sable como estadio previo revisar su perfil y las funciones que le compe-
ten y ejerce.
Esta figura incipiente en el ordenamiento jurídico español viene a incor-
porarse a la realidad empresarial y es que solo en espacios muy específicos de
normativa sectorial se la conocía 2. Se la conoce más por su anglicismo: com-
pliance officer, y los términos usados en castellano son diversos para designar-
la, como, por ejemplo: oficial de cumplimiento, coordinador de prevención,
oficial de ética, director de cumplimiento normativo... El anglicismo resulta
más adecuado, ya que en el imaginario jurídico colectivo se le equipara con
el aspecto específico de prevención de riesgos penales 3.
No existe una disposición legal en el ordenamiento jurídico que per-
file con exactitud esta novel figura, así como las funciones específicas que
le corresponden; una figura estrictamente interna de la empresa que tam-
poco es mencionada en la Ley de Sociedades de Capital. No es hasta la
2
Pueden verse referencias a esta figura en el art. 28 del RD 2017/2008, de 15 de febre-
ro, sobre el régimen jurídico de las empresas de servicios de inversión, en el cual se esta-
blece, para estas empresas, «un responsable del cumplimiento» y una «unidad» para que se
garantice la función de cumplimento. Asimismo, en el art. 26 de la Ley 10/2010, de 28 de
abril, de Prevención del Blanqueo de Capitales, se establece que las empresas deben contar
con un «órgano de control interno» y un «responsable ante la SEPBLAC».
3
Cfr. A. Liñán Lafuente, «El oficial de cumplimiento: su responsabilidad penal», en
J. Gómez Colomer (coord.), Tratado sobre compliance penal. Responsabilidad penal de las per-
sonas jurídicas y modelos de organización y gestión, Valencia, Tirant lo Blanch, 2019, nota 2.
El autor resalta, además, que el término en castellano antes de la reforma del CP de 2010
(LO 5/2010, de 22 de junio) era utilizado para designar un ámbito de alcance más amplio y
para el cumplimiento de la normativa sectorial que regulaba determinadas empresas.
423 Foro 23-1-2020.indb 130 26/4/21 2:30

reforma operada por la Ley Orgánica 1/2015, de 30 de marzo, donde de

manera indirecta se la señala al momento de establecerse los requisitos que
debe contener un programa de riesgos penales. Así, puede equiparse con
el «órgano de la persona jurídica con poderes autónomos de iniciativa y de
control» (art. 31 bis.2.2.ª CP). Es el único punto de referencia que tenemos
en el Código Penal para configurar esta figura.
Ahora bien, como ha sido señalado por la doctrina, si de algo goza
esta figura es de un perfil heterogéneo 4, ya que al hablar del CO se puede
hacer alusión a un órgano unipersonal o a un órgano colegiado, que puede
tener solo funciones de coordinación de empleados o funciones ejecutivas
(o ambas), o incluso puede ser que esta figura no exista en el interior de la
empresa y que las funciones de vigilancia y control de riesgos penales estén
delegadas directamente a uno o varios departamentos de la estructura
empresarial (departamento financiero, departamento de auditoría, depar-
tamento de recursos humanos o personal, etc.). Esto nos hace ver que esta
figura puede variar de una a otra empresa, y la misma suerte corren las fun-
ciones que pueden asignárseles. Pero algo que no hay que perder de vista
es lo que ha manifestado Dopico Gómez-Aller: el hecho de que no exista
esta figura no implica que la empresa este incumpliendo, así porque sí, sus
deberes de vigilancia y control 5.
Sin embargo, resulta más complejo delimitar estrictamente las fun-
ciones del CO teniendo en cuenta los deberes de supervisión, vigilancia
y control que competen a las personas establecidas en el art. 31 bis CP, y
pudiendo ser delegadas estas al CO (como veremos más adelante). Pode-
mos mencionar que le compete de manera general estas funciones: super-
visión, vigilancia y control de riesgos penales.
Pero para ser más estrictos, solo pueden entenderse las funciones que
puede o podría tener un CO enlazándolo con los programas de cumpli-
4
Vid. E. Gutiérrez Pérez, «La figura del compliance officer. Algunas notas sobre su res-
ponsabilidad penal», Diario La Ley, núm. 8653 (2015), p. 2; J. Dopico Gómez-Aller, «Posi-
ción de garante del compliance officer por infracción del “deber de control”: una aproxima-
ción tópica», en L. Arroyo Zapatero y A. Nieto Martín (dirs.), El Derecho penal económico
en la era del compliance, Valencia, Tirant lo Blanch, 2013, p. 168; R. Robles Planas, «El res-
ponsable de cumplimiento (compliance officer) ante el Derecho penal», en J. Silva Sánchez
(dir.) y R. Montaner Fernández (coord.), Criminalidad de empresa y Compliance. Prevención
y reacciones corporativas, Barcelona, Atelier, 2013, p. 320, y J. Lascuraín, «Salvar al oficial
Ryan (sobre la responsabilidad penal del oficial de cumplimiento)», en S. Mir Puig, M. Cor-
coy y V. Gómez (dirs.), Responsabilidad de la empresa y compliance, Buenos Aires-Montevi-
deo, B de F, 2014, pp. 327 y ss.
5
Cfr. J. Dopico Gómez-Aller, «Posición de garante del compliance officer...», op. cit.,
p. 168.
423 Foro 23-1-2020.indb 131 26/4/21 2:30

miento (compliance programs). Así, un verdadero alcance de sus obliga-

ciones se puede observar en la implementación en sentido amplio de los
programas. Un CO puede intervenir en tres etapas de un programa de pre-
vención de riesgos penales: a) diseño del programa, b) implementación del
programa y c) control y seguimiento del programa 6. Estas etapas resultan
importantes, ya que en cada una de ellas el CO realiza actividades, por lo
que su grado de intervención en cada una permite considerar o no su even-
tual responsabilidad penal.
Como hemos mencionado, una figura bastante interna de la empresa
de difícil configuración. Su poca uniformidad tiene consecuencias en su
responsabilidad penal, por lo que su eventual sanción se vuelve una cues-
tión tópica (del caso concreto). Difícilmente pueden realizarse afirmacio-
nes generales sobre si el CO tiene posición de garante en la empresa o
toma de posturas de cómo valorar su omisión 7.
Lo expuesto nos remite a un análisis del contenido del deber de garan-
tía del CO y cómo adquiere el mismo por delegación del empresario/admi-
nistrador. En consecuencia, pasamos a revisar estos puntos.
III. INICIO: PRESUPUESTOS DE RESPONSABILIDAD

PENAL EN LA ACTIVIDAD EMPRESARIAL
Sin duda, en la economía de libre mercado actual la mayor protago-

nista resulta ser la persona jurídica, que generalmente es la figura socie-
taria con estructura mercantil. La misma que suele llegar a niveles de cre-
cimiento que la convierte en una organización compleja, con división de
trabajo horizontal y con cadenas de mando jerarquizadas verticalmente.
Dentro de estas organizaciones complejas se presentan ciertos problemas
cuando ocurre un delito propio de la actividad empresarial, a saber: difi-
cultades en la responsabilidad penal individual para quienes son parte de
la organización.
6
En este sentido vid. R. Robles Planas, «El responsable de cumplimiento...», op. cit.,
p. 320; M. Bermejo y O. Palermo, «La intervención delictiva del compliance officer», en
L. Kuhlen, J. Montiel, e Í. Ortiz de Urbina Gimeno (eds.), Compliance y teoría del Dere-
cho penal, Madrid, Marcial Pons, 2013, p. 182, y A. Liñán Lafuente, «El oficial de cumpli-
miento...», op. cit., p. 351.
7
p. 169, e íd., «Presupuestos básicos de la responsabilidad penal del compliance officer tras
la reforma penal de 2015», en J. Frago Amada, Actualidad Compliance 2018, Cizur Menor,
Thomson Reuters Aranzadi, 2018, p. 217.
423 Foro 23-1-2020.indb 132 26/4/21 2:30

La conducta de la persona individual tiene repercusión en la estructu-

ra societaria de dos maneras: por un lado, la comisión de un delito (indi-
ferente si es comisivo u omisivo) por parte de uno de los integrantes de
la empresa, según el ordenamiento jurídico español, constituye un pre-
supuesto para desencadenar la RPPJ, y, por otro, funciona como forma
de delimitación de la responsabilidad penal individual de los integrantes
inmersos en la organización.
En lo que sigue, es importante conocer si existen deberes de garan-
tía en el ámbito empresarial que consistan en evitar delitos por parte del
empresario. Esto nos lleva a situarnos en el «mundo» del delito de comi-
sión por omisión (omisión impropia) y a analizar sus presupuestos dentro
de la actividad de la empresa.
1. Deber de garantía originario: empresario/administrador
Es dominante en la doctrina la idea de que el empresario o los supe-

riores jerárquicos en la estructura empresarial ostentan un deber jurídico
especial (deber de garantía) de evitación de los delitos que se realicen por
sus subordinados en la actividad de la empresa 8. El problema surge cuan-
do se indaga en las causas del deber de garantía del empresario y cómo se
articula su comisión por omisión.
La comisión por omisión se encuentra establecida en el art. 11 CP. Esta
regulación necesita, para que un sujeto pueda ser responsabilizado penal-
mente por la no evitación de un resultado como si lo hubiera causado con
su conducta activa, un «especial deber jurídico» del autor. Es decir, es indis-
pensable este deber como presupuesto de las omisiones impropias, lo mismo
que es un deber (o posición) de garante que constituye un deber especial de
actuación que tienen determinadas personas en determinadas situaciones 9.
8
Sin ánimo de exhaustividad vid. A. Liñán Lafuente, «El oficial de cumplimiento...»,
op. cit., pp. 347-377; J. Lascuraín, «Salvar al oficial Ryan...», op. cit., pp. 301-336; J. Dopico
Gómez-Aller, «Posición de garante del compliance officer...», op. cit., pp. 165-189; R. Robles
Planas, «El responsable de cumplimiento...», op. cit., pp. 319-331; M. Bermejo y O. Palermo,
«La intervención delictiva...», op. cit., pp. 171-205; J. Silva Sánchez, «Deberes de vigilancia y
compliance empresarial», en L. Kuhlen, J. Montiel, e Í. Ortiz de Urbina Gimeno (eds.), Com-
pliance y teoría del Derecho penal, Madrid, Marcial Pons, 2013, pp. 79-105; E. Demetrio Cres-
po, Responsabilidad penal por omisión del empresario, México DF, Centro Mexicano de Estu-
dios en lo Penal Tributario, 2017, y C. Roxin, Derecho penal. Parte General, t. II, Cizur Menor,
Civitas, 2014, pp. 895 y 896.
9
Cfr. D. Luzón Peña, Lecciones de Derecho penal. Parte General, 3.ª ed., Valencia,
Tirant lo Blanch, 2016, p. 587.
423 Foro 23-1-2020.indb 133 26/4/21 2:30

Para el establecimiento de cuándo y cuál es la causa que da origen a

este determinado deber de garante tradicionalmente se ha recurrido a la
ley, al contrato y al actuar precedente (injerencia) como fuentes formales.
Las mismas que se encuentran establecidas en el art. 11 CP. Esta regula-
ción, que no es del todo afortunada, conlleva varios problemas interpreta-
tivos y surge la duda de si las fuentes formales establecidas son las únicas
vinculantes para una posición de garantía o si la disposición legal permite
incluir otras. Se ha mencionado por la doctrina que el art. 11 CP es solo
indicativo (orientativo o ejemplificativo) de las tipologías de fuentes de
garantía y que esto no obstaculiza a considerar otras fuentes, ya que no
se menciona de manera expresa que la ley, el contrato y la injerencia sean
las únicas 10.
La doctrina dominante, así como la jurisprudencia, ha abandonado la
fundamentación de la posición de garante basándose en las fuentes for-
males; se la ha reconocido como una teoría antigua y ha sido abandona-
da porque no puede fundamentar, de manera convincente, el deber de
garante, como tampoco da un contenido material al mismo. Dicho de
otra manera, no explica con claridad —o no convincentemente— el por
qué surge de la ley, del contrato o del actuar precedente «una responsa-
bilidad penal por el resultado no evitado» 11. Frente a esta deficiencia pre-
sentada por la teoría de las fuentes formales, se reconoce como dominan-
te en la doctrina la teoría inaugurada por Kaufmann 12, que brinda una
fundamentación plausible entendiendo los deberes de garantía a partir
de criterios materiales. En consecuencia, se entiende, y es ampliamente
aceptado, que existen funciones de protección de bienes jurídicos y fun-
ciones de vigilancia y control de una fuente de peligros (teoría de las fun-
ciones). Y con ellas, dos tipos de garantes: a) garantes de protección de
bienes jurídicos (o garante de custodia) y b) garantes de vigilancia y con-
trol de una fuente de peligro (o garante de aseguramiento). Sin embargo,
para poder determinar que se trata de un auténtico deber jurídico y no
meramente moral de actuación, y para evitar que los deberes de garante
sean muy extendidos, compartimos lo señalado por varios autores sobre
10
En este sentido vid. F. Muñoz Conde y M. García Arán, Derecho penal. Parte Gene-
ral, 8.ª ed., Valencia, Tirant lo Blanch, 2010, p. 245, y D. Luzón Peña, Lecciones de Derecho
penal..., op. cit., p. 596.
11
En este sentido vid. H. Jescheck y T. Weigend, Tratado de Derecho penal. Parte
General, 5.ª ed., Granada, Comares, 2002, p. 669, y C. Roxin, Derecho penal..., op. cit., t. II,
pp. 848-851.
12
Así, vid. ampliamente A. Kaufmann, Dogmática de los delitos de omisión, Madrid,
Marcial Pons, 2006, pp. 289 y ss.
423 Foro 23-1-2020.indb 134 26/4/21 2:30

que debe existir una conexión entre fuentes formales y materiales. En

este sentido, creemos que un deber de garante debe identificarse con su
razón o causa de origen (punto de vista formal) y el contenido de su fun-
ción (punto de vista material) 13.
Frente a lo expuesto, tenemos que encuadrar —si lo tiene— al
empresario en algún deber de garantía. Podemos partir de que cualquier
fundamentación sobre responsabilidad penal por comisión por omisión
del empresario debe radicar en un principio general del sistema jurídi-
co expresado en el sinalagma: «libertad de organización/responsabilidad
por las consecuencias» 14. En otras palabras, el empresario, en el ejercicio
de su libertad de organización, ha introducido en el mercado una empre-
sa, por lo que asume el compromiso de hacerse responsable por las con-
secuencias que se deriven del establecimiento de la misma. Estas con-
secuencias pueden representar daños para bienes jurídicos de terceros,
como, por ejemplo: una empresa de productos alimenticios que elabora
productos nocivos o una empresa que vierte residuos en un río contami-
nando el agua.
En el ejercicio de su libertad de organización, el empresario, al introdu-
cir su actividad productiva en el mercado, puede considerarse que osten-
ta deberes de garantía como garante de protección y como garante de vigi-
lancia de una fuente de peligros, manteniendo una doble dimensión (estos
son deberes primarios u originarios). En primer lugar, es un garante pro-
tector de determinados bienes jurídicos, que consiste en evitar resultados
lesivos para la propia empresa: sus trabajadores y su patrimonio (dimen-
sión ad intra), y también le incumben deberes de evitación de resultados
lesivos para terceros externos a la organización que se derivan de la activi-
dad de los propios miembros de la empresa, convirtiéndose en un garan-
te de vigilancia y control (dimensión ad extra) 15. Este último es el que nos
interesa en el presente trabajo. En este sentido, se comprende a la empre-
sa como una fuente de riesgos y el empresario tiene el deber de garantía de
evitar outputs (entiéndase como riesgos derivados de su actividad: produc-
13
Vid., por todos, H. Jescheck y T. Weigend, Tratado de Derecho penal..., op. cit.,
p. 669, y D. Luzón Peña, Lecciones de Derecho penal..., op. cit., pp. 607 y 608.(00)
14
Cfr. M. Bermejo y O. Palermo, «La intervención delictiva...», op. cit., p. 180. De esta
opinión también R. Robles Planas, «El responsable de cumplimiento...», op. cit., p. 322;
J. Lascuraín, «La delegación como mecanismo de prevención y de generación de deberes
penales», en A. Nieto Martín (dir.), Manual de cumplimiento penal de la empresa, Valen-
cia, Tirant lo Blanch, 2015, p. 173, y J. Dopico Gómez-Aller, «Posición de garante del com-
pliance officer...», op. cit., p. 169.
15
Cfr. J. Silva Sánchez, «Deberes de vigilancia...», op. cit., p. 80.
423 Foro 23-1-2020.indb 135 26/4/21 2:30

tos nocivos, contaminación, etc.), ejerciendo una vigilancia y control sobre

la fuente misma.
Surge la inquietud, y esto enlaza con nuestro trabajo, de si dentro del
deber de vigilancia y control que tiene el empresario sobre la fuente de
peligro está incluido el evitar la comisión de hechos delictivos realizados
por sus empleados. La doctrina se ha mostrado favorable a esta inquietud.
Sin embargo, surgen planteamientos negativos basados en la «autorres-
ponsabilidad» o «la responsabilidad por el propio hecho» de los emplea-
dos, en cuanto que sujetos plenamente responsables, y que excluyen la res-
ponsabilidad de superiores jerárquicos. Frente a ello hay que mencionar
que si bien el principio de responsabilidad por el propio hecho constitu-
ye un pilar fundamental del Derecho penal, este conoce ciertas excepcio-
nes establecidas en disposiciones legales del propio ordenamiento jurídico.
Así, se reconocen deberes de vigilancia y control para evitación de delitos
de empleados en los arts. 31 bis y 318 CP; esta objeción a lo máximo que
puede aspirar es a discutir el tipo de imputación de autor o partícipe de
quien omite evitar el delito 16.
Otro punto a destacar es el alcance que tiene el deber de vigilancia y
control del empresario: si consiste en evitar de modo genérico los hechos
delictivos cometidos por sus subordinados o solo algunos. Se rechaza la
consideración de que el empresario ostente un deber genérico de evitar
delitos de sus empleados, ya que esto necesitaría una prescripción legal
en este sentido 17 y, en nuestra opinión, conllevaría una gran extensión del
deber de garantía del empresario, lo que podría, en ciertos casos, consti-
tuir una responsabilidad objetiva basada en el simple hecho de estar en el
vértice de la organización.
El empresario solo podrá ser responsable por la no evitación de deli-
tos cometidos por sus empleados cuando aquellos estén relacionados con
la actividad de la empresa; quedando fuera aquellos delitos que no ten-
16
p. 171. Sobre la compatibilidad del principio de autorresponsabilidad y el deber de garan-
tía del empresario vid. E. Demetrio Crespo, Responsabilidad penal por omisión..., op. cit.,
pp. 82 y ss., quien menciona: «Resuelto lo anterior, el punto siguiente que debe abordarse
es, por tanto, la compatibilidad de ambos principios: el de la propia responsabilidad [del
subordinado] que ejecuta un hecho delictivo (Eigenverantwortungsprinzip) y el del deber
de garante respecto a la vigilancia de fuentes de peligro. En este sentido es opinión absolu-
tamente dominante que el primer principio no se contrapone con el deber del empresario
de impedir que se cometan determinados hechos delictivos por los miembros de la empre-
sa haciendo uso de determinadas fuentes de peligro que quedan bajo el poder de dominio
del garante» (p. 84).
17
Cfr. E. Demetrio Crespo, Responsabilidad penal por omisión..., op. cit., p. 80.
423 Foro 23-1-2020.indb 136 26/4/21 2:30

gan vinculación con esta actividad (por ejemplo, delitos de sus empleados
como hurtos y robos) 18. Dopico Gómez-Aller considera que un núcleo
incontrovertible lo constituyen los delitos que pueden generar RPPJ, así
como aquellos relativos a producción de daños a bienes jurídicos indivi-
duales o colectivos 19.
Es importante dejar claro que el sistema de RPPJ mantiene un numerus
clausus en referencia a los delitos que generan responsabilidad. Suce-
de que, consciente o inconscientemente, el legislador olvidó preverla en
ciertos tipos penales que pueden tener vinculación con la actividad de la
empresa; en consecuencia, estos se ubican dentro del alcance del deber de
evitación del empresario.
En resumen, cabe mencionar que el empresario es el que tiene un
deber originario de garantía al ser él quien emprende, quien introduce la
organización en el mercado y quien realiza la actividad productiva. Por
ello es a él a quien le corresponde controlar los riegos (outputs) derivados
de una fuente de peligro; los mismos que también incluyen delitos come-
tidos por sus subordinados. Cabe advertir que, al no poder realizar por sí
solo, por la complejidad de la organización, la vigilancia y control de la
fuente de peligro, comúnmente se respalda en otras personas, delegando
en ellas estos deberes originarios que le corresponden.
2. Delegación de funciones: transferencia de deberes de garantía
Resulta obvio mencionar que todos los deberes —no solo los de garan-
tía— que les incuben y son exigidos a las empresas son realizados por per-
sonas físicas, al igual que las actividades para el funcionamiento del obje-
to social. Incluso las empresas con una estructura reducida (no digamos
las organizaciones complejas), para realizar las actividades empresariales
que les corresponden, acuden a una distribución de tareas; esto se explica
porque al titular de la empresa le es imposible materialmente realizar cada
una de ellas y debido a eso se apoya en subordinados para su consecución.
Así, las tareas y competencias de la empresa se van distribuyendo desde los
18
p. 181. Se habla también de «delitos vinculados al establecimiento» frente a «delitos come-
tidos con extralimitación»; solo los primeros generarían responsabilidad para el empresario.
Vid. E. Demetrio Crespo, Responsabilidad penal por omisión..., op. cit., p. 81.
19
p. 181.
423 Foro 23-1-2020.indb 137 26/4/21 2:30

niveles jerárquicos más altos, pasando por los mandos medios, hasta llegar
a los niveles más bajos del organigrama empresarial. Es aquí donde apa-
rece un importante mecanismo de gestión de la organización como es la
«delegación de funciones» 20.
En este sentido, los deberes de garantía primarios que posee el empre-
sario tampoco los ejerce de manera directa, sino que se apoya (delegando)
en otras personas para poder tener una vigilancia y control de la fuente de
peligro que representa la empresa para evitar daños a bienes jurídicos aje-
nos. Así, como ha mencionado Demetrio Crespo, la delegación de funcio-
nes es una necesidad de las organizaciones que responde a la idea de la
división de trabajo, pero igualmente a «una exigencia de racionalización y
efectividad en la tutela de bienes jurídicos» 21.
La delegación de funciones es un mecanismo a través del cual el dele-
gante transfiere determinadas competencias que son suyas al delegado.
Además, no solo se le transfieren estos ámbitos de competencia, sino tam-
bién la responsabilidad a que haya lugar sobre la gestión de los mismos;
en otras palabras, se traspasan también deberes de garantía. La delega-
ción puede realizarse a un determinado subordinado de la organización o
a entes externos (por ejemplo, externalización de la gestión de desechos
tóxicos a otra empresa).
Con la delegación de funciones se produce una transformación de la
posición jurídica del delegante y del delegado. Teniendo lugar dos efectos
trascendentes en materia de responsabilidad penal individual: en primer
lugar, la delegación produce la creación de un nuevo deber de garantía en
el delegado, y en segundo, una modificación (o mutación) del contenido del
deber originario del delegante, subsistiendo un deber residual o secunda-
rio consistente en la supervisión y control del delegado 22. En este sentido,
quien delega prescinde del control inmediato (directo) de la fuente de peli-
20
Sobre la delegación de funciones vid. J. Lascuraín, «La delegación como mecanis-
mo de prevención...», op. cit., pp. 163-183, y R. Montaner Fernández, «El criminal com-
pliance desde la perspectiva de la delegación de funciones», Estudios penales y criminológi-
cos, vol. 35 (2015), pp. 733 -774.
21
E. Demetrio Crespo, Responsabilidad penal por omisión..., op. cit., p. 91.
22
p. 324; J. Silva Sánchez, «Deberes de vigilancia...», op. cit., p. 81; E. Gutiérrez Pérez, «La
figura del compliance officer...», op. cit., p. 4; J. Lascuraín, «La delegación como mecanismo
de prevención...», op. cit., p. 168; A. Liñán Lafuente, La responsabilidad penal del complian-
ce officer, Cizur Menor, Aranzadi, 2019, p. 58; E. Demetrio Crespo, Responsabilidad penal
por omisión..., op. cit., p. 91; J. Dopico Gómez-Aller, «Posición de garante del compliance
officer...», op. cit., pp. 172 y 173, y R. Montaner Fernández, «El criminal compliance desde
la perspectiva...», op. cit., p. 744.
423 Foro 23-1-2020.indb 138 26/4/21 2:30

gro, que ya está en el ámbito de competencia del delegado, y al que desde

ahora corresponde ejercer una supervisión de la actividad de este último 23.
Para que los efectos de la delegación surjan (creación de un deber
nuevo y modificación del contenido del deber originario) es necesario
que la misma sea jurídicamente válida; en caso contrario no se darían. Y
para ello no nos sirven simplemente criterios de validez meramente for-
males o procedimentales, sino que se debe estar a la concreta y real situa-
ción en la que se hallen el delegante y el delegado con relación al bien
jurídico 24. Puede suceder que una delegación esté realizada de mane-
ra formal en el entramado societario, pero que se realice en una perso-
na que no sea idónea para cumplir las funciones transferidas o por parte
del delegante no se le provea de recursos materiales suficientes para que
cumpla sus competencias.
De este modo, Lascuraín ha señalado que una delegación será válida y
surtirá efectos jurídicos cuando el mecanismo de delegación se realice de
manera libre, cuando se asuma libremente por parte del delegado y cuan-
do se dote del dominio de la competencia, así como también el de la pro-
pia delegabilidad de la función (que no sea algo que no puede delegarse) 25.
Lo que significa que es trascendente el modo en el que se da la delegación,
sobre quién recae la misma (que debe ser persona idónea para cumplir lo
transferido), así como la dotación de todos los recursos materiales, perso-
nales y financieros para un dominio suficiente del ámbito de competencia
delegado. En caso contrario se produciría un invalidez de la delegación y,
con ello, una mala gestión de este mecanismo que puede producir riesgos
respecto a la responsabilidad penal del delegante.
3. Deber de garantía residual por parte del empresario/administrador
El hecho de que por medio de la delegación de funciones una perso-

