La Facultad de Derecho (FDER) de la UM organizó una clase abierta el pasado viernes 9 de junio e invitó a la catedrática y doctora en Derecho por la Universidad de Barcelona, Prof. Dra. Mirentxu Corcoy Bidasolo, para exponer sobre Compliance y Derecho Penal. Por su parte, el director del Postgrado en Derecho Penal Económico, Dr. Jorge Barrera, actuó como moderador. 

En esta ocasión, la oradora se desarrolló sobre los deberes –de vigilancia, de control, entre otros– que el Estado transfiere a determinadas personas, tanto jurídicas como individuales. A su vez, explicó que el compliance se trata de un programa de cumplimiento, es decir, el establecimiento de una serie de medidas internas de una empresa para evitar cometer delitos. 

De esta manera, la Dra. Corcoy Bidasolo habló sobre las diferencias entre la responsabilidad de la persona jurídica y el compliance. “Cuando estamos hablando de compliance muchas veces se pone en relación con la persona jurídica. Los programas de cumplimiento son una forma evidente de que el Estado pasa deberes a particulares, en tanto sean personas jurídicas como individuales, para evitar que cometan delitos”, postuló la ponente y agregó que "en la práctica, la responsabilidad de la persona jurídica no está teniendo tantos efectos como se piensa y lo cierto es que el compliance está yendo mucho más allá que la responsabilidad de la persona jurídica”. 

La introducción de la responsabilidad jurídica en España fue “realmente agresiva” por parte de quienes la idearon, recuerda la experta. Es por esto por lo que existen varios delitos en los que cabe la responsabilidad de la persona jurídica. No obstante, son las personas individuales las que terminan “pagando”, dado que la empresa desaparece. En este contexto, la Dra. Corcoy Bidasolo ejemplificó con las empresas pantalla, donde existen casos que, llegado el momento del procedimiento, han sido liquidadas o cesan de existir. En cambio, una empresa que mantiene su funcionamiento tiene costes para los trabajadores, proveedores, clientes. “Se está viendo que los efectos son muy pocos”, afirmó.  

Con esto en mente, actualmente en España y Europa resulta necesario implementar un compliance para aquellas empresas que quieran funcionar de forma ágil ya que las empresas y bancos exigen que las personas lo tengan para contratar, conceder un crédito, entre otros. "Es lo que llamamos efecto dominó", expresó Corcoy Bidasolo. 

A pesar de estas necesidades y exigencias, en la práctica no se han producido condenas a ningún compliance. ¿Por qué? El problema radica en la atribución de autoría, en si realmente tienen capacidad de decisión. Es posible que existan casos de complicidad por omisión, que no se haya informado sobre determinadas anomalías, sin embargo, “en general no se van a dar los requisitos que hoy se exigen para la autoría, que es la idea de incapacidad de decisión y dominio positivo sobre el riesgo”, postuló la oradora. 

A continuación, la experta se refirió sobre la estructura de un compliance, el cual consiste en establecer primero un protocolo ético. Prosiguió estableciendo la importancia del mapa de riesgos, que está ligado a los distintos protocolos –de corrupción, fiscal, medioambiental, entre otros-. En función del establecido mapa de riesgos, se fija quién tiene el deber de controlar esos riesgos, el área fiscal, la financiera en conjunto con otra área; qué individuos son los responsables; y qué controles se establecen. Luego, se comienzan a hacer los protocolos.  

Igualmente, Corcoy Bidasolo manifestó que “un compliance no es estático en el tiempo, sino que se debe controlar, implementar y reformar, dado que puede cambiar la legislación, la actividad de la empresa o porque hay un nuevo cliente”. De esta manera, se debe poner en práctica, comprobar que se está aplicando correctamente con auditorías internas y externas, modificarlo periódicamente e incorporar al equipo un compliance officer que esté autorizado y legitimado para ocupar el cargo, que tenga una retribución por esa actividad, que tenga autonomía y capacidad de decisión. Asimismo, se debe facilitar un canal de denuncias para los empleados y, por último, tiene que hacerse formación al personal. Según la experta, debe informarse de forma continua que existen los mapas de riesgos, los controles, canales de denuncias, entre otros. 

“El compliance supone un coste muy alto para la pequeña y mediana empresa y, sin embargo, es una gota de agua para las grandes empresas. Es decir, una vez más estamos favoreciendo a los grandes económicos”, concluyó la Dra. Mirentxu Corcoy Bidasolo. 

Sobre la expositora 

La Dra. Mirentxu Corcoy Bidasolo es catedrática de la Universidad de Barcelona al igual que doctora en Derecho con honores “cum laude” por la misma institución. Se desempeña como directora del Departamento de Derecho Penal y Ciencias Penales y coordinadora del Máster de Derecho Penal en dicha universidad, así como miembro del Observatorio de Bioética y Derecho.  

Durante diez años ha ejercido como magistrada suplente en la Audiencia Provincial de Barcelona. Asimismo, ha publicado sobre delincuencia imprudente, delitos contra la salud de los consumidores y medio ambiente, así como sobre cuestiones de política criminal, en particular, acerca del alcance de la protección de bienes jurídicos supraindividuales. Entre los años 2001 y 2008 fue jefe de Estudio de Criminología de la Universidad de Barcelona.