1. ¿Cuándo debe probarse para que surja efecto?

El sistema de compliance podrá introducirse, como prueba documental, durante el transcurso de todo el procedimiento penal, hasta la presentación de los escritos de calificación de las partes.

Desde un punto de vista estratégico, soy partidario de presentar el programa, junto con su pericial, junto con en el escrito de calificación, para evitar que las acusaciones personadas en el procedimiento erijan una causa general prospectiva, una suerte de auditoría penal contra la PJ defendida.

 

2. ¿Cómo debe probarse? Los medios probatorios idóneos para introducir el compliance en el procedimiento penal

 

Documentales, testificales y periciales

 

Dicho esto, a continuación, parece adecuado referir aquellos medios probatorios que, a priori, resultan más adecuados para introducir en el debate procesal los programas de cumplimiento normativo y acreditar su existencia, su vigencia y su eficacia.

Así pues, en primer lugar, el programa de cumplimiento, en tanto que deberá encontrarse documentado, deberá ser aportado al proceso como prueba documental. En soporte documental, figurarán, de ordinario, el código ético de la entidad, su mapa de riesgos delictivos, el diseño de su modelo de organización y gestión preordenado a evitar delitos, los protocolos de actuación orientados a prevenir y detectar la comisión de ilícitos, los procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, así como los procesos de adopción de decisiones y de ejecución de las mismas, la configuración y las funciones del organismo encargado del funcionamiento del programa, el sistema disciplinario, el diseño del canal de denuncias, las labores de comunicación y formación previstas para dar a conocer el modelo entre los distintos agentes que se relacionan con la entidad, así como el procedimiento según el cual se actualizará y adaptará el programa a los cambios en la organización de la entidad o a los que, de otro modo, afecten a la determinación de los riesgos a prevenir.

Sin embargo, a pesar de su innegable utilidad, la aportación documental del programa en cuestión no puede ser considerada suficiente para verificar la efectividad del mismo. Esta insuficiencia se debe a que la eficacia del programa se deriva, no sólo de su configuración genérica o a su diseño, sino también de su efectiva y concreta implementación en la estructura del ente. Por lo tanto, para que se aprecie su eficacia eximente no basta con el establecimiento abstracto de un conjunto de declaraciones programáticas, reflejando el compromiso de la entidad con la cultura de cumplimiento del Derecho, ni siquiera con la previsión de prevenciones y controles concretos, sino que se exige la efectiva implementación o puesta en práctica de tales controles y la adaptación de la actividad del ente, a nivel directivo, organizativo, financiero y operacional, a las reglas o protocolos diseñados y preordenados a neutralizar, en la medida de lo jurídicamente exigible, los riesgos delictivos propios de su desempeño.

En este sentido, resulta esencial el archivo y registro documental de la actividad de compliance, esto es, de los documentos generados por la protocolización y formalización de las diversas actividades que desarrolle la entidad, la información recabada a través del canal de denuncias, la documentación de las investigaciones internas desarrolladas a raíz de tales revelaciones y de sus resultados, así como la documentación que genere, en su caso, la aplicación del sistema disciplinario. Igualmente, es preciso documentar la actividad del organismo encargado de la supervisión y vigilancia del sistema, reflejada a través de los informes de auditoría interna, de las revisiones periódicas del modelo o de su adaptación ante cambios en la organización, en la estructura de control o en la actividad del ente, de las actividades que desarrolle la entidad para formar a sus empleados en la cultura de compliance, tales como manuales de formación, cursos, etc.

Todas estas actividades implican un trabajo operativo y burocrático que debe ser objeto de archivo documental, siendo el encargado natural del mismo el organismo que tiene encomendada la función de supervisar el modelo de prevención. Así pues, si la entidad cuenta con un programa de cumplimiento eficaz podrá usarlo para ir preconstituyendo pruebas que le podrán servir para quedar exenta de responsabilidad penal si, a pesar de que alguno o algunos de sus miembros hayan delinquido, acredita que empleó toda la diligencia debida para evitarlo.

Dicho esto, y sin subestimar el valor de la prueba documental, cabe señalar que, posiblemente, las pruebas periciales y las testificales sean medios de prueba igualmente necesarios e idóneos para acreditar la eficacia del modelo de cumplimiento. El motivo radica en que, para valorar la eficacia del programa una foto fija de la situación organizativa de la entidad resulta insuficiente, debiendo valorarse sus medidas preventivas desde una perspectiva dinámica, como dinámica es la realidad en la que intentan influir. Por eso, en contra de quien sostiene que casi toda la prueba que se va a aportar es la documental, en concreto, el programa de compliance, se debe afirmar que las vías probatorias apropiadas para acreditar la existencia y vigencia de los controles diseñados en el programa y, particularmente, su incidencia en la estructura organizativa de la entidad, así como en la presunta comisión del delito perseguido, serán también testificales (de empleados o del compliance officer, así como de clientes o proveedores) o periciales (a través de informes de expertos que se pronuncien sobre la idoneidad y la aptitud de los programas a priori para prevenir delitos). Todos estos medios de prueba se muestran, en abstracto, útiles para introducir los programas de cumplimiento en el proceso.

