No basta implantar cualquier mecanismo de compliance para eximir de responsabilidad a la empresa, sino que debe ser efectivo y más en delitos como el blanqueo de capital. Como ya hemos señalado en artículos anteriores de este mismo blog, el Compliance es un sistema mayoritariamente preventivo cuya función consiste en procurar que las empresas no cometan ninguna irregularidad, independientemente de su naturaleza. También hemos señalado en diferentes ocasiones, que un sistema de compliance puede eximir de responsabilidad penal a las personas jurídicas por los delitos cometidos por las personas físicas que la forman, o al menos atenuarla. Sin embargo, lo que aún no hemos tratado y resulta de relevante importancia, es cómo este sistema debe haberse adoptado y ejecutado con eficacia por la empresa, antes de la comisión del delito (artículo 31 bis 2 y 4 CP). Anticiparse es vital, aunque es cierto que la colaboración de una persona jurídica investigada puede considerarse muy cualificada, cuando la misma se entienda que ha sido plena y leal y también se valora como atenuante.
La Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, ofrece un catálogo de materias que considera necesario atender, implementando un sistema de compliance. A pesar de tratarse de una norma muy dispersa, hay sectores bien identificados como el financiero y el bancario. Esto es debido a que la grandísima mayoría de los delitos cometidos en los senos de las empresas se tratan de delitos económicos. Dentro de estos delitos económicos adquiere un especial protagonismo, el delito de blanqueo de capitales. Este delito consiste en ocultar o encubrir la identidad de beneficios obtenidos ilícitamente, de forma que parezcan provenir de fuentes legítimas. Parece lógico que en una entidad financiera, cuyo activo principal es operar con el dinero de terceros, el riesgo de que esto suceda puede darse con demasiada frecuencia.
Y precisamente esto es lo que sucedió en el Banco Chino ICBC, cuyo caso se ve reflejado en la Sentencia de la Audiencia Nacional (Sala de lo Penal, Sección 2ª), número 14/2020 de 30 de junio. Este banco estableció una sucursal en Madrid en el año 2010. Desde ese momento, contrató a diferentes profesionales que desatendieron la prevención de blanqueo de capitales. El primero en hacerlo fue el Director General. Posteriormente, la Jefa del Departamento de banca minorista contravino toda esta normativa. De esta forma, instruyó a sus empleados en el método de aceptar operaciones en efectivo sin “hacer preguntas”, de no realizar ninguna evaluación de riesgos a los clientes ni recabar justificaciones sobre el origen de los fondos. Las órdenes directas de los cargos directivos inmediatos a los empleados, que intervenían en las operaciones, desatendían todas las advertencias y normas de compliance de la entidad de crédito y no hubo ninguna denuncia previa ni, en consecuencia, intervención del Delegado de Compliance de la entidad.
La Jefa de Departamento colaboraba con una empleada que se encontraba en los mostradores al publico de ICBC colaborando con los miembros de las organizaciones SNAKE y CHEQI en el fraccionamiento de sus ingresos para que estos pasaran desapercibidos. Estas eran dos organizaciones criminales que, de hecho, estaban siendo investigadas sobre la base de conductas constitutivas de diversos tipos delictivos.
Se trataban de organizaciones formadas por asiáticos, mayoritariamente, que contaban con colaboración de aduaneros españoles, los cuales llevaban a cabo una dinámica delictiva continuada de facturación ficticia de importaciones de contenedores, con mercancía para bazares de china.
En el 2012 se contrató a otro directivo, que pronto pasó a ser Director General de la entidad y con él, continuaron las maniobras de auxilio y aprovechamiento a las organizaciones criminales, ayudando a la regularización del dinero obtenido de forma ilícita. Todo su negocio de economía sumergida era opaco para la Hacienda Pública y así obtenían unas ganancias máximas que regularizaban a través de las entidades bancarias que utilizaban como canales de blanqueo, como es el caso de ICBC.
Cuando por fin se descubrió el entramado y las maquinaciones, se condenó a los implicados por delito de blanqueo de capitales, el cual fue aceptado por los mismos. Sin embargo, la entidad ICBC manifestó su disconformidad con la medida de seguridad accesoria que solicitaron contra ella. Ésta medida de seguridad suponía la inhabilitación para obtener subvenciones o ayudas públicas, para gozar de incentivos y beneficios fiscales o de la Seguridad Social por dos años.
El argumento del Banco para oponerse a la medida es que no resulta proporcionada, ya que se han producido decisivas modificaciones en sus prácticas bancarias y que ya no se aceptan depósitos en efectivo. Es decir, ha mejorado sustancialmente su modelo de compliance anti blanqueo, lo que es incluso es puesto de manifiesto por el Ministerio Fiscal en su informe. Sin embargo, este mismo informe, considera que la sucursal es merecedora de tal medida de seguridad, por el riesgo a que las situaciones acontecidas vuelvan a cometerse. Es decir, ya se ha quebrado la confianza en el sistema una vez, pese a que existía un mecanismo de compliance, reestablecer la confianza requiere tiempo y requiere concienciación de toda la organización.
Si analizamos el caso que acabamos de ver, se puede apreciar como la sucursal bancaria hacía caso omiso a su sistema de compliance y a los avisos que en numerosas ocasiones le hicieron los responsables del mismo en referencia a su incumplimiento. De haber contado con un sistema de compliance efectivo, podría haberse librado de la medida de seguridad impuesta como pena accesoria. Por el contrario, cuando verdaderamente refuerzan y tienen en cuenta el sistema de compliance anti blanqueo, es posterior al hecho comisivo de delito, por lo que aunque atenúa la misma, no la libera de ella. Debe destacarse que en casos de este tipo resulta absolutamente evidente la necesidad de una buena política de formación sobre compliance y la protección de la persona denunciantes a todo el personal. Sólo resulta efectivo el mecanismo de compliance en el momento en el que se implica toda la plantilla y para ello resulta necesario una labor de concienciación y formación continua. En el momento en el que se percibe que alguna de las órdenes recibidas implican cualquier desviación del cumplimiento debe llegar a conocimiento del Compliance Officer que deberá gestionarlo para liberar de responsabilidad a la empresa. Sin la colaboración e implicación de todos los empleados el sistema puede dejar de ser efectivo.