Update cookies preferences
Update cookies preferences
La nueva Corporate Enforcement and Voluntary Self-Disclosure Policy del Department of Justice de EE. UU.: claves para los Sistemas de Compliance | Molins Defensa Penal
Compliance penal

La nueva Corporate Enforcement and Voluntary Self-Disclosure Policy del Department of Justice de EE. UU.: claves para los Sistemas de Compliance

En los últimos años, los Sistemas de Compliance han adquirido un papel central en la prevención y detección de la criminalidad corporativa. Esta tendencia no solo se observa en el ámbito europeo, sino también en jurisdicciones como Estados Unidos, donde las autoridades han reforzado progresivamente los incentivos para que las empresas detecten y comuniquen internamente posibles conductas ilícitas.

En este contexto, el Departamento de Justicia de los Estados Unidos (en adelante, DOJ, por sus siglas en inglés) ha publicado recientemente la Corporate Enforcement and Voluntary Self-Disclosure Policy (en adelante, CEP), un documento que sistematiza los criterios que deberán seguir los fiscales federales cuando una empresa detecta internamente un posible delito y decide comunicarlo voluntariamente a las autoridades.

Conviene realizar una precisión preliminar ya que a lo largo de la presente nota se indicarán determinadas similitudes entre la CEP y el régimen previsto en el Código Penal español, pero tales paralelismos deben entenderse salvando las distancias existentes entre ambos sistemas.

En este sentido, la CEP contempla que, si concurren los requisitos que se exponen a continuación, el DOJ pueda declinar el ejercicio de la acción penal frente a la persona jurídica, esto es, optar directamente por no perseguir penalmente a la compañía. En cambio, en el ordenamiento penal español, aun cuando el cumplimiento de determinados requisitos pueda dar lugar a la exención o a la atenuación de la responsabilidad penal de la persona jurídica, ello no excluye la iniciación del procedimiento penal. La valoración sobre la eficacia del Sistema de Compliance y sobre la concurrencia de circunstancias eximentes o atenuantes se realiza, por tanto, en un momento posterior, ya en el marco del propio proceso penal. Esta diferencia implica que, en nuestro sistema, la empresa puede verse igualmente sometida al impacto inherente a la apertura del procedimiento, incluido el eventual coste reputacional asociado.

La CEP persigue un objetivo claro: incentivar que las organizaciones adopten un papel activo en la detección y gestión del riesgo penal. Para ello, establece un sistema escalonado de incentivos basado en tres (3) elementos fundamentales: la autodenuncia voluntaria, la cooperación con la investigación y la remediación efectiva del incumplimiento.

El documento se estructura en tres (3) partes que determinan las posibles respuestas del DOJ ante un supuesto de criminalidad en las empresas: desde la declinación de la persecución penal, en los casos más favorables, hasta otros supuestos en los que el fiscal mantiene un mayor margen de discrecionalidad.

  • Declinación de la persecución penal: el incentivo máximo

La Parte I de la CEP establece el supuesto más favorable para la empresa: la posibilidad de que el DOJ decida no ejercer la acción penal cuando concurran los siguientes requisitos:

  1. Autodenuncia voluntaria del incumplimiento. Para que esta autodenuncia sea considerada válida deben cumplirse las siguientes condiciones:
  • La comunicación debe realizarse de buena fe ante el órgano competente del DOJ.
  • El hecho no debe ser previamente conocido por las autoridades.
  • La empresa no debe estar legalmente obligada a comunicarlo.
  • La comunicación debe realizarse antes de que exista una amenaza inminente de investigación.
  • Debe efectuarse en un plazo razonablemente breve desde que la empresa tiene conocimiento de los hechos.

Este requisito presenta ciertas similitudes con lo previsto en el artículo 31 quater del Código Penal español, que contempla como circunstancia atenuante que la persona jurídica haya procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.

Asimismo, esta exigencia guarda relación con lo previsto en la Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante, Ley 2/2023), que establece la obligación de remitir inmediatamente la información al Ministerio Fiscal cuando los hechos detectados a través del Sistema Interno de Información puedan ser indiciariamente constitutivos de delito.

  1. Cooperación plena con la investigación. Para ello, el DOJ espera que la organización adopte, entre otras, las siguientes actuaciones:
  • Proporcionar información veraz y completa sobre los hechos y las personas implicadas.
  • Facilitar los resultados de investigaciones internas.
  • Preservar y entregar documentación relevante.
  • Colaborar de forma proactiva con las autoridades.
  • Poner a disposición de los investigadores a empleados o directivos que dispongan de información relevante.

Este planteamiento sigue también la lógica de la Ley 2/2023, que prevé una excepción al principio de confidencialidad del informante cuando resulte necesario comunicar la información al Ministerio Fiscal o a otras autoridades competentes para la investigación de posibles delitos.

De igual modo, volvemos a encontrar una analogía con el artículo 31 quater b) del Código Penal, que contempla como circunstancia atenuante que la persona jurídica haya colaborado en la investigación del hecho aportando pruebas nuevas y decisivas para esclarecer las responsabilidades penales.

  1. Remediación o corrección adecuada del incumplimiento. La empresa debe demostrar haber adoptado medidas correctivas eficaces, entre las que destacan las siguientes:
  • Realizar un análisis de las causas del incumplimiento (root cause analysis).
  • Implementar o reforzar un Sistema de Compliance efectivo[1].
  • Sancionar disciplinariamente a los responsables.
  • Establecer mecanismos adecuados de retención y control de documentación corporativa.

Especial atención merecen las recomendaciones que introduce la CEP sobre los elementos que deberían integrar un Sistema de Compliance eficaz, entre los que se incluyen:

  • La asignación de recursos suficientes a la función de Compliance.
  • La experiencia y cualificación del personal encargado de esta función.
  • La independencia y acceso directo a la alta dirección del responsable de Compliance[2].
  • La realización de evaluaciones de riesgos que permitan adaptar el Sistema a la actividad de la empresa.
  • La verificación periódica del Sistema para comprobar su eficacia.

Si se comparan estos elementos con el artículo 31 bis 5 del Código Penal, las similitudes resultan evidentes. Nuestro ordenamiento exige igualmente que los Sistemas de Compliance identifiquen las actividades donde puedan existir riesgos penales, establezcan protocolos y procedimientos para mitigarlos, destinen los recursos financieros necesarios, articulen canales de información de incumplimientos, incorporen un sistema disciplinario y se sometan a revisiones periódicas para garantizar su eficacia.

  1. Ausencia de circunstancias agravantes. Finalmente, la declinación de la persecución penal solo será posible cuando no concurran circunstancias agravantes, teniendo en cuenta la gravedad del delito, su extensión dentro de la organización o la existencia de antecedentes de incumplimiento por parte de la empresa.

  • El supuesto intermedio: las denominadas “Near Miss Disclosures

La Parte II de la CEP contempla situaciones intermedias en las que la empresa coopera y corrige el incumplimiento, pero no reúne todos los requisitos necesarios para obtener la declinación de la persecución penal, por ejemplo, porque la autodenuncia no cumple estrictamente los requisitos exigidos o cuando existen circunstancias agravantes que justifican una respuesta penal.

En estos casos, el DOJ prevé una resolución más favorable mediante: (i) la firma de un Non-Prosecution Agreement, (ii) una duración inferior a tres (3) años del acuerdo, (iii) la no imposición de una monitorización de Compliance independiente y (iv) una reducción de entre el 50% y el 75% de la sanción económica prevista en las US Sentencing Guidelines.

Este enfoque presenta ciertas similitudes con la lógica del ordenamiento español en la medida en que la cooperación de la persona jurídica y la adopción de medidas correctoras eficaces pueden traducirse en una respuesta jurídica más favorable.

  • Otros supuestos: discrecionalidad del fiscal

La Parte III de la CEP regula aquellos casos en los que la empresa no cumple los requisitos previstos en las partes anteriores.

En estas situaciones, el fiscal mantiene plena discrecionalidad para determinar: (i) el tipo de resolución penal, (ii) la duración de las medidas impuestas, (iii) las obligaciones de Compliance que deban imponerse y (iv) la cuantía de la sanción económica.

No obstante, incluso en estos supuestos, si la empresa coopera plenamente y remedia el incumplimiento, la CEP contempla la posibilidad de aplicar reducciones en las sanciones, aunque limitadas a un máximo del 50% del rango previsto en las US Sentencing Guidelines.

Conclusiones

La política del DOJ confirma una tendencia clara en el derecho penal corporativo global: la responsabilidad penal de las organizaciones se articula cada vez más en torno a la eficacia de los Sistemas de Compliance y a la capacidad de las empresas para detectar y gestionar internamente el riesgo penal.

Ahora bien, la comparación entre la CEP y el modelo español debe efectuarse con la debida cautela. Aunque existen puntos de contacto relevantes en materia de autodenuncia, cooperación, remediación y valoración de la eficacia de los Sistemas de Compliance, ambos regímenes responden a lógicas procesales distintas. Mientras que la CEP permite, en determinados supuestos, que el DOJ decline directamente la persecución penal de la persona jurídica, el Código Penal español prevé, esencialmente, un régimen de exención o atenuación de la responsabilidad cuya apreciación se produce dentro del procedimiento penal ya iniciado.

Asimismo, el énfasis en la detección temprana del incumplimiento conecta con el objetivo de la Ley 2/2023, que busca reforzar los mecanismos internos de información y la colaboración temprana de las organizaciones como herramientas clave para la prevención de delitos en el ámbito empresarial.

En definitiva, la CEP refuerza la idea de que la reacción corporativa frente al incumplimiento constituye un elemento decisivo en la respuesta jurídico-penal.

 

[1] En este punto también encontramos un paralelismo con el artículo 31 quater d) del Código Penal, que prevé la atenuación de la pena cuando la empresa haya adoptado medidas eficaces para prevenir y descubrir delitos antes del Juicio Oral.

[2] En el mismo sentido, la norma UNE 19601, Sistemas de Gestión de Compliance penal, establece que el Órgano de Compliance debe reunir, entre otras características, independencia, autonomía y acceso directo al órgano de gobierno y a la alta dirección.