El compliance en México, como en otros países, se convirtió en una mega tendencia regulatoria mundial, la cual no debemos confundir con una moda normativa. La experiencia demuestra que, cuando los incumplimientos corporativos por inexistencia, omisiones o rechazo al compliance, se hacen presentes mediante cuestionamientos o acusaciones procesales ante ministerios públicos, fiscales y tribunales, el tema suele convertirse en crisis para las empresas.
El compliance legal, específicamente el compliance penal, es una materia que empieza a desarrollarse en nuestro país, con el fin de investigar su desarrollo en México, Foro Jurídico entrevistó al abogado Carlo Requena, especialista en el tema, para conocer su opinión. A continuación presentamos un extracto de la entrevista, la versión completa la pueden encontrar en el portal de noticias www.forojuridico.mx, en la sección de videos.
El Abogado Carlos Requena es Licenciado en Derecho por la Universidad Panamericana, su firma, Requena Abogados, tiene amplia experiencia en asuntos relacionados con delitos patrimoniales y financieros, fraude procesal, responsabilidad penal de las empresas, compliance penal, responsabilidad penal ambiental y responsabilidad penal de servidores públicos, entre otros. Es autor de varios libros, entre los que se encuentran los volúmenes Compliance Legal de la Empresa, una tendencia regulatoria mundial y Gobernanza, reto en la relación Estado-sociedad.
¿Qué es el compliance penal?
El concepto de compliance no tiene una traducción exacta en español, sin embargo, básicamente se ha interpretado como “cumplimiento normativo y/o regulatorio”, que incluye leyes y normas de hard law (normatividad dura) y soft law (normatividad suave), respectivamente. Entendiendo el hard law como las leyes, normas y reglamentos que emiten los Estados o instituciones públicas a través de sus estructuras parlamentarias y/o facultades legislativas, y, por soft law, aquella normatividad que emiten las organizaciones e instituciones privadas con motivo del mercado, la industria o el comercio, mediante su autorregulación o mejores prácticas corporativas.
¿Se puede entender que es el ámbito en donde interactúan las leyes del estado y las regulaciones y actividades privadas?
En efecto, es el ámbito donde se complementan, o entran en conflicto, aspectos de orden público y privado. El concepto de compliance penal, dentro del tema de la responsabilidad penal de las empresas, tiene dos ejes fundamentales, el primero, el enfoque basado en riesgo, pues vivimos en una sociedad de riesgos y desde hace aproximadamente 30 años en los países occidentales más avanzados la lógica del diseño de sus políticas públicas tiene un componente de prevención de riesgos que, para efectos de nuestra plática, consisten en riesgos “penales”. El segundo eje es el control, supervisión y vigilancia organizacional en la sede de las corporaciones.
El compliance penal se justifica para prevenir, evitar, trasladar, resolver y/o mitigar riesgos que atañen al Derecho penal en un contexto de enorme criminalidad. Sin embargo, las empresas privadas a escala nacional no tienen todavía una cultura de prevención delictiva. Pero con las novedosas leyes que regulan la responsabilidad penal de las personas jurídicas, desde el pasado 17 de junio de 2016, no tendrán otra opción que la de ingresar, y pronto, a la era del compliance.
¿Quiénes son los sujetos regulados por el compliance penal?
En mi concepto deberían ser tres, pero, por ahora en México, sólo son dos tipos de personas las sujetas a dicha regulación. En primer lugar, tenemos a la “persona física” que, como humano, trae todo un modelo de responsabilidad propio de los individuos y que hemos vivido desde la historia jurídica de nuestro país, el cual consiste básicamente en una persona que comete un delito y debe responder penalmente por su comisión. Sin embargo, este modelo de imputación de persona física ha fracasado por el grado tan elevado de impunidad y ante el fracaso de la otrora política criminal del sistema inquisitivo, la cual fue sustituida por el sistema penal acusatorio.
A través del modelo penal acusatorio y oral se involucra una segunda tipología de persona: la “persona jurídica”, como un sujeto más de Derecho penal. La pregunta que nos hacemos es si va a existir el mismo grado de impunidad que respecto de las personas físicas delincuentes. En la práctica, parece que el Estado mexicano por momentos está más interesado, bajo una visión macro, en perseguir a la criminalidad corporativa o de las empresas por su mayor capacidad de reparación del daño, como si se tratase de una política recaudatoria, a diferencia de las personas físicas con menor capacidad de pago, si es que hablamos de sanciones a nivel de multas o reparación económica.
“El concepto de compliance penal tiene dos ejes, el primero es el enfoque del riesgo, ya que vivimos en una sociedad de riesgos y tenemos aproximadamente 30 años en los países occidentales en que la lógica del diseño de las políticas públicas tiene un componente basado en riesgo. El segundo eje es el control, supervisión y vigilancia organizacional en la sede de las corporaciones.”
