Vigilar al vigilante o quien responde de los delitos de empresa
Tanto los actos de los que hasta ahora vigilaban como los de los vigilados, quedan por igual bajo una especie de potente foco común
Una cuestión ardua cuando se aborda el enjuiciamiento de los delitos cometidos en las organizaciones es hallar al auténtico responsable. Quién ordenó aquél vertido ilegal de residuos o quién consintió esto o lo otro.
El criterio general en cualquier entidad organizada parte del deber de las personas con mando de vigilar los actos de aquéllos que se hallan dentro de su órbita de control y evitar cualquier conducta irregular, ─en especial evitar los delitos─, que puedan llegar a cometer. Cuando surgen indicios de que puede estar gestándose un hecho punible, el superior está obligado a intervenir, usar su autoridad y neutralizarlo. Si no lo hace, se convertirá, también él, en responsable penal.
Piénsese, por ejemplo, en un directivo que sospecha que uno de sus ejecutivos está pagando sobornos a funcionarios de un país africano para lograr contratos con el Gobierno, pero decide mirar para otro lado, por desidia, por evitarse un enfrentamiento o porque, al fin y al cabo, esos contratos están disparando sus beneficios. El hecho es que se inhibe y los sobornos continúan. Este frívolo directivo responderá penalmente por estos hechos, aunque los haya realizado un tercero. Porque no era un tercero cualquiera, sino un tercero incluido en su esfera de control y a quien, por ello, le correspondía vigilar. Es la denominada comisión (de un delito) por omisión. Omitir o dejar de actuar cuando es imprescindible hacerlo. En este caso, actuar poniendo fin a los sobornos.
Lo mismo sucede con las situaciones de riesgo surgidas de la actividad empresarial. Por ejemplo, el director de prevención de una constructora descubre, en visita a una obra de su empresa, que faltan medidas de seguridad elementales (no hay barandillas ni cinturones de seguridad, etc). Ciertamente la responsabilidad primera de no haberse ocupado de esto corresponderá seguramente al encargado de la obra, pero la situación es la que es. Pero el director se despreocupa o se olvida, el peligro se mantiene y un trabajador termina sufriendo una caída grave. Ese director irreflexivo responderá por el accidente y no podrá excusarse en la negligencia de su encargado, porque él conoció que existía el riesgo, se hallaba en su ámbito de control y tenía la autoridad para ordenar su eliminación. Su omisión o mal ejercicio de su vigilancia se traducen en su responsabilidad por el resultado.
El superior vigila y el subordinado es vigilado. Si éste comete un delito que el superior conoció o debió conocer, éste lo comete también. Es la doctrina tradicional.
Sin embargo, la llegada al Código Penal español de la responsabilidad penal de las personas jurídicas supuso la irrupción de un nuevo concepto de control. Desde 2010, y en especial, desde 2015, las empresas se hallan virtualmente obligadas a contar con planes de prevención penal (los denominados compliance) formados por un sistema de controles dirigidos a prevenir/neutralizar cualquier ocasión de delito. Excepto en las empresas pequeñas, estos sistemas incluyen la presencia de uno o más oficiales de cumplimiento (compliance officer) encargados de asegurar su funcionamiento, en orden a evitar, no sólo los delitos de los empleados, sino también de las personas con mando, incluidos los directivos y consejeros. El compliance officer tiene o ha de tener plena capacidad de investigar cualquier conducta sospechosa, incluso si procede del Consejo o de su Presidente. Por ejemplo, si comprueba que están usando información privilegiada o hurtando datos a la competencia.
La garantía de control interno que aportan los sistemas de compliance han ganado enteros vertiginosamente en estos años, por la rápida concienciación de las empresas, la aparición de normas ISO que objetivan los controles a establecer y la incorporación a los dispositivos de vigilancia de herramientas tecnológicas avanzadas, incluida la inteligencia artificial, que automatizan los controles. Tanto el compliance officer como el sistema en sí mismo, se han convertido en mucho más que un simple vigilante bis de los subordinados, o en un sucedáneo de la vigilancia de las personas con mando, porque su radio de acción alcanza también de lleno a éstas. Así, el esquema tradicional de vigilancia vertical, superior versus subordinado, está mutando en un entorno nuevo y diferente, basado en un concepto transversal del control y en el que tanto los actos de los que hasta ahora vigilaban como los de los vigilados, quedan por igual bajo una especie de potente foco común, atento a los actos de todos.
La carga de vigilar a los subordinados, que lleva o llevaba a los superiores a la sospecha o al hallazgo de situaciones intolerables que corregir, ha entrado en un proceso evidente de traspaso a la organización. El concepto clásico de vigilante-vigilado se enfrenta a un difícil dilema, que aboca a su inevitable revisión
Diego Cabezuela Sancho, socio de Círculo Legal y presidente de la World Compliance Association.