Compliance. Negocio y Responsabilidad Profesional

Publicado en Legal Today el 2 de abril.

José Domingo Monforte. Socio-director de DOMINGO MONFORTE Abogados.

Todo despacho multidisciplinar o penal que se precie tiene entre su oferta de servicios el neologismo implantado en la jerga empresarial y forense del “compliance”. La oferta se suele acompañar resaltando su necesidad y conveniencia y los beneficios penales que puede reportar la implementación de normas de evitación o mitigación de riesgos de comisión de delitos, que actuarán a modo de cortafuegos para atenuar o exonerar a la empresa y a los órganos de administración social por desvíos conductuales de sus directivos y empleados.

Como sabemos, todo comenzó la entrada en vigor de la Ley Orgánica 5/2010 de Reforma del Código Penal, que introdujo en España la responsabilidad penal de la persona jurídica. Posteriormente, continuó con  la reforma  LO 1/2015, de 30 marzo, cuya novedad  más significativa  es la remodelación del régimen de responsabilidad penal de las personas jurídicas operado sobre el sistema inicial implantado en 2010 que se concentra en la regulación expresa de los programas de cumplimiento, apoyado por la  Circular 1/2016 de la Fiscalía General del Estado.

El art.31 bis de la LO 1/2015 viene a establecer las bases y presupuestos cuya concurrencia  determinará que deba imponerse una pena a una persona jurídica. En este sentido, resulta de interés en cuanto a la carga de la prueba,  la STS 221/2016, de 16 marzo que declara: «en la medida en que el defecto estructural en los modelos de gestión, vigilancia y supervisión constituye el fundamento de la responsabilidad del delito corporativo, la vigencia del derecho a la presunción de inocencia impone que el Fiscal no se considere exento de la necesidad de acreditar la concurrencia de un incumplimiento grave de los deberes de supervisión. Sin perjuicio de que la persona jurídica que esté siendo investigada se valga de los medios probatorios que estime oportunos –pericial, documental, testifical– para demostrar su correcto funcionamiento desde la perspectiva del cumplimiento de la legalidad».

La norma implementa una excepción exonerativa directa consistente en la constatación real de la implementación de un programa de cumplimiento que reúna las características y contenidos allí preestablecidos.  En palabras de Antonio del Moral, “el nacimiento de la responsabilidad penal de una persona jurídica exige tres requisitos positivos ya enunciados –un delito de los expresamente previstos (i); cometido por directivo o un empleado no adecuadamente controlado (ii); y que reporte beneficios a la entidad (iii)-, y uno negativo: que no exista un programa de cumplimiento que se pueda considerar adecuado o eficaz en un juicio ex ante (en un juicio ex post, siempre será ineficaz) (iv)”.  Así pues, la faz negativa de esa responsabilidad (que quedará excluida) será la existencia de mecanismos efectivos de exclusión o disminución relevante del riesgo de perpetración de delitos en la empresa (TS 583/2017, de 19 julio).

Se han abierto las puertas en lo jurídico a implementar normas de prevención y gestión del riesgo que posibilitan facturación adicional recurrente y permanente como generación por medio de programas de formación y concienciación de los directivos y empleados en cultura y política compliance, reglaje para control de su funcionalidad, autonomía e independencia, mapas de riesgos, valoración del riesgo y evaluación continua y motorización del mismo. Conjunto de procedimientos para identificar y clasificar los riesgos operativos y legales y el reglaje interno para su prevención, gestión, control y reacción preventiva contra los mismos. Y añado, iniciada la investigación penal ausente de dichos planes preventivos, el constructo ex post, esto es, el programa establecido con posterioridad a la comisión del delito opera como una atenuante típica ex art.31 ter 4.d)  siempre que se implante antes del comienzo de las sesiones del juicio oral.

Convendrán conmigo que la visión jurídica en la gestión y prevención de riesgos abre un mercado jurídico y ofrece nuevas posibilidades con la integración tecnológica avanzada en los despachos, alertas y recomendaciones por medio de nuevas herramientas tecnológicas, automatismos en la gestión preventiva del riesgo, generación de matrices de regulación que posibilitarán un control/evaluación preventivo eficiente del riesgo.

El cumplimiento responsable para lograr la material y efectiva prevención no está exento de riesgo y responsabilidad para los profesionales que asumen dicha actividad. Sobre todo cuando su arquitectura es meramente formal para tirar de ella como elemento de defensa ante el riesgo ocasionado y no con vocación responsable de generar un mapa o inventario de riesgos y de normas de cumplimiento eficaces asociadas a códigos éticos y conductuales que aseguren que la empresa opera con integridad y generen un valor añadido empresarial.

Conviene recordar, en este sentido, que los programas preventivos deben tener como finalidad, según la propia dicción legal, no solo la evitación de conductas delictivas sino también su detección (vid. art.31 quater d).  La actuación profesional que eventualmente se aparte de dicho proceder de buscar el artificio exculpatorio mostrándose obsequioso o mercenario con el proceder empresarial de buscar como único objetivo la mera apariencia formal con un aparataje documental denso, disperso e ineficaz, puede ser objeto de responsabilidad por muy rentable que haya resultado dicha actividad.

Consulta Online