Los programas de cumplimiento penal: aspectos generales

0
194
Imprimir

Autor: José León Alapont (España). Profesor Ayudante Doctor de Derecho Penal en la Universitat de València (España). Coordinador del Máster en Garantías Penales y Delitos Socioeconómicos de la Universidad de Valencia. Correo electrónico: Jose.Leon@uv.es.

Resumen: En España, como en otros tantos países, la responsabilidad penal de las personas jurídicas es una realidad desde hace años, al igual que los programas de cumplimiento penal que permiten atenuar o exonerar de responsabilidad a éstas (arts. 31 bis 2 a 5 CP). En el presente artículo expondremos algunas de las principales claves a tener en cuenta para la implantación de dichos mecanismos. Se trata de una serie de consideraciones generales que pueden servir de orientación para entender el complejo sistema de prevención delictiva que brindan los modelos de organización y gestión en el entorno corporativo.

Palabras clave: programas de cumplimiento penal; autorregulación; responsabilidad penal de las personas jurídicas.

Abstract: In Spain, as in many other countries, corporate criminal liability has been a reality for years, as well as criminal compliance programs that allow them to be mitigated or exonerated from liability. In this article we will present some of the main keys to consider for the implementation of these mechanisms. This is a series of general considerations that can serve as a guide to understand the complex system of crime prevention provided by the organization and management models in the corporate environment.

Key words: criminal compliance programs; self-regulation; corporate criminal liability.

Sumario:
I. Introducción.
II. El establecimiento de programas de cumplimiento penal.
1. ¿Es obligatorio dotarse de planes de prevención de delitos?
2. ¿Es delictivo no contar con un programa de cumplimiento penal?
3. Motivos por los cuales incorporar un criminal compliance.
4. Recursos económicos.
III. Compliance cosmético.
IV. Algunos obstáculos para su implantación.
V. Cumplimiento normativo: una visión de conjunto.
1. La idea de compliance transversal.
2. Algo más que compliance.
VI. Liderar la política de cumplimiento normativo.
1. Comité de compliance.
2. Comité de gestión de crisis.
3. Gabinete de comunicación.
VII. Formación en compliance.

Referencia: Rev. Boliv. de Derecho Nº 31, enero 2021, ISSN: 2070-8157, pp. 354-389.

Revista indexada en LATINDEX, ESCI (ISI-Thomson Reuters), CIRC, ANVUR, REDIB, REDALYC, MIAR.

I. INTRODUCCIÓN.

Desde que en el año 2010 el Código Penal español contemplara la posibilidad de que las personas jurídicas vieran atenuada su responsabilidad penal al dotarse de un programa de cumplimiento tras la comisión del delito, pero, sobre todo, a raíz de la reforma operada en 2015, asistimos a una especie de compliance fever (de la cual somos partícipes) que de hecho hace que la profusa bibliografía existente al respecto sea prácticamente inabarcable. Con todo, no se trata éste de un fenómeno exclusivamente académico, sino que, evidentemente, el mismo ha sido fagocitado por quienes revisten la condición de parte implicada: las personas jurídicas y, especialmente, las empresas.

Ya no es que hayamos descendido al nivel de que existan estándares y obras que aborden de forma exhaustiva la prevención de concretos delitos, sino que, también en los últimos años la Administración Pública ha mostrado un manifiesto interés por incorporar dichos mecanismos de control a su actividad, aun cuando -a excepción del sector público instrumental- quede excluida del régimen de responsabilidad penal de los arts. 31 bis y ss. CP.

Con todo, como apunta VILLEGAS GARCÍA, el nacimiento de la era compliance hay que situarla en los Estados Unidos cuando entre los años cincuenta y sesenta se inician varios procedimientos penales contra algunas de las grandes compañías eléctricas por contravenir las disposiciones antitrust, de forma que, la condena de algunas de ellas propició que las empresas comenzaran a desarrollar este tipo de programas. Otro hito en la historia norteamericana del compliance se produce, como señala DEL ROSAL BLASCO, a raíz del caso Watergate, pero no por el espionaje del Partido Republicano del presidente Nixon al Partido Demócrata, sino, porque gracias a éste se destaparon numerosas tramas de financiación a partidos por parte de empresas, las cuales evidenciaron la necesidad de adoptar mecanismos de control que trataran de evitar este tipo de prácticas. Con posterioridad, se aprobarían leyes como la Foreign Corrupt Practices Act de 1977 (fomentando así la expansión de los programas de cumplimiento en todas las multinacionales estadounidenses) o la Insider Trading and Securities Fraud Enforcement Act de 1988. Pero, no es hasta la aprobación en 1991 de las Sentencing Guideliness cuando se prevé expresamente que el hecho de contar con un compliance program pueda atenuar la responsabilidad penal de la persona jurídica. Desde entonces, estas directrices han venido sufriendo sucesivas reformadas y han sido complementadas con otras disposiciones legales.

En este sentido, como destaca GONZÁLEZ CUSSAC, la lucha por el privilegio de la exclusión del Derecho penal (autorregulación) iniciada en los EE.UU ha sido extendida y acogida rápidamente en todo el mundo occidental. Se trata, pues, de un ejemplo más de mcdonalización de nuestro Derecho, en este caso, penal. Con todo, quisiéramos incidir en una de las justificaciones que subyacen en la exportación de estos mecanismos desde EE.UU a otros países: así, se entendía que si sólo las empresas norteamericanas cargaban con el sobre-coste de implantar programas de cumplimiento, el resto gozarían de ventajas competitivas en un escenario internacional. Este argumento basado en la igualdad de oportunidades resulta paradójico cuando lo trasladamos al caso de los partidos políticos españoles, dado que, cuando concurren a las elecciones al Parlamento Europeo, lo hacen en inferioridad de condiciones. Así pues, a diferencia de la mayoría de países de la Unión Europea, éstos están sujetos al régimen de responsabilidad penal de las personas jurídicas y tienen la obligación (como más adelante veremos) de adoptar estos planes de prevención de delitos. Por ello, en aras de una mayor uniformidad entre Estados miembros, debiera procederse a corregir dicho déficit.

Siguiendo con nuestra exposición, la doctrina ha identificado la irrupción del criminal compliance como parte de un proceso de retirada del Estado en la tarea de prevención de delitos en el ámbito de las organizaciones. Así, se ha señalado que “al largo período de centralización del control por el Estado, mediante la criminalización de conductas antes insospechadamente ajenas a la legislación penal, hoy comienza un período inverso de descentralización, buscando vías alternativas a la punición (mediación, indemnización, amnistías económicas, autorregulación)”. Añadiéndose que “el Estado ha entrado en crisis en sus funciones básicas de control. El propio sector privado viene a ocupar parte de sus obligaciones originarias. El compliance tiende a convertirse en un instrumento de gobernanza global o global law”. Por tanto, se trata de una autorregulación regulada. De forma que, la persona jurídica adopta en su seno medidas organizativas encaminadas a la prevención de ilícitos penales, a controlar ex post por el Estado, como una suerte de “intervencionismo a distancia”. En definitiva, puede verse el compliance como una forma de “gestión privada del delito” o, mejor dicho, de privatización de la prevención del delito. En esta línea, FERNÁNDEZ CASTEJÓN apunta al cambio de paradigma que se aprecia en este ámbito: de la reacción ante la comisión de delitos en el seno de organizaciones a la prevención de los mismos.

