COMPLIANCE – Hernán Hormazábal Malarée

¿Es obligatorio el compliance?

De acuerdo con el artículo 31 bis 1 del Código Penal si el administrador de una empresa comete ciertos y determinados delitos en nombre o por cuenta de esa compañía y en su beneficio directo o indirecto o lo comete alguno de sus subordinados, ese delito no sólo acarreará responsabilidad penal para el autor, sino también para la persona jurídica.
Frente a esta última responsabilidad, que a pesar de lo que diga el código, como hemos tenido ocasión de explicar, estrictamente no es penal, la compañía puede blindarse si se cumplen las condiciones que se señalan en el párrafo 2 del mencionado artículo 31 bis del Código Penal. En este precepto, entre otras condiciones, se le pide a la persona jurídica que se autorregule, que se organice y gestione conforme a un modelo que contemple “medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”.

El modelo de organización y de control interno a que se refiere el precepto se plasma en un Manual de Cumplimiento Normativo, también conocido en el lenguaje empresarial como “Compliance”. Con este documento las personas jurídicas se autorregulan. Las medidas de vigilancia y de control que en este documento se contemplan, para que cumplan con la exigencia de ser idóneas y para que el blindaje sea eficaz, deben surgir de la propia realidad de la empresa de que se trate, según su actividad específica y sus circunstancias particulares. Para ello es necesario identificar las zonas o áreas dentro de la empresa en que se desarrolla alguna actividad que importe el riesgo de cometer algún delito.

El Manual o Compliance no es, por lo menos de modo explícito, jurídicamente obligatorio. No hay un mandato de autorregulación. Si el Consejo de Administración de la compañía o su Administrador no lo hace, es decir no prevé antes de que ocurra el delito aquellas medidas de vigilancia y de control idóneas, no se contempla sanción alguna para la empresa. La sanción recién aparece una vez que alguna de las personas físicas a que se refieren el artículo 31 bis a) o b) del Código Penal ha cometido el delito. Pero no sólo esto, sino que es necesario, además, que se compruebe que en su organización interna no había previsto un Manual de Cumplimiento Normativo que documentara las razonables medidas de vigilancia y control idóneas que se hubieran podido tomar para evitar que se cometiera ese delito.

Como puede apreciarse, la sanción a la persona jurídica está asociada a la omisión de un Manual de Cumplimiento Normativo en general y a la no previsión en particular dentro de ese Manual de las medidas de vigilancia y control idóneas. Dicho en otras palabras, el perjuicio a la compañía está asociado a falta de un Manual eficaz, un Manual con reglas internas destinadas, dentro de lo razonable, si no a evitar la comisión del delito, por lo menos a disminuir el riesgo de su comisión.

En esta medida puede sostenerse con propiedad que la responsabilidad de las personas jurídicas no sólo surge de la acción u omisión de alguno de sus gestores o de alguno de los subordinados de éstos, sino también de una omisión de aquellas personas que dentro de sus facultades estaba la de establecer normas internas específicas de prevención del delito. Se trata, por regla general, de facultades del Consejo de Administración o del Administrador de la empresa que son los órganos que tienen facultades reglamentarias. La sanción a la empresa, que siempre será una multa, repercute directamente en su cuenta de resultados que podría haber evitado el Consejo o el Administrador con el Compliance.

Indiscutiblemente se trata de una omisión que ha causado un daño a la empresa y que se debe a la culpa o negligencia del Consejo o del Administrador que remite no sólo al articulo 1902 del Código Civil que obliga a reparar el daño causado, sino también al artículo 236 de la Ley de Sociedades de Capital que establece la responsabilidad del administrador frente a la sociedad, frente a los socios y frente a los acreedores sociales, del daño que causen por actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo, siempre y cuando haya intervenido dolo o culpa.

La imposición de alguna sanción por aplicación de las normas del Código Penal a la empresa constituye un daño cuya reparación puede demandar la sociedad, los socios y los acreedores sociales a la persona del administrador, lo que no deja de ser una sanción. Esta circunstancia, sin duda, constituye una buena razón para que los administradores se preocupen por establecer una regulación interna preventiva de riesgos penales, es decir un Manual de Prevención de Riesgos Penales.

La protección penal del derecho de crédito después de la reforma

Hay muchos puntos de conexión entre los delitos de administración desleal, de frustración de la ejecución y concursal que invitan a tratarlos conjuntamente, pero ha sido la lectura de un sorprendente artículo publicado el 13 de mayo último en una revista tan comprometida con el liberalismo económico como The Economist, la que me ha llevado a asociarlos e inspirado para escribir este artículo[1].

La decisión de promulgar una ley que define un comportamiento como delito es una potestad del Estado. Es una decisión que está condicionada no sólo ideológicamente, sino también por las razones de conveniencia y oportunidad del poder político. Sin embargo, en la actualidad, como constata The Economist, se aprecia que como consecuencia de la creciente y constante concentración del capital, el poder económico cohabita con el poder político. Es una cohabitación entre dos poderes cuyos intereses pueden llegar a ser antagónicos. Uno pondrá el acento en la preservación de las estructuras del mercado, el otro, de acuerdo con la tradición liberal originaria, tendría que ponerlo en los derechos y libertades del individuo.

En esta cohabitación el poder político ha perdido espacio frente al poder económico. Es un fenómeno constatable de un modo general en las economías de mercado, del mismo modo que también lo es la permeabilidad de las antes rígidas barreras que separaban lo público y lo privado y el abandono de un sector de la clase política de su compromiso con los derechos y libertades para ocupar cargos de alta dirección en el sector privado.

A este escenario en el caso de España debe agregarse, sin perjuicio del caos político, todavía una economía débil, un tejido industrial en crisis, paro, marginación y como consecuencia un alto índice de morosidad. El sector económico financiero que antes había incentivado el endeudamiento, ante la incapacidad de los deudores de atender sus créditos de manera regular, no ha tenido más remedio que recurrir a la vía judicial para hacerlos efectivos en el patrimonio del deudor.

Este es el escenario en el que tuvo lugar la reforma penal del año 2015. Los poderes políticos y económicos se plantearon la necesidad de reforzar la protección penal del patrimonio. Se trata de garantizar la incolumidad y disponibilidad de los bienes que integran el patrimonio del deudor para que los acreedores puedan hacer efectivo sus créditos. Es una reforma que en este y en otros aspectos constituye una buena muestra de la convergencia de intereses entre los poderes políticos y económicos. Un simple vistazo de la Exposición de Motivos de la Ley Orgánica 1/2015, de 30 de marzo que modifica el Código Penal y de la actual regulación de los delitos de administración desleal, de frustración de la ejecución y concursal, será suficiente para confirmar lo dicho.

El delito de administración desleal, como explicábamos en otro artículo de este blog[2], se incorporó recientemente al código penal español[3]. Su incorporación fue simultánea a la derogación del delito de administración fraudulenta[4]. En la Exposición de Motivos de la Ley Orgánica 1/2015, está la voluntad declarada de proteger el patrimonio, cualquier patrimonio, “el patrimonio de todo aquel, sea una persona individual o una sociedad, que confiere a otro la administración de su patrimonio (…) sancionándose las extralimitaciones en el ejercicio de las facultades de disposición sobre ese patrimonio ajeno…”. Realiza el tipo penal el que infringe la prohibición de extralimitarse en las facultades de administración, pues se trata de que “el administrador desempeñe su cargo con la diligencia de un ordenado empresario y con la lealtad de un fiel representante en interés de su administrado”, pues no vaya a ser que cause, y ahora me remito al tipo penal, “un perjuicio al patrimonio del administrado”. Una remisión a criterios valorativos propios del derecho privado incompatibles con los principios de taxatividad y certeza exigibles en el derecho penal.

En los delitos que se agrupan en el capitulo “Frustración de la ejecución”[5] se castigan las acciones del deudor tendientes a impedir el embargo de los bienes que integran su patrimonio. Se castiga no sólo el ocultamiento de los bienes sino también al deudor que incumpla su obligación de señalar los bienes embargables. Como dice el artículo 258 del Código Penal (en adelante CP) “una relación de bienes o patrimonio incompleta o mendaz, y con ello dilate, dificulte o impida la satisfacción del acreedor”. Además, dentro de este capítulo, se tipifica en el artículo 258 bis CP a “quienes hagan uso de bienes embargados…”. En la Exposición de Motivos expresamente se señala que “estas dos nuevas figuras delictivas que están llamadas a completar la tutela penal de los procedimientos de ejecución y, con ello, del crédito..”.

Bajo el epígrafe “Insolvencias punibles”[6] se agrupan una serie de comportamientos que según la Exposición de Motivos “ponen en peligro los intereses de los acreedores y el orden socioeconómico, o son directamente causales de la situación de concurso”. Una lectura comparativa del artículo 259 CP y del artículo 164 de la Ley Concursal (Ley 22/2003, de 9 de julio, Concursal), permite comprobar que han pasado a ser definidos como delitos muchos supuestos que califican el concurso como culpable. La Exposición de Motivos insiste, como lo hizo antes con la administración fraudulenta, en recurrir a criterios valorativos del derecho privado al sostener que se tipifican “un conjunto de acciones contrarias al deber de diligencia en la gestión de asuntos económicos mediante las cuales se reduce indebidamente el patrimonio que es garantía del cumplimiento de las obligaciones…”. Entre esas está la acción prevista en el artículo 259 9ª CP que castiga al que “realice cualquier otra conducta activa u omisiva que constituya una infracción grave del deber de diligencia en la gestión de asuntos económicos y a la que sea imputable una disminución del patrimonio del deudor…”. Como puede apreciarse, un verdadero cajón de sastre contrario a los principios garantistas de taxatividad y certeza. En toda actividad mercantil hay un riesgo financiero. Es un riesgo que está en la naturaleza del tráfico comercial. De acuerdo con el precepto el Juez tendrá que valorar, y será una valoración ex post, si la conducta infringió el deber de diligencia en la gestión de asuntos económicos.

Como reflexión final señalaría que en la redacción de estos tipos penales hay una impronta jusprivatista declarada en la Exposición de Motivos. Pero más allá de criterios valorativos, se están llevando al ámbito penal ilícitos mercantiles. En las insolvencias punibles los previstos en la Ley Concursal y en la administración desleal se aprecia un aroma de la Ley de Sociedades de Capital (Real Decreto Legislativo 1/2010, de 2 de julio, que aprueba el texto refundido de la Ley de Sociedades de Capital) que en los artículos 225 y siguientes establece los deberes de los administradores.

[1] Bagehot, “The Marxist moment”, página 52. El solo título me excusa de explicar por qué la califico de sorprendente.

[2] El delito de administración desleal en el derecho español.

[3] Artículo 252. Serán punibles con las penas de (…), los que teniendo facultades para administrar un patrimonio ajeno, emanadas de la ley, encomendadas por la autoridad o asumidas mediante un negocio jurídico, las infrinjan excediéndose en el ejercicio de las mismas y, de esa manera, causen un perjuicio al patrimonio administrado.

[4] Este delito se encontraba contemplado entre los delitos societarios en el artículo 295 del Código Penal.

[5] Son los artículos 257 a 258 bis del Código Penal.

[6] Artículos 259 a 261 del Código Penal.

El objetivo del Programa de Cumplimiento Normativo

El título de este artículo perfectamente podría haber sido “El contenido material de los Programas de Cumplimiento Normativo” o “El fundamento material de la llamada responsabilidad penal de las personas jurídicas”. Cualquiera de ellos, aunque desde diferentes perspectivas, expresa, creo que con claridad, el tema que quiero desarrollar a continuación.

Hay dos documentos, sobradamente conocidos en el mundo jurídico por lo demás, que para ello he tenido a la vista. Se trata de la sentencia 154/2016 de 29 de febrero del Tribunal Supremo español y de la Circular 1/2016 sobre Responsabilidad Penal de las Personas Jurídicas de la Fiscalía General del Estado. En ambos, como se verá, se aprecian puntos de coincidencia.

En la sentencia el Tribunal Supremo se dice textualmente que ha sido “la ausencia de una cultura de respeto al Derecho” lo que ha hecho posible o facilitado que la persona física haya podido cometer el delito en el seno de la persona jurídica. Luego, desde una perspectiva político-criminal, de acuerdo con esta sentencia perfectamente podríamos decir que el objetivo, meta o finalidad de los programas de cumplimiento normativo es conseguir, para que sean reflejo de esa cultura, que el personal de las personas jurídicas en general y de las empresas en particular, siempre actúe dentro de un marco de legalidad.

Pero también, desde esta misma perspectiva, podríamos decir, también de acuerdo con la sentencia, que el contenido de los programas de cumplimiento normativo debe definirse a partir de una cultura de respeto al derecho como meta a conseguir. El programa, de esta forma, como continente de reglas internas preventivas de comportamientos contrarios al derecho, sería expresión de esa cultura.

Por último, desde una perspectiva exclusivamente jurídica, y siempre de acuerdo con esta sentencia, la cultura de respeto a derecho, se constituiría, o mejor dicho su ausencia, en el fundamento material de la llamada responsabilidad penal de las personas jurídicas. Creemos que vale la pena detenerse en el análisis de la cultura de respeto al derecho desde esta perspectiva ya que nos estamos refiriendo a un elemento de cuya presencia o ausencia dependerá que se imponga una sanción a la persona jurídica que repercutirá en su patrimonio o incluso en su continuidad.

En efecto, con independencia de la pena que pudiera corresponder a la persona física haya cometido el delito, la imposición de alguna a la persona jurídica está condicionada a la comprobación de la ausencia de una cultura de respeto al derecho. Luego, para establecer una responsabilidad de la persona jurídica no bastará con acreditar la comisión de delito de la persona física, sino que también será necesario acreditar que en la persona jurídica no hay una cultura de respeto al derecho. De esta forma, la falta de una cultura de respeto al derecho se constituiría en una exigencia para hacer efectiva su responsabilidad. Así se desprende de la propia sentencia cuando señala que si algún directivo o alguno de sus subordinados llegara a cometer algún delito en beneficio de la persona jurídica, esta podría exonerarse de responsabilidad si puede acreditar que en su estructura organizativa se contempla “la existencia de herramientas de control idóneas y eficaces” destinadas a prevenir su comisión.

De esta manera, como puede apreciarse, para el Tribunal Supremo el delito es sólo una condición indiciaria de la falta de cultura de respeto al derecho pero que en todo caso no suficiente para darla por establecida. La falta de cultura de respecto al derecho sólo se confirma cuando se constata que en la estructura organizativa de la empresa no se han contemplado instrumentos de prevención y de control eficaces que razonablemente pudieran haber evitado la comisión del delito. El delito, en este contexto, no es más que una manifestación social indicativa de una posible falta de cultura de respeto al orden jurídico que tiene que ser complementada con la demostración de la inexistencia de herramientas de prevención y control que dentro de lo razonable hubieran evitado que se cometiera. Para que, en consecuencia, se pueda imponer una de las llamadas penas que se contemplan en el artículo 33 7. del Código Penal, es necesario no sólo que la acusación acredite los elementos específicos del delito de que se trate, sino también la falta de control y prevención que podrían, dentro de lo razonable, haberlo evitado. Es la ausencia de esas medidas de control idóneas y eficaces la que pone de manifiesto que en el seno de la empresa no hay una cultura de respeto al derecho.

El hecho de que el castigo en la llamada responsabilidad de las personas jurídicas se fundamente materialmente en la constatación de la ausencia de una cultura de respeto al derecho, permite sostener que deberá ser objeto de valoración jurídica en cada caso concreto la estructura organizativa de la empresa y su gestión. El Juez tendrá que hacer estas valoraciones para decidir si es jurídicamente posible la imposición de alguna de las penas a que alude el artículo 33 7. del Código Penal.

Pero estas valoraciones van más allá de la constatación de las medidas idóneas y eficaces que pudieran haber evitado la comisión del delito concreto de que se trate. La exigencia de una cultura de respeto al Derecho requiere la comprobación no sólo de las medidas idóneas y eficaces para evitar un delito concreto, ni siquiera de todos los delitos, sino de las más amplias medidas idóneas para evitar la comisión de cualquier comportamiento que sea contrario al orden jurídico, cualquiera que sea la naturaleza de las normas, sean administrativas, tributarias, civiles o mercantiles.

Así, por lo demás, lo ha entendido y lo entiende y lo indica con claridad meridiana la Fiscalía General del Estado en la Circular 1/2016 sobre Responsabilidad Penal de las Personas Jurídicas. En esta línea señaló en esta Circular que “en puridad, los modelos de organización y gestión o “corporate compliance programs” no tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial. La empresa debe contar con un modelo para cumplir con la legalidad en general y, por supuesto, con la legalidad penal…”.

El fundamento de la responsabilidad de las personas jurídicas en una genérica cultura de respeto al derecho condiciona el contenido del modelo de organización y gestión a que se refiere el artículo 31 bis 2. 1º del Código Penal. Es en este documento, al que la Fiscalía General del Estado denomina corporate compliance program, preferimos Programa de Cumplimiento Normativo, donde se tiene que plasmar el modelo de organización y de gestión comprometido con el cumplimiento del derecho.

El Programa de Cumplimiento Normativo es un documento complejo que deberá vincular la actividad empresarial concreta de que se trate con todo el ordenamiento jurídico y no sólo con el penal, para poder identificar en que aspectos de la gestión empresarial hay riesgos de vulneración de alguna norma, de cualquier norma, cualquiera que sea su naturaleza.

La necesidad de prevención del riesgo normativo

Con la reforma del Código Penal del año 2010 y especialmente con la del año 2015 se sumaron las normas penales al abanico de normas que pueden ser infringidas por el administrador de una persona jurídica. El riesgo siempre presente de que el administrador infrinja normas jurídicas de naturaleza contable, tributaria o administrativa, se incrementó con el riesgo de infringir normas penales. Este incremento del riesgo con las graves repercusiones que puede llegar a tener en la continuidad de la empresa si llega a hacerse efectivo, ha hecho que se asuma su gestión dentro de la organización empresarial como una necesidad.

Los instrumentos para gestión del riesgo normativo sólo pueden ser eficaces en un modelo de organización empresarial que objetivamente aparezca como comprometido con el cumplimiento del derecho. A este modelo empresarial se refieren el artículo 31 bis 2. 1ª del Código Penal cuando dice que la persona jurídica quedará exenta de responsabilidad si

“el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”.

Si bien este modelo de organización y gestión aparece en el texto orientado a la específica prevención de delitos, debe entenderse que su función es mucho más amplia. No sólo se trata sólo de prevenir la violación de normas penales, sino de la prevención del riesgo de infracción de cualquier norma jurídica. Sólo una persona jurídica con este perfil podrá ser valorada como una empresa comprometida con el cumplimiento del derecho.

Sólo desde una lectura equivocada del precepto puede entenderse que el modelo de prevención exigido es un modelo restringido sólo a la prevención de riesgos penales. Resultaría absurdo pensar que las medidas de vigilancia y de control sólo estuvieran orientadas a que en el actuar del administrador o de sus subordinados no concurrieran todas las exigencias de los tipos penales sin importarles si transgreden alguna otra norma del ordenamiento jurídico. Tal sería el caso, por ejemplo, de vigilar si se va a eludir el pago de un impuesto, que el monto de lo defraudado no exceda de 120. 000 euros para que no se cometa el delito del artículo 305 del Código Penal o que en el caso de vertidos contaminantes en un río, vigile que no sean capaces de producir “daños sustanciales” a la calidad de las aguas. Una empresa comprometida con el derecho controlará que no se defraude a la Hacienda Pública en ninguna cantidad y que no se viertan al río ninguna sustancia contaminante cualquiera que sea su capacidad para afectar al medio ambiente.

Este modelo de organización a que esta aludiendo el artículo 31 bis. 2 1ª del Código Penal constituye la condición necesaria básica para que los órganos internos encargados del control de la legalidad de la actividad empresarial puedan ejercer su función preventiva.

A este órgano alude el artículo 31 bis. 2 2ª del Código Penal cuando señala que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado debe ser confiado “a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”.

En suma, conforme lo establece el Código Penal, para que una empresa pueda blindarse frente a las repercusiones que pueda sufrir como consecuencia de la comisión de un delito por parte del administrador o de sus subordinados, es necesario que desarrolle un programa de cumplimiento normativo y que contemple en su organigrama un órgano de supervisión del cumplimiento. Para expresarlo con los términos anglosajones que han ido contaminando nuestra lengua se habla de un Compliance para referirse al Programa de Cumplimiento y de un Compliance Officer cuando se alude al Supervisor de Cumplimiento.

Responsabilidad penal de las personas jurídicas: una metáfora

A partir de las reformas del Código Penal español en los años 2010 y 2015 se suele decir que ahora las personas jurídicas del mismo modo que las personas físicas tienen responsabilidad penal. Esto no es cierto. Las personas jurídicas, sean empresas, asociaciones o cualquiera que sea la forma que adopten, no pueden ni podrán delinquir por la sencilla razón de que no pueden actuar y mucho menos actuar conforme a un determinado propósito, como exige el código penal para poder hacer efectiva una responsabilidad penal. Cuando se dice que una persona jurídica ha comprado o alquilado algún bien, se está diciendo que ha sido la persona natural que la administra la que ha celebrado dichos contratos a su nombre. No ha sido ella la que los ha firmado, ha sido su administrador el que lo ha hecho. Por tanto, cuando se dice que la empresa ha comprado o alquilado algo, se está recurriendo a una metáfora.

También la responsabilidad “penal” de las personas jurídicas es una metáfora. Será una persona física que ocupa una posición especial dentro de la empresa la que habrá cometido delito pero no la persona jurídica. Lo que ocurre es que ese delito, además de acarrear la imposición de una pena para la persona física, tiene repercusiones en la persona jurídica. Son a estas repercusiones que el código las llama penas, pero desde un punto de vista técnico no lo son exactamente. De esta forma y a modo de resumen, podemos decir que hay ciertos y determinados delitos, que cometidos por ciertas y determinadas personas, además de poder ser fuente de responsabilidad penal para esas personas, pueden acarrear consecuencias ciertamente gravosas para la persona jurídica. Esas consecuencias gravosas serán en todo caso multas que pueden ir acompañadas de otras medidas como por ejemplo, suspensión de actividades, clausura de locales, intervención judicial e incluso, en casos extremos, la disolución de la persona jurídica.

Las personas físicas cuya actividad delictual puede repercutir en la empresa en la forma de estas consecuencias son, desde luego, sus gestores cuando cometen el hecho delictivo actuando en su nombre y en beneficio de la empresa y las personas subordinadas a éstas cuando cometen el hecho también en su beneficio pero sólo siempre y cuando la actuación se enmarque dentro de las actividades sociales. Estas personas si cometen el delito podrán sufrir la pena que la ley tiene asignada al delito de que se trate. Tienen, en consecuencia, responsabilidad penal y con respecto a la persona jurídica, la multa u otra medida, será una consecuencia accesoria del hecho de la persona física pero no propiamente una pena, pues la pena es una consecuencia del delito y las personas jurídicas no pueden delinquir. Por eso decimos, que responsabilidad penal de las personas jurídicas es una metáfora pero sea o no una metáfora la realidad es que la consecuencia accesoria existe y que las empresas tienen que blindarse otorgándose regulaciones que minimicen el riesgo de que sus gestores o sus subordinados cometan delitos.

Compliance significa autoregulación

El Compliance o Programa de Cumplimiento Normativo no es un documento de contenido exclusivamente jurídico, como pudiera alguien entenderlo en la medida que a primera vista pareciera que tiene por objeto blindar a las empresas frente al riesgo de una responsabilidad penal. De acuerdo con la interpretación que de los artículos 31 bis a 31 quinquies, 33.7, y 66 bis de la Parte General del Código Penal han hecho la Fiscalía General del Estado y el Tribunal Supremo el fundamento de la responsabilidad es la constatación de un defecto de organización que pone de manifiesto la ausencia de una cultura de respeto al Derecho en la empresa de que se trate. En estas disposiciones está implícita, en consecuencia, la obligación de que las empresas se otorguen y ejecuten una normativa interna para prever que el desarrollo de su actividad se desarrolle dentro del marco de la ley.

El legislador al introducir esta regulación en el código penal vino a sumar a los riesgos de infracción legal que ya tenían las empresas, en algunos casos una nueva fuente de responsabilidad y en otros simplemente a agravar una responsabilidad que ya tenían. Entre estas últimas, por ejemplo, las empresas ya tenían una responsabilidad administrativa si vulneraban, por ejemplo, las normas que protegen el medio ambiente o las normas tributarias. Ahora, si esa vulneración del medio ambiente o de las normas tributarias se realiza en las condiciones que establece el código penal, la empresa se verá sometida a un proceso ante la justicia penal que puede acabar en una sanción. En otros casos, en el código se establece una nueva fuente de responsabilidad para las empresas que antes no estaba prevista. Tal sería el caso y para poner un ejemplo lamentablemente demasiado frecuente, los comportamientos que se engloban bajo el término corrupción y que técnicamente en el código penal se individualizan como delitos de cohecho, prevaricación, corrupción entre particulares y también financiación ilegal de partidos políticos.

En el código penal, al establecerse que si las empresas cuentan con un programa o manual de cumplimiento normativo o compliance pueden quedar exentas de responsabilidad o tener una responsabilidad atenuada, se está contemplando implícitamente para las empresas un mandato legal de auto-regulación para que se organicen de forma tal que permita apreciar que dentro de lo razonable, con esa regulación, los riesgos de incumplimiento quedaron reducidos significativamente. No es exigible, así lo han entendido tanto la Fiscalía como el Tribunal Supremo, que la prevención del riesgo sea absoluta porque es imposible, sino sólo la de los que razonablemente son previsibles.

¿Qué es el Compliance?

Se ha incorporado desde el inglés al lenguaje jurídico-empresarial el término compliance. Con el término compliance en el derecho anglosajón se quiere significar que una determinada actividad se desarrolla o se ha desarrollado dentro del marco de las normas jurídicas que regulan esa actividad. No se trata, en consecuencia, del cumplimiento de una norma jurídica única pues no existe esa norma genérica que regule todas las actividades, sino que existen muchas normas de carácter sectorial a las que tiene que someterse la actividad. Así, por ejemplo, la construcción es una actividad que está sometida a numerosas normas. Por ejemplo, de carácter urbanístico, medioambientales, de seguridad laboral, fiscales etc. De esta manera, si un edificio se ha construido con absoluto respeto de las normas que regulan la planificación y desarrollo de una ciudad, se dice que el edificio está conforme a esas normas (in compliance with the codes). En otras palabras, que se ha sometido a la obligación de respetar esas normas urbanísticas.

Sin embargo, en nuestros ámbitos jurídicos, especialmente los empresariales, se utiliza el término compliance para significar única y exclusivamente la obligación de las personas jurídicas (empresas) de establecer mecanismos internos que prevengan que determinadas personas físicas que ocupan puestos de relevancia dentro de ellas, en su afán de alcanzar objetivos por ejemplo, cometan un delito en beneficio de la empresa. Si ello ocurriera, no sólo será objeto de una sanción penal la persona física que cometió el delito, sino también la empresa. Por regla general será una multa que puede ir acompañada de otras penas como suspensión de actividades o clausura de locales. En los casos más graves puede imponerse la disolución de la persona jurídica.

La buena noticia es que las empresas pueden blindarse frente a la eventualidad de que puedan ser objeto de una sanción penal. La ley, concretamente el Código Penal, prevé que pueda quedar exenta de responsabilidad penal o al menos que se atenúe si puede probar que había adoptado todas las medidas preventivas que razonablemente son las indicadas para evitar la comisión del delito de que se trate. Implícita está la obligación de las empresas de desarrollar y aplicar un programa de prevención. Y aquí vuelve a aparecer el término compliance esta vez para referirse al documento interno que la empresa se ha otorgado en que constan esas medidas preventivas que no es otra cosa que un Manual de Prevención.

De esta manera, con el término compliance podemos estar refiriéndonos al hecho de que la empresa se ha autoregulado estableciendo normas internas de prevención de delitos o bien, al documento mismo, el corporate compliance program, en que están plasmadas esas normas que evitaran que las personas físicas que integran la empresa cometan algún delito en su beneficio, es decir al Manual de Prevención.