lawandtrends.com

LawAndTrends


  1. Portada
  2. Mercantil
  3. Compliance: Entrevista a Rafael Aguilera Gordillo

Compliance: Entrevista a Rafael Aguilera Gordillo

Actualizado el 07/09/2022, horas Por Redacción Law&Trends

Entrevista realizada por Luis Suárez Mariño Director de European Compliance & News (entrevista publicada en la revista AEAEC nº 13)

Rafael Aguilera Gordillo, es profesor de Compliance Penal, director del Diploma de Especialización en Compliance de la Universidad Loyola y doctor en la materia. Ha sido nombrado academic visitor del prestigioso Centre for Socio-Legal Studies de la Facultad de Derecho de la Universidad de Oxford (siendo nuevamente designado para el próximo año) y es codirector del Compliance Advisory LAB de Grant Thornton que tiene por objeto el análisis de cuestiones relativas a la responsabilidad penal de la persona jurídica, las investigaciones internas corporativas y el refuerzo de la «eficacia» de los sistemas de compliance. Asimismo, es miembro académico de la Anti-Corruption Academic Initiative de la Oficina de Naciones Unidas contra la Droga y el Delito (UNODC).

Muchas gracias por atendernos Rafael, estábamos muy interesados en hablar contigo después de leer el ya imprescindible manual de Compliance penal en España,  cuya segunda edición ya se encuentra casi agotada

Nos parece de particular interés, además de muy valiente, tu crítica al sistema actual de responsabilidad de las personas jurídicas que el Supremo ya no discute sea de auto-responsabilidad – cómo bien explicó Manuel Marchena en las jornadas coorganizadas por la AEAEC en Marzo de este año de las que nos hacemos eco en estas páginas- y ello pese a las evidentes fallas del actual sistema, tanto desde el punto de vista jurídico como desde el punto de vista del análisis de las organizaciones. 

¿Puedes ilustrar  brevemente al lector sobre cuales son para ti los aspectos más críticos de la concepción que mantiene el Tribunal Supremo sobre la responsabilidad penal de la persona jurídica?

Son abundantes los argumentos y evidencias científicas que vienen a mostrar que las hipótesis de la periclitada teoría a la que ha recurrido el Alto Tribunal para fundamentar el reproche penal a la persona jurídica, la «teoría de sistemas» carecen de solidez y no responden a cómo funcionan realmente las organizaciones ni a cómo se desarrollan los procesos de toma de decisiones sobre el cumplimiento / incumplimiento. Desde las ideas de esa teoría, se asume que la persona jurídica es un sistema que funciona de manera autónoma y es «capaz» de autodirigirse (con independencia de los miembros que la componen y sus líderes, que quedan excluidos del análisis al considerarse poco relevantes y meramente intercambiables). Al considerar que la persona jurídica es un ente con supuesta capacidad para autoorganizarse, se la puede hacer penalmente responsable por un propio hecho que ella «protagoniza»: el defecto organizativo estructural en que incurre (responsabilidad por hecho propio de la persona jurídica). 

Sin embargo, sabemos que se trata de una ficción. Atribuir facultades seudo -antropomórficas a una organización es algo sencillo y fácil de asimilar, pero carece de base ontológica y no responde a la complejísima realidad que presentan las organizaciones. El Tribunal Supremo asumió esos postulados para tratar de superar los problemas de culpabilidad que acarrea la responsabilidad criminal corporativa, pero ello no justifica que se deba asumir de manera acrítica un modelo basado en una teoría desactualizada que ignora que, detrás de cada procedimiento o decisión en la persona jurídica, se encuentran los procesos de toma de decisiones estratégicas de una o varias personas físicas con conciencia y voluntad para actuar libremente (y que no están sometidas a un hipotético sistema que se autoorganiza y las dirige como si fueran títeres). Y es que, como destacan dos grandes expertos en análisis de las organizaciones, DAVID SEIDL y HANNAH MORMANN, al analizar más de 25 teorías que se ocupan del estudio de las organizaciones (The Oxford Handbook of Sociology, Social Theory, and Organization Studies), los trabajos fundados en las tesis sistémicas se han destacado por tener poco impacto en los estudios actuales sobre las organizaciones, por obviar las deficiencias que presenta y por una escasa investigación empírica. En este sentido, resulta sorprendente que en cierto contexto jurídico-penal se recurra a los postulados de esa teoría, cuasi abandonados por la propia ciencia que la analizó en su momento, la Sociología. No obstante, parte mayoritaria de la doctrina Penal y la propia fiscalía general del Estado, se muestran muy contrarios al enfoque sistémico y defienden otros modelos de responsabilidad penal de las personas jurídicas más refinados o eclécticos y, por supuesto, más solventes.