En parte, como pone de manifiesto NAVARRO CARDOSO, la autorregulación regulada no es más que otra muestra del continuo proceso de expansión del Derecho Penal. Así, “se trata de que el Estado, en el mejor de los casos, fija el marco regulatorio, y cede a los entes privados la concreción normativa vía códigos internos, reservándose, en algunos casos, la capacidad sancionadora. Las razones, se aduce, son la complejidad técnica de la materia, buscándose así la eficacia y la eficiencia, así como la incapacidad del Estado para hacer frente con solvencia, conforme a esos criterios, a la regulación que la moderna y sofisticada actividad empresarial precisa”. Ahora bien, como acertadamente advierte este autor, “no es que se haya generado un espacio para autorregularse (en parte consustancial al Estado liberal de Derecho), sino para autoexcluirse penalmente”.

Como ejemplos de esa “delegación” de la función preventiva y de detección de delitos podrían citarse: la previsión contenida en el Código Penal sobre la creación de un órgano de supervisión vigilancia y control; y, el establecimiento de un régimen disciplinario, “como una suerte de subcódigo que, a efectos prácticos, va a funcionar como un adelantamiento de la barrera punitiva que detecte riesgos rutinarios, aun mínimos, de comisión de delitos por personas físicas”.

Ahora bien, en la doctrina penalista el fenómeno compliance no ha sido acogido con agrado por todos. Así, por ejemplo, QUINTERO OLIVARES compara a los modelos de organización y gestión como si de un escudo o vacuna se tratase. No compartimos con este autor quizás el diagnóstico, pero, sí la preocupación que se percibe en sus palabras, esto es, en ningún caso la exención prevista en los arts. 31 bis 2 a 5 CP puede concederse de forma automática. Es más, si se observan dichas condiciones y requisitos, somos de la opinión que conseguir la exención es una tarea más bien difícil (como se podrá comprobar a lo largo de esta obra). El citado autor se muestra también contrario a atribuir un efecto eximente a dichos programas de cumplimiento penal bajo el pretexto de que, salvo en Italia, no existe parangón en el Derecho comparado, de forma que, a lo sumo, podrían actuar como atenuante. Y, por otro lado, critica que dichos planes desplieguen la misma función tanto en relación con los delitos dolosos como en los delitos imprudentes.

Por su parte, BUSATO advierte que si el compliance es una forma de control para producir efectos de cumplimiento general de las normas (lo que representa un resultado que interesa colectivamente a la sociedad), no resulta admisible convertirlo en “un instrumento facilitador del alejamiento de la responsabilidad criminal por resultados socialmente desvalorados”. Y añade, a lo anterior, la tentación que supone derivar la responsabilidad hacia los compliances officers (a modo de cabezas de turco). En esta línea, para GONZÁLEZ CUSSAC, “podría decirse que el modelo de responsabilidad criminal de las personas morales supone trasladar un buen número de deberes de control desde el Estado a la empresa. Pero una vez en la empresa, el empresario, esto es, el capital y sus representantes, a su vez trasladan estos deberes hacia los empleados. Con esta doble traslación, quien más gana y menos arriesga, son indudablemente las grandes corporaciones. Por una parte arrancan el ejercicio del control al Estado, y por otra, una vez en su esfera decisoria, transfieren la responsabilidad de su gestión a los trabajadores”.

En igual sentido, como pone de manifiesto NIETO MARTÍN, resulta evidente que la persecución de personas jurídicas de mayor tamaño entraña una dificultad añadida, puesto que cuentan con una estructura organizativa más compleja que entorpece y ralentiza las investigaciones y, además, éstas pueden costear los servicios de prestigiosos despachos de abogados que les brinden la mejor de las defensas. A diferencia de lo que sucede en el caso de otras entidades de dimensiones más reducidas que incluso carecen de compliance dado su elevado coste de adquisición.

Por último, señala también BUSATO que el compliance supone una quiebra del principio de igualdad, pues, si no se da la oportunidad a las personas físicas de quedar exentas de responsabilidad penal por “organizarse bien”, tampoco debería concederse este privilegio a las personas jurídicas. Sin embargo, a nuestro juicio, el principio de igualdad quedaría vulnerado si a las personas jurídicas no se les permitiese quedar exentas de responsabilidad penal; y, por el momento, no se nos ocurre otra forma que a través de los compliance.

Pues bien, tras este breve repaso de las principales críticas que han suscitado los compliance programs en el ámbito penal, debemos apuntar también a algunos aspectos positivos que, en nuestra opinión, encierran estos sistemas de prevención de delitos. En este contexto, a los modelos de organización y gestión se les podrían atribuir fines de prevención general y especial (como los asignados tradicionalmente a las penas). De forma que, el compliance tendría una finalidad intimidatoria o de amenaza (prevención negativa), así como de reforzamiento del cumplimiento de la norma (prevención positiva), dirigidas tanto a la generalidad de los miembros de una organización como sólo a algunos de ellos. Y, al igual que sucede en el caso de las penas, también cabría hablar de cierto efecto retributivo de los modelos de organización y gestión cuando éstos sancionen incumplimientos del mismo. Ahora bien, adviértase que acabamos de referirnos a los “fines” del compliance, y no a la “función” de éste, pues, a imagen y semejanza de lo que sucede en el caso de la pena, también podría predicarse de los programas de cumplimiento penal la función de tutela (o preservación) de bienes jurídicos. En todo caso, no puede obviarse que “los sistemas de cumplimiento constituyen sistemas de control social empresarial que ayudan al Estado y al Derecho penal en su tarea de controlar la criminalidad”.

No obstante lo anterior, por más que se permita -o más bien- se conmine a las personas jurídicas a establecer mecanismos de control, a llevar investigaciones internas, a sancionar comportamientos indebidos, a comunicar las infracciones a las autoridades, etc., coincidimos con la reflexión que hace FERRÉ OLIVÉ cuando afirma que “no pueden concederse a las normas autorregulatorias del sector privado los mismos efectos que reciben las normas que pertenecen en exclusiva a los poderes públicos. Si se produjera una cesión del ius puniendi estatal a las empresas se estarían conculcando estrepitosamente las bases del Estado de Derecho”. Por ello, no es casualidad que los criminal compliance programs sean vistos como un ejemplo de soft law.

En definitiva, como refleja gráficamente la archiconocida metáfora del palo y la zanahoria (carrot and stick), el Estado amenaza/coacciona a las personas jurídicas con la imposición de determinadas penas, pero, a cambio, les ofrece el atractivo incentivo de quedar exoneradas o ver atenuada su responsabilidad gracias a los compliance.

Para finalizar este apartado, quisiéramos simplemente resaltar que, desde la propia Sala Segunda del Tribunal Supremo, a través de diversas resoluciones, se insta a las personas jurídicas a dotarse de estos planes de cumplimiento penal. Así, por ejemplo, en la STS 316/2018, de 28 de junio (Ponente: Vicente Magro Servet) se afirma que “(…) de haber existido un adecuado programa de cumplimiento normativo, casos como el aquí ocurrido se darían con mayor dificultad (…) de ahí, la importancia de que en las sociedades mercantiles se implanten estos programas de cumplimiento normativo (…). Por ello, una buena praxis corporativa en la empresa es la de implementar estos programas de cumplimiento normativo (…)”. Por su parte, la STS 436/2018, de 28 de septiembre (Ponente: Vicente Magro Servet) destaca lo siguiente: “(…) resulta evidente que esta vigilancia de cumplimiento y control no resultaba obligada, pero si aconsejable (…)”. En línea con las anteriores, la STS 192/2019, de 9 de abril (Ponente: Vicente Magro Servet) expresa que: “(…) precisamente, el compliance ad intra ajeno a esas relaciones personales y de confianza entre concedentes del poder y sus receptores evitaría, o disminuiría el riesgo de que estas situaciones se produzcan en el seno de las empresas. Con el compliance ad intra en el seno de la empresa estas situaciones que aquí se han dado resultan de un alto grado de imposibilidad de ejecución, ante los controles que en el cumplimiento normativo existen (…)”.

