¿Cómo distinguir un programa de 'compliance' eficaz de uno 'cosmético'?
Los 'copia-pega' no sirven, según la Circular del la Fiscalía Juan Antonio Frago: "se ven planes con el nombre de otra empresa"
Es uno de los grandes peligros (o tentaciones) que pueden tener las empresas en materia de compliance penal. La elaboración de planes de prevención de delitos que, en lugar de adaptarse a los riesgos concretos de la persona jurídica, sean un documento meramente formal o un corta-pega copiado de otro texto.
Ya lo alertó la Fiscalía General del Estado en la Circular 1/2016. "No es infrecuente en la práctica de otros países que, para reducir costes y evitar que el programa se aleje de los estándares de la industria de los compliance, las compañías se limiten a copiar los programas elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes". Una actuación que, según el Ministerio Público "suscita serias reservas sobre la propia idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas". Es decir, se alejaría de ese modelo de organización y gestión "eficaz" que exige el 31 bis del Código Penal y que permite la exención o la atenuación de la responsabilidad penal de la persona jurídica.
El fiscal especialista en delitos económicos, Juan Antonio Frago ha expuesto en el I Congreso de Defensa Penal, organizado por la World Compliance Association y patrocinado por Wolters Kluwer, los principales indicios que revelan que un programa de cumplimiento penal es un paper compliance o un compliance cosmético.
En primer lugar, como ya se ha detectado en algunos procedimientos penales, existen programas que son un copia-pega del de otra organización. "La fiscalía de Madrid ya se ha encontrado algún caso de documentos en los que aparece el nombre de una empresa distinta", ha relatado. En otros casos, lo que se ha copiado y pegado es directamente el articulado del Código Penal.
"Los programas absurdamente amplios también revelan que estamos ante un compliance cosmético", ha explicado a los asistentes al encuentro. Asimismo, en otros procedimientos se han encontrado pruebas que indican que, si bien existía formalmente un programa, no había ninguna intencionalidad de que este fuera real o robusto (por ejemplo, por la existencia de correos electrónicos de los mandos que incitaban a saltárselo).
Otros indicios a favor de que se trata de un paper compliance es que este carezca de los complementos regulatorios necesarios, como puede ser la normativa de protección de datos, de igualdad o del mercado de valores. También la aportación de planes fechados en un momento distinto a de los hechos que se investigan o se enjuician (por ejemplo, que se aporte un plan de 2018 para justificar que se actuó para prevenir delitos cometidos en 2016).
Finalmente, Frago señaló como dos pruebas de la falta de aplicación real de los programas el hecho de que no se proceda a su revisión o que esta se haga con plazos no razonables (o que no atienda a las circunstancias cambiantes del entorno o de la propia organización); y la aportación de otros documentos como si fueran planes o modelos de cumplimiento (supuesto que puede parecer absurdo, pero que se ha dado en la práctica).