Ya está aquí la Circular FGE 1/2016 sobre responsabilidad penal PJ y Compliance

Desde hace unos meses se hablaba de la Circular 1/2016 de la FGE, publicada el pasado viernes 22 de enero; se rumoreaba y se hacían cábalas sobre su contenido, habida cuenta del precedente de la Circular del 2011 y de la escasa y ambigua redacción del artículo 31 bis del CP.

Pues bien, la Circular no ha defraudado -para bien- dado que aborda muchas de las cuestiones pendientes y dudosas en la extendida práctica del compliance penal (que bebe de la práctica anglosajona y de los precedentes italianos.) Mi valoración es positiva, y no me refiero tanto a las cuestiones de naturaleza estrictamente penal (naturaleza jurídica de la responsabilidad de la persona jurídica, etc), que no me corresponde analizar, sino a aquéllas más relacionadas con la organización empresarial, y sobre todo con el contenido, alcance y valoración de los sistemas internos de compliance.

Son muchos y muy buenos los resúmenes de la Circular, publicados ya (os dejo uno aquí), por lo que no me voy a detener en ello, y sí en la enumeración de algunas consideraciones muy sucintas que bien pueden ser desarrolladas en ulteriores entradas.

1. Desde una perspectiva general la Circular confirma la consideración de los planes y programas de compliance, como estructuras que debe acreditar diligencia en el control y supervisión que quiénes desarrollan actividad por cuenta de la organización empresarial. Deben ser «trajes a medida» que tengan en cuenta las actividades y circunstancias de cada organización empresarial y su propio modelo previamente existente, y que permitan prevenir, detectar, sancionar y reparar las conductas de trascendencia delictiva que se permitan.
2. La Circular recoge la importancia del análisis mercantil y en consecuencia el necesario enfoque interdisciplinar para un adecuado análisis de la materia, dado que se trata de analizar la organización empresarial y la diligencia de sus administradores y gestores. A esta cuestión me he referido específicamente en este post.
3. Con acierto, la Circular, señala que los planes de cumplimiento penal no pueden ser considerados y adoptados como seguros frente a responsabilidad penal o conductas delictivas, y ello porque (i) su configuración como tales no permitiría el acceso a la eximente total o parcial, (ii) no suponen garantía alguna de exoneración o reducción de responsabilidad penal, y (iii) deben ser la manifestación concreta de un movimiento más amplio de responsabilidad social corporativa y ética de las actividades empresariales, de una cultura empresarial en la prevención, detección, sanción y reparación de comportamientos contrarios al ordenamiento jurídico y a los códigos de conducta y éticos internamente adoptados. No se trata de un elemento extraño a lo que debe ser la evolución más general de la cultura empresarial.
4. La nueva definición de las personas físicas del apartado 1.a) amplía notablemente el círculo de sujetos de este criterio de imputación, que permite incluir a quienes, sin ser propiamente administradores o representantes legales de la sociedad, forman parte de órganos sociales con capacidad para tomar decisiones, así como a los mandos intermedios, apoderados singulares y a otras personas en quienes se hayan delegado determinadas funciones, incluidas las de control de riesgos que ostenta el oficial de cumplimiento.
5. Una de las grandes cuestiones en un sistema de atribución de responsabilidad penal a la persona jurídica de corte vicarial, es el de la aplicación de la eximente derivada de los planes de compliance a las actuaciones delictivas realizadas por administradores o asimilados. Dicha posibilidad se recoge en el artículo 31 bis del CP, pero la Circular parece patrocinar una interpretación restrictiva de dicha posibilidad, con el fin de que la responsabilidad penal de las personas jurídicas no quede vacía de contenido. Lo anterior puede significar una menor eficacia práctica de los planes de cumplimiento cuando se trata de combatir la responsabilidad penal atribuida por actuación de administradores sociales o asimilados, más allá de que en este caso el plan deba ser infringido fraudulentamente.
6. Se hace referencia al mapa de riesgos (sin mencionarlo expresamente) como el documento esencial en el que la organización empresarial plasmará una adecuada política de control, prevención, identificación y comunicación de riesgos, estableciendo niveles; y todo ello captado a la realidad concreta de la compañía. En este marco se subraya la importancia de sistemas informáticos de soporte en particular en grandes organizaciones.
7. Se analiza la figura del oficial de cumplimiento, prevaleciendo su naturaleza material frente a interpretaciones formalistas de la figura. Puede ser órgano unipersonal o pluripersonal, interno o externo y su estatuto y funciones dependerá del concepto sector en el que se desarrolle la actividad empresarial. Para sus funciones y competencias, más allá de su papel de órgano supervisor del conjunto del sistema de compliance, se remite a la normativa reguladora de la función de riesgos para Empresas de Servicios de Inversión y al Código de Bueno Gobierno Corporativo de sociedades cotizadas. Parece posicionarse a favor de que el papel sea asumido por la función interna de control de riesgos sí es que existe, pero sin descartarse ninguna forma organizativa.  En cuanto a su autonomía e independencia orgánica, presupuestaria y funcional, una de las grandes obsesiones de la práctica del compliance, sostiene su necesaria concurrencia, pero sin que ello signifique la desconexión del órgano de administración, que debe estar implicado en el sistema para acreditar la necesaria cultura empresarial en materia de control e riesgos. Se analiza el papel del oficial como órgano de supervisión del sistema, pero también como potencial sujeto que atribuya responsabilidad penal a la persona jurídica, al tener capacidad de organización y decisión, como cualquier otro directivo.
8. Respecto a las Pymes, a partir de la excención legal del requisito del órgano de cumplimiento ad hoc, elabora una razonable teoría sobre la aplicación flexible de las exigencias de los programas y sus rigores, a la vista de sus circunstancias concretas, todo ello con el fin de evitar en la atribución de responsabilidad penal a la persona jurídica, una vulneración del bis in ídem. De alguna forma parece manifestarse una posición a favor de aplicar con el máximo rigor el tándem responsabilidad penal- programas de cumplimiento en el ámbito de la gran empresa, de forma que en la pyme, uno y otro serán aplicados con una mayor flexibilidad y laxitud.
9. En cuanto a los canales de denuncias, subraya su importancia, y su necesaria confidencialidad, sin resolver la cuestión del anonimato de los mismos. No se adentra en ello, a mi juicio y pese a que la redacción de la Circular vaya a ser objeto de múltiples interpretaciones, porque desde la perspectiva penal importa la confidencialidad y la inexistencia de represalias, ya se obtenga mediante el anonimato (que no ampara en la actualidad la AEPD), o por cualquier otro medio sin que exista anonimato en la denuncia (opción que parece defenderse al aludirse al carácter secreto de las comunicaciones, por ejemplo).
10. Destaca también la inclusión de una serie de pautas de valoración (un total de 9) de los programas de cumplimiento y su aplicación, en las que se subraya, por ejemplo, que (i) los programas de cumplimiento y su aplicación no han de dejar vacía la institución de la responsabilidad penal de las personas jurídicas, (ii) el necesario compromiso en los programas y sistemas del órgano de administración y del equipo directivo. (iii) la valoración de la cultura empresarial de prevención y control, más que un concreto programa de cumplimiento (iv) el reconocimiento específico a los certificados externos de evaluación y acreditación como un elemento adicional aunque no definitivo en la acreditación de diligencia, (v) la necesaria inclusión en los programas de los objetivos de detectar conductas delictivas y repararlas, (vi) la necesaria evaluación por la fiscalía de los precedentes y de las circunstancias concurrentes, entre otras.