Responsabilidad penal de las auditoras, caso Pescanova
En primer lugar, siento no poder profundizar más en el tema, pero las directrices del medio en el que se publica me obligan a ser muy conciso. Dicho lo anterior, el presente artículo se centra en la reciente sentencia dictada por la Sala de lo Penal de la Audiencia Nacional, en el asunto denominado Pescanova.
Las auditoras siempre han manifestado que no son supervisores, ni policías y que estas funciones de control están encomendadas a entes públicos. Es cierto, el Estado en su intención mínima de control (no es un capitalismo puro) crea determinados supervisores que controlan un sector comercial o empresarial, al objeto de otorgar seguridad al mercado y principalmente al consumidor/inversor. Por este motivo se crea por ejemplo la CNMV, el Banco de España o la Comisión Nacional de los Mercados y la Competencia (CNMC).
No obstante, es significativo que casi nunca, salvo error, se haya dictado sentencia contra el Estado por su responsabilidad ante su mal funcionamiento en la supervisión y evitación de perjuicios ocasionados a inversores y/o consumidores ( existe una vía de reclamación judicial con motivo del mal funcionamiento de la Administración a través de la jurisdicción contenciosa-administrativa).
Sin embargo, se han acusado y ahora condenado a una auditora por ser presunto responsable en la supuesta falsedad de unas cuentas anuales/folletos que motivó inversiones y ampliaciones de capital.
No voy a entrar en si es o no es responsable, pero sí recordar el artículo 4 de la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, que recoge:
“1. La auditoría de las cuentas anuales, que consistirá en verificar dichas cuentas a efectos de dictaminar si expresan la imagen fiel del patrimonio, de la situación financiera y de los resultados de la entidad auditada, de acuerdo con el marco normativo de información financiera que resulte de aplicación. Asimismo, comprenderá la verificación del informe de gestión que, en su caso, acompañe a las cuentas anuales, a fin de dictaminar sobre su concordancia con dichas cuentas anuales y si su contenido es conforme con lo establecido en la normativa de aplicación.
2. La auditoría de otros estados financieros o documentos contables, que consistirá en verificar y dictaminar si dichos estados financieros o documentos contables expresan la imagen fiel o han sido preparados de conformidad con el marco normativo de información financiera expresamente establecido para su elaboración.
Para finalizar, advertir que la sentencia no es firme, así como recomendar a las auditoras que “supervisen” o hagan sus informes con salvedades en el momento en el que van a reflejar su consideración sobre las cuentas, todo ello ante el nuevo marco jurídico-procesal que se nos presenta, salvo que el Tribunal Supremo rectifique tales nuevas “competencias” a las auditoras.
Texto: Carlos González, letrado especialista en procesal-penal
- Published in Artículos de abogacía
Sobre el compliance penal
La íntima ‘relación’ entre el compliance penal con el sistema de compliance nos lo muestra el propio artículo 31 bis del Código penal según el cual la empresa podrá quedar exenta de responsabilidad si prueba que se dan las siguientes circunstancias:
1. Que dispone de un modelo de organización y gestión adoptado por el órgano de administración que incluya medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza que los que se estarían investigando antes de la comisión del delito en su seno o entorno; modelo de prevención y control que debe haber sido ejecutado con eficacia.
2. Que exista una supervisión del funcionamiento y del cumplimiento del modelo de prevención asignada a un órgano de la empresa con poderes autónomos de iniciativa y control.
3. Que se acredite que el autor del delito eludió de forma fraudulenta las medidas de control; es decir, no tiene que haberse producido una omisión o un control insuficiente por parte del órgano de supervisión.
Si estos requisitos solo pueden ser acreditados parcialmente, ello será valorado a los efectos de atenuación de la pena, pero no habrá exención de la responsabilidad penal. Se refuerza por lo tanto la necesidad de disponer de medios de prueba que acrediten la efectiva aplicación de las medidas de prevención y control.
El modelo de prevención y control dirigido a prevenir los delitos de los representantes legales, directivos y empleados deberá cumplir los siguientes requisitos, a los efectos de dotarles de la exigible eficacia:
(i) Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos;
(ii) Establecimiento de los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos;
(iii) Disposición de modelos de gestión con los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos;
(iv) Imposición de la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención;
(v) Establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo; y
(vi) Verificación periódica del modelo de prevención y modificación del mismo cuando se produzcan infracciones relevantes de sus disposiciones, además de su actualización cuando se produzcan cambios relevantes en la organización, en la estructura de control o en la actividad desarrollada.
Texto: Santiago Milans del Bosch
- Published in Artículos de abogacía
Test. Diez preguntas para denotar la eficacia del Compliance
El despacho MILANS DEL BOSCH ABOGADOS ha colaborado con la Fundación Universidad de Granada-Empresa en las VII Jornadas internacionales de Compliance, en las que nuestro socio fundador y director, Santiago Milans del Bosch, intervino el pasado 27 de abril.
Santiago Milans del Bosch formuló las siguientes 10 preguntas (o grupos de preguntas) -a modo de auto test- para valorar la eficacia del sistema de compliance:
1.- Sobre el organigrama corporativo.
¿Existe un organigrama claro y entendible de la empresa que contenga diferenciadas las distintas áreas de organización y sus cometidos y que sea acorde al tamaño de la empresa y a su distribución geográfica?
Recuérdese que este organigrama ha de acomodarse a las nuevas circunstancias, si estas se han dado, y que ha de ser conocido por cuantos integran la empresa.
2.- Sobre la política corporativa del compliance y los documentos.
¿Existe una política empresarial en materia de cumplimiento normativo y qué elementos, medidas o documentos la integran? ¿Existen normas internas o protocolos de actuación o de manifestación de las líneas directrices de su funcionamiento aprobada, por la dirección de la empresa? ¿Qué documentación se da al nuevo empleado (a modo de “Welcome Pack”) y cuál se entrega cuando cesa su relación con la empresa?
3.- Sobre el modelo de gestión.
¿Existe un modelo de gestión y de compliance, tanto desde el punto de vista formal (documentos) como material (ejecución práctica) en la empresa? Esto incluye conocer el archivo y custodia documental, integrante de la información documentada que ha de responder a estándares de integridad, veracidad y, finalmente, prueba.
4.- Sobre el órgano de control.
¿Cómo está garantizado que la función del órgano de control interno se ejerce con autonomía de actuación -con suficiencia a recursos humanos y económicos para atender a aplicaciones informáticas, desarrollo de cursos formativos, publicaciones, etc.- y con un mínimo de independencia? La garantía ha de permitir el acceso rápido y fluido, así como el reporte a órganos societarios donde, según el tamaño de la empresa, participen consejeros no ejecutivos e independientes.
¿Cómo se garantiza que el nombramiento de las personas que desarrollan las funciones de compliance lo sea con un perfil adecuado en cuanto a conocimiento, experiencia y capacidad y por un “período mínimo” y cómo se justifica adecuadamente su destitución cuando ésta procediera?
5.- Sobre el mapa de riesgo.
¿Están estudiados los riesgos de cumplimiento y los riesgos penales, distinguiendo según el tiempo o lugar donde se lleve a cabo la actividad o según el tipo de cliente o proveedor?
6.- Sobre la gestión de la información crítica.
¿Se gestiona la información crítica conforme a un plan de actuación, con priorización y reporte estructurado a los órganos de la sociedad previamente establecidos según tipología y denuncias recibidas por los canales habituales al efecto?
7.-Sobre el canal de denuncias.
¿Se proporciona a los empleados y a terceros un “canal de denuncias” a través de un buzón de email, apartado de correo postal, teléfono, etc. que garantice el anonimato (al menos para erceros ajenos al encargado de gestionar tales denuncias) y su rápida respuesta por parte del órgano gestor de compliance y, en su caso, la vía de recurso si no ha existido respuesta o investigación efectiva de los hechos ilícitos denunciados?
8.-Sobre la formación.
¿Cómo está instaurado el conocimiento del compliance a los directivos y empleados mediante la formación a través de cursos de obligada asistencia, campañas de sensibilización, publicaciones… estableciendo, en su caso, distinto nivel formativo según las responsabilidades de cada grupo de destinatarios? ¿Quién imparte esos cursos de formación (solvencia del formador)? Es importante atender al generalizado uso de las nuevas tecnologías que permiten organizar sesiones formativas on-line o a través de ciclos formativos mediante plataformas e-leaning así como al control de su aprovechamiento, con “premios” (incentivos) o “castigos” a sus receptores (especialmente a los que muestren desinterés objetivo).
9.- Sobre el régimen disciplinario.
¿Está establecido un sistema eficaz de sanciones disciplinarias cuando por parte de socios directivos o empleados o, incluso, autónomos se han infringido las normas que integran el sistema de compliance? Esto implica conocer la existencia de sanciones previas, así como la existencia de alguna denuncia, cuando procediera, a los organismos competentes.
10.- Sobre la verificación periódica.
¿Existe una metodología para verificar la suficiencia y eficacia del compliance? ¿A quién está encomendada esta verificación que garantice la independencia de su evaluación? ¿Se corrigen las observaciones que se dan?
Texto: Santiago Milans del Bosch
- Published in Artículos de abogacía