Nuestro compañero Juan Ignacio Hernández expone para la publicación del primer trimestre de 2018 de la revista del ICAVA la importancia del Compliance, su actualidad, la importancia del compliance officer, etc…
«El compliance, una herramienta imprescindible»
La modificación ‘sufrida’ por el Código Penal en junio de 2010 acabó con la máxima latina societas delinquere no potest. Si bien es cierto que la sociedad cambia, se transforma, y el derecho debe adaptarse a esos cambios, no lo es menos que las modificaciones legislativas deben ser consecuencia de la razón pausada, y no del corazón o, menos aún, de las vísceras.
El axioma, vigente durante dos decenas de siglos, desapareció de nuestro ordenamiento criminal sin más ruido que el de las críticas con sordina de algunos expertos penalistas.
Así, desde la reforma de 2010, el artículo 31.bis del Código Penal establece la posibilidad de que las personas jurídicas sean penalmente responsables por hechos cometidos por sus representantes o, incluso, por sus empleados o subordinados.
Además, esa importantísima novedad que supone la posibilidad de que las personas jurídicas incurran en responsabilidad penal, ha venido a completarse con la última reforma del Código Penal —por Ley Orgánica 1/2015—, que instaura en nuestro ordenamiento una nueva institución jurídica, el compliance, herramienta aún desconocida, incluso para gran parte de los operadores jurídicos, a pesar de tener ya unos años de existencia en el marco jurídico europeo, y, sobre todo, norteamericano.
Vaya por delante que soy de los que piensan que nuestra lengua es suficientemente rica como para tener que utilizar un anglicismo —¡uno más!— en la denominación e identificación de una nueva institución.
Pero así están las cosas, el término se ha internacionalizado, y la globalización alcanza también al derecho.
- ¿De qué estamos hablando?
El compliance es, según el Código Penal, “un modelo de organización y gestión”, es programa de prevención de riesgos penales, que debe contener una serie de medidas de vigilancia y control, establecer una serie de políticas y procedimientos que garanticen en las empresas —y otras personas jurídicas— el cumplimiento de las leyes por parte de sus directivos y empleados. Se trata, en definitiva, de establecer un conjunto de herramientas de gestión para prevenir que cualquier operación que se lleve a cabo por quienes actúan en nombre de la empresa, y en beneficio de la misma, sea contraria a las normas establecidas. Entre esos procedimientos, la designación de un responsable, de un compliance officer, encargado de la supervisión del funcionamiento del programa de prevención.
Estas herramientas deben cumplir, de acuerdo con el punto 5 del artículo 31.bis del Código Penal, una serie de requisitos: en primer lugar, identificación de los riesgos a los que se enfrenta la empresa; prevención, pues conociendo los riesgos, se establecerán los procedimientos de adopción de decisiones y de ejecución de las mismas en el seno de la entidad; con la misma finalidad, se establecerán los modelos adecuados de gestión de los recursos financieros, para impedir la comisión de los delitos; la obligación de informar al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención, de los posibles riesgos e incumplimientos, en suma, de establecer dentro de las personas jurídicas los canales de denuncia; establecimiento de un sistema disciplinario, imposición de sanciones en el seno de la persona jurídica por el incumplimiento de las normas establecidas entre esas medidas; y, por último, revisión y verificación del modelo establecido.
Si el programa de prevención —el “modelo de organización y gestión” que dice el Código Penal— cumple estos requisitos, y el encargado de cumplimiento normativo o compliance officer de la empresa ha cumplido con sus atribuciones, la persona jurídica quedará exenta de responsabilidad penal.
Regula también el citado artículo 31 las posibles atenuantes a aplicar en la imputación de delitos a personas jurídicas, recogiendo como tales la confesión, la colaboración, la reparación del daño y el establecimiento de medidas eficaces para evitar futuros ilícitos penales en el seno de la persona jurídica.
Cabe destacar, como curioso, cuando menos, que el artículo 31.quinquies excluye al Estado y demás administraciones públicas entre las posibles personas jurídicas responsables penalmente, excluyendo también —ignoramos con qué fundamento— a las agencias y entidades públicas empresariales.
La posibilidad de que las personas jurídicas cometan delitos, que, más allá de la previsión normativa, no deja de ser una entelequia —¿cómo puede delinquir una persona jurídica?—, sin embargo, ha obligado tanto a despachos de abogados como a empresas y personas jurídicas en general a adaptarse, no sin dificultades. Como consecuencia de la aparición de esta novedosa figura, surge la necesidad en las personas jurídicas de contar con especialistas en la materia. Ante el contenido de la circular de Fiscalía General del Estado, se plantea ya la duda de si el servicio de compliance se puede externalizar en despachos y empresas especializadas o debe ser un órgano interno de la persona jurídica. Sobre lo que no cabe duda es sobre la necesidad de asesoramiento por parte de expertos ajenos a la entidad.
Y es que el compliance se convierte en algo imprescindible, si se quiere eludir la responsabilidad penal que pudiera producirse.
No solo por servir para evitar la comisión de delitos por parte de los trabajadores de la compañía, sino también, por constituirse en elemento fundamental de defensa jurídica ante los tribunales, en los supuestos de comisión de un ilícito penal.
Es verdad que, en muchos casos, la comisión del delito escapa del control del órgano de administración de la empresa, especialmente en entidades de gran tamaño.
Por ello, cometido el delito en el seno de una empresa, si el órgano judicial dispone de datos objetivos para valorar si se tomaron medidas diligentes para evitarlo, podrá exonerar de responsabilidad a la entidad, en caso de que entienda cumplidas las obligaciones en este campo. Contribuye, por tanto, el compliance a aumentar la seguridad jurídica, empujando a que las personas jurídicas adopten sistemas de control que quizás se extenderán a otros ámbitos de riesgo, además del penal.
- El compliance como salvoconducto
A modo de comentario final, parece a quien escribe que, sobre todo en el ámbito mercantil, el legislador últimamente impone exigencias más formales que de fondo, y, pudiera conformarse con un buen maquillaje en el cumplimiento de las normas. Así, nos encontramos con la normativa sobre “protección de datos”, o “prevención de riesgos laborales”, la “ley de transparencia” y, ahora, el “programa de cumplimiento normativo”. Preocupan los procedimientos, los manuales de estilo, los códigos éticos o de conducta, justificar documentalmente que se han cumplido unos requisitos, cumplimentado unos formularios, o establecido unos protocolos. Las exigencias normativas empujan a que preocupen más esos formalismos, al menos en el ámbito interno de las empresas, que el cumplimiento efectivo de las leyes.
Porque, al final, el cumplimiento de esos modelos de organización supone un salvoconducto, una autorización que no excluye la comisión del delito, pero sí que puede exonerar de responsabilidad a la persona jurídica.
Así lo han declarado ya los tribunales, algunos en asuntos tan relevantes como el caso «Deloitte–La Caixa«, en el que el Juzgado Central de Instrucción exoneró a la empresa auditora de responsabilidad penal, por contar con un manual de compliance y otras herramientas, que componen, en palabras del juez, un “sistema de control de calidad adecuado”.
Aunque no siempre será tan sencillo como parece.
- La importancia del compliance officer
El artículo 31 bis del Código Penal, en su apartado segundo, establece “la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”.
Este órgano de cumplimiento, que se denomina compliance officer u oficial de cumplimiento, puede ser un órgano unipersonal o colegiado, y debe disponer de los recursos necesarios para ejercer su labor.
La Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas de la Fiscalía General de Estado, le dedica su apartado 5.4, cuando habla de la figura del “Oficial de Cumplimiento”.
En aquellas empresas que, por su tamaño, presentan cuenta de pérdidas y ganancias abreviada, esta función puede ser asumida directamente por el órgano de administración.
Una de las primeras decisiones que debe tomar una empresa cuando decide implantar un Programa de Prevención de Riesgos Penales —y una de las más importantes— es decidir a quién o quiénes va a confiar la supervisión del funcionamiento y del adecuado cumplimiento del modelo, decidiendo, en su caso, si es más conveniente la designación de una única persona o, por el contrario, la creación de un Comité de Prevención de Riesgos Penales.
Con el nacimiento de la figura, ha llegado también la primera polémica, centrada en si el compliance officer puede ser alguien externo a la persona jurídica. Así lo entendió el Consejo General de la Abogacía, que recomendaba encargar las funciones del oficial a expertos externos, al entender que contarán con mayor especialización y se evitarán los conflictos de intereses que pueden afectar a empleados y cargos de la entidad. No obstante, la dicción literal del Código Penal y el contenido de la Circular 1/2016 de la Fiscalía General del Estado parecen exigir que se trate de un departamento interno de la organización.
