Auditoría & Co

Así lo sentencia la reciente STSJ CAT 9703/2024, que confirma la prohibición de contratar con el sector público (impuesta por la Autoritat Catalana de la Competència) a una empresa sancionada por participar en una práctica colusoria en licitaciones públicas (prácticas concertadas que llevan a cabo los licitadores con el objetivo de manipular los procedimientos de licitación), la que contiene un pronunciamiento particularmente relevante en materia de Compliance penal.

Dicha resolución expone de forma sistemática el juicio de valor negativo emitido por el tribunal respecto a diversos elementos del Modelo implantado, contrastándolos con las exigencias técnicas recogidas en las principales normas y directrices aplicables.

1. Limitación del compromiso de denuncia a infracciones muy graves y tempranas

La resolución judicial destaca que el Modelo solo prevé la denuncia de infracciones muy graves detectadas en fases tempranas, lo que pone de manifiesto que la colaboración con las autoridades queda supeditada a la obtención de un beneficio sancionador. Tal diseño se aleja de la finalidad preventiva del sistema y evidencia su enfoque utilitarista.

Esta limitación es contraria a la lógica del cumplimiento normativo como cultura de legalidad. La Circular 1/2016 de la FGE ya advertía que los modelos no deben configurarse como seguros frente a la responsabilidad penal, sino como instrumentos orientados a generar un entorno organizativo respetuoso con la norma.

En definitiva, resulta necesario establecer procedimientos eficaces para la detección y gestión de incumplimientos, sin limitarse a supuestos favorables para la empresa. Desde el punto de vista del cumplimiento ético, la selección interesada de las conductas que se reportan debilita estructuralmente la credibilidad del modelo.

2. Ausencia de firma del compromiso por parte de la alta dirección

El Tribunal valora negativamente que el compromiso de cumplimiento no haya sido firmado por los máximos responsables de la entidad, concluyendo que ello denota falta de implicación real.

La UNE-ISO 37301 establece de forma clara que el órgano de gobierno debe demostrar liderazgo, compromiso y responsabilidad respecto al sistema de cumplimiento. Esta implicación debe ser concreta, verificable y permanente.

El respaldo de la alta dirección debe ser explícito y visible, lo que incluye la formalización documental del compromiso. La falta de firma en una versión modificada del documento, precisamente en lo relativo a la colaboración con las autoridades, es un indicio inequívoco de que el Modelo carece de anclaje en el núcleo decisor de la organización.

3. Formación no acreditada ni evaluada

La sentencia señala que no se acredita la asistencia efectiva a las sesiones formativas ni la existencia de mecanismos de evaluación del aprovechamiento. Además, la formación no se dirigió a todos los colectivos con exposición al riesgo.

La formación no es un acto aislado, sino parte esencial del sistema, y debe ir acompañada de mecanismos que permitan verificar su recepción y su impacto. Se insiste en la necesidad de diseñar programas formativos proporcionales al nivel de riesgo y que permitan demostrar que el conocimiento se ha integrado en la conducta profesional del destinatario. Su ausencia convierte la formación en un acto simbólico, ineficaz para prevenir el delito.

4. Órgano de Compliance sin formación especializada ni dotación autónoma

Asimismo, señala la resolución que el órgano de Compliace carece de especialización suficiente en la materia objeto del ilícito sancionado (derecho de la competencia), y su funcionamiento depende esencialmente de asesoría externa.

Los órganos de Compliance deben contar con competencias específicas, experiencia y recursos adecuados para cumplir sus funciones de forma independiente y eficaz. La externalización parcial de funciones puede ser admisible, pero no suplantar la responsabilidad propia del órgano. El déficit de especialización interna debilita el sistema de control y refuerza la impresión de que se trata de una estructura nominal sin capacidad operativa.

Los órganos de Compliance no pueden ser un mero transmisor de asesoramiento externo, sino un verdadero agente de prevención, inserto en la estructura de control de la organización.

5. Falta de reconocimiento expreso de los hechos

El Tribunal destaca que la empresa no reconoció su participación directa en los hechos en el procedimiento sancionador, lo que refuerza el carácter defensivo del Modelo.

Sin necesidad de exigir una autoincriminación formal, los principios de transparencia y colaboración activa, recogidos en la Circular de la Fiscalía, exigen una actitud proactiva por parte de la entidad, especialmente cuando el sistema de cumplimiento se presenta como eximente o atenuante de responsabilidad. Un modelo verdaderamente eficaz no puede asentarse sobre una narrativa de negación o disociación respecto de los hechos constatados, porque ello impide la asunción de responsabilidades y la adopción de medidas correctoras reales.

A modo de resumen:

El análisis conjunto de todos los elementos lleva al Tribunal a considerar que el Modelo implantado tiene un carácter meramente formal, adoptado ex post con el único fin de obtener el levantamiento de la sanción, sin evidencia de integración efectiva en la estructura corporativa.

Un Modelo de prevención de delitos debe formar parte de la cultura, estrategia y operaciones de la organización. No puede limitarse a la creación de documentos, sino que debe acreditarse su implementación práctica, su eficacia y su evolución continua. La Circular de la Fiscalía es contundente: los modelos no deben diseñarse para evitar la sanción, sino para prevenir la comisión del delito.

Un programa no solo se evalúa por su existencia, sino por su capacidad para transformar la conducta y reducir el riesgo de incumplimiento.

Marta Molina
Head of Corporate Compliance
mmb@uhy-fay.com