Update cookies preferences
Update cookies preferences
La nova Corporate Enforcement and Voluntary Self-Disclosure Policy del Department of Justice d’ EE. UU.: claus per als Sistemes de Compliance | Molins Defensa Penal
Compliance penal

La nova Corporate Enforcement and Voluntary Self-Disclosure Policy del Department of Justice d’ EE. UU.: claus per als Sistemes de Compliance

En els últims anys, els Sistemes de Compliance han adquirit un paper central en la prevenció i detecció de la criminalitat corporativa. Aquesta tendència no només s’observa en l’àmbit europeu, sinó també en jurisdiccions com els Estats Units, on les autoritats han reforçat progressivament els incentius perquè les empreses detectin i comuniquin internament possibles conductes il·lícites.

En aquest context, el Departament de Justícia dels Estats Units (d’ara endavant, DOJ, per les seves sigles en anglès) ha publicat recentment la Corporate Enforcement and Voluntary Self-Disclosure Policy (d’ara endavant, CEP), un document que sistematitza els criteris que hauran de seguir els fiscals federals quan una empresa detecta internament un possible delicte i decideix comunicar-lo voluntàriament a les autoritats.

Convé realitzar una precisió preliminar ja que al llarg de la present nota s’indicaran determinades similituds entre la CEP i el règim previst en el Codi Penal espanyol, però aquests paral·lelismes han d’entendre’s salvant les distàncies existents entre els dos sistemes.

En aquest sentit, la CEP contempla que, si concorren els requisits que s’exposen a continuació, el DOJ pot declinar l’exercici de l’acció penal enfront de la persona jurídica, això és, optar directament per no perseguir penalment a la companyia. En canvi, en l’ordenament penal espanyol, encara que el compliment de determinats requisits pugui donar lloc a l’exempció o a l’atenuació de la responsabilitat penal de la persona jurídica, això no exclou la iniciació del procediment penal. La valoració sobre l’eficàcia del Sistema de Compliance i sobre la concurrència de circumstàncies eximents o atenuants es realitza, per tant, en un moment posterior, ja en el marc del propi procés penal. Aquesta diferència implica que, en el nostre sistema, l’empresa pot veure’s igualment sotmesa a l’impacte inherent a l’obertura del procediment, inclòs l’eventual cost reputacional associat.

La CEP persegueix un objectiu clar: incentivar que les organitzacions adoptin un paper actiu en la detecció i gestió del risc penal. Per a això, estableix un sistema escalonat d’incentius basat en tres (3) elements fonamentals: l’auto denúncia voluntària, la cooperació amb la recerca i la remediació efectiva de l’incompliment.

El document s’estructura en tres (3) parts que determinen les possibles respostes del DOJ davant un supòsit de criminalitat en les empreses: des de la declinació de la persecució penal, en els casos més favorables, fins a altres supòsits en els quals el fiscal manté un major marge de discrecionalitat.

  • Declinació de la persecució penal: l’incentiu màxim

La Part I de la CEP estableix el supòsit més favorable per a l’empresa: la possibilitat que el DOJ decideixi no exercir l’acció penal quan concorrin els següents requisits:

  1. Auto denúncia voluntària de l’incompliment. Perquè aquesta auto denúncia sigui considerada vàlida han de complir-se les següents condicions:
  • La comunicació ha de realitzar-se de bona fe davant l’òrgan competent del DOJ.
  • El fet no ha de ser prèviament conegut per les autoritats.
  • L’empresa no ha d’estar legalment obligada a comunicar-ho.
  • La comunicació ha de realitzar-se abans que existeixi una amenaça imminent de recerca.
  • Ha d’efectuar-se en un termini raonablement breu des que l’empresa té coneixement dels fets.

Aquest requisit presenta unes certes similituds amb el que es preveu en l’article 31 quater del Codi Penal espanyol, que contempla com a circumstància atenuant que la persona jurídica hagi procedit, abans de conèixer que el procediment judicial es dirigeix contra ella, a confessar la infracció a les autoritats.

Així mateix, aquesta exigència guarda relació amb el que es preveu en la Llei 2/2023, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció (d’ara endavant, Llei 2/2023), que estableix l’obligació de remetre immediatament la informació al Ministeri Fiscal quan els fets detectats a través del Sistema Intern d’Informació puguin ser indiciàriament constitutius de delicte.

  1. Cooperació plena amb la investigació. Per a això, el DOJ espera que l’organització adopti, entre altres, les següents actuacions:
  • Proporcionar informació veraç i completa sobre els fets i les persones implicades.
  • Facilitar els resultats de investigacions internes.
  • Preservar i lliurar documentació rellevant.
  • Col·laborar de manera proactiva amb les autoritats.
  • Posar a la disposició dels investigadors a empleats o directius que disposin d’informació rellevant.

Aquest plantejament segueix també la lògica de la Llei 2/2023, que preveu una excepció al principi de confidencialitat de l’informant quan resulti necessari comunicar la informació al Ministeri Fiscal o a altres autoritats competents per a la recerca de possibles delictes.

D’igual mode, tornem a trobar una analogia amb l’article 31 quater b) del Codi Penal, que contempla com a circumstància atenuant que la persona jurídica hagi col·laborat en la investigació dels fets aportant proves noves i decisives per a esclarir les responsabilitats penals.

  1. Remediació o correcció adequada de l’incompliment. L’empresa ha de demostrar haver adoptat mesures correctives eficaces, entre les quals destaquen les següents:
  • Realitzar una anàlisi de les causes de l’incompliment (root cause analysis).
  • Implementar o reforçar un Sistema de Compliance efectiu.
  • Sancionar disciplinàriament als responsables[1].
  • Establir mecanismes adequats de retenció i control de documentació corporativa.

Especial atenció mereixen les recomanacions que introdueix la CEP sobre els elements que haurien d’integrar un Sistema de Compliance eficaç, entre els quals s’inclouen:

  • L’assignació de recursos suficients a la funció de Compliance.
  • L’experiència i qualificació del personal encarregat d’aquesta funció.
  • La independència i accés directe a l’alta direcció del responsable de Compliance[2].
  • La realització d’avaluacions de riscos que permetin adaptar el Sistema a l’activitat de l’empresa.
  • La verificació periòdica del Sistema per a comprovar la seva eficàcia.

Si es comparen aquests elements amb l’article 31 bis 5 del Codi Penal, les similituds resulten evidents. El nostre ordenament exigeix igualment que els Sistemes de Compliance identifiquin les activitats on puguin existir riscos penals, estableixin protocols i procediments per a mitigar-los, destinin els recursos financers necessaris, articulin canals d’informació d’incompliments, incorporin un sistema disciplinari i es sotmetin a revisions periòdiques per a garantir la seva eficàcia.

  1. Absència de circumstàncies agreujants. Finalment, la declinació de la persecució penal només serà possible quan no concorrin circumstàncies agreujants, tenint en compte la gravetat del delicte, la seva extensió dins de l’organització o l’existència d’antecedents d’incompliment per part de l’empresa.

 

  • El supòsit intermedi: les denominades “Near Miss Disclosures

La Part II de la CEP contempla situacions intermèdies en les quals l’empresa coopera i corregeix l’incompliment, però no reuneix tots els requisits necessaris per a obtenir la declinació de la persecució penal, per exemple, perquè l’auto denúncia no compleix estrictament els requisits exigits o quan existeixen circumstàncies agreujants que justifiquen una resposta penal.

En aquests casos, el DOJ preveu una resolució més favorable mitjançant: (i) la signatura d’un Non-Prosecution Agreement, (ii) una durada inferior a tres (3) anys de l’acord, (iii) la no imposició d’un monitoratge de Compliance independent i (iv) una reducció d’entre el 50% i el 75% de la sanció econòmica prevista en les US Sentencing Guidelines.

Aquest enfocament presenta certes similituds amb la lògica de l’ordenament espanyol en la mesura en què la cooperació de la persona jurídica i l’adopció de mesures correctores eficaces poden traduir-se en una resposta jurídica més favorable.

  • Altres supòsits: discrecionalitat del fiscal

La Part III de la CEP regula aquells casos en els quals l’empresa no compleix els requisits previstos en les parts anteriors.

En aquestes situacions, el fiscal manté plena discrecionalitat per a determinar: (i) el tipus de resolució penal, (ii) la durada de les mesures imposades, (iii) les obligacions de Compliance que hagin d’imposar-se i (iv) la quantia de la sanció econòmica.

No obstant, fins i tot en aquests supòsits, si l’empresa coopera plenament i remeia l’incompliment, la  CEP contempla la possibilitat d’aplicar reduccions en les sancions, encara que limitades a un màxim del 50% del rang previst en les US Sentencing Guidelines.

Conclusions

La política del DOJ confirma una tendència clara en el dret penal corporatiu global: la responsabilitat penal de les organitzacions s’articula cada vegada més entorn de l’eficàcia dels Sistemes de Compliance i a la capacitat de les empreses per a detectar i gestionar internament el risc penal.

Ara bé, la comparació entre la CEP i el model espanyol ha d’efectuar-se amb la deguda cautela. Encara que existeixen punts de contacte rellevants en matèria d’auto denúncia, cooperació, remediació i valoració de l’eficàcia dels Sistemes de Compliance, els dos règims responen a lògiques processals distintes. Mentre que la CEP permet, en determinats supòsits, que el DOJ declini directament la persecució penal de la persona jurídica, el Codi Penal espanyol preveu, essencialment, un règim d’exempció o atenuació de la responsabilitat l’apreciació de la qual es produeix dins del procediment penal ja iniciat.

Així mateix, l’èmfasi en la detecció precoç de l’incompliment connecta amb l’objectiu de la Llei 2/2023, que busca reforçar els mecanismes interns d’informació i la col·laboració primerenca de les organitzacions com a eines clau per a la prevenció de delictes en l’àmbit empresarial.

En definitiva, la CEP reforça la idea que la reacció corporativa enfront de l’incompliment constitueix un element decisiu en la resposta jurídic-penal.

 

[1] En aquest punt també trobem un paral·lelisme amb l’article 31 quater d) del Codi Penal, que preveu l’atenuació de la pena quan l’empresa hagi adoptat mesures eficaces per a prevenir i descobrir delictes abans del judici oral.

[2] En el mateix sentit, la norma UNE 19601, Sistemes de Gestió de Compliance Penal, estableix que l’Òrgan de Compliance ha de reunir, entre d’altres característiques, independència, autonomia i accés directe a l’òrgan de govern i a l’alta direcció.