La prueba del sistema de compliance

A diferencia de lo que sucedía antes de 2015, actualmente los requisitos concretos que debe cumplir un compliance penal eficaz se encuentran detallados en el art. 31 bis 5, y son (resumidamente) los siguientes:

  1. Un «mapa de riesgos»: la persona jurídica debe establecer, aplicar y mantener procedimientos eficaces de gestión del riesgo que permitan identificar, gestionar, controlar y comunicar los riesgos reales y potenciales derivados de sus actividades de acuerdo con el nivel de riesgo global aprobado por la alta dirección de las entidades, y con los niveles de riesgo específico establecidos. Según la Fiscalía (Circular 1/2016), «para ello el análisis identificará y evaluará el riesgo por tipos de clientes, países o áreas geográficas, productos, servicios, operaciones, etc., tomando en consideración variables como el propósito de la relación de negocio, su duración o el volumen de las operaciones. En las empresas de cierto tamaño, es importante la existencia de aplicaciones informáticas que controlen con la máxima exhaustividad los procesos internos de negocio de la empresa. En general, pues depende del tamaño de la empresa, ningún programa de compliance puede considerarse efectivo si la aplicación central de la compañía no es mínimamente robusta y ha sido debidamente auditada».

 

  1. Protocolos o procedimientos que establezcan el proceso de toma y ejecución de las decisiones de la persona jurídica: deben garantizar estándares éticos y atender a los criterios de idoneidad fijados por la normativa sectorial o, en su defecto, por la propia persona jurídica. La Fiscalía hace especial énfasis en la contratación y promoción de directivos y miembros de los órganos de gobierno.

 

  1. Modelos de gestión de los recursos financieros adecuados para la prevención de delitos: pueden hacerse dos posibles interpretaciones de este requisito, todavía no despejadas por la jurisprudencia: (i) que la existencia de modelos adecuados de gestión de los recursos financieros se refiere a la dotación de recursos financieros suficientes para el establecimiento del propio programa de prevención de delitos, y su implementación posterior; o bien (ii) que el citado requisito se refiere al establecimiento de controles y mecanismos adecuados para la gestión general de los recursos financieros globales en el seno de la persona jurídica, para el control de sus gastos e ingresos.

 

  1. Obligación de informar de posibles riesgos e incumplimientos al órgano de vigilancia a través de un canal de denuncias: la existencia de unos canales de denuncia de incumplimientos internos o de actividades ilícitas de la empresa es uno de los elementos clave de los modelos de prevención, como indica la Fiscalía en su Circular 1/2016. Es imprescindible que la entidad cuente con una regulación protectora específica del denunciante (whistleblower), que permita informar sobre incumplimientos varios y garantizar la confidencialidad del denunciante sin riesgo a sufrir represalias.

 

  1. Establecimiento de un sistema disciplinario: la exigencia de este requisito presupone la existencia de un código de conducta en el que se establezcan claramente las obligaciones de directivos y empleados. Deben contemplarse desde las infracciones más graves (constitutivas de delito) hasta conductas como la propia infracción del deber específico denunciar según el requisito 4º.

 

  1. Verificación y actualización periódica del modelo: además, el modelo deberá ser revisado inmediatamente si concurren determinadas circunstancias que puedan influir en el análisis de riesgo o se comete una infracción no prevista.

¿Quién debe probar su idoneidad? Naturaleza de la exención y carga de la prueba en el proceso penal.

La dificultad de encajar los programas de cumplimiento normativo en alguna de las categorías de la teoría jurídica del delito se traduce en opiniones divergentes en lo que se refiere a la carga de la prueba sobre la existencia y eficacia de tales programas. En este sentido, quienes configuran el incumplimiento de los deberes de prevención como núcleo del injusto imputable a las personas jurídicas o como fundamento de su culpabilidad entienden que es la acusación la que ha de acreditar tal extremo, mientras que aquellos que entienden la existencia de tales programas de prevención y su efectiva implementación en la organización como una circunstancia eximente hacen recaer tal carga en la propia organización acusada.

La FGE sostiene que la construcción de los programas de cumplimiento en el sistema de responsabilidad de las personas jurídicas del CP español remite inequívocamente a la punibilidad y a sus causas de exclusión, de tal forma que, concurrentes en el momento en el que la persona física comete el delito, los modelos de organización operarán a modo de excusa absolutoria, como una causa de exclusión personal de la punibilidad. Consecuentemente, correspondería a la persona jurídica acreditar que sus modelos de organización y gestión cumplen con las condiciones y requisitos legales y que son eficaces en su función de prevención delictiva.

En la misma línea, el voto particular a la STS de 29 de febrero de 2016 niega que la ausencia de una cultura de control sea un elemento objetivo del tipo que deba ser, en todo caso, probado por la acusación. Así pues, la opinión minoritaria recogida en tal resolución afirma que, tratándose de una circunstancia eximente que excluye la culpabilidad, “corresponde a la persona jurídica alegar su concurrencia, y aportar una base racional para que pueda ser constatada la disposición de estos instrumentos”, sin que sea exigible imponer a la acusación la acreditación del hecho negativo de su no concurrencia ya que esto supondría, según se argumenta en la resolución, configurar un modelo probatorio excepcional y privilegiado para las personas jurídicas, que carecería de justificación.

