En referencia al texto editado ene el Sitio de Manuel, “Compliance no significa Autorregulación”, comentaba Harry W Madden en IT Governance, Risk & Compliance, que era uno de los artículos más importantes que había leído en relación a la materia de compliance (Gracias, Harry). Le contesté que me alegraba que le hubiera interesado, deseando estar a la altura que se merecía como profesional. Y esta mañana he pensado seguir escribiendo sobre esa temática, ya que, por necesidad investigadora, en el fin de semana pasado estuve rehojeando las reflexiones del profesor José Ignacio Gallego Soler sobre criminal compliance y proceso penal[1]. Algunas de las conclusiones ya edité el año pasado en el sitio Compliance Officer, textos “Elementos básicos de un programa de compliance”, “Concreción del criminal compliance” y “Naturaleza procesal del Corporate Compliance”. Después de una introducción sobre las raíces de los programas de prevención de riesgos penales, describe el autor que el fin no es otro que “advertir qué riesgos penales son previsibles objetivamente” y, en su caso, “articular mecanismos de control y realización frente a su eventual realización”, intentando evitar “hechos delictivos que puedan generar responsabilidad” a la empresa.
Coincido con el profesor en que para nada un programa de cumplimiento debe suponer una “certificación técnica de que la empresa ha hecho todo lo exigible para prevenir los riesgos penales”; así que cuidado con aquellos agoreros, advenedizos y temporeros que van pregonando que con una certificación en materia de compliance, en el caso en que se registrara “un hecho delictivo, éste no podría ser penalmente atribuible a la persona jurídica porque éste se habría organizado de modo tal que no sería justificable la atribución de responsabilidad penal”, Nada más lejos de la realidad, si bien un programa de estas características sí podría constatar que no se estaría ante “un supuesto de irresponsabilidad organizada”, al haber articulado sus representantes legales “todos los medios a su alcance para intentar la evitación delictiva”.
En cuanto a los elementos básicos o genéricos de un programa de compliance, Gallego Soler enumera un dispositivo elemental, la “existencia de programas efectivos”, que, llegado el caso, posibilite la atenuación de la previsible sanción o la “aplicación de criterios de oportunidad procesal”. Otro elemento consiste en el establecimiento de “estándares de conducta y procedimientos internos de cumplimiento” que sensatamente “sirvan para reducir la conducta criminal”. Igualmente, concienciación por parte del órgano de dirección o gobierno, tanto de su implantación, como de su cumplimiento eficaz (por ejemplo, designando al compliance officer u oficial de cumplimiento), lo que nos llevará a la constatación que la empresa ha adoptado “las medidas razonables para lograr el cumplimiento de sus estándares”, los cuales, junto a los riesgos de comisión de hechos delictivos, deberán reforzarse continuamente, además de una difusión de su existencia a través de canales de comunicación que posibiliten la denuncia de comportamientos ilegales. Una vez detectadas acciones censurables, la entidad deberá adoptar “medidas razonables”. En relación a los elementos específicos, José Ignacio inventaria aspectos tales como el historial de la empresa, el tamaño de la organización o la probabilidad de ocurrencia de determinados hechos delictivos, ya sean riesgos vinculados al sector de actividad o a la estructura organizativa.
En relación a la concreción del criminal compliance, el profesor compendia un camino formal, sustentado en un documento, a modo de informe o programa, donde se recogen aspectos tales como la evaluación de riesgos, códigos de conductas, protocolos de actuación, política y cultura empresarial… También, concreta un camino material, respaldado en la estructura organizativa de la empresa. Si bien el legislador español da libertad para el establecimiento de “sistemas, instrumentos y estrategias”, Gallego Soler se apoya en la práctica internacional, que orienta a la implantación de un código de conducta escrito, supervisión por personal cualificado, delegación adecuada de los administradores, comunicación efectiva del programa, sistemas efectivos de control, establecimiento de procedimientos disciplinarios y adopción de medidas idóneas una vez detectado el hecho delictivo. Otro elemento que destaca el autor es divisar “cómo se ha organizado la detección y reacción efectiva”, valorando cómo se gestiona la información recepcionada y cuáles son las decisiones ponderadas adoptadas.
Interesante, también, el espacio de reflexión que José Ignacio dedica a la naturaleza procesal que poseen los criminal compliance, elemento sobre el que piensa que se “debería empezar a suscitar la discusión científica”, ya que, en función de la naturaleza jurídica que se le asigne a un programa de cumplimiento normativo, se trata de “que los deberes de conducta sean razonable en orden de evitar las conductas generadoras de responsabilidad penal para la persona jurídica”. El autor considera estos programas como “un conjunto de deberes de actuación y reglas técnicas que tienen que reflejar el estado de la ciencia en relación con la diligencia debida de una persona jurídica, en aras a la evitación de bienes jurídico-penales que se encuentran en su esfera de actuación”. Asimismo, como ya he apuntado en un párrafo anterior, otro elemento necesario para la valoración lo constituye el historial de la entidad en materia de cumplimiento.
Del mismo modo, es fundamental una óptima documentación de todo el procedimiento. En referencia a los modelos externos de certificación, coincido con Gallego Soler en que deben participar expertos juristas que se alejen de modelos “checklist” y se acerquen al énfasis de “variables reales en relación con la comisión de hechos delictivos”. Además, el hecho de disponer de una certificación autentica que “la empresa tenía un modelo de prevención de delitos”, pero de ningún modo garantizará la “idoneidad operativa del modelo “erga omnes” y, por tanto, no será prueba plena en el previsible proceso penal, más que les pese a las certificadoras y resto de palmeros allegados (Fuente de la imagen: pixabay).
________________________________________________________
[1] Gallego Soler, José Ignacio. “Criminal compliance y proceso penal: reflexiones iniciales”. En: Mir Puig, Santiago / Corcoy Bidasolo, Mirentxu / Gómez Martín, Víctor (ed.), Responsabilidad de la Empresa y Compliance: programas de prevención, detección y reacción penal (pp. 195-229). Ediutorial Edisofer, S.L. 2014.