Uno de los puntos importantes del compliance es la eficiencia de los mecanismos que lo componen. Otra de las cuestiones a analizar es qué consecuencia tiene que los mecanismos de compliance sean ineficientes. Desde luego, una de las consecuencias que no puede desprenderse de la inexistencia de procesos eficientes de compliance es el desplazamiento de responsabilidad penal de la persona física que comete un delito a la persona jurídica que no lo detecta a tiempo. La Sentencia del Tribunal Supremo (893/2021, de 18 de noviembre) que traemos hoy al blog trata, como ya se puede intuir por el título, del delito de falsedad documental y del de estafa en una empresa que carecía de mecanismos de compliance adecuados.
Dicha sentencia expone el caso de un trabajador de la compañía Helvetia Compañía Suiza SA de seguros y Reaseguros, que venia desempeñando el cargo de jefe del departamento de desarrollo de productos de asistencia familiar y decesos. Entre las funciones aparejadas al cargo que este empleado desarrollaba en la empresa se encontraba la elaboración del correspondiente presupuesto de gastos en relación a las acciones y medidas a adoptar para obtener el desarrollo del ramo del que era responsable, así como el visado y la autorización de pago de facturas generadas cuyo importe individual no superara los 30.000 euros, sin necesidad de su aprobación por otro cargo de rango superior de la entidad.
El acusado, valiéndose de las atribuciones correspondientes al cargo que desarrollaba y de la confianza depositada en su persona por la entidad aseguradora, con la intención de obtener un beneficio económico, propuso al administrador de las mercantiles Arbigest y Aseinco SLU, que simulara facturas por servicios no realizados a la entidad Helvetia por importe no superior a 30.00 y aquél, aprovechando el poder que presentaba en las mercantiles citadas, aceptó. A cambio de la simulación de facturas, el administrador de Arbigest y Aseinco estuvo recibiendo un importe variable entre el 10 y 21% de las sumas reflejadas en las facturas.
El importe de dichas facturas, una vez autorizadas por el acusado, fueron abonadas por Helvetia en las cuentas corrientes de dichas entidades unipersonales y el administrador de las mismas, una vez descontado su porcentaje, entregaba el resto al acusado. El fraude fue perpetrándose hasta que la cuantía defraudada ascendió a 1.073.965, 03 euros. Finalmente, resultó descubierta la estafa y la compañía emprendió acciones penales.
Por ello, tanto en primera como en segunda instancia, hubo sentencia condenatoria, en cuyo fallo, resultaron condenados los acusados como autores penalmente responsables del delito continuado de falsedad en documento mercantil en concurso medial con un delito continuado de estafa.
No obstante, esta sentencia es recurrida por el empleado de Helvetia ante el Tribunal Supremo (TS). En el recurso, se acaba alegando que él tenia que proporcionar dinero en “B” a la compañía para la que trabajaba con el fin de hacer frente al pago de comisiones. En definitiva, la defensa apunta que la práctica objeto de enjuiciamiento era conocida por la empresa sin que, en consecuencia, haya habido por su parte engaño alguno, pues todo lo hizo con la anuencia de la entidad.
Sin embargo, en los hechos probados de la sentencia recurrida queda claro la existencia de una actitud colaborativa entre ambos condenados de defraudar a Helvetia, por la que ambos se beneficiaban del fraude a la empresa. No había servicios prestados a Helvetia, las facturas eran falsas y ambos se beneficiaban del concierto operativo para que por medio de la falsificación de documentos mercantiles se perpetre la estafa. Hay enriquecimiento de los recurrentes y empobrecimiento de la perjudicada, que paga sin haber recibido ningún servicio, y aprovechándose el recurrente, y así consta en los hechos probados, “de sus atribuciones y de la confianza depositada en su persona por Helvetia”.
