D I C T A M E N.
Vicente Gimeno Sendra, Catedrático de Derecho Procesal de la Universidad
Nacional a Distancia y Magistrado emérito del Tribunal Constitucional y Jordi Gimeno Beviá, Profesor de Derecho
Procesal de la UCLM (campus de Toledo) e investigador en la Universidad de
California (Berkeley), emiten el siguiente dictamen:
I.
OBJETO.
Por el Consejo
General de la Abogacía se nos solicita la elaboración de un “Código de buena conducta de las personas
jurídicas” que permita la exención o atenuación de su responsabilidad penal
en el supuesto de que pueda preverse la comisión de algún delito por parte de
alguno de sus representantes, administradores o empleados.
II.
DERECHO VIGENTE.
El derecho aplicable sobre la materia lo constituye
exclusivamente el art. 31 bis del Código Penal, introducido por el apartado
cuarto del artículo único de la L. O. 5/2010, de 22 de junio, por el que se
modifica la L. O. 10/1995, de 23 de noviembre, del C. P.
El mencionado art. 31 bis implícitamente contempla la
existencia de dicho “Código de buena conducta” en dos supuestos concretos: A)
en su número primero, como causa de exención de la responsabilidad penal, y B)
en su número cuarto, en tanto que motivo de atenuación de dicha
responsabilidad.
1.
La exención
de la responsabilidad penal.
El número primero del art. 31 bis C.P., después de declarar
la responsabilidad penal de la persona jurídica por los delitos cometidos, en
su nombre y “en su provecho”, por sus
representantes y administradores de hecho o de derecho, extiende también este sistema mixto de
imputación[1] a la
persona jurídica por los delitos cometidos por sus empleados, cuando hayan “podido realizar los hechos por no haberse
ejercido sobre ellos el debido control atendidas las concretas circunstancias
del caso.”
Tal y como con acierto ha destacado la doctrina, “si se han adoptado las medidas de control
exigibles, conforme a criterios razonables examinados desde una perspectiva ex ante, no cabe atribuir
responsabilidad penal a la persona jurídica”[2].
Ciertamente la redacción
de la norma es bastante confusa, lo que podría, en la práctica forense,
ocasionar cierto activismo judicial[3],
y de aquí la conveniencia de que se reforme su tenor literal en el sentido de
establecer expresamente una causa de exención de la responsabilidad penal de la
persona jurídica, cuando hubiera adoptado todos los medios posibles para evitar
la conducta típica[4].
Ello no obstante,
de los términos en que se pronuncia el mencionado precepto queda
suficientemente claro que, si la persona jurídica ha establecido el “debido control” sobre sus empleados, no
se le puede extender a ella la responsabilidad penal vicarial establecida por
el art. 31.bis.1; “debido control”
que tan sólo se puede ejercer a través del establecimiento de dichos Códigos de
buena conducta o programas de cumplimiento.
2.
La
atenuación de la responsabilidad penal.
Como causa de atenuación de la responsabilidad penal prevé
asimismo el número cuarto del reiterado art. 31 bis el establecimiento de tales
Códigos. De una manera clara y diáfana en su letra “d”, en cuya virtud
procederá dicha atenuación, cuando con posterioridad a la comisión del delito
los representantes legales hayan “establecido,
antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir
los delitos que en el futuro pudieran cometerse con los medios o bajo la
cobertura de la persona jurídica”.
Resulta meridianamente claro que tales “medidas eficaces” para la investigación o prevención del delito tan
sólo se pueden establecer mediante los programas de cumplimiento. Y otro tanto
cabe afirmar de los supuestos contemplados en las letras “a”, “b” y “c” del
mismo precepto, pues, tanto la pronta delación e investigación del delito, como
la reparación del daño por él causado constituyen uno de los objetos de los
referidos Códigos de buena conducta.
III.
PRECISIONES TERMINOLÓGICAS Y DERECHO
COMPARADO.
Como es sabido, y
frente al clásico principio del liberalismo “societas delinquere non potest”, la L .O. 5/2010, de 22 de
junio, ha introducido, por vez primera en nuestro ordenamiento, la
responsabilidad penal de las personas jurídicas.
Mediante esta decisión, sin duda, el legislador se ha
inspirado en el Derecho norteamericano, el cual está causando un gran impacto
en el Derecho comparado, habiéndose instaurado hasta la fecha en diversos
países europeos, tales como Portugal, Francia, Holanda, o Italia[5]… De
aquí que nuestro informe haya de fundarse exclusivamente en la jurisprudencia e
instrucciones de la Fiscalía norteamericana.
Ahora bien, llegados a este punto, conviene precisar que, en
los U.S.A., más que de “Códigos de buena conducta” de las personas jurídicas,
la doctrina y la jurisprudencia suelen utilizar el término “effective
compliance program”, concepto por el que cabe entender “un mecanismo de
control interno que adopta la empresa
para detectar y prevenir conductas delictivas”[6].
El término “compliance”,
tiene su origen en el derecho angloamericano y su uso en materia jurídica lleva
implícito el “with the law”, es
decir, el “cumplimiento legal o con la
ley”. Por tanto, una traducción correcta de dicho concepto al español, podría
ser el de “programa de cumplimiento legal”, o “programa de cumplimiento
efectivo”.[7]
Por ello, este último concepto, el de “programa de cumplimiento efectivo” es
el que utilizaremos en el presente dictamen.
La utilidad de dicho programa consiste en eximir o
atenuar la responsabilidad penal de la persona jurídica ante eventuales
delitos. Esta exención o atenuación de la responsabilidad penal puede ocurrir
en tres estadios procesales diferentes:
a) Con
anterioridad al inicio del proceso penal: Durante la fase de instrucción,
habrá de observar el Juez si la persona jurídica tenía implantado un programa
de cumplimiento efectivo. El instructor debe valorar la calidad de dicho programa,
así como otros factores para decidir si imputa o no a la persona jurídica.[8]
b) Antes de
dictar sentencia: El Juez debe tener la posibilidad de valorar, como una
prueba más en el proceso penal, el programa de “compliance”. Si se demuestra que la persona jurídica había tomado
las medidas necesarias para evitar la comisión del delito, debería también
poder evitar que la persona jurídica sea declarada penalmente responsable o, en
función de la calidad y adecuación de dichas medidas, atenuar su responsabilidad
penal.
c) Tras la
sentencia: En los U.S.A, una vez que la persona jurídica ha sido condenada,
si ha resarcido el daño causado y ha tomado las medidas necesarias para impedir
la reiteración de la conducta delictiva, deben mitigársele los efectos de la pena.
Una forma de valorar que se han tomado las medidas necesarias para evitar que
se repita dicha conducta en el futuro, consiste en la implantación de un
programa de cumplimiento efectivo adecuado. En Estados Unidos la adopción de
estos programas se encuentra dentro de las características recomendadas en las
“Guías para dictar sentencia” a la hora de acordar la “Probation” de la persona jurídica.[9] No ha
de entenderse esta “Probation” como
una libertad condicional para sus representantes, sino como la exención de
cumplimiento de la sanción impuesta a la sociedad (p. ej., si se le ha
inhabilitado para optar a contratos públicos en un periodo de 3 años, se le
puede suspender dicha inhabilitación)
IV.
EL NACIMIENTO DE LOS PROGRAMAS DE “COMPLIANCE”.
Tal y como se ha indicado, aun cuando muchos
países europeos estén llevando a cabo reformas legislativas, tendentes a exigir
la responsabilidad penal de las personas jurídicas, fueron los norteamericanos
los pioneros en esta materia.
Ya desde el año 1909, el Tribunal Supremo de ese país condenó a una compañía de ferrocarril,
junto a uno de sus directivos, por haber otorgado ilegalmente tarifas
favorables a determinadas compañías azucareras (caso New York Central & Hudson River Railroad vs United States)[10].
En la medida en que las empresas se expandían e
incrementaban sus actuaciones en el mercado, los mecanismos de autorregulación
se hacían cada vez más necesarios, toda vez que el poder y la influencia, que
adquirían, comenzaba a afectar al comercio interestatal.[11]
Así, a finales de los años cincuenta y principios
de los sesenta del siglo pasado, se produjo la primera gran expansión de los
programas de “compliance”. Ello se
debió principalmente al procesamiento de multitud de sociedades relacionadas
con la industria pesada, que fueron condenadas, por la comisión de delitos
contra la competencia, a desarrollar estos programas. Los primeros programas de
“compliance” contenían una
declaración de política de la empresa, educación del personal, establecimiento
de procedimientos internos para llevar a cabo dicha política de la empresa, la
formulación de directrices para aplicar su política y documentación sobre el
transcurso del programa.
Durante los años setenta y especialmente tras el
escándalo del Water-gate, se desarrollaron
de forma notoria dichos programas. Las investigaciones llevadas a cabo por la
Comisión de Seguridad en el Cambio (Security
Exchange Commission) (SEC) revelaron que los sobornos eran una práctica
habitual en el ámbito empresarial. Esta Comisión ofreció un “programa de
divulgación voluntaria” (voluntary
disclosure program) para las sociedades públicas (que finalmente acabó
expandiéndose al ámbito privado), en el que se les animó a realizar
investigaciones internas y a revelar su contenido a cambio de “clemencia” (leniency) por las posibles infracciones
cometidas.[12]
En los años ochenta, y a raíz de escándalos
financieros relativos a “abusos de información privilegiada” (insider trading) y de otras figuras
delictivas, se produjo un cambio sustancial en el ámbito y el formato de estos
programas, los cuales comenzaron a incluir códigos de conducta, programas de
entrenamiento para empleados, medidas disciplinarias para quienes hubieran
actuado incorrectamente…, así como medidas específicas para el tipo de negocio
concreto (por ejemplo, si se tratara de una empresa que pudiera incurrir en
abuso de información privilegiada, había que aleccionar a sus empleados sobre
las prohibiciones y los riesgos de su actuación)[13].
1.
Año 1984: La aparición de las “U.S. Sentencing Guidelines” (guías para
dictar sentencia).
Durante los años ochenta, el Congreso de E.E.U.U.
se mostró en desacuerdo con el contenido de las sentencias emanadas de los
jueces federales, pues, a su parecer, existía una gran disparidad
jurisprudencial y se dictaban sentencias condenatorias demasiado indulgentes.
En respuesta a estas prácticas judiciales, el Congreso creó, a través de la Sentencing Reform Act de 1984, la U.S. Sentencing Commission (Comisión
para establecer pautas de sentencia), la que, en el año 1987, promulgó las Sentencing Guidelines (guías de
sentencia) para las personas físicas y, en 1991, para las jurídicas.
Estas pautas o guías para dictar sentencia, a
través de los programas de “compliance”,
incentivaban a las sociedades a la prevención y detección de la comisión de
posibles delitos, por la vía de atenuar la gravedad de la pena y singularmente
de reducir la de multa, siempre y cuando hubieran implantado un programa de
prevención adecuado. Por el contrario, si carecían de un programa de efectivo,
las multas podrían ser más elevadas.
En la práctica forense, las Sentencing Guidelines tuvieron un efecto muy positivo respecto de
los programas de “compliance”, puesto
que las empresas comenzaron a desarrollar estos programas a fin de poder beneficiarse
de las posibles reducciones en la condena o incluso de llegar a evitar la
responsabilidad penal[14].
2.
Año 1999: Los programas de “compliance” para evitar o mitigar la
acusación del Fiscal.
Uno de los principales objetivos de la empresa a
la hora de implantar un programa de cumplimiento consiste, no sólo en reducir
la gravedad de la pena, sino, sobre todo, en evitar
su procesamiento[15].
Conviene
recordar que, en los U.S.A., es el Fiscal quien dirige la instrucción, y goza
de una amplia discrecionalidad para acusar o no en aras del principio de
oportunidad.
En dicho país, el Departamento de Justicia (Department of Justice) (DOJ), que a su
vez integra al Fiscal General[16]
(FGA) (Deputy Attorney General), ha
elaborado diversos “Memorandos”[17],
dirigidos a todos los Fiscales de EEUU, para enjuiciar a las personas
jurídicas.
En el año 1999, el FGA Eric Holder, publicó un
Memorándum, intitulado “Proceso Federal de las Corporaciones” (“Federal Prosecution of Corporations”),
más conocido como Holder Memo. En él,
se solicitaba a los Fiscales que considerasen los programas de cumplimiento en
el momento de imputar a las empresas por los delitos cometidos por sus
empleados. Dicha memoria contribuyó considerablemente a mitigar la falta de
uniformidad en el ejercicio de la discrecionalidad que ostentan los Fiscales.
Unos años más tarde, en el 2003, el FGA Larry
Thompson publicó otro Memorándum llamado “Principios del Procesamiento Federal
de las Organizaciones Empresariales” (“Principles
of Federal Prosecution of Business Organizations”) y conocido como Thompson Memo. Aquí se establecieron
nueve factores[18] que habían de ser tomados
en consideración por los Fiscales a la hora de presentar cargos contra las
empresas, centrándose fundamentalmente en el hecho de que hubieran intentado
prevenir y detectar las posibles infracciones cometidas por sus empleados.
En diciembre de 2006, el FGA Paul Mc Nulty revisó
la Thompson Memo y creó la Mc Nulty Memo. Mc Nulty solicitó a los
Fiscales que utilizasen los mismos criterios para imputar a las personas
jurídicas que los adoptados con respecto a las personas físicas en extremos
tales como la suficiencia de la prueba, la probabilidad de éxito del juicio,
las posibilidades de que la imputación produjera un efecto disuasorio, la posible
“rehabilitación” de la empresa, etc.…[19]
A partir de entonces, los Fiscales, a la hora de
decidir si procesan a una persona jurídica, habrán de tener en cuenta el hecho
de que haya establecido programas de cumplimiento que puedan detectar o
prevenir de una forma efectiva las posibles infracciones legales que pudieran
cometer sus representantes o asalariados.[20]
3.
Año 2004: Reforma de las “sentencing guidelines” por la “Sarbanes-Oxley Act”.
Tras el escándalo producido por el caso “Enron and Worldcom”[21],
el Congreso de EEUU respondió mediante la promulgación de la “Ley
Sarbanes-Oxley”[22] (“Sarbanes-Oxley Act”), firmada, en el año 2002, por el presidente
George Bush.
Esta Ley, entre otros avances, supuso la
prohibición de préstamos personales a directores y ejecutivos, otorgaba una
mayor protección a los empleados en caso de fraude empresarial, endureció la
responsabilidad civil y penal de las empresas, creó una comisión especial
encargada de supervisar las auditorías de las compañías que cotizan en bolsa (“Public Company Accounting Oversight Board”)
y, en lo que aquí interesa, potenció el sistema de “compliance”, al exigir a las empresas códigos de conducta y procedimientos de control internos[23].
En cumplimiento de esta Ley, la “Federal Sentencing Commission” aprobó el
1 de noviembre de 2004 la actualización de las “Sentencing Guidelines”. Esta versión introdujo responsabilidades
para la junta directiva, nuevos requisitos para los programas de formación de
los empleados (“training”) y
consideró de capital importancia evaluar periódicamente los riesgos de la
empresa, así como inculcar a sus miembros una “cultura ética corporativa” (“ethical corporate culture”).
Con independencia de la Sentencing Commission, otras instituciones, de entre las que cabe
citar a la Securities Exchange Commission
(SEC), también han elaborado una lista donde enumeran varios factores que han
de ser tomados en consideración para no procesar a la persona jurídica[24].
Empero, ha de destacarse que estas guías fueron
objeto de un pronunciamiento del Tribunal Supremo estadounidense, en el cual
concluía que su obligatoriedad violaba la sexta enmienda. Ello supone que
legalmente no son vinculantes para los jueces, aunque en la práctica las
utilicen como un medio indispensable para dictar sentencia[25].
V.
VENTAJAS Y DESVENTAJAS DE LA INSTAURACIÓN
DE LOS “PROGRAMAS DE CUMPLIMIENTO EFECTIVO”.
A la hora de
instaurar, en una persona jurídica determinada, un programa de cumplimiento
efectivo conviene analizar, bajo la óptica de la experiencia norteamericana,
las ventajas e inconvenientes que puede reportarla, según las características y
dimensiones de su empresa.
1. Ventajas.
Como ventajas que
ofrecen los programas de efectivo cumplimiento caben señalar las siguientes:
A) La exención o atenuación
de la responsabilidad penal.
Tal y como hemos tenido ocasión de reiterar, la
principal ventaja que le puede reportar a la persona jurídica la implantación
de este programa consiste en no ser sometida a un proceso penal[26],
ser absuelta y exonerada en él de una condena de responsabilidad civil o ver
reducida sustancialmente la pena, si un empleado de ella cometiera un delito.[27]
Este argumento, en nuestra opinión, se erige en el principal motivo por el que,
en nuestro país, muchas sociedades optarán por la implantación de estos
programas.
B) Economías internas.
Pero también priman razones económicas, ya que la
adopción de un programa de “compliance”
puede ahorrar mucho dinero a la empresa.
De acuerdo con WEBB y MOLO, si la
persona jurídica es condenada, se expone, de un lado,
a los hard costs o “costes graves”:
multas -que dependiendo de la gravedad del delito cometido pueden ser muy
altas-, responsabilidad civil, pago de honorarios de Abogados y derechos de
arancel de procuradores, gastos y costas del proceso, prohibición de concurrir
a concursos públicos etc. Y, de otro, a los soft
costs o “costes leves”: pérdida de productividad por parte de los
empleados, descenso de su moral, interrupciones en las operaciones comerciales,
etc.[28]
El ahorro económico, sin embargo, no parece
erigirse en una razón de peso para su adopción por las pequeñas empresas,
porque la implantación y desarrollo de estos programas generalmente resulta
bastante caro y puede no resultarles rentable.[29]
C) Prevención.
