¿Es obligatorio el compliance?

El modelo de organización y de control interno a que se refiere el precepto se plasma en un Manual de Cumplimiento Normativo, también conocido en el lenguaje empresarial como “Compliance”. Con este documento las personas jurídicas se autorregulan.

Hernán Hormazábal MalaréeDe acuerdo con el artículo 31 bis 1 del Código Penal si el administrador de una empresa comete ciertos y determinados delitos en nombre o por cuenta de esa compañía y en su beneficio directo o indirecto o lo comete alguno de sus subordinados, ese delito no sólo acarreará responsabilidad penal para el autor, sino también para la persona jurídica.
Frente a esta última responsabilidad, que a pesar de lo que diga el código, como hemos tenido ocasión de explicar, estrictamente no es penal, la compañía puede blindarse si se cumplen las condiciones que se señalan en el párrafo 2 del mencionado artículo 31 bis del Código Penal. En este precepto, entre otras condiciones, se le pide a la persona jurídica que se autorregule, que se organice y gestione conforme a un modelo que contemple “medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”.

 

El modelo de organización y de control interno a que se refiere el precepto se plasma en un Manual de Cumplimiento Normativo, también conocido en el lenguaje empresarial como “Compliance”. Con este documento las personas jurídicas se autorregulan. Las medidas de vigilancia y de control que en este documento se contemplan, para que cumplan con la exigencia de ser idóneas y para que el blindaje sea eficaz, deben surgir de la propia realidad de la empresa de que se trate, según su actividad específica y sus circunstancias particulares. Para ello es necesario identificar las zonas o áreas dentro de la empresa en que se desarrolla alguna actividad que importe el riesgo de cometer algún delito.

El Manual o Compliance no es, por lo menos de modo explícito, jurídicamente obligatorio. No hay un mandato de autorregulación. Si el Consejo de Administración de la compañía o su Administrador no lo hace, es decir no prevé antes de que ocurra el delito aquellas medidas de vigilancia y de control idóneas, no se contempla sanción alguna para la empresa. La sanción recién aparece una vez que alguna de las personas físicas a que se refieren el artículo 31 bis a) o b) del Código Penal ha cometido el delito. Pero no sólo esto, sino que es necesario, además, que se compruebe que en su organización interna no había previsto un Manual de Cumplimiento Normativo que documentara las razonables medidas de vigilancia y control idóneas que se hubieran podido tomar para evitar que se cometiera ese delito.

Como puede apreciarse, la sanción a la persona jurídica está asociada a la omisión de un Manual de Cumplimiento Normativo en general y a la no previsión en particular dentro de ese Manual de las medidas de vigilancia y control idóneas. Dicho en otras palabras, el perjuicio a la compañía está asociado a falta de un Manual eficaz, un Manual con reglas internas destinadas, dentro de lo razonable, si no a evitar la comisión del delito, por lo menos a disminuir el riesgo de su comisión.

En esta medida puede sostenerse con propiedad que la responsabilidad de las personas jurídicas no sólo surge de la acción u omisión de alguno de sus gestores o de alguno de los subordinados de éstos, sino también de una omisión de aquellas personas que dentro de sus facultades estaba la de establecer normas internas específicas de prevención del delito. Se trata, por regla general, de facultades del Consejo de Administración o del Administrador de la empresa que son los órganos que tienen facultades reglamentarias. La sanción a la empresa, que siempre será una multa, repercute directamente en su cuenta de resultados que podría haber evitado el Consejo o el Administrador con el Compliance.

Indiscutiblemente se trata de una omisión que ha causado un daño a la empresa y que se debe a la culpa o negligencia del Consejo o del Administrador que remite no sólo al articulo 1902 del Código Civil que obliga a reparar el daño causado, sino también al artículo 236 de la Ley de Sociedades de Capital que establece la responsabilidad del administrador frente a la sociedad, frente a los socios y frente a los acreedores sociales, del daño que causen por actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo, siempre y cuando haya intervenido dolo o culpa.

La imposición de alguna sanción por aplicación de las normas del Código Penal a la empresa constituye un daño cuya reparación puede demandar la sociedad, los socios y los acreedores sociales a la persona del administrador, lo que no deja de ser una sanción. Esta circunstancia, sin duda, constituye una buena razón para que los administradores se preocupen por establecer una regulación interna preventiva de riesgos penales, es decir un Manual de Prevención de Riesgos Penales.

El objetivo del Programa de Cumplimiento Normativo

El título de este artículo perfectamente podría haber sido “El contenido material de los Programas de Cumplimiento Normativo” o “El fundamento material de la llamada responsabilidad penal de las personas jurídicas”. Cualquiera de ellos, aunque desde diferentes perspectivas, expresa, creo que con claridad, el tema que quiero desarrollar a continuación.

Hay dos documentos, sobradamente conocidos en el mundo jurídico por lo demás, que para ello he tenido a la vista. Se trata de la sentencia 154/2016 de 29 de febrero del Tribunal Supremo español y de la Circular 1/2016 sobre Responsabilidad Penal de las Personas Jurídicas de la Fiscalía General del Estado. En ambos, como se verá, se aprecian puntos de coincidencia.

En la sentencia el Tribunal Supremo se dice textualmente que ha sido “la ausencia de una cultura de respeto al Derecho” lo que ha hecho posible o facilitado que la persona física haya podido cometer el delito en el seno de la persona jurídica. Luego, desde una perspectiva político-criminal, de acuerdo con esta sentencia perfectamente podríamos decir que el objetivo, meta o finalidad de los programas de cumplimiento normativo es conseguir, para que sean reflejo de esa cultura, que el personal de las personas jurídicas en general y de las empresas en particular, siempre actúe dentro de un marco de legalidad.

Pero también, desde esta misma perspectiva, podríamos decir, también de acuerdo con la sentencia, que el contenido de los programas de cumplimiento normativo debe definirse a partir de una cultura de respeto al derecho como meta a conseguir. El programa, de esta forma, como continente de reglas internas preventivas de comportamientos contrarios al derecho, sería expresión de esa cultura.

Por último, desde una perspectiva exclusivamente jurídica, y siempre de acuerdo con esta sentencia, la cultura de respeto a derecho, se constituiría, o mejor dicho su ausencia, en el fundamento material de la llamada responsabilidad penal de las personas jurídicas. Creemos que vale la pena detenerse en el análisis de la cultura de respeto al derecho desde esta perspectiva ya que nos estamos refiriendo a un elemento de cuya presencia o ausencia dependerá que se imponga una sanción a la persona jurídica que repercutirá en su patrimonio o incluso en su continuidad.

En efecto, con independencia de la pena que pudiera corresponder a la persona física haya cometido el delito, la imposición de alguna a la persona jurídica está condicionada a la comprobación de la ausencia de una cultura de respeto al derecho. Luego, para establecer una responsabilidad de la persona jurídica no bastará con acreditar la comisión de delito de la persona física, sino que también será necesario acreditar que en la persona jurídica no hay una cultura de respeto al derecho. De esta forma, la falta de una cultura de respeto al derecho se constituiría en una exigencia para hacer efectiva su responsabilidad. Así se desprende de la propia sentencia cuando señala que si algún directivo o alguno de sus subordinados llegara a cometer algún delito en beneficio de la persona jurídica, esta podría exonerarse de responsabilidad si puede acreditar que en su estructura organizativa se contempla “la existencia de herramientas de control idóneas y eficaces” destinadas a prevenir su comisión.

De esta manera, como puede apreciarse, para el Tribunal Supremo el delito es sólo una condición indiciaria de la falta de cultura de respeto al derecho pero que en todo caso no suficiente para darla por establecida. La falta de cultura de respecto al derecho sólo se confirma cuando se constata que en la estructura organizativa de la empresa no se han contemplado instrumentos de prevención y de control eficaces que razonablemente pudieran haber evitado la comisión del delito. El delito, en este contexto, no es más que una manifestación social indicativa de una posible falta de cultura de respeto al orden jurídico que tiene que ser complementada con la demostración de la inexistencia de herramientas de prevención y control que dentro de lo razonable hubieran evitado que se cometiera. Para que, en consecuencia, se pueda imponer una de las llamadas penas que se contemplan en el artículo 33 7. del Código Penal, es necesario no sólo que la acusación acredite los elementos específicos del delito de que se trate, sino también la falta de control y prevención que podrían, dentro de lo razonable, haberlo evitado. Es la ausencia de esas medidas de control idóneas y eficaces la que pone de manifiesto que en el seno de la empresa no hay una cultura de respeto al derecho.

