en Compliance

CUMPLIMIENTO PENAL VS NORMATIVO

                   

Después de un obligado parón prolongado desde el verano en las publicaciones del blog, retomamos la escritura para abordar un tema al que le tengo muchas ganas desde hace mucho tiempo, y que, aprovechando los vientos favorables, le dedicamos este post de reinicio de actividades. El asunto no es otro que la dicotomía que sufre la especialidad en cuanto al abordaje de los Programas de Compliance desde el prisma del Derecho penal o por el contrario hacerlo desde un enfoque más alejado de la última ratio del ordenamiento que proporcione un “colchón” (buffer, en la terminología al uso de los gurús de GRC y en riesgo regulatorio bancario) en que poder amortiguar el impacto de la materialización de alguno de los riesgos legales que acechan a las organizaciones en un entorno de tanta incertidumbre como el actual.

Acontece, de ahí los vientos favorables (siempre es grato ser premonitorio del legislador), que me acabo de enterar de que los Excmos miembros de la Fiscalía General del Estado que tuvieron el atrevimiento de irse a decantar por la aplicación práctica de Compliance en sede del proceso penal, durante el Congreso Nacional de Compliance que organizó mi querido amigo Alain Casanovas de la mano de Ascom a cuya Presidenta y Junta Directiva envío mi más cordial saludo y ofrecimiento reiterado de ayuda con la estrategia general, y sobre todo de comunicación (a todas luces mejorable, con el debido respeto a la institución y afecto personal que profeso a algunas de sus Directivas).

Decía que en dicho Congreso, al que no tuve honor de acudir, el Poder Judicial anunciaba las líneas directrices de lo que será la Circular sobre responsabilidad penal empresarial, que se está preparando desde las más altas instancias para traer luz a la disciplina que está llamada a cambiar el paradigma en los negocios del S XXI.

De todos los aspectos apuntados por lo que me relatan fuentes fidedignas, ya que no pude asistir como digo, el más reseñable es la opción por el cumplimiento normativo frente al penal, y me explico. Mucho se ha escrito sobre si los Programas de compliance deben enfocarse desde el Derecho penal o desde un plano superior que englobe a todo el ordenamiento jurídico e incluso a normativa privada y autoimpuesta por la organización, ya que, no en vano, pacta sunt servanda, el acuerdo es ley entre las partes, más aun si se trata de autorregulación (Código ético por ejemplo).

Es decir, para entendernos, la Fiscalía vino a decir que lo que se va a mirar es la existencia de una cultura de compliance, no la de “papelitos” como han venido a denominarse burlonamente en el argot a los programas de prevención de delitos. Lo que se va a mirar es que haya una cultura de cumplimiento, y que la misma no existe gracias a un programa de prevención de delitos.

No es por nada pero esto lo vengo yo diciendo desde hace muchísimo tiempo, como así pueden corroborar quienes me conocen y los lectores habituales del blog.

Deepak Chopra, uno de mis gurús favoritos, refiere como una de sus 7 leyes del éxito, que no hay que centrarse en los resultados, sino estar presente en el momento con la atención y en el futuro con la intención, desapegándose del resultado, que ya vendrá sin la presión de conseguirlo. Según él, y la milenaria ciencia de los Vedas que sintetiza a la perfección, es la Ley del Desapego, que obliga a vivir y estar en el presente con total perdón del ayer y desapego por el mañana. De este modo se abraza la incertidumbre, madre de la sabiduría (que no es lo mismo que el conocimiento, según él). Eso dice …

No hay que ser muy inteligente para comprender qué es qué en el Universo de compliance. Si nos enfocamos en el Derecho penal la atención estará presente en el futuro y buscaremos un resultado (la exoneración de responsabilidad penal). Si por el contrario elevamos la visión al plano normativo, estaremos buscando la esencia de compliance, cual es interiorizar verdaderamente la naturaleza de la ética, cualquiera que sea aquélla que profesemos, si es que profesamos alguna.

Pero la Fiscalía no inventa nada, el DOJ de EEUU ya lo dijo hace mucho tiempo en una de sus revisiones del capítulo 8º de las Guidelines, que recoge las directrices para la incriminación de corporaciones. Dijo que lo que habría que probar es la existencia de una cultura de compliance, embeded en la organización, más allá de la existencia de un programa o de controles, que siempre se pueden saltar (situación alegable por la persona jurídica, como se saltó el control no es responsable la empresa).

Y es que no podía ser de otro modo, sino se quiere convertir la materia en chirigota. Pensemos la facilidad de la excusa de haberse saltado los controles el particular, muy ambigüa que llama a corruptelas.

Llegados a este punto, cumpliendo la idea inicial del artículo, concebido hace ya mucho tiempo, pasemos a entrar en materia con algunas razones para elegir el enfoque normativo frente al penal:

-Colchón de riesgo (Risk buffer).- En semejanza al concepto empleado en regulación bancaria, se generaría un colchón de riesgo en el que amortiguar los efectos de un incumplimiento en el último nivel de contención cual es el ámbito penal.

-Tiempo de reacción/Anticipación.- Uno de los cuatro parámetros que usa COSO Internal Control Framework para valorar el riesgo junto con Probabilidad, Impacto y Resiliencia, es el Tiempo de reacción, entendido como el que transcurre desde que ocurre el evento hasta que las consecuencias vienen a conocimiento de la organización.

Como consecuencia beneficiosa del colchón, la previsión de riesgo a nivel normativo sitúa al sistema de compliance en una posición muy anticipada al evento de riesgo, ya que la barrera no se coloca en última instancia a las puertas de cometer el delito, sino que se sitúa mucho antes cuando el atisbo de incumplimiento normativo se produce.

-Estructura Sistémica.- El sistema legal se compone de Constitución, Código penal que cierra el ordenamiento jurídico como última razón, y luego toda suerte de Leyes de todo rango y tipo que conforman la urdimbre insondable del sistema legal que cual tela de mortal araña atrapa a los sufridos ciudadanos que lo padecen y exonera de facto a quienes lo urden, como no podría ser de otro modo. En la autorregulación está el Código ético, el Programa de compliance normativo en sus diferentes ramales y el Programa de prevención de delitos que hace las veces de CP y es una parte más del ensamblaje del CMS (Compliance Management System).

-Coherencia interna.- En la mayoría de delitos y sobre todo los económicos, el plano inferior de antijuridicidad y por lo tanto de protección jurisdiccional viene dado por una norma de rango inferior que determina los contornos de lo que se tiene por ilegal, dejando para el CP el grado sumo de ilegalidad que se concreta en el llamado dolo penal, que representa necesariamente, un plus respecto al de grado inferior (civil básicamente, o mala fe).

En los delitos económicos, para más inri, se usa la técnica legislativa, tratada numerosas veces en este blog, de remisión de norma penal en blanco, que significa que el tipo penal viene a ser “rellenado” en lo que no sea sustancial, a saber: El Tribunal Constitucional en su STC de 25 de marzo de 1993 ya señaló tres requisitos inexcusables para que las remisiones a leyes penales en blanco sean compatibles con la Constitución: (1) que la remisión sea expresa, (2) que esté  justificada por la importancia de la protección, y principalmente, (3) que la ley penal exprese, además de la pena, el núcleo esencial de la prohibición con suficiente certeza, y se remita sólo para el complemento.

-Señal divisoria Derecho penal-sancionador-administrativo y/ común.- Si nos fijamos, aquí radica la verdadera esencia, y dificultad, de la especialidad, en deslindar lo que se tiene por ilícito de nivel administrativo o civil, de lo que se considera a efectos internos como digno de merecer el reproche del derecho penal. Lo que el Estado no ha sido capaz de hacer, deslindar el derecho penal del sancionador, pretende ahora que lo haga el sector privado a riesgo de condena en la equivocación.

Y es que, pensemos; dónde está la barrera entre un incumplimiento de contrato y una estafa? O entre un fallo en la publicidad y un delito de publicidad desleal, o entre un descuido y un delito de insider trading?

Puedo decir por experiencia que esta es la parte más costosa en la creación de los modelos de compliance, ya que requiere de altas dosis de imaginación y determina la entera conceptuación de la cultura de compliance. Ya que; acaso colocaremos igual una medida de control si nuestra visión es normativa que si nos ceñimos al área penal, obviamente en este caso lo pondremos más cerca de la conducta tipificada como delito y por tanto el tiempo de reacción será menor.

Os emplazamos a la siguiente entrega que tendrá como objeto la importancia de la Inteligencia emocional en compliance, artículo al que, antes de nacer, tengo ya un especial cariño.