La responsabilidad penal del compliance officer en España

Responsabilidad penal del compliance officer en España: alcance, supuestos y límites

En los últimos diez años, la figura del compliance officer ha adquirido una enorme relevancia desde la introducción y desarrollo de la responsabilidad penal de las personas jurídicas en el Código Penal. El compliance officer es hoy pieza clave tanto en la prevención de delitos dentro de las empresas como en la articulación de la defensa penal de la persona jurídica frente a posibles imputaciones.

Este protagonismo trae consigo una pregunta incómoda: ¿en qué supuestos responde penalmente el propio compliance officer?

Para dar respuesta, conviene distinguir tres ámbitos de responsabilidad:

Responsabilidad penal por comisión directa de delitos, como cualquier persona física.
Responsabilidad por participación, aceptación o encubrimiento en delitos cometidos dentro de la organización.
Responsabilidad por omisión impropia, cuando la falta de diligencia debida contribuye a la comisión de delitos incluidos en el catálogo del art. 31 bis CP y que admitan imprudencia.

Responsabilidad penal del compliance officer por “acción”: como cualquier otra persona

Como regla general, el compliance officer puede incurrir en responsabilidad penal por la comisión, inducción, cooperación o participación en cualquier delito tipificado, ya actúe en el ámbito de la empresa o fuera de él. Su posición no le exime de responder conforme a las categorías de autoría, coautoría, cooperación necesaria o complicidad (arts. 27 y 28 CP).

La condición de administrador, directivo o responsable de cumplimiento será relevante en la imputación si actuó con dolo o, en los delitos que lo permitan, con imprudencia grave. Este rol implica un nivel superior de conocimiento técnico y normativo, lo que incrementa la exigibilidad de un comportamiento ajustado a Derecho.

Ejemplos ilustrativos:

Falsedad documental, como manipular actas, informes o matrices de riesgo.
Delitos societarios, como administración desleal o falsedad contable, si la persona participa de forma activa en la maniobra.
Cohecho, corrupción o blanqueo, cuando interviene directamente en operaciones ilícitas pese a su función de control.

Aunque el cargo de compliance officer no agrava el tipo penal, sí puede ser decisivo en la valoración del dolo y la lex artis profesional. Además, cuando el delito forma parte del catálogo del art. 31 bis CP, su intervención dolosa puede comprometer simultáneamente a la empresa al considerarse que actúa con “facultades de organización y control”.

Responsabilidad derivada de la aceptación, participación o encubrimiento de delitos cometidos en la organización

El compliance officer no inicia el delito, pero lo acepta, lo facilita o dificulta su persecución.

En estos supuestos, el compliance officer puede responder como:

Cooperador necesario, cómplice o partícipe por omisión (arts. 28 y 29 CP).
Autor de delitos conexos, como obstrucción a la justicia, encubrimiento, falsedad, o vulneración de deberes de denuncia y colaboración.

Para que sea procedente la imputación penal, es imprescindible acreditar su intervención dolosa o, en los delitos que admiten la comisión imprudente, que se refiere a una imprudencia grave. La omisión de denuncia, la tolerancia activa de comportamientos ilícitos, la desactivación intencionada de controles, el falseamiento de reportes o el bloqueo deliberado de investigaciones internas pueden dar lugar a responsabilidad penal. De nuevo, la atribución objetiva de responsabilidad requiere una vinculación clara y concreta entre el comportamiento omisivo o comisivo y el resultado delictivo o su encubrimiento.

Ejemplos ilustrativos:

Oculta documentación o altera evidencias relevantes.
Desactiva o manipula el canal interno de denuncias para que no se tramiten determinados asuntos.
Intimida o presiona a informantes para impedir que colaboren con la investigación interna o con la autoridad.

Responsabilidad del compliance officer por omisión impropia y el deber de diligencia debida

El punto de máxima controversia es el relativo a la llamada "comisión por omisión" o la llamada "omisión impropia" del art. 11 CP: aquellos casos en los que no actuar equivale jurídicamente a causar el resultado.

En el ámbito del cumplimiento normativo, esta responsabilidad solo puede plantearse cuando:

Existe posición de garante, derivada de deberes concretos de control y supervisión.
La actuación diligente hubiera evitado razonablemente el delito: relación de causalidad objetiva entre la omisión y el resultado.
El delito está incluido en el catálogo del art. 31 bis CP.
El delito admite modalidad imprudente, conforme al art. 12 CP.

Esto último es crucial: la omisión impropia del compliance officer solo es posible en delitos que puedan cometerse imprudentemente, lo que reduce notablemente los supuestos.

La Circular 1/2016 de la Fiscalía General del Estado reconoce expresamente que el compliance officer puede tener “facultades de organización y control”, configurando una posición de garante cuando la entidad le delega formal y materialmente dicha función.

Posibles eximentes o atenuantes relevantes

Es fundamental subrayar que el compliance officer no responde automáticamente por cualquier delito cometido en la empresa. Entre los factores que pueden excluir o mitigar responsabilidad destacan:

Falta de recursos materiales o humanos suficientes para ejercer su función.
Ausencia de acceso a información crítica para el desempeño adecuado del rol.
Nombramiento inadecuado respecto a la complejidad de la organización.
Obstaculización por parte de la alta dirección o los administradores, especialmente si se oculta información.

En este sentido, pueden tenerse en consideración principios derivados del artículo 40 de la LO 2/1982, de 12 de mayo, del Tribunal de Cuentas, relativos a la responsabilidad contable y al debido control de medios y atribuciones.

Por último, mencionar dos sentencias esenciales en relación a los sistemas de compliance penal “efectivos” como escudos protectores de la organización y con capacidad para servir de eximentes o atenuantes ante una posible responsabilidad penal para la persona jurídica, y que afectan indirectamente a la figura de los compliance officer:

STS 154/2016 (29 de febrero): primera sentencia que sistematiza los requisitos del modelo de compliance eficaz.
STS 316/2018 (28 de junio): destaca la necesidad de programas reales, no meramente formales, y refuerza la noción de posición de garante.

ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

La responsabilidad penal del compliance officer en España: ¿hasta dónde llega?

Responsabilidad penal del compliance officer en España: alcance, supuestos y límites

Responsabilidad penal del compliance officer por “acción”: como cualquier otra persona

Responsabilidad derivada de la aceptación, participación o encubrimiento de delitos cometidos en la organización

Responsabilidad del compliance officer por omisión impropia y el deber de diligencia debida

Posibles eximentes o atenuantes relevantes

El TSJ de Canarias acuerda investigar si un abogado citó sentencias inexistentes sugeridas por IA

Cuatro años de prisión a un hombre que entró en una vivienda e intentó matar al dueño

El TSJM eleva a prisión permanente la pena a un hombre por asesinar a un familiar para heredar ...

La Fiscalía solicita al Tribunal Supremo que anule la sentencia contra García Ortiz

Cárcel por estafar a un comprador con la venta de contenedores isotérmicos

Condenada por utilizar a sus hijos menores para robar un Papá Noel en un centro comercial

Condenado por quedarse con 6.000 € que una amiga le prestó para una supuesta inversión en ...

El Supremo absuelve a un hombre de violencia de género tras reconocer la denunciante haber ...