¿Qué sabemos del origen del Compliance Penal, el concepto de moda?
El término inglés “Compliance” o Cumplimiento en español, se refiere tal como su nombre lo indica, al cumplimiento normativo, interno y externo de empresas, a través de la gestión de estrategias corporativas (regulación de buenas prácticas, Código de Ética, anticorrupción, prevención de riesgos laborales, protección de datos, blanqueo de capitales, mercado de valores, etc.) que permitirán, entre otras cosas, prevenir y evitar las conductas delictivas de las organizaciones.
El Compliance tuvo su nacimiento en EE.UU. en los años 70 y 80, cuando, tras grandes escándalos de corrupción y financieros que afectaron a importantes compañías (Escándalo Lockheed Corporation, sobre soborno a altos funcionarios extranjeros), se dictó la Foreign Corrupt Practices Act o FCPA (19.12.1977) que incluyó disposiciones anti-soborno y requerimientos y prohibiciones en materia de libros y registros.
Asimismo, surgió el Committee of Sponsoring Organizations of the Treadway Commission dedicado a proporcionar liderazgo y orientación sobre el control interno, la gestión de riesgos empresariales y la disuasión del fraude, que se encargó de la redacción de reseñados informes sobre la materia (COSO I y COSO II).
Por otro lado, EE.UU. modificó su sistema judicial, aprobando la Sentencing Reform Act, que instauró regímenes legales de sentencia determinada, dando paso a las Organizational Guidelines, que establecen una atenuación de la pena para aquellas empresas que incorporen los programas de Compliance o prevención de delitos (cuya última reforma data de 2004 y que incluyen normas de Effective Compliance and Ethics Program).
En este contexto, EE.UU. fue el gran impulsor para que los países miembros de la OCDE firmaran en el año 1997 el Convenio de Lucha contra la Corrupción de Agentes Públicos Extranjeros en las Transacciones Comerciales e Internacionales. Esta circunstancia permitió modificar la FCPA, incluyendo cláusulas de extra-territorialidad que implicaban el enjuiciamiento de cualquier persona física o jurídica, nacional o extranjera, vinculada al país, que infrinja la ley. En este marco jurídico, y a modo de ejemplo, el Gobierno de EE.UU. concluyó 9 acciones sobre la base de la FCPA contra empresas, 4 de las cuales tenían su sede en Europa.
Tras nuevos escándalos desatados en EE.UU. (i.e. Enron, Tyco International, WorldCom o Peregrine Systems), en al año 2002 se promulgó la Sabanes-Oxley Act, con el objeto de mejorar la protección de los inversores a través del establecimiento de condiciones legales muy exigentes en relación con la exactitud y veracidad de la información que divulgan las empresas. En este sentido, la Sarbanes-Oxley Act constituye un verdadero punto de inflexión en los programas de Compliance ya que, a partir de ella, las exigencias en esta materia se hicieron más estrictas y extensas, tanto en EE.UU. como en Europa.
En el derecho comparado se observa una clara tendencia, tanto doctrinaria como normativa, hacia la consagración de la responsabilidad de las personas jurídicas derivada de la comisión de determinados delitos. En este sentido y de forma general, el legislador parecer ser consciente de la necesidad de responsabilizar legalmente a las personas jurídicas por hechos que producen un daño significativo a los bienes jurídicos más relevantes para la sociedad.
En Italia, por ejemplo, el Decreto Legislativo número 231, de 8 de junio de 2001, Disciplina della responsabilita' amministrativa delle persone giuridiche, delle societa' e delle associazioni anche prive di personalita' giuridica estableció la responsabilidad administrativa, no penal, de las personas jurídicas, por infracciones cometidas por sus administrativos y personal dependiente. Los eventuales procesos derivados de estas situaciones se siguen ante un juez penal y bajo las normas del proceso penal, aún cuando como decimos su responsabilidad es de carácter administrativo.
Esta normativa sirvió de inspiración para Chile, que respondiendo a un requerimiento impuesto para el ingreso a la OCDE, aprobó la Ley 20.393 de 2009, que establece la Responsabilidad Penal de las Personas Jurídicas en los Delitos de Cohecho, Lavado de Activos y Financiamiento del Terrorismo.
Por su parte, el Reino Unido, que había sido severamente criticado por la OCDE respecto a la legislación obsoleta que tenía en materia de corrupción, y tras un notorio escándalo protagonizado por la empresa BAE Systems PLC, aprobó en el año 2010 su conocida Bribery Act, calificada incluso como la más dura de las legislaciones a nivel mundial, sellando su compromiso con el Convenio de la OCDE de Lucha contra la Corrupción.
Finalmente, España ha venido incorporando a su ordenamiento jurídico algunas leyes que fundamentan el Compliance, especialmente en materia de protección de datos y blanqueo de capitales. Recientemente, y en materia más estrictamente penal, se han incorporado determinadas propuestas tanto: i) en el Proyecto de Reforma del Código Penal, para alcanzar una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas (introducida por la Ley Orgánica 5/2010, de 22 de junio), y con la finalidad de delimitar adecuadamente el contenido del “debido control”, cuyo quebrantamiento permite fundamentar su responsabilidad penal; y ii) en el Proyecto de Reforma del Código Mercantil, que incluye recomendaciones sobre buen “gobierno corporativo” en sociedades de capital.
Como podemos comprobar es una materia la del Compliance penal incipiente, que debe “beber” de fuentes anglosajonas, así como derecho comparado. Quizás por ello, el legislador en la proyectada reforma del Código Penal tiene especial interés en establecer de manera clara qué parámetros que deben tener los programas de prevención de riesgos penales para gozar de la eximente de responsabilidad. Por cierto, la proyectada reforma tiene una clara inspiración con el precitado Decreto Legislativo número 231, de 8 de junio de 2001 vigente en Italia, siendo claramente una norma utilizada por nuestro legislador como botón de muestra para importar el sistema a España.
El Compliance tuvo su nacimiento en EE.UU. en los años 70 y 80, cuando, tras grandes escándalos de corrupción y financieros que afectaron a importantes compañías (Escándalo Lockheed Corporation, sobre soborno a altos funcionarios extranjeros), se dictó la Foreign Corrupt Practices Act o FCPA (19.12.1977) que incluyó disposiciones anti-soborno y requerimientos y prohibiciones en materia de libros y registros.
Asimismo, surgió el Committee of Sponsoring Organizations of the Treadway Commission dedicado a proporcionar liderazgo y orientación sobre el control interno, la gestión de riesgos empresariales y la disuasión del fraude, que se encargó de la redacción de reseñados informes sobre la materia (COSO I y COSO II).
Por otro lado, EE.UU. modificó su sistema judicial, aprobando la Sentencing Reform Act, que instauró regímenes legales de sentencia determinada, dando paso a las Organizational Guidelines, que establecen una atenuación de la pena para aquellas empresas que incorporen los programas de Compliance o prevención de delitos (cuya última reforma data de 2004 y que incluyen normas de Effective Compliance and Ethics Program).
En este contexto, EE.UU. fue el gran impulsor para que los países miembros de la OCDE firmaran en el año 1997 el Convenio de Lucha contra la Corrupción de Agentes Públicos Extranjeros en las Transacciones Comerciales e Internacionales. Esta circunstancia permitió modificar la FCPA, incluyendo cláusulas de extra-territorialidad que implicaban el enjuiciamiento de cualquier persona física o jurídica, nacional o extranjera, vinculada al país, que infrinja la ley. En este marco jurídico, y a modo de ejemplo, el Gobierno de EE.UU. concluyó 9 acciones sobre la base de la FCPA contra empresas, 4 de las cuales tenían su sede en Europa.
Tras nuevos escándalos desatados en EE.UU. (i.e. Enron, Tyco International, WorldCom o Peregrine Systems), en al año 2002 se promulgó la Sabanes-Oxley Act, con el objeto de mejorar la protección de los inversores a través del establecimiento de condiciones legales muy exigentes en relación con la exactitud y veracidad de la información que divulgan las empresas. En este sentido, la Sarbanes-Oxley Act constituye un verdadero punto de inflexión en los programas de Compliance ya que, a partir de ella, las exigencias en esta materia se hicieron más estrictas y extensas, tanto en EE.UU. como en Europa.
En el derecho comparado se observa una clara tendencia, tanto doctrinaria como normativa, hacia la consagración de la responsabilidad de las personas jurídicas derivada de la comisión de determinados delitos. En este sentido y de forma general, el legislador parecer ser consciente de la necesidad de responsabilizar legalmente a las personas jurídicas por hechos que producen un daño significativo a los bienes jurídicos más relevantes para la sociedad.
En Italia, por ejemplo, el Decreto Legislativo número 231, de 8 de junio de 2001, Disciplina della responsabilita' amministrativa delle persone giuridiche, delle societa' e delle associazioni anche prive di personalita' giuridica estableció la responsabilidad administrativa, no penal, de las personas jurídicas, por infracciones cometidas por sus administrativos y personal dependiente. Los eventuales procesos derivados de estas situaciones se siguen ante un juez penal y bajo las normas del proceso penal, aún cuando como decimos su responsabilidad es de carácter administrativo.
Esta normativa sirvió de inspiración para Chile, que respondiendo a un requerimiento impuesto para el ingreso a la OCDE, aprobó la Ley 20.393 de 2009, que establece la Responsabilidad Penal de las Personas Jurídicas en los Delitos de Cohecho, Lavado de Activos y Financiamiento del Terrorismo.
Por su parte, el Reino Unido, que había sido severamente criticado por la OCDE respecto a la legislación obsoleta que tenía en materia de corrupción, y tras un notorio escándalo protagonizado por la empresa BAE Systems PLC, aprobó en el año 2010 su conocida Bribery Act, calificada incluso como la más dura de las legislaciones a nivel mundial, sellando su compromiso con el Convenio de la OCDE de Lucha contra la Corrupción.
Finalmente, España ha venido incorporando a su ordenamiento jurídico algunas leyes que fundamentan el Compliance, especialmente en materia de protección de datos y blanqueo de capitales. Recientemente, y en materia más estrictamente penal, se han incorporado determinadas propuestas tanto: i) en el Proyecto de Reforma del Código Penal, para alcanzar una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas (introducida por la Ley Orgánica 5/2010, de 22 de junio), y con la finalidad de delimitar adecuadamente el contenido del “debido control”, cuyo quebrantamiento permite fundamentar su responsabilidad penal; y ii) en el Proyecto de Reforma del Código Mercantil, que incluye recomendaciones sobre buen “gobierno corporativo” en sociedades de capital.
Como podemos comprobar es una materia la del Compliance penal incipiente, que debe “beber” de fuentes anglosajonas, así como derecho comparado. Quizás por ello, el legislador en la proyectada reforma del Código Penal tiene especial interés en establecer de manera clara qué parámetros que deben tener los programas de prevención de riesgos penales para gozar de la eximente de responsabilidad. Por cierto, la proyectada reforma tiene una clara inspiración con el precitado Decreto Legislativo número 231, de 8 de junio de 2001 vigente en Italia, siendo claramente una norma utilizada por nuestro legislador como botón de muestra para importar el sistema a España.