De hecho, cabe afirmar que lo más habitual será que la eficacia del programa de prevención se acredite procesalmente a través de un experto independiente, que actúe en calidad de perito, como por ejemplo, un certificador o auditor de compliance. Así pues, tales profesionales podrían ser llamados al proceso en calidad de peritos, para evacuar un informe y declarar, en abstracto, sobre la idoneidad y eficacia del programa de cumplimiento para prevenir y detectar delitos de la especie del supuestamente cometido. En este sentido, se afirma que las certificaciones de programas de cumplimiento podrían ser consideradas como una prueba pericial anticipada. La importancia de la prueba pericial se justifica en la medida en que el programa tiene que reflejar el estado de la técnica en la materia de prevención de riesgos en el sector de que se trate. En este sentido, se afirma que la presentación de periciales, realizadas por empresas especializadas, que aseveren la institucionalización efectiva de una cultura de cumplimiento de la legalidad en el momento de cometerse el delito, será, en ciertos casos, la vía idónea para excluir la responsabilidad de la persona jurídica.

Al no existir, en España, ningún procedimiento de verificación ex ante de la eficacia de los programas de cumplimiento, ni estándares jurisprudenciales consolidados sobre qué ha de entenderse por control debido, y siendo normalmente los mecanismos de control de riesgos penales de carácter técnico, y específicos para cada rama de actividad, se obliga al órgano judicial a tener que recurrir a peritos expertos, de cuyo informe, previsiblemente, dependerá, en gran medida, la valoración de la eficacia del programa de cumplimiento y, por lo tanto, la determinación de la responsabilidad del ente.

Surge aquí la cuestión del carácter científico de la prueba, singularmente la suministrada por expertos y peritos, y su compatibilidad con el principio de libre valoración de la prueba. Sobre esta cuestión, la doctrina afirma que el Juez debe controlar el grado de aceptación de las conclusiones de los peritos, así como la razonabilidad y fiabilidad de los procedimientos de análisis realizados, ya que, “si al perito toca resolver un problema científico, o una duda técnica, al juez corresponde resolver el problema del proceso, que es siempre un problema humano y de proyección social”.

Otra cuestión es quién puede actuar como perito para declarar sobre la idoneidad y eficacia del programa de prevención de delitos de la entidad.

De acuerdo con la regulación española, si los expertos en compliance llamados al proceso han participado directamente, bien como diseñadores del programa, bien como certificadores del mismo, podrían ser citados en calidad de testigos técnicos o testigos-peritos, dado que, habrían percibido ciertos hechos relevantes para el proceso de forma previa o extraprocesal pero, además, contarían con unos especiales conocimientos técnicos sobre la materia objeto del proceso. Por ejemplo, el certificador del programa o, incluso, el compliance officer, podrían ser citados en tal calidad.

En España, la figura del testigo-perito está prevista en el art. 370.4 LECiv, de aplicación supletoria a la LECrim, para aquellos testigos que poseen especiales conocimientos sobre la materia a que se refieren los hechos. Así pues, el encargado de prevención, además de ser interrogado sobre cómo, en el caso concreto, la entidad implementó de forma eficaz el programa, difundiéndolo efectivamente entre sus agentes y empleados, sancionando los incumplimientos del mismo y reaccionando adecuadamente ante las denuncias o sospechas de comisión de delitos, en tanto que experto en la materia de la prevención delictiva y, posiblemente, en los específicos riesgos delictivos propios de la actividad que desarrolle la entidad, también podría emitir un dictamen técnico sobre la idoneidad del modelo para prevenir el tipo de delito cometido o sobre el nivel de riesgo habitualmente asumido en el tipo de actividad de que se trate. Se trataría de un testigo más pero, dada su cualificación, sus aportaciones vendrían matizadas por sus especiales conocimientos técnicos sobre los que también podría ser interrogado. Esta doble condición supone que, al ser interrogado sobre cuestiones técnicas, el perito podrá ser recusado si se entiende que tiene interés directo o indirecto en la causa (art. 468.2º LECrim).

Igualmente, resultan, en principio, apropiadas para acreditar la eficacia del programa de cumplimiento, las declaraciones testificales de otros miembros del órgano de vigilancia y de los trabajadores del ámbito operativo en el que se produjo el presunto delito, que deberán declarar sobre si, efectivamente, en el desarrollo de la actividad, en la cual, supuestamente, se cometió el delito, las medidas preventivas y los controles descritos en el programa de compliance se encontraban efectivamente implementados y vigentes. Tales sujetos, en caso de tener conocimientos específicos sobre la actividad de prevención de delitos, como previsiblemente ocurrirá con el encargado de prevención, o sobre la específica actividad en la que se cometió el delito –como podría ocurrir, por ejemplo, con el director de finanzas, el jefe de contabilidad, el encargado de la gestión de residuos o el controller de la sección de calidad, según el tipo de delito que supuestamente se haya cometido–, también podrían ser llamados a declarar, en su caso, en calidad de testigos-peritos.

El hecho de que el sujeto sea citado como perito o como testigo-perito dependerá de si su relación con los hechos es previa e independiente del proceso o no, lo cual, seguramente, vendrá, al menos en parte, determinado por su mayor o menor integración en el organigrama de la entidad, así como por la intervención personal que, eventualmente, haya tenido en el diseño, implementación, certificación o supervisión del programa de cumplimiento cuya eficacia pretende valorarse.

En definitiva, determinar que no ha concurrido, en la perpetración del hecho delictivo, una omisión relevante del control debido, es una cuestión jurídica que corresponde valorar al órgano judicial. Ahora bien, tal valoración se podría fundamentar en la existencia e idoneidad de un modelo de organización empresarial dirigido a prevenir los delitos de la especie del que se ha verificado, en tanto que, de la acreditación de la existencia de tal modelo en el momento de cometerse el delito, podría inferirse que, en el caso concreto, la entidad fue diligente en el cumplimiento de sus obligaciones de control.

 

No es difícil adivinar que la valoración de tal extremo, cuál es, el cumplimiento de los deberes de vigilancia, control y prevención, deberá realizarse de forma casuística por el juzgador, Pero, para ello, se precisará, normalmente, el testimonio de los trabajadores de la entidad a cuya actividad afecte la implementación del programa, el testimonio de los directivos encargados de supervisar y aplicar de forma efectiva las medidas de control, así como la opinión de expertos o peritos que verifiquen la eficacia ex ante del programa, para lo cual han de conocer los riesgos específicos del sector o de la actividad en cuestión, así como el umbral de riesgo cotidianamente asumible o aceptable en el tipo de industria o negocio de que se trate, cuestiones que, por otra parte, no son en absoluto inmutables en el tiempo.

 

En resumen, la prueba documental es útil porque sirve para valorar la adecuación de la actividad de identificación y valoración de los riesgos y la corrección del diseño del programa de cumplimiento. Sin embargo, tal medio probatorio, siendo necesario, no es autosuficiente, sino que necesita ser, previsiblemente, complementado por la prueba pericial, que sirve para valorar la eficacia del programa, tanto en abstracto, para los riesgos delictivos detectados, como en concreto, para el tamaño, la actividad y la estructura organizativa del ente y, en todo caso, por la prueba testifical, que acredite la efectiva implementación del programa en la organización y la adaptación de su estructura y su funcionamiento al modelo definido en el programa diseñado.

 

  1. La certificación de los programas de cumplimiento y su valor relativo para acreditar su eficacia

 La regulación chilena, por ejemplo, contempla la posibilidad de que la eficacia de los compliance sea auditada o certificada ex ante por organismos especializados, independientes de la entidad. Este aval de una entidad externa, que acredite la eficacia y la idoneidad del modelo de prevención de delitos implementado por la organización, podría suponer un plus de seguridad jurídica para las corporaciones potencialmente infractoras. Tales certificaciones vendrían a homogeneizar los criterios de valoración de la eficacia de los programas de cumplimiento, lo que podría servir de protección ante la previsible disparidad de los órganos judiciales, encargados, en última instancia, de llevar a cabo tal evaluación de los programas, como parte del juicio jurisdiccional sobre la responsabilidad de la persona jurídica.

Sin embargo, lo cierto es que, al menos hasta el momento, el valor de tales certificaciones en un eventual proceso penal resulta incierto. Esto se explica, en primer lugar, porque la certificación está en manos de empresas privadas, algunas de las cuales comparten intereses comerciales de diversa índole con las entidades certificadas. En segundo lugar, por la escasa o nula jurisprudencia al respecto, que impide conocer la posición de la fiscalía y la judicatura sobre el valor de las certificaciones.

En España, no se ha regulado legalmente la posibilidad de que los programas de cumplimiento sean auditados.

La FGE señala que: “las certificaciones sobre la idoneidad del modelo expedidas por empresas o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de la adecuación del modelo pero en modo alguno acreditan su eficacia, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial”.

En definitiva, las certificaciones no pueden entenderse como “prueba reina” y autosuficiente para acreditar la eficacia de los programas de cumplimiento y su efectiva implementación en la organización, ni tampoco pueden servir para hurtar al Juez la facultad de valorar libremente si, en el caso concreto, el delito, presuntamente cometido, puede, razonablemente, atribuirse, o no, a los excesivos riesgos en que incurrió la entidad con su actividad o a la falta de medidas de vigilancia y control para neutralizar o reducir tales riesgos. En otras palabras, la asunción excesiva de riesgos por la persona jurídica, como núcleo del injusto que se imputa a la organización, debe ser objeto de un verdadero juicio jurisdiccional.

En definitiva, la existencia de una certificación, otorgada por una entidad externa e independiente, resultará relevante, si bien no determinante, de la eficacia del sistema de prevención delictiva de la entidad. Ahora bien, previsiblemente, será preciso que la entidad certificadora sea llamada al proceso, ya como testigo, ya como perito, para explicar en qué ha consistido y qué garantías ofrece el procedimiento de certificación desarrollado.

 

Si no viste la primera parte de este documento, te dejamos el enlace aquí.

 

La prueba del sistema de compliance en el proceso penal