- Comentario al documentoTrata el autor sobre el novedoso tema de la posibilidad de admitir en los procesos penales de responsabilidad penal a las personas jurídicas por delitos cometidos por directivos o empleados una prueba pericial elaborada por un experto en compliance para analizar sobre el cumplimiento de los requisitos de ese programa, y su eficacia e idoneidad. Pone de manifiesto que esta pericial de un profesional cualificado debería ser admitida, ya que no se trata de un informe jurídico, sino de una pericia específica acerca de esa validación del programa, siendo más tarde el juez el que, como en toda prueba pericial, pueda valorar la misma, a fin de admitir esas conclusiones y poder eximir o atenuar de responsabilidad penal a la persona jurídica.Destaca la doble opción de la proposición de la pericial de compliance por la defensa, pero también la opción de que el Ministerio Fiscal o la acusación particular puedan solicitar al juez la designación de un perito judicial experto en compliance a designar de entre los listados que deberían enviarse a los decanatos de aquellos que acrediten esta especialización, siendo, también, necesario regular la vía para que esta titulación pueda obtenerse y la debida inscripción en un Registro en el Ministerio de Justicia.
I. Introducción
Una de las cuestiones más relevantes que se están tratando en el tema de la responsabilidad penal de las personas jurídicas por la vía del art. 31 bis. 1 a) y b) CP, (LA LEY 3996/1995) cuando de delitos cometidos por directivos o empleados en el seno de estas personas jurídicas se trata, es el relativo a cómo considerar si los planes de cumplimiento normativo que se pueden aportar por las empresas cuando la Fiscalía y/o la acusación particular formula denuncia y acusación contra ellas son «válidos y suficientes». Y ello, al objeto de poder aplicar la exención de responsabilidad penal del art. 31 bis 2 (LA LEY 3996/1995) y 4 CP (LA LEY 3996/1995), según se trate del delito cometido por directivos o empleados.
Recordemos que la vía de tener implementado, —que no es lo mismo que simplemente tenerlo-, un programa de cumplimiento normativo es la adecuada para eximir de responsabilidad penal a la empresa por el hecho propio de la omisión de cumplir con esta obligación, que pocas empresas cumplen hoy en día, pese a la amplia divulgación de su necesidad y de la presencia de expertos en la ejecución de estos programas, que con gran preparación lo está ofreciendo al sistema empresarial español. Incluso ya anunciábamos desde estas mismas páginas en otro artículo doctrinal (1) la necesidad de relacionar la aplicación de estos programas en la empresa española con los seguros de responsabilidad civil de la empresa y con las pólizas de seguro D&O de directivos. Y ello, por cuanto el sector asegurador debería exigir al contratar la póliza de seguro de responsabilidad civil que existiera implantado un programa de compliance antes de suscribir la póliza de seguro, ya que su inexistencia provocaba un incremento exponencial del riesgo, derivado ello de que la no implementación de un programa de cumplimiento normativo evitaba un control directo sobre directivos y empleados que podría facilitar la comisión del ilícito, y, por ende, la derivación de la responsabilidad civil a la aseguradora en virtud de la suscripción de la póliza de seguro.
Nótese que aunque el art. 19 de la Ley de contrato de seguro (LA LEY 1957/1980) señale que el dolo no es asegurable, los perjudicados por un hecho de esta naturaleza pueden exigir en el proceso penal a la aseguradora la ejecución de la póliza de seguro de responsabilidad civil por la vía del art. 76 de la Ley de contrato de seguro (LA LEY 1957/1980), y luego, en su caso, repetir contra el directivo causante del daño. Por ello, se está abriendo camino en el sector asegurador la exigencia del programa de compliance a las empresas que soliciten la suscripción de una póliza de seguro para aminorar el riesgo que sí se eleva de que ocurra el siniestro en el caso de que no exista este programa en la empresa. Pero un programa correcta y adecuadamente implementado, no cualquier programa. Tema este esencial, que, si es objeto de debate en un procedimiento penal, exigirá a la empresa a presentar el programa debidamente implementado, aunque su inexistencia sea prueba de la acusación no lo olvidemos.
