Por Norberto J. de la Mata Barranco

No es que el programa de cumplimento exonere de responsabilidad; es que la ausencia de modelos de gestión y supervisión idóneos la fundamenta

 

La Sentencia del Tribunal Supremo 154/2016, de 29 de febrero, de la Sala 2ª del Tribunal Supremo dictada en el Recurso 10011/2015P inicia la Jurisprudencia relevante (ya previamente se había dictado la STS 514/2015, de 2 de septiembre) en relación con la responsabilidad penal de las personas jurídicas estableciendo sus elementos principales (fundamento, naturaleza, distinción entre auto y heterorresponabilidad, etc.). La STS 221/2016, de 16 de marzo, dictada en el Recurso 1535/2015 consolidará esta doctrina. Y se acaba de dictar el Auto de 18 de abril de 2018 por parte del Juzgado Central de Instrucción nº 2 de Madrid, Diligencias Previas Proc. Abreviado 16/2018-B (publicado en prensa el 19 de abril aun cuando las actuaciones judiciales son secretas… o debieran serlo), que se detiene, y es lo que interesa destacar del mismo, en el análisis de los denominados Programas de cumplimiento, en este caso, en un delito de blanqueo de bienes.

Caixabank SA es convocada al procedimiento en condición de investigada por actuaciones desarrolladas en determinadas sucursales que facilitaban transferencias irregulares de dinero (consideradas de riesgo en materia de cumplimiento normativo), detectadas por el propio Servicio de Auditoría Interna de la entidad, frente a lo que nada hizo la misma.

Al margen del relato de Hechos Probados, que no es aquí especialmente relevante o no lo es más que otros similares, o de los criterios que permiten indiciariamente atisbar una posible responsabilidad penal (el delito fiscal y el delito contra los intereses financieros de la UE como delitos antecedentes del de blanqueo, la bancarización de remesas masivas de dinero posteriormente transferidas al extranjero, la actuación irregular de determinados directores de sucursal, etc.), lo importante del Auto es la atención que presta al análisis de la actuación de los órganos de Asesoría Jurídica y de Cumplimiento Normativo y al conocimiento directo que tenían de los requerimientos judiciales de sus clientes, investigados por procedimientos de blanqueo, fraude, contrabando, etc.

En el Auto se señala que las oficinas reseñadas incumplen la propia normativa de la entidad en relación con la Norma 122 que regula los procedimientos para operar con clientes en aspectos tributarios, fiscales y de prevención de blanqueo de capitales en lo que respecta a las obligaciones de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, pero que las alertas de efectivo del sistema informático de Caixabank resultaron ineficaces pues sólo capturaban ingresos por importe igual o superior a 30.000 euros, lo que era insuficiente al permitir dinámicas de ingreso fraccionados durante cinco años, tal y como manifiesta su responsable de Cumplimiento Normativo; lo que impedía (el relato es más complejo) valorar adecuadamente posibles indicios de blanqueo. La propia auditoría interna de Caixabank reporta el incumplimiento reiterado de la normativa antiblanqueo de determinadas sucursales a la Dirección General (lo que también hace el SEPBLAC) sin que, sin embargo, los órganos de cumplimiento normativo de ésta dieran órdenes definitivas para que cesaran las prácticas.

Y aquí el Auto se detiene, lo que es fundamental, en explicar los defectos estructurales en los modelos de gestión, vigilancia y supervisión de la persona jurídica investigada, que son los que se entiende más han favorecido el posible blanqueo y pueden permitir la atribución de responsabilidad a la entidad en cuestión. Y es fundamental porque el Auto trata de dejar claro que tal responsabilidad penal no es objetiva, sino que exige comprobar una actuación irregular, un defecto de organización, una en cierto modo connivencia que permite el delito.

¿Por qué quiero dar trascendencia a esto? Porque hasta ahora en instancias judiciales, durante la instrucción, muchas veces se planteaba el cumplimiento normativo como algo a alegar por las defensas cuando pretendían fundamentar una exención de responsabilidad. Y aunque ya la Circular 1/2016 de la Fiscalía General del Estado aceptaba que cabía tanto afirmar la responsabilidad con Programas de cumplimiento como obtener la absolución sin ellos, se había venido generando una especie de presunción de responsabilidad automática que sólo su alegación y demostración de buen funcionamiento por parte de la entidad llevada al procedimiento permitía exonerarla penalmente. A lo que ha contribuido en buena medida el propio redactado del art. 31 bis 2 CP cuando señala que “la persona jurídica quedará exenta de responsabilidad”, después de afirmar en el número 1 del mismo artículo los presupuestos de su responsabilidad. Terminología que incluso el propio Juzgado instructor utiliza a pesar de que en el mismo se cuestiona, sin alegación de parte, la irregularidad del modelo para explicar el motivo del Auto que le lleva a investigar a la entidad bancaria.

La existencia de un Programa de cumplimiento normativo correctamente implementado y ejecutado no es una causa de exención de responsabilidad penal sino lo que permite confirmar la ausencia de déficit estructural de organización o de supervisión de la entidad investigada. Y a la inversa. Y deberá ser quien acusa quien demuestre que ese déficit existe. Lo contrario es, como he señalado, objetivar la responsabilidad penal, lo que no se compadece con los principios que definen ésta.

Por ello concluye el Auto que

“Caixabank no implementó las medidas necesarias y adecuadas de prevención, pese a conocer los riesgos en los que incurrió su red de sucursales y cajeros automáticos y tener las herramientas necesarias para ello. Se permitió operar, obviando la diligencia debida, a nacionales de países asiáticos sospechosos de estar implicados en investigaciones por blanqueo y fraude. Igualmente no procedió a la necesaria comunicación al órgano de prevención (SEPBLAC) para atajar la presunta práctica delictiva”.

Y por ello se convoca a la entidad al procedimiento en condición de investigada como presunta responsable penal de un delito de blanqueo.

En los Fundamentos de Derecho del Auto se señala (Fundamento Segundo, párrafo primero) que los programas de compliance, expresivos del compromiso empresarial con una cultura de cumplimiento, permiten eximir de responsabilidad penal a la corporación. Pero el mismo Fundamento, en su párrafo cuarto, precisa que la responsabilidad penal de la persona jurídica pivota sobre el papel que desempeña la existencia en el seno de la persona jurídica de adecuados mecanismos de vigilancia y control idóneos para impedir, o al menos prevenir, la comisión de delitos por parte de las personas físicas vinculadas a la corporación. Y es la ausencia de medidas de control, como ya explicaba la STS 154/2016, antes citada, el núcleo de dicha responsabilidad, más allá de la existencia de modelos adecuados de organización y gestión.

Esto es, el acento, a mi juicio, se pone no en la existencia del modelo que permite exonerar, sino en la ausencia de control que permite fundamentar. Éste es el matiz. Y en ello creo que se argumenta de modo acertado. No es más que un Auto, que puede pasar más o menos desapercibido, pero que debe marcar con claridad futuras actuaciones de instrucción de los Juzgados: a la persona jurídica no se le llama al procedimiento porque se haya cometido un delito en su seno; se le llama porque se ha comprobado, indiciariamente, que o “carece de un sistema efectivo de control implementado para anular o, al menos, disminuir eficazmente el riesgo de comisión en el seno de la empresa de ese delito”, como dice el Auto, o el que tiene es insuficiente o siendo suficiente no ha conllevado una actuación responsable de la Dirección de la entidad.