Doce años después de la primera reforma del Código Penal que introdujo en el texto la filosofía del compliance, y siete años después de la segunda, todavía tenemos que seguir tratando de convencer a la empresa española de que tiene que contar en su seno con un modelo de cumplimiento normativo que le proteja a ella misma del fraude interno y de su imagen exterior, a fin de evitar la delincuencia hacia fuera de sus directivos y empleados que pueda comprometer su proyección, al poder ser investigada como responsable penal, precisamente, por no disponer de modelos de cumplimiento normativo. Pero conste que no solamente a la empresa española, sino que, como hemos reflejado en otras ocasiones, cualquier organización profesional debe implementar este modelo, al demostrarse hoy en día que su carencia las sitúa en serio riesgo de caer en fraude interno y externo. Y puede que más en el primero que en el segundo, como demuestran las estadísticas. Resulta claro de esta inicial reflexión, la potenciación objetiva del riesgo, y su reducción, si nos acogemos a apostar por los modelos de cumplimiento. Y ante ello la empresa debe optar por una u otra opción: seguir manteniéndose en el estado de riesgo, o cruzar la línea que separa a unos y a otros y dar el paso para «abrazar» el trabajo interno en la empresa desde la prevención y el conocimiento de cómo se deben hacer bien las cosas con políticas ad intra de auto control y protección interna.
Precisamente, en este número de la revista LA LEY Compliance Penal, desarrollamos un repertorio de jurisprudencia reciente donde el Tribunal Supremo ha hecho referencia al cumplimiento normativo como esencia del buen hacer en el seno de las sociedades y organizaciones. Se destacan claros ejemplos donde se pone de manifiesto, —y así lo declara el Alto Tribunal— que la ausencia de estos programas de cumplimiento normativo permite y facilita que se cometa el fraude interno y, además, que este sea prolongado, lo que acrecienta el riesgo de que esa larga duración del fraude interno determine una cuantificación tan elevada que, cuando el autor sea detenido, ni tan siquiera va a poder tener capacidad económica y solvencia para devolver la cantidad defraudada, incluso a los efectos de poder postular una atenuante de reparación del daño del art. 21.5 CP. (LA LEY 3996/1995) El daño y perjuicio se van a quedar ahí, y la empresa va a tener complicada la recuperación de las sumas defraudadas.
La permanencia del fraude interno cuando éste comienza es un claro signo de que la cuantía será elevada después cuando se detecte. Y es que la confianza que tiene en que no va a ser descubierto el directivo o empleado que comete delitos de fraude interno con apropiaciones de dinero es elevada, y acrecienta la tendencia en continuar con el fraude. Y ello, por cuanto considera que el diseño de su red defraudatoria con apropiación indebida en concurso medial con falsedad en documento mercantil para construir el «castillo perfecto» del fraude interno es perfecto y no se le va a descubrir. Al menos, así lo piensa.
La forma en que por regla general se lleva a cabo, está basada en la «justificación falsificada» de la documental artificial para enmascarar el fraude. Nótese que el delincuente interno en la empresa conoce los fallos de su organización. Sabe que no existe control de lo que hace, y que la mecánica operativa de la falsificación de documentos como estrategia para «disfrazar» las sumas defraudadas hace imposible su detección, lo que le permite instaurar la «costumbre» del delito en su actuación, y la ausencia de control que detecte sus operaciones.
Ello, sin embargo, siempre tiene un fin cuando, de alguna manera, sus operaciones son descubiertas. No obstante, esta permanencia del fraude interno en el tiempo permite acrecentar las cifras en la mayoría de los casos a cuantías muy elevadas que determinan una elevada pena, ante apropiaciones indebidas de extrema gravedad cuantitativa que no hubieran ocurrido, evidentemente, si el control interno del compliance fuera una herramienta implementada en la sociedad.
En este estado de cosas estamos en condiciones de afirmar que la prognosis, o conocimiento anticipado y previsible del elevado índice de que pueda cometerse una actuación delictiva por ausencia de programa de cumplimiento normativo, está inmanente en aquellas organizaciones que no disponen de un programa de compliance implementado en su seno. Y las circunstancias actuales no son las mismas que propiciaron la reforma del Código Penal hace doce años, cuando no existía en España una cultura de apostar por el cauce de la prevención en el seno de la empresa para evitar la actuación delictiva tanto hacia dentro como hacia fuera de la misma.
Sin embargo, transcurrido ya tanto tiempo, es absolutamente necesario que desde las Administraciones Públicas se ponga el acento en una publicidad informativa que haga saber a todas las organizaciones cuáles son las cifras actuales del fraude interno y externo en nuestro país, e introducir más políticas dirigidas a potenciar el conocimiento y reconocimiento en las sociedades y organizaciones de la plasmación de sistemas de autoprotección interna y externa dentro de las mismas. Ello, para evitar unas cifras que siguen manteniéndose al alza, y que causan un serio perjuicio tanto a las sociedades como a las organizaciones al perdurar en el tiempo. Y, sobre todo, el fraude interno que eleva el quantum de las apropiaciones a unas cifras exorbitantes, al estar produciéndose durante mucho tiempo por la falta de autocontrol en la detección del fraude.
Debemos poner de manifiesto el carácter objetivo de esta prognosis de peligrosidad de aquellas empresas y organizaciones que no han apostado por implementar programas de cumplimiento normativo, ya que está comprobado por los casos existentes el incremento del riesgo que se cualifica, precisamente, por esa responsabilidad objetiva existente en aquellas empresas que, al no implantar programas de cumplimiento normativo, elevan su índice de riesgo de que, efectivamente, exista ese fraude en las empresas. Además, con la particularidad de que si es interno se tratará de un fraude producido en su propio seno, y que si es externo será por delitos cometidos por sus directivos y empleados, que habrán conseguido causar perjudicados externos a la empresa, pero que, ante la reclamación penal que se produzca, producirá una grave pérdida en la imagen exterior de la sociedad con, a su vez, grave riesgo de pérdida de clientes y de la reputación que la empresa tenga en su propio entorno.
Por ello, hoy en día, las empresas y organizaciones no son conscientes de que la no disposición de programas de cumplimiento normativo introduce en un escenario de una peligrosidad constatada y objetiva ante el riesgo grave de que sea una más de las que se citan en la jurisprudencia del Tribunal Supremo respecto de aquellas que, por esa falta de autocontrol, han sido víctimas tanto del fraude interno que causa perjuicio económico en sus arcas, como del fraude externo cuando el perjudicado es exterior. Pero, también, lo va a ser la empresa al poder incurrir en responsabilidad penal si se trata de uno de los delitos que derivan responsabilidad de las empresas e igualmente, Pero, sobre todo, en ese perjuicio de imagen y prestigio que le va a provocar un deterioro en su clientela, como decimos, y en la reputación que le haga desmerecer la confianza en el quehacer externo de la citada organización.
Esta prevención y prognosis acerca de ese riesgo que dimana de la ausencia de compliance, queda constatado con absoluta claridad en los casos que la jurisprudencia del Tribunal Supremo, —a la que más tarde nos referimos en la sección de Doctrina jurisprudencial— está destacando en claros supuestos de delincuencia interna que no se habrían producido, muy posiblemente, con la implantación de estos programas.
La falta de cautelas, prevenciones y precauciones en estos casos, y el exceso de confianza al que ya nos hemos referido en otro editorial, determina esa ausencia de autotutela, o autoprotección, que emerge como una circunstancia protectora de primera necesidad en el sector empresarial, para avanzar hacia un terreno y escenario donde prime la conciencia y asunción del riesgo de que la falta de prognosis de las posibilidades de fraude interno y externo, por ausencia de cumplimiento normativo, existen en las empresas si no se actúa desde este prisma de control interno que determine una mayor autoprotección con una mejora notable en la evitación del fraude externo.
En un estudio llevado a cabo por «fraudeinterno.wordpress.com» se evidencia que las empresas con programas de compliance implementados y canal de denuncias, detectan un 112% más de fraudes que las que no lo tienen. Pero ello no quiere decir que la imagen proyectada sea que a más compliance más fraude, sino que a más compliance «más fraude interno detectado». La clave está en que si tienen programa de cumplimiento normativo las posibilidades de que se detecte pronto el fraude, si existe, se elevan exponencialmente y, por el contrario, si no existe compliance, que el fraude perdure en el tiempo resulta evidente, lo que da lugar a elevadas cifras de perjuicio interno causado a la empresa.
Resulta también evidente, por último, que el directivo y/o empleado que lleva a cabo el fraude interno entra en una espiral y dinámica de fraude tomada ya como una costumbre, y en la que se retroalimenta al comprobar que, al no haber sido detectado, puede seguir tranquilamente con su mecánica operativa del fraude en el que va obteniendo cantidades todos los meses. Y es una espiral de la que no sale, bien porque no puede hacerlo, o bien porque no quiere, porque le produce unos importantes ingresos, además de crecer su «ego» al darse cuenta de que no es detectado y, seriamente, considera que no lo va a ser, al conocer de primera mano que la empresa no dispone de mecanismos internos de control que le lleven a reconocer algunas posibilidades de que le detecten el fraude.