De las operaciones a las infracciones

Fuente de la imagen: mvc archivo propio

A la hora de afrontar una analítica de riesgos penales, en vez de interpretar adecuadamente al legislador español, cuando escribe que “los modelos de organización y gestión para prevenir riesgos penales deberán identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos”, se suele incurrir en el craso error de “empezar la casa por la ventana”, es decir, corremos rápidamente a por la lista de delitos en los que puede incurrir una persona jurídica y uno a uno se somete a la organización a farragosos cuestionarios, entrevistas, investigaciones… que, además de la carga de trabajo del oficial de cumplimiento o asesor externo en implantación de compliance, genera cierto “hartazgo” por “parte de las partes”, cuando no desorientación e incomprensión, con cuestiones del tipo ¿por qué me someten a un cuestionario de preguntas sobre tráfico ilegal de órganos humanos si la actividad de la empresa es de venta de “chuches”? ¿Por qué me preguntan por cuestiones relativas a la energía nuclear si la institución donde trabajo se dedica al asesoramiento fiscal?

Para evitar lo anterior, sugiero otro camino que, reconociendo que no está exento de “piedras”, es más efectivo y menos traumático: centrarse en el objeto u objetos sociales de la entidad jurídica, sus negocios, operaciones empresariales o actividades institucionales y, a partir de ahí, seleccionar los riesgos objeto de análisis. Recordemos la legislación: “identificarán las actividades”. Por tanto ¿A qué se dedica la entidad jurídica? ¿Cuáles son sus operaciones empresariales o institucionales? ¿Qué actividades, procesos, tareas… lleva a cabo? La respuesta a estas cuestiones nos llevará más rápido a la decisión de “Aplica” o “No aplica” cada infracción recogida en el ordenamiento jurídico penal y centrarnos en lo importante u objeto de análisis pormenorizado en materia de riesgos. Finalmente, en mi matriz de riesgo de cada institución, además de los riesgos penales, incorporo lo que denomino “riesgos no penales” (administrativos, errores de gestión interna…), porque en más de una ocasión he detectado que un desajuste no penal puede derivar en una infracción penal. 

Responsabilidad penal de las personas jurídicas

En relación a la responsabilidad penal de las personas jurídicas, hace unas semanas el Tribunal Supremo de mi país dictó la primera sentencia, de fecha 29 de febrero de 2016, número 154/2016 (si quieres acceder al pdf alojado en el Cendoj, clickea AQUÍ), siendo ponente el Excmo. Sr. D. José Manuel Maza Martín, donde por primera vez se apreciaba la responsabilidad penal de una persona jurídica, de acuerdo con el artículo 31 bis del Código Penal, condenando a dos sociedades limitadas y a una sociedad anónima y decretando su disolución con pérdida definitiva de su personalidad jurídica y su capacidad de realizar actividad comercial alguna, por su participación como instrumento jurídico en los delitos cometidos. Para el Tribunal, se constató la comisión del delito por administradores de hecho o de derecho de las personas jurídicas condenadas, unido a que dichas entidades mercantiles incumplieron sus obligaciones de vigilancia y control.

Pues bien, hace unos días, el mismo órgano ha dictado la segunda sentencia sobre el mismo tema, de fecha 16 de marzo de 2016, número 221/2016 (si quieres acceder al pdf alojado en el Cendoj, clickea AQUÍ), siendo ponente el Excmo. Sr. D. Manuel Marchena Gómez, pero en este caso absolviendo a una entidad mercantil que se dedicaba a la actividad inmobiliaria y que previamente fue condenada por la Audiencia Provincial de Cáceres como autora del delito, alegando la persona jurídica indefensión al no haber sido imputada de manera formal en la causa. El Tribunal Supremo establece que la imposición de penas a las personas jurídicas requiere de la fiscalía la misma energía probatoria que le es exhortada para evidenciar el origen de cualquier otra condena a una persona física, rechazando, por tanto, que el proceso penal discurra con doble vía probatoria, finiquitando que la carga a la persona jurídica debe sustentarse en declarativo probado de un hecho delictivo propio y no por declarativo probado de otro (fuente de la imagen: pixabay).

Haber incumplido gravemente los deberes

En el texto “El Oficial de Cumplimiento para la Fiscalía”, utilicé el contenido de la Circular 1/2016, sobre la Responsabilidad Penal de las Personas Jurídicas conforme a la Reforma del Código Penal efectuada por Ley Orgánica (LO) 1/2015, publicada por la Fiscalía General del Estado Español (FGE), para transcribir el perfil del oficial de cumplimiento. Pues bien, en el marco de la responsabilidad penal de las personas jurídicas y en relación al incumplimiento grave de los deberes de supervisión, vigilancia y control de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, en dicha circular se apunta que la referida LO sustituye la condición de que el autor del delito haya podido cometerlo por no haberse ejercido sobre él “el debido control” por el menos exigente requisito de “haberse incumplido gravemente los deberes de supervisión, vigilancia y control”, tratándose de un incumplimiento de las personas físicas, por dolo o imprudencia grave, y no una culpabilidad por “defecto de organización” de la persona jurídica (Fuente de la imagen: pixabay).

En opinión de la FGE, en tanto que la exigencia de un incumplimiento grave del deber de control supone una restricción del reproche penal, la sustitución del “debido control” por “los deberes de supervisión, vigilancia y control”, si no amplía, al menos sí precisa mejor el contenido del deber, viniendo los términos “supervisión” y “vigilancia” a enfatizar que ese control o fiscalización es externo y superior respecto de las tareas encomendadas o a cargo de otros y a definir también más adecuadamente los deberes de los nuevos sujetos [sic][1]. Asimismo, la nueva exigencia de que el incumplimiento del deber de control haya sido grave determina que, junto a la persona jurídica, el omitente del control también pueda responder por un delito, bien doloso, en comisión por omisión, bien gravemente imprudente, originándose así la simultánea concurrencia de los dos criterios de atribución de responsabilidad a la persona jurídica: por un lado, por el delito cometido por el subordinado, y, por otro, por el delito implícito en el incumplimiento grave de sus deberes por sus representantes legales o autorizados [sic][2]. 

---

[1] La nueva formulación es conforme con la normativa mercantil. Así, la Ley de Sociedades de Capital, tras la reforma operada por Ley 31/2014, impone a los administradores el deber de diligencia “de un ordenado empresario” exigiéndoles adoptar “las medidas precisas para la buena dirección y el control de la sociedad” (art. 225). La supervisión es precisamente una de las facultades indelegables por el consejo de administración en relación con el “efectivo funcionamiento de las comisiones que hubiera constituido y de la actuación de los órganos delegados y de los directivos que hubiera designado” (art. 249 bis). Facultad indelegable que, en las sociedades cotizadas, se extiende, más detalladamente, a “la determinación de la política de control y gestión de riesgos, incluidos los fiscales, y la supervisión de los sistemas internos de información y control” (art. 529 ter, 1.b). Se trata, en definitiva, de que la delegación de funciones y el principio de confianza propios de la actividad societaria, no sirvan de excusa a los administradores para desatender los deberes de supervisión, vigilancia y control que les competen personalísimamente. La cuestión ha sido abordada por la Sala Segunda del Tribunal Supremo que, en las SSTS nº 257/2009, de 30 de marzo y 234/2010, de 11 de marzo, examina la posición de garante y la comisión por omisión en relación con la responsabilidad por la conducta de terceros subordinados al omitente o, al menos, terceros sobre los que el omitente ejerce una cierta autoridad y tiene la posibilidad de vigilancia que le permite evitar el resultado, cuando la actividad de aquellos sea considerada como una fuente de peligro para intereses ajenos. Sobre la responsabilidad por omisión en estructuras organizadas, la STS nº 1193/2010, de 24 de febrero, advertía que “no existe ninguna razón de peso para excluir la responsabilidad penal del superior que conoce la ejecución del acto antijurídico del inferior, cometido, tanto dentro del ámbito de las funciones de este último como de las facultades de supervisión del superior, y, pudiendo hacerlo, no ejerce sus facultades de control o no actúa para evitarlo. Dicha responsabilidad penal se extiende a aquellas “actividades o actuaciones que ordinariamente no generan peligro para terceros, si en el caso concreto, el directivo conoce la existencia del riesgo generado y la alta probabilidad de que supere el límite del riesgo jurídicamente permitido,” concluyendo la citada sentencia que “el directivo que dispone de datos suficientes para saber que la conducta de sus subordinados, ejecutada en el ámbito de sus funciones y en el marco de su poder de dirección, crea un riesgo jurídicamente desaprobado, es responsable por omisión si no ejerce las facultades de control que le corresponden sobre el subordinado o no actúa para impedirla”.

[2] En cuanto al criterio de valoración de estos incumplimientos graves de los deberes de supervisión, vigilancia y control, por parte de la Fiscalía, éste se materializará  “atendidas las concretas circunstancias del caso”.

¿Plataforma Compliance Officer?

A continuación te dejo el vídeo, subido a Youtube por el Ilustre Colegio de Abogados de Granada, Icagranada, con una jornada organizada por el Consejo Andaluz de la Abogacía, sobre la Plataforma Compliance Officer (se escucha a partir del minuto seis), parece ser una nueva herramienta web que ha proporcionado el Consejo Andaluz de Colegios de Abogados (CADECA) a través de un convenio de colaboración con la empresa NCS Software. Ya sabes mi opinión y crítica sobre el referente: un corporate compliance es un traje a medida de cada empresa, así que cuidado con herramientas de copia y pega.