Aspectos elementales del concepto y estructura del Criminal Compliance

221
0
Compartir

Por Luis Fernando Armendariz Ochoa[1]

  1. Derecho Penal y Criminalidad Empresarial

Si hacemos una pausa y recordamos a los antiguos juristas como por ejemplo Von Liszt, Binding, Radbruch, Welzel o más actuales como Jakobs, nos damos cuenta que el derecho penal ha tenido una gran evolución. Hoy en día sigue en constante cambio, hacemos referencia a la convivencia de sociedades postindustriales y un gran progreso científico[2]. Estas características han originado que grandes riesgos que anteriormente eran inimaginables[3], se vuelvan reales; por ello surge la pregunta acerca de cómo controlar esos riesgos. La respuesta ante el problema ha sido recurrir al derecho penal para lograr un eficaz control de los nuevos riesgos.

Ahora bien, en la sociedad actual las empresas[4]tienen un rol fundamental en el orden económico de todos los países del mundo. Por ello es que nunca antes como hoy en día se había visto tantos estudios acerca del denominado “Derecho Penal Económico”, una disciplina que se encargar de regular y sancionar conductas que comúnmente se originan en el sector económico empresarial. Sin lugar a dudas una muestra del gran cambio del Derecho Penal ha sido el lugar que ocupa el Derecho penal económico en el presente para hacer frente a la criminalidad empresarial.

No podemos dejar atrás tampoco la idea de criminalidad empresarial[5]. En esa línea, Zúñiga Rodríguez[6]señala que la criminalidad de empresa considera a aquellos delitos que se cometen por medio de una empresa o, mejor dicho, aquellos delitos que se perpetran a través de una actuación que se desarrolla en interés de una empresa. Esto es, no debe confundirse con la creación de una empresa ficticia, tapadera o simulada para la comisión de delitos.

Hemos de concluir señalando que todos estos riesgos que son emanados por la actividad económica empresarial deben ser controlados eficazmente también por el Derecho penal (junto con otros mecanismos de control), y que las empresas no pueden ser simplemente sujetos pasivos dentro de la sociedad. Lo que se debe promover es la participación de estas empresas para el cumplimiento de las normativas establecidas dentro de cada ordenamiento jurídico.

2. Criminal compliance:Breve esbozo conceptual

El término “Compliance[7]es un término bastante amplio y de compleja delimitación; no obstante, es importante fijar un concepto del cual partir. Así, Kuhlen señala que por este término debemos entender a “las medidas mediante las cuales las empresas pretenden asegurarse de que sean cumplidas las reglas vigentes para ellas y su personal, que las infracciones se descubran y que eventualmente se sancionen”[8]. De igual manera resulta destacable la definición de Nieto respecto a los sistemas de cumplimiento (término más amplio que “compliance”), señala que estos “constituyen sistemas de control social empresarial que ayudan al Estado y al Derecho penal en su tarea de controlar la criminalidad”[9]. A partir del anterior marco de ideas, es factible sostener que el Criminal compliancees una herramienta de regulación de conductas dentro de la empresa o mejor dicho “autorregulación”[10], que tendría como funciones prevenir riesgos y detectar infracciones legales.

Es importante señalar lo esbozado por Nieto referente a la concepción de sistema de cumplimiento como sistemas de control social que ayudan al Estado a controlar la criminalidad. Sobre este punto podría sostenerse que no resulta aceptable que el Estado delegue la misión que tendría, esto es, el de ser el responsable de control de los diversos ámbitos de criminalidad en la sociedad. Sin embargo, en el ámbito empresarial, esta misión se torna demasiado compleja (por no decir imposible y más aún, ineficaz), esto puede deberse a múltiples factores, entre los cuales destaca la complejidad de la estructura empresarial, esto es, la diversidad de estructuras que tienen las distintas empresas que conviven en el ámbito económico.

De esa forma, con el denominado criminal compliance, las empresas hacen muestra de su disposición a cumplir con todas las leyes, regulaciones especiales, estándares, y requisitos que solicita el Estado. El criminal compliancees importante debido a que es una herramienta que permite dividir, organizar y enfocar las distintas áreas de una empresa a una visión económica limpia de todo delito; de esa manera se espera hacer frente a diversos delitos que actualmente azotan con gran frecuencia a nuestra sociedad.

3. Estructura idónea del criminal compliance

La Ley n.º 30424 contiene en su artículo 17 los requisitos mínimos de un modelo de prevención, en ellos se enmarcan: un encargado de prevención, la identificación, evaluación y mitigación de riesgos, la implementación de procedimientos de denuncia, la difusión y capacitación periódica del modelo de prevención y la evaluación y monitoreo continuo al modelo de prevención.

a) Encargado de prevención (compliance officer)

Dentro de la estructura del programa de cumplimiento debe nombrarse a un encargado[11](podría ser más de una persona, incluso una dirección de cumplimiento) que vele por el cumplimiento de dicho programa. Debe establecerse un catálogo en el cual se especifique en la medida de lo posible sus funciones, como la supervisión del eficaz cumplimiento del criminal compliance, la revisión de operaciones de la empresa en la cual podrían originarse riesgos penales (por ejemplo, en la obtención de licencias o concursos públicos para la obtención de obras del Estado). Así también, debe tener facultades de conocimiento y administración sobre los sistemas y canales de denuncias. El oficial de cumplimiento también deberá reportar operaciones sospechosas, realizar un resguardo documental de operaciones realizadas, conocimiento de los clientes, etc.[12]Un punto a responder es qué profesional es el adecuado para asumir la posición de oficial de cumplimiento. En primer lugar, al tratarse de prevenir riesgos penales, lo recomendable sería que fuese un abogado que ha laborado dentro del área legal de la empresa y por tanto conoce la estructura de esta, así como los diversos movimientos que realiza. No obstante, también es recomendable solicitar asesoría por parte de abogados expertos en cumplimiento normativo penal, puesto que estos son los que conocen el manejo de las leyes de la materia, sin desmedro de que se pueda requerir el apoyo de auditores o economistas conocedores de la materia.

El oficial de cumplimiento[13]debe conocer la estructura empresarial de manera integral, desde la junta general de accionistas, el directorio de la empresa, pasando por la gerencia, hasta los niveles primarios de trabajadores. De esa manera conocerá también el tema de la delegación de funciones y las responsabilidades podrán ser delineadas eficazmente Por ello, debe tener un alto nivel jerárquico (el mismo que la gerencia) para garantizar la independencia y autonomía de su labor.

b) Identificación, evaluación y mitigación de riesgos

Debemos señalar que el programa de cumplimiento está destinado principalmente a evitar la comisión de los delitos regulados en el artículo 1 de la Ley n.º 30424 (colusión simple y agravada, cohecho activo genérico, cohecho activo transnacional,cohecho activo específico, lavado de activos y financiamiento del terrorismo). Una vez señalado lo anterior se debe trabajar en las áreas que mayor riesgo[14]generan para la empresa, esto dependerá de las áreas en las cuales la empresa tenga injerencia, por ejemplo en el caso de realizar contratación con el Estado, deben analizarse y enfocarse la prevención de delitos de soborno (cohecho, colusión, etc). Se debe establecer una mayor fiscalización sobre las posibles operaciones que tengan riesgos penales. También debe establecerse un mapa de riesgos (para esto deben tomarse en cuenta múltiples factores como por ejemplo, el tamaño de la empresa, el nivel de inversiones realizadas, los sectores de la actividad empresarial, etc.[15]). Así, dicho mapa “debe incluir a los posibles delitos que puede cometer la persona jurídica, indicando —en dos planos—la gravedad del delito y su probabilidad de comisión”[16].

En la labor de mitigación de riesgos, aparte de la labor de fiscalización de relaciones y procesos donde se encuentran posibles focos de comisión de delitos, conviene establecer códigos de conducta[17]para los trabajadores de la empresa (en todos los niveles). Puede parecer simple, pero la idea de fortalecer valores dentro de la empresa puede tener gran incidencia en la evitación de la comisión de delitos[18]

c) Implementación de procedimientos de denuncia

La regulación nacional ha optado por incluir a los sistemas de denuncia (whisteblowing) como parte de un modelo de prevención eficaz. Como habíamos señalado anteriormente es muy probable que ciertos trabajadores tengan acceso a información de delitos cometidos en el marco de la actividad empresarial, lo que los haría potenciales denunciantes. Por ello es importante fortalecer este mecanismo aceptando y promoviendo denuncias anónimas y de esa forma evitar represalias como, por ejemplo, despidos a trabajadores denunciantes[19]. También este sistema interno de denuncias debe darse a conocer a los trabajadores y a los terceros que mantienen relación con la empresa[20]. Los sistemas de denuncia deben ser plataforma al alcance de todos los trabajadores, por ello deben constar de medios electrónicos o físicos. Entre los medios electrónicos, estos pueden ser el correo electrónico o el sistema de comunicación interno de la empresa; por el lado de los soportes físicos, puede efectuarse la colocación de un buzón de denuncias, aunque existirían algunas dificultades ya que sería más fácil saber quién fue la persona que realizo la denuncia.

Posterior a la recepción de una denuncia debe realizarse una investigación interna (esto fue explicado anteriormente en el literal “c” del punto VI del presente trabajo) y desplegarse sus efectos y valoraciones por parte de la empresa en el caso aparezcan evidencias de la posible comisión de un actuar delictivo.

d) Difusión y capacitación periódica del modelo de prevención

Este requisito se divide en dos partes: Una primera, referente a la difusión del programa de cumplimiento, que debe ser lo más publico posible, así parara los trabajadores y terceros relacionados con la empresa pueden organizarse charlas informativas en donde se explique por qué y para que de la implementación de un modelo de prevención, en ese sentido podría promoverse al interior de la empresa la emisión y repartición de manuales instructivos acerca del programa de cumplimiento que se sigue. Mientras que para el público en general la difusión de este programa puede darse a través de las vías de publicidad con que cuente la empresa (por ejemplo, la página web de la empresa y/o redes sociales de la empresa).

En relación a la capacitación periódica del modelo de prevención, se hace referencia al carácter dinámico del programa cumplimiento y que debe ir acorde al carácter dinámico de la empresa. De esa forma debe capacitarse periódicamente al programa, por ejemplo identificando y añadiendo nuevos riesgos en la empresa, o así también analizar y adaptar el programa de cumplimiento a un incremento del tamaño de la empresa; también debe investigarse el grado de relación que tienen los trabajadores con el programa de cumplimiento (en este punto podrían modificarse algunos puntos del programa para acercar al trabajador a su cabal cumplimiento).

e) Evaluación y monitoreo continuo al modelo de prevención

Estos últimos elementos son los que terminan de forjar un modelo de prevención idóneo y eficaz. El aspecto de la evaluación del modelo de prevención debe darse bilateralmente, por una parte, debe realizarse una autoevaluación de la propia empresa hacer del cumplimiento del modelo de prevención, y por otro lado, debe reforzarse esta labor de evaluación mediante auditoras externas a la empresa[21].

Sobre el monitoreo continuo al modelo de prevención, se trata de inspeccionar el cumplimiento de los objetivos propuestos al instaurar un programa de cumplimiento, de esa forma evaluar si el modelo de viene siendo eficaz o no. El monitoreo debe ser continuo y siempre documentando la información recogida, de esa manera se realiza un historial acerca de la eficacia del programa de cumplimiento para la empresa, lo cual puede resultar de mucha utilidad en el futuro (por ejemplo para la acreditación de un modelo eficaz de prevención, o, para otras cuestiones relacionadas a la defensa de la empresa. Este punto también debe incluir la incorporación de acciones correctivas y/o cambios al modelo que deben ser fruto de su evaluación objetiva (debe evaluarse en qué nivel el programa es conocido por los trabajadores, si el programa está cumpliendo los objetivos encomendados, así como el nivel del cumplimiento del programa), fruto de esa evaluación se tendrán en cuenta los puntos del programa que necesitan refuerzo, cambio o posibles elementos a incorporarse, todo en aras de fortalecer una cultura empresarial saludable[22].

4. Conclusiones

  1. Respecto a la eficacia e idoneidad del sistema de cumplimiento, los primeros pasos se han dado en el ordenamiento jurídico nacional (mediante la Ley n.° 30424 y sus complementos legislativos), se han regulado los requisitos mínimos con los que debería contar modelo de prevención (elementos que por cierto son suficientes para establecer un programa eficiente e idóneo para la finalidad del compliance); sin embargo, esto solo ha preparado medianamente el terreno para el ejercicio del derecho, hemos de esperar aún para poder observar cómo se realiza la aplicación y valoración de las normas con respecto al criminal compliancey la responsabilidad penal de la persona jurídica.
  2. En definitiva el tema del criminal compliancetiene mucha evolución por delante, se necesita que tanto en el campo de la academia y la praxis judiciales contemos con argumentos dogmáticos firmes y correctamente estructurados, así como también evaluar y adecuar la futura jurisprudencia apuntando las ideas vertidas hacia un correcto razonamiento y funcionamiento de las categorías.

