Asociación colombiana de derecho penal empresarial

HACIA UNA NUEVA CULTURA DE CRIMINAL COMPLIANCE Y RESPONSABILIDAD PENAL DE LA EMPRESAS

Aldo. CALCINA HANCCO

I.
Nihil novum sud sole
, hablar de la responsabilidad penal de las personas jurídicas; seguramente de inmediato se nos viene a la mente, la frase añeja magistralmente acuñada en el siglo XIX por Von Liszt, “Que quien pueda realizar contratos puede además hacer fraudulentos… contratos”. De esta frase se desprende la posibilidad de que una persona jurídica puede producir bienes y servicios que sean beneficiosos para la propia persona jurídica, quien también puede a la vez cometer delitos durante los procesos de realización de los bienes y servicios. La responsabilidad penal de las personas jurídicas no es ninguna figura novedosa del derecho penal, ni constituye tan solo un tema de moda, su contenido corresponde a unos de los más viejos anhelos de la ciencia penal, a esa discusión dogmática jurídico-penal interminable como ¿El abandono del principio societas delinquere nec puniere potest? Que a su vez se divide en dos subprincipios de societas delinquere non potest y societas puniri non potest. Desde la corriente causalita naturalista, hasta la corriente finalista se han entregado manuales; en el que, solo las personas físicas pueden ser sujetos activos de la comisión de un delito, casi toda la construcción de la dogmática penal ha sido diseñada solo para personas naturales. El penalista clásico ha estado enfrascado solo en la construcción de la dogmática penal pensado para las personas físicas, con el argumento tradicional como la objeción de la incapacidad de acción de las personas jurídicas, incapacidad de la culpabilidad, incapacidad de punibilidad, incapacidad de la personalidad de las penas. Cada vez más se van quedando a tras los viejos postulados de Savigny, de que la persona jurídica no tiene capacidad de acción, porque solo es creada para una determinada finalidad (ficción). Pero en la realidad nos toca afrontar una sociedad de riesgos, la cual nos lleva a superar lo que en el pasado era absoluto y admitir el axioma societas delinquere potest, que parcialmente se van introduciendo ya en algunos países como ya veremos líneas más abajo.

La historia del derecho nos ha demostrado que desde tiempos antiquísimos ha predominado el modelo imputación de responsabilidad penal de las personas jurídicas por el actuar delictivo en el marco laboral de sus empleados o representantes en beneficio de la persona jurídica (heteroresponsabilidad penal de las personas jurídicas) o conocido como “imputación vicarial objetivo” llamado también “modelo de la responsabilidad por la transferencia o atribución”; ya a luz de los nuevos avances justificado por la creciente criminalidad empresarial que ha desbordado a los delitos socioeconómicos (realidad), y la respuesta que se planteen debe ser acorde a la realidad y por ello, ya en la actualidad se puede apreciar otro tipo de modelo de responsabilidad penal, fundamentado y justificado en la propia organización de la empresa (autoresponsabilidad penal de las personas jurídicas) o conocido como “imputación directa y propia de la empresa”, “modelo de responsabilidad propia o responsabilidad originaria de la persona jurídica”, sintetizando en el transcurso del tiempo; como ha venido pasando de un modelo de heteroresponsabilidad penal al después modelo de autoresponsabilidad penal de las personas jurídicas, ello explica, el paso de que la persona jurídica se haga responsable por hechos ajenos a hacerlo propiamente responsable por el hecho propio. En este sentido vamos a ver como algunos países de raigambre anglosajón han reformado la responsabilidad penal de las personas jurídicas, así se puede apreciar como el modelo básico de atribución de responsabilidad penal empresarial vicarious liability, que se empieza a originar en los tribunales ingleses, allá en el siglo XV; posterior a ello fue avanzando, la aproximación de sanciones a las personas jurídicas, como se puede ver en el siglo XIX por infracciones de strict liability, posterior a ello, en el siglo XX a raíz del caso Hudson, en el que se desarrolla verdaderamente. Ello explica como a lo largo del tiempo, se siguió desarrollando en tierras norteamericanas, básicamente desde el año 1962, en los distintos Estados que fueron adoptando en sus Model Penal Code.

En cambio, en Europa se puede ver progresivamente han ido implementado la responsabilidad penal de las personas jurídicas, como se aprecia inicialmente en Holanda desde la introducción en (1976) en el artículo 51° de su código penal, las personas jurídicas son responsables penalmente cualquiera que sea la infracción; Francia (1994); también en Eslovenia y Bélgica en (1999); Italia (2000/2001); Suiza (2003), Austria (2005/2006) y etc., en el caso Español fue introducido mediante Ley Orgánica 5/2010, de 22 de junio, tras seis meses de vacatio legis, y, a partir del día 23 de diciembre del mismos año (fecha de entrada en vigor de la reforma del Código Penal Español, y en especial sobre el nuevo artículo 31°. bis que “esta vez sí, suele decirse” introduce la responsabilidad penal de la persona jurídica, para algunos delitos), desde la fecha indicada las personas jurídicas pueden cometer delitos «por vez primera»; sin embrago hubo una reciente reforma del Código penal español mediante Ley Orgánica 1/2015, de 30 de marzo del 2015, introduciendo como una novedad “establecer los Compliance Programs” en cuanto a la culpabilidad de la propia persona jurídica como una exención de responsabilidad penal.

 

II.

La gran expansión de la responsabilidad penal de las personas jurídicas en las legislaciones de EE. UU y la Unión Europea, se han venido trasladando —estas reformas penales—, que ya vienen azotando desde hace algunos años atrás a Latinoamérica, por el fruto del reconocimiento, que los delitos económicos más graves que se cometen a través de las personas jurídicas y, en su beneficio, generalmente usando la estructura de una persona jurídica, ejemplo de ello es Chile, quien en el año 2009 mediante la Ley N.° 20. 393, ha adoptado el modelo de regulación específica de la responsabilidad penal de las personas jurídicas propuesto por el profesor Nieto Martin siguiendo la regulación italiana, para determinados delitos, como el lavado de activos, financiamiento del terrorismo y corrupción de funcionarios públicos. También Colombia ha trabajado en el Proyecto de Ley N°. 159 del 31.10.2014, que a la fecha se puede ver materializado en la Ley 1778 del 02 de febrero del 2016 que regula la “responsabilidad administrativa de las personas jurídicas para prevenir el delito de soborno transnacional”. En nuestro caso peruano la responsabilidad penal de las personas jurídicas es un asunto impostergable e imprescindible, ello rezan los proyectos presentados como: El Proyecto de Ley N.° 1627-2012-PJ, “presentado por el Poder Judicial, el cual propuso modificar el actual artículo de 105° del CP. Para regular la responsabilidad penal de las personas jurídicas”. El Proyecto de Ley N° 2225/2012-CR: “Ley que modifica los  artículos 27°, 104° y 105° del Código penal”, elimina la figura del “actuar en nombre de otro” recogida en el artículo 27° del Código penal y se centra en proponer una fórmula legal de responsabilidad penal de la persona jurídica. El proyecto de Ley N.° 3492/2013-CR “Proyecto de Ley de Nuevo Código Penal” en la que se incluye unos apartados —secciones VIII y IX—, que, siguiendo al texto de la Ley 20.393 de Chile,  incluye artículos sobre la responsabilidad de las personas jurídicas y modelos de prevención aplicable a las mismas. También el Proyecto de Ley N.° 4054/2014-PE “Responsabilidad Autónoma de las Personas Jurídicas en delitos de corrupción, propuestos por el Poder Ejecutivo”.

Ha llegado el momento que nuestro Derecho nacional peruano abandone el ambiguo espacio bajo el rubro de las “consecuencias accesorias” o el —hacer responsable— “subsidiariamente” a la persona jurídica en el supuesto de que se cometan delitos por parte de una persona natural que se valían de la persona jurídica en el momento de la comisión, al cual me refiero al: art. 105° del Código penal actual, sin duda alguna este modelo en la actualidad es un fracaso absoluto ¿Por qué? Solo un ejemplo por decir: si se quiere suspender la actividad de la persona jurídica, la disolución de una persona jurídica de fachada creada especialmente para lavar activos, en prima facie hay que acreditar el delito de una persona natural, generalmente la persecución penal y sanción recae sobre los representantes legales, dejando algunas veces intacta la estructura y el capital de la persona jurídica que al final termina cambiando de nombre o representantes. El problema surge cuando el delito contra la persona física ha prescrito o ésta simplemente no se presenta a juicio y la regla es que no se puede condenar en ausencia. Sin embrago inesperadamente el 21 de abril del 2016 se publicó la Ley N.º 30424 denominada “Ley que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional”, para el artículo 397-A° del Código penal, que permitió al Perú acceder a la condición de miembro de la OCDE, dicha ley debería de haber entrado en vigencia el 1 de julio del 2017. Sin embrago el 6 de enero 2017 se publicó el D. Leg. N° 1352 “Decreto Legislativo que amplía la responsabilidad administrativa de las personas jurídicas”, para delitos de cohecho trasnacional, doméstica, lavado de activos y financiación del terrorismo, que desde el 1 de enero de 2018 entrara en vigencia; que modifica a la Ley N° 30424, en los siguientes artículos 1°, 2°, 3°, 4°, 5°, 6°, 7°, 11°, 12°, 13°, 14°, 16°, 17° y 18°. Esto evidencia que ya tenemos una responsabilidad administrativa de las personas jurídicas. Como ya se ha evidenciado en el sistema jurídico del Common Law o el Civil Law ya no es ninguna novedad que las personas jurídicas responda por las imputaciones penales, no importa si es representado por una persona natural, este debiendo probar la diligencia debida y el nivel de organización de la persona jurídica en cuanto a la prevención de posibles ilícitos penales, no es otra cosa que la implementación de Compliance Programs a las empresas —como pruebas en un posible proceso penal—.

 

III.