na (delegante) transfiera sus propias funciones o competencias no signi-
fica que este deba desentenderse de su deber de garantía originario. La
delegación supone un traspaso de una potestad o autoridad sobre algo
que le corresponde a quien lo da y no constituye una enajenación 26. En
23
Cfr. A. Liñán Lafuente, La responsabilidad penal..., op. cit., p. 58.
24
Cfr. E. Demetrio Crespo, Responsabilidad penal por omisión..., op. cit., p. 91.
25
Cfr. J. Lascuraín, «La delegación como mecanismo de prevención...», op. cit., p. 170.
26
Cfr. R. Montaner Fernández, «El criminal compliance desde la perspectiva...»,
op. cit., p. 743. En este punto hay que mencionar el ejemplo bastante expresivo que plantea
423 Foro 23-1-2020.indb 139 26/4/21 2:30

consecuencia, la delegación no sirve como un tipo de liberación o exone-

ración de responsabilidad penal sobre lo delegado, pues, como se apun-
tó ut supra, se modifica el contenido del deber originario conllevando
otros deberes jurídicos penales (deber de garantía residual). Dicho de otro
modo, el delegado que asume libremente el control sobre la fuente de peli-
gro no queda libre de una supervisión sobre él. La cuestión es «¿quis cus-
todiet ipsos custodes?»; quien otorga el control de la fuente de peligro es
quien está obligado a supervisar, es decir, el delegante.
Solo piénsese en los efectos perniciosos que tendría en el ámbito
empresarial que la delegación de funciones siempre tuviera un efecto exo-
nerador de responsabilidad. Se buscaría con este mecanismo que la misma
recaiga en el personal fungible, desencadenándose siempre hacia abajo la
responsabilidad: a los niveles de menor jerarquía (que dicho sea de paso
son los que menos remuneración perciben). Es por ello que la cuestión
decisiva de la delegación de funciones es que la distribución de trabajo no
implique una merma de las funciones de control y aseguramiento de los
riesgos (outputs) que desencadena la empresa, y tampoco una mayor des-
protección de las potenciales víctimas de una actuación empresarial inco-
rrecta 27. Por todo ello, al delegante le incumbe el deber de vigilancia, con-
trol y supervisión de la actividad del delegado, como un deber residual;
esto es así porque si es libre para revocar la delegación, como buen gestor
le incumbe que esta se lleve de manera correcta.
La pregunta ahora consiste en cómo se ejerce esa supervisión sobre el
delegado. En la doctrina se ha señalado que puede ser de dos formas: acti-
va o pasiva (reactiva) 28. En el primer caso, la supervisión del delegante
consistiría en la obligación de realizar tareas de investigación e inspección
al delegado sin necesidad de denuncias e indicios previos (por ejemplo,
una supervisión periódica del funcionamiento de la actividad de elimina-
ción de desechos tóxicos, verificando que es la adecuada para evitar con-
taminación ambiental). En el segundo, la supervisión del delegante consis-
Lascuraín: si el dueño de un perro dóberman (se entiende una fuente de peligro) delega en
su mayordomo el cuidado y el control del mismo, el delegante no puede despreocuparse de
los peligros que puedan generarse como si se lo hubiera vendido; el perro sigue siendo del
delegante, lo que sucede es que cambia la manera en la que debe preocuparse. Cfr. J. Lascu-
raín, «Salvar al oficial Ryan...», op. cit., p. 308.
27
Cfr. B. Feijóo Sánchez, «Imputación de hechos delictivos en estructuras empresaria-
les complejas», La Ley Penal, núm. 40 (2007), p. 11.
28
Vid. en este sentido J. Dopico Gómez-Aller, «Posición de garante del complian-
ce officer...», op. cit., p. 173, y J. Lascuraín, «La delegación como mecanismo de preven-
ción...», op. cit., p. 170.
423 Foro 23-1-2020.indb 140 26/4/21 2:30

te en que este reaccionaría siempre bajo sospechas, indicios o denuncias

de riesgos relevantes en la actividad; así, la tarea de suministro de informa-
ción la brinda el propio delegado (por ejemplo, reportes periódicos que el
delegado entrega al delegante sobre la actividad).
IV. IMPUTACIÓN DE HECHOS DELICTIVOS

AL COMPLIANCE OFFICER
En relación con la responsabilidad penal del CO, es a partir de la

Sentencia de Tribunal Supremo Alemán de 17 de julio de 2009 (BGH 5
StR 394/08) 29 cuando se inicia tal discusión. En la misma se hace responsa-
ble al director del departamento de revisión interna y departamento legal
en calidad de cómplice en comisión por omisión en un delito de estafa; el
sentenciado toleró que se cobraran a los ciudadanos tasas superiores a las
mismas que se regulaban por el Derecho público.
El Tribunal, a manera de obiter dictum, consideró que el compliance
officer ostenta, de manera general, un deber de garantía según el §13 del
Código Penal alemán (StGB) para prevenir los hechos delictivos cometi-
dos por los empleados de la empresa que estén relacionados con la activi-
dad empresarial. Consideró que esta es la consecuencia necesaria del deber
asumido con la dirección de la empresa de evitar infracciones legales y, en
especial, hechos delictivos.
Antes de la sentencia mencionada no se había discutido sobre una
posible responsabilidad de los encargados del cumplimiento. Si bien es
cierto que el obiter dictum no da razones más amplias sobre la responsa-
bilidad del CO, no es menos cierto que esto generó un amplio debate doc-
trinal sobre el deber de garantía que eventualmente podría tener una figu-
ra como esta.
Por consiguiente, el análisis de la responsabilidad del CO debe deli-
mitarse según los presupuestos expuestos ut supra. Sobre los deberes de
garantía y el mecanismo de la delegación de funciones en el ámbito empre-
sarial, hay que mencionar, además, que la figura del CO tiene consecuen-
cias —como se verá— en el ámbito de la comisión por omisión.
29
Una explicación de la sentencia es expuesta en R. Robles Planas, «El responsable de
cumplimiento...», op. cit., pp. 319-320.
423 Foro 23-1-2020.indb 141 26/4/21 2:30

1. Delegación de funciones al compliance officer: ¿es garante?
De manera general podemos mencionar que al encargado del cumpli-

miento le incumben funciones de supervisión, vigilancia y control de ries-
gos penales. Las mismas que se realizan en el contexto de gestión de un
programa de prevención de riesgos penales o compliance program.
Se mencionó que, para poder observar el verdadero alcance de sus
obligaciones (los deberes que le incumben) y considerar o no su eventual
responsabilidad penal, debe tomarse en consideración su intervención en
tres etapas que componen la implementación en sentido amplio del pro-
grama de riesgos penales 30. De esta manera, el encargado de cumplimien-
to interviene en:
— El diseño: es la creación del programa e incluye la identificación
que realiza el CO de los riesgos penales que pueden afectar a la per-
sona jurídica, así como los respectivos protocolos de control para
poder prevenir y minimizar los mismos. Este programa es diseña-
do por el encargado de cumplimiento, pero su aprobación corres-
ponde al órgano de administración, que es a quien le incumbe en
origen los deberes de vigilancia y control. Aquí, una eventual res-
ponsabilidad penal podría surgir de un diseño de un programa no
idóneo o gravemente defectuoso para la prevención de los riesgos
penales que le competen a la empresa.
— La implementación del programa: es la realización misma del pro-
grama de prevención de riesgos penales diseñado. Debe materia-
lizarse en la empresa y en general consiste en la difusión y capa-
citación de los directivos y empleados que tengan relación con las
actividades de riesgo determinadas, así como la asignación de tareas
de control y reporte de los empleados, y también el establecimien-
to de canales de comunicación. Aquí, una eventual responsabilidad
penal podría surgir de una inadecuada implementación de proto-
colos de control de riesgos o de una deficiente difusión y capacita-
ción de los miembros de la empresa.
— El control del programa: consiste en la supervisión de todos los
protocolos y medidas de control que se derivan del programa, y la
investigación e identificación de las infracciones y reporte de estas
30
Para una ampliación de las tres etapas de un programa de cumplimiento vid.
A. Liñán Lafuente, La responsabilidad penal..., op. cit., pp. 21-34.
423 Foro 23-1-2020.indb 142 26/4/21 2:30

al órgano de administración. Aquí, una eventual responsabilidad

penal podría surgir del incumplimiento de los deberes de vigilan-
cia y control para la evitación de delitos concretos cometidos por
miembros de la empresa sujetos a su control.
Dicho lo anterior, es importante recalcar si el oficial de cumplimiento

