LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 11:40:40

LegalToday

Por y para profesionales del Derecho

Blog Compliance – RIBAS Y ASOCIADOS

¿Prueba del control o control de la prueba?

Consultor y Responsable del Área de Desarrollo de Negocio
Ribas y Asociados
Marc.casado

La gestión de las evidencias es una de las funciones esenciales de un Sistema de Gestión del Compliance efectivo. El valor que ha cobrado la prueba del control tras la última reforma del Código Penal nos obliga a cuidar un proceso que se inicia con el análisis del control que mitiga un riesgo y termina con la custodia de la evidencia de dicho control para disponer de ella ante una eventual querella contra la empresa.

Dibujo de una persona con maletín y una gráfico

Esta gestión afecta a las cinco fases que forman el ciclo de vida de una evidencia, que son las siguientes:

  • En una primera fase se identifican las medidas que contribuyen a la prevención y el control de un determinado riesgo en la empresa.
  • Una segunda fase, la de recogida de evidencias, consiste en la captura de aquellos elementos que permitan demostrar que dichas medidas de prevención y control cumplen con los requisitos de eficacia e idoneidad establecidos por el Código Penal.
  • El tercer punto del proceso permite cumplir con el requisito restante necesario para acceder a la exención de responsabilidad penal: haber aplicado el control con carácter previo a la comisión del ilícito. Para ello se recurre al sellado de tiempo, un procedimiento que permite acreditar la integridad de un documento en un momento concreto, lo que demostraría que el control se aplicó antes de cometerse el delito.
  • Seguidamente, en una cuarta fase, se organizan las evidencias y se disponen en un gestor documental.
  • Paralelamente, por parte de un tercero o de la propia empresa, se procede a custodiar las evidencias.

En este sentido, es necesario recordar que para lograr la exención de responsabilidad penal por parte de la empresa, será necesario que ésta acredite totalmente que las medidas de prevención y control fueron aplicadas de manera previa a la comisión del delito. Contrariamente, si la acreditación es parcial, las medidas aplicadas serán tenidas en cuenta para atenuar la pena, pero en ningún caso para eximirla.

La empresa debe ser rigurosa y diligente durante la valoración de los controles y las evidencias que de ellos extrae. Una valoración inadecuada puede llevar a la empresa a adquirir una falsa y temeraria sensación de seguridad que solamente sería reconocible tras la valoración de las pruebas en sede penal. Evitar esto es algo en lo que debe trabajarse de forma constante. Para ello deben unificarse criterios y ser inflexible en su aplicación, para garantizar así la viabilidad del sistema y su capacidad defensiva.

El grado de cumplimiento de los requisitos de eficacia e idoneidad puede ser valorado de distinta forma según el evaluador. Esta diversidad de opiniones se debe a que dichas variables son cualitativas, lo que provoca la existencia de grises entre el blanco que significaría una acreditación total de las medidas de prevención y control y el negro que sería la inexistencia de ellas.

El grado de eficacia del control, por ejemplo, depende del nivel de efectividad que se interpreta que tiene el control para la mitigación de un riesgo concreto. El grado de idoneidad del control, por su parte, dependerá de cómo de adecuado o apropiado es el control para cumplir con su cometido en un contexto concreto.

La solución pasa por llevar esta valoración al campo cuantitativo, sometiendo a los controles a análisis y pruebas que permitan extraer datos que refuercen o corrijan las valoraciones realizadas sobre el cumplimiento de los requisitos necesarios para acceder a la exención de responsabilidad.

Contrariamente, el carácter previo no es subjetivo; es absolutamente objetivo y valorable de forma cuantitativa. En este caso no existen grises: o se es, o no se es, pero no se es a medias, y el sello de tiempo es el elemento que nos permite cumplir con este requisito, acreditando que el control existió antes de la comisión del delito.

Curiosamente, el ejercicio anterior consistente en someter a los controles a análisis y pruebas es, en sí mismo, una prueba más del esfuerzo y del compromiso ejercido por la empresa para lograr un modelo de prevención y control de delitos eficaz.

Esto último recuerda, en gran medida, al famoso ciclo de Deming, piedra angular de numerosos modelos de sistemas de gestión actuales, lo que no deja de ser un indicador más del valor y potencial que ofrece disponer de un modelo de compliance en la empresa, al obligar a ésta a instaurar una cultura dirigida a la autogestión de riesgos y a la revisión constante del modelo para lograr su máxima eficacia.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.