El COMPLIANCE es un conjunto de herramientas de carácter preventivo, que tienen por objeto garantizar que la actividad que realiza la empresa y quienes la conforman y actúan en su nombre lo hagan de acuerdo a las normas legales, políticas internas, Códigos Éticos sectoriales y cualquier otra disposición que la misma esté obligada a cumplir o que haya decidido hacerlo como parte de sus buenas prácticas.
Por su parte, el Derecho Penal es la rama del Derecho que regula la potestad punitiva del Estado asociando a hechos, estrictamente determinados por la ley, como presupuesto, una pena, medida de seguridad o corrección como consecuencia.
En consecuencia, el Compliance Penal constituye el conjunto de herramientas de carácter preventivo con el objeto de prevenir la infracción de normas de carácter penal y evitar eventuales sanciones que generen responsabilidad a la empresa.
Hoy en día existe Compliance en temas de seguridad laboral, protección de datos, comunicaciones corporativas, blanqueo de capitales, banca y finanzas, entre otras áreas. El Compliance Penal es una de esas ramas, y en España cobra especial importancia por la norma en que tiene su fundamento, el propio Código Penal. Así, encuentra su fundamento en la legislación española en el artículo 31 bis del Código Penal. Con la reforma del 2010, se estableció la obligación de las personas jurídicas de contar con un modelo de prevención de riesgos penales, si bien no fue hasta la entrada en vigor de la última reforma (2015) que se desarrolló con un contenido extenso y específico cómo debe cumplirse esta obligación y su alcance.
En este ámbito resulta de especial interés la CIRCULAR 1/2016, de la Fiscalía General del Estado, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015; en ella, imparte instrucciones a los fiscales sobre cómo valorar la eficacia de los planes de cumplimiento normativo a partir de las verificaciones que de forma interna o externa hayan llevado a cabo las empresas. Según explica la propia Fiscalía, «los planes de compliance son una apuesta decidida del legislador por una fórmula de «autorregulación regulada» en la lucha contra la delincuencia de empresa».
La Fiscalía en su Circular hace referencia a la exigencia impuesta por la reformada Ley de Sociedades de Capital a los administradores de “adoptar las medidas precisas para la buena dirección y el control de la sociedad” y destaca principalmente el carácter indelegable de dicha facultad de supervisión descartando de esta forma la posibilidad de que la delegación de funciones tan característica de la actividad societaria sirva como “excusa a los administradores para desatender sus deberes legales de supervisión, vigilancia y control al competerles estos personalísimamente.”
Así, entre las cuestiones que destaca la Circular, está lo que señala sobre la conducta delictiva de sus dirigentes y los programas de control: «Si el fundamento de la imputación de la persona jurídica reside en la conducta delictiva de sus dirigentes o en el incumplimiento de sus obligaciones de control sobre los subordinados, esto será lo único que deba probar la acusación«.
En este sentido, señala que «los programas de control constituyen una referencia para medir las obligaciones de las personas físicas con mayores responsabilidades en la corporación, como indicaba la Circular 1/2011. Pero será la persona jurídica la que deberá acreditar que tales programas eran eficaces para prevenir el delito, cuestión ésta sobre la que se volverá más adelante al analizar los programas de organización y gestión«.
Otra matización interesante que incluye la Circular es que sólo quedarán excluidas de la responsabilidad penal de la persona jurídica «aquellas conductas que, al amparo de la estructura societaria, sean realizadas por la persona física en su exclusivo y propio beneficio o en el de terceros, y resulten inidóneas para reportar a la entidad beneficio alguno, directo o indirecto».
Respecto a los programas de cumplimiento normativo que están poniendo en marcha las empresas, la circular también hace observaciones: «Sin duda, muchas empresas se han dotado y se dotarán de completos y costosos programas con la única finalidad de eludir el reproche penal, pero más allá de su adecuación formal a los requisitos que establece el Código Penal, tales programas no pueden enfocarse a conseguir este propósito sino a reafirmar una cultura corporativa de respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental y la exención de pena, una consecuencia natural de dicha cultura«. De otra manera, advierte el Ministerio Público, «se corre el riesgo de que en el seno de la entidad los programas se perciban como una suerte de seguro frente a la acción penal».