es o no un garante en términos jurídico-penales, es decir, si es un delegado
del empresario 31. Para hablar de su deber de garantía es necesario conocer,
previamente, cómo está configurada su posición en la empresa y las com-
petencias que le son atribuidas 32. Para ello resulta trascendente conocer
lo realmente asumido y también el contrato que mantiene con la empresa.
Teniendo en cuenta lo anterior, en las empresas existe una dicotomía del
perfil del CO: está entre un perfil ejecutivo de seguridad y un perfil de ase-
sor y control del empresario; es este último el que las empresas están pre-
firiendo para adoptarlo en sus organizaciones 33.
Por tanto, el perfil del encargado del cumplimiento se puede diferen-
ciar en función de si posee o no funciones ejecutivas, y esto es lo que deter-
mina el alcance de su deber de garantía. En el primer caso, el CO con per-
fil ejecutivo recibe del empresario la delegación completa de los deberes
de vigilancia y control que le corresponden al empresario; en este sentido,
mantiene facultades ejecutivas y correctivas para la evitación de los hechos
delictivos. Por ejemplo, el CO se ha enterado, por parte de un subordi-
nado, que se va a realizar un pago a un funcionario público con el fin de
31
La doctrina mayoritaria considera al CO como garante; sin embargo, una parte de la
doctrina se ha mostrado contraria a que el CO sea considerado un delegado del empresario.
Así, R. Montaner Fernández, «El criminal compliance desde la perspectiva...», op. cit., p. 773,
ha mencionado: «[e]ste sujeto [compliance officer] no es un delegado del empresario, sino un
profesional privado con unos determinados conocimientos técnicos por los que ha recibido
un encargo para ejecutar una función de supervisión. Esta función consiste en controlar que la
empresa y sus trabajadores realicen su actividad de conformidad con la normativa vinculante.
Ahora bien, en mi opinión, el encargado de cumplimiento no asume una posición de garantía
frente a la evitación de los delitos que puedan cometerse a través de la actividad empresarial.
La única posición de garantía que, en su caso, podría ostentar el compliance officer es de carác-
ter interno, esto es, dirigida a asegurar que del incumplimiento de la normativa que vincula a
la organización y a sus miembros no se deriven daños para la empresa».
32
p. 177.
33
Cfr. J. Lascuraín, «Salvar al oficial Ryan...», op. cit., p. 327. En sentido similar
J. Dopico Gómez-Aller, «Comisión por omisión», en H. Oliva e I. Ayala (dirs.), Memen-
to práctico. Penal económico y de la empresa, Madrid, Francis Lefebvre, 2012, p. 67, con-
sidera que «[e]l responsable de cumplimiento suele ser una persona con muy escasas fun-
ciones ejecutivas, y rara vez entre ellas se cuenta un deber de impedir personalmente la
conducta típica».
423 Foro 23-1-2020.indb 143 26/4/21 2:30

obtener una licencia de construcción para la empresa; aquí el CO tiene

directamente la capacidad ejecutiva de paralizar el pago en contabilidad
para que no salga el dinero.
En el segundo caso, el CO con perfil de asesor y control recibe del
empresario solo una o varias partes del deber de vigilancia y control, sin
facultades ejecutivas o correctivas para que de manera general se eviten
directamente las comisiones de hechos delictivos; específicamente fun-
ciones de investigación de delitos y traslado de información al órgano de
administración para que este pueda ejercer sus funciones ejecutivas y, de
esta manera, se evite la comisión de delitos 34. Por ejemplo, siguiendo en el
caso anterior, el CO se entera de que se va a cometer un posible delito de
cohecho y su deber es ponerlo en conocimiento del órgano de administra-
ción para que este ejerza sus funciones correctivas y pueda parar el pago
que se va a efectuar al funcionario público.
En este sentido, Liñán Lafuente ha diferenciado los perfiles del CO
en «garantes completos» y «garantes complementarios», basándose en su
capacidad real e individual de actuación para la evitación de comisión de
delitos; los primeros con funciones ejecutivas que pueden directamente
evitar la comisión de hechos delictivos en su ámbito de competencia y los
segundos carentes de funciones ejecutivas, manteniendo un posición de
«cotitularidad» con el garante originario (empresario) que tendría el deber
de corrección de la actuación delictiva 35.
Las organizaciones en su mayoría optan por un perfil del CO sin
funciones correctivas, pero no hay que infravalorar la importancia de
sus funciones porque, considerando el ejemplo anterior, el CO mantie-
ne una posición privilegiada en la empresa y condiciona la actuación del
órgano de administración a que aquel le traslade la información para
tomar decisiones y medidas organizativas oportunas 36. En consecuen-
cia, la infracción de los deberes del CO puede imposibilitar y privar
de la oportunidad de ejercer las funciones correctivas a quien las tiene
(garante originario).
34
pp. 324 y 325.
35
Vid. A. Liñán Lafuente, La responsabilidad penal..., op. cit., pp. 58-66.
36
Cfr. R. Robles Planas, «El responsable de cumplimiento...», op. cit., p. 325.
423 Foro 23-1-2020.indb 144 26/4/21 2:30

2. Presupuestos de responsabilidad penal del compliance officer
Nuestro análisis estará delimitado a la posible responsabilidad penal en

los casos de omisión del CO. Excluimos de este análisis los supuestos de
comisión activa de la mencionada figura. Dicho esto, para que se dé este
tipo de responsabilidad se han señalado por la doctrina cuatro elementos
a tener en cuenta 37:
— Omisión ante un delito no consumado: la conducta omisiva del
CO debe tener lugar antes de la consumación del delito del miembro de
la organización, esto es, antes o durante. Si la misma tiene lugar después
de que el delito sea consumado no se podría considerar la responsabilidad
penal y solo constituiría una conducta impune como consecuencia de que
la omisión de denuncia de un delito consumado, según el ordenamiento
jurídico español, es atípica (impune).
Esto es así porque la omisión de la conducta debida del oficial de
cumplimiento debe traducirse en tolerar, favorecer o posibilitar (no obs-
taculizar) el delito llevado a cabo por un tercero. Y esto solo tiene lugar
cuando el compliance officer está frente a la consumación presente o
futura de un delito, de tal forma que pueda impedirlo de manera direc-
ta o indirecta.
La no denuncia a la empresa o al órgano de administración de los deli-
tos consumados puede constituir una infracción de deberes contractuales
que no generaría responsabilidad penal, pero sí una eventual responsabi-
lidad contractual 38. También representaría que las medidas de control han
fallado frente a ese riesgo, lo que debería tomar en consideración el CO
para reforzar las medidas de vigilancia y control para evitar en un futuro
riesgos similares.
— Omisión de una conducta que habría impedido u obstaculizado el
delito: la conducta omisiva del CO debe vulnerar sus deberes de garante,
en el sentido de no realizar la conducta debida que hubiese impedido u
obstaculizado la actuación delictiva del tercero. Pudiendo consistir esta en
no activar los controles específicos del programa, bloquear denuncias, no
abrir investigación frente a indicios o no trasmitir información al órgano
competente sobre los indicios que ha obtenido.
37
En lo que sigue, se comparte sustancialmente lo mencionado por J. Dopico Gómez-
Aller, «Presupuestos básicos de la responsabilidad penal...», op. cit., pp. 221-225.
38
Cfr. ibid., p. 222.
423 Foro 23-1-2020.indb 145 26/4/21 2:30

— El delito debe ser de aquellos cuya prevención le compete al

garante: para que se de este elemento es necesario que, al constituirse una
delegación por las funciones del CO que le realiza la empresa, el delito
consumado sea de aquellos en los que el empresario sea garante. Esto se
vincula con lo apuntado en líneas anteriores: aquellos delitos cometidos
por sus empleados relacionados con la actividad de la empresa. También
es importante señalar que el delito específico del tercero sea de aquellos
en los que el CO haya asumido las funciones de vigilancia y control para
su prevención; aquí se ha de estar a lo realmente asumido y en esfera con-
tractual con la empresa 39.
— Elemento subjetivo del tipo de injusto: es necesario establecer si
la omisión que realiza es dolosa o imprudente. En el primer caso —sin
entrar en discusión sobre el concepto de dolo en comisión por omisión—,
la mayoría de los delitos relacionados con la actividad de la empresa que le
son de competencia para su prevención y evitación mantienen una moda-
lidad dolosa. Una conducta omisiva del encargado de cumplimiento que
infrinja el deber de cuidado, en estos supuestos, sería atípica (impune).
En el segundo caso, en lo que se refiere a los delitos susceptibles de
generar responsabilidad penal para la empresa por una comisión en moda-
lidad imprudente, estos son: blanqueo de capitales, contra los recursos
naturales y el medio ambiente, financiación del terrorismo, contrabando e
insolvencias punibles. Si el encargado de cumplimiento de manera impru-
dente no establece las medidas de control de riesgos de tal forma que no
impida o no obstaculice la comisión de un delito, estará interviniendo con
una omisión imprudente. Sin embargo, esto nos lleva a plantearnos si esta
intervención (la del oficial de cumplimiento) debe ser considerada a título
de autoría o de participación imprudente. Esta última afirmación nos diri-
giría al tema complejo de cómo rige la distinción entre autoría y participa-
ción en los delitos imprudentes 40.
Sin pretender establecer un panorama detallado —y tampoco este tra-
bajo tiene tal aspiración sobre este aspecto, ya que esto, necesariamente,
39
No todos los riesgos penales son de competencia de prevención del CO, sino solo
aquellos que asume expresamente. Puede darse el caso que el empresario delegue la preven-
ción de ciertos delitos específicos a departamentos técnicos con mejores conocimientos para
su identificación (como, por ejemplo, delitos medioambientales, delitos contra la seguri-
dad de los trabajadores, etcétera). Puede asignarse su prevención al departamento de medio
ambiente, prevención de riesgos laborales, de calidad, etcétera.
40
Para una exposición sobre este tema vid. ampliamente A. Cuerda Riezu, «Estructura
de la autoría en los delitos dolosos, imprudentes y de omisión en Derecho penal español»,
Anuario de Derecho penal y ciencias penales, t. 45 (1992), pp. 491-514.
423 Foro 23-1-2020.indb 146 26/4/21 2:30

