Por: Andrés Felipe Duque Pedroza
Como ha ocurrido en legislaturas pasadas, en la actual, ya se encuentran en trámite legislativo dos proyectos de ley que buscan consagrar la responsabilidad penal de las personas jurídicas en Colombia. Se trata de los proyectos 140 de 2020 (Cámara) radicado por el congresista del Centro Democrático Edward Rodríguez, y 178 de 2020 (Senado) radicado por el congresista del Partido Verde Juan Luis Castro.
El proyecto de ley 178 tiene por objeto establecer un régimen de responsabilidad penal de las personas jurídicas por los delitos de lavado de activos, financiación del terrorismo, soborno transnacional y delitos contra los recursos naturales y el medio ambiente.
El proyecto de ley 140 busca consagrar el régimen de responsabilidad penal para las personas jurídicas por los delitos cometidos contra la administración pública, contra el medio ambiente, contra el orden económico y social, por actos de financiación del terrorismo y de grupos de delincuencia organizada, por la administración de recursos relacionados con actividades terroristas y por todos aquellos delitos que afecten el patrimonio público.
Si bien, así vistos, los delitos por los que proceden los juicios de responsabilidad penal para las personas jurídicas son más amplios en un proyecto de ley que en otro, lo cierto es que, ambos, tienen en común lo siguiente: afirmar que las personas jurídicas serán responsables penalmente por los delitos que se seleccionen, cuando estos hayan sido cometidos en su nombre o por cuenta de ellas y en su beneficio, directo o indirecto, por su representante legal, revisor fiscal, contador, auditor, socios, accionistas, administradores, directivos o quienes realicen actividades de administración y supervisión.
Por supuesto, como es evidente, las consecuencias penales que se establecen para las personas jurídicas son distintas a aquellas que, ordinariamente, se establecen para las personas naturales. Para estos particulares eventos, procederán las siguientes sanciones: (i). multas. (ii). remoción inmediata de administradores, directores y representantes legales. (iii). prohibición de ejercer determinada actividad económica o de celebrar determinada clase de actos o negocios jurídicos. (iv). prohibición de celebrar actos y contratos con las entidades del Estado o donde este tenga participación. (v). pérdida parcial o total de beneficios fiscales o prohibición absoluta de recepción de estos por un período determinado. (vi). cancelación de la persona jurídica. (vii). disolución de la persona jurídica.
Al margen de las posibilidades de acumulación en su discusión en el Congreso de ambos proyectos y de la escogencia final que se haga de los delitos que serán objeto de responsabilidad penal para las personas jurídicas; por ahora quiero resaltar que, como ocurre en otras legislaciones (España, Chile, por ejemplo), la posibilidad de exención de pena para la persona jurídica se basa en demostrar la implementación, previa al delito cometido por el empleado o administrador, y eficaz, al interior de la empresa, de un programa de cumplimiento normativo (compliance).
En otras palabras: la persona jurídica no sería penalmente responsable si ha adoptado e implementado, de forma eficaz, en su organización, con anterioridad a la comisión del delito, un programa de ética empresarial para la prevención y gestión de riesgos penales. Se debe tratar de un programa de cumplimiento adecuado a su naturaleza, riesgos, necesidades y características, consistente en establecer medidas de vigilancia y control idóneas para prevenir los delitos seleccionados o para reducir significativamente el riesgo de su comisión valiéndose de la empresa. Para ello, se establecen las siguientes condiciones:
a. Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, programas de prevención y gestión de riesgos penales que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
b. Que la vigilancia del funcionamiento y del cumplimiento del programa de prevención y gestión de riesgos penales implantado haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica; o en los casos de las micro, pequeñas y medianas empresas las funciones de supervisión podrán ser asumidas directamente por el órgano de administración.
c. Que los autores del delito lo hayan cometido eludiendo fraudulentamente los programas de prevención y gestión de riesgos penales.
d. Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano de administración.
Bajo esta perspectiva, el cumplimiento corporativo "corporate compliance" es solo una manifestación de los criterios de buen gobierno corporativo que, cada vez, vienen generando mayores implicaciones en el sector empresarial. Desde este punto de vista, es cierto que el compliance es un cumplimiento normativo. Sin embargo, solo así, poco o nada se diría. Debe entenderse que es un cumplimiento normativo con dos características fundamentales: (i). de todas las regulaciones, internas, externas, directas o indirectas, que vinculan la actividad del agente comercial y (ii). que se reconoce como un esquema de autorregulación. Es decir, es la propia empresa, a través de sus organismos de administración, la que determina su ámbito propio de compliance (podría ser mayor o menor), seleccionando, de todo el repertorio regulacional, cuál normativa guiará su actuación. Bajo estas dos características, la finalidad del compliance es mitigar los riesgos o evitar su materialización.
Como se ve, la relación entre buen gobierno corporativo y compliance es palmaria. Los encargados de la gestión y diseño del programa de cumplimiento serán, desde el nivel empresarial, aquellos encargados de la dirección y control de la compañía. Si bien es evidente que los órganos de administración societaria deben guiar sus actuaciones dentro del marco de la legalidad, esto no es, propiamente, compliance. Será compliance aquellos procedimientos que el mismo órgano de administración haya diseñado, complementando su actuación ordinaria, a través de autorregulaciones, para evitar la utilización de la empresa para cometer delitos. Piénsese, por ejemplo, en los canales de denuncia de actos de corrupción interna que se diseñan en las empresas y que buscan desestimular hechos delictivos. También, podrían ser los procesos de gestión de seguridad en la información que, internamente, diseña cada empresa de conformidad con los parámetros generales que se establecen en normas ISO.
Como es apenas lógico, de la verificación en la implementación del compliance para la empresa, previo al delito realizado por el empleado, debe generarse una exclusión en la responsabilidad penal para el órgano societario. Ese será el “beneficio” a las buenas gestiones del modelo de gobierno corporativo seleccionado por cada empresa.
En últimas, con estas medidas de cumplimiento, se desvincularía la responsabilidad penal de la persona jurídica, de la que se genere, de forma independiente y no imputable a aquella, por las personas natuales que cometan los delitos a través de la empresa. Bajo esta perspectiva, estas regulaciones, más que consagrar nuevas sanciones a los empresarios, buscan también protegerlos de los eventuales riesgos que de su actuación se desprendan por el solo hecho de hacer parte de la administración del órgano social. Es decir, son apenas una muestra calificada de gestiones de buen gobierno corporativo.