Slide Nuestras reflexiones sobre actualidad penal y algunos consejos preventivos.
[Blog]

Las dos caras del criminal compliance en las empresas

marzo, 2020

Uno de los términos más utilizados cuando queremos vincular el denominado criminal compliance con las empresas es el de prevención. En este sentido, y desde que se incorporó el régimen de responsabilidad penal de las personas jurídicas también en el Código penal español, se ha definido el compliance como el conjunto de medidas y controles para evitar o, cuando menos, prevenir la comisión de delitos y, de ahí, evitar o reducir la posible responsabilidad penal de las personas jurídicas desde las que se han cometido los hechos delictivos. Esta primera dimensión preventiva del compliance se vincula con una clase de criminalidad empresarial. A saber,  la criminalidad de o a partir de empresa (Unternehmenskriminalität). Además, es la dimensión que encuentra acomodo (relativo) en la regulación penal actual (art. 31 bis CP). Por ello, podría decirse que esta es la dimensión “jurídico-penal” del compliance. En este escenario, la responsabilidad de las empresas con personalidad jurídica no solamente se explica porque se puedan beneficiar de la comisión delictiva de alguno/s de su/s miembro/s, sino también porque al constituir un “riesgo permitido condicionado” (Silva Sánchez) han infringido el debido control en tanto no han adoptado las medidas idóneas para la evitación o reducción del riesgo delictivo.

Más allá de esta primera dimensión tendencialmente jurídica del compliance preventivo, recientemente el Tribunal Supremo se ha referido a otra posible manifestación del compliance preventivo, algo que, por cierto, ya había sido apuntado por la doctrina. Así, en la STS, Sala 2ª, de 6 de febrero de 2020 (ponente: Magro Servet), y a propósito de un delito de estafa continuado por el que, por cierto, no hay ninguna persona jurídica imputada (aunque la estafa sea uno de los delitos que pueden generar responsabilidad de la persona jurídica), el Tribunal Supremo se refiere al denominado compliance ad intra o, en otras palabras, al debido control interno. De forma sucinta, los hechos probados que dan lugar a esta reciente resolución del TS son los siguientes: A raíz de una denuncia anónima dirigida a la responsable de Recursos Humanos de una empresa dedicada a la adquisición de material de chatarra y a su transformación en acero (ARCELORMITTAL, S. A. U.), se descubre que algunos de los clasificadores de la empresa, de común acuerdo con algunos proveedores, estaban realizando maniobras fraudulentas en perjuicio de ARCELORMITTAL. En concreto, los proveedores enviaban cargas de chatarra mezclada con estériles en un porcentaje muy superior al habitual y los clasificadores, por su parte, efectuaban un descuento por estériles muy inferior a la cantidad que hubiera correspondido atendiendo a la chatarra que realmente era útil. Con ello, ARCELORMITTAL pagaba más por menos. A cambio de realizar estas maniobras, los trabajadores de ARCELORMITTAL recibían cantidades periódicas de dinero de los proveedores implicados. Tras denunciarse internamente estos hechos, la responsable de Recursos Humanos de la empresa fue la que interpuso la denuncia en comisaría. Además de las actuaciones procesales de otros sujetos, la empresa ARCELORMITTAL, S. A. U (o, actualmente, MAGASIDER ZARAGOZA, S. A. U.), como perjudicada por un delito de estafa continuado cometido por algunos de sus trabajadores, interpone, a través de su representación procesal, recurso de casación como acusación particular.

Bien, como se ha mencionado anteriormente, en este caso no hubo personas jurídicas investigadas. Por tanto, los esfuerzos del Tribunal Supremo no se dirigen a resolver de forma fundamentada acerca de la posible responsabilidad penal de una persona jurídica o acerca de su posible exención o atenuación de responsabilidad. Al contrario, en esta resolución, el Tribunal Supremo, entre otros aspectos, alude a la otra posible cara del compliance penal. A saber: el compliance preventivo ad intra, vinculado éste con los supuestos de criminalidad en la empresa (Betriebskriminalität). De entrada, esta perspectiva del compliance es más acorde con una dimensión empresarial o global de lo que constituye el cumplimiento normativo o, más bien, de la gestión empresarial de riesgos.

A los efectos de comentar esta segunda dimensión del compliance preventivo, cabe traer a colación uno de los motivos por los que recurre uno de los clasificadores imputados por el delito de estafa. En concreto, y con la intención de excluir los elementos del tipo objetivo del delito, aquél se refiere a la falta de adopción de medidas de autoprotección por parte de la  propia empresa ARCERLORMITTAL. Sobre ello, el TS establece que la inexistencia de mecanismos de autotutela por parte de la empresa “no altera la esencia del delito de estafa” y que “la inexistencia del debido control” no puede conllevar la absolución del condenado (FD 2º). Ahora bien, sí entiende el TS que si la empresa hubiera dispuesto de mecanismos o medidas de control interno eficaces e idóneos se podrían haber evitado o dificultado conductas como las enjuiciadas. De este modo, y sin ser directamente el objeto de enjuiciamiento, el TS señala que la implantación de programas de cumplimiento también es importante para la evitación de los casos de delincuencia ad intra. Ahora bien, si la empresa no dispone de uno y alguno de sus miembros comete un delito contra ella, esto no elimina la existencia del delito, sino que solamente supone  “un propio error interno” al no seguir “las recomendaciones” en relación con la adopción de un compliance program (FD 2º).

Desde luego, quedan muchas cosas en el tintero. Como juristas, nos incumbe, como mínimo, seguir pensando y discutiendo no solamente acerca del régimen de responsabilidad penal de las personas jurídicas y de su estatuto procesal, sino también acerca de la criminalidad empresarial (ad intra y ad extra) y, por supuesto, acerca de las implicaciones jurídico-penales del criminal compliance.