II. EL ESTABLECIMIENTO DE PROGRAMAS DE CUMPLIMIENTO PENAL.

1. ¿Es obligatorio dotarse de planes de prevención de delitos?

La respuesta a esta pregunta debe ser que, con carácter general, no. Esto es, no existe una obligación al respecto que alcance a cualquier tipo de personas jurídicas. Si bien, y aquí radica el hecho diferenciador, en el caso de los partidos políticos, el art. 9 bis de la Ley Orgánica de Partidos Políticos dispone que estas organizaciones “deberán adoptar en sus normas internas un sistema de prevención de conductas contrarias al ordenamiento jurídico y de supervisión, a los efectos del artículo 31 bis del Código Penal”. De hecho, en el propio Preámbulo de la Ley Orgánica 3/2015, de 30 de marzo, de control de la actividad económico-financiera de los Partidos Políticos, se recoge la siguiente afirmación: “como consecuencia de la consideración de los partidos como sujetos penalmente responsables, se introduce la obligación para éstos de adoptar un sistema de prevención y supervisión a los efectos previstos en el Código Penal”.

Ello ha llevado a la mayoría de autores a señalar que este tipo de organizaciones tienen la obligación de dotarse de dichos compliance programs. Sin embargo, aun cuando cierto es que el art. 9 bis LOPP establece una clara obligación jurídica (“deberán”), en el momento en que dicho “mandato” no lleva aparejado una sanción en caso de incumplimiento, su carácter obligatorio se ve comprometido. Dicho de otro modo, la eficacia de dicha previsión queda cuestionada.

Con todo, salvo error u omisión por nuestra parte, no son las únicas personas jurídicas que deben adoptar dichos programas de cumplimiento penal. Cabría citar también el caso de los clubes de fútbol que compiten en primera y segunda división. Así, el acuerdo adoptado por la Liga Nacional de Fútbol Profesional, en Asamblea General Extraordinaria de 24 de septiembre de 2015, modificando sus Estatutos, acordó que “(…) al objeto de que se proceda a la efectiva implementación de los Programas de Prevención y Detección de Delitos por parte de los Clubes/SAD afiliados, se configura un nuevo requisito de inscripción, exigible a partir de la próxima temporada deportiva 2016/2017, mediante el cual las entidades afiliadas a la Liga deberán disponer de dichos programas”. No obstante, en este caso se trata de una disposición estatutaria, no con rango de ley, y menos orgánica, como en el caso de las organizaciones políticas.

2. ¿Es delictivo no contar con un programa de cumplimiento penal?

En absoluto. El Código Penal español no tipifica como delito la no adopción de modelos de organización y gestión. Si bien, en el Proyecto de Ley Orgánica de reforma del Código Penal de 2013 se contemplaba introducir dentro de la nueva sección cuarta bis del capítulo XI del título XIII, un nuevo artículo 286 seis, con la siguiente redacción:

“1. Será castigado con pena de prisión de tres meses a un año o multa de doce a veinticuatro meses, e inhabilitación especial para el ejercicio de la industria o comercio por tiempo de seis meses a dos años en todo caso, el representante legal o administrador de hecho o de derecho de cualquier persona jurídica o empresa, organización o entidad que carezca de personalidad jurídica, que omita la adopción de las medidas de vigilancia o control que resultan exigibles para evitar la infracción de deberes o conductas peligrosas tipificadas como delito, cuando se dé inicio a la ejecución de una de esas conductas ilícitas que habría sido evitada o, al menos, seriamente dificultada, si se hubiera empleado la diligencia debida.
Dentro de estas medidas de vigilancia y control se incluye la contratación, selección cuidadosa y responsable, y vigilancia del personal de inspección y control y, en general, las expresadas en los apartados 2 y 3 del artículo 31 bis.

2. Si el delito hubiera sido cometido por imprudencia se impondrá la pena de multa de tres a seis meses.

3. No podrá imponerse una pena más grave que la prevista para el delito que debió haber sido impedido u obstaculizado por las medidas de vigilancia y control omitidas”.

Aunque finalmente este nuevo precepto no fue incorporado a nuestro Código Penal, consideramos oportuno realizar algunas breves consideraciones respecto del mismo. Para GÓMEZ TOMILLO, uno de los penalistas que con mayor detalle ha analizado este hipotético delito, resulta oportuno crear un tipo penal como el que aquí se analiza, si bien, sólo en su modalidad dolosa. A juicio de este autor, se tutelaría como bien jurídico la política del Estado en materia de prevención de riesgos penales en el seno de las personas jurídicas. Pues, “constituye un objetivo político-criminalmente deseable trasladar, al menos de forma parcial, la carga de la prevención de delitos en el marco de las empresas a las propias empresas, para contrarrestar de alguna forma el enorme peso que las compañías adquieren en la vida social y económica contemporánea y las dificultades de investigación penal, especialmente en el seno de las grandes sociedades mercantiles”. Si bien, el citado autor considera que la ubicación sistemática debiera ser en los delitos contra la administración de justicia (Titulo XX). En opinión de GÓMEZ TOMILLO, tampoco habrían problemas de bis in idem cuando sobre la persona física recayese condena por el delito concreto de que se trate y éste, al no haber identidad ni de fundamento ni de hechos. Sin embargo, considera que la única pena que debiera imponerse por este delito es la de multa.

Por el contrario, la doctrina penalista ha rechazado mayoritariamente la incorporación de un delito de esas características. Así, por ejemplo, NIETO MARTÍN cuestiona que el precepto cumpla con el carácter accesorio y de última ratio del Derecho penal, así como que respete el principio de determinación. Señalando también que parece ir demasiado lejos sancionar vía penal la no adopción de planes de cumplimiento. En esta línea se ha manifestado también FERRÉ OLIVÉ, quien considera que “aún no existe, ni debería existir un tipo penal específico que sancione la ausencia de autorregulación, pues con ello se llegaría a un inaceptable punitivismo extremo”.

A nuestro juicio, ni incluso en aquellos supuestos en los que se pueda estar obligado a adoptar dichos mecanismos de prevención -como sería el caso de los partidos- consideramos razonable que el incumplimiento de tal exigencia constituya una conducta reprochable penalmente ni para la persona física ni para la jurídica. Tan sólo estaríamos de acuerdo en sancionar administrativamente a la persona moral en casos de contravención de disposiciones como la prevista en el art. 9 bis LOPP. Y, en todo caso, si en un futuro un precepto como el aquí criticado viera la luz, lo cual esperemos no ocurra nunca, la única pena que debiera contemplarse es la de multa, bajo ningún concepto la de privación de libertad.

Por su parte, AYALA DE LA TORRE defiende que los supuestos de omisión en la implementación de compliance programs deben reconducirse a su punición por la vía de la participación en el delito, lo que podría acarrear penas más severas que las derivadas de un tipo específico como el art. 286 seis CP proyectado en 2013. Con todo, no consideramos que una interpretación así sea posible.

3. Motivos por los cuales incorporar un criminal compliance.

Tratándose de empresas, entre las razones para convencer a la cúpula directiva sobre la necesidad de establecer estos mecanismos de control, se han citado las siguientes:

1) Reducción de la vulnerabilidad de la empresa derivada de la progresiva precariedad de los círculos de confianza.

2) Reducción de la vulnerabilidad de la empresa derivada del progresivo incremento de los programas de clemencia y de recompensa a confidentes.

3) Mayor conocimiento de la empresa y de las actividades y riesgos de cada departamento.

4) Eficiencia operativa derivada de la mejora de procesos y de la menor dedicación a la reparación de incumplimientos.

5) Ahorro de costes derivados de pleitos, sanciones, indemnizaciones, pérdida de facturación y contratos públicos.

6) Reducción de las sanciones en materia de competencia, protección de datos y otras infracciones administrativas.

7) Efecto disuasorio de la percepción del control.

8) Mayor descentralización y eficacia del control.

9) Distribución de responsabilidades coherente con el criterio de proximidad del riesgo.

10) Incremento de la coordinación entre departamentos eliminando controles solapados y esfuerzos antagónicos.

11) Ampliación del perímetro de control y mejora del control de proveedores y socios de negocio.

12) Aseguramiento de que ningún control quede sin asignar a un responsable.

13) Creación de cortafuegos que ayuden a aislar la responsabilidad en los verdaderos autores del incumplimiento.

14) Estrategia de defensa basada en pruebas preconstituidas, ordenadas, centralizadas y con sello de tiempo (defense file).

15) Prevención del riesgo reputacional derivado de la implicación de la empresa en tramas de corrupción y otros delitos.

16) Exigencia de inversores, accionistas y fondos activistas.

17) Continuidad del negocio y sostenibilidad basada en el incumplimiento.

18) Prevención de responsabilidad heredada en fusiones y absorciones.

19) Mejora de la posición en concursos públicos y privados.

20) Mejora de la posición en operaciones de financiación y refinanciación.

21) Reducción del riesgo de exclusión del mercado ante la progresiva vigilancia entre empresas y la exigencia recíproca de compliance.

22) Mejora de los resultados al plantear el cumplimiento como un factor diferencial frente a los competidores.

23) Incremento de la confianza del mercado en la empresa a través de los indicadores de cumplimiento.

24) Mejora de la posición negociadora al contratar o renovar un seguro de responsabilidad civil.

25) Exención o atenuación de responsabilidad penal.

Entre los beneficios que esta herramienta puede reportar a las empresas destacan también los que se enumeran a continuación:

a) Enmarca la actuación de los colaboradores y orienta al empresario a actuar con imparcialidad.

b) Indica las pautas de conducta y los criterios por los cuales se regirán todos los colaboradores de la organización al realizar acciones, o tomar decisiones en el contexto de los negocios.

c) Genera lealtad y cooperación.

d) Motiva a los colaboradores.

e) Mejora la rentabilidad y reduce los costos funcionales.

f) Protección de los intereses económicos.

g) Previene conflictos.

h) Mejora la confianza de los inversionistas.

i) Atrae a personas altamente calificadas.

j) Mejora la imagen corporativa ante la sociedad.

k) Entrega un mensaje sincero a los públicos interesados fuera de la empresa.

l) Desincentiva la corrupción en las compañías competidoras.

Por todo lo aquí expuesto, no podemos compartir con FERRÉ OLIVÉ la siguiente reflexión: “con agudo criterio, muchos empresarios se vienen preguntado qué sentido tiene este monumental incremento de costes que supone la implementación del «entramado compliance» dentro de sus empresas. La necesidad y utilidad de estas reformas no suele parecer tan evidente ni crucial. Es una construcción más científica que práctica, sobre la que se han escrito miles de páginas y dictado cientos de cursos, pero que tal vez se ha sobredimensionado y no cumpla con todas las expectativas generadas”.

Con todo, la estrategia de compliance vendrá condicionada por la situación en materia de cumplimiento normativo en la que se encuentre la persona jurídica. Por ello, cabría distinguir entre tres posibles escenarios:

1) de creación e implementación ex novo de modelos de organización y gestión;

2) de revisión/mejora/actualización del compliance; y,

3) de reconversión en materia de cumplimiento normativo ante el fracaso de la anterior política de compliance (por ejemplo, tras verse la persona jurídica envuelta en algún proceso penal o al ser ésta condenada).

4. Recursos económicos.

Cuando la persona jurídica desarrolle su planificación presupuestaria, deberá contemplar una partida específica para el compliance. Ahora bien, no es suficiente con desembolsar una generosa cantidad sólo en el instante de su confección. El plan de prevención fracasará estrepitosamente si luego no se destinan más recursos económicos para su implementación, ejecución, revisión, etc. Claro está que el gasto/inversión de adoptar un compliance es elevado: no sólo hay que diseñarlo; implantarlo; gestionarlo diariamente; dotar de recursos económicos, técnicos y profesionales al órgano de cumplimiento; actualizarlo; sino incluso, puede que se externalicen determinados elementos (como el canal de denuncias), se encarguen auditorías o se precise de asesoramiento externo. Pero, como advierte LLEDÓ BENITO, más caro puede resultar no hacerlo. En este sentido, la persona jurídica deberá analizar si le conviene o asume el riesgo (coste de oportunidad). Naturalmente, el coste de un sistema de gestión de compliance variará en función del tamaño de la organización, del nivel de riesgo a la que esté expuesta, del número de profesionales que intervengan en el proceso de incorporación del modelo, de la fase en la que nos encontremos, etc.

IV. COMPLIANCE COSMÉTICO.

Uno de los principales errores que deben ser evitados a toda costa por cualquier persona jurídica es el de dotarse de un programa de cumplimiento de los denominados cosméticos, make-up (maquillaje), window dressing (escaparáte) o fake compliance. Con estos calificativos nos referimos a aquellos planes de prevención de delitos que se establecen simplemente para cumplir formalmente con los criterios que exige el Código Penal. Y, por tanto, que son “mera fachada”.

En este sentido, encargar un compliance que sólo sirva para acreditar formalmente que se dispone de él supone que la persona jurídica haya desperdiciado recursos económicos, temporales y humanos en un proyecto inerte. Pero es que, además, como destaca CAAMAÑO DOMÍNGUEZ, “apuntarse a la moda o encargar un programa «pro forma» es una decisión estéril, improductiva y que, en determinadas circunstancias, puede volverse contra la propia organización, causando más daño que beneficio”.

A este respecto, cabe poner de relieve que la condición primera del art. 31 bis 2 CP y el art. 31 bis 4 CP no sólo exigen para la validez del modelo que éste se haya adoptado, sino que se haya ejecutado con eficacia. De forma que, un compliance cosmético no cumpliría dicho parámetro. Que la ejecución sea eficaz supone que el plan de cumplimiento se haya implementado en la práctica, ponerlo en funcionamiento, en definitiva, materializarlo. Por ello, no basta con contar con un compliance (sobre el papel) por perfecto que sea. Hay que verificar su aplicación diaria, actualizarlo, etc. En definitiva, la ejecución implica dar cumplimiento efectivo, como mínimo, a todos los aspectos que se mencionan en los arts. 31 bis 2 a 5 CP. En consecuencia, sin la involucración, apoyo, seguimiento y compromiso por parte de la cúpula directiva de la persona jurídica, lo mejor será no adoptar esta herramienta.

En esta línea, la Fiscalía General del Estado entiende que “cualquier programa eficaz depende del inequívoco compromiso y apoyo de la alta dirección de la compañía. El comportamiento y la implicación del Consejo de Administración y de los principales ejecutivos son claves para trasladar una cultura de cumplimiento al resto de la compañía. Por el contrario, su hostilidad hacia estos programas, la ambigüedad, los mensajes equívocos o la indiferencia ante su implementación traslada a la compañía la idea de que el incumplimiento es solo un riesgo que puede valer la pena para conseguir un mayor beneficio económico”.

