Acercamiento general a la figura del Compliance Penal

Scroll down to content

Publicado por Juan Miguel Jiménez Peinado.

¿Qué es el Compliance Penal? Concepto e idea general

En mi opinión, Compliance no es más que un anglicismo similar al utilizado para dar nombre al término español Compilar, cuya definición literal en el diccionario de la lengua española es “allegar o reunir en un solo cuerpo de obra, partes, extractos o materias de otros documentos”; es decir, es el término usado para dar nombre al plan de cumplimiento normativo que ha de incluir el conjunto de procedimientos y buenas prácticas adoptadas por las organizaciones jurídicas para identificar y clasificar los riesgos operativos y legales a los que se pueden enfrentar.

Dichos planes de cumplimiento normativo – Compliance Program en material penal- surgen como consecuencia directa de paliar la responsabilidad penal de una persona jurídica que se introdujo por primera vez mediante la LO 5/2010, de 22 de junio, por la que se modificaba el Código Penal, y que añadió el artículo 31 bis al CP, estableciendo que las personas jurídicas tienen responsabilidad penal directa e independiente respecto de los propios administradores o directivos de la sociedad.

*La responsabilidad del administrador de hecho o de derecho de la persona jurídica es otro tema que se debería tratar de una manera más exhaustiva.

Desde entonces, han surgido diversas modificaciones legislativas en materia de responsabilidad penal de personas jurídicas, tales como:

  • La Ley 37/2011, de 10 de octubre, de medidas de agilización procesal.
  • La LO 7/2012 modificó el art. 31 bis del CP para incluir también como responsables
    penales a partidos políticos y sindicatos.
  • En julio de 2015 entró en vigor la LO 1/2015, última reforma del Código Penal.
  • Y, la más reciente, a través de la LO 1/2019, de 20 de febrero, que entró en vigor el 12
    de marzo de 2019 y que tiene por objeto la transposición a nuestro ordenamiento de
    varias Directivas del Parlamento Europeo y del Consejo.

No obstante, a la vez que se introdujo dicha responsabilidad, el Código Penal estableció ciertas
circunstancias que modulaban la pena y que debían de tenerse en cuenta para la atenuación de la misma; entre otros, la presencia dentro de la persona jurídica de “modelos de organización y gestión que deben incluir todas las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.

Por tanto, un Compliance Program puede considerarse como una herramienta a utilizar por
una persona jurídica en un procedimiento penal ulterior como circunstancia o causa a tener
en cuenta en la medición de la pena,
pudiendo ser considerada circunstancia atenuante
(expresamente desarrolladas en el Artículo 31 quater CP.), e incluso eximente (como establece
el art. 31 BIS 2).

¿Cuál es el ámbito de aplicación de los Compliance Program?

Igualmente, y antes de continuar, es preciso resaltar que el Compliance Program, al ser
utilizado por una persona jurídica, tiene un ámbito de aplicación limitado, ya que las referidas
personas jurídicas no pueden, como parece lógico, cometer todos los delitos en general, sino únicamente determinados delitos. Es más, las personas jurídicas únicamente pueden ser penalmente responsables por los delitos para los que el Código Penal así lo establezca de forma expresa.

La Fiscalía General del Estado ha elaborado unas pautas interpretativas –con independencia de
cuál hubiera sido la mens legislatoris
– sobre las dudas que suscitan las modificaciones introducidas en el art. 31 bis, en concreto, sobre la incorporación de una completa regulación de los “modelos de organización y gestión cuya observancia permite exonerar la responsabilidad penal de la persona jurídica.

Por ejemplo, con la Circular 1/2016, estableció una suerte de catálogo sobre los delitos que pudieran cometer las personas jurídicas, pero, sin embargo, la misma ha quedado desactualizada.

