Compliance y corrupción forman parte de un binomio cuyo producto debemos analizar a la luz de los casos que llegan a los tribunales de justicia. Desde su origen, el Compliance se ha diseñado como herramienta preventiva de delitos de corrupción y en los países anglosajones ha sido una de las armas más eficaces de lucha contra la corrupción. Simplemente, como apunte histórico, en EE.UU., ya en 1863 se incluye en la legislación (con la False Claims Act o Ley Lincoln) una acción pública (qui tam) que facilita la posibilidad a cualquier ciudadano que tenga conocimiento de irregularidades en la Administración para que lo denuncie (“Whistleblowing” en inglés) y, al tiempo, otorgaba al denunciante derecho a reclamar un porcentaje del dinero que el Estado recupere si prospera la acción legal. De esta manera, se logró atajar muy eficientemente la corrupción y, sobre todo, logró que calara la cultura anticorrupción, de denuncia y reproche social ante estas intolerables conductas fraudulentas.
En España, antes de la reforma del Código Penal a través de la LO 5/2010, la sanción penal de la persona jurídica se imponía de modo objetivo, ya que solo había que acreditar la relación jurídica del sujeto sancionado con la persona jurídica en la que se maquinó el delito. A partir de esta Ley, y de forma más incuestionable a partir de la LO 1/2015, la responsabilidad penal de la persona jurídica debe ser respetuosa con el principio de presunción de inocencia, lo que tiene innegables consecuencias en el régimen de prueba, así como en las garantías procesales que deben ser observadas para llegar a un pronunciamiento de condena. Ya que sólo será posible la declaración de responsabilidad penal con fundamento en principios de auto responsabilidad.
Tal es así, que el Tribunal Supremo se ha manifestado al respecto añadiendo que la responsabilidad penal de una persona jurídica se compone de dos partes. En primer lugar, se debe constatar la comisión de un delito por parte de la persona física integrante de la organización. Hasta aquí es algo que no habíamos puesto en duda, al resultar incuestionable. Sin embargo, lo relevante es la segunda parte, que consiste en que además de esto, se debe acreditar la falta de existencia o aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes las integran. Por ejemplo, los mecanismos eficientes que ofrece la implantación del compliance en las organizaciones empresariales.
Es más, la jurisprudencia continúa diciendo que la persona jurídica no va a ser responsable penalmente de todos y cada uno de los delitos cometidos en el ejercicio de actividades sociales y en su beneficio directo o indirecto por las personas físicas en su seno, sino que solo responderán cuando hayan incumplido las medidas de control antes citadas de forma muy grave. El TS defiende que los incumplimientos graves o leves quedan extramuros de la responsabilidad penal.
Por este motivo, en la Sentencia del Juzgado de lo Penal de Avilés, de 13 de febrero de 2020, se absuelve a la persona jurídica por los delitos cometidos en su seno a través del director territorial de la misma. Resulta revelador atender a los detalles y circunstancias considerados en esa resolución judicial.
El caso expuesto en dicha sentencia trata de la empresa AQUAGEST PTFA, S.A., cuyo director de la zona territorial de la mercantil sucumbió a una propuesta hecha por un político que pretendía ser elegido para el Ayuntamiento de Corvera, asegurándole este último que, a cambio de unas cantidades de dinero sustanciosas, una vez fuera elegido como alcalde, le aseguraría la adjudicación de todas las obras públicas.
Así fue como el político, candidato a la alcaldía, creó una comunidad de bienes con el fin de que el director de la empresa depositase ahí las cantidades de dinero en conceptos de obras al Ayuntamiento que realmente no existían.
Tras ser descubierto todo este asunto, la acusación pretende cargar de responsabilidad penal a la persona jurídica AQUAGEST PTFA, S.A., por los delitos cometidos por el director territorial de la misma.
Sin embargo, no se ha conseguido acreditar, más allá de toda duda razonable, que la persona jurídica contase con un defecto estructural grave de los sistemas de supervisión, vigilancia y control de su actividad, que hubiera facilitado la comisión de los hechos delictivos perpetrados por el director de la zona territorial de la mercantil. Todo ello, a pesar de que se comprobó el resultado de la comisión de los hechos reprochables imputables a la conducta del director territorial.
Al contrario, a partir de la entrada en vigor de la Ley que regula la responsabilidad de las personas jurídicas, la compañía toma la decisión de implementar un sistema de prevención de riesgos penales (compliance). En ese momento contrataron a diferentes asesorías y despachos especializados e hicieron un planteamiento re organizativo designando funciones específicas en esta materia dentro de la compañía, se nombra a un compliance Officer y a partir de ese momento se elabora todo el sistema. Hay un análisis y una elaboración de un mapa de riesgos penales, se establece un canal de denuncias, un protocolo de actuación, se da formación a todos los trabajadores y se realiza una memoria actual de estas actuaciones.
Existen riesgos insalvables que ni con el mejor de los sistemas de compliance pueden ser evitados, pero desde luego, otorga a la persona jurídica la posibilidad de demostrar que había hecho todo lo que estaba en su mano y así, una vez acreditado, quedar libre de responsabilidad penal. Extremar la diligencia exigible en la implantación de los mecanismos de compliance es suficiente para liberar de responsabilidad a la persona jurídica con independencia de todo ese esfuerzo haya podido resultar en vano por la conducta o comportamientos doloso de quien, efectivamente, consigue burlar la ley y los mecanismos de compliance. Puede que los efectivos mecanismos de compliance no resulten infalibles en su natural efecto preventivo pero no por ello resultan infalibles en su consideración de eximentes de la responsabilidad de la persona jurídica. Hay que ser conscientes de que estamos ante una obligación de medios y no de resultado. Los mecanismos de compliance pueden ser efectivos y liberar de responsabilidad a la persona jurídica, pese a que se haya producido, entre sus directivos, alguna conducta referida a la comisión de «Delitos de corrupción en los negocios», entre los que se incluyen los delitos de pago de sobornos para obtener ventajas competitivas.