LOS PELIGROS DERIVADOS DE UNA INCORRECTA GESTIÓN Y SUPERVISIÓN DE LOS MODELOS DE COMPLIANCE PENAL

El mero hecho de disponer de un Modelo de Compliance Penal no es suficiente para demostrar ante los tribunales, llegado el caso, la diligencia debida en materia de prevención y detección de posibles conductas delictivas en el seno de la organización. En este sentido, es fundamental que dichos Modelos evolucionen y se adapten a la realidad de la compañía y a la normativa vigente, para lo cual resulta fundamental un correcta gestión y supervisión del Modelo.

Queda lejos ya la Reforma del Código Penal de 2010 donde se recogía por primera vez el concepto de responsabilidad penal aplicable a las personas jurídicas, afectando a cualquier compañía independientemente de su tamaño, sector o actividad productiva/comercial.

Por entonces se produjo cierto desconcierto y revuelo tanto a nivel jurídico como a nivel empresarial, como es lógico, que se fue resolviendo a través de sucesivas reformas del Código Penal, circulares de la Fiscalía, o estándares de referencia (UNE 19601, ISO 37301, etc.).

Hoy en día, comenzando el año 2022, prácticamente nadie discute la conveniencia de disponer de modelos de prevención y detección de posibles conductas delictivas dentro de las organizaciones, ya no solo como herramienta de prevención y posible instrumento para obtener la exención ante una potencial responsabilidad penal, sino también como un claro mecanismo de concienciación interna y fomento del cumplimiento de la normativa aplicable en cada organización, así como de los principios y valores que integran su cultura empresarial.

Sin embargo, a pesar del “boom” que hemos visto y vivido en las organizaciones en lo que respecta a la implantación de este tipo de modelos estamos observando, desde nuestra experiencia, como en demasiadas ocasiones dichos modelos no son evolucionados, gestionados y supervisados en base a los compromisos adquiridos, e incluso, en el peor de los escenarios, directamente abandonados.

Supervisión y evolución son conceptos que siempre recalcamos cuando asesoramos a nuestros clientes, resaltando la importancia de que los Modelos de Compliance Penal deben ser mecanismos de prevención vivos, que deben alinearse y adaptarse a la realidad de la organización y a los posibles cambios normativos, con todo lo que ello implica.

¿De qué hablamos cuando decimos que los Modelos deben ser vivos? Como cualquier modelo de prevención y gestión de riesgos (en este caso, riesgos penales o delitos), para poder considerar que son eficaces y realmente aportar valor y cumplir con los objetivos para los que han sido diseñados e implantados, deben, entre otros, realizarse ciertas actividades que favorezcan su evolución y mejora continua destacando, por ejemplo, las siguientes:

• Actualización del Mapa de riesgos penales: Los riesgos penales aplicables a la organización deberían actualizarse con frecuencia, asegurando que el mapa de riesgos refleja la realidad de la misma, y que la probabilidad e impacto asociado a cada riesgo responde al contexto actual. Además, pueden darse variaciones o actualizaciones normativas que requieren la inclusión de nuevos delitos o la modificación de supuestos de hecho y conductas tipificadas en cada caso.
• Actualización del marco de control: El marco de control que previene y mitiga dichos riesgos debe actualizarse conforme a la evolución de la organización, ya que es habitual que dichos controles, entendidos normalmente como procedimientos, políticas, u otros mecanismos de prevención, cambien, mejoren o se actualicen, y si no somos conscientes de dichos cambios y de los controles que realmente existen en la organización para prevenir delitos difícilmente podremos gestionar correctamente un Modelo de Compliance Penal.
• Evaluación de la eficiencia de los controles: No es suficiente con saber qué controles tengo implementados en mi organización, debo asegurar también a los órganos de gobierno que funcionan correctamente y que cumplen sus objetivos de prevención y mitigación de riesgos, y por ello deben ser supervisados y evaluados periódicamente.

Evidentemente estas labores de gestión y supervisión exigen tiempo y recursos a las organizaciones, y en ocasiones los Compliance Officer o Comités de Cumplimiento no disponen de dichos recursos o del apoyo necesario desde los órganos de gobierno para el ejercicio de estas actividades.

Sin embargo, es fundamental entender que la existencia o implantación de estos Modelos no es suficiente para cumplir con las exigencias de los tribunales en materia de prevención y detección de delitos. Es clave que la organización disponga de mecanismos de control, y que estos hayan sido validados y comprobado su correcto funcionamiento, entre otros aspectos.

En este sentido se pronunció el tribunal Supremo en su sentencia de 2 de mayo de 2021 (STS 2197/2021), donde destacaba la relevancia de los modelos y programas de cumplimiento como instrumento de autoprotección frente a posibles conductas delictivas a través de un entorno de control eficaz, siempre y cuando el Modelo se encontrara correctamente actualizado, supervisado y adaptado a la realidad de la compañía.

En conclusión, es fundamental que dentro de la organización, especialmente por parte de sus órganos de gobierno, así como por las áreas o funciones directamente involucradas dentro de los Modelos de Compliance Penal, sean conscientes de que el mero hecho de disponer de una política de compliance, un mapa de riesgos o matrices de controles, no es suficiente para acreditar una correcta prevención  y mitigación de delitos, sino que el Modelo en su conjunto debe ir acompañado de actividades de supervisión y gestión que favorezcan una mejora continua del entorno de control, y permitan cumplir con el objetivo último de este tipo de modelos, que es proteger a la organización ante conductas delictivas, y poder demostrar, llegado el caso, la diligencia debida por parte de sus dirigentes y responsables en materia de compliance.

 

Acceder al site de riesgos penales de BDO