Responsabilidad civil por infracción de normas legales y prevención de riesgos mediante políticas de Compliance

Publicado en e-Dictum 43, julio de 2015

Parafraseando las conocidas palabras de D. Joaquín GARRIGUES, podría decirse que “el tema de nuestro tiempo en el Derecho de la Empresa y de las sociedades mercantiles es el de la prevención de los riesgos de responsabilidad”. En efecto, ante la reforma de nuestro Derecho penal societario, en materia de responsabilidad penal de las personas jurídicas, se ha producido una eclosión de la praxis societaria de elaboración de protocolos y sistemas de prevención de riesgos mediante el “autocontrol” –previsión, ejecución, autoevaluación y acreditación- del cumplimiento de las normas legales, que –supuestamente- deberían permitir la exención o, siquiera, la atenuación de la responsabilidad penal; posibilidades, ambas, que se reconocen –ahora- en la nueva redacción del art. 31-bis del Texto refundido del Código penal, y que –eventualmente- podrían extenderse, asimismo, a la responsabilidad administrativa que resulta del ejercicio de la potestad sancionadora de la Administración, dadas las profundas concomitancias entre ésta y el “Ius puniendi” del Estado, fundamento y objeto del Derecho Penal.

Mas las posibilidades de recurrir a estas medidas de prevención, conocidas con el término “compliance”, pudieran extenderse más allá del ámbito sancionador-penal; podrían ampliarse al ámbito de la prevención de la Responsabilidad Civil, pues la prevención de riesgos tiene un objeto similar al del Seguro, como institución socioeconómica y jurídica. Y puesto que existe un Seguro de Responsabilidad Civil –arts. 73 al 76 de la Ley nº 50/1980, de 10 de octubre-, una de cuyas modalidades prácticas más importantes es el Seguro D. &. O. [“Directors and Officers Liability Insurance”], la simple lógica nos dice que la responsabilidad civil de los empresarios, de sus empleados y colaboradores no orgánicos, y de los miembros de los órganos sociales de los empresarios-personas jurídicas, puede ser paliada o evitada por medio de medidas de prevención de riesgos.

Ahora bien; en realidad, la cuestión no es tanto si la responsabilidad civil de los empresarios, de sus empleados y colaboradores no orgánicos, y de los miembros de los órganos sociales de los empresarios-personas jurídicas, puede ser paliada o evitada por medio de medidas de prevención de riesgos –es obvio que tal cosa es posible-, sino si las medidas de “compliance” pueden resultar efectivas… una vez acaecido ya el evento dañoso, que –de acuerdo con preceptos, como los arts. 1902 y ss., del Código civil, entre otros muchos- genera la obligación pecuniaria indemnizatoria, que es –cabalmente- lo que se conoce como “responsabilidad civil”, en sentido subjetivo. A este respecto, lo primero que hay que señalar o lo primero de lo que hay que advertir es de la necesidad de eludir una aplicación puramente mimética y mecánica de las reflexiones sobre la virtualidad eximente o atenuante del “criminal compliance”, a la prevención de la responsabilidad civil de empresarios y sociedades mercantiles. Y es que no sólo la estructura de la responsabilidad civil es sensiblemente distinta de la estructura de la responsabilidad penal o administrativa, sino que son profundamente diversas –incluso- sus respectivas naturalezas o esencias jurídicas.

La responsabilidad penal y la administrativa constituyen manifestaciones de tipos muy particulares de relaciones jurídicas de Derecho público, y –desde otro punto de vista- constituyen manifestaciones del ejercicio de sendas potestades punitivas, atribuidas a diferentes Poderes del Estado –el Poder Judicial, en el caso de la responsabilidad penal, y el Poder Ejecutivo; la Administración, en el caso de las responsabilidades administrativa y disciplinaria-, por lo que se caracterizan por poseer un sentido eminentemente sancionador; castigan el incumplimiento de las leyes; cosa especialmente evidente, en el caso de la responsabilidad administrativa, que se emplea como instrumento de cierre de los mandatos legales impuestos por la normativa administrativa de ordenación y que es el lógico complemento de las relaciones administrativas de supremacía –general o especial-, e incluso en el caso de la responsabilidad penal, la pena se impone por la infracción de deberes –positivos o negativos- impuestos por el sistema de fuentes del Ordenamiento jurídico: la propia Constitución reconoce el Derecho a la Vida, a la Libertad individual, a la Igualdad o a la Propiedad [es decir: el derecho al patrimonio] etc., lo que constituye el fundamento de los delitos contra las personas o contra la libertad sexual; contra el patrimonio y el orden socioeconómico, etc. En este sentido, se castiga… no porque se dañe; no porque alguien pueda sufrir un daño, como tal daño, en sí, sino porque se infringe; porque se incumple lo dispuesto por el Ordenamiento jurídico, o se infringe lo que este prohíbe. Cierto que existen delitos de daño; delitos de resultado. Pero los hay también de actividad, y –en cualquier caso- incluso los delitos de resultado son tipos en los que el resultado que prevalece, a efectos de la Ley penal, es la propia infracción en sí.

