posicion de garante del compliance officer.pdf

8/17/2019 POSICION DE GARANTE DEL COMPLIANCE OFFICER.pdf

1/32

XV

POSICIÓN DE GARANTE DEL COMPLIANCE OFFICERPOR INFRACCIÓN DEL “DEBER DE CONTROL”:

UNA APROXIMACIÓN TÓPICA *

JACOBO DOPICO GÓMEZ-ALLERUniversidad Carlos III de Madrid

1. INTRODUCCIÓN

El art. 31 bis 1, en su segundo inciso, menciona un deberde control que obliga a las personas jurídicas a la prevención

y detección de posibles delitos en su seno: un deber cuyo in-cumplimiento hace posible la comisión de delitos 1.Ese deber, como todos los que tienen como destinataria

a una persona jurídica, obliga a realizar tareas que han deser desempeñadas por distintas personas físicas. Los admi-nistradores serán en primera instancia los responsables deque las tareas que comporta dicho deber (la prevención y de-tección de cierto tipo de delitos cometidos en provecho de la

* A salvo de algunas pequeñas modicaciones y correcciones,

este trabajo fue inicialmente publicado en ARROYO ZAPATERO/NIETO MARTÍN (dirs.), El Derecho penal económico en la Era Compliance, Ti-rant lo Blanch, Valencia, 2013, pp. 165 y ss. Algunos aspectos es-taban ya esbozados en DOPICO GÓMEZ-ALLER, “Comisión por omisión”,en Memento Penal Económico y de la Empresa, 2011, pp. 65 y ss.,n.m. 520 y ss.

1 Para integrar el contenido de dicho deber, es también pertinenteacudir al art. 31 bis 4, que habla de “medidas ecaces para prevenir

y descubrir los delitos que en el futuro pudieran cometerse con losmedios o bajo la cobertura de la persona jurídica”.


2/32

JACOBO DOPICO GÓMEZ-ALLER2

entidad) sean llevadas a cabo 2; y en empresas, a partir de unmínimo tamaño, ello requerirá la asignación de esos deberesa distintas personas, que a su vez podrán delegar nuevamen-

te las diversas tareas que comporten en otras personas.Algunas de las primeras preguntas que cabe formular son:¿qué consecuencias jurídico-penales puede tener el incum-plimiento de estos deberes por las concretas personas físicasencargadas de su cumplimiento? ¿Puede acarrear para ellasresponsabilidad penal a título de (co-)autoría o participaciónen el delito no evitado? ¿Cuáles son los riesgos penales quecorre quien deba asumir la ejecución de estos deberes en elseno de la empresa, y cómo se concretan? Al estudio de estascuestiones se dedican las siguientes páginas.

2. L A FIGURA DEL RESPONSABLE DE CUMPLIMIENTO O COMPLIANCE OFFICER

Por inuencia de los usos empresariales del mundo an-glosajón, en las grandes y medianas empresas españolases cada vez más frecuente la existencia de programas decumplimiento y prevención que prevén un alto responsable

en materia de cumplimiento. Los cometidos de esta nuevagura giran en torno a una idea central: generar un entornode cumplimiento en la empresa que diculte la comisión de

conductas ilícitas o incluso delictivas en su seno. Tan compleja tarea exige una combinación de esfuerzos

en diferentes direcciones: orientación, divulgación y refuer-zo de la normativa interna, formación de los empleados, in-vestigación de indicios de incumplimiento (en coordinación

con los responsables de auditoría, controlling o las instan-cias disciplinarias), reporte constante a la alta dirección y alConsejo de Administración, etc.

Esta gura ya había entrado en nuestro ordenamiento

por la vía de algunas regulaciones sectoriales:- Así, el art. 28 del RD 217/2008, de 15 de febrero, sobre el

régimen jurídico de las empresas de servicios de inversión, re-gula los deberes relativos a la prevención de conductas ilícitas

bajo el epígrafe “Función de cumplimiento normativo”, e im-

2 BÜRKLE, Jürgen, “Grenzen der strafrechtlichen Garantenstellung desCompliance-Ofcers”, en Corporate Compliance Zeitschrift 1/2010, p. 5.


3/32

POSICIÓN DE GARANTE DEL COMPLIANCE OFFICER ... 3

pone a dichas empresas el deber de nombrar un “responsablede cumplimiento” y una “unidad” u organismo colectivo quegarantice el desarrollo de la función de cumplimiento.

- Asimismo, el art. 26 de la ley 10/2010 de Prevención delblanqueo de capitales atribuye funciones preventivas al “ór-gano de control interno” de la empresa y menciona tambiénel cargo del “responsable ante el SEPBLAC”.

Sin embargo, son cambios recientes los que han acelera-do la introducción en las empresas de guras con este perl.

De modo fundamental, en ello ha pesado la introducción enel Código Penal del régimen de responsabilidad penal de laspersonas jurídicas por la ley orgánica 5/2010.

El Código Penal no menciona expresamente la gura del

responsable de cumplimiento. Empleando términos más ge-nerales, el nuevo art. 31 bis, regulador de la responsabilidadpenal de las personas jurídicas, hace alusión en su apartado1º al deber de control que obliga a las personas jurídicas aprevenir las posibles comisiones de delitos por sus emplea-dos; y menciona también en su punto 4 las “medidas eca-ces para prevenir y descubrir los delitos”.

Y a efectos prácticos, ¿son las tareas integrantes de ese “de-ber de control” radicalmente nuevas, desconocidas hasta el mo-mento en las empresas? Por supuesto que no. En realidad, lasmedidas preventivas y los cauces para el ejercicio del controlinterno dirigidos a la evitación de infracciones de los trabajado-res son conocidos y ejecutados desde hace mucho tiempo; perose encontraban concentrados alrededor de dos grandes polos:

- Por una parte, esta actividad se encuentra muy desarro-

llada en ámbitos como la prevención de riesgos laborales olas medidas antiblanqueo. Así, medidas relativas al control de

pagos a terceros (tanto controles ex ante como ex post ) son co-ordinadas habitualmente por los departamentos de contabili-dad, tesorería y controlling ; dentro de la dirección de personal,es el departamento de prevención de Riesgos laborales el quesuele coordinar la formación de los trabajadores en materiade respeto a la normativa de riesgos laborales, etc.

- Por la otra, cabe hablar de multitud de tareas de controlconocidas y corrientes en la gestión empresarial actual, peroque no se dirigían a evitar delitos en favor de la empresa, sinoprecisamente en su contra. Los procedimientos y las medidas


4/32


antifraude, conocidos en el ámbito de la empresa desde hacemucho tiempo, se dirigían a la prevención y detección tem-prana de conductas desleales o fraudulentas dirigidas contra

la empresa. Al positivarse ahora un deber de control que in-dubitadamente obliga a la persona jurídica a prevenir fraudes(estafas, delitos contra la Hacienda Pública o la SeguridadSocial, etc.) cometidos en benecio de la persona jurídica, elloobligará a las empresas españolas a ampliar y reorientar estetipo de medidas para abarcar los delitos cometidos en los tér-minos descriptos por el art. 31 bis CP.

No obstante, cuando se habla de la gura del responsable

de cumplimiento, se hace alusión a una instancia con unavocación más amplia que la mera ejecución de las concretastareas de prevención. Más bien, sus competencias suelen re-ferirse al desarrollo y mantenimiento de la vigencia de polí-ticas y procedimientos internos dirigidos a que la empresa ysu personal no incurran en infracciones graves en la perse-cución de los objetivos sociales.

Como se puede ver, no se trata de una gura cuyas fun-ciones estén denidas con precisión por el ordenamiento 3,más allá de los concretos ámbitos recién mencionados (regu-lación de los servicios de inversión, normativa antiblanqueo).Al no existir un perl profesional homogéneo, los responsa-bles de cumplimiento de distintas empresas pueden tenerfunciones distintas. Tareas de prevención y control que enunas empresas están centralizadas en un compliance ofcer,en otras pueden depender de la Dirección de Personal, de laDirección Financiera, de una Comisión de Control de Ries-gos, etc. En una empresa, el director de cumplimiento puedetener funciones ejecutivas y en otra empresa puede tenerpuras funciones de coordinación de otros sujetos; puede serun órgano unipersonal o un órgano colegiado que integre ensu seno directivos, éstos sí, con funciones ejecutivas; etc.4.

