Nadie discute que, en cualquier organización, las personas con mando deben vigilar los actos de aquellos que se hallan en su círculo de control y evitar los delitos que puedan llegarse a cometer por acción, omisión o por un mal control de los riesgos. El órgano de administración es el garante penal inicial de los actos de toda la organización, y reside en él la obligación de ejercitar/gestionar su control. Pero es evidente que sus miembros, en cualquier entidad mínimamente compleja, ni pueden ejercer ese control directamente ni, ni, consecuentemente, es lógico que respondan penalmente por hechos o descuidos que no han tenido la menor posibilidad real de evitar y, ni siquiera, de conocer. ¿Quién responde entonces de los hechos delictivos cometidos en las empresas?.

Tradicionalmente, el Tribunal Supremo ha venido vinculando a la delegación de funciones que entraña toda división del trabajo, un correlativo traspaso, con algunos matices, de la responsabilidad penal al delegado, en cuanto a los hechos o descontroles producidos en el ámbito funcional que se le confía. Siempre, naturalmente, que se trate de una delegación auténtica y creíble; realizada en favor de personas aptas, con una dotación presupuestaria acorde con las funciones traspasadas y del otorgamiento de autonomía para tomar decisiones.

De forma que, al crear, por ejemplo, una División Financiera, la responsabilidad primera de su control quedará traspasada a su Director. Dentro de esa División se crearán, a su vez, áreas funcionales y de responsabilidad, de tamaño decreciente, como círculos concéntricos, con sus propios garantes al frente. La responsabilidad penal viene dada, en definitiva, por el dominio de la situación, es decir, por la posibilidad/obligación, real e inmediata, del garante de actuar o intervenir sobre un hecho o riesgo concreto y usar de su autoridad para neutralizarlo.

Piénsese, por ejemplo, que llega a conocimiento de un directivo que uno de sus ejecutivos está pagando sobornos a las autoridades de un país del tercer mundo, para conseguir determinados contratos, pero decide inhibirse, porque los resultados de su área de negocio, al fin y al cabo, están engordando. Este directivo tendrá que responder penalmente por estos hechos, aunque no haya intervenido directamente, porque se han cometido dentro de su círculo de control, los ha conocido y tenía la obligación de impedirlos. No se puede dejar de actuar cuando hay una obligación legal, o contractual, de hacerlo. En este caso, impedir la continuación de los sobornos. Lo mismo pasa con los riesgos inherentes a la propia actividad de la organización, capaces de generar daños a terceros, que han de ser debidamente gestionados y controlados por la entidad y, dentro de ella, por las áreas y personas que se hallan en contacto inmediato con ellos.

En definitiva, se espera siempre que el superior vigile a su subordinado y este lo haga, a su vez, al situado en el escalón siguiente.

Sin embargo, la llegada de la Responsabilidad Penal de las Personas Jurídicas, con su nuevo concepto de control, ha hecho tambalearse este escenario. Las organizaciones se hallan virtualmente obligadas –en algunos sectores de actividad, legalmente obligadas– a implementar programas de compliance, con potentes sistemas de control dirigidos a prevenir/neutralizar cualquier tentación de infracción legal y que pivotan en torno a la figura del Compliance Officer, o del departamento de compliance. Pero el compliance entraña un concepto transversal del control, dirigido a evitar, no sólo los delitos de los empleados, o subordinados, sino también los de las personas con mando, incluidos los directivos y los consejeros, en quienes, según hemos visto, reside precisamente ese deber global de control sobre el conjunto de la organización.

Aunque las funciones de los Compliance Officer siguen sin una definición legal clara, nadie cuestiona que ellos o, en su caso, los encargados de cualquier investigación interna pueden o deben poder llegar al fondo de toda conducta sospechosa, incluso si se trata del Consejo o de su Presidente. La creación de los canales de denuncia y la puesta en vigor del régimen jurídico de su funcionamiento por la Ley 2/2023 de Protección al Denunciante, han supuesto otro salto cualitativo en esta misma dirección.

Tanto el Compliance Officer como el sistema de compliance, en sí mismo, son mucho más que un simple vigilante bis de los empleados o un sucedáneo de los deberes de vigilancia tradicional de las personas con mando, porque su radio de acción también alcanza a éstas. No sólo eso, sino que la creciente automatización de los controles y la incorporación a los sistemas de compliance de herramientas de Inteligencia Artificial va entregando paulatinamente una parte de ese control a los algoritmos.

Es evidente que la doctrina tradicional de la vigilancia vertical, ha envejecido de pronto, dando paso a un concepto del control, transversal y fuertemente tecnificado, al que los actos de todos los miembros de la organización quedan sometidos por igual. El concepto clásico de control superior-subordinado, vigilante- vigilado, se enfrente a un tiempo nuevo, que impone una profunda e inevitable revisión de la doctrina tradicional de imputación de responsabilidad.

Diego Cabezuela Sancho – Socio Director de CIRCULO LEGAL. Vicepresidente Internacional de la World Compliance Association.

Publicación revista septiembre Iberian Lawyer. Págs. 114 – 115

 

iberianlawyer

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad