En el contexto actual de crisis sanitaria y estado de alarma, no son pocas las noticias publicadas respecto a la contratación del Gobierno de intermediarios para la compra de mascarillas o test rápidos que han resultado defectuosos.
Ante este escenario, lo primero que cabe preguntarse es: ¿no evalúa el Gobierno los terceros con los que se relaciona? ¿no lleva a cabo ninguna medida de diligencia debida, siendo precisamente un elemento imprescindible de todo sistema de Compliance? Desconocemos las concretas medidas de diligencia que puedan llevar a cabo en condiciones ordinarias, pero lo que sí sabemos es que el Gobierno no cuenta con un Sistema de Compliance en tanto la responsabilidad penal de la persona jurídica, y en consecuencia el establecimiento de sistemas de Compliance de conformidad con el artículo 31 bis del Código Penal, únicamente afecta a las personas jurídicas de Derecho Privado. Esto es, quedan excluidos de este régimen (artículo 31 quinquies del Código Penal): los Organismos reguladores; las Agencias Estatales; las Entidades Públicas Empresariales; las Organizaciones internaciones de Derecho Públicos y otras que ejerzan potestades públicas de soberanía o administrativas, o cuando se trate de sociedades mercantiles estatales que ejecuten políticas públicas. En el caso de éstas últimas, solamente les podrán ser impuestas las penas previstas en las letras a) y g) del apartado 7 del artículo 33 del Código Penal. Esta limitación no será aplicable cuando el Juez o Tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal.
Ahora bien, si el Gobierno hubiera contado con un sistema de Compliance que, además de prevenir riesgos provocados por sus integrantes, contemplara las relaciones con terceros, probablemente hubiera evitado la contratación de intermediarios no debidamente homologados/cualificados. Si bien el propio Gobierno manifestó públicamente que: “Todos los procedimientos de contratación que seguimos desde el Gobierno en referencia a este material sanitario y a cualquier otro producto que adquiramos cumple unos estándares altos«, parece ser que, al menos en esta ocasión, los procedimientos no han resultado sólidos.
Llegados a este punto, merece reflexionar respecto a la (in) idoneidad de su manifiesta exclusión del régimen de responsabilidad penal de las personas jurídicas. Sin duda, el establecimiento de un sistema de Compliance, más allá de la prevención de delitos, conlleva muchos otros beneficios como, por ejemplo, la instauración de la ética y la transparencia en todos los niveles de la entidad y el mantenimiento de una óptima reputación corporativa.
Además, tanto la Circular 1/2016 de la Fiscalía General del Estado[1], como otras normas técnicas de cumplimiento o marcos de referencia[2], abogan por el liderazgo del Consejo de Administración y la Alta Dirección en materia de Compliance como elemento determinante de la eficacia del sistema. Esto se denomina el tone from the top o, lo que es lo mismo, la implicación desde la cúpula. Pues bien, resulta cuanto menos singular que el liderazgo sea fundamental en materia de Compliance para el ámbito privado y, por el contrario, el sector público no se encuentre sujeto a estas premisas como exponente en la implicación con el cumplimiento normativo. En este punto, no debemos olvidar que un gran número de empresas del sector privado se encuentran sometidas a las directrices del sector público en sus relaciones de negocio diarias. Desde esta perspectiva, se refuerza la necesidad de que “la cúpula” no termine en el órgano de administración de la empresa privada, sino que esté presente en todo el canal de distribución de un producto o servicio, sea cual sea la naturaleza de la entidad interviniente.
Ahora bien, lo cierto es que la Ley 9/2017 de 8 de noviembre de contratos del Sector Público, aproximó el Compliance a este sector imponiendo a todos los órganos de contratación la obligación de tomar medidas adecuadas para luchar contra el fraude, el favoritismo y la corrupción, detectando los conflictos de intereses y evitando así cualquier distorsión de competencia, garantizando la transparencia en el procedimiento y la igualdad de trato. Asimismo, el artículo 71 de dicha Ley prohíbe contratar con el sector público a aquellas personas jurídicas que hubieran sido declaradas penalmente responsables por determinados delitos (la mayoría se incluyen en el catálogo de delitos por los que puede responder la persona jurídica). Sin embargo, el sector público sigue excluido del régimen de responsabilidad penal de la persona jurídica.
Por otro lado, la reforma del Código Penal del pasado año 2019[3] introdujo el delito de malversación de caudales públicos como delito susceptible de ser atribuido a la persona jurídica. Por ello, no deja de ser sorprendente que, siendo el principal responsable penal de dicho delito aquella persona física que ostenta la cualidad de funcionario público –con las excepciones de la malversación impropia[4]-, no se sancione a su vez la Administración –como persona jurídica- que perjudica los intereses públicos.
Dicho lo anterior, también cabe reseñar que son muchas las entidades del sector público que estos últimos años han decidido, aun encontrándose excluidas del régimen de responsabilidad penal de la persona jurídica, adoptar sistemas de Compliance. De hecho, algunas no únicamente se disponen a cumplir con lo establecido en el Código Penal, sino que amplían sus sistemas de Compliance a otras esferas como la Responsabilidad Social Corporativa y el Tax Compliance. Sin duda, estás entidades están ejerciendo una labor ejemplarizante que va mucho más allá de la mera prevención de delitos internos.
Sin ahondar más en esta cuestión, que sin duda no escapa al interés de profesionales y voces autorizadas en materia de Compliance, podemos afirmar que el cumplimiento normativo y la ética en los negocios se está constituyendo como una forma global de hacer negocios que debería prevalecer en toda persona jurídica, tanto del ámbito privado como público. Vamos en la buena dirección, pero queda mucho camino por delante.
Anna Núñez Miró – anunez@molins.eu
Abogada penalista – Directora del Departamento de Compliance de Molins Defensa Penal.
[1] Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015.
[2] Por ejemplo: UNE 19601:2017 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso y AS 3806-2006 Compliance (Australian Standard Act).
[3] Ley Orgánica 1/2019, de 20 de febrero, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, para transponer Directivas de la Unión Europea en los ámbitos financiero y de terrorismo, y abordar cuestiones de índole internacional.
[4] El artículo 435 del Código Penal hace extensivas las conductas de malversación a sujetos que no ostenten la condición de funcionario público. Esto es, a: (i) los que se hallen encargados por cualquier concepto de fondos, rentas o efectos de las Administraciones públicas; (ii) los particulares legalmente designados como depositarios de caudales o efectos públicos; (iii) los administradores o depositarios de dinero o bienes embargados, secuestrados o depositados por autoridad pública, aunque pertenezcan a particulares; y (iv) los administradores concursales, con relación a la masa concursal o los intereses económicos de los acreedores.
A día de hoy no cabe duda que los canales de denuncia/éticos son, actualmente, un elemento esencial de todo sistema de gestión de Compliance.
Proyecto de Ley Orgánica que regula la protección de aquellos datos personales utilizados en las acciones de prevención, detección, investigación y/o...
