El artículo 31 bis del Código Penal ha introducido sin avisar a las personas jurídicas en la Seguridad Pública como línea de choque contra la criminalidad, a través de la prevención e investigación de
Siendo la llamada “Compliance Penal” una función pública dentro de una organización privada, nace la discusión sobre qué garantías existen de que el interés privado no prevalecerá sobre el público. Es una de las cuestiones principales en la Circular de la Fiscalía. Pues bien, la Ley Orgánica 5/2014 de Seguridad Privada es el marco legal más lógico de control de una función semi-pública de seguridad. Ésta entiende en su preámbulo que :
“Los Estados, al establecer el modelo legal de seguridad privada, lo perfilan como la forma en la que los agentes privados contribuyen a la minoración de posibles riesgos asociados a su actividad industrial o mercantil” (….) “En esta óptica, la existencia de la seguridad privada se configura como una medida de anticipación y prevención frente a posibles riesgos, peligros o delitos.” (…..) “La seguridad, entendida como pilar básico de la convivencia ejercida en régimen de monopolio por el poder público del Estado, tanto en su vertiente preventiva como investigadora, encuentra en la realización de actividades de seguridad por otras instancias sociales o agentes privados una oportunidad para verse reforzada” (….) “A partir de ahí, se establece un conjunto de controles e intervenciones administrativas que condicionan el ejercicio de las actividades de seguridad por los particulares. Ello significa que las Fuerzas y Cuerpos de Seguridad han de estar permanentemente presentes en el desarrollo de las actividades privadas de seguridad, conociendo la información trascendente para la seguridad pública que en las mismas se genera y actuando con protagonismo indiscutible, siempre que tales actividades detecten el acaecimiento de hechos delictivos o que puedan afectar a la seguridad ciudadana.
Por tanto, que el “Compliance Officer” y su función estén adscritas al marco de la dirección de seguridad privada, concretada en la ley, deberían ofrecer garantías especiales de cumplimiento de la misma, al existir operadores públicos de seguridad controladores de la función. Este hecho apoyaría la interpretación de la “concreción de la voluntad” de la persona jurídica en el cumplimiento. Recordemos que la Fiscalía interpreta como buena voluntad que la persona jurídica denuncie, con sus pruebas correspondientes, al delincuente corporativo mientras se comete el delito antes de que éste no sea conocido por otras vías. Pues debería ser más feliz si se “prueba” que este proceso se realiza bajo la supervisión y coordinación de los Cuerpos y Fuerzas de Seguridad del Estado. Y un punto cualitativo importante a añadir al concepto de “certificación del modelo de prevención penal”.
En síntesis, la ley de Seguridad Privada regula quienes son los agentes privados propios de la persona jurídica, o contratados en arrendamiento de servicios, para llevar a cabo la gestión y la investigación en la prevención de “riesgos” de la comisión de delitos. Existen incluso “sujetos obligados” a tener un departamento de seguridad propio que tengan al mando un director de seguridad habilitado legalmente. Para esta habilitación es preceptivo la expedición de una tarjeta de identificación profesional tras certificar una formación específica en sus cursos homologados correspondientes. Y para llevar a cabo actividades de investigación de hechos privados en el ámbito personal, empresarial y económico, más la aportación de pruebas, se identifica al detective privado, certificado por sus cursos correspondientes homologados, como el operador único y exclusivo.
Y estos operadores deben ser supervisados por las autoridades de seguridad pública porque (1) su actividad está cerca del conocimiento de delitos que pueden afectar a la seguridad ciudadana e incluso la seguridad nacional (piénsese en la ley de blanqueo de capitales y financiación del terrorismo), y (2) es preceptivo que los derechos y deberes fundamentales de los ciudadanos se protejan de prácticas ilegales en aras de la gestión de la seguridad y la investigación privada. Esto es la protección de la intimidad, el secreto de las comunicaciones, los derechos laborales, etc… En definitiva tener cura de las garantías jurídicas para que los derechos fundamentales de los ciudadanos queden intactos en actividades tales como interrogaciones de trabajadores, interceptación de comunicaciones y correos electrónicos a empleados, vigilancias físicas y seguimientos a directivos corruptos, etc…
Bien, pues el artículo 31 bis parece que “obliga” a la persona jurídica a gestionar riesgos, controlar e investigar empleados. Una función pública de seguridad dentro de una organización privada y/o de intereses propios. ¿Alguien ha tomado nota de esto?