Otro argumento en contra de las ideas sistémicas es cómo se devalúa a la persona física en la organización, independientemente del cargo que detente; se la convierte en una marioneta, lo que, además, debería generar que resulte difícilmente compatible con la existencia de una culpabilidad propia de la persona o personas físicas que protagonizan el hecho delictivo. Esa visión contrasta con la complicada realidad estratégica que presentan las organizaciones, con los procesos decisorios en grupos de individuos y con los principios éticos universales del individuo, garantizadores de su libertad y dignidad (aspecto señalado por HABERMAS, que se mostró muy crítico con la teoría de sistemas). A este respecto, debe subrayarse que el precursor de la teoría de sistemas aplicada a las organizaciones, LUHMANN admitió que tuvo que reconstruir y «simplificar» los postulados de la teoría de sistemas cuando, a mediados del pasado siglo, la extrajo de la biología para trasladarla al ámbito sociológico. Es cierto que el funcionalismo y las tesis sistémicas explican de manera muy simple la organización (por eso se asimila rápidamente por quienes desconocen las últimas teorías sobre análisis de las organizaciones y metodologías científicas avanzadas para el estudio de los procesos de toma de decisiones en organizaciones), pero no sirven para esclarecer cómo surgen sus elementos básicos y los mecanismos causales involucrados en las organizaciones; se ignoran factores tan relevantes como la influencia que tienen los propios individuos de la organización, los puestos orgánicos y las funciones de cada miembro, el contexto de influencias que generan, los procesos decisorios, sus motivaciones, estrategias e intereses personales, etc. De hecho, resulta extraordinariamente representativo que no exista ninguna agencia gubernativa, institución, entidad académica o empresa que recurra a la teoría de sistemas para extraer información o conclusiones sobre la fenomenología que se da en el seno de las organizaciones o para explicar cómo funcionan.

Sin embargo, ese enfoque sistémico que -inicialmente- ha acogido el Alto Tribunal no debería tomarse como una postura definitiva e inmutable. De hecho, considero probable que se vaya mostrando más permeable a los nuevos estudios científicos sobre procesos de toma de decisiones cumplidoras/ incumplidoras en contextos organizados, así como a las recientes teorías y metodologías sobre análisis de las organizaciones. Esa asunción de lo que la ciencia nos dice acerca de cómo funciona -realmente- los procesos de decision making en las organizaciones devendría necesariamente en un progresivo abandono de los postulados sistémicos en favor de un modelo de responsabilidad penal corporativa más complejo y avanzado que permita dar sólidas respuestas a los retos e interrogantes que plantea la institución de la responsabilidad penal de la persona jurídica (p. ej.: la procedencia del traslado de responsabilidad ex artículo 130.2 C.P., el recurso a la IA y al Big Data para prevenir delitos y reforzar la eficacia de los sistemas de compliance, etc.). Considero que se trataría de una evolución propia tras la respuesta inmediata que, en su momento, tuvo que dar al reto de la instauración de la responsabilidad penal de la persona jurídica en nuestro país. Y es que, como acertadamente señaló el magistrado MANUEL MARCHENA en la STS núm. 221/2016, de 16 de marzo, la doctrina jurisprudencial sobre esta cuestión sólo podrá considerarse completamente definida y asentada cuando transcurra «el tiempo y la realidad práctica vaya sometiendo a nuestra consideración uno u otro problema».

¿No es una aporía, mantener con el Supremo, que la regulación actual permite  sostener que estamos ante un  sistema de auto-responsabilidad penal de la persona jurídica, por la sencilla razón de que el art. 31 bis no describe la acción típica que ha de cometer la persona jurídica?

Ese argumento es, precisamente, uno de los que apunta la fiscalía general del Estado para sostener -con rigor- que, de conformidad con lo textualmente recogido en el 31 bis C.P., no nos encontramos ante un modelo de autorresponsabilidad (y yo matizaría: al menos, ante uno de base sistémica). Lo que este precepto contempla con meridiana claridad es que procede la atribución de responsabilidad penal a la persona jurídica ante la comisión de delitos que -solo- pueden protagonizar las personas físicas, ya sean directivos (letra a del 31.1 bis) o sea los trabajadores subordinados a aquellos (letra b del 31.1 bis). Por ello, se dice en el 31 bis 1, «las personas jurídicas serán penalmente responsables:» «de los delitos cometidos» (tanto en la letra a como en la letra b). Además, no se ha cambiado la definición de delito prevista en el artículo 10 del C.P. y la necesidad de que se contemple la conducta típica (que, salvo en leyes especiales, suele recogerse en el libro II del Código Penal). Esto es, no hay un injusto propio de la persona jurídica, lo que hay es una atribución de responsabilidad penal cuando delinque alguno de sus miembros y concurren las concretas exigencias o circunstancias previstas en la letra a) o b) del 31 bis apartado 1, según el caso (circunstancias estas, que impiden una proscrita atribución automática y objetiva de responsabilidad penal).

No obstante, para la doctrina construida por el Alto Tribunal, el defecto organizativo estructural -propio- de la persona jurídica (que, supuestamente, comete por sí misma) sí forma parte de un injusto en que ella puede incurrir (con independencia de los miembros de la empresa que la dirigen o intervienen) pues, al aceptar las hipótesis de la teoría de sistemas, fija una marcada separación analítica entre unos supuestos procesos «autodecisorios» de la persona jurídica y los procesos de toma de decisiones de las personas físicas que la componen o, incluso, dirigen. Como afirmaba con anterioridad, no creo que esta idea pueda sostenerse partiendo de la realidad de las organizaciones. Considero particularmente representativa la crítica que hace de esta doctrina don ANTONIO DEL MORAL analizando alguno de los casos resueltos por el Alto Tribunal. Para DEL MORAL el “culpable” de la acción delictiva es el empleado y podría decirse que el administrador encargado de vigilar a ese empleado por su conducta imprudente al no establecer las debidas medidas de control. Si queremos derivar de esa confluencia de conductas individuales o de la más relevante del administrador la «culpabilidad penal de la sociedad», estaremos violentado el principio de culpabilidad porque siempre, en último término nos daremos de bruces con una o varias personas físicas que serán las culpables por haber realizado acciones u omisiones penales reprobables.

Se hace, por tanto, necesario que se recurran a otros fundamentos que tengan validez ontológica y reconocimiento científico para erigir un modelo de responsabilidad penal de la persona jurídica más sólido (incluso con independencia de que sea de autorresponsabilidad o hetero responsabilidad).

Precisamente si el déficit organizativo estructural es el “hecho propio” reprobable penalmente de la persona jurídica ¿no parecería lógico que el legislador incluyese la posibilidad de comisión por imprudencia grave de dicha conducta?

Incides en otro aspecto problemático y que genera debate entre los penalistas. Y es que, según el modelo de responsabilidad penal de la persona jurídica que se asuma y la concreta tendencia o variante, tendremos una consideración u otra sobre esta singular cuestión (de gran trascendencia jurídico -penal, pues puede conllevar la diferencia entre la condena y la absolución). Como es sabido, tenemos 2 modelos principales enfrentados: por un lado, el de heterorresponsabilidad o responsabilidad por hecho ajeno, asumido por los países con mayor tradición en la aplicación de la responsabilidad penal corporativa y defendido tanto por la Fiscalía General del Estado como por un muy nutrido grupo de expertos penalistas y, por otro lado, el modelo de autorresponsabilidad de base sistémica asumido por el Tribunal Supremo y otros juristas relevantes; asimismo, entre ambos puede encontrarse una gran variedad de tesis eclécticas. Pues bien, desde el modelo de heterorresponsabilidad, tendríamos que analizar la existencia de dolo o imprudencia (y su grado o categoría) en el individuo o individuos que -realmenteprotagonizaron el hecho delictivo para el que se prevé la atribución de la responsabilidad penal de la persona jurídica. Por el contrario, si se mantiene una posición cercana al modelo de autorresponsabilidad de base sistémica, se podría llegar a decir que, dado que la persona jurídica es un ente capaz de autoorganizarse (hecho propio), puede inferirse que actúa con dolo o con imprudencia. A este respecto, ya se ofrecen alegatos que vienen a defender que la empresa está capacitada «actuar» con «conocimiento» y «voluntad» (propios) o que, puede desarrollar el tipo de injusto negligente al desatender (ella misma, no una o varias personas físicas de la organización) un deber de cuidado. El principal problema que ello plantea es que no queda más remedio que volver a recurrir nuevas construcciones ficticias desligadas de los aspectos propios del proceso mental o psique humana para tratar de inferir si existe dolo o imprudencia en la propia persona jurídica. Nuevamente, nos alejamos de los sólidos elementos que durante décadas han sostenido a la teoría general del delito y de la realidad que acaece en las corporaciones,

Además, el modelo de autorresponsabilidad sistémico es objeto de críticas tales como que la responsabilidad penal por defecto estructural de organización es, per se, una noción donde la persona jurídica es castigada por infringir un deber de cuidado, lo debería conllevar, como bien apuntabas, que el supuesto hecho propio de la persona jurídica debería ser «siempre» imprudente y, por su trascendencia para recibir la sanción, de carácter grave. Entre otros argumentos críticos que se vierten, también puede destacarse aquel que asevera que, si castigamos a la persona jurídica porque no actúo para controlar los riesgos penales materializados por alguno o algunos de los individuos de la organización, estamos aplicando algo similar a la sanción por participación omisiva en delito ajeno. Como puede deducirse, la cuestión de la imputación subjetiva en el marco de la responsabilidad penal corporativa constituye un asunto apasionante, que merece una muy especial atención.

Partiendo de la crítica a la actual regulación del sistema de responsabilidad penal de la persona jurídica desde el punto de vista de técnica legislativa ¿por qué el actual modelo resulta a tu entender, además, incompatible con los análisis más modernos de las organizaciones desde el punto de vista de la sociología y economía conductual?

Es difícil de argumentar en pocas líneas, pero, en esencia, se trata de lo siguiente: hemos asumido la institución de la responsabilidad penal de la persona jurídica y, en consecuencia, le aplicamos una pena ante determinadas circunstancias (las contempladas en los hechos de conexión o títulos de imputación de las letras a y b del 31 bis); pues bien, en este escenario debemos impulsar que el Derecho Penal corporativo asuma, para explicar y fundamentar el castigo a la persona jurídica, las modernas teorías y metodologías de análisis de la toma de decisiones y análisis de las organizaciones que ya han sido validadas por otras ciencias, pues se ocupan de una manera especialmente rigurosa del estudio del comportamiento en las organizaciones desde una óptica estratégica y un enfoque holístico.

No resulta lógico (sino, más bien, paradójico) que para su fundamento se recurra, precisamente, a una de las decenas de teorías de análisis de las organizaciones que menos solidez científica ha mostrado. La debilidad de las hipótesis sistémicas va a generar mayores problemas por su incapacidad para dar respuesta a los desafíos a los que nos enfrentamos (como el método para el esclarecimiento de la procedencia del traslado de responsabilidad penal entre empresas que, de ser consecuentes con las hipótesis sistémicas, se debería obviar totalmente el componente humano). Por lo tanto, considero necesario traer de la Economía conductual, Sociología experimental, Criminología corporativa, la Ética experimental, etc. aquellos aspectos que sí gozan de validez científica contrastada a la hora de explicar y analizar cómo funcionan las organizaciones y recurrir a metodologías como la teoría de juegos y la modelización (aspectos en que vengo incidiendo desde hace años), para erigir un modelo de responsabilidad penal de la persona jurídica avanzado, que nos sirva tanto para fundamentarla adecuadamente como para articular sistemas de compliance mucho más eficaces, que permitan eximir de responsabilidad a la persona jurídica desde un valioso soporte científicoexperimental. 

¿Qué aportaciones de estas otras ciencias sociales: la sociología, la criminología corporativa, la psicología social, etc. resultan útiles para explicar el proceso de toma de decisiones eje fundamental de los programas de prevención de delitos y, en último término, como elementos imprescindibles para poder construir un sistema de responsabilidad penal de la persona jurídica más lógico y consecuente que el actualmente asumido?

Algunas de las aportaciones cuya inclusión vengo propugnando son las siguientes:

El nuevo institucionalismo que permite realizar un análisis de la organización manteniendo a los individuos como sujetos protagonistas en el examen de lo que verdaderamente acaece en la persona jurídica. Los individuos detentan capacidad para tomar decisiones y dirigir sus actos, pero, por supuesto, también se percibe y toma en consideración a la persona jurídica, en tanto que configura un contexto social que afecta y genera influencias (positivas = favorecedoras del cumplimiento, o negativas = favorecedoras del incumplimiento) sobre los propios sujetos que forman parte de la organización. Por consiguiente, en el estudio se incluye al ente corporativo como elemento relevante en el análi - sis –en tanto que introduce la influencia social en la decisión individual– y además, se analiza su estructura y cómo interactúan los individuos en dicho contexto (conjunto de acciones posibles, posición que ocupa en el organigrama, flujos informativos, costes y beneficios, etc.), lo que, entiendo, tiene un extraordinario valor para el Derecho Penal. Eso sí, al contrario de como se hace en la teoría de sistemas, se mantienen a los individuos en el estudio y se concibe a la propia organización como un supuesto ser vivo y autónomo con capacidad real para autoorganizarse. De hecho, en el modelo antrópico que defiendo, parto de la premisa consistente en que la persona jurídica siempre será el resultado de las propias reglas, pautas, procedimientos y «constricciones» que, en última instancia, son irremediablemente constituidas por las personas físicas que conforman la organización (que son la que verdaderamente toman decisiones e interactúan en ese marco).

Además, apelo a la incorporación plena de la Criminología corporativa, la Jurimetría y a la Teoría de Juegos, pues sus últimos avances nos permiten estudiar y dilucidar la responsabilidad penal de la persona jurídica con especial precisión en todo aquello que se refiere a las dinámicas de actuación y las confluencias entre sujetos desde la «perspectiva estratégica» asociada al cumplimiento o incumplimiento. Y esto tiene una relevancia crítica para comprender por qué trasladamos el reproche penal a la persona jurídica (y además para configurar unos sistemas de compliance muy evolucionados). En este sentido, la Teoría de Juegos tiene una acreditadísima validez desde el punto de vista científico y experimental para examinar desde un enfoque estratégico e, incluso, predecir la toma de decisiones de los sujetos cuando interactúan con otros en las organizaciones (ya sea cumplir con un acuerdo o una norma, incumplirla, engañar, etc.); de hecho, como precursor del uso de la Teoría de Juegos aplicada al compliance y la responsabilidad criminal corporativa, es motivo de alegría observar cómo estas ideas se están expandiendo a lo largo del mundo y colegas de distintos países me escriben para profundizar en este tema.

En síntesis, creo que las teorías y herramientas metodológicas apuntadas nos permiten erigir una actualizada fundamentación de la responsabilidad criminal corporativa que cuenta con una sólida base para dar respuesta eficaz a los nuevos retos que se suscitan. Si tenemos a célebres académicos como ELINOR OSTROM o JOHN NASH que se han ocupado de tales teorías y que, además han sido reconocidos, entre otros premios, con el Nobel (con todo lo que ello evidencia), ¿por qué el Derecho Penal corporativo no abandona la teoría de sistemas y acoge otras nociones para refinar su fundamentación? Asimimo, defiendo que la combinación de tales ideas, en particular, la combinación de la Psicología social y la Economía conductual («Behavioral Game Theory») aporta un conocimiento avanzadísimo, sin parangón, que debe ser aceptado y, sobre todo, asumido por los penalistas y expertos en Compliance.

En tu tesis doctoral defiendes lo que denominas un modelo antrópico de la responsabilidad penal de las personas jurídicas donde el papel nuclear del sistema no lo tiene la organización entendida como un supuesto ente autónomo sino la interacción estratégica de los individuos que la componen y las influencias (tendentes al cumplimiento o al incumplimiento) que se generan en ese contexto corporativo. ¿Podías profundizar en la idea? ¿Cuáles son los elementos que caracterizan este modelo antrópico de responsabilidad?

Así es, con base en lo que he manifestado sobre las teorías y metodologías cuya asimilación propugno, defiendo un modelo que no ignore el relevante papel de las personas físicas que integran la organización. El modelo antrópico de responsabilidad penal de las personas jurídicas esta focalizado en la impronta que la organización genera para favorecer o impedir la comisión de delitos en su seno, pero no olvida que dicha impronta es, precisamente, consecuencia de la propia interacción estratégica de las personas físicas que integran la persona jurídica (y no fruto de la propia organización entendida como ente como hipotética capacidad autoorganizativa).

Bajo los presupuestos del modelo antrópico, la persona jurídica no constituye una entidad con capacidad real para protagonizar un injusto o de estricta culpabilidad (pues ha de matizarse y adecuarse a la compleja realidad corporativa), sino que se le transfiere la responsabilidad penal a la persona jurídica, previoanálisis de las influencias, procedimientos o constricciones que, en puridad, son decididas y aplicadas por los individuos que la forman. En consecuencia, se concibe a la persona jurídica como contexto destinatario de sanción penal si, a raíz de una conducta delictiva de alguno de sus miembros, se aprecia la insuficiencia de constricciones tendentes a la prevención de delitos o la existencia «constricciones» proclives al incumplimiento. En tal supuesto, podría observarse un déficit organizativo (no autogenerado por el propio sino por la interacción estratégica de los sujetos que lo conforman) y la existencia de una «realidad criminógena» propiciadora del delito materializado por la persona física, lo que origina de conformidad con lo expuesto en el 31 bis 1 C.P. la procedencia de atribución de responsabilidad penal a la persona jurídica.

Ese reproche penal se consolida ante la falta de implementación de las medidas de prevención y control adecuadas (factor que sí detendría la punibilidad sobre el ente). Por tanto, si la persona jurídica tenía eficazmente implementado un compliance program, ese programa constituye una sólida evidencia de que existen «constricciones» y procedimientos que influyen claramente hacia el cumplimiento y, por consiguiente, procede su exención de responsabilidad. Esto es, la persona jurídica es merecedora de pena si no se demuestra la aplicación de un compliance program eficazmente ejecutado e idóneo para impedir o reducir el riesgo de la concreta «conducta humana» delictiva que, finalmente, se cometió.

Este modelo antrópico puede considerarse como una posición ecléctica, situada entre la autorresponsabilidad de base sistémica y el clásico modelo de heterorresponsabilidad penal de las personas jurídicas, puesto que, aunque uno de los ejes es la interacción de individuos dentro de la corporación, no ignora que han de valorarse la existencia de un adecuado control de riesgos de «conductas delictivas».

