El Tribunal Supremo ha dictado Sentencias muy interesantes en relación con los programas de cumplimiento normativo, que debemos tener muy en cuenta en la práctica del compliance.
La Sentencia del Tribunal Supremo de 9 de abril de 2019, de la sección 1 de la Sala de lo Penal, de la que ha sido ponente el magistrado Vicente Magro, razona sobre la eficacia de los modelos de compliance no sólo para evitar la comisión de delitos ad extra, sino también ad intra. La idea es que los programas de cumplimiento normativo no sólo sirven para evitar que la empresa sea condenada penalmente por la comisión en su seno de alguno de los delitos que dan lugar a responsabilidad penal de las personas jurídicas. El Tribunal Supremo destaca además la virtualidad de los programas de compliance para evitar que los trabajadores o directivos de la empresa cometan defraudaciones en las que la propia empresa sea la víctima del delito. Así lo razona el Tribunal Supremo:
“la ausencia de un compliance ad intra en el sector empresarial provoca la existencia de estos delitos de apropiación indebida, estafa, administración desleal y falsedades, como consta en las dos sentencias de esta Sala antes citadas al no poder concebirse la obligación del art. 31 bis y ss del CP desde el punto de vista ad extra tan solo, para evitar esa responsabilidad penal de la persona jurídica, sino que el sector empresarial debe ser consciente de que el modelo del cumplimiento normativo lleva consigo una evitación de los tipos penales antes citados al hacer desaparecer los modelos tradicionales de confianza y relaciones personales que en el seno de una empresa degradan «el debido control» entre los órganos operativos que deben ejecutar decisiones en la empresa, tanto gerenciales, y de administración, como económicas y de pagos y cobros, porque está acreditado que la relación de los mecanismos de control en la empresa y el exceso en la confianza por las relaciones personales puede dar lugar en algunos casos a abusos que den lugar a que si la ausencia de control es prolongada, como aquí ha ocurrido, el resultado de la responsabilidad civil sea elevado. Tan es así, como la propia recurrente argumenta en su defensa la elevada suma que se le reclama, y cómo era posible la falta de detección del desfase, lo que, precisamente, viene motivado por esas relaciones personales, hasta que una auditoría detecta estas irregularidades que, finalmente, son denunciadas.”
Insiste en la misma idea la Sentencia del Tribunal Supremo de 18 de julio de 2018, de la que también fue ponente Vicente Magro. En este caso se enjuiciaba un asunto de apropiación indebida y falsedad en documento mercantil. El Alto Tribunal razona lo siguiente:
“Cuestión distinta es que en el caso de delitos de apropiación, como aquí ocurre, o de administración desleal se tenga que adoptar con antelación suficiente por las empresas medidas de compliance interno, ya que junto con el conocido Código Olivenza fue capital para el buen gobierno de la administración en las empresas la introducción de los programas de compliance en las mismas que evitarían casos como el que aquí ha ocurrido, ya que el control interno en las empresas mediante la técnica anglosajona del compliance programe como conjunto de normas de carácter interno, establecidas en la empresa a iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz e idóneo les permita mitigar el riesgo de la comisión de delitos y exonerar a la empresa y, en su caso, al órgano de administración, de la responsabilidad penal de los delitos cometidos por sus directivos y empleados. De haber existido un adecuado programa de cumplimiento normativo, casos como el aquí ocurrido se darían con mayor dificultad, ya que en la mayoría de los supuestos el conocimiento de actividades, como las aquí declaradas probadas de apropiación no se hubieran dado, y no habría que esperar a detectarlo tardíamente por razón de la confianza; de ahí, la importancia de que en las sociedades mercantiles se implanten estos programas de cumplimiento normativo, no solo para evitar la derivación de la responsabilidad penal a la empresa en los casos de delitos cometidos por directivos y empleados, que serían los casos de ilícitos penales ad extra, que son aquellos en los que los perjudicados son terceros/acreedores que son perjudicados por delitos tales como estafas, alzamientos de bienes, etc, sino, también, y en lo que afecta al supuesto ahora analizado, para evitar la comisión de los delitos de apropiación indebida, es decir, ad intra. Estos últimos, aunque no derivan la responsabilidad penal a la empresa por no estar reconocido como tales en sus preceptos esta derivación y ser ad intra, sí que permiten obstaculizar la comisión de delitos como los aquí cometidos por el recurrente y que cometen irregularidades, que en algunos casos, como los aquí ocurridos, son constitutivos de ilícitos penales. Y ello, sin que sea asumible y admisible que por el hecho de no incorporar medidas de autocontrol se exonere la responsabilidad criminal. Por ello, una buena praxis corporativa en la empresa es la de implementar estos programas de cumplimiento normativo que garanticen que este tipo de hechos no se cometan, o dificulten las acciones continuadas de distracción de dinero, que un buen programa de cumplimiento normativo hubiera detectado de inmediato”
Otra Sentencia relevante es la de 28 de junio de 2018, de la que fue ponente Vicente Magro Servet. Razona el Tribunal Supremo en los siguientes términos:
