Los modelos de atribución de responsabilidad penal de personas jurídicas y los programas de cumplimiento normativo: una primera aproximación
- Jhonatan Abisaad Gómez
- 10 jul
- 54 min de lectura
*Artículo presentado a la Universidad de Salamanca en el marco del 46º CVRSO DE ESPECIALIZACIÓN EN DERECHO en la especialidad de responsabilidad de la empresa y compliance.
**Por José María de Brigard Arango abogado en David Espinosa Acuña & Asociados. especialista en derecho penal y administrativo de la Universidad Sergio Arboleda, Master Universitario en derecho penal de la Universidad de Salamanca.
***Le_immigre
INTRODUCCIÓN
Cualquier manual de parte general de derecho penal, al iniciar el análisis de la teoría del delito, sistemáticamente, debe iniciar caracterizando la conducta penalmente relevante y, en consecuencia, aquello que no constituye un acto que le interese al derecho penal. Lo común es encontrar los hechos causados por los animales, el pensamiento, los casos de fuerza irresistible, los movimientos o actos reflejos, la conducta en estados de plena inconsciencia, el caso fortuito y los actos de las personas jurídicas o entidades colectivas[1]. Estas exclusiones que ha ido caracterizando la doctrina se han considerado dogmas inamovibles del derecho penal y, como tal, han sido fundamentales para la construcción actual de la teoría del delito. Del listado de exclusiones, interesa la referida a los actos de las personas jurídicas. El origen del debate se debe a las nuevas formas de criminalidad económica.
Desde 1940, naturalmente, en el ámbito de Estados Unidos se empezó a vislumbrar la necesidad de atender las formas de criminalidad asociadas a la actividad empresarial. Fue el sociólogo Edwin H. Sutherland quien acuñó la popular etiqueta del delito de cuello blanco, en oposición a los delitos de cuello azul, asociados a la clase obrera. Se describe dicha criminalidad como una violación de la confianza por medio de la falsedad en los valores de los activos y la manipulación del poder[2]. Para esa época, esta forma de criminalidad invisibilizada y raramente perseguida[3]. El cambio paulatino en su reconocimiento y persecución respondió al profundo daño en el tejido social que produce. Efectivamente, se trata de una criminalidad que afecta estructuralmente la confianza social y pervierte las relaciones entre los individuos a nivel macro[4].
Esta caracterización se fue haciendo paso en la doctrina autorizada y en los mismos ordenamientos, creándose la categoría del derecho penal económico y de la empresa[5], distinguiendo tres formas de criminalidad: el delito de cuello blanco, el delito ocupacional y el delito corporativo[6]. El primero se ha definido como aquel cometido por una persona de alto nivel social en el marco de su profesión. El segundo como aquel delito, que mas allá de las condiciones sociales del agente, se comete durante el ejercicio de una actividad profesional. Por último, el tercero es aquel que se comete en el seno de una organización empresarial[7], siendo esta última la de interés para el presente trabajo.
Estas categorías no responden a caprichos legislativos o académicos, sino a verdaderas necesidades político-criminales, derivadas de la expansión del capitalismo depredatorio y la ampliación de ámbitos de criminalidad económica. Efectivamente, por lo menos desde su documentación académica, desde finales de la década de los 90 hasta nuestros días, se han desplegado, en el marco de delitos de cuello blanco, delito corporativo y delitos ocupacional, innumerables conductas fraudulentas de características similares dirigidas a enriquecer compañías y particulares, con amplios márgenes de impunidad, derivados de las dificultades de enjuiciamiento y la connivencia/participación del poder político.
Esta forma de criminalidad económica, siguiendo la evolución doctrinaria derivada de Sutherland, se puede caracterizar así: se trata de una delincuencia persistente y de baja persecución judicial. Igualmente, su perpetradores son personas de alto estatus social, que se conservan a pesar de su actuar delictivo y sienten un gran desprecio hacia la ley y el gobierno[8]. Por su parte, se trata de conductas que desencadenan graves consecuencias económicas, no solo frente al patrimonio de particulares, sino frente al orden económico social a nivel nacional e internacional. Dichas conductas comparten unos rasgos específicos, a saber, sujetos pasivos y activos fungibles, interés especulativo común, uso de maniobras engañosas y, de forma casi esencial, se realizan por intermedio de empresas, personas jurídicas y/o sociedades[9].
Así las cosas, varios países empezaron a incluir la responsabilidad penal de las personas jurídicas, pero las categorías dogmáticas tradicionales no estaban diseñadas para esa forma de criminalidad, lo que ha dado pie a que la doctrina busque diseñar un modelo de atribución de responsabilidad que logre encontrar un balance entre esta nueva y necesaria forma de responsabilidad penal y dichas categorías tradicionales.
Un elemento nuevo en el ámbito empresarial que afecta directamente el debate son los programas de cumplimiento normativo, pues la forma en que las empresas se organicen y aborden los riesgos de carácter penal tendrá repercusiones directas en la posible responsabilidad penal de la persona jurídica. En ese sentido, un análisis de dogmática penal de la responsabilidad de las personas jurídicas que no incluya un estudio de los programas de cumplimiento sería un análisis incompleto.
Este trabajo pretende analizar las soluciones que se han propuesto para la problemática y conjugarlas con los elementos que componen los programas de cumplimiento normativo. En ese sentido, se inicia recalcando y justificando la necesidad político-criminal de implementar la responsabilidad penal de las personas jurídicas. Posteriormente, se traen a colación los modelos de atribución de responsabilidad penal de las personas jurídicas. Hecho lo anterior, se pasa a estudiar los programas de cumplimiento, haciendo una conceptualización y delimitando los elementos mínimos con los que deben contar, desde el punto de vista penal. Después, se pasa a identificar los elementos de los programas de cumplimiento a la luz de los modelos de atribución de responsabilidad penal y la teoría del delito, para culminar con una propuesta preliminar sobre la relación que existe entre los programas de cumplimiento y la teoría del delito para las personas jurídicas.
MODELOS DE ATRIBUCIÓN DE RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS
Necesidad político-criminal de establecer la responsabilidad penal de la persona jurídica
La delincuencia proveniente de personas jurídicas no es una casualidad criminológica, sino que son las características de esta ficción jurídica las que, en malas o imprudentes manos, crean un caldo de cultivo ideal para la comisión de conductas delictivas[10]. Se ha dicho que las personas jurídicas tienen un componente organizativo, profesional, técnico, complejo y transnacional[11], lo cual de por sí no es malo, sino que se torna en una herramienta sumamente efectiva para la comisión de delitos económicos.
Efectivamente, se tiene que las personas jurídicas pueden establecer estructuras organizativas de diversa naturaleza, con gran tendencia al establecimiento de redes o estructuras horizontales, donde cada miembro cumple con una función específica relevante, pero es fácilmente fungible, en aras de mantener la unidad de propósito de la organización[12]. En otras palabras, se crea una estructura compleja, donde todos participan, pero la responsabilidad se difumina por toda la red, pues existe una estructura flexible y adaptable, con grandes márgenes de autonomía. Esta compleja red es la que permite la evasión de la justicia y su complejidad no permite que las categorías tradicionales del delito logren responder a las actuaciones en el seno de las corporaciones.
De igual modo, las personas jurídicas, en el mercado actual, supone grados nunca vistos de especialización en diversas materias, donde los individuos, pueden incluso actuar sin conocimiento de la conducta delictiva[13]. Se tornan las materias de tal complejidad que poco o nada se sabe si se trata de conductas lesivas, por lo cual la asesoría técnica y profesional se torna, no solo legitimación de conductas criminales, sino en la herramienta idónea para evadir responsabilidad penal, en uso abusivo del principio de confianza legítima.
Por último, las personas jurídicas, especialmente las grandes corporaciones, operan en diversos países al mismo tiempo, a través de diversos mecanismos de descentralización que hacen más eficiente la ejecución de actividades, pero al mismo tiempo desconcentran aún mas la atribución de responsabilidad. Efectivamente, con contadas excepciones, las leyes nacionales suelen diferenciar los actos de las matrices de los actos de las filiales, con clara tendencia a no responsabilizar a la primera por las acciones de la segunda[14]. El otro problema que supone el carácter trasnacional de las personas jurídicas es lo que se ha identificado en otros ámbitos como el forum shopping, donde las empresas hacen una búsqueda exhaustiva de países donde puedan actuar impunemente, dada la existencia de regímenes sin responsabilidad penal de las personas jurídicas[15]. Claramente, esto supone dificultades frente a la territorialidad de la norma penal, pues surge el cuestionamiento si se pueden perseguir conductas que no son delito en el lugar que se cometieron, a pesar de serlo en el país originario de la empresa.
De lo dicho, adicional a la experiencia global en esta materia, resulta claro que debe haber sistemas de atribución de responsabilidad a las personas jurídicas por sus actuaciones irregulares. Parece haber un consenso en ese sentido, pues muy pocos países han evitado crear sistemas de responsabilidad en ese sentido[16].
El problema reside en la etiqueta que se le de a dicha responsabilidad, pues puede ser administrativa, civil o penal[17]. Pero si se opta por un modelo de responsabilidad penal -o administrativo con fraude de etiquetas- debe establecerse un sistema de atribución de responsabilidad acorde a la tradición jurídica del país que lo busca implementar, sin olvidar que, al estar ante un fenómeno criminal trasnacional, deben existir unos mínimos puntos de concurrencia entre las legislaciones, aun ante las grandes diferencias en tradiciones jurídicas.
Se considera que es evidente la necesidad político-criminal de responsabilizar penalmente a las personas jurídicas. La historia reciente de hechos criminales realizados desde el seno de las empresas y con provecho casi exclusivo de la persona jurídica, deja claro que no es un tema de unas manzanas podridas, sino que se trata de política empresarial mal llevada y dirigida al enriquecimiento sin importar el cómo.
Existen, desde el punto de vista sustancial, básicamente, dos dificultades generales al momento de implementar la responsabilidad penal de las personas jurídicas en sistemas que nunca la han contemplado. En primer lugar, se debe establecer si se va a optar por un modelo de numerus clausus o de numerus apertus frente a los delitos que puedan imputarse a la persona jurídica. Efectivamente, existen dos corrientes legislativas al respecto. Países como España, Italia, Polonia, Portugal, entre otros, ha optado por establecer un catálogo cerrado de delitos, relacionados con el riesgo corporativo, excluyendo otros que no pueden ser atribuidos a las personas jurídicas. Por otro lado, países como Francia y Bélgica establecieron una clausula general de responsabilidad, según la cual a las personas jurídicas se le pueden imputar cualquier delito contemplado en el Código Penal[18].
En segundo lugar, se debe establecer el modelo de atribución de responsabilidad por el que se va a optar. En el caso de los ordenamientos con sistemas de atribución de responsabilidad penal de tradición germánica existe un gran desafío de adaptar la tradicional y ampliamente consolidada teoría del delito a las personas jurídicas. Es evidente la tensión, pues es un sistema concebido, desde sus inicios, para la conducta humana libre y consciente, por lo cual aplicarlas a un ente ficticio supone un desafío monumental.
Modelos de atribución de responsabilidad de la persona jurídica y aproximación a una teoría del delito de la empresa
En el estado actual de la cuestión, la doctrina ha teorizado, básicamente, sobre dos modelos de atribución de la responsabilidad penal de las personas jurídicas[19]. El primer modelo se ha denominado de heterorresponsabilidad. El elemento principal de este modelo de atribución es la preexistencia de una conducta delictiva realizada por una persona física integrada en su seno, cuya responsabilidad se transfiere a la persona jurídica, con fundamento en la relación funcional existente entre la persona física y la persona jurídica, de donde se deriva que las acciones u omisiones de aquella, también lo son de esta[20].
Se han identificado, en general, tres requisitos para la atribución de responsabilidad a la persona jurídica[21]. En primer lugar, se requiere la comisión de un delito por parte de un empleado de la empresa[22]. Sobre este punto, las legislaciones suelen diferir sobre qué empleados se incluyen en este círculo. Existen modelos, como Francia y el Reino Unido, donde solo puede haber transferencia por las actuaciones de directivos, en virtud de la doctrina del alter ego. Por otro lado, existen modelos, como el de Estados Unidos, en donde se puede atribuir responsabilidad penal a la persona jurídica por la conducta de cualquier empleado o agente[23], en virtud de la omisión de los deberes de vigilancia, coordinación o selección por parte de los órganos directivos[24]. En segundo lugar, se requiere que la conducta delictiva sea cometida en ejercicio de las funciones atribuidas a dicho empleado[25]. Por último, es necesario que dicha actuación irregular sea realizada con la intención de obtener algún tipo de provecho para la persona jurídica[26].
Este modelo de atribución podría entenderse como el que se concibió primero, pues resolvía de manera sencilla los obstáculos de aplicar la teoría del delito tradicional a un ente ficticio como lo es la persona jurídica[27], pues solo se requería buscar al sujeto al que habitualmente sí se le aplican, todo justificado en principios de política criminal. Entre los más destacados está aquel según el cual la persona jurídica está llamada legítimamente a responder por el provecho derivado de la actividad ilícita de sus agentes[28].
A pesar de la evidente conveniencia de este modelo, desde el punto de vista de persecución criminal, es evidente que su construcción sea contraria a los principios del derecho penal de los ordenamientos herederos de la dogmática penal germánica, quedando en evidencia su inconveniencia en estos sistemas. A título de ejemplo se pueden identificar los siguientes problemas[29].
En primer lugar, se ha dicho que es un modelo de responsabilidad alternativa y no acumulativa, lo que implica la imposibilidad de sancionar a la persona física y a la persona jurídica, pues si se entiende que el hecho delictivo es único y en cabeza de la persona jurídica, sancionar a la persona física sería vulnerar la garantía de non bis in ídem[30]. En segundo lugar, también se le ha criticado que, más allá de la solución conveniente que se encontró en la doctrina del alter ego, lo cierto es que este modelo soporta la responsabilidad penal por el hecho ajeno[31].
En tercer lugar, se ha identificado tres problemas referidos a la misma dificultad: establecer la responsabilidad de la empresa cuando la actuación del agente no encuentra un vínculo claro con la persona jurídica. Así, en este escenario se ha podido observar que la heterorresponsabilidad pierde solidez cuando el acto es cometido por una persona de rango inferior, a quien no se le puede equiparar la voluntad del ente. Lo mismo ocurre cuando resulta imposible identificar a la persona que actuó, pues al no saber su papel dentro de la organización, no puede haber una retribución sin que haya responsabilidad objetiva. Igualmente ocurre cuando la actuación del agente es inculpable, lo que impediría una transferencia a la persona jurídica, aún cuando el hecho delictivo sí haya ocurrido[32].
El factor común de todos los problemas de los modelos de heterorresponsabilidad coinciden en la dificultad de atribución de un hecho delictivo, más allá de la responsabilidad individual del agente. Lo anterior supone problemas: desde la dogmática penal, esa dependencia suele traducirse en tratar de enmascarar la responsabilidad objetiva o por el hecho ajeno[33]. Desde la política criminal, la dependencia también conduce a escenarios de total impunidad, pues allí donde actúe alguien distinto a un alto rango de la organización, la persona jurídica tendrá múltiples formas de eludir la responsabilidad penal.
Es por lo anterior que se ha tenido que concebir un segundo grupo de modelos de atribución de responsabilidad, que se ha denominado de autorresponsabilidad. Dichos modelos buscan atribuir la responsabilidad a la persona jurídica sobre factores referidos al propio ente[34], es decir que no sea necesario construir la responsabilidad imputándole a la persona jurídica una culpabilidad ajena, sino que se pueda diseñar un sistema basado en la culpabilidad propia de la organización empresarial[35]. Se trata entonces de la construcción de un injusto de la propia persona jurídica, entendiendo que a esta le son atribuibles acciones culpables[36].
Con sus debidos matices, los modelos de autorresponsabilidad parten de la construcción de un injusto propio de la persona jurídica. La construcción de Gómez-Jara Díez recoge las teorías de injusto de la persona jurídica más aceptadas[37]. Parte de la base que son construcciones fundamentadas en el concepto de organización y riesgo permitido. Dichos conceptos se construyen sobre la especial naturaleza organizacional de las empresas que ha llegado a tales niveles de sofisticación que se pudo observar su capacidad autoorganizativa, de autodeterminación y autoconducción de las personas jurídicas, la cual las podía hacer responsables por su forma de organización[38]. Lo anterior da lugar a equiparar la capacidad de acción de la persona física a la capacidad de organización de la persona jurídica. Dicha libertad de organización se puede utilizar incorrectamente, lo que da lugar a la configuración del defecto de organización, lo cual constituye un injusto propio. Así, cuando la persona física actúa delictivamente al interior de una organización defectuosa se configura el injusto típico de la persona jurídica. Surge, entonces, la pregunta de dónde se traza la línea de dicha organización defectuosa y para ello se utiliza la segunda premisa: el riesgo permitido. En ese sentido, el injusto propio de la persona jurídica no es solo la organización defectuosa, sino cuando dicha organización defectuosa supera el riesgo permitido[39].
Como complemento se ha propuesto que se deba establecer que dicha organización defectuosa que rebasa el riesgo permitido sea imputable objetivamente al delito cometido. Es decir que el injusto típico se configura cuando existe un defecto organizacional que rebase o incremente el riesgo permitido y, como consecuencia, se materializa en un delito, que solo puede ser imputable a dicho defecto[40].
Sin embargo, el injusto propio de la persona jurídica es solo una parte de la teoría del delito, restando la culpabilidad. Así, la intención de construir este modelo de autorresponsabilidad responde a uno de los fundamentos del derecho penal moderno: nulla poena sine culpa, es decir que la imposición de una sanción fuerte requiere un fundamento de culpabilidad[41]. Efectivamente, la autorresponsabilidad busca poder establecer el fundamento de una sanción penal, tal como se ha venido fundamentando para las personas físicas. Cualquier ordenamiento penal moderno entiende que la culpabilidad es el fundamento y límite de la pena[42], “pues la sanción criminal solo debe fundarse en la seguridad de que el hecho puede serle ‘exigido’ al agente”[43]. Claro está que no es una tarea fácil, pues dicha exigibilidad resulta difícil trasladarla a una ficción como la persona jurídica, por lo cual se han desarrollado modelos de culpabilidad empresarial, que buscan compatibilizarla con la culpabilidad individual[44]. El tema se ha abordado desde diversas posturas teóricas y se reconocen, al menos, 4 grupos[45].
El primer modelo teórico, basado en el funcionalismo de Jakobs, busca la reconfiguración general del concepto de culpabilidad, indicando que habrá culpabilidad allí donde la sanción sirva para restablecer la vigencia de la norma, la cual ha sido lesionada por algún sujeto competente para ello. Dicho concepto general, aterrizado a las personas jurídicas, parte de la competencia de estos entes de cuestionar la vigencia de la norma, por lo cual es necesario sancionarlas ante la insuficiencia para volver a afianzar la norma con la sola sanción a la persona física[46].
En sede de esta concepción funcionalista, se desarrolló el concepto constructivista de culpabilidad de la persona jurídica. Dicho concepto parte de la prevención general positiva como retribución comunicativa, en tanto la pena tiene como función la confirmación de la vigencia de la norma y la identidad de la sociedad[47]. En este modelo la culpabilidad se basa en la infracción del rol de ciudadano corporativo fiel a derecho, que se concreta en una cultura de incumplimiento de la legalidad[48].
A la construcción de Jakobs se le critica su carácter tan despersonalizado, que implica una expansión del derecho penal que supone riesgos de diversa índole. Doctrina autorizada ha indicado que el concepto funcionalista conduce a políticas autoritarias y a la creación de un derecho penal que no respeta los derechos fundamentales de las personas. Se considera que reduce al sujeto de la norma a un ente subordinado a las exigencias del sistema social general, lo cual supone un derecho penal máximo e ilimitado[49]. No le falta razón a esta crítica y es plenamente identificable en sede de responsabilidad penal de las personas jurídicas. Si se observa la fundamentación basada en la teoría de los sistemas de Luhman, el derecho penal entra en una falacia de auto legitimación[50], donde la pena es legítima solo porque reafirma el sistema social vigente y la vigencia del sistema justifica la imposición de la pena. Esta noción comparte con los sistemas de autorresponsabilidad el hecho de considerar a la persona jurídica responsable de hechos propios, no dependientes de las personas físicas, pero no logra legitimar el por qué es un sujeto de sanciones, más allá de la vigencia del ordenamiento.
El segundo modelo de culpabilidad empresarial más afianzado es aquel donde se amplia el concepto de culpabilidad para ámbito específico de la empresa. Se le ha conocido como el concepto de culpabilidad por defecto de organización[51].
En el marco de estas construcciones se destacan la culpabilidad por el carácter de la empresa de Lampe y la culpabilidad por la conducción de la actividad empresarial de Heine. Por un lado, la culpabilidad por el carácter de la empresa define la responsabilidad de la persona jurídica en el hecho de haber creado o mantenido una filosofía empresarial criminal o determinadas deficiencias organizativas, es decir un carácter empresarial defectuoso[52]. Dicho carácter empresarial defectuoso, en cualquiera de sus formas, favorece los comportamientos lesivos de los miembros de la empresa, por lo cual se puede hacer culpable a la persona jurídica.
Por otro lado, la culpabilidad por la conducción de la actividad empresarial, busca elaborar toda una culpabilidad empresarial que responda a las características de la empresa y no a las de la persona física[53]. Así, dicha construcción teórica entiende que la empresa tiene una posición de garante frente a una serie de riesgos derivados de su propia organización. En otras palabras, la empresa tiene unos deberes especiales de evitar riesgos, a través de una debida organización empresarial[54]. Así las cosas, “la empresa es responsable por el defectuoso control del riesgo que ha generado consecuencias sociales negativas”[55].
Para este modelo se requieren dos requisitos: primero, la existencia de un manejo defectuoso de los riesgos. Segundo, la realización externa del riesgo propio de la empresa[56]. De igual modo, el modelo reconoce que las inadecuaciones operacionales no se pueden concebir como hechos individuales, sino como deficiencias en el control de riesgo que se materializan en lapsos prolongados[57]. La fundamentación de este modelo se encuentra en las dinámicas empresariales modernas, donde las empresas se han apropiado de los riesgos operacionales y, por ende, solo ellas son las que tienen las herramientas para planificar, reconocer y administrarlos. Esa posibilidad es la que les hace exigible actuar adecuadamente desde el punto de vista organizacional y responder penalmente en caso de no hacerlo[58].
A los modelos de culpabilidad por defecto de organización se le han planteado diversas críticas, sin embargo, la principal y más reiterada es aquella, según la cual no son admisibles estos modelos, en tanto el defecto organizacional no es un acto, sino un modo de comportamiento. En esa medida se estaría abandonando el derecho penal de acto y se estaría adoptando un derecho penal de autor. Efectivamente, se estaría reprochando responsabilidad bajo el antiguo y desacreditado criterio de culpabilidad por la conducción de vida o carácter[59].
La problemática es evidente, pues los requisitos y fundamentos que plantean estos modelos son evocadoras de las antiguas leyes de vagos y maleantes sustentadas en el positivismo italiano, las cuales han sido totalmente censuradas en los ordenamientos penales modernos. En esa medida, si bien las posiciones de Lampe y Heine, podría decirse, van en la dirección correcta, es necesario un desarrollo de estas para lograr acercarlas al derecho penal de acto.
A pesar de las críticas, estas parecen ser las construcciones teóricas más apropiadas a la teoría del delito tradicional, por lo cual será la que se tenga en cuenta para el desarrollo de este trabajo, máxime cuando es la que mas se compadece con el contenido de los programas de cumplimiento normativo que se verán más adelante.
Los tercer y cuarto modelos buscan apartarse de la necesidad de fundamentarse en la culpabilidad de las personas jurídicas, sino en otros conceptos como el estado de necesidad de los bienes jurídicos y la peligrosidad. Con sus respectivos matices y consecuencias propias, estos modelos legitiman la pena en la compensación del carácter criminal de la empresa y en la necesidad de contrarrestar la potenciación de riesgos que supone la actividad empresarial[60]. Se le critica a estos modelos su necesaria vinculación con el peligrosismo penal, proscrito en los ordenamientos modernos y, también, que en realidad proponen un modelo de medidas de seguridad para las personas jurídicas y no de fundamentación de responsabilidad penal.
Los modelos aquí analizados son las principales propuestas interpretativas de la responsabilidad penal de la persona jurídica y su aplicación dependerá de la redacción que adopte cada legislador[61]. La experiencia indica que los legisladores se limitan a diferenciar entre modelos de heterorresponsabilidad, autorresponsabilidad o mixtos, dejando a discreción de los operadores jurídicos la aplicación de los criterios acá descritos.
Los modelos de autorresponsabilidad son, indudablemente, los modelos más deseables y se constituyen en verdadera corta pisa a la responsabilidad objetiva que acecha entre los postulados de heterorresponsabilidad. Adicional, la autorresponsabilidad supone la posibilidad de ir acercando la responsabilidad de las personas jurídicas a la tradicional teoría tripartita del delito, pues, con sus debidos ajustes, se abren caminos a adaptar las categorías dogmáticas de tipicidad, antijuridicidad y culpabilidad a las conductas desplegadas desde las empresas.
Se puede ver que son lo modelos de autorresponsabilidad los que se acercan a la tradición germánica de derecho penal y existe un elemento común a estos modelos: el de adecuada organización para evitar la comisión de delitos. El estado actual de la cuestión indica que ello es solo posible a través de la implementación de programas de cumplimiento, los que pasamos a analizar a continuación.
LOS PROGRAMAS DE CUMPLIMIENTO
Concepto
Se debe iniciar indicando que el término compliance o cumplimiento es demasiado general y puede abarcar múltiples elementos[62], por lo cual para elaborar un concepto puede resultar dispendioso y se puede pecar por defecto. En cualquier caso, debe partirse de la siguiente premisa: el programa de cumplimiento es referido a que las empresas dirijan su actuación al cumplimiento de la legalidad, entendida como la ley aplicable y las disposiciones internas[63]. De ahí que se comparta la definición según la cual los programas de cumplimiento son el conjunto sistemático de medidas, procedimientos y protocolos implementados a lo largo y ancho de la organización, incluso con terceros relacionados con la empresa, que buscan identificar, prevenir, evitar y, en su caso corregir, infracciones a las normas penales, administrativas, civiles, laborales, tributarias, de derechos humanos o los códigos éticos y políticas empresariales propias. El fin último de estos programas es la creación de una cultura empresarial fiel al cumplimiento de las leyes aplicables y dirigida a evitar la promoción de conductas delictivas en el seno de la organización[64].
Se trata entonces del conjunto sistematizado de medidas de diversa índole aplicables a toda la organización para fomentar la creación y vigencia de una cultural de legalidad y apego celoso a las leyes aplicables, todo en aras de identificar, prevenir y/o sancionar toda vulneración de la normativa vigente. Esta definición general se dota de contenido casi de forma individual por cada programa de cumplimiento, pues a pesar de su importancia, sigue estando en la esfera privada, al tratarse de parte del derecho fundamental de la libertad de empresa. De allí que no pueda decirse que existe un modelo tallado en piedra de modelos de cumplimiento normativo, sino, a lo sumo, unas directrices que cada ordenamiento identifica y le va trazando a las empresas. Se trata de una construcción moldeada por diversos eventos y circunstancias, por lo cual su caracterización debe hacerse desde unos mínimos.
Características generales de los programas de cumplimiento, con énfasis en asuntos penales
Antes de entrar en detalle de los elementos mínimos que debe tener un programa de cumplimiento en materia penal, vale la pena traer a colación las fuentes que alimentan estos programas de cumplimiento, pues si bien se trata de ejercicios de autorregulación (regulada o no), lo cierto es que eso no sale de la imaginación de los empresarios, sino que es producto del engranaje de varios factores.
En primer lugar, es evidente que los programas de cumplimiento se alimentan de la legislación del lugar o lugares donde opera la empresa o incluso de instrumentos internacionales, que impone obligaciones de índole conductual y organizacional[65]. En segundo lugar, los programas de cumplimiento se alimentan del gobierno corporativo, entendido como la implementación de herramientas que logren evitar el abuso de poder e implementen sistemas democráticos al interior de las empresas[66].
En tercer lugar, son insumo de los programas de cumplimiento los códigos de ética empresariales, como mecanismo de control de comportamiento irregulares en todos los ámbitos de la empresa[67]. En cuarto lugar, en relación estrecha con los códigos de ética, también alimenta al compliance el concepto de responsabilidad social empresarial, producto del principio de la función social de la propiedad adoptado en las constituciones modernas, donde se abordan temas desde el cumplimento de la ley (parte pasiva) hasta el desarrollo de programas e iniciativas privadas para ayudar comunidades, preservar el medio ambiente, cerrar brechas de desigualdad, entre otras (parte activa)[68].
Un quinto elemento que estructura los programas de cumplimiento son los procesos de auditoría interna, dirigidos a detectar conductas contrarias a los intereses de la empresa por parte de sus empleados y directivos y la identificación de riesgos y mecanismos de control y sanción[69].
Un sexto fenómeno que afecta al compliance son los certificados de estándar de calidad, lo cuales establecen, por un agente externo, neutral y objetivo, la correcta implementación de diversos protocolos en todo tipo de materias que logran atribuir responsabilidades y garantizan el cumplimiento y monitoreo constante de estándares, con los procesos de recertificación[70]. Por último, la responsabilidad penal de las personas jurídicas moldea los programas de cumplimiento, pues serán los programas de cumplimiento eficaces y debidamente dirigidos a prevenir el delito, los que logren, por un lado, evitar la comisión de conductas criminales y, por el otro, exonerar o atenuar la responsabilidad de la empresa ante la ocurrencia de delitos. Por ende, dependiendo de la legislación, según el modelo de atribución de responsabilidad que se adopte, las necesidades del programa serán diferentes, sin mencionar aquellos sistemas que imponen los estándares mínimos de los programas de cumplimiento[71].
Establecidos lo elementos que alimentan los programas de cumplimiento, se deben indicar los objetivos que se pretenden con la implementación de los mismo. Para no exceder el objeto de este trabajo, se mencionarán los objetivos que se buscan en materia penal.
En la doctrina estudiada se han podido identificar tres objetivos principales. El primer objetivo se ha denominado la prevención de hechos delictivos. Este objetivo busca la protección de los valores de la empresa, la consecución de los objetivos de los propietarios, directivos y empleados y el balance adecuado entre los intereses de la empresa y los intereses de los socios comerciales, de terceros y la sociedad en general[72]. Se han identificado tres ámbitos de protección del delito. Primero, prevención de los delitos cometidos por la misma empresa. Segundo, prevención de los delitos cometidos por personas físicas al interior de la organización. Tercero, prevención de delitos que se puedan cometer contra la persona jurídica, por parte de terceros[73].
El segundo objetivo es limitar la responsabilidad penal de la persona jurídica y lo que ello acarrea económicamente, ante situaciones de actividad delictiva en el seno de la empresa[74]. El tercer objetivo es el establecimiento de una cultura de legalidad y de ética en los negocios[75].
Sobre estos objetivos vale la pena resaltar la posición del maestro Adán Nieto Martín, quien es claro en decir que los programas de complimiento en material penal no son para establecer normativas internas que le permitan a la empresa “moverse en el filo de la navaja”, sino para implantar una política de legalidad y cumplimiento de la norma y sus estándares éticos[76]. Esta posición resulta muy valiosa, pues los objetivos mal interpretados pueden dar lugar a entender los programas de cumplimiento como vías de escape o mecanismos de impunidad patrocinados por el mismo ordenamiento. Así, deben entenderse como verdaderas herramientas vinculantes y de política empresarial seria dirigidos a la consecución de objetivos de respeto al ordenamiento jurídico vigente.
Dicho todo lo anterior, es preciso proponer los elementos mínimos con los que deben contar los programas de cumplimiento en materia penal para lograr la consecución de los objetivos trazados. Se debe recalcar que esto es solo en materia penal y un buen programa de cumplimiento se debe alimentar de las herramientas dichas, pues no tendría utilidad alguna un programa que solo contemple asuntos penales[77].
En materia penal se han identificado 11 elementos mínimos de un programa de cumplimiento[78].
Protocolización
Por sencillo que parezca, es absolutamente necesario que todos los procesos, protocolos, actividades y atribuciones que componen el programa de cumplimiento consten por escrito. Debe tratarse de un documento que plasme todo lo que se pretende y sea emanado de la misma organización[79]. Este documento debe redactarse en leguaje asequible -al final estará dirigido a personas de diversos antecedentes profesionales- y debe estar acompañado de todos los soportes y justificaciones del caso[80].
Identificación de riesgos
Este es, tal vez, el punto más relevante del programa de compliance, pues es la columna vertebral de todo el sistema, al ser el origen de todas las actividades que quiera desplegar la compañía. En términos generales, la elaboración del mapa de riesgos consiste en detectar los delitos de más probable comisión, las actividades más afectadas y la eficacia de los controles existentes[81]. En ese sentido, dicho ejercicio consta de varios elementos. En primer lugar, debe hacerse la identificación de las actividades principales, conexas o incidentales de la organización, donde se genere o incremente la comisión de hechos delictivos[82], junto con un análisis probabilístico de ocurrencia[83]. Para efectos de lo anterior, es preciso tener en cuenta todos los factores que afectan la operación de la empresa, incluyendo, pero no limitándose al lugar o lugares de operación, el sector de la industria, la competitividad del mercado, la situación regulatoria, clientes potenciales, socios comerciales, operaciones con los gobiernos, usos de gastos operativos (regalos, viáticos, viajes, entretenimiento) y participación en campañas políticas y/o de caridad[84].
En segundo lugar, es necesario identificar, típicamente, cuáles son los delitos que podrían cometer la empresa o sus agentes y caracterizarlos para su pleno entendimiento[85]. Es en este punto que el papel del abogado penalista cobra gran importancia pues será el experto que incluya toda la descripción típica de los delitos identificados para tener una aprehensión plena del riesgo latente y su forma de evitación.
En tercer lugar, se requiere un análisis de los controles existentes en el seno de la compañía y su eficacia al momento de implementación del programa de cumplimiento[86]. Lo anterior cumple la doble función de diagnóstico y retroalimentación. Evaluar este punto sirve para conocer qué se hace y qué no para controlar el riesgo, sectores para fortalecer y herramientas por crear.
Por último, en sede de la identificación de los riesgos se puede ejercer, también, un ejercicio de eliminación temprana de riesgos. Así, si la compañía al momento de hacer el análisis de riesgos identifica la comisión vigente o inminente de un hecho delictivo debe remediar la situación de inmediato con los instrumentos disponibles hasta ese momento, sin que ello se óbice a la toma de medidas posteriores que se adopten al finalizar la implementación del programa[87].
Protocolos de que concreten e identifiquen el proceso de formación de la voluntad de la persona jurídica y la adopción y ejecución de decisiones
Este punto del programa contiene diversos elementos identificados individualmente por varios autores, pero que se agrupan en uno solo porque apuntan a lo mismo: concretar de modo inequívoco el proceso decisorio de la empresa.
Lo primero que debe incluir este punto es un examen de la organización empresarial. Se debe realizar un diagnóstico de la estructura administrativa de la compañía, donde se identifiquen jerarquías, procesos decisiorios, compartimentación de la información, relaciones de delegación, supervisión y autonomía y responsabilidades funcionales establecidas hasta ese momento[88].
Hecho lo anterior, con los ajustes a que haya lugar, se debe hacer una delimitación de funciones y competencias de los órganos, especialmente frente a las tareas y deberes que deban cumplir las personas involucradas directa o indirectamente con el desarrollo de las actividades identificadas como focos de riesgo. Se debe diseñar un protocolo que determine el proceso de toma de decisiones por parte de estas personas que condicione y permita la trazabilidad de la ejecución de las actividades de riesgo[89]. En otras palabras, es necesario atribuir el control de determinado riesgo a una persona o personas, así como atribuir deberes de supervisión sobre dicho ejercicio de cumplimiento normativo[90].
La atribución de responsabilidades no solo parte del conocimiento de quién era el encargado de cuál riesgo, sino que se debe tener certeza sobre como se están tomando las decisiones al interior de la empresa. Así, el primer paso es la atribución de responsabilidades y deberes, pero el segundo, y tal vez más importante, es establecer procedimientos obligatorios para obtener la trazabilidad del proceso decisorio, desde la formación de la voluntad hasta la ejecución de la decisión[91]. Se debe propender que no haya decisión sin origen ni justificación. Toda la formación de la voluntad debe estar fundamentada en preceptos razonables desde las necesidades de la empresa y los principios generales del buen gobierno corporativo. Tal como se expondrá más adelante, la implementación de este tipo de medidas puede ser el principio de la solución al escollo de la imputación subjetiva de las personas jurídicas.
Por último, todo lo anterior sería imposible sin la implementación de protocolos de documentación rigurosos donde exista plena trazabilidad de las actividades empresariales, las decisiones adoptadas, ordenes impartidas, actividades desplegadas y seguimientos realizados[92]. Todo se debe documentar.
Código de ética y política empresarial
Tal como lo exige cualquier sistema de control, por lo menos en nuestra tradición jurídica, es necesario un sistema de normas y directrices de comportamiento, donde se establezca un catalogo de conductas permitidas, permitidas con restricciones y prohibidas. Este código puede ser un conjunto de principios éticos, complementados con anexos específicos para cada área de riesgo[93]. Lo esencial es que se delimite un sistema normativo y de política empresarial que plasme el compromiso irrestricto de la compañía con el cumplimiento normativo aplicable y su aplicación efectiva en todos los estamentos de la compañía, con las distinciones de rigor teniendo en cuenta las responsabilidades de cada uno[94].
Naturalmente, todo sistema normativo que pretenda dirigir el comportamiento humano debe comprender un régimen sancionatorio, es decir un cumulo de procedimientos, respetuoso del debido proceso, donde se investiguen los incumplimientos a los preceptos del programa y, en caso de ser necesario, sancione proporcionadamente las conductas contrarias a este[95]. Debe ser un sistema que, al igual que en el derecho penal, busque la prevención y no la retribución pura de comportamientos contrarios a derecho. Así debe respetar, en lo aplicable, los principios de legalidad, proporcionalidad, dignidad humana, contradicción, entre otros[96].
Se debe indicar que la sanción no es el único mecanismo de control, pues también es deseable implantar un sistema de incentivos para quienes de forma constante cumplan los fines del programa de cumplimiento. Debe premiarse a quienes demuestren su compromiso con la cultura de legalidad y visbilizar los comportamientos deseables, para permear todos los niveles de la empresa[97].
Programa formativo
Probablemente, el éxito de los programas de cumplimiento reside en su adecuada difusión e integración en el colectivo organizacional. Una vez elaborado el programa, es menester que la empresa se encargue de iniciar varias actividades. En primer lugar, es necesario capacitar permanentemente, a través de expertos, a todo el personal sobre los riesgos identificados y las formas de contención de estos, conforme a los protocolos establecidos en el programa[98]. De igual modo, se debe tratar de un sistema de capacitación de doble vía donde los agentes puedan identificar dificultades y retroalimentar el programa constantemente[99]. De igual modo, es importante que toda la información esté disponible en todo momento para los empleados por medios idóneos y eficaces[100].
En segundo lugar, es necesario tener un sistema de evaluación para determinar la correcta aprehensión del programa de parte del personal. Lo anterior sirve no solo para demostrar que hay una difusión adecuada del programa, sino también para identificar individualmente posibles debilidades de implementación del programa y poder tomar decisiones, la cuales pueden ser de tan diversa índole como reubicar a un empleado específico o realizar un programa de capacitación reforzada individual. Se debe llevar registro de este proceso, en aras de demostrar diligencia en le difusión del programa[101].
Controles específicos sobre uso de recursos en el marco de los riesgos identificados
Es indudable que uno de los riesgos transversales a todas las actividades empresariales es la malversación de recursos, entendida como utilización de recursos en actividades irregulares en beneficio de la empresa. De ahí que exista una necesidad de establecer protocolos de auditoría financiera interna permanente y específicamente dirigida a identificar el uso indebido de recursos económicos para la comisión de hechos delictivos[102]. En otra palabras, el programa de cumplimiento debe incluir de forma específica la implementación de auditoría financiera dirigida a controlar que los recursos se utilicen debidamente en el marco de los negocios legales.
Destinación de recursos suficientes
Se trata de un requisito práctico de los programas de cumplimiento, pues este requiere de capacidad operativa para funcionar, lo cual es solo posible por intermedio de la destinación de recursos financieros suficientes para implementar, mantener y revisar el programa de cumplimiento[103]. Es necesaria una partida en el presupuesto de la empresa[104] que permita que el personal encargado del programa actuar conforme a los lineamientos de este, así como suficiente justificación cuando no sea posible alocar los recursos previstos[105].
Mecanismos de detección de irregularidades
En concordancia con las necesidades de los sistemas de control que se implanten, el programa de cumplimiento debe contar con herramientas efectivas para la detección de situaciones irregulares. Si bien existen las labores de supervisión y los controles verticales y horizontales propios de toda organización empresarial jerárquica, existe consenso en la doctrina que la herramienta imprescindible en todo programa de cumplimiento son los canales de denuncia.
Se entiende como el mecanismo interno mediante el cual toda persona de la compañía puede poner en conocimiento de las autoridades internas la ocurrencia de actividades sospechosas, incumplimientos del programa de compliance o la existencia de riesgos para la compañía[106].
Los canales de denuncia no son simples buzones de recepción de comentarios o quejas, sino que se trata de un protocolo de procesamiento de la información que garantice el inicio y culminación de investigaciones internas, verificando la veracidad de la información[107]. Efectivamente, debe implementarse un sistema que garantice que las denuncias sean tramitadas adecuadamente, es decir dirigidas al funcionario competente, investigaciones sin dilaciones injustificadas, debido seguimiento del proceso y, de ser el caso, la toma de medidas correctivas, siguiendo el protocolo de reacción establecido[108].
De la misma manera, la empresa debe tomar medidas proactivas para crear un ambiente sin temor a retaliaciones por denuncias y mecanismos de protección efectiva de los denunciantes[109]. Al respecto, un mecanismo que se propone es implantar la obligatoriedad de denunciar[110], pues así se reduce cualquier temor de retaliación por denunciar. En otras palabras, al tratarse de una obligación y no de una facultad se desincentiva cualquier conducta de castigo al denunciante, pues tan solo cumplía con su deber. Si bien se comparte esta posición, se debe indicar que la existencia de la obligación reduciría al extremo el sistema de incentivos propuesto con anterioridad, el cual también es altamente deseable.
En este punto surge un debate que vale la pena abordar. El carácter anónimo y/o confidencial de la denuncia y el denunciante. Se considera que deben evitarse todas las situaciones que conviertan el canal de denuncias en un mecanismo de terror o de retaliaciones personales. La forma más efectiva de hacer esto es prohibiendo las denuncias anónimas, pero garantizando con gran celo la confidencialidad y protección de la identidad del denunciante[111]. Dicha confidencialidad se constituye como el punto de equilibro ideal entre la búsqueda de denuncias fundamentadas y basadas, exclusivamente, en hechos y la protección de la que debe gozar el denunciante para mantener un sano incentivo a denunciar. Así las cosas, lo ideal sería implantar un sistema de denuncias de carácter confidencial y no anónimo.
Protocolo de reacción ante detección de irregularidades
Adicional al sistema sancionatorio que ya fue abordado, el preciso que los programas de cumplimiento incluyan protocolos adicionales de otro tipo de acciones que deba emprender la compañía al momento de detectar e identificar irregularidades. No basta con prevenir, investigar y sancionar hechos delictivos, sino que la empresa también debe proceder, según el caso, denunciar ante las autoridades competentes, reparar el daño causado o colaborar eficazmente con las autoridades para el esclarecimiento de los hechos e identificación de responsables[112].
Se requiere la implementación de un protocolo que sirva de derrotero claro del proceso de construcción de la voluntad de la organización al momento de detectar irregularidades. Ello no solo implica un estándar de comportamiento al interior de la compañía, sino que se convierte en una transmisión clara a todo el personal de la empresa de un mensaje de legalidad y tolerancia cero frente a conductas delictivas[113].
Verificación y actualización periódica
Las dinámicas actuales del mercado -lo que incluye ampliación del rango de actividades y cambios organizacionales sustanciales[114]-, así como la variabilidad de los escenarios regulatorios implican una constante evolución del comportamiento empresarial, todo lo cual implica un dinamismo constante de los riesgos a los que se expone una organización empresarial. No es caprichosa la necesidad de actualización, sino que responde a que un programa desactualizado se expone de forma directamente proporcional con el paso del tiempo a mayores riesgos. A mayor tiempo de desactualización, mayores probabilidades de incurrir en conductas delictivas[115].
Adicionalmente, los escenarios de detección de situaciones irregulares, en mayor o menor medida, son indicadores de fallas del sistema, las cuales son oportunidades de mejora que se deben tomar[116] tan pronto son detectadas. Igualmente, se debería implementar una evaluación periódica no mayor a año.
Mecanismos de supervisión y control
La efectividad de los programas de cumplimiento depende de mecanismos de autocontrol o protocolo de la misma organización que garanticen el cumplimiento normativo y mecanismos de heterocontrol en cabeza de entes autónomos que velen por el cumplimiento de todos los preceptos del programa.
En primer lugar, es necesario que las empresas implementen en su día a día protocolos que aseguren de forma más o menos razonable el cumplimiento de normas y la no comisión de delitos[117]. Serán medidas de toda índole que propendan por la transparencia de todos los procesos internos.
De igual modo, se debe crear un órgano de supervisión interna -diferente al compliance officer- que se encargue de la implementación y mantenimiento del programa de cumplimiento[118]. Se trata de un cuerpo al interior de la misma organización que se encarga de mantener en pleno funcionamiento el programa de cumplimiento, ejerciendo una labor operativa y de mejora permanente del sistema. Así, por ejemplo, además de vigilar la implementación de protocolos, sería el ente encargado de garantizar la debida difusión, capacitación, evaluación y actualización del programa de cumplimiento.
Por otro lado, es imprescindible la creación del cargo de compliance office u oficial de cumplimiento, el cual puede ser individual o un ente colectivo totalmente autónomo de la organización empresarial, encargado de hacer cumplir el programa, con independencia de la jerarquía de la persona o personas llamadas a cumplir. Así su deber estriba en “sugerir, acompañar y señalar aquellas acciones que deben implementarse para que se verifique un cumplimiento real de los protocolos, directivas y manuales” que componen el programa de cumplimiento[119].
Aunque no sea evidente desde un principio, los elementos mínimos identificados de los programas de cumplimiento tienen puntos en común con instituciones dogmáticas de la teoría del delito, que pueden complementar y clarificar puntos grises en los modelos de atribución de responsabilidad penal de las personas jurídicas, por lo que a continuación se aborda el asunto.
LA TEORÍA TRADICIONAL DEL DELITO, ANTE LOS PROGRAMAS DE CUMPLIMIENTO NORMATIVO. PUNTOS DE ENCUENTRO
A pesar del protagonismo que han tomado los programas de cumplimiento en el ámbito penal, es muy poco lo que se ha escrito sobre su ubicación sistemática en la teoría del delito. Tal como se ha visto en este trabajo, se han desarrollado múltiples modelos de atribución, donde se ha construido un injusto y una culpabilidad, basado en el hecho de la persona física o donde se considera la existencia de un injusto y una culpabilidad propios de la persona jurídica.
Tal como se pudo constatar, los programas de cumplimiento normativo son modelo de organización empresarial dirigidos a la prevención de hechos delictivos al interior de la empresa. Tal como se vio en precedencia, este no es un factor relevante en el modelo de atribución vicarial, salvo, podría decirse, en las hipótesis de falta de control o supervisión, pero tampoco es de gran relevancia pues la falla, por sí misma, da lugar a la atribución de responsabilidad. De allí que, en las concepciones vicariales, los programas de cumplimiento sean meros elementos que se tengan, si acaso, como criterios de punibilidad[120].
De lo anterior se sigue que los programas de cumplimiento normativo son elementos relevantes y deben ser parte de la discusión en los modelos de autorresponsabilidad. Ya vimos que el injusto típico propio de la persona jurídica consiste en una organización defectuosa que supera el riesgo permitido. Por su parte, que la culpabilidad propia de la persona jurídica consiste, tal como se anticipó, en la existencia de un defecto de organización, el cual se configura por un manejo deficiente del riesgo o la existencia de una filosofía criminal empresarial y la consecuente realización externa de ese riesgo o filosofía en un hecho delictivo. Recordemos que ese defecto de organización es imputable a la persona jurídica y, por ende, se puede tener como culpable.
Surge la pregunta, entonces, ¿en qué parte de la construcción teórica tradicional del delito se ubican los programas de cumplimiento? La doctrina aún no ha llegado a elaborar tanto sobre el asunto. Básicamente, existen dos corrientes de pensamiento, cuyo debate se ha ventilado, de forma superficial, en la jurisprudencia del Tribunal Supremo Español.
La primera corriente de pensamiento es aquella que considera que los programas de cumplimiento y todas las consecuencias que acarrea hacen parte del injusto, específicamente el tipo objetivo. Así, en la STS No. 154/2016 de 29 de febrero de 2016 se dispuso que la existencia de modelos de organización y gestión y sus exigencias contempladas en el código penal español dan lugar a una eximente de responsabilidad por exclusión del tipo objetivo. Lo anterior lo afirman bajo el argumento que la ausencia de estos modelos es lo que integra el núcleo típico de la responsabilidad penal de las personas jurídicas, complementado por el delito cometido por la persona física.
Esta posición es demasiado general, pues el tipo objetivo está compuesto por diversas categorías. Es por eso por lo que un sector de la doctrina ha denominado los programas de cumplimiento la “faz negativa de la tipicidad del delito corporativo”[121]. Este sector de la doctrina entiende que la existencia de un programa de cumplimiento adecuado y eficaz mantiene a la empresa dentro del riesgo permitido, lo que no le haría imputables objetivamente los hechos delictivos cometidos en su seno[122]. Lo anterior implica, a la inversa, que la ausencia de programas de cumplimiento determinará la imputación objetiva del hecho a la persona jurídica. Se observa que para esta concepción el compliance se debe analizar en sede del elemento de causalidad del tipo penal, bajo la teoría de la imputación objetiva.
La segunda corriente es aquella que considera que el compliance y sus consecuencias jurídicas hacen parte de la culpabilidad, en tanto se concibe como eximente de responsabilidad, sin que sean parte de la tipicidad de las conductas desplegables por las personas jurídicas. Dicha posición se plasmó en el voto particular de la sentencia citada y sostiene que la falta de programas de cumplimiento, en tanto expresión de una cultura irrespetuosa del derecho, no se puede entender como un elemento adicional del tipo objetivo a los establecidos en el código. Dicen los magistrados disidentes que la atribución de responsabilidad penal a la persona jurídica por los delitos cometidos en su seno se fundamenta en el plano culpabilístico de haber permitido o favorecido el hecho delictivo por la omisión en la adopción de medidas de prevención adecuadas.
Otro sector de la doctrina se ha identificado con esta posición del voto particular, pues entiende los programas de cumplimiento como mecanismos de exención o atenuación de responsabilidad de la persona jurídica en el plano de la culpabilidad atribuible a esta, en el entendido que la falta de programas de cumplimiento se debe entender como el permitir o favorecer la comisión del delito[123]. En otras palabras, la actuación de la empresa es culpable en tanto no realizó un esfuerzo razonable para que el delito no ocurriera[124].
Más allá de las críticas que le quepan a cada una de las posiciones, el principal problema que se observa en ambas es considerar que los programas de cumplimiento normativo son inescindibles y deben ir en bloque al interior de la teoría del delito. Es evidente que los programas de cumplimiento regulan una diversidad de factores tan disímiles que sería inconsecuente considerarlos como un todo que regula una única materia. Lo anterior significa que se pueden ubicar de diversas maneras al interior de la teoría del delito. En ese sentido, los elementos mínimos de un programa de compliance, podrían considerarse transversales a las categorías dogmáticas, por lo cual el papel del compliance en la atribución de responsabilidad debe escindirse en las categorías correspondientes.
PROPUESTA PRELIMINAR DE TRATAMIENTO DOGMÁTICO DE LOS PROGRAMAS DE CUMPLIMIENTO
En el marco de esta investigación, tal como se dijo, solo hay propuestas que ubican los programas de cumplimiento en el injusto o en la culpabilidad, posición que, como ya se dijo, parte de una concepción errada de los programas y, por ende, resulta insuficiente.
Aunque no lo desarrolló mucho más, esta posibilidad fue dilucidada por Gómez-Jara, al indicar que en sede de tipicidad se debe analizar la idoneidad objetiva ex ante de los programas de cumplimiento para identificar y prevenir los riesgos de comisión de delitos en sede de una persona jurídica. Por su parte, en sede de la culpabilidad se debe analizar la vigencia de la cultura de legalidad en la persona jurídica propendida por el programa de compliance al momento de comisión del delito[125]. En otras palabras, los elementos del programa referidos al mantenimiento de la actividad empresarial en el marco de riesgo permitido, en relación directa con el delito cometido, se deben analizar en sede del injusto propio de la persona jurídica y la capacidad real y específica del programa de cumplimiento de crear, mantener y fortalecer una cultura organizacional de cumplimiento de la legalidad al momento en que se dio el hecho delictivo.
Tal como se dijo, este parece un paso en la dirección correcta, sin embargo, el autor no ha desarrollado mucho más la idea. Muy recientemente, en sede de una laureada tesis doctoral, que se ha autorizado su mención por el autor, se ha hecho una propuesta mucho más elaborada que profundiza la escisión de los elementos a lo largo de la teoría del delito. La idea principal es que los elementos del programa de carácter preventivo se analizan en sede del injusto penal y los elementos del programa de carácter reactivo se analizan en sede de la culpabilidad[126].
Partiendo de esta novedosa y atinada caracterización de los elementos se hace la siguiente propuesta, partiendo de los elementos mínimos que se caracterizaron en este escrito. En primer lugar, la protocolización tiene que ser analizado tanto en el injusto, como en la culpabilidad. Por un lado, la existencia del documento escrito que plasma todo lo concerniente al programa de cumplimiento, es una herramienta efectiva para marcar parámetros de organización empresarial, así como mantenimiento de la actividad empresarial dentro del riesgo permitido. En otras palabras, la formalidad de plasmar por escrito es medio idóneo para consolidar y concretar le programa de cumplimiento. Por otro lado, la debida protocolización, en leguaje claro y asequible a todos los niveles de la organización es garantía de cumplimiento de la finalidad ulterior del programa de cumplimiento, pues solo un documento bien elaborado y que puedan entender desde el CEO hasta el conserje tiene la capacidad de implementar una cultural organizacional respetuosa de la legalidad que logre evitar la comisión de delitos.
En segundo lugar, la labor de identificación de riesgos es, esencialmente, parte del injusto, compartiendo las reflexiones al respecto de Caro Coria, pues esta labor es la forma idónea y casi única de mantener la organización dentro del margen del riesgo permitido. Si bien es clara su presencia en el injusto, debe indicarse en este momento que la fase de eliminación temprana de riesgos identificados en sede de este análisis podría hacer parte de la culpabilidad al implicar una actividad exigible a la organización, cuya omisión haga culpable los delitos asociados a esos riesgos identificados tempranamente.
En tercer lugar, los protocolos de que concreten e identifiquen el proceso de formación de la voluntad de la persona jurídica y la adopción y ejecución de decisiones debe tenerse como parte del injusto penal, pero con implicaciones prácticas en la culpabilidad. En cuanto al injusto, los protocolos como herramienta de designación clara de responsabilidades y trazabilidad de las decisiones es forma idónea para mantenerse en el riesgo permitido y evitar defectos de organización. En sede del injusto, si bien lo relevante es el defecto organizacional que rebasa el riesgo permitido, estos protocolos pueden ser el inicio doctrinario para empezar a discutir la imputación subjetiva de la persona jurídica. Por primera vez en la historia del derecho penal -más allá de lo que pensaron haber descubierto Lombroso y Ferri-, paradójicamente en sede de una entidad tradicionalmente excluida de dicho ámbito, se pueden establecer obligaciones empresariales dirigidas a conocer de forma precisa el proceso cognitivo y volitivo del presunto criminal. En otras palabras, la imputación subjetiva ha partido siempre de presunciones e indicios, pues no existe forma de leer la mente de las personas. Con los protocolos que aquí se proponen, ello no es así. Un protocolo debidamente implementado dará cuenta de todo el proceso de conocimiento y formación de la voluntad, que haría imputable subjetivamente a la persona jurídica, incluso, con mayor certeza que a las personas físicas.
En cuanto a las implicaciones practicas en sede de culpabilidad la posibilidad de identificar responsables y la trazabilidad de los procesos decisorios, hace que los protocolos de reacción sean más eficientes, por lo que su ausencia tiene consecuencias directas en la determinación de la responsabilidad.
En cuarto lugar, el Código de ética y política empresarial y el sistema sancionatorio y de incentivos tienen la doble calidad de poder ser analizados en sede del injusto y en sede de la culpabilidad. Por un lado, la existencia del código de ética con conductas permitidas, permitidas, pero no deseables y conducta prohibidas es parte esencial de cualquier forma de organización social y mecanismo idóneo de prevención, por lo cual su presencia hace parte de una debida organización empresarial y la mantiene dentro del riesgo permitido. Por otro lado, la parte de investigación y sanción o premiación, algo de naturaleza reactiva, habla de las acciones específicas emprendidas por la organización para establecer y tomar medidas individuales que logren afianzar una cultura de legalidad en la empresa, así como desincentivar la comisión de delito, lo que tiene implicaciones directas en la culpabilidad de la empresa.
En quinto lugar, el programa formativo, primordialmente, hace parte del injusto propio de la persona jurídica, pues es la herramienta de difusión y capacitación del programa de cumplimiento lo que es otra forma de organización y contención del riesgo. Efectivamente, a través de este y los sistemas de evaluación y registro se ejerce control sobre la organización y se mantiene a raya el riesgo penal.
En sexto lugar, en cuanto a los controles específicos sobre la ejecución de recursos en el marco de los riesgos identificados, ocurre lo mismo que con la identificación de riesgos, al tratarse de una actividad de implementación preventiva de controles sobre un punto específico que materializa un riesgo constante. Efectivamente, el auditar con protocolos específicos el uso de los recursos es herramienta ideal para mantener dentro del riesgo permitido la actividad empresarial.
En séptimo lugar, la destinación de recursos suficientes, si bien tiene implicaciones prácticas en el injusto penal, parece ser un elemento de la culpabilidad, en tanto la destinación de recursos es muestra del compromiso empresarial para evitar delitos. Efectivamente, el no destinar suficiente capital para implementar, mantener, actualizar y reforzar el programa denota una cultura organizacional que no se ha esforzado por imponer una cultura de legalidad, por lo cual la implementación defectuosa por falta de recursos podría hacer culpable a la empresa del hecho delictivo.
En octavo lugar, los mecanismos de detección de irregularidades, tal como se describieron tiene su sede tanto en el injusto, como en la culpabilidad. Primero, su existencia denota la debida organización, así como forma de contención del riesgo al ser forma de identificación. Segundo, su implementación efectiva, debido manejo de las denuncias y protección externa e interna de los denunciantes es forma de implementar una cultura de legalidad, en tanto los mecanismos de detección llevan a resultados y no implican un riesgo que los empleados no estén dispuestos a correr y no se tornen en mecanismos que no afiancen la cultura de legalidad.
En noveno lugar, los protocolos de reacción son, esencialmente, parte de la culpabilidad, más allá que sean parte de los elementos de debida organización empresarial. Así las cosas, la existencia de protocolos y medidas inamovibles en caso de detección de irregularidades que deban ser conocidas por las autoridades competentes o que impliquen reparaciones del daño son el derrotero máximo de la debida implementación del cumplimiento normativo al ser la forma ideal de remediar situaciones ilegales a instancias de la misma empresa.
En décimo lugar, la verificación y actualización periódica tiene sede tanto en el injusto, como en la culpabilidad. Por un lado, la verificación y actualización es otra forma de organización empresarial que garantiza la contención constante del riesgo, en sede de las verificaciones periódicas establecidas. Por otro lado, las verificaciones y actualizaciones derivadas de la identificación de irregularidades antes de las actividades periódicas establecidas, se trata de una actividad reactiva cuya omisión denota que no se está afianzando una cultura organizacional de cumplimiento.
Por último, la implementación de mecanismos de supervisión y control parece ser parte de una organización empresarial dirigida a mantener la actividad dentro del riesgo permitido, por lo cual debe ser analizado, en principio, en sede del injusto. Sin embargo, se debe indicar que, al implicar un gran número de actividades, algunas de ellas podrían tener que ver con la culpabilidad, por lo cual es necesario analizar medida por medida que se implemente para ubicarla en el injusto en la culpabilidad.
Esta es apenas una propuesta preliminar que daría pie a mucho más análisis dogmático y, como se ve, hay aún más escisiones al interior de los elementos mínimos de un programa de cumplimiento normativo. Ello confirma la posición sostenida en este trabajo sobre la necesidad de un análisis transversal a toda la teoría del delito de los programas de cumplimiento, como herramienta fundamental en la continua construcción de la responsabilidad penal de las personas jurídicas.
CONCLUSIONES
Tras un breve análisis de las dinámicas actuales que han afectado la criminalidad económica, es evidente la necesidad que el derecho penal se dote de herramientas que puedan responder a estas nuevas y complejas formas de cometer delitos. En el centro del debate se encuentra la persona jurídica, en tanto instrumento predilecto de las relaciones económicas actuales y foco de riesgos penales. La necesidad político-criminal para responder a la delincuencia emanada de la persona jurídica no puede ser suplida pasando por encima de todo el sistema de garantías construido con la teoría tradicional del delito, por lo cual es necesario establecer un dialogo enriquecedor entre la necesidad de política-criminal y las categorías dogmáticas tradicionales. Dicho diálogo ya se está enriqueciendo con muchos aportes doctrinales, pero es necesario seguir construyendo. De lo dicho en este trabajo se puede llegar a las siguientes conclusiones:
La globalización, el mercado y las dinámicas actuales del capitalismo han condicionado, alimentado y hecho más y más complejas las formas de criminalidad económica. En el centro de la criminalidad económica se encuentra las personas jurídicas, pues se trata del instrumento legal más común para las interacciones normales del mercado y, por ello, se convierte en un foco de riesgos penales, desde donde se pueden cometer toda suerte de delitos.
Lo anterior tiene implicaciones político-criminales de toda índole, pero se destaca la verdadera necesidad de implantar la responsabilidad penal de las personas jurídica como respuesta proporcionada a los fenómenos de criminalidad que se dan en su seno.
La atribución de responsabilidad penal a la persona jurídica debe respetar los principios básicos del derecho penal liberal y no pueden utilizarse atajos jurídicos que solo resulten en una expansión irreflexiva del derecho penal.
En concordancia con lo anterior, los modelos de atribución de responsabilidad que más se compadecen con la dogmática penal de base germánica son los modelos de autorresponsabilidad, donde se atribuye responsabilidad a la persona jurídica por el hecho propio.
Entendiendo que la responsabilidad penal de la persona jurídica se fundamenta en un injusto y una culpabilidad propia, basados en un defecto de organización que supera el riesgo permitido, la existencia de un nexo con el delito cometido y las condiciones organizacionales que permitieron o favorecieron la conducta criminal, los programas de compliance son una herramienta de gran valor, no solo para fortalecer la cultura de legalidad de las empresas, sino como instrumento armonizador de la responsabilidad penal de las personas jurídicas con las categorías dogmáticas tradicionales.
En ese sentido, al momento de hacer cualquier análisis de responsabilidad penal de la persona jurídica, se deben examinar los elementos mínimos de los programas de cumplimiento a la luz de las categorías de tipicidad, antijuridicidad y culpabilidad.
Solo a partir de esta armonización de principios rectores y las necesidades político-criminales podrá justificarse la responsabilidad penal de las personas jurídica para lo cual será necesario seguir profundizando sobre el papel que juegan los programas de cumplimiento al interior de la teoría de delito.
BIBLIOGRAFÍA
BALLESTEROS SÁNCHEZ, J., “Criminalidad empresarial y derecho penal: la responsabilidad penal de las personas jurídicas en el marco de la globalización y los llamados programas de cumplimiento efectivo”, en OLASOLO ALONSO, H. (Ed.), Derecho internacional penal y humanitario, Tirant lo Blanch, Valencia, 2016, pp. 227-256.
BALLESTEROS SÁNCHEZ, J., “Delincuencia empresarial, derechos humanos y seguridad humana: Reflexiones desde el derecho penal económico y de la empresa”, en SANZ MULAS, N. (Dir.) / GORJÓN BARRANCO, M.C./ NIETO LIBRERO, A.B. (Coords.), Los derechos humanos 70 años después de la Declaración Universal, Tirant lo Blanch, Valencia, 2019, pp. 253-286.
BALLESTEROS SÁNCHEZ, J., Seguridad, Ciencias Penales y Compliance: Management empresarial y delincuencia corporativa, Tesis doctoral, inédita, Universidad de Salamanca, 2019.
BERDUGO GÓMEZ DE LA TORRE, I., Viejo y nuevo derecho penal. Principios y desafíos del derecho penal de hoy, Iustel, Madrid, 2012.
CARO CORIA, D.C., “Imputación objetiva y compliance penal”, en Revista General de Derecho Penal, No. 30, Iustel, 2018.
CARO CORIA, D.C., “La responsabilidad penal de las personas jurídicas en el Perú y los criminal compliance programs”, en: GÓMEZ COLOMER, J.L. (Coord.), Tratado sobre compliance penal. Responsabilidad penal de las personas jurídicas y modelos de organización y gestión, Tirant Lo Blanch, Valencia, 2019, pp. 1259-1310.
DOLZ LAGO, M.J., “Doctrina de la Fiscalía General del Estado sobre compliance: discordancias con la jurisprudencia”, en: GÓMEZ COLOMER, J.L. (Coord.), Tratado sobre compliance penal. Responsabilidad penal de las personas jurídicas y modelos de organización y gestión, Tirant Lo Blanch, Valencia, 2019, pp. 125-155.
FEIJOO SÁNCHEZ, B.J., “Las características básicas de la responsabilidad penal de las personas jurídicas en el código penal español”, en: BAJO FERNÁNDEZ, M./ FEIJOO SÁNCHEZ, B.J./ GÓMEZ-JARA DÍEZ, C., Tratado de la responsabilidad penal de las personas jurídicas, Civitas y Thomson Reuters, Pamplona, 2012, pp. 65-90.
FERNÁNDEZ CASTEJÓN, E., “El criminal compliance program como modelo de prevención: de la teoría a su aplicación en la práctica”, en La ley digital, No. 8410, 2019.
FERNÁNDEZ TERUELO, J.G., “El control de la responsabilidad penal de la persona jurídica a través de los modelos de cumplimiento: las condiciones legales establecidas en el art. 31 bis 2 y ss. CP”, en: GÓMEZ COLOMER, J.L. (Coord.), Tratado sobre compliance penal. Responsabilidad penal de las personas jurídicas y modelos de organización y gestión, Tirant Lo Blanch, Valencia, 2019, pp. 181-210.
GALÁN MUÑOZ, A., “Acción, tipicidad y culpabilidad penal de la persona jurídica en tiempos del compliance: Una propuesta interpretativa”, en: GÓMEZ COLOMER, J.L. (Coord.), Tratado sobre compliance penal. Responsabilidad penal de las personas jurídicas y modelos de organización y gestión, Tirant Lo Blanch, Valencia, 2019, pp. 243-276.
GÓMEZ-JARA DÍEZ, C., Fundamentos modernos de la culpabilidad empresarial. Esbozo de un sistema de responsabilidad penal de las personas jurídicas, Ara Editores, Lima, 2010.
GÓMEZ-JARA DÍEZ, C., “El injusto típico de la persona jurídica”, en: BAJO FERNÁNDEZ, M./ FEIJOO SÁNCHEZ, B.J./ GÓMEZ-JARA DÍEZ, C., Tratado de la responsabilidad penal de las personas jurídicas, Civitas y Thomson Reuters, Pamplona, 2012, pp. 135-152.
GÓMEZ-JARA DÍEZ, C., “La culpabilidad de la persona jurídica”, en: BAJO FERNÁNDEZ, M./ FEIJOO SÁNCHEZ, B.J./ GÓMEZ-JARA DÍEZ, C., Tratado de la responsabilidad penal de las personas jurídicas, Civitas y Thomson Reuters, Pamplona, 2012, pp. 153-180.
GÓMEZ MARTÍN, V., “Compliance y derechos de los trabajadores” en: KUHLEN, L./ MONTIEL, J.P./ ORTÍZ DE URBINA GIMENO, I. (eds.), Compliance y teoría del Derecho Penal, Marcial Pons, Madrid, 2013, pp. 125-146.
GÓRRIZ ROYO, E., “Criminal compliance ambiental y responsabilidad de las personas jurídicas a la luz de la LO 1/2015, de 30 de marzo”, en: Indret: Revista para el Análisis del Derecho, No. 4, Barcelona, 2019.
NIETO MARTÍN, A., “Problemas fundamentales del cumplimiento normativo en el Derecho penal”, en: KUHLEN, L./ MONTIEL, J.P./ ORTÍZ DE URBINA GIMENO, I. (eds.), Compliance y teoría del Derecho Penal, Marcial Pons, Madrid, 2013, pp. 21-50
NIETO MARTÍN, A., “El cumplimiento normativo”, en NIETO MARTÍN, A. (Dir.) / LASCUARÍN SÁNCHEZ, J.A./ BLANCO CORDERO, I./ PÉREZ FERNÁNDEZ, P./ GARCÍA MORENO, B., Manual de cumplimiento penal de la empresa, Tirant lo Blanch, Valencia, 2015, pp. 25-48
NIETO MARTÍN, A., “Cumplimiento normativo, criminología y responsabilidad penal de personas jurídicas”, en NIETO MARTÍN, A. (Dir.) / LASCUARÍN SÁNCHEZ, J.A./ BLANCO CORDERO, I./ PÉREZ FERNÁNDEZ, P./ GARCÍA MORENO, B., Manual de cumplimiento penal de la empresa, Tirant lo Blanch, Valencia, 2015, pp. 49-109.
NIETO MARTÍN, A., “Fundamento y estructura de los programas de cumplimiento normativo”, en NIETO MARTÍN, A. (Dir.) / LASCUARÍN SÁNCHEZ, J.A./ BLANCO CORDERO, I./ PÉREZ FERNÁNDEZ, P./ GARCÍA MORENO, B., Manual de cumplimiento penal de la empresa, Tirant lo Blanch, Valencia, 2015, pp. 110-134.
NIETO MARTÍN, A./ GARCÍA-MORENO, B. (Coords.), Guía para la prevención de de la corrupción en las administraciones públicas de Castilla-La Mancha, Universidad de Castilla-La Mancha, 2018.
ONTIVEROS ALONSO, M. “Delincuencia organizada corporativa: su prevención mediante el criminal compliance”, en Revista do Ministério Público do Estado do Goiás, No. 36, ano XXI, Goiânia, 2018, pp. 33-58.
PÉREZ CEPEDA, A.I., “Hacia el fin de la impunidad de las empresas trasnacionales por la violación de los derechos humanos”, en Revista penal, No. 44, Tirant lo Blanch, 2019, pp. 126-146.
REAÑO PESCHIERA, J.L., “La utilidad de los programas de Criminal Compliance para las empresas que operan en Perú”, en THEMIS: Revista de Derecho, No. 69, Asociación Civil THEMIS, Perú, 2015, pp. 141-152
SANZ MULAS, N. Política Criminal, Ratio Legis, Salamanca, 2016.
SIEBER, U., “Programas de compliance en el derecho penal de la empresa. Una nueva concepción para controlar la criminalidad económica”, en ARROYO ZAPATERO, L./ NIETO MARTÍN, A. (Dirs.), El derecho penal económico en la era compliance, Tirant lo Blanch, Valencia, 2013, pp. 63-109.
SILVA SÁNCHEZ, J.M., Fundamentos del Derecho Penal de la Empresa, Editorial B de F, Buenos Aires, 2016.
SUTHERLAND, E. “Criminalidad de cuello blanco” (traducción de REYNA ALFARO, L.M.), en Anuario de Derecho penal económico y de la empresa, No. 1, Lima, 2011, pp. 191-199.
U.S. DEPARTMENT OF JUSTICE, Evaluation of Corporate Compliance Programs, April 2019.
VELÁSQUEZ VELÁSQUEZ, F., Manual de Derecho Penal. Parte General, Ediciones jurídicas Andrés Morales, Bogotá, 2014.
ZUGALDÍA ESPINAR, J.M., La responsabilidad penal de las empresas, fundaciones y asociaciones: presupuestos sustantivos y procesales, Tirant lo Blanch, Valencia, 2008.
ZÚÑIGA RODRÍGUEZ, L., “Culpables, millonarios e impunes: el difícil tratamiento del derecho penal del delito de cuello blanco”, en ZÚÑIGA RODRÍGUEZ, L./ GORJÓN BARRANCO, M.C./ FERNÁNDEZ GARCÍA, J./ DÍAZ CORTÉS, L.M., Poder y delito: escándalos financieros y políticos, Ratio Legis, Salamanca, 2012, pp. 27-47.
ZÚÑIGA RODRÍGUEZ, L., “Responsabilidad penal de las empresas. Experiencias adquiridas y desafíos futuros”, en QUELOZ, N./ NIGGLI, M./ RIEDO, C. (Eds.), Droit pénal et diversités culturelles, Schulthess Editions Romandes, Ginebra, 2012, p. 531-561.
ZÚÑIGA RODRÍGUEZ, L., “Tratamiento jurídico penal de las sociedades instrumentales: entre la criminalidad organizada y la criminalidad empresarial”, en ZÚÑIGA RODRÍGUEZ, L. (Dir.) / BALLESTEROS SÁNCHEZ, J. (Coord.), Criminalidad organizada transnacional: una amenaza a la seguridad de los Estados democráticos, Universidad de Salamanca, Tirant lo Blanch, Valencia, 2017, pp. 197-247.
ZÚÑIGA RODRÍGUEZ, L., “Corrupción y la categoría ‘delito de cuello blanco’: cuando los delitos se cometen en contextos normalizados”, en Ius et Veritas, No. 57, Asociación Ius et Veritas, 2018, pp. 162-169.
[1] Ver VELÁSQUEZ VELÁSQUEZ, F., Manual de Derecho Penal. Parte General, Ediciones jurídicas Andrés Morales, Bogotá, 2014, pp. 331-337.
[2] SUTHERLAND, E. “Criminalidad de cuello blanco” (traducción de REYNA ALFARO, L.M.), en: Anuario de Derecho penal económico y de la empresa, No. 1, Lima, 2011, p. 192.
[3] Ibíd., p. 196.
[4] Ibíd., p. 194.
[5] CARO CORIA, D.C., “Imputación objetiva y compliance penal”, en: Revista General de Derecho Penal, No. 30, Iustel, 2018, p. 5.
[6] NIETO MARTÍN, A., “Cumplimiento normativo, criminología y responsabilidad penal de personas jurídicas”, en: NIETO MARTÍN, A. (Dir.) / LASCUARÍN SÁNCHEZ, J.A./ BLANCO CORDERO, I./ PÉREZ FERNÁNDEZ, P./ GARCÍA MORENO, B., Manual de cumplimiento penal de la empresa, Tirant lo Blanch, Valencia, 2015, p. 51.
[7] Ibíd., p. 51.
[8] ZÚÑIGA RODRÍGUEZ, L., “Corrupción y la categoría ‘delito de cuello blanco’: cuando los delitos se cometen en contextos normalizados”, en: Ius et Veritas, No. 57, Asociación Ius et Veritas, 2018, p. 165 y ZÚÑIGA RODRÍGUEZ, L., “Tratamiento jurídico penal de las sociedades instrumentales: entre la criminalidad organizada y la criminalidad empresarial”, en: ZÚÑIGA RODRÍGUEZ, L. (Dir.) / BALLESTEROS SÁNCHEZ, J. (Coord.), Criminalidad organizada transnacional: una amenaza a la seguridad de los Estados democráticos, Universidad de Salamanca, Tirant lo Blanch, Valencia, 2017, p. 201.
[9] ZÚÑIGA RODRÍGUEZ, L., “Culpables, millonarios e impunes: el difícil tratamiento del derecho penal del delito de cuello blanco”, en: ZÚÑIGA RODRÍGUEZ, L./ GORJÓN BARRANCO, M.C./ FERNÁNDEZ GARCÍA, J./ DÍAZ CORTÉS, L.M., Poder y delito: escándalos financieros y políticos, Ratio Legis, Salamanca, 2012, pp.30-31.
[10] BALLESTEROS SÁNCHEZ, J., “Criminalidad empresarial y derecho penal: la responsabilidad penal de las personas jurídicas en el marco de la globalización y los llamados programas de cumplimiento efectivo”, en: OLASOLO ALONSO, H. (Ed.), Derecho internacional penal y humanitario, Tirant lo Blanch, Valencia, 2016, p. 236.
[11] BALLESTEROS SÁNCHEZ, J., “Delincuencia empresarial, derechos humanos y seguridad humana: Reflexiones desde el derecho penal económico y de la empresa”, en: SANZ MULAS, N. (Dir.) / GORJÓN BARRANCO, M.C./ NIETO LIBRERO, A.B. (Coords.), Los derechos humanos 70 años después de la Declaración Universal, Tirant lo Blanch, Valencia, 2019, p. 256.
[12] ZÚÑIGA RODRÍGUEZ, L., “Tratamiento jurídico penal…”, Ob. Cit, p. 209
[13] BALLESTEROS SÁNCHEZ, J., “Criminalidad empresarial y derecho penal…”, Ob. Cit., p. 234.
[14] PÉREZ CEPEDA, A.I., “Hacia el fin de la impunidad de las empresas trasnacionales por la violación de los derechos humanos”, en Revista penal, No. 44, Tirant lo Blanch, 2019, p. 128.
[15] SANZ MULAS, N. Política Criminal, Ratio Legis, Salamanca, 2016, p. 253.
[16] ZÚÑIGA RODRÍGUEZ, L., “Responsabilidad penal de las empresas. Experiencias adquiridas y desafíos futuros”, en QUELOZ, N./ NIGGLI, M./ RIEDO, C. (Eds.), Droit pénal et diversités culturelles, Schulthess Editions Romandes, Ginebra, 2012, p. 551.
[17] BERDUGO GÓMEZ DE LA TORRE, I., Viejo y nuevo derecho penal. Principios y desafíos del derecho penal de hoy, Iustel, Madrid, 2012, pp. 168-169.
[18] GÓRRIZ ROYO, E., “Criminal compliance ambiental y responsabilidad de las personas jurídicas a la luz de la LO 1/2015, de 30 de marzo”, en: Indret: Revista para el Análisis del Derecho, No. 4, Barcelona, 2019, nota 22, pp. 6-7.
[19] Esta clasificación no es del todo precisa, pues en realidad no son dos modelos de atribución, sino dos grandes grupos de teorías que engloban diversas formas de atribución que se diferencian en los aspectos fundamentales que se explican en este acápite. Lo anterior sin mencionar las concepciones mixtas de modelos de atribución. Al respecto ver GÓMEZ-JARA DÍEZ, C., Fundamentos modernos de la culpabilidad empresarial. Esbozo de un sistema de responsabilidad penal de las personas jurídicas, Ara Editores, Lima, 2010, pp. 184-258 y CARO CORIA, D.C., “La responsabilidad penal de las personas jurídicas en el Perú y los criminal compliance programs”, en: GOMEZ COLOMER, J.L. (Coord.), Tratado sobre compliance penal. Responsabilidad penal de las personas jurídicas y modelos de organización y gestión, Tirant Lo Blanch, Valencia, 2019, pp. 1293-1295.
[20] SILVA SÁNCHEZ, J.M., Fundamentos del Derecho Penal de la Empresa, Editorial B de F, Buenos Aires, 2016, p. 297.
[21] CARO CORIA, D.C., “La responsabilidad penal de las personas jurídicas en el Perú …”, Ob. Cit., p. 1293.
[22] Ibíd.
[23] Ibíd. pp. 1293-1294.
[24] SILVA SÁNCHEZ, J.M., Fundamentos del Derecho Penal de la Empresa, Ob. Cit., p. 297.
[25] CARO CORIA, D.C., “La responsabilidad penal de las personas jurídicas en el Perú …”, Ob. Cit., p. 1293.
[26] Ibíd.
[27] SILVA SÁNCHEZ, J.M., Fundamentos del Derecho Penal de la Empresa, Ob. Cit., p. 299.
[28] GÓMEZ-JARA DÍEZ, C., Fundamentos modernos de la culpabilidad empresarial. Esbozo de un sistema de responsabilidad penal de las personas jurídicas, Ob. Cit., p. 188.
[29] Como los describe SILVA SÁNCHEZ, J.M., Fundamentos del Derecho Penal de la Empresa, Ob. Cit., pp. 298-301.
[30] Ibíd., p. 299.
[31] Ibíd., p. 300.
[32] Cfr. Ibíd., p. 299-301.
[33] SILVA SÁNCHEZ, J.M., Fundamentos del Derecho Penal de la Empresa, Ob. Cit., p. 305.
[34] CARO CORIA, D.C., “La responsabilidad penal de las personas jurídicas en el Perú …”, Ob. Cit., p. 1293.
[35] GÓMEZ-JARA DÍEZ, C., Fundamentos modernos de la culpabilidad empresarial. Esbozo de un sistema de responsabilidad penal de las personas jurídicas, Ob. Cit., p. 235.
[36] CARO CORIA, D.C., “La responsabilidad penal de las personas jurídicas en el Perú …”, Ob. Cit., p. 1294.
[37] GÓMEZ-JARA DÍEZ, C., “El injusto típico de la persona jurídica”, en: BAJO FERNÁNDEZ, M./ FEIJOO SÁNCHEZ, B.J./ GÓMEZ-JARA DÍEZ, C., Tratado de la responsabilidad penal de las personas jurídicas, Civitas y Thomson Reuters, Pamplona, 2012, pp. 139-140.
[38] Ibíd., p. 139.
[39] Ibíd., p. 140.
[40] GALÁN MUÑOZ, A., “Acción, tipicidad y culpabilidad penal de la persona jurídica en tiempos del compliance: Una propuesta interpretativa”, en: GÓMEZ COLOMER, J.L. (Coord.), Tratado sobre compliance penal. Responsabilidad penal de las personas jurídicas y modelos de organización y gestión, Tirant Lo Blanch, Valencia, 2019, pp. 261-262
[41] ZÚÑIGA RODRÍGUEZ, L., “Responsabilidad penal de las empresas. …”, Ob. Cit., p. 558.
[42] CARO CORIA, D.C., “La responsabilidad penal de las personas jurídicas en el Perú …”, Ob. Cit., p. 1294.
[43] VELÁSQUEZ VELÁSQUEZ, F., Manual de Derecho Penal. Parte General, Ob. Cit., p. 73.
[44] GÓMEZ-JARA DÍEZ, C., Fundamentos modernos de la culpabilidad empresarial. Esbozo de un sistema de responsabilidad penal de las personas jurídicas, Ob. Cit., p. 235.
[45] Como los describe SILVA SÁNCHEZ, J.M., Fundamentos del Derecho Penal de la Empresa, Ob. Cit., p. 311.
[46] Ibíd., pp. 311-312.
[47] GÓMEZ-JARA DÍEZ, C., Fundamentos modernos de la culpabilidad empresarial. Esbozo de un sistema de responsabilidad penal de las personas jurídicas, Ob. Cit., p. 380.
[48] GÓMEZ-JARA DÍEZ, C., “La culpabilidad de la persona jurídica”, en: BAJO FERNÁNDEZ, M./ FEIJOO SÁNCHEZ, B.J./ GÓMEZ-JARA DÍEZ, C., Tratado de la responsabilidad penal de las personas jurídicas, Civitas y Thomson Reuters, Pamplona, 2012, p. 168.
[49] VELÁSQUEZ VELÁSQUEZ, F., Manual de Derecho Penal. Parte General, Ob. Cit., p. 256
[50] Ibíd.
[51] Como los engloba SILVA SÁNCHEZ, J.M., Fundamentos del Derecho Penal de la Empresa, Ob. Cit., pp. 312-314.
[52] GÓMEZ-JARA DÍEZ, C., Fundamentos modernos de la culpabilidad empresarial. Esbozo de un sistema de responsabilidad penal de las personas jurídicas, Ob. Cit., p. 238-239.
[53] Ibíd., pp. 246-247.
[54] Ibíd., p. 246.
[55] Ibíd., p. 248.
[56] GÓMEZ-JARA DÍEZ, C., Fundamentos modernos de la culpabilidad empresarial. Esbozo de un sistema de responsabilidad penal de las personas jurídicas, Ob. Cit., p. 246.
[57] Ibíd., p. 247.
[58] Ibíd., p. 249,
[59] Ibíd., pp. 240 y 250-251. En el mismo sentido SILVA SÁNCHEZ, J.M., Fundamentos del Derecho Penal de la Empresa, Ob. Cit., p. 314.
[60] SILVA SÁNCHEZ, J.M., Fundamentos del Derecho Penal de la Empresa, Ob. Cit., pp. 311 y 314-315.
[61] En NIETO MARTÍN, A., “Problemas fundamentales del cumplimiento normativo en el Derecho penal”, en: KUHLEN, L./ MONTIEL, J.P./ ORTÍZ DE URBINA GIMENO, I. (eds.), Compliance y teoría del Derecho Penal, Marcial Pons, Madrid, 2013, pp. 31-45 se observa un modelo de autorresponsabilidad que se aparta de la concepción tripartita del delito y se fundamenta en un sistema de ofensas y defensas como en el Derecho Penal Internacional. Por exceder el objeto de este trabajo no se analiza, pero se pone de presente por ser la propuesta de uno de los autores más reputados en la materia.
[62] Ibíd., p. 22 y NIETO MARTÍN, A., “El cumplimiento normativo”, en NIETO MARTÍN, A. (Dir.) / LASCUARÍN SÁNCHEZ, J.A./ BLANCO CORDERO, I./ PÉREZ FERNÁNDEZ, P./ GARCÍA MORENO, B., Manual de cumplimiento penal de la empresa, Tirant lo Blanch, Valencia, 2015, p. 25.
[63] Ibíd., pp. 22-23.
[64] BALLESTEROS SÁNCHEZ, J., “Delincuencia empresarial, derechos humanos y seguridad humana…”, Ob. Cit., p. 274.
[65] NIETO MARTÍN, A., “Problemas fundamentales del cumplimiento normativo en el Derecho penal”, Ob. Cit., pp. 23-24
[66] Ibíd., p. 24.
[67] Ibíd., pp. 24-25.
[68] Ibíd., p. 25.
[69] Ibíd.
[70] NIETO MARTÍN, A., “Problemas fundamentales del cumplimiento normativo en el Derecho penal”, Ob. Cit., p. 26.
[71] Ibíd.
[72] SIEBER, U., “Programas de compliance en el derecho penal de la empresa. Una nueva concepción para controlar la criminalidad económica”, en ARROYO ZAPATERO, L./ NIETO MARTÍN, A. (Dirs.), El derecho penal económico en la era compliance, Tirant lo Blanch, Valencia, 2013, pp. 70-71 y FERNÁNDEZ CASTEJÓN, E., “El criminal compliance program como modelo de prevención: de la teoría a su aplicación en la práctica”, en La ley digital, No. 8410, 2019, p. 5.
[73] ONTIVEROS ALONSO, M. “Delincuencia organizada corporativa: su prevención mediante el criminal compliance”, en Revista do Ministério Público do Estado do Goiás, No. 36, ano XXI, Goiânia, 2018, p. 36
[74] FERNÁNDEZ CASTEJÓN, E., “El criminal compliance program como modelo de prevención: …”, Ob. Cit, p. 5.
[75] Ibíd.
[76] NIETO MARTÍN, A., “Problemas fundamentales del cumplimiento normativo en el Derecho penal”, Ob. Cit., p. 28.
[77] Ibíd., p. 27.
[78] Se parte de la lista elaborada en BALLESTEROS SÁNCHEZ, J., “Delincuencia empresarial, derechos humanos y seguridad humana: …”, Ob. Cit., pp. 275-276 y se complementa con las obras que se citan a lo largo del acápite.
[79] ONTIVEROS ALONSO, M. “Delincuencia organizada corporativa…”, Ob. Cit., p. 47.
[80] Ibíd.
[81] NIETO MARTÍN, A., “Fundamento y estructura de los programas de cumplimiento normativo”, en NIETO MARTÍN, A. (Dir.) / LASCUARÍN SÁNCHEZ, J.A./ BLANCO CORDERO, I./ PÉREZ FERNÁNDEZ, P./ GARCÍA MORENO, B., Manual de cumplimiento penal de la empresa, Tirant lo Blanch, Valencia, 2015, p. 129
[82] REAÑO PESCHIERA, J.L., “La utilidad de los programas de Criminal Compliance para las empresas que operan en Perú”, en THEMIS: Revista de Derecho, No. 69, Asociación Civil THEMIS, Perú, 2015, p. 150.
[83] FERNÁNDEZ CASTEJÓN, E., “El criminal compliance program como modelo de prevención…”, Ob. Cit., p. 6.
[84] U.S. DEPARTMENT OF JUSTICE, Evaluation of Corporate Compliance Programs, April 2019, pp. 2-3.
[85] FERNÁNDEZ CASTEJÓN, E., “El criminal compliance program como modelo de prevención…”, Ob. Cit., p. 6.
[86] Ibíd. y NIETO MARTÍN, A., “Fundamento y estructura de los programas de cumplimiento normativo”, Ob. Cit., p. 129.
[87] ONTIVEROS ALONSO, M. “Delincuencia organizada corporativa…”, Ob. Cit., p. 44.
[88] Ibíd., p. 42.
[89] REAÑO PESCHIERA, J.L., “La utilidad de los programas de Criminal Compliance …”, Ob. Cit., p. 150.
[90] NIETO MARTÍN, A., “Fundamento y estructura de los programas de cumplimiento normativo”, Ob. Cit., pp. 130-131
[91] BALLESTEROS SÁNCHEZ, J., “Delincuencia empresarial, derechos humanos y seguridad humana:…”, Ob. Cit., p. 275.
[92] NIETO MARTÍN, A., “Fundamento y estructura de los programas de cumplimiento normativo”, Ob. Cit., p. 131.
[93] Ibíd., p. 129.
[94] U.S. DEPARTMENT OF JUSTICE, Evaluation of Corporate Compliance Programs, Ob. Cit., pp. 3-4.
[95] NIETO MARTÍN, A., “Fundamento y estructura de los programas de cumplimiento normativo”, Ob. Cit., p. 130.
[96] ONTIVEROS ALONSO, M. “Delincuencia organizada corporativa…”, Ob. Cit., pp. 51-52.
[97] Ibíd. y NIETO MARTÍN, A., “Fundamento y estructura de los programas de cumplimiento normativo”, Ob, Cit., p. 130.
[98] Ibíd., pp. 48-49.
[99] NIETO MARTÍN, A., “Fundamento y estructura de los programas de cumplimiento normativo”, Ob. Cit., p. 130.
[100] Ibíd.
[101] ONTIVEROS ALONSO, M. “Delincuencia organizada corporativa…”, Ob. Cit., p. 49.
[102] REAÑO PESCHIERA, J.L., “La utilidad de los programas de Criminal Compliance…”, Ob. Cit., p. 150 y FERNÁNDEZ CASTEJÓN, E., “El criminal compliance program como modelo de prevención…”, Ob. Cit., p. 6.
[103] BALLESTEROS SÁNCHEZ, J., “Delincuencia empresarial, derechos humanos y seguridad humana…”, Ob. Cit., p. 276.
[104] En igual sentido a la propuesta en NIETO MARTÍN, A./ GARCÍA-MORENO, B. (Coords.), Guía para la prevención de la corrupción en las administraciones públicas de Castilla-La Mancha, Universidad de Castilla-La Mancha, 2018, p. 26.
[105] U.S. DEPARTMENT OF JUSTICE, Evaluation of Corporate Compliance Programs, Ob. Cit., p. 11.
[106] FERNÁNDEZ CASTEJÓN, E., “El criminal compliance program como modelo de prevención…”, Ob. Cit., p. 6.
[107] ONTIVEROS ALONSO, M. “Delincuencia organizada corporativa…”, Ob. Cit., p. 51.
[108] U.S. DEPARTMENT OF JUSTICE, Evaluation of Corporate Compliance Programs, Ob. Cit., pp. 5-6.
[109] Ibíd., p. 5.
[110] BALLESTEROS SÁNCHEZ, J., “Delincuencia empresarial, derechos humanos y seguridad humana…”, Ob. Cit., p. 276.
[111] GÓMEZ MARTÍN, V., “Compliance y derechos de los trabajadores” en: KUHLEN, L./ MONTIEL, J.P./ ORTÍZ DE URBINA GIMENO, I. (eds.), Compliance y teoría del Derecho Penal, Marcial Pons, Madrid, 2013, p. 142
[112] NIETO MARTÍN, A., “Fundamento y estructura de los programas de cumplimiento normativo”, Ob. Cit., p. 130.
[113] FERNÁNDEZ CASTEJÓN, E., “El criminal compliance program como modelo de prevención…”, Ob. Cit., p. 7.
[114] Ibíd., pp. 6-7.
[115] ONTIVEROS ALONSO, M. “Delincuencia organizada corporativa…”, Ob. Cit., pp. 52-53.
[117] Ibíd., p. 129.
[118] ONTIVEROS ALONSO, M. “Delincuencia organizada corporativa…”, Ob. Cit., p. 50.
[119] ONTIVEROS ALONSO, M. “Delincuencia organizada corporativa…”, Ob. Cit., p. 53.
[120] FERNÁNDEZ TERUELO, J.G., “El control de la responsabilidad penal de la persona jurídica a través de los modelos de cumplimiento: las condiciones legales establecidas en el art. 31 bis 2 y ss. CP”, en: GÓMEZ COLOMER, J.L. (Coord.), Tratado sobre compliance penal. Responsabilidad penal de las personas jurídicas y modelos de organización y gestión, Tirant Lo Blanch, Valencia, 2019, p. 195.
[121] CARO CORIA, D.C., “Imputación objetiva y compliance penal”, Ob. Cit., p. 16.
[122] Ibíd., p. 24
[123] DOLZ LAGO, M.J., “Doctrina de la Fiscalía General del Estado sobre compliance: discordancias con la jurisprudencia”, en: GÓMEZ COLOMER, J.L. (Coord.), Tratado sobre compliance penal. Responsabilidad penal de las personas jurídicas y modelos de organización y gestión, Tirant Lo Blanch, Valencia, 2019, p. 153.
[124] FERNÁNDEZ TERUELO, J.G., “El control de la responsabilidad penal de la persona jurídica a través de los modelos de cumplimiento…”, Ob. Cit., p. 196.
[125] GÓMEZ-JARA DÍEZ, C., “La culpabilidad de la persona jurídica”, Ob. Cit., p. 175.
[126] BALLESTEROS SÁNCHEZ, J., Seguridad, Ciencias Penales y Compliance: Management empresarial y delincuencia corporativa, Tesis doctoral, inédita, Universidad de Salamanca, 2019, p. 519.



Comentarios