Entiendo que, más allá de los requisitos formales, los procedimientos y controles, las prohibiciones y sanciones que se recogen en el art. 31 bis 5 como elementos estructurales de un sistema de prevención penal, el sistema que propones tiene como base un más profundo y científico conocimiento de la conducta humana, de los factores que intervienen en la misma (desde el agotamiento a la influencia asociativa) para, desde ese conocimiento, establecer mecanismos para influir positivamente en la toma de decisiones «cumplidoras» y reforzar la cultura de compliance. ¿Es así?

Exactamente, se trata de subrayar la extraordinaria relevancia de las «constricciones» o influencias que necesariamente deben acompañar a los mecanismos meramente formales (como los procesos y controles procedimentales) a la hora de diseñar, implementar y ejecutar modelos de prevención o, en su caso, sistemas de compliance. La simple adopción de un sistema de compliance que esté configurado de manera que, formalmente y en abstracto, satisfaga lo requisitos recogidos en el apartado 5 del Art. 31 bis C.P o en un estándar, no supone -ni demuestra- que se haya procedido a realizar una aplicación verdaderamente eficaz del programa de prevención en el seno de la organización y, por supuesto, tampoco evidencia la existencia de un auténtico compromiso por impedir incumplimientos.

Como nos muestran los más recientes estudios provenientes de las Ciencias del Comportamiento circunscritos al cumplimento («Behavioral Compliance»), resulta absolutamente necesario que se ejecuten medidas -reales- tendentes a generar, en cada uno de los individuos que la componen, una implicación o compromiso auténtico con la prevención de riesgos y el cumplimiento. En esta línea, resulta oportuno incidir en aquello que afirma el referente en compliance, PETER MAY, en lo relativo a la optimización del cumplimiento. Este autor señala que no debemos circunscribirnos a la aplicación de controles formales y la correspondiente sanción ante su incumplimiento, pues se ha demostrado que el efecto disuasorio («deterrent effect») no resulta infalible. Las normas -formales- aspiran a dirigir la conducta de los ciudadanos: a) promoviendo las acciones preferidas y b) disuadiendo las acciones indeseadas. Sin embargo, la obediencia no está garantizada por el hecho de la aprobación de un sistema de compliance o con la obtención de una certificación de cumplimiento conforme a un estándar, pues los destinatarios de las normas (en este caso, los miembros de la persona jurídica) no reaccionan conforme a una racionalidad paramétrica (obviando las preferencias de los demás), sino que lo hacen estratégicamente (teniendo en cuenta las elecciones de quienes les rodean, sus conductas esperadas y las influencias que reciben). En consecuencia, para incrementar y perfeccionar el cumplimiento y efectuar un adecuado control de riesgos de conductas incumplidoras, debe recurrirse a una diversificación de estrategias. Por esta razón, cuando una empresa ejecuta acciones para el logro del cumplimiento que han sido configuradas con base en las conclusiones de experimentos o sustentadas en evidencias científicas está dando un paso más, decidido y riguroso, a la hora de materializar lo dispuesto en el compliance program.

Un claro ejemplo de ese tipo de acciones son los célebres «nudges» o empujoncitos (para potenciar el cumplimiento en el ámbito de sistema o pensamiento menos reflexivo) y los incentivos (en el campo del pensamiento más racional/reflexivo). Las empresas y gobiernos están recurriendo a ellos para potenciar que los individuos tomen unas decisiones en lugar de otras. Y es que, en el estudio de la conducta, se ha pasado del Homo œconomicus al Homo sociologicus. A su vez, el hecho de «influenciar» de manera subrepticia para que las personas se muestren más proclives a tomar determinadas decisiones ha despertado un interesante debate acerca de la propia legitimidad de los «nudges». En todo caso, parece que existe cierta unanimidad en que, si hay corporaciones que los utilizan para incentivar aspectos meramente comerciales, las propias corporaciones y las Autoridades pueden utilizarlos para fines más legítimos y loables, como son la mejora el cumplimiento y la potenciación de valores como la solidaridad, la cooperación, etc.

¿Cómo se puede concretar un sistema de Compliance basado más que en las prohibiciones, los controles y las sanciones en el conocimiento del comportamiento y el refuerzo de los valores?