“ha sido pieza esencial en la reestructuración del buen gobierno corporativo de las sociedades que se implanten e implementen protocolos de buena gestión de los administradores de las sociedades mercantiles, a fin de que sus gestores actúen con arreglo a unos parámetros que ya se fijaron en el año 1997 en el conocido «Código Olivenza». Y así, el consejo de ministros, acordó, en su reunión de 28 de febrero de 1997, la creación de una Comisión Especial para el Estudio de un Código Ético de los Consejos de Administración de las Sociedades. Nacía así la Comisión Olivencia con un doble encargo: redactar un informe sobre la problemática de los consejos de administración de las sociedades que cotizan en bolsa (Informe sobre el Consejo de Administración); y, en segundo lugar, elaborar un Código de Buen Gobierno de asunción voluntaria por parte de dichas empresas. La finalidad de ambos documentos era la de dar respuesta a una creciente demanda de mayores cotas de eficacia, agilidad, responsabilidad y transparencia en la gestión, en aras a una más elevada credibilidad y una mejor defensa de los intereses de los accionistas; en suma hacer que los consejos sean auténticos dinamizadores de la vida de la empresa. Estos Códigos a seguir por los Administradores societarios marcan unas pautas de actuación donde priman la transparencia en la gestión, lo que en este caso se ha omitido, dado que de la prueba practicada se ha evidenciado que el socio italiano desconocía la actuación del recurrente y el conocimiento tardío de lo que estaba ocurriendo es lo que determina los plazos de maniobra de los que dispuso el recurrente para llevar a cabo los actos de apropiación. Junto con este Código Olivenza fue capital para el buen gobierno de la administración en las empresas la introducción de los programas de compliance en las mismas que evitarían casos como el que aquí ha ocurrido, ya que el control interno en las empresas mediante la técnica anglosajona del compliance programe como conjunto de normas de carácter interno, establecidas en la empresa a iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz e idóneo que le permita mitigar el riesgo de la comisión de delitos y exonerar a la empresa y, en su caso, al órgano de administración, de la responsabilidad penal de los delitos cometidos por sus directivos y empleados. De haber existido un adecuado programa de cumplimiento normativo, casos como el aquí ocurrido se darían con mayor dificultad, ya que en la mayoría de los supuestos el conocimiento de actividades, como las aquí declaradas probadas de apropiación de fondos y de abuso de gestión, no se hubieran dado, y no habría que esperar a que en este caso hubiera tenido que intervenir la agencia tributaria para, detectando el fraude fiscal que existía con el carbón importado, acabaran por descubrirse las apropiaciones realizadas por el recurrente, como resulta de la prueba practicada frente a la oposición valorativa del recurrente; de ahí, la importancia de que en las sociedades mercantiles se implanten estos programas de cumplimiento normativo, no solo para evitar la derivación de la responsabilidad penal a la empresa en los casos de delitos cometidos por directivos y empleados, que serían los casos de ilícitos penales ad extra, que son aquellos en los que los perjudicados son terceros/acreedores que son sujetos pasivos por delitos tales como estafas, alzamientos de bienes, etc, sino, también, y en lo que afecta al supuesto ahora analizado, para evitar la comisión de los delitos de apropiación indebida y administración desleal, es decir, ad intra. […] Por ello, una buena praxis corporativa en la empresa es la de implementar estos programas de cumplimiento normativo que garanticen que este tipo de hechos no se cometan, o dificulten las acciones continuadas de distracción de dinero, o abusos de funciones que un buen programa de cumplimiento normativo hubiera detectado de inmediato. Incluso, estas actuaciones de ilícitos penales como los aquí cometidos pueden dar lugar la existencia de responsabilidad civil, que en el caso de que se tratara de hechos ad extra o cometidos frente a terceros, y no frente al patrimonio de la sociedad, haría nacer una responsabilidad civil con cargo a la empresa por la vía del art. 120.4º CP , que podría estar cubierta por las pólizas de seguro de responsabilidad civil que suelen contratarse para cubrir estas eventualidades; pólizas que, al mismo tiempo, podrían exigir la constitución de los programas de cumplimiento normativo para aminorar o reducir el riesgo de la aparición de ese deber de indemnizar la aseguradora como consecuencia del aseguramiento de la responsabilidad civil.”
Una de las más recientes es la Sentencia de la Sala de lo Penal, sección 1, de 29 de octubre de 2019, de la que ha sido ponente el magistrado Vicente Magro. En un asunto relacionado con la falsificación de tarjetas de crédito, el Tribunal Supremo razona lo siguiente:
“las empresas, sobre todo las destinadas a la informática, deberían tener en su programa de compliance penal la referencia a la protección de la evitación de la comisión de estos hechos por sus directivos y empleados, o del uso de la empresa para favorecer la comisión de estos delitos”.
Con ello, el Tribunal está apuntando a la ineficacia de los programas de compliance que no contengan esta previsión en su mapa de riesgos y en el plan de acción.
Si bien estas Sentencias son interesantes, aún necesitamos avanzar hacia una jurisprudencia más consolidada sobre los programas de compliance. Es importante que el Tribunal Supremo vaya precisando con mayor grado de detalle los requisitos que deben reunir los programas de compliance para ser efectivos en orden a la exención o atenuación de la responsabilidad penal de las personas jurídicas, porque hace una década desde su introducción en el Código Penal y aún no disponemos de criterios jurisprudenciales seguros y fiables sobre la materia.
El Blog de Derecho de Alejandro Pérez 