Lo que sostiene el recurrente es que su actuación estaba propiciada por la propia empresa con la finalidad de obtener dinero B para pagar comisiones, pero eso ni ha sido objeto de prueba, ni puede sostenerse en alegato defensivo. La única prueba que se esgrime es que no se haya puesto remedio antes a estas irregularidades por parte de la compañía. Y ello en el sentido de plantearse que es insostenible y no creíble que una empresa como Helvetia no haya detectado durante cinco años la existencia de un mecanismo de fraude con la existencia de facturas falsas y pagos indebidos.
Indudablemente, dice la sala que no puede admitirse como mecanismo exoneratorio de responsabilidad, con la rotundidad que se expresa en los hechos probados, que la responsabilidad deba trasladarse a la persona jurídica. Es decir, el hecho de que no hayan existido o hayan fallado los medios de prevención de delitos o de incumplimiento, no puede servir como excusa o prueba de que el delito era una práctica tolerada o propiciada por la compañía y exonerar a quien desfalcó o cometió el delito dentro de la empresa.
Sí que es cierto que llama la atención del tribunal que personas jurídicas de relevancia y con una implantación importante en el mercado no hayan podido detectar un fraude interno tan importante, pero estas situaciones se dan con frecuencia, incluso aunque se adopten mecanismos de protección como a buen seguro se habrán adoptado por la mercantil perjudicada por el fraude, ya que los autores abusan de la confianza que existe en ellos de que estas conductas no se produzcan. No obstante lo cual, incluso con controles de prevención se producen hechos de fraude interno, pero es preferible disponer de ellos a no hacerlo para que la detección de las irregularidades se verifique cuanto antes para evitar elevar la cuantificación de lo defraudado.
Dice el TS que estas situaciones vuelven a exigir la necesidad de optimizar por las empresas los programas de cumplimiento normativo o compliance que fueron trasladadas al texto penal en el año 2010 y reforzado en el año 2015 (justo, curiosamente, el periodo de tiempo en el que suceden los hechos).
En este caso se produce lo que el texto penal fija en el art.31 bis 2.3º CP de que el autor ha cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención. Pero ello no debe operar en el beneficio del recurrente dando la apariencia de que había un “conocimiento” de la persona jurídica acerca de lo que estaba ocurriendo, sino que fallaron en su momento los mecanismos de autoprotección mediante un adecuada sistema de cumplimiento normativo que, con toda seguridad, hubiera evitado el fraude o, al menos, en menor medida que el llevado a cabo, ya que el cumplimiento normativo no puede conllevar la seguridad de que se asegura evitar el fraude, pero sí de que pone los medios y medidas suficientes para tratar que no se produzca.
Con ello, no se puede establecer un alegato sobre la tesis de que exista un conocimiento y aceptación de la empresa cuando no queda probada esta circunstancia, y, sin embargo, la contraria, referida a la prueba debidamente valorada por el tribunal de la existencia del concierto entre los recurrentes para la operatividad del diseño de las facturas falsas para dar la apariencia de servicio prestados a la empresa, dada la “cobertura” del recurrente de poder disponer de mecanismos para activar los pagos que se llevaron a cabo en el periodo indicado con fraude a la empresa, ánimo evidente de lucro de los recurrentes y perjuicio notable a la persona jurídica.
Finalmente, sentencia el TS que concurren los elementos de la estafa y de la falsedad de documentos mercantiles, y por lo tanto, se desestima el recurso de casación interpuesto por el empleado. Este caso vuelve a poner de relieve que la falta de eficiencia de las medidas de compliance perjudican a la empresa porque no detecta las irregularidades que se cometen en la organización. Además, esta ausencia de medidas eficientes de compliance puede complicar la situación de la persona jurídica, pudiendo verse afectada por la responsabilidad penal de los delitos cometidos en su seno. Sin embargo, también deja claro que, en ningún caso, la ausencia o ineficiencia de los mecanismos de compliance de una empresa pueden servir de excusa para trasladar la responsabilidad de quien comete el delito a la propia organización que ha resultado víctima del mismo.