La circular que la Fiscalía General del Estado ha publicado recientemente con los criterios para evaluar la responsabilidad penal de empresas ha demostrado la verdadera dimensión que han de tener los programas de compliance penal. Si alguien interpretaba que eran unos nuevos trámites burocráticos para “blindar” a una empresa ante los posibles delitos cometidos por sus directivos y empleados, la Fiscalía General del Estado se encarga de desmentirlo. Muy por el contrario, ah...
La circular que la Fiscalía General del Estado ha publicado recientemente con los criterios para evaluar la responsabilidad penal de empresas ha demostrado la verdadera dimensión que han de tener los programas de compliance penal. Si alguien interpretaba que eran unos nuevos trámites burocráticos para “blindar” a una empresa ante los posibles delitos cometidos por sus directivos y empleados, la Fiscalía General del Estado se encarga de desmentirlo. Muy por el contrario, ahonda en la idea de que estos programas tienen que impregnar toda la organización y ser un eje vertebrador de la cultura de cumplimiento de una empresa.
Esa visión holística tiene implicaciones inmediatas tanto para los administradores y representantes legales como para los mandos intermedios en los que recaigan las funciones de supervisión y control.
Aunque el Tribunal Supremo tiene previsto pronunciarse en breve sobre los límites de la responsabilidad penal de empresas, conviene analizar a continuación la aplicación práctica de los criterios de la Fiscalía en el enfoque de los programas de compliance penal y algunos elementos que se tienen que dar para que haya responsabilidad penal de la persona jurídica.
1. EL ENFOQUE DE LOS PROGRAMAS DE RESPONSABILIDAD PENAL DE EMPRESAS
Los máximos responsables de la empresa, en el ojo del huracán
Para la Fiscalía, los administradores y máximos ejecutivos de cualquier empresa deben ser un ejemplo de actuación ética y de voluntad de cumplimiento de las normas. Por ello, la comisión de un delito por parte de ese colectivo “pone en entredicho la seriedad del programa, de tal modo que los Sres. Fiscales presumirán que el programa no es eficaz si un alto responsable de la compañía participó, consintió o toleró el delito”. Además, cree que “la mejor vía de prevención de estas conductas es la adecuada selección de directivos y empleados”, por lo que es conveniente que “los modelos de organización y control de la compañía establezcan altos estándares éticos en la contratación y promoción de directivos y empleados”.
Exigencia de tolerancia cero
El incumplimiento de los programas de compliance debe conllevar medidas disciplinarias. Así se deduce de la exigencia de la Fiscalía de que exista “firmeza en la respuesta ante vulneraciones” de las normas de conducta. Ese “mensaje claro de intolerancia ante conductas no éticas” será tenido en cuenta en un eventual proceso contra la compañía. “Por el contrario, y a título de ejemplo, el mantenimiento en el cargo de un administrador o directivo que ha sido sometido a un procedimiento penal en el que la comisión del delito ha quedado acreditada, desdibuja un pretendido compromiso ético” de la empresa, añade la Fiscalía.
Un perímetro de la empresa más amplio
Las empresas responderán por los delitos cometidos en su beneficio directo o indirecto por todos aquellos que estén sometidos a su control, incluidos “autónomos, trabajadores subcontratados y empleados de empresas filiales, siempre que se hallen integrados en el perímetro de su dominio social”. Esta interpretación obliga a las empresas a esforzarse por extender su cultura de ética y cumplimento a todo su entorno. Además, las compañías deberán valorar muy seriamente incluir cláusulas específicas en los contratos que regulan las relaciones con esos terceros, que aseguren que conocen las políticas éticas y de buen gobierno. Con ello, se minimiza el riesgo de que actuaciones no deseadas de dichos terceros puedan revertir en una responsabilidad de la sociedad.
El Compliance Officer, sujeto de imputación.
La Fiscalía despeja la duda sobre el círculo de directivos que son imputables en una investigación sobre delitos cometidos en el seno de una empresa. Así, incluye no sólo a quienes “forman parte de los órganos sociales con capacidad para tomar decisiones” sino también a todos aquellos que deben controlar la prevención de delitos, especialmente el Compliance Officer. Esta interpretación obliga a establecer mecanismos también de control, a asumir por el consejo de administración, sobre la selección y desempeño de su función por parte del Compliance Officer.
Un modelo que otorgue autonomía al Compliance Officer
La Fiscalía insiste en la autonomía de actuación de la que tiene que disfrutar el órgano responsable de la función de cumplimiento normativo, ya que de lo contrario es imposible que ejerza con eficacia su cometido. En este sentido, la Fiscalía recomienda que “para conseguir los máximos niveles de autonomía, los modelos deben prever los mecanismos para la adecuada gestión de cualquier conflicto de interés que pudiera ocasionar el desarrollo de las funciones del oficial de cumplimiento, garantizando que haya una separación operacional entre el órgano de administración y los integrantes del órgano de control que preferentemente no deben ser administradores, o no en su totalidad”.
El respaldo a la política de whistleblowing
Atendiendo a la eficacia que han demostrado en otros países los sistemas de información de incumplimientos, la Fiscalía insiste en que la experiencia de su buen funcionamiento –esto es, que hayan ayudado a prevenir delitos en ocasiones anteriores- será un elemento fundamental para que eximir a la empresa de su posible responsabilidad penal durante un proceso posterior. Y ello porque evidencian “no sólo la eficacia del modelo sino su consonancia con una cultura de cumplimiento corporativo”. Con esta interpretación, la Fiscalía da el espaldarazo definitivo a los canales de denuncia como instrumento predilecto para el cumplimiento de las normas dentro de una organización. ¿Y podría dejar la puerta abierta a sistemas de incentivos que persigan esa misma detección de delitos? En nuestra opinión, la misma Fiscalía ordena a los fiscales no dirigir acción penal contra la empresa cuando la denuncia del hecho tenga su origen en la empresa misma. Esto es una muestra de que el éxito de un modelo no se agota en la prevención, sino también en la detección y denuncia, incluida la penal, del hecho.
La utilidad de las certificaciones
Para la Fiscalía, las certificaciones sobre la idoneidad del modelo expedidas por empresas, corporaciones o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, serán sólo “un elemento adicional más de su observancia pero en modo alguno acreditan la eficacia del programa”. Lo que Fiscalía quiere decir es que ni la mejor arquitectura de control asegura que los sujetos cumplan: el control debido es control in action, control vivo. En nuestra opinión, las certificaciones resultan útiles porque validan el diseño, pero no dan fe de que el programa se cumple realmente mientras está vigente. Para ello es preciso la preconstitución continuada de prueba de que el modelo está operativo.
Relajación de las exigencias para pequeñas empresas
Aunque el Código Penal exige a las pequeñas empresas contar con programas de responsabilidad penal, la Fiscalía insiste en que “podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales” de estos programas, “ que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal”.
2. OTRAS CONSIDERACIONES SOBRE LA RESPONSABILIDAD PENAL DE PERSONAS JURÍDICAS
Un beneficio cuantificable o no
La Fiscalía entiende que para que exista responsabilidad penal de la empresa no es necesario que haya llegado a materializarse el beneficio para ella. Ese beneficio se entiende en un sentido amplio, es decir, como ahorros de costes o cualesquiera “beneficios estratégicos, intangibles o reputacionales”.
Un límite cuando los delitos sean cometidos por empleados
Todo aquél que incumple a sabiendas las normas trata de ocultar su actuación. Por ello, la Fiscalía insiste en que para que la persona jurídica sea responsable en los casos de delitos cometidos por sus empleados en imprescindible que se hayan incumplido gravemente las exigencias de supervisión, vigilancia y control por parte de quienes tenían esas funciones. En cualquier caso, “el propio sujeto omitente del control responderá también por un delito, bien doloso, en comisión por omisión, bien gravemente imprudente”. Por tanto, la Fiscalía podría mantener la imputación tanto del empleado como del directivo que tenía las funciones de supervisión y control, abriendo así una doble vía de atribución de responsabilidad a la empresa.
Nieves Briz
Responsable de Gobierno Corporativo y programas de Compliance Penal
nbriz@jausaslegal.com