Desde un punto de vista estructural, otra gran
ventaja de los programas de “compliance”
reside en la “difusión de una ética empresarial o corporativa positiva”[30].
Un programa sólido, bien estructurado, difundido y aplicado seguramente
conseguirá que los empleados se lo piensen varias veces antes de llevar a cabo
conductas delictivas. Actúa por tanto, como un potente disuasor de conductas
ilícitas por parte de los empleados, a quienes el programa les recuerda que
deben cumplir la ley, conminándoles con la oportuna sanción a quienes la infrinjan.[31]
D) Detección del delito.
También hay que anotar en el haber de los
programas de cumplimiento efectivo la circunstancia de que actúa como un
detector de la conducta dolosa o negligente de los empleados. Esta detección
puede suceder en dos estadios: antes de que esa conducta se convierta en delito
o después de que se consume el delito, pero antes de que se descubra[32].
Una pronta detección permite a la sociedad abordar los problemas que pueda
causar tal conducta, analizar el daño y reducir el riesgo para que la gravedad
de lo causado no aumente. Asimismo, si la conducta del empleado resulta ser
delictiva, una rápida detección le permitirá disponer de más tiempo para
estudiar si le compensa o no comunicar el delito cometido a las autoridades.
E) Reducción de la
culpabilidad.
Tal y como se ha puesto de relieve (supra. II.2),
una vez que la persona jurídica haya sido imputada, según lo dispuesto en el
art. 31.bis. 4.d) del Código Penal, el establecimiento de un programa de “compliance” con posterioridad a la
comisión del delito, pero antes de la celebración del juicio oral, puede dar
lugar a la atenuación de la pena. Sin embargo, nuestro Código Penal no recoge
expresamente el supuesto de que el programa se haya establecido de forma previa
a la comisión del delito, pero hubiera fallado. Siguiendo el modelo establecido
por las “sentencing guidelines”
americanas (vide supra. IV.3), lo lógico sería que en un futuro se tenga en
cuenta la reducción de la culpabilidad si, no obstante haberse frustrado el
programa de cumplimiento, la sociedad hubiera actuado con cierta honestidad y
diligencia. En E.E.U.U. existe un resultado
de culpabilidad (“culpability score”),
que puede descender hasta tres puntos
(el equivalente al 80% de una multa), si la empresa hubiera previamente
instaurado un programa de “compliance”[33].
Dependerá del Juez, en tal supuesto, valorar cuándo y cuánto reducirá (o no reducirá nada) la culpabilidad de la
persona jurídica en función de las circunstancias y la actitud mostrada por la
empresa en cada caso.
Finalmente el Fiscal instructor suele tener muy en
cuenta, con anterioridad de dirigir el procedimiento contra una persona
jurídica determinada, la existencia de un programa de “compliance”. En la práctica estadounidense, en muchas ocasiones no
se la persigue, porque los Fiscales deciden que enjuiciar a una determinada
persona jurídica no resulta necesariamente de interés público, cuando la
sociedad haya actuado de manera responsable para evitar la comisión del hecho
punible. Para ello, toman muy en consideración la calidad del programa de “compliance” que la sociedad haya adoptado.[34]
2. Desventajas.
Y como
inconvenientes, los que a continuación se relacionan:
A) Efectos colaterales de su cumplimiento.
En la instauración de un programa de efectivo cumplimiento
no todo son ventajas. Un motivo de peso para no adoptar un programa de “compliance”, reside en que, además de
establecerlo, hay que cumplirlo a rajatabla. El programa instaurado puede no
servir de nada, si el Juez lo declarara ineficaz (“non-effective”) por falta de cumplimiento en el caso de que la
persona jurídica hubiera fracasado a la hora de llevarlo a cabo. Este estricto
cumplimiento puede llevar a la sociedad a tomar decisiones difíciles, como
podrían ser la de cambiar las prácticas comerciales, terminar largas relaciones
contractuales que puedan ser contrarias al programa, despedir empleados que no
sepan adaptarse al “compliance” etc.[35]
B) La violación del secreto.
Otro inconveniente de la adopción de estos
programas estriba en que las pruebas que pueda generar la sociedad con ocasión
de su aplicación pueden volverse en su contra. Los informes, que resultan de
las investigaciones internas, permanecen bajo el secreto de su Abogado (“Attorney-Client Privilege”), pero, si la
persona jurídica decide divulgarlos al exterior, pueden ser utilizados contra
ella por la parte demandante, la Fiscalía e incluso por otras empresas
competidoras. Esta “pseudo autoincriminación”[36]
supone que la mayoría de las medidas adoptadas para garantizar el cumplimiento
del programa aumenten las posibilidades de que se detecten las actitudes
delictivas, incrementando la posibilidad de que la empresa sea declarada
penalmente responsable. Es ciertamente paradójico, pero el hecho de que el “compliance” no asegure totalmente la
exención de la responsabilidad penal (ya sea, porque se ha adoptado mal, ya
porque no se ha ejecutado debidamente…), ocasiona que más de una sociedad se
cuestione su implantación.
C) Ineficacia de los
programas-modelo.
También se considera una desventaja o debilidad
del “compliance” la inconcreción que
existe a la hora de determinar exactamente lo que deba entenderse por un
programa de cumplimiento efectivo. En EEUU, las “sentencing guidelines” no explican con claridad cómo deben ser
estos programas; únicamente establecen unos criterios para poder establecerlos.
La ausencia de detalles hace que sean las empresas las encargadas de colmar el vacío que estas guías mantienen[37].
Esta falta de regulación ocasiona que intervengan directamente en su diseño, confeccionando
programas de “compliance window-dressing”
o, lo que es lo mismo, “de escaparate” o “de pura apariencia”, en vez de
convertirse en programas realmente efectivos[38].
La influencia de las “guidelines”
lleva a las empresas a implantar programas de cumplimiento cuyo principal
objeto consiste en reunir los elementos que dictan las guías, en vez de
promover los valores necesarios para disuadir la actividad delictiva de sus
empleados.
Resulta
ciertamente complicado el establecimiento de un único modelo de “compliance”, ya que cada sector suele
tener unas particularidades diferentes. En muchos casos, los negocios avanzan
más rápido que las leyes y dar una solución de forma individualizada a los
vacíos que puedan tener los programas de cumplimiento se convierte, en la
práctica, en una utopía. Ello no obstante, este problema puede ser mitigado si,
en nuestro país, ofreciéramos a las personas jurídicas unas instrucciones más
detalladas para diseñar estos programas. La ausencia de un “modelo-tipo” puede
corregirse a través de una mayor concreción, lo que será muy beneficioso para
reforzar la seguridad jurídica.
D) La pérdida de confianza
del personal laboral.
Desde un punto de vista interno, otra desventaja,
que se observa, es que los programas de “compliance”
pueden reducir el nivel de confianza empresa-empleado. Los trabajadores, al
surgirles problemas legales, estarán
menos dispuestos a pedir ayuda a sus superiores, si posteriormente
pueden estar expuestos a una responsabilidad penal y/o disciplinaria. Estos
programas además suelen crear tensiones o producir stress en los empleados,
porque, al realizar su trabajo, temen incurrir involuntariamente en alguna
actividad ilícita. Se pueden llegar a sentir como “potenciales criminales” que
están siendo observados continuamente por sus directivos, actuando el “compliance” como una losa que merma su
capacidad creativa y que va minando paulatinamente su moral.
E) El desvalor de la
delación.
Finalmente, uno de los principales problemas con
los que nos podemos encontrar a la hora de adoptar en nuestro país los
programas de “compliance” es de
índole cultural: la superación de la aversión a la delación anónima o, dicho
más llanamente, a la “cultura del chivato”.
Si bien la experiencia norteamericana nos deja
entrever que allí generalmente no tienen tal problema con el anonymous whistleblower o “denunciante anónimo”[39],
en culturas como la nuestra, está muy mal visto otorgar anónimamente
información que pueda perjudicar a otro compañero.
La entrega de información anónima suele recordar a
las prácticas llevadas a cabo en el proceso penal del Antiguo Régimen o por el
régimen nacionalsocialista alemán[40],
en las que se premiaba la delación para perseguir a los judíos. Nuestro país, y
sin que se nos oculte que la figura del delator anónimo está obteniendo
recientemente cierta carta de naturaleza[41],
no se ha caracterizado por premiar a quien delata al compañero, lo que puede
llevar a una cierta hostilidad hacia los sistemas de seguimiento y presentación
de informes que contienen los programas de “compliance”[42].
Siguiendo la opinión del profesor GRUNER, desde el
punto de vista de la efectividad de la gestión empresarial, tales
preocupaciones sobre las denuncias anónimas de los programas de “compliance” son irrelevantes. Las
características del “compliance”
relacionadas con el control de los trabajadores (como pueden ser las denuncias
anónimas), son necesarias para superar el aislamiento que tiene la empresa
respecto al control de los poderes públicos. De otro lado, dada la ausencia de control externo y habida cuenta de la
tendencia al secretismo por parte de los trabajadores que comparten una misma
actividad, la conducta delictiva de la sociedad podría no ser descubierta
nunca. Por tanto, los procesos de denuncia y seguimiento que ofrece el “compliance”, en lugar de crear un
ambiente de trabajo represivo, otorgan un nivel equilibrado de control y flujo
de información, en la medida en que avanzan las actividades iniciadas por la
persona jurídica.[43]
En conclusión, se debiera superar la animadversión
al chivatazo dentro de la empresa, puesto que en muchos casos está en juego su
propia existencia. Si se detecta una infracción y no se comunica, la empresa
puede ser declarada penal y civilmente responsable, pudiendo hacerse extensiva
las consecuencias de una posible sanción penal al futuro de los trabajadores.
VI.
CRITERIOS PARA ELABORAR UN PROGRAMA DE
“EFECTIVO CUMPLIMIENTO”.
Tal y como se ha avanzado, ni en los U.S.A., ni
por supuesto en nuestro país se ha promulgado una Ley que recoja las notas
esenciales que deba tener un programa de “compliance”
o de efectivo cumplimiento. Por lo demás, tampoco parece probable que pueda
en un futuro publicarse dicha Ley, ya que, tal y como también hemos puesto de
relieve, dichos programas han de adecuarse a las características de cada
sociedad mercantil, fundamentalmente a su tamaño y objeto social.
Ello no
obstante, a través de la experiencia norteamericana, las “sentencing guidelines” nos ofrecen los requisitos mínimos que debe
poseer un efectivo programa de “compliance”.
Estos requisitos mínimos son cinco: “diligencia debida” (due diligence), “principios orientadores” (targeting
principles), evitar las
“características negativas” (disqualifying
characteristics), cumplir con las
“características requeridas” (required
features) y realizar “evaluaciones
de los riesgos en curso” (ongoing
risk assessments).
1.
La diligencia debida.
Las “Sentencing
Guidelines” dejan claro que “el sello distintivo de un programa eficaz
estriba en que la organización ejerza la diligencia debida para tratar de
prevenir y detectar la conducta criminal de sus empleados y otros agentes”[44]
La “diligencia debida”, tiene por objetivo unir
la capacidad de la empresa para detectar los delitos, con su eliminación
de forma efectiva[45].
Estas guías establecen siete criterios básicos
para determinar cuándo un programa de “compliance”
refleja la “diligencia debida”:
Primero: las normas y
procedimientos de los programas de “compliance”
deben estar orientados a la prevención y anticipación de los delitos que puedan
surgir en el seno de una persona jurídica, así como ser “razonablemente capaces
de reducir la posibilidad de que se produzca una conducta criminal”[46].
En síntesis, la sociedad debe mostrar un compromiso sincero en la prevención y
detección de conductas penalmente típicas[47].
Segundo: El grado de
“diligencia debida” dependerá, tanto de la gravedad de los delitos que puedan
cometerse en función de su objeto social o actividad que realice la sociedad,
como del posible coste económico que depare la implantación de las medidas
tendentes a eludir la comisión u obtener la reducción de la gravedad de tales
delitos[48].
Por tanto, la empresa deberá valorar y analizar el riesgo de sus actividades en
el momento anterior al establecimiento de un programa de “compliance” determinado.
Tercero: La persona
jurídica debe difundir las normas y procedimientos del programa entre todos los
empleados.[49] Ello implica llevar a
cabo cursos de formación de los empleados o “training”, publicación de boletines o circulares internas etc.,
para familiarizarlos con el programa de “compliance”.
Cuarto: El programa
de “compliance” ha de ser
razonablemente efectivo en la prevención de los delitos que sean “predecibles”,
no en todos los delitos. Se le exige que sea generalmente
efectivo, pero no perfecto[50].
Quinto: Uno o varios
ejecutivos con un alto grado de responsabilidad dentro de la sociedad
(directivos, directores generales, jefes de personal…) deben vigilar el
cumplimiento de las normas y procedimientos del programa[51].
Si el órgano no fuera colegiado, esta persona sería el “jefe del programa de
cumplimiento” o “chief compliance
officer”.[52]
Sexto: La sociedad
debe tener especial cuidado en no delegar este poder de vigilancia en ciertas
personas que “sean propensas a participar en actividades ilícitas”[53].
Muy claro es el ejemplo de WEBB y MOLO, quienes sostienen que ello supondría
“meter al zorro en el corral de las gallinas” (“fox in the chicken coop”) y, de aquí, que la empresa haya de
revisar cuidadosamente el historial de sus trabajadores para que estos
problemas no surjan en la práctica[54].
Séptimo: La persona
jurídica debe llevar a cabo las modificaciones que sean necesarias con
posterioridad a la detección de la comisión de algún delito a fin de que no
vuelva a reiterarse. Los programas deben ser revisados y actualizados
periódicamente para que no queden desfasados o desbordados por las
modificaciones legislativas o las
alteraciones del mercado.
2.
Principios orientadores.
La sociedad, en el momento de implantar el programa
de “compliance”, debe tener muy en
cuenta diversos factores para que no fracase. Cada empresa tiene sus
particularidades, por lo que es indispensable diseñar un programa “a medida”,
que pueda dar respuesta a sus necesidades.
A)
El tamaño de la empresa.
Según las dimensiones de la persona jurídica, el
grado de formalidad y de exigencia del “compliance”
variará. Cuanto más grande sea una empresa, más cuidado deberá tener, más
medios tendrán que adoptarse y un mayor grado de formalidad tendrá que aplicar.[55]
En empresas de gran tamaño[56],
los programas se deberán implantar de una forma más exhaustiva y rigurosa,
porque lógicamente se acrecienta el riesgo de cometer delitos y la gravedad de
sus consecuencias. Por ello, el programa de “compliance”
debe integrarse en los recursos de la sociedad y ser desarrollado con el mismo
grado de formalidad que aplica en otras materias importantes[57].
Con ello, se pretende revestir de importancia a estos programas, que sean un
tema capital en la empresa, valorado y respetado por todos los empleados.
En el caso de sociedades pequeñas, obviamente el
riesgo de cometer delitos es menor, por lo que el grado de exigencia y
formalidad de los programas de “compliance”
será mucho más liviano. No es necesario establecer un férreo control sobre los
empleados, será suficiente una revisión periódica de los estándares y
procedimientos del “compliance” para
comprobar que efectivamente se están cumpliendo. La implantación de programas
de cumplimiento en este tipo de sociedades se podrá llevar a cabo de un modo
informal siguiendo, por ejemplo, estos pasos: reuniones de formación o “training” informales con los empleados,
seguimiento a través de paseos o “walk-arounds”
por la empresa, la designación de personal interno, en vez de externo, para
llevar a cabo el programa, diseñar el “compliance”
siguiendo otros modelos que han tenido éxito en empresas del mismo sector,
etc.…[58]
B)
Naturaleza o tipo del objeto social de la
empresa.
En función del sector de negocio en el que se
desenvuelva la persona jurídica, el riesgo de que se puedan cometer ciertos
delitos, será diferente. Por consiguiente, se hace necesario atender a las
particularidades del negocio que desarrolle la sociedad, para así establecer un
programa de “compliance” acorde con
sus necesidades.
Por poner un ejemplo, una empresa, que se dedique
a la venta de chucherías a nivel local, estará expuesta a cometer unos delitos
distintos a los que pudiera cometer una entidad financiera. Por ello, en
Estados Unidos, los programas suelen establecer diferentes especialidades en
función del sector en el que transcurre su actividad: “health care” (sanidad) “environmental
protection” (protección del medio ambiente), “intellectual property” (propiedad intelectual), etc.[59].
Siguiendo a estos ejemplos, el programa de “compliance” de la tienda de chucherías
deberá prestar especial atención en la formación del empleado, para que tenga
un alto conocimiento sobre los productos que vende, porque, si estuviesen en
mal estado, podría incurrir en un delito contra la salud pública de los
contemplados en los arts. 359 y s.s. del C.P., exponiéndose a la clausura de su
establecimiento (art. 366). En el caso de la entidad financiera, los
procedimientos y normas del “compliance” irán
dirigidos a evitar, por ejemplo, que los empleados cometan falsedades sobre las
tarjetas de crédito, para no ser acusados de un delito por falsificación de
tarjetas de crédito y débito y cheques de viaje, recogido en el artículo 399
bis 1 del C.P..
C)
Historial de delitos o “mala conducta”
dentro de la empresa.
El historial delictivo de la empresa proporciona
información sobre cómo sus riesgos pueden ser diferentes a los de otras
sociedades que operan en el mismo sector. Los delitos ocurridos en el pasado,
pueden ayudarnos a corregir prácticas o conductas que aumentan el riesgo de
cometer delitos, además de justificar la modificación, control y seguimiento de
los programas de “compliance”.[60]
No se debe percibir el historial delictivo de la
persona jurídica como un lastre, sino como una experiencia para que, en el
futuro, dichos delitos no vuelvan a producirse. A partir de los errores se debe
ir modificando y apuntalando el programa para hacerlo cada vez más efectivo.
3.
Características que indican la
inadecuación del programa.
Existen algunas características negativas que
pueden llevar el programa de “compliance”
al fracaso. El hecho de que algunas sociedades hayan llevado a cabo tales
prácticas deja entrever que no tomaron las medidas necesarias para prevenir los
delitos que hayan podido cometer.
A) Desviarse de las prácticas industriales o regulaciones administrativas.
Las personas jurídicas, que realicen su actividad
en un determinado sector, deben conocer y cumplir las Leyes y Reglamentos que
el Poder Legislativo y la Administración hayan aprobado para regularlo. También
ha de valorarse negativamente el hecho de que se aparten de las prácticas
usuales o comunes de su sector, es decir, que actúen de una forma diferente a
las empresas que operan en su mismo ámbito de negocio.
B) Reincidencia en la mala conducta.
Esta característica sucede cuando los
administradores, habiendo detectado una conducta negativa por parte de sus
empleados, no hayan tomado las medidas necesarias para atajarla. La repetición
de una conducta similar “crea dudas acerca de si la empresa ha seguido los
pasos razonables” para adoptar un programa de “compliance” efectivo[61].
Los administradores deben esforzarse en actuar de forma rápida e implacable
frente a la mala conducta de sus empleados; si no lo hicieran, el programa de “compliance” no servirá para nada.
C) Fallos en el sistema para
prevenir o detectar infracciones.
A nivel teórico, el programa de “compliance” está dirigido a la
prevención y detección de infracciones en el seno de la empresa, partiendo de
la base de que dicho programa debe ser eficaz. Ello no obstante, las empresas,
que continuamente fracasan en el momento de prevenir los delitos o los “pasan
por alto” una vez detectados, permiten
inferir la conclusión de que no han realizado los esfuerzos suficientes para
implantar un buen programa.
D)
Características del delito que indican
debilidad del programa (desde el punto de vista de su autoría).
Este requisito contempla las características del
delito desde el punto de vista del sujeto que lo comete. Dependiendo de quién
sea el autor del delito dentro de la persona jurídica, el programa de “compliance” podrá considerarse más o
menos eficaz.
Se presume –y con razón- que el programa es
ineficaz, si está involucrado en el delito el personal de alta dirección (administradores,
junta directiva..,) o el responsable de implantar el “compliance” (“chief
“compliance” officer”). Lógicamente, si se espera que el programa sea
implantado en la empresa a través de sus directivos y personal de alta
responsabilidad y si son ellos los que cometen los delitos, el programa estará
absolutamente condenado al fracaso. También puede considerarse ineficaz, si
está implicado personal de media responsabilidad con cierta autoridad, ya que
uno de los principales objetivos del “compliance”
consiste en formar y educar en la cultura del cumplimiento empresarial a estos
ejecutivos.[62] Pero esta presunción tan
sólo se aplica en los U.S.A. a empresas de gran tamaño, esto es, a aquéllas que
tengan 200 o más empleados[63].
En pequeñas empresas, es decir, en las que no
alcancen los 200 empleados, dicha presunción no se aplica aun cuando el
directivo implicado haya participado, tolerado o ignorado deliberadamente la
comisión del delito[64].
El motivo principal radica en que el personal de alta dirección de una pequeña
empresa se encuentra, en muchos casos, realizando las mismas actividades que
sus empleados, por lo que el riesgo de que puedan cometer el mismo delito, es
mucho más alto que el de los directivos de las grandes sociedades. Si un
individuo con alta responsabilidad dentro de una empresa pequeña comete un
delito, se habla de inadecuación del programa de “compliance”, pero no de ineficacia. La empresa tiene la
posibilidad de demostrar que el programa es eficaz, a pesar de la conducta
delictiva que haya podido llevar a cabo un determinado responsable de la
empresa y ello, porque, si no fuera así, las pequeñas empresas estarían
abocadas a no recibir reducciones o beneficios en la condena.
E)
Incumplimiento de la obligación puntual de
información de la comisión del delito a
las autoridades competentes.
Una vez se ha detectado la comisión de un hecho
punible dentro de la persona jurídica, su legal representante debe realizar un
informe que recoja las investigaciones realizadas para su determinación. Se
presume que el programa de “compliance”
falla, si la empresa retrasa de forma injustificada la presentación de tales
informes a las autoridades competentes.[65]
No existe, sin embargo, un límite temporal para la
presentación de los informes, puesto que, dependiendo de la gravedad y
complejidad del delito, será necesario invertir más o menos tiempo para obtener
su esclarecimiento. Por ello, al hablar de un “retraso injustificado en el
envío de los informes”, dentro de esa “justificación” hay que incluir un
periodo prudencial para que la empresa realice una investigación sobre el
delito cometido, determine a los culpables, obtenga las pruebas, etc. Si el
retraso se produce a causa de esa investigación, se entiende que está
justificado y no es un argumento de peso para creer que el programa adoptado es
ineficaz[66]; pero, si la empresa no
lograra justificar el retraso, posiblemente el programa fracase, ya que podría
pensarse que la demora se ha producido intencionadamente (ya sea para ocultar o
destruir pruebas, proteger a los responsables, etc.).[67]
Tampoco la persona jurídica será culpable si, al
cometerse un delito, ha existido un fallo razonable que ha impedido la presentación del informe. Por ejemplo,
que la sociedad, tras la investigación, considere que la conducta o resultado
analizado, no reviste las características típicas del delito.[68]
4.
Elementos necesarios del programa de “compliance”.
A la hora de establecer un programa de
cumplimiento efectivo, las “sentencing
guidelines” de los Estados Unidos exigen la concurrencia de los siete
requisitos que, a continuación, se determinan:
A)
Normas y procedimientos de los programas
de “compliance”.
Las personas jurídicas, que utilizan un programa
de cumplimiento, deben dotarlo de normas y buenas prácticas para poder
implantarlo y desarrollarlo entre sus empleados con el objeto de que sean
capaces de reducir la probabilidad de que se cometan en su seno hechos
delictivos.
Las normas se imponen de dos maneras: primera, a
través de los códigos de conducta para todos los empleados, y segunda, en
reglas, prácticas y procedimientos que guían el trabajo de los empleados.[69]
a) Por código de conducta, cabe entender “una serie de normas
razonablemente diseñadas para impedir las infracciones y promover la conducta
honesta y ética entre los miembros de la sociedad, así como el cumplimiento de
las leyes”[70]. Los códigos de conducta
especifican los tipos penales que puedan ser infringidos en el ámbito de
actuación empresarial, las conductas que infrinjan o puedan llegar a infringir
esos tipos legales, su mecanismo interno de aplicación y las sanciones
previstas para su incumplimiento. Ayudan, tanto a reducir problemas
interpretativos y ambigüedades que puedan suceder en el ámbito de una empresa[71],
como a establecer unos principios y valores que formen el comportamiento de sus
empleados dentro de ella.
También incluyen unas explicaciones para que el
personal de alta dirección aplique el código entre sus empleados, quienes,
obviamente, también han de cumplir con lo establecido en dicho código. La aplicación suele llevarse a cabo
mediante conferencias o reuniones, en
las que se abordan temas, tales como los procedimientos de seguimiento y
control del programa de “compliance”,
la protección del delator frente a posibles represalias y demás cuestiones
relacionadas con el desarrollo de las actividades de la persona jurídica.[72]
b) Las reglas, prácticas o procedimientos se encuentran en función del
tipo de negocio que desarrolle la sociedad y de la específica actividad laboral
que realicen sus empleados. Se deben establecer unas guías para los
trabajadores a fin de que realicen su trabajo correctamente y no cometan
delitos que puedan ser comunes en el ámbito de su actividad laboral[73].
Tales guías o directrices podrán, bien adjuntarse al “código de conducta base”,
bien establecerse como un suplemento de él.
Por seguir el ejemplo citado anteriormente sobre
una entidad financiera, con independencia del “código de conducta base” común a
todos los empleados, se debería establecer un código específico o un anexo para
los empleados que tengan acceso a la creación de tarjetas de crédito para que
no cometan un delito de falsificación de tarjetas de crédito y débito y cheques
de viaje, previsto en el artículo 399 bis 1 del C.P..
B)
Liderazgo del programa de “compliance” por el personal de alto
nivel dentro de la empresa.
Para que un programa de “compliance” sea efectivo, es necesario que sea asumido, liderado y
supervisado por el personal de mayor responsabilidad dentro de la sociedad[74].
Si tales altos ejecutivos no creen en la efectividad del programa y se limitan
a implantarlo como un “mero formalismo”, que sirva exclusivamente para eximir a
la empresa de responsabilidad penal,
difícilmente lo van a cumplir los empleados. Por ello, la junta
directiva o el personal de mayor responsabilidad de la persona jurídica, debe
“estar bien informado sobre el contenido y funcionamiento del programa de “compliance”, así como ejercer un
control razonable con respecto a su aplicación y funcionamiento”[75].
Dicha información habrá de ser “suficiente”, tanto
para conocer el estado del programa, como para saber si se está implantando
correctamente, así como para poder evaluar su eficacia, valoración que, al fin
y al cabo, constituye el extremo más importante del programa.[76]
Así, pues, al personal de mayor responsabilidad en
la empresa le incumbe la obligación de “asegurar que la empresa tiene un
programa de “compliance” efectivo”[77]. Pero, ¿quién ha de encargarse de asegurar su
cumplimiento?...
Las “sentencing
guidelines” establecen, a este respecto, que a uno o a varios ejecutivos
“se le asignará responsabilidad global para implantar el “compliance””[78],
debiendo tener un “control sustancial sobre la persona jurídica o un papel
sustancial a la hora de elaborar las políticas internas”[79].
La elección de uno o varios oficiales de “compliance”, dependerá de las
circunstancias e intenciones de la sociedad. A continuación analizaremos ambas
posibilidades.
a)
La figura del Chief “compliance” Officer.
Los arts. 119.1.b, 120.2, 409 bis y 786 bis.1 LECrim,
introducidos por la Ley de Medidas de Agilización Procesal, otorgan a la
persona jurídica la posibilidad de que, sin perjuicio de la asistencia de su
Abogado, esté representada en el proceso por otra persona. La representación de
la empresa en el proceso se asemeja a la actuación del acusado-persona física
en un procedimiento penal ordinario, por
lo que al sujeto designado por la empresa le corresponde realizar los mismos
actos procesales que el acusado. Pero, tal y como establece dicha Ley, su
actuación no es imprescindible, ya que el proceso puede llevarse a cabo
únicamente con la presencia del Abogado. De todas maneras, es muy importante
que la persona jurídica, si quiere estar representada en el proceso, elija a la
persona física adecuada, elección que debiera recaer en el “Chief Compliance Officer”, en tanto que
empleado mejor conocedor del programa y, por ello, más adecuado para ostentar
la representación de la persona jurídica.
El “Chief
Compliance” Officer” o jefe del programa de cumplimiento, es el encargado
de controlar el desarrollo del programa dentro de la empresa. WEBB y MOLO, lo
definen como el “encargado de marcar las pautas del programa”. Aun cuando el
programa deba ser totalmente respaldado por la junta directiva y el personal de
alta dirección, el jefe del programa de cumplimiento es además el responsable
de hacer ver a los empleados la importancia que tiene el programa de “compliance” dentro de la sociedad[80].
No debe confundirse el Chief “Compliance” Officer (CCO) con el “Chief Executive Officer” (CEO), quien no es más que el director
ejecutivo de la empresa y quien no tiene por qué ser el encargado del programa
de cumplimiento, aunque en muchas ocasiones ambas figuras suelan coincidir.
El CCO tendrá la tarea de inculcar el programa a
los empleados, así como reunirse periódicamente con el personal responsable de
su administración. Esta persona, además
de ostentar un cargo relevante dentro de la persona jurídica, también debe ser
experta en el sector en el que se desenvuelve su sociedad, así como tener
conocimientos en los delitos que sean más fácilmente susceptibles de ser, por
ella, cometidos. Por ejemplo, si su empresa ha establecido un programa de “compliance”, cuyo “target” u objetivo consiste en acabar con el lavado de dinero, el
CCO debe conocer de primera mano la legislación y prácticas sobre tal delito[81].
Por tanto, esta tarea exige dos requisitos clave: ser un miembro relevante de
la empresa y tener conocimientos legales y prácticos sobre el programa de “compliance”. La persona jurídica, por
su parte, debe dotar a este sujeto de los medios necesarios para desempeñar su
labor y preservar su independencia a fin de que los resultados del programa no
se encuentren “viciados” o no reflejen con objetividad la realidad de la
situación societaria.
El problema principal, que reporta su designación,
radica en que es difícil que un mismo sujeto sea capaz de poseer todos los
conocimientos necesarios para desarrollar semejante labor. “A priori”, este doble “rol” se le puede
encomendar al “general counsel” o Abogado principal de la persona
jurídica, quién, con independencia de ostentar generalmente un puesto
importante en el Consejo de Administración, usualmente el de Secretario, posee
amplios conocimientos jurídicos. Ello no obstante, existen otros modelos en los
que el CEO no es Abogado, sino que se encuentra a él subordinado o, en otros
casos, realiza su cometido de forma independiente, bifurcando la
responsabilidad total del programa en dos sujetos que necesariamente han de
complementarse[82].
Otra opción puede consistir en designar a un
asesor externo como responsable del programa, lo cual no es recomendable,
porque puede poner en peligro la confidencialidad de la empresa. Además, a la
hora de prestar declaración en un juicio, la elección de algún miembro de la
empresa como responsable del programa será mejor que la elección de alguien externo, puesto que estará mejor
informado y su testimonio será seguramente más creíble, habida cuenta de su
implicación en la empresa y porque sus intereses y los de su negocio
generalmente suelen estar ligados.
Por lo anteriormente expuesto y en consonancia con
la tendencia actual[83],
consideramos que, en esta materia, la mejor opción reside en que el Abogado de la empresa asuma ese doble “rol”:
asesorar jurídicamente a la sociedad y encargarse del programa de “compliance”. Su idoneidad además queda
reforzada con la particularidad de que al
Abogado le ampara el secreto profesional, lo cual cubre de confidencialidad
todas las comunicaciones relacionadas con la persona jurídica. Como experto en
Derecho, también puede asesorar a los empleados sobre aspectos legales
relacionados con sus trabajos, en el seno de las sesiones de formación o “training” del programa de cumplimiento.
Otra ventaja se encuentra en que, al realizar ambas funciones (como dicen los
americanos, “one person, two hats”, o una
persona con dos sombreros), les supone un ahorro notable a las pequeñas y
medianas empresas, que carecen, en muchos casos, de los recursos necesarios
para crear un comité que pueda gestionar el programa[84].
En cuanto a sus funciones, cabe señalar que el
CCO, como jefe del programa de “compliance”,
está sujeto a una serie de cometidos y de
responsabilidades[85],
cuales son: a) Implantar el
programa, lo que incluye distribuir las normas, procedimientos y prácticas
al personal de la empresa, dirigir cursos de formación o “training”, realizar la vigilancia o seguimiento del programa y
corregir a los empleados; b) Revisar el programa, ya que el programa
debe ser actualizado y puesto al día para que no devenga en un instrumento
ineficaz, y c) Ha de estar sujeto a la
responsabilidad empresarial que corresponda, por no haber cumplido
debidamente con la tarea que la junta directiva o los altos responsables de la
empresa le encomendaron.
Finalmente, hay que tener también en cuenta el supuesto en el que el “chief compliance officer” esté siendo
investigado a título individual. En tal caso, la junta directiva o el Consejo
de Administración debe relevarlo de su cargo y sustituirlo por otro miembro de
la sociedad, a fin de que, ante un eventual conflicto de intereses, no
anteponga sus intereses personales a los de la persona jurídica.
b)
Designación de un comité como responsable
del “compliance”.
Existen supuestos en la realidad norteamericana en
los que las personas jurídicas, en vez de designar a una persona física, nombran a varios individuos que integran un
comité para dirigir el programa de “compliance”.
Si bien es cierto que, para una empresa pequeña, esta solución resulta de
difícil adopción, tanto por los gastos que su instauración puede comportar,
como por su inutilidad a efectos prácticos[86];
tampoco lo es menos que en grandes sociedades, que tienen un alto tráfico
comercial y disponen de un considerable patrimonio, no se debería escatimar en
la creación de tales grupos, puesto que una mayor protección implica un menor
riesgo de ser declaradas penalmente responsables.
El comité encargado de las tareas de cumplimiento
debe estar formado por miembros de la empresa especialistas en distintas áreas:
asesoramiento legal, recursos humanos, seguridad, auditoría, asuntos
económicos, relaciones internacionales, etc. Su especialización puede resultar
muy beneficiosa a la hora de dirigir y controlar el funcionamiento del programa[87],
toda vez que las decisiones serán tomadas tras analizar las diversas opiniones
que puedan tener los especialistas, según su área de conocimiento[88].
Las decisiones colegiadas darán lugar a que dichas decisiones atiendan al fin
común de la empresa y no se centren en intereses individuales, perjudicando o
favoreciendo a una sección o departamento determinado.[89]
Si, como acabamos de indicar, la designación de un solo jefe del programa de
cumplimiento, equivaldría a “un sujeto-dobe rol” (“one person two hats”), la creación de un comité equivaldría a
varios sujetos compartiendo el mismo rol (“many persons, one hat”).
Encomendar esta tarea a una sola persona puede ser
muy arriesgado, puesto que la empresa se juega mucho en la aplicación correcta
del programa. Son cuantiosos los esfuerzos y el trabajo que el chief “compliance” officer debe
realizar, por lo que la distribución de la carga de trabajo entre varias
personas, mejorará su calidad. Además,
el hecho de administrar el programa a través de un comité formado por
especialistas tan dispares pone de relieve que su buen funcionamiento se erige
en una tarea de todos los miembros de la empresa.
Por lo demás, esta forma de trabajo asegura que
siempre exista un administrador o representante del comité disponible en
cualquier momento, ante las eventualidades que pudieran surgir[90].
Ello no obstante, nos sigue pareciendo oportuno que, a la hora de que el comité
o incluso la junta de accionistas designen a un representante de la sociedad
para prestar declaración ante el Juez en nombre de la persona jurídica y como
responsable del programa, sea el Abogado general el encargado de desempeñar
dicha labor. El secreto profesional que le ampara en el ejercicio de sus
funciones se erige en un elemento diferenciador del resto de miembros del
comité, lo cual debe valer para que actúe como su “presidente” o “cabeza visible”.
Por último, en todo lo referente a su
funcionamiento, será la propia junta directiva de cada sociedad la encargada de
determinarlo: número de miembros que integran el comité, el modo de tomar las
decisiones (mayoría simple, cualificada,…), la decisión de inhabilitación del
miembro objeto de una investigación a nivel individual, si existiera conflicto
de intereses, etc.
C) Delegación de autoridad en persona responsable.
Una de las características de un buen programa de
cumplimiento reside en el deber de diligencia de los administradores a la hora
de atribuir o delegar “cierta autoridad” a sus miembros. Los administradores,
no deben delegar altas responsabilidades en personas, con respecto a las cuales
sepan que han cometido delitos o han llevado a cabo conductas incompatibles[91]
con los programas de “compliance”[92].
Al hablar de “cierta autoridad”, hacemos
referencia a “individuos que bajo su competencia ejerzan un grado considerable
de discrecionalidad para actuar en nombre de una organización o sociedad”[93].
A título de ejemplo podríamos mencionar el del comercial que pacta un precio
con un particular en nombre de su compañía. En este caso, el comercial ha
obtenido un poder por parte de la empresa para
pactar con cierta discrecionalidad el precio de un determinado producto.
La persona jurídica ha de contratar a empleados
que realicen su trabajo con arreglo a la “diligencia debida” para la prevención
de los delitos y ha de promover en ellos una cultura empresarial que fomente
una conducta ética y un compromiso con el cumplimiento de la ley”[94].
Podría pensarse que el hecho de haber cometido
algún delito en el pasado es un argumento suficientemente injusto para denegar
el acceso al trabajo a un determinado empleado. En tal supuesto, hemos de
partir de la base de que, una vez se ha cumplido la pena, el condenado ha
saldado su deuda con la sociedad, por lo que debe tener las mismas
oportunidades, para encontrar un trabajo o promocionarse en él, que cualquier
otra persona.
Sobre este aspecto, las “sentencing guidelines” establecen que “la empresa debe tener en
cuenta si los delitos cometidos o la mala conducta son recientes, y si desde
ese momento el sujeto ha participado en alguna actividad ilegal o ha mantenido
la mala conducta”[95].
Estas guías, sin embargo, no especifican cuanto tiempo debe transcurrir para
considerar a un delito como lejano o “no reciente”. Al no existir nada al
respecto, en EEUU se tiende a comparar con la legislación para personas físicas, que establece un
término de 5 años para los delitos leves y de 15, para los graves[96].
Consecuentemente, la persona jurídica no deberá
otorgar “cierta autoridad” a los empleados que recientemente hayan cometido
algún delito, pero sí deberá despedir o sancionar a quienes, con ese grado de
poder entregado por la empresa, hayan infringido la ley.
De aquí la conveniencia de que las empresas deban
analizar estadísticamente qué empleos o trabajos son más propensos para que sus
empleados incurran en la comisión de hechos punibles. Así podrán conocer sus
causas, reducir el riesgo o, en su caso, eliminar el correspondiente empleo.
D) Establecimiento de procedimientos para comunicar las normas a los
empleados.
Para la obtención del éxito de un programa de “compliance” resulta indispensable que
el personal laboral conozca en qué consiste dicho programa. Por ello, los
programas deben establecer métodos para que las empresas comuniquen la
información sobre las normas y procedimientos a sus empleados[97].
La comunicación sobre las normas y procedimientos
de los programas de “compliance” se
realiza principalmente a través de cursos de formación o programas de “training”. Estas clases deben formar a los empleados en sus
responsabilidades bajo el programa de “compliance”
empresarial. Un buen método para la formación del empleado consiste en la
simulación de “problemas de “compliance””[98]
y cómo deben ser resueltos, así como el ejercicio “scared straight” o “directo al miedo”, en el que se les muestra las
consecuencias de una posible condena para la persona jurídica y para ellos
mismos.[99]
En cuanto al sujeto emisor de la información, es
recomendable que sean los ejecutivos más relevantes: cuanta más importancia y
más poder tengan dentro de la sociedad, mejor. De esta forma, los empleados
prestarán más atención y considerarán a los programas de “compliance” como algo
capital para su empresa
Pero los empleados no deben ser los únicos
conocedores del programa de “compliance”.
También resulta conveniente realizar programas de “training” para los ejecutivos y demás miembros de la junta
directiva. Su formación debe ir dirigida a las acciones que realicen y puedan
ocasionar actividades delictivas, el significado de la prevención delictiva por
sus empleados y la necesidad de que vigilen y supervisen el cumplimiento de la
ley en la empresa. También es factible utilizar un “training” disuasorio, mostrando a los ejecutivos las consecuencias
de un delito para su sociedad: pérdida de control e interrupción de los asuntos
empresariales a causa de la publicidad del juicio, las reacciones de los
inversores y clientes de otras empresas condenadas, la severidad de la condena
en otros casos por delitos socio-económicos o de white-collar-crime,…[100]
Con independencia de los medios de training, esta información puede ser
comunicada a través de soportes escritos, como es el caso de los “manuales del
empleado”, que especifiquen las conductas prohibidas y requeridas por la
empresa para que el programa de “compliance”
tenga éxito. También, en función del tipo de empleo que desarrolle, llevará
aparejado unas ciertas instrucciones o prácticas relativas a su trabajo.
Se puede optar, sin embargo, por cualquier otro
método que sea efectivo para comunicar tal información a los trabajadores por
cuenta ajena. A título de ejemplo, pueden citarse los siguientes: discusiones
informales de las normas o cuestiones de “compliance”
entre los administradores y sus subordinados, sesiones informativas para
orientar a los nuevos empleados, memorandos y discursos de los altos
directivos, reuniones de grupo y sesiones de información, artículos en la
revista de la sociedad, avisos, etc.…
El “training”
y los programas de comunicación de las normas y procedimientos constituye uno
de los elementos que más valorará el Juez para considerar si el programa de “compliance” resulta ser o no efectivo.
Esta efectividad podrá en parte ser medida a través de un examen de los
conocimientos del empleado sobre el programa[101].
Si se demuestra que no ha recibido la información necesaria para evitar o
detectar la comisión de delitos, los métodos para comunicar el programa de “compliance” habrán fracasado y, por
tanto, el “compliance” seguramente
será considerado ineficaz.[102]
E) Seguimiento, auditoría y evaluación.
Una vez conocido, por el personal laboral de la
empresa, el contenido del programa de cumplimiento, es necesario que puedan
desarrollarlo y que la persona jurídica pueda controlar su aplicación. Este
control y desarrollo se realiza principalmente a través de labores de seguimiento
o monitoreo, auditoría interna y evaluación de los resultados que dichos
informes arrojan.
Siguiendo las exigencias de las “guidelines”, la persona jurídica “debe
tener y publicar un sistema que incluya procedimientos que permitan el
anonimato y la confidencialidad, mediante el cual los empleados puedan informar
a la sociedad o buscar orientación sobre posibles o actuales conductas penales
sin miedo a las represalias (que la empresa pueda tomar contra ellos)”[103]
a) Los sistemas de seguimiento o de vigilancia tienen por objeto detectar
las conductas que puedan dar lugar a actividades delictivas y evaluar
periódicamente la efectividad del programa de “compliance”[104].
A través de estos sistemas se realizan informes o
estudios, que, sobre los problemas o incidencias que surjan en relación al
programa de “compliance”, han de ser
enviados a los directivos de la persona jurídica. Estos problemas son, a su
vez, el resultado de quejas informales, procedimientos administrativos, juicios
civiles y causas penales que hayan surgido frente a la empresa y que revelen
claras deficiencias en el programa. Tales deficiencias suelen ir, desde
prácticas o políticas empresariales que promuevan conductas ilegales, hasta una
total falta de control sobre un determinado departamento o área.[105]
Los informes que surjan de los sistemas de
seguimiento sirven, de un lado, para evaluar si la conducta de los empleados es
la adecuada para lograr los objetivos del programa de “compliance” y, de otro, para reducir la posibilidad de que la persona
jurídica ignore los errores que acontecen en el curso de dicho programa.
b) Por su parte, las auditorias integran todo un conjunto de estudios realizados de
forma interna o al margen de la autoridad judicial, encargados de detectar las
actividades llevadas a cabo dentro de la sociedad y que puedan producir algún
riesgo legal, actuando como un mecanismo indispensable en el programa de “compliance”.
Suponen “revisiones sistemáticas, documentadas,
periódicas y objetivas de las operaciones de adopción y prácticas relacionadas
con el cumplimiento de los requisitos legales”, mientras que su misión estriba
en otorgar un “análisis global instantáneo” o “snap shot”[106] de la situación
legal de la empresa en un determinado momento, reflejando el estado del “compliance” en la fecha de la
auditoría, así como comprobar (generalmente al semestre o al año siguiente) si
el programa se ha ajustado a los cambios legales y a las actividades que hayan
podido suceder. Por ello, los resultados
de las auditorias pueden servir de ayuda para modelar y mejorar el programa de “compliance”.
Desde otro punto de vista, las auditorias pueden
ser útiles para aumentar la comunicación entre los miembros de la empresa,
compartiendo cuestiones del “compliance”,
y para actuar como un potente disuasor de actividades delictivas, ya que los
empleados saben que, mediante este sistema, hay más posibilidades de que sean
detectadas.
Las características que debe tener un buen sistema
de auditoría se encuentran en función del tamaño y de la naturaleza de la
empresa; ello no obstante, se pueden considerar como básicas las que a
continuación se relacionan[107]:
a) Apoyo por parte de los directivos de
la empresa: los directivos deben fomentar y promocionar el sistema de
auditorias entre sus empleados, así como colaborar en las reformas que los
auditores han solicitado; b) Independencia
de los auditores: los auditores deben realizar su trabajo sin recibir
órdenes o injerencias de nadie; deben ser imparciales y no tener interés en la
empresa para que el resultado de la auditoría sea lo más objetivo posible; c) Experiencia de los auditores: los
auditores tienen que tener los conocimientos y habilidades suficientes para
cumplir con éxito su trabajo; d) Acceso
de los auditores a los documentos de la empresa: permisos, políticas,
instrucciones a los empleados, códigos etc.; e) Protocolo a seguir en la evaluación: deben realizar una lista de
prioridades a la hora de analizar las operaciones efectuadas por las empresas
durante la auditoría.
La persona jurídica debe colaborar siempre con los
auditores, ofreciendo toda la información y ayuda que les soliciten, ya que, si
ocultan cierta documentación que pueda ser comprometida o niegan la ayuda sobre
algún problema o duda que puedan tener los auditores, el resultado de la
auditoría estará viciado y no reflejará la realidad de la sociedad.
c) No se debe ver, en el sistema de
auditoría, un método para mostrar las debilidades de la empresa, sino como una
fuente de información muy importante para los administradores sobre las
prácticas ilegales que puedan llevarse a cabo dentro de ella. Los auditores, al
detectar una conducta sospechosa de ser delictiva, deberán: 1) Evaluar, esto es, observar si la
actuación producida es ilegal, así como sus posibles efectos para la compañía
(multas, indemnización de daños y perjuicios,..), y 2) Comunicar, tan pronto como sea posible han de informar del delito
detectado a los responsables pertinentes dentro de la empresa.
Ello no obstante, no siempre la realización de la
auditoría constituye una tarea fácil. A veces, los auditores, cuando, con
ocasión del análisis de la actitud llevada a cabo generalmente por los
ejecutivos, detectan una actuación ilegal, necesitan acceder a documentos
confidenciales amparados por el secreto profesional Abogado-cliente. La
necesidad de analizar ese documento por parte de los auditores puede suponer la
pérdida de su confidencialidad, con lo que inmediatamente ha de surgir la
siguiente pregunta: ¿sigue prevaleciendo la confidencialidad del documento una
vez analizado?...
En los Estados Unidos se considera que, una vez
analizado el documento, pierde el privilegio de la confidencialidad y, por
tanto, podrá ser utilizado en un eventual proceso.
Los informes obtenidos a través de las auditorias,
junto con aquéllos realizados por contratistas o clientes, puede otorgar una
información muy valiosa a los responsables de la persona jurídica, la cual
puede ser usada para acabar con la conducta negligente del empleado, ponerlo a
disposición de las autoridades y mejorar el programa de “compliance” con vistas al futuro.
En el caso de que los responsables de la empresa
no hayan tomado las medidas necesarias frente al delito detectado en la
auditoría y la sociedad fuese condenada por tal delito, la persona jurídica no
obtendría los beneficios en la condena que hubiera conseguido si hubiera
actuado de forma contraria.[108]
F) Medidas disciplinarias, incentivos y acciones para su cumplimiento.
Para que el programa de “compliance” sea tomado en serio, se hace necesario motivar a los
empleados. Esta motivación, puede ser de dos formas: positiva, a través de
incentivos para que se esfuercen en cumplir con los objetivos del programa, y
negativa, mediante la imposición de sanciones a quienes lleven a cabo conductas
que infrinjan las directrices del programa.[109]
Aunque no resulte agradable la irrogación de
medidas disciplinarias, su establecimiento es necesario para el buen
funcionamiento de la persona jurídica. La falta de respuesta ante una conducta
negativa que merezca ser castigada, dejará entrever que los administradores no
están involucrados en el éxito del programa de cumplimiento.
Estas medidas, deben ser impuestas a quienes
cometan delitos o infrinjan los códigos de conducta, a los que realicen su
trabajo sin respetar el programa de “compliance”,
a aquéllos que conozcan de la existencia de un delito cometido en la empresa y
guarden silencio, a quienes no hayan detectado un delito porque no recogieron
suficiente información, etc.[110]
En este ámbito, a los administradores, con independencia
de reparar, si fuera posible, el daño causado por su empleado, les
corresponderá sancionar al delincuente o infractor, además de investigar la
causa de su acción. Dicha investigación puede ser beneficiosa en la medida en
que pueden descubrir fallos o errores en los sistemas de detección del delito y
en la presentación de informes sobre las actividades que se lleven a cabo en el
seno de la persona jurídica.[111]
De acuerdo con el profesor GRUNER, la ausencia de
castigo o su levedad al empleado que haya causado un perjuicio a la empresa,
constituye un error por dos motivos fundamentales: “externamente”, se arriesga
a no obtener beneficios en la sentencia, porque el programa no resulta ser
totalmente efectivo; “internamente”, hace ver al resto de empleados que los
directivos de la sociedad no se toman el “compliance”
en serio, por lo que es posible que se repita en un futuro la comisión del
mismo delito.
Siguiendo la tendencia actual, sería apropiado
establecer unas guías disciplinarias básicas que permitan al empleado conocer
las conductas prohibidas y las posibles sanciones que llevan aparejadas. Estas
guías deben ser flexibles a fin de que la compañía puedan sustituirlas e
imponer otra medida, pero deben siempre tener un efecto punitivo y disuasorio
entre los empleados.[112]
Una disciplina interna agresiva o excesivamente
severa, sin embargo, puede resultar contraproducente. La persona jurídica debe
ser indulgente con quienes, sin
perjuicio de haber cometido un delito, hayan colaborado durante el periodo de
investigación.
Por consiguiente, se debe valorar la actitud del
empleado post-delito, teniendo en cuenta, tanto la gravedad de su acción, como
su ayuda o colaboración durante el periodo de investigación, así como su
implicación en la reparación del daño causado. El Juez debería tomar en
consideración todos estos factores en el momento de dictar sentencia.
En lo referente a los incentivos[113],
la empresa debería premiar, tanto a aquellos empleados que cumplan con su
trabajo, siguiendo las pautas marcadas en el programa de “compliance”, como a quienes se esfuercen en prevenir y detectar
acciones delictivas.
En esta función de descubrimiento de las acciones
delictivas surge inmediatamente una de las cuestiones que puede resultar más
polémica: ¿Se debería incentivar a aquéllos que delaten al compañero que está
llevando a cabo una actitud delictiva o sospechosa de serlo?...
Es cierto que la delación del compañero
seguramente merme el nivel de confianza entre los empleados y en las empresas,
dónde es muy común tener que trabajar en equipo, por lo que puede incluso
reducir la productividad y los beneficios que puedan obtenerse. Sin embargo,
ocultar el conocimiento de una actividad delictiva, puede suponer un gran
perjuicio, tanto para la sociedad, como para el que calla, si finalmente se
descubre que el empleado conocía el hecho acaecido. Está claro que delatar a un
compañero supone un conflicto ético para el delator; pero, en nuestra opinión,
el interés común de la persona jurídica debe primar sobre las relaciones
personales.
G) Respuesta activa de la empresa ante el delito cometido.
Una vez que la persona jurídica haya detectado una
conducta negligente o un hecho delictivo y haya impuesto la correspondiente
sanción disciplinaria, si la hubiere, hay que intentar averiguar las causas de
la frustración del programa de “compliance”
y establecer las medidas de prevención necesarias para evitar la reiteración en
el futuro de la comisión del hecho punible.[114]
Siguiendo al profesor GRUNER, el modo, en el que
la empresa debe actuar, se divide en tres fases: 1) Estudio de la causa o causas del delito: la sociedad debe realizar
un estudio sobre las causas del delito y observar si podría haberse evitado con
antelación; 2) Evaluar otras prácticas
alternativas: después de analizar dichas causas, la empresa estudiará otras
prácticas alternativas o modos de realizar el trabajo que reduzcan la
probabilidad de que el mismo delito pueda volverse a cometer en el futuro; 3) Implantar las soluciones adoptadas:
tras haber encontrado una solución al problema, deberán implantarse los cambios
necesarios con el fin de que perduren en el tiempo y tengan el impacto deseado.[115]
Es muy importante que la persona jurídica actúe
con rapidez y contundencia. Cuanto antes corrija el fallo detectado en el
programa, menos posibilidades tendrá de que la mala conducta o el hecho
delictivo vuelva a repetirse y, además, serán mayores las posibilidades de
obtener reducciones en la condena ante una eventual responsabilidad penal.
5. Evaluaciones de riesgos en curso.
Con anterioridad a la adopción de un programa de “compliance” resulta necesario realizar
un estudio o evaluación del riesgo que pueda suponer las actividades que
realiza una determinada persona jurídica[116].
Para que el programa de “compliance” sea verdaderamente efectivo, hay que realizar estas
evaluaciones periódicamente, ya que, tanto las leyes, como las circunstancias
del mercado se encuentran en constante cambio. Por tal razón, es necesario el
establecimiento de un programa dinámico e ir revisándolo y ajustándolo,
principalmente cuando las características del programa no coincidan con el tipo
de delito que la persona jurídica corra el riesgo de cometer[117].
Por ello, cabe formular y dar una adecuada
respuesta a los siguientes interrogantes: A) ¿Cada cuanto tiempo deben evaluarse los riesgos dentro de la empresa?: Si
bien lo recomendable sería realizar evaluaciones en periodos breves de tiempo,
resulta aconsejable realizar al menos una al año[118]
y siempre que se vayan a producir cambios sustanciales en la persona jurídica
(por ejemplo, un cambio de negocio, de sector, etc.), que puedan afectar al
programa de “compliance”. B) ¿En qué debe consistir dicha evaluación?:
La evaluación se debe centrar, por una parte, en la probabilidad de que la
empresa pueda cometer uno o varios delitos y, por otra, en su gravedad[119].
C) ¿Cómo se determina la posibilidad de
que un delito pueda producirse en una o en otra empresa?: Las
características del negocio que realiza una sociedad determinada, así como su
historial delictivo, nos ayudarán a analizar qué delitos son más previsibles de
cometerse en el futuro.[120]
Tras haber analizado la probabilidad de que se
produzca uno o varios delitos y determinada su gravedad, la persona jurídica
centrará los esfuerzos del programa de “compliance”
en la prevención y detección de la conducta penal que dé lugar a la comisión de
dicho/s delito/s.[121]
Con independencia de
contribuir decisivamente a la exoneración o mitigación de su responsabilidad
penal, estás evaluaciones de riesgo
pueden ser beneficiosas para la empresa en otros aspectos, tales como el
suministro de información acerca de la distribución adecuada de los recursos de
los programas de “compliance”, la
contribución a la mejora de determinadas partes del programa con anterioridad
al surgimiento del delito, su utilidad a un determinado ejecutivo para
persuadir al resto de la junta directiva de la necesidad de otorgar más
recursos al programa de “compliance”,
etc…[122]
En síntesis, la realización de evaluaciones
periódicas resulta imprescindible para que la sociedad tenga un programa de “compliance” capaz de enfrentarse a los
nuevos retos que, como consecuencia de los cambios legislativos o del
surgimiento de nuevas prácticas del mundo empresarial, desafían su efectividad.
A) Visión práctica de la evaluación de riesgos: la constitución de
un “equipo de estudio o inspección” (“Survey
Team”).
Desde un punto de vista eminentemente práctico y
para un mejor análisis de los riesgos que puedan surgir, parece apropiado
encomendar a un grupo de personas con amplios conocimientos en las operaciones
de la persona jurídica[123]
la realización de un estudio o encuesta de tales riesgos. Este grupo, que puede coincidir con el comité o departamento
encargado de implantar y controlar el programa de “compliance”, debe integrarse por expertos de distintas áreas:
jurídica, recursos humanos y sobre el objeto social al que se dedica la persona
jurídica[124].
Entre las funciones que esta comisión realiza cabe destacar[125]:
1º) La revisión de los problemas del pasado que hayan expuesto a la empresa a
responsabilidad penal, administrativa o civil; 2º) el examen de otro tipo de
problemas que pueden surgir en la sociedad, como conflicto de intereses, abuso
de información privilegiada, fijación de precios y defensa de la competencia..,
y 3º) el estudio de los posibles negocios que la persona jurídica vaya a
realizar, así como los riesgos que puedan suponer para el programa de “compliance”.
Además del personal de la empresa, el equipo de
expertos suele contar en diversas ocasiones con asesoramiento jurídico externo.
De este modo, en el momento de tomar decisiones, la sociedad estará mejor
informada y tendrá un mayor conocimiento del sector en el que desarrolla su
negocio.
Los asesores
jurídicos externos se encargarán de preparar una memoria legal sobre los
delitos que tengan más posibilidades de ser cometidos por la empresa. Deben
explicar, de una forma comprensible, los cánones legales de conducta a
quienes van a diseñar el programa de “compliance”, ya que lógicamente no
todos suelen tener conocimientos jurídicos. También incluirán la legislación
aplicable al tipo de negocio que desarrolla la persona jurídica.
El “equipo de estudio” o “de inspección”, (“survey team”), por su parte, tendrá la
tarea de revisar periódicamente los programas de “compliance” con la finalidad de que no se queden obsoletos. El “compliance” debe ser siempre capaz de
seguir el ritmo de los avances, tanto legales, como sectoriales.
VII.
EFECTOS DE LOS “PROGRAMAS DE CUMPLIMIENTO
EFECTIVO” EN LA RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA.
Como hemos tenido ocasión de examinar, la reforma
del Código Penal del art. 32 bis, operada por la L. O. 5/2010, de 22 de
junio, no ha dejado totalmente claro
los efectos que debieran ocasionar el establecimiento de un programa de “compliance” con respecto a la responsabilidad penal de la
persona jurídica.
En principio, debemos partir del hecho de que, no
obstante la comisión de un delito por alguno de sus empleados, si una persona
jurídica ha obrado de forma diligente y ha establecido un “programa de
cumplimiento efectivo”, al concurrir la causa de exención de la tipicidad penal
contemplada en el segundo párrafo del art. 31.bis.1 (el “…haberse ejercido sobre ellos el debido
control”…), no sólo debiera ser
absuelta, sino que ni siquiera debiera resultar imputada.
Pero ni siquiera en Estados Unidos, país pionero
–como se ha visto- en esta materia, queda claro el impacto de estos programas
en la responsabilidad penal de la persona jurídica. La disparidad de criterios
por parte de los Tribunales ha sido desde hace mucho tiempo la tónica
dominante. En bastantes ocasiones, los jueces ni siquiera permitían al jurado
analizar como prueba los programas de “compliance”[126]. Por el
contrario, otros jueces sostenían que el jurado sí debía tener en cuenta el
programa de cumplimiento de la empresa a la hora de determinar su
responsabilidad penal por los actos cometidos por sus empleados.[127]
1.
La “diligencia debida” (“due diligence”) como causa de exención
de la responsabilidad penal.
Como es sabido, en los U.S.A, muchos Estados
federados han promulgado su propio Código Penal, inspirándose algunos de ellos
en el “Código Penal Modelo” o “Model
Penal Code”.
Éste Código prevé la responsabilidad de la
sociedad siguiendo la doctrina del “Respondeat
Superior”, conforme a la cual la persona jurídica es responsable sólo si la
conducta del empleado “ha sido autorizada, solicitada, realizada o
imprudentemente tolerada por la junta directiva o administradores de alto
nivel”[128]. Dicha afirmación
implica que los delitos cometidos por sus trabajadores, cuya conducta no se
corresponda con las exigencias señaladas, no pueden ser imputados a la persona
jurídica.
El “Model Penal Code” establece, por tanto,
una “defensa de la diligencia debida” por parte de la sociedad, cuando sea
capaz de probar que “los administradores de alto nivel, que tienen la capacidad
de controlar la materia objeto de la infracción, han empleado la diligencia
debida para prevenir la comisión del delito”[129].
Esta
“defensa de la debida diligencia” ha sido adaptada y expandida por los
juristas PITT y GROSKAUFMANIS para poder ser incorporada a los programas de “compliance”. Consideran que la “debida
diligencia”, implantada en estos programas, actuará como una barrera frente a
la responsabilidad penal[130].
Opinión parecida sostienen WALSH y PYRICH, al
considerar que, “si la empresa prueba la existencia de una diligencia
razonable, debería ser absuelta”[131].
Pero, de dicha regla general, cabe exceptuar los
programas de “compliance” “de mera
apariencia”, que, según MILLER, constituyen un auténtico peligro, razón por la
cual la “defensa de la debida diligencia” sólo debe aplicarse cuando la empresa
se esfuerza “de buena fe” en cumplir la ley[132].
Por ello, dicha “defensa de la diligencia debida”
no puede ser defendida en todo y
cualquier caso. De aquí que deba rechazarse la visión del “full due diligence defense” como único argumento para poder evitar
la responsabilidad penal de la persona jurídica.
El profesor HUFF[133],
explica las razones por las que se debe evitar una defensa exacerbada del “due diligence”: 1º) No queda claro que
una defensa total de la “diligencia debida”, con base en la existencia de un
programa de “compliance”, sea
realmente necesaria para inducir a las empresas a desarrollar medios eficaces
de autocontrol; hay que presumir que la posibilidad de que la persona jurídica
pueda ser declarada penalmente responsable, es más que suficiente para
inducirla a tomar las medidas necesarias. 2º) La defensa de la “diligencia
debida” hace difícil poder declarar a una persona jurídica penalmente
responsable, si cumple con unos requisitos legales mínimos; teóricamente, si la
empresa puede probar que cumple con los requisitos mínimos de un programa de “compliance”, evita la responsabilidad
penal, lo que puede inducir a la empresa a desarrollar el “compliance” únicamente hasta donde le interese (seguramente hasta
el mínimo legal exigido), sin preocuparle realmente si el programa es útil en
la detección o prevención de los delitos[134].
3º) Esta defensa del “due diligence”
es incompatible con la parte vicarial o de doble responsabilidad del sistema
mixto de imputación, ya que la inculpación requiere la separación entre la
voluntad del empleado y la de la sociedad; el “due diligence”, sin embargo, se centra en una voluntad global de
la persona jurídica, sin que realice la separación de voluntad
empresa-empleado: al establecer que “la empresa deberá ejercer la debida
diligencia”, este requisito de la tipicidad se centra exclusivamente en la
sociedad a través de una voluntad única, global, que puede coincidir o no con
la de sus miembros. 4º) Si la persona jurídica va a juicio, cabe suponer que el
programa de “compliance” ha fallado
en la prevención del delito cometido; a pesar de que los requisitos del
programa estén estrictamente definidos, permitir una defensa total del “due diligence” como prueba, conseguirá
que muchas empresas eviten ser condenadas incluso cuando el Juez piense que son
penalmente responsables.
Una defensa total del due diligence, por tanto, restará discrecionalidad al Juez en el
momento de valorar la prueba, debiendo observar únicamente que se cumplen los
requisitos mínimos, sin entrar a valorar la efectividad “real” del programa de “compliance”.
2.
Los programas de “compliance” como legalmente irrelevantes.
Una de las mayores críticas que se realizan a los
programas de “compliance” reside en una supuesta ausencia de relevancia
legal, debido a la circunstancia de que tales programas no son capaces de
determinar si la voluntad del empleado, que ha cometido un hecho delictivo, es
diferente a voluntad de la empresa o, por el contrario, si ambas voluntades
coinciden. “Su existencia no sirve para saber si el empleado era consciente de
que estaba violando la ley, mientras actuaba bajo el ámbito de su autoridad
real o aparente (la autoridad otorgada o no por la empresa)”[135].
Dentro de esta línea doctrinal se encuentra el
Fiscal ROBERT E. BLOCH, quien, junto a bastantes colegas de la División “Antitrust” del Departamento de Justicia
de EEUU (DOJ Antitrust Division),
sostiene que la admisión del “compliance” como objeto de prueba
supone quebrar las bases de la responsabilidad vicarial (que forma parte de
nuestro sistema mixto de imputación), toda vez que la prueba de que la empresa
no posee el “requisito de la voluntad” plantea la duda, consistente en
determinar si la voluntad del empleado le puede ser imputable[136].
En su opinión, la admisión del “compliance” como prueba origina que
“sea virtualmente imposible condenar a una persona jurídica”[137],
si se repara enn la circunstancia de que le sería suficiente “incorporar su
programa de “compliance” a sus
estatutos para que resultara inmune frente a las demandas que se le pudieran
plantear en su contra”[138].
Pero esta tesis, según la cual el Juez no debe
valorar el “compliance” por ser
“legalmente irrelevante”, debiera estimarse superada por las siguientes
razones:
1ª) Si no se le permitiera al Juez analizar
las órdenes e instrucciones de los administradores dirigidas a los empleados,
se le prohibiría el análisis de los presupuestos del “respondeat superior”. El Juez, por lo tanto, habrá de poder valorar
el “compliance”, para poder
distinguir qué acciones realizadas por el empleado pueden ser imputables a la
sociedad.
2ª) Si
secundáramos la tesis del “compliance” como “legalmente
irrelevante”, en el supuesto de que el empleado cometa un delito, actuando de
forma contraria a la señalada por la persona jurídica, esta última será siempre
condenada por no haber podido detectar o prevenir tal conducta. Ello
conllevaría la aplicación de una suerte de “responsabilidad objetiva”[139] a
la empresa por la actuación de un empleado “pícaro” (rogue), lo que devendría muy injusto, porque en la mayoría de los
casos esta actuación resulta muy difícil de prever. Por ello, y sobre todo en los
asuntos muy complejos, se le debe permitir al Juez entrar a valorar el programa
de “compliance” a fin de que pueda
determinar, con mayor precisión, si la voluntad del empleado es realmente
imputable a la persona jurídica[140].
3ª) El hecho de
que el Juez pueda tener en cuenta el “compliance”
como prueba supone un gran incentivo para que la persona jurídica se esfuerce
en desarrollar un programa capaz de detectar y prevenir las actividades
delictivas que puedan, en su seno, producirse. Además, que el Juez realice esta
valoración de forma previa a la sentencia, resulta ser, si cabe, un mayor
incentivo, ya que la empresa puede evitar el daño que le pueda causar una
hipotética condena (“the stigma of a
conviction”).
De lo expuesto cabe concluir en que los programas de “compliance” no son “legalmente irrelevantes”. El Juez debe tener
la posibilidad de valorarlos para averiguar
con la mayor certeza posible, si el delito cometido es imputable a la
empresa, al empleado o a ambos.
3.
Los programas de cumplimiento efectivo
como objeto de prueba.
Una vez rechazada la posibilidad de que los
programas de “compliance” sean
“legalmente irrelevantes” y tras considerar potencialmente peligrosa una
defensa excesiva del programa a través de la característica de la “total diligencia
debida” o “full due diligence defense”,
hemos de determinar ahora, en primer lugar, cuáles sean los elementos típicos,
en cuya virtud se le puede exigir responsabilidad penal a una persona jurídica
por los delitos cometidos por sus representantes, administradores y empleados
y, en segundo, si el Juez debe estimar el “compliance”
como objeto de prueba a fin de declarar la concurrencia de los elementos
típicos necesarios para la imputación de un delito a una persona jurídica.
A)
Valoración
del programa de “compliance”
como elemento para determinar la responsabilidad penal de la persona jurídica.
El artículo 31 bis del Código Penal español,
establece dos elementos esenciales que ocasionan el nacimiento de la
responsabilidad penal de las personas jurídicas:
a)
“En provecho de la empresa”. Voluntad de beneficiar a la
empresa o Intent to Benefit
Los números primero y segundo del art. 31 bis
exigen, en primer lugar, como requisito típico que condiciona el nacimiento de
la responsabilidad penal de la persona jurídica, que la acción delictuosa haya
sido cometida “en su provecho”.
Para poder
comprobar si la voluntad del empleado que comete un delito, se encuentra
dirigida a beneficiar a su empresa o a la obtención para ella de algún tipo de
provecho, será necesario comparar las acciones o actos que realiza el empleado
con aquellos que realiza la empresa.[141]
El resultado de dicha comparación puede obtenerse a través del examen del
programa de “compliance”. Si en dicho
programa, quedara claro que la actitud ejercida por el empleado es contraria a
la política de la persona jurídica y que tal comportamiento debe ser castigado,
ha de alcanzarse la conclusión de que el
empleado no ha llevado a cabo esa acción con la intención de beneficiar a la
sociedad.[142]
Los delitos cometidos por el empleado no deben ser
imputados a la empresa, si su voluntad no era la de “servir al jefe[143]”
(serve the master) y desde luego,
cuando la sociedad no se haya beneficiado en modo alguno del resultado del
delito.[144]
Para analizar este concepto “voluntad de
beneficiar a la empresa” debe el tribunal penal tomar en consideración estos
dos aspectos fundamentales: 1º) existe “voluntad de beneficiar a la empresa”
cuando el empleado intentó directa o indirectamente otorgarle un beneficio,
incluso si, en un primer momento, tal conducta fuese motivada por su beneficio
personal[145]; a tal efecto, basta con
que el empleado intente beneficiar a la persona jurídica, no siendo necesario
que dicho beneficio efectivamente se consume. En la mayoría de los casos “los
empleados buscan su propio interés, que incidentalmente puede beneficiar a la
empresa, aunque éste no sea su propósito”[146];
2º) Para comprobar que la voluntad del empleado estaba dirigida a beneficiar a
la sociedad, se debe encontrar un nexo o conexión entre los actos del empleado
y las directrices o políticas de la empresa.[147]
Gracias a tal conexión, se podrá determinar cuándo el empleado ha actuado “motu propio” o como un miembro de la
sociedad. Por tanto, el Juez debe revisar las políticas establecidas por la persona
jurídica, para comprobar si se ajusta a ellas el hecho punible cometido por su
trabajador por cuenta ajena.
Por lo demás, la concurrencia de este requisito no
impide sancionar penalmente a la persona jurídica, cuando el delito se haya
cometido por imprudencia del empleado, si la omisión del deber de cuidado por
parte de la empresa, se enmarca en una actuación efectuada para satisfacer un
interés de la entidad.[148]
b)
“En nombre de la empresa o por su
cuenta”. “En el ámbito de su autoridad o The
Scope of Employment”
En segundo lugar, el mismo número primero del art.
31 bis también hace depender el nacimiento de la responsabilidad penal de la
persona jurídica del hecho de que el delito se cometa “en nombre o por cuenta de las mismas... por sus representantes legales
y administradores de hecho o de derecho”.
Si el delito ha sido cometido por un representante
o administrador de la sociedad, difícilmente quedará la persona jurídica
exonerada de responsabilidad penal, a salvo que demuestre que dicho representante
actuó por su cuenta y se excedió en los términos de su mandato, habiendo puesto
la persona jurídica todos los medios a su alcance pare evitar la consumación
del delito.
Pero, si el hecho punible fuera cometido por un
empleado, el “compliance” será útil para determinar si el delito fue
realizado bajo la autoridad o poder que la empresa le había otorgado o si el
empleado actuó contraviniendo las instrucciones o directrices que ella le había
dado.
La delegación de poder en el empleado, afecta
directamente al principio de responsabilidad
vicarial, integrado en nuestro sistema de imputación, porque la sociedad
está autorizando al asalariado a actuar en su nombre, siendo, por tanto,
responsable por los hechos punibles que, dentro de ese mandato, pueda llevar a
cabo[149].
En tal caso, también el Tribunal debe proceder a
delimitar la lectura del “ámbito de su autoridad” y todo ello en relación
directa con el programa de “compliance”:
1º) Mediante el “compliance” se puede
comprobar el nivel de autoridad que la persona jurídica delegó inicialmente en
el trabajador; a tal efecto, habrá de observarse cuál era el cargo o rango del
empleado en el momento de la comisión del delito, así como las funciones o
características que dicho empleo llevaba asignadas; el hecho de que no haya
administradores o directivos implicados en el delito cometido y el de que la
empresa esté dotada de un programa de “compliance”
aparentemente efectivo, supone un primer indicio de que el empleado no tenía
autorización para realizar tal conducta; si el empleado actuara de forma
contraria a las instrucciones emanadas de la sociedad, queda claro que la
acción llevada a cabo está totalmente fuera de su ámbito de autoridad[150]
y no las ha realizado por cuenta o en nombre de la empresa. 2º) El “compliance” también es relevante para
determinar si los medios elegidos por el empleado para desarrollar su trabajo
son parecidos a los autorizados por la persona jurídica; habrá, pues, de
comprobarse si la acción, por él ejecutada, se desvió en cuanto a la naturaleza,
lugar, tiempo o modo de realización de la acción autorizada por la empresa.
De conformidad con lo dispuesto por el “Second Restatement of Agency”, cuando al empleado se le permite únicamente
realizar determinados actos, todos aquéllos que sean diferentes a éstos, se
considerará que se han practicado fuera de su ámbito de autoridad[151].
Para determinar si la conducta “no autorizada” es
parecida a la autorizada dentro del “ámbito de la autoridad” del empleado, se
atenderá a diversos factores: relaciones previas empresa-empleado, si el
responsable tiene alguna razón para esperar que tal conducta sea llevada a cabo
por su trabajador, el grado de desviación del empleado sobre el método común
para lograr el resultado autorizado, etc.[152]
Estos factores, y otros que encontramos en el Second Restatement Agency (228 al 230),
constituyen una gran ayuda para averiguar si el empleado estaba autorizado para
llevar a cabo tal conducta, o si por el contrario, se extralimitó en sus
funciones[153].
B)
La utilidad y pertinencia del “compliance” como objeto de prueba.
Tal y como se ha adelantado, uno de los
principales problemas, que en la práctica ha de surgir como consecuencia de la
atribución de la comisión de un delito a una persona jurídica, reside en
determinar si el empleado, que ha llevado a cabo tal acción, ha actuado por
cuenta o en nombre de la empresa o con la intención de beneficiarla. Esta
determinación resulta trascendental, porque, si realmente concurrieran estos
elementos, la sociedad tendría muchas posibilidades de ser declarada penalmente
responsable.
Para comprobar todos estos elementos de la
tipicidad, incluido el “debido control”
de la empresa sobre sus trabajadores, a fin de que pueda el Juez decidir si
imputa los actos cometidos por el empleado a la persona jurídica, debe analizar
en profundidad todos los requisitos de los programas de “compliance”, así como su
efectiva aplicación.
Para ello, habrá el Juez valorar libremente dichos
elementos y circunstancias, sin que le sea dado al legislador establecer reglas
tasadas sobre la valoración de la prueba.[154]
De secundar la tesis del profesor HUFF y la teoría
de la “Propuesta del Factor Relevante” o “Relevant
Factor Approach”, el Juez habrá de valorar, junto al resto de pruebas, la
existencia en la empresa de un programa de “compliance”
en punto a determinar si la persona jurídica tiene responsabilidad penal por el
hecho punible cometido por su empleado. El programa de “compliance”, es útil y pertinente como objeto de prueba para
averiguar si: a) El empleado actuó con la intención de beneficiar a la empresa,
y b) si el empleado actuó o no bajo el ámbito de su autoridad (autoridad
otorgada por la empresa para que el empleado actúe en su nombre o por su
cuenta)[155].
Estos dos elementos debieran ser acotados por la
jurisprudencia, ya que conceptualmente resultan ser bastante amplios, pudiendo
ocasionar múltiples y dispares interpretaciones[156].
La valoración de dichos elementos depende, en
último término, del hecho de que la empresa haya implantado un programa de “compliance” “efectivo”. Para ello, y
hasta tanto nuestro Tribunal Supremo no emita su necesaria doctrina legal,
debiera la persona jurídica demostrar que cumplió con los requisitos
establecidos en las “sentencing
guidelines” (vide supra. VI). Si el tribunal observara que no concurren
dichos requisitos mínimos, el “compliance”
no tendrá valor probatorio alguno para exonerar de la responsabilidad penal a
la persona jurídica por los actos cometidos por sus empleados.[157]
De la anterior regla general, ello no obstante, hay
que exonerar el supuesto de que, en la comisión del delito se encuentre
involucrado algún administrador o directivo de la empresa, en cuyo caso hay que
presumir consecuentemente que el empleado ha cometido el delito bajo el ámbito
de su autoridad y que ha sido ratificado por sus órganos de administración o
dirección. En tal caso, casi con total seguridad, la sociedad será condenada.[158]
C)
Carga y suficiencia probatoria.
“Prima facie”
podría obtenerse la precipitada conclusión de que, debido a la circunstancia de
que la existencia del programa de “compliance”
se erige en una circunstancia obstativa de la responsabilidad penal de la
persona jurídica, en tanto que principal responsable y conocedora de su
programa, tan sólo a ella le incumbiría la carga material de la prueba de dicho
hecho impeditivo.
Pero esta conclusión, aunque pueda parecer lógica,
sería precipitada. La sociedad habrá de acreditar, en primer lugar, que posee
un programa de cumplimiento y, en segundo, que, en el caso, se ha aplicado
correctamente, en tanto que la prueba sobre su inexistencia (por. ej.: porque
se trata de un programa de pura apariencia) o su inaplicación incumbe a las
partes acusadoras.
Dicho lo cual, surgen determinados interrogantes.
¿Podrá la acusación acreditar la no efectividad del programa?, ¿por qué debe
ser la acusación la encargada de demostrar la culpabilidad de la persona
jurídica, si dicha persona se encuentra en mejor posición para practicar las
pruebas de descargo, al ser la titular y máxima conocedora de su “compliance”?...
La respuesta a dichos interrogantes debiera ser
negativa y ello, porque, a diferencia del proceso civil, en la que la
contraparte no posee ningún dato sobre el programa de cumplimiento de la
sociedad, en el proceso penal, existen diversos procedimientos para que la
acusación pueda recabar informaciones y pruebas del programa de cumplimiento;
así, es harto posible que, en la fase de instrucción, la empresa haya colaborado con la Fiscalía,
informando sobre el tipo de delito cometido, personas físicas responsables,
etc.;[159] en caso contrario
(recordemos que no está obligada a colaborar), la acusación puede instar del
Juez que ordene la exhibición y aportación a la causa de documentos o archivos
relacionados con el programa, ya que la persona jurídica está obligada, con el
apercibimiento de de la comisión de un delito de obstrucción a la justicia, a
entregar los documentos que la autoridad judicial le haya solicitado (“sub poena duces tecum”). En la práctica
jurídica norteamericana, la Fiscalía no se ha encontrado con grandes problemas
para obtener datos con los que imputar la acción delictuosa del individuo a la
sociedad a la que pertenece. Incluso en el caso “Arthur Andersen”, uno de los más complejos e importantes en la
historia de los Estados Unidos, la Fiscalía consiguió multitud de pruebas para
incriminarla[160].
Por ello,
resulta obligado concluir en que corresponde, en primer lugar, a la
acusación la carga de la prueba de la culpabilidad de la persona jurídica por
los actos cometidos por sus empleados en el ámbito de sus funciones o
realizados por cuenta y provecho de la misma. Y, en segundo, en todo lo
referente a la suficiencia de las pruebas aportadas por la acusación, es
necesario que consigan desvirtuar claramente la presunción de inocencia. En
Estados Unidos, los estándares de prueba de la responsabilidad penal de las
personas jurídicas son bastante elevados (“higher
standars of proof”), esto es, las pruebas deben ser sólidas y consistentes.
Habida cuenta de que las consecuencias de una falsa condena superan con creces
a las de una falsa absolución, la exigencia de prueba debe superar cualquier
género de duda en el juzgador[161],
pues, de no poder probarse la culpabilidad de la persona jurídica acusada,
habrá de dictarse, en cumplimiento de la presunción de inocencia y del
principio “in dubio pro reo”, una
sentencia absolutoria.
VIII. CONCLUSIONES.
1. Para determinar si una persona jurídica,
de conformidad con lo dispuesto en el número primero del art. 31 bis C.P., está
exenta de responsabilidad penal por los delitos cometidos por sus
administradores o sus empleados o, según lo dispuesto en el número cuarto del
mismo precepto, se le debe atenuar dicha responsabilidad, la persona jurídica
tendrá que haber instaurado un “programa
de cumplimiento efectivo” (“effective
compliance program”).
2. Debido a la circunstancia de que la L.
O. 5/2010, de 22 de junio, que ha introducido el art. 31 bis en el C.P. y, con
él, la responsabilidad penal de las personas jurídicas, se ha inspirado, al
igual que otros países europeos, en el ordenamiento norteamericano y ante la
ausencia de doctrina legal sobre la materia, se hace obligado elaborar dichos
programas de cumplimiento efectivo siguiendo, a tal efecto, las directrices de
las “Sentencing Guidelines” (guías de sentencia), que, promulgadas
por el Congreso de los U.S.A., desde el año 1991 viene siendo aplicadas por la
jurisprudencia norteamericana.
3. No se puede elaborar un “programa-modelo”
válido para todas las personas jurídicas, pues su contenido dependerá de
distintos factores, de entre los que cabe destacar el volumen de la empresa, su
objeto social y el sector productivo en el que transcurra su actividad.
4. Ello no obstante, y siguiendo las “Sentencing Guidelines”, puede afirmarse
que todo programa de efectivo cumplimiento ha de observar estos cinco
requisitos mínimos: “diligencia debida”
“principios orientadores”, evitar
las “características negativas”,
cumplir con los “elementos necesarios”
y realizar “evaluaciones de los riesgos
en curso”.
5. Por “diligencia
debida” (“due diligence”) cabe
entender la capacidad o aptitud de la persona jurídica para prevenir y detectar
la comisión de delitos por parte de sus administradores o empleados. El
programa de efectivo cumplimiento observará dicha diligencia cuando:
A)
Sea
capaz de anticiparse a la comisión de los hechos punibles y reducir al máximo
la posibilidad de que se cometan en el seno de la persona jurídica.
B)
El
grado de “diligencia debida” dependerá, tanto de la gravedad de los delitos que
puedan cometerse en función de su objeto social o actividad que realice la
sociedad, como del posible coste económico que depare la implantación de las
medidas tendentes a eludir la comisión u obtener la reducción de la gravedad de
tales delitos.
C)
La
persona jurídica deberá difundir las normas y procedimientos del programa a
todos los empleados.
D)
Uno o varios ejecutivos con un alto grado
de responsabilidad dentro de la sociedad habrán de vigilar el cumplimiento de
las normas y procedimientos del programa.
E)
Con
posterioridad a la detección de la comisión de algún delito, la persona
jurídica habrá de llevar a cabo en el programa las modificaciones que sean
necesarias a fin de que no vuelva a reiterarse. Los programas deben ser
revisados y actualizados periódicamente para que no queden desfasados o
desbordados por las modificaciones legislativas o las alteraciones del mercado.
6. Tal y como se ha adelantado, no se puede
elaborar un programa modelo para todas las personas jurídicas. Por ello, el
programa ha de adecuarse a las características de la empresa, teniendo en
cuenta los siguientes “principios
orientadores” (“targeting principles”):
A) El tamaño de la empresa: en las
empresas de gran tamaño (con más de 200 trabajadores) los programas se deberán
implantar de una forma más exhaustiva y rigurosa, porque lógicamente el riesgo
de cometer delitos y la gravedad de sus consecuencias es mayor; en tanto que,
en las sociedades pequeñas, el riesgo de cometer delitos es menor, por lo que
puede ser inferior el grado de exigencia y formalidad de los programas de
efectivo.
B) Objeto social: el programa habrá de
adaptarse al objeto social y al sector de la producción en el que transcurra la
actividad de la empresa, teniendo en cuenta los delitos que puedan cometerse en
función de la índole del negocio.
C) Historial delictivo de la empresa:
dicho historial habrá de ser tomado en consideración para corregir prácticas o
conductas que aumenten el riesgo de reiteración de la comisión de delitos,
además de justificar la modificación, control y seguimiento de los programas de
efectivo cumplimiento.
7. Características negativas (“disqualifying characteristics”):
como características que revelan la inadecuación del programa por la ausencia
de medidas para la prevención del delito, pueden mencionarse las siguientes.
A) El incumplimiento de la normativa administrativa o de las prácticas
del sector.
B) La reincidencia en la mala conducta de los empleados.
C) Los fallos en el sistema para la detección de los delitos.
D) Las características del delito que indican la debilidad del
programa desde el punto de vista de su autoría.
E) El incumplimiento de la puntual obligación de información de la
comisión del delito a las autoridades
competentes.
8. Los elementos
necesarios (“required features”),
que han de concurrir en los programas de efectivo cumplimiento, son los que a
continuación se relacionan:
A) Los “Códigos
de conducta” y las “reglas, prácticas y procedimientos”: los
“Códigos de conducta” han de determinar los tipos penales que puedan ser
infringidos por la persona jurídica, su mecanismo interno de aplicación y las
sanciones previstas para su incumplimiento, todo ello en orden a promover un
comportamiento honesto y ético por parte de todos los miembros de la sociedad.
Las “reglas, prácticas y procedimientos” son unas guías, establecidas como
anexos a los anteriores Códigos y en función de la actividad laboral que
desempeñen los empleados, dirigidas a los trabajadores a fin de que realicen su
trabajo correctamente y no cometan los delitos que pudieran realizarse en el
ámbito de su actividad laboral.
B) Liderazgo del programa de efectivo
cumplimiento por los ejecutivos de mayor responsabilidad dentro de la empresa.
La persona jurídica habrá de efectuar, bien una designación individual del
“jefe del programa de cumplimiento” (“Chief
Compliance” Officer”), que resulta recomendable en el caso de las pequeñas
empresas, bien colegiada en un “Comité de efectivo cumplimiento”, aconsejable
para las grandes empresas. Tanto el nombramiento del jefe del programa, como el
del Presidente de dicho Comité debiera recaer en el Abogado general de la persona jurídica, a quien, amparado por el
secreto profesional, le corresponderá: a) “internamente” y con asunción de
responsabilidad empresarial, asumir las tareas de inculcar el programa a sus
empleados, implantarlo y revisarlo, y b) “externamente”, debiera representar a
la persona jurídica en un eventual proceso penal, participar en dicha calidad
en los actos sumariales de investigación y de prueba anticipada que requieran
su presencia, en la adopción de medidas cautelares y prestar declaración en el
juicio oral.
C) Delegación de autoridad en personas
responsables. La persona jurídica tan sólo debe delegar altas
responsabilidades en empleados que realicen su trabajo con arreglo a la
“diligencia debida” para la prevención de los delitos, promoviendo en ellos una
cultura empresarial que fomente una conducta ética y un compromiso con el
cumplimiento de la Ley.
D) Establecimiento de procedimientos para
comunicar las normas a los empleados. Los ejecutivos más relevantes han de
efectuar “cursos de formación” o
programas de “training” o a
través de soportes escritos, tales como los “manuales del empleado” que
especifiquen las conductas prohibidas a sus trabajadores. Su formación debe ir
dirigida a determinar las acciones delictivas, a establecer el significado de
la prevención del delito, a prever las consecuencias de su comisión, tanto para
ellos, como para la persona jurídica, e inculcar la necesidad de que vigilen y
supervisen el cumplimiento de la Ley dentro de la empresa.
E) Seguimiento,
auditoría y evaluación. Los sistemas
de seguimiento o de vigilancia, a través de la realización de informes y
estudios sobre eventuales prácticas ilegales de la empresa, tienen por objeto
detectar las conductas que puedan dar lugar a actividades delictivas, así como
evaluar periódicamente la efectividad del programa de efectivo cumplimiento. A
través de las auditorias, que han de
practicarse por auditores expertos, imparciales y con acceso a toda la documentación
de la persona jurídica, ha de efectuarse un análisis global e instantáneo de la
situación legal de la empresa en un momento determinado, reflejando el estado
de cumplimiento del programa y si se ajusta o no a las modificaciones legales o
del mercado. Mediante las auditorias se podrán detectar las actuaciones
ilegales, que habrán de ser evaluadas
para determinar las sanciones o riesgos, en los que puede incurrir la persona
jurídica, informando de todo ello a los responsables de la empresa.
F) Medidas disciplinarias,
incentivos y acciones para su cumplimiento. El programa de efectivo
cumplimiento habrá de contar, tanto con incentivos para que los empleados se
esfuercen en cumplir sus objetivos, como prever el establecimiento de “guías
disciplinarias” básicas que permitan al empleado conocer las conductas
prohibidas y las posibles sanciones que llevan aparejadas. Tales sanciones
habrán de ser efectivamente irrogadas a fin de que la persona jurídica pueda,
de un lado, obtener los beneficios de la sentencia y, de otro, evitar la
reiteración delictiva.
G) Respuesta activa de la
empresa ante el delito cometido. Una vez que la persona jurídica haya
detectado un hecho delictivo y haya impuesto la correspondiente sanción, hay
que intentar averiguar las causas de la frustración del programa y establecer
las medidas de prevención necesarias para evitar la reiteración en el futuro de
la comisión del hecho punible.
8. Evaluaciones
de riesgos en curso. Tanto con anterioridad a la elaboración del programa,
como con posterioridad a él, la persona jurídica habrá de realizar evaluaciones
periódicas de riesgos, en las que analizará la posibilidad de que se puedan
cometer delitos en su seno, así como determinar su gravedad, a fin de prevenir
su comisión y contribuir decisivamente a la exoneración o mitigación de
su responsabilidad penal.
9. Efectos de los programas de cumplimiento efectivo en la exención de responsabilidad penal de la
persona jurídica. De
conformidad con lo establecido en el número primero del art. 31.bis C.P., para
determinar la eficacia de dichos programas en la exención de la responsabilidad
penal de la persona jurídica, se hace obligado diferenciar según la autoría de
los administradores o de sus empleados:
A) Autoría de los administradores: el párrafo primero del susodicho art. 31.bis.1
condiciona el nacimiento de su responsabilidad penal a la concurrencia de estos
dos elementos:
a) La comisión del hecho “en nombre o por cuenta” de la persona
jurídica. De conformidad con nuestro sistema de responsabilidad, el programa de
cumplimiento determinará el nivel de autoridad que la persona jurídica delegó
inicialmente en el administrador, representante o empleado, las funciones que su cargo u oficio llevaba asignadas, si
se excedió en los términos de su mandato o si la acción, por él ejecutada, se
desvió en cuanto a la naturaleza, lugar, tiempo o modo de realización de la
acción autorizada por la empresa.
b) “En su
provecho”. Será necesario que el administrador, representante o empleado
intente beneficiar dolosamente o por imprudencia a la persona jurídica, aun
cuando no se consume el beneficio y que exista un nexo de conexión entre el
hecho y la política o directrices de la empresa plasmadas en el programa de
efectivo cumplimiento. Para ello, será necesario comparar, a través del examen
del programa de cumplimiento, el hecho punible cometido con los actos que
realiza la empresa; si en dicho programa, quedara claro que el hecho cometido
por el administrador o el empleado es contraria a la política de la persona
jurídica y que tal comportamiento, según el programa, debe ser castigado, ha de
alcanzarse la conclusión de que el
empleado no ha llevado a cabo esa acción con la intención de beneficiar a la
sociedad
B) Autoría de los empleados: en este supuesto, el párrafo segundo del art. 31. bis.1 incorpora a la
concurrencia de los mencionados requisitos (“por cuenta y en provecho” de la persona jurídica) un tercero, cual
es el de que el delito se haya cometido “…por no haberse ejercido sobre ellos el debido control atendidas las
concretas circunstancias del caso”. Según la doctrina del “Respondeat Superior”, propia de los U.S.A, una persona jurídica tan
sólo debe ser declarada responsable si la conducta punible “ha sido autorizada,
solicitada, realizada o imprudentemente tolerada por la junta directiva o
administradores de alto nivel”. La persona jurídica quedará, pues, exonerada de
responsabilidad penal por los delitos cometidos por sus empleados, si demuestra
que cuenta con un programa de cumplimiento que, además de observar los
requisitos preestablecidos, es presumiblemente efectivo (y no “de mera
apariencia”), que los administradores emplearon la diligencia debida para
prevenir la comisión del delito y que se esforzaron en el cumplimiento de la
Ley.
10. La prueba del programa de efectivo
cumplimiento.
A) El programa como objeto de prueba. Para
determinar si los representantes, administradores o empleados, en el momento de
la comisión del hecho punible, se excedieron de su autoridad, si el delito
cometido se efectuó en provecho de la sociedad o si se ejerció el debido
control sobre el empleado, se hace necesario que el Juez de instrucción y, en
último término, el órgano penal de enjuiciamiento comprueben, en primer lugar,
si el programa de la persona jurídica reúne todos los requisitos necesarios
para prevenir la comisión del delito y, en segundo, si, en el caso, se ha
aplicado adecuadamente; habrá de comprobar. en suma, su efectividad.
B) Carga de la prueba. La
carga material de la existencia del programa con todos sus requisitos
esenciales y de su efectiva aplicación al caso concreto corresponderá a la
persona jurídica, en tanto que a la acusación incumbe acreditar, bien la
inexistencia del programa (porque se trata, por ej., de un programa de mera
apariencia), bien su no aplicación o ineficacia. Pero, en cualquier caso, la
concurrencia de los elementos típicos del art. 31 bis. 1 del C.P. corresponde,
como consecuencia de la vigencia de la presunción constitucional de inocencia,
a la acusación y no, a la defensa.
Madrid, a 18 de abril de
2012.
[1] Véase DE RIVAS VERDES-MONTENEGRO, C La responsabilidad penal de las personas
jurídicas: problemas dogmáticos y soluciones legislativas, LA LEY PENAL nº
75, Octubre 2010, pág. 9: “Como vemos, se opta por el sistema mixto de
imputación de las personas jurídicas. Toma en cuenta la actuación del agente
–como el sistema vicarial- , pero también la actuación de la persona jurídica
antes…y también con posterioridad a la comisión del delito.”
La justificación
del sistema de responsabilidad vicarial es análoga al sistema americano del “respondeat” superior: si el empleado actúa para beneficiar a la
empresa, es lógico que la justicia considere responsable a la empresa por los
daños que este pueda causar. Véase New York Central & Hudson River
Railroad vs United States.
[2] GONZÁLEZ-CUELLAR SERRANO, N. y JUANES
PECES, A. “La responsabilidad penal de
las personas jurídicas y su enjuiciamiento en la reforma de 2010. Medidas antes
de su entrada en vigor”. DIARIO LA LEY nº 7501, 3 noviembre 2010, pág. 5;
GÓMEZ-JARA, C. “La responsabilidad penal
de las personas jurídicas”. Cátedra de Investigación Financiera y Forense
Universidad Rey Juan Carlos-KPMG, DIARIO LA LEY nº 4082/2010 pág. 11.
[3] HERNANDEZ GARCÍA, J. “Problemas alrededor del estatuto procesal de
las personas jurídicas penalmente responsables”, DIARIO LA LEY nº
3655/2010, pág. 6.
[4] DE PEDRAZA, MAR. “La responsabilidad penal de las personas jurídicas.” Cátedra de
Investigación Financiera y Forense Universidad Rey Juan Carlos-KPMG, DIARIO LA
LEY nº 4082/2010 pág. 10.
[5] Cfr.: art. 121.2 CPP francés, D.-Leg.
italiano 231/2001, de 8 de julio...
[6] WELLNER A., P, “Effective
“compliance” Programs and Corporate Criminal Prosecutions”, CARDOZO LAW
REVIEW nº 27, Octubre 2005, p.p. 497-528 pág. 500.
[7] La doctrina
española, con independencia de utilizar tales
conceptos, también alude al término “prevención”. Así, autores como MAGRO
SERVET, lo denominan “plan de prevención jurídica de las empresas”. MAGRO SERVET, V. Hacia la necesidad de implantación del plan de prevención jurídica en
las empresas, DIARIO LA LEY nº 7633, 19 mayo 2011, pág. 1.
[8] Como es sabido, en los EEUU, es el M.F.
quien dirige la instrucción y, a tal efecto, el Department of Justice ha elaborado una serie de guías de
procesamiento o prosecutorial guidelines,
que orientan a los Fiscales a la hora de decidir si acusan formalmente o no a las personas jurídicas. Algunos de los
factores que tienen en cuenta son: el tiempo que tarda la empresa en comunicar
el delito, la existencia de un programa de “compliance”
adecuado, si ha tomado medidas para resarcir a las víctimas etc.
[9] Las “Sentencing
Guidelines for Organizations”, recomiendan en su apartado 8 D 1.4(b)(1),
que los jueces, al acordar la libertad condicional, insten a las personas
jurídicas a adoptar programas de “compliance”
para evitar que cometan delitos en el futuro.
[10] Declaró la Corte Suprema que “no ve
objeción válida en derecho de por qué la empresa, que se beneficia de la
transacción, y que sólo puede actuar a través de sus agentes y oficiales, no
pueda ser multada por la voluntad de estos, ya que les ha confiado la autoridad
para tomar decisiones y fijar las
tarifas del transporte, y sus efectos, se pueden atribuir a la corporación”
[11] LAUFER, WILLIAM S., “Corporate
Liability, Risk Shifting, and the Paradox of “compliance””, VANDERBILT. LAW
REVIEW Nº 52, octubre 1999, p.p. 1343-1420, pág. 1356.
[12] Cuando hablamos de “leniency” o “clemencia”, suponemos que la SEC solicitaría al Fiscal
que fuese “clemente” a la hora de imputar cargos a la empresa que, en virtud
del principio de oportunidad, le hubiera comunicado voluntariamente la
información.
[13] En dicha época surgió también la
necesidad de actualizar los programas de “compliance”
a causa de la actividad legislativa del Congreso de EEUU, que aprobó, en 1988,
el Insider Trading and Securities Fraud
Enforcement Act. A mayor abundamiento véase: GABEL,
J.T.A., MANSFIELD, NANCY R., HOUGHTON, SUSAN M., “Letter vs. Spirit: The evolution of “compliance” into Ethics”,
ACADEMY OF LEGAL STUDIES IN BUSINESS AMERICAN BUSINESS LAW JOURNAL, 2009, p.p.
453-486, pág. 461.
[14] GABEL, J. T.A., MANSFIELD, NANCY
R., HOUGHTON, SUSAN M., op.cit, pág. 463.
[15] Más adelante veremos que tan importante
es la responsabilidad penal causada, como el estigma social que puede
producirse simplemente por procesar a una empresa, ya que puede socavar su
reputación obtenida a lo largo de los años.
[16] El “Deputy
Attorney General” equivaldría al Fiscal General del Estado, sólo que en
EEUU se integra dentro del Departamento de Justicia, siendo la máxima
representación de la Fiscalía norteamericana.
[17] Los Memorándums equivalen, en nuestro
país, a las Circulares de la FGE.
[18] Cuales son: (1) La naturaleza y gravedad
del delito…; (2) La permisividad frente a la mala conducta…; (3) El historial
de la empresa en la realización de dicha conducta; (4)La tardanza en divulgar
las irregularidades…, (5) La existencia previa de un adecuado programa de “compliance”…; (6) Las acciones de
remedio llevadas a cabo por la empresa…; (7) Consecuencias colaterales,
incluyendo los daños a los afectados, empleados inocentes…; (8) La adecuación
del procesamiento de las personas físicas…, y
(9) la adecuación de acciones civiles o reglamentarias.
[19] Véase McNulty Memo, III “Charging
a Corporation: Factors to be considered”.
[20] Cuando se habla de “effective compliance program” no se exige una eficacia al 100%, se
parte de que incluso los buenos programas de cumplimiento pueden fracasar en la
práctica. Que sea efectivo no significa que deba ser perfecto.
[21] Véase el documental Enron: The Smartest Guy in the Room., producida por ALEX GIBNEY. 22 abril 2005.
[22] El nombre de la ley proviene por de los
Senadores demócrata PAUL SARBANES y republicano MICHAEL G. OXLEY. También se la
conoce como Acta de Reforma de la
Contabilidad Pública de Empresas y de Protección al Inversionista.
[23] Sarbanes-Oxley Act, tít I, Sec. 103, 105.
[24] Véase “Report
of Investigation Pursuant to Section 21(a) of the Securities Exchange Act of 1934”,
Exchange Act Release No. 44,969 (Oct. 23, 2001).
[25] JOHNSON,A.T., “Sentencing
Organizations after Booker”, YALE LAW JOURNAL, diciembre 2006, p.p.
632-666, pág. 634.
[26] La buena reputación que ha podido lograr
una empresa, puede verse mermada por un posible procesamiento. En muchos casos
las consecuencias son irreparables, y tener una “empresa posible delincuente”,
suele dar lugar a la desconfianza de los ciudadanos, así como a grandes
pérdidas económicas.
[27] WELLNER A., P., op.cit, pág. 509.
[28] WEBB, K.D, MOLO, F.S, “Some
practical considerations in developing effective “compliance” Programs: a
framework for meeting the requirements of sentencing guidelines”.
WASHINGTONG UNIVERSITY LAW QUARTERLY Nº 71, verano 1993, p.p. 375-396, pág.
377.
[29] BOWMAN, O.F. “Drifting Down
the Dnieper with Prince Potemkin: Some Skeptical Reflections About the Place of
“compliance” Programs in Federal Criminal Sentencing”, WAKE FOREST L. REV.
2004, p.p. 671-690, pág. 680.
[30] WEBB, K.D., MOLO, F.S., op.cit, pág. 376.
[31] Bastante ilustrativas son, a nuestro
parecer, las declaraciones de un condenado por abuso de información
privilegiada: “…viendo la vigilancia que había contra el abuso de información
privilegiada…me hubiera sensibilizado con la
cuestión, de modo que cuando la oferta fue realizada, quizá habría dudado lo
suficiente acerca de la tentación de pasar la información…” Véase en PITT L.,H & GROSKAUFMANIS A. KARL. Minimizing Corporate Civil and Criminal Liability: A second Look at
Corporate Codes of Conduct, PRACTISING LAW INSTITUTE nº 697, junio 1990
p.p. 319-437, pág. 425, en la que se cita
a WINANS FOSTER R., Remarks at the
National Joint Conference on White-Collar Crime. 31.Agosto 1987, pág. 5.
[32] WEBB, K.D, MOLO, F.S., op cit., p. 377.
[33] WEBB, K.D, MOLO, F.S., op cit, pág. 379.
[34] WEBB, K.D, MOLO, F.S., op cit, pág. 378.
[35] WEBB, K.D, MOLO, F.S., op. cit, pág. 379.
[36] WELLNER A., P, op. cit., pág. 511.
[37] KRAWIEC D.,K, “The Future
Disclosure System: Cosmetic “compliance” and the Failure of Negotiated
Governance”, WASH U.L.Q, año 2003, p.487-544, .pág. 494.
[38] KRAWIEC D.,K., op.cit., pág. 491.
[39] Una traducción literal podría ser la de
“quien sopla el silbato”. En castellano también podríamos entenderlo como “el
que da la voz de alarma” o “el que
levanta la liebre”.
[40] GRUNER S., R., en “International
Handbook of White-Collar Crime” (editories PONTELL N., H, y GEIS,G.),
editorial SPRINGER, pág. 297.
[41] Así, por ejemplo, con ocasión de la
aplicación, por “Facua”, de la Ley Antitabaco 42/2010, de 30 de Diciembre.
[42] GRUNER S., R., op., cit., pág. 297.
[43] GRUNER S., R., op., cit., pág. 298.
[44] U.S.S.G 8 A1.2 (comment.
(n.3(k))).
[45] GRUNER, R.S. “Evaluating
“compliance” and ethics programs under the new federal sentencing guidelines
standards”, CORPORATE LAW AND PRACTICE COURSE HANDBOOK SERIES, PRACTISING
LAW INSTITUTE nº 6214, marzo-junio 2005,p.p. 247-285, pág. 256.
[46] U.S.S.G 8 A1.2 (comment. (n.3)(k)(1)))
[47] WEBB, K.D, MOLO, F.S., op., cit., pág.
382.
[48] GRUNER, R.S., op., cit., pág. 256.
[49] U.S.S.G 8 A.1.2 (comment. (n3)(k)(4)))
[50] GRUNER, R.S., op., cit., pág. 257.
[52] Esta figura se analizará más adelante;
pero cabe anticipar que hay que otorgale un gran poder como responsable de la
aplicación del programa de “compliance”
de la empresa.
[54] WEBB, K.D, MOLO, F.S., op., cit., pág. 382.
[55] U.S.S.G 8B 2.1 (Application Note 2(c))
[56] Por tales empresas suelen entenderse las
que tengan más de 200 trabajadores.
[57] GRUNER, R.S., op., cit., pág. 258. El
autor se refiere a que debe tenerse al “compliance”
tan en cuenta, como a otros aspectos empresariales. Por poner un ejemplo, en
una empresa dedicada al calzado, el área que desarrolle el programa de
cumplimiento debe ser tan importante, como el área de marketing,
[58] U.S.S.G 8B2.1 (Application Note 2(c)(iii))
[59] Así, por ejemplo, es lógico que se formen
asociaciones como la “Health Care
“compliance” Association”, para poner en común distintas características
que puedan ser de utilidad en el sector de la sanidad.
[60] GRUNER, R.S., op., cit., pág. 259.
[61]U.S.S.G. 8B2.1 (Application Note 2(D))
[62]U.S.S.G 8C 25(f)(3)(B)(ii)
[63] U.S.S.G. 8C2.5(f)(3)(A)
[64] U.S.S.G 8C2.5(f)(3)(B9(i)
[65] U.S.S.G 8C.2.5(f)(2)
[66] U.S.S.G 8.C2.5 (como aplicación de la
U.S.S.G 8B2.1(b)
[67] La empresa, podría retrasar la entrega de
los informes para ganar tiempo en orden a seguir una estrategia tras la
comisión del delito, ya sea por su gravedad, por el personal que está
implicado, etc.
[68] U.S.S.G 8.C2.5 (como aplicación de la
U.S.S.G 8B2.1(b). Ello no obstante, en nuestro país esta causa no sería
aplicable, ya que el desconocimiento de las leyes no exime de su cumplimiento.
[69] GRUNER S., R, “Developing
judicial standards for evaluating “compliance” programs insights from eeo
litigation”. CORPORATE LAW AND PRACTICE COURSE HANDBOOK SERIES, PRACTISING
LAW INSTITUTE nº BO-019S, febrero 2002, p.p. 155-198, pág. 164.
[70] GRUNER S., R, “Refining
compliance program standards: new compliance targets and methods”,
PRACTISING LAW INSTITUTE, Julio 2003, p.161-169, pág. 167.
[71] Véase Ethics
Resource Center, Final Report and Recommendations on Voluntary Corporate
Policies, Practices and Procedures Relating to Ethical Business Conduct in
President´s Blue Ribbon Commission on Defense Management, Final Report
Appendix, año 1986, pág. 81.
[72] GRUNER, S.R. “Evaluating “compliance” and ethics programs under the new federal
sentencing guidelines standards”, CORPORATE LAW AND PRACTICE COURSE
HANDBOOK SERIES, PRACTISING LAW INSTITUTE nº 6214, marzo-junio 2005, p.p.
247-285, pág. 264. Véase también GRUNER, S.R, “Refining compliance program standards: new compliance targets and
methods”, PRACTISING LAW INSTITUTE, Julio 2003, p.p. 161-169, pág. 171.
[73] GRUNER S,R. op.cit., pág. 264.
[74] Al hablar de personal de alta
responsabilidad o alto nivel dentro de la empresa, nos referimos a los
directivos, miembros del consejo, ejecutivos, administradores,… “High-Level
Management Leadership”.
[75] U.S.S.G 8B2.1(b)(2)(B).
[76] GRUNER S,R. op.cit., pág. 265.
[77] U.S.S.G 8B2.1(b)(2)(B).
[78] U.S.S.G 8B2.1(b)(2)(B).
[79] U.S.S.G 8A1.2(3)(B).
[80] WEBB, K.D, MOLO, F.S,op., cit., pág. 384.
[81] Véase, por ejemplo, GRANT R. W.,
HARMAN T. S., STONE S. W., MENCONI C, D., WALKER B. E., “Compliance Programs of Investments
Companies and Investments Advisers” ALI-ABA COURSE OF STUDY, 21-23 junio
2006, apartado C 1 Chief Compliance
Officer.
[82] TABUENA A, J., & SMITH L, A., “The Chief Compliance Officer versus the General Counsel: Friends or
Foes? Part II” JOURNAL OF HEALTH CARE COMPLIANCE, noviembre-diciembre 2006,
p.p. 13-18, pág. 14.
[83] Véase la encuesta realizada por Corpedia y la Association of Corporate Counsel, en la que se refleja a través del
análisis de la jurisprudencia más reciente, la unión del chief corporate officer y la del general counsel en una sola persona. “Corpedia Benchmarking Survey on Compliance Programs and Risk
Assesments” La encuesta del 2009 está disponible en el siguiente enlace: http://m1.ethisphere.com/resources/whitepaper-separation-of-gc-and-cco.pdf
[84] TABUENA A, J., & SMITH L, A., op.,
cit,, pág. 14.
[85] WEBB, K.D, MOLO, F.S,op., cit., pág. 389.
[86] En empresas pequeñas, con el control que
realice el director o responsable de ella, será suficiente. Una sobreprotección
será más costosa posiblemente que el ahorro que pueda suponer una hipotética
responsabilidad penal de la empresa.
[87] GRUNER S,R. op.cit., pág. 267.
[88] WEBB, K.D, MOLO, F.S, op., cit., pág.
389.
[89] WEEB, K.D, MOLO, F.S, op., cit., pág.
389.
[90] WEBB K.D, MOLO, F.S, op., cit., pág. 389.
[91] Un ejemplo de ello lo encontramos en la
sentencia Deters vs. Equifax Credit
Information Services, Inc., en la que el error de la empresa a la hora de
delegar responsabilidades sobre “igualdad de oportunidades en el empleo” o Equal Employment Oportunity (EEO), llevó
al Tribunal a pensar que había ausencia de buena fe en su programa de
cumplimiento, precisamente, por no cumplir esta característica.
[92] U.S.S.G 8B2.1(b)(3).
[93] U.S.S.G 8A1.2 (Application Note 3(c)).
[94] U.S.S.G 8B2.1 (Application Note 4(B)).
[95] U.S.S.G 8B2.1 (Application Note 4(B))
[96] U.S.S.G 4A1.2.
[97] U.S.S.G 8B2.1(b)(4).
[98] Por “problemas de “compliance”” hacemos referencia a situaciones que pueden ocurrir en la aplicación de un programa de “compliance”; por ejemplo, la detección
de un supuesto delito informático y su comunicación por parte del empleado al
responsable o responsables del programa.
[99] KAPLAN, “The Corporate
Sentencing Guidelines: Making “compliance” Programs Effective”, Corp. Conduct
Q., año 1991, pág. 1., citado por
GRUNER S, R., op., cit., pág. 272.
[100] GRUNER S,R. op., cit., pág. 272.
[101] GRUNER S,R. op., cit., pág. 273.
[102] Así, por ejemplo, en el caso Miller vs Kenworth, el Tribunal encontró
tres indicadores que revelaban la deficiencia de la comunicación de las normas
y práctica sobre “igualdad de oportunidades para el empleo” (EEO): ausencia en
la distribución de documentos que describían las políticas de la empresa en
esta materia, ausencia de publicación de dichos documentos, y ausencia de un
registro en el que se confirme la distribución de estas políticas a los nuevos
empleados. Para ver un ejemplo de comunicación de “compliance” exitoso, ver Jaudon
vs Elder Health.
[103] U.S.S.G 8B2.1(b)(5)(C).
[104] U.S.S.G 8B2.1 (b)(5)(B)
[105] GRUNER S,R. op., cit., pág.
274.
[106] GRUNER S,R. op.cit., pág. 274.
[107] ENVIROMENTAL PROTECTION AGENCY, “Incentives for Self-Policing:Discovery, Disclosure, Correction, and
Prevention,” 11 abril 2000, 65 Fed.Reg. 19168. www.epa.gov/compliance/resources/policies/incentives/auditing/auditpolicy51100.pdf
[108] GRUNER S,R. op.cit, pág. 280.
[109] U.S.S.G 8B2.1(b)(6)(A)&(B).
[110] GRUNER S,R. op.cit., pág. 281.
[111] GRUNER S,R. op., cit., pág. 281.
[112] WEBB, K.D, MOLO, F.S, op., cit., pág. 393.
[113] Los incentivos, en este caso, lo son a
nivel interno. No tienen nada que ver con los incentivos que otorga el Juez
para llevar a cabo un programa de
“compliance” efectivo.
[114] U.S.S.G 8B2.1(b)(7).
[115] GRUNER S,R. op., cit., pág. 283.
[116] U.S.S.G 8B2.1(b)(7).
[117] U.S.S.G 8B2.1.
[118] Las U.S.S.G establecen que se deben
evaluar los riesgos en el projected
course o “curso proyectado”, debiendo entenderse por dicho concepto el
periodo de tiempo en el que la empresa pretende desarrollar una o varias
actividades empresariales determinadas.
[119] U.S.SG 8B2.1 (Aplicación 6(A)(i)).
[120] U.S.S.G 8B2.1 (Aplicación
6(A)(ii)&(iii)).
[121] U.S.S.G 8B2.1 (Aplicación 6(B)).
[122] GRUNER S,R. op., cit., pág. 285.
[123] WEBB, K.D, MOLO, F.S,op., cit., pág. 385.
[124] Atendiendo también al
tipo de negocio que desarrolla; por ejemplo, si una empresa se dedica a vender
leña, sería lógico contar con un experto en medioambiente sostenible.
[125] WEBB, K.D, MOLO, F.S, op., cit., pág.
385.
[126] Véase United States vs
Twentieth Century Fox, United States vs General Motors.
[127] Véase United States vs Basic
Constr. Co., United States vs Beusch.
[130] PITT, L, H., & GROSKAUFMANIS,A.K, “Minimizing Corporate Civil and Criminal Liability: A Second Look at
Corporate Codes of Conduct,” 78 GEO L.J, p.p. 1559-1654, pág. 1652.
[131] WALSH, J., C., & PYRICH,A., “Corporate “compliance” Programs As a Defense to Criminal Liability: Can
a Corporation Save Its Soul?” 47 RUTGERS L. REV, año 1995, p.p. 605-691,
pág. 689.
[132] MILLER,R.,S., “Corporate
Criminal Liability: A principle Extended to Its Limits”, 38 Fed. B.J., año
1979 p. 66, citado por HUFF,B.,K., “Note:
The Role of Corporate “compliance” Programs In Determining Corporate Criminal
Liability: A Suggested Approach”, 96 COLUMBIA LAW REVIEW, junio 1996, p.p.
1252-1298, pág. 1274
[133] HUFF,B.,K., “Note: The Role
of Corporate “compliance” Programs In Determining Corporate Criminal Liability:
A Suggested Approach”, 96 COLUMBIA LAW REVIEW, junio 1996, p.p. 1252-1298,
pág. 1275..
[134] Véase al respecto COFFEE,JR.,C.,J., “Corporate Criminal Responsability”, en 1 Encyclopedia of Crime and
Justice (Sanford H.Kadish ed) año 1983 pág. 262. También puede resultar de
utilidad WEBB K.,D., et al., Understanding and Avoiding Corporate and
Executive Criminal Liability, 49 BUS LAW, año 1994, pág. 624., citado por HUFF,B.,K.,op. cit, pág.
1276.
[135] BLOCH, E., R., “Compliance”
Programs and Criminal Antitrust Litigation: A Prosecutor´s Perspective”, 57
ANTITRUST L.J, año 1988, p.p. 223-229, pág.
228.
[136] BLOCH E.,R., op cit, págs. 226, 227.
[137] BLOCH, E.R., op cit pág 230
[139] ARLEN,J., “The Potentially
Perverse Effects of Corporate Criminal Liability”, 23 J.LEGAL STUD. Año
1994, p.833-867, pág. 840; también WALSH, J.,
C., & PYRICH,A., “Corporate
“compliance” Programs As a Defense to Criminal Liability: Can a Corporation
Save Its Soul?” 47 RUTGERS L. REV,
año 1995,p.p. 605-691 p. 643.
[140] HUFF,B.,K., Note: The Role of
Corporate “compliance” Programs In Determining Corporate Criminal Liability: A
Suggested Approach, 96 COLUMBIA LAW REVIEW, junio 1996, pág. 1281.
[141] Véase Standard Oil Co. v.
United States, 307 F.2d 120, 128 (5th Cir 1962).
[142] GRUNER,S.,R., Corporate Crime
and Sentencing 6.1.3(c) pág. 341.
[143] “To
serve the master”. Dicha expresión hace referencia a seguir las órdenes del
patrón, jefe,..entendiendo a la empresa como tal.
[144] HUFF,B.,K., op cit. p. 1288.
[145] United States v. Gold, 743
F.2d 800, 823 (11th Cir. 1984), United States v. Cincotta, 689 F.2d
238, 242 (1st Cir.)
[146] ARLEN,J., “The Potentially
Perverse Effects of Corporate Criminal Liability”, 23 J.LEGAL STUD. Año 1994, pág. 834.
[147] HUFF,B.,K., op., cit., p. 1289.
[148] GONZÁLEZ-CUELLAR SERRANO, N. y JUANES
PECES, A. La responsabilidad penal de las
personas jurídicas y su enjuiciamiento en la reforma de 2010. Medidas antes de
su entrada en vigor. DIARIO LA LEY nº 7501, 3 noviembre 2010, pág. 4.
[149] LAUFER, S.,W., Corporate Bodies and Guilty Minds, 43 EMORY L.J, año 1994, pág.
654.
[151] Restatament Second of Agency
228 (2)
[152] Restatement Second of Agency
229(2)(2)
[153] Los “Restatement”
son tratados legales que informan a jueces y abogados sobre los principios del
“common law”.
[154] HUFF,B.,K., op., cit., pág. 1284.
[155] Es decir, bajo el poder que la empresa le
ha otorgado.
[157] SALTZBURG,A.,S The Control of
Criminal Conduct in Organizations, 71 Boston University Law Review, año
1991, págs. 421-438, pág. 434.
[158] Véase Continental Banking
Co. v. United States,,281 F.2d 137, p.149 (6th Cir. 1960).
[159] En los programas de cumplimiento
efectivo, la persona jurídica debe informar a las autoridades competentes tan
pronto conozca de la existencia de un hecho punible dentro de su organización.
Por ello, es muy posible que la Fiscalía posea cierta información sobre el
programa. Información que, ello no obstante, puede utilizar posteriormente si
se abre la fase de juicio oral.
[160] WEISSMAN, A., & NEWMAN, D., “Rethinking
Criminal Corporate Liability”, INDIANA
LAW JOURNAL, primavera 2007, p.p. 411-451, pág.450.
[161] KHANNA, V.S “Corporate Criminal Liability: What Purpose
does it Serve?”, HARVARD LAW REVIEW, mayo 1996, p.p. 1477-1534, pág. 1513.
No hay comentarios:
Publicar un comentario