Criminal compliance y cumplimiento normativo en el Perú

Fuente: www. gonzalezseoane.com

I. Introducción

Actualmente vivimos en un mundo globalizado, en donde la empresa ha comenzado a asumir un papel casi tan protagónico como el Estado, de manera que resulta imposible para la economía de un país realizar sus actividades económicas e industriales de producción de bienes y servicios sin la intervención del sector privado. Empero, ello no quiere decir que el Estado se ha convertido un ente inmóvil y ausente, puesto que este se encarga de imponer las reglas de juego para asegurar una competencia, dentro de lo que se pueda caber, transparente y leal. Es así que el Estado y empresa forman un binomio para el desarrollo y crecimiento económico de un país. 

Sin embargo, también ha venido desarrollando, junto con el avance tecnológico-empresarial, la corrupción, este flagelo que lesiona a diferentes bienes jurídicos y conlleva a grandes pérdidas patrimoniales en perjuicio del Estado. En consecuencia, esta nueva criminalidad de empresa ha puesto en checkmate al derecho penal clásico, dado que ha introducido nuevas situaciones de riesgo que el derecho debe mitigar, reducir y prevenir (Olivas 2019).

Para combatir esta nueva forma de criminalidad económico-empresarial, se ha creado el compliance program o programa de cumplimiento normativo, el cual constituye un mecanismo de autorregulación de las empresas para prevenir y/o evitar la comisión de infracciones legales (Clavijo 2014). Asimismo, en este trabajo, se abordará el criminal compliance, un programa de cumplimiento normativo y una herramienta que procura cumplir con la normativa penal, a fin de prevenir y detectar hechos con contenido penal que se configuran en el desarrollo de la actividad económica de la empresa, en su nombre o por cuenta de ellas y en su beneficio.

II. Responsabilidad penal de las personas jurídicas en el Perú: Ley N° 30424

La locución latina societas delinquere non potest, máxima inventada por el penalista alemán Franz Von Liszt, que regía en diferentes ordenamientos jurídicos, pero que se preveía indicios de responsabilidad penal de las personas jurídicas (en adelante, RPPJ) y con ello posterior abandono de este principio. En este sentido, el Perú no estuvo exento del debate político-criminal contemporáneo sobre la RPPJ, por ende, para su introducción en nuestro sistema jurídico, un sector doctrinal fundamenta la necesidad de la RPPJ en la insuficiencia de la sola actuación del derecho administrativo sancionador para hacer responsables a las empresas (Fernández y Chanjan 2016); así como la ineficacia del régimen de consecuencias accesorias, aunque tenía cierta intención de hacer responder a las personas jurídicas por sus actividades ilícitas, esta no era suficiente o no ofrecía resultados satisfactorios (Fernández y Chanjan 2016). Por eso, en un intento de regular ello, se publicó la Ley 30424, el 21 de abril del 2016, en la cual se regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional prevista en el artículo 397-A del Código Penal. 

Si bien es cierto, en la ley se señala expresamente que la naturaleza de responsabilidad es administrativa; no obstante, existen motivos que justifican por qué pertenece, en esencia, a la naturaleza penal, debido que i) la competencia por materia la tiene el juez penal, ii) le corresponde al Ministerio Público ejercer la acción penal contra la persona jurídica, iii) se aplican las normas procesales del Código Procesal Penal y iv) le asisten a la persona jurídica los mismos derechos y garantías que detenta el imputado en una investigación y proceso penal (Fernández y Chanjan 2016).

Por todo lo señalado en el párrafo anterior, se presume que la responsabilidad administrativa es solo una denominación; ya que tanto el proceso e imposición de la pena se realiza por la vía penal (Olivas 2019). Por ende, seguir bajo el antiguo axioma societas delinquere non potest no resulta viable en la actualidad, más aún si en la Ley N° 30424 se adopta el compliance, que establece la responsabilidad independiente o autónoma para la persona jurídica (Abad 2018), a diferencia del artículo 105 del Código Penal, que son medidas accesorias dependiente de la condena que se imputa a la persona natural por la comisión de delito. 