Por el contrario, la responsabilidad civil –en sentido objetivo- es una fuente de obligaciones, en el sentido de los arts. 1088, 1089 y 1092 del Código civil; no se trata de una relación jurídico-pública, sino patrimonial privada, una relación de crédito y deuda, que satisface intereses exclusivamente privados; intereses en la indemnidad del propio patrimonio, o en la vida, la salud y la integridad de la persona. Por este motivo, la responsabilidad civil no se basa tanto en la infracción que se comete… como en el daño causado: los arts. 1902 o 1903, nº 4, o 1908… e incluso un precepto como el art. 236 del Texto refundido de la Ley de Sociedades de capital, que tratan de diversos supuestos de responsabilidad civil, especialmente relevantes en el ámbito empresarial y societario, responden a la idea de que queda obligado a indemnizar el daño causado, quien lo cause por culpa o dolo. En este sentido, la infracción legal pasa a desempeñar un papel secundario o, por lo menos, ya no desempeña un papel de único protagonista, sino –como mucho- de “coprotagonista”. En este sentido, resulta significativo que en los arts. 1902 a 1910, CC. no se mencione, en ningún momento, el incumplimiento, inobservancia o infracción de las leyes, como requisito o elemento del supuesto de hecho de la responsabilidad civil por daños: lo importante es, en cambio, que haya tenido lugar la causación de un daño, de forma que sin daño, incluso aunque se haya producido una infracción legal, no hay responsabilidad civil. Porque si la responsabilidad penal y la administrativa tienen un sentido eminentemente sancionador; si castigan el incumplimiento de las leyes y castigan a quien las incumple, la responsabilidad civil tiene un sentido indemnizatorio, afecta –en forma de débito- a quien daña a otro, y beneficia al perjudicado, confiriéndole el crédito por la referida indemnización.

Así las cosas, ¿podría tener algún tipo de eficacia la adopción de medidas de prevención, en orden a la evitación de la responsabilidad civil empresarial? Es preciso dividir la cuestión en dos sub-cuestiones: la primera, si la adopción de medidas de prevención, en sentido genérico, puede resultar eficaz en orden a la evitación de la responsabilidad civil empresarial. Y a esta cuestión –en principio- parece que posible responder afirmativamente.

La segunda cuestión es si pueden resultar eficaces en orden a la evitación de la responsabilidad civil empresarial, no ya las medidas de prevención, en general, sino si pueden resultar eficaces en orden a la evitación de la responsabilidad civil empresarial las políticas de cumplimiento normativo; si basta con adoptar una especial diligencia en cumplir las leyes; si es suficiente con adoptar protocolos de definición de riesgos de responsabilidad civil, identificación de la normativa relevante, creación de un órgano interno –aunque independiente- supervisor especial; de control de cumplimiento de normas y de acreditación del mismo, para prevenir la responsabilidad civil de los empresarios –personas físicas o jurídicas- frente a sus clientes, proveedores, financiadores o trabajadores, e incluso terceros afectados indirectamente por la actividad empresarial, así como de los colaboradores del empresario y de los miembros de los órganos de las sociedades mercantiles y otros empresarios/personas jurídicas, frente a dichos empresarios y sociedades, frente a sus socios y frente a los terceros. Y la respuesta, aquí, ya solo puede ser que: “depende”.

Depende de varios factores: para empezar, es obvio que el cumplimiento normativo puede –eventualmente [aunque no de forma necesaria e inexorable]– prevenir la responsabilidad… previniendo los propios siniestros o eventos generadores, aunque esto –en realidad- no es prevenir la responsabilidad, porque la responsabilidad –que es una responsabilidad, no lo olvidemos, “civil”– no es otra cosa que una obligación de indemnizar el daño causado, y si no se causa el daño, la obligación, simplemente, no llegaría a surgir.

Más compleja es la situación cuando se ha producido, efectivamente, el evento dañoso y se ha causado el daño. En este caso, el cumplimiento de la ley, en el marco de una estrategia de “compliance”, no garantiza –per se– la elusión de la responsabilidad, puesto que ese cumplimiento de las normas debe ser puesto en relación con los distintos elementos del “Tatbestand” [supuesto de hecho] de la responsabilidad civil; de la relación obligatoria u obligacional; a saber: la conducta –acción u omisión-, el daño causado, la relación de causalidad entre aquélla y este último, la culpabilidad del sujeto agente o de aquel a quien correspondía ejercer vigilancia o control sobre él, y –por fin- la antijuridicidad del daño causado. Uno podría pensar que, cumpliendo la ley, se excluye la antijuridicidad. Pero para que esto fuera cierto, sería necesario que la antijuridicidad se circunscribiese, exclusivamente, al cumplimiento de la ley… Pero, con independencia de que el concepto “ley”, a estos efectos, debe interpretarse en sentido muy amplio, lo cierto es que el verdadero eje de la antijuridicidad se encuentra en el Daño: dañar a otro –en principio- incluso cuando se actúa sin una directa infracción de normas jurídicas; incluso en el contexto del ejercicio legítimo de un derecho, es algo –en sí mismo- antijurídico, por consecuencia del principio general de “neminem laedere”. En este sentido, existe jurisprudencia conforme a la cual el hecho comprobado de haber cumplido la legislación vigente, en la materia, no eximió a un empresario de la obligación de indemnizar los daños causados en el ejercicio de su industria.

Ciertamente, la aplicación de protocolos de “compliance” puede, muy bien, esgrimirse como argumento, en los casos –tan abrumadoramente frecuentes- de responsabilidad de los empresarios por actos de sus dependientes, conforme a los arts. 1903, nº 4, del Código civil o 297 –en relación con el art. 254-, del Código de comercio, pues esta responsabilidad, si se basa –cuando se base- en los modelos de la “culpa in eligendo, ac vigilando vel inspiciendo” etc., puede desvirtuarse –precisamente- acreditando que se ha desplegado una conducta de previsión y cumplimiento normativo y de protocolos, en materia de supervisión, control y disciplina sobre los propios dependientes. En este caso, las medidas de “compliance” puede funcionar –“ex post facto”– como una especie de “cortafuegos” para impedir que la responsabilidad del agente directo del daño se contagie a su Principal –el empresario-, sobre todo cuando se trata de una persona jurídica.

Bien, pero ¿y cuando la norma misma prevé la responsabilidad civil por daños causados por incumplimiento de las leyes? Es el caso del art. 236 del Texto refundido de la Ley de sociedades de capital, cuyo nº 1 dice: “Los administradores de derecho o de hecho como tales, responderán frente a la sociedad, frente a los socios y frente a los acreedores sociales, del daño que causen por actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo”. La respuesta a la interrogante pasa por analizar el papel que el cumplimiento de la Ley juega en este ámbito. Y, a este respecto, no hay que entender que se trate del núcleo de un tipo específico de responsabilidad civil, comparable a un tipo penal. La responsabilidad del Administrador, una vez más, no nace del incumplimiento de la Ley… sino que nace del daño antijurídico causado. Lo que sucede es que cuando el Administrador no cumple las previsiones legales, el daño causado es antijurídico y desata su responsabilidad… porque no pertenece al ámbito del riesgo típico de la empresa, que debe soportar la Sociedad –como empresario-, porque la Sociedad debe soportar el riesgo de las decisiones erróneas de sus administradores, pero no el riesgo de los incumplimientos legales de éstos. Claro que los terceros perjudicados pueden demandar a la Sociedad… pero, a su vez, ésta puede resarcirse de sus propios administradores, porque la Libertad de empresa, institucionalmente; constitucionalmente –“en el marco de la economía de mercado”, dice el art. 38 de la Constitución-, no incluye el soportar los costes económicos de la infidelidad de sus administradores –incluida la infidelidad a las leyes-.

Esa infidelidad o esa incuria –pues el incumplimiento podría tener un carácter no doloso, sino culposo- constituye un riesgo de los Administradores; entiéndase –aquí- “riesgo” en el sentido de un coste económico que no debe pesar sobre el Empresario… sino sobre sus administradores, y que, como debe ser soportado por ellos, y no por la Sociedad, en caso de que terceros perjudicados directos le reclamasen a ella, una propia responsabilidad -como persona jurídica- podría desplazar dicho coste o dicha responsabilidad, repercutiéndolos sobre sus administradores, bajo forma de obligación resarcitoria; es decir: bajo forma de responsabilidad civil. En estas circunstancias, nuevamente la acreditación de un debido “compliance” societario-empresarial podría ser eficaz, a la hora de excluir la propia responsabilidad… pero no tanto en su aspecto de simple cumplimiento de normas, sino como factor determinante de la ausencia de alguno de los elementos estructurales del supuesto de hecho de la obligación de indemnización: ausencia –sí- de antijuridicidad, pero, mejor aún, ausencia de relación de causalidad, o de culpabilidad.

Mas si se enfoca como una alegación de ausencia de antijuridicidad, el eje de la cuestión no será el haber cumplido formalmente con las reglas del juego; ni siquiera demostrar un material y efectivo cumplimiento de la ley, del reglamento, de los estatutos sociales, etc., sino poner de manifiesto que el daño causado se sitúa, ya, en el ámbito de la esfera del riesgo, bien sea de la víctima del daño, o bien de la Sociedad –víctima o responsable legal-, en este caso, por pertenecer al ámbito del riesgo propio de la empresa.

Artículo en pdf

Un pensamiento sobre “Responsabilidad civil por infracción de normas legales y prevención de riesgos mediante políticas de Compliance”

  1. Me parece muy interesante el análisis del Profesor García-Pita
    sobre un tema que es bastante complejo y sobre el cual arroja esa luz que aclara algunas dudas que se tiene sobre el mismo. El abigarrado mundo de las relaciones jurídicas internas y externas de la empresa-sociedad mercantil siempre conlleva el “riesgo” del incumplimiento del ordenamiento jurídico (por acción u omisión) y como efecto inmediato el de la responsabilidad civil,los cuales deben quedar definidos en función de los sujetos intervinientes en los actos o hechos que los generen.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *