COMPLIANCE PENAL EN ALEMANIA: SITUACIÓN ACTUAL Y PERSPECTIVAS*
CRIMINAL COMPLIANCE IN GERMANY: CURRENT CONDITION AND PERSPECTIVES
Frank Saliger**
* Título original: "Criminal Compliance in Deutschland - Gegenwärtiger Stand und Perspektiven" (texto inédito). Traducción de Jaime Cancio Fernández. Fecha de recepción: 24 de enero de 2025. Fecha de aceptación: 1 de abril de 2025. Para citar el artículo: Saliger, Frank, "Compliance penal en Alemania: situación actual y perspectivas", Revista Derecho Penal y Criminología, vol. 46, n.° 121 (julio-diciembre de 2025), pp. 287-300. DOI: https://doi.org/10.18601/01210483.v46n121.11
** Catedrático de Derecho penal, procesal penal, penal económico y filosofía del Derecho de la Ludwig-Maximilians-Universität (Munich, Alemania). ORCID: 0009-0003-3965-2903. Correo electrónico: frank.saliger@jura.uni-muenchen.de.
Resumen:
El compliance penal en Alemania ha adquirido gran importancia en el ámbito empresarial, a pesar de la ausencia de una regulación verdaderamente integral. Este artículo examina su evolución normativa y jurisprudencial, pasando por algunos hitos que han moldeado su aplicación. Asimismo se examina el impacto del fallido Proyecto de Ley de Sanciones Contra Colectivos y los desafíos que enfrenta el compliance penal en un contexto de incertidumbre regulatoria. Por último, se discuten los costos empresariales asociados al cumplimiento normativo y la posibilidad de que se llegase a adoptar una postura menos intrusiva en la regulación del compliance.
Palabras clave: compliance penal, derecho penal empresarial, responsabilidad corporativa, regulación, sanciones.
Abstract:
Criminal compliance has become increasingly significant in the German corporate landscape, despite the absence of a truly comprehensive regulatory framework. This article traces the evolution of compliance through legislative developments and key judicial decisions that have shaped its current application. It further analyzes the impact of the failed Corporate Sanctions Act and the challenges posed by ongoing regulatory uncertainty. Finally, it considers the economic burden that compliance imposes on companies and explores the potential for a less intrusive regulatory approach in the future.
Keywords: criminal compliance, corporate criminal law, corporate liability, regulation, sanctions.
I. SOBRE LA ACTUALIDAD Y LA RELEVANCIA ACTUAL DEL COMPLIANCE PENAL EN ALEMANIA
El compliance y su subcategoría el compliance penal son parte integrante de una extensa y diferenciada industria del asesoramiento en todo el mundo y también en Alemania, especialmente para las empresas privadas. El fracaso del Anteproyecto de una Ley (General) de Responsabilidad de Colectivos en Alemania en 20211 no ha cambiado esta situación2. La intacta actualidad del compliance en Alemania quedará puesta de manifiesto de forma representativa por el Congreso federal de Compliance (Bundeskongress Compliance), que se celebrará por duodécima vez en Berlín a finales de noviembre de 2024 y al que se espera que asistan 400 responsables de compliance, convirtiéndolo en el mayor congreso de compliance de Alemania. El programa de este año del congreso se centra en los temas "inteligencia artificial"3 y "sostenibilidad". Parece que el concepto de moda "compliance" designa actualmente todas las innovaciones jurídicas que son importantes para las actividades empresariales y sobre las que los directivos de las empresas deben y quieren estar informados. Con ello, mediante el compliance, ha aumentado innegablemente la importancia del derecho, incluido el derecho penal, para las empresas en comparación con el pasado.
Por otra parte, resulta sorprendente, al menos en el caso de Alemania, que este avance triunfal del compliance y del compliance penal se haya producido sin una normativa legal general y acompañado únicamente de una jurisprudencia escasa. Esto se explicará más adelante. Además, parece que en los últimos tiempos ha surgido escepticismo en la política alemana -a diferencia de aquella de la Unión Europea-con respecto a una regulación jurídica cada vez más amplia de las empresas. Así lo demuestra no solo el fracaso de la Ley de Sanciones Contra Colectivos en 2021, en la que solo hacia el final del proceso legislativo prevaleció la idea de que podría ser políticamente imprudente cargar a las empresas con los costes adicionales de la reforma de la Ley de Sanciones a Colectivos en vista de las cargas financieras causadas por la pandemia de covid-194.
La idea de que cada vez más obligaciones de compliance podrían sobrecargar a las empresas y obstaculizar la asunción de riesgos empresariales en tanto que "carga burocrática" fue abordada recientemente por el canciller federal alemán Olaf Scholz en relación con la regulación de las cadenas de suministro. En vista de la crisis económica de la industria automovilística alemana y de las continuas críticas de las empresas alemanas a la Ley de Deberes de Cuidado* en la Cadena de Suministro (Lieferkettensorgfaltspflichtengesetz, LkSG) por considerarla un monstruo burocrático, el canciller pronunció hace unos días estas sorprendentes palabras en el congreso de la patronal alemana celebrado en Berlín: "eso va a desaparecer"5. Estas palabras extrañaron a la opinión pública por partida doble: en primer lugar, porque la Ley alemana de Deberes de Cuidado en la Cadena de Suministro ya entró en vigor el 1.° de enero de 2023 (a partir del 1.° de enero de 2024 para las empresas con al menos 1000 empleados)6 y la Directiva europea sobre la cadena de suministro (Directiva [UE] 2024/1760 Sobre Diligencia Debida de las Empresas en Materia de Sostenibilidad) se publicó en el Diario Oficial de la Unión Europea en julio de 2024; esta última debe transponerse a la legislación nacional antes de julio de 20267. En segundo lugar, no está nada claro qué podía querer decir el canciller con las palabras "eso va a desaparecer" a la vista de la normativa recientemente promulgada.
La relevancia actual que las palabras del canciller confieren al compliance de las empresas en Alemania la oportunidad para examinar más de cerca el estado, los problemas y las perspectivas del compliance penal en Alemania.
II. SOBRE EL ESTADO DE LA EVOLUCIÓN DEL DERECHO [RECHTSENTWICKLUNG] EN EL ÁMBITO DEL COMPLIANCE PENAL EN ALEMANIA
Al analizar el estado de la evolución del derecho en materia de compliance penal en Alemania, me limitaré a la normativa jurídicamente relevante y al desarrollo de la jurisprudencia pertinente. Por razones de espacio, no me es posible entrar en el debate científico sobre el compliance y el compliance penal, ampliamente ramificado y apenas comprensible.
A. La reglamentación en la ley
De entrada, en Alemania existen numerosas normativas especiales sobre los requerimientos de cuidado para las empresas, que tienen en cuenta la idea del compliance de exigir un sistema de control interno con una función de compliance* explícita. Por ejemplo, las entidades de crédito, los proveedores de servicios financieros y las empresas financieras deben tener una organización empresarial adecuada, que incluya en particular una gestión de riesgos [Risikomanagement] apropiada y eficaz (§ 25a apartado 1 frase 3 de Ley alemana sobre los Negocios de Crédito [Kreditwesengesetz, KWG]). Parte de esta gestión de riesgos es el establecimiento de procedimientos de control interno con un sistema de control interno que incluya una función de control de riesgos y una "función de compliance" (§ 25a apartado 1 frase 3 n.° 3c KWG). A las empresas de servicios de inversión se les aplican deberes organizativos comparables que también incluyen el deber de tener una función de compliance (§ 80 apartado 1 frase 1 WpHG en conexión con el § 25a apartado 1 KWG), al igual que a las empresas de seguros (§ 29 apartado 1 frase 2 de la Ley alemana de Supervisión de las Empresas de Seguros [Versicherungsaufsichtsgesetz, VAG]). Los destinatarios de la Ley alemana Contra el Blanqueo de Capitales (Geldwäschereigesetz, GWG) también deben disponer de un sistema eficaz de gestión de riesgos para prevenir el blanqueo de capitales y la financiación del terrorismo que sea adecuado a la naturaleza y el alcance de sus actividades empresariales (§ 4 apdo. 1 GWG).
El órgano de compliance como parte del sistema de control interno se especifica con más detalle en la Ley alemana de Supervisión de las Empresas de Seguros (VAG, vid. supra). Según ella, las tareas del órgano de compliance incluyen asesorar al consejo de administración sobre el cumplimiento de las leyes y reglamentos administrativos aplicables al funcionamiento de la actividad aseguradora (§ 29 apdo. 2 frase 1 VAG).
Además, el órgano de compliance debe evaluar el impacto potencial de los cambios en el entorno legal para la empresa e identificar y evaluar el riesgo asociado a la violación de los requerimientos legales (riesgo de compliance [Compliance-Risiko]) (§ 29 apdo. 2 frase 2 VAG).
A pesar del empleo del término compliance en las leyes, este aún no ha sido definido por ley. Por ello, en la práctica se toma la definición de compliance del Código alemán de Corporate Governance (Deutscher Corporate Governance Kodex). Se trata de un conjunto de normas esencialmente privado y no vinculante8, según el cual la junta directiva "debe garantizar el cumplimiento de las disposiciones legales y las directrices internas y trabaja para su observancia dentro de la empresa (compliance)". Así mismo, establece que el sistema de control interno y el sistema de gestión de riesgos "[…] también (incluye) un sistema de gestión del compliance orientado a los riesgos particulares que afectan a la empresa"9.
Por último, a menudo se aduce como reglamentación legal del compliance penal el § 130 de la Ley alemana de Contravenciones (Ordnungswidrigkeitengesetz, OWiG). Según esta disposición, es una contravención que el propietario de una empresa no adopte, dolosa o imprudentemente, las medidas de supervisión necesarias para evitar incumplimientos de las obligaciones dentro de la empresa que le afecten y cuyo incumplimiento se castigue con una pena o una multa; siempre y cuando se cometa un incumplimiento de este tipo que se habría evitado o dificultado considerablemente con una supervisión adecuada (§ 130, frase 1 OWiG).
Las medidas de supervisión necesarias también incluyen el nombramiento, la selección cuidadosa y el control de las personas que ejercen tareas de supervisión (§ 130 frase 2 OWiG).
De este conjunto de deberes que pueden ser objeto de multas, la doctrina deduce la teoría de cinco etapas sobre los deberes de la dirección de una empresa. Según esta teoría, los directivos deben (1) seleccionar cuidadosamente a los empleados; (2) organizar adecuadamente las tareas y los procesos empresariales; (3) instruir y (4) supervisar adecuadamente a los empleados; y (5), por último, intervenir adecuadamente en caso de conducta indebida10. Aunque estos deberes están dirigidos en un principio a los directivos como individuos (§§ 130, 9 OWiG), también se puede imponer una multa a la empresa de acuerdo con el § 30 OWiG en caso de incumplimiento de los deberes de supervisión. Por esta razón, la troika de disposiciones de los §§ 130, 9 y 30 OWiG se considera a veces en la bibliografía como la base dogmática de un deber general de compliance (penal) de la dirección de la empresa11. Aunque esta interpretación es posible, aún no ha sido confirmada por los tribunales.
En realidad, actualmente no existen en Alemania normas legales generales sobre compliance y compliance penal. Esto no solo es el caso respecto a los criterios para un sistema de compliance adecuado y eficaz. También respecto a la cuestión de dónde y en qué medida debe ubicarse desde el punto de vista dogmático el compliance anterior y posterior al hecho a la hora de atenuar las sanciones12.
B. Lo que dice la jurisprudencia alemana
Lo que ha dicho la jurisprudencia alemana sobre compliance y compliance penal de los últimos quince años ha remediado en parte esta situación.
Cabe mencionar en primer lugar la sentencia del 5.° Senado de lo penal (5. Strafsenat) del Tribunal Federal de Justicia (Bundesgerichtshof, bgh) sobre el caso de fraude "Limpieza de las calles de Berlín", de 200913, en la que, a la hora de determinar los deberes del autor (y sin que fuese necesario para resolver el caso), el tribunal habla de los compliance officers de las grandes empresas (remitiendo al caso "Siemens" [al respecto vid. infra]). Según el Tribunal Federal de Justicia, la tarea de los compliance officers consiste en prevenir las infracciones de la ley, en particular los hechos delictivos que se cometen desde dentro de la empresa y que pueden causar desventajas considerables a la empresa debido a los riesgos de responsabilidad civil o de pérdida de reputación. El Tribunal Federal de Justicia constata que, en muchos casos, estos compliance officers tienen una posición jurídico-penal de garantes (§ 13 del Código Penal alemán [Strafgesetzbuch, StGB]) para prevenir hechos delictivos relacionados con la empresa cometidos por empleados de esta. Este es el anverso lógicamente necesario del deber que ellos mismos han asumido frente a la dirección de la empresa: prevenir las infracciones legales y, en particular, los hechos delictivos14.
Este obiter dictum del Tribunal Federal de Justicia tuvo mucha repercusión en Alemania, pues avivó la discusión en torno al compliance que se había desencadenado en el transcurso del descubrimiento del escándalo de corrupción de Siemens.
Y lo hizo de una manera que sigue presente hoy. Por ello resulta poco sorprendente que la segunda sentencia judicial sobre compliance que hubo en Alemania hiciese referencia directamente al escándalo de corrupción de Siemens. En este caso, que desembocó en una sentencia del Landgericht (LG)* de Múnich de 2013, Siemens había exigido a su antiguo director financiero Neubürger una indemnización por una práctica sistemática de corrupción y de "cuentas negras"15. El LG de Múnich fue el primer tribunal de lo civil en condenar a un director financiero por el establecimiento de un sistema de compliance defectuoso y de vigilancia insuficiente, a una indemnización de 15 millones de euros.
El LG de Múnich justifica la obligación de instaurar compliance de la siguiente manera: En el marco de su deber de legalidad [Legalitätspflicht], cada miembro del consejo de administración debe velar por que la empresa esté organizada y supervisada de tal forma que no se produzcan infracciones de la ley, como por ejemplo pagos de sobornos. Cuando se da una situación de riesgo correspondiente, el consejo de administración solo cumple adecuadamente esta obligación organizativa si establece una organización de compliance enfocada a la prevención de pérdidas y al control de riesgos. Esta organización se orienta según el tipo, el tamaño y la organización de la empresa, la normativa pertinente, la presencia geográfica y los casos sospechosos anteriores16.
La vertiente de derecho civil del compliance fue completada por la jurisprudencia un poco más tarde al subrayar la importancia del compliance a la hora de determinar la cuantía de las multas contra colectivos [Verbandsgeldbuße] que establece el § 30 OWiG. En consonancia con esto, el Tribunal Federal de Justicia explica por primera vez en 2017 -de nuevo en un obiter dictum- que el grado en que la empresa cumple con su deber de prevenir infracciones legales desde su seno y en que haya instalado un sistema de compliance eficiente diseñado para prevenir infracciones legales también es relevante para la determinación del alcance de la multa contra el colectivo17. Además del compliance anterior al hecho, el tribunal también considera importante el compliance posterior al hecho, pues también puede influir en la valoración de la multa impuesta al colectivo el hecho de que la empresa haya optimizado los reglamentos correspondientes a raíz del procedimiento iniciado como consecuencia de la contravención cometida y haya configurado sus procesos internos de tal manera que en el futuro se dificulten considerablemente las infracciones comparables18.
El 5.° Senado de lo penal del Tribunal Federal de Justicia recogió de nuevo esta jurisprudencia en una sentencia de 2022. En ella el tribunal confirmó que a la hora de determinar la parte punitiva de la multa pueden ser tenidos en cuenta de forma positiva los posteriores procesos de autolimpieza de la empresa, como, por ejemplo, la introducción de medidas de compliance exhaustivas y de un sistema de denuncia de irregularidades19.
III. PROBLEMAS Y PERSPECTIVAS DEL COMPLIANCE PENAL EN ALEMANIA
¿Qué revela esta sinopsis de las leyes y la jurisprudencia sobre el estado del compliance y del compliance penal en Alemania? Cabe señalar que la escasa jurisprudencia citada, que complementa las leyes, aclara algunos aspectos del compliance y del compliance penal, pero también deja muchos aspectos sin aclarar.
A. Preguntas aclaradas
En primer lugar, puede considerarse aclarado que los administradores de las empresas tienen la obligación jurídico-civil general de establecer sistemas de compliance eficaces y de supervisar estos sistemas adecuadamente. Y esto pese a que los principios que contiene la resolución del LG de Múnich aún no han sido confirmados por el Tribunal Federal de Justicia y que la resolución deje abierta la ubicación dogmática exacta de este deber en el derecho de sociedades20. Pues la obligación organizativa de la empresa de establecer sistemas eficaces de compliance también puede considerarse ahora consensuada a través del Código alemán de corporate governance (vid. supra).
Además, ha quedado claro que tanto el compliance efectivo anterior al hecho como el compliance posterior, incluido el establecimiento o la introducción de sistemas de denuncia de irregularidades, pueden tenerse en cuenta como factor atenuante a la hora de evaluar el importe de la multa impuesta a un colectivo de acuerdo con el § 30 OWiG21. Esto ya correspondía a la práctica de las autoridades y los tribunales alemanes, así como con la opinión de la bibliografía, ya antes de que lo confirmase el Tribunal Federal de Justicia22.
También debe considerarse aclarado que para que pueda ser tenido en cuenta como atenuante el compliance anterior y posterior al hecho en la valoración de las sanciones no es necesario que exista un sistema de compliance perfecto23. Esto puede deducirse de la formulación del Tribunal Federal de Justicia, que afirma que el compliance eficaz anterior al hecho solo tiene que estar enfocado a evitar infracciones y que para que el compliance posterior al hecho pueda resultar atenuante, basta con que dificulte considerablemente infracciones comparables en el futuro. Con ello, la comisión de delitos por parte de miembros de la empresa no excluye, y con razón, que puedan ser tenidos en cuenta de forma atenuante los sistemas de compliance anteriores al hecho. Pues no existe ningún sistema de compliance que evite al 100% los hechos delictivos.
B. Preguntas no resueltas y problemas
Aparte de estos aspectos, quedan numerosas cuestiones importantes de compliance y compliance penal que no han sido resueltas por la ley ni por los tribunales.
En primer lugar, queda la cuestión de si (y en qué medida) la existencia de un sistema de compliance excluye ya la existencia de una lesión típica del deber de supervisión de acuerdo con el § 130 OWiG24. Así por ejemplo, Rogall escribe en su comentario del § 130 OWiG que existe un amplio consenso en la bibliografía sobre el hecho de que un sistema de compliance que cumpla con los requisitos operativos particulares de una empresa determinada puede liberar a la persona que tiene el deber de supervisión y, por tanto, indirectamente también a la empresa, de su responsabilidad, o al menos conllevar ventajas en el establecimiento de las multas25. Sin embargo, esta afirmación no es muy satisfactoria. Es muy diferente decir que el compliance excluye ya la tipicidad de una norma y decir que solo se tiene en cuenta a la hora de establecer la multa. Además, no queda para nada claro qué se entiende por "cumplir los requisitos operativos particulares". En consecuencia, la bibliografía critica el hecho de que en el marco del § 130 OWiG siempre puede acabar encontrándose una medida de supervisión que de algún modo ha sido omitida26. Además, la mera existencia de un sistema de compliance tampoco puede excluir una lesión del deber de supervisión, pues de lo contrario no serían explicables las multas en los casos del Dieselgate, por ejemplo, dado que las empresas afectadas disponían de sistemas de compliance.
Lo correcto sería decir que no hay infracción de los deberes de supervisión del § 130 y, por tanto, tampoco motivo para una multa al colectivo según el § 30 OWiG cuando el empleado de la empresa actuó como alguien ajeno a la empresa o con fines exclusivamente egoístas al cometer la infracción o si su infracción constituye un acto de exceso. Esto último debe suponerse si el empleado de la empresa ha hecho caso omiso de una instrucción general o individual explícita y específica de la empresa y ha eludido las medidas de seguridad adecuadas para evitar tales infracciones27.
Tampoco está claro si, según la jurisprudencia del Tribunal Federal de Justicia, los sistemas de compliance solo pueden aducirse como atenuantes de las sanciones o si la falta de compliance o el hecho de que el compliance fuese defectuoso también pueden tenerse en cuenta como agravantes. Es cierto que, en su sentencia de 2022, el 5.° Senado de lo penal del Tribunal Federal de Justicia solo habla de "recompensar" o de tener en cuenta como atenuante las medidas de compliance posteriores al hecho28. Sin embargo, la sentencia del 1.er Senado de lo penal de 2017 se refiere de manera neutral a la "importancia" del compliance a la hora de calcular las penas pecuniarias29. Esto también permitiría tener en cuenta la ausencia o insuficiencia de medidas de compliance para aumentar la sanción30.
Además, los tribunales tampoco han aclarado en qué condiciones puede exigirse responsabilidad a los compliance officers por incumplimiento de sus obligaciones. Tras la sonada decisión del BGH en el caso de la limpieza de las calles de Berlín, no ha habido más decisiones que concreten este punto.
El principal problema es que actualmente no existen normas específicas relacionadas con el compliance para el establecimiento de las multas, por ejemplo, en el § 17 apdo. 3 OWiG. Esta laguna afecta en particular a los requisitos que habría que plantear a un sistema de compliance eficaz. A este respecto, ni el legislador ni la jurisprudencia jurídico-penal han creado aún normas. También debería aclararse la importancia de los certificados de compliance otorgados por organizaciones privadas como el Instituto Alemán de Auditores Públicos (Institut Deutscher Wirtschaftsprüfer, IDW) o el Instituto de Control de Calidad TÜV Süd. Por ejemplo, en un comentario sobre la sentencia del 1.er Senado de lo penal del Tribunal Federal de Justicia de 2017, remitiendo el comentario a una publicación del juez que presidía la sala que dictó la sentencia y que había sido citada por la propia sentencia, se señala que un resultado positivo de un sistema de compliance en una auditoría conforme a la IDW PS 980 (los principios del IDW que desde 2011 rigen las auditorías de sistemas de gestión de compliance desde 2011) podría ser un indicio de peso de que las medidas de compliance son suficientes. Un certificado correspondiente también sería útil para determinar el grado de contrariedad a deber de la empresa31. Sin embargo, estas posibles interpretaciones no han sido confirmadas por los tribunales.
C. Perspectivas del compliance penal
Esto plantea la cuestión final de qué perspectivas hay para el compliance penal en Alemania. Una perspectiva posible sería llenar por ley las lagunas detectadas en materia de compliance y compliance penal. Este es el camino que quería seguir el fallido Proyecto de Ley de Sanciones a Colectivos (Regierungsentwurf eines Verbandssanktionengesetzes, VersanG-P) del Gobierno de 2021. Este establecía que el compliance previo ya podía dar lugar a una renuncia a la persecución penal, tanto en el caso de infracciones leves (§ 35 apdo. 1 frase 1 VersanG-P) como en el caso de que se pudieran en su lugar condiciones o instrucciones para la empresa [Absehen von der Verfolgung unter Auflagen und Weisungen] (§ 36 apdo. 1 VersanG-P). También preveía la posibilidad de abstenerse de enjuiciar un hecho cuando el colectivo notificara que se producirían investigaciones internas (§ 41 VersanG-P)32. Además, el Proyecto del Gobierno tenía en cuenta el compliance penal y las investigaciones internas a la hora de calcular las multas a colectivos. El non-compliance se consideraba una base para el establecimiento de la multa (§ 15 apdo. 1 n.° 2 VersanG-P). Y el compliance previo al hecho debía tener una consideración atenuante a la hora de ponderar las circunstancias favorables y desfavorables para el colectivo (§ 15 apdo. 3 n.° 6 VersanG-P)33. Sin embargo, el Proyecto no codificaba los requisitos de un sistema de compliance eficaz34. Por último, el compliance posterior al hecho y las investigaciones internas del colectivo constituían un factor en evaluación de la multa impuesta al colectivo (§ 15 apdo. 3 n.° 7 VersanG-P)35.
El actual Gobierno de Alemania también acordó seguir desarrollando las sanciones a empresas. Por ejemplo, pretendía revisar "los preceptos sobre sanciones a empresas, incluida la cuantía de las sanciones" para mejorar la seguridad jurídica de las empresas en lo que respecta a las obligaciones de compliance y crear "un marco jurídico preciso para las investigaciones internas"36. Hasta la fecha, sin embargo, no existe ningún proyecto de ley. Y es poco probable que vaya a haberlo.
La razón principal es que, en vista de la actual crisis económica, los políticos alemanes son probablemente reacios a cargar a las empresas alemanas con los costes de un compliance penal más amplio y de las investigaciones internas que puedan resultar de una legislación adicional. Las palabras del canciller Scholz citadas supra sobre la ley relativa a la cadena de suministro lo demuestran claramente37. El argumento del aumento de los costes fue también la principal razón del fracaso del proyecto del VersanG-P ante la pandemia de covid en 202138. A este respecto, es importante recordar que el compliance como autorregulación por parte de empresas y colectivos39 implica un volumen considerable de burocracia y, en consecuencia, un coste elevado. Esto también se asocia con desventajas competitivas para las empresas privadas. Por lo tanto, es necesario exigir -como segunda perspectiva- que el ulterior desarrollo legal del compliance y del compliance penal solo se permita sobre la base de estimaciones de costes fiables y teniendo en cuenta los límites de lo financieramente exigible a las empresas.
Sin embargo, las palabras del canciller Scholz sobre la ley de la cadena de suministro también revelan una tercera perspectiva para el compliance y el compliance penal: la desregulación. ¿Es realmente inconcebible que la regulación de la obligación de las empresas de respetar los derechos humanos y los aspectos medioambientales en las cadenas de valor mundiales pueda eliminarse de la Ley alemana de Deberes de Cuidado en la Cadena de Suministro o, al menos, suavizarse en la trasposición nacional de la Directiva europea?40 ¿Es realmente inadmisible la idea de la desregulación del compliance pese a que los criminólogos siguen dudando hoy día de la eficacia de los sistemas de gestión de compliance?41 En cualquier caso, cualquier desregulación necesaria no debe fracasar debido a la resistencia de los grupos de interés que se benefician de la expansión del compliance y del compliance penal.
CONCLUSIÓN
La discusión en materia de compliance y compliance penal en Alemania tiene aún varios asuntos pendientes. Como se explicó, el desarrollo de la regulación en Alemania, a diferencia de la Unión Europea, ha sido poco. La legislación se ha referido exclusivamente a sistemas de control interno y de gestión de riesgo en ámbitos como los servicios de inversión (KWG) o los seguros (VAG). Como consecuencia, se ha omitido definir de manera precisa el concepto de compliance y no se han determinado los criterios de funcionamiento de los sistemas de compliance, ni sus efectos en materia sancionatoria. Sin embargo, los tribunales han intervenido para llenar algunas de las lagunas. En particular, el Tribunal Federal de Justicia y el LG de Múnich han explicado en sus decisiones el alcance de las obligaciones del oficial de compliance, afirmando incluso que actúa con posición de garante. Igualmente se han pronunciado sobre los efectos de los sistemas de compliance en relación con los deberes de los consejos de administración y respecto de la atenuación de multas.
El resultado de este proceso de creación y aplicación del derecho se puede leer en tres niveles. La regulación y los jueces han aclarado que las empresas deben crear sistemas de compliance eficaces y deben supervisarlos. Además, han precisado que la creación de estos sistemas, antes o después de la ocurrencia de un incumplimiento de la reglamentación, puede ser un atenuante frente a multas. No obstante, ni la regulación ni los tribunales han abordado la cuestión de si la existencia de los sistemas de compliance excluye la responsabilidad por faltas al deber de supervisión. Tampoco han previsto si la existencia de sistemas de compliance defectuosos puede ser un agravante de las contravenciones en la materia. Igualmente, subsiste duda sobre criterios precisos para la determinación de la multa o respecto de los efectos de certificaciones de empresas privadas.
Así, el panorama está aún lejos de ser aclarado, por lo que Alemania puede avanzar en distintas direcciones. Llenar las lagunas regulatorias a través de una ley resulta complejo y el fracaso de 2021 puede reiterarse a pesar de la voluntad política del gobierno actual. En el mismo sentido, la autorregulación es poco probable por el coste que significa la burocracia de los sistemas de compliance para las empresas. Por eso, a pesar de los detractores, la desregulación debería entrar a la discusión sobre compliance y compliance penal.
NOTAS
1 Al respecto por ejemplo Peukert/Sinn, Newsdienst Compliance 2021, 230005.
2 En Alemania existen, aparte de la multa a colectivos del § 30 OWiG, numerosas reglas especiales sobre las sanciones a colectivos, por ejemplo los §§ 81a ss. GWB, § 120 apdos. 17-22a WpHG o el art. 83 DSGVO.
3 Cfr. al respecto también el seminario online de la editorial Nomos sobre el tema "Derecho (penal) del mercado de capitales y compliance mediante inteligencia artificial", a principios de diciembre de 2024.
4 Baur/Holle, ZRP 2022, 18; cfr. también Schweiger, LRZ 2022, n. m. 441.
* N. del trad.: La directiva europea citada infra emplea el término "diligencia debida" (que remite al concepto anglosajón "due dilligence"). No obstante, para la traducción del concepto "Sorgfaltspflichten" en la ley alemana, el traductor ha optado, desviándose así de la terminología de la normativa europea en su versión en español (de carácter oficial). Lo hace para que el término coincida con la traducción del término "Sorgfaltspflichten" que se emplea a menudo en la dogmática de la imprudencia, a saber, "deberes de cuidado" (que a su vez es más próxima al concepto alemán).
5 Spiegel-online del 22.10.2024.
6 Art. 5, apdo. 1 de la Ley de Deberes de Cuidado de las Empresas en las Cadenas de Suministro (Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten), § 1 apdo. 1 frase 2 LkSG.
7 Directiva (UE) 2024/1760 del Parlamento Europeo y del Consejo del 13 de junio de 2024 sobre diligencia debida de las empresas en materia de sostenibilidad, etc., Diario Oficial del 5.7.2024, serie L.
* N. del trad.: Se trata de un órgano que ejerce el compliance.
8 Este Código es elaborado por la Comisión Gubernamental sobre el Código Alemán de Corporate Governance en el marco de la autorregulación de la economía alemana. Tiene su base legal en el § 161 apartado 1 de la Ley alemana de Sociedades Anónimas (Aktiengesetz, AktG) y se actualiza constantemente en forma de explicaciones de los preceptos legales sobre corporate governance, así como de recomendaciones y sugerencias en materia de best practices; vid. el reglamento de la comisión (Geschäftsordnung Regierungskommission Deutscher Corporate Governance Kodex), 1.1.
9 Deutscher Corporate Governance Kodex, versión del 28.04.2022, A. I. Grundsatz 5.
10 Por todos, KK-Rogall, OWiG, 5.ª ed. 2018, § 130 nn.mm. 42, 53 ss.
11 Cfr., por ejemplo, Moosmayer, Compliance, 2015, n. m. 10; Nietsch, ZGR, 2015, 631, 645; también Bock, wistra 2011, 201 s. y 204.
12 Representativo Hugger/Pasewaldt, NZwiSt 2018, 388, 390; Jenne/Martens, CCZ 2017, 285, 286.
13 BGH NJW 2009, 3173 (= BGHSt 54, 44).
14 BGH NJW 2009, 3173, 3175, n. m. 27. En detalle al respecto Fateh-Moghadam, en: Steinberg/Valerius/Popp (eds.), Das Wirtschaftsstrafrecht des StGB, 2011, pp. 27 ss.
* N. del trad.: Tribunal intermedio en Alemania, que puede ser de primera o de segunda instancia.
15 LG München BeckRS 2014, 1998.
16 LG München BeckRS 2014, 1998, I. 1. a. (1).
17 BGH NZwiSt 2018, 379, 387, n. m. 118 con comentario de Hugger/Pasewaldt, 388 y comentario de Adick/Linke, 391; Jenne/Martens, CCZ 2017, 285; Eufinger, GWR 2017, 415.
18 BGH NZwiSt 2018, 379, 387, n. m. 118.
19 BGH NZwiSt 2022, 410, 413, n. m. 30 con comentario de Meißner sobre el § 17 apdo. 3 OWiG.
20 Cfr. LG München BeckRS 2014, 1998, I. 1. a. (1) sobre el § 91 apdo. 2 AktG o de la obligación general de los §§ 76 apdo. 1, 93 apdo. 1 AktG.
21 Vid. Hugger/Pasewaldt, NZwiSt 2018, 388, 389; Lorenz, ZStV 2019, 155; Jenne/Martens, CCZ 2017, 285, 288.
22 Hugger/Pasewaldt, NZwiSt 2018, 388, 389.
23 Cfr. Lorenz, ZStV 2019, 154; Eufinger, GWR 2017, 415.
24 Cfr. Bock, wistra 2011, 201, 205; Baur/Holle, NZG 2018, 14/18; Hugger/Pasewaldt, NZwiSt 2018, 388, 390.
25 KK-Rogall, OWiG, 5.ª ed. 2018, n. m. 58.
26 Ransiek, Unternehmensstrafrecht, 1996, pp. 102, 107; Bosch, Organisationsverschulden in Unternehmen, 2002, pp. 307, 337; Bock, wistra 2011, 201, 205.