Imagen obtenida de: http://insurancecorp.com.br/pt/2018/06/12/compliance-criminal-e-seguro-sao-temas-de-cafe-com-seguro/

[1]Miembro principal del Taller Dogmática Penal de la Universidad Nacional Mayor de San Marcos. Asistente de la Cátedra de Derecho Penal I – Parte General y de la cátedra de Derecho Penal IV – Parte Especial de la Facultad de Derecho de la Universidad Nacional Mayor de San Marcos – Lima, Perú. Contacto: luis.armendariz125@gmail.com

[2]Véase al respecto SILVA SÁNCHEZ, Jesús María. La expansión del Derecho Penal. 3ra Edición. Editorial B de F. Argentina, 2011, pp. 11 y ss.

[3]El sociólogo Ulrich Beck ha denominado a esta sociedad, la “sociedad del riesgo”. Véase, BECK, Ulrich. La sociedad del riesgo: En camino hacia otra sociedad moderna. Paidós. Barcelona, 1998. También, el mismo. La sociedad del riesgo global. Siglo Veintiuno. Madrid, 2002, pp. 29 y ss. En atención a su relación con el derecho penal véase MENDOZA BUERGO, Blanca. El derecho penal en la sociedad de riesgo. Civitas. Madrid, 2001, pp. 23 y ss.

[4]Así como es de conocimiento que las empresas, dentro de la sociedad, pueden promover más trabajo, situaciones económicas ventajosas para toda una nación; también pueden fomentar ciertos aspectos negativos como por ejemplo la producción de delitos de corrupción. Al respecto Terradillos señala que “Dado que la empresa constituye un marco con características propias, es también caldo de cultivo de fenómenos criminales específicos”. Cfr.TERRADILLOS BASOCO, Juan. Cuestiones Actuales de Derecho Penal Económico y de la Empresa. ARA Editores. Lima, 2010, p. 19.

[5]Para una visión más detallada sobre la criminalidad empresarial véase, DOPICO GÓMEZ-ALLER, Jacobo, “Prevención de la delincuencia empresarial” en Eunomía: Revista en Cultura de la Legalidad, N° 2, 2012, pp. 161-169

[6]ZÚÑIGA RODRÍGUEZ, Laura. Criminalidad de empresa y Criminalidad Organizada. CEDPE – Jurista Editores. Lima, 2013, pp. 429 – 430.

[7]Para un desarrollo histórico véase HECHLER BAER, Miriam. “Governing Corporate Compliance” en Boston College Law Review, Vol. 50, 2009, pp. 961 y ss.

[8]KUHLEN, Lothar. “Cuestiones Fundamentales de Compliance y Derecho Penal” en KHULEN, Lothar; MONTIEL, Juan Pablo; ORTIZ DE URBINA, Iñigo (eds.) Compliance y teoría del Derecho penal. Marcial Pons. España, 2013, p. 51. Por su parte Rotsch ha sostenido que también significaría “capacidad de aprendizaje” (lernfähigkeit), cfr. ROTSCH, Thomas. “Criminal Compliance” en Zeitschirift für Internationale Strafrechtsdogmatik, 10/2010, p. 614 [Existe versión en español, véase ROTSCH, Thomas. “Criminal Compliance” en InDret1/2012, p. 2]

[9]NIETO MARTÍN, Adán. “Problemas fundamentales del cumplimiento normativo en el derecho Penal” en KHULEN, Lothar; MONTIEL, Juan Pablo; ORTIZ DE URBINA, Iñigo (eds.), op. cit., p. 21

[10]En la misma línea, KÖLBEL, Ralf. “Criminal Compliance – ein Missverständnis des Strafrechts?” en Zeitschrift für die gesamte Strafrechtswissenschaft, vol. 125, 2013, p. 499.

[11]Desde la perspectiva dogmática lo más trabajado en este punto ha sido el tema de la posición de garante del oficial de cumplimiento, al respecto véase: BEULKE, Werner. “Der „Compliance Officer” als Aufsichtsgarant? Überlegungen zu einer neuen Erscheinungsform der Geschäftsherrenhaftung” en GEISLER, Claudius, et al.(edits.). Festschrift für KLAUS GEPPERT zum 70. Geburtstag. Walter de Gryuter. Alemania, 2011, pp. 23 y ss. PRITTTWITZ, Cornelius. “La posición jurídica (en especial, posición de garante) de los compliance officers” en KHULEN, Lothar; MONTIEL, Juan Pablo; ORTIZ DE URBINA, Iñigo (eds.) op. cit., pp. 207 y ss.

[12]En ese sentido, véase CERVINI, Raúl. “Oficial de cumplimiento, estructura de las matrices de riesgo. Criterios metodológicos de decisión y análisis” en CARO CORIA, Carlos; REYNA ALFARO, Luis (coords.). Compliance y prevención del lavado de activos y del financiamiento del terrorismo. CEDPE – Asomif Perú. Lima, 2013, p. 184.