El hecho de que el castigo en la llamada responsabilidad de las personas jurídicas se fundamente materialmente en la constatación de la ausencia de una cultura de respeto al derecho, permite sostener que deberá ser objeto de valoración jurídica en cada caso concreto la estructura organizativa de la empresa y su gestión. El Juez tendrá que hacer estas valoraciones para decidir si es jurídicamente posible la imposición de alguna de las penas a que alude el artículo 33 7. del Código Penal.

Pero estas valoraciones van más allá de la constatación de las medidas idóneas y eficaces que pudieran haber evitado la comisión del delito concreto de que se trate. La exigencia de una cultura de respeto al Derecho requiere la comprobación no sólo de las medidas idóneas y eficaces para evitar un delito concreto, ni siquiera de todos los delitos, sino de las más amplias medidas idóneas para evitar la comisión de cualquier comportamiento que sea contrario al orden jurídico, cualquiera que sea la naturaleza de las normas, sean administrativas, tributarias, civiles o mercantiles.

Así, por lo demás, lo ha entendido y lo entiende y lo indica con claridad meridiana la Fiscalía General del Estado en la Circular 1/2016 sobre Responsabilidad Penal de las Personas Jurídicas. En esta línea señaló en esta Circular que “en puridad, los modelos de organización y gestión o “corporate compliance programs” no tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial. La empresa debe contar con un modelo para cumplir con la legalidad en general y, por supuesto, con la legalidad penal…”.

El fundamento de la responsabilidad de las personas jurídicas en una genérica cultura de respeto al derecho condiciona el contenido del modelo de organización y gestión a que se refiere el artículo 31 bis 2. 1º del Código Penal. Es en este documento, al que la Fiscalía General del Estado denomina corporate compliance program, preferimos Programa de Cumplimiento Normativo, donde se tiene que plasmar el modelo de organización y de gestión comprometido con el cumplimiento del derecho.

El Programa de Cumplimiento Normativo es un documento complejo que deberá vincular la actividad empresarial concreta de que se trate con todo el ordenamiento jurídico y no sólo con el penal, para poder identificar en que aspectos de la gestión empresarial hay riesgos de vulneración de alguna norma, de cualquier norma, cualquiera que sea su naturaleza.

Cosa juzgada fraudulenta (II)

En el artículo anterior concluiamos que aparentemente puede haber una colisión entre el principio de prohibición de la impunidad y el principio de cosa juzgada. Decíamos que esa colisión es aparente y en esta oportunidad lo mantenemos, porque lo cierto es que en los supuestos a que genéricamente se refiere el artículo 20 3. ER estrictamente no hay cosa juzgada. No la hay porque la resolución en que se apoyaría la alegación de cosa juzgada no es el resultado de una investigación y/o enjuiciamiento en el que concurren los estándares mínimos que son exigibles para que pueda valorarse como imparcial. Por el contrario, es el resultado de un proceso arbitrario.

Una resolución que proviene de un proceso que no cumple con esos estándares mínimos es en si misma arbitraria y, por lo tanto, jurídicamente incapaz de producir el efecto de cosa juzgada cuyo fundamento es, justamente, como decíamos también en el articulo anterior, la interdicción de la arbitrariedad de los poderes púbicos. Es obvio que una resolución cuyo propósito es garantizar al acusado su impunidad, no es imparcial sino que es arbitraria y fraudulenta.

En el artículo 20.3 a) ER cuando se dice después de reconocer el principio de cosa juzgada, que no obstante podrá abrirse un nuevo proceso si el que se sustanció en el otro tribunal “obedeciera al propósito de sustraer al acusado de su responsabilidad penal por crímenes de la competencia de la Corte” pone el acento en el aspecto subjetivo de intencionalidad del proceso anterior y de la resolución que puso fin a ese proceso para en el párrafo siguiente referirse a los aspectos objetivos que permiten inferir que la intención del proceso era sustraer al acusado de su responsabilidad penal. En efecto, cuando en el 20 3 b) se dice que el nuevo proceso podrá abrirse si el anterior “no hubiere sido instruido de forma independiente o imparcial de conformidad con las debidas garantías procesales reconocidas por el derecho internacional o lo hubiere sido de alguna manera que, en las circunstancias del caso, fuere incompatible con la intención de someter a la persona a la acción de la justicia” está haciendo referencia a los indicadores objetivos de una resolución fraudulenta. Estos indicadores no son otros que la inobservancia de las garantías procesales que se agrupan bajo el genérico abanico de reglas del debido proceso.

Luego, en rigor en estos casos no debería calificarse de fraudulenta a la cosa juzgada, sino que más propiamente se debería dar este calificativo a la resolución que respalda la impunidad del autor de los crímenes más graves de trascendencia para la comunidad internacional. De ahí que, a nuestro juicio, resulta más propio decir que la resolución es fraudulenta y que la cosa juzgada es aparente.

En cada caso concreto habrá que ver si en la correspondiente resolución concurren las notas que permiten valorarla como fraudulenta. Ello implica para el juez competente para declarar la falta de validez de la resolución que respalda el efecto de cosa juzgada, examinar no sólo esa resolución sino todo el proceso a fin de comprobar si se tramitó conforme a los estándares de imparcialidad exigibles.

La declaración de fraudulenta de la resolución que puso fin al proceso y eximió de responsabilidades al acusado es un paso previo y necesario para abrir un nuevo proceso por los mismos hechos contra el autor del crimen internacional. En virtud del carácter complementario de la competencia de la CPI, serán por lo general los tribunales domésticos. Serán estos tribunales los que tendrán que enfrentarse a los problemas que plantea declarar fraudulento un proceso que acabó con la resolución dictada por otro tribunal de su misma jurisdicción.

Este problema se agudiza en los procesos de transición de una dictadura a la democracia sobre todo, lo más probable es que así sea como lo ha demostrado la experiencia histórica, cuando en esos procesos de transición las estructuras judiciales suelen permanecer intactas y los jueces que dictaron las sentencias fraudulentas continúan en activo.

Cosa juzgada fraudulenta (I)

El Estatuto de Roma (en adelante ER) es un texto jurídico en muchos aspectos sorprendente, por lo menos para mi que me he formado jurídicamente conforme a las reglas y principios del sistema jurídico europeo continental. Su texto está integrado por un conjunto de disposiciones de carácter orgánico, procedimentales y sustantivas que si hubieran sido sistematisadas conforme a nuestra tradición jurídica hubieran dado lugar a tres códigos, a un código penal, a un código orgánico y a un código de procedimiento. Están sistematizadas racionalmente, pero de otra forma, en un mismo cuerpo, las que definen los delitos (artículos 6, 7, 8 y 8 bis ER) y al mismo tiempo la que establece, por una parte, la competencia de la Corte Penal Internacional (en adelante CPI) para investigar, enjuiciar y fallar (artículo 5 ER) y, por la otra, las condiciones para su ejercicio (artículos 11 y siguientes ER). Están también las que establecen los órganos de la CPI (artículos 34 y siguientes) y las procedimentales que regulan la investigación, el enjuiciamiento y el fallo (artículos 53 ER y siguientes). Las garantías se establecen a nivel de creación e interpretación de las normas con la expresa vinculación con el principio de legalidad (artículos 21 ER y siguientes), con la responsabilidad por el hecho (artículo 25 ER), con el principio de culpabilidad y la exclusión de la responsabilidad objetiva (artículo 30 ER). También estas garantías están a nivel de la aplicación de las normas al regularse la investigación y enjuiciamiento conforme a las reglas del debido proceso, como queda de manifiesto con el reconocimiento de los derechos del acusado (artículo 67 ER) y especialmente con la práctica y valoración de la prueba (artículo 69 ER). Aprecio en sus disposiciones un sincretismo de los sistemas jurídicos anglosajones y europeo continental.

Entre las disposiciones que llaman la atención están las que regulan la que la doctrina llama cosa juzgada fraudulenta. Sorprende porque viene a romper con un dogma histórico conforme al cual, en términos generales, una resolución en una causa penal que pone fin definitivamente a la instancia, -sobreseimiento definitivo o sentencia condenatoria o absolutoria-, no puede dar lugar a un nuevo juicio cuando concurra la identidad de personas, de hechos y de fundamentos jurídicos punitivos. Cuando se dan estas circunstancias, la parte agraviada puede oponer la llamada excepción de cosa juzgada.

Este principio está íntimamente ligado al principio ne bis in idem conforme al cual un mismo hecho no puede dar lugar a una doble sanción cuando se da la aludida triple identidad. La doctrina ha distinguido entre dos formas de manifestación del ne bis in idem. Una vertiente material, que impide sancionar más de una ocasión al mismo sujeto por el mismo hecho y con el mismo fundamento y una vertiente formal que proscribe la duplicidad de procedimientos sancionadores (penal y penal; penal y administrativo o administrativo y administrativo).

En suma, cosa juzgada y prohibición del bis in idem aparecen en dos momentos procesales diferentes. La cosa juzgada como argumento de defensa para poner fin a un nuevo proceso en el que concurre la triple identidad y el ne bis in idem como una prohibición dirigida al Juez de iniciar un nuevo proceso cuando ya hay uno en marcha, salvo en ciertos y determinados casos en que un procedimiento prevalece sobre otro, como podría ser uno penal sobre uno administrativo.

En definitiva, tanto la excepción de cosa juzgada como la prohibición del bis in idem son garantías para el procesado que tienen su fundamento material en dos principios jurídicos, el de interdicción de la arbitrariedad y el de proporcionalidad de la pena, que se verían afectados por la eventualidad de una doble sanción.

Sin embargo, el ER si bien consagra el principio de cosa juzgada, no lo hace de forma absoluta como se desprende del artículo 20 3. ER. Este precepto después de prohibir en el artículo 20.1. ER como regla general la apertura de un nuevo proceso, señala en el apartado 3. que podrá abrirse si el que se sustanció en el otro tribunal “a) obedeciera al propósito de sustraer al acusado de su responsabilidad penal por crimenes de la competencia de la Corte; o b) No hubiere sido instruido de forma independiente o imparcial de conformidad con las debidas garantías procesales reconocidas por el derecho internacional o lo hubiere sido de alguna manera que, en las circunstancias del caso, fuere incompatible con la intención de someter a la persona a la acción de la justicia”.

Como puede apreciarse, el artículo 20.3 ER, en términos generales, niega validez de cosa juzgada a una sentencia arbitraria cuyo propósito es blindar al acusado frente al riesgo de que se le abra un nuevo proceso. Al hacerlo, este precepto aparentemente está resolviendo una colisión entre dos principios jurídicos, entre el principio de cosa juzgada y el de prohibición o interdicción de la impunidad, inclinándose a favor de este último. Este principio es el que puede identificarse en el Preámbulo del ER cuando dice que su decidido propósito es poner fin a la impunidad de los autores de los crímenes más graves de trascendencia para la comunidad internacional.

Vulneraciones punibles de derechos humanos

Una de las líneas de investigación que más ha provocado mi interés en los últimos años, no sólo por su novedad sino también por razones personales, es la que se refiere a aquellos comportamientos que por su gravedad trascienden a la comunidad internacional. Se trata de crímenes, dice el Estatuto de Roma, que no deben quedar sin castigo pues constituyen una amenaza para la paz, la seguridad y el bienestar de la humanidad. En el Estatuto de Roma (ER en adelante) se recogen cuatro categorías de delitos, en dos de las cuales, en las de genocidio (artículo 6 ER) y de lesa humanidad (artículo 7 ER), se contemplan acciones específicas cometidas por un agente del Estado contrarias a una norma garantizadora de un derecho humano. La concurrencia de estos tres elementos, -agente del Estado, infracción de norma protectora de un derecho humano y tipificación como delito-, permiten sostener que el objeto de protección en los delitos de genocidio y de lesa humanidad, son los derechos humanos específicos protegidos en cada uno de los comportamientos que se contemplan en estas categorías.

La competencia para investigar, enjuiciar y fallar en relación con estos delitos la tiene la Corte Penal Internacional (artículo 5 ER). Sin embargo, como dice el propio ER (artículo 1) esta competencia es complementaria. La competencia, en consecuencia, se rige por el principio de territorialidad. Serán competentes los tribunales del lugar donde ocurrieron los hechos salvo que el Estado “no esté dispuesto a llevar a cabo la investigación o el enjuiciamiento o no pueda realmente hacerlo” (artículo 17.1. a)   ER).

Ahora bien, para que comportamientos tan graves como asesinatos, torturas o desapariciones forzadas puedan entrar en la categoría delitos de lesa humanidad, el ER exige un plus. Es necesario que los actos constitutivos de estos delitos se cometan “como parte de un ataque generalizado o sistemático contra una población civil” (Artículo 7 1. ER). Luego, por el contrario, si no concurren alguno de estos elementos, generalidad o sistematicidad, el asesinato, tortura o desaparición forzada en su investigación y enjuiciamiento no tendrá competencia la Corte Penal Internacional (CPI en adelante).

De las exigencias de que los actos vayan dirigidos de forma sistemática o generalizada contra la población civil se infiere que se trata de delitos que sólo pueden cometerse en contextos socio-políticos de ausencia de mínimos democráticos. En los agentes del Estado o los grupos que actúan con la tolerancia del Estado contra la población civil hay una intencionalidad política, la de mantenerse en el poder. Los delitos de lesa humanidad desde esta perspectiva constituyen actos de terrorismo de Estado.

Estas circunstancias han llevado a la doctrina a sostener que respecto de estos delitos no pueden admitirse obstáculos ni fácticos ni jurídicos que favorezcan la impunidad. Los Estados, han dicho los Tribunales Internacionales, deben remover esos obstáculos pues si favorece la impunidad estaría violando los compromisos que adquirieron cuando suscribieron los tratados internacionales en los que se comprometieron a respetar y proteger los derechos humanos. Por eso, la doctrina ha señalado y así se ha recogido en normas internacionales, que el Estado tiene el deber de perseguirlos, que no pueden amnistiarlos, declararlos prescritos ni conmutar las penas. Se puede identificar en el derecho internacional un principio jurídico de interdicción de la impunidad.

Un tema controvertido es el de aquellos hechos que de haber sido realizados en un contexto de generalidad o sistematicidad hubieran sido calificados de delitos de lesa humanidad. Se trataría de actos, como tortura o desaparición forzada por ejemplo, en los que faltarían esos elementos, pero concurren todas las demás exigencias. Han sido realizados por un agente del Estado pero en un contexto en que se puede apreciar la concurrencia de mínimos democráticos. Se trataría de una situación excepcional. Esas torturas estarían fuera del ámbito competencial de la CPI y estarían única y exclusivamente bajo la jurisdicción de los tribunales domésticos.

Estos hechos delictivos en los que faltan los elementos de generalidad o sistematicidad no dejan de ser violaciones de derechos humanos constitutivas de un crimen internacional. Son infractoras de una norma internacional que protege la integridad corporal, la dignidad y la vida de las personas y han sido definidas como delitos por normas internacionales. Así, si el hecho punible fueran torturas, su ilicitud internacional provendría de la Convención contra la Tortura y otros Tratos o Penas Crueles, Inhumanos o Degradantes de 10 de diciembre de 1984 o una desaparición forzada provendría de la Convención Internacional para la protección de todas las personas contra las desapariciones forzadas de la Asamblea General de las Naciones Unidas. Indiscutiblemente son crímenes internacionales, sólo que a su respecto no tiene competencia la CPI, sino sólo los tribunales internos.

Al ser crímenes internacionales los tribunales del Estado en cuyo territorio se cometió el delito, están obligados por el derecho internacional. Tienen el deber de investigar y enjuiciar y no pueden aplicar las reglas de la prescripción ni del delito ni de la pena y el gobierno tampoco puede beneficiar a los autores con amnistías ni indultos. Si así lo hiciera estaría infringiendo las normas generales que obligan al Estado a proteger efectivamente los derechos humanos.

Compliance significa autoregulación

El Compliance o Programa de Cumplimiento Normativo no es un documento de contenido exclusivamente jurídico, como pudiera alguien entenderlo en la medida que a primera vista pareciera que tiene por objeto blindar a las empresas frente al riesgo de una responsabilidad penal. De acuerdo con la interpretación que de los artículos 31 bis a 31 quinquies, 33.7, y 66 bis de la Parte General del Código Penal han hecho la Fiscalía General del Estado y el Tribunal Supremo el fundamento de la responsabilidad es la constatación de un defecto de organización que pone de manifiesto la ausencia de una cultura de respeto al Derecho en la empresa de que se trate. En estas disposiciones está implícita, en consecuencia, la obligación de que las empresas se otorguen y ejecuten una normativa interna para prever que el desarrollo de su actividad se desarrolle dentro del marco de la ley.

El legislador al introducir esta regulación en el código penal vino a sumar a los riesgos de infracción legal que ya tenían las empresas, en algunos casos una nueva fuente de responsabilidad y en otros simplemente a agravar una responsabilidad que ya tenían. Entre estas últimas, por ejemplo, las empresas ya tenían una responsabilidad administrativa si vulneraban, por ejemplo, las normas que protegen el medio ambiente o las normas tributarias. Ahora, si esa vulneración del medio ambiente o de las normas tributarias se realiza en las condiciones que establece el código penal, la empresa se verá sometida a un proceso ante la justicia penal que puede acabar en una sanción. En otros casos, en el código se establece una nueva fuente de responsabilidad para las empresas que antes no estaba prevista. Tal sería el caso y para poner un ejemplo lamentablemente demasiado frecuente, los comportamientos que se engloban bajo el término corrupción y que técnicamente en el código penal se individualizan como delitos de cohecho, prevaricación, corrupción entre particulares y también financiación ilegal de partidos políticos.

En el código penal, al establecerse que si las empresas cuentan con un programa o manual de cumplimiento normativo o compliance pueden quedar exentas de responsabilidad o tener una responsabilidad atenuada, se está contemplando implícitamente para las empresas un mandato legal de auto-regulación para que se organicen de forma tal que permita apreciar que dentro de lo razonable, con esa regulación, los riesgos de incumplimiento quedaron reducidos significativamente. No es exigible, así lo han entendido tanto la Fiscalía como el Tribunal Supremo, que la prevención del riesgo sea absoluta porque es imposible, sino sólo la de los que razonablemente son previsibles.

¿Qué es el Compliance?

Se ha incorporado desde el inglés al lenguaje jurídico-empresarial el término compliance. Con el término compliance en el derecho anglosajón se quiere significar que una determinada actividad se desarrolla o se ha desarrollado dentro del marco de las normas jurídicas que regulan esa actividad. No se trata, en consecuencia, del cumplimiento de una norma jurídica única pues no existe esa norma genérica que regule todas las actividades, sino que existen muchas normas de carácter sectorial a las que tiene que someterse la actividad. Así, por ejemplo, la construcción es una actividad que está sometida a numerosas normas. Por ejemplo, de carácter urbanístico, medioambientales, de seguridad laboral, fiscales etc. De esta manera, si un edificio se ha construido con absoluto respeto de las normas que regulan la planificación y desarrollo de una ciudad, se dice que el edificio está conforme a esas normas (in compliance with the codes). En otras palabras, que se ha sometido a la obligación de respetar esas normas urbanísticas.

 Sin embargo, en nuestros ámbitos jurídicos, especialmente los empresariales, se utiliza el término compliance para significar única y exclusivamente la obligación de las personas jurídicas (empresas) de establecer mecanismos internos que prevengan que determinadas personas físicas que ocupan puestos de relevancia dentro de ellas, en su afán de alcanzar objetivos por ejemplo, cometan un delito en beneficio de la empresa. Si ello ocurriera, no sólo será objeto de una sanción penal la persona física que cometió el delito, sino también la empresa. Por regla general será una multa que puede ir acompañada de otras penas como suspensión de actividades o clausura de locales. En los casos más graves puede imponerse la disolución de la persona jurídica.

La buena noticia es que las empresas pueden blindarse frente a la eventualidad de que puedan ser objeto de una sanción penal. La ley, concretamente el Código Penal, prevé que pueda quedar exenta de responsabilidad penal o al menos que se atenúe si puede probar que había adoptado todas las medidas preventivas que razonablemente son las indicadas para evitar la comisión del delito de que se trate. Implícita está la obligación de las empresas de desarrollar y aplicar un programa de prevención. Y aquí vuelve a aparecer el término compliance esta vez para referirse al documento interno que la empresa se ha otorgado en que constan esas medidas preventivas que no es otra cosa que un Manual de Prevención.

 De esta manera, con el término compliance podemos estar refiriéndonos al hecho de que la empresa se ha autoregulado estableciendo normas internas de prevención de delitos o bien, al documento mismo, el corporate compliance program, en que están plasmadas esas normas que evitaran que las personas físicas que integran la empresa cometan algún delito en su beneficio, es decir al Manual de Prevención.