27 Cfr. la exclusión de la sanción de asociación según Saliger et al., Münchner Entwurf eines Verbandssanktionengesetzes, 2019, § 4, pp. 13, 54 y ss.
28 Cfr. BGH NZwiSt 2022, 410, tercera frase clave seleccionada por el editor [Leitsatz] o 413, n. m. 30; al respecto, Meißner, NZwiSt 2022, 415, 418.
29 BGH NZwiSt 2018, 379, 387, n. m. 118.
30 Wehnert, StV 2018, 36, 38.
31 Jenne/Martens, CCZ 2017, 285, 287 s. refiriéndose a Hastenrath/Raum, Compliance-Kommunikation, 2017, cap. 2, n. m. 57.
32 BT-Drucks [Drucksache des deutschen Bundestags, documento del Bundestag alemán]. 19/23568, pp. 21 f., 23.
33 BT-Durcks. 19/23568, pp. 15, 82.
34 Cfr. BT-Drucks. 19/23568, p. 69, al respecto Saliger et al., Münchner Entwurf eines Verbandssanktionengesetzes, 2019, § 8 apdo. 3, pp. 15 s. y 60 s.
35 BT-Drucks. 19/23568, p. 15.
36 Acuerdo de coalición entre spd [Partido Socialdemócrata de Alemania], Bündnis 90/Die Grünen [Verdes] y FDP [Partido Liberal-Democrático] "Mehr Fortschritt wagen - Bündnis für Freiheit, Gerechtigkeit und Nachhaltigkeit", 2021, p. 111.
37 Supra I con n. 5.
38 El consejo nacional de control normativo (Der Nationale Normenkontrollrat) había criticado que el Ministerio federal de Justicia no transmitiese a los implicados una idea realista de los costes (cfr. BT-Drucks. 19/23568, p. 126).
39 Al respecto Saliger, RW 2013, 263, 283 s.; también Rotsch, ZStW 2013, 481, 496 s.
40 En parte crítico con el LkSG Kubiciel, ZVglRWiss 122 (2023), 160 ss.
41 Kölbel, en Rotsch (ed.), Criminal Compliance - Statu quo und Status futturus, 2021, 139, 160 ss.
BIBLIOGRAFÍA
Baur/Holle, Zeitschrift für Rechtspolitik (ZRP) 2022, pp. 18 y ss.
Baur/Holle, Neue Zeitschrift für Gesellschaftsrecht (NZG) 2018, pp. 14 y ss.
Bock, Zeitschrift für Wirtschafts- und Steuerstrafrecht (wistra), 2011, pp. 201 y ss.
Bosch, Nikolaus, Organisationsverschulden in Unternehmen, Nomos, 2002.
Eufinger, Gesellschafts- und Wirtschaftsrecht (GWR) 2017, pp. 415 y ss.
Fateh-Moghadam, en: Steinberg/Valerius/Popp (eds.), Das Wirtschaftsstrafrecht des StGB, Nomos, 2011, pp. 25 ss.
Hugger/Pasewaldt, Neue Zeitschrift für Wirtschafts, Steuer und Unternehmensstrafrecht (NZwiSt) 2018, pp. 379 y ss.
Jenne/Martens, Corporate Compliance Zeitschrift (CCZ) 2017, pp. 285 y ss.
Karlsruher Kommentar zum Gesetz über Ordnungswidrigkeiten: OWiG.
Kubiciel, Zeitschrift für Vergleichende Rechtswissenschaft (ZV glRWiss) 122 (2023), pp. 160 y ss.
Lorenz, Zeitschrift für Stiftungs- und Vereinswesen (ZStV) 2019, pp. 155 y ss.
Meißner, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht (NZwiSt) 2022, pp. 415 y ss.
Moosmayer, Compliance, 3.ª ed., C. H. Beck, 2015.
Nietsch, Zeitschrift für Unternehmens- und Gesellschaftsrecht (ZGR), 2015, pp. 631 y ss.
Peukert y Sinn, Newsdienst Compliance, 2021, 230005.
Ransiek, Unternehmensstrafrecht, Müller, 1996.
Rotsch (ed.), Criminal Compliance - Statu quo und Status futurus, Nomos, 2021.
Rotsch, Zeitschrift für die gesamte Strafrechtswissenschaft (ZStW) 2013, pp. 481 y ss.
Saliger et al., Münchner Entwurf eines Verbandssanktionengesetzes, Nomos, 2019.
Saliger, Rechtswissenschaft (RW) 2013, pp. 263 y ss.
Schweiger, LRZ (E-Zeitschrift für Wirtschaftsrecht und Digitalisierung) 2022, n. m. 439 y ss.
Wehnert, Strafverteidiger (StV) 2018, pp. 36 y ss.