Volver a página de inicio

Cuestiones controvertidas en torno la figura del compliance officer: propuestas a la futura Ley de Enjuiciamiento Criminal

Jaime Criado Enguix

Personal Docente e Investigador FPU, Departamento de Derecho Procesal, Universidad de Granada

Diario La Ley, Nº 9977, Sección Doctrina, 23 de Diciembre de 2021, Wolters Kluwer

LA LEY 13496/2021

I. Introducción

El pasado 24 de noviembre de 2020 fue aprobado, por el Consejo de Ministros, el Anteproyecto de Ley de Enjuiciamiento Criminal (LA LEY 22837/2020) (en adelante, ALECrim), como respuesta al mandato constitucional que exige al legislador implantar en España un proceso penal propio de una «sociedad democrática moderna». No obstante, como se recoge en el mencionado ALECr, «cuatro décadas después de la entrada en vigor de la Constitución esa tarea sigue sin materializarse plenamente. Ningún Gobierno ha negado la necesidad de aprobar una nueva Ley de Enjuiciamiento Criminal (LA LEY 1/1882) que permita la construcción de un sistema de justicia penal moderno y garantista pero esta labor ha sido, una y otra vez, pospuesta o evitada».

En consecuencia, en el momento de escribir estas líneas, nuestra actual y vigente Ley de Enjuiciamiento Criminal (LA LEY 1/1882) adolece de una insuficiencia regulatoria que de respuesta a las complejas figuras delictivas y a los nuevos sujetos que aparecen en el proceso penal. Parte de responsabilidad se atribuye a la inactividad legislativa de los poderes públicos, que, en lugar de elaborar una reforma integral y unitaria, ha optado por una serie de reformas parciales (1) , como meros parches, que, lejos de proporcionar un marco procesal penal coherente y garantista, ha contribuido a un texto normativo disperso, incoherente y en el que conviven normas de tres siglos diferentes y comuna compleja integración.

Así pues, al actual Anteproyecto ha venido precedido de varias reformas, entre otras, la Ley 37/2011, de 10 de octubre, de medidas de agilización procesal (LA LEY 19111/2011); Ley Orgánica 1/2015, de 30 de marzo (LA LEY 4993/2015), por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (LA LEY 3996/1995); la Ley Orgánica 13/2015, de 5 de octubre (LA LEY 15163/2015), de modificación de la Ley de Enjuiciamiento Criminal (LA LEY 1/1882) para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica; Ley 41/2015, de 5 de octubre (LA LEY 15162/2015), de modificación de la Ley de Enjuiciamiento Criminal (LA LEY 1/1882) para la agilización de la justicia penal y el fortalecimiento de las garantías procesales; la Ley 2/2020, de 27 de julio (LA LEY 13364/2020), por la que se modifica el artículo 324 de la Ley de Enjuiciamiento Criminal (LA LEY 1/1882); la Ley 3/2020, de 18 de septiembre (LA LEY 16761/2020), de medidas procesales y organizativas para hacer frente al COVID-19 en el ámbito de la Administración de Justicia —esta última para solventar las deficiencias que ya teníamos más las sumadas a las que surgieron tras el inicio de la pandemia a partir de marzo de 2020—.

En las siguientes líneas analizamos el actual ALECrim, poniendo el foco de atención en el contenido relacionado con la persona jurídica, en concreto, en el régimen de representación procesal del Compliance Officer (Capítulo III del Título II del Libro I, art. 81, y sobre la prueba pericial del Compliance (arts. 636-637,653,676 ss).

II. La persona jurídica encausada

1. Cuestión terminológica

En materia terminológica, ha experimentado múltiples cambios el vocablo con el que cabe denominar al sujeto frente al que se dirige el proceso penal. Ha perdurado esta confusión debido al uso indiscriminado de los términos «encausado, investigado e imputado» para referirse al presunto culpable en las distintas fases de dicho proceso. En consecuencia, se hace necesario, tal y como recoge el Anteproyecto, en su Exposición de Motivos, «procurar un uso preciso de cada una de estas denominaciones atendiendo al ámbito de aplicación de la norma correspondiente».

Para dar un primer paso en esta dirección hemos de remontarnos a la Ley Orgánica 13/2015, de 5 de octubre (LA LEY 15163/2015) de modificación de la Ley de Enjuiciamiento Criminal (LA LEY 1/1882), por virtud de la cual se dispone una especie de «sustitución de términos» en un minucioso catálogo de artículos de la Ley procesal. Según dicho catálogo, en los artículos 120 (LA LEY 1/1882), 309bis (LA LEY 1/1882), 760 (LA LEY 1/1882), 771 (LA LEY 1/1882), 775 (LA LEY 1/1882), 779 (LA LEY 1/1882), 797 (LA LEY 1/1882), 798, de la LECrim. (LA LEY 1/1882), aparece sustituido el término «imputado por el de investigado»; por su parte, en los artículos 325, 502, 503, 504, 505, 506, 507, 508, 511, 529, 530, 539, 544ter, 764, 765, 766, 773 de la vigente LECr (LA LEY 1/1882), el de «imputado» por «investigado o encausado»; en el artículo 141 la expresión «imputados o procesados» se sustituye por «investigados o encausados»; en los artículos 762, 780, 784 se sustituye «imputado» por «encausado»; y en los artículos 503 y 797 la mención «imputada» deberá entenderse hecha a «investigada».

