Entrevistamos a Bernardo Feijoo, Catedrático de Derecho Penal de la Universidad Autónoma de Madrid al hilo de la sesión que impartió en lECOM para analizar los elementos esenciales que tienen en común el delito de corrupción entre particulares (art. 286 bis CP) y el delito de corrupción de agentes públicos en actividades económicas internacionales (art. 286 ter CP), así como las diferencias entre ambas modalidades.
Feijoo que compagina la docencia con su trabajo como consultor en despachos como Corporate Defense o Molins & Silva, recordó el papel clave del Compliance Officer en materia penal en este tipo de situaciones.
“El responsable de cumplimiento es el encargado de que haya un adecuado sistema de gestión del cumplimiento de la legalidad penal. Una cultura de cumplimiento en una empresa no surge de forma espontánea y por ello existe un interés público en estimular la preocupación de las personas jurídicas por este aspecto”-
¿Cuál es la mejor manera de prevenir un delito de corrupción en los negocios en una compañía?
Las vías más idóneas son la formación y la concienciación continuas. Se trata de que una cultura de cumplimiento que rechace la corrupción como forma de hacer negocio realmente impregne el funcionamiento cotidiano de la organización.
Al mismo tiempo se pretende que los integrantes de la misma estén concienciados y convencidos de que la forma de hacer la cosas en esa empresa no pasa en ningún caso por hacer uso del pago de sobornos y que, a la larga, la propia sociedad resulta perjudicada cuando se buscan atajos para incrementar el negocio al margen de las reglas de la competencia leal y honesta. La mejor manera de prevenir no es intimidar, sino convencer.
A nivel jurisprudencial, ¿Cómo aborda el Tribunal Supremo esta cuestión de la corrupción en los negocios?
Todavía no ha llegado ningún recurso al Tribunal Supremo contra una sentencia que verse sobre estos delitos (sólo alguna cuestión accidental como cuestiones relativas a la competencia en el caso del fichaje de Neymar por el FC Barcelona).
Lo complicado, sobre todo en el caso del delito de corrupción pública en las actividades económicas internacionales, es que los asuntos que serán objeto de juicio próximamente versarán sobre hechos antiguos cuando esta figura delictiva ha venido sufriendo importantes reformas.
Las sentencias condenatorias por ambas modalidades de corrupción son escasas y recientes -a partir del 2017-, con lo cual todavía tenemos jurisprudencia por construir.
Sería interesante una mayor colaboración entre doctrina y jurisprudencia como está sucediendo, por ejemplo, con el tema de la responsabilidad penal de las personas jurídicas o con los principios de imputación en estructuras empresariales.
¿Cree que existe el reproche penal adecuado para disuadir esas malas conductas en el seno de cualquier organización?
Las penas de estos delitos son elevadas. El art. 286 ter tiene una pena mínima de tres años de prisión, que no se puede suspender y que supone ingreso seguro en prisión.
Para las personas jurídicas no sólo son temibles las multas y los costes reputacionales en caso de sentencias condenatorias. La mera intervención de un Juez o Magistrado Instructor puede afectar a su viabilidad. Sólo hay que pensar en las consecuencias del caso Defex, donde una empresa perteneciente a la SEPI ha acabado desapareciendo mucho antes de que se celebre la vista oral como consecuencia de las medidas cautelares adoptadas. Incluso en alguna causa que se tramita en la Audiencia Nacional se han llegado a pedir por las acusaciones fianzas pecuniarias superiores a los 800 millones de euros.
¿Cómo se identifican los elementos esenciales para evaluar los riesgos penales vinculados a la corrupción en los negocios?
Esta no es una pregunta que se pueda responder de forma general con independencia de las características de cada organización. La casuística puede ser infinita. En todo caso hay que estar atentos a los grandes negocios con respecto a los que existe una gran dependencia económica, tanto a las licitaciones públicas internacionales como a los supuestos de B2B.
Es evidente que una buena gestión del control contable es básica, así como de los procedimientos de los departamentos financieros o de tesorería encargados de realizar los pagos. No identificaremos bien el riesgo si dejamos los departamentos contables, financieros o de tesorería al margen.
Hay que identificar también los riesgos en departamentos o áreas a través de los que sea fácil conceder favores de forma encubierta (compras y contrataciones, recursos humanos, mecenazgos o patrocinios, etc.). En un grupo empresarial tampoco se deben descuidar las sociedades instrumentales o con escasa o nula actividad.
Se debe tener también cuidado con el uso de intermediario o comisionistas.
Es importante en el caso de grupos de empresa o holdings internacionales tener en cuenta por parte de la matriz -sobre todo si ésta es una sociedad cotizada- no sólo los riesgos directos, sino también los riesgos indirectos que pueden provenir en cascada hacia arriba desde sus filiales, tanto nacionales como en el extranjero.
Y con esto sólo hemos mencionado algunos ejemplos.
¿Cuál es el papel del compliance officer en ese cometido realmente y que responsabilidad puede tener en el caso de un ilícito penal en el seno de una organización?
El responsable de cumplimiento es el encargado de que haya un adecuado sistema de gestión del cumplimiento de la legalidad penal. Una cultura de cumplimiento en una empresa no surge de forma espontánea y por ello existe un interés público en estimular la preocupación de las personas jurídicas por este aspecto.
Es primordialmente el responsable de la estructura de cumplimiento al margen del negocio (donde los superiores sí son garantes de lo que hagan los subordinados en su ámbito de competencia). Pero no es el policía de cada uno de los trabajadores. Tiene que supervisar la estructura y el sistema, no acciones concretas. Siendo esto así, salvo casos muy puntuales (recibe una denuncia de una práctica corrupta continuada y no hace nada, por lo que se mantiene en el tiempo) su responsabilidad no es penal.
Si no hace bien su trabajo quien responderá es la persona jurídica. De hecho es una profesión con menos riesgo penal de lo que algunos vaticinaban.
Creo que en general hay una visión equivocada del papel de este nuevo tipo de profesional y no se debe olvidar que su papel no es exonerar de responsabilidad personal a los órganos de gobierno, sino crear, supervisa, auditar y mejorar el sistema de cumplimiento y ello tiene que ver con la responsabilidad penal de la persona jurídica y no con la responsabilidad penal individual.
¿Qué requisitos debe tener un programa de compliance que pretende minimizar esos riesgos penales que asume una empresa en su actividad diaria?
No es una pregunta que se pueda contestar con pocas palabras. No me cabe más que remitirme a los estándares existentes, sean o no certificables (ISO 19600: 2015, ISO 37001: 2017 o UNE 19601: 2017).
Especialmente en materia anti-corrupción existen una serie de herramientas ampliamente recomendadas por la experiencia y las mejores prácticas internacionales. En todo caso, es importante conocer bien los riesgos propios en materia de corrupción y no limitarse a un chequeo formal.