¿Pueden los defectos de un sistema de gestión de compliance generar responsabilidad penal para el compliance officer? El mapa de riesgos penales del órgano de compliance penal

El responsable de Compliance Penal (Compliance Officer) tiene como función esencial la de supervisar el funcionamiento y la observancia del Sistema de Gestión del Compliance Penal con el fin de proteger a la persona jurídica para la que desempeña sus funciones de la responsabilidad penal que pueda derivar de eventuales incumplimientos o delitos cometidos por otros integrantes de la organización. En palabras de la Circular 1/2016 de la Fiscalía General del Estado, “deberá participar en la elaboración de los modelos de organización y gestión de riesgos y asegurar su buen funcionamiento, estableciendo sistemas apropiados de auditoría, vigilancia y control para verificar, al menos, la observancia de los requisitos que establece el apartado 5 del artículo 31 bis pues un ejercicio insuficiente de sus funciones impedirá apreciar la exención”. Esto significa que tendrá éxito si la persona jurídica no responde y fracasará en sus funciones en caso contrario.

Sus riesgos penales profesionales están estrechamente vinculados, por lo tanto, a los defectos que se puedan detectar en el Sistema de Gestión de Compliance Penal. ¿Tiene razón o no la Circular 1/2016 de la Fiscalía General del Estado cuando afirma que “la exposición personal al riesgo penal del oficial de cumplimiento no es superior a la de otros directivos de la persona jurídica”? ¿Puede que sea, incluso, inferior teniendo en cuenta que ninguna persona ha sido siquiera enjuiciada en España debido a que una persona jurídica carezca de un modelo de gestión de los riesgos penales adecuado o tenga un sistema de Gestión del Compliance Penal deficiente?

El objetivo de la presente sesión es determinar en qué supuestos y bajo qué condiciones un sistema defectuoso de gestión del Compliance Penal podría, además de generar responsabilidad penal para la persona jurídica, provocar la responsabilidad penal de las personas físicas responsables de su funcionamiento y supervisión (Órgano de Compliance Penal). Se buscarán respuestas a cuestiones como: ¿Sólo responde penalmente el Compliance Officer si responde la persona jurídica? ¿Podría el Compliance Officer ser culpable de un delito, aunque no responda la persona jurídica? ¿Puede generar responsabilidad penal la gestión de un canal de denuncias o de un buzón ético? ¿Existe la obligación legal de denunciar conductas delictivas que lleguen a ser conocidas?