Muy brevemente desglosaremos el D. Leg. N.° 1352 “Decreto Legislativo que amplía la responsabilidad administrativa de las personas jurídicas”. Que a la vez es muy parecida al caso Italiano, nos referimos al D. Leg. N.° 231 del 8 de junio de 2001, que no adopta una responsabilidad propiamente penal sino que es una responsabilidad administrativa derivada de un delito, juzgado por un Juez penal y las penas son netamente de carácter administrativas. Pero entrando, ya; a nuestro caso, en la historia del derecho penal peruano por vez primera sale a la luz, la Ley N. º 30424 introduciendo la responsabilidad administrativa de las personas jurídicas, que fue modificado por el D. Leg. N° 1352 determinando las medidas de responsabilidad para las personas jurídicas en una esfera penal con reglas de un proceso penal, aunque la norma se resiste en llamarle RPPJ; si no, que se le ocurrió llamarle “responsabilidad administrativa de las personas jurídicas autónomas” al margen de las concretas personas físicas (naturales) que las integran, también son pasibles a una responsabilidad penal; aquí surge la pregunta ¿porque solo responsabilidad administrativa de la persona jurídica? En palabras del profesor Caro Caria, “porque no se requeriría la culpabilidad de la persona jurídica, con lo que se trataría de una suerte de responsabilidad objetiva del ente colectivo”. No tendría sentido si no se requiere la categoría de la culpabilidad «no hay pena sin culpabilidad». Las personas jurídicas susceptibles de responsabilidad administrativa también están prevista en el artículo 2° del mencionado D. Leg. N.° 1352., como las entidades de derecho privado, las asociaciones, fundaciones, organizaciones no gubernamentales y comités no inscritos, las sociedades irregulares, los entes que administran un patrimonio autónomo y las empresas del Estado peruano o sociedades de economía mixta. De esta lectura hasta las ONGs que operan en nuestra patria pueden ser pasibles a un proceso penal, si acaso estos cometieran los ilícitos penales que la norma ya previsto. Respecto al segundo párrafo del artículo 2°, no habido cambio alguno ya que reza el mismo tenor literal con el anterior Ley N.º 30424. ¿Y cuál es el catálogo de delitos en el derecho Penal la responsabilidad penal (administrativa) de las personas jurídicas? El D. Leg. N.° 1352., se limita a delitos específicos, cuyo catálogo, expresamente recogido por el legislador en su art. 1°, para los delitos previstos en nuestro actual Código Penal esto son los artículos 397° (cohecho activo genérico), 397°-A, (cohecho activo transnacional), 398° (cohecho activo específico) y, los artículos 1°, 2°, 3° y 4° del D. Leg. N.° 1106 “de Lucha Eficaz contra el Lavado de Activos y otros delitos relacionados a la minería ilegal y crimen organizado”; y, también respecto el artículo 4°-A tipificado en el Decreto Ley N.° 25475, que establece el delito de financiamiento del terrorismo. Con este mencionado D. Leg. N.° 1352, convierte a las personas jurídicas en sujetos pasibles de sanciones administrativas, con todo un elenco de sanciones aplicables ¿y cuál es el sistema sancionador? el nuevo sistema de sanciones aplicables a las personas jurídicas lo establece el artículo 5°, desde: a). Multas, b). Inhabilitación, c). Cancelación de licencias, d). Clausura de sus locales o establecimientos, e). Disolución de la persona jurídica. También el D. Leg., prevé en el art. 6° las medidas administrativas complementarias como la disposición de la intervención de la persona jurídica que resulte responsable hasta por el periodo de dos años. El Artículo 17°. 1, hace mención a los Compliance program normativas internas creadoras de una cultura de fidelidad al derecho, que pueden ser causas de eximentes de responsabilidad, que literalmente dice la ley “la persona jurídica está exenta de responsabilidad por la comisión de los delitos comprendidos en el artículo 1, si adopta e implementa en su organización, con anterioridad a la comisión del delito, un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características, consistente en medidas de vigilancia y control idóneas para prevenir los delitos antes mencionados o para reducir significativamente el riesgo de su comisión”. Y finalmente el Artículo 18°, hace mención como un requisito de procedibilidad al informe técnico del SMB “Superintendencia de Mercado de Valores” y tiene valor probatorio de pericia institucional y sin esta no podrá incoarse un proceso penal. Aun nada está dicho porque el Congreso de la Republica tiene que someter a un control de constitucionalidad de la legislación delegada.

 

IV.

En este cuarto punto, haremos una pequeña aproximación al concepto del discurso jurídico-penal empresarial del «Criminal Compliance», que proviene de los EE.UU, que se remonta hace 30 años del siglo XX pasado; en la reforma de las Federal Sentencing Guidelines for Organizational Offenders del año 1991 en EEUU, “Compliance” del verbo en inglés “to comply with” de forma literal «Cumplimiento» (capacidad de aprendizaje), también “to be in compliance with the law”, entendido como “conformidad a Derecho” (gesetzmäßig), entonces el Compliance es el deber de observancia y cumplimiento de las normas conforme al derecho; en las palabras de Coca Vila el cual se ocupa “en general de la responsabilidad penal en el marco de la empresa, y más concretamente, de la determinación de la medidas que la dirección empresarial en el marco de su deber de supervisión debe adoptar para evitar de infracción de deberes jurídicos-penales por parte de sus empleado”, sino también de sus dirigentes de la propia empresa como riesgo personal. El Compliance direcciona a la empresa con su deber especial de “supervisión” para que no se puedan cometer actos ilícitos o infracciones en el seno de la empresa por parte de sus empleados; por tal razón el Compliance cumple la labor de evitar delitos, evitar la posible imputación penal y condena de la propia empresa, también cumple la labor de evitar la imputación y la condena de sus administradores, directivos y trabajadores.

El Compliance es un cuerpo normativo (manual de buenas prácticas de organización y funcionamiento de ética empresarial y códigos de conductas), que está orientada a la observancia jurídica-penal, en el cual se establecen sistemas internos empresariales de gestión de riesgos a efectos del labor de prevención de los delitos, con un imperativo ético y un requisito esencial del good governance, el cual es una necesidad legal para los países que han adoptado la responsabilidad penal de las personas jurídicas, no solo ello, sino también la labor de detectar y descubrir adecuadamente los delitos en el sentido amplio, como las whistleblowers denuncias internas y externas, y ponerlas al conocimiento de las autoridades competentes y al despacho de la fiscalía, quien es el encargado de perseguir el delito.

El Compliance programs, es el cuerpo normativo más importante del sistema de control interno que se puede proponer en la actualidad, entendidas como «obediencia», «cumplimiento de reglas» o también como «control mediante reglas» que incluyen procedimientos y estándares, (responsables del cumplimiento de manera personal), enseñanza, incentivos y mecanismos de control y a partir de ahí se entiende por Compliance, como el conjunto de todas las medidas exigibles que fundamentan el comportamiento conforme a las reglas de la empresa, de sus miembros directivos y de sus personales, en cumplimiento de su principal desarrollo de Soft Law que las empresas asumen de manera voluntaria. En palabras del profesor español BACIGALUPO el Compliance Programs, Risk Management, Valué Management y Corporate Governance, Business ethics, Integrity Codes, Codes of Conduct y Corporate Social Resposibility  estos conceptos hacen que cada vez más las empresas en el sector privado asuman el control de prevención y detección de posibles riesgos penales que acarrean en la propia empresa.

 

V.

«Controller Jurídico», «Compliance-Officer» encargado o responsable (asesores externos) de cumplimiento que «por regla general», tiene el deber de garante jurídico penal, de forma originaria de impedir cualquier actividad ilícita —toda comisión de acción u omisión de un delito— que surja dentro de la empresa por parte de sus miembros (trabajadores, directivos), y si omitiría dicho labor se le reportaría la responsabilidad en comisión por omisión del delito consumado. El compliance officer traducido al español como “oficial de cumplimiento”, pues es nada menos que aquella persona, que se encargará del funcionamiento y mejoramiento del sistema prevención en (riesgos laborales, riesgos de contaminación ambiental, riesgos de prevención de lavado de activos) y detección de bienes, recursos y Derechos provenientes de actividades delictivas e ilícitas (como en riesgos de lavado de activos), sino también tiene el deber del controlling y la vigilancia de la actividad empresarial.

Por solo decir verbigracia, en nuestro caso peruano, la obligatoriedad en el tema sectorial como el de lavado de activos, se plantean como políticas de Estado con ideas de prevención y consiguiente sanción de los delitos de lavado de activos y otras actividades conexas (Remítase al Decreto Legislativo N° 1106), también ello se puede notar y evidenciar con la creación de la Ley de Unidad de Inteligencia Financiera (UIF) que manifiesta literalmente, para poder impedir o detectar la realización de actos de lavado de activos, los llamados “sujetos obligados” deben implementar un sistema de prevención y detección de lavado de activos. La Federación Latinoamericana de Bancos, nos da alcance ampliamente que el Oficial de Cumplimiento es el “sujeto obligado”, “para que asuma las responsabilidades de establecer un código de conducta, verificar la aplicación de la ley, formular y ejecutar procedimientos y diseñar controles adecuados, efectivos y de calidad, con el propósito de prevenir la utilización de la entidad o sujeto obligado para el lavado de dinero”. El oficial de cumplimiento es el responsable máximo de que la empresa este organizado conforme establezca la autorregulación regulada, también es el encargado de implementar los Compliance programs y de exigir que se cumpla la ley en las empresas, esa misma razón hace que el oficial de cumplimiento sea una persona idónea con goce de experiencia y líder; porque su labor lo exige así: como el de “organizar a la empresa” y “delegar funciones”, debe ser un profesional especialista, conocedor del tema con la capacidad de asumir y afrontar la difícil labor del oficial de cumplimiento en aras de que se cumplan los requisitos mínimos de Due Diligence en las empresas.