Otro argumento que conduce a la misma conclusión es el empleado por la FGE refiriéndose a la cuestión de la facilitación probatoria, acercándose a una suerte de teoría dinámica de la carga de la prueba, al situar tal carga en aquel sujeto que, en principio, tiene más facilidades para aportar las evidencias requeridas. La carga dinámica de la prueba es, en definitiva, “una regla que permite al juez en el caso concreto determinar cuál de las partes debe correr con las consecuencias de la falta de prueba de determinado hecho, en virtud a que a ésta le resulta más fácil suministrarla”. En este sentido, la FGE señala que es la propia empresa la que cuenta con los recursos y con mayores posibilidades de acreditar que, pese a la comisión del delito, su programa era eficaz y cumplía los estándares exigidos legalmente, al encontrarse en las mejores condiciones de proporcionar de manera única e insustituible los datos que atañen a su organización.

El Tribunal Supremo español (en adelante TS), en una reciente sentencia, señaló que: “en la medida en que el defecto estructural en los modelos de gestión, vigilancia y supervisión constituye el fundamento de la responsabilidad del delito corporativo, la vigencia del derecho a la presunción de inocencia impone que el Fiscal no se considere exento de la necesidad de acreditar la concurrencia de un incumplimiento grave de los deberes de supervisión”. En la misma línea, el mismo órgano judicial, en una resolución anterior, dispuso que “si la acusación se ha de ver lógicamente obligada, para sentar los requisitos fácticos necesarios en orden a calificar a la persona jurídica como responsable, a afirmar la inexistencia de tales controles, no tendría sentido dispensarla de la acreditación de semejante extremo esencial para la prosperidad de su pretensión”.

En cuanto al encuadramiento dogmático de los programas de prevención de delitos, en la doctrina, se pueden encontrar, así mismo, opiniones encontradas. Por ejemplo, Gómez-Jara Díez, en la línea de la opinión mayoritaria del TS, sostiene que la tipicidad objetiva del injusto típico de la persona jurídica consiste en la organización de la entidad de forma que se superen los niveles de riesgo permitido y en la materialización de tal riesgo en un resultado lesivo, mientras que su culpabilidad se fundamentaría en la cultura empresarial de incumplimiento de la legalidad. Igualmente, Piña Rochefort entiende que la existencia de un modelo de prevención de delitos eficaz implica la atipicidad de la conducta. De forma similar, Collado González viene a situar la inexistencia de estos programas en la tipicidad, al entender que, si hay un programa eficaz y, a pesar de ello se comete el delito, no podrá apreciarse imprudencia en la actuación del ente a la hora de organizarse.

Otros autores optan por asimilar el defecto organizativo o la falta de control debido a la culpabilidad empresarial, constituyendo aquel el equivalente funcional de este elemento de la teoría jurídica del delito. Por su parte, Nieto Martín sostiene que la función del defecto de organización en la offense, esto es, en la prohibición cuyo incumplimiento se imputa a la persona jurídica, es similar a la de una condición objetiva de punibilidad, como la que cumple en el delito de quiebra alemán la declaración de insolvencia. En cualquier caso, de tales opiniones doctrinales se deriva que es la acusación la que debe probar la inexistencia o ineficacia del modelo de prevención.

Sin embargo, otra parte de la doctrina califica la existencia de un programa idóneo y eficaz como circunstancia eximente de la responsabilidad, cuya prueba recaería, por lo tanto, según reglas procesales generalmente aceptadas, en la defensa.

 

Entrega de documentación por parte de la PJ investigada.

La cuestión más interesante que puede afectar a la PJ que está siendo investigada por la posible comisión de un delito respecto de ellos, es si puede ser requerida o compelida de alguna forma para la entrega de algún documento o pieza de convicción que se supone en su poder y que no puede conseguirse en la causa de otra forma, o sólo de manera muy onerosa.

Resulta evidente que la PJ puede proponer diligencias de prueba, dentro del estatuto de facultades inherentes a su condición de investigada y puede solicitar que se traiga a la causa cualquier documento o efecto que le pueda servir en su defensa, pero, reconociéndole el art. 409 bis LECrim su derecho a no declarar contra sí misma, ¿puede negarse a colaborar en los requerimientos ajenos, especialmente el judicial, para aportar documentos o efectos a la causa que sólo ella posee?

La postura activa, por propia iniciativa, evidentemente queda descartada por el principio de presunción de inocencia, de modo que, salvo la renuncia al derecho (posible) por cuestiones de estrategia defensiva, está fuera de cuestión.

Pero la postura pasiva de resistencia a aportar elementos probatorios documentales que sólo la PJ investigada puede entregar, parece caer dentro de un exceso de defensa que puede tenerse por abusivo si, habiendo elementos incriminatorios ajenos y diferentes, la aportación a la causa no supone ningún problema esencial, al margen de la resistencia a entregar prueba que no puede conseguir la contraparte y que pueda ser de signo incriminatorio, conforme a la doctrina de la STEDH Murray v. UK de 06/02/2006 y Telfner v. Austria de 20/03/2011, según las cuales cuando hay indicios incriminatorios suficientes, la no explicación lógica del encausado de su actitud puede llevar a un reforzamiento de la convicción de su inculpación, pudiendo tenerse la negativa a aportar documentos/efectos sin explicación plausible alternativa como un indicio más a valorar para alcanzar esa convicción judicial.

De lo contrario, no queda más alternativa a lo anterior que la orden de registro para su ocupación forzosa, diligencia extraordinaria final no descartable, en función de la importancia del efecto o documento a aprehender.