conllevaría un análisis que excedería los límites del presente artículo—, la

cuestión en la doctrina sobre la distinción entre autoría y participación en
los delitos imprudentes se encuentra entre la opinión de los que conside-
ran que no existe manera de realizar una distinción entre autoría y parti-
cipación, de tal manera que se considera autor a todo aquel que infrinja
un deber de cuidado, siguiendo un concepto unitario de autor en los deli-
tos imprudentes (especialmente la mayoría de partidarios del dominio del
hecho) 41, y, por otro lado, la doctrina mayoritaria en España, que parte
de un concepto restrictivo de autor en delitos imprudentes —similar a los
dolosos— y considera necesaria la distinción de autoría y participación; así,
especialmente encontramos a los partidarios de la «teoría de la pertenencia
del hecho» 42 y los de la «teoría de la determinación objetiva y positiva del
hecho» 43. Si bien ambos aceptan en primer plano una distinción de formas
de intervención en el delito imprudente, no se ponen de acuerdo sobre la
punibilidad de la participación imprudente; unos consideran que es nece-
sario castigarla (pertenencia del hecho) 44 y otros creen que debe ser tomada
como atípica (determinación objetiva y positiva del hecho) 45.
En el caso del CO, la mayoría de los supuestos son aquellos en los que
la responsabilidad se concibe como participación, por lo que la discusión
anterior se torna de gran importancia 46.
41
En España se considera doctrina minoritaria. Vid. J. Cerezo Mir, «La polémica en
torno al concepto finalista de autor en la ciencia del Derecho penal española», Anuario de
Derecho penal y ciencias penales, t. 28 (1975), p. 51; M. Jaén Vallejo, «La autoría y partici-
pación en el Código Penal de 1995», Revista de ciencias jurídicas, núm. 2 (1997), p. 186, y
J. Gómez Benítez, «El dominio del hecho en la autoría (validez y límites)», Anuario de Dere-
cho penal y ciencias penales, t. 37 (1984), p. 123. No siendo así, en cambio, en Alemania, en
donde representa doctrina dominante. Vid., por todos, H. Jescheck y T. Weigend, Tratado
de Derecho penal..., op. cit., pp. 704-705.
42
Vid. S. Mir Puig, Derecho penal. Parte General, 8.ª ed., Barcelona, Reppertor, 2006,
pp. 403 y 404.
43
Vid. D. Luzón Peña, Lecciones de Derecho penal..., op. cit., pp. 288 y 289, y M. Díaz
y García Conlledo, «Autoría y participación», Revista de estudios de la justicia, núm. 10
(2008), p. 38.
44
Vid. S. Mir Puig, Derecho penal..., op. cit., p. 404. Este autor parte de una postura
intermedia sobre la punibilidad de la participación imprudente: siendo punibles las formas
de participación de inducción y cooperación necesaria (equiparadas en pena a la autoría),
pero no la complicidad.
45
D. Luzón Peña, Lecciones de Derecho penal..., op. cit., p. 290, considera que la parti-
cipación imprudente es penalmente atípica, ofreciendo argumentos sobre la interpretación
legal de ciertos preceptos del Código Penal español, así como argumentos de índole político
criminal —dado el carácter fragmentario y de ultima ratio del Derecho penal— que hacen
aconsejable una interpretación restrictiva sobre las formas de participación.
46
Liñán Lafuente, en su obra monográfica sobre la responsabilidad penal del complian-
ce officer, considera la posibilidad de punibilidad de la participación imprudente con inde-
423 Foro 23-1-2020.indb 147 26/4/21 2:30

3. Casos puntuales de responsabilidad penal del compliance officer:

incumplimiento de deberes de supervisión, vigilancia y control
de riesgos penales
Conforme a lo anterior, tenemos que revisar, teniendo en cuenta las

obligaciones más comunes del CO, los supuestos en donde podría con-
siderarse su eventual responsabilidad penal. Así, tenemos los siguientes:
— Fase de diseño: supuesto de responsabilidad por un diseño de un
programa no idóneo o gravemente defectuoso. El que el CO haya inter-
venido en la fase de creación —a veces puede ser delegada la creación del
programa a terceros ajenos a la empresa (asesores externos)— nos hace
plantearnos si por un defectuoso diseño, en donde no se identifiquen los
riesgos correctamente y, por ende, no se establezcan controles sobre ellos,
puede haber responsabilidad penal. Resulta muy complicada una respon-
sabilidad por este acto de creación, que es el compliance program, salvo
rarísimos casos de laboratorio.
Si se piensa en casos dolosos, el que un programa de riesgos penales sea
implementado de manera defectuosa (no idóneo) solo para aparentar que
se están implementado medidas y controles preventivos no podría consi-
derarse como una base fáctica para una responsabilidad en comisión por
omisión, ya que se necesitaría la prueba de que con ello se estarían favore-
ciendo ciertos delitos 47. Y como ya sabamos, la fase de diseño es una fase
creativa que parte de considerar hipotéticos delitos que podrían suceder
en el desarrollo de la actividad empresarial.
— Fase de implementación del programa: supuesto de responsabili-
dad por no implementación de controles o protocolos de riesgos pena-
les. Se puede plantear una posible responsabilidad del CO cuando este,
teniendo la obligación de implementar controles específicos previamente
identificados en el programa de riesgos penales, no los realiza. Los casos
dolosos son poco habituales (lo que no significa que no puedan suceder),
pero pensemos en el siguiente supuesto: el oficial de cumplimiento, con
pendencia de que el autor comisivo haya cometido el delito de manera dolosa o imprudente
(participación imprudente en delito doloso o imprudente), siempre y cuando la impruden-
cia se repute como grave y el delito realizado tenga previsto su castigo tanto en su moda-
lidad dolosa como imprudente. Vid. ampliamente A. Liñán Lafuente, La responsabilidad
penal..., op. cit., pp. 118 y ss.
47
Cfr. J. Dopico Gómez-Aller, «Presupuestos básicos de la responsabilidad penal...»,
op. cit., p. 227.
423 Foro 23-1-2020.indb 148 26/4/21 2:30

el fin de favorecer o posibilitar la comisión delictiva dolosa, teniendo que

implementar un control específico del programa de riesgos para preven-
ción de un determinado delito (por ejemplo, un nuevo control para evitar
pagos por cohecho), no lo realiza.
Más habitual resulta la modalidad imprudente. En un primer momen-
to debe tratarse de un tipo penal que establezca su versión imprudente para
la RPPJ (por ejemplo, blanqueo o delitos medioambientales), luego tomar
en consideración si por una actuación negligente el CO no realiza la imple-
mentación de controles de riesgos y por ello tiene lugar la comisión de un
delito. Aquí hay que tener en cuenta que si el resultado se hubiera produci-
do igualmente aun aplicando las medidas y protocolos de control de riesgos
omitidos, el CO no debería tener responsabilidad penal 48.
— Fase de control del programa: supuesto de responsabilidad por la
gestión de indicios de riesgos penales. Sin duda, la fase del control del sis-
tema de riesgos penales, en especial la gestión de los indicios sobre la posi-
ble comisión de delitos, constituye el ámbito de mayor riesgo de responsa-
bilidad para el CO. En este sentido, el encargado del cumplimiento puede
obtener cierta información de indicios de riesgos penales (posibles deli-
tos) en el ejercicio de sus tareas de supervisión y control del programa; de
esta manera puede darse en los canales de denuncia y quejas establecidos
(whistleblowers) o de las investigaciones que él realice. Si esta información
es sobre la posible comisión de delitos, la manera de gestionar estos indi-
cios es muy trascendente.
Puede darse la situación de que, frente a los indicios, el encargado de
cumplimiento no active los controles específicos del programa, bloquee
denuncias, no abra investigaciones o no transmita información al órga-
no competente sobre los indicios que ha obtenido. Así, dependiendo del
perfil del CO podremos conocer qué tipo de conducta debida debe reali-
zar para cumplir con su deber de garante. Si frente a indicios concretos de
que se va a cometer un delito, el encargado de cumplimiento con un per-
fil ejecutivo (con facultades correctivas) no activa los controles específicos
del programa para poder evitar la comisión viola el deber que le corres-
ponde. Por otro lado, si el perfil del CO es de asesor y control (sin faculta-
des correctivas) y no comunica o no transmite al órgano competente para
que pueda ejercer la facultad correctiva estaría incumpliendo su deber. Su
responsabilidad penal vendría a constituirse en comisión por omisión por
48
Cfr. A. Liñán Lafuente, «El oficial de cumplimiento...», op. cit., p. 370.
423 Foro 23-1-2020.indb 149 26/4/21 2:30

