Cómo demuestra una empresa la validez de su modelo de compliance penal

Por Ana Vela Mouriz

La tarea de los peritos en compliance, de los expertos forensic y de los auditores externos, es crucial para que una entidad pueda entregar al juez toda una batería de pruebas que evidencien que su sistema de cumplimiento es eficaz, a pesar de haberse cometido un delito.

Tan importante es para una sociedad contar con un modelo de prevención de delitos como ser capaz de probar que está implantado, eficazmente construido, conocido en la empresa, con un buen compliance officer, que no impide el delito debido a que el trabajador o directivo quiebra las correctas medidas implementadas para su cumplimiento. Y cuanto antes lo demuestre, mejor.

La Semana Internacional del Compliance, organizada desde el 15 al 19 de noviembre, por la WCA (World Compliance Association), CUMPLEN (Asociación de profesionales de Cumplimiento Normativo) y el IOC (Instituto Oficiales de Cumplimiento), con Wolters Kluwer como media partner, ha dedicado el curso de peritos, y varias de sus charlas y talleres, a explicar que los aliados de la organización para conseguir esa prueba van a ser los peritos en compliance, ayudados muy de cerca de los expertos forensic y de los auditores externos.

Como expuso Vicente Magro, Magistrado de la Sala de lo Penal del Tribunal Supremo, la pericial de cumplimiento normativo debe centrarse en aquellos puntos que vayan a ser valorados por el juez. Principalmente debe preguntarse: ¿había una laguna en el plan de prevención de delitos? ¿Estaba la empresa en peligro de que el directivo o empleado cometieran un delito? Aquí, advierte Magro: “Hay que fijarse si el programa de cumplimiento protege y previene de la comisión de un delito de la misma naturaleza al cometido, la pericial no examina si el compliance es el mejor en general, sino sólo para el delito cometido. Si la acusación incide en si el plan cubría todo, hay que protestar esa pregunta por impertinente.”

El perito debe hacer un esfuerzo en explicar por qué, pese a tener un plan de prevención, el hecho ocurrió, ya que no puede exigirse a la empresa que dicho plan haga imposible que el delito se cometa. Por lo tanto, el punto central en el que debe centrarse la pericial de compliance es en explicar si el programa reduce el riesgo de forma significativa, que es lo que exige nuestro Código Penal en su artículo 31 bis. Si la respuesta es q sí, el juez probablemente dirá que dicho programa es eficaz y servirá para eximir o, si se implanta después de cometido el delito, atenuar la pena.

El informe pericial deberá elaborarse en un lenguaje claro, conciso, de fácil comprensión y con unas buenas conclusiones, parte esta última en la que más se va a fijar el juez, según apunta Magro.

Además, el Magistrado también desgranó qué es lo que no compete al perito. Así, no debe analizar la culpabilidad del autor del delito, ni la culpabilidad de la empresa, ni mucho menos si la empresa pudiera quedar exenta de responsabilidad penal con ese programa de cumplimiento. Por descontado que nada de eso se debe incluir en el informe pericial. Ello sería mal visto por el juez, ya que consideraría que se inmiscuye en sus tareas.

Magro destacó que la actuación de los peritos ayuda a la empresa en el juicio, pero también antes, para ni siquiera ser juzgada. Si presenta al juez en la instrucción las pruebas suficientes de la valía de su programa, éste archivará la causa. Así, la organización no tendrá consecuencias reputacionales, lo que se ha dado en llamar “la pena de banquillo”. Esto es lo que ha ocurrido, por ejemplo, en el caso de Abengoa, Caixa Bank o Repsol, como recordó Eloy Velasco, Magistrado de la Audiencia Nacional, en su ponencia sobre las últimas resoluciones en compliance.

¿De qué otras pruebas se puede valer la empresa?

La Magistrada y Letrada del Gabinete Técnico del Tribunal Supremo, María Teresa del Caso, explicó que toda organización puede aportar como documental su programa de cumplimiento. No está obligada a ello, porque tiene derecho a no autoincriminarse, pero si dispone de un sistema válido, le favorecerá enormemente.

Como testigos puede llevar a empleados, directivos, proveedores y cualquier otra persona que tenga conocimiento de los hechos delictivos, siempre que no tenga responsabilidad penal en ellos. El abogado de la empresa también puede ser testigo. En ese caso, debe analizar si la información que desvele puede perjudicar a su cliente, en cuyo caso se puede acoger a la dispensa de no declarar por secreto profesional. Quien no puede ser testigo, aclara María Teresa del Caso, es la persona física que materialmente cometió el delito, ya que no se puede ser acusado y testigo a la vez.

Argumentó también la Magistrada que los peritos en compliance pueden ser llamados a juicio, en vez de como peritos, como testigos-peritos, figura que se ha adoptado del proceso civil, ya que en el penal no está regulada. Resulta más ventajoso para el abogado de la empresa, que podrá preguntarle, no sólo por lo que sabe, sino también por lo que ve. Extremo que también fue defendido por Vicente Magro.

También el compliance officer actuará como testigo-perito, al igual que otros profesionales, como los expertos forensic o los auditores, porque tienen conocimiento extraprocesal de los hechos, con lo que no pueden ser independientes. Sus informes pueden aportarse como documental.

¿Cómo ayudan los informes forensic en la prueba de compliance?

Estos informes se centran en la investigación del fraude, principalmente la apropiación indebida de activos, la corrupción y la manipulación contable, delitos que son piedra angular de todos aquellos que pueden generar responsabilidad penal a una empresa. Para su comisión se suele utilizar la tecnología, por lo que también será necesario valerse de ella para su investigación. De ahí que se necesiten expertos forensic que recaben datos de forma segura.

Los fraudes tienen un gran impacto transversal: económico y reputacional (confianza de entidades socios de negocio) y de capital humano (una irregularidad causa disrupciones internas), como apuntaron Juan Mazarredo y Marisa Yepes, Directores en KPMG Forensic. Explicaron que estos profesionales colaboran con el compliance, no sólo en su prueba, sino también en el diseño de políticas y controles para su correcta implementación, actuando así como preventivos.

Por su parte, Hugo Sutil, Director Disputes and Investigatiosn (Forensic) y Mercedes Bernal, Digital Forensics Investigations, de Álvarez&Marsal, junto con Juan Palomino, Socio de Pérez-Lllorca, explicaron que en las investigaciones internas deben adoptarse las máximas cautelas: procedimientos auditables, reproducibles, preservando pruebas, cuidar aspectos legales, dejar el mejor trazado posible. La investigación es un “bicho vivo”, que va mutando con el tiempo y suele durar mucho, con lo que las personas implicadas pueden rotar, así que hay que tener evidencias de todo. Si no se cumplen todas las garantías legales, no va a servir en juicio, porque la prueba será nula. Hasta puede cometerse un delito de descubrimiento y revelación de secretos. En palabras de Marisa Yepes: “ Investigando una situación de irregularidad podemos incurrir en una irregularidad mayor que el supuesto sobre el que estamos investigando .”

Juan Palomino llamó la atención sobre cómo pueden los forensic gozar del secreto profesional si son llamados a juicio y explicó que se puede si la contratación la hace el propio abogado de la empresa, que es el que pide el informe. Así queda al amparo del mandato del letrado, que sí está cubierto por dicho secreto.

Vicente Magro destacó que los peritos forensic juegan un papel muy importante cuando la empresa no cuenta con un programa de cumplimiento normativo antes del delito. La entidad puede presentar al juez un informe forensic para ayudar a evidenciar cómo se ha cometido el delito y por quién, de manera que la sociedad estaría cooperando en la averiguación de los hechos, lo que le serviría para atenuar la pena.

¿Qué pueden aportar los auditores de cuentas en la prueba de compliance?

Enric Olcina, Partner de KPMG, trajo a su ponencia un caso práctico donde destacaba, como documentos valiosos para el perito, el informe de auditoría del periodo en el que se cometió el delito y el de aseguramiento razonable independiente sobre el diseño y efectividad del Sistema de Control Interno sobre la Información financiera (SCIIF), que pueden servirle para ofrecerle confianza del estado de la entidad en el aspecto contable.

Además, pueden venirle bien también: el informe en materia de prevención de blanqueo de capitales, para identificar las medidas de control interno adoptadas por la entidad en esa materia; el informe de información no financiera, para entender la cultura ética y medidas de compliance implantadas y el informe independiente de Seguridad Razonable sobre el Modelo de Prevención de Delitos, para conocer si se adecúa a los requerimientos del Código Penal.

En conclusión, además de implantar un plan de prevención de delitos, una compañía deber ser capaz de armar un compendio de pruebas, con las garantías legales suficientes para que no sean anuladas en juicio, que demuestren su eficacia. Y a aquellas empresas que crean que resulta muy caro, conviene recordarles que el Código Penal exige que se dediquen recursos al compliance y una reflexión final de Paul McNulty, Ex Vice-Procurador General de EEUU: “Si usted piensa que el cumplimiento es caro, trate de no cumplir”.