Según explica la Fiscalía, «los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos«.
Con las nuevas previsiones del Código Penal, la Fiscalía entiende que el incumplimiento grave de este deber de control determinará «que junto con la persona jurídica, el omitente del control también responderá por un delito, bien doloso, por comisión por omisión, bien imprudente incardinándose en las previsiones de la letra a) del artículo 31 bis«.
Lo que es deseable para los ciudadanos en general, es que tales planes de control no se conviertan en un camino más hacia la impunidad, de la que encontramos ejemplos cada día.
********
Les dejamos con dos artículos del excelente Blog del Fiscal de Delitos Económicos, Don Juan Antonio Frago Amada, enocasionesveoreos.blogspot.com.es, el primero sobre la hoja de ruta del derecho Penal para un futuro que se ha colado a hurtadillas, sin hacer ruido, sin que lo hayamos advertido, y que desde hace algún tiempo, ya está aquí.
El segundo, impresiona; por el nivel de fortaleza de Normas «ISO» y «UNE», y por su intermediación, de las Alemanas (DIN); Normas Privadas referidas a Materias Reservadas a Ley Orgánica (especial mayoría Parlamentaria), acordadas en el seno de la «International Standard Organization» (ISO); una organización independiente y no-gubernamental formada por las organizaciones de estandarización de los 163 países miembros. En España son las Normas UNE («Una Norma Española»); que generalmente constituyen meras transposiciones de las normas ISO y de las Normas DIN Alemanas.
Las Normas UNE son creadas en los Comités Técnicos de Normalización (CTN) de la Asociación Española de Normalización -AENOR-, una asociación privada reconocida legalmente en España como organismo nacional de normalización.
El cambio es absoluto; de un nivel cualitativo que le hace ascender de «división» en la Liga de la Producción Normativa. Ya no hablamos de arandelas normalizadas para atornillar tornillos normalizados; ni de papeles normalizados sobre la Norma Alemana, como los conocidos folios, que ya no son folios, sino tamaño «DIN A-4». Hablamos ahora de Normas que se introducen en la esfera de los Derechos Humanos. Dictadas por sujetos privados.
«Comités de Expertos» sustituyen a los Parlamentos, a nuestros tristes Representantes elegidos por nuestros Votos; a nuestra Soberanía. De Ciudadanos a Consumidores. De Leyes Parlamentarias a la Ley de la Jungla; o del Mercado, tanto monta.
♦♦♦♦♦♦♦
¿Hacia dónde va el derecho penal del siglo XXI? (perspectiva práctica)
Las reformas del Código penal y legislación procesal de los últimos años están adelantando profundos cambios que están al llegar. So pena de que el post de hoy pueda ser un poco smokeseller o vende humos, y que mis predicciones pueden ser tan exactas como las resultantes de examinar las vísceras de un vencejo, ahí van:
1) El derecho penal tradicional, por supuesto, se va a mantener: los delitos de toda la vida no van a desaparecer. Seguridad vial, tráfico de drogas, lesiones, violencia de género y doméstica, delitos sexuales, etc. Lisa y llanamente, es una utopía pensar que se van a esfumar.
2) El auge del derecho penal económico y sofisticado: Los poderes públicos cada vez están más concienciados, aunque solo sea por la insistencia de las organizaciones internacionales, de que hay que luchar contra esa lacra, donde nos jugamos una parte muy importante del PIB que podría ser destinado a otras finalidades sociales (delitos económicos de todo orden), o por afectar de una manera más o menos irreversible a nuestro hábitat (urbanismo y medioambiente). Sin embargo, estos delitos es más difícil que le entren a despachos menos especializados en Derecho penal, sobre todo si el cliente se los toma en serio, porque exigen una profundización real en materias de hecho y de derecho no pedidas en el punto 1).
3) El compliance: En unión al punto anterior, desde que los estados de nuestro entorno han adoptado la técnica del palo (penas para las personas jurídicas si incumplen, prohibición de contratar con las administraciones públicas) y zanahoria (beneficios que llegan hasta la exención de pena si se cumplen determinados requisitos), se ha abierto un nuevo “nicho de mercado”. Las empresas ven que no sólo empiezan a ingresar en prisión de una manera cada vez más habitual empresarios, un colectivo hasta hace nada casi intocable, sino que se puede llegar a afectar a la entidad propiamente dicha. Por tanto, se empieza a demandar profesionales de todo tipo (abogados, auditores, economistas, ingenieros, etc.), para cubrir las nuevas necesidades. Además, es un sector en el que, ahora mismo, todo está por hacer.
En este punto, hay que añadir que estamos en el momento en el que las grandes auditoras y grandes despachos están intentando mantener al margen a los nuevos en el mercado, esencialmente tirando por los suelos los precios (aunque las calidades de sus trabajos también dejan bastante que desear…).
4) Investigaciones internas: De esto prácticamente nadie ha escrito en nuestro país. En el ámbito anglo es muy frecuente que determinados organismos reguladores (como el SEC o el DOJ norteamericanos), exijan a determinadas empresas y por los motivos más variados (haber sido sorprendidas antes con alguna actuación ilícita, etc.), exámenes externos que suponen, en esencia, que esa entidad tendrá que pagar al despacho/auditora, etc., elegida por el órgano gubernamental, por una suerte de auditoría de tercera parte independiente. Asimismo, puede darse la situación de que alguna norma ya lo exija, como es la de prevención de blanqueo de capitales y financiación del terrorismo, o que la entidad, para aportar pruebas a un órgano penal, por ejemplo para obtener la eximente o la atenuante, se las encargue.
Todo ello, al igual que en el punto 3), va a exigir profesionales de alta cualificación.
5) La necesidad de la Criminalística: El penalista de raza tiene que esforzarse por aprender, y de verdad, de la Criminalística. Delitos sofisticados exigen aprender a dominar los nuevos medios de prueba también sofisticados (evidencias digitales, reconocimiento facial, pasaporte vocal, prueba electrónica, etc.), y estar al tanto de las novedades de las pruebas ya asentadas (ADN, lofoscopia, dactiloscopia, pruebas fonométricas, etc.).
6) Las acciones colectivas penales: Nadie habla de ellas, al menos con ese nombre, pero ahí están. Desde el caso de la colza al de Volkswagen, pasando por accidentes como el Prestige, el Alvia, Metro de Valencia o Spanair, el derecho procesal penal debe modificarse para ser más ágil, dado que la responsabilidad civil y el elevado número de víctimas amenaza con colapsar la acción penal. La proliferación de delitos contra el mercado y los consumidores, productos financieros fraudulentos (esquemas Ponzi, estafas piramidales, etc.), y el expansionismo evidente de los delitos contra la salud pública (alimentos, bebidas, productos farmacéuticos y veterinarios, etc.), van a exigir de profesionales atrevidos para afrontar dichos procedimientos y cauces procesales aptos para que lleguen a buen puerto y, a ser posible, que no sea tras diez años de instrucción…
*************
Seguridad privada, detectives, investigaciones internas y compliance
Las reformas del Código penal operadas por las LO 5/2010, 1 y 2/2015 han abierto un universo completamente nuevo en lo que se refiere al Derecho penal, para adaptarse a una delincuencia sumamente sofisticada. Sin embargo, siempre he criticado que la reforma del Código penal no ha ido acompañada de otros cambios en otros sectores del ordenamiento jurídico, como el laboral y administrativo (whistleblowers, o garantía de indemnidad real), bursátil (equiparación a la SEC norteamericana) y desde la perspectiva de la investigación. Lo contrario nos deja con el modelo actual a fecha de 2017, un magnífico portaaviones sin buques de escolta, que es prácticamente inútil.
Asimismo, entre finales de 2016 y principios de 2017 han visto la luz la internacional ISO 37001-2016 antisoborno y la UNE 19601-2017. Aunque me gusta mucho más la primera que la segunda, por muy sectorial que sea en cuanto a la materia tratada, me voy a quedar con lo que dice la UNE respecto a las investigaciones:
“F. 31-32:
8.8 Investigación de incumplimientos e irregularidades
La organización (3.20) debe implementar procedimientos (3.25) que:
– aseguren la investigación de todas las comunicaciones recibidas;
– requieran la adopción de medidas adecuadas y proporcionadas en caso de verificación de dichas comunicaciones;
– garanticen que se dispone de recursos con capacidad, autonomía e independencia para realizar las investigaciones pertinentes, y que todas áreas o funciones de la organización (3.20), si son requeridas, colaboran con ellos;
– garanticen que el órgano de compliance penal (3.21) está oportunamente informado del estado y resultados de cada investigación;
– garanticen los derechos del denunciante y del denunciado.
F.37:
El órgano de compliance penal (3.21) debe informar al órgano de gobierno (3.22) y a la alta dirección (3.2), o a una comisión o comité delegado de estos, a intervalos planificados o siempre que sea necesario, sobre la adecuación e implementación del sistema de gestión de compliance penal (3.31), incluyendo los resultados de las investigaciones y las auditorías (3.3).
La organización (3.20) debe conservar información documentada (3.14) como evidencia de los resultados de las revisiones realizadas por el órgano de compliance penal.
F.38:
9.4 Revisión por la alta dirección
Con base en información remitida por el órgano de compliance penal (3.21) sobre la adecuación e implementación del sistema de gestión de compliance penal (3.31), incluyendo los resultados de las investigaciones y las auditorías (3.3), la alta dirección (3.2) debe realizar, a intervalos planificados, una revisión del sistema de gestión de compliance penal (3.31) de la organización (3.20). ”.
Teniendo en cuenta que son recomendaciones y no una norma con rango de ley o reglamentario, pero que, a la hora de la verdad, las empresas van a implementar así, aunque sólo sea para obtener las certificaciones correspondientes, nos deja la cuestión de quién llevará a cabo esas investigaciones internas.
Todo queda muy bonito hasta que abrimos la Ley de Seguridad Privada, Ley 5/2014 y nos encontramos todo lo siguiente:
“Art. 5. 1 letra h):
Constituyen actividades de seguridad privada las siguientes:
- h) La investigación privada en relación a personas, hechos o delitos sólo perseguibles a instancia de parte.
Art. 10. 2 (Prohibiciones):
- Los despachos de detectives y los detectives privados no podrán celebrar contratos que tengan por objeto la investigación de delitos perseguibles de oficio ni, en general, investigar delitos de esta naturaleza, debiendo denunciar inmediatamente ante la autoridad competente cualquier hecho de esta naturaleza que llegara a su conocimiento, y poniendo a su disposición toda la información y los instrumentos que pudieran haber obtenido hasta ese momento, relacionado con dichos delitos.
Vigilantes de seguridad, art. 32. 1 letra d):
- d) En relación con el objeto de su protección o de su actuación, detener y poner inmediatamente a disposición de las Fuerzas y Cuerpos de Seguridad competentes a los delincuentes y los instrumentos, efectos y pruebas de los delitos, así como denunciar a quienes cometan infracciones administrativas. No podrán proceder al interrogatorio de aquéllos, si bien no se considerará como tal la anotación de sus datos personales para su comunicación a las autoridades.
Detectives privados, art. 37. 4:
- Los detectives privados no podrán investigar delitos perseguibles de oficio, debiendo denunciar inmediatamente ante la autoridad competente cualquier hecho de esta naturaleza que llegara a su conocimiento, y poniendo a su disposición toda la información y los instrumentos que pudieran haber obtenido hasta ese momento.”.
Con este panorama, la primera pregunta que debemos hacernos honestamente es ¿cómo y quién se va a hacer cargo de una investigación interna y sobre qué base legal? Debemos tener especialmente en cuenta que el compliance officer es una figura que tan sólo aparece de pasada en el art. 31 bis Cp y sin estar definido su estatuto, mientras que todo el personal reflejado en la Ley de seguridad privada tiene un estatuto claro, unos controles de acceso, otros ex post, etc.
La realidad a la que se enfrenta el empresariado español es muy dura, porque cada vez crece más el temor a acabar entre rejas, mientras que se ofrece el paraíso llamado compliance, pero se les niegan instrumentos reales para cumplir con lo que el Código penal exige. Si yo fuese, por ejemplo, el supuesto autor del delito y se aportase por mi empresa una investigación interna, desde luego que pediría su nulidad al no haber base legal, fuera de la exclusiva competencia de la policía judicial para llevarla a cabo.
Y aquí es donde quiero llegar: estamos en un país en el que si uno quiere escolarizar a un hijo y tiene el dinero suficiente puede matricularlo en un colegio privado; otro tanto en materia de salud. Sin embargo, la policía judicial sigue manteniendo el monopolio legal de la investigación de los delitos públicos, que son la inmensa mayoría de los que pueden dar lugar a la responsabilidad penal de la persona jurídica (delitos fiscales, fraudes contra la SS, estafa, blanqueo de capitales, tráfico de órganos humanos, contra la salud pública, falsificación de tarjetas de crédito, contrabando…).
En mi opinión, debe eliminarse de manera inmediata esa restricción de investigar delitos públicos. Una empresa, que es de las que hablamos ahora, o un particular, no puede quedar a expensas de que su concreto asunto esté en las prioridades de la policía judicial.
1) Dejando las archifamosas UDEF, UCO y el Servicio de Vigilancia Aduanera, que tienen su propio e interno orden de prioridades, las unidades territoriales carecen de medios y capacitación real para conocer las entrañas de una empresa. No debe tomarse como una ofensa. En EEUU esto se soluciona premiando a los Whistleblowers, trabajadores que dan la información de dónde encontrar directamente el fraude, ahorrando centenares de horas de investigación (el último se ha llevado 4 millones de dólares al descubrir un fraude superior a los cien millones, caso que podría no haberse descubierto nunca o de manera incompleta, si no fuese por una colaboración tan precisa).
2) En cuanto a la formación, todo el mundo sabe que los cuerpos policiales, sobre todo cuando ascienden, van pasando a la unidad que tiene plazas disponibles. Yo me he encontrado con un alférez que venía de 20 años tripulando helicópteros o un inspector del CNP que llevaba cosa de diez en los TEDAX. Y así, lo siento mucho, no se hacen las cosas; no es razonable que TU asunto, sea el que sirva de aprendizaje al funcionario (porque así suelen salir).
3) Se depende de cuestiones extraprocesales. Si hay un número elevado de robos en viviendas o establecimientos y un delito fiscal o una malversación en un ayuntamiento, ¿a que no sabéis en cuál de los casos se presionará más por los alcaldes al Delegado del Gobierno, que a su vez pondrá las pilas al jefe policial de turno para investigar? Los delitos económicos, a día de hoy y con las puntualísimas excepciones, son el lastre que nadie quiere tocar (en cierto modo predicable también dentro de la Fiscalía y Judicatura).
4) Las unidades policiales nunca van a investigar cuestiones administrativas o laborales, que pueden dar lugar a la inhabilitación de la empresa para contratar con el sector público (art. 60. 1 Ley de Contratos del Sector Público). Supongo que nadie habrá visto una investigación del CNP o GC por acoso laboral, derecho de la competencia, protección de datos, etc.
5) Y no, desde que el art. 32. 1 d) de la Ley de seguridad privada proscribe que el director de seguridad pueda interrogar, ninguna investigación puede entenderse adaptada a unos cánones mínimos de calidad.
Por todo lo expuesto, creo que se debería eliminar dicha restricción, puesto que, si no, las investigaciones internas son ilegales en nuestro país.
Deja tu opinión