tolerar, facilitar, posibilitar, no obstaculizar o no evitar el delito de un ter-

cero (empleados) 49.
Por otro lado, puede darse el supuesto de que el CO trasmita la infor-
mación al órgano de administración para que este ejerza sus facultades eje-
cutivas y, sin embargo, este último no haga nada para evitar el delito. En
este caso no podría considerarse una responsabilidad penal del encargado
de cumplimiento porque él ha cumplido con el deber asumido por delega-
ción (transmisión de información de riesgos penales) y no podría exigírse-
le una denuncia a las autoridades, porque el deber de denuncia que asume
es con el órgano de administración o la empresa (deber empresarial), no
con la administración de justicia 50.
V. CONCLUSIONES
La figura del compliance officer tiene un perfil heterogéneo: su confi-

guración depende y varía de una empresa a otra, pudiendo ser un órgano
colegiado o unipersonal; su perfil, funciones y obligaciones no se estable-
cen con exactitud en ninguna disposición legal, y para conocer sus tareas
tenemos que enlazarlo con los programas de cumplimiento (complian-
ce programs). Así, puede cumplir sus actividades en tres fases: el diseño,
49
Se encuentra en el centro del debate doctrinal si responde a título de autor o par-
tícipe (complicidad o cooperación necesaria) por omisión. No existe consenso sobre si el
garante debe responder como autor o partícipe por su omisión (por la no evitación o no
obstaculización) en un delito comisivo de un tercero. Existen varias posturas. Sin ánimo de
exhaustividad, especialmente hay que mencionar tres: 1) aquellas que diferencian la auto-
ría y participación en la omisión impropia basándose en el tipo de garante; en consecuen-
cia, sería autor quien ostente un deber de garantía de protección y partícipe quien tenga el
deber de garantía de vigilancia y control de una fuente de peligros; 2) aquellas que conci-
ben los delitos de omisión impropia como delitos de infracción de deber, consideran que es
autor a quien le compete el deber especial de evitar el resultado (un concepto unitario de
autoría) y solo plantean supuestos excepcionales de participación cuando se trate de delitos
de propia mano, tipos penales que requieran un elemento subjetivo y cuando la posición de
garante solo se refiera a la evitación de la acción de cooperación de otro (así, C. Roxin, Dere-
cho penal..., op. cit., pp. 801-805); 3) aquellas que defiende el criterio del dominio del hecho
y consideran que el garante que omite la evitación de un delito comisivo de un tercero solo
puede ser partícipe (cómplice), puesto que quien tiene realmente el dominio del hecho es
quien realiza el delito comisivo (así, H. Jescheck y T. Weigend, Tratado de Derecho penal...,
op. cit., p. 749). Para ver una exposición amplia sobre autoría y participación en los delitos
impropios de omisión vid. H. Otto, «Complicidad por omisión», En letra: Derecho penal,
núm. 5 (2017), pp. 188-205.
50
Cfr. A. Liñán Lafuente, «El oficial de cumplimiento...», op. cit., p. 374. En sentido
similar vid. R. Robles Planas, «El responsable de cumplimiento...», op. cit., p. 326.
423 Foro 23-1-2020.indb 150 26/4/21 2:30

la implementación y el control. La difícil concreción de su perfil tiene

repercusiones en su responsabilidad penal, especialmente en la valora-
ción de su omisión, por lo que su eventual sanción penal se vuelve una
cuestión tópica.
El empresario ostenta deberes de garantía originarios: es un garante
protector de evitar resultados lesivos para bienes jurídicos de la propia
empresa, así como también un garante de vigilancia y control, porque le
incumbe la evitación de resultados lesivos para bienes jurídicos de terce-
ros que se deriven de la actividad de los propios miembros de la empresa
(la empresa constituye una fuente de peligro). Pero el empresario puede
delegar estos deberes en sus subordinados o incluso externalizarlos con
el fin de que puedan ser cumplidos, lo que representa una transmisión
de funciones, que no debe ser entendida como una forma de liberación
de responsabilidad del empresario, sino que los efectos jurídicos de una
delegación, siempre que sea válida, son: la creación de un nuevo deber
de garantía en el delegado y la modificación del contenido del deber ori-
ginario del empresario; teniendo este último un deber residual consisten-
te en la supervisión del delegado.
El compliance officer es un delegado del empresario al que se le trans-
firieren, esencialmente, deberes de supervisión, vigilancia y control de los
riesgos penales de la actividad empresarial. En virtud de lo cual el incum-
plimiento de sus deberes de garantía podría eventualmente generar res-
ponsabilidad penal en comisión por omisión. Resulta trascendente saber
su posición en la empresa para conocer exactamente sus deberes y com-
petencias de cara a un incumplimiento de estos. De la información que se
ha expuesto se concluye que en el interior de la entidad el compliance offi-
cer puede, por un lado, tener un perfil ejecutivo, recibiendo del empresario
una delegación completa de los deberes de vigilancia y control, incluyen-
do facultades correctivas, y, por otro, como ocurre en la mayoría de casos,
tener un perfil de asesor y control, recibiendo del delegante solo varias
partes de estos deberes, especialmente de investigación y traslado de infor-
mación al órgano competente (sin facultades correctivas).
Basándonos en el ejercicio de sus obligaciones y tareas en el contex-
to de un programa de riesgos penales, el compliance officer se convierte en
una profesión de considerable nivel de riesgo de responsabilidad penal. El
incumplimiento de los deberes delegados puede configurar una sanción
por comisión por omisión por el delito comisivo de un tercero, pero no
todo incumplimiento lo genera, sino que deben concurrir determinados
presupuestos (requisitos).
423 Foro 23-1-2020.indb 151 26/4/21 2:30

Son, específicamente, cuatro elementos los que pueden determinar su

responsabilidad penal. En primer lugar, es necesario que su conducta omi-
siva tenga lugar frente a un delito presente o futuro, es decir, antes de su
consumación; la falta de actuación frente a delitos pretéritos es atípica
en el ordenamiento jurídico español, como máximo podría derivarse una
infracción de deberes contractuales. En segundo lugar, la conducta debida
que tenía que haberse realizado habría impedido u obstaculizado el deli-
to de un tercero (subordinado), consistente en la activación de controles
del programa, trasmitir información al órgano competente, etc. En tercer
lugar, es necesario que el delito realizado por un tercero sea de aquellos
que es garante el empresario, aquellos delitos relacionados con la actividad
empresarial, así como que el delito sea de aquellos en los que el compliance
officer ha asumido su prevención libremente o en la esfera contractual. Por
último, y en cuarto lugar, es necesario establecer el elemento subjetivo del
tipo de injusto, es decir, apreciar si es un delito doloso o imprudente: en
el primer caso, la mayoría de delitos vinculados a la actividad empresarial
son de modalidad dolosa, por ello, en estos supuestos, una intervención
del compliance officer de manera negligente en estos supuestos es atípica;
en el segundo caso, se debe considerar que el delito mantenga una moda-
lidad imprudente para apreciar su responsabilidad. Dicha cuestión nos lle-
varía a plantearnos si la intervención es a título de autoría o de participa-
ción imprudente, y dependiendo de la toma de postura previa de la que se
parta para poder apreciar su punibilidad.
VI. referencias bibliográficas
Bermejo, M., y Palermo, O.: «La intervención delictiva del compliance officer», en
L. Kuhlen, J. Montiel e Í. Ortiz de Urbina Gimeno (eds.), Compliance y teo-
ría del Derecho penal, Madrid, Marcial Pons, 2013, pp. 171-205.
Cerezo Mir, J.: «La polémica en torno al concepto finalista de autor en la ciencia
del Derecho penal española», Anuario de derecho penal y ciencias penales, t. 28
(1975), pp. 41-56.
Cuerda Riezu, A.: «Estructura de la autoría en los delitos dolosos, imprudentes
y de omisión en Derecho penal español», Anuario de Derecho penal y ciencias
penales, t. 45 (1992), pp. 491-514.
Demetrio Crespo, E.: Responsabilidad penal por omisión del empresario, Méxi-
co DF, Centro Mexicano de Estudios en lo Penal Tributario, 2017.
Díaz y García Conlledo, M.: «Autoría y participación», Revista de estudios de la
justicia, núm. 10 (2008), pp. 13-61.
423 Foro 23-1-2020.indb 152 26/4/21 2:30

