«Criminal compliance» y responsabilidad penal de las personas jurídicas (Ley 30424)

0
1634

Aldo Calcina Hancco*

«No hay nada más práctico que una buena teoría» (Kurt Lewin).

1. Preliminares

Nihil novum sub sole. Al hablar de la responsabilidad penal de las personas jurídicas, seguramente de inmediato se nos viene a la mente la frase añeja, magistralmente acuñada en el siglo XIX por Von Liszt, «Quien puede realizar contratos, puede además hacer fraudulentos… contratos»[1]. De esta frase se desprende la posibilidad de que una persona jurídica puede producir bienes y servicios que sean beneficiosos para la propia persona jurídica, quien también puede, a la vez, cometer delitos durante los procesos de realización de esos bienes y servicios.

Lea también: ¿Cuál es la naturaleza de la responsabilidad «administrativa» de las personas jurídicas?

La responsabilidad penal de las personas jurídicas no es ninguna figura novedosa del derecho penal, ni constituye tan solo un tema de moda. Su contenido corresponde a uno de los más viejos anhelos de la ciencia penal, a esa discusión dogmática jurídico-penal interminable como el abandono del principio societas delinquere nec punire potest, que a su vez se divide en dos subprincipios: societas delinquere non potest y societas punire non potest. Desde la corriente causalista naturalista hasta la finalista se han entregado manuales en los que solo las personas físicas pueden ser sujetos activos de la comisión de un delito (casi toda la construcción de la dogmática penal ha sido diseñada solo para personas naturales).

El penalista clásico ha estado enfrascado solo en la construcción de la dogmática penal pensada para personas físicas, con el argumento tradicional consistente en la objeción de la incapacidad de acción de las personas jurídicas, incapacidad de la culpabilidad, incapacidad de punibilidad, incapacidad de la personalidad de las penas. Pero cada vez más se van quedando atrás los viejos postulados de Savigny, según los cuales la persona jurídica no tiene capacidad de acción porque solo es creada para una determinada finalidad (ficción).

Ahora nos toca afrontar una sociedad de riesgos que nos lleve a superar lo que en el pasado era absoluto y admitir el axioma societas delinquere potest, que parcialmente se va introduciendo ya en algunos países como veremos líneas más abajo.

Lea también: Ley 30424: Responsabilidad de las personas jurídicas en delitos de corrupción en el marco de la criminalidad organizada

2. Modelos de imputación penal a las personas jurídicas

La historia del derecho nos ha demostrado que desde tiempos antiquísimos ha predominado el modelo de imputación de responsabilidad penal de las personas jurídicas por el actuar delictivo, en el marco laboral de sus empleados o representantes en beneficio de la persona jurídica (heteroresponsabilidad penal de las personas jurídicas), conocido también como «imputación vicarial objetivo», o «modelo de la responsabilidad por la transferencia o atribución».

A la luz de los nuevos avances que se justifican por la creciente criminalidad empresarial (que ha desbordado los delitos socioeconómicos), la respuesta que se plantee debe ser acorde con esta realidad. En la actualidad se puede apreciar otro tipo de modelo de responsabilidad penal, fundamentado y justificado en la propia organización de la empresa (auto responsabilidad penal de las personas jurídicas), llamado también «imputación directa y propia de la empresa», «modelo de responsabilidad propia o responsabilidad originaria de la persona jurídica».

En el transcurso del tiempo se ha venido pasando de un modelo de hetero responsabilidad penal a un modelo de auto responsabilidad penal de las personas jurídica. Ello explica el paso de que la persona jurídica se haga responsable por hechos ajenos a hacerse responsable por el hecho propio.

3. Responsabilidad penal de las personas jurídicas en EE.UU. y Europa

En este tramo vamos a ver como algunos países de raigambre anglosajona han reformado la responsabilidad penal de las personas jurídicas. Así se puede apreciar cómo el modelo básico de atribución de responsabilidad penal empresarial (vicarious liability), que se originó en los tribunales ingleses, allá en el siglo XV, fue avanzando hasta la aproximación de sanciones a las personas jurídicas, como se puede ver en el siglo XIX, por infracciones de strict liability; luego de lo cual, en el siglo XX a raíz del caso Hudson[2], se desarrollará verdaderamente. Ello explica como a lo largo del tiempo se siguió desarrollando en tierras norteamericanas, básicamente desde el año 1962, en los distintos Estados que fueron adoptando su Model Penal Code.

En cambio, en Europa, progresivamente, han ido implementado la responsabilidad penal de las personas jurídicas, como se aprecia inicialmente en Holanda desde la introducción, hacia el año 1976, en el artículo 51° de su Código Penal, de la disposición según la cual las personas jurídicas son responsables penalmente cualquiera que sea la infracción; Francia (1994); también en Eslovenia y Bélgica en (1999); Italia (2000/2001); Suiza (2003), Austria (2005/2006), etc.

En el caso español fue introducido mediante Ley Orgánica 5/2010, de 22 de junio de 2010, que tras seis meses de vacatio legis, entró en vigencia el 23 de diciembre del mismo año (fecha de entrada en vigor de la reforma del Código Penal español, y en especial sobre el nuevo artículo 31°, que «esta vez sí, suele decirse» introduce la responsabilidad penal de la persona jurídica, para algunos delitos).

Desde la fecha indicada las personas jurídicas pueden cometer delitos «por vez primera»; sin embrago, hubo una reciente reforma del Código Penal español mediante Ley Orgánica 1/2015, de 30 de marzo del 2015, que introdujo como una novedad “establecer los compliance programs” en cuanto a la culpabilidad de la propia persona jurídica como una exención de responsabilidad penal.

4. Responsabilidad penal de las personas jurídicas en Latinoamérica

La gran expansión de la responsabilidad penal de las personas jurídicas en las legislaciones de EE.UU. y la Unión Europea, se ha venido trasladando —las reformas penales— a Latinoamérica, fruto del reconocimiento de los delitos económicos más graves que se cometen a través de las personas jurídicas y, en su beneficio, generalmente usando la estructura de una persona jurídica.

Ejemplo de este fenómeno es Chile[3], que en 2009, mediante la Ley 20.393, ha adoptado el modelo de regulación específica de la responsabilidad penal de las personas jurídicas propuesto por el profesor Nieto Martin, siguiendo la regulación italiana para determinados delitos (como lavado de activos, financiamiento del terrorismo y corrupción de funcionarios públicos).

También Colombia ha trabajado en el Proyecto de Ley 159 del 31.10.2014, que a la fecha se puede ver materializado en la Ley 1778, del 02 de febrero del 2016, que regula la «responsabilidad administrativa de las personas jurídicas para prevenir el delito de soborno transnacional».

Hace poco el profesor Hoover W. Ruiz Rengifo ha trabajado con mayor precisión el Proyecto de Ley “HOOWARR”, en la que se establece una verdadera responsabilidad penal para las personas jurídicas en Colombia, aplicable para los delitos de lavado de activos, financiación del terrorismo, soborno transnacional, delitos contra los recursos naturales y el medio ambiente.

En el caso peruano la responsabilidad penal de las personas jurídicas es un asunto impostergable e imprescindible. Tuvimos varios proyectos presentados, como el Proyecto de Ley 1627-2012-PJ, presentado por el Poder Judicial, que propuso «modificar el actual artículo de 105 del CP para regular la responsabilidad penal de las personas jurídicas»; el Proyecto de Ley 2225/2012-CR (Ley que modifica los artículos 27, 104 y 105 del Código Penal), que propuso la eliminación de la figura del «actuar en nombre de otro» recogida en el artículo 27 del Código Penal y que se centra en proponer una fórmula legal de responsabilidad penal de la persona jurídica; el Proyecto de Ley 3492/2013-CR (Proyecto de Ley de Nuevo Código Penal) que en las secciones VIII y IX, siguiendo el texto de la Ley 20.393 de Chile, incluyó artículos sobre la responsabilidad de las personas jurídicas y modelos de prevención aplicable a estas. También el Proyecto de Ley 4054/2014-PE (Responsabilidad Autónoma de las Personas Jurídicas en delitos de corrupción, propuestos por el Poder Ejecutivo).

Ha llegado el momento de que nuestro derecho nacional abandone la ambigua posición bajo el rubro de las consecuencias accesorias o el hacer responsable subsidiariamente a la persona jurídica en el supuesto que se cometan delitos por parte de una persona natural que se vale de la persona jurídica. Me refiero al art. 105 del Código Penal actual.

Sin duda alguna este modelo en la actualidad es un fracaso absoluto. ¿Por qué? Veamos un ejemplo. Si se quiere suspender la actividad de la persona jurídica, la disolución de una persona jurídica de fachada, creada especialmente para lavar activos, prima facie hay que acreditar el delito de una persona natural, cuya persecución penal y sanción generalmente recae sobre los representantes legales, dejando algunas veces intacta la estructura y el capital de la persona jurídica que, al final, termina cambiando de nombre o representantes.

El problema surge cuando el delito contra la persona física ha prescrito o esta simplemente no se presenta a juicio y la regla es que no se puede condenar en ausencia. Sin embrago, inesperadamente, el 21 de abril del 2016 se publicó la Ley 30424, denominada Ley que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional (artículo 397-A° del Código Penal), que le permitió al Perú acceder a la condición de miembro de la OCDE.

Dicha ley debería haber entrado en vigencia el 1 de julio del 2017. Sin embrago, el 6 de enero 2017 se publicó el D. Leg. 1352, Decreto Legislativo que amplía la responsabilidad administrativa de las personas jurídicas, para delitos de cohecho trasnacional, doméstico, lavado de activos y financiación del terrorismo, que entra en vigencia hoy 1 de enero de 2018, y que modifica los artículos 1, 2, 3, 4, 5, 6, 7, 11, 12, 13, 14, 16, 17 y 18 de la Ley 30424.

Lea también: D.L. 1352 que amplía la responsabilidad administrativa de las personas jurídicas 

Así, pues, ya tenemos una normativa que regula la responsabilidad administrativa de las personas jurídicas. Como se ha evidenciado en el sistema jurídico del common law o el civil law ya no es ninguna novedad que las personas jurídicas respondan por imputaciones penales, no importando si son representadas por una persona natural, y debiendo probarse la diligencia debida y el nivel de organización de la persona jurídica en cuanto a la prevención de posibles ilícitos penales. No es otra cosa pues que la implementación del compliance programs a las empresas —como pruebas en un posible proceso penal—.

Lea también: Responsabilidad penal de las personas jurídicas y delitos medioambientales, por Laura Zúñiga Rodríguez

5. Ley 30424, mal llamada de «responsabilidad administrativa» de las personas jurídicas responsabilidad penal de las personas jurídicas

Muy brevemente desglosaremos el D. Leg. 1352, que amplía la responsabilidad administrativa de las personas jurídicas, y que a su vez es muy parecido al D. Leg. 231 del 8 de junio de 2001 (Italia), que no adopta una responsabilidad propiamente penal, sino una responsabilidad administrativa derivada de un delito, juzgado por un juez penal y cuyas penas son netamente de carácter administrativo.

En la historia del derecho penal peruano por vez primera sale a la luz la Ley 30424 introduciendo la responsabilidad administrativa de las personas jurídicas, que fuera luego modificada por el D. Leg. 1352, que estableció las medidas de responsabilidad para las personas jurídicas en una esfera penal con reglas de un proceso penal, aunque la norma se resista a llamarle «responsabilidad penal», y optando por nombrarla «responsabilidad administrativa» de las personas jurídicas autónomas, al margen de las concretas personas físicas (naturales) que las integran, que también son pasibles a una responsabilidad penal.

Aquí surge la pregunta, ¿por qué solo responsabilidad administrativa de la persona jurídica? En palabras del profesor Caro Coria, «porque no se requeriría la culpabilidad de la persona jurídica, con lo que se trataría de una suerte de responsabilidad objetiva del ente colectivo». No tendría sentido si no se requiere la categoría de la culpabilidad («no hay pena sin culpabilidad»)[4].

Las personas jurídicas susceptibles de responsabilidad administrativa también están previstas en el artículo 2 del mencionado D. Leg. 1352, como las entidades de derecho privado, las asociaciones, fundaciones, organizaciones no gubernamentales y comités no inscritos, las sociedades irregulares, los entes que administran un patrimonio autónomo y las empresas del Estado peruano o sociedades de economía mixta.

De esta lectura, hasta las ONGs que operan en nuestro país pueden ser pasibles de un proceso penal, si acaso estos cometieran los ilícitos penales que la norma ha previsto. Respecto al segundo párrafo del artículo 2, no ha habido cambio alguno ya que reza el mismo tenor literal de la anterior Ley 30424.

¿Y cuál es el catálogo de delitos de la responsabilidad penal (administrativa) de las personas jurídicas? El D. Leg. 1352 se limita a delitos específicos, cuyo catálogo está expresamente recogido por el legislador en su art. 1, para los delitos previstos en nuestro actual Código Penal, como son los artículos 397° (cohecho activo genérico), 397°-A, (cohecho activo transnacional), 398° (cohecho activo específico) y, los artículos 1, 2, 3 y 4 del D. Leg. 1106 de lucha eficaz contra el lavado de activos y otros delitos relacionados a la minería ilegal y el crimen organizado. Y claro, sin olvidar el artículo 4°-A tipificado en el Decreto Ley 25475 (delito de financiamiento del terrorismo).

Con el D. Leg. 1352 se convierte a las personas jurídicas en sujetos pasibles de sanciones administrativas, con todo un elenco de sanciones aplicables. ¿Y cuál es el sistema sancionador? El nuevo sistema de sanciones aplicables a las personas jurídicas lo establece el artículo 5 y está conformado por multas, inhabilitaciones, cancelación de licencias, clausura de sus locales o establecimientos y la disolución de la persona jurídica.

Lea también: Ley 30424: Responsabilidad de las personas jurídicas en delitos de corrupción en el marco de la criminalidad organizada

También prevé en el art. 6 las medidas administrativas complementarias como la disposición de la intervención de la persona jurídica que resulte responsable hasta por el periodo de dos años. El artículo 17.1 hace alusión a los compliance programs, normativas internas creadoras de una cultura de fidelidad al derecho, que pueden ser causas de eximentes de responsabilidad, como literalmente dice la Ley:

«La persona jurídica está exenta de responsabilidad por la comisión de los delitos comprendidos en el artículo 1, si adopta e implementa en su organización, con anterioridad a la comisión del delito, un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características, consistente en medidas de vigilancia y control idóneas para prevenir los delitos antes mencionados o para reducir significativamente el riesgo de su comisión».

Y finalmente, el artículo 18 señala, como un requisito de procedibilidad, el informe técnico de la Superintendencia de Mercado de Valores, que tiene valor probatorio de pericia institucional, sin la cual no podrá incoarse el proceso penal. Aun nada está dicho porque el Congreso de la República tiene que someter a un control de constitucionalidad de la legislación delegada.

6. Los «criminal compliance»

En este cuarto punto haremos una pequeña aproximación al concepto del discurso jurídico-penal empresarial del «criminal compliance», proveniente de los EE.UU, y que se remonta 30 años, en la reforma de las Federal Sentencing Guidelines for Organizational Offenders del año 1991.

Compliance del verbo en inglés to comply with, de forma literal «cumplimiento» (capacidad de aprendizaje), también to be in compliance with the law, entendido como conformidad a Derecho (gesetzmäßig)[5], es el deber de observancia y cumplimiento de las normas conforme al derecho. En palabras de Coca Vila se ocupa «en general de la responsabilidad penal en el marco de la empresa, y más concretamente, de la determinación de la medidas que la dirección empresarial en el marco de su deber de supervisión que debe adoptar para evitar de infracción de deberes jurídicos-penales por parte de sus empleado»[6], sino también de sus dirigentes de la propia empresa como riesgo personal.

El compliance direcciona a la empresa con su deber especial de «supervisión» para que no se puedan cometer actos ilícitos o infracciones en el seno de la empresa por parte de sus empleados. Por tal razón el compliance cumple la labor de evitar delitos y la posible imputación penal y condena de la propia empresa, además de cumplir la labor de evitar la imputación y la condena de sus administradores, directivos y trabajadores.

El compliance es un cuerpo normativo (manual de buenas prácticas de organización y funcionamiento de ética empresarial y códigos de conductas), orientado a la observancia jurídico-penal, en el que se establecen sistemas internos empresariales de gestión de riesgos a efectos de prevenir delitos, con un imperativo ético y un requisito esencial del good governance, que es una necesidad legal para los países que han adoptado la responsabilidad penal de las personas jurídicas; y no solo ello, sino también la labor de detectar y descubrir adecuadamente los delitos en el sentido amplio, como las whistleblowers, denuncias internas y externas, y ponerlas al conocimiento de las autoridades competentes y al despacho de la fiscalía.

El compliance programs es el cuerpo normativo más importante del sistema de control interno que se puede proponer en la actualidad, entendido como «obediencia», «cumplimiento de reglas» o también «control mediante reglas», que incluyen procedimientos y estándares (responsables del cumplimiento de manera personal), enseñanza, incentivos y mecanismos de control. A partir de ahí se entiende por compliance el conjunto de todas las medidas exigibles que fundamentan el comportamiento conforme a las reglas de la empresa, de sus miembros directivos y de su personal, en cumplimiento de su principal desarrollo de soft law que las empresas asumen de manera voluntaria.

En palabras del profesor Bacigalupo, Compliance Programs, Risk Management, Valué Management y Corporate Governance, Business ethics, Integrity Codes, Codes of Conduct y Corporate Social Resposibility[7] son conceptos que hacen que cada vez más las empresas en el sector privado asuman el control de prevención y detección de posibles riesgos penales que acarrean en la propia empresa.

7. Los «controller jurídico» o «compliance-officer»

Controller jurídico o compliance-officer es el encargado o responsable (asesores externos) de cumplimiento que «por regla general», tiene el deber de garante jurídico penal, de forma originaria, de impedir cualquier actividad ilícita —toda comisión de acción u omisión de un delito— que surja dentro de la empresa por parte de sus miembros (trabajadores, directivos), al punto que si omitiera dicha labor se le reportaría la responsabilidad en comisión por omisión del delito consumado.

El compliance officer, traducido al español como «oficial de cumplimiento», es la persona encargada del funcionamiento y mejoramiento del sistema prevención de riesgos (riesgos laborales, riesgos de contaminación ambiental, riesgos de prevención de lavado de activos) y detección de bienes, recursos y derechos provenientes de actividades delictivas e ilícitas (como en riesgos de lavado de activos), y tiene también tiene el deber del controlling y la vigilancia de la actividad empresarial.

En nuestro caso la obligatoriedad en el tema sectorial como el de lavado de activos, se plantea como políticas de Estado con ideas de prevención y consiguiente sanción de los delitos de lavado de activos y otras actividades conexas (remítase al Decreto Legislativo 1106). Ello también se puede notar y evidenciar con la creación de la Ley de Unidad de Inteligencia Financiera (UIF), que manifiesta literalmente que para poder impedir o detectar la realización de actos de lavado de activos, los llamados «sujetos obligados» deben implementar un sistema de prevención y detección de lavado de activos.

La Federación Latinoamericana de Bancos nos dice que el Oficial de Cumplimiento es el sujeto obligado, «para que asuma las responsabilidades de establecer un código de conducta, verificar la aplicación de la ley, formular y ejecutar procedimientos y diseñar controles adecuados, efectivos y de calidad, con el propósito de prevenir la utilización de la entidad o sujeto obligado para el lavado de dinero»[8].

El oficial de cumplimiento es el responsable máximo de que la empresa esté organizada conforme establezca la autorregulación, así como el encargado de implementar los compliance programs y de exigir que se cumpla la ley en las empresas. Esa misma razón hace que el oficial de cumplimiento sea una persona idónea con goce de experiencia y liderazgo, porque su labor lo exige así.


* Miembro Honorario del Taller de ciencias Penales de la UANCV (contacto: aldocalsina@hotmail.com).

[1] Von Liszt, Franz. Lehrbuch des Deutschen Strafrechts. § 28 I 2 (22 ed. 1919).

[2] Iñigo Ortiz de Urbina, Gimeno. «Responsabilidad penal de las persona jurídicas: The american way». En Responsabilidad de la empresa y compliance. Programas de prevención, detección y reacción penal. Dir. Mir Puig, Santiago; Corcoy Bidasolo, Mirentxu; Gómez Martin, Víctor. Argentina. Buenos Aires: Editorial Montevideo, 2014, pp. 41-43.

[3] Guzmán Dalbora, José Luis. «Filosofía y política de la atribución de responsabilidad penal a las personas jurídicas». En Responsabilidad de la empresa y compliance. Programas de prevención, detección y reacción penal. Op. cit., p. 15.

[4] Gómez-Jara Diez, Carlos. Fundamentos modernos de culpabilidad empresarial. Esbozo de un sistema de responsabilidad penal de las personas jurídicas. Lima: Ara Editores 2010, p. 47.

[5] De igual manera el profesor alemán hace mención en cuanto al significado de Compliance. Vid. En Rotsch, Thomas. «Criminal Compliance». Revista para el análisis del derecho. Barcelona: Universität Augsburg, enero de 2012. p. 2. Disponible en web: www. indret.com. InDret 1/2012. http://www.indret.com/pdf/876a.pdf.

[6] BOCK, Criminal Compliance, 2011, p. 22, en el mismo sentido, Neuhaus, en Kempf/Lüderssen/Volk (eds.), Die Finanzkrise, das Wirtschafts-Strafrecht und die Moral, 2010, pp. 348 y ss., (348), quien además hace hincapié en la incorporación de medidas tendentes al descubrimiento de las infracciones normativas. En Coca Vila, Ivo. «¿Programas de Cumplimiento como forma de autorregulación regulada?» En Criminalidad de empresas y Compliance Prevención y reacción corporativas. (Dir. Silva Sánchez, Jesús María; Coord. Montaner Fernández, Raquel). Barcelona: Editorial, Atelier, 2013, p. 54.

[7] Bacigalupo Zapater, Enrique. “«Compliance» y derecho penal Prevención de la responsabilidad penal de directivos y de empresas”, Buenos Aires, Hammurabi, 2012, p. 138. Traducidos dichos conceptos al idioma español literalmente tendríamos: Programas de cumplimiento, Gestión de riesgos, Gestión de valorGobierno corporativo, Ética de negocios, Códigos de Integridad, Códigos de conducta y Responsabilidad Social Corporativa.

[8] FEDERACIÓN LATINOAMERICANA DE BANCOS – FELABAN. El oficial de cumplimiento: la persona del oficial de cumplimiento, disponible en web: <http://www.latinbanking.com/lavado/cap6_persona.php>.