A día de hoy, existe casuística más detallada y amplia de la que hubiere en aquel momento; y, a pesar de que no existe un listado cerrado o numerus clausus de conductas punibles, puede verse como las personas jurídicas han sido condenadas por la comisión de delitos tan poco habituales como, entre otros:

  • Manipulación genética
  • Odio y enaltecimiento
  • Contra los derechos de los ciudadanos extranjeros
  • Relativos a la Propiedad intelectual e industrial, al mercado y a los consumidores
  • Daños informáticos
  • Descubrimiento y revelación de secretos y allanamiento informático
  • Prostitución, explotación sexual y corrupción de menores
  • Trata de seres humanos; Tráfico ilegal de órganos humanos

En este sentido, Europa tiene mucho que decir, pues las reformas legislativas practicadas surgen (en su mayoría) de la necesidad de trasponer Directivas de la Unión Europea, o de normas como Normas UNE-ISO 19600:2015 y UNE 19601 M-60. Norma ISO 37001, Códigos de Buen Gobierno, whistleblowing, etc.

Pudiera parecer que este punto no tenga especial trascendencia, sin embargo, dependiendo del tipo de organización, y en relación con el objeto social y las funciones de la persona jurídica sobre la que se pretenda implementar el Compliance Program, habrá de controlar absolutamente todas las conductas punibles a las que se puede exponer. De otra forma, el mismo devendría ineficaz.

¿Qué requiere la elaboración del Compliance Program para que sea realmente útil?

Teniendo conocimiento de las grandes ventajas que pudiera proporcionar la elaboración de un Compliance Program, y conociendo el ámbito de aplicación dentro del derecho penal, es cuando puede pasarse al siguiente punto –de extrema importancia– que es la propia elaboración del Compliance.

Como se ha dicho brevemente con anterioridad, dichos “modelos de organización y gestión
deben incluir todas las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.

Así, en la elaboración de los mismos, el Código Penal establece una serie de requisitos para que
pueda surtir efectos en un ulterior proceso penal
, los cuales pueden ser clasificados en dos
grandes grupos:

  • Requisitos de implementación.
  • Requisitos propios de elaboración.

Requisitos de implementación

Los primeros, requisitos de implementación, regulados en el art. 31 bis 2 CP, establecen que, para que la persona jurídica quede exenta de responsabilidad han de cumplirse las siguientes condiciones:

  1. El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión
  2. La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de a persona jurídica
  3. Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención
  4. No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición

Asimismo, se prevé que, en los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

Al respecto, conviene subrayar que, como en cualquier procedimiento penal, la prueba tiene especial trascendencia. En un proceso penal con personas jurídicas, la prueba se halla en gran medida en los propios programas de Compliance, por lo que resulta fundamental el hecho de documentar todos y cada uno de los actos y medidas llevadas a cabo; pues sin la documentación no va a ser posible acreditar las actuaciones obradas, y el Compliance Program puede llegar a quedar sin efectos en el proceso penal.

Requisitos propios de elaboración

En referencia a los segundos requisitos, propios de la elaboración del Compliance Program, el artículo 31 bis apartado 5 establece que, deben reunirse los siguientes:

  1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos
  2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos
  3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos
  4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención
  5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo
  6. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios

A mayor abundamiento, la elaboración del Compliance Program debe ser desarrollado como mínimo en 3 partes, –cada una de las cuales daría para otro artículo explicativo-, siendo éstas:

Parte preventiva

  • Análisis de riesgos Estructura (ISO 31000): Criterios de evaluación a tener en cuenta
  • Importancia del riesgo para los objetivos y la actividad de la empresa
  • Daños económicos
  • Coste reputacional
  • Costes personales (responsabilidad personal)
  • Probabilidad de descubrimiento y persecución
  • Valoración de los factores de riesgos
  • Valoración de los controles existentes
  • Valoración del riesgo: alto/medio/bajo
  • Propuestas de mejora
  • Establecimiento de normas de conducta: Códigos Éticos, pero también políticasde empresa
  • Controles internos

Parte reactiva

Tarea que debe ser llevada a cabo a través de:

  • Canales de denuncia
  • Investigaciones internas
  • Sanciones disciplinarias

Parte revisoria

Sin una revisión periódica, igualmente el Compliance Program dejaría de ser eficaz. Téngase en cuenta, además, que el entorno legislativo en el que una empresa desarrolla sus actividades es cada vez más abundante y complejo, y el impacto de la regulación normativa es más intenso que nunca. Siendo de especial importancia que la organización incluyera para ello:

  • Un Oficial de cumplimiento
  • Comités éticos
  • Órganos de vigilancia

Algunas consideraciones adicionales a tener en cuenta:

Para ir terminando, creo útil hacer unas breves referencias a ciertas consideraciones de actualidad que han de tenerse muy en mente en un proceso penal en que se hallen inmersas personas jurídicas, tales como:

  • De la credibilidad empresarial: no basta constatar una intervención profesional de intermediación. Es preciso algo más. Es menester que un sujeto en el que concurre esa condición empresarial o profesional se valga de las ventajas asociadas a ese estatus para debilitar las habituales prevenciones de toda hipotética víctima
  • Del derecho a la presunción de inocencia: El proceso penal es incompatible con una doble vía probatoria, aquella por la que discurre la prueba de la acción de la persona física y aquella otra por la que transita la declaración de responsabilidad penal de la persona jurídica. En la medida en que el defecto estructural en los modelos de gestión, vigilancia y supervisión constituye el fundamento de la responsabilidad del delito corporativo, la vigencia del derecho a la presunción de inocencia impone que el Fiscal/acusación no se consideren exentos de la necesidad de acreditar la concurrencia de un incumplimiento grave de los deberes de supervisión. Sin perjuicio de que la persona jurídica que esté siendo investigada se valga de los medios probatorios que estime oportunos –pericial, documental, testifical– para demostrar su correcto funcionamiento desde la perspectiva del cumplimiento de la legalidad
  • De las penas que se les imponen habitualmente a las personas jurídicas:
    • Disolución de la persona jurídica
    • Suspensión de la actividad temporalmente
    • Clausura de locales y establecimientos
    • Inhabilitación para conseguir subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social
    • Intervención judicial
    • Multas

Adicionalmente, conviene señalar que la pena más importante es el daño reputacional y social (publicidad negativa) que sufre la persona jurídica ante cualquier condena o reproche penal.

Nuestro sistema penal no puede acoger fórmulas de responsabilidad objetiva, en las que el hecho de uno se transfiera a la responsabilidad del otro, aunque ese otro sea un ente ficticio sometido, hasta hace bien poco, a otras formas de responsabilidad. La pena impuesta a la persona jurídica sólo puede apoyarse en la previa declaración como probado de un hecho delictivo propio.

¿En conclusión?

  • A pesar de conocer la teórica penal en materia de Compliance, es de especial importancia estar, como en cualquier rama del derecho, al asunto concreto; en este caso, conocer perfectamente la persona jurídica sobre la que quiere implementarse dicho Compliance, pues en caso de desconocer algunas de sus funciones u objetivos, no se podrán conocer los riesgos o factores que inciden sobre el riesgo de comisión de una conducta ilícita y que darían lugar a una futura responsabilidad penal.
  • La presencia de un Compliance Program en una organización puede considerarse circunstancia atenuante (expresamente desarrolladas en el Artículo 31 quater CP.), e incluso eximente (como establece el art. 31 BIS 2), pero para ello, además de conocer a la empresa (como se ha dicho), se han de cumplir los requisitos que el propio CP establece al respecto.
  • Entre los requisitos que se establecen, uno de los más importantes es sin duda el de definir correctamente los riesgos penales previsibles, a pesar de que puedan ser inciertos, pues sobre ese trabajo es sobre el que luego en el proceso penal existirá la discusión jurídica de si ha sido eficaz o no, y si por tanto puede ser utilizado como circunstancia que modifica la responsabilidad penal.
  • La elaboración del Compliance Program abarca mucho más de lo que a simple vista parece, y debe hacerse un estudio pormenorizado en cada una de las fases que existen, pero sin duda alguna, una de las cuestiones más importantes tras la incorporación del Compliance Program en la organización es dejar todas las actuaciones que se realicen perfectamente documentadas, por cuanto constituirá la prueba en el proceso penal ulterior.

En conclusión, ¡Más vale prevenir que curar!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: