Curso orientado a crear una cultura de cumplimiento en la empresa

Me complace comunicar que hemos ampliado nuestro Campus de Compliance con un nuevo curso orientado a crear una cultura de cumplimiento en la empresa.

El curso va dirigido a todos los niveles de la empresa y permite crear una prueba de los esfuerzos realizados en materia de formación y sensibilización con el fin de crear una cultura orientada al cumplimiento de la ley.

Dada la importancia que tanto la Circular de la Fiscalía General del Estado como las dos últimas sentencias del Tribunal Supremo dan a la cultura de cumplimiento, y teniendo en cuenta que los  esfuerzos realizados por la empresa en materia de formación y sensibilización son clave para conseguir una exención de la responsabilidad penal de la empresa y de los directivos, consideramos que este curso puede contribuir decisivamente a acreditar dichos esfuerzos.

Las empresas interesadas en recibir más información del contenido de este curso pueden enviar un mensaje a xavier.ribas@ribastic.com y les enviaremos un documento con todos los detalles.

Infografía sobre el proceso de creación de una cultura de cumplimiento en la empresa

La Fiscalía General del Estado y el Tribunal Supremo coinciden en la exigencia de una verdadera cultura de cumplimiento en la empresa para poder acreditar que el programa de compliance es eficaz y para poder acceder a la exención de la responsabilidad penal.

Se trata por lo tanto de un atributo que van a tener en cuenta los fiscales y los jueces en el momento de valorar los programas de compliance y el esfuerzo realizado en materia de prevención y control por las empresas investigadas a partir de ahora.

En esta infografía se pueden ver los cauces que puede seguir el proceso de creación de una cultura de cumplimiento en el seno de una empresa. Los cinco ejes utilizados en el esquema como vehículo para la creación de la cultura de cumplimiento son: las decisiones, las normas, la estructura de control, la formación y las sanciones. Después se relacionan las acciones, indicadores y evidencias que demuestran una verdadera voluntad de cumplimiento por parte de la empresa y sus directivos y la progresiva formación de una cultura de cumplimiento en todos los niveles de la empresa.

El último gráfico muestra que una cultura de cumplimiento no se crea de la noche a la mañana, sino que es el resultado de una voluntad de cumplimiento real y de un esfuerzo continuado que puede durar años.

Infografía en formato PDF – Creación de una cultura de cumplimiento

Cultura de cumplimiento

Principales novedades del nuevo Reglamento Europeo en materia de Protección de Datos

Ayer, 14 de abril, se aprobó por el pleno del Parlamento Europeo el nuevo Reglamento de Protección de Datos. El nuevo Reglamento establece el marco normativo para el conjunto de Europa así como las relaciones con terceros. Todo ello con el objetivo principal de lograr una armonización y unidad de criterio en la aplicación y garantía de los derechos en materia de privacidad y protección de datos así como garantizar unos estándares comunes adaptados al entorno digital.

Los principales cambios que introduce el mismo son los siguientes:

  • Se suprime la necesidad de Inscripción de ficheros ante las Autoridades Nacionales de Protección de Datos. No obstante, tanto el responsable como el encargado de tratamiento deberán mantener un registro, por escrito, de los tratamientos que realicen.
  • En cuanto al Establecimiento principal del responsable se entenderá el lugar de su administración central en la UE con la excepción de que si los fines y medios del tratamiento se hacen en otro Estado, ese se determine como el establecimiento principal.
  • Se refuerza la necesidad de probar y evidenciar el cumplimiento del Reglamento por parte del Responsable del tratamiento a través de la adopción e implementación de políticas y medidas.
  • En cuanto al consentimiento del interesado es necesario que éste se preste mediante acto afirmativo y claro, que refleje una manifestación de la voluntad libre, específica, informada e inequívoca del interesado. En cuanto a los menores de edad, se establece una horquilla de edad entre los 13 y 16 años para prestar el consentimiento de forma válida.
  • En referencia a la obligación de información a facilitar al interesado en el momento de la recogida se añade la información de los datos de contacto del DPO, del plazo de conservación y del Derecho a presentar denuncia ante una Autoridad de Control.
  • En relación al tratamiento de datos personales relativos a condenas e infracciones penales queda restringido a las Autoridades Públicas.
  • No hay novedades acerca de los Derechos ARCO, sin embargo, se incorporan nuevos derechos: el derecho de supresión (relacionado con el Derecho al Olvido), el Derecho a limitación de los datos y el Derecho a la portabilidad de los datos.
  • Se introduce el concepto “Privacy by Design” consistente en la protección de datos desde el diseño y por defecto, en cualquier nuevo proyecto, que deba afrontar una empresa. Asimismo, se establecen dos nuevas obligaciones: realizar evaluaciones del impacto cuando del tratamiento sea probable que resulte un alto riesgo y la consulta previa, a la Autoridad de Control, cuando se realice una evaluación del impacto.
  • Sobre las medidas de seguridad únicamente establece que se deberán aplicar las medias técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo.
  • Se establece la obligación de notificar, en el plazo de 72 horas, cualquier violación de seguridad de los datos ante la Autoridad de Control y, en ciertos casos, al interesado.
  • El Reglamento introduce la figura del DPO (Data Protection Officer) en tratamientos a gran escala.
  • Se introducen dos nuevos documentos: el código de conducta y las certificaciones que ayudarán a garantizar el nivel adecuado a los sujetos que no les aplica el Reglamento. Se crea, un nuevo sello Europeo de Protección de Datos.
  • En lo relativo a las transferencias internaciones, se distinguen 4 escenarios: 1º lista de países que garantizan un nivel de seguridad adecuado, 2º las autorizaciones otorgadas con anterioridad a la entrada en vigor del Reglamento seguirán siendo válidas hasta que sean derogadas, modificadas o sustituidas por la Autoridad de Control o la Comisión. El 3º serán las transferencias dictadas por órganos jurisdiccionales y 4º se mantiene el criterio de excepciones reguladas en la anterior Directiva.
  • En este sentido, se obliga a designar un representante a los responsables que no estén establecidos en la UE, cuando el tratamiento esté relacionado con la oferta de bienes y servicios o la monitorización de comportamientos.
  • Las Autoridades de Control, deberán cooperar, prestarse asistencia mutua y establecer mecanismos de coherencia para la aplicación del Reglamento.
  • Se establecen sanciones de 10 millones o hasta el 2% del volumen de negocio del ejercicio anterior y 20 millones o hasta el 4% del volumen de negocio del ejercicio anterior.

Cash pooling versus jail pooling

Los casos de corrupción internacional y el incumplimiento de normas medioambientales  en el sector del automóvil de varios países han reabierto el debate sobre las diferentes condiciones en las que una empresa multinacional y una empresa local afrontan una sanción económica. Una empresa de ámbito local cuenta exclusivamente con los recursos de su única sede, sus resultados están relacionados con la situación económica del país y su tesorería es también única y local. Una empresa multinacional cuenta idealmente con los recursos de todos los países en los que tiene presencia, pudiendo compensar pérdidas y ganancias con las limitaciones fiscales asociadas a los precios de transferencia, y gestionando los flujos de tesorería de acuerdo con las necesidades de cada país, gracias a la técnica del cash pooling.

Una filial que se siente segura por la posibilidad de hacer frente a contingencias sobrevenidas gracias al auxilio de una caja central (de la misma manera que los países europeos más endeudados pudieron solicitar el rescate del BCE), puede desarrollar un apetito de riesgo distinto al de una empresa local que sólo cuenta con sus recursos propios. Además de los factores culturales de cada país, la filial puede tener una percepción de la realidad distorsionada por el llamado riesgo moral del que ya hablamos en su día.

En los cursos que damos a consejeros y directivos, en los que se tratan numerosos argumentos sobre las ventajas del compliance, suele surgir de forma recurrente la influencia del cash pooling en el apetito de riesgo de una filial. Algunos directivos han reconocido expresamente las ventajas de disponer de un pulmón financiero internacional que permita asumir una sanción millonaria de una forma más holgada.

