La eficacia del compliance penal. Caixabank y Repsol.
El Magistrado de la Audiencia Nacional Manuel García Castellón ha finalizado la instrucción de la pieza 21 (proyecto Wine) del denominado caso Tándem, concluyendo la misma con el sobreseimiento provisional de las actuaciones respecto de las personas jurídicas Caixabank y Repsol, así como respecto de sus principales responsables. No ha sido menor el revuelo generado alrededor de este proceso, lo que mediáticamente ha supuesto un riesgo de impacto reputacional no menor para las empresas y para sus directivos, pero nos ofrece un ejemplo palmario de la efectividad de los sistemas de prevención penal o compliance y de su indiscutible utilidad.
El Magistrado de la Audiencia Nacional Manuel García Castellón acordó el sobreseimiento de ambas empresas y sus respectivos presidentes, puesto que demostraron que el sistema de prevención penal o compliance que habían implementado funcionaba o, cuanto menos, tenía todo aquello que era necesario para que pudiera funcionar. Así pues, el esfuerzo de ambas compañías en desarrollar y generar en su estructura interna una cultura de cumplimiento que contribuyó a evitar la comisión de delitos por parte de sus empleados, informando a proveedores y profesionales con los que actuaban, ha resultado ser útil, no sólo para que internamente florezca una cultura de responsabilidad empresarial, sino para que llegado el momento oportuno, el del proceso penal, se haya podido sobreseer la causa respecto de las mercantiles y de sus administradores.
El Auto de sobreseimiento provisional de Caixabank y de Isidre Fainé Casas a raíz de su cargo en la entidad, y de Repsol y Antonio Brufau Niubó como presidente de la compañía, dio respuesta a unas actuaciones iniciadas a finales de 2019, procedentes del Procedimiento Abreviado 96/2017, dimanante del oficio policial 2.823/2019 de 13 de Diciembre, de la Unidad de Asuntos Internos Cuerpo Nacional de Policía. Dichas diligencias desarrollaban una serie de nuevos indicios delictivos en relación con el denominado “Proyecto Wine”, obtenidos del análisis de la información almacenada en discos duros intervenidos en el registro del domicilio del investigado Rafael Redondo Rodríguez, y del análisis de los soportes en papel intervenidos en el registro domiciliario del investigado José Manuel Villarejo Pérez.
Anteriormente, se dictó un Auto el pasado mes de Abril, acordando diligencias de investigación en relación a Isidro Fainé y Antonio Brufau, en virtud de sus cargos en Caixabank y Repsol, respectivamente. Ambos investigados declararon para dar respuesta a imputaciones de las personas jurídicas de Repsol, S.A. y Caixabank, S.A. como presuntas autoras de un delito de cohecho previsto en el artículo 427 bis y de un delito de revelación de secretos del art. 197 quinquies de nuestro Código Penal.
Sus respectivas defensas pidieron el sobreseimiento de la causa penal, alegando que concurría la eximente de responsabilidad penal del artículo 31 bis de nuestro Código Penal. Dicho de otro modo, plantearon que el órgano de administración había adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Asimismo, que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado por las empresas y, en concreto, por sus órganos de administración, había sido confiada a un órgano con poderes autónomos de iniciativa y de control. Para la comisión de los delitos, se afirmaba, los autores tuvieron que burlar los controles internos que, no siendo obviamente infalibles, sí era idóneos para el fin para el que estaban pensados.
En el caso de Caixabank, su defensa alegó además que desconocían que el señor Villarejo, investigado en la presente causa, estuviera vinculado con la sociedad Cenyt, puesto que no figuraba como representante legal de la misma, por lo que podría ser simplemente un empleado, agente o colaborador. Se entiende que no es posible que ningún particular pueda conocer si un cliente o proveedor es funcionario del Cuerpo Nacional de Policía en activo, sin infringir la legalidad vigente.
La defensa de Repsol, por su parte, también solicitó el sobreseimiento de la causa, alegando que no se observaba una “ausencia de una cultura de respeto al Derecho como fuente de inspiración de la actividad de su estructura organizativa”. Repsol tiene implementado un sistema de compliance, no solamente limitado a la prevención de delitos, sino también dirigido al fomento de una cultura empresarial de cumplimiento normativo.
Del Auto de sobreseimiento provisional del caso se desprende que solamente se puede imputar responsabilidad penal a la persona jurídica si se incumple su obligación de adoptar medidas o sistemas orientados a controlar y evitar la comisión de determinados delitos que pudieran cometerse en su ámbito de organización. En resumen, el sistema penal español determina un modelo de autorresponsabilidad, y para que se observe responsabilidad penal de las personas jurídicas deben existir dos elementos: el fundamento y el presupuesto. El fundamento se define como la ausencia de un sistema de prevención de delitos, y el presupuesto implica la comisión efectiva de alguno de los delitos imputables a las personas jurídicas.
En consecuencia, la persona jurídica responde ante la Justicia por haber facilitado la comisión del delito, a causa de una ausencia de cultura de respeto al derecho, como si de una suerte de comisión impropia se tratare, al hallarse en una situación análoga a la posición de garante. En el caso de que se verifique que se ha cometido un delito (presupuesto) es necesario revisar el sistema de prevención penal implementado en la organización (fundamento), a fin de establecer si se trata de un sistema suficientemente armado, o más bien de una suerte de pantalla, lo que se conoce como maquillaje de plan preventivo. Además, se debe valorar si dicho sistema es eficaz para evitar delitos mediante la implementación de sistemas de vigilancia y control, dado que no es inusual que se armen planes sin un desarrollo posterior que permita, como dice la Circular de la Fiscalía General del Estado 1/2016, de 22 de Enero, hacer eficaz el programa. Sin ese desarrollo posterior, resulta el plan un intangible inerte en un yermo páramo en lo que al cumplimiento normativo empresarial representa.
Sin embargo, cabe destacar que la carencia de un sistema de compliance no constituye un hecho delictivo en sí misma. Es, obviamente, un riesgo innecesario que corren muchas empresas, pero no un delito. Del mismo modo, tampoco se puede exigir responsabilidad penal, de forma automática, a la persona jurídica si alguno de sus delictivos o empleados ha cometido delitos del Libro II de nuestro Código Penal, por más que cada vez con mayor habitualidad se está convirtiendo en un automatismo procesal la atribución a las personas jurídicas y a sus administradores de la condición de investigados cuando en su seno se produce algún delito, aunque no haya guardado relación con las órdenes e instrucciones dadas desde la dirección empresarial.
Así las cosas, no nos encontramos ante una imputación independiente de la realizada contra la persona física, sino que tiene a esta como base necesaria de las consecuencias penales que resultan para la persona jurídica. Así pues, a la persona jurídica le concierne no solamente lo relativo a si su organización aplica planes de cumplimiento normativo, sino que también le afecta todo lo relativo a la prueba de los hechos ejecutados por las personas físicas, con la totalidad de las circunstancias que pudieran influir en evitar la comisión del delito en concreto.
Podemos determinar que para que se exima de responsabilidad penal a una persona jurídica, en el caso de que algún integrante de la misma hubiera cometido algún delito imputable a la misma, deben concurrir los siguientes elementos:
– Inexistencia de un sistema de prevención que impida la comisión de delitos;
– Inexistencia de medidas concretas que podrían haber evitado la comisión del delito investigado.
A modo de conclusión, podemos afirmar que la correcta implementación de un sistema de prevención penal que elimine o minimice los riesgos de comisión de delitos en la organización, proporciona tranquilidad a las personas jurídicas, protege su reputación de manera clara y evidente, así como la de sus administradores, y como se ha constatado en el caso que examinamos, permite en muchas ocasiones la salida del proceso de la empresa y de sus responsables, quedando en el mismo sólo aquellos sujetos que tuvieron una actividad concreta de relevancia criminal. Sin embargo, dicho sistema debe estar correctamente implementado y fomentar de forma efectiva una cultura de cumplimiento dentro de la organización. El levantamiento de la imputación a Brufau, Fainé, Repsol y Caixabank por la contratación de Villarejo, se da porque pueden acreditar que en la contratación de la empresa Cenyt, que recibió el encargo de investigar al constructor Luis del Rivero por su operación para hacerse con el control de la petrolera, ni tomaron parte ni pudieron tomarla, ya que existían sistemas de prevención delictiva que hubieran detectado cualquier conducta al respecto. Respecto a los dos directores de Seguridad, el Magistrado García Castellón explica que, a la vista de las diligencias practicadas, ambos disponían de un elevado grado de autonomía organizativa y contractual. En ese sentido, añade el Juez, ambos investigados “disponían de amplios márgenes de contratación, de decisión y de orden de pagos en lo relativo al ámbito de la seguridad de las citadas mercantiles”. Es decir, que acreditada la existencia de planes de prevención idóneos y debidamente implementados, puede descartarse la responsabilidad de las empresas y sus administradores al haber articulado mecanismos de control que fueron burlados por sus propios directores de seguridad, quienes eran quienes tenían realmente dominio funcional de los hechos.