Los recursos financieros en los planes de compliance penal: ¿exigencia de modelos de gestión o de dotación de recursos?

Portada Revista OTROSI del Colegio de Abogados de Madrid

Artículo publicado por Juan Molins Otero y Manuel de Cárdenas Sarralde, Abogados, en el número 5 de la revista OTROSI, año 2.020. 7ª época.

Desde la entrada en vigor de la Ley Orgánica 1/2015, de 30 de marzo de modificación del Código Penal y a tenor de su art. 31 bis 5, 3º CP, la exención de responsabilidad penal de la persona jurídica viene sometida –entre otras– a la siguiente condición específica: “5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos: (…) 3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.”

Redacción un tanto ambigua que suscita la siguiente cuestión: para el cumplimiento de este requisito en un plan de compliance con el objetivo de exonerar a la persona jurídica de una posible responsabilidad penal, ¿Lo que se requiere es asignar genéricamente recursos financieros para la prevención de posibles delitos (v.g. mediante una asignación presupuestaria para la elaboración del plan de compliance penal) o lo que el legislador exige es, específicamente, que la empresa cuente con un modelo de gestión del dinero que permita el debido control de los flujos financieros en la empresa?

La importancia de la cuestión no es menor, dado que la idoneidad del modelo de prevención, y por ende la exención de responsabilidad penal, sólo vendrá dada por el cumplimiento de todos y cada uno de los requisitos que establece el art. 31 bis, 5 CP. Precisamente, la Circular de la Fiscalía general del Estado 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015, definía específicamente este requisito –así como el de contar con protocolos o procedimientos de formación de la voluntad o de adopción y ejecución de decisiones de la persona jurídica (segundo requisito del apartado 5)– como de “muy difícil apreciación para el Fiscal o el Juez”. Así pues, habremos de determinar el alcance concreto de este requisito.

Recursos financieros en el presupuesto anual

Dado que la reforma del Código Penal de 2015 es todavía relativamente reciente carecemos por el momento de una respuesta jurisprudencial. En los diferentes foros y artículos publicados con referencias a la cuestión, el criterio que mayoritariamente se defiende por los distintos autores y operadores jurídicos es con claridad el de la necesidad de dotar de recursos económicos a la propia tarea de compliance. Citando tan sólo algunas publicaciones podemos ver opiniones como la del fiscal Muñoz Cuesta, quien en la revista Aranzadi Doctrinal núm. 9/2017, interpreta este apartado 3º diciendo: “Esto supone que el modelo de gestión y de control debe tener asignados recursos económicos adecuados para la prevención de los delitos que se han descrito como de posible comisión en el seno de la persona jurídica, de nada serviría tener un correcto y detallado modelo de prevención de delitos si por falta de medios materiales no es posible implantarlo, por ello deben existir los recursos financieros y el diseño de cómo emplearlos para que el protocolo en su contenido sea suficiente para el fin pretendido.”

En el mismo sentido Haidé Costa y Fruitós Richarte, en Aranzadi digital num. 1/2017, reflejan que “El tercer requisito ha sido muy discutido doctrinalmente, pues no quedaba claro como concretar este sistema de gestión de recursos financieros…. …Para garantizar el correcto funcionamiento del modelo de gestión se deben destinar recursos financieros, tecnológicos y humanos, así como, en su caso, asesoramiento externo en materia de Compliance.”

Recursos para cumplir con la compliance

Y en el mismo sentido, en la Guía Práctica de Compliance para Abogados, 2ª edición publicada por Aranzadi para, el ICAM, las autoras Cristina Olaya Lavigne y Ana Luisa Sánchez Rodríguez interpretan el precepto como sigue: “i. Es necesario que la empresa dote al departamento de Compliance de los recursos financieros suficientes para contar con los medios técnicos y humanos para el ejercicio de su función. ii. También se trata de dotar de recursos a todos los departamentos para que puedan colaborar con la función de Compliance de la organización. “

En nuestra opinión, estas interpretaciones son adecuadas cuando los delitos que se pretenden prevenir no requieren en sentido estricto un aporte económico para su comisión, como puede ocurrir (v. gr.) con los relacionados con el medioambiente, la propiedad industrial o la contratación ilegal de trabajadores. En estos casos la dotación adecuada de recursos al plan de compliance puede ser suficiente para su prevención. Pero cuando la estructura del delito requiere necesariamente de una inversión económica para su ejecución, como es –por encima de todos– el caso del cohecho, que exige el desvío de los fondos de la empresa para pagar el soborno o la ventaja indebida, la asignación de recursos al compliance no va a ser suficiente para evitarlo y será necesario además que los modelos de gestión de los recursos financieros de la empresa impidan el desvío de sus fondos. En estos casos el apartado 3º indudablemente va a convertirse en un elemento esencial del programa, ya que los problemas de responsabilidad penal de personas jurídicas están en su mayor parte relacionados siempre con el dinero, de modo que al controlarlo adecuadamente se podrán prevenir mejor los delitos de todo orden.

Consideramos, pues, que una interpretación lógica del art. 31 bis 5, 3º CP no debe quedar reducida a optar por una u otra solución, pues ambas atienden a finalidades diversas y adquieren su sentido según los diversos supuestos que se quieran o deban prevenir. Así pues, la existencia de un modelo de gestión de los flujos financieros será una condición necesaria pero no suficiente, pues también será necesario habilitar una partida presupuestaria para el Programa de Compliance, especificando por ejemplo la asignación de recursos económicos que haya de destinarse al órgano de vigilancia y control. No podemos olvidar que los modelos de organización y gestión no tienen, en rigor, la función de evitar la sanción penal de la persona jurídica a modo de seguro, sino que han de promover una verdadera cultura ética empresarial. Por ello, una correcta administración y control de los flujos financieros junto a la asignación eficaz de recursos económicos destinados a tal fin son la medida y la mejor demostración del verdadero cumplimiento corporativo por parte de la persona jurídica.

El entorno internacional.  Como es sabido, el artículo 31 bis es prácticamente una reproducción literal del art. 6.2 del Decreto Legislativo Nº 231 italiano, de fecha 8 de junio de 2001, que entre las exigencias de un programa de cumplimiento para eximir de responsabilidad a la empresa establece en su apartado c) cómo éstas deben “individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati”. La responsabilidad, ya sea penal o administrativa, de las personas jurídicas por los delitos cometidos en su seno, es una preocupación internacional que afecta a todos los países de nuestro entorno. En este escenario, la trasposición casi literal que el legislador español hizo de la norma italiana nos anima, mientras llega una respuesta jurisprudencial, a buscar soluciones a la cuestión planteada en ese entorno internacional. 

Entre los modelos y guías de compliance más antiguos, la Foreing Corrupt Practices Act norteamericana, titulada, “Disposiciones contra el soborno y sobre libros y registros de la ley de Prácticas Corruptas en el Extranjero”, se estructura en torno a dos grupos de disposiciones: las primeras son exigencias contables para impedir la ocultación de sobornos en los libros de comercio y las segundas son disposiciones específicas contra el soborno. En su Sección 78, se refiere a “Publicaciones periódicas y otros informes” (“accounting provisions”), y exige llevar y mantener los libros de contabilidad de forma adecuada, prohibiendo específicamente su falsificación y obligando a establecer sistemas de control adecuados como auditorías. Como se puede ver, para la FCPA la adecuada gestión de los recursos financieros es esencial y está directamente relacionada con el modo en el que la empresa organiza sus recursos económicos.

Otro modelo como el creado por la Ley Nº 20.393 de Chile, de 2 de diciembre de 2009 reguladora de la responsabilidad penal de las personas jurídicas en los delitos de lavado de activos, financiamiento del terrorismo y delitos de cohecho, es mucho más concreto al reflejar en su artículo 4° 2) cómo, entre los requisitos que el modelo de prevención de delitos deberá contener, estarán entre otros, a) Los recursos y medios materiales necesarios para realizar adecuadamente sus labores, en consideración al tamaño y capacidad económica de la persona jurídica; si bien de manera inmediata en el apartado 3), letra c) va a exigir, “La identificación de los procedimientos de administración y auditoría de los recursos financieros que permitan a la entidad prevenir su utilización en los delitos señalados.”

Por su parte la Ley 30424, de 2016 de Perú, que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional ampliada por el Decreto 2017, establece en el apartado 17.2, que el modelo de prevención debe contener como mínimo los siguientes elementos: “a. Una persona u órgano, designado por el máximo órgano de administración de la persona jurídica, que ejerza la función de auditoría interna de prevención y que cuente con el personal, medios y facultades necesarios para cumplirla adecuadamente” Si bien, al igual que en el modelo chileno, inmediatamente establece como requisito añadido, “3. La identificación de los procesos de administración y auditoría de los recursos financieros que permitan a la persona jurídica prevenir su utilización en la comisión de la conducta delictiva de cohecho activo transnacional.”

Recientemente, en 2019 se ha dictado el Reglamento de esta Ley mediante el Decreto Supremo Nº 002-2019JUS y ya con toda precisión recoge en su art. 23 una mención a los controles financieros: ”La persona jurídica implementa sistemas y procedimientos que le permitan gestionar sus operaciones financieras y comerciales de modo correcto, y que le permita registrar estas operaciones de modo preciso, completo y oportuno, a fin de mitigar el riesgo de la comisión de delitos. Los controles financieros pueden tener medidas como: 1. Separación de funciones en procedimientos de pagos. 2. Niveles de aprobación de pagos .3. Mecanismos de verificación de la designación, trabajo y servicios se hayan dado de modo correcto. 4. Más de una firma para pagos. 5. Documentación suficiente para la aprobación de pagos. 6. Restringir el uso de dinero en efectivo. 7. Implementar revisiones periódicas de las operaciones financieras. 8. Implementar auditorias financieras internas periódicas.”

Como vemos en estos modelos americanos el legislador ha aclarado perfectamente la cuestión exigiendo cumulativamente, junto a la asignación de recursos de compliance, profundizar en los sistemas de gestión de recursos, una labor que excede el trabajo del compliance officer por muchos recursos de los que se le dote y que va a precisar de la adecuada estructuración económica de la empresa por medio de un sistema de control interno adecuado como el que pueden proporcionar el marco COSO o el modelo de Tres Líneas de Defensa.

Panorama español. A la espera de una solución jurisprudencial, buscamos referencias a la cuestión en nuestro propio entorno.

Supervision

En el derecho español los sistemas de control interno son ya una exigencia para las grandes corporaciones por disponerlo normas como la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito o la Ley 31/2014 por la que se modifica la Ley de Sociedades de Capital para la mejora del gobierno corporativo, disposiciones que han convertido la auditoría interna en un instrumento esencial para el control de la organización y sus flujos financieros, dando fiabilidad tanto a la información que se emplea internamente como a la que se lanza al mercado.

En el ámbito de la autorregulación voluntaria la NORMA UNE 19601, al adaptar la ISO 19.600 al derecho español, no profundiza en la cuestión y tan sólo recoge en su apartado 7.2 referido a los recursos que “La organización debe determinar y proporcionar los recursos necesarios para la adopción, implementación, mantenimiento y mejora continua del sistema de gestión de Compliance penal de acuerdo con los parámetros que se indican en el apartado 4.1 de esta norma UNE. Los recursos incluyen, como mínimo, los financieros, tecnológicos y humanos, así como el acceso, en su caso, a asesoramiento externo.” Añadiendo en su apartado 8.3 referido a los controles financieros cómo “La organización debe disponer de controles en los procesos de gestión de sus recursos financieros que contribuyan a prevenir, detectar o gestionar riesgos penales de manera temprana.”

La NORMA UNE, si bien está lejos de la claridad de las leyes chilena o peruana, sí parece exigir que junto a la dotación de recursos para el plan de compliance, se cumpla además el requisito cumulativo de contar con un control de flujos financieros a modo de control interno.

En conclusión, en nuestra opinión un correcto modelo de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos –tal y como lo exige el art. 31 bis. 5.3 CP–, exige no sólo la dotación de fondos para compliance en el presupuesto anual, sino además profundizar en el modo en el que en el seno de la empresa se controla el dinero, ya sea en grandes corporaciones con un complejo sistema de control interno o por medio de la auditoría de cuentas, o para pequeñas organizaciones mediante la aplicación de principios sencillos como el de los “cuatro ojos”, la debida segregación de funciones o una adecuada regulación de las autorizaciones de gasto, que siempre en la debida proporción a sus necesidades aseguren el debido control de las partidas financieras.