En otros países, el Derecho penal se está cuestionando una tercera tipología, la “persona cibernética”, la cual tiene el componente de inteligencia artificial e implica una autogeneración informática con poder de decisiones y suministro autónomo de inteligencia muchísimo más allá de lo humano. En México todavía no entramos a la regulación de la persona cibernética, sin embargo, en breve veremos discusiones y debates provenientes del extranjero.
Específicamente, en cuanto a la tipología de la persona jurídica opinamos que en México todavía no existe una política pública que articule la responsabilidad penal de empresa o de persona jurídica, Estamos incipientemente en una primera regulación de carácter legal, la cual deberá indudablemente ir mejorando con reformas legislativas para adaptarla a la realidad. Decimos que no hay todavía una política pública, pues para que llegase a ser considerada como tal, requeriría de que la responsabilidad penal de empresa fuera acogida por instituciones públicas, con programas concretos, planes de operación, con un diseño de una serie de lineamientos, manuales, protocolos, métodos, mediciones, evaluaciones, población a quien va dirigida, difusión e indicadores oficiales, los cuales todavía no existen.
¿Quién se debería de encargar de desarrollar este esquema en México?
Lo primero que habría que entender es la importancia de la responsabilidad penal de las personas jurídicas, que no son sólo las empresas, sino muchas otras entidades como, por ejemplo, los partidos políticos, sindicatos y fideicomisos, sin embargo, todavía nadie habla de la responsabilidad penal que pudiese tener los partidos políticos o los sindicatos. Incluso las empresas productivas del Estado mexicano por el momento quedan excluidas de responsabilidad penal como personas jurídicas, no encontrando nosotros una razón “jurídica” para ello, sino solo política.
Lo que estamos proponiendo nosotros, al igual que algunos otros colegas, es que, en virtud de la enorme planta productiva y la diversidad de personas jurídicas, con o sin personalidad jurídica, sujetas a la regulación del compliance penal, se debería promover una iniciativa de ley que se denomine Ley General de Responsabilidad Penal de las Personas Jurídicas, con reglas, lineamientos y requisitos claros, a manera de un espejo de la Ley General de Responsabilidades Administrativas y del Sistema Nacional Anticorrupción. Equipar una robusta pero viable legislación para que resulte fácil implementar y dar equipamiento al compliance penal con una visión a escala nacional. Ley General debidamente coordinada y armonizada con el Código Nacional de Procedimientos Penales.
Para esto sería necesario que, en principio, la responsabilidad penal de la persona jurídica no quede enclavada en un capítulo del Código Nacional de Procedimientos Penales donde se mezclan leyes procesales con sustantivas. Creemos que, por haber una gran planta productiva en México y porque somos un país con un gran mercado comercial e industrial, se debería proponer esta Ley General de Responsabilidad Penal de las Personas Jurídicas. Varios colegas penalistas y de otras materias, queremos discutir en el Foro Jurídico la viabilidad de esta propuesta y generar un gran debate nacional para convencer a los legisladores de lograr dicha iniciativa.
Adicionalmente a esta Ley General, se requeriría urgentemente, como parte de una política criminal consistente y congruente, de unificar, armonizar, expedir y promulgar, de una vez por todas, el Código Penal Nacional como código penal único para toda la República, para evitar la actual confusión y crisis legal sustantiva en materia de responsabilidad penal de las personas jurídicas.
¿Por qué lo crees urgente?
El esquema actual deja muchos cabos sueltos y espacios para la confusión, por ejemplo, si asumimos que una empresa, como persona jurídica, está obligada legalmente a prevenir riesgos penales y a equiparse con un compliance penal para adoptar medidas de control, vigilancia y supervisión organizacional con motivo de sus actividades, imagínese si por tener la posibilidad de operar a nivel nacional, la regulación la obligara a tener que revisar los 33 códigos penales vigentes actualmente: 31 en cada entidad federativa, más el de la ciudad de México y el Federal. A pesar del Código Nacional de Procedimientos Penales que unifica el procedimiento, lo cierto es que cada entidad federativa queda en total facultad para legislar y regular, en su Código Penal a nivel sustantivo, lo que considera es o debe ser el modelo de imputación de las personas jurídicas, incluido el “catálogo” de tipos penales que pueden generar responsabilidad penal a las personas jurídicas. Simplemente en este contexto, resulta muy complejo y costoso para las empresas hacer, y mantener actualizado, el diagnóstico de riesgos penales, precisamente a escala nacional.
Por eso la propuesta urgente de que existan reglas claras a través de un Código Penal único o nacional.
¿Esto implica que los costos legales y penales de las empresas sean muy altos e incluso sea imposible implementar este sistema?
Exacto, el costo regulatorio sin duda alguna impacta las finanzas y la productividad. Actualmente, por ejemplo, el Código Penal de la cdmx regula de manera distinta la responsabilidad penal de las personas jurídicas que los códigos de Quintana Roo, Mérida, el Estado de México, entre otros. Esto está creando una distorsión, criterios de interpretación no homologados y una crisis legislativa, cuando lo que se pretende es que el compliance sea una materia simple de adoptar y una práctica vivencial a nivel de personas, data o información, instalaciones o infraestructura, procesos y subprocesos, así como del sistema organizacional en su conjunto. Detrás del compliance penal subyace el deber de fidelidad al Derecho y al fomento de una cultura de legalidad organizacional.
“Los programas de cumplimiento propios de un compliance penal dependerán de la naturaleza, tamaño y actividad de cada empresa. Es importante advertir que no sólo deben tener eficacia preventiva y de control hacia el interior, sino también hacia el exterior, para representar círculos virtuosos del cumplimiento regulatorio en las relaciones jurídicas y riesgos penales que surjan en el seno de las personas jurídicas.”
¿Por qué el compliance penal no se empoderó en México como una estrategia para combatir los delitos penales?
Muchos empresarios se concentraron en el compliance anticorrupción, en el de protección de datos personales, de confidencialidad, en prevención de lavado de dinero, en los códigos de conducta, entre otros muchos, pero les pasó desapercibido el penal.
Es decir, básicamente se fueron con la idea de que el compliance penal en realidad era el compliance anticorrupción. Aunque tienen puntos en común el Derecho penal y el Derecho administrativo sancionador, van en direcciones y ámbitos de protección distintos. Se perdió de vista que, en un contexto de violencia y gran criminalidad, se ha creado un ecosistema con una inmensa diversidad de delitos, además del fracaso o el debilitamiento de la seguridad pública en México. De ahí la necesidad de reforzar al compliance penal como política eficaz de prevención de delitos en el seno de las personas jurídicas.
Quizá la confusión radica en que en los temas administrativos de anticorrupción tienen un componente sancionador en conductas como cohecho, peculado, responsabilidad de los servidores públicos, cuyo enfoque es compartido, pero distinto del penal.
¿Las empresas entienden o comprenden la necesidad de implementar un sistema de compliance penal?
Desafortunadamente no todas, nosotros hemos platicado con diferentes empresas o personas jurídicas de muy diversos objetos sociales, desde una pyme hasta una trasnacional y global. Muchas de ellas se preguntan: ¿cuál es la necesidad de que nosotros tengamos un compliance penal? Inclusive, muchas de las grandes corporaciones suelen decir: “nosotros ya tenemos todo un equipamiento regulatorio, entre los que se encuentra implementado un código de conducta para que mis empleados se comporten con fidelidad al Derecho, una política de confidencialidad para evitar que alguien revele información reservada o cometa un delito de revelación de información confidencial, una política antidiscriminación, una política para evitar conflictos de intereses, en su caso, políticas sanitarias y en materia laboral disciplinaria; incluso una política antilavado de dinero, además, tenemos certificadas muchas de nuestras operaciones”.
Habrá que precisar, a quienes así digan, que, aunque todas estas políticas tienen un componente que involucra para del compliance penal, en realidad todo eso no conforma de una manera integral la política interna de prevención delictiva, bajo los estándares del compliance penal, frente a la posible responsabilidad penal de persona jurídica.
Es importante comprender que la responsabilidad penal de empresa es un concepto muy amplio. Según la ley, las personas jurídicas serán penalmente responsables de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que, además, existió inobservancia del debido control en su organización. Lo anterior con independencia de la responsabilidad penal en que puedan incurrir sus representantes o administradores de hecho o de derecho, es decir, en estos casos se tramitarán dos procedimientos penales en forma autónoma y paralela.
La capacidad de acción de la persona jurídica, desde el punto de vista penal, consiste en su capacidad organizativa. Así, la “inobservancia del debido control” en la organización, es uno de los elementos esenciales que justifican la responsabilidad penal corporativa. Ante el delito cometido por la persona física en el seno de la organización, se le conecta responsabilidad también a la persona jurídica, quien inobservó las medidas de control, vigilancia y supervisión en la prevención de ese determinado delito que, conforme a su actividad empresarial, le generó responsabilidad penal. Es decir, estamos hablando de un modelo de imputación propio de las personas jurídicas, distinto al de las personas físicas.
¿Qué ocurre cuando este tipo de delitos afecta a un tercero fuera de la empresa?
Las cosas se complican, es importante mencionar que el compliance penal de empresa o de una persona jurídica tiene dos dimensiones: la prevención de delitos ad intra, que son los riesgos penales autogenerados al interