Cómo imputar penalmente a las empresas

Cómo imputar penalmente a las empresas

Tomando en cuenta que el Código Nacional de Procedimientos Penales establece la posibilidad de enjuiciar penalmente a las personas jurídicas cuando cometan o participen en la comisión de un delito, el autor expone diversos modelos de atribución de responsabilidad penal aplicables en este escenario. 

La publicación del Código Nacional de Procedimientos Penales (CNPP) el pasado 5 de marzo de 2014 y su paulatina entrada en vigor (con fecha límite para el 18 de junio de 2016) ha marcado un hito en la historia del proceso penal mexicano, no solamente porque se trata de un código que permitirá, de manera adecuada y ordenada, la implementación en todo el país del sistema acusatorio y oral en materia penal, sino también porque se trata de un código que “estandariza” los procesos penales, es decir, permite —por fin— tener un solo código adjetivo para todas las entidades federativas y la Federación, lo que sin duda contribuirá al mejor entendimiento e implementación del novel proceso acusatorio.

Además, entre aciertos y desaciertos que contiene, se trata de una legislación que, por vez primera, permite que en México se pueda hablar de la posibilidad de enjuiciar penalmente a las personas jurídicas cuando cometan o participen en la comisión de un delito, lo que constituye una novedad que pone al país ad-hoc con otras legislaciones penales de Latinoamérica y Europa que así lo han establecido desde hace algún tiempo.

En efecto, tras décadas de debate científico que se ha dado, sobre todo, en sede internacional, el legislador mexicano finalmente ha decidido incorporar a las empresas y a las corporaciones como sujetos que pueden ser penalmente responsables, rompiendo así con el aforismo milenario societas delinquere non potest.

No obstante, la sola posibilidad procesal de someter a juicio ante los tribunales penales a las empresas y a las corporaciones no resulta suficiente para poder estimar totalmente implementada la responsabilidad penal de las personas jurídicas en México, pues todavía es necesario que las legislaciones penales sustantivas de las entidades federativas, así como la federal, sean modificadas a efecto de establecer disposiciones complementarias, como el modelo de imputación penal que asumen, las atenuantes y excluyentes del delito cometido por una persona moral, las sanciones a que puede hacerse acreedora, entre otras disposiciones no menos importantes.

Una entidad federativa que ya ha adecuado su legislación sustantiva para implementar totalmente la responsabilidad penal de las empresas es la ahora denominada Ciudad de México, ya que desde el 18 de diciembre de 2014 fue publicado en la Gaceta del Distrito Federal el decreto por el cual se reformaron, adicionaron y derogaron diversos artículos del Código Penal para el Distrito Federal (CPDF) con el fin de establecer las reglas que permitan hablar plenamente de la existencia de la responsabilidad penal de las personas jurídicas.

Y es que México se adentró en el debate sobre la responsabilidad penal de personas jurídicas estableciendo en el CNPP, en el apartado “Procedimientos especiales” (artículos 421 a 425), la posibilidad procesal de fincar responsabilidad penal a personas morales que cometan o participen en la comisión de un delito, aunque —hay que decirlo— lo hace de manera deficiente e inacabada; sin embargo, éste no es el espacio para formular las críticas al respecto, pues de ello nos hemos ocupado en otro trabajo en esta misma revista,1por lo cual la pretensión de este artículo es centrarnos en la reforma al CPDF en la materia.

Adoptada la decisión de implementar la responsabilidad penal de empresas y corporaciones, la primera cuestión que debería plantearse todo legislador es la relativa al modelo a seguir para instrumentarla. A decir de la doctrina, caben, esencialmente, dos opciones teóricas a la hora de diseñar un sistema de responsabilidad penal de la persona jurídica:

a) La primera de ellas suele llamarse sistema de transferencia o modelo vicarial y suele explicarse, grosso modo, de la siguiente manera: si una persona física comete el delito en el seno de una persona jurídica (en su nombre, por su cuenta o en su provecho), la responsabilidad penal del individuo se transfiere, en principio y sin mayores requisitos, a la empresa. No es necesario ni relevante discernir si la persona moral actuó con dolo o de forma imprudente, ni tampoco se analizará su culpabilidad, pues basta que la persona física cumpla con el requisito de formar parte de la empresa, así como con los requisitos clásicos de la culpabilidad para que la persona jurídica responda penalmente.

Bajo esa guisa, tenemos que, desde la perspectiva de la persona jurídica, esta regla de imputación da lugar a una suerte de responsabilidad penal objetiva del ente, que está desconectada del dolo o la imprudencia propios de la sociedad. A este sistema también puede llamársele de responsabilidad penal subsidiaria o de heterorresponsabilidad.

Ahora bien, en este mismo modelo podemos descubrir dos vertientes:

De acuerdo con la primera, que procede de Estados Unidos y de la doctrina del respondeat superior, la transferencia de culpabilidad se produce bajo tres condiciones: la actuación culpable del agente, dentro de los fines de la empresa, y con el fin de beneficiarla.2

La segunda, de origen británico, se denomina teoría de la identificación, la cual, a diferencia de la doctrina del respondeat superior, exige para la imputación que el comportamiento haya sido cometido por un directivo o top manager y no por cualquier agente de la entidad. Algunas versiones de este modelo se caracterizan a su vez por relajar el grado de conexión entre el superior y el delito. De este modo, se conforman con que el superior haya autorizado, tolerado o consentido la comisión del hecho delictivo o, incluso, en las versiones más laxas de la teoría de la identificación, basta con que la infracción haya sido realizada como consecuencia de un ejercicio defectuoso de sus facultades de vigilancia y control. Todas las decisiones marco de la Unión Europea y, en su senda, diversos ordenamientos, acogen esta versión más relajada de la teoría de la identificación.3

De la lectura del numeral 27 bis, fracción, I inciso a, del CPDF podemos colegir que el legislador capitalino optó por esta vertiente, dentro del modelo de transferencia: “Artículo 27 bis. Responsabilidad penal de una persona moral o jurídica.

”I. Las personas morales o jurídicas serán responsables penalmente de los delitos dolosos o culposos y, en su caso, de la tentativa de los primeros, todos previstos en este código, y en las leyes especiales del fuero común, cuando:

a) sean cometidos en su nombre, por su cuenta, en su provecho o exclusivo beneficio, por sus representantes legales y/o administradores de hecho o de derecho…”

En efecto, si se atiende a la literalidad del precepto transcrito, se advierte que estamos ante un sistema de transferencia, en la vertiente que se ubica en la teoría de la identificación, pues basta con que un administrador de la empresa, o sea un top manager (quien se halla en la cúspide jerárquica de la organización), o bien quien tenga la representación legal de la misma, cometa el delito en su nombre, por su cuenta, en su provecho o exclusivo beneficio, para que empresa responda penalmente del hecho delictivo de su representante. Ningún otro requisito se menciona de manera expresa.

Así, haciendo un análisis un poco más detallado sobre la regulación supratranscrita, en primer lugar advertimos la exigencia de que sean necesariamente quienes dirijan a la persona jurídica (administradores de hecho o de derecho, o bien el representante legal) los que hayan cometido el delito en el ámbito de sus competencias y con la intención de beneficiarla. Éste constituye el primer criterio de imputación.

Al respecto, debe precisarse que son administradores aquellas personas en cuyas manos se encuentra el “control del funcionamiento” de la entidad y que cuentan con “capacidad real de tomar decisiones socialmente relevantes sobre las cuestiones atinentes al giro de la empresa”, actuando bajo la sujeción directa de los órganos de gobierno de la entidad.4

En lo que se refiere a los representantes legales, una interpretación literal del artículo 27 bis, fracción I, inciso a, del CPDF cubriría también a aquellas personas contratadas por la entidad para participar en la actividad exterior de ésta, lo que lleva a un mapa de posibles sujetos activos notablemente amplio, incluyendo muy probablemente a los abogados de la empresa, aunque esto —insisto— estará sujeto a la interpretación de los tribunales mexicanos.

Ahora bien, la actuación de estas personas debe reunir ciertas características para permitir la atribución a la persona jurídica del delito cometido: han de intervenir en nombre o por cuenta de la persona jurídica y en su provecho o exclusivo beneficio de ésta.

Respecto del requisito “en su nombre o por cuenta” de la persona jurídica, éste obliga a entender que las personas físicas previamente aludidas han de operar en el giro o tráfico de la entidad y en el marco formal, material y funcional del contenido real de su mandato, por lo que, de actuar la persona física fuera de su ámbito, el delito no sería imputable a la persona jurídica, aunque le favorezca, pudiendo las “extralimitaciones” puntuales llevar, en el plano penal, a excluir la responsabilidad de la corporación por su conducta.5

En cuanto al “provecho o exclusivo beneficio” con que debe actuar la persona física respecto de la persona jurídica, hay que descartar el “provecho propio” que utiliza, por ejemplo, el empleado desleal para perjudicar a un tercero, debiendo exigirse que el provecho para la persona jurídica sea actual, es decir, que éste se haya producido efectivamente.

b) Al segundo modelo de atribución de responsabilidad penal a personas jurídicas se le denomina sistema de responsabilidad por defecto en la organización y suele oponerse al anterior modelo merced a que, se dice, tiene en cuenta la propia conducta de la empresa.

Si en el modelo de transferencia la responsabilidad penal de una persona física era atribuida de forma directa, automática y sin mayores requisitos a la persona jurídica, este otro modelo tiene en cuenta el “hecho propio” del ente jurídico, analizando su estructura interna y su organización. Y si ese modo de organizarse era al menos negligente y facilitó el delito cometido en su seno, la persona jurídica responderá penalmente; por el contrario, si no puede advertirse un fallo en la organización que coadyuvara a la realización del hecho delictivo, esto es, si el delito se cometió a pesar de, o sorteando voluntariamente los controles y las medidas de prevención dispuestos por la persona jurídica, ésta no deberá asumir responsabilidad penal. También puede denominarse modelo de autorresponsabilidad de personas morales.

De la lectura del artículo 27 bis, fracción I, inciso b, del CPDF podemos advertir la existencia de este modelo: “Artículo 27 bis. Responsabilidad penal de una persona moral o jurídica.

”I. Las personas morales o jurídicas serán responsables penalmente de los delitos dolosos o culposos y, en su caso, de la tentativa de los primeros, todos previstos en este código, y en las leyes especiales del fuero común, cuando:

”[…]

”b) las personas sometidas a la autoridad de las personas físicas mencionadas en el inciso anterior realicen un hecho que la ley señale como delito por no haberse ejercido sobre ellas el debido control que corresponda al ámbito organizacional que deba atenderse según las circunstancias del caso, y la conducta se realice con motivo de actividades sociales, por cuenta, provecho o exclusivo beneficio de la persona moral o jurídica”.

Como podemos ver, el CPDF prevé que el ente jurídico también pueda responder penalmente de los delitos que cometa en su seno cualquier otro empleado, es decir, de los delitos de un subordinado, sometido a la supervisión del dirigente o representante legal de la empresa.

En efecto, en el numeral supratranscrito se encuentra plasmado el sistema basado en el defecto de organización de la empresa. Si el delito lo comete el subordinado existe un requisito adicional, que no se exige en el caso del inciso a, que dispone que para hacer responsable a la persona jurídica es menester que no se hubiere desplegado sobre el empleado el “debido control” y ello haya favorecido la comisión del hecho que la ley señala como delito, lo que, contrario sensu, parece indicar que si la empresa ejerció el control debido, si fue diligente en los planes de prevención del delito y en los controles que éstos traen aparejados, y a pesar de ello el empleado cometió el hecho delictivo porque fue capaz de sortear esos controles, la sociedad no debiera responder penalmente.

Lo anterior deja ver que en este modelo pareciera tener impacto la implementación de un compliance program en el seno de las empresas en México, que tenga como finalidad, entre otras, la exclusión o la atenuación de la responsabilidad penal6 en caso de que algun empleado hubiera cometido un delito en el seno de la persona jurídica.

Miguel Ontiveros lo explica con mayor claridad: “Si bien es cierto las disposiciones señaladas pueden ser objeto de importantes críticas y mejoras, parece claro también que las dos referencias arriba resaltadas, es decir, las relativas a ejercer el debido control al ámbito organizacional y la de establecer medidas eficaces para prevenir y descubrir delitos, se refieren claramente a programas de cumplimiento. Efectivamente, el compliance cumple, entre otras, con las dos tareas referidas. Así, la fase de detección y eliminación de riesgos está dirigida a evitar que éstos se traduzcan en delitos, y para ello se requiere ejercer el control debido sobre ellos, mientras que las medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse pasan por la generación y aplicación de protocolos, así como por los canales de denuncia interno y externo. En el marco de estos dos ejes rectores juega un rol fundamental la fase de supervisión y sanción desarrollada por el compliance officer”.7

En resumen, podemos señalar que, conforme a lo dispuesto por el nuevo artículo 27 bis del CPDF, el modelo de atribución de responsabilidad penal de las personas jurídicas introducido a la capital mexicana es un sistema mixto, el cual, sin independizar la responsabilidad penal de la persona jurídica de la de las personas físicas, se apoya en el sistema de transferencia respecto de los delitos cometidos por los representantes y los administradores, y, por otra parte, tiene como base el modelo de defecto en la organización, en los supuestos contemplados en el inciso b del artículo mencionado, en los casos de delitos cometidos por empleados de la empresa, lo que deriva hacia una mayor autorresponsabilidad.

Así, grosso modo, podemos decir que la responsabilidad penal empresarial puede derivar de la comisión de determinados delitos en provecho de la entidad por parte de ciertas personas físicas. Un esquema sería así:

Las personas físicas deben:

1. Presentar un determinado vínculo de conexión con la persona jurídica, manifestado en su condición de:

- representantes legales y administradores de hecho o de derecho, o

- personas sometidas a la autoridad de los anteriores; y

2. actuar, además,

- bien en nombre o por cuenta de las personas jurídicas, si se trata de los representantes legales y administradores de hecho o de derecho;

- bien, en lo que se refiere a las personas sometidas a la autoridad de los anteriores,

a) en el ejercicio de actividades sociales y por cuenta de la persona jurídica, y

b) por no haberse ejercido sobre ellas el debido control atendidas las circunstancias concretas del caso.

Notas

* Profesor de Derecho penal y de amparo y doctorando en ciencias penales y política criminal en el INACIPE.

1 Véase el número 196 de El Mundo del Abogado, agosto de 2015, pp. 33-36.   

2 Adán Nieto Martín, La responsabilidad penal de las personas jurídicas: un modelo legislativo, Iustel, Madrid, 2008, p. 111.

3 Idem.

4José Luis de la Cuesta Arzamendi, “Responsabilidad penal de las personas jurídicas en el derecho español”, en Anuario de Derecho Penal Económico, núm. 3, CEDPE, Lima, 2015, p. 42.

5 Ibid., p. 43.

6 Lo anterior parece robustecerse si leemos también el siguiente numeral del CPDF: “Artículo 27 quintus. Serán circunstancias atenuantes de la responsabilidad penal de la persona moral o jurídica haber realizado, con posterioridad a la comisión del delito, las siguientes conductas:

”a) […]

”b) […]

”c) Establecer, antes de la etapa de juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo el amparo de la persona moral o jurídica”.

7Miguel Ontiveros Alonso, “¿Para qué sirve el compliance en materia penal? (A propósito del Código Nacional de Procedimientos Penales)” en El Código Nacional de Procedimientos Penales. Estudios, Sergio García Ramírez y Olga Islas de González Mariscal (coords.), IIJ-UNAM, México, 2015, pp. 146 y 147.

5559-2250 / 5575-6321 / 5575-4935 - Aviso de Privacidad - Términos y Condiciones

El Mundo del Abogado