La cuestión terminológica no es intrascendente desde un punto de vista procesal, pues comporta la concurrencia de determinados requisitos para su configuración y momentos temporales distintos, así como también implica la atribución de unas garantías procesales específicas según se califique al sujeto pasivo de una manera u otra. Por ello, el Anteproyecto no ceja en su empeño de delimitar correctamente la figura del sujeto pasivo en cada fase del proceso. Así pues, en el artículo 49 letra a) emplea, con carácter genérico, el término «persona encausada» como expresión que engloba a toda persona contra la que se dirige el proceso penal en cualquiera de sus fases, diferenciando, dentro de esta calificación, entre persona investigada, acusada y condenada. Persona investigada es aquella contra la que aún no se ha presentado escrito de acusación; acusada es aquélla contra la que se ha ejercido la acción penal a través del correspondiente escrito de acusación; y, por último, condenada alude a la fase última del proceso, en la que ha sido impuesto pena o medida de seguridad en sentencia contra el sujeto pasivo.

No obstante, pese a este aparente avance en la concreción del sujeto pasivo, aún aparecen algunas deficiencias o imprecisiones terminológicas que podrían ser objeto de enmienda o revisión parcial en el oportuno trámite parlamentario. Por ejemplo, si nos fijamos en nuestra LECRIM (LA LEY 1/1882), se puede colegir que la regulación introducida en el segundo párrafo del artículo 363 califica o designa como «sospechoso» al sujeto pasivo de la medida de investigación más propia de estadios anteriores a la intervención judicial (2) que del proceso jurisdiccional. Mientras que, en el Anteproyecto, la forma de calificar al sujeto pasivo en este estadio del proceso no queda suficientemente clara, por lo siguiente: por un lado, el legislador denomina «sospechoso» a la persona que declara en sede policial; mientras que, por otro, en el precepto 547.2 c), se designa en el atestado policial al sujeto pasivo detenido, pero aún no puesto a disposición judicial, como persona investigada.

Por tanto, no existe un criterio terminológico uniforme que defina la situación concreta en la que puede encontrarse un individuo sujeto a una investigación preprocesal por un órgano no jurisdiccional. Esta inconcreción suscita diversas interpretaciones. Como propuesta, si nos acogemos a un tipo de interpretación extensiva del precepto 49 del Anteproyecto, letra b) —que califica como «persona investigada» a aquélla contra la que aún no se ha presentado escrito de acusación— cabría, por ende, hacer extensivo este término al sujeto pasivo que es objeto de una investigación previa al proceso jurisdiccional.

2. Representación procesal

En el caso de las personas jurídicas, para hacer operativa su participación como sujetos pasivos del proceso penal, es necesario adaptar la legislación procesal a este nuevo tipo de imputación penal, en tanto las mismas podrán ser imputadas, acusadas y condenadas penalmente, por lo que se deben garantizar sus derechos dentro del proceso.

Téngase en cuenta que una de las principales características derivadas de la especial naturaleza de las personas jurídicas, en contraposición con las personas físicas, radica en la falta de corporeidad de las primeros (3) . Por lo que, en este sentido, es preciso que, desde el momento en que se plantea la imputación de una persona jurídica, esta última se encuentre representada por un sujeto que la personifique, que actúe por ella en el marco del proceso (4) . A este respecto, nuestra aún vigente legislación procesal penal, en su art. 119.1 a) in fine LECrim (LA LEY 1/1882) establece que «La citación se hará en el domicilio social de la persona jurídica, requiriendo a la entidad que proceda a la designación de un representante, así como Abogado y Procurador para ese procedimiento, con la advertencia de que, en caso de no hacerlo, se procederá a la designación de oficio de estos dos últimos. La falta de designación del representante no impedirá la sustanciación del procedimiento con el Abogado y Procurador designado (…)». Del tenor del precepto se desprenden dos ideas: en primer lugar, la designación del representante tiene carácter potestativo; y, en segundo, no se prevé una persona física u órgano social de la empresa que pueda y/o deba intervenir como representantes de la persona jurídica. Básicamente, el precepto apuesta por un modelo de ausencia voluntaria, en el que la propia entidad puede decidir si bien designa o a un representante específico que actúe por ella, o bien es representada por sus postulantes.

Esta falta de exactitud de la ley, sumado a la diversidad de propuestas que existe en la doctrina, hacen de esta cuestión relativa a la determinación del representante procesal de la persona jurídica una cuestión bastante controvertida. Concretamente, suscita múltiples interrogantes desde la perspectiva del Derecho Fundamental a la defensa que asiste a la entidad investigada.

Desde la doctrina, autores como HERNÁNDEZ GARCÍA (5) postulan que la representación de la empresa en el transcurso de un proceso penal ha de personificarse en la figura del representante legal de la misma. En el plano legislativo, en la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil (LA LEY 58/2000) (en adelante LEC) se propone, en su art.7 apartado cuarto, que «por las personas jurídicas comparecerán quienes legalmente las representen». En este mismo sentido, la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (LA LEY 3996/1995) (en lo sucesivo, CP) en el art. 31 quáter a) y b) se refiere específicamente a circunstancias atenuantes de la responsabilidad penal de la persona jurídica por determinados actos procesales que realice su representante legal. En el ámbito del Derecho Comparado, se sigue esta misma tendencia: verbigracia, el art. 706-43 CPP (6) francés designa como representante de la empresa en el proceso penal a quien ocupe el cargo de representante legal de la entidad; o, por ejemplo, el Decreto Legislativo italiano, de 8 de junio de 2001, núm. 231, art. 39.1 dispone que el ente interviniente el proceso penal lo hará a través de su representante legal.

A) Potencial conflicto de intereses

Pese a esta marcada tendencia hacia la figura del representante legal de la entidad como representante procesal de la persona jurídica en el proceso penal, esta solución choca con un problema fundamental: el eventual conflicto de intereses defensivos, que puede surgir entre la persona jurídica y sus representantes legales (ya sean estos últimos administradores, u otros sujetos con facultades de decisión u organización en el seno de la entidad). La imputación del delito a miembros específicos que conforman la persona jurídica es motivo suficiente para descartar ab initio la posibilidad de que el mismo actué en nombre de la persona jurídica en el seno del proceso. Como bien señala PORTAL MANRUBIA (7) , esta incompatibilidad obedece a dos razones fundamentales: en primer lugar, el órgano instructor no podría practicar la diligencia de careo; y, en segundo, es contrario al derecho de defensa que un mismo sujeto usase el derecho a la ultima palabra como acusado y como representante de la persona jurídica acusada.

En el ámbito comparado, se prevé y penaliza este eventual conflicto de interés, con medidas drásticas de exclusión automática a determinadas figuras que operen en calidad de representante de la persona jurídica. Por ejemplo, el ordenamiento jurídico italiano establece, en el art. 39.1 D. Lgs. 231 (8) que «L’ente partecipa al procedimento penale con il proprio rappresentante legale, salvo che questi sia imputato del reato da cui dipende l’illecito amministrativo», esto es, procede la exclusión del representante legal imputado para la representación defensiva del ente en el proceso penal. En Suiza, el precepto 112.3 CPP (9) establece (en su versión anglosajona): «If a criminal investigation is opened against the person representing the undertaking in the criminal proceedings in respect of the same or related circumstances, the undertaking must appoint another representative. If necessary, the director of proceedings shall appoint another person to represent the undertaking in accordance with paragraph 2, or if no one is available, a suitable third party». Esto es, si se incoa una investigación frente al representante designado por el mismo delito o conexo, la empresa podrá designar a otro en un plazo razonable y, de no hacerlo, quien dirige el procedimiento designará a un representante con poderes ilimitados en asuntos civiles o a un tercero idóneo para desempañar tal función.

En España, la legislación vigente sorprendentemente no prevé una medida de exclusión o remoción de la figura del representante de la persona jurídica en caso de conflicto de intereses. De acuerdo al ALECrim, representará a la persona jurídica «la persona física especialmente designada por su máximo órgano de gobierno o administración para ostentar el cargo de director del sistema de control interno de la entidad, quien habrá de estar directa e inmediatamente bajo la autoridad de dicho órgano y disponer de poder especial otorgado al efecto» (art. 81.1). El «director del sistema de control interno de la entidad» no es otro que el llamado Compliance Officer u oficial de cumplimiento, esto es, la persona encargada de supervisar la eficacia del modelo de prevención de delitos adoptado en la empresa. Parece que el legislador, lejos de restringir la aparición de una figura u otra para representar a la entidad en el proceso, adopta una actitud más abierta, y entiende que es la propia empresa la que debe asumir el riesgo de conflicto de intereses, designando libremente a su representante (10) .

La presencia del Compliance Officer en calidad de representante no deja de ser contingente, en la medida en que su ausencia no obstaculiza la continuación del proceso. En este sentido, el Anteproyecto, en el art. 81.2 prevé que la persona jurídica nombre a «otra persona que acepte la representación» o, a falta de dicha designación, que sea el Juez de Garantías quien, a instancia del Ministerio Fiscal, designe «a quien ostente el máximo poder real de decisión en el órgano de gobierno o administración o como administrador de hecho».

Aparentemente, la regulación prevista en España parece justificada, pues no siempre el conflicto de intereses tiene que materializarse. La persona física y la persona jurídica coimputada pueden alinear sus estrategias defensivas. No obstante, puede producirse el caso contrario, para lo que el Alto Tribunal advierte, en STS (Sala 2.ª, Sección.1ª) núm. 154/2016, de 29 de febrero, F.J.8.º, apdo.5.º, que los juzgadores deberán estar atentos a situaciones de indefensión para la persona jurídica que es representada por quien está personalmente imputado en el proceso, en tanto que esto podría provocar una nulidad de actuaciones. Como propuesta de lege ferenda, quizá sería oportuno seguir la tendencia de los países extranjeros vistos supra, y prohibir la posibilidad de que represente a la entidad un miembro coimputado; así, se evitaría situaciones de conflicto de intereses que podrían generar indefensión.

Por lo antedicho, proponemos al legislador incorporar esta cláusula restrictiva al art. 81.3 del Anteproyecto, que actualmente tan sólo «prohíbe a la persona jurídica acusada designar para que represente a la entidad a quien haya de declarar como testigo o a quien deba tener cualquier otra intervención en la práctica de la prueba».

La regulación propuesta en este artículo 81, suscita algunas cuestiones que en la aplicación directa podrían colisionar frontalmente con dos preceptos de especial relevancia, a saber: el artículo 31 bis del Código Penal (LA LEY 3996/1995) y el artículo 24 de la Constitución Española (LA LEY 2500/1978).

3. ¿Compliance Officer o Comité del Compliance?

Para resolver esta cuestión debemos tomar en consideración varios instrumentos jurídicos. Por una parte, el artículo 31 bis de nuestro Código Penal (LA LEY 3996/1995) establece como una de las condiciones necesarias para que se pueda aplicar la exención de responsabilidad penal de la persona jurídica, que la supervisión del funcionamiento y del cumplimiento del modelo de prevención haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica. Por otra, el actual ALECrim atribuye la función de Compliance a «la persona física especialmente designada por su máximo órgano de gobierno o administración para ostentar el cargo de director del sistema de control interno de la entidad (…)»; Por su parte, la Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas de la Fiscalía General de Estado, dedica su apartado 5.4 a la figura del Oficial de Cumplimiento, y de cuya lectura se pueden extraer las siguientes conclusiones:

• — Debe existir un órgano específico de la persona jurídica con poderes autónomos de iniciativa y control al que se atribuya la función del modelo de prevención de delitos.
• — Debe ser creado específicamente para asumir tal función salvo en aquellos casos en los que exista una previsión legal como en el caso de las empresas de servicios de inversión o en el caso de los sujetos obligados en relación con la prevención del delito de blanqueo de capitales.
• — Puede estar constituido de una o varias personas que cuenten con conocimientos y experiencia profesional suficientes y dispongan de recursos suficientes.
• — Debe ser un órgano de la persona jurídica.
• — Se puede apoyar en otros órganos o unidades de la compañía o en servicios externos para desempeñar sus funciones.
• — En las personas jurídicas autorizadas a presentar cuentas de pérdidas y ganancias abreviadas puede desempeñar sus funciones el órgano de administración.

De todo cuanto antecede, se colige que la doctrina y el legislador no se ponen de acuerdo, y prevén respuestas diferentes en torno a la cuestión de si la función de control del Compliance debe atribuirse a un Compliance Officer o a un Comité de Compliance. Por tanto, en lo sucesivo, se pretende, desde un análisis de derecho comparado, avanzar en posibles soluciones que coadyuven al legislador a una mejor delimitación de aquéllos supuestos en que es preferible la intervención de un Compliance Officer o de un Comité de Compliance.

Para ello, primero, es importante considerar el tamaño de la empresa. En Francia, por ejemplo, la Ley 2016-1691 de 9 de diciembre, relativa a la transparencia, la lucha contra la corrupción y la modernización de la vida económica contempla la obligación de contar con un Modelo Anticorrupción (un programa de Compliance) para aquellas empresas que cuenten con más de 500 empleados o una cifra de negocios superior a 100 millones de euros. Esta obligatoriedad en cuanto al ámbito subjetivo o destinatario de la norma de Compliance no se contempla en la legislación española. Esta cuestión, que, en principio, puede parecer baladí, no lo es tanto, y ello debido al fin teleológico que persiguen los planes Compliance. Y es que, un programa Compliance está concebido para evitar la comisión de hechos delictivos, por lo que la mejor prueba de su eficacia será precisamente el que en la empresa no se cometan delitos. Por otra parte, no podemos pasar por alto que sólo habrá responsabilidad penal para la empresa si esta tiene un beneficio directo e indirecto del hecho delictivo, y no es fácil suponer un caso en que la empresa se esté lucrando del delito y estuviera ajena a la comisión de esos hechos por parte de uno de sus directivos o empleados. Resulta difícil, o prácticamente imposible, imaginar un caso en el que el empleado de una pequeña empresa actué delictivamente sin conocimiento de los socios y en beneficio de estos; o imaginar cinco socios que deciden constituir una sociedad con fines delictivos y diseñan un plan de Compliance que de forma eficaz evite que los socios cometan tales hechos.

En definitiva, resulta oportuna y apropiada, tal y como prevé la legislación francesa, exigir planes de Compliance principalmente a aquellas empresas que cuenten con más de 500 empleados o una cifra de negocios superior a 100 millones de euros. Y es que, efectivamente, si hablamos de grandes estructuras societarias, la cuestión cobra una dimensión totalmente diferente, pues resulta muy sencillo de concebir en una organización en que por su tamaño y la complejidad de su estructura organizativa resulte prácticamente imposible que el órgano directivo tenga control directo o indirecto sobre todos sus empleados. Y es que precisamente, es esa habitual complejidad o descentralización de las grandes corporaciones las que pueden ser utilizadas para ocultar la identidad de los sujetos concretos que deciden delinquir. A fin de cuentas, como señala BELLOCH JULBE (11) , si partimos de la dificultad o imposibilidad objetiva de controlar la actuación de todos y cada uno de los empleados de una gran empresa, nos encontramos con que otorgar la posibilidad de eximente a una persona jurídica por vía del Compliance resulta casi imprescindible, pues de lo contrario implícitamente se desincentivaría el cumplimiento normativo en las grandes empresas.

Por tanto, hasta tanto que el legislador español prevea otra solución o respuesta, lo idóneo, por la razón expuesta, es que en todo tipo de empresas, con independencia de su tamaño, se implementen planes de Compliance; no obstante, dado que en la pequeña y mediana empresa, su provecho o utilidad no es tanta, la función Compliance conviene atribuirla un órgano unipersonal, ya que requiere menos recursos económicos para la persona jurídica y constituiría un interlocutor perfectamente identificado, con una capacidad de trabajo suficiente y proporcional al tamaño de la entidad; mientras que, para la gran empresa, convendría atribuir esta función a un órgano colegiado (una especie de «Comité de Compliance»): que aportaría un reparto de responsabilidades entre los miembros que conforman el Comité, además de una extensión cualificada de conocimientos adaptada a las distintas áreas de la empresa, ello acompañado de una mayor capacidad de trabajo y división de tareas, que, a largo plazo, redundaría en beneficio de la empresa.

Al margen de esta primera valoración, tanto la redacción del art. 31 bis CP (LA LEY 3996/1995) como la de la Circular 1/2016 de la Fiscalía General del Estado se presentan amplias y flexibles, dejando a discrecionalidad de la empresa la opción de atribuir la función de Compliance a un órgano unipersonal o a un órgano colegiado. No obstante, esta libertad organizativa no se desprende del artículo 81 del Anteproyecto, que atribuye exclusivamente la labor de Compliance Officer a una persona física. Esta previsión de legislador no es de lo más acertada, pues resulta prácticamente imposible para una sola persona física ejecutar eficazmente los planes de compliance en el ámbito de una estructura societaria compleja, descentralizada y con filiales en distintos países. Habría que estar a las circunstancias concretas del caso y al tamaño de la empresa. En principio, a efectos de seguridad jurídica, lo conveniente sería conciliar el art. 81 del Anteproyecto con el tenor del CP (LA LEY 3996/1995) y la Circular 1/2016 de la Fiscalía.

Si, finalmente, el órgano directivo de la empresa decidiera atribuir la función de Compliance a un órgano colegiado, es menester que la ley procesal penal (LA LEY 1/1882) normativice si esta función sólo es transferible a miembros internos de la empresa o, por el contrario, pueden externalizarse determinadas funciones propias del cargo.

4. ¿Externalización de las funciones del Compliance?

Desde mediados de 2015, nuestro Código Penal, en su artículo 31 bis (LA LEY 3996/1995) 2, apartado 2º, establece que las personas jurídicas podrán quedar exentas de responsabilidad penal si, además de cumplir con una serie de requisitos, «la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica». El objetivo del presente epígrafe no es otro que realizar una adecuada o, al menos, aproximada interpretación de la intención del legislador y la normativa aplicable al respecto. Y es que, si bien el legislador parece dar a entender que el órgano de supervisión y control de los riesgos penales debe ser un órgano de la persona jurídica, lo cierto es que la redacción tiene un doble sentido, ya que no especifica si esta función es exclusiva de un órgano interno de cada entidad o si, por el contario, estas funciones se pueden derivar a terceros externos a la organización.

Asimismo, las normas marco de referencia ISO-19600 e ISO-19601 de sistemas de gestión de Compliance, o la actual norma 37301:2021 (norma ISO 37301) tampoco especifican si el responsable de Compliance debe ser interno o externo, pero si aclaran que «muchas organizaciones tienen una persona dedicada (por ejemplo un responsable de Compliance o Compliance Officer) responsable de la gestión de Compliance en el día a día, y otras, tienen un comité de Compliance multifuncional para coordinar Compliance en toda la organización. Algunas organizaciones —dependiendo de su tamaño— también tienen a una persona que tiene una responsabilidad general de la gestión de Compliance, aunque también puede ser algo adicional a otros roles o funciones, incluyendo comités existentes, unidades organizativas, o externalizar algunos elementos a expertos en Compliance.»

Por su parte, la FGE 1/2016 en su Circular es más esclarecedora que el legislador y señala, en el Considerando 5.4, que el «oficial de cumplimiento debe necesariamente ser un órgano de la persona jurídica, lo que facilitará el contacto diario con el funcionamiento de la propia corporación». Aunque, en sentido opuesto, si seguimos leyendo la Circular, la propia Fiscalía admite la posibilidad de que la empresa «recurra a la contratación externa de las distintas actividades que la función de cumplimiento normativo implica». Y es que es muy frecuente y lógico, en términos de eficiencia y seguridad, que las empresas decidan contratar los servicios de profesionales y consultores especializados en Compliance, o la figura del DPO (Data Protector Officer), o la figura de expertos en cumplimiento de la legislación propia del sector en que opera la empresa. Esto aporta valor a la empresa, ya que no sólo velan por el cumplimiento de la normativa específica, sino que además imparten sesiones de concienciación, formación y comunicación entre los miembros de la organización. En este sentido, como bien señala GIMENO BEVIÁ (12) , la formación a los trabajadores en materia de Compliance tiene un valor muy alto, ya que supone «la extensión o diseminación de la cultura de cumplimiento y el conocimiento del código ético en todos los niveles de la organización. Pero no sólo ello, pues una formación adecuada también ayuda a la prevención y detección del delito, mejora la competencia del profesional y repercute positivamente en la reputación de la empresa». Asimismo, la formación y comunicación a los miembros de la empresa son una de las pruebas más relevantes para acreditar la exención —o culpabilidad, ante su ausencia— en el proceso penal de la persona jurídica.

No obstante, pese a esta posibilidad de externalización, la Fiscalía enfatiza que el Compliance Officer, en su conjunto, debe conformarlo un órgano interno, que esté en contacto diario con el funcionamiento de la propia corporación, sin perjuicio de que algunas tareas concretas se traspasen a terceros. La razón de ser de esta disposición, que parece lógica, es procurar un fomento del cumplimiento normativo centralizado y sólido, que no se delegue en terceros ajenos a la empresa, desconocedores de la dinámica y los riesgos penales a los que se expone la misma. Ya que, si fuera así, la declaración del Compliance Officer en juicio tendría escaso valor probatorio, por cuanto desconocería, en puridad, si en el curso de la actividad empresarial se fomenta positiva y diligentemente el cumplimiento de la norma. Esta, no obstante, parece que es la finalidad que persigue el legislador actual en su propuesta de Anteproyecto, por cuanto en su artículo 81.1 in fine, además de no rechazar la externalización de funciones, admite la intervención del Compliance Officer en calidad de representante de la persona jurídica, aunque este no hubiera ocupado el cargo al tiempo de los hechos investigados. Ello tiene unas consecuencias poco deseables para el justiciable, y es que, como acertadamente señalan IRANZO SÁNCHEZ y PRIETO CLARO (13) , «considerar que la representación de la persona jurídica la ostentará la persona designada para la supervisión de la eficacia del modelo aun cuando no hubiera ocupado el cargo en el tiempo en el que se produjeron los hechos investigados, sin lugar a dudas, podría generar indefensión a la propia encausada y, además una distorsión de esa representación en relación a los hechos que se investigan».

Por si fuera poco, la propuesta del legislador contraviene el deber general de diligencia previsto para administradores y extrapolable al Compliance Officer, consagrado en el art. 225 del Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el Texto Refundido de la Ley de Sociedades de Capital (LA LEY 14030/2010) (en adelante, LSC), que reza así:

«1. Los administradores deberán desempeñar el cargo y cumplir los deberes impuestos por las leyes y los estatutos con la diligencia de un ordenado empresario, teniendo en cuenta la naturaleza del cargo y las funciones atribuidas a cada uno de ellos.

Los administradores deberán tener la dedicación adecuada y adoptarán las medidas precisas para la buena dirección y el control de la sociedad

2. Los administradores deberán tener la dedicación adecuada y adoptarán las medidas precisas para la buena dirección y el control de la sociedad.

3. En el desempeño de sus funciones, el administrador tiene el deber de exigir y el derecho de recabar de la sociedad la información adecuada y necesaria que le sirva para el cumplimiento de sus obligaciones.»

Si el Anteproyecto admite que el Oficial de Cumplimiento comparezca en juicio, aunque no hubiera ocupado el cargo al tiempo de los hechos investigados, su declaración no tendría valor probatorio, pues no sería posible acreditar su diligencia debida antes de la comisión del delito. Si es nombrado post facto, difícilmente podrá disuadir al Juez del cumplimiento de los requisitos de exención y atenuación previstos en el art. 31 bis (LA LEY 3996/1995) 4 CP y el art. 31 quáter b) CP (LA LEY 3996/1995); como son la oportuna adopción y ejecución, antes de la comisión del delito, de un modelo de Compliance adecuado para prevenirlo; y la colaboración en la investigación de los hechos mediante la aportación de pruebas (art. 31 quáter b) CP (LA LEY 3996/1995)).

Para concluir, es preciso subrayar la postura que adopta la Fiscalía, en su apartado dedicado al Compliance Officer «éste podrá recurrir a otros órganos o áreas de la organización, así como a asesores externos, para realizar determinadas tareas». Básicamente, plantea la externalización de determinadas tareas, en concreto: la impartición de cursos formativos para los profesionales de la organización, la implantación de un canal de denuncias o la realización de investigaciones internas.

Asimismo, la norma ISO 19600 dispone en su apartado 5 que, sin perjuicio de que la organización tenga un órgano interno responsable de la gestión del Compliance, también es posible tomar la decisión de externalizar determinadas funciones, contratando profesionales expertos en Compliance. Esta norma ISO ha sido reemplaza por la norma ISO 37301, la cual, al ser certificable, precisará de seguimientos, auditorías, medidas, gestión de riesgos, etc. de los que dependerá la futura certificación.

Debe preservarse, a mi juicio, la externalización de algunas funciones que corresponden al Compliance Officer, por cuanto aportará una serie de ventajas muy significativas:

• — Limita los conflictos de interés, ya que favorece la imparcialidad y mayor objetividad a la hora de valorar y controlar que la organización cumple con todas las normativas vigentes.
• — Facilita el seguimiento de la actualización y revisión periódica de los contenidos del programa.
• — Fomenta la formación y sensibilización de los miembros de la organización en materia de ética y cumplimiento por medio de programas formativos y campañas de sensibilización impartidos por especialistas.
• — Permite contar con el asesoramiento y la experiencia de expertos en la materia, los cuales cuentan con una visión más amplia, permitiendo así encontrar soluciones más diversas. La labor formativa en materia de compliance ha de ser completa y detallada, de la mano de expertos colaboradores, internos o externos a la empresa, como abogados, catedráticos, asesores, consultores —entre muchos otros— que procuren una formación útil, real y dinámica, que en el momento oportuno pueda ser objeto de acreditación en sede judicial. Esta formación no es algo abstracto, debe materializarse en puntos muy concretos. En este sentido, la Asociación Española de Compliance, en un oportuno Congreso Internacional celebrado el pasado 9 de mayo, al que tuve el privilegio de poder asistir, destacó algunos de los aspectos más relevantes para convertir en referente a un programa formativo en compliance en cualquier organización. De entre todos los puntos que se abordaron, rescataría la importancia de que un programa formativo en compliance procure:
  • ○ Determinar el foco de riesgo de la organización, para que el empleado se centre en ese mapa de riesgos concreto que ha diagnosticado el compliance, no en otros.
  • ○ Concienciar al trabajador de toda la casuística de riesgos que puede afrontar la empresa.
  • ○ Especificar el compromiso concreto que se espera y desea de cada miembro de la empresa, según el rol y la posición que ocupe este último en el organigrama.
  • ○ Definir el modo más rápido para entrar en contacto con los responsables de compliance.
  • ○ Subrayar otros canales en la organización para manifestar opiniones, dudas o denunciar conductas inapropiadas a todo lo que se expliquen en esos programas formativos.
  • ○ Aclarar en el programa formativo qué sucede cuando hay un incumplimiento de dichos valores de la empresa por algún profesional
  • ○ Es fundamental que quede constancia de las personas de la entidad que han sido formadas

En razón de todas las ventajas y beneficios que reporta a la empresa la externalización de funciones propias del compliance officer a terceros, es momento de que el legislador reconsidere la redacción del art. 81.1 del Anteproyecto y la acomode a las nuevas realidades de la empresa.

III. Conclusiones

Quisiéramos comenzar con una valoración positiva de los intentos normativos que representan tanto la Ley Orgánica 13/2015, de 5 de octubre (LA LEY 15163/2015) de modificación de la Ley de Enjuiciamiento Criminal (LA LEY 1/1882), como el actual Anteproyecto de reforma de dicha ley, en lo que respecta al vocablo con el que cabe denominar al sujeto frente al que se dirige el proceso penal. Estos intentos normativos, si bien resultan necesarios, aún presentan lagunas, por cuanto no prevén, por ejemplo, un término con el que definir la situación procesal en la que puede encontrarse un individuo sujeto a una investigación preprocesal por un órgano no jurisdiccional.

En lo que concierne a la figura de la representación procesal de la persona jurídica, el legislador debe reconsiderar el potencial conflicto de intereses defensivos, entre la persona jurídica y sus representantes legales. A efectos preventivos, convendría adoptar la postura de países extranjeros como Suiza e Italia, que penalizan este tipo de situaciones, mediante medidas drásticas de exclusión automática a determinadas figuras que operen en calidad de representante de la persona jurídica.

En segundo lugar, en lo relativo a la figura idónea a la que atribuir la función de Compliance, el Anteproyecto no especifica si debe tratarse de un órgano unipersonal o colegiado, así como tampoco delimita si esta función es exclusiva de un órgano interno de cada entidad o si, por el contario, estas funciones se pueden derivar a terceros externos a la organización. Del análisis llevado a cabo, concluimos y proponemos al legislador que en el caso de la pequeña y mediana empresa atribuya, expresamente, esta función a un órgano unipersonal, ya que requiere menos recursos económicos para la persona jurídica y constituiría un interlocutor perfectamente identificado; mientras que, para la gran empresa, convendría conferir dicha función a un órgano colegiado (una especie de «Comité de Compliance»): que aportaría un reparto de responsabilidades entre los miembros que conforman el Comité, además de una extensión cualificada de conocimientos adaptada a las distintas áreas de la empresa. Por último, debe normativizarse la externalización de determinadas tareas del Compliance Officer por los importantes beneficios que confiere la empresa.

(1)

Muestra de todo ello son los dos Anteproyectos de reforma de la Ley de Enjuiciamiento Criminal de 1882 (LA LEY 1/1882): el Anteproyecto de 2011 con gobierno socialista y otro posterior en 2013, del gobierno del Partido Popular, que no fructificaron.

Ver Texto

(2)

Investigación preliminar que puede venir dado también por las medidas que puede acordar el Ministerio Fiscal con anterioridad a trasladar sus diligencias al órgano jurisdiccional (art. 5 Estatuto Orgánico del Ministerio Fiscal (LA LEY 2938/1981)) «para el esclarecimiento de los hechos denunciados o que aparezcan en los atestados de los que conozca, el Fiscal puede llevar a cabo u ordenar aquellas diligencias para las que este legitimado según la Ley de Enjuiciamiento Criminal (LA LEY 1/1882)»

Ver Texto

(3)

En este sentido, SERRA DOMÍNGUEZ señala que «la persona jurídica carece de existencia real y por consiguiente no puede actuar personalmente en el proceso, debiendo ser forzosamente representada (…)». Vid.., SERRA DOMÍNGUEZ, M.: «Precisiones en torno a los conceptos de arte, capacidad procesal, representación y legitimación» en Justicia: Revista de Derecho Procesal, núm.2, 1987, pp. 289-314, p. 301

Ver Texto

(4)

NEIRA PENA, A.: La defensa penal de la persona jurídica: representante defensivo, rebeldía, conformidad, y compliance como objeto de prueba. Ed. Thomsom Reuters Aranzadi, 1ª Edición, 2018, p.27.

Ver Texto

(5)

HERNÁNDEZ GARCÍA, J.: «Problemas alrededor del estatuto procesal de las personas jurídicas penalmente responsables» en Diario La Ley, núm. 7427, 18 de junio de 2010.

Ver Texto

(6)

Art. 706-43 Code de precédure pénale «L’action publique est exercée à l’encontre de la personne morale prise en la personne de son représentant légal à l’époque des poursuite» o, lo que es lo mismo, la acción pública se ejerce contra la persona jurídica en la persona de su representante legal en el momento del procedimiento.

Ver Texto

(7)

PORTAL MANRUBIA, J.: «El enjuiciamiento penal de la persona jurídica», Diario La Ley, núm. 7769, 4 de enero de 2012.

Ver Texto

(8)

D. Lgs: abreviación de Decreto Legislativo 8 giugno 2001, n. 231 «Disciplina della responsabilita» amministrativa delle persone giuridiche, delle societa» e delle associazioni anche prive di personalita» giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300» pubblicato nella Gazzetta Ufficiale n. 140 del 19 giugno 2001.

Ver Texto

(9)

CPP: Abreviaturas de Criminal Procedure Code of 5 October 2007 (Status as of 1 February 2020).

Ver Texto

(10)

En este sentido, Vid.. BANACLOCHE PALAO, J.: «La imputación de la persona jurídica en la fase de instrucción» AAVV BANACLOCHE PALAO, J; ZARZALEJOS NIETO, J; GÓMEZ-JARA DÍEZ, C. Responsabilidad penal de las personas jurídicas. Aspectos sustantivos y procesales, La Ley, Madrid, 2011, pp. 171-172.

Ver Texto

(11)

BELLOCH JULBE, J.A. (entrevistado) «Conversaciones sobre la responsabilidad penal de las personas jurídicas con los Ministros de Justicia», AAVV MARTÍNEZ PATÓN, V. (autor); MARCHENA GÓMENZ, M. (prólogo) en Conversaciones sobre LA responsabilidad penal de las personas jurídicas. Análisis de 10 años, Ed. J.M. Bosch Editor, España, 2021, p. 43.

Ver Texto

(12)

GIMENO BEVIÁ, J.: «La formación y comunicación en Compliance y su relevancia como prueba en el proceso penal», en La Ley compliance penal, ISSN-e 2660-7948, nº1, 2020, p.6.

Ver Texto

(13)

IRANZO SÁNCHEZ, E; PRIETO CLAR, B.: «El nuevo Anteproyecto de reforma de la LECRIM: previsiones sobre la persona jurídica como encausada y sobre la prueba en Compliance» en Diario La Ley, N.^o 9805, Sección Tribuna, 8 de marzo de 2021, Wolters Kluwer.

Ver Texto