[13]Gómez-Jara ha señalado que el encargado de prevención (oficial de cumplimiento) debe ser designado por el máximo órgano de administración de la persona jurídica Cfr. GÓMEZ-JARA DÍEZ, Carlos. Compliance y Responsabilidad Penal de las Personas Jurídicas en el Perú. Instituto Pacifico. Lima, 2018, p. 29

[14]Haciendo referencia a la normativa ISO 31000 se hace referencia a (1) la identificación (2) análisis (3) evaluación y (4) tratamiento del riesgo. Cfr. GÓMEZ-JARA DÍEZ, Carlos. Op. cit., p. 31

[15]Similar y con mayores referencias véase, ARTAZA VARELA, Osvaldo. “Programas de cumplimiento. Breve descripción de las reglas técnicas de gestión del riesgo empresarial y su utilidad jurídico-penal” en MIR PUIG, Santiago; CORCOY, Mirentxu; GÓMEZ, Víctor. (dirs.). Responsabilidad de la Empresa y Compliance.Editorial B de F. España, 2014, pp. 249 y ss.

[16]Cfr. GALLEGO SOLER, José-Ignacio. “Criminal Compliancey Proceso Penal: Reflexiones iniciales” en MIR PUIG, Santiago; CORCOY, Mirentxu; GÓMEZ, Víctor. (dirs.). op. cit., p. 206.

[17]Sobre el contenido mínimo de un código de conducta véase, NAVAS MONCADA, Iván. “Los Códigos de Conducta y el Derecho Penal” enSILVA SÁNCHEZ, Jesús (dir.) Criminalidad de Empresa y Compliance. Prevención y reacciones corporativas. Atelier. España, 2013, p. 119. Por su parte Carrión señala que en cuanto a los destinatarios del código de conducta, el alcance internacional de los negocios y las complejas formas de manifestación de la corrupción obligan a que estos no sean únicamente los trabajadores directos de la empresa, sino que se extienda, en la medida de los posible, a los así llamados agents and business partners,esto es, a los apoderados, asesores, representantes, intermediarios, socios de la joint venture, entre otros agentes similares. Cfr. CARRIÓN ZENTENO, Andy. Criminal Compliance. Thomson Reuters. Lima, 2015, p. 103.

[18]Al respecto véase, TYLER, Tom. “Reducing Corporate Criminality: The Role Of Values” en American Criminal Law Review, Vol. 51, pp. 257 – 291 [Nota del autor: Existe una traducción a mi cargo del artículo anterior, véase TYLER, Tom. “Reduciendo la criminalidad empresarial: El papel de los valores” en Revista Ius Puniendi, N° 2, 2017, pp. 79 – 116]

[19]Al respecto, véase, GÓMEZ-JARA DÍEZ, Carlos. Op. cit., pp. 33 – 33. Por su parte Ragués acepta como canales de denuncia el correo postal y electrónico, el teléfono o el fax. Cfr. véase RAGUÉS I VALLÈS, Ramón. “Los procedimientos internos de denuncia como medida de prevención de delitos en la empresa” en SILVA SÁNCHEZ, Jesús (dir.) op. cit., p. 187.

[20]Ragués sostiene que “…es altamente recomendable que la información se facilite por medios que, llegado el caso, permitan acreditar ante un tribunal que efectivamente los trabajadores fueron informados (acuse de recibo en el caso de entrega de documentos, firma de asistencia en el caso de cursos, etc)”. Cfr. RAGUÉS I VALLÈS, Ramón. “Los procedimientos internos de denuncia como medida de prevención de delitos en la empresa” enSILVA SÁNCHEZ, Jesús (dir.) op. cit., p. 178.

[21]Cfr. GÓMEZ-JARA DÍEZ, Carlos. Op. cit., p. 35. Quien también señala que el valor de las auditorías externas es significativamente mayor no solo por el mayor expertizaje de las empresas prestadoras de servicios de compliance, sino porque las características de independencia y autonomía de estas últimas otorgan mayor credibilidad a la evaluación que lleven a cabo del modelo de prevención

[22]Sobre el tema de la cultura empresarial, véase LÜDERSSEN, Klaus. “Unternehmenskultur-begriffliche Klärungen” en KEMPF, Eberhard; LÜDERSSEN, Klaus; VOLK, Klaus (edits). Unternehmenskultur und Wirtschaftsstrafrecht. Walter de Gryuter, 2014, pp. 3 y ss.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here