Investigaciones internas ¿debe la empresa autodenuciarse?
Su aplicación más relevante es la demostración de la existencia de una verdadera cultura de cumplimiento
En los últimos tiempos, resultan cada vez más habituales en el contexto societario las denominadas investigaciones internas. No se trata de una cuestión ciertamente novedosa que la empresa intente o quiera conocer lo sucedido cuando se detecta un problema legal, un accidente o un fraude.
Estas investigaciones internas en ocasiones se externalizan con la contratación de servicios denominados forensic, o realizan estas investigaciones internamente. En ambos casos, consisten básicamente en una investigación privada para la detección y acreditación de fraudes internos.
Sin embargo, la actualidad práctica de las investigaciones internas no parece que siga el camino de la detección y acreditación del fraude interno, sino que cada vez tienen una aplicación más relevante en la demostración de la existencia de una verdadera cultura de cumplimiento en el plano de la responsabilidad penal de las personas jurídicas.
Son investigaciones en las que la empresa se investiga a sí misma, para saber cómo ha podido cometer un delito, y cómo su cultura de cumplimiento con la legalidad ha fallado. Como señalaba recientemente el CEO de una importante institución financiera internacional, resulta difícil pensar en una ciudad de 350.000 habitantes en la que no haya ni policía ni prisión. Lo mismo sucede en una empresa, en la que tan sólo por un sujeto incumplidor se puede generar responsabilidad para toda la organización, por lo que la empresa ha de tener mecanismos para detectar y expulsar al sujeto incumplidor para evitar la responsabilidad penal de la empresa. Nos encontramos pues ante dos tipos fundamentales de investigaciones internas desde el punto de vista de la responsabilidad penal de la empresa:
Investigación reactiva
Se trata de casos en los que se detecta algún incumplimiento del sistema de compliance, se recibe alguna denuncia interna -whistleblower- o una comunicación judicial, por ejemplo. La empresa realiza su investigación interna para saber lo que ha sucedido y se sitúa ante el problema más común: ¿debe denunciarse si cree que se ha cometido un delito? ¿existe tal obligación? Lo cierto es que tal obligación no existe en la legislación española. Si bien de cara acreditar la existencia de una verdadera cultura de cumplimiento con la legalidad, resulta altamente recomendable tomar algún tipo de medida -sanción, despido, denuncia-, de otro modo puede parecer que la empresa consiente o autoriza la realización de prácticas de carácter delictivo.
A modo de ejemplo, la empresa detecta que un directivo ha contratado como empleada de la empresa a la hija del Alcalde para un puesto para el que no está cualificada con un sustancioso salario, a cambio de la adjudicación de concesión del Ayuntamiento. ¿Qué debe hacer la empresa? ¿Qué medida debe tomar? La legislación española en la actualidad únicamente prevé supuestos de exoneración de responsabilidad cuando el delito se ha impedido en cierto modo, pues ni certificaciones ni planes evitan la imputación de la empresa de forma directa. No existen ni escudos ni safe harbours, en materia de responsabilidad penal. En cambio, si el delito ya se ha consumado, la única opción que deja el legislador es el efecto de la atenuante de la autodenuncia, distinta resulta la posición de la Fiscalía al respecto, pues la Circular de la Fiscalía General del Estado obliga a los Fiscales a no acusar cuando la empresa se autodenuncia.
En el contexto internacional tanto en USA como en UK, como recientemente Francia, han modificado sus legislaciones para dotar a la autodenuncia y a la colaboración con las autoridades de efectos exoneradores de la responsabilidad penal de la empresa, a través de los denominados DPA en su terminología anglosajona deferred prosecution agreements o pactos de retraso de la acusación que consisten en acuerdos de colaboración de la empresa con la Fiscalía en la investigación penal a cambio de no proceder contra la propia empresa.
La colaboración con las autoridades, incluso en los casos en los que no ha existido autodenuncia, en España también ha resultado beneficiosa para algunas empresas en procedimientos mediáticos recientes, como se ha visto en el Caso Bankia como en el Caso Pescanova.
Investigación transaccional
En la actualidad, son muy pocos los casos, y normalmente referidos a empresas de pequeñas dimensiones, en los que para llevar a cabo una operación transaccional de fusión-adquisición no se realice un informe de negocio y un informe legal de la compañía denominado Due Diligence.
En el caso de la responsabilidad penal de la empresa, ésta se transmite a la empresa compradora o fusionada, por lo que resulta también cada vez más habitual que inversores institucionales exijan la realización de este tipo de investigaciones de carácter penal, a fin de determinar si la empresa cumple con estándares globales de compliance o en relación con procedimientos penales abiertos que puedan suponer algún tipo de riesgo para la empresa.
Suelen ser cada vez más habituales los relativos a la normativa Anticorrupción dado que la FCPA norteamericana y la ABC británica se aplican de forma global, al igual que se aplica en los casos de blanqueo de capitales de forma extraterritorial por el Departamento de Justicia norteamericano y por las autoridades británicas (Serious Fraud Office).
En definitiva, la prevención y la investigación interna se convierten en la piedra angular de la defensa corporativa, cada vez más presente en la realidad empresarial debido al alto riesgo de las penas pecuniarias y reputacionales. Lo anterior nos hace plantearnos seriamente el cambio de paradigma, de las antiguas defensas penales a las nuevas defensas penales corporativas, más proclives a colaborar con las autoridades a fin de mantener incólume la cultura de cumplimiento corporativa.
Carlos Zabala, Clifford Chance