En estos casos acostumbramos a solicitar que se reflexione sobre las diferencias del compliance penal. En él no cabe jugar con el apetito de riesgo, ya que el mapa de riesgos penales puede convertirse en la mejor prueba de que la empresa conocía la existencia del delito y no aplicó medidas eficaces para evitarlo.

Un argumento que ayuda a reflexionar sobre las diferencias del compliance penal es el de la imposibilidad de aplicar un criterio de “jail pooling” de la misma manera que se aplicaría el cash pooling. Sería cómico pensar que una filial con un directivo clave condenado a 6 años de cárcel, por ejemplo, podría repartir la pena entre las restantes filiales, a razón de unos meses para cada país. Se trata en cualquier caso de un argumento gráfico que demuestra las diferencias entre los riesgos de negocio, en los que puede caber cierto apetito de riesgo y los riesgos penales, en los que no.

Lo mismo sucedería en el caso de una inhabilitación de tres años para contratar con el Sector Público. Un argumento tan básico como la imposibilidad de fragmentar y compartir este tipo de penas, como se haría con una sanción administrativa, una indemnización, una operación fallida o unos resultados negativos, debería ayudar a conseguir un mayor efecto disuasorio en relación a las conductas con trascendencia penal.

En teoría.

 

Old fashion compliance

Este es un ejemplo de los materiales utilizados en la nueva versión de nuestro curso orientado a crear una cultura de cumplimiento en la empresa. Intenta asociar las malas prácticas comerciales con conductas que deberían formar parte del pasado. Para ello hemos creado escenas que evocan los cómics de los años 40 con texturas de papel envejecido que presentan la situación como un elemento característico de una cultura desfasada.

Old Fashion Compliance 01

 

Otra versión con los iconos Cumple y No cumple creados en 2012.

Escenario de riesgo 004 - Claves de acceso del portal de un competidor

 

© Copyright Xavier Ribas 2012 – 2016

¿Qué es la cultura de cumplimiento, cómo se mide y cómo se acredita?

Un punto en el que coinciden la Circular 1/2016 de la Fiscalía General del Estado y el obiter dicta de la Sentencia del Tribunal Supremo de 29 de febrero de 2016 es el de la cultura de cumplimiento que debe existir en la empresa para que ésta pueda acceder a la exención de la responsabilidad penal.

Es cierto que este concepto es indeterminado, no está incluido en el artículo 31 bis del Código Penal, ni constituye un elemento adicional del tipo objetivo, como bien se señala en uno de los votos particulares de la Sentencia, pero es un requisito mencionado de forma recurrente por la doctrina internacional y en los marcos de referencia en materia de compliance. Lo más importante es que se trata de un atributo que van a tener en cuenta los fiscales y los jueces en el momento de valorar los programas de compliance y el esfuerzo realizado en materia de prevención y control por las empresas investigadas a partir de ahora.

Por ello es necesario intentar determinar el contenido y el alcance teórico y práctico de este concepto, con el fin de estar en condiciones de poder comprobar si una empresa cumple o no el requisito de disponer de una cultura de cumplimiento.

 

¿Cómo se manifiesta la cultura de cumplimiento?

La Circular de la Fiscalía establece que los modelos de organización y gestión no sólo tienen por objeto evitar la sanción penal de la empresa sino también promover una verdadera cultura ética empresarial. La clave para valorar su verdadera eficacia no radica tanto en la existencia del programa de prevención sino en la importancia que tiene éste en la toma de decisiones de los directivos y los subordinados de la empresa y en qué medida es una verdadera expresión de su cultura de cumplimiento. La Circular añade que este criterio general deberá ser tenido en cuenta al valorar los modelos de organización y gestión con el fin de determinar si, más allá de su conformidad formal con las condiciones y requisitos que establece el artículo 31 bis del Código Penal, expresan un compromiso corporativo que realmente disuada de conductas criminales.

Analizando la Circular de la Fiscalía podemos obtener varias pistas que indicarían la existencia de una cultura de cumplimiento. Por ejemplo:

  1. El cumplimiento de la Ley es la regla general en la empresa y la comisión de un delito es un acontecimiento accidental.
  2. El cumplimiento normativo está siempre por delante del negocio.
  3. El proceso de toma de decisiones en todos los niveles de la empresa está orientado al cumplimiento.
  4. Los directivos promueven con su ejemplo una verdadera cultura de cumplimiento.
  5. Existe un compromiso inequívoco de la alta dirección de la empresa para evitar la comisión de delitos y un apoyo claro al programa de compliance.
  6. El comportamiento y la implicación del Consejo de Administración y de los principales ejecutivos traslada una cultura de cumplimiento al resto de la compañía.
  7. No existe hostilidad de los directivos hacia los programas de compliance.
  8. Los mensajes de los directivos en esta materia son claros e inequívocos y no denotan ambigüedad ni indiferencia.
  9. No existe apetito de riesgo.
  10. No hay ninguna conducta de los directivos que permita a los subordinados interpretar que vale la pena asumir el riesgo del incumplimiento a cambio del mayor beneficio económico que se puede obtener.
  11. Los principales responsables de la empresa no incumplen el modelo de prevención y control.
  12. Los directivos no recompensan ni incentivan, directa o indirectamente, el incumplimiento del modelo de organización y prevención.
  13. El descubrimiento de los incumplimientos se produce internamente, por la propia empresa, y el infractor es inmediatamente sancionado, sin que se produzcan casos de tolerancia.
  14. La tolerancia cero se aplica en todos los incumplimientos, tanto de los subordinados como de los directivos.

En la Sentencia del Tribunal Supremo encontramos también varias referencias a la cultura de cumplimiento, aunque en este caso se alterna con la cultura de control, que es diferente:

  1. La cultura de respeto al Derecho debe ser una fuente de inspiración de la actuación en todos los niveles de la empresa.
  2. Debe manifestarse en formas concretas de vigilancia y control del comportamiento de los directivos y de los subordinados jerárquicos con el fin de evitar la comisión de delitos.
  3. Debe acreditarse con la existencia de instrumentos adecuados y eficaces de prevención del delito en el seno de la persona jurídica.

 

¿Cómo se mide la cultura de cumplimiento?

Tanto la Circular como la Sentencia se refieren a elementos intangibles que son difíciles de apreciar y de medir. Medir la cultura de cumplimiento de una empresa es tan difícil como medir la felicidad de sus trabajadores. Depende de criterios subjetivos y no existe una unidad de medida estándar que podamos utilizar en sucesivas valoraciones con el fin de monitorizar su evolución.

A pesar de estas dificultades, y siguiendo la teoría de que todo se puede medir, vamos a intentar identificar algunos valores cualitativos y cuantitativos que podemos utilizar como indicadores, evidencias, y en algunos casos simples indicios, que nos ayudarán a valorar si existe realmente una cultura de cumplimiento en la empresa.

Entre dichos indicadores destacaríamos los siguientes:

  1. Número de cursos presenciales realizados (En prevención de la culpa in instruendo mencionada en la Sentencia).
  2. Número de cursos de e-learning realizados.
  3. Número de campañas de divulgación del código ético realizadas.
  4. Número de campañas de sensibilización realizadas.
  5. Número de cursos de refuerzo en el caso de los delitos que pueden ser cometidos de forma imprudente.
  6. Número de evaluaciones realizadas para comprobar la cultura de los directivos y los subordinados en materia de compliance y principios éticos.
  7. Resultados comparativos de las evaluaciones a lo largo del tiempo.
  8. Número de actas del Consejo de Administración en las que consta la aplicación del protocolo de toma de decisiones.
  9. Número de premios o bonus otorgados por buenas prácticas en materia de compliance.
  10. Número de consultas formuladas al canal ético o al Compliance Officer.
  11. Número de denuncias de incumplimiento recibidas a través del canal ético.
  12. Número de sanciones impuestas por incumplimiento del código ético o de las obligaciones que derivan de él.
  13. Ratio de conversión de denuncias en sanciones en general.
  14. Ratio de conversión de denuncias en sanciones en el caso de directivos.
  15. Ratio que indique la proporción entre el número de infracciones descubiertas de manera interna y de manera externa.
  16. Tiempo medio transcurrido entre el momento del descubrimiento de la infracción y el momento de la sanción.
  17. Número de controles establecidos en la empresa.
  18. Número de evidencias de la existencia, la idoneidad y la eficacia de cada control.

Cabe citar, en materia de indicadores, el ejemplo de un Compliance Officer que, en un congreso de compliance organizado por Aranzadi, presentó como un indicio de la existencia de una cultura de cumplimiento, la llamada de un directivo consultando si podía aceptar la invitación a un partido de fútbol que le habían hecho.

 

¿Cómo se acredita la cultura de cumplimiento?

En los años 80 Carlos D. Regueira publicó el libro ¡Dígalo con sanciones! en el que concluía que la manera más eficaz de transmitir un mensaje y conseguir una disciplina de cumplimiento es a través de la sanción reiterada de las infracciones.

También ha habido Magistrados que han adelantado que será difícil apreciar la eficacia de un modelo de prevención y control si no hay sanciones que castiguen su incumplimiento.

Por lo tanto, todo parece indicar que la sanción será uno de los instrumentos más eficaces para acreditar la cultura de cumplimiento en una empresa. Aunque es evidente que un número elevado de sanciones también pueden sugerir lo contrario, por lo que deberá distinguirse entre los esfuerzos realizados por la empresa para conseguir una cultura de cumplimiento y los resultados de estos esfuerzos. Es decir, la consecución del objetivo de implantar dicha cultura, medible a través del comportamiento diario de las personas integradas en todos los niveles de la empresa.

Sin embargo, la formación orientada a crear una cultura de cumplimiento, las campañas de sensibilización y los esfuerzos realizados por la empresa para divulgar y hacer cumplir el contenido del código ético también son pruebas decisivas. En este sentido cabe resaltar la importancia del e-learning como sistema de formación que permite llegar a todos los centros de trabajo de una empresa de manera rápida y económica, además de permitir la trazabilidad electrónica de la actividad formativa y el sellado de tiempo de las listas de alumnos que han finalizado el curso.

Si revisamos la lista de indicadores del punto anterior, identificaremos muchas pruebas que una empresa puede recopilar para demostrar su compromiso con el cumplimiento normativo. Entre ellas destacan las siguientes:

  1. Código ético.
  2. Política de prevención y control.
  3. Mapa de riesgos.
  4. Mapa de controles
  5. Protocolo de toma de decisiones.
  6. Modelo de gestión de los recursos financieros.
  7. Sistema disciplinario.
  8. Canal ético.
  9. Estructura de control.
  10. Repositorio de evidencias.
  11. Actas del Consejo de Administración.
  12. Política de bonus.
  13. Bonus otorgados por buenas prácticas en materia de compliance.
  14. Consultas formuladas al canal ético o al Compliance Officer.
  15. Denuncias de incumplimiento a través del canal ético.
  16. Sanciones impuestas por incumplimiento del modelo.
  17. Evidencias de de la existencia, la idoneidad y la eficacia cada control.
  18. Cursos presenciales realizados.
  19. Cursos de e-learning realizados.
  20. Campus de compliance interno o externo.
  21. Campañas de sensibilización realizadas.
  22. Cursos de refuerzo realizados en el caso de los delitos que pueden ser cometidos de forma imprudente.
  23. Evaluaciones realizadas para comprobar la cultura de los directivos y los subordinados en materia de compliance y principios éticos.
  24. Resultados comparativos de las evaluaciones a lo largo del tiempo.

