La responsabilidad del administrador y del Compliance Officer, en el seno del cumplimiento normativo penal

Es imprescindible en este asunto hacer una referencia a ciertos autores que por su estudio y profundidad de miras han analizado este asunto con mucho mayor rigor científico que el letrado que suscribe estas líneas, en concreto DOPICO GÓMEZ-ALLER [1] quien ha analizado las responsabilidades en las que puede incurrir el Compliance Officer

[1] Este autor señala que son muchos son los supuestos de responsabilidad en los que puede incurrir el Compliance Officer, relativos a la no implementación del programa de cumplimiento, la falta de denuncia de hechos irregulares, la falta de investigación, etc. Estos supuestos, entre otros, parten de la posición de garante que ocupa dicho profesional, e inciden fundamentalmente en aquellos casos en el que por el mismo se produce desatención de sus funciones. Especialmente deben ponerse a los efectos de la determinación de tales responsabilidades, los supuestos que tienen que ver con conductas asimilables a la participación o encubrimiento del delito, como por ejemplo, el hecho derivado del conocimiento de conductas irregulares que formarían parte de un actuar ilegal continuado que el Compliance Officer no puede tolerar que se mantengan y que perduren en el tiempo. Las obligaciones del Compliance Officer lo son respecto de la empresa y por tanto, debe tenerse presente que no tiene per se, un deber público de denunciar delitos, de la misma manera que no lo tiene el empresario al estar protegido por sus propios derechos constitucionales.

Cfr. D.A, Jacobo, «Posición de garante del Compliance Officer por infracción del «deber de control»: una aproximación tópica». En El derecho penal económico en la era Compliance. Obra dirigida por Arroyo Zapatero, Luis y N.M, Javier. Editorial Tirant Lo Blanch. Valencia, 2013.

Compartimos plenamente su visión al respecto cuando afirma que, “… esta cuestión una de las que más preocupan en el ejercicio de la práctica profesional, máxime cuando dicha figura del «Compliance Officer» ha aparecido en numerosos sistemas jurídicos, en los que la misma, ni sus funciones, sus atribuciones o las responsabilidades de toda índole, se encuentran específicamente definidas por la ley, tal como ocurre, a título de ejemplo en nuestro sistema normativo”.

No debemos perder de vista la posición de garante que tiene el empresario con carácter principal, al ser quien debe asumir en primer término las responsabilidades que se deriven de su gestión en la organización.

El administrador esta obligado a disponer de todos los medios para garantizar el cumplimiento legal en el desarrollo de su actividad, esta diligencia le es inexcusable, como la de actuar con “la diligencia de un buen padre de familia” más aún con la reforma operada por la ley 5/2010 de 22 de junio, ya que este requisito legal se extiende “ope legis” a toda persona jurídica.[1]

La implantación de un programa de cumplimiento no sólo permite identificar leyes aplicables en el ámbito de su actividad, también y de forma significativa servirá para reflexionar sobre el nivel de preparación de este, ante eventuales modelos que se deban implantar en un futuro.

Un aspecto importante, y más concociendo la idiosincrasia de nuestro país, es que el empresario se vea “tentado” a instaurar un programa de cumplimiento normativo, estético, artificioso, o meramente ornamental, o incluso que, instaurado un plan de cumplimiento, el propio empresario lo obstruya o entorpezca, no permitiendo a sus miembros realizar un trabajo efectivo.

La inoperancia del administrador a la hora de instaurar un modelo de cumplimiento o como hemos mencionado, instaurado pretendiera su obstrucción, son escenarios resueltos en otros países, en este sentido, debemos destacar la Sentencia del Tribunal de Milán el 13 de febrero de 2008.

“.. una sociedad italiana se ve perjudicada por la inactividad de su consejero-delegado y presidente del Consejo de Administración a la hora de establecer las estructuras de prevención penal exigidas por la normativa italiana. Dicha sociedad se ve perjudicada por ello y repite los daños sufridos contra el citado administrador, circunstancia que es refrendada por el indicado Tribunal”.

Cabe extraer de esta sentencia que es responsabilidad del administrador promover los modelos adecuados para su empresa y a ser posible disponer de un tercero profesional en la materia, que analice los factores determinantes para desarrollar dicho programa con imparcialidad e independencia, de manera que quede probada la diligencia del administrador en caso de que se cuestione su forma de actuar frente al programa de cumplimiento.

Se debe insistir, en que cuando la aplicación del programa de cumplimiento se efectúa por mandato legal, en nuestro país se le requiere a todas las personas jurídicas, el oficial de cumplimiento o el comité, no puede ser una mera ayuda o un mero consejo de consulta, sino debe ser un órgano con funciones claramente atribuidas, con independencia y autonomía, con el objetivo de asegurar una implantación efectiva del mismo y gozar así de la anhelada exención, en caso de comisión de un delito en el seno de la empresa.

En países como EE. UU., el órgano de cumplimiento dispone de facultades “ex lege”, por lo tanto, no actúa con la necesaria delegación del administrador, sino por si solos.

Esta cuestión no es baladí, ya que como hemos mencionado anteriormente resulta posible de esta forma, establecer una responsabilidad directa cuando el órgano de cumplimiento actúe de forma negligente, con el consiguiente daño ocasionado a la sociedad o a un tercero, obviamente con independencia de la culpa “in eligendo o invigilando” que le sea atribuible a los administradores de la sociedad.

Por su parte el Tribunal Federal de Alemania, presenta un planteamiento similar al mencionado, cuando exista un modelo de cumplimiento implantado, cabe esperar del personal directivo encargado del mismo que opere de forma diligente y en caso de que no sea así, se asuman personalmente por estos las consecuencias derivadas de sus acciones u omisiones, cuando produzcan daños a la sociedad o a terceras personas.

Sin salir del marco del derecho comparado, actualmente estamos viendo cómo se incoan procedimientos por responsabilidad objetiva contra los Compliance Officers por una aplicación negligente o insuficiente del programa de cumplimiento, están proliferando estas demandas sobre todo en Reino Unido, sirva como ejemplo, la sanción impuesta por la Financial Conduct Autorithy que sancionó en 2013 a un Compliance Officer y a un Bróker, ambos de la misma empresa, por abuso del mercado y mala praxis.

Para concluir, solo cabe esperar a que la practica forense desgrane y aclare los puntos mas oscuros suscitados tras la redacción del artículo 31, 31 bis y siguientes del CP.

Así lo menciona el Tribunal Supremo en su Sentencia referencias sobre este tema, STS 221/2016 de 16 de marzo, donde el propio Tribunal cita la primigenia sentencia sobre la Responsabilidad penal de la persona jurídica[2], y establece que,

“En pocas materias como la que ahora nos ocupa las soluciones dogmáticas son tan variadas. El debate parece inacabable y el hecho de que alguno de los autores que han abanderado las propuestas más audaces a la hora de explicar la responsabilidad penal de las personas jurídicas, hayan rectificado sus planteamientos iniciales, es indicativo de que a un catálogo tan abierto de problemas no se puede responder con un repertorio cerrado y excluyente de soluciones. […] Solo podrá considerarse plenamente asentado conforme transcurra el tiempo y la realidad práctica vaya sometiendo a nuestra consideración uno u otro problema”

[1] Circular 1/2011 relativa a la responsabilidad penal de las personas jurídicas conforme a la reforma del código penal efectuada por ley orgánica número 5/2010

[2] STS 514/2015 de 2 de Septiembre.