A juicio de algunos autores, la forma de identificar ese compromiso es realizando comprobaciones como las que a continuación se relatan:

a) Si existen políticas y procedimientos adecuados, totalmente actualizados, adecuadamente formalizados y difundidos.

b) Si la dirección destina/facilita recursos adecuados en general al funcionamiento del compliance y, en particular, al compliance officer.

c) reacción frente a incumplimientos.

d) fomento de la formación en compliance.

Por su parte, la Norma UNE 19601:2017 sobre sobre “Sistemas de gestión de compliance penal. Requisitos con orientación para su uso”, se refiere en su apartado 5.1.1 al liderazgo y compromiso del órgano de gobierno, que se traduce en:

a) establecer y defender como uno de los valores fundamentales de la organización que las actuaciones de los miembros de la organización sean siempre conformes al ordenamiento jurídico, en general, y al de naturaleza penal, en particular, promoviendo una cultura de compliance adecuada en el seno de la organización;

b) adoptar, implementar, mantener y mejorar continuamente un sistema de gestión de compliance penal idóneo para prevenir y detectar delitos o para reducir de forma significativa el riesgo de su comisión;

c) dotar al sistema de gestión de compliance penal y en concreto al órgano de compliance penal de los recursos financieros, materiales y humanos adecuados y suficientes para su funcionamiento eficaz;

d) aprobar la política de compliance penal de la organización;

e) examinar periódicamente la eficacia del sistema de gestión de compliance penal, modificándolo, si es preciso, cuando se detecten incumplimientos graves o se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada;

f) establecer un órgano de compliance penal al que se encomiende la supervisión del funcionamiento y la ejecución del sistema de gestión de compliance penal, otorgándole poderes autónomos de iniciativa y control a fin de que pueda desarrollar eficazmente su deber; y,

g) asegurar que se establecen los procedimientos que concreten el proceso de formación de la voluntad de la organización, de toma de decisiones y de ejecución de las mismas promoviendo una cultura de compliance que garantice altos estándares éticos de comportamiento

La citada Norma alude también, en su apartado 5.1.3, al liderazgo y compromiso de la Alta dirección que debe manifestarse a través de las siguientes acciones:

a) garantizar que el sistema de gestión de compliance penal se implemente de forma adecuada para conseguir los objetivos de compliance penal establecidos en la política de compliance penal y afrontar de manera eficaz los riesgos penales de la organización;

b) garantizar que las exigencias derivadas del sistema de gestión de compliance penal se incorporan a los procesos y procedimientos opertativos de la organización;

c) garantizar la disponibilidad de recursos adecuados y suficientes para la ejecución eficaz del sistema de gestión de compliance penal;

d) cumplir y hacer cumplir, tanto interna como externamente, la política de compliance penal;

e) comunicar internamente la importancia de una gestión eficaz de compliance penal, coherente con los objetivos y requisitos de la política de compliance penal, así como del sistema de gestión de compliance penal de acuerdo con su rol en la organización;

f) dirigir y apoyar al personal a fin de lograr la observancia de los requisitos y la eficacia del sistema de gestión de compliance penal de acuerdo con su rol en la organización;

g) promover la mejora continua y apoyar los diversos roles de gestión para demostrar liderazgo en la prevención de delitos y en la detección de riesgos penales en lo concerniente a sus áreas de responsabilidad;

h) fomentar el uso de procedimientos para la puesta en conocimiento de conductas potencialmente delictivas que puedan afectar a la organización y sus actividades; y,

i) garantizar que ningún miembro de la organización es objeto de represalia, discriminación o sanción disciplinaria por comunicar de buena fe violaciones, o sospechas fundadas de violaciones, de la política de compliance penal, o por rehusar participar en actuaciones delictivas, incluso si ello conduce a una pérdida de negocio de la organización.

Como destaca NIETO MARTÍN, la existencia de un compromiso inequívoco en materia de cumplimiento normativo:

1) contribuye a aumentar la eficacia del programa de cumplimiento; y,

2) tiene un importante valor simbólico: para que se perciba la trascendencia de los compliance “nada mejor que residenciar la responsabilidad por el correcto funcionamiento del mismo en las altas esferas”.

Por último, si bien en este apartado hemos advertido del riesgo que conlleva adoptar un compliance única y exclusivamente formal (sin llegar a ejecutarlo), también debemos poner de manifiesto que igual de peligroso es adquirir uno que sea una réplica o copia de otro (un programa de cumplimiento de “corta y pega”). En este sentido, por muchas que sean las semejanzas que existan entre la persona jurídica para la que el modelo se concibió y a la que se pretende extender, la confección de un plan de prevención de delitos es algo que precisa de un procedimiento ad hoc que reproduzca una imagen fidedigna de la realidad de una determinada organización.

V. ALGUNOS OBSTÁCULOS PARA SU IMPLANTACIÓN.

Naturalmente, no todo son ventajas cuando hablamos de compliance. Por ello, a continuación, expondremos algunos de los principales “inconvenientes” que, a nuestro juicio, se presentan a la hora de incorporar un modelo de organización y gestión:

– El coste económico. Es innegable que dotarse de un completo programa de cumplimiento requiere de un importante esfuerzo económico, pues, no sólo se trata de diseñarlo e implantarlo, sino que también requiere una gestión cotidiana, revisiones periódicas, modificaciones, etc. Incluso, habrá que dotar de suficientes recursos al órgano de cumplimiento (compliance officer) para que pueda desempeñar correctamente su cometido, a lo que cabría sumar la posibilidad de externalizar determinados elementos del modelo como podría ser el canal de denuncias, el encargo de auditorías que muestren el grado de cumplimiento de las disposiciones del compliance, o la obtención de la correspondiente certificación por entidades acreditadas para ello.

Por tanto, podríamos decir que el éxito del programa de cumplimiento dependerá en buena medida de la capacidad económica de la que disponga la persona jurídica. En cualquier caso, y siendo conscientes de las enormes diferencias que se darán entre los distintos tipos de personas jurídicas (piénsese, por ejemplo, en una multinacional y una Pyme), que se destinen suficientes medios económicos para el compliance es una cuestión vital.

– Reestructuración organizativa. Si bien la incorporación de estos sistemas de gestión puede no precisar cambios en la estructura organizativa de la persona jurídica, lo habitual será que la implementación de un plan de prevención sí requiera dichas modificaciones, de forma que sea aconsejable para una mayor efectividad del compliance proceder a la creación de nuevos órganos, a una redistribución competencial, o que se produzcan reasignaciones a otros departamentos o áreas, etc.

– Cambios en el funcionamiento. El programa de cumplimiento exigirá, si se me permite la expresión, un cambio de mentalidad por parte de los integrantes de la persona jurídica. Así pues, uno de los aspectos más difíciles de corregir es la existencia de ciertas prácticas o formas de actuar consagradas en el quehacer diario que puedan contravenir las disposiciones del compliance. En este sentido, las iniciales reticencias que, con toda seguridad, mostrarán los miembros de la persona jurídica, deben ser salvadas cuanto antes, sin obviar el tiempo y la pedagogía que ello requiere.

– Ambiente de trabajo hostil. No puede obviarse que el establecimiento de un compliance penal generará un clima de sospecha continuo, en el sentido de que cualquier actividad estará sometida a un especial sistema de vigilancia, supervisión y control. Máxime cuando, al margen de la posible responsabilidad penal en la que se pueda incurrir, la amenaza de sanción interna de las posibles contravenciones del modelo estará siempre presente. En consecuencia, este es un aspecto que deberá atraer la atención del máximo órgano decisorio de la entidad para tratar de contrarrestar, en la medida de lo posible, dichos efectos perversos, los cuales pueden traducirse, a título de ejemplo, en una disminución de la productividad de la empresa.

