jueves, 24 de septiembre de 2015

10 lecciones sobre el caso Volkswagen que debería aprender el tejido empresarial español


El fraude que afecta a la empresa automovilística Volkswagen, que ha reconocido públicamente haber colocado inhibidores para ocultar la emisión real contaminante y que va camino de convertirse en el fraude del año a nivel mundial, bien debería hacer que desde nuestro sector empresarial se tuviesen en cuenta algunas reformas legales equivalentes a las norteamericanas y que pueden hacer que una empresa que participa de un delito sufra las mismas consecuencias que el gigante alemán.

I) Se puede acusar a las personas jurídicas (empresas entre otras)
Y, de hecho, ya se está haciendo. Desde 2003 está en vigor una reforma del Código penal que permite castigar a las personas jurídicas, que se endureció muchísimo en 2010, que en 2012 se introdujo para partidos políticos y sindicatos y que en la última reforma del Código penal ha ampliado el catálogo de delitos imputables. Desde delitos contra la Hacienda Pública, contra la Seguridad Social, estafas, fraudes de subvenciones, blanqueo de capitales, frustración de la ejecución de acreedores legítimos, concursos punibles, delitos medioambientales… En 2011 se introdujo otra reforma procesal que permite sentar a la empresa como un acusado más en juicio. Es decir, nos tenemos que olvidar del paradigma clásico de que sólo el individuo responde.

II) Los colectivos son responsables de lo que dejan hacer.
Los socios tienen que ir pensando en que no basta con delegar, sino que hay que controlar lo que hace el Consejo de Administración. No podemos pensar que la designación de Consejo es un cheque en blanco para hacer durante un año lo que se quiera. Una multa, como la que espera la empresa de la noticia, acaba afectando al valor de la propiedad de la empresa.

III) El factor reputacional.
Al igual que a un político estar en los telediarios de manera continua por un escándalo le puede pasar factura, que a una empresa se la impute y esté bajo el foco de la opinión puede suponerle la pérdida de valor bursátil, que los especialistas dejen de recomendar invertir en ella, que los bancos cierren créditos, etc. Nos debemos olvidar de aquello de que lo importante es que hablen de uno, aunque sea para mal. La mala publicidad por un escándalo, buscado o al menos no atajado, acaba trayendo consecuencias.

IV) Se pueden imponer penas a las personas jurídicas.
Desde multas de hasta 9 millones de euros por delito, hasta la prohibición de actividades, clausura de establecimientos, extinción de la persona jurídica, pérdidas de beneficios o incentivos de Hacienda o de la Seguridad Social, etc. Muchas de estas condenas, a diferencia de si las sufren individuos concretos, pueden suponer el fin de la empresa.

V) Se responde por actos de los administradores y de los empleados.
Se castigan los delitos cometidos bien en beneficio particular o bien en beneficio de la empresa. En cualquier caso, las penas que se contemplan son claramente desincentivadoras del delito, puesto que sale mucho más cara la condena que el beneficio del delito descubierto. El ejemplo de Volkswagen sería perfectamente aplicable aquí. Sólo en multas para el Estado va a pagar más de 3 veces lo que defraudó.

VI) Las sociedades se van a tener que empezar a guiar, les guste o no, por parámetros éticos.
El corporate compliance o cumplimiento normativo, viene a cerrar los tres grandes deberes que ha de afrontar la empresa. 1) Governance o gobernanza: La empresa tiene que dirigirse de una manera ética y con un timón dirigido y no dando bandazos sin saber exactamente a dónde quiere ir. 2) Risk Management: O gestión del riesgo. Igual que se hacen simulacros de incendios, una empresa ha de tener protocolos de lo más variado para que los empleados sepan reaccionar. Desde si hay un ataque informático o se descubre que un empleado está jugando a dos bandas con otra empresa para defraudar a la propia. 3) Corporate compliace: O la faceta preventiva del delito. Evitar que este ocurra, tanto porque se establecen medios rigurosos para que este no aparezca, como dando instrucciones precisas a mandos y empleados para que imprudentemente no puedan incurrir en ninguna desviación inaceptable.

VII) Cada vez más, los mandos acaban pagando.
El caso VW destapa una de las miserias más habituales. Se delinque incluso siendo rico y no necesitándolo. Es evidente que si dos empresas crean un producto, siendo uno declarado como ecológico y beneficiándose de unos incentivos fiscales y otro no, es un acto especialmente grave contra la lícita competencia que se haya producido un engaño, pues altera de manera evidente las reglas del mercado.

En un supuesto como el de los automóviles, en una industria donde todo se mide milimétricamente y donde un tornillo en un lado u otro puede suponer medio euro más o menos por alguna razón, multiplicar cada objeto por los millones que se venden puede suponer un fraude astronómico. Y en un caso en el que se supone que tributas de una manera por contaminar menos y no es así, es evidente que la finalidad última no es contaminar sino defraudar.

Pero es que se añade otro problema de imputación: es evidente que con once millones de coches trucados el cesto estaba podrido completamente. Esto no es cosa de un ingeniero que pone un chip por su cuenta, sino que se ha tenido que ordenar desde la dirección, puesto que alguien lo hubiera detectado inmediatamente en la cadena de montaje y se hubiera reportado.

VIII) Las empresas tienen determinados deberes según el Código penal.
Y no se están cumpliendo. Canales de denuncia internos, la protección del llamado whistleblower o informante, la instauración de la figura del compliance officer u oficial de cumplimiento normativo, la existencia de manuales de prevención del delito o de gestión del riesgo… todo esto previsto en el recién reformado art. 31 bis 5 del Código penal y que en la práctica sólo las grandísimas empresas están adoptado y porque desde el ámbito anglosajón son requisitos necesarios.

IX) En España ya se han dictado sentencias condenatorias contra personas jurídicas y otras empresas ya están pendientes de juicio.
Desde famosos clubes futbolísticos por no pagar impuestos, establecimientos de hostelería por ruidos, hoteles porque se ha ejercido la prostitución coactiva, empresas que se hacen préstamos a otras de los mismos administradores justo antes de ser concursadas, constructoras por estafar a sus abogados, aseguradoras que reciben los listados de clientes de un nuevo empleado que se los trae de su anterior pagadora, blanqueadores imprudentes de delincuentes informáticos, establecimientos que discriminan a discapaces… en fin, la casuística es muy variada, pero la nota común es que las multas y cosas más graves van a llover para todos por igual.

X) Prevenir es mejor, siempre, que curar.
Y la prueba es que invertir en prevención son unos cuantos sueldos y tener un grupo de trabajo con medios para evitar delitos (de los trabajadores contra la empresa y de los mandos contra la estructura misma), mientras que no autoprotegerse no conllevará más que disgustos.

Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en



jueves, 10 de septiembre de 2015

Publicada entrevista en Lawyerpress sobre delincuencia económica


(Al ataque es la única orden que merece la pena ser recordada)
En el día de ayer se publicó una entrevista que me hizo el periodista jurídico Luisja Sánchez para la conocida revista electrónica Lawyerpress, cuyo enlace os dejo AQUÍ, donde tratamos bastantes cuestiones como la instrucción en seis meses, las novedades de la administración desleal, delitos de corrupción y blanqueo, medios para luchar contra la corrupción, etc. Espero que os guste.

Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en

martes, 8 de septiembre de 2015

Dos sentencias de derecho penal informático bancario


(Adivinad quién ha saboreado el poderío del Ministerio Fiscal español)
El Tribunal Supremo ha dictado recientemente dos sentencias sobre derecho penal informático en las que la banca está involucrada de alguna manera.

La STS 3520/2015, de 27-VII, ponente Excmo. Cándido Conde-Pumpido Tourón, confirma una sentencia de la Audiencia de Córdoba en la que se condenó a un sujeto por blanqueo imprudente por su participación en la última fase de un phishing informático (ayudar a sacar dinero del país previamente vaciado de una cuenta bancaria de otra persona). Aunque ya hemos visto en muchos post todo lo relativo al phishing, creo que el más recomendable es este post sobre la responsabilidad de las mulas en estos delitos.

Salvo alguna sección de Audiencia despistada, el conjunto de tribunales están condenando a los “muleros” por blanqueo imprudente. Realmente, la STS arriba enlazada es interesante por recordar, en su FJ 5º, que:
En la STS 412/2014 de 20 de mayo se dice respecto del delito de blanqueo por imprudencia "... el principio de legalidad, evidentemente, obliga a considerar la comisión imprudente del delito. La imprudencia se exige que sea grave, es decir, temeraria. Así en el tipo subjetivo se sustituye el elemento intelectivo del conocimiento, por el subjetivo de la imprudencia grave, imprudencia, que por ello recae precisamente
sobre aquél elemento intelectivo. En este tipo no es exigible que el sujeto sepa la procedencia de los bienes, sino que por las circunstancias del caso esté en condiciones de conocerlas sólo con observar las cautelas propias de su actividad y, sin embargo, haya actuado al margen de tales cautelas o inobservando los deberes de cuidado que le eran exigibles y los que, incluso, en ciertas formas de actuación, le imponían normativamente averiguar la procedencia de los bienes o abstenerse de operar sobre ellos, cuando su procedencia no estuviere claramente establecida. Es claro que la imprudencia recae, no sobre la forma en que se ejecuta el hecho, sino sobre el conocimiento de la naturaleza delictiva de los bienes receptados, de tal modo que debiendo y pudiendo conocer la procedencia delictiva de los bienes, actúe sobre ellos, adoptando una conducta de las que describe el tipo y causando así objetivamente la ocultación de la procedencia de tales bienes (su blanqueo) con un beneficio auxiliador para los autores del delito de que aquéllos procedan”.