3 L ÖSLER, Thomas, “Zur Rolle und Stellung des Compliance-Beauf-

tragten”, en WM - Zeitschrift für Wirtschafts-und Bankrecht, 2008, pp.1100-1102.

4 La caracterización de esta gura y sus competencias en los

acuerdos de “persecución diferida” con la Fiscalía norteamericana


5/32


Puede incluso no existir una gura de estas característi-cas, sin que ello implique que la empresa incumpla su deberde control: las tareas de control pueden estar asignadas sec-

torialmente a los distintos departamentos (así, las de con-trol contable y de pagos para la evitación de pagos ilícitos yblanqueo, al departamento de nanzas y tesorería, así como

al departamento de control y a auditoría interna; las tareasrelativas a evitar el riesgo de delitos medioambientales, a losdepartamentos de producción o calidad y medio ambiente;las relativas a la prevención de ciertos indicios de corrupcióna través de agentes comerciales, al departamento comercialo de desarrollo de negocio; etc.) y en la medida en que dichastareas sean realizadas correctamente, no cabrá hablar deuna infracción del deber de control.

Esta falta de uniformidad en la conguración de la gu-ra del responsable de cumplimiento (o: de los responsablesde las distintas tareas de prevención y detección de delitos)hace muy complicado analizar algunos de sus perles y, en

concreto, su posible responsabilidad por la no evitación dedelitos en una empresa. Por ello, difícilmente pueden hacer-se armaciones generales del tipo “el compliance ofcer os-tenta un deber de garante” (o “el compliance ofcer no osten-ta un deber de garante”), ni tomas de posición muy generalessobre cómo debe valorarse su omisión.

El abordaje de la cuestión debe realizarse, pues, median-te un análisis tópico , prescindiendo por ahora de aproxima-ciones excesivamente generalizadoras. El punto de atencióndebe ser cuáles son las implicaciones jurídico-penales quetiene el ejercicio de distintas funciones de control, detección

y prevención de delitos en el seno de una empresa; si quienlas ostenta puede o no ser considerado competente por la

(Deferred Prosecution Agreements ) tampoco es mucho más detallada.Así, se suele hacer referencia a las funciones de coordinación de laimplementación y supervisión de las medidas de compliance, a que elcompliance ofcer ha de ser un alto directivo; y a su deber de reporte

directo a un órgano independiente en el Consejo de Administración(ver MCCONNELL , Ryan D.; MARTIN, Jay; SIMON, Charlotte, “Plan Now orPay Later: The Role of Compliance in Criminal Cases”, en HoustonJournal of lnternational Law 33:3 [2011], p. 571).


6/32


evitación de cierto tipo de sucesos ; y si su omisión puede sercausa de responsabilidad penal .

3. UN

PUNTO

DE

PARTIDA

:DEBER

DE

GARANTE

DEL

EMPRESARIO

,DELE

-GACIÓN DE FUNCIONES Y DEBER DE SUPERVISIÓN RESIDUAL

3.1. Titularidad y delegación de los deberes del empresario

Como ya se ha apuntado, en la actividad empresarial porlo general los deberes de garante que entran en consideracióncompeten originariamente al empresario, ya sea individualo societario. Es el empresario quien construye, quien fabri-ca, quien organiza el transporte de pasajeros o mercancías,

quien comercializa, etc., y quien obtiene lucro empresarialpor ello. Esa libertad de organización empresarial trae comonecesario correlato el deber de velar por que la actividad dela empresa no dañe bienes jurídicos ajenos 5.

Sin embargo, esas tareas no son realizadas por él direc-tamente sino de modo mediato: son delegadas en otras per-sonas para su realización. Y junto con la tarea, es delegadatambién buena parte de la responsabilidad por su ejecución,

convirtiendo al delegado a su vez en garante. Así:

5 Tal fundamentación material del deber de garante del empresario,con distintas formulaciones (y matices en ocasiones muy relevantes),es admitida ampliamente por la doctrina moderna. Sólo en la doctri-na española ver, por todos, L ASCURAÍN SÁNCHEZ, “Fundamento y límitesdel deber de garantía del empresario”, en AA.VV., Hacia un Derecho

Penal económico europeo, 1995, pp. 209 y ss., en especial pp. 214 yss.; PEÑARANDA RAMOS, Enrique, “Sobre la responsabilidad en comisiónpor omisión respecto de hechos delictivos cometidos en la empresa (yen otras organizaciones)”, en Díaz-Maroto y Villarejo (coords.), Liber amicorum en homenaje al Profesor Antonio González-Cuéllar, Colex,Madrid, 2006, pp. 411 y ss., p. 421; más recientemente, con extensareferencia bibliográca, ver DEMETRIO CRESPO, Eduardo, Responsabili- dad penal por omisión del empresario, Iustel, Madrid, 2009, pp. 91 yss.; también, AGUSTINA SANLLEHÍ, José R., El delito en la empresa. Estra- tegias de prevención de la criminalidad intra-empresarial y deberes

de control del empresario, Barcelona: Atelier, 2010, pp. 168 y ss.; SILVA SÁNCHEZ, Jesús-María, “Deberes de vigilancia y compliance empresa-rial” (en prensa; agradezco al autor que me proporcionase el manus-crito aún inédito), nota 5.


7/32


– Las personas a su servicio efectúan concretas tareaspara la realización de dichas actividades, en la medida enque se deleguen sobre ellas, y asumen también el deber de

evitar que su ejecución dañen a terceros –deber de garantesecundario–, pero los deberes originarios corresponden alempresario (hablamos en ambos casos de deberes de garan-te de control de focos de peligro).

– Asimismo, esas personas pueden ser encargadas de cui-dar intereses que han sido delegados en el empresario. Así,el colegio asume el cuidado de los niños durante su estanciaen él, y delega en los concretos profesores (en el maestro, enel profesor de educación física, en los cuidadores del come-dor, etc.) dicho cuidado (deberes de garante de protección deun bien jurídico).

En sus líneas generales, la mayoría de las tareas implica-das en esta posición de garante del empresario son deberesde control de un foco de peligro, constituido en gran medidapor el factor humano. Sin duda, un factor de riesgo común acasi toda empresa de una mínima entidad es la coordinaciónde distintas personas para la realización de una actividad 6.Las posibilidades de negligencia o de incumplimiento de lasnormas por quienes ejecutan las tareas constituyen así unfoco de peligro que debe ser asegurado, como se pone demaniesto cuando hablamos de culpa in vigilando sive insci-

piendo, in eligendo, in instruendo, etc.En una primera aproximación, el evento que debe evitar-

se es el resultado lesivo a un bien jurídico de carácter mate-rial (vida, integridad física, patrimonio, etc.). Así, el empre-sario está obligado a cierto grado de diligencia para que notengan lugar accidentes lesivos o mortales, para que no seproduzcan daños al medio ambiente, etc. Pero, más allá, ladoctrina mayoritaria arma además que la posición de ga-rante del empresario lo obliga en cierta medida a la evitación

6 WELP, Jürgen, Vorangegangenes Tun als Grundlage einer Han- dlungsäquivalenz der Unterlassung, 1968, pp. 236 y ss. (en el marcode su concepción de la posición de garante por fundación o aperturade una empresa ).


8/32


de delitos de sus empleados relacionados con el desempeñode sus funciones 7.

Es en el ámbito del Derecho penal del trabajo donde la

jurisprudencia ha desarrollado más la cuestión, en virtuddel juego del art. 318 CP, que con una técnica legislativa muymejorable 8 – recoge explícitamente el deber de administrado-res y responsables del servicio de evitar o remediar los deli-tos contra los derechos de los trabajadores. Y aunque en ladoctrina no han faltado elaboradas objeciones a la existencia de un deber que obligue al empresario a prevenir o evitarinfracciones de sus subordinados, habitualmente basadasen la autorresponsabilidad del empleado, el argumento de laautorresponsabilidad tiene un rendimiento limitado.

En efecto, el argumento de la autorresponsabilidad nopuede impugnar la existencia de una clase de deberes queestán recogidos en multitud de normas legales. Así, dentrodel Código Penal, baste con mencionar el ya citado art. 318CP; evidentemente, el propio art. 31 bis CP, así como otrospreceptos de la parte especial, como el art. 615 CP y, en sucaso más extremo, el art. 176 CP, que no exige que el garanteomitente sea superior jerárquico de la persona cuyo delito nose impide. En la legislación laboral, es paradigmático el art.15.4 de la Ley de Prevención de Riesgos Laborales, que obli-ga al empleador a prevenir “las distracciones o imprudenciasno temerarias” del trabajador.

Finalmente, en el plano dogmático, este argumento puedeaspirar como maximo a discutir si quien omite impedir el deli-to debe responder como autor o como partícipe por omisión 9.

7 En la doctrina alemana se habla de betriebsbezogene Strafta- ten. Por todos, ver recientemente BOCK, Dennis, Criminal Compliance,2011, pp. 317-318. En la doctrina española, en extenso, ver reciente-mente DEMETRIO CRESPO, Responsabilidad por omisión del empresario,2009, pp. 176 y ss.

8 Ver DOPICO GÓMEZ-ALLER, “¿Qué salvar del art. 318 CP? La respon-

sabilidad de administradores y encargados del servicio en los delitoscontra los derechos de los trabajadores”, en Revista General de Dere- cho Penal (Iustel ) nº 9, 2008.

9 Mayor rendimiento cabe predicar de un enfoque como el que pro-


9/32


Como conclusión cabe armar que las personas que en

el seno de la empresa pueden ostentar posiciones de garan-tía 10, lo hacen en virtud de una asunción, pues el empresa-

rio delega en ellas una tarea peligrosa, el cuidado de focosde peligro o la custodia de intereses ajenos.

pone Silva Sánchez (“Deberes de vigilancia y compliance empresarial”,en prensa), que partiendo de la existencia de una posición de deber delempresario, atiende a si dicha posición está gobernada por un principiode conanza –lo que lo liberaría de investigar a sus inferiores– o por el

de desconanza –lo que requeriría del obligado la realización de activi-dades de investigación–). Al respecto, infra, en el siguiente epígrafe.10 Dentro de la obsoleta tipología de fuentes del art. 11 CP, la mayo-

ría de estos deberes corresponden originariamente al empresario porrealizar una actividad peligrosa (en este sentido, podrían ser denidos

como deberes derivados de una conducta peligrosa ). No obstante, mu-chos de esos deberes están concretados en disposiciones legales y de-sarrollados en reglamentos (así, los deberes de protección de la seguri-dad de los trabajadores, las prohibiciones en materia medioambiental,alimentaria, farmacéutica, etc.), por lo que en la tipología del art. 11 CPtambién pueden considerarse deberes derivados de la ley. Y en los casosde empresas subcontratistas , podemos encontrarnos con deberes asu-midos por contrato. Así, la empresa que presta servicios de gestión deresiduos peligrosos asume contractualmente de su cliente el deber degarante que lo obligaba a éste a manejar dichas sustancias sin causarpeligro para el equilibrio de los sistemas ecológicos; y su omisión puedesuponer un delito contra el medio ambiente [sobre la posibilidad de queuna posición de deber pueda encajar en varias de las tipologías del art.11 CP, ver, en extenso, DOPICO GÓMEZ-ALLER, Omisión e injerencia en De-

recho penal, Cap. 11, epígrafe II. 3.c; “Comisión por omisión y principiode legalidad. El art. 11 CP como cláusula interpretativa auténtica”, enRDPCrim (2ª época) nº 2 extr., pp. 279 y ss., p. 306].

De entre los deberes derivados de “ley” destacan las obligacionestributarias. Los deberes tributarios obligan a conductas positivas(declaración, pago, ingreso de retenciones) cuya omisión puede traerconsigo consecuencias jurídico-penales. Lo mismo ocurre respecto dela gestión de subvenciones (obligación de comunicar condiciones queimpedirían la concesión), etc. Asimismo, la normativa antiblanqueo(ley 10/2010) impone una serie de deberes a las empresas, entre losque se cuentan los de indagación (know your client ). La omisión dedichos deberes puede determinar responsabilidad penal por un delitode blanqueo, máxime cuando éste es regulado en los amplísimos tér-minos en que lo hace el Código Penal español. También la regulación


10/32


3.2. Posición del obligado tras la delegación. Deberes supervi-

sión activa y reactiva

Ahora bien: como es sabido, con la delegación el empresa-

rio no extingue su posición de garante, sino que la modica.Así, los que eran deberes de control y evitación de sucesoslesivos pasan a convertirse en deberes de supervisión y vigilancia de la labor del delegado a quien se han transferido lastareas de control y evitación 11.

Esta armación requiere no pocos matices. Expresado en

términos prácticos: ¿cómo debe supervisar el delegante lalabor del delegado?

Para responder adecuadamente a esta pregunta debemosformular primero una bipartición de estos deberes residua-les de vigilancia 12:

– Deberes de supervisión activa: exigen del delegante larealización de tareas activas de supervisión (investigación,inspección, etc.) de modo ordinario y periódico.

– Deberes de supervisión reactiva: sólo exigen del dele-gante una reacción si aparecen indicios de que está teniendo

lugar una situación ante la que está obligado a reaccionar.Por lo general, implican asimismo el deber de recibir reporteperiódicamente 13.

de otras instituciones económicas (mercado de valores, protección delos intereses económicos de los consumidores, etc.) puede imponerdeberes de actuar al empresario, cuya omisión puede realizar guras

típicas de algunos delitos contra el mercado y los consumidores. So-

bre estos aspectos, ver DOPICO GÓMEZ-ALLER, “Comisión por omisión”,en Memento Penal Económico y de la Empresa, 2011, p. 63, n.m. 507.

11 En la doctrina española, por todos, ver L ASCURAÍN SÁNCHEZ, “Fun-damento y límites...”, pp. 218 y ss.; DEMETRIO CRESPO, Responsabilidad penal por omisión ..., pp. 107 y ss.

12 DOPICO GÓMEZ-ALLER, “Comisión por omisión”, en Memento PenalEconómico y de la Empresa, 2011, p. 64, n.m. 512.

13Sintéticamente habla Frisch de cumplir el deber residual de vigilan-cia “a través de la realización regular de inspecciones, o de la rendición decuentas” [FRISCH, Wolfgang, “Problemas fundamentales de la responsabi-lidad penal de los órganos de dirección de la empresa”, en Mir Puig/LuzónPeña (coords.), Responsabilidad penal de las empresas y su órganos yresponsabilidad por el producto, Bosch, Barcelona, 1996, p. 121].


11/32


Lo más frecuente es que la posición de deber del delegan-te integre deberes de ambas clases, si bien con mayor pesode los deberes de supervisión activa cuanto más próximo se

encuentre a la realización material de la tarea de riesgo; ycon una preponderancia de los deberes de supervisión pa-siva cuando la posición del delegante esté más alejada de laejecución de la tarea riesgosa.

Esta distinción, insucientemente atendida por la doctri-na penal hasta el momento 14, tiene una relevancia funda-mental a los efectos que nos interesan. Así, ante la comisiónde delitos no prevenida o detectada por el responsable dedesarrollar los deberes de control, es necesario preguntar-se cuáles son las tareas a las que lo obligaba su deber. Yla situación es totalmente distinta si hablamos de personasobligadas a unas tareas de supervisión activa (por ejemplo:a realizar investigaciones periódicas pero omitieron realizar-las); o si, por el contrario, hablamos de sujetos únicamenteobligados a realizar tareas de supervisión reactiva, como porejemplo recibir la rendición de cuentas de sus subordina-dos y a ordenar investigaciones ante la existencia de indiciossospechosos dentro de la empresa. En este último caso, parahablar de responsabilidad penal no bastaría con armar

que el sujeto no realizó ninguna actividad de investigación,sino que además habría que probar conoció (o había debidoconocer) los mencionados indicios sospechosos 15.

14

Ver recientemente, sin embargo, SILVA SÁNCHEZ, “Deberes de vigi-lancia y compliance empresarial” (en prensa).15 Cabe hacer un paralelismo con la regulación de la responsabi-

lidad del superior militar por omiso control de sus tropas en el art. 28del Estatuto de Roma de la Corte Penal Internacional. Esta cláusulacontempla la posibilidad de imputar responsabilidad al superior quepor omisión de su deber de control permite que las tropas cometancrímenes; y ello no sólo cuando sabe que sus tropas se disponen a co-meter dichos crímenes, sino también cuando por imprudencia lo igno-ra (“hubiere sabido o, en razón de las circunstancias del momento, hubiere debido saber que las fuerzas estaban cometiendo esos crímenes

o se proponían cometerlos ”). Al respecto, recientemente, ver GARROCHO SALCEDO, Ana, “La responsabilidad por omisión del superior. Reexio-nes al hilo de la decisión de conrmación de cargos contra Jean Pierre


12/32


3.3. ¿Qué clase de deberes de garante ostentan quienes deben

ejecutar los deberes de control, prevención y detección de delitos?

Pues bien: también las personas con responsabilidades

en la prevención y detección de delitos ostentan deberes enla medida en que los asume del empresario16. Y serán debe-res de garante en la misma medida en que lo fuesen los delempresario.

En parte, esos deberes de garante del empresario son de-beres de control de un foco de peligro. El responsable de cum-plimiento asume, pues, algunos deberes inherentes al poderde mando sobre los empleados: formación de los trabajadores,

comunicación y reporte a quienes deben contar con la infor-mación necesaria para adoptar decisiones, etc. En la medidaen que el incumplimiento de dichos deberes puede llevar aque alguien adopte una decisión lesiva para bienes jurídicosajenos, cabe teóricamente hablar de comisión por omisión;aunque para ello deberían concurrir una extensa serie de po-sibles requisitos, que más adelante analizaremos.

Pero el cometido fundamental del responsable de cum-

plimiento está integrado por la ejecución de deberes de su-pervisión y vigilancia del empresario17: supervisión de laspersonas en posición superior sobre las que el empresarioha delegado funciones ejecutivas. En este caso, la dinámicaes distinta:

a) El empresario delega la coordinación y ejecución de latarea en determinadas personas (responsables nancieros,

de producción, de calidad, de medio ambiente, de prevención

de riesgos laborales, etc.). Así, su deber de garante respecto

Bemba Gombo”, en Gil Gil/Maculán (eds.), Intervención delictiva y De- recho penal internacional. Reglas de atribución de la responsabilidad

en crímenes internacionales , Dykinson, Madrid, 2013, pp. 147 y ss.16Ver la sentencia del Tribunal Supremo Federal alemán de 17/7/09

(NJW 2009, p. 3174); BÜRKLE, Jürgen, “Grenzen der strafrechtlichenGarantenstellung des Compliance-Ofcers”, en Corporate Compliance

Zeitschrift 1/2010, pp. 4 y ss., p. 5.17 KRAFT , Oliver; WINKLER, Klaus, “Zur Garantenstellung des Com-

pliance-Ofcers. Unterlassungsstrafbarkeit durch Organisationsman-gel?”, en Corporate Compliance Zeitschrift 1/2009, pp. 29 y ss., p. 32.


13/32


de instalaciones y actividades peligrosas muta y se transfor-ma en un deber de supervisión y vigilancia de la actividadde esas personas 18.

b) El empresario, que tras la delegación había conserva-do un deber de supervisión y vigilancia, nuevamente vuelvea delegarlo, esta vez sobre el responsable de la función decumplimiento. De ese modo, la posición jurídica del empre-sario vuelve a mutar, y de ostentar un deber de supervisiónactivo (que lo obligaba a desarrollar actividades de vigilancia

y control sobre quienes ejecutan la tarea) pasa a ostentar undeber de supervisión pasivo (que lo obliga a mantener cierto

grado de comunicación con quienes ejecutan materialmentelas tareas de control y vigilancia 19, y a reaccionar en caso deque se le comunique que tiene lugar una situación de peligroante la que debe actuar).

Es precisamente por eso por lo que la existencia de un sis-tema interno de prevención de delitos operativo y efectivo esvalorada jurídicamente como prueba de que el empresario hacumplido con sus deberes de control y vigilancia 20 (en la me-

18 L ASCURAÍN SÁNCHEZ, “Fundamento y límites…”, pp. 218 y ss.; PE-ÑARANDA RAMOS, “Sobre la responsabilidad en comisión por omisiónrespecto de hechos delictivos cometidos en la empresa (y en otrasorganizaciones)”, p. 421; ver en la doctrina alemana, por todos, FRISCH,“Problemas...”, p. 121.

19 Y es que, como señala Bock (Criminal compliance, p. 762), la

labor de supervisión y vigilancia no tiene por qué ser desarrolladapersonalísimamente por el administrador: puede ser delegada. Ver enextenso MONTANER FERNÁNDEZ, Raquel, Gestión empresarial y atribuciónde responsabilidad penal, Bosch, Barcelona, 2008, pp. 172 y ss.

20 El segundo de los cauces de imputación de responsabilidad pe-nal a una persona jurídica (art. 31 bis 1, segundo inciso) exige parapenar a la entidad colectiva que se haya dado una falta del debidocontrol. Para integrar este concepto indeterminado, una mirada al de-recho comparado es interesante: baste con citar el § 8.13.2 de las Sen- tencing Guidelines norteamericanas; también la defence que estableceel art. 7.2 de la Bribery Act 2010 británica, que excluye la pena paralas empresas que puedan probar que disponen de procedimientosadecuados para prevenir actos de corrupción (“it is a defence for C to prove that C had in place adequate procedures designed to prevent per-


14/32


dida en que supone delegar su ejecución válidamente y com-probar que dicha ejecución se realiza de modo diligente) 21.

En resumen: el responsable de tareas de prevención o de-

tección de delitos asume del empresario algunas de las fun-ciones integrantes de la posición de garante de éste: – por una parte, deberes de control de la peligrosidad de

la actividad empresarial; – pero sobre todo, deberes de supervisión y vigilancia de

la actividad de otros 22.

3.4. Responsabilidad del compliance ofcer por omisión de

concretos deberes de detección y prevención de delitos

Como ya se ha señalado, en el Derecho español, y con lasexcepciones señaladas, no existe una gura legalmente deni-

sons associated with C from undertaking such conduct” ); y el decretolegislativo italiano 231/2001, que exime de pena a la persona jurídicasi ésta ha adoptado modelos de organización, gestión y control condeterminadas características (como regulan los arts. 6 –en relación

con delitos de los superiores jerárquicos o “apicali”– y 7 –en relacióncon delitos de los subordinados o “sottoposti ”–).

21Es fundamental en este punto la perspectiva ex ante : debe valorar-se ex ante facto si la conducta del empresario ha sido diligente, o si por elcontrario debió desarrollar otras medidas que omitió. En sí mismo consi-derado, el mero hecho de que se haya cometido un delito nunca es pruebade que no se ha prestado el debido control o de que el programa preven-tivo es inecaz, pues ningún programa puede evitar todos los delitos. Asílo reconocen expresamente las Sentencing Guidelines norteamericanas(§ 8. b. 2.1, a: “The failure to prevent or detect the instant offense doesnot necessarily mean that the program is not generally effective in preventing and detecting criminal conduct ”) y la Guía del Ministerio de Justiciabritánico relativa a la Bribery Act 2010 (Introduction, 6: “No policies or procedures are capable of detecting and preventing all bribery ”).

22 Werner Beulke (“Der ‘Compliance Ofcer’ als Aufsichtsgarant?Überlegungen zu einer neuen Erscheinungsform der Geschäftsherren-haftung”, en Festschrift für Klaus Geppert zum 70. Geburtstag am 10.Marz 2011, De Gruyter, Berlin, 2011, pp. 23 y ss., pp. 27 y ss.) niega fun-damento a los deberes de garante de supervisión y vigilancia de emplea-

dos como base de una posición de garante; aunque por otra parte admitela responsabilidad del empresario por el topos de la injerencia (pp. 39-40;por cierto: como hiciera casi medio siglo antes Welp), lo cual le permitefundamentar, por la vía de las posiciones de garante clásicas, la respon-sabilidad del responsable de cumplimiento como garante (p. 41).


15/32


da de responsable de cumplimiento que tenga asignadas con-cretas funciones. Sí existen tareas propias de la función decumplimiento, integrantes del “deber de control” al que aludeel art. 31 bis CP, que competen al empresario; y el empresariodeterminará cuál es el modo de llevarlas a cabo y si asignadichas tareas a un especíco órgano unipersonal o colegiado,o si las distribuye entre órganos preexistentes (por ejemplo, lascuestiones disciplinarias a dirección de personal, las de controlde movimientos de tesorería a la dirección nanciera, las rela-tivas a divulgación de la normativa interna y el código ético alárea de comunicación e imagen corporativa, las de formacióntécnica al departamento de calidad y medio ambiente, etc.).

