Este artículo se publicó en www.elderecho.com el día 9 de mayo de 2017.
Normas UNE-ISO 19600:2015 y UNE 19601 M-60. Norma ISO 37001, Códigos de Buen Gobierno, whistleblowing, mapas de riesgos, Circulares de la CNMV n.º 6/2009, n.º 1/2014… ciertamente no parece que estemos hablando de derecho penal, pero la realidad es que tanto los letrados especializados como los jueces de este orden y los fiscales debemos empezar a acostumbrarnos a estos nuevos términos.
No es que los operadores jurídicos inmersos en el derecho penal desconozcan la referida nomenclatura, todos conocemos las ISO 19001 y 14001 relativas a los sistemas de calidad y medio ambiente o las 27001 sobre sistemas de gestión de la seguridad de la información que sin lugar a dudas ayudan a mejorar los procesos empresariales y dan una serie de garantías a terceros que quieran contratar con ellos.
La realidad es que causa cierta extrañeza que se vayan a enarbolar ante un Juez Instructor. Es de agradecer, sin duda, los ingentes esfuerzos realizados para conseguir un estándar, basado en normas internacionales, para la implantación de los modelos de cumplimiento normativo en las empresas puesto que son referencias de gran ayuda a la hora de implantar el compliance penal en una sociedad, y que haya una cierta homogeneización será positivo tanto para los operadores jurídicos que se dediquen a su implementación como para los Jueces a la hora de estudiar los asuntos. El Magistrado Eloy Velasco[1] dijo “En las grandes empresas sí, pero no con un solo modelo. Yo tengo unas 80 personas jurídicas investigadas en mi juzgado y veo planes de prevención diferentes. No se ha profundizado en delitos impropios como la trata de personas, el tráfico de drogas, la prostitución, la pornografía infantil… Creen que nunca los van a cometer, pero en el mundo real ocurren esas cosas”, esto es, aunque sea de gran ayuda, no se puede estandarizar el derecho penal.
Cualquier abogado asiduo a los Juzgados de Instrucción, bueno y cualquier persona que vea la televisión, ha escuchado cientos de veces frases como, “…nunca lo hubiera pensado de él, parecía tan buena persona” “es increíble que haya podido hacer esto, nunca lo hubiera sospechado”, pues con una persona jurídica sucede lo mismo, tal y como dice el Ilmo. Sr. Velasco. El catálogo de delitos que puede cometer una sociedad es muy amplio, abarca desde los delitos económicos más comunes hasta los delitos contra los recursos naturales, por lo que utilizar programas de Corporate estandarizados sin una personalización individualizada a cada una de las empresas a las que se implante puede ser papel mojado.
Esta es una de las principales diferencias entre la implantación de las normas ISO más habituales y la de compliance penal. La otra gran diferencia, y desde nuestro punto de vista la más importante, es quién realmente nos va a validar nuestro programa de Corporate Compliance. Mientras que el resto de estándares son avalados por empresas certificadoras, dependiendo la credibilidad del certificado del prestigio o rigor de las mismas, en nuestro caso, aunque la empresa también pueda ser certificada en la norma UNE 19601 de Corporate Penal, quien realmente dice si nuestro programa es válido de primeras, es un Juez Instructor.
Y esta debe ser la clave de bóveda desde donde se debe partir para realizar el programa de cumplimiento normativo penal. Por supuesto, a un Instructor le va a parecer bien que tengamos un programa que se base en un estándar internacional, que incluso esté certificado, pero la valoración no va a empezar por ahí. Un Instructor va a valorar el programa partiendo de que presuntamente se ha cometido un delito y que por lo tanto él mismo ha fallado, por lo que las certificaciones y los modelos en los que se ha basado el programa pasan a ser secundarias.
Lo que realmente va a convencer a un Juez Instructor, a diferencia del compliance penal, no es nada novedoso, es la misma actividad que se ha realizado siempre en la fase de instrucción a la hora de defender a cualquier investigado. Acreditar que no se ha cometido ningún delito por la persona jurídica probando en el caso concreto; no que se disponga un programa de compliance extensísimo que cumple con todas las normas habidas por haber, sino las actuaciones reales de la empresa para evitar que en el seno de la misma se puedan producir estas actividades ilícitas.
Pulsar aquí para leer el artículo completo en www.elderecho.com
Miguel Ángel Morillas de la Torre
Abogado del departamento de Penal, Medina Cuadros en Madrid
[1] Diario El Mundo del Siglo XXI, 23 de abril de 2017