I. Introducción
Desde el nacimiento de este espacio se ha dicho que su finalidad es explicar, de forma sencilla, las instituciones del Derecho (jurídicas) que son de interés para la población y, sobre todo, para el empresariado. De este modo, es impensable que no se aborde el tema del compliance o programa de cumplimiento normativo. Hoy en día, se hace cada vez más conocida la institución que ahora comentamos. En el Derecho Penal contemporáneo, la persona jurídica ha cobrado cada vez mayor protagonismo, al punto de llegar a ser considerada por muchos autores de renombre como un auténtico ciudadano capaz de delinquir a nombre propio.
Sin embargo, la persona jurídica es, y siempre será, una estructura, una ficción que hacemos para infundir vida a una idea, y que sea capaz de ser titular de derechos y obligaciones. El problema surge cuando desde esa organización que fue pensada para operar en el mercado, se cometen ilícitos penales. En ese momento, nos vemos obligados a evaluar qué sanciones le corresponden y en mérito a qué debe ser sancionada la persona jurídica. Pero, al mismo tiempo, surge la idea de generar una cultura de respeto a la norma dentro de la empresa, que necesariamente redunda en evitar la comisión de ilícitos penales. He aquí lo que nos proponemos a estudiar: el cumplimiento normativo o compliance, por su término en inglés.
II. Concepto de compliance
Siguiendo al profesor Caro Coria, lo primero que debemos señalar es que el “compliance no es derecho penal sino gerenciamiento del riesgo desde la empresa” (Caro Coria, 2020, pág. 23). Con ello tenemos un primer acercamiento poniendo en evidencia que el cumplimiento normativo no es una categoría dogmática del derecho penal, sino una forma de organizar a la empresa para generar una estructura capaz de evitar la comisión de hechos delictivos desde su propia organización.
Si la persona jurídica es esencialmente organización, pues en realidad es un contrato entre los socios, un papel revestido de las formas que la ley prescribe para la generación derechos y obligaciones sobre ese nombre, su obrar se puede regular actuando sobre su forma de adoptar decisiones (Nieto Martín, 2021, págs. 80-81). De esta manera, una organización preestablecida desde la propia estructura de la empresa que esté orientada a cumplir con la ley, permite que el riesgo de infringirla quede excluido o minimizado.
En atención a ello, podemos definir compliance como “incorporar a la empresa una cultura del cumplimiento que asegure la observancia de la ley por medio de medidas de prevención y detección de las infracciones legales” (García Cavero, 2017, pág. 25). Como los propietarios (dueños) de la empresa no son necesariamente los mismos que la administran, y de hecho en sociedades grandes esto casi nunca es así, que la administración de la empresa esté sujeta a programas de cumplimiento, permite a los dueños de la empresa gozar de cierta tranquilidad al saber que los riesgos de comisión de delitos desde la sociedad son nulos o ínfimos, por cuanto ya no puede predicarse que el actuar delictivo es algo generado por la empresa (Caro Coria, 2020, págs. 37-41).
Lo que se busca es “introducir contrapesos en estos procedimientos que inclinen las decisiones empresariales a favor de los intereses colectivos y el cumplimiento normativo” (Nieto Martín, 2021, págs. 80-81). De allí que la literatura jurídica penal señale al respecto:
No cabe duda que el compliance penal viene cobrando cada vez mayor relevancia en las legislaciones, en donde se le otorga la función de exonerar de responsabilidad penal o administrativa a la empresa, o la función de atenuar la sanción a imponerse (Caro Coria, 2020, pág. 23).
Así pues, un programa de cumplimiento podrá señalar cómo es que la empresa ha de participar en los concursos públicos, estableciendo quienes son los responsables por la elaboración de las proyectos o propuestas de servicios; generando canales de denuncia al interior de la empresa que den seguridad a los trabajadores denunciantes de no verse perjudicados con posterioridad; entre otras medidas que pueden ser adoptadas para evitar que se cometa el delito valiéndose de la estructura empresarial.
En suma, el programa de cumplimiento normativo o compliance es un protocolo que se implementa en la empresa y que busca mitigar los riesgos que se pueden generar dentro del giro del negocio de la comisión de hechos delictivos. Esto permite la generación de una cultura de respeto a las normas que redunda en una mayor seguridad para los inversionistas y permite a los administradores reglas claras para el limpio desarrollo de sus funciones.
III. Salvando responsabilidad gracias al compliance
El tema que aquí les presentamos se puso muy de moda en nuestro país gracias a la ley N° 30424 cuyo título es “Ley que regula la responsabilidad administrativa de las personas jurídicas”. Esta norma estaba llena de novedades, pero la más llamativa de todas era la eximente de responsabilidad contenida en su artículo 17 en donde se señala, en pocas palabras, que un programa de cumplimiento (compliance) puede ser una eximente de responsabilidad. Procedemos a transcribir el citado dispositivo legal:
Artículo 17. Eximente por implementación de modelo de prevención
17.1. La persona jurídica está exenta de responsabilidad administrativa por la comisión del delito de cohecho activo transnacional, si adopta e implementa en su organización, con anterioridad a la comisión del delito, un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características, consistente en medidas de vigilancia y control idóneas para prevenir el delito de cohecho activo transnacional o para reducir significativamente el riesgo de su comisión.
17.2. El modelo de prevención a que se hace referencia en el párrafo 17.1 debe contener como mínimo los siguientes elementos:
a. Una persona u órgano, designado por el máximo órgano de administración de la persona jurídica, que ejerza la función de auditoría interna de prevención y que cuente con el personal, medios y facultades necesarios para cumplirla adecuadamente. Esta función se ejerce con la debida autonomía respecto del órgano de administración, sus propietarios, accionistas o socios, salvo en el caso de la micro, pequeña y mediana empresa, donde puede ser asumida directamente por el órgano de administración.
b. Medidas preventivas referidas a:
-
-
- La identificación de las actividades o procesos de la persona jurídica que generen o incrementen riesgos de comisión del delito de cohecho activo transnacional.
- El establecimiento de procesos específicos que permitan a las personas que intervengan en estos, programar y ejecutar sus tareas o labores de una manera que prevenga la comisión del delito de cohecho activo transnacional.
- La identificación de los procesos de administración y auditoría de los recursos financieros que permitan a la persona jurídica prevenir su utilización en la comisión de la conducta delictiva de cohecho activo transnacional.
- La existencia de sistemas de denuncia, protección del denunciante, persecución e imposición de sanciones internas en contra de los trabajadores o directivos que incumplan el modelo de prevención.
-
c. Un mecanismo de difusión y supervisión interna del modelo de prevención, el cual debe ser aprobado por un reglamento o similar emitido por la persona jurídica.
17.3. El reglamento desarrolla y precisa los elementos y requisitos necesarios para la implementación del modelo de prevención.
17.4. En el caso de las empresas del Estado o sociedades de economía mixta, el modelo de prevención se ejerce sin perjuicio de las competencias y potestades que corresponden a los órganos de control institucional como de todos los órganos conformantes del Sistema Nacional de Control.
17.5. Se excluye también la responsabilidad administrativa de la persona jurídica, cuando cualquiera de las personas naturales señaladas en el artículo 3 comete el delito eludiendo de modo fraudulento el modelo de prevención debidamente implementado atendiendo a los elementos previstos en el párrafo 17.2.
En un anterior trabajo, tuvimos la oportunidad de referirnos a los sistemas de atribución de responsabilidad penal de la persona jurídica (Torres Rojas, 2021), es decir, cómo es que se determina si se puede o no se puede aplicar una multa, clausura temporal, disolución, entre otros, a la empresa cuando uno de sus miembros comete un delito. Lo cierto es que cuando se comete un delito desde una empresa, esta puede ser sujeto de una sanción administrativa conforme a la Ley 30424, y conforme a esta misma norma, el tener un programa de cumplimiento puede evitar que la persona jurídica sea sancionada. He allí la importancia de esta institución en el Perú de hoy.
IV. Conclusiones
El programa de cumplimiento es un mecanismo de control de los riesgos que se pueden generar al interior de la persona jurídica (empresa) y que permite una eventual exención de responsabilidad. Ello supone una garantía para los socios e inversionistas para salvaguardar sus intereses mediante sistema de prevención y una cultura de respeto a la legalidad que, a su vez, abona a una progresiva formalización de la economía nacional.
Bibliografía
Caro Coria, D. C. (diciembre de 2020). Imputación objetiva y compliance penal. Obtenido de Caro & asociados: https://www.ccfirma.com/wp-content/uploads/2020/12/Perfil-Criminol%C3%B3gico_Nuevas-formas-de-criminalidad-22-45.pdf?fbclid=IwAR0XLPshR0FuGWrk9hNE3qBmfdS3m_Ki-xwQe48WeJzVFLfdYXhLoDS86ao
García Cavero, P. (2017). Criminal compliance. Lima: Instituto Pacífico.
Nieto Martín, A. (2021). Responsabilidad penal de la persona jurídica y programas de cumplimiento. En F. A. Valdez Silva (coord), M. Abel Souto, A. Nieto Martín, B. Feijoo Sánchez, M. Gómez Tomillo, A. Estrada I Cuadras, . . . L. Casal Fernández, Compliance Penal. Lima: Gaceta Jurídica.
Torres Rojas, J. D. (2021). Sistemas de responsabilidad de la persona jurídica y la societarización del derecho penal. Actualidad Penal, 47-60.