En uno de los votos particulares de la Sentencia del Tribunal Supremo se manifiesta que la carga de la prueba de que no existe una cultura de cumplimiento en la empresa corresponde a la acusación. Esta cuestión forma parte de un debate doctrinal que, debido a su interés, merece un análisis más detallado en otro artículo. En cualquier caso, y aplicando un criterio de prudencia empresarial, nuestra recomendación siempre ha sido la preconstitución de la prueba, mediante recopilación de las evidencias que demuestren el esfuerzo realizado para crear una verdadera cultura de cumplimiento en la empresa y los resultados de dicho esfuerzo.

Por lo tanto, estas pruebas se dividirán en dos grupos:

  1. Las pruebas que acreditan el esfuerzo de la empresa para crear la cultura de cumplimiento.
  2. Las pruebas que acreditan la existencia de la cultura de cumplimiento.

En su artículo Algunos hombres malos, Manuel Conthe explica la diferencia entre la cultura escrita y la cultura real de una empresa y se refiere a los esfuerzos realizados por SAC Capital para crear una apariencia de compliance cuando en realidad su modelo de negocio se basaba en la obtención de información privilegiada, como así reconoció.

En nuestro país, el legislador, la Fiscalía y el Tribunal Supremo coinciden en que los modelos de compliance deberán ir mucho más allá del cartón piedra y la prueba de que este objetivo se ha conseguido será clave para muchas empresas en los próximos años.

 

11ª Edición del Curso de Compliance Officer presencial intensivo (2 días)

Tengo el placer de anunciar que ya hemos llegado a la 11ª edición del Curso de Compliance Officer presencial intensivo, que tendrá lugar en nuestras oficinas en Diagonal 640 1C de Barcelona los próximos días 31 de marzo y 1 de abril.

La principal novedad de esta convocatoria es que analizaremos a fondo la Circular 1/2016 de la Fiscalía General del Estado que interpreta la reforma del Código Penal de 2015, y la Sentencia del Tribunal Supremo de 29 de febrero de 2016.

Ello nos permitirá definir con más precisión la metodología a seguir para realizar la función de compliance de manera eficaz y abordar con mayor énfasis los siguientes puntos:

  1. Directivos con obligaciones de control
  2. Responsabilidad penal de los directivos
  3. Responsabilidad penal del Compliance Officer
  4. Independencia del Compliance Officer
  5. Beneficio directo o indirecto
  6. Prevención de conductas imprudentes
  7. Ampliación del perímetro de control
  8. Requisitos clave del modelo de organización y gestión
  9. Valoración y prueba de la idoneidad de un programa de compliance
  10. Valoración y prueba de la eficacia de un programa de compliance
  11. Gestión de los criterios de la Fiscalía en los programas de Compliance

Si deseas que te enviemos el programa, te ruego que nos lo comuniques enviando un mensaje a esta dirección: marc.casado@ribastic.com

Muchas gracias.

¡Habemus sentencia!

“Primera sentencia del Supremo que condena penalmente a 3 empresas (dos de ellas a la disolución con perdida definitiva de su personalidad jurídica y su capacidad de realizar actividad comercial y multa de más de 775 millones de euros y la tercera a la prohibición de realizar actividades comerciales en España por 5 años y multa de más de 775 millones de euros”.

El pasado 29 de febrero no sólo fue especial por darse cada 4 años, sino que, ese mismo día, el Pleno de la Sala II del Tribunal Supremo dictaminó, por primera vez en España, la responsabilidad penal de las personas jurídicas. El Tribunal ratificó las condenas impuestas por la Audiencia Nacional a tres empresas que habían participado en delitos contra la salud pública, más concretamente, por el tráfico de más de 6.000 kilos de sustancia estupefaciente escondida en maquinaria objeto de importación y exportación entre Venezuela y España.

No obstante, en el caso de una de las tres empresas, el Alto Tribunal ha decidido modificar la pena impuesta por la Audiencia Nacional excluyendo la disolución de la misma (pena máxima capital para una persona jurídica) habida cuenta de que dispone de una plantilla de más de 100 personas que no tienen que sufrir los graves perjuicios de tal medida, sin detenimiento de pagar una multa de 775 millones de euros.

La responsabilidad penal de las empresas surgió por primera vez en la normativa española a finales del 2010. No sería hasta el 2012 que se ampliaría tal responsabilidad a partidos políticos y sindicatos (otras instituciones). En 2015 entraba en vigor el nuevo Código Penal en el que se detallaba la exención de responsabilidad penal en el supuesto de que la empresa tomara medidas para prevenir los delitos. En enero de este año, la Fiscalía General del Estado publicaba una circular en la que pautaba los criterios a seguir por este Cuerpo para perseguir tales delitos. Así pues, como criterios interpretativos, únicamente disponíamos de la circular de la Fiscalía.

Con el fallo del Supremo se abre un nuevo marco legal que servirá para que los profesionales en Corporate Compliance puedan, en primer lugar conocer qué pautas seguirá el Alto Tribunal para conocer de los asuntos de tal naturaleza y, en segundo lugar, tengan una interpretación judicial sobre las pautas que deberán seguir las empresas y demás instituciones en lo relativo al cumplimiento normativo si quieren evitar estar investigadas y/o procesadas.

En sus fundamentos de derecho, la sentencia aborda qué requisitos se deberán tener en cuenta para apreciar la responsabilidad de las empresas de acuerdo con el artículo 31 bis del Código Penal.

La primera interpretación a resaltar que remarca el Tribunal es la imperiosa necesidad de que se constate la comisión del delito por una persona física que esté integrada dentro de la estructura de la persona jurídica. Especial hincapié se hace con los administradores de hecho o de derecho dejando claro que, a raíz de la normativa de la Ley de Sociedades de Capital y el mismo Código Penal (con su última reforma) así como en línea con la jurisprudencia consolidada puede concurrir responsabilidad penal para ambos tipos de administradores. Tal y como se expone, los administradores, sean de hecho o de derecho, tienen un deber de control de las compañías y, como tal, deberán tener la dedicación adecuada y adoptar las medidas pertinentes para la buena dirección y control de la sociedad.

En segundo lugar, el Tribunal insiste en el requisito fundamental de que las empresas hayan incumplido con su obligación de establecer medidas de vigilancia y control para evitar la comisión de delitos. De ahí la importancia y nuestra insistencia, desde Ribas y Asociados, en tener un programa de Compliance a medida y adaptado a las necesidades de la empresa, para así, establecer los debidos controles y con ello, evitar cualquier riesgo para la empresa.

Siguiendo con este requisito, el Supremo aclara que lo que es relevante a efectos de poder afirmar la responsabilidad penal en la actuación de una persona jurídica, debe establecerse a partir de un análisis para verificar si el delito cometido por la persona física en el seno de la empresa, ha sido posible y/o facilitado por una (cito textualmente): “ausencia de una cultura de respeto al derecho como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas jurídicas que la integran”. Este concepto, a mi modo de ver algo indeterminado, encuentra sentido en otra afirmación de la sentencia en la que haciendo referencia a cómo poder acreditar la no ausencia de esa cultura de respeto al derecho en la empresa debería manifestarse, en la práctica, en el establecimiento y cumplimiento de formas concretas de vigilancia y control del comportamiento en la empresa por los directivos y subordinados jerárquicos siempre tendentes a la evitación de la comisión de delitos.

El Alto Tribunal advierte, en aras a la salvaguardia del derecho de defensa de la persona jurídica, sobre la necesidad de evitar los conflictos de intereses procesales que se puedan derivar, en situaciones futuras, entre la persona física que está acusada del delito y la persona jurídica (empresa) que, en el juicio, esté representada por esa misma persona física a la que se le atribuye la comisión del delito. Asimismo, el Supremo hace una sugerencia al legislador para que encuentre una solución normativa y con ello evitar cualquier posible vulneración al derecho de defensa de la persona jurídica. Por ejemplo, propone una solución, que otros ordenamientos han resuelto a través de la figura del “defensor judicial” de la persona jurídica. A nuestro modo de ver, antes que crear una nueva figura al respecto, sería más lógico designar abogados diferentes que, de manera coordinada, defiendan por un lado los intereses de la empresa y, por el otro, los intereses de la persona física.

Otro punto interesante de la resolución es el que establece la diferencia entre la empresa con actividad real y las ya conocidas “sociedades pantalla”. Estas últimas, consideradas carentes de cualquier actividad licita y usadas, únicamente, para cometer hechos de naturaleza delictiva. Tales sociedades se ha concluido que deben considerarse al margen del régimen de responsabilidad penal del artículo 31 bis del Código Penal independientemente de que, se considere útil imponerle una pena de multa y/o de disolución.

La sentencia reviste polémica debido a los muchos votos particulares. En total 7 de 15 magistrados que, a pesar de estar de acuerdo con el fallo, discrepan de una parte de la doctrina que se recoge en la misma. Así pues, una parte de los magistrados no coincide en que se vaya más allá de la exigencia de un programa de cumplimiento en la empresa al añadir el requisito de la necesidad “ausencia de una cultura de respeto al derecho” dentro de la compañía.

A lo largo de la sentencia, pueden verse menciones afines a los criterios interpretativos de la Circular de la Fiscalía. Es el caso de este concepto de “cultura de cumplimiento” que consta en la Circular pero que, de ningún modo, figura en el Código Penal. Es por ello que los más puristas y los que se acogen a la literalidad de la ley, no están de acuerdo en que la sentencia vaya más allá y confunda, de algún modo, al introducir el requisito de la “ausencia de una cultura de respeto al derecho” como un elemento del tipo objetivo, siendo un mero criterio interpretativo que no figura incluido en el texto legal. Si a todo ello, le añadimos que el concepto adolece de ser vago e indeterminado, existe razón de peso para ir con la máxima cautela, en un procedimiento penal, al aplicar criterios interpretativos en los que parece complicado establecer, de manera clara y sin ambigüedades, qué se entiende exactamente por ese concepto. Al final el reo debe saber con base a qué elementos del tipo penal en la ley se le condena y, según el voto particular, el criterio de “ausencia de una cultura de respeto al derecho” no cumple con el principio de certeza que debe cumplir la tipicidad de cualquier delito contenido en el Código Penal y ello puede ser susceptible de generar inseguridad jurídica.

Por último, otro punto del voto particular es el relativo a la aplicación de las causas de exención o atenuación de la responsabilidad penal de las empresas. Según una parte de los magistrados, en el caso de las personas jurídicas, en la sentencia se alteran las reglas probatorias de aplicación con carácter general para la apreciación de circunstancias eximentes, al establecer que las acusaciones acrediten el hecho negativo de la no concurrencia de instrumentos eficaces para la prevención de delitos. Entienden pues, que se les atribuye a las personas jurídicas un modelo privilegiado de excepción en materia probatoria y, aconsejan, que corresponde a la persona jurídica alegar la concurrencia de dichos instrumentos, y, con ello, deben aportar una base racional para que se pueda verificar la disposición de los mismos.

A pesar de la controversia que ha suscitado la resolución, supone la primera sentencia de las muchas que vendrán sobre la responsabilidad penal de las empresas. Es inquietante que, únicamente, las grandes Compañías han dispuesto una serie de mecanismos de prevención y control para evitar la comisión de delitos en la empresa. Es necesaria más concienciación de que esto va en serio. En España solemos ser de la cultura del “a última hora y apurando el tiempo” pero, quizá, con esta primera sentencia en la que, por primera vez, se obliga a la disolución de sociedades y a una multa de más de 775 millones de euros, se consiga un efecto catalizador que ponga en marcha a las empresas para establecer un buen Compliance en su compañía.

Jesús Martinell

Texto de la sentencia