VI. CUMPLIMIENTO NORMATIVO: UNA VISIÓN DE CONJUNTO.

A la hora de abordar el criminal compliance, resulta de especial transcendencia hacerlo abstrayéndose en cierto modo para así tener una perspectiva lo más amplia posible. Sólo así, el lector se dará cuenta de que los planes de prevención de delitos se insertan en una estrategia más ambiciosa, de forma que los modelos de organización y gestión ni deben reducirse sólo al ámbito penal, ni sólo deben interpretarse como una herramienta más de control. Al menos, esto sería lo aconsejable.

1. La idea de compliance transversal.

Le asiste toda la razón a la Fiscalía General del Estado cuando subraya que “sin duda, muchas empresas se han dotado y se dotarán de completos y costosos programas con la única finalidad de eludir el reproche penal pero, más allá de su adecuación formal a los requisitos que establece el Código Penal, tales programas no pueden enfocarse a conseguir este propósito sino a reafirmar una cultura corporativa de respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental y la exención de pena, una consecuencia natural de dicha cultura. De otra manera, se corre el riesgo de que en el seno de la entidad los programas se perciban como una suerte de seguro frente a la acción penal”.

En consecuencia, todo compliance debería estar orientado no sólo a la prevención de los delitos que se pudieran imputar a la organización, sino también a:

– prevenir conductas delictivas de las que la persona jurídica pudiera verse beneficiada, aun cuando no fuesen generadoras de responsabilidad penal por no estar incluidas en el sistema de numerus clausus.
– prevenir la comisión de delitos que, aun cuando no originasen la responsabilidad penal de la persona jurídica por no redundar en beneficio de ésta, sí causaren un perjuicio en otro.

Alguna voz autorizada, como la de RAGUÉS I VALLÈS, ha propuesto la supresión de la cláusula en beneficio directo o indirecto exigida por el art. 31 bis 1 CP, alegando que la persona jurídica debería ser castigada “por aquellas infracciones más graves de los deberes de evitar que las personas físicas que actúan en su esfera de organización cometan delitos en el desempeño de sus funciones que perjudiquen gravemente los intereses de otras personas o los intereses colectivos”, y no sólo cuando con tales actuaciones delictivas se pudiera ver beneficiada la persona jurídica.

– prevenir delitos de los cuales pudieran verse beneficiados, a título personal, miembros de la persona jurídica (en tal condición), aun cuando éstos no generasen responsabilidad penal para aquélla.

– evitar una condena por participación a título lucrativo (art. 122 CP); o, como responsable civil subsidiario (120.4º CP).

– hacer frente a un posible decomiso de terceros (art. 127 quater CP). Esto es, para evitar que la persona jurídica sea “receptora” de ganancias ilícitas.

– evitar sanciones administrativas. En este sentido, es de suma importancia que la estrategia de compliance prevea una respuesta integral especialmente en aquellas materias en las que pueda haber tanto responsabilidad penal como administrativa. Piénsese, por ejemplo, en ámbitos como el de medio ambiente, urbanismo, blanqueo de capitales, protección de datos, fraude fiscal, financiación ilegal de partidos, etc.

– dar cumplimiento a obligaciones legales aun cuando no fueren objeto de sanción.

– para la evitación de un simple daño reputacional.

Por otro lado, algunas resoluciones de la propia Sala Segunda del Tribunal Supremo hacen hincapié en la siguiente distinción:

– Compliance programs “ad extra”: para prevenir delitos cometidos por directivos y empleados que generen responsabilidad penal para la persona jurídica y cause perjuicio a terceros.

– Compliance programs “ad intra”: para evitar la comisión de delitos en el seno de la persona jurídica que perjudiquen a ésta.

Así, por ejemplo, las SSTS 316/2018, de 28 de junio y 365/2018, de 18 de julio (Ponente: Vicente Magro Servet) se pronunciaban en los siguientes términos: “(…) de ahí, la importancia de que en las sociedades mercantiles se implanten estos programas de cumplimiento normativo, no solo para evitar la derivación de la responsabilidad penal a la empresa en los casos de delitos cometidos por directivos y empleados, que serían los casos de ilícitos penales ad extra, que son aquellos en los que los perjudicados son terceros/acreedores que son sujetos pasivos por delitos tales como estafas, alzamientos de bienes, etc, sino, también, y en lo que afecta al supuesto ahora analizado, para evitar la comisión de los delitos de apropiación indebida y administración desleal, es decir, ad intra”.

Por su parte, la STS 192/2019, de 9 de abril (Ponente: Vicente Magro Servet) aludía a: (…) Estos tipos penales antes citados se dan con frecuencia en el sector empresarial auspiciados, precisamente, por la ausencia de mecanismos de control ajenos y extraños a los que conforman la relación entre sujetos que se aprovechan de esas relaciones personales y aquellos que les facultan y autorizan para realizar operaciones que entrañan riesgo para la empresa por la disponibilidad económica y de gestión de quienes los llevan a cabo.

Precisamente, el compliance ad intra ajeno a esas relaciones personales y de confianza entre concedentes del poder y sus receptores evitaría, o disminuiría el riesgo de que estas situaciones se produzcan en el seno de las empresas. Con el compliance ad intra en el seno de la empresa estas situaciones que aquí se han dado resultan de un alto grado de imposibilidad de ejecución, ante los controles que en el cumplimiento normativo existen y, sobre todo, de un control externo, aunque dentro de la empresa, pero ajeno a los propios vínculos de confianza interna que existen que son los que facilitan, al final, estos ilícitos penales”.

2. Algo más que compliance.

Como señala CASANOVAS YSLA, “el concepto de «programa» de compliance, como mera concurrencia de una serie de elementos potencialmente idóneos para alcanzar sus propósitos se ve superada por la noción de «sistema de gestión», donde la razonabilidad de cada uno de esos elementos enlaza con los restantes, operando conjuntamente de forma armónica. El diseño, operación y evaluación de sistemas de gestión de compliance no se limita a comprobar que se presentan una serie de componentes, precisando ahondar en clase sistémica sobre las interacciones entre ellos. Aunque tal circunstancia implica un esfuerzo, brinda también mayores garantías de funcionamiento eficaz”. En términos similares se pronuncia HERNÁNDEZ CUADRA cuando afirma que “la visión de la función de compliance corporativo como un mero «brazo ejecutor» de normas y procedimientos, lleva aparejado el riesgo de acabar estableciendo modelos de control interno puramente «mecánicos» y de «marcar casillas» dentro de una larga lista de requisitos normativos, desincentivando cualquier interés en profundizar en la búsqueda y aplicación de medidas que contribuyan eficazmente al logro del que debería ser su objetivo prioritario: prevenir y detectar malas conductas de directivos y empleados y adoptar medidas que contribuyan a reforzar una cultura corporativa adecuada”.

Empero, lo anterior no es suficiente, así pues, los sistemas de gestión de compliance deben interpretarse y ser evaluados bajo el prisma de la gobernanza corporativa. En este sentido, “la interpretación y aplicación práctica de sus directrices o requisitos puede decepcionar cuando operan bajo parámetros de gobernanza inadecuados. En no pocas ocasiones, las disfunciones de los modelos de compliance obedecen realmente a malos enfoques de gobernanza corporativa”. Esto es, el entorno en el que se desenvuelve el programa de cumplimiento condiciona el éxito de los sistemas de gestión de compliance. Se trata de parámetros, criterios y valores que no se predican del modelo, sino que deben estar presentes en la propia organización, los cuales podrían resumirse gráficamente con la expresión “gestión ética o sostenible”. Por ello, puede afirmarse que el contenido es el sistema de gestión de compliance, mientras que el continente es la gobernanza corporativa.

En definitiva, aunque cuando analizamos en profundidad los programas de cumplimiento veamos cada una de las partes como compartimentos estancos, no debemos perder la perspectiva de conjunto. El compliance es como un engranaje cuyo funcionamiento depende de la correcta sincronización de todas sus piezas. Cualquier déficit en uno de esos componentes no sólo puede comprometer la eficacia de éstos, sino que puede llegar a invalidar todo el modelo, pues, el grado de conexión existente entre todos los elementos que conforman un plan de prevención es elevado. Esto es, de la adecuada interacción de todos ellos depende su éxito.

En último lugar, haremos alusión a un aspecto que estimamos es de sumo interés. Y, por tanto, debería tenerse en cuenta a la hora de establecer un modelo de organización y gestión. Así, como apunta HERNÁNDEZ CUADRA, “para que exista una prevención efectiva, es necesario que se desarrollen programas de compliance que contemplen no solo cuáles son las obligaciones de la empresa (legales y regulatorias y, las adquiridas por la propia empresa a través de sus normas y códigos internos), sino también qué elementos influyen en la conducta de los individuos que integran la organización (…). De este modo las empresas podrán establecer mecanismos que potencien aquellos factores que propicien un impacto positivo en la conducta y eliminen aquellos que ocasionen un impacto negativo”.

Esto es, se trata de ir más allá de la mera exigencia legal de cumplir determinados estándares de comportamiento y profundizar más en otros factores extrínsecos e intrínsecos que contribuyan a influir de forma positiva en el comportamiento de las personas.

VII. LIDERAR LA POLÍTICA DE CUMPLIMIENTO NORMATIVO.

En este apartado, nos centraremos en abordar tres aspectos que son esenciales a la hora de incorporar un plan de prevención de riesgos penales: 1) la planificación por parte de la dirección de la persona jurídica; 2) la respuesta ante fallos del sistema; y, 3) la comunicación sobre acciones de compliance que incumban a la organización.

1. Comité de compliance.

Quien toma la decisión de adoptar un programa de cumplimiento es “el órgano de administración” de la persona jurídica (art. 31 bis 2 CP) o, según el art. 31 bis 4 CP, la persona jurídica.

Nótese que, en este último caso, ya no se alude a que sea el órgano de “administración” quien adopte y ejecute con eficacia el modelo, sino la persona jurídica. Sin embargo, ello no supone ni en el plano teórico ni en el práctico una auténtica diferencia, pues, en realidad, aun cuando el concepto de persona jurídica sea más amplio, puede afirmarse que el máximo órgano decisor de una persona jurídica encarna o se identifica con ésta.

Por tanto, es al máximo órgano decisor de la entidad a quien corresponde “aprobar” que se vayan a incorporar tales mecanismos de prevención de delitos. Nada obsta, naturalmente, para que pueda ser a instancias de algún departamento, etc…

El “liderazgo”, al contrario, debe abarcar no sólo la adopción, sino que debe extenderse con más motivo a la ejecución: de ahí que los arts. 31 bis 2 y 4 CP refieran a adopción y ejecución eficaz del compliance. Ahora bien, para que ello se pueda llevar a cabo y/o resulte operativo, habrá que decidir quién será el “líder” del proyecto. Esto es, aunque la decisión de adoptar un modelo de organización y gestión corresponda al órgano de gobierno de la persona jurídica, tiene que haber una persona o grupo de personas que “lideren” ese proceso de implantación, ejecución, y revisión del compliance. Esta figura, aunque luego no participe en el control y gestión cotidiana del modelo (función que debiera asumir el compliance officer), sí puede ser visto como un “enlace” entre la cúpula de la organización y éste, principalmente, para saber de la marcha del modelo, sin que se entrometa en la labor del compliance officer para no comprometer su autonomía.

Así pues, la persona jurídica debería instaurar una especie de comité de compliance, departamento de compliance, comisionado de compliance, o como se quiera llamar, que encarne ese liderazgo del proyecto de cumplimiento normativo. Sin que quepa confundir ni asociar éste, insistimos, con el órgano de cumplimiento o vigilancia (compliance officer).

2. Comité de gestión de crisis.

Uno de los aspectos que más perturbación genera cuando la persona jurídica se ve envuelta en un hecho aparentemente delictivo es cómo afrontar dicha situación (crisis management). Para ello, lo habitual es conformar un “equipo de respuesta” que tenga la capacidad para decidir si lo conveniente sería confesar la infracción a las autoridades, colaborar, o reparar el daño (atenuantes). O si, por el contrario, se promueve un plan de choque para amortiguar el impacto negativo de una posible condena, esto es, hacer que el hecho afecte lo mínimo posible (tanto a nivel “externo” como “interno”) y permita seguir la actividad de la persona jurídica.

En consecuencia, habrá que determinar quiénes forman ese grupo que, en todo caso, deberá ser reducido. Lo aconsejable sería que estuviera integrado por altos directivos de la organización, miembros del gabinete jurídico, contar con la presencia del compliance officer, responsables del área implicada, etc. En la decisión que se tome deberán valorarse aspectos como: la posibilidad de ser descubierto el hecho delictivo, el efecto reputacional (negativo) que ello pueda ocasionar, la capacidad económica de la persona jurídica para hacer frente a una cuantiosa multa, la afectación de la imposición de otro tipo de penas (piénsese, por ejemplo, en la suspensión de actividades o en la intervención judicial), etc.

Con todo, la respuesta puede estar previamente definida. En este sentido, como pone de relieve GÓMEZ-JARA DÍEZ, cabría citar tres tipos de planes de contingencia que ofrecen diversos grados de flexibilidad y, por tanto, autonomía al equipo de respuesta:

1) plan detallado con los estándares y procedimientos que deben seguirse a la hora de reaccionar frente a la detección de una infracción.

2) modelo de planificación que definen las reacciones que se presumen como correctas en respuesta a la detección de la infracción.

3) especificación de los factores que los managers deben considerar a la hora de adoptar una determinada acción frente al delito.

En cualquier caso, como apunta GIMENO BEVIÁ, ante la condena de la persona moral y, por tanto, puede decirse que ante un fracaso de la gestión de compliance, constituye una acción inteligente designar/contratar un “monitor” que:

– analice y supervise el estado de salud del modelo con la finalidad de mejorar su funcionamiento; y,

– refuerce el cumplimiento normativo: como agente que ayude a la “rehabilitación” de la organización.

3. Gabinete de comunicación.

La persona jurídica debería contar con una herramienta tan imprescindible como ésta en su estrategia de compliance.

Por un lado, para anunciar la adopción del programa de cumplimiento, incluso, la obtención de su certificación:

– tras verse envuelta en algún escándalo o ser condenada; o,

– simplemente para mostrar su compromiso con el actuar conforme a Derecho.

Evidentemente, lo que se pretende con este tipo de acciones es lograr un efecto reputacional que redunde en una mejora de la imagen de la entidad. En esta línea, como señala PUYOL MONTERO, “es necesario transmitir a los ciudadanos, a la sociedad en general, a los mercados, y a los inversionistas, los compromisos éticos que está asumiendo globalmente la empresa, no solo para erradicar y prevenir la comisión de cualquier clase de delito, sino para tener un comportamiento acorde con la responsabilidad social empresarial en todas sus actuaciones”.

Por otro lado, una acertada estrategia comunicativa puede contrarrestar (al menos en parte) el impacto reputacional -negativo- que puede generar el verse implicada en una causa penal. De forma que, debe hacerse pedagogía y explicar, entre otros, aspectos como los relativos a:

– por qué no se sostiene la imputación/acusación que pesa sobre la persona jurídica: argumentos de defensa.

– si se ha recurrido una determinada resolución judicial y porqué.

– si la conducta delictiva ha redundado sólo en un beneficio personal de alguno de sus miembros.

– si se ha llegado a conformidad y por qué.

– si se colabora con la justicia.

– si se ha adoptado alguna medida (sanción, revisión del compliance, etc.).

En último lugar, quisiéramos advertir que, en caso de que la persona jurídica no pueda contar con un gabinete de comunicación propio, esto no es un inconveniente, pues, pueden contratarse estos servicios de forma esporádica o darse instrucciones concretas acerca del mensaje que los responsables de la organización deban lanzar ante los medios de comunicación y la opinión pública.

VII. FORMACIÓN EN COMPLIANCE.

Tanto la condición primera del art. 31 bis 2 CP, como el art. 31 bis 4 CP, exigen que la adopción de dichos planes de prevención de delitos deba ser eficaz. Por tanto, no basta con haber incorporado un sistema de compliance: hay que formar en materia de cumplimiento normativo a los implicados. Dicho de otra forma, no puede decirse que la tarea de adoptar un modelo de organización y gestión se haya concluido si quienes tienen que aplicarlo en el día a día no tienen ninguna indicación al respecto. Ahora bien, no hay que confundir formación con difusión (que es el mero hecho de “dar a conocer”, no de instruir). Por tanto, desde nuestro punto de vista, no es suficiente con comunicar por e-mail, carta, anuncio o cualquier otra vía, cuál es el compliance.

La formación no sólo debe proporcionarse al inicio, esto es, cuando se vaya a implementar por primera vez el sistema de cumplimiento penal; sino también, ante modificaciones del mismo. En este sentido, la clave es que la formación se imparta con carácter periódico (a modo de recordatorio). PUYOL MONTERO habla gráficamente de “entrenamiento permanente”. Y, por descontado, también habrá que valorar la idoneidad de los planes de formación que se establezcan para cambiarlos cuando proceda.

En cuanto a las modalidades, se ha señalado que la forma más correcta de impartir la formación es la presencial: a través de jornadas, cursos, seminarios, etc.. Con todo, estimamos oportuno ofrecer más posibilidades como la formación on-line (e-learning), o semipresencial (se pueden proporcionar materiales/guías, a la vez que se compagina con sesiones prácticas). Eso sí, lo ideal es que sean grupos reducidos (no muy numerosos).

Se ha indicado también que la misión formativa debiera corresponder al compliance officer. Por el contrario, no consideramos que ello tenga que ser así, ni que sea lo más oportuno.

Quizás, lo mejor sería contar con la presencia de quienes redactaron el programa de cumplimiento. En todo caso, quienes finalmente asuman dicha tarea, y aunque el compliance sea algo técnico, habrá que explicarlo de la forma más comprensible posible.

De igual modo, habrá que procurar que la formación no se convierta sólo en una cuestión teórica; sino que, sobre todo, debe tener un contenido práctico. Asimismo, deberá adaptarse a la capacidad y niveles de responsabilidad de los diferentes destinatarios.

Entre los objetivos de estos planes formativos, como destaca NIETO MARTÍN, cabría citar los siguientes:

1) El más evidente y principal: explicar el funcionamiento del modelo.

2) Forma de trasmitir valores: de contrarrestar las malas prácticas que pueda haber instaladas en la entidad y reafirmar el cumplimiento con la legalidad.

3) Forma de participar en la confección del programa de cumplimento y en su mejora.

Como por otro lado apunta BAJO ALBARRACÍN, se trata de que cada uno de los miembros de la organización entienda cuál es su contribución a la gestión del sistema, el cumplimiento de sus funciones y lo que representa para la organización y para él el incumplimiento. En definitiva, que el conocimiento sobre el funcionamiento y las obligaciones de compliance se transforme en un cambio de actitud o mentalidad sobre las formas de hacer las cosas (conforme a la legalidad).

En concreto, respecto de las competencias a adquirir, la Norma UNE 19601:2017 establece, en su apartado 7.4, que la organización debe proporcionar formación a su personal en las siguientes materias:

a) la política de compliance penal, el resto del sistema de gestión de compliance penal y los procedimientos asociados con él, y de su obligación de cumplir con los requisitos asociados con todo ello.

b) el riesgo penal y el perjuicio, tanto para el personal el personal como para la organización, en el supuesto de su materialización.

c) las circunstancias en las cuales, en el desempeño de su trabajo, se puede materializar un riesgo penal, y cómo reconocer dichas circunstancias.

d) cómo pueden ayudar a prevenir y detectar riesgos penales, evitando su materialización y reconociendo los factores de riesgo principales.

e) su contribución a la eficacia del sistema de gestión de compliance penal, incluyendo los beneficios derivados de una mejora del compliance penal y de reportar posibles delitos o no conformidades.

f) las implicaciones y consecuencias potenciales de no conformidades relativas a los requisitos establecidos, tanto por la política de compliance penal, como por el resto del sistema de gestión de compliance penal.

g) cómo y a quién deben reportar sus dudas y preocupaciones en esta materia.

Por otro lado, el proceso de formación en compliance puede dividirse en las siguientes etapas o fases:

1ª. Sensibilización/concienciación: respecto del sistema de responsabilidad penal de las personas jurídicas, la repercusión de la incorporación de dichos mecanismos de prevención, la idea de cultura de cumplimiento, etc…

2ª. Explicación de las medidas/controles establecidos (estricto sensu).

3ª. Advertencia sobre:

a) La existencia de un compliance officer y su potestad de supervisión, vigilancia y control;

b) La obligación de informar de irregularidades, así como de la existencia del canal de denuncias (fomento de su uso y garantías); y,

c) Régimen sancionador: posibilidad de imposición de sanciones “disciplinarias”, con independencia de la responsabilidad (civil, administrativa, penal) en que se pueda incurrir.

4ª. Adhesión expresa (firma) por parte de cada sujeto a los principios, valores y mecanismos de compliance que la persona jurídica haya instaurado en su seno.

5ª. Certificar la formación impartida: lo deseable sería que esto lo hiciera alguien externo a la organización.

Por último, sólo nos quedaría hacer mención a la necesidad de que la formación impartida quede debidamente registrada. En este sentido, se señala que “los programas de formación no solo van a ser útiles para los empleados y para la buena marcha de la empresa sino también serán de utilidad cuando la empresa incurra en algún ilícito. En esos casos concretos, si se llegara a juicio, será de un incalculable valor para el juez acreditar todos los medios que la empresa ha puesto con la finalidad de evitar la comisión del delito en cuestión. Es fundamental dejar constancia de todas las actividades formativas de cualquier tipo que haya organizado la empresa, especificando su objetivo, finalidad y al tipo de trabajadores que han participado y la ficha completa (con una reseña de su preparación) de los que la han impartido. También, se deberá detallar el material que se haya entregado haciendo alusión a las prácticas que se hayan realizado una vez impartida la teoría. Cuanto más detallados sean los programas formativos que a empresa ha llevado a cabo, más posibilidades existen de que el juzgador tome conciencia de la preocupación de la empresa por evitar estos temas (…)”.

Acceder al título íntegro del artículo, con notas y bibliografía

Dejar respuesta

Please enter your comment!
Please enter your name here