En la anterior entrada del blog hemos podido comprobar cómo se trataba de buscar, en la ausencia de mecanismos de compliance de la empresa u organización, algún tipo de excusa o justificación para atenuar o liberar la responsabilidad de quien comete un delito en el seno de la misma. Ya se observó cómo, en muchas ocasiones, los tribunales señalan como responsable penal a las personas jurídicas por delitos cometidos por los miembros que la forman, cuando esta carece de sistemas de Compliance o cumplimiento normativo. Sin embargo, como se pudo advertir en la entrada anterior, la falta de estos sistemas de control interno no puede conllevar la exoneración de responsabilidad penal de las personas que delinquieron dentro o con ocasión del cargo que ostentaban en la mercantil. No se puede desplazar la responsabilidad de la persona natural o física que directamente comete el delito a la persona jurídica a la que pertenece, únicamente por el hecho de que no existan mecanismos de compliance o de que éstos no hayan sido eficientes. Sin embargo, estas últimas circunstancias tendrán repercusión en que, además de la persona que directamente comete el delito, se pueda compartir la responsabilidad penal o civil por parte de la empresa u organización. Es decir, la ausencia de mecanismos de compliance o su ineficiencia no libera de responsabilidad penal a quien comete el delito en el seno de una empresa u organización, pero podría provocar que se considerase también partícipe de dicha responsabilidad a ésta.
Lo interesante de este caso es que, aunque no se libere de responsabilidad a la autora material del delito de estafa, la ausencia o mal funcionamiento de los mecanismos de compliance provocan también la responsabilidad civil subsidiaria de personas jurídicas que son terceros (entidades bancarias), respecto a la empresa que resulta víctima del delito. En cambio, a la empresa víctima del delito, cuyos mecanismos de compliance tampoco funcionaron, no se la hace corresponsable de dichos delitos.
Podrá considerarse que el caso que traemos hoy al blog es una especie de “suma y sigue” del caso que expusimos la semana pasada. De hecho, los delitos cometidos por una de las empleadas de la empresa y que motivan un procedimiento y, posterior, condena penal son muy parecidos a los descritos en aquella ocasión. Sin embargo, consideramos muy oportuno volver a insistir sobre la cuestión planteada puesto que demuestra que se están produciendo muchos casos, aunque no parezca que sean muy frecuentes. También, interesa incidir en la reiteración del criterio que adopta nuestro Tribunal Supremo, porque supone ya que estamos ante una doctrina jurisprudencial consolidada. Hay que ser conscientes de que dos sentencias, en el mismo sentido, de nuestro más alto tribunal sobre la misma materia, o ratio decidendi, fundamentan la doctrina jurisprudencial. En consecuencia puede considerarse que en materia de compliance penal existe ya un cuerpo de jurisprudencia suficiente sobre muchas cuestiones que conviene tener muy en cuenta.
En concreto, la cuestión que ahora nos interesa destacar se encuentra reflejada en la Sentencia del Tribunal Supremo, número 904/2021, de 24 de noviembre, que trata sobre una trabajadora que prestaba servicios como auxiliar administrativo para la entidad “Franecri”, dedicada a la explotación de actividades de restauración y catering, y en establecimiento de restauración “Los portales”.
Entre las fechas 2004 y 2014, la trabajadora, guiada por un evidente animo de lucro y aprovechando su condición de trabajadora se apropió de diferentes cantidades. La mecánica utilizada consistía en que aprovechándose de sus visitas periódicas a sucursales bancarias del Banco Santander y Caixabank, con las que trabajaban las mencionadas empresas, y valiéndose de la confianza a través de los años se había ganado de los empleados, solicitaba la entrega de talonarios de cheques, que le entregaban a pesar de no ser la titular de las cuentas y carecer de autorización para su solicitud y recepción. Ha de tenerse en cuenta cómo también los empleados de banca están, en este caso, incumpliendo los protocolos y códigos de buenas prácticas de las entidades de crédito. Aunque no es objeto de análisis en este momento, debería considerarse que tampoco han funcionado correctamente los mecanismos de compliance de los bancos. De hecho, de haber contado las entidades de crédito con mecanismos de compliances eficientes, se hubiese atajado el problema desde el principio o se hubiese detectado mucho antes el problema. En consecuencia, podría concluirse también que los mecanismos eficientes de compliance pueden servir para prevenir incumplimiento o delitos cometidos por terceros o en los que las víctimas del delito sean terceras personas o empresas. En este sentido, ofrecer mecanismos de compliance eficientes supondrá mayor confianza y competitividad en las empresas que funciona y en los sectores más afectados por el riesgo de incumplimiento, como en el caso del sector bancario.
Volviendo al relato de los hechos que nos ocupan, una vez obtenidos, fraudulentamente, de las entidades bancarias los talonarios, procedía a confeccionarlos falsificando los mismos con firma y rubrica, diferentes de las firmas legítimas y autorizadas para operar en dichas cuentas, cobrando en la ventanilla de la sucursal correspondiente, sin que por el personal de dichas sucursales se comprobara ni cotejara si las firmas estampadas en los cheques correspondían a los titulares legítimos y autorizados en las cuentas. De nuevo, puede considerarse que hubo un fallo flagrante de los mecanismos de compliance de las entidades bancarias.
