Por Juan Antonio Lascuraín

Sobre la responsabilidad penal del garante o del delegado del garante

Introducción

Excelentes directivos de reputadas empresas no saben si alegrarse o preocuparse cuando les nombran Chief Compliance Officer de la compañía – así, en inglés, que parece más prestigioso -. Saben que se elevará su remuneración y saben sobre todo que les han designado para este puesto por su buena trayectoria profesional y por su prestigio ético. “Necesitamos una persona sabia y buena”, les han dicho sus consejeros delegados.

Su satisfacción se ensombrece, sin embargo, con la siguiente sospecha: “Como lo que se me pide es, entre otras cosas, que impida el delito de los miembros de la empresa, a ver si por descuido, por no percartarme de tal delito, voy yo a ser el delincuente. ¿Puedo acabar teniendo yo responsabilidad penal por no prevenir el delito de otro?”.

Una noticia mala y una buena

La respuesta inicial a esa pregunta es “sí”, lo que hará fruncir el ceño a nuestro oficial de cumplimiento. Lo desfruncirá si espera a la continuación: pero solo muy limitadamente. En esencia, solo cuando se inhiba conscientemente de actuar respecto a un delito futuro o en curso que se le ha denunciado. En este caso se podrá decir que está participando – siquiera omisivamente – en el delito de otro.

Además, y aún más raramente, podrá ser autor del delito – no solo partícipe, aunque esto resulta muy debatido – si omite realizar el análisis de riesgos que se le había encomendado, y cabe asociar (imputar) el delito a su incumplimiento. Si, como será lo habitual en tal caso, la actitud de nuestro oficial es imprudente respecto al delito posibilitado, solo responderá si – excepcionalmente en los delitos de empresa – se trata de un delito para el que se pena la comisión imprudente.

Quizás lo anterior, en cuanto conclusivo, no es demasiado inteligible si no se explicitan sus presupuestos. Necesitamos dos tipos de reflexiones. La primera es la relativa a qué hace un oficial de cumplimiento. La segunda hace a la responsabilidad penal por omisión. Dado que lo que nos preocupa no es qué delito vaya a cometer activamente nuestro oficial – corromper a un concejal, hacer un vertido en el río – sino cuál es su responsabilidad en relación con los delitos que otros cometan en la empresa para la que trabaja, habremos de pensar cuándo, por qué y a qué título (autor o partícipe) alguien debe responder por no impedir el delito de otro.

¿Qué hace un oficial de cumplimiento?

Esta ha de ser nuestra primera reflexión. En el estándar deseable, el oficial de cumplimiento no es un ejecutor de cumplimiento. No es el responsable de impedir el soborno o el vertido ilegal. Es un asesor de cumplimiento o un policía de cumplimiento. Y tendrá la posible responsabilidad penal propia del asesor o del policía.

¿Cuándo se responde por no impedir el delito de otro?

Vaya por delante que sobre esto se escribe mucho y con relativo poco acuerdo. El gran Roxin afirma en su manual que la cuestión general de la imputación de resultados a omisiones y la consecuente responsabilidad penal “constituye el más discutido y oscuro capítulo de la dogmática de la parte general del Derecho Penal”.

Pues bien, puesta la venda antes que la herida, cabe afirmar que solo se responde como autor por los delitos de otro cuando se es garante. (He de reseñar que algunos autores dicen que, salvo en los casos de garantes de protección de otro – los padres respecto a los hijos menores -,  y no por lo tanto garantes de control de una fuente de riesgo – que sería lo propio de los delitos de empresa -, el garante solo puede responder como partícipe). Y garante aquí es el empresario – por su injerencia o por mantener como propia una fuente de riesgo – respecto de los riesgos imbricados en la actividad de la empresa (por ejemplo, contra la seguridad de los trabajadores, contra el medio ambiente, alimentarios). Valga el símil, que no pretende ser hiriente: para el empresario su empresa es ese dóberman cuyo dueño, en cuanto suyo, ha de controlar para que no muerda ni al empleado del hogar ni al cartero ni a los vecinitos.

Esa posición de garantía la puede delegar en otro. Y ese otro pasará a ser garante por delegación, aunque – mucho ojo – esta asunción no eliminará el deber de garantía del delegante, que pasará a ser ahora un deber de supervisión y corrección de su delegado. Pues bien: por seguir con el gráfico ejemplo del vertido, si la empresa es química y peligrosa para el medio ambiente, el deber original del empresario lo delegará en un director general, que lo delegará en un director de calidad y medio ambiente, que lo delegara en cada jefe de cada centro productivo. Y en esa cadena no estará nuestro oficial de cumplimiento, que por lo tanto no será ni un garante originario ni un garante por asunción de una delegación.

Esta aproximación a la responsabilidad por omisión como autor debe ser complementada con otra relativa a la participación por omisión en un delito. Creo que este es el ámbito propio de la responsabilidad del policía: no evita el delito que se está cometiendo o se va a cometer, incumple con ello un deber que no es de garantía y facilita así la comisión del delito por parte del tercero. Y este es, creo, el ámbito propio posible de responsabilidad del compliance officer. Con poderosos lenitivos.

  • Es responsabilidad a título de participación y solo se puede participar en lo que aún no ha terminado: solo si la omisión de denuncia, investigación, información o adopción de medidas cautelares es previa al delito.
  • Y al ser responsabilidad como partícipe solo es punible en nuestro Código Penal si es dolosa: si el sujeto sabe que está incumpliendo su deber y facilitando con ello la comisión de un delito por parte de un tercero.

¿Delegado de análisis?

Un par de matices aún. El primero explica mi segunda conclusión inicial: que en algún caso el oficial de cumplimiento podría ser autor. Como forma parte de cualquier deber de seguridad el análisis previo del riesgo – antes de golpear la bola de golf hay que analizar si hay alguien en la dirección del golpe -, pudiera ser que ese deber de garante de análisis de riesgos sea el que el empresario garante delegue en el compliance officer. Si por negligencia éste no realiza el análisis, o lo hace mal, y podemos imputar el delito cometido a esa omisión, y se trata además de un delito cometible por imprudencia, podría fundamentarse una responsabilidad penal del oficial de cumplimiento a título de autor.

Se ha barajado en ocasiones si podemos utilizar el mismo esquema para la supervisión. El empresario garante delega en un ejecutor de seguridad su deber original de garante (que su empresa no contamine el río) y mantiene, como deber remanente, un deber de supervisión y corrección sobre el delegado. ¿Puede a su vez delegar este deber de supervisión en el oficial de cumplimiento, que pasaría así a ser garante y como tal posible autor omisivo?

No creo que quepa esta desresponsabilización del garante (minusresponsabilización, pues el empresario pasará a ser supervisor del supervisor) como confirma la Ley de Sociedades de Capital, que establece como facultad indelegable del consejo de administración “[l]a supervisión del efectivo funcionamiento de las comisiones que hubiera constituido y de la actuación de los órganos delegados y de los directivos que hubiera designado” (art. 249 bis a).

¿Y si la conducta delictiva es del administrador?

Si la primera gran preocupación de nuestro compliance officer era su posible responsabilidad penal por los delitos que se cometan en su empresa, seguro que la segunda se va a referir a la índole de su actuación cuando el posible implicado en el delito es su jefe: ¿qué ha de hacer cuando en el ejercicio de su función le consta la probabilidad de que un administrador esté delinquiendo?

La respuesta fácil es la de la hipótesis de que el afectado sea uno de los varios administradores. Aquí, siguiendo las reglas internas que regulen su función, deberá investigar, informar de sus conclusiones al consejo y comunicar asimismo las mismas al órgano de vigilancia (sobre su diferencia con el compliance officer me remito a la entrada “Urgente: dos órganos de cumplimiento en las empresas”).

La cosa se pone más difícil cuando de lo que se entera el oficial es que quien puede estar delinquiendo es “el” administrador o todos los administradores. El reto le va a exigir ahora armarse de valor y hacer lo mismo que en la hipótesis anterior, lo que comporta también el cumplimiento de su deber de advertencia como asesor de que lo que se está haciendo o se va a hacer es irregular.

Dos preguntas adicionales vienen a la boca. ¿Y si no lo hace? Y si lo hace: ¿es suficiente?; ¿no debe acaso también llamar a la puerta de la Fiscalía? Creo que si no lo hace podría no tener responsabilidad penal, o tenerla solo como cómplice (partícipe no necesario), si se demostrara que su omisión no ha contribuido al delito, porque su conducta debida de información hubiera sido inútil para entorpecer o evitar el delito.

¿Denuncia a la Fiscalía?

El compliance officer no tiene un deber de denuncia pública. No existe tal deber como deber penal, que se circunscribe a los funcionarios, sin que pueda interpretarse otras omisiones de denuncia como conductas de encubrimiento punible.

Sí que existe como deber procesal, que no puede sino tildarse de simbólico a la vista de la ridícula pena con la que se lo protege: multa de 25 a 250 ¡pesetas! (art. 259 LECrim.).

Es esta una reflexión que vale en general para la empresa, que frecuentemente tendrá el dilema sobre si denunciar o no. Y aquí yo creo que las pautas son tres. No existe tal deber de denuncia, uno. Pero, dos, la denuncia puede valorarse como un acto de cumplimiento penal que prueba el celo de la persona jurídica en impedir que los suyos delincan en su favor. Y tres: si la denuncia de la empresa puede mostrar lo contrario, que su sistema de cumplimiento era defectuoso (que la persona jurídica podía estar cometiendo un delito), entonces la omisión de denuncia está nada menos que amparada por el ejercicio de un derecho fundamental. A la presunción de inocencia: a no declarar contra sí misma.

¿Cómo protegerse?

Leído todo lo anterior. ¿Qué debe hacer el oficial de cumplimiento para no verse injustificadamente envuelto en un procedimiento penal? Creo que una buena estrategia para ello tiene tres componentes: delimitación, diligencia y trazabilidad.

  • El primer consejo es el de determinar bien en la norma interna de la empresa cuáles son las funciones del compliance officer, y hacerlo dibujando esas funciones como de asesoría y de supervisión, y no como funciones directas y ejecutivas de seguridad. Estaría bien además que se hiciera un esfuerzo de delimitación tanto en cuanto al margen de discrecionalidad del oficial en la administración de las denuncias como respecto a su función en relación a las irregularidades de los administradores.
  • El segundo consejo es obvio: sea diligente en el ejercicio de sus funciones. Lo que quizás no sea tan obvio es el presupuesto de esa diligencia: una dotación sensata de recursos, que pueden incluir el recurso al asesoramiento externo.
  • La tercera pauta es la de dejar huella de esa diligencia.

En fin,

termino tratando de responder con una frase a la pregunta que titula esta entrada: ¿puede tener responsabilidad penal el compliance officer? No si sus funciones son de asesoramiento y supervisión y las realiza con un mínimo de diligencia.


Foto: JJBose