Y el FJ 6º determina que estamos ante un delito común y no un delito especial, interpretación que me parece de pura lógica pero que hay quien pretende sostener que sólo gente con especiales conocimientos de finanzas puede llegar a cometer:
 Para quienes defienden la primera tesis, los particulares no podrían ser sujetos activos de esta modalidad delictiva, pues no puede imponerse a todas las personas un específico deber de cuidado acerca de los delitos que hayan podido cometer los terceros, por lo que el delito imprudente solo podría ser cometido por las personas y entidades a las que la Ley 10/2010, de prevención del blanqueo de capitales, impone unos específicos deberes de vigilancia. Pero esta interpretación conlleva la consecuencia perversa o contraproducente de derivar al dolo eventual supuestos de blanqueos imprudentes cometidos por ciudadanos comunes, como el ahora enjuiciado.

El art 301 3º no hace referencia alguna al sujeto activo, por lo que ha de aceptarse que configura un subtipo que puede cometer cualquiera. Los tipos dolosos a los que se remite el imprudente son tipos comunes, por lo que sin diferenciación expresa del Legislador no parece congruente configurar específicamente la modalidad imprudente como delito especial.

Asimismo, en el art 576 4º, LO 2/2015, de 30 de marzo, referido a la financiación del terrorismo, antes 576 bis, 2º (LO 5/2010, de 22 de junio), y para castigar la modalidad imprudente, se hace expresa referencia a las personas específicamente sujetas por la ley para colaborar con la autoridad en la prevención de las actividades de financiación del terrorismo, por lo que ha de concluirse, como señala la mejor doctrina, que cuando el Legislador quiere limitar el castigo imprudente a los sujetos específicamente mencionados en la LO 10/2010, lo hace expresamente.

Y desde una perspectiva de la protección del bien jurídico, parece claro que todas las personas que omitan en el ámbito del blanqueo de capitales los más elementales deberes de cuidado  (pues debe recordarse que solamente se sanciona la imprudencia grave) colaborando con ello al encubrimiento del origen ilícito de unos bienes o a ayudar a los responsables de un delito a eludir las consecuencias legales de sus actos, vulneran el bien jurídico protegido. Y, en el caso actual, debe reiterarse lo expresado con suma claridad en el ATS 790/2009, de 2 de diciembre, que acoge la posición del delito común: "Cualquier persona de un nivel intelectivo medio es sabedora...de que para realizar una transferencia no es preciso valerse de la cuenta de un tercero, lo que hubo de despertar sus sospechas”.

Por todo ello ha de concluirse que el delito de blanqueo imprudente es un delito común.”.


La STS 3177/2015, de 30-VI, ponente Excmo. Juan Ramón Berdugo Gómez de la Torre, de 111 páginas en la versión CENDOJ, estima el recurso de casación interpuesto por la Fiscalía de la Audiencia Nacional y varias acusaciones particulares contra una sentencia de la Sala de lo Penal de la Audiencia Nacional en un asunto de estafas nigerianas, pero en cuantías millonarias (literalmente hablando), como se puede ver en los hechos probados (véase por ejemplo el f. 4).

El recurso de Fiscalía es estimado tal y como se puede leer en el FJ 24º, folios 86 y ss. El TS condena a Deutsche Bank a ser el responsable civil subsidiario (120. 4 Cp) y los razonamientos se pueden encontrar en los f. 90 y ss. Me quedo con los siguientes párrafos:
“…Pero también debe descartarse que el empresario deba responder de todos los actos del empleado, sin atender a que los mismos tengan alguna relación con su trabajo. Relación que según los casos habría que atender al dato espacial (el hecho delictivo tiene lugar en las instalaciones de la empresa); temporal (en el horario o tiempo de trabajo); instrumental (con medios de la empresa); formal (con el informe de la empresa); o final. Por ello, tratándose de una responsabilidad objetiva, en clara línea aperturista, habrá que analizar especialmente si la organización de los medios personales y materiales de la empresa tiene o no alguna influencia sobre el hecho delictivo, si lo favorece. Según la doctrina de esta Sala para que proceda declarar la responsabilidad subsidiaria en el caso del art. 120.4 CP, es preciso, de un lado que el infractor y el presunto responsable civil subsidiario se hallan ligados por una relación jurídica o de hecho o por cualquier otro vinculo, en virtud del cual el primero se halle bajo su dependencia onerosa o gratuita, duradera o puramente circunstancial y esporádica, de su principal o, al menos que la tarea, actividad, misión, servicio o función que realice cuenten con el beneplácito, anuencia o aquiescencia del supuesto responsable civil subsidiario; y de otro lado que el delito que genera la responsabilidad se halle inscrito dentro del ejercicio normal o anormal de las funciones desarrolladas en el seno de la actividad o cometido a tener confiados al infractor, perteneciendo a su esfera o ámbito de aplicación.

Estos requisitos dada la naturaleza jurídico privada de la responsabilidad civil admite una interpretación extensiva, que no aparece limitada por los principios "in dubio pro reo" ni por la presunción de inocencia propias de las normas sancionadoras, admitiéndose que en la configuración del primer requisito, la dependencia –se integran situaciones de amistad, liberalidad, aquiescencia o beneplácito, y en segundo -la funcionalidad- la potencial utilización del acto para la empresa, organismo a cuyo servicio se encontrara el dependiente. Se incluyen las extralimitaciones en el servicio, pues difícilmente se generaría la responsabilidad civil cuando el dependiente cumple escrupulosamente todas sus tareas, siempre que éste no extravase el ámbito o esfera de actuación que constituye la relación entre el responsable penal y el civil subsidiario (SSTS. 89/2007 de 9.2, 51/2008 de 6.2 . Aún más, como precisa la STS. 28.5.2014.

"Que debe existir una extralimitación en el ejercicio de las funciones encomendadas es obvio, pero ello no excluye de responsabilidad subsidiaria, pues el ejercicio normal de las obligaciones o servicios encomendados a los dependientes de una empresa no incluye ordinariamente la realización de acciones delictivas, por lo que, como señala entre otras muchas la STS 1557/2002, "extralimitaciones siempre hay cuando se cometen acciones penales"…

Presupuestos todos que concurren en el caso analizado. En efecto la relación laboral del responsable penal Gustavo Felipe con Deutsche Bank ni ha sido cuestionada, dado su trabajo como Jefe de Caja en la sucursal del Paseo de la Castellana nº 18 de Madrid, funciones del Jefe de Caja que son detalladas en el recurso interpuesto por el perjudicado Aureliano Millan -conforme los arts. 4 y 5 de la Reglamentación nacional de Trabajo de la Banca Privada, ejercer funciones de mando y responsabilidad de manera que, entre otras cosas, puede firmar los documentos que emite, tiene capacidad de decisión sobre los arqueos que se realicen, así como del dinero que se ha de remitir a la Central o se ha de solicitar de la misma y tiene la posición de la clave para la apertura de la Caja, y según el Anexo XX, Convenio Colectivo de Banco aplicable en el año 2005, los jefes de Caja "por sus conocimientos y experiencia profesional tienen atribuidas funciones directivas, de apoderamiento o disponibilidad ejecutiva, coordinadora o asesora, con autonomía, capacidad de supervisión y responsabilidad acordes a las funciones asignadas" -que determinan la responsabilidad civil subsidiaria de dicha entidad bancaria, dado que la actuación del Sr. Gustavo Felipe se encuentra dentro del ejercicio normal o anormal de sus funciones propias de su cargo, que le conferían una apariencia externa de legitimidad de todo cuanto hacía en relación a los terceros perjudicados que actuaban de buena fe, amparados en esa creencia de legitimidad que les ofrecía el Sr. Gustavo Felipe recibiéndoles en su entidad bancaria, haciendo copia de documentos, preocupándose por las gestiones, en definitiva, haciéndoles creer la intervención de aquel Banco de primer nivel internacional, es decir, no solo se afirma la relación laboral con el Deutsche Bank y encontrarse en su lugar de trabajo, sino que la entidad servia de "escaparate" para dar visos y apariencia de seriedad a la actuación de los implicados en la trama".

Por tanto si el responsable penal estaba en su lugar de trabajo en la sucursal del banco (dato espacial), en horario laboral recibía a las víctimas (dato temporal), y usaba los medios propios de la empresa (despacho, ordenador, etc...) (dato instrumental) no es posible desvincular la actividad y servicios prestados por aquel de la responsabilidad civil subsidiaria del Banco, al ser patente la dependencia y extralimitación en que incurrió el Sr. Gustavo Felipe, que obviamente no fue conocida por el Banco en su momento inicial, pero la potestad y dominio del Banco se extiende a establecer los mecanismos internos que permitan detectar actuaciones irregulares de sus propios empleados y en todo caso, responder de los perjuicios ocasionados por estos últimos cuando realizan servicios que se encuentran en el ámbito de lo que es propio del Banco.”.

Y estos hechos son anteriores a diciembre de 2010. El escenario hoy sería uno muy distinto para el banco: responsabilidad penal de la persona jurídica, que en el caso de la estafa multiplica lo defraudado por hasta cinco veces (251 bis Cp para la estafa) o multa de hasta 9 millones de euros por cada delito de blanqueo (302. 2 Cp).

Y ahora nos planteamos si hacen falta o no los compliance officer, auditorías internas, etc.


Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en