En todos los casos los cheques eran por pequeñas cantidades con decimales, para que parecieran pagos o cobros a proveedores. En el caso del restaurante Los Portales los cheques se emitían por la entidad bancaria Santander, mediante papel continuo, elaborando la trabajadora como contable un listado de pagos en lo que incluía al pago legítimos y las disposiciones fraudulentas efectuadas por ella que disimulaba atribuyéndolas a pagos habituales de la actividad.
En la entidad Franecri SL que reflejaba en la contabilidad de forma indirecta a través de la manipulación de los registros contables de la sociedad en los ejercicios 2004 a 2014, que no respondían a la realidad de dichas operaciones y que tenia como finalidad crear la apariencia de un funcionamiento normal del circuito financiero de cobros y pagos de la sociedad, evitando que pudiera descubrirse la disposición ilegítima de los fondos.
Una vez que disponía de los fondos con cargo a la cuenta corriente de la sociedad los contabilizaba en la cuenta de la caja de la sociedad y posteriormente la cuenta de socios y administradores, como préstamos a socios, y en otras ocasiones aumenta el saldo de la cuenta de clientes, cuando esta cuenta no debe existir saldo porque los clientes pagan al contado. Las sumas defraudadas ascienden en total a 1.083.422,06 euros.
Sin embargo, la trabajadora reconoció documentalmente el fraude y restituyó parte de lo defraudado. Para ello entregó 14 relojes de diferentes marcas y estilos así como joyas que se valoraron en 56.909€. Así también otorgó ante notario escritura de dación en pago de bienes inmuebles entregándose varias fincas con un calor de 114.000€ en concepto de cancelación parcial de su deuda, un vehículo enajenado en la suma de 9559€ y 2000€ en efectivo lo que asciende a un total de 182.459€.
Por todo ello, la Audiencia Provincial de Cádiz condenó a la trabajadora como autora responsable de un delito de Estafa de los art. 248, 249, 250.1 5º y 6º concurriendo las atenuantes muy cualificadas de reparación del daño y confesión, y además se declara la responsabilidad civil subsidiaria de la entidad Caixabank y de la entidad Santander.
Sin embargo, la trabajadora no conforme con la sentencia recurrió ante el Tribunal Supremo alegando, entre otros, que no concurre un elemento del tipo del delito de estafa, esto es, el engaño bastante para producir error en otro, no debiendo responder de los perjuicios sufridos ningún tercero, al no derivarse responsabilidad civil, sino los propios perjudicados debieron necesariamente advertir las numerosas falsedades asentadas en la contabilidad, a su alcance, y los cargos injustificados en su cuenta bancaria, a la que tenían permanente acceso, no existiendo engaño bastante o suficiente para inducirles a error y lograr actos dispositivos en beneficio de la condenada.
Respecto a esto, dice la sala que no puede trasladarse al “debe” de los perjudicados los hechos ocurridos más allá de que en definitiva un mayor control interno lo hubiera evitado, pero ello no evita la responsabilidad de terceros reconocida ex lege.
La mención a la culpa del perjudicado por no detectar antes el fraude, por no contar con mecanismos de compliance eficientes, no puede conllevar una minoración de la responsabilidad del responsable civil subsidiario ex art.120.3 CP. No puede hablarse de una “culpa civil” en el perjudicado por la comisión de un hecho delictivo contra el patrimonio por la circunstancia de no haber detectado antes el fraude y romperlo antes de que surtiese un efecto tan grave.
La compensación de culpas es inviable entre el responsable civil subsidiario y el perjudicado por moverse en terrenos distintos, bajo el argumento de que el mayor control evita el fraude interno. Esto es una aseveración fáctica evidente y palmaria. Porque aunque es sabido que la implantación de compliance y medidas de autoprotección interna es una necesidad de las empresas grandes, medianas y pequeñas, deben incorporar a sus políticas internas para evitar este tipo de situaciones su inexistencia no da lugar a una culpa civil a compensar con quien aparezca como responsable civil, ya que ello podría aplicarse, de ser cierto, hasta el responsable penal.
No cabe duda de que el responsable penal ha actuado ilícitamente cometiendo los hechos típicos del delito, y que haya tenido mas o menos facilidad para eludir los mínimos o mayores controles internos no reduce el quantum de su estafa, ni lo aminora a compensarlo para ser responsable de menos actuación fraudulenta. Y lo mismo ocurre con quien sea declarado responsable civil subsidiario.
Es sabido que es, precisamente, una excesiva confianza en directivos y empleados lo que en algunos casos determina que estos se aprovechen del exceso de esa confianza para conseguir el fraude interno. Y cuando existe esa confianza puede que estas políticas de autocontrol por vía de compliance desaparezcan. No desaparecen por dejar de ser de obligado cumplimiento sino porque se baja la guardia y se dejan de cumplir los protocolos y normas internas. Precisamente, los mecanismos eficientes de compliance deben evitar que, en ningún caso, se dejen de observar los protocolos y normas internas. Pero esto no deja de ser mas que nada un error en la puesta en marcha de estos sistemas de control que en el caso de delitos ad extra cometidos por directivos y empleados en ausencia de compliance puedan derivar responsabilidad penal a las empresas o convertirles en responsables civiles subsidiarios. No obstante, debe dejarse claro, que el mal funcionamiento de los mecanismos de compliance no compensan, minoran o reducen esta ausencia e control con la responsabilidad civil que les haya causado el fraude interno minorando ni la responsabilidad penal, ni el quantum de la responsabilidad civil de quien ha cometido el delito.