María Díaz Aldao, una de las ponentes en el I Congreso de Defensa Penal de las Personas Jurídicas celebrado el 18 de octubre, organizado por la World Compliance Association y patrocinado por Wolters Kluwer, nos explica en esta entrevista la diferencia entre los programas de compliance penales eficaces y los maquillados.
¿Qué requisitos debe cumplir un programa de compliance penal para no ser un "paper compliance"?
El diseño, desarrollo e implementación de un Modelo de Prevención de Delitos en el seno de una empresa, por sí solo, no constituye un elemento definitivo que permita eximir a la persona jurídica de responsabilidad penal. Lo determinante, a estos efectos es la acreditación ante los tribunales de que dicho Modelo de Prevención es eficaz. Esto es, que los deberes de supervisión y control ejercidos por la persona jurídica sobre las actividades que se desarrollan en su seno son efectivos.
Por ende, aquellos modelos de compliance que se confeccionan con el único fin de crear una mera apariencia de organización y gestión, en ningún caso son adecuados para generar esa exención de responsabilidad criminal, dado que no tienen ánimo de implementar en el seno de la compañía una verdadera cultura de cumplimiento como tal.
Así pues, el principal requisito que ha de cumplir un Modelo de Prevención de Delitos para no ser considerado un “fake compliance” es su finalidad, que será única y exclusivamente promover en el seno de la compañía un comportamiento ético irreprochable, encaminado a la prevención de conductas contrarias a la legalidad. Y para ello, necesariamente, ese Modelo de Organización y Gestión deberá adaptarse a la estructura e idiosincrasia de la empresa en la que se va a implantar, pues un modelo que no contempla las particularidades de una compañía en concreto, difícilmente va a ser eficaz a la hora de prever y detectar la comisión de delitos en su seno.
Por ello, no será válido copiar o reproducir los programas de compliance implantados en otras empresas, o utilizar incluso programas genéricos, pues todas las disposiciones del Modelo habrán de estar siempre en consonancia con las circunstancias propias de la organización.
A modo de ejemplo, sin ser exhaustivos, consideramos que un modelo debería de contar con: la aprobación por el administrador de la sociedad de un modelo de gestión con dotación suficiente en recursos humanos y económicos que cumpla con los requisitos del Código Penal, una identificación de las actividades o procesos con riesgo lo más detallada posible para diseñar correctamente el control que deba mitigar ese riesgo en concreto, normativa con los roles y responsabilidades en el modelo de cumplimiento de toda la organización, así como sobre la toma de decisiones, acciones de comunicación y formación y un proceso de verificación que permita asegurar que todo el modelo se mantiene vivo y actualizado en todo momento.
¿Mejor un plan de prevención penal de toda la corporación o uno por cada sociedad del grupo?
Por lo general, dado que la responsabilidad penal es de la persona jurídica, se podría considerar que es preferible un modelo por cada una de las sociedades, no obstante, todo dependerá de cómo esté organizado el grupo y el tipo de actividad que realicen las sociedades.
Un único modelo para todo el grupo puede ser más eficiente, pero podría suponer que la persona jurídica investigada fuera siempre la matriz y que los análisis de riesgos no fueran tan detallados. No obstante, como he dicho desde un principio, lo más importante es que se opte por el modelo que mejor se adapte a la realidad de la actividad de la organización.
¿Qué problemas cree que existen en el proceso penal actual para acreditar que un programa de compliance penal es eficaz y válido?
El primer problema a día de hoy sin duda sería la falta de jurisprudencia suficiente o criterio único que permita conocer con cierta razonabilidad qué entienden nuestros tribunales por un modelo eficaz, pero esto es algo que, sin duda, se resolverá con el tiempo, por lo que me centraré en otro problema al que nos enfrentamos en los procesos penales actuales, a saber, la necesidad de acreditar todos los componentes que conforman un verdadero modelo de prevención y su adecuación a la compañía en cuestión.
En este sentido, cobra especial relevancia el archivo y registro documental de toda la actividad de compliance desarrollada en el seno de la empresa. Desde la información recabada a través del canal de denuncias hasta la aplicación del sistema disciplinario, pasando por la actividad del organismo encargado de la supervisión y vigilancia del sistema (planes de formación, revisiones periódicas del modelo, acciones de mejora, etc.)
Esto supone un ingente volumen documental, cuyo contenido requiera probablemente conocimientos que en nada tienen que ver con el área jurídica (ingeniería, sistemas de la información, auditoría, etc).
Por ende, la prueba que permita valorar al juez la idoneidad de dicho Modelo de Prevención de Delitos en muchas ocasiones se va a tecnificar hasta tal punto que sean necesarios conocimientos extrajurídicos (ingeniería, medicina, auditoría…) que precisen de informes periciales y gran volumen de testimonios de aquellas personas participantes tanto en el proceso bajo el que se cometió el delito enjuiciado, como la de aquellas personas encargadas de fomentar la cultura de compliance en el seno de la compañía, pues al final, lo que se va a valorar es si en la actividad en la que se ha cometido un delito, se asumieron riesgos excesivos o no y de qué manera se controlaron.
¿Qué recomendaciones le daría a una empresa investigada por un delito para enfrentarse al proceso penal?
La colaboración con la investigación durante la fase de instrucción en todo lo que le sea posible, es una de las principales recomendaciones que puedo sugerir, dado que además, tal conducta comportaría la aplicación, al menos, de una atenuante en una eventual condena, tal y como consta previsto en el artículo 31 bis quáter del Código Penal (LA LEY 3996/1995).
Otra de las recomendaciones que podría dársele sería la de establecer una Comisión de Investigación interna para conocer la exactitud de los hechos ocurridos, la forma en la que se cometió el delito y los controles –en el caso de que existieran- que fueron evadidos de manera más o menos fraudulenta. Esta información es sumamente valiosa para la organización, en tanto en cuenta puede establecer nuevas medidas mucho más eficaces que las que tenía implementadas, para reducir o evitar la comisión de un delito en las mismas circunstancias y mejorar el Modelo de Compliance instaurado. O, por el contrario, para darse cuenta de la importancia que supone la implementación de una cultura ética empresarial en su seno y proceder a establecer un plan de compliance ajustado a su tipo de organización.
Del resultado de dicha Comisión de Investigación puede resultar un informe que, proporcionado a las autoridades judiciales, colabore con la investigación a los efectos atenuantes previstos en el artículo 31 bis quáter anteriormente referenciado e incluso, si contiene las medidas disciplinarias adoptadas y las mejoras implementadas en la organización, mejore cuantitativamente la defensa y posición procesal de la compañía que se está enfrentando al proceso penal.
¿Cuál es el mayor obstáculo para desplegar un modelo de prevención de delitos que pueda ser considerado eficaz en un procedimiento penal?
El mayor reto para el abogado interno de una compañía al diseñar y desplegar un modelo de prevención de delitos que cumpla con los requisitos del Código Penal es el escrupuloso cumplimiento de otras regulaciones, que en muchas ocasiones hacen colisionar los derechos contemplados en las mismas, con los deberes del órgano de supervisión.
Efectivamente, coordinar todas las obligaciones que los actuales Modelos de Organización y Gestión imponen a las compañías y empresas, con las regulaciones específicas existentes en ciertas materias no es tarea fácil, dando lugar a verdaderos quebraderos de cabeza y posibles colisiones difíciles de subsanar que afectan, en última instancia, a la eficacia del modelo.
En este sentido, podemos tomar como ejemplo uno de los requisitos exigidos por nuestro actual Código Penal para el diseño de un Modelo eficaz de Prevención y Detección de Delitos, como es el sistema disciplinario. Según la legislación penal dicho modelo de organización y gestión ha de contener unas previsiones normativas que castiguen el incumplimiento de las disposiciones de dicho modelo. Sin embargo, en España la tarea disciplinaria es una materia reservada a la Ley y a los Convenios Colectivos, produciéndose por ende una colisión, en principio insalvable, entre el deber disciplinario del empresario y la reserva legal en exclusiva de la materia.
E igualmente podía predicarse de la disyuntiva sufrida en relación al canal de denuncias, cuyo carácter vino determinado por un Informe Jurídico de la Agencia Española de Protección de Datos de 128/2007 que tan sólo reconocía validez a los canales de denuncia configurados bajo un sistema no anónimo. O de los aspectos relacionados con el mantenimiento y tratamiento de ficheros por el órgano de supervisión y control que generaron conflictos de difícil solución, dado que si bien su mantenimiento era necesario para generar los informes correspondientes para el Consejo de Administración, su conservación contravenía la legislación vigente.
Y si bien parece que estos últimos pueden terminar siendo superados gracias al texto del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal (LA LEY 16062/2018), lo cierto es que los mencionados no son casos que puedan considerarse aislados, no habiéndose configurado aún un sistema de conciliación que permita construir una sinergia entre las diversas regulaciones a las que ha de dar acogida los Modelos de Prevención, con las obligaciones legales de la compañía de supervisión y control.
De ahí que en la actualidad la adaptación del Modelo de Prevención y Detección de delitos a otras normativas existentes en el panorama nacional se haya convertido en una labor no exenta de esfuerzo y controversia.
¿Cuál fue la conclusión de su ponencia en el I Congreso de Defensa Penal de la persona jurídica?
La idea principal que quise trasladar fue que para desplegar un modelo de prevención penal es necesario conocer en profundidad la actividad y los procesos de la compañía y que, sin una cultura de cumplimiento integrada en toda la organización, este modelo difícilmente será eficaz para prevenir o detectar la comisión de delitos.
|
COMPLYLAW PENAL
|
|
Conoce Complylaw, la herramienta definitiva para identificar y gestionar los riesgos penales de una organización. Adaptada a UNE 19601.
Complylaw es una herramienta web que permite de forma sencilla identificar los riesgos asociados al incumplimiento de la normativa penal, y su gestión. Un completo sistema de gestión de cumplimiento y evaluación del riesgo legal penal, que asegura un nivel de cumplimiento constante en el tiempo.
Solicita una demostración o conócela gratis en este enlace.
|