Compliance penal para empresas en México: retos y perspectivas

Compliance penal para empresas en México: retos y perspectivas

 

Han pasado ya más de cuatro años desde la publicación del Código Nacional de Procedimientos Penales (CNPP) en México y, junto con ello, la entrada en vigor de uno de los tópicos más relevantes pero también más inexplorados en nuestro país: el de la responsabilidad penal de las personas jurídicas.

  

Aunque el tema de la responsabilidad penal de las personas jurídicas en México ha convivido en el seno de nuestro sistema jurídico desde la paulatina entrada en vigor del CNPP, en marzo de 2014, lo cierto es que a la fecha se encuentra lejos de haberse desarrollado adecuadamente tanto en la legislación como en la jurisprudencia de nuestro país, debido —en parte— a la falta de casos reales en los que una empresa hubiera sido denunciada por la probable comisión de hechos que la ley señale como delito y —por otra parte— a la incomodidad que genera lo desconocido entre muchos de quienes integramos la comunidad jurídica mexicana.

Frente a ello, el escenario en México para la consolidación de la responsabilidad penal de las empresas se ve todavía lejano. De ahí que, hasta la presente fecha, pocas empresas en nuestro país se hayan preocupado siquiera por contar en su seno con un programa de compliance penal que pudiera tener como efecto excluir o atenuar su responsabilidad penal en caso de verse inmiscuidas en un proceso de esa naturaleza.

No obstante, el panorama descrito está por cambiar. Hasta hace unos años no era obligatorio para las empresas en México adquirir e implementar un programa de compliance penal. Actualmente, cada vez son más las disposiciones legales que las obligan a hacerlo.2

Bajo esas premisas, en el presente artículo buscaremos trazar la ruta de cuáles son los retos que deberán afrontarse a nivel legislativo para la elaboración y la implementación de un programa de compliance penal en el interior de una empresa, así como las perspectivas que se han generado en nuestro país para la consolidación de un tema que ocupa gran parte de la discusión actual en materia penal a escala internacional y que, por ende, también debiera ser discutido con la misma seriedad en México.

 

¿El marco normativo es adecuado?

El marco normativo referente a la responsabilidad penal de empresas en México en la actualidad presenta una problemática derivada directamente del hecho de no contar con una legislación penal unificada, ya que si bien existe el CNPP, lo cierto es que esta norma es de carácter eminentemente procesal, lo que implica la imperiosa necesidad de que a ésta se adecuen las legislaciones penales sustantivas, las cuales, sus posibles modificaciones o sus reformas, siguen siendo potestad de cada entidad federativa, así como de la Federación dentro de sus respectivos ámbitos; es decir, requieren voluntad política.

Por ello, el reto que se ha presentado para la total implementación de la responsabilidad penal de empresas en todo el país ha sido mayúsculo, ya que hasta la fecha en que se redactó el presente trabajo solamente los códigos penales de la Ciudad de México, Yucatán, Tabasco, Oaxaca, Quintana Roo, Estado de México, Jalisco, así como el Código Penal Federal, habían sido modificados a efecto de introducir el marco normativo que resulta necesario para complementar lo dispuesto en el CNPP en relación con dicho tópico.

Como podemos ver, lo anterior implica que en la mayoría de las entidades federativas todavía no es posible atribuir una responsabilidad de corte penal a una persona jurídica ¡por no existir el marco normativo suficiente y adecuado para ello!, ya que si bien las directrices procesales se encuentran plasmadas en el CNPP, lo cierto es que requieren el complemento necesario que debiera ser previsto en los códigos penales sustantivos a efecto de poder establecer el marco normativo para presentar una denuncia en contra de una determinada empresa, que se abra la respectiva carpeta de investigación y que ésta, su vez, se judicialice, dando paso a la instauración del proceso penal. Sin un marco normativo suficiente para ser denunciadas y sancionadas penalmente, es evidente por qué las empresas ni siquiera toman en cuenta la necesidad de contar con un programa de compliance penal en el seno de la organización.

Por eso, uno de los retos que se presentan en la actualidad para esta materia es precisamente la necesaria modificación de todos los códigos penales de las entidades federativas que aún no lo han hecho.

Por supuesto, lo anterior luce harto complejo pues, como dijimos previamente, requiere voluntad política, razón por la cual la apuesta más viable sería por la unificación de los códigos penales,3 de modo que el ámbito penal en este país se encuentre regulado en un solo código penal, y un solo código procesal penal, y que ambos se adecuen entre sí a efecto de establecer directrices claras que permitan fincar responsabilidades de tipo penal a las empresas.

En ese sentido, debemos recordar que, acorde con lo dispuesto en el primer párrafo del artículo 421 del CNPP, el núcleo de la responsabilidad penal de una empresa radica en la falta o ausencia del debido control organizacional, el cual se traduce en la necesidad de que ésta cuente con un programa de cumplimiento normativo penal (compliance penal) que le permita acreditar, ante la autoridad ministerial o judicial, que el hecho que se le atribuye no sucedió por ausencia de un debido control en el interior de la organización, lo que le permitiría excluir, por atipicidad, su responsabilidad penal.

La afirmación anterior parte de la base, compartida con Ontiveros, de que la implementación de un programa preventivo de corte penal en el seno de las organizaciones generaría las condiciones para que éstas mantuvieran el riesgo empresarial dentro de los ámbitos asumibles por el ordenamiento jurídico y con ello librar, desde un principio y a escala de tipicidad, su responsabilidad penal, toda vez que la persona jurídica estaría amparada por un riesgo permitido, quedando excluida la imputación al tipo objetivo y, por lo tanto, el injusto y el delito.4

Basándonos en lo señalado antes, tenemos que el contenido del CNPP, interpretado a contrario sensu, ha establecido la necesidad de que las personas jurídicas dispongan de sistemas de gestión y control aplicables al ámbito de la prevención y la detección penal; sin embargo, esta regulación constituye un marco de interpretación que aún debe ser desarrollado para disponer de sistemas eficaces y alineados con las buenas prácticas que vienen acordándose a nivel internacional, merced a lo cual nuestra propuesta sería que ello se estableciera en el código penal —ya sea el único o el de cada entidad federativa— con el objetivo de dotar de mayor certeza jurídica a las empresas que quieran evitarse una responsabilidad criminal.5

En ese tenor, tenemos entonces que las directrices mínimas que deben establecerse en los códigos penales de las entidades federativas (o en el código penal único que se emita) deberían incluir los siguientes elementos de eficacia del compliance penal:

I. Identificación de las actividades de la empresa en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos (análisis de riesgo penal). Implica realizar un diagnóstico para el mapeo, la identificación y la categorización de los riesgos penales, con base en los catálogos de delitos establecidos en los códigos penales de cada entidad federativa (o en el único que al efecto se emita). El objetivo es implementar medidas para la debida administración o prevención de riesgos delictivos en el seno de la organización. Este diagnóstico debe ser siempre actualizable y deberá ser elaborado por expertos en análisis penal.

II. Adopción de protocolos, procedimientos o manuales de operación que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas, orientadas hacia la prevención del delito. Lo anterior significa documentar la decisión, formalizar el acta o el acuerdo interno de los órganos de gobierno corporativo, adoptar e implementar un programa de compliance penal, así como plasmar y poner en operación en el interior de la empresa protocolos, procedimientos y/o manuales de cumplimiento normativo organizacional para la prevención de delitos que permitan evidenciar el compromiso de la persona jurídica con el cumplimiento del marco normativo vigente, el cual debe ser autorizado por el consejo de administración, la asamblea de socios, los comités o la máxima autoridad societaria. Es importante, para su eficacia, que estas disposiciones o normas se encuentren adecuadamente redactadas, es decir, con un lenguaje claro y común para la comprensión de todo el personal de cualquier nivel de la empresa, incluidos clientes y proveedores.

III. Establecimiento de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos, así como compromisos de los órganos directivos o de administración para destinar recursos a la prevención de delitos. Lo anterior obedece a que debe existir un control de costos de cumplimiento normativo y regulatorio, reflejado en los balances y en los estados financieros. El compliance penal debe representar costos; de lo contrario, se presume cosmético.

IV. Obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y la observancia del modelo de prevención (establecimiento de un canal de denuncias externo e interno). Supone la existencia, en primer lugar, de un órgano de control permanente encargado expresamente del seguimiento, la verificación y la supervisión del cumplimiento del programa de compliance penal. Es importante que las personas integrantes de este órgano en la corporación cuenten con el perfil, la formación y la capacitación necesarios para comprender el contenido y los efectos de los riesgos penales que están siendo prevenidos. Este órgano debe tener autonomía de gestión y decisión. Asimismo, es deseable que la organización cuente con un canal de denuncias internas y externas, o whistleblower, armonizado con un sistema disciplinario, ya sea insourcing u outsourcing, de acceso permanente, lineamientos o instrumentos que faciliten la denuncia y medidas para la guarda y custodia de la información.

V. Establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas de prevención que establezca el modelo. En congruencia con el punto anterior, debe establecerse un sistema disciplinario, congruente con su código de conducta, políticas internas en general y lineamientos en materia laboral.

VI. Verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios. Se sugieren los siguientes momentos para actualizar y/o modificar el programa de compliance penal: a) al reformarse la ley penal; b) al modificarse la operación y las actividades societarias, y/o c) periódicamente, según la naturaleza y los alcances de las actividades organizacionales.

Desde luego, los anteriores elementos mínimos de eficacia del compliance penal para empresas no deben tomarse de manera aislada, ya que únicamente hemos señalado aquellos que consideramos debieran venir plasmados como exigencia legal en los códigos penales, para efectos de ser eficaces al momento de que el ministerio público y/o el juez analice si se excluye o no la responsabilidad penal de una empresa; no obstante, creemos que también debieran tomarse en consideración los siguientes elementos al momento de elaborarse los programas de compliance penal, buscando privilegiar la fidelidad a la cultura del Derecho que deberá permear en el interior de la organización:6

- Programa de selección, contratación y capacitación de personal, acorde con la naturaleza, background checks y perfiles laborales, incluida la formación y la capacitación constante y acreditable del programa de compliance penal para su entendimiento y su empoderamiento por parte de todos los integrantes de la organización.

- Área de asuntos internos (internal affairs). La ley penal convierte a las empresas en policías de su propia corporación, las cuales tienen el deber de colaborar o cooperar con las autoridades para prevenir y evitar delitos futuros en el seno de sus organizaciones. La investigación privada está permitida en México siempre y cuando se utilicen medios lícitos, por lo que estas áreas deben estar capacitadas en funciones policiales, en manejo de evidencia para acceso, extracción y cadena de custodia de evidencia, así como en preservación de escenas u objetos del delito.

- Poderes especiales o facultades de representación legal con cláusulas especiales y expresas para efectos penales, a favor de las personas físicas designadas para representar a la persona jurídica o a la corporación en caso de tener la necesidad de afrontar un procedimiento legal de responsabilidad penal de la empresa.

- Plan de prevención de riesgos penales. Un plan de acción, mitigación de riesgos, tiempos y personas encargadas de liderar los protocolos o los procedimientos. Identificación de prioridades y categorías o criticidad de riesgos. Es fundamental que en todo momento, antes y durante la implementación del programa de compliance penal, se consoliden las evidencias y el acreditamiento documental y/o audiovisual para demostrar el debido cumplimiento organizacional, en caso de ser requerido por las autoridades.

Igualmente, será importante tomar en consideración las directrices de Derecho positivo y los estándares que a nivel nacional establezcan las diferentes legislaciones de corte no penal que regulan cada uno de los ámbitos de actividad de la empresa de que se trate (hard law), así como también los lineamientos que en el plano internacional se han dispuesto en normativas como la Norma ISO 19600 relativa a sistemas de gestión de compliance, la Norma ISO 37001 relativa a sistemas de gestión antisoborno, o la Norma ISO 31000 sobre gestión del riesgo (soft law); lo anterior, con la finalidad de poder elaborar programas de compliance penal para empresas que no solamente sean respetuosos de las exigencias legales mexicanas, sino que también cumplan las expectativas que por lo regular se depositan en las empresas que operan en los mercados internacionales, de modo que se trate de un programa de compliance penal realmente eficaz pero, sobre todo, que permite evidenciar el compromiso que la organización asume con la fidelidad hacia las normas.

Aunado a lo anterior, y a la usanza española, también deberá tomarse en consideración, para apoyar lo establecido en la legislación y, sobre todo, el pleno entendimiento para la implementación de la responsabilidad penal de las personas jurídicas, la necesidad de contar con protocolos de actuación bien definidos que permitan al operador jurídico conocer a cabalidad la manera en que deberá proceder cuando se presente un hecho que probablemente sea delictivo y donde hubiera actuado o participado una empresa.

Lo anterior deberá traducirse en la necesidad de contar con parámetros reglamentarios en el interior del Ministerio Público, el Poder Judicial, las defensorías públicas, las comisiones ejecutivas de atención a víctimas y las autoridades administrativas en general7 que estén legitimadas para actuar como parte en los procesos penales, y que permitan a los operadores conocer las múltiples aristas que pudieran presentarse al momento de enjuiciar penalmente a una persona jurídica, así como también los parámetros que hay que observar en caso de que la empresa aduzca contar con un programa de compliance penal, pero también con una o varias normas oficiales mexicanas (NOM) que permitan establecer estándares normativos claros para la elaboración de dichas programas, acordes con las exigencias sectoriales que pueden ser muy específicas.

 

Recomendaciones

De lo que hemos comentado podemos concluir que los programas de compliance penal permiten a las empresas incorporar e implementar, a través de los diversos documentos que se generan y que en conjunto forman el compliance program, una cultura del debido cumplimiento normativo en su interior que, en un momento determinado, pudiera evitarle una responsabilidad de corte penal.

Al respecto, debemos tomar en consideración que los programas de compliance penal en México son instrumentos cuya utilización generalizada constituye un fenómeno relativamente nuevo, derivado, por una parte, de la expedición del CNPP, en cuyo articulado prevé la destrucción del famoso aforismo societas delinquere non potest, y por otra, de la globalización económica que ha propiciado el surgimiento de escándalos que a menudo involucran a las empresas, afectando la reputación y, en ocasiones, la viabilidad de las compañías multinacionales. Frente a este tipo de hechos, muchas compañías optan por adoptar un conjunto de pautas de comportamiento para todos sus miembros, desde los más altos directivos hasta los empleados rasos, e incluso terceros contratados, ya que los programas de compliance penal deben tener alcance tanto interno (directiva y empleados en general) como externo (proveedores y contratistas).

No obstante, lo cierto es que a la fecha muchas empresas con operaciones en nuestro país no han tomado con la seriedad debida el tema relativo a la implementación de un programa de compliance penal debido a que, como dijimos, el marco normativo con que se cuenta en la actualidad para ello es insuficiente, lo que genera un gran margen de inseguridad jurídica tanto para quienes ofrecen servicios de elaboración de programa de compliance penal como para quienes los contratan, ya que los parámetros normativos actuales son —por decir lo menos— deficientes.8

En ese sentido, consideramos que la apuesta debiera ser en el sentido de contar con una legislación penal única (¿Código Penal Nacional?) que permitiera a las empresas conocer aspectos medulares —que hoy son inciertos— sobre su posible responsabilidad penal, como la siguiente:

- Catálogo de delitos que pueden cometer las personas jurídicas.

- Excluyentes de responsabilidad penal para las personas jurídicas.

- Elementos mínimos de eficacia del compliance penal para personas jurídicas.

De no hacerse lo anterior, el futuro de la responsabilidad penal de las personas jurídicas en nuestro país seguirá siendo incierto, pues se tratará de un tema inacabado, toda vez que el marco regulatorio seguiría siendo insuficiente; lo anterior, a pesar de que cada día queda en mayor evidencia la necesidad que se tiene de contar con un proceso que permita sancionar penalmente a las empresas que lesionen o pongan en peligro bienes jurídicos.

  


 

* Socio director de la firma Coaña Aguirre-Abogados, con sede en Mérida, Yucatán, y profesor de amparo y Derecho penal. Una versión más extensa de este artículo se publicará en la obra Compliance próxima a publicarse en coedición por el INACIPE y la editorial Tirant lo Blanch, dentro de la colección Desafíos de la Justicia Penal.

2 Por ejemplo, la Ley del Mercado de Valores, en su artículo 19, fracción I, inciso c, exige a las sociedades anónimas bursátiles implementar un programa de cumplimiento que se ajuste al reglamento interior de la Bolsa de Valores.

3 De hecho, durante 2017 el INACIPE trabajó un proyecto de Código Penal Nacional que quizá ameritaría ser retomado y discutido en un futuro en el Congreso de la Unión.

4 Miguel Ontiveros, “Compliance, empresa y sistema penal”, Revista Mexicana de Ciencias Penales, núm. 1, México, julio-septiembre de 2017, p. 106.

5 Incluso en México ya existe un código penal que establece las directrices mínimas que debe contener un programa de compliance penal. Véase el artículo 18 quinquies del Código Penal de Quintana Roo.

6 Algunos de los puntos que se comparten aquí fueron tomados de Carlos Requena “La prevención delictiva. Un deber empresarial”, en Forbes. Disponible en https://www.forbes.com.mx/politica-interna-de-prevencion-delictiva-deber-empresarial-en-mexico/. Consultado el 13 de diciembre de 2018.

7 Un claro ejemplo de lo anterior, pionero en nuestro país en este rubro, son los “Lineamientos con protocolo en materia de responsabilidad penal de las personas jurídicas”, que emitió la PROFEPA en su interior, donde se trazan las directrices que deberán observar los funcionarios de esa entidad gubernamental que adviertan la posible actualización de un delito ambiental cometido por alguna empresa.

8 Véase, por ejemplo, el caso del Código Penal de Yucatán, el cual ni siquiera cuenta con un catálogo de delitos que permita conocer con certeza cuáles conductas pueden ser atribuidas a las empresas y, en consecuencia, el análisis de riesgo penal puede ser inadecuado al momento de elaborar un programa de compliance penal.

 

5559-2250 / 5575-6321 / 5575-4935 - Aviso de Privacidad - Términos y Condiciones

El Mundo del Abogado