Una legión de “compliance officers” y de empresas de soporte (investigadoras de fraude, consultoras, abogados, ingenieros, informáticos…..) han salido en tromba, obligados desde la entrada de la Responsabilidad Penal de las Personas Jurídicas en el Código Penal, a “cazar” criminales. Y por lo que parece sin ningún control ni reporte de coordinación con las Fuerzas de Seguridad del Estado, y sin ninguna habilitación, experiencia o formación reglada. ¿Alguien no ha tenido en consideración que la investigación del tráfico de drogas (caso que expone textualmente la reciente Circular de la Fiscalía 1/2016) no es un tema menor, tiene importantes riesgos y problemas de garantías en su investigación, y puede colisionar con investigaciones paralelas de los Cuerpos Y Fuerzas de Seguridad del Estado? ¿Nadie ha caído en cuenta de que la sentencia de la que el Magistrado del Tribunal Supremo Sr. Maza (hoy Fiscal General del Estado) es ponente es relativa a una persona jurídica dedicada al tráfico internacional de drogas? Me gustaría saber en qué cabeza cabe que un “Compliance Officer” pueda afrontar este reto en solitario. Personalmente pienso que es un delirio llevar al “frente de batalla” a un abogado “escudado” sólo por el grosor físico del Código Penal. Más bien creo que es el “plomo” que le va a arrastrar al fondo del mar.
No puedo concluir que alcance de colisiones existen entre estos marcos jurídicos, pero si puedo asegurar que este es un “territorio comanche”. Y como experto en gestión de riesgos recomiendo mucha prudencia. Llevar a cabo los ejercicios de control obligados por el 31 bis tiene el riesgo de invadir las competencias de la Ley Orgánica 5/2014 de Seguridad Privada, lo que llevaría a la incongruencia de gestionar la Compliance Penal INCUMPLIENDO la ley. Y un canal de denuncias, por ejemplo externo, es una “oficina de denuncias” de actividades delictivas privado. Al símil de la oficina de denuncias de la policía. Dinamita en términos de garantías jurídicas y su relación con la seguridad pública.
Por otro lado podemos observar que diversas empresas engloban todo el concepto de gestión de riesgos en los departamentos de CORPORATE SECURITY & COMPLIANCE. Si tecleamos la cadena de texto CORPORATE SECURITY & COMPLIANCE en google localizaremos innumerables ejemplos de empresas en España y en el extranjero que han adoptado este modelo : Schaeffler, GYD, Great Canadian Gaming Corporation, BNP PARIBAS, British Columbia, etc……
En mi opinión, más allá de certificaciones en la compliance, la prueba definitiva de que existe voluntad de cumplimiento es la demostración en el plano de los hechos de la Implantación Eficaz de un Plan de Prevención de Delitos que ocurran en el marco de un control del control, transparencia y “rendición de cuentas” (accountability). Estos son :
– Adherirse, por parte de la persona jurídica, a la inspección pública obligada o a aquellas voluntarias (Administración de Seguridad del Estado), y a convenios de información / formación / de relación con Cuerpos de Gubernativos de Seguridad, o Fuerzas y Cuerpos de Seguridad del Estado.
– Contratar servicios externos de actividades de investigación y control a operadores reconocidos en la Ley de Seguridad Privada, controlados también por la administración del Estado. Estos son Directores de Seguridad y Detectives Privados.
– Existencia de un canal de denuncias externalizado a operadores/empresas externas, en cuanto que será más difícil tapar un delito con terceros externos que en el propio seno de la persona jurídica. Si el receptor de la denuncia está sujeto a la Ley de la Seguridad privada, pues mejor que mejor.
– Triangulación de consultores externos : la existencia de diversos consultores de compliance para diversas áreas de compliance en la persona jurídica, en competencia en el mercado, hace más difícil la alianza de “tapar delitos”. Sin embargo esto es sólo aplicable a grandes organizaciones que tengan posibilidades económicas para pagarlos.
Enrique de Madrid. Detective Lic.477