¿Es el nuevo Código Penal un marco de referencia en Compliance?

Finalmente hoy se ha publicado en el Boletín Oficial del Estado la Ley Orgánica 1/2015 de 30 de marzo por la que se modifica el Código penal, introduciendo claridad y detalle en el régimen de la responsabilidad penal de las personas jurídicas en España. Recordemos que, en diciembre del año 2010, entró en vigor esta figura en nuestro ordenamiento jurídico, envuelta en debate y, sobre todo, rodeada de una gran incertidumbre. Tal novedad se introdujo mediante una regulación extremadamente somera que contribuyó a alimentar toda suerte de interpretaciones, y que vino seguida de una Circular de la Fiscalía General del Estado que sembró todavía más dudas sobre la eficacia de los modelos de prevención penal corporativos. En este entorno de confusión, es comprensible que muchos empresarios decidieran esperar a que aclarase el horizonte antes de impulsar modelos de prevención penal cuyas características y efectos estaban por ver. Una aproximación parecida a la que también optaron no pocos jueces y fiscales, frente a un régimen excesivamente controvertido y huérfano, además, de un adecuado desarrollo normativo desde la perspectiva procedimental u operativa.

Ya en octubre de 2013, cuando se publicó en el Boletín Oficial de las Cortes el Proyecto de modificación del Código Penal, se constató lo que era inevitable desde un buen comienzo: que las líneas que se iban a seguir en España convergían con las recomendaciones de las principales plataformas internacionales y con las prácticas ya instauradas en las jurisdicciones de nuestro entorno, que otorgan legitimidad y eficacia a los modelos de prevención penal corporativos. Se trata de potenciar que las empresas adopten un rol activo en la lucha contra la criminalidad susceptible de producirse en su seno. Por lo tanto, ya desde entonces era manifiesta la importancia de los modelos de prevención penal en las empresas, hasta el punto de que podrían determinar la exención de la responsabilidad de la persona jurídica imputada. Era una realidad tan obvia y esperada, que a nadie le ha sorprendido excesivamente que este nuevo régimen se aplique a partir del próximo 1 de julio, en lugar de disponer una vacatio legis de 6 meses.

En los próximos meses publicaré una batería de Tests que permiten conocer si un modelo de prevención penal respeta aspectos esenciales recogidos en la nueva regulación. Sin embargo, para concluir acerca de la bondad de un determinado modelo, se precisa seguir directrices que trascienden en detalle las esbozadas en la nueva redacción del Código Penal.

Se considera una cualidad indispensable de todo marco de referencia completo que incorpore instrucciones suficientemente detalladas que permita a diferentes revisores independientes alcanzar conclusiones concordantes. Por eso, los estándares internacionales en materia de prevención penal y del soborno articulan regímenes detallados que erradican dudas interpretativas y facilitan concluir de manera unívoca. Cuando en el año 2011 el Instituto Alemán de Auditores Públicos (IDW) publicó la primera norma técnica para el desarrollo de encargos de seguridad razonable sobre Compliance Management Systems (CMS), el conocido IDW AssS 980, identificó y listó en su Apéndice 1 marcos de referencia en el ámbito del Compliance ampliamente aceptados, que incorporan ese nivel de detalle. Eran líneas consistentes con la filosofía de aplicación del conocido International Standard on Assurance Engagements 3000 (ISAE 3000) emitido por la International Federation of Accountants (IFAC) en el año 2003 y revisado en diciembre de 2013, que igualmente precisa para su correcta aplicación recurrir a marcos de referencia suficientemente detallados.

Es cierto que la nueva regulación sobre modelos de prevención penal ha clarificado sus características y eficacia. Sin embargo, existe consenso en considerar que el Código Penal no es el lugar adecuado para desplegar una regulación detallada sobre dichos modelos, tarea más propia de otras normas de desarrollo o de las directrices emanadas de instituciones u organismos con capacidad de normalización. La nueva regulación, contenida en un número limitado de artículos y con referencias genéricas, ampara un notable margen de tolerancia interpretativa, lo que dificulta su calificación como marco de referencia en el sentido técnico que vengo indicando. No obstante, en España ya se trabaja en una norma UNE que traducirá en requisitos concretos las disposiciones generales del Código Penal en cuanto a modelos de prevención penal, permitiendo en un futuro aplicar sobre ellos procesos de certificación o aseguramiento sobre la base de un marco de referencia generalmente aceptado. Todo ello incrementará el nivel de confort tanto en las empresas como en los órganos judiciales a la hora de valorar su enfoque y eficacia, reduciendo el margen interpretativo y trasladando el debate a cuestiones técnicas, como viene sucediendo en países de nuestro entorno. Así las cosas, la prevención penal se adentra en el campo de los principios generalmente aceptados y técnicas de gestión basadas en políticas, procedimientos y controles.