Sumario: 1. Introducción, 2. Compliance en las empresas, 3. Elementos mínimos de un sistema de compliance, 4. La variabilidad de la exención de responsabilidad de las personas jurídicas, de acuerdo a los modelos de responsabilidad de organizaciones, 5. Conclusiones, 6. Bibliografía.
1. Introducción
Desde la creación de la UIF hasta los tiempos actuales, se han motivado varios mecanismos claves para luchar contra el lavado de activos y el financiamiento del terrorismo, mediante la colaboración de información interestatal y la aplicación de mecanismos de prevención eficaces. Entre estos mecanismos de prevención está el compliance, que previene no solo los delitos antes mencionados[1], sino que se usa en una amplia selección de rubros económicos para evitar delitos laborales, ambientales, entre otros.
La aplicación del compliance, en la práctica empresarial, está desarrollándose de manera positiva, considerando que los sujetos obligados están manteniendo estándares de seguridad y prevención en varios rubros de la economía. Asimismo, es necesario tener en cuenta que el real objetivo de la aplicación del compliance, será lograr identificar las situaciones de riesgo que vinculen a la organización, la prevención de delitos, generalmente financieros.
No obstante, no podemos negar que las empresas también se encuentran muy interesadas en lograr la exención de responsabilidad en caso algo salga mal, como recompensa a su adecuada labor en prevención y colaboración con organismos fiscalizadores. Por ello, el fin de este artículo no es estudiar cada sistema de responsabilidad de la persona jurídica, sino analizar cómo la figura de la exención de responsabilidad funciona de manera diversa en los diferentes sistemas aludidos.
2. Compliance en las empresas
Aplicar un sistema de cumplimiento dentro de una estructura empresarial no es tarea sencilla, debemos realizar un escaneo de toda la sociedad, su giro comercial, estudiar sus trabajadores, analizar las operaciones cotidianas, registrar terceros involucrados directa o indirectamente con la organización, estar pendientes de listas internacionales que alertan sobre personas naturales y jurídicas investigadas por delitos financieros, entre otros aspectos.
No es tarea sencilla, pero puede traer satisfacciones para la organización y consumidores finales del producto o servicio que se ofrece. La organización debe tener en cuenta que aplicar el compliance fomentará la cultura de la legalidad entre sus miembros; asimismo, traerá consecuencias positivas a su reputación en materia de cumplimiento, a nivel nacional e internacional; y, lo más importante, reducirá el riesgo de involucrarse en delitos que afecten su existencia en el mercado.
Existen muchas empresas y personas naturales que deben incorporar el compliance en su estructura, son identificados como sujetos obligados; sin embargo, también hay un sinnúmero de organizaciones que, pese a no estar señaladas por ley, optan por la creación de un departamento de cumplimiento, considerando que la criminalidad suele transformarse, y cada vez se hace más difícil identificar una situación de riesgo para la organización.
Los sujetos obligados comprenden que el compliance contará con revisiones periódicas, que se acoplen a nuevas exigencias legales y comerciales, que identifiquen a tiempo las situaciones de riesgo y los puntos débiles de su sistema de cumplimiento[2].
3. Elementos mínimos de un sistema de compliance
El compliance debe implementarse de acuerdo a cada realidad empresarial, pero existen elementos esenciales mínimos que todo sistema de cumplimiento debe tener:
- Oficial de cumplimiento como elemento básico que debe tener el compliance, clave para los reportes de operaciones sospechosas. Será aprobado por la alta dirección, y contará con autonomía de funciones. Importante mantener en secreto su identidad ya que, de conocerse, desvirtuaría el espíritu de la norma y del objetivo del compliance. El oficial de cumplimiento emitirá informes anuales o semestrales, explicando la manera en que la organización ha ido manejando las políticas y procedimientos conforme lo estipulan las normas del compliance. Se deberá presentar de manera detallada, y mediante plataforma virtual, información de índole sensible, sabiendo que lo presentado es confidencial.
- Registro de operaciones, fundamental para la entidad. Permite a la organización mantener registro de sus entradas y salidas, así como una adecuada identificación de los clientes. Complementándose con el registro de proveedores y clientes, logrando mantener una adecuada fiscalización y seguimiento de las compras y ventas de la empresa.
- Capacitaciones sobre el compliance, con el fin de fomentar los principios de la organización e inculcar una cultura del cumplimiento, realizándolo, al menos una vez al año. Se absuelven dudas, se imparte casuística, se explica los conceptos técnicos y se analiza situaciones de riesgo en el que la entidad se pudo ver involucrada y afectada.
- Auditorías internas, con la finalidad de corroborar la correcta aplicación del compliance, respaldando de manera fehaciente su idoneidad y efectividad. No se exige siempre contratar un tercero para una auditoría externa, pero es lo recomendable.
- Canales de denuncia, mediante cualquier personal de la organización pueda alertar inadecuados comportamientos o situaciones de riesgo que involucre a la empresa. Para ello, debe existir adecuada protección al denunciante, asegurando su anonimato y manteniendo estándares altos de ética e imparcialidad.
4. La variabilidad de la exención de responsabilidad de las personas jurídicas, de acuerdo a los modelos de responsabilidad de organizaciones
4.1. Exención de responsabilidad según el modelo vicarial de responsabilidad de las personas jurídicas
En este modelo de responsabilidad vicarial, o modelo de heterorresponsabilidad[3] de la persona jurídica, se manifiesta una transferencia de responsabilidad de la persona física a la persona jurídica. Será necesario que se efectúe el hecho ilícito por el representante legal o trabajador de la persona jurídica.
Existirá una imputación a la sociedad por los hechos delictivos cometidos por los empleados, y, hasta puede volverse irrelevante que los trabajadores que cometieron el delito logren ser identificados y responsabilizados, ocurriendo en la realidad que sólo se responsabilice a la persona jurídica[4]. Ejemplo de este modelo es el estadounidense.
Existen ordenamientos donde no se prevé ningún tipo de atenuación de la pena por la utilización del compliance en las organizaciones; es decir, si se comete un delito por un trabajador, la ley norteamericana Foreign Corrupt Practices Act o ley de prácticas corruptas, no señala ninguna clase de atenuación de la pena, incluso si aplicó compliance. Esta ley es instrumento fundamental, en Estados Unidos, de lucha contra la corrupción internacional en dólares; no obstante, no prevé ninguna atenuación de la sanción a la persona jurídica.
Mientras tanto, la Sentencing Guidelines sí prevé solo una atenuación[5]. Este sistema legal norteamericano fue el primer sistema en el mundo que introduce el término compliance, en las líneas federales para la determinación de la pena de la persona jurídica y emitirá una sola atenuación.
Según lo antes visto, en el sistema norteamericano, si se concreta un delito dentro de la organización, no solo responderá la persona natural que delinquió, sino también la sociedad, por lo que pueden considerar un desincentivo las empresas aplicar el compliance.
El riesgo cero no existe, la organización analizaría los beneficios de aplicar el compliance, de ocurrir un delito donde se beneficie la empresa, responderá de igual manera. En conclusión, así implementes el compliance respondes por el delito cometido.
Ahora bien, en Estados Unidos los fiscales tienen facultades conferidas, por ello, a pesar que la Sentencing Guidelines diga que, ocurrido el delito, igual responderás, y aunque se pueda lograr una pena atenuada; si el fiscal y la persona jurídica llegan a un acuerdo, ex ante al juicio, puede lograr la exención, como requisito único, la aplicación del compliance eficiente, antes del delito.
Tenemos las siguientes dos conclusiones: el programa de cumplimiento eficaz en el sistema de justicia estadounidense puede llegar a lograr un efecto atenuante en el juicio; la otra conclusión es que, puede tener un efecto eximente entre las partes, mediante un acuerdo, ex ante al juicio. El concepto norteamericano se basará entonces en cuanto porcentaje de incentivo positivo quiere introducir en el esquema de análisis costo beneficio para la implementación del compliance en las empresas, lógicamente, siempre convendrá aplicarlo.
4.2. Aplicación de exención de responsabilidad de las personas jurídicas según el modelo de la autorresponsabilidad
El modelo de autorresponsabilidad de la persona jurídica imputará a la sociedad el hecho delictivo, presuponiendo que fue realizado por un directivo, administrador o empleado[6]. Conocido como modelo de responsabilidad de la persona jurídica por defecto de su propia organización. La persona jurídica respondería como consecuencia de una defectuosa organización que devenga en la lesión de un bien jurídico protegido.
Ejemplo de este modelo podemos encontrar Alemania[7], en donde no se habla del dolo de la persona jurídica, pues no lo tiene, sino más bien de culpabilidad de la persona jurídica. Culpabilidad del ente colectivo reflejada en la defectuosa organización de su consejo directivo, mediante el cual se da la toma de decisiones más importantes para la empresa.
Es un modelo en donde sí se encuentra la figura de la exención de responsabilidad de la persona jurídica, siempre y cuando se haya implementado controles internos con el fin de asegurar no solo la adecuada gestión de los fondos económicos de la empresa, sino también de detectar y evitar delitos contra bienes jurídicos protegidos. Gran opción es aplicar el compliance dentro de la sociedad[8].
Por ello, se trata de un modelo retributivo, es decir, logras la reducción o la exención por la aplicación del programa de cumplimiento idóneo; el sistema de justicia te retribuye por la importancia que tiene la aplicación de un programa de prevención eficaz.
Al igual que en el modelo anterior, el fiscal a cargo del caso puede llegar a un acuerdo con la sociedad investigada, sin embargo, requiere que haya implementado el programa de compliance, y que haya contribuido con la investigación para un correcto esclarecimiento de los hechos, logrando identificar al responsable o responsables del delito[9].
4.3. Aplicación de exención de responsabilidad de la empresa según modelo equitativo
Puede aplicarse la exención de responsabilidad de la organización, pero dependerá de factores relevantes a la hora del análisis del caso. Se puede resaltar que es un modelo que otorga un trato equitativo a la organización, acorde con las circunstancias del hecho delictivo y, acorde con la aplicación del compliance en la sociedad.
Para determinar si existe o no responsabilidad de la persona jurídica, se evaluará primero, si existió compliance en la empresa; segundo, si fue idóneo, eficaz y acorde con la realidad empresarial de la organización, determinando si mantiene los requisitos mínimos que un sistema de cumplimiento debe tener, así como los reportes del oficial de cumplimiento, capacitaciones, matriz de riesgos, registro de operaciones sospechosas, etc.
Consideramos que para este modelo será necesaria la existencia de un buen gobierno corporativo, que ejecute de manera fehaciente la responsable toma de decisiones y revisiones de informes al directorio, gerencia y oficial de cumplimiento; manteniendo así una eficiente organización que dirija correctamente las acciones de la sociedad, y complementado al compliance, logre la exención de responsabilidad de la persona jurídica.
Para este modelo, también será necesario tener en consideración que la carga de la prueba le corresponderá a la defensa, con preponderancia de la evidencia, demostrando que hubo un esfuerzo en prevención del delito, incluso, pudiendo demostrar en el proceso una duda razonable para lograr la eximente.
En este modelo se encuentra el sistema español y el sistema peruano, para lograr la exención de responsabilidad de la organización, considerando no solo la creación e inserción del compliance en la empresa, sino la correcta aplicación antes de la consumación del hecho delictivo. Quiere decir, que no será tarea fácil lograr la exención, ya que implicará no solo la verificación de los criterios mínimos que todo sistema de cumplimiento debe tener, sino también la correcta actuación de la junta de accionistas, directorio y la gerencia, y evaluar la real autonomía del oficial de cumplimiento, reportes emitidos, las decisiones de la empresa con respecto a los informes del área de cumplimiento, los canales de proveedores, canales de denuncia, entre otros puntos.
5. Conclusiones
1. Con frecuencia, las empresas van tomando mayor importancia a implementar un sistema de prevención de delitos, que los proteja no solo de ser utilizados como agentes para cometer delitos financieros, sino también que refleje protección de algún miembro de su propia organización que esté tentado a cometer algún crimen. Es por esa razón que muchas organizaciones que no son sujetos obligados, están tomando protagonismo en la implementación de un sistema de cumplimiento que identifique y prevenga situaciones de riesgo.
2. De acuerdo a cada sistema de justicia tenemos que entender que la aplicación del compliance va a variar en cada ordenamiento jurídico, la competencia de la carga y del estándar de la prueba tendrá diferentes sentidos y magnitudes en cada proceso y los efectos que han de analizarse con respecto a la debida diligencia de la empresa en relación al actuar de sus autoridades, se considerarán significantes en algunos sistemas más que en otros.
3. Como ya sabemos, en Perú, la denominación de responsabilidad de la persona jurídica es administrativa; sin embargo, debemos tener en cuenta que es dictada por un juez, en sede penal, donde participa del proceso un fiscal ante una denuncia por un delito que involucra a una o varias personas jurídicas, estas características nos hacen analizar que realmente se trata de una responsabilidad penal. Recordemos que hay sanciones en sede penal que también implican multas o suspensión de derechos los cuales puede ser la clausura hacia los establecimientos de la persona jurídica. Pero más allá de discutir sobre las denominaciones, lo realmente interesante e importante son las garantías que ofrece cada modelo, saber identificar quien tiene la carga de la prueba, cuáles son los estándares probatorios que se deberán manejar para lograr la exención de responsabilidad de la persona jurídica en cada ordenamiento jurídico, será vital.
4. Se debe tener en cuenta que las personas jurídicas aunque no sean agentes morales o agentes receptores de derechos políticos, sí son agentes económicos de primera importancia, que tienen derecho a un trato equitativo, por ello será muy importante, en caso se vean involucradas con un hecho delictivo, que se respeten las garantías de un proceso justo, en ese sentido, se debe realizar un peritaje al sistema de compliance con la finalidad de poder identificar si realmente fue idóneo y eficaz, para decidir si se exime o no de responsabilidad a la organización.
6. Bibliografía
- DIEZ RIPOLLÉS, José Luis (2012). “La responsabilidad penal de las personas jurídicas. Regulación Española”. En: InDret: Revista para el Análisis del Derecho. Barcelona. Universidad de Málaga. Disponible aquí.
- GARCÍA CAVERO, Percy (2014). Criminal Compliance. Lima: Palestra Editores. p. 52.
- RAYÓN BALLESTEROS, María Concepción y PÉREZ GARCÍA, María (2018) “Los programas de cumplimiento penal: origen, regulación, contenido y eficacia en el proceso”. En: Anuario Jurídico y Económico Escurialense. Universidad. Complutense de Madrid. Vol. 51, pp. 197-222. Disponible aquí.
- SÁNCHEZ DE LAMADRID RUIZ DE ALDA, Rocío (2018). “La responsabilidad penal de la persona jurídica en el derecho comparado. Posibles mejoras del modelo español”. Informe presentado para la obtención del grado de Magister en Derecho Penal. Madrid: Universidad Internacional de la Rioja. Facultad de Derecho. Disponible aquí.
- SILVA SANCHEZ, Jesús-María (2008) “La evolución ideológica de la discusión sobre la responsabilidad penal de las personas jurídicas”. Derecho Penal y Criminología”. Madrid, Vol. 29, No. 86-87. Consulta 07 de setiembre de 2020. Disponible aquí.
[1] Los delitos de lavado de activos y financiamiento del terrorismo, están cerca de la vida cotidiana. Todo delincuente puede acopiar importantes sumas de dinero o bienes ilícitamente adquiridos, que en determinado momento, no despierte sospechas y camufle el dinero con la finalidad de no ser identificado, disfrazarlo y disimular su origen ilícito.
[2] Así, GARCÍA CAVERO, en Criminal Compliance, 2014, p. 52.
[3] En, Jesús-María Silva Sánchez “La evolución ideológica de la discusión sobre la responsabilidad penal de las personas jurídicas”. En, Derecho Penal y Criminología. Silva Sánchez, denomina a este modelo de responsabilidad de la persona jurídica como un modelo por atribución, señalando de igual forma que es un modelo que presupone la comisión de un hecho delictivo por una de las personas físicas integradas en el seno de la persona jurídica, transfiriendo esa responsabilidad a la persona jurídica, considerando que los actos de la persona física (generalmente directores y gerentes) son actos de la persona jurídica también.
[4]En, DIEZ RIPOLLÉS, José Luis. “La responsabilidad penal de las personas jurídicas Regulación Española”. Barcelona. Universidad de Málaga.
[5] En, RAYÓN BALLESTEROS, María Concepción y PÉREZ GARCÍA, María. “Los programas de cumplimiento penal: origen, regulación, contenido y eficacia en el proceso”. Sentencia norteamericana que resalta la importancia para la empresa de implementar un efectivo compliance.
[6] En, Diez Ripollés, José Luis. “La responsabilidad penal de las personas jurídicas. Regulación Española”. Barcelona. Universidad de Málaga. En: InDret: Revista para el Análisis del Derecho.
[7] Para Alemania, no existe la responsabilidad penal de la persona jurídica, sino administrativa.
[8] En, SÁNCHEZ DE LA MADRID RUIZ DE ALDA, Rocío. “La responsabilidad penal de la persona jurídica en el derecho comparado. Posibles mejoras del modelo español”. Universidad internacional de la Rioja.
[9] Ibídem.
Te puede interesar: Lavado de activos y criminal compliance. Entrevista a Ronal Hancco