Dopico Gómez-Aller, J.: «Comisión por omisión», en H. Oliva e I. Ayala (dirs.),

Memento práctico. Penal económico y de la empresa, Madrid, Francis Lefebvre,
2012, pp. 51-69.
— «Posición de garante del compliance officer por infracción del “deber de con-
trol”: una aproximación tópica», en L. Arroyo Zapatero y A. Nieto Martín
(dirs.), El Derecho penal económico en la era del compliance, Valencia, Tirant lo
Blanch, 2013, pp. 165-189.
— «Presupuestos básicos de la responsabilidad penal del compliance officer tras
la reforma penal de 2015», en J. Frago Amada, Actualidad Compliance 2018,
Cizur Menor, Thomson Reuters Aranzadi, 2018, pp. 215-232.
Feijóo Sánchez, B.: «Imputación de hechos delictivos en estructuras empresaria-
les complejas», La Ley Penal, núm. 40 (2007), pp. 1-21.
Gómez Benítez, J.: «El dominio del hecho en la autoría (validez y límites)», Anua-
rio de Derecho penal y ciencias penales, t. 37 (1984), pp. 103-132.
Gutiérrez Pérez, E.: «La figura del compliance officer. Algunas notas sobre su res-
ponsabilidad penal», Diario La Ley, núm. 8653 (2015), pp. 1-15.
Jaén Vallejo, M.: «La autoría y participación en el Código Penal de 1995», Revis-
ta de ciencias jurídicas, núm. 2 (1997), pp. 183-194.
Jescheck, H., y Weigend, T.: Tratado de Derecho penal. Parte General, 5.ª ed., Gra-
nada, Comares, 2002.
Kaufmann, A.: Dogmática de los delitos de omisión, Madrid, Marcial Pons, 2006.
Kuhlen, L.: «Cuestiones fundamentales de compliance y Derecho penal», en
L. Kuhlen, J. Montiel e Í. Ortiz de Urbina Gimeno (eds.), Compliance y teo-
ría del Derecho penal, Madrid, Marcial Pons, 2013, pp. 51-76.
Lascuraín, J.: «Salvar al oficial Ryan (sobre la responsabilidad penal del oficial de
cumplimiento)», en S. Mir Puig, M. Corcoy y V. Gómez (dirs.), Responsabilidad
de la empresa y compliance, Buenos Aires-Montevideo, B de F, 2014, pp. 301-336.
— «La delegación como mecanismo de prevención y de generación de debe-
res penales», en A. Nieto Martín (dir.), Manual de cumplimiento penal de la
empresa, Valencia, Tirant lo Blanch, 2015, pp. 163-183.
Liñán Lafuente, A.: «El oficial de cumplimiento: su responsabilidad penal», en
J. Gómez Colomer (coord.), Tratado sobre compliance penal. Responsabilidad
penal de las personas jurídicas y modelos de organización y gestión, Valencia,
Tirant lo Blanch, 2019, pp. 347-377.
— La responsabilidad penal del compliance officer, Cizur Menor, Aranzadi, 2019.
Luzón Peña, D.: Lecciones de Derecho penal. Parte General, 3.ª ed., Valencia,
Tirant lo Blanch, 2016.
Mir Puig, S.: Derecho penal. Parte General, 8.ª ed., Barcelona, Reppertor, 2006.
Montaner Fernández, R.: «El criminal compliance desde la perspectiva de la
delegación de funciones», Estudios penales y criminológicos, vol. 35 (2015),
pp. 733-774.
423 Foro 23-1-2020.indb 153 26/4/21 2:30

Muñoz Conde, F., y García Arán, M.: Derecho penal. Parte General, 8.ª ed., Valen-
cia, Tirant lo Blanch, 2010.
Otto, H.: «Complicidad por omisión», En letra: Derecho penal, núm. 5 (2017),
pp. 188-205.
Robles Planas, R.: «El responsable de cumplimiento (compliance officer) ante el
Derecho penal», en J. Silva Sánchez (dir.) y R. Montaner Fernández (coord.),
Criminalidad de empresa y Compliance. Prevención y reacciones corporativas,
Barcelona, Atelier, 2013, pp. 319-331.
Roxin, C.: Derecho penal. Parte General, t. II, Cizur Menor, Civitas, 2014.
Silva Sánchez, J.: «Deberes de vigilancia y compliance empresarial», en L. Kuhlen,
J. Montiel e Í. Ortiz de Urbina Gimeno (eds.), Compliance y teoría del Dere-
cho penal, Madrid, Marcial Pons, 2013, pp. 79-105.
423 Foro 23-1-2020.indb 154 26/4/21 2:30

Compliance Officer y Derecho Penal

Cargado por

Copyright:

Formatos disponibles

Compliance Officer y Derecho Penal

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Compliance Officer y Derecho Penal

Cargado por

Copyright:

Formatos disponibles

Foro, Nueva época, vol. 23, núm.

1 (2020): 127-154 ISSN: 1698-5583

COMPLIANCE Y POSICIÓN DE GARANTE:

Juan Francisco Pozo Torres

423 Foro 23-1-2020.indb 127 26/4/21 2:30

SUMARIO: I. INTRODUCCIÓN.—II. LA FIGURA DEL COMPLIANCE­ OFFI-

Uno de los temas que ha despertado la atención del Derecho penal

128 Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154

423 Foro 23-1-2020.indb 128 26/4/21 2:30

sas (compliance programs) y qué aportan estos al Derecho penal; aquella

Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154 129

423 Foro 23-1-2020.indb 129 26/4/21 2:30

afirmativa su responsabilidad penal ¿a qué título debe imputársele: autor

II. LA FIGURA DEL COMPLIANCE OFFICER

El término CO u oficial de cumplimiento, que mantiene más proximi-

130 Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154

423 Foro 23-1-2020.indb 130 26/4/21 2:30

reforma operada por la Ley Orgánica 1/2015, de 30 de marzo, donde de

Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154 131

423 Foro 23-1-2020.indb 131 26/4/21 2:30

miento (compliance programs). Así, un verdadero alcance de sus obliga-

III. INICIO: PRESUPUESTOS DE RESPONSABILIDAD

Sin duda, en la economía de libre mercado actual la mayor protago-

132 Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154

423 Foro 23-1-2020.indb 132 26/4/21 2:30

La conducta de la persona individual tiene repercusión en la estructu-

1. Deber de garantía originario: empresario/administrador

Es dominante en la doctrina la idea de que el empresario o los supe-

Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154 133

423 Foro 23-1-2020.indb 133 26/4/21 2:30

Para el establecimiento de cuándo y cuál es la causa que da origen a

134 Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154

423 Foro 23-1-2020.indb 134 26/4/21 2:30

que debe existir una conexión entre fuentes formales y materiales. En

Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154 135

423 Foro 23-1-2020.indb 135 26/4/21 2:30

tos nocivos, contaminación, etc.), ejerciendo una vigilancia y control sobre

136 Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154

423 Foro 23-1-2020.indb 136 26/4/21 2:30

2. Delegación de funciones: transferencia de deberes de garantía

Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154 137

423 Foro 23-1-2020.indb 137 26/4/21 2:30

138 Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154

423 Foro 23-1-2020.indb 138 26/4/21 2:30

gro, que ya está en el ámbito de competencia del delegado, y al que desde

3. Deber de garantía residual por parte del empresario/administrador

El hecho de que por medio de la delegación de funciones una perso-

Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154 139

423 Foro 23-1-2020.indb 139 26/4/21 2:30

consecuencia, la delegación no sirve como un tipo de liberación o exone-

140 Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154

423 Foro 23-1-2020.indb 140 26/4/21 2:30

te en que este reaccionaría siempre bajo sospechas, indicios o denuncias

IV. IMPUTACIÓN DE HECHOS DELICTIVOS

En relación con la responsabilidad penal del CO, es a partir de la

Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154 141

423 Foro 23-1-2020.indb 141 26/4/21 2:30

1. Delegación de funciones al compliance officer: ¿es garante?

De manera general podemos mencionar que al encargado del cumpli-

142 Foro, Nueva época, vol. 23, núm. 1 (2020): 127-154

1 (2020): 127-154 ISSN: 1698-5583

SUMARIO: I. INTRODUCCIÓN.—II. LA FIGURA DEL COMPLIANCE OFFI-

II. LA FIGURA DEL COMPLIANCE OFFICER

III. INICIO: PRESUPUESTOS DE RESPONSABILIDAD

1. Deber de garantía originario: empresario/administrador

2. Delegación de funciones: transferencia de deberes de garantía

3. Deber de garantía residual por parte del empresario/administrador

IV. IMPUTACIÓN DE HECHOS DELICTIVOS

1. Delegación de funciones al compliance officer: ¿es garante?

2. Presupuestos de responsabilidad penal del compliance officer

3. Casos puntuales de responsabilidad penal del compliance officer: