viernes, 22 de septiembre de 2017

La Circular 3/2017 de la Fiscalía General del Estado sobre daños informáticos y el delito del art. 197 Cp


Ayer, 21 de septiembre, se firmó por el Fiscal General del Estado la nueva Circular 3/2017, “sobre la reforma del código penal operada por la LO 1/2015 de 30 de marzo en relación con los delitos de descubrimiento y revelación de secretos y los delitos de daños informáticos”. Sus 81 páginas se pueden consultar AQUÍ.

Conclusiones:
Delitos de descubrimiento y revelación de secretos
Nueva circunstancia agravatoria del art. 197.4º b) CP

1ª Se incorpora, en el art. 197.4º b), una nueva circunstancia agravatoria cuando los hechos sancionados en los párrafos 1º y 2º del mismo art. se lleven a cabo mediante la utilización no autorizada de datos personales de la víctima.
A estos efectos por datos personales habrían de entenderse no solo los datos de identidad oficial, en sentido estricto, sino cualesquiera otros, propios de una persona o utilizados por ella, que le identifiquen o hagan posible su identificación frente a terceros tanto en un entorno físico como virtual. Tienen tal consideración no solo el nombre y apellidos, sino también, entre otros, los números de identificación personal como el correspondiente al DNI, el de afiliación a la Seguridad Social o a cualquier institución u organismo público o privado, el número de teléfono asociado a un concreto titular, la dirección postal, el apartado de correos, la dirección de correo electrónico, la dirección IP, la contraseña/usuario de carácter personal, la matrícula del propio vehículo, las imágenes de una persona obtenidas por videovigilancia, los datos biométricos y datos de ADN, los seudónimos y en general cualquier dato identificativo que el afectado utilice habitualmente y por el que sea conocido.

Nueva figura delictiva del art. 197.7 CP.

2ª El delito del art. 197.7 CP sanciona penalmente la divulgación a terceros de imágenes o grabaciones audiovisuales de una persona que, aun obtenidas con su consentimiento, se difunden, revelan o ceden sin su anuencia, lesionando gravemente su intimidad personal. Por tales habrá que entender tanto los contenidos perceptibles únicamente por la vista, como los que se perciben conjuntamente por el oído y la vista y también aquellos otros que, aun no mediando imágenes, pueden captarse por el sentido auditivo.

3ª El precepto es aplicable cuando la imagen o grabación, posteriormente difundida, se haya tomado en un ámbito espacial reservado, circunstancia ésta que el tipo penal concreta en la exigencia de que se haya obtenido en un domicilio o en un lugar fuera del alcance de la mirada de terceros. Por tal habrá de entenderse cualquier lugar cerrado o también un lugar al aire libre si se acredita que reúne garantías suficientes de privacidad para asegurar que la captación de las escenas/imágenes se efectuó en un contexto de estricta intimidad sustraído a la percepción de terceros ajenos a ellas.

4ª El requisito de falta de autorización del afectado no exige acreditar una negativa expresa sino que bastará con la no constancia de autorización, a la que han de equipararse los supuestos de falta de conocimiento de la ulterior cesión o distribución por parte del afectado. Si fueran varias las personas que aparecen en las imágenes la difusión solo resultará atípica si hubieran accedido a la difusión todas y cada una de ellas.

5ª Al configurarse como un delito especial propio, incurre en responsabilidad únicamente quien, habiendo obtenido con anuencia de la víctima la imagen o grabación, inicia la cadena de difusión consciente de que carece de autorización para ello del propio afectado y por tanto de que su conducta lesiona la intimidad de la víctima. Ello sin perjuicio de la responsabilidad exigible en los supuestos de coparticipación criminal por coautoría, cooperación necesaria, inducción o complicidad, si concurren los presupuestos previstos en los artículos 28 y 29 CP.
Al margen de dichos supuestos, quien, sin haber participado en la obtención de la imagen o grabación, la trasmite posteriormente a terceros a sabiendas de su contenido y de la falta de autorización de la víctima - extranei- podría incurrir en un delito contra la integridad moral del articulo 173.1 CP, si concurren los requisitos de dicho tipo penal y concretamente cuando dicha difusión menoscabe gravemente la integridad moral de la persona afectada.

6ª El autor del delito del art. 197.7 podría incurrir también en un delito contra la integridad moral del art. 173.1 del CP cuando la difusión inconsentida lesione no solo la intimidad del afectado sino también, por la naturaleza de las imágenes difundidas, afecte gravemente a la integridad moral de la víctima. En estos supuestos será de apreciación un concurso ideal entre ambos delitos a penar de conformidad con el artículo 77.2 del mismo texto legal.

Cuando las imágenes obtenidas y posteriormente difundidas se refieran a un menor o a una persona con discapacidad y merezcan la consideración de material pornográfico, tal y como de se define en el art. 189 del CP, se plantea una situación de concurso entre la figura prevista en el 197.7 y los preceptos correspondientes a los delitos de pornografía infantil.
En estos supuestos se produciría un concurso ideal entre el delito que se examina, art. 197.7, párrafo 2º y el art. 189.1º b) ambos del CP, a penar de conformidad con el art. 77.2 del mismo texto legal dado que la acción ilícita, no solamente lesiona la intimidad del afectado cuya imagen se difunde sin su autorización, sino que pone también en peligro la indemnidad sexual de los menores, genéricamente considerados, como bien jurídico protegido en los delitos de pornografía infantil.

El delito de acceso ilegal a sistemas informáticos (art. 197 bis 1º)

8ª La reubicación sistemática de esta figura delictiva en el art. 197 bis 1º del CP deja constancia de que el bien jurídico protegido en el mismo, no es directamente la intimidad personal, sino más bien la seguridad de los sistemas de información en cuanto medida de protección del ámbito de privacidad reservado a la posibilidad de conocimiento público. El delito se consuma por el mero hecho de acceder – o facilitar a otro el acceso- a un sistema informático o a parte del mismo aun cuando la acción no vaya seguida del apoderamiento de datos, informaciones o documentos ajenos.

Por medida de seguridad ha de entenderse cualquiera que se haya establecido con la finalidad de impedir el acceso al sistema, con independencia de que la misma sea más o menos sólida, compleja o robusta y también de que haya sido establecida por el administrador, el usuario, o por el instalador del sistema siempre que se mantenga operativa como tal medida de seguridad por quien está legitimado para evitar el acceso.

9ª En la práctica será frecuente la concurrencia de este tipo, acceso ilegal a sistemas, con cualquiera de las conductas previstas en el artículo 197 nº 1 y 2. En estos casos, en términos generales, será de apreciar un concurso medial del artículo 77 CP, al igual que en los supuestos en que el acceso ilegal tuviera por objeto el descubrimiento de secretos de empresa (art 278 CP) o el descubrimiento de secretos oficiales (art. 598 y ss CP). Ello no obsta a que en casos concretos, en los que no sea posible el acceso a la información íntima o a los datos personales por medio distinto que la vulneración de medidas de seguridad del sistema, pudiera considerarse la posibilidad de apreciar una progresión delictiva que llevaría a considerar el concurso de normas sancionable por la vía del artículo 8.3 CP
En todo caso, cuando para sortear las medidas de seguridad fuera preciso utilizar datos de carácter personal de la víctima, la apreciación del art. 197 bis 1º junto con el artículo 197, 4 b) supondría una infracción del principio non bis in idem, debiendo aplicarse en estos casos este último precepto, por mor del principio de especialidad establecido en el artículo 8.1 del CP.

 

El delito de interceptación ilegal de datos informáticos (art 197 bis 2º)

10ª El objeto de protección en este tipo penal es doble. En primer término lo son los
datos informáticos objeto de cualquier tipo de transmisión -salvo las tengan el carácter de comunicación personal cuya interceptación se sanciona en el art 197.1º- que se lleve a efecto, incluso sin necesidad de intervención humana, entre los distintos dispositivos de un sistema o entre dos o más sistemas y en forma no pública, es decir en condiciones tales que dichos datos queden excluidos del conocimiento de terceros. En segundo término se protegen también los datos informáticos de un sistema que son susceptibles de obtenerse a partir de las emisiones electromagnéticas del mismo.
En uno y otro caso, para que la conducta sea delictiva han de concurrir dos requisitos: que quien efectúa la interceptación no esté autorizado para ello y que la misma se realice utilizando como medio artificios o instrumentos técnicos, debiendo entenderse por tales cualesquiera herramientas o mecanismos que hagan posible este objetivo aunque no estén específicamente destinados a ello.

11ª La ubicación de este delito en el nuevo art. 197 bis. 2º, junto al acceso ilegal a sistemas informáticos, es coherente con la voluntad del legislador de separar la tipificación y sanción de las conductas que tutelan la privacidad protegiendo la seguridad de los sistemas de aquellas otras en las que el bien jurídico protegido es directamente la intimidad de las personas. En los supuestos de concurrencia entre la interceptación ilegal del artículo 197 bis 2º y los delitos del artículo 197.1º, el criterio a aplicar será el del concurso de normas a resolver conforme al principio de absorción dado que uno de los comportamientos típicos que reseña el último precepto citado es el de interceptar las comunicaciones o utilizar artificios técnicos de escucha, transmisión, grabación o reproducción de imágenes, sonidos o cualquier otra señal de comunicación, por lo que entraría en juego el artículo 8.3º CP a cuyo tenor el precepto legal más amplio o complejo absorberá a los que castiguen las infracciones consumidas en aquel , siendo de aplicación por tanto el artículo 197.1º.
Ahora bien, en el supuesto de que la interceptación ilegal que estamos examinando (art 197 bis 2º) concurra con alguna de las conductas ilícitas contempladas en el art. 197.2º habrá de apreciarse un concurso medial, del art 77 CP por las mismas razones y con las salvedades expuestas anteriormente a propósito de la concurrencia del artículo 197 bis 1º con esta misma conducta.

El delito de abuso de dispositivos (art. 197 ter)

12ª La utilización de los verbos producir, adquirir para el uso, importar o de cualquier modo facilitar a tercero en la definición de la conducta típica lleva a entender incluidas en la misma tanto la elaboración para uso propio, o para distribución a terceros, como la importación, la adquisición y en consecuencia la ulterior posesión -aunque el precepto no lo indique expresamente- bien sea para el propio uso o para la distribución o entrega a otro u otros y en general cualquier forma de puesta a disposición de terceros de cualquiera de las herramientas o instrumentos que se relacionan en los apartados a) y b) del mismo precepto.
Dichos instrumentos y herramientas pueden ser: programas informáticos y/o contraseñas, códigos de acceso o datos similares que hagan posible el acceso a un sistema. Respecto a los primeros la exigencia legal de que se trate de programas concebidos o adaptados principalmente para cometer determinados delitos remite al software malicioso o malware diseñado para infiltrarse y/o obtener información (programas espía) en un dispositivo o un sistema de información sin el consentimiento de su propietario, quedando excluidos cualquier otro tipo de programas que no reúnan dicha característica, aunque puedan ocasionalmente servir para esa misma finalidad, circunstancia cuya determinación hará necesario generalmente un informe pericial.
Por su parte, la referencia a contraseñas, códigos o datos similares, concierne a medidas de seguridad instaladas para evitar la intromisión en archivos, partes de un sistema o en el sistema mismo por quien no se encuentra habilitado para ello.
No estamos por tanto ante herramientas elaboradas específicamente para hacer posible la intromisión ilegítima en un sistema sino ante la irregular disponibilidad de las legítimamente creadas y utilizadas para impedir dicha intromisión.

13ª La posibilidad de actuar penalmente ante dichos comportamientos se encuentra acotada por dos elementos, la falta de autorización para la elaboración, importación, adquisición o facilitación a terceros de esos instrumentos o herramientas y la exigencia de que dichas acciones estén orientadas a facilitar la comisión de alguno de los delitos a que se refieren los artículos 197, 1º y 2º y 197 bis CP.
En consecuencia es imprescindible que quien así actúa no cuente con autorización, bien sea otorgada legalmente bien porque se le haya encomendado dicha responsabilidad por quien tenga capacidad para ello en el marco concreto de la actividad de que se trate. Pero además ha de actuarse con la finalidad específica de facilitar la comisión de uno de los delitos mencionados, circunstancia que habrá de acreditarse en cada supuesto, atendiendo a los elementos, pruebas o indicios existentes.

14ª Cuando quien haya producido, importado o adquirido estas herramientas o instrumentos sea el mismo que posteriormente comete el delito concreto, bien sea del art. 197 apartados 1 y 2) o del art. 197 bis, utilizando esos mismos medios fabricados, adquiridos o poseídos a dicho fin, habrá de entenderse que se produce un concurso de normas, a resolver de acuerdo con el criterio de absorción previsto en el art. 8.3 del CP.

La agravación del art. 197 quater

15ª La LO 1/2015 traslada a este precepto la agravación derivada de la comisión del hecho en el seno de una organización o grupo criminal, anteriormente sancionada en al art 197.8, haciéndola extensiva a todos los delitos descritos en Capítulo I del Título X del Libro II del CP.
En estas ocasiones, cuando el sujeto activo de cualquiera de los delitos de descubrimiento y revelación de secretos sea, al tiempo, integrante y/o dirigente del grupo u organización participante en la acción ilícita se produce un concurso de normas con los arts. 570 bis o 570 ter del CP. Ha de recordarse, por tanto, el criterio establecido en la Circular 2/2011 que, en aplicación de lo establecido en art. 570 quáter in fine, remite en estos casos al art 8.4 CP y, por tanto, establece que en tales supuestos los Sres Fiscales cuidarán de aplicar, de acuerdo con lo dispuesto en el art 570 quater CP, conforme al criterio de alternatividad, un concurso de delitos entre el art. 570 bis o el art. 570 ter, en su caso y el tipo correspondiente al delito específicamente cometido con todas sus circunstancias si bien prescindiendo de la agravación específica de organización, cuando la pena así aplicada sea superior a la que prevé el subtipo agravado.

Condiciones de perseguibilidad

16ª La ubicación de los nuevos tipos penales determina que les sea de aplicación la previsión del art. 201 CP a cuyo tenor para proceder por los delitos previstos en este capítulo será necesaria denuncia de la persona agraviada o de su representante legal, sin perjuicio de las facultades asignadas al Ministerio Fiscal cuando se trate de personas menores de edad o en situación de discapacidad.

Esta exigencia puede dificultar la aplicación de estos preceptos, especialmente del art. 197 ter, dado que tipifica actos preparatorios del ataque informático en los que no es necesario que la conducta ejecutada haya llegado a agraviar a personas determinadas. No obstante, a estos efectos, ha de tenerse en cuenta la previsión del art. 201.2 que hace innecesaria dicha denuncia si el delito afecta a intereses generales o a una pluralidad de personas. Esta circunstancia se valorará en atención al número o características del sistema o sistemas informáticos objeto de acceso o interceptación ilegal y, en los supuestos del art. 197 ter, cuando la concreción en el curso de la investigación del fin a que se destinaban las herramientas o instrumentos permita dicha conclusión, por ejemplo cuando el objeto de la acción fuera el espionaje informático de organismos e instituciones del Estado o cuando lo que se pretenda sea la obtención masiva de credenciales bancarias o acciones de similar naturaleza planificadas para afectar a muchas personas

Delitos de daños informáticos
El delito de daños en datos, programas informáticos o documentos electrónicos. (Art 264)

17ª En referencia a la circunstancia prevista en el art. 264.2.2º CP, la conjunción disyuntiva que enlaza las circunstancias de ocasionar daños de especial gravedad o afectar a un número elevado de sistemas ha de interpretarse en el sentido de que no es necesario que ambas concurran conjuntamente sino que es posible aplicar la agravación aun cuando solo sea apreciable una u otra de dichas circunstancias.
La interpretación de los conceptos de gravedad y especial gravedad del daño causado, por su carácter indeterminado y su dificultad de concreción -dada la naturaleza inmaterial de los elementos afectados - hace necesaria una labor exegética que deberá llevarse a efecto a partir de la doctrina jurisprudencial sobre supuestos concretos. Sin perjuicio de ello, y de conformidad con los parámetros fijados por la Directiva 40/2013/UE, habrían de considerarse graves, y por tanto encuadrables por su resultado en el art. 264.1 CP, todas aquellas acciones ilícitas que tuvieran trascendencia significativa o generaran consecuencias apreciables en datos, programas informáticos o documentos electrónicos o en los intereses en juego, quedando la aplicación del subtipo que nos ocupa para los supuestos en que los efectos del delito fueran especialmente relevantes y no se hicieran merecedores, por su especial intensidad, de la calificación de extrema gravedad
La circunstancia prevista en el inciso segundo del art. 264.2.2º CP habrá de aplicarse específicamente en los supuestos en los que se encuentre afectado un número tal de sistemas de información que pueda considerarse la existencia de un ataque informático masivo en el sentido a que se refiere el cuerpo de esta Circular.

18ª La circunstancia del art. 264.2.3ª será aplicable cuando el ataque informático a datos, programas o documentos electrónicos afecte gravemente a la prestación ordinaria de servicios esenciales o a la provisión de bienes de primera necesidad. A estos efectos se entienden por servicios esenciales aquellas actividades que sirven para el mantenimiento de las funciones sociales básicas de la comunidad, como la salud, la seguridad, la protección de los derechos fundamentales y las libertades públicas y el normal funcionamiento de las Instituciones del Estado. En cuanto a los bienes de primera necesidad deben considerarse como tales los alimentos, medicamentos y otros productos de consumo imprescindible para la subsistencia y salud de las personas.

19ª La agravación del art. 264.2.4ª operará con la simple afección al sistema informático de una infraestructura crítica, definida como tal en el CP, sin que sea necesario para ello que los efectos en los datos o programas informáticos o en el propio sistema sea de carácter grave. En cuanto a la creación de una situación de peligro para la seguridad del Estado, de la Unión Europea o de un Estado Miembro de la Unión Europea, la agravación solo será apreciable si el riesgo creado ha sido efectivamente grave.

20ª La agravación específica prevista en el apartado 3º del art. 264 establece, de forma preceptiva, la imposición de las penas en su mitad superior, tanto respecto al tipo básico como en los subtipos agravados.
La circunstancia se integra por la utilización no autorizada de datos personales de cualquier otra persona -que hay que entender como realmente existente- como medio para facilitar el acceso al sistema objeto de ataque o para conseguir la confianza de un tercero que, a su vez, favorezca o facilite la causación de daños en los elementos del sistema.
Respecto al alcance del concepto datos personales, los Sres. Fiscales tomarán en consideración el análisis efectuado anteriormente a propósito de la aplicación de la circunstancia similar en los delitos de descubrimiento y revelación de secretos (conclusión primera)

21ª Todas las conductas ilícitas de los arts. 197 bis, 197 ter y 264 a 264 ter pueden integrar el delito de terrorismo del art. 573.2 si se llevan a efecto con cualquiera de las finalidades previstas en el art. 573.1 CP, siendo más evidente esta posibilidad cuando concurran algunos de los subtipos agravados del art. 264.2 CP. En estos casos se produce un concurso de normas a resolver por el principio de especialidad recogido en el art. 8.1º y en el propio art. 573.2. Ello no solamente incide en la calificación jurídica del hecho sino también en la determinación de la competencia objetiva al estar atribuido el conocimiento de esas tipologías delictivas a los órganos de la Audiencia Nacional.

El delito de obstaculización o interrupción del funcionamiento de sistemas informáticos (art. 264 bis)

22ª El art. 264 bis CP sanciona un delito de resultado consistente en la obstaculización o interrupción del funcionamiento de un sistema informático ajeno, sin estar autorizado y de manera grave, a través de alguna de las acciones indicadas en el apartado primero del mismo precepto.
El término grave ha de interpretarse en el sentido de que no toda obstaculización o interrupción del funcionamiento de un sistema se haría acreedora por si sola de una sanción penal sino únicamente aquella que afecte realmente y de forma significativa a la funcionalidad del sistema atacado, circunstancia que será necesario analizar en cada supuesto en particular y que en un buen número de ocasiones precisará de los correspondientes informes técnicos.

23ª El carácter ajeno de los sistemas informáticos objeto del delito ha de integrarse e interpretarse conjuntamente con el requisito de la falta de autorización o, dicho de otra forma, con la falta de disponibilidad de los contenidos o del sistema sobre el que se actúa; de tal forma que serían típicas aquellas acciones que se realizan intencionadamente sobre los mismos, con los objetivos indicados, sin estar habilitado para ello. En consecuencia, solo la actuación no necesitada de autorización sobre sistemas informáticos, respecto de los cuales su titular tiene pleno control y disposición, quedaría al margen de la aplicación de este precepto.

24ª El precepto agrupa en tres apartados las conductas típicas a través de las cuales se pretende el resultado de obstaculizar o interrumpir el funcionamiento de un sistema informático. En el primer apartado incluye todas las relacionadas en el art. 264.1º CP, que integrarán el delito del art. 264 bis cuando el efecto que se pretende y produce incide no solo en los elementos que integran el sistema sino que afecta a la operatividad del sistema de información mismo.
En el apartado b) se sanciona la transmisión e introducción de nuevos datos, cuando dichas conductas no se encuentren comprendidas en el apartado anterior y sean susceptibles de causar como efecto la interrupción u obstaculización del funcionamiento del sistema.
Finalmente en el apartado c) se relacionan los comportamientos de destruir, dañar, inutilizar, eliminar o sustituir pero dirigidos directamente y en su conjunto al sistema de información o de almacenamiento masivo afectados por la acción ilícita.
Muchos de estos comportamientos son reconducibles a las acciones típicas sancionadas en el art. 264.1º CP por lo que en una pluralidad de ocasiones la aplicación de uno u otro tipo penal vendrá determinada por la capacidad de la acción para afectar a la operativad o al funcionamiento del sistema informático en su conjunto.

El delito de abuso de dispositivos (art. 264 ter)

25ª El tipo penal presenta idéntico contenido al del art. 197 ter, analizado en el marco de los delitos de descubrimiento y revelación de secretos (conclusiones decimosegunda a decimocuarta) si bien en este supuesto los programas informáticos producidos, adquiridos para su uso, importados o facilitados a terceros han de estar concebidos o adaptados principalmente para la comisión de algunos de los delitos sancionados en los arts. 264 y 264 bis, al igual que las conductas típicas han de ejecutarse con esa misma finalidad. No obstante en estos supuestos, y a diferencia de aquellos, la persecución de estas conductas no está sujeta a condiciones especiales de procedibilidad”. 

 


Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en
o en @EnOcasionesVeoR

jueves, 21 de septiembre de 2017

Conferencias en Vigo (26-IX), Sevilla (28-IX) y Santiago de Compostela (4-X)


(Ay, Moscú, quién pudiera volver)

Para todos aquellos amigos que se quieran acercar, arranca con fuerza la nueva temporada de conferencias del Año Judicial 2017-2018. Si en el curso pasado pude visitar desde Moscú a Madrid (en múltiples ocasiones, hasta parecer que es mi segunda casa), Murcia, La Coruña, Santiago de Compostela, Huelva o Universidades como la Internacional de La Rioja, así como escuelas de negocios, la semana que viene comienzan eventos de lo más interesantes:

Vigo:
El martes 26 se celebran unas jornadas cuyo cartel os pego. En todo caso, estamos hablando de cuestiones introductorias muy asequibles para el público general.

 

Sevilla:
El 28 me toca hablar en Tomares, Sevilla (en realidad, a un paso de Sevilla saltando el Guadalquivir). Esta jornada, que se la debo a mi compañero Fernando Soto Patiño, va a ser muy especial para mí. No sólo porque viví diez años en Sevilla, sino porque antecedo a Carlos Granados Pérez, magistrado del TS, y que fue el presidente del único tribunal en el que no aprobé las oposiciones, teniendo que hacerlo, finalmente, con 26 años. Poco tiempo después coincidimos mano a mano, y no pienso dejar que el público se lleve la sensación de que la judicatura lo hace mejor que la fiscalía (por cierto, también interviene Antonio del Moral, magistrado también del TS).

 

Santiago de Compostela:
El miércoles 4 de octubre, por la tarde y en la Ciudad de la Cultura, tendré que hablar de “La E-justicia ¿mito o realidad?”. Lo cierto es que creo que me han dado un título demasiado ambiguo y tampoco puedo quedar mal. Esa misma tarde intervienen mis conocidos Silvia Barrera, la famosa ciberpolicía (y compañera de promoción de mi hermano) y Eloy Velasco, hasta hace nada juez central de instrucción. Va de suyo que no pienso rendir la bandera tampoco con Eloy…

 


También en breve Tiran lo Blanch va a publicarme un artículo en un libro colectivo, “Actualidad Penal 2017”, mientras que Aranzadi sacará otro de personas jurídicas y Big Four con problemas legales. 

 


Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en
o en @EnOcasionesVeoR

martes, 19 de septiembre de 2017

La novena sentencia del TS de personas jurídicas: multas de 3’6 millones de euros por blanqueo de capitales



En primer lugar, agradezco a un compañero que desea permanecer en el anonimato, que me ha avisado esta mañana (por la del lunes) de la existencia de esta sentencia. En su día conocí la de la Audiencia Nacional, por tener trato con dos abogados que recurrieron la misma, y preferí no hacer referencias en el blog.

Por empezar haciendo una pequeña ironía, en este post se va a ver cómo las personas jurídicas tropiezan también con la misma piedra, la condena penal, porque tres de las seis personas jurídicas condenadas por blanqueo de capitales ahora ya lo fueron también en la célebre sentencia de pleno del TS de 29-II-2016 cuya ponencia, como todos ya sabemos, fue del hoy Fiscal General del Estado. Me refiero a ITSA y a Transpinelo (para mayor INRI patrocinadora de un vehículo de Rally de la Guardia Civil). Como bien recordarán los lectores, en la sentencia de pleno se las condenó por haber participado en el intento de meter a través del puerto de Bilbao algo más de 5.000 kilos de cocaína en los huecos de maquinaria pesada.

 

Eso sí, no sé cómo se las apañan algunos, o cómo hacen de bueno el nombre del blog, que no alcanzo a entender cómo unas empresas que trasladan 5.000 kilos de cocaína y luego son condenadas por blanqueo de capitales no son disueltas.

Así las cosas, la STS 3210/2017, de 19-VII, ponente Excmo. Antonio del Moral García, revoca parcialmente una sentencia de la Audiencia Nacional, Sección 4ª, que se puede consultar AQUÍ, y que acaban siendo un gran reconocimiento al trabajo de la fiscal Dolores López Salcedo (de la Fiscalía Antidroga) y de la Unidad Central Operativa (UCO) de la Guardia Civil.

Centrándonos en la sentencia del Tribunal Supremo, fueron acusadas en la instancia 10 personas jurídicas, siendo condenadas seis por la Audiencia Nacional. Las penas impuestas en la sentencia de la AN las encontramos en el f. 27 de la resolución, oscilando entre los 2 y los 5 años de multa. En términos prácticos, las que mejor paradas salen se quedan con multas de 21.900 €, mientras que hay dos empresas que acaban condenadas a 2.920.000 € y 3.650.000 € (esta última a Transpinelo, que ya se llevó en la anterior sentencia del TS una condena a 775 millones de euros de multa).

Me voy a centrar, dado que hubo 78 motivos de recurso, algunos de ellos reiterativos dado que hay defensas compartidas en los mismos letrados, en los que atañen a las personas jurídicas.

Derecho a la última palabra:
FJ 1º (f. 32 y ss de la sentencia).
La cuestión lógicamente se suscita especialmente en aquellos supuestos en los que pudiera existir un conflicto de intereses procesales entre los de quienes, en principio, estarían legalmente llamados a llevar a cabo tales funciones representativas (representantes y administradores) y los propios e independientes de la persona jurídica, que a su vez pudieren incluso afectar a los derechos de terceros, como sus trabajadores, acreedores, accionistas minoritarios, etc.

Más en concreto aún, cuando aquel a quien se encomiende tal tarea fuere, a su vez, posible responsable de la infracción que da origen a la condena de la representada, teniendo en cuenta, como se ha dicho, que su actuación se extiende también a las decisiones relativas a la estrategia de defensa a seguir, que incluirán la posibilidad de optar por un camino de colaboración con las autoridades encargadas de la persecución y castigo del delito cometido por la persona física en el seno de la colectiva, aportando datos y pruebas sobre la identidad de su autor y los hechos por él cometidos, con el fin de obtener para la persona jurídica los beneficios punitivos derivados de esa opción como consecuencia de la aplicación de la correspondiente atenuante (vid. art. 31 quáter b) CP).”.

Muy importante, de cara a lo ya dicho y polémico sobre empresas de titularidad (real o con levantamiento de velo), unipersonal (f. 33):
a)Por una parte en el plano de identificar los reales intereses de la persona jurídica, hay que destacar que su titularidad real corresponde íntegramente según la sentencia a uno de los acusados: se declara probado que Amadeo Pio era el auténtico y único propietario de Transpinelo (al 100%). Eso cambia radicalmente la perspectiva las apreciaciones vertidas y erige en argumento irrebatible. Quien es real titular de Transpinelo y por tanto sobre quien recae en definitiva materialmente y en forma directa la pena impuesta a la persona jurídica ha sido parte en el proceso y ha gozado de todos los derechos y entre ellos el derecho a la última palabra. Pudo ejercerlos en nombre propio (su intervención final cristalizó una petición de disculpas) y además en defensa de los intereses de Transpinelo que son los suyos pues sería titular único. Levantando el velo aparece Amadeo Pio. Pero incluso a un nivel formal los titulares de una mayoría del accionariado (Manuel Roberto y Alberto Benito y Zulima Inocencia  como heredera del titular formal ya fallecido) han sido parte en este proceso con plenitud de derechos. Todos han sido acusados y condenados. Nos hallamos, ante una persona jurídica que viene a identificarse con personas físicas acusadas.

Por tanto no hay intereses contrapuestos.”.

Voy a evitar un copia-pega muy largo de sentencias antiguas del Tribunal Supremo y una del Constitucional sobre la indefensión, real o supuesta, que puede consultar el interesado en el f. 34.

En resumidas cuentas, el TS se encuentra con la siguiente situación: la AN no les ha dado expresamente derecho a la última palabra a varias personas jurídicas que son, en la práctica, unipersonales, habiéndolo tenido sus administradores y accionistas únicos. La reforma de la Ley 37/2011, que introdujo los pocos artículos que hay a día de hoy en la LECRIM sobre personas jurídicas no dijo nada al respecto. El TS sostiene que no hubo indefensión por el simple hecho de que no se les diese individualizado.

Como “pequeño truco de la casa”, no está de más recordarle al tribunal de instancia dicho deber de darle el derecho a la última palabra. Sería un desastre tener que repetir un juicio de estas características porque el TS llegue a la conclusión de que en tu concreto caso si se le causaba indefensión.

Pero como en este blog nos gusta leer entre líneas, hay una cuestión mucho más interesante a tener en cuenta. La Circular 1/2016 FGE venía a tener una posición sumamente equívoca en cuanto a si se debía proceder contra personas jurídicas unipersonales, cuando, para mí, el 31 ter 1 Cp es muy claro (“todas” no excluye a las unipersonales, sin perjuicio de moderar la multa). Hubo Audiencias, como la de Zaragoza tal y como vimos en este blog, que en pocos meses dijeron blanco y luego negro. Pues bien, el TS deja claro que perfectamente se puede condenar a personas jurídicas unipersonales en lo relativo a la sociatura o su administración sin ningún problema.

Luego se dedican como diez folios al hecho de que hubo varios motivos en el sentido de intentar recusar al ponente por el hecho de que ya participó, contra dos de esas empresas, en la sentencia de pleno del TS de 29-II-2016. Cuestión a la que, creo, se le ha dado demasiada trascendencia, cuando es evidente que no la tiene o, por ese mismo motivo, el pleno sería recusable todo él, con lo que no habría sentencia de casación.
Entrada domiciliaria:
En puridad no es que afecte a las personas jurídicas, pero contiene jurisprudencia interesante respecto a: 1) Innecesariedad de que acuda su abogado, 2) Innecesariedad de que acuda el detenido cuando está en otra entrada domiciliaria, está su mujer, que no tiene intereses contradictorios sino, más bien, al contrario (con cita de la STC 219/2006). Consta también un error en cuanto a un auto de entrada domiciliaria, que fue subsanado con posterioridad.

Entrada en domicilio de persona jurídica:
Lo podemos encontrar en el FJ 17º (f. 48-49):
Expone tal STS refiriéndose al art. 554.4 LECrim : "... está claro que la Constitución y la Ley limitan la exigencia de autorización judicial a la entrada en lo que constituye el domicilio, lo que supone excluir ese presupuesto de otros lugares o ámbitos (un vehículo, un local comercial, un almacén...) salvo previsión expresa. El legislador ordinario ha extendido la exigencia a otros casos particulares entre los que se encuentra el introducido en 2011 solo para las  personas jurídicas imputadas. No es muy congruente. Pero no puede proyectarse esa previsión más allá de su ámbito específico: domicilio de personas jurídicas imputadas.

La autorización judicial está pensada para proteger ese primer reducto de privacidad que es la morada, no para poner trabas a la investigación penal. Rige la inviolabilidad del domicilio también para los no imputados y también en actuaciones no penales. Esto es una obviedad. No se entiende por eso muy bien qué razones adicionales confluyen para una tutela reforzada cuando estamos ante una persona jurídica imputada, que no concurran también cuando lo que se registra es la sede de una persona jurídica no imputada (la imputación o no a veces depende solo del tipo de delito). Idéntica tutela debiera dispensarse a la persona jurídica imputada que a la no imputada. Que la responsabilidad penal alcance a la persona jurídica no imponía nuevas previsiones en materia de medidas de investigación invasivas de derechos fundamentales. No ha pensado así el legislador y la Ley 37/2011 añadió un nuevo apartado cuarto al art. 554 -entrada y registro domiciliario- con esta previsión que sirve de base al recurrente para su argumento:
"Tratándose de personas jurídicas imputadas, (se considera domicilio) el espacio físico que constituya el centro de dirección de las mismas, ya se trate de su domicilio social o de un establecimiento dependiente, o aquellos lugares en que se custodien documentos u otros soportes de su vida diaria que queden reservados al conocimiento de terceros".

No se atisban las razones de esa ampliación del concepto de domicilio operativa sólo para personas jurídicas imputadas. El registro de una oficina aneja a una tienda, donde también se guardan soportes de la industria o negocio, no exige mandamiento judicial si el titular del local es una persona física o una persona jurídica no imputada. Se pueden registrar esos lugares para esclarecer un delito no imputable a una persona jurídica (v.gr. una apropiación indebida); pero no si se tratase de una estafa, lo que no parece lógico. En ambos casos el derecho a custodiar es el mismo y la finalidad de su limitación idéntica: exigir responsabilidades penales. La "privacidad" de una persona jurídica no se robustece cuando se convierte en posible responsable penal. Tan tutelada ha de estar la intimidad de las personas jurídicas no imputadas como la de las imputadas. Sin embargo a tenor de la ley solo es predicable ese concepto ampliado de domicilio a estos efectos de la persona jurídica imputada, y por tanto solo respecto de delitos susceptibles de generar responsabilidad penal de entes morales. La disposición encierra, sin duda, incoherencias. ... propone el recurrente: extender las incoherencias a otros supuestos en contradicción con la clara normativa legal. No puede proyectarse esa previsión sobre supuestos diferentes a los contemplados en ella: ni sobre estancias o negocios abiertos al público, ni sobre sedes de personas jurídicas cuando las mismas sean ajenas a la imputación".”.

En el FJ 18º, f. 49, se trata la validez de los denominados “informes de inteligencia policial”, no dándoles ningún problema el TS.

Presunción de inocencia de persona jurídica:
Está ceñido al caso concreto, pero nos da muy buenas pistas (FJ 28º y 29º, folios 54-55):
Aparece también la presunción de inocencia en el primero de los motivos del recurso
de Transpinelo S. L.
Se han acreditado todos los elementos necesarios para que surja la responsabilidad penal de una persona jurídica. La atribución de responsabilidad penal a Transpinelo S. L. se ajusta, en efecto, a las exigencias contenidas en el art. 31 bis, tanto según la redacción vigente en el momento de los hechos, como en la emanada de la reforma de 2015.
a) Sus administradores y directivos (tanto de hecho como de derecho:  Amadeo Pio, Manuel Roberto, Alberto Benito) actuando en representación de la empresa han llevado a cabo una continuada actividad encajable en el art. 301 CP que es precisamente una de las figuras delictivas en que el legislador prevé la imposición de penas para las personas jurídicas ( art. 302 CP; que en ese punto, por otra parte se adelanta a lo previsto en la propuesta de Directiva de 21 de diciembre de 2016 sobre la lucha contra el blanqueo de capitales mediante el Derecho Penal).
b) Concurre un innegable provecho o beneficio directo para la sociedad:
Amadeo Pio realiza sucesivas inyecciones de dinero a la empresa, para introducir en el circuito económico lícito ganancias provenientes del tráfico de drogas; y adquiere para la Sociedad vehículos y maquinaria con metálico de idéntica procedencia.
c) Y, por fin, está cubierta también la faz negativa de esa atribución de responsabilidad: la persona jurídica carecía de un sistema efectivo de control implementado para anular o, al menos, disminuir eficazmente el riesgo de comisión en el seno de la empresa de ese delito. No exige esto aquí demasiados comentarios a la vista del panorama al que nos enfrentamos. Ni siquiera se hace necesario evocar lo que sobre este punto y en relación a esta entidad lo que razonó la STS 154/2016 . Es patente que en una empresa cuyos únicos administradores cometen de consuno dolosamente una infracción penal actuando en nombre de la entidad con la colaboración de la mayor parte de los titulares formales del capital social (también condenados por conductas dolosas), no es dable imaginar otra hipótesis que no sea la de compartida responsabilidad penal del ente colectivo. Lo destaca la sentencia de instancia: sería un contrasentido que quienes controlan la persona
jurídica a la que utilizan para canalizar su actividad delictiva a su vez implantasen medidas para prevenir sus propios propósitos y planes.
Nada diferente puede decirse en relación a Transportes Moreno Ioan S.L.
Manuel Roberto es su administrador (aunque según la sentencia actúa a las órdenes y al servicio de Amadeo Pio) y es titular de un 99% de la Sociedad. Recibe la entidad dinero procedente de la actividad de tráfico de drogas que lidera Amadeo Pio .

Sobran más explicaciones.”.

A ver si las Audiencias, singularmente las de Pontevedra y San Sebastián que vimos en los post de la semana pasada, dejan de pedirle peras al olmo y se ciñen a los tres requisitos que el Código penal y ahora el TS dejan claros como el agua cristalina y no siguen pidiendo probatios diabolicas a las acusaciones. Este FJº nos lo deberíamos tatuar, lisa y llanamente.

El delito de blanqueo de capitales:
Respecto al art. 301 Cp hay que acudir a los FJº 34 y ss (folios 57 y ss de la sentencia), aunque no hay mención específica para las personas jurídicas, hasta donde he visto.

Dilaciones indebidas:
Las piden algunas personas jurídicas. Se quieren centrar en que la AN tardó 8 meses en dictar la sentencia, dilaciones indebidas sobrevenidas. El TS liquida el problema diciendo que no concurren. En mi opinión, el TS debería haber dicho expresamente que las personas jurídicas no pueden acceder a la misma, pues el 31 quater Cp expresamente prevé 4 y con carácter de exclusividad (“sólo”).

Individualización de las penas:
Y aquí viene la de cal. El TS rebaja notoriamente las penas de multa a buena parte de los acusados, incluidas dos de las personas jurídicas, cosa que aparece de pasada en el FJº 4º de la sentencia que casa la anterior, folio 64, no acabando de encontrar el argumento de por qué se rebaja la cuota diaria de 200 a 100 € (que atiende a la capacidad económica), siendo otra cosa los meses o años impuestos (que atienden a la gravedad del hecho).

 


Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en
o en @EnOcasionesVeoR