Por ello, antes de hablar de deberes de garante de un res-ponsable de cumplimiento, debemos estudiar en concreto cómoestá congurada su posición en la empresa y qué competen-cias se le atribuyen. La perspectiva clave es, pues, la de las res-ponsabilidades que pueden derivar en relación con cada unade esas tareas integrantes de la función de cumplimiento.

A continuación se analizará si puede atribuirse respon-sabilidad penal por omisión al compliance ofcer en relación

con cada una de esas funciones, y en qué medida.3.4.1. En relación con omisiones relativas al deber de imple-mentación y desarrollo de programas de prevención del delito

Esta clase de programas constan de multitud de concretastareas, que van desde procedimientos dirigidos al control yla detección de conductas ilícitas (una parte fundamental delos cuales se centran en las tareas de autorización y supervi-sión de pagos y contratación), tareas de formación y training al personal de la empresa respecto de qué conductas estánprohibidas y qué limitaciones se establecen; establecimientode canales accesibles de denuncia interna e información (yun régimen de protección a los denunciantes cívicos o whist- leblowers ); regulación de los ujos de información y reporte,etc. Todo ello se dirige a la creación de un entorno en el quela conducta infractora sea una opción menos viable.

La pregunta ahora es: ¿cabe hallar responsabilidad penal

en el responsable de cumplimiento respecto de concretos de-litos cometidos en la empresa, cuando se han podido come-ter gracias a que éste no ha implementado dicho programacuando era su obligación?


16/32


En primer lugar procede hacer una distinción: podemosreferirnos aquí a la implantación, puesta en marcha, o acti-vación de un protocolo o procedimiento especíco (por ejem-plo, un nuevo procedimiento de control de pagos que busqueimpedir los pagos ilícitos o el blanqueo), o bien de todo un

programa de cumplimiento ex novo. Aunque aparentementeesto último podría exceder el teórico ámbito competencial deun compliance ofcer (pese a la tantas veces mencionada in-determinación de tal ámbito), lo cierto es que en la realidadempresarial reciente cabe encontrar el caso de la contrata-ción de personal especializado en compliance empresarialpara poner en marcha todo un programa de cumplimiento

interno y posteriormente pasar a dirigirlo.Cabría, pues, imaginar un caso en que la empresa le hu-

biese asignado a una persona (un responsable de cumpli-miento interno) o a un colectivo de personas (a un consejode dirección, por ejemplo) el mandato de implementar y de-sarrollar un procedimiento de prevención, con medios su-cientes al efecto, etc.; y éste hubiese omitido toda conductaal respecto, o lo hubiese diferido de manera incomprensible,

o lo hubiesen implementado de un modo gravemente defec-tuoso, de modo que hubiese permitido que se cometiesendelitos de aquéllos cuya evitación se pretendía.

Ahora bien: en un caso así, y pese a la existencia de undeber de control y una omisión individualmente reprochableal concreto sujeto, una responsabilidad penal por omisiónno es fácilmente imaginable en estos casos. La explicación,resumidamente, es la siguiente:

a) Respecto de la no prevención o detección de delitos quesólo prevén modalidad típica dolosa : a menos que en la omi-sión del responsable de cumplimiento cupiese apreciar undolo de permitir o favorecer delitos ajenos (y, lo que es másdifícil, cupiese probarlo), estaríamos hablando siempre deuna intervención imprudente atípica .

¿Es posible hablar de una no implantación con dolo de fa-vorecer o posibilitar la comisión de un delito? Los casos que

cabe imaginar son más bien de laboratorio si pensamos enun mandato de implantar todo un modelo de prevención dedelitos en una empresa dirigido a una persona o a un or-ganismo colegiado. Sin embargo, resultan menos forzados si


17/32


nos referimos a la no implantación de una concreta medidao procedimiento. Imaginemos que se le da al responsable decumplimiento (o al director nanciero) la orden de implantar

un concreto procedimiento de control, dirigido a la prevenciónde una concreta modalidad de delito doloso (por ejemplo: uncontrol especíco de pagos que previene la comisión de pagos

ilícitos como el cohecho, actos de blanqueo, etc.), y éste decideretrasar su implementación hasta que concluya una determi-nada operación económica, pues no quiere interferir con ella,consciente de que se ejecuta mediante una buena cantidadde pagos ilícitos. En este caso, nos encontraríamos ante unaintervención dolosa punible en el concreto delito.

b) Respecto de la no prevención o detección de delitos que

prevén modalidad típica imprudente : en principio, la falta dedolo no sería un obstáculo para la imputación de responsa-bilidad penal al garante. En efecto: sería posible imputarleresponsabilidad penal por no haber prevenido o impedido ne-gligentemente unos delitos imprudentes cometidos por otros.

Como se ha desarrollado extensamente en el Derecho Penal

del Trabajo, la negligencia en la adopción de medidas preven-tivas puede ser una modalidad de intervención en el delito im-prudente. No obstante, en la realidad empresarial los mecanis-mos preventivos de estos delitos que prevén modalidades típicasimprudentes, rarísima vez son competencia de un responsablede cumplimiento. Hablamos de campos como la prevención deaccidentes laborales (tarea en la que se pueden cometer tiposimprudentes de homicidios, lesiones o peligro para la salud de

los trabajadores), delitos contra el medio ambiente (que tambiéncontemplan tipos imprudentes), etc.; campos que suelen sercompetencia de direcciones técnicas de la empresa: direcciónde recursos humanos y departamento de prevención de riesgoslaborales, dirección de calidad y medio ambiente, etc.

Hipotéticamente, sería posible una intervención impruden-te típica en materia de delito de blanqueo 23, pero también

23 La jurisprudencia, en la práctica, y sin grandes planteamientos,tiende a una interpretación de los tipos imprudentes en términos de concepto unitario de autor, por lo que en este hipotético caso sería previsibleque el órgano jurisdiccional calicase la conducta como (co-)autoría.


18/32


19/32


- Si se denuncia un delito que se va a cometer o se estácometiendo (delito aún no consumado), teniendo el compliance ofcer posibilidad de impedir su consumación, ya sea de

modo directo o indirecto.- Si se denuncia un delito que, pese a estar consumado,es indicio de que existe una continuidad delictiva que debeser interrumpida. El riesgo de “continuidad delictiva” debeser interpretado en sentido amplio, como una situación enla que hay peligro de que se sigan cometiendo delitos cuyaevitación es competencia del garante.

b) Omisión de una conducta debida que habría obstacu-

lizado el delito, ya sea ésta abrir una investigación para ob-tener toda la información necesaria o directamente remitirla información al órgano responsable de intervenir en estaclase de supuestos.

Cuando la empresa organiza la prevención de delitos cen- tralizando la recepción de denuncias sobre indicios de de-lito en un órgano (unipersonal, como el compliance ofcer,

o colectivo), si el receptor de esta información la bloquea, yno investiga los indicios ni los remite al órgano competentepor su investigación, actúa ocultando la huella del delito y,por ello, favoreciendo o posibilitando, mediante su omisión, laconducta del autor del delito .

c) Que el delito sea de aquellos cuya prevención compete algarante. Ello se concreta en dos exigencias distintas:

c. 1. Que el delito sea de aquellos por cuya prevención esgarante el empresario.

Como se ha subrayado, directivos y demás empleadossólo pueden ser garantes en la medida en que la empresadelegue sobre ellos un deber de protección o el control de unfoco de peligro (concepto este último que abarca también larealización de actividades peligrosas que exigen desarrollardeberes de prevención o aseguramiento del riesgo).

Por ello, el requisito previo para poder hablar de una po-sición de garante del responsable de cumplimiento en este

punto es que se trate de una omisa evitación de delitos porcuya evitación el empresario es garante.Como hemos visto, la doctrina habla aquí de delitos rela-

cionados con la actividad de la empresa (“betriebsbezogene


20/32


Straftaten”24). Se trata de un término que requiere concre-ción en el caso concreto, pues los deberes que competen alempresario varían de ámbito a ámbito.