El enfoque del cumplimiento y el enforcement basado en el comportamiento y los valores ha sido particularmente promovido por dos reputados especialistas en el campo del cumplimiento y regulación ética de los negocios, CHRISTOPHER HODGES y RUTH STEINHOLZ. Su propósito es lograr que arraiguen los valores ligados al compliance y que, por tanto, se asuma el deber de cumplir en cada uno de los individuos que conforman la organización. Resulta difícil condensar todos los puntos relevantes de este valioso enfoque, aunque de manera sumaria pueden señalarse, entre otros, los siguientes:

  • Evidencias científicas sobre factores que influyen en el cerebro y que provocan que un individuo desarrolle un comportamiento de respeto o de trasgresión por la norma.
  • Especial atención a los estudios recientes sobre Psicología y Economía Conductual, donde el examen de la influencia del grupo tiene un papel especial.
  • Atención al factor biológico, incluyendo entre los elementos de estudio al conocido como «gen ético».
  • Análisis de cuestiones tan significativas como: la «acción cooperativa» entre individuos. Consciencia de la limitada eficacia de las medidas y sanciones tendentes a provocar un efecto disuasorio a los potenciales incumplidores; la vergüenza, la pérdida de reputación y el rechazo del grupo constituyen factures mucho más potentes para el cumplimiento.
  • Subrayar el rol que han de impulsar los entes públicos (reguladores, juzgados, fiscalía, agencias anticorrupción) en este campo y la trascendencia de difundir en la organización una noblame culture en casos donde la infracción carece de trascendencia, precisamente, para superar reticencias, conductas encubridoras y profundizar en la subsanación o mejora continua

Trasladar a un sistema de compliance los hallazgos y medidas que se extraen de este tipo de estudios no resulta una tarea costosa ni requiere de grandes complejidades o alteraciones de los sistemas de compliance, en el Manual dedico una parte relevante a esta cuestión. Si esta actualización se hace forma adecuada, las estrategias de optimización del cumplimiento basadas en las evidencias provenientes de las Ciencias del Comportamiento pueden «injertarse» perfectamente en cualquier programa o sistema de compliance. Lo importante es que la materialización de cada concreta se realice por personas que detenten conocimientos solidos en la materia, que sepan diseñarlos de manera apropiada, trasladar su relevancia la organización y, por supuesto, que el día de mañana, si surgiera algún incidente (pues, como sabemos, el riesgo cero no existe), el profesional pueda defender con solidez -ante un regulador o juzgado- la solvencia y enorme respaldo científico que detentan ese tipo de acciones.

Otro aspecto que se trata en el Manual es la notable impronta de los sesgos y las heurísticas en la adopción de decisiones directamente ligadas al cumplimiento (efecto priming, exceso del uso del sistema II, efecto anclaje, heruística de la disponibilidad, sesgo del autoservicio, sesgo de retrospección etc.), por lo que se contemplan distintas medidas para tratar de anularlos dentro de las corporaciones. Un ejemplo llamativo de este tipo de aspectos es la conocida como heurística del afecto en relación con el tratamiento del riesgo (tan importante para los profesionales del compliance). Sobre ello extraigo la importancia de las aseveraciones de otro Nobel de Economía, experto en Psicología y Economía del comportamiento: DANIEL KAHNEMAN. Este autor explica como aquellas las personas que ha padecido alguna lesión en la parte más C emocional del cerebro muestran una singular capacidad para tomar muy buenas decisiones sobre el riesgo y que el exceso de empatía es una cualidad muy negativa para el adecuado tratamiento del riesgo. Sin duda, se trata de un mensaje políticamente incorrecto, alejado de los slogans y máximas que suelen ofrecerse en un ámbito más comercial consistentes en que el compliance officer debe ser una persona especialmente empática, pero la ciencia nos desvela aspectos de esta naturaleza.

y ¿cómo probar en un procedimiento penal que el sistema que propones es más eficaz que el legalmente previsto? ¿No es un tanto arriesgado? Y ¿no exige un esfuerzo probatorio extra?

Cuando una empresa recurre a teorías y metodologías que provienen de ámbitos científicos que se encuentran mucho más avanzadas en materia de análisis de la conducta y de procesos de toma decisiones en contextos corporativos para mejorar su sistema de compliance, está evolucionando en el «refuerzo de la eficacia» del cumplimiento y la prevención de las conductas irregulares desde la solidez de la evidencia científica. Por tanto, considero que probar el compromiso de la organización por el cumplimiento y, en particular, que se articularon medidas adicionales tendentes a prevenir riesgos concretos basándonos en estudios provenientes de las Ciencias del Comportamiento, supone un elemento diferenciador que goza de un clarísimo respaldo científico.

Probar este aspecto no solo no resulta menos arriesgado, sino que es más sencillo que acreditar la supuesta eficacia que tiene la aprobación de controles formales (es notorio que el hecho de disponer de una norma o procedimiento no equivale a su cumplimiento y que el recurso estricto a la prohibición no implica, en absoluto, que sus destinatarios la acepten y cumplan). En el caso de la incorporación al sistema de compliance de acciones dimanantes de las Ciencias de la Conducta, dispondremos de los informes y estudios realizados por instituciones objetivas y rigurosas, que vienen acompañados de multitud de datos e información. Esos informes científicos pueden aportarse al juzgado y defenderse, con el respaldo que implica que se trate de la traslación al compliance de la empresa de aquello recogido en un informe que, por ejemplo, se ha publicado en una revista científica de máxima calidad.

Hay que ser conscientes de que, desde el ámbito jurídico, existe una menor tradición en la aplicación de metodologías científicas y que, actualmente, predomina una visión del compliance mucho más focalizada en procesos, requisitos y sistemas de gestión que una visión centrada en el análisis del riesgo de «conducta humana» delictiva y los procesos de decision making sobre el cumplimiento. Asimismo, desde el ámbito jurídico trabajamos con base en conceptos más abstractos que los profesionales de las Ciencias del Comportamiento, más habituados a realizar trabajos de campo y experimentos con personas y grupos de personas, teniendo en consideración un amplísimo elenco de factores, circunstancias y datos. 

Sobre este particular, considero que, si el día de mañana surgiera algún incidente con relevancia penal dentro de una empresa, podría aportarse y exponerse al juez instructor o, en su caso, órgano juzgador el conjunto de acciones realizadas basados en estudios e informes científicos contrastados. Además, se podría contar con otro elemento: una «Pericial de Compliance» avanzada que, al margen de aspectos meramente técnicos, analice pormenorizadamente si se aplicaron medidas -reales y efectivasadecuadas para prevenir «conductas» antijurídicas similares o de la misma naturaleza de aquella que se realizó (exigencia que resulta elemental a la hora de estudiar la procedencia de la desactivación o exención de responsabilidad penal de la persona jurídica). A este respecto una «Pericial de Compliance» que estudie la eficacia del compliance desde un enfoque «verdaderamente científico» se alinea totalmente con el propósito y literalidad de los dispuesto en el Art. 456 LeCrim y aminora el riesgo de ser considerada como pericial jurídica (absolutamente prohibida). Recordemos que la LeCrim viene a indicarnos que, salvo para aspectos artísticos, la naturaleza de la prueba pericial es la de constituirse como vía para el esclarecimiento de algún aspecto o cuestión relevante mediante el recurso a metodologías científicas. Entiendo, por tanto, que el examen de los aspectos defendidos sobre las Ciencias del Comportamiento aplicadas al compliance se adapta como un guante a aquello que se abordaría en una pericial avanzada sobre la eficacia del compliance. Es más, la incorporación de los extremos y factores de los que hemos hablado no solo resulta procedente, sino que lo considero  totalmente recomendable

Debido a la enorme impronta que, lógicamente, ejercemos los juristas, se ha querido -y se fomenta - concebir a la pericial de compliance como un informe que, sin abordar directamente las exigencias del 31 bis C.P. (lo que supondría, claramente, una prohibida pericial en Derecho), sí se focalice en analizar aspectos de «normas» técnicas de sistemas de gestión de compliance surgidas de los procesos de estandarización o normalización. Obviamente, se trata de un espacio donde los juristas se encuentran muy cómodos ya que, en esencia, se trata de contrastar las exigencias formales de tales estándares con lo contenido en el sistema de compliance. No obstante, de conformidad con todo aquello de lo que hemos estado hablando respecto a las Ciencias del Comportamiento aplicadas al cumplimiento, parece más necesario que nunca mantener un enfoque mucho más abierto y holístico (aunque ello suponga el esfuerzo de formarse en estas áreas y la generosidad de incorporar, en los análisis, a especialistas en otros campos -científicos-). 

Es decir, creo que nos encontramos en el momento apropiado para avanzar en el proceso de maduración de la pericial en materia de cumplimiento y realizar análisis con «enfoque conductual» que estudien y esclarezcan si, en la persona jurídica, se materializaron acciones concretas sustentadas en evidencias científicas para reforzar la eficacia de lo dispuesto en el sistema de compliance y, concretamente, para prevenir «conductas» delictivas de la misma naturaleza de aquella que se cometió. Confío en que esta sea la tendencia.

Muchas gracias, Rafael, ha sido un placer hablar contigo y profundizar en aspectos que van más allá de los elementos que ordinariamente se tienen en cuenta como base de lo que el Supremo denominauna “cultura ética” o “cultura de cumplimiento”

Soy yo el que está agradecido a la Asociación Europea de Abogados y Economistas en Compliance (AEAEC) y particularmente a ti, Luis, por esta entrevista. Lo cierto es que siempre es un placer compartir reflexiones e inquietudes con quienes muestran interés por profundizar en aspectos académicos, pues tienen una utilidad indiscutible para superar con mayor solvencia los interrogantes que se suscitan en torno al fenómeno del Compliance.

 

 

 

 


No hay comentarios.

Hacer un comentario

He leido y acepto los términos legales y la política de privacidad