En efecto, aunque la prueba es de la acusación por imperar también el principio de presunción de inocencia a las personas jurídicas se recomienda a éstas que pongan su empeño probatorio en acreditar la corrección y adecuación del programa que se ha implementado en la empresa. Y para ello, hacemos mención a la posibilidad de que por prueba pericial de un experto en compliance se pueda proponer en la fase previa de investigación ante el juez de instrucción para postular el archivo de las diligencias. Y si ello no prosperara aportarlo como pericial en el escrito de defensa como prueba propuesta de cara al desarrollo del juicio oral.
La cuestión que ello suscita es si esta opción podría denegarse por entenderse por el juez que ello es cuestión jurídica, o si, en efecto, como nosotros defendemos, es posible su aportación al proceso penal como medio de acreditar la validez y suficiencia del programa de cumplimiento que se ha contratado e implementado en la empresa, como a continuación se debate.
II. Atenuación y exención de responsabilidad penal por la existencia del programa de cumplimiento normativo
La correcta adecuación de un buen programa de cumplimiento normativo será causa de exención de responsabilidad penal, y si se implanta pendiente el procedimiento será atenuante. Pero en ambos casos, como estamos analizando, no basta «cualquier» programa de cumplimiento, sino uno que resulta adecuado. Y la cuestión o interrogante es la siguiente: ¿Quién decide que es adecuado y eficaz?
Pues bien, hay que señalar que tanto el art. 31 bis.2 (LA LEY 3996/1995)para delitos cometidos por directivos, como el art. 31 bis.4 (LA LEY 3996/1995) para delitos cometidos por empleados ponen el acento para la exención en dos fórmulas:
- a.— Delito cometido por directivo: El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
- b.— Delito cometido por empleado: La persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.
Está claro, pues, que desde el punto de vista de la teoría, en ambas situaciones se atenúa o exime la responsabilidad penal de las empresas, pero en la práctica procesal y penal es otra cuestión, porque no «cualquier programa» permite acudir al art. 31 bis.2 (LA LEY 3996/1995) o 4 CP (LA LEY 3996/1995), sino que habrá que comprobar en qué medida se ha implantado este programa.
1. Necesidad de que se trate de un programa «eficaz» e «idóneo» en el caso de delitos cometidos por directivos
Cuando el art. 31 bis 2 CP (LA LEY 3996/1995) se refiere a la delincuencia ad extra de la empresa de directivos y la exigencia de que haya implementado un programa de cumplimiento se refiere a que:
2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:
1.ª el órgano de administraciónha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y controlidóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
Nótese que en esos parámetros de eficacia e idoneidad se requiere que el objetivo sea doble:
- 1.— Preventivo: Prevenir delitos de la misma naturaleza.
- 2.— De reducción de riesgos. Poder reducir al máximo que el delito se cometa.
Conectamos esta referencia a la de la necesidad de que las aseguradoras exijan este plan de cumplimiento antes de hacer la póliza de seguro a las empresas, lo que coadyuvará en esa reducción de riesgos, que se erige en factor determinante de la póliza de seguro de RC.
2. Necesidad de que se trate de un programa «eficaz» y «adecuado» en el caso de delitos cometidos por empleados
En el caso de que se trate de delitos cometidos por empleados el legislador utiliza el término «eficacia» y «modelo adecuado», llamando la atención que, en el fondo, está reclamando lo mismo, pero ubica en dos apartados distintos lo que, en realidad, significa lo mismo, que no es otra cosa que la empresa disponga de un buen modelo de cumplimiento normativo. Así, se recoge en el art. 31 bis 4 CP (LA LEY 3996/1995) que:
4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.
Lo que, sin embargo, llama la atención es que a la hora de distinguir entre la responsabilidad por hecho propio de omisión de la empresa en el caso de delito cometido por directivos o empleados exija solo en este segundo caso que el incumplimiento del deber de vigilancia sea «grave». Lo podemos ver claramente con la redacción del art. 31 bis.1 a) y b) (LA LEY 3996/1995). Veamos:
- a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
- b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechospor haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
Para nada se refiere a un incumplimiento grave en el caso de delitos de directivos por no adoptar un programa de cumplimiento normativo la empresa. Pero en cualquier caso se debe entender que su omisión ya es determinante del hecho propio delictivo.
Las penas por incumplimiento de los deberes de supervisión, vigilancia y control que no tenga carácter grave, tendrán en todo caso una duración máxima de dos años
Lo que sí nos llama poderosamente la atención es que a la hora de la individualización judicial de la pena el art. 66 bis. 2º b) 2º (LA LEY 3996/1995)párrafo señale que: Cuando la responsabilidad de la persona jurídica, en los casos previstos en la letra b) del apartado 1 del artículo 31 bis (LA LEY 3996/1995), derive de un incumplimiento de los deberes de supervisión, vigilancia y control que no tenga carácter grave, estas penas tendrán en todo caso una duración máxima de dos años.
Esto es claramente una auténtica contradicción que no puede aceptarse técnicamente, ya que si el legislador ha optado por exigir añadir el adverbio de «grave» al incumplimiento de contar con un eficaz programa normativo añadir una opción de «no grave», o «menos grave» debe llevar a la impunidad, no a la rebaja en la penalidad, como fija erróneamente este precepto.
Este tema lo resuelve con claridad expositiva la Circular 1/2016 de la FGE (LA LEY 2/2016), al apuntar que la clara disminución de la intervención punitiva que comporta la introducción del adverbio «gravemente» permite dejar fuera del ámbito penal aquellos incumplimientos de escasa entidad, de acuerdo con una razonable aplicación del principio de intervención mínima. Tales incumplimientos deberían ser objeto de corrección por la correspondiente normativa administrativa y mercantil. En todo caso, esta remisión a la normativa extrapenal es obligada desde el momento en que la exigencia de que la deficiencia en el control haya sido grave excede de las previsiones sectoriales que se contienen en todas las Decisiones Marco y, más recientemente, Directivas de la Unión Europea. En ellas se establece sistemáticamente la obligación de que las personas jurídicas sean sancionadas cuando exista una «falta de supervisión o control», que nunca adjetiva como grave. Las sanciones no tienen que ser necesariamente penales, bastando con que sean «efectivas, proporcionales y disuasorias», pero, como atinadamente advierte el Consejo de Estado en su Dictamen al Anteproyecto, si las sanciones penales se limitan a los incumplimientos graves, los incumplimientos de menor entidad deberán ser castigados administrativamente para cubrir la totalidad del reproche que establece la normativa comunitaria. Cabría pensar en otra alternativa al referido doble sistema sancionador, penal para incumplimientos graves y administrativo para el resto de incumplimientos.
Toda vez que la gravedad del incumplimiento es, precisamente, el presupuesto para que nazca la responsabilidad de la persona jurídica en el referido criterio de imputación de la letra b), parece claro que el principio de tipicidad penal impide observar esta regla penológica introducida por la LO 1/2015 (LA LEY 4993/2015). Por lo tanto, para las infracciones menos graves de los deberes de control solo caben las sanciones administrativas, como mantenemos.
Ahora bien, la cuestión es cómo manejar estos parámetros de «incumplimiento grave», o «no grave», en los casos de delitos cometidos por empleados, circunstancia que debería ser objeto de una prueba objetivable, ya que ese conocimiento por parte del juez es imposible si no es auxiliado por profesionales de la materia que puedan ayudarle en orden a determinar el alcance del «incumplimiento grave» en los deberes societarios de no disponer y ejecutar de los planes de cumplimiento normativo realizados de forma separada para directivos y para empleados. Y ello, porque resulta obvio que aunque algunas partes del programa de cumplimiento normativo puedan ser comunes, lo propio es que sean programas diferentes y adaptados para unos y otros según la función que desarrollan en la sociedad. Pero esta viabilidad, eficacia o adecuación, que son términos que se utilizan en este tema, deben ser adverados por un profesional en materia de cumplimiento normativo.
Del mismo modo, y ya que tratamos este punto de la atenuación y exención de responsabilidad penal, también será importante que si la empresa alega que una vez iniciado el procedimiento ha puesto en marcha los trámites para implantar el programa para atenuarse la pena luego, o que aporta el programa y prueba su implementación a los efectos de la exención, sea validado por alguien.
Pero la cuestión es que mientras que se ha realizado el desarrollo en materia penal en el Código Penal acerca de este régimen de la responsabilidad penal de las personas jurídicas, no se ha hecho lo propio con los profesionales que pueden actuar para elaborar, ofrecer e implementar estos programas. Pese a ello, sin embargo, son muchos los profesionales que han realizado cursos de compliance organizados en los colegios profesionales y Universidades en sus áreas de formación, pero sin que puedan acreditar, o que se les valide, una titulación con la que se pueda realizar con seguridad ese ofrecimiento de esta actividad laboral de llevar a cabo estos programas de cumplimiento normativo.
Sería deseable que se aprobara un Real Decreto-Ley por el que se fijaran las condiciones para obtener una titulación de compliance officer
Sería, pues, deseable que se aprobara un Real Decreto-Ley por el que se fijaran las condiciones para obtener una titulación de compliance officer que determine quién puede llevar a cabo estos programas y, como se indica en este estudio, quién puede comparecer ante un juzgado o Tribunal para intervenir como perito y exponer, según su leal y saber entender, si el programa que se ha aportado es un «modelo eficaz, idóneo y adecuado» para aplicar una exención de responsabilidad penal como señalan los preceptos antes citados.
Ello es así, porque por mucho que el Código Penal haya hecho mención a supuestos de exención y atenuación de responsabilidad penal para las personas jurídicas si cumplen esos deberes de vigilancia y control, la cuestión no es baladí, y está circunscrita al refrendo y validación de estos programas. Ante esta situación se nos presenta como necesidad urgente la aprobación de una norma legal que habilite a los profesionales que deseen especializarse en esta materia, que podría llevarse a cabo de la misma manera que se validó a los mediadores profesionales en el Reglamento del Real Decreto 980/2013, de 13 de diciembre, por el que se desarrollan determinados aspectos de la Ley 5/2012 de mediación civil y mercantil (LA LEY 12142/2012), en cuyo art. 5 (LA LEY 21161/2013)se recoge que La duración mínima de la formación específica del mediador será de 100 horas de docencia efectiva. Con ello, podrían autorizarse los institutos de compliance officer, como se hizo con los Institutos de mediación, al igual que se validó a colegios profesionales y universidades para que se llevaran a cabo los cursos de mediación, a fin que de la misma manera pudieran éstos llevarlos a cabo y remitir a un Registro del Ministerio de Justicia del compliance officer la inscripción de aquellos profesionales que llevaran a cabo estos cursos, pudiendo acreditar la realización de cursos previos que con los debidos certificados pudieran acreditar un número de horas que les fueran convalidados al objeto de alcanzar esas 100 horas que le validarían el título de compliance offficer.
Lo que no es correcto es que con las exigencias legales que se han adoptado y una sólida y consolidada línea jurisprudencial en esta materia falte un aspecto muy importante que cubrir como lo es la exigencia de acreditación del compliance officer. Y todo ello, tanto para poder realizar su oferta a las empresas para implementar estos programas, como, también, actuar en juzgados y tribunales para actuar como peritos, a fin de informar al juez sobre si el programa es eficaz y adecuado, o no lo es.
III. La proposición y práctica de la prueba pericial de experto en compliance en las empresas
La principal cuestión que puede suscitarse en este punto es si esta pericial conlleva un componente jurídico, o cumple las funciones de una auténtica prueba pericial. Pues bien, debe asegurarse que cuando las partes proponen una pericial al juez en sus respectivos escritos de proposición de prueba lo hacen por razón de los conocimientos científicos, artísticos o prácticos de que disponen profesionales que por su actividad profesional están en condiciones de ofrecer al juez su «visión profesional» en su enfoque del objeto de la pericia, la cual puede ser referida al examen de objetos, o situaciones concretas.
Es, precisamente, la necesidad de un enfoque profesional en la materia que precisa de unos específicos conocimientos al margen de los jurídicos para que ofrezca al juez ayuda a la hora de tomar su decisión sobre un elemento esencial del procedimiento. En el supuesto ahora analizado, el objetivo de la pericial se centra en la valoración acerca de si un determinado programa de cumplimiento normativo cumple con las exigencias de «idoneidad», «eficacia», o «adecuación» que constan en el art. 31 bis (LA LEY 3996/1995), a fin de poder exonerar o atenuar, en su caso, a la empresa por disponer de ese programa de cumplimiento. Pero, nos preguntamos, ¿cómo saber si ese programa es «cosmético», o meramente «estético»?, ¿Está el juez penal en condiciones de poder valorar esa idoneidad solo con la aportación del programa al procedimiento?, ¿Cuáles son los parámetros que deben tenerse en cuenta para discriminar los programas que se deben considerar suficientes y adaptados para esa exención de responsabilidad penal?, o ¿Es una cuestión jurídica, o puede ser objeto de una pericia?
Debemos entender que, aunque la cuestión pueda ser jurídica, este aspecto lo es solo con relación a las consecuencias que se desprenden del verdadero análisis que haga el perito experto en compliance, tras el examen del programa de cumplimiento normativo. Es decir, que el informe del perito experto en compliance no ofrece la exención de la responsabilidad en el informe de pericia, sino que, en base a su formación específica en compliance, y su preparación y formación, examina el programa, acude a la empresa e interroga a directivos y empleados, y ofrece su visión acerca de los requisitos que se deben exigir para que se cumplan los parámetros citados de eficacia e idoneidad. Y ello, porque el juez, para acordar esa exención de responsabilidad, o rechazarlo, y aplicar, en su caso, una mera atenuación si comprueba una disponibilidad de ponerlo en marcha de forma adecuada, debe tener una pericial que sea la que examine y valore, con ello, los requisitos del programa que la empresa ha exhibido.
Pero, además, nótese que, incluso, para que pueda aplicarse la atenuante de responsabilidad a la empresa, el art. 31 quater CP (LA LEY 3996/1995) señala en la letra d) que será atenuante en el caso de Haber establecido, antes del comienzo del juicio oral,medidas eficacespara prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.
Para eximir de responsabilidad, como para atenuarla, se exige que las medidas sean «eficaces»
Con ello, si ese programa se hubiera implantado antes operaría la exención, y si se aplica antes de iniciar el juicio oral será atenuante. Pero tanto para eximir de responsabilidad, como para atenuarla, se exige que las medidas sean «eficaces», con lo que también para poder rebajar la penalidad que se imponga a la persona jurídica esa idoneidad deberá hacerse constar en la apreciación de las circunstancias modificativas de responsabilidad penal.
Así, entendemos que el objetivo de la pericial de compliance no es una cuestión jurídica. Esta lo es en el proceso de valoración del juez de la prueba pericial de compliance, por lo que los jueces penales deberían admitir esta pericial de compliance elaborada por experto en esta actividad. La cuestión consistirá en que mientras que no se verifica el presupuesto para obtener la titulación de experto en compliance mediante una inscripción en un Registro creado ad hoc en el Ministerio de Justicia, podría acreditarse mediante la constancia en el informe de la acreditación de su preparación y formación con específica, tal como el colegio profesional del que procede y la formación que ha realizado para disponer de esa pericia concreta que es la que expone en su informe.
También debe hacerse constar que estos peritos podrán ser de parte, y en virtud de ello se propondrían por las defensas para acreditar que la persona jurídica sí dispone de un programa eficaz y adecuado, o, también, por la acusación para poder proponer a un perito experto en compliance que, previo examen del programa que le ofrece la empresa, elabore un informe acerca de si se cumplen los requisitos de idoneidad.
Ahora bien, dado que la doctrina jurisprudencial exige que sea la acusación la que pruebe la inexistencia de un programa eficaz, en base a la admisión del principio de presunción de inocencia de las personas jurídicas, entendemos que el juez penal debería disponer de un equipo de peritos expertos en compliance a los que podría dirigirse para designarlos como peritos judiciales, si es el Ministerio Fiscal el que propone esta prueba, al igual que ocurre cuando se debe nombrar a un economista, médico, o arquitecto en cualquier otro procedimiento respecto del cual se propone una pericial judicial para que se ofrezca un informe que, luego es valorado por el juez. Pues de la misma manera que se ofrecen estos informes al juez por estos profesionales deberían aceptarse estas pericias, con inclusión en el informe de los fundamentos de la idoneidad del perito. Incluso, en el procedimiento judicial el día del juicio podrían llevarse a cabo careos de peritos expertos en compliance para que puedan exponer su visión ante las diferencias del informe del profesional propuesto si se tratan de periciales de parte de acusación y defensa.
Con ello, nos encontraríamos con las siguientes opciones:
- 1.— Proposición y aportación de informe pericial de experto en compliance por la defensa de la persona jurídica ante el juez de instrucción para instar el archivo de las diligencias contra ésta por acreditar la eficacia del programa de cumplimiento normativo.
- 2.— Solicitud del Ministerio Fiscal ante el juez de instrucción para que se designe un perito judicial de entre los listados de expertos en compliance que hayan sido remitidos por el colegio profesional al que pertenezcan para que pueda acudir a la empresa para elaborar su dictamen pericial.
- 3.— Proposición de designación de perito experto en compliance por la acusación para que se permita que su perito pueda examinar en la empresa sometida a investigación en el proceso penal el programa de compliance y su eficacia para que pueda aportar el informe. Dado el criterio jurisprudencial de que debe ser la acusación la que pruebe el incumplimiento de la aplicación del programa es una medida que debe permitirse, también, instar a la acusación particular que pretendiere la condena de la persona jurídica.
- 4.— En el caso de que no se archiven las diligencias previas para la persona jurídica por entender el instructor que existen dudas sobre la eficacia del programa de cumplimiento, proposición de prueba pericial del Ministerio Fiscal y/o la acusación particular en su escrito de acusación, y por la defensa en el suyo.
¿Cómo se propondría esta prueba?
Podríamos utilizar el siguiente enfoque: «Se propone pericial de experto en compliance para que se ratifique en el plenario el perito al objeto de que exponga el criterio de validación del programa de cumplimiento normativo sobre su eficacia e idoneidad».
Y esta proposición de prueba, como decimos, debería admitirse al no constituir una «opinión jurídica», sino técnica sobre la validez de un programa de cumplimiento, lo cual se constituye en elemento a valorar por el juez de enjuiciamiento en este caso. Por ello, como insistimos, es importante significar que es conveniente proponer la pericial de un experto en compliance para poder valorar si el plan de programa de cumplimiento normativo que se aporta por la defensa es suficiente para aplicar la exención de responsabilidad penal que permite el art. 31 bis. 2 CP (LA LEY 3996/1995). Nótese que será uno de los elementos clave del proceso contra la persona jurídica, ya que si se cumple debidamente y es un programa bien ejecutado quedará exenta de responsabilidad penal sin perjuicio de asumir la responsabilidad civil del art. 120.4 CP. (LA LEY 3996/1995) Y ello, porque nótese que esta responsabilidad del art. 120.4 CP es objetiva, y no subjetiva, y aunque la empresa haya tenido un eficaz y adecuado programa de compliance implementado, y se archiven las diligencias, o se le absuelva tras el juicio oral, la responsabilidad civil del citado precepto existe y deberá abonarse el daño y perjuicio causado al perjudicado; si bien es conveniente llevar al proceso a la aseguradora de la póliza D&O de directivos, para que también pueda resultar, en su caso, derivada la responsabilidad si existe el aseguramiento, y ésta podrá reclamar, luego, del directivo causante del daño.
Por ello, es conveniente que la defensa señale en el juzgado quién es la aseguradora que le cubre la RC de directivos y empresa, a fin de que por la acusación se inste su llamada al juicio para la declaración de responsabilidad civil por el aseguramiento.
IV. El complemento de la pericial de compliance con el certificado de validación
Además de la pericial de experto en compliance suelen utilizarse los certificados UNE 19601 Sistema de gestión de Compliance Penal para acreditar su eficacia. Sin embargo, este certificado no es por sí solo prueba bastante para acreditar la eficacia del programa y debería estar acompañado de la pericial antes expuesta.
En cualquier caso esta prueba es documental y se aportará como tal ante el juez de instrucción, y, si no se archivan las diligencias, propuesta como documental en el escrito de defensa. Así, la aportación por la defensa del CERTIFICADO UNE 19601 Sistemas de Gestión de Compliance resulta importante, dado que es la norma nacional para la certificación de Sistemas de Gestión de Compliance, que tiene como objetivo ayudar a las empresas a implantar controles que permitirán prevenir, detectar y mejorar continuamente políticas de Compliance penal, mejorando una adecuada cultura de prevención y detección penal. Este certificado aportado al procedimiento penal posibilita que se valore la «eficacia» e «idoneidad» del programa para avanzar en la absolución o, incluso, archivo, de las diligencias incoadas, ya que junto con la pericial de valoración de idoneidad del programa de cumplimiento normativo son piezas clave para poder postular la exención de responsabilidad penal por la vía del art. 31 bis 2 CP. (LA LEY 3996/1995)
Será un apoyo de enorme valor y consistencia el disponer de un sistema de cumplimiento basado en normas de referencia, auditado, certificado y comparable con terceros
Como bien dice la Circular de la Fiscalía 1/2016 (LA LEY 2/2016), ni los programas de cumplimiento ni las certificaciones son un salvoconducto, pero sin duda, disponer de un sistema de cumplimiento basado en normas de referencia, auditado, certificado y comparable con terceros, habrá de ser un apoyo de enorme valor y consistencia a la hora de invocar una posible exención de responsabilidad ante un delito atribuible a la persona jurídica.
Podríamos preguntarnos, sin embargo: ¿Exime el certificado de validación de la valoración judicial acerca de si el programa de prevención es idóneo o adecuado?
En absoluto, pero no podemos negar que le ayudará al juez de forma extraordinaria que ese programa de prevención que la empresa ha aportado tiene una certificación de un supervisor que ha examinado el programa y ha entregado un certificado que avala la corrección del programa en los objetivos que debe cumplir.
En cualquier caso, ninguna empresa certificadora puede sustituir la valoración del modelo que llegado el caso haga el juez o tribunal, pero es importante que dicho modelo está certificado periódicamente por un tercero independiente. Todo ello reforzará indudablemente el compromiso de la compañía con el establecimiento de una cultura de cumplimiento, pero su corroboración con la prueba pericial de experto en compliance puede resultar suficiente para ofrecer luz al juez para que pueda llevar a cabo un adecuado proceso de valoración de la pericial y documental aportada.