[AUDIO_EN_BLANCO] [MÚSICA] Existe la extendida opinión de que los programas de cumplimiento corporativo, compliance, son una creación del derecho penal de nuestro tiempo, hasta el punto que hay quien llega a decir que ha generado un cambio en el derecho penal, que ahora es diferente. Y eso pasa por un error previo que creo que es muy importante advertir. Los programas de cumplimiento corporativo, las compliance, ni son una creación del derecho penal, ni son del derecho penal de nuestro tiempo, sino que son unos modelos de organización jurídica muy anteriores al derecho penal y que no nacieron en modo alguno para el derecho penal. Sino que nacieron exclusivamente como criterio de confianza en la libertad de las personas jurídicas, es decir, de las empresas, para autoorganizase por el bien de su propio funcionamiento, por el bien de su producción o aportación al mercado y por el bien de la confianza que todos los ciudadanos tienen que tener en ese mercado, incluyendo entre los ciudadanos también a las otras empresas y, por supuesto, a la administración pública. ¿Por qué la administración pública también ha de confiar en el funcionamiento autoresponsable de las empresas? Pues bien, porque con sus propios sistemas de control, que son las leyes y reglamentos, las inspecciones, etcétera, puede ayudar, puede fiscalizar, puede controlar, pero solo hasta un cierto punto. Sobre todo, teniendo en cuenta el volumen de actividad empresarial de nuestro tiempo, es algo de un tamaño tan poderoso y tan grande que en modo alguno se puede creer que la administración tiene una capacidad para infiltrarse dentro de la vida de las corporaciones. Pero es que además de que la tenga o no la tenga, aunque la tuviera no debería usarla, porque los modelos de funcionamiento corporativo lo que pretenden precisamente es potenciar la responsabilidad de todos, es decir, confiar en ciudadanos libres, en una sociedad libre. Y por eso, decir que es una creación del derecho penal es el primer error que debe ser desterrado, es una manera de concebir la vida interna de las empresas y la relación de los miembros, personas de esas empresas entre sí con la empresa y con los consumidores, los clientes, los ciudadanos y, en general, con la sociedad en la que viven inmersos. ¿Eso quiere decir que no vaya a tener significación para el derecho penal? En modo alguno, claro que la puede tener pero, ante todo, el derecho penal lo que debe de contemplar la cuestión como un esfuerzo corporativo por mejorar el funcionamiento. Viene entonces la pregunta que lógicamente se puede plantear cualquiera que se acerca al estudio de los problemas actuales del derecho penal, bueno, entonces, ¿por qué ha llegado al derecho penal? Bien, la razón de por qué ha llegado este tema al derecho penal, incluso dando lugar a una abundancia de literatura reciente, realmente espectacular por el número de estudios y trabajos que se han publicado, ha llegado no por sí sola, sino ha llegado en la maleta de un problema diferente, que es el de la introducción de la responsabilidad penal de las personas jurídicas, que en nuestro derecho todavía no ha cumplido ni siquiera diez años, es un fenómeno relativamente reciente. En otros sistemas jurídicos, la responsabilidad de las empresas, la responsabilidad penal, llevaba mucho tiempo. En el mundo anglosajón que, por cierto, es el mundo originariamente en que surgió los modelos de funcionamiento corporativo, hace you mucho tiempo que la responsabilidad penal puede recaer indistintamente en personas físicas o en empresas. En el mundo europeo no era así. En el mundo europeo ha tardado bastante tiempo y ha sido, incluso de la Unión Europea, determinada en esencia, principalmente por las necesidades de lucha contra el daño ambiental en que era un problema en el que la Unión entendió que la responsabilidad del 90 y tanto por ciento de los problemas ambientales lo generaban empresas y no individuos. Y por eso, pidió a todos los Estados miembros que introdujeran sistemas para poder luchar eficazmente contra esas empresas que atacaban el ambiente. Claro, ese modo de lucha puede ser el derecho penal, puede ser el derecho administrativo, pero realmente el tema de la importancia de los modelos de funcionamiento pasa por una explicación muy sencilla, para intervenir represivamente sobre una empresa, no le puede ser indiferente ni al legislador ni al juzgador que esa empresa haya hecho todo lo posible para evitar el daño o que realmente no haya hecho nada. Si ha hecho todo lo posible, todo lo posible para evitarlo, y por cualquier razón ligada a lo que se reduce muchas veces al factor humano, no ha sido capaz de evitarlo o no ha podido evitarlo, pero hizo todo lo posible para ello, entonces la ley tiene contemplarlo, tiene que contemplarlo de alguna manera. Claro, el sistema español de determinación de la responsabilidad de las personas jurídicas es un sistema de derivación a partir de la conducta de una persona física. Indudablemente, una persona física puede ser tanto un alto directivo como un empleado, cada uno en la esfera de sus responsabilidades y capacidades. Pero, evidentemente, la empresa que tiene a ese directivo, que tiene a ese empleado, también ha de poder decir, hizo todo lo posible para cortocircuitar, para evitar que pudiesen comportarse de un modo desviado, causando daño a la propia empresa y a los demás. Indudablemente, si un sistema de responsabilidad de la persona jurídica consistiese en decir, si alguien ha hecho algo y pertenece a una persona jurídica, se la declarará a ella también responsable, eso sería injusto, eso sería responsabilidad objetiva, que está prohibida en derecho penal. Lo único que se puede hacer es, en todo caso, la empresa a la que pertenece un empleado podrá responder civilmente del daño causado, dentro de las condiciones que la responsabilidad subsidiaria contiene. Pero para establecer, además, el salto a la responsabilidad penal, hacía falta un filtro que evitara el objetivismo, y el filtro que evita el objetivismo es la valoración del esfuerzo por evitar el daño que haya podido hacer o no hacer esa empresa. Indudablemente, el sistema de compliance entra entonces en juego y entra indirectamente en el código penal, en la propia regulación de la responsabilidad penal de las personas jurídicas se advierte, por supuesto, que la declaración de esa responsabilidad dependerá directamente de que esa empresa haya adoptado un plan de prevención de riesgos y naturalmente va especificando cómo tiene que ser ese plan. Naturalmente, tener un plan de prevención de riesgos es algo parecido a tener un botiquín cerrado, lleno de medicamentos y de medidas de primeros auxilios, pero sin tener un enfermero que lo pueda utilizar o sin tener a nadie que sepa ni siquiera dónde está. Por lo tanto, tener un plan de funcionamiento corporativo, una compliance, por muy bien hecha que esté, y las condiciones para que una compliance esté muy bien hecha están marcadas presencialmente en la propia ley, dice lo que tiene que tener, tiene que haber detectado los riesgos posibles, detectado dónde se pueden producir problemas de derivación dañosa en el funcionamiento ordinario de la empresa, que puede ser una prevención hacia los puntos más álgidos en donde puedan surgir problemas. Y eso, se dirá, por ejemplo, ¿dónde podemos tener un problema de discriminación? Pues bueno, en la jefatura de personal, que es el que selecciona a los empleados. ¿Dónde podemos tener un problema de contaminación? Bueno, en los sistemas de evacuación y eliminación de residuos. De esa manera se va detectando en cada empresa, según su condición, o según su composición humana, dónde puede surgir un problema y eso, a esa descripción potencial, se le llamará el mapa de riesgos. El mapa de riesgos identificará, podemos tener este problema o este otro, de acuerdo a nuestra causada actividad. Por supuesto que hay problemas penales que los puede tener cualquier empresa con independencia de que sea o no sea de una materia, de una especialidad, o de una actividad concreta, como pueden ser los delitos tributarios, los delitos societarios, los delitos de corrupción de empleados públicos, esos son ajenos a la especie concreta de actividad. Pero lo que sí que es preciso, es que esos programas que detectan riesgos, que explican qué medidas se imponen, hayan sido, en primer lugar, conocidos, publicados, difundidos, que estén bien conocidos por los trabajadores, que incluso puedan ser conocidos por los medios públicos de control de la actividad empresarial. Actualmente, las empresas tienen. Porque you lo dispone la ley de sociedades de capital, tiene unos deberes propios de organización y de control, pero, además de eso, la Compliance, en modelo de organización, va más allá de eso. Pero eso también tiene que ser conocido no solamente fuera sino también, no solamente dentro sino también fuera de la propia organización si es preciso. Naturalmente todo esto, el tener una Compliance bien hecha, en haberla elaborado, el haber descrito los riesgos, haber descrito los modos de prevención de esos riesgos, puede llegar a la capacidad humana. Indudablemente, ante el proyecto el deseo delictivo de un sujeto, el deseo intencional incluso, no hay plan de prevención que lo pueda evitar. Sería terrible que le derecho dijera, si a pesar de todo no habéis sido capaces de evitarlo, entonces os castigo igual. Por eso precisamente es cierto que se puede invitar, apelar la persona jurídica mostrando la existencia de un plan del prevención del riesgo razonablemente suficiente para evitarlo o para hacer desistir o para motivar en contra de la acción a los que están dentro de la empresa. Pero el riesgo se puede producir y cuando se produce el riesgo y cuando se materializa, es cuando el juzgado tendrá que valorar si el plan de prevención era lo razonable que se podía pedir, en cuyo caso puede excluir la responsabilidad o puede estimar que era un plan de prevención de riesgos, es decir, un modelo organización y de funcionamiento que en sí mismo era incapaz de prevenir el riesgo. Por ejemplo, si la empresa tenía como costumbre habitual en materias delicadas subcontratar sin controlar a quien se subcontrata, realmente eso no es un modelo de prudencia en la prevención de los riesgos. Pues bien, si se cumplen esas condiciones, naturalmente que se puede producir la exclusión total de responsabilidad penal. Pero claro, he dicho antes y creo que es importante repetirlo, que un plan en sí mismo, si no ha sido conocido, no ha sido puesto a disposición de todos los miembros de la empresa, de la persona jurídica, no sirve para nada, debe ser difundido y tiene que ser enseñado. Incluso hay planes de esa naturaleza que contienen sanciones para aquellos miembros de la persona jurídica que lo hayan despreciado, sanciones que pueden incluir hasta el despido del trabajador que lo haya despreciado. Pero, además de todo eso, para imponer sanciones y para saber que alguien lo ha cumplido o que no lo ha cumplido o que lo ha despreciado, hace falta que se comprenda que el plan en sí mismo no deja de ser un documento plasmado en criterios organizativos, pero tiene que haber alguien que se ocupe de controlar lo que de verdad está pasando. Claro, de ahí nace la importancia máxima que en el sistema de Compliance ha recibido una figura que es el oficial de cumplimiento, es decir, el responsable, la persona responsable de verificar que se está cumpliendo con el plan y de verificar que no hay desviaciones, y en su caso, que esto es más delicado, denunciar a quien tiene el poder de sancionar, si es que en la organización de esa concreta empresa no le han dotado a él mismo del poder directo de sancionar, que también puede ser, a fin de que ese documento, que son intenciones, se transforme en una realidad operativa en el día a día del funcionamiento de la empresa. Ahí viene el siguiente problema. Las empresas son muy diferentes en tamaño. Debemos tener en cuenta que en España cerca del noventa y tantos por ciento de las empresas son pequeñas y medianas o pequeñísimas y medianas, y solo son grandes empresas un porcentaje muy pequeñito, muy pequeñito del total de empresas, con independencia de que esas muy poquitas puedan tener un porcentaje muy alto del total de la masa laboral española, eso es un tema distinto, ¿verdad? Entonces claro, las empresas de tamaño pequeño no pueden permitirse, tal vez, organizar un órgano concreto y especifico dentro de la empresa que se dedique a la verificación del cumplimiento de tanta organización, no pueden porque igual son en total, siete, ocho, nueve personas y que muchas veces los directivos trabajan también y hay una especie de actividad más cercana a la familiar que a la de la organización compartimentada de las grandes empresas. Por eso la ley contempla la posibilidad de que la fiscalización, el control, el oficial de cumplimiento, esa actividad pueda ser desarrollada tanto por un órgano de la propia persona jurídica, por ejemplo su consejo de administración también se ocupará de fiscalizar, o si es you de tamaño grande, de acuerdo con los criterios legales que determinan la frontera entre empresas pequeñas y empresas grandes, hay un orden al modelo de funcionamiento de ese órgano, del órgano de control, en cuyo caso podrán crear, deberán crear un órgano específico separado del propio consejo de administración, que será ese órgano el que tendrá el deber de fiscalizar. Claro, el deber es jurídicamente una posición delicada para el que lo ejerce. Delicada por dos motivos, el primero es que tiene que actuar con total independencia de criterio, no permitir que el órgano que le ha nombrado le pueda manipular porque, si es así, el modelo de Compliance you dejó de funcionar. ¿Cómo sabemos si el controlador es controlado? ¿Cómo sabemos si se cumple la máxima ciceroniana [EXTRANJERO]? Pues no lo sabemos. Hace falta todavía mucho rodaje a estas instituciones. El segundo problema es que si el controlador no es controlado, puede trabajar con entera libertad pero permite lo que no debe de permitir, y sabe lo que puede pasar, es posible que esa función le pueda acarrear responsabilidad personal directa patrimonial o penal por los problemas, los resultados que hayan dado lugar a la comisión de hechos delictivos. Por lo tanto es una figura central en el funcionamiento de los modelos de funcionamiento corporativo, este oficial de cumplimiento y de él depende la buena suerte, el buen final que tenga la operatividad de ese modelo de organización. Creo que estos son los elementos más significativos de lo que supone en nuestra vida jurídica en estos momentos la presencia de planes de funcionamiento corporativo en las empresas. [MÚSICA] [MÚSICA]