La prevención del fraude interno, como parte del programa específico de Compliance para evitar la responsabilidad penal de las personas jurídicas

El fraude interno, en sus numerosas modalidades (apropiación de activos, soborno y corrupción, manipulación contable, blanqueo de dinero, robo de información, fraude fiscal, abuso de mercado, etc.), constituye también un importante riesgo de Compliance, por lo que su prevención debe ser incluida dentro del  programa específico para evitar la responsabilidad penal de las personas jurídicas, conforme a la reforma del Código Penal efectuada por la Ley Orgánica 1/2015.

Se entiende como fraude interno un listado de delitos económicos cometidos dentro de la empresa en perjuicio de la misma, pero que también podrían estar planificados por sus autores para el beneficio directo o indirecto de la entidad, lo que derivaría en responsabilidades penales de la propia empresa-persona jurídica, lo que convertiría en definitiva ese beneficio en perjuicio.

Entre estos delitos económicos que pueden considerarse fraude interno están los siguientes:

• Manipulación contable
• Obtención fraudulenta de financiación
• Aplicaciones fraudulentas de crédito
• Transacciones no autorizadas
• Apropiación indebida de activos
• Soborno y corrupción
• Blanqueo de dinero
• Robo de información y violación de IP
• Abuso de información privilegiada
• Fraude fiscal
• Abuso de mercado
• Espionaje a favor de los competidores
• Otros (cajón de sastre)

Como puede observarse, en este listado aparece sólo una parte de los delitos atribuibles a las personas jurídicas incluidos en la Parte Especial del Código Penal, que son los siguietes:

• Tráfico ilegal de órganos humanos (156 bis.3)
• Trata de seres humanos (177 bis.7)
• Prostitución/ explotación sexual/ corrupción de menores (189 bis)
• Descubrimiento y revelación de secretos y allanamiento informático (197 quinquies)
• Estafas (251 bis)
• Frustración de la ejecución (258 ter)
• Insolvencias punibles (261 bis)
• Daños informáticos (264 quater)
• Contra la propiedad intelectual e industrial, el mercado y los consumidores (288)
• Blanqueo de capitales (302.2)
• Financiación ilegal de los partidos políticos (304 bis.5)
• Contra la Hacienda Pública y contra la Seguridad Social (310 bis)
• Contra los derechos de los ciudadanos extranjeros (318 bis.5)
• Urbanización, construcción o edificación no autorizables (319.4)
• Contra los recursos naturales y el medio ambiente (328)
• Relativos a las radiaciones ionizantes (343.3)
• Riesgos provocados por explosivos y otros agentes (348.3)
• Contra la salud pública (366)
• Contra la salud pública (tráfico de drogas) (369 bis)
• Falsificación de moneda (386.5)
• Falsificación de tarjetas de crédito y débito y cheques de viaje (399 bis)
• Cohecho (427 bis)
• Tráfico de influencias (430)
• Delitos de odio y enaltecimiento (510 bis)
• Financiación del terrorismo (576)
• Relativos a la manipulación genética (162)
• Alteración de precios en concursos y subastas públicas (262)
• Negativa a actuaciones inspectoras (294)
• Delitos contra los derechos de los trabajadores (318)
• Falsificación de moneda (386.4)
• Asociación ilícita (520)
• Organización y grupos criminales y organizaciones y grupos terroristas (570 quater)
• Delito de contrabando, conforme dispone el art. 2.6 de la LO 12/1995, de 12 de diciembre, de represión del contrabando, modificada por la LO 6/2011

Normalmente, en las empresas con una cierta complejidad, la estructura de Compliance es colegiada, existiendo por ello varios programas de cumplimiento especializados en ámbitos de obligaciones concretas, que se coordinan a través de un programa transversal o Superestructura de Compliance.

La responsabilidad penal de las personas jurídicas es uno de ellos, como también lo es la prevención del blanqueo de capitales y de la financiación del terrorismo, entre otros varios, por lo que conviene estructurar la función de Compliance que está orientada a la prevención, detección y respuesta a los riesgos derivados del fraude interno, dentro de las estructuras ya consolidadas en la empresa que se encargan de su control, como pueden ser el Departamento de prevención del fraude o el de Control interno.

No resultaría operativo, ni económico, pretender una función de Compliance para prevenir la responsabilidad penal de la empresa, sin que se integren en la misma aquellos Departamentos que históricamente tienen también como función, la prevención y el control de una parte de los delitos que pueden generar esta responsabilidad penal, que son los que están dentro de la investigación del fraude interno.

Es por ello, por lo que el programa específico de Compliance para evitar la responsabilidad penal de las personas jurídicas, deberá incrustase en aquellos departamentos que tienen funciones de investigación y control del fraude interno, como son Control Interno o Prevención del Fraude, siendo el Responsable del Compliance penal un coordinador de los equipos de investigación que ya existen en los departamentos responsables de la materia, que es mucho más amplia que la específica de la responsabilidad penal de las personas jurídicas; este Responsable de Compliance penal reportaría a su vez, en los temas de fraude interno, al Responsable General de la Superestructura de Compliance.

Dentro de los departamentos de Control Interno y de Prevención del Fraude, se ha de generar la nueva función de Compliance, por lo que al tratar el fraude interno, han de diferenciar los delitos que cometen los directivos y empleados en perjuicio exclusivo de la empresa, de aquellos otros que cometen estos mismos directivos y empleados en beneficio directo o indirecto de la misma, y que son los que darían lugar a la responsabilidad penal de la entidad como persona jurídica.

Han de tener en cuenta que las personas jurídicas serán penalmente responsables, en los supuestos previstos en el Código Penal:

a) Tanto de los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

b) Como de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.”