Cabe precisar que se podía responsabilizar a la persona jurídica cuando se cometa el único delito tipificado en el artículo 397-A del Código Penal. Sin embargo, fue modificado por el Decreto Legislativo N° 1352, ampliando más supuestos de delitos como el cohecho activo genérico y específico, financiamiento del terrorismo y lavado de activos y posteriormente se añadió con la Ley 30835, los artículos 384 y 400 del Código Penal; es decir, los delitos de colusión y tráfico de influencias respectivamente (Abad 2018).

III. Derecho penal y origen de compliance

El Derecho penal se rige bajo el principio de ultima ratio y de la mínima intervención, por lo que la sobrecriminalización resultaría contraria a los principios básicos del Derecho penal (Clavijo 2014). No obstante, debido a los diferentes avances tecnológicos, científicos y las nuevas actividades empresariales, han dado paso a nuevas situaciones de riesgos, que constituyen la criminalidad empresarial. Además, es necesario recordar que los grandes escándalos económicos ocurridos en EE.UU influyeron tomar medidas al respecto, debido a que la quiebra de grandes corporaciones como Enron o Lehman Brothers Holdings Inc., permitieron percibir la relevancia de las corporaciones en la sociedad, en tanto que generan un alto impacto, en algunas ocasiones negativo, provocando riesgos para los bienes jurídicos que el derecho penal busca proteger (Clavijo 2014).

Frente a esta situación se han adoptado, en EE.UU, acciones y medidas para contrarrestar dichos riesgos e incentivar a las corporaciones implementar programas de compliance. El Perú no fue indiferente a ello, y esto se demuestra en los avances que ha tenido el compliance dentro de su legislación. El Estado no puede ser ajeno a estas nuevas situaciones de riesgo, tiene que buscar, incentivar e implementar medidas para reducir o prevenir la comisión de infracciones normativas empresariales, una de ellas es el programa de cumplimiento normativo, pero no la única.

Por otra parte, el compliance program o programa de cumplimiento es un dispositivo interno que las empresas implementan para cumplir con la normatividad vigente, así como para prevenir y detectar las infracciones legales que se produzcan dentro de las mismas o como parte de las actividades que estas realizan (Clavijo 2014). En otras palabras, es un mecanismo interno de supervisión de la empresa, el cual tiene dos objetivos: por un lado, cumple con la función preventiva de riesgos, es decir, trata de evitar las conductas infractoras; por otro lado, cumple con la función de confirmación del derecho, en otras palabras, a pesar de la implementación del compliance, se materializa el riesgo, la empresa debe adoptar medidas y procedimientos para su detección y posterior comunicación con las autoridades correspondientes. Si bien es cierto, la adopción del compliace no es de carácter imperativo, pero su implementación se podría traducir como sinónimo de transparencia y buen gobierno empresarial.

El origen del compliance es producto de la evolución del derecho estadounidense a partir de la instauración de la responsabilidad penal de las empresas y la consiguiente autorregulación (Olivas). Así se podría decir, que su nacimiento fue por la necesidad de evitar los nuevos riesgos que producía la actividad empresarial.

IV. Criminal compliance en el sistema penal peruano

De manera concreta, el criminal compliance es un programa de cumplimiento que tiene como finalidad cumplir con la normativa penal (Clavijo 2014), prevenir la comisión de delitos y detectar, comunicar y sancionar los que llegaron a concretarse. Ergo, podemos decir que el objetivo central es el cumplimiento de la normatividad penal del ordenamiento jurídico, debe ser capaz de controlar y/o disminuir los riesgos que la actividad económica puede generar; es decir, prevenir la comisión de hechos con contenido penal y, por último, permite detectar e identificar infracciones de carácter penal que cometan las personas naturales, sancionar y comunicar a las autoridades competentes.

En nuestro ordenamiento jurídico no existe obligatoriedad implementar un programa de cumplimiento normativo de la ley penal, esto significa que su adopción viene ser una decisión autónoma de la empresa. Sin embargo, existen empresas que realizan sus actividades en sectores considerados riesgosos para la sociedad o para el mercado; por lo que, no es completamente idóneo esperar que las empresas adopten por voluntad el criminal compliance. Por ello, el Estado intenta anticiparse a una situación que ponga en riesgo bienes jurídicos y establece la obligación legal de adoptar dichos programas (Clavijo 2014).

Los tres sectores en cuestión son aquellos que corresponden a los siguientes ámbitos: i) lavado de activos; ii) medio ambiente; y iii) seguridad y salud en el trabajo (Clavijo 2014). En dichos sectores es imprescindible que implementen criminal compliance por obligatoriedad y no esperar una autorregulación por parte de las empresas.

En el sector de lavado de activos, se constituye por un proceso que tiene por finalidad darle apariencia de legitimidad a los activos obtenidos como producto de actividades criminales (Clavijo 2014). Por consiguiente, para una lucha eficaz contra este delito complejo, se publicó la Ley N° 27693, que impone a los sujetos obligados (entidades financieras y bancarias) implementar un sistema de prevención y detección de lavados de activos.

En el sector de medio ambiente, se ha implementado la Ley N° 28611 que establece para las empresas que generen algún impacto al medio ambiente la adopción obligatoria de medidas de prevención de riesgos y daños que podrían generarse al medio ambiente, así como demás medidas para preservar y proteger el medio ambiente (Clavijo 2014).

Por último, el sector de seguridad y salud en el trabajo, se agregó a nuestro ordenamiento jurídico la Ley N° 29783 que impone responsabilidad al empleador y el deber de protección, que es obligatorio para el empleador prevenir los riesgos que conlleva la actividad de empresa. En cuanto a la responsabilidad del empleador, es quien asume los gastos de la implementación del modelo de prevención y quien asume la responsabilidad por no haber adoptado dicho programa si se produjo el accidente del trabajador en cumplimento de sus funciones (Clavijo 2014).

V. Los efectos del compliance en el derecho penal sustantivo y procesal

El compliance tiene un efecto mínimo en el Derecho penal sustantivo, en razón que la Ley solo tipifica cohecho activo transnacional, corrupción, lavado de activos y financiamiento del terrorismo. Actúa como un modificador o determinante de responsabilidad penal; dado que, si la empresa implementó un modelo adecuado pero fue ignorada por las personas naturales, tiene un efecto sobre la RPPJ.

Por otra parte, los efectos que genera el compliance en el ámbito de derecho procesal penal es que exime o atenúa la responsabilidad. Para ello existe dos supuestos, si se inicia una investigación a una persona jurídica por la comisión de un delito, pero cuenta con un modelo de prevención antes de la materialización del hecho delictivo, puede ser eximida de responsabilidad “administrativa”, por lo que el fiscal no podrá continuar con el proceso de investigación.

Ahora si es que este modelo de prevención no es adecuado, pero se tuvo antes de la comisión del hecho delictivo; la Ley N° 30424 señala que la responsabilidad puede ser atenuada (Ugaz et al. 2018). Cabe mencionar que la Superintendencia de Mercado de Valores es la encargada de determinar que el modelo implementado sea el adecuado para la empresa.

VI. ¿Es suficiente la implementación de los programas de cumplimiento para eximir o atenuar de responsabilidad penal a las personas jurídicas?

Los modelos de cumplimiento en nuestra legislación tienen un carácter preventivo de comisión de delitos, para ello es imprescindible que este programa sea acorde a las necesidades de la empresa, no podemos comparar un programa de cumplimento de una empresa grande que una empresa pequeña, o adoptar un programa sin haber realizado un análisis o estudio de sus actividades económicas de su naturaleza, riesgos, necesidades y características (Ugaz et al. 2018), de manera que estas medidas sean idóneas, conforme al artículo 17 de la Ley N° 30424. 

No obstante, es necesario señalar que, tener un modelo de prevención dentro de una empresa no significa o garantiza que no se podría realizar ningún tipo de conducta ilícita, puesto que la persona es autónoma en su actuar y es capaz de cumplir o no dicho modelo de prevención. Es por ello que, más allá de un programa de cumplimiento adecuado o idóneo, es forzoso que su observación sea realizada por terceros debidamente registrados y acreditados; en otras palabras, no se comparte la idea de que la certificación del modelo de prevención por un tercero sea de carácter facultativo, tal cual se señalaba el artículo 19 derogado por el Decreto Legislativo N° 1352; por el contrario, para una mayor seguridad jurídica debería ser imperativo la supervisión externa del cumplimiento de normativo.

No resulta totalmente suficiente o eficaz la tenencia o implementación de los programas de cumplimento para eximir o atenuar responsabilidad penal autónoma a las personas jurídicas. Aunque este cuente con un programa “idóneo”, debido a que, conforme al artículo 18 de la Ley N° 30424, si la Superintendencia del Mercado de Valores considera que el programa es efectivo, el fiscal deberá archivar el caso penal; por lo que hay cuestionamientos en materia constitucional, puesto que la Fiscalía es una institución independiente en la investigación y persecución de delitos. Ergo, no se le puede obligar a cerrar un caso en base a un informe administrativo vinculante (Ugaz et al. 2018). En esa misma línea, también se tendría que tomar en cuenta que la Superintendencia del Mercado de Valores no tiene la competencia suficiente para intervenir en delitos tan complejos como lavado de activos, financiamiento del terrorismo, minería ilegal y crimen organizado, siendo estos últimos supuestos agregados por el Decreto Legislativo N° 1352 y la Ley N° 30835.

VII. Conclusiones

7.1. En suma, ante el creciente surgimiento de nuevas situaciones de riesgo originadas por la criminalidad empresarial, el Estado se ha visto obligado a adoptar dentro de su ordenamiento jurídico los programas de cumplimiento normativo, con la finalidad de contrarrestar, mitigar, prevenir la comisión de hechos delictivos y, si estos llegan de materializarse, la persona jurídica pueda acogerse a su modelo de prevención para que pueda eximirse o atenuarse de responsabilidad penal. 

7.2. Para ello, es importante señalar que dicho programa debe cumplir con ciertos requisitos, como estar acorde con la naturaleza de la empresa, analizar las actividades que realiza, riesgos y necesidades. Aun así, a la autora de este artículo no le resulta eficiente solo la implementación de un “adecuado” complice program para evitar totalmente la infracción normativa, debido a que no está sujeta, de manera imperativa, bajo supervisión de un tercero acreditado para la verificación del cumplimiento del modelo de prevención.

VIII. Referencias

Abad-Saldaña, G. (2018). El Criminal Compliance: la responsabilidad penal de las personas jurídicas y el cumplimiento normativo. Advocatus, (037), 111-120. Acceso en https://acortar.link/0oqmtR

Clavijo Jave, C. (2014). Criminal compliance en el derecho penal peruano. Derecho PUCP, (73), 625-647. Acceso en https://acortar.link/0DE2LE

Fernández Díaz, Carmen y Chanjan Documet Rafael. 2016. “La responsabilidad penal de las personas jurídicas: un estudio comparado entre España y el Perú”. Derecho PUCP N°77: 349-379. doi: 10.18800/derechopucp.201602.014

Olivas-Flores, M. (2019). Las Obliegenheiten en el Derecho Penal de las empresas Compliance ¿Fundamento de imputación objetiva o fundamento de responsabilidad de las personas jurídicas? Revista Sapere. https://fade.usmp.edu.pe/sapere/ediciones/edicion_20/sumario/bachilleres/marco_olivas.pdf

Ugaz Sánchez-Moreno, J., Pérez Gómez, J. D., Tapia Rivas, M., & Concepción Carhuancho, R. (2018). Responsabilidad penal de las personas jurídicas: ¿Resulta el Compliance una medida suficiente y útil para el sistema judicial peruano? Advocatus, (037), 171-180. Acceso en https://acortar.link/NOOLuL