Determinar cuál es el ámbito de los delitos cuya evitacióncompete a la empresa excede el alcance de este trabajo. Sinduda, el núcleo incontrovertible –pues especícamente lo re-gula el Código Penal– lo constituyen los delitos que puedengenerar responsabilidad penal para las personas jurídicas(aunque lo realmente complicado es aquí determinar cuá-les son los extremos que deben controlar y prevenir las em-presas respecto de cada delito); así como los relativos a lacausación de daños a bienes jurídicos ajenos, individualeso colectivos, debidos a la actividad productiva, incluyendoaquí los delitos de riesgo para los trabajadores. Es claro asi-mismo que quedan fuera de contexto los delitos que, aunquesean cometidos por el empleado, no guarden relación con laactividad de la empresa. Sin embargo, la zona gris que seextiende entre ambos polos no es fácil de delimitar. Proba-blemente eso sea el motivo por el que la doctrina emplea aestos efectos un término tan inespecíco como “delitos rela-cionados con la empresa”.

c.2. Que el delito sea de aquellos para cuya prevención sele asigna alguna tarea al concreto responsable de cumpli-miento interno.

Si nos referimos al “alto responsable de cumplimiento in-terno” o compliance ofcer , en la mayoría de las empresasestas personas están encargadas de la prevención de delitos

relacionados con el fraude o la corrupción , pero no de otrosmás directamente relacionados con los riesgos operativos,como los delitos medioambientales o contra la seguridad delos trabajadores, y cuyo control y prevención suelen estarasignados a departamentos técnicos (calidad y medio am-biente, prevención de riesgos laborales, etc.).

Es habitual, no obstante, una competencia concurrentede distintos tipos de responsables en materias como los pa-

24 Por todos, ver SCHALL , Hero, “Grund und Grenzen der strafrecht-lichen Geschäftsherrenhaftung”, en Festschrift für Hans-Joachim Ru- dolphi, 2004, pp. 278 y ss.


21/32


gos ilícitos (el propio compliance ofcer en algunos aspectos y áreas de tesorería o contabilidad, en otros).

Si se dan los citados requisitos, la conducta del omitente

tendría aquí la mera signicación de una colaboración enel delito de otro (complicidad o cooperación necesaria), puesmediante su omisión oculta el delito a los ojos de los órganosque deberían intervenir para impedirlo 25.

No se trataría de una conducta de autoría, como podríaser el caso de un superior jerárquico que permite que secumplan los objetivos de su división o departamento me-diante conductas delictivas (pues el concreto trabajador quecomete el delito no es alguien que trabaje bajo la dirección ya las órdenes del responsable de cumplimiento).

3.4.2.2. Omisa investigación u omiso reporte de indicios dedelito detectados por vías distintas de las denuncias internas

Lo que se acaba de exponer en relación con la gestión dedenuncias internas puede aplicarse a los casos de omisa in-

25 Concepciones ya superadas de la comisión por omisión negaban que fuera posible la participación por omisión, pues el garante omi-tente debía ser siempre considerado autor. Sin embargo, actualmentela cuestión se contempla desde otro prisma.

En términos muy simplicados: si en el ámbito de la comisión activa se reconoce la diferencia entre producir un resultado (autoría) y ayudar a producirlo o favorecerlo (complicidad), esa misma diferencia cabe hallarlaen el ámbito de la comisión omisiva. Así, es posible generar dolosamenteestados de cosas que facilitan que el autor principal cometa un delito

tanto por acción como por omisión (ver DOPICO GÓMEZ-ALLER, Omisión einjerencia …, epígrafe 11.VIII). En este sentido, aquí el compliance ofcer es responsable de reportar una determinada información, revelando asíque se está cometiendo un delito. Al incumplir su deber, su omisión pro-duce ese estado de cosas favorecedor del delito ajeno .

Coincidente en lo esencial en relación con estos casos, pero desdeuna concepción propia de la participación delictiva, ver recientementeROBLES PLANAS, Ricardo, “Los dos niveles del sistema de intervención enel delito (El ejemplo de la intervención por omisión)”, en Indret 2/2012,en especial pp. 17 y ss. (“La conguración por la no obstaculización delhecho equivale, a lo sumo, a su favorecimiento por vía activa” ).

Especícamente en relación con la delincuencia intra-empresarial,

hace una tipología de posibles títulos de imputación como autor o par-tícipe AGUSTINA SANLLEHÍ, El delito en la empresa , pp. 185-188.


22/32


vestigación u omiso reporte de indicios de delitos detectadospor vías distintas de las denuncias internas; pues habitual-mente es deber del responsable de cumplimiento iniciar oinstar investigaciones ante indicios de conducta irregular,independientemente de si dichos indicios llegan a él por elcauce de la denuncia interna o por otras vías, siempre querevistan cierta verosimilitud.

Los indicios pueden provenir de fuentes internas, comolos procedimientos internos de control (por ejemplo, irregu-laridades en pagos o contratación detectadas por auditoríao controlling ); o de fuentes externas, como una noticia perio-dística o incluso la apertura de una investigación penal.

3.4.2.3. En concreto, respecto de la omisión de investiga-ciones. Investigaciones ante indicios de irregularidad e in-vestigaciones preprogramadas

No obstante, cuando hablamos de omitir deberes de in-vestigación debe realizarse una ulterior distinción. Y es quelas investigaciones internas en el seno de la empresa puedenser realizadas por muy distintas razones: ante indicios deirregularidad, de modo preprogramado (las mal llamadas“inspecciones rutinarias”), por necesidades de evaluación deun concreto procedimiento o unidad de gestión, etc.

Cuando hablamos de omitir iniciar o instar una investi-gación ante denuncias o indicios de regularidad , son aplica-bles las consideraciones expuestas supra . La omisión de unainvestigación, con plena conciencia de que existen indiciosde delito, puede ser un modo doloso de ocultar o no inte-

rrumpir una conducta delictiva ajena en curso o futura, locual puede suponer una colaboración en el delito ajeno. Esrazonable hablar de un dolo de no interrumpir una actividaddelictiva en curso cuando se decide no investigar unos he-chos a sabiendas de que existen indicios de un delito.

Parcialmente distinta es la cuestión en las investigaciones preprogramadas o “rutinarias” , que se realizan sin nece-sidad de indicio alguno, para comprobar el nivel de cumpli-

miento de la empresa. – En estos casos, sólo cabría hablar de responsabilidad

penal, por ejemplo, si se omite una investigación para nointerrumpir o descubrir una conducta delictiva en curso que


23/32


ya es conocida por el omitente. En este caso, sí sería posiblehablar de un dolo de intervenir en una conducta dolosa aje-na y, por ello, de una responsabilidad penal.

– Sin embargo, la conducta será impune si no existe cono-cimiento de que se va a cometer o se está cometiendo dichaconducta. La mera omisión de investigaciones o indagacionespreprogramadas, cuando no hay dolo de favorecer un hechoajeno debe considerarse atípica, en virtud de la atipicidad dela participación imprudente en delitos dolosos.

3.4.3. No existe un deber de denunciar los indicios a las au-toridades. El deber del responsable de cumplimiento es un

deber empresarial, no un deber jurídico–penal

Como hemos señalado, no existe una denición legal de la

gura del compliance ofcer. Las funciones y competenciasde un responsable de cumplimiento varían de uno a otrocaso, y es obligado atender a las obligaciones que cada em-presa atribuye a su responsable.

Cuando el responsable de cumplimiento actúa como auxi-liar de la alta dirección o de los administradores, sus tareasante posibles indicios de criminalidad consisten por lo gene-ral en reaccionar ante dichos indicios investigándolos paraque se puedan adoptar las medidas requeridas en cada caso:disciplinarias (incluyendo el inicio de procedimientos tendien-tes al despido), organizativas, etc. Con frecuencia la medidarequerida obligará a un reporte inmediato de los hechos a laalta dirección o a la administración de la empresa.

Sin embargo, no hablamos de un deber estatal de denun-

ciar a las autoridades a quien haya cometido un concretodelito. La persona jurídica como tal está obligada a ejercer elcontrol en su seno para no permitir que se cometan ciertosdelitos, pero no está obligada además a denunciar ante lasautoridades a concretos trabajadores. Ciertamente, propor-cionar información a las autoridades sobre el autor materialdel delito en cuestión está contemplado como circunstanciaatenuante en el art. 31 bis 4, pero como pura incentivación

de un deber cívico. Como ya se ha señalado, no existe hoyun delito de omisa denuncia de delitos consumados (ni parapersonas físicas, ni para personas jurídicas). No estando laempresa penalmente obligada a denunciar a las autoridades


24/32


25/32


compliance o similares no son sucientes para fundamentar

tal deber jurídico-público.No puede olvidarse que, al menos para quienes sigan la

interpretación objetivista de la circular 1/2011 de la FiscalíaGeneral del Estado, denunciar a las autoridades la comisiónde un delito de un administrador en benecio de la empre-sa supone siempre e ineludiblemente una autodenuncia dela propia empresa . En efecto, quienes sostienen que la res-ponsabilidad denida en el inciso primero del art. 31 bis 1

es un puro supuesto de responsabilidad vicarial, se obligana entender que si el Consejo en pleno denunciase a uno desus miembros por cometer tráco de inuencias, la empre -

sa debería ser condenada , ya que nadie podría borrar lo yaacaecido: que se cumplieron los requisitos del primer incisodel art. 31 bis 1 (comisión del delito por un administradoren benecio de la empresa). Al no exigir la circular 1/2011

ningún tipo de culpabilidad de empresa en este criterio deimputación, es difícil para la Fiscalía General del Estadoeludir esta errónea conclusión .

Por ello, en estos casos, lo que cabría exigir al responsable

de cumplimiento sería informar al resto de los administradores, al menos, en los casos de administración plural . Ahorabien: en los casos de administración unipersonal o en loscasos en que, pese a comunicar los hechos a los adminis-tradores, éstos deciden no reaccionar y tolerar la comisióncontinuada del delito, no tiene sentido considerar que el res-ponsable de cumplimiento es el garante último de la conductade los administradores ante el Estado. En estos casos, pues,

probablemente no quepa ni siquiera hablar de una participa-ción del responsable de cumplimiento en el delito de los admi-nistradores: su conducta no favorece ni facilita el delito, puesno hay instancia superior en la empresa ante la que deberíahaber concurrido. El deber de denuncia del compliance ofceres un deber frente a la empresa, no frente al Estado (ante elcual sólo está obligado a la denuncia impeditiva en los térmi-nos del art. 450 CP, como cualquier otra persona).

3.4.4. La omisión de los responsables de auditoría interna

La posible responsabilidad por el omiso impedimento dedelitos se ha planteado también respecto de otros sujetos


26/32


que tienen una posición similar en la empresa a la del res-ponsable de cumplimiento interno. Así, es controvertida laposible responsabilidad penal de los responsables de audi-

toría interna por la omisa denuncia de delitos ante la altadirección o los administradores.En el Derecho comparado europeo continental cabe hallar

alguna resolución llamativa, como la sentencia del TribunalSupremo alemán de 17 de julio de 2009 27. El BGH armaen esta resolución que el director de auditoría interna no eragarante de modo general por la evitación de delitos; aunqueen un pasaje obiter dictum arma que el compliance ofcer, adiferencia del anterior, sí ostenta posición de garante.

En mi opinión, se trata de una armación que debe ma-tizarse.

La posición de la auditoría interna no es en este punto tandistinta de la de un responsable de cumplimiento normativo.Habitualmente carente de competencias ejecutivas, una delas funciones fundamentales de auditoría interna es transmitir información a los altos responsables de la empresa. Siomite transmitir información, por ejemplo, sobre un delitoen curso o uno que se va a cometer, puede con ello estarcolaborando a su ejecución ocultándolo, por lo que cabríahablar de participación delictiva.

Precisamente por estas similitudes, también aquí sonaplicables muchas de las consideraciones realizadas suprarespecto del compliance ofcer ; incluyendo su carácter deauxiliar de la administración y la alta dirección 28.

27 Ver NJW 2009, pp. 3173 y ss. Sobre esta polémica sentencia,ver por todos RÖNNAU, Thomas; SCHNEIDER, Frédéric, “Der Compliance-Beauftragte als strafrechtlicher Garant: Überlegungen zum BGH-Ur-teil v. 17.7.209-5 StR 394/08”, en ZIP-Zeitschrift für Wirtschaftsstraf- recht vol. 31/2, 2010, pp. 53 y s.; ROTSCH, Thomas, “Garantenpichtaufgrund dienstlicher Stellung”, en Zeitschrift für das juristische Stu- dium nº 6, 2009, pp. 712 y ss.; S TEFFEK, Marc, “Bundesgerichtshofverschärft strafrechtliche Verantwortung von Compliance Ofcern”,

en Zeitschrift Risk, Fraud & Compliance 6/09, pp. 249 y ss.; RANSIEK,Andreas, “Zur strafrechtlichen Verantwortung des Compliance Of-cers”, en Die Aktiengesellschaft 55 (2010), pp. 147 y ss.

28 Parcialmente diferente es la posición de los auditores externos, en


27/32


3.4.5. Diferencia con la omisión del superior jerárquico: enconcreto la omisión del director nanciero

La posición de deber del superior jerárquico en relación

con la detección y prevención de delitos del personal a suservicio tiene una estructura distinta a la del responsable decumplimiento.

Como hemos visto, el responsable de cumplimiento asu-me del empresario la dirección y ejecución de cometidos que,en su mayoría, integran el deber de supervisión residual deladministrador tras la delegación de funciones. Así, se consti-tuye en un auxiliar de la administración o la dirección de laempresa, al realizar en su nombre dicha supervisión.

Sin embargo, el superior jerárquico (en especial, la altadirección) es quien dirige o coordina las concretas tareas enlas que consiste la actividad empresarial. En ese desempe-ño, cuenta con el trabajo de distintas personas que actúanbajo su dirección, y sobre quienes delega distintas tareas.Por ello, tras esa delegación conserva sobre ellas en mayor omenor grado un deber de supervisión . De hecho, el directorde una rama o sector de la empresa actúa en términos em-

presariales a través de los trabajadores que actúan a su ser-vicio. Por ello, su posición de garante deriva de la capacidadde decisión y poder de mando de la alta dirección sobre laspersonas a su servicio. El empresario delega sobre el alto di-rectivo una posición jurídica que implica, junto con la capa-cidad de dirección del departamento, el deber de conducirlode modo tal que no incurra en delito.

especial en lo que se reere a posibles delitos de la persona jurídica

cometidos frente a terceros mediante la falsicación o maquillaje delas cifras contables. Los auditores externos operan como aval o garan-tía ad extra de que la información económica ofrecida por la empresase corresponde con la realidad; y los operadores externos (inversores,bancos, acreedores, posibles socios o partners , consumidores, etc.)orientan sus decisiones económicas atendiendo a ese aval. En esamedida, si un auditor omitiese a sabiendas señalar irregularidadescontables que podrían perjudicar a posibles inversores, consumido-res, etc., podría estar colaborando con los administradores de hecho ode derecho en un delito de falsedades contables del art. 290, o en unfraude de inversores del art. 282 bis (este último delito, también impu-table a personas jurídicas) siempre que actuase de modo doloso.


28/32


En virtud de lo expuesto, si el superior organiza el trabajode sus subordinados a sabiendas de que para la consecuciónde los objetivos empresariales están cometiendo delitos, es

perfectamente viable una imputación penal en términos decoautoría (su posición es, pues, idéntica en este punto a la delempresario). Si ignora que se están cometiendo dichos delitos,pero su ignorancia se debe a imprudencia grave, su conductasería impune, pues nuestro sistema penal no permite sancio-nar la participación imprudente en un hecho doloso 29.

Así, esto sería predicable del director de producción o decalidad y medio ambiente que tolere dolosamente la comi-sión de delitos medioambientales cometidos en provecho dela empresa (para ahorrar costes preventivos); o la del directorcomercial o de desarrollo de negocio que tolere dolosamenteel soborno de empleados de otras empresas en los términosdel tipo del art. 286 bis CP.

Una respuesta matizada merece la posición de los respon-sables de nanzas o tesorería en relación con el omiso impedi-mento de pagos ilícitos (como, por ejemplo, pagos destinados acometer cohecho o corrupción de particulares). Por una parte,la tarea de estos responsables es colateral a la actividad pro-ductiva en sentido estricto, por lo que su posición no es exac-tamente idéntica, por ejemplo, a la del director de producción.Sin embargo, no cabe tratarlos como a los responsables deauditoría interna o a los responsables de cumplimiento nor-mativo, pues los responsables de nanzas sí tienen funciones

ejecutivas ; aunque los pagos que autorizan habitualmente noson pagos cuyo destino haya sido decidido por personal a suservicio, sino por miembros de otros departamentos.

Nunca ha cabido duda respecto de que la omisión dolosa deestos sujetos ante conductas que atentan contra los interesesde la empresa puede generar responsabilidad penal por su in-tervención omisiva en el delito no impedido, pues se trata degarantes que responden ante la empresa. La cuestión que nos

29 Distinta sería la situación si hablásemos de una imprudenteno evitación de delitos imprudentes : nos encontraríamos en tal caso,como se ha expuesto en el apartado 4.1.b, ante una intervención im-prudente en un delito culposo.


29/32


ocupa, no obstante, es la de su responsabilidad por omisión anteconductas delictivas cometidas en provecho de la empresa.

Nuevamente debe subrayarse que los responsables en

materia nanciera ostentan posiciones de deber especialrespecto de ciertos riesgos relativos a pagos ilícitos, pero lasostentan ante la empresa : la suya no es una posición jurídi-co-pública que los obligue a denunciar delitos ante la autori-dad. Por ello, cuando se trata de no impedir o no investigarpagos ilícitos para favorecer a la empresa, se plantean dudassobre si su omisión supone una intervención punible en elcohecho o sólo la infracción de un deber cívico de denunciar,como el que afecta a cualquier otro ciudadano.

En algunos casos, el no impedimento de este sujeto puedeequivaler plenamente a un pago activo o a una colaboraciónen el pago y, por ello, a una intervención delictiva en el pagoilícito (así, cuando no se impide que pagos con origen en elpresupuesto administrado por la propia unidad de gestión sedestinen a sobornos; o cuando el no impedimento se acompa-ña de actividades de aprobación, certicaciones que puedan

ser consideradas falsas u otro tipo de documentación que sir-

va para disfrazar la verdadera nalidad del pago, etc.). Sinembargo, en estructuras empresariales en que el presupues-to se encuentre descentralizado, puede parecer excesivo con-siderar que los responsables nancieros ostentan funciones

policiales para evitar que ninguna de las cajas de la empresa

realiza pagos ilícitos en benecio de la empresa .Desde luego, y en un supuesto extremo como el propuesto

anteriormente en relación con el responsable de cumplimien-

to, no tendría sentido considerar que si fuese el propio Conse- jo de Administración de la empresa el que estuviese organizan-

do o tolerando una actividad delictiva , la omisa comunicacióndel responsable nanciero a los administradores de lo que ya

saben pudiese generar una responsabilidad penal.En cualquier caso, debe tenerse en cuenta que los delitos

consistentes en pagos ilícitos casi nunca contemplan modalida-des imprudentes (son raras excepciones las de los arts. 301.3 o

576 bis.2 CP), por lo que para hablar de delito es necesario queel no impedimento del pago se realice con dolo de estar intervi-niendo en un cohecho, un acto de corrupción de particulares,una conducta de nanciación del terrorismo, etc.


30/32


BIBLIOGRAFÍA

AGUSTINA SANLLEHÍ, José R., El delito en la empresa. Estrategiasde prevención de la criminalidad intra-empresarial y deberes

de control del empresario , Atelier, Barcelona, 2010.ARROYO ZAPATERO/NIETO MARTÍN (dirs.), El Derecho penal económi-

co en la Era Compliance , Tirant lo Blanch, Valencia, 2013.

BEULKE, Werner, “Der ‘Compliance Ofcer’ als Aufsichtsgarant?Überlegungen zu einer neuen Erscheinungsform der Ges-chäftsherrenhaftung”, en Festschrift für Klaus Geppert zum70. Geburtstag am 10. Marz 2011, De Gruyter, Berlin, 2011,pp. 23 y ss.

BOCK, Dennis, Criminal Compliance, 2011.BÜRKLE, Jürgen, “Grenzen der strafrechtlichen Garantenste-

llung des Compliance-Ofcers”, en Corporate Compliance

Zeitschrift 1/2010, pp. 4 y ss.

DEMETRIO CRESPO, Eduardo, Responsabilidad penal por omisióndel empresario , Iustel, Madrid, 2009.

DOPICO GÓMEZ-ALLER, “Comisión por omisión”, en Memento PenalEconómico y de la Empresa , 2011, p. 63.

– Omisión e injerencia en Derecho penal , Cap. 11, epígrafe II.3.c, “Comisión por omisión y principio de legalidad. El art.11 CP como cláusula interpretativa auténtica”, en RDPCrim(2ª época), nº 2 extr., pp. 279 y ss.

– “¿Qué salvar del art. 318 CP? La responsabilidad de adminis-tradores y encargados del servicio en los delitos contra losderechos de los trabajadores”, en Revista General de DerechoPenal (Iustel ) nº 9, 2008.

FRISCH, Wolfgang, “Problemas fundamentales de la responsa-bilidad penal de los órganos de dirección de la empresa”,en Mir Puig/Luzón Peña (coords.), Responsabilidad penal delas empresas y su órganos y responsabilidad por el producto,Bosch, Barcelona, 1996, p. 121.

GARROCHO SALCEDO, Ana, “La responsabilidad por omisión del su-perior. Reexiones al hilo de la decisión de conrmación de

cargos contra Jean Pierre Bemba Gombo”, en Gil Gil/Macu-

lán (eds.), Intervención delictiva y Derecho penal internacional. Reglas de atribución de la responsabilidad en crímenes

internacionales , Dykinson, Madrid, 2013, pp. 147 y ss.


31/32


KRAFT , Oliver; WINKLER, Klaus, “Zur Garantenstellung des Com-pliance-Ofcers. Unterlassungsstrafbarkeit durch Organisa-tionsmangel?”, en Corporate Compliance Zeitschrift 1/2009,pp. 29 y ss.

L ASCURAÍN SÁNCHEZ, “Fundamento y límites del deber de garantíadel empresario”, en AA.VV., Hacia un Derecho Penal económi- co europeo, 1995, pp. 209 y ss.

L ÖSLER, Thomas, “Zur Rolle und Stellung des Compliance-Beau-ftragten”, en WM - Zeitschrift für Wirtschafts-und Bankrecht , 2008, pp. 1100-1102.

MCCONNELL , Ryan D.; MARTIN, Jay; SIMON, Charlotte, “Plan Now

or Pay Later: The Role of Compliance in Criminal Cases”, enHouston Journal of lnternational Law 33:3 (2011), p. 571.

MONTANER FERNÁNDEZ, Raquel, Gestión empresarial y atribuciónde responsabilidad penal, Bosch, Barcelona, 2008.

PEÑARANDA RAMOS, Enrique, “Sobre la responsabilidad en comi-sión por omisión respecto de hechos delictivos cometidos enla empresa (y en otras organizaciones)”, en Díaz-Maroto y Vi-llarejo (coords.), Liber amicorum en homenaje al Profesor Anto-

nio González-Cuéllar , Colex, Madrid, 2006, pp. 411 y ss.SCHALL , Hero, “Grund und Grenzen der strafrechtlichen Ges-

chäftsherrenhaftung”, en Festschrift für Hans-Joachim Ru- dolphi, 2004, pp. 278 y ss.

SILVA SÁNCHEZ, Jesús-María, “Deberes de vigilancia y complianceempresarial” (en prensa).

ROBLES PLANAS, Ricardo, “Los dos niveles del sistema de inter-vención en el delito (El ejemplo de la intervención por omi-

sión)”, en Indret 2/2012.RÖNNAU, Thomas; SCHNEIDER, Frédéric, “Der Compliance-Beauf-

tragte als strafrechtlicher Garant: Überlegungen zum BGH-Urteil v. 17.7.209-5 StR 394/08”, en ZIP-Zeitschrift für Wirts- chaftsstrafrecht , vol. 31/2, 2010, pp. 53 y s.

WELP, Jürgen, Vorangegangenes Tun als Grundlage einer Han- dlungsäquivalenz der Unterlassung, 1968.


32/32

posicion de garante del compliance officer.pdf

Documents