Mirando atrás
Únicamente había escuchado en el ámbito de las Corporaciones Americanas y en la City Londinense, allá por los años noventa, la palabra Compliance cuando nuestros barcos surcaban las aguas de las Islas Británicas; tiempos en los que la Sra. Theatcher nos tildaban de piratas y nosotros, a capa y espada como en los años 40 nos defendíamos de nuestra falta de Buen gobierno, que decían ellos.
En esos intercambios fue donde comencé a visualizar el Compliance como el buen hacer, la ética de la empresa en la que no solo hay que prevenir el delito sino dotarse de una actuación en todos los ámbitos que se encuadra dentro del bien hacer.
El concepto de Compliance, a mi modo de entender, apunta a orientar a las empresas o corporaciones en determinados objetivos de responsabilidad, ética, tareas sociales; valores o modos de organizar no solo en el cumplimento de las exigencias legales, sino como pauta de conducta generalizadas dentro de la ética. Va más allá del concepto legal, aunque aquí es este el aspecto que vamos a examinar someramente.
El Compliance surgió con más fuerza y ya como programas de cumplimiento que las empresas habrían de llevar a cabo, a raíz de los escándalos económicos que aparecen a principios de este Siglo, en el 2001 y, más concretamente a partir del año 2007 con el caso de corrupción de Siemens; posteriormente se generaliza a partir de los craks en los años 2008 y siguientes.
Los contenidos de los primeros programas en el ámbito penal se destinan a las regularizaciones de empresas en las que se definen los objetivos y los valores que han de llevarse a efecto, siguiendo determinados procedimientos para impedir hechos delictivos, especialmente la corrupción, el lavado de dinero, delitos contra la libre competencia, terrorismo, de carácter contable, defraudaciones tributarias, delitos medioambientales, de abuso de información privilegiada y revelación de secretos comerciales.
Se llevan a cabo precisamente para proteger los valores económicos de la empresa. La transparencia y el buen gobierno forma parte de los programas de Compliance. Existen múltiples programas, atendiendo a las diferentes empresas y a sus distintos valores.
En lo programas de Compliance han de fijarse los objetivos buscados y los valores protegidos. Pautas detalladas de cumplimiento tanto para Directivos como para empleados; cursos de capacitación y procesos informativos. Los programas preventivo-criminales de Compliance se dan en muchas de las empresas e Institutos de Crédito donde se dasarrollan sistemas apropiados de control y aseguramiento para prevenir el blanqueo de dinero.
Carecemos en estos lares de prácticas de buen gobierno empresarial y parece que se ha optado por empezar implantándolas en el ámbito más drástico del Derecho, el Penal.
La responsabilidad y la culpa
La responsabilidad Penal de las personas Jurídicas, no aparece en nuestro derecho hasta la reforma del Código Penal de 1995, mediante la L. Orgánica 5/2010. Se establece el sistema de responsabilidad por atribución. La persona física cumple los requisitos de culpabilidad para que la persona jurídica responda. Responsabilidad por hecho de otro.
La responsabilidad de la persona jurídica por transferencia, implantada en esta reforma, se caracteriza por no requerir una «culpabilidad propia» de la persona jurídica, sino que ésta se transferiría, en principio, sin mas requisitos de los que la persona física que cometa el delito a la persona jurídica (tesis defendida por la Fiscalía General del Estado en su circular 1/2011).
La responsabilidad de la persona jurídica siempre tuvo mal encaje con el principio de Culpabilidad. Es un principio de Derecho consagrado constitucionalmente, estando proscrita la responsabilidad por hecho de otro. Cuando un Directivo comete un delito y es irrelevante el dolo o culpa de la empresa, ello equivaldría a hacer responder a un sujeto (la corporación) de un delito de otro (el administrador o Directivo), lo que contradice el principio de culpabilidad, en concreto el principio de personalidad de la culpa. Para salvaguardar este escollo un sector de la doctrina había propuesto , conforme a la jurisprudencia constitucional que para condenar penalmente a la persona jurídica, además de comprobar que el representante actuó en representación de la empresa y en provecho de esta, sería necesario hacer un juicio de culpabilidad autónomo distinto del de la persona física, acreditar, que al menos, actuó con negligencia. En este sistema, en su sentido estricto, no se adaptaría el Compliance o planes de prevención del delito. El principio de transferencia pasa aparentemente por encima del principio de culpabilidad; se imputa la responsabilidad por el hecho delictivo de otro. aunque ello, no cabe duda, es relativo ya que una persona jurídica siempre precisa de la actuación física para actuar.
Otro tipo de responsabilidad es la denominada Alter-Ego , doctrina que se plasma en muchas decisiones marco de la Unión Europea en materia penal, que considera que determinadas personas físicas son el alter-ego de la persona jurídica, de tal manera que, en cierta medida sus comportamientos son los de aquella (C. Gómez-Java). En las sociedades, ej. unipersonales la persona física concentra tanto poder en la persona jurídica y se identifica tanto con ésta, que resulta de todo punto imposible y artificioso separarlas (Carecería de sentido el Compliance).
Haremos también mención a la responsabilidad por hecho propio , aquí se tiene en cuenta la conducta de la persona jurídica, analiza su estructura interna y su organización y si el modo de organizarse es negligente y facilita la comisión del delito en su seno, la persona jurídica responde por su actitud. El Compliance o planes o programas de prevención del delito se justificarían adecuadamente
El artículo 31bis del Código Penal
La Ley Orgánica 1/2015 de Código Penal hace una reforma de calado en el artículo 31bis tal y como se tipificaba en el Código de 1995 con su reforma del 2010. Aquí aparecen por primera vez en nuestro derecho los programas de Compliance, que someramente examinaremos al analizar este importante artículo del Código Penal.
Dice el preámbulo de la Ley, en su apartado III, que se lleva a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas, para delimitar adecuadamente, señala, el contenido del «debido control», cuyo quebrantamiento permite fundamentar su responsabilidad penal. Se zanjan dudas interpretativas , pues se había diseñado un régimen de responsabilidad vicarial y se asumen recomendaciones de organizaciones internacionales. De ahí que además de dichas razones se deba a la imperiosa necesidad de dar respuesta eficaz al avance de la criminalidad de las corporaciones en el ámbito del derecho económico, se acaba incluyendo la reforma de la responsabilidad de las personas jurídicas tal como ahora la vemos en el nuevo artículo 31bis del C.P.
El primer análisis se dirige al centro e la reforma operada por la nueva redacción dada al artículo 31bis CP, pues afecta fundamentalmente a su estructura y contenido.
Veremos dos ejes fundamentales:
1-Quienes pueden, o qué personas físicas pueden transferir responsabilidad penal a la persona jurídica.
2-La incorporación del Compliance o programas de prevención del delito, que permite exonerar o aminorar la responsabilidad penal de la persona jurídica.
1-En cuanto a las personas que pueden transferir responsabilidad tenemos, el apartado a) del artículo 31bis CP, cometidos por las personas físicas autorizadas a tomar decisiones en nombre de la persona jurídica u ostenten facultades de organización y control dentro de la misma, quienes, además han de actuar en su ámbito de competencia y que exista beneficio para la persona jurídica. A diferencia de la anterior reforma (5/2010) que aludía a representantes legales de hecho y de derecho, ahora no hace la alusión de ese modo, si bien, la jurisprudencia tenía perfectamente delimitada la figura del representante de hecho, introduciéndose ahora, posiblemente cierta inseguridad jurídica ya que habrá que definir jurisprudencialmente, nuevamente, el concepto ahora introducido. Y en el apartado b) se contempla a aquellos que estando sometidos a la autoridad de las personas físicas mencionadas -quienes ostentan facultades de organización y control-, si se incumple por estos gravemente las funciones de control supervisión y vigilancia de su actividad.
Por la Fiscalía General del Estado se ha dictado la Circular 1/2016 que da instrucciones a todos los Fiscales para interpretar y actuar ante supuestos contemplados en este artículo en la que se mantiene que el modelo de atribución de responsabilidad a la persona jurídica no ha variado sustancialmente desde la reforma del 2010 aludida . De hecho, en ninguno de los supuestos se atribuye a ésta la comisión del delito, sino que se indica «cuando de acuerdo con lo establecido en el artículo 31bis, una persona jurídica sea la responsable de los delitos…». Se remite necesariamente a la persona física. Se observa claramente una responsabilidad por transferencia. Si bien no cabe olvidar que en el nuevo artículo 31ter y 31quater hay elementos que atribuyen la responsabilidad autónoma, al afirmar que la responsabilidad de la persona jurídica no depende de la previa declaración de responsabilidad de la persona física. Ni la falta de identificación del autor o imposibilidad de dirigir el procedimiento frente a él, excluye la responsabilidad de la persona jurídica.
No hay pues, continúa la Circular, un sistema de imputación propio de autorresponsabilidad de la persona jurídica en sentido estricto, que exigiría dolo o culpa en la persona jurídica, aunque permite, como se deja dicho, que su sanción no dependa de la previa declaración de responsabilidad de la persona física.
No es ello un tema baladí, como dice la circular, dado que si el fundamento de la imputación es la defectuosa organización societaria y ésta se configura como elemento del tipo o define su culpabilidad, la acusación ha de probar ademas de la comisión del delito por la persona física, de los apartados a y b del artículo 31bis CP, que tal infracción se ha cometido a consecuencia de un ineficiente control de la persona jurídica. Si el fundamento de la imputación de la persona jurídica reside en la conducta delictiva de sus dirigentes o incumplimento de sus obligaciones de control sobre sus subordinados, esto será la único que debe probar la acusación.
Todo este engranaje hay que conjugarlo con el número 2 del artículo 31bis CP:
2-Los programas de prevención del delito, COMPLIANCE, son la manera que tiene la persona jurídica de protegerse frente al riesgo de incurrir en la responsabilidad penal, mediante la adopción de sistemas de control internos de que se dotan las organización para prevenir o evitar la comisión de delitos, o facilitar su aminoración o descubrimiento.
El núcleo de la reforma está en los incisos 2 a 5 del artículo 31bisCP donde se regulan las condiciones para que la persona jurídica pueda quedar exenta de responsabilidad o aminorarla.
La persona jurídica quedará exenta de responsabilidad penal, aún en el supuesto de que los delitos sean cometidos por sus representes legales o administradores, si se atienen a los siguientes requisitos:
Que se haya dotado a la persona jurídica de modelos de organización y gestión, que incluyen medidas de vigilancia y control adecuado para prevenir el delito.
Modelo que debe adoptar el órgano de administración de la persona jurídica:
-Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
-Establecimiento de protocolos o procedimientos que concreten el proceso de formación de la voluntad de las personas jurídicas, de adopción de decisiones y su ejecución con relación a aquellos.
-Establecimiento de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deban prevenirse.
-Obligación de normar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
-Establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimientos de las medidas que establezca el modelo.
Añade, además, que estos modelos de organización y gestión deben contener medidas que, según la naturaleza y tamaño de la organización y tipo de actividades permitan la detección pronta y prevención de la situación del riego de la actividad a desarrollar de acuerdo con la Ley. Exige la verificación periódica del modelo y la prevención de sus modificaciones cuando se produzcan cambios en la organización y se pongan de manifiesto infracciones relevantes.
Además de llevar a cabo estos programas, podrá eximirse de responsabilidad la persona jurídica cuando las personas físicas de la organización autoras del delito, hayan podido cometerlo «eludiendo fraudulentamente» el modelo de prevención implementado..
Finalmente, se exige para eximir de responsabilidad penal a la persona jurídica que no haya existido una omisión o un ejercicio insuficiente de las funciones de supervisión y vigilancia.
Corresponde a la persona jurídica probar que se han cumplido los requisitos, sin tener en cuenta que en nuestro ordenamiento jurídico impide pechar con la carga de la prueba al acusado. Esto vuelve a enlazarnos con los problemas de los tipos de responsabilidad y el principio constitucional de culpabilidad a que habíamos aludido al principio. De ahí la dificultad y falta de registros de condenas en el ámbito de la persona jurídica.
La Circular de la fiscalía 1/2016 detalla ha señalado los criterios para valorar los programas de Compliance.
1.- Deben interpretarse de modo que no quede vacío de contenido el régimen de responsabilidad penal de la persona jurídica.
2-No deben solo evitar una sanción penal, sino e regirse en verdaderos promotores de la ética empresarial.
3-Las certificaciones de idoneidad pueden apreciarse como elemento adicional pero no acreditan su eficacia de manera exclusiva.Si son los principales responsables quienes incumplen difícilmente pueden admitirse sistemas eficaces, que reflejen verdadera cultura de respeto a la Ley por parte de la empresa.
4- Se valorará el inequívoco compromiso de la alta dirección con el programa.
5-La responsabilidad de la empresa debe ser más exigente cuando redunda el beneficio principalmente en ésta.
6- Los fiscales prestarán especial relevancia al descubrimiento de delitos por la propia corporación y su puesta en conocimiento de la autoridad.
7-La comisión de un delito no invalida un programa, pero puede quedar seriamente en entredicho, según la gravedad de la conducta y su extensión.
8-Se valorará el comportamiento pasado de la corporación ante actitudes delictivas.
9-La imposición de medidas disciplinarias a los autores y la inmediata revisión del programa son datos también a tener en cuenta.
Los programas de prevención del delito a implementar en las empresas, pueden ser similares o seguir las pautas ya conocidas para los programas de prevención de riesgos laborales.
Existe a día de hoy, además de muchos programas o software para cada tipo de empresa, la ISO 19600, como herramienta para detectar y gestionar riesgos.
mariagude
Azulia 