El comisario jubilado José Manuel Villarejo se ha convertido en los últimos meses en uno de los mayores dolores de cabeza de las grandes empresas españolas. BBVA e Iberdrola enfrentan procesos judiciales por supuestos trabajos realizados por el expolicía, al mismo tiempo que la Policía mantiene en el punto de mira supuestos trabajos realizados en el entorno de otras grandes empresas del Ibex35

Frente a esta situación, una de las pocas herramientas que tienen las grandes empresas para mitigar impactos de este tipo es el compliance penal. Fuentes jurídicas consultadas por EL ESPAÑOL coinciden en señalar que la implementación de este conjunto de normativas de buen gobierno corporativo pueden evitar o mitigar penas impuestas en el Código Penal y circunscribir la responsabilidad a las personas físicas y directivos, no a la organización.

Para Cristina Sterling, abogada del Bufete Mas y Calvet, los planes de prevención penal o compliance penal son la principal herramienta legal con la que cuentan las personas jurídicas para prevenir la comisión de delitos. "Su adopción puede, además, mitigar su responsabilidad frente a delitos cometidos por sus integrantes", apunta Sterling.

No obstante, la implementación del compliance penal no es una obligación para las compañías, aunque según Ana Beatriz Gamero, abogada del despacho Montero Aramburu, "es una herramienta absolutamente esencial y necesaria para evitar las consecuencias de las responsabilidad penal de las personas jurídicas".

"El efecto más relevante de contar con un compliance idóneo y eficaz es la exoneración total o parcial de la responsabilidad penal de la persona jurídica en cuyo seno se haya cometido un delito (por alguno de sus miembros)", agrega.

Reforma del Código Penal

"Si a pesar de contar con un plan de prevención penal, el delito se ha cometido igualmente, las consecuencias son menos lesivas para la empresa porque la existencia de un plan eficaz sirve como eximente, o en su caso, como atenuante de la responsabilidad de la entidad", dice Sterling.

La reciente reforma del Código Penal pone aún más en boga el uso del compliance penal. El 13 de marzo del año pasado entró en vigor la Ley Orgánica 1/2019 de 20 de febrero, que modificó el Código Penal. Este cambio ha tenido como consecuencia la tipificación de nuevos delitos en los que pueden incurrir las personas jurídicas, la ampliación de algunos ya existentes y el endurecimiento de las sanciones.

De esta manera, Sterling explica que se ha ampliado el foco a distintas materias como son el abuso de mercado, la lucha contra el terrorismo, la lucha contra el fraude que afecta a los intereses financieros de la Unión y la protección del euro y otras monedas frente a la falsificación.

"También ha completado la regulación de determinados delitos, adaptándolos a directrices de carácter internacional, como son el régimen de prevención y persecución del delito de tráfico de órganos humanos, y la regulación de los delitos de corrupción, reparando las grietas que la actual regulación presentaba", advierte.

Para Ana Beatriz Gamero, el objetivo de nuestro Código Penal con la regulación actual de la responsabilidad penal es transformar la cultura empresarial de nuestro país, fomentando el cumplimiento y la ética empresarial, y potenciando la identidad corporativa, la transparencia y la seguridad jurídica, "a fin de que nuestras empresas estén preparadas para responder a las exigencias de unos mercados cada vez más rigurosos, sobre todo los de aquellos países con una arraigada cultura de cumplimiento".

En el caso del compliance, las modificaciones de la UE todavía no se adaptan a España. El pasado 23 de octubre de 2019 entró en vigor la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión Europea.

Esta norma busca dotar de la protección adecuada a las personas que denuncien irregularidades a través de los canales de denuncia que se creen en el marco del plan de compliance penal de la organización. "Su objetivo es evitar que haya represalias contra quienes, estando dentro de la organización, denuncien conductas ilícitas. Los denunciantes que formen parte de la entidad gozarán de protección no solo ya desde un punto de vista confidencial, sino también laboral", dice Sterling.

Empresas en procesos penales

Respecto de los casos con posibles implicaciones penales en las empresas recientemente conocidas, las consultadas coinciden en que es la Justicia la que debe fallar respecto de su aplicación, aunque advierten que existen precedentes de que no se activaron los protocolos o que no se aplicaron las concepciones y actualizaciones del compliance.

Para la abogada de Mas y Calvet, los casos que han salido a la prensa se refieren a distintas conductas y además, y sobre todo, "no conocemos los hechos de manera precisa". No obstante, en algunos casos como Defex (venta de armas a Angola) o FCC (contratos de Panamá) no hubo un control y supervisión eficaz. "No se activaron protocolos dirigidos a evitar la comisión de los delitos", apunta.

Para Gamero, las causas penales objeto de noticia (como el caso BBVA) se basan en hechos acontecidos hace varios años, "cuando no estábamos habituados al concepto compliance –como sucede ahora-, a pesar de que ya se había llevado a cabo la reforma del Código Penal que permitía atribuir responsabilidad penal a una persona jurídica, y no solo a la persona física autora del delito".

"Esto es clave para entender por qué hace algunos años muchas organizaciones no contaban con programas de compliance idóneos y eficaces, que les permitiera implantar una verdadera cultura de cumplimiento y detectar, prevenir y gestionar la comisión de delitos en su seno. Ello ha hecho que muchas organizaciones hayan  aprobados planes que o no eran idóneos para la organización o no eran eficaces.

Requisitos para un 'compliance' eficaz

Las expertas coindicen en que los requisitos que debe cumplir una empresa para un compliance eficaz son:

  1. Contar con un análisis de los riesgos penales que pueden acontecer en la entidad, atendiendo a las particularidades y contexto propio de la organización.
  2. Haber atribuido la supervisión y vigilancia del cumplimiento del compliance a un órgano de la entidad que cuente con poderes autónomos de iniciativa y de control –el compliance officer u órgano de cumplimiento-, cuyo cometido será esencial para dicho fin.
  3. Establecer un canal de denuncias o de comunicación, para que todos los miembros de la entidad y socios terceros, puedan informar de cualquier actuación realizada incumpliendo las directrices del programa, lo que podría suponer un riesgo de delito.
  4. Realizar revisiones periódicas del programa, para verificar que el mismo es eficaz.
  5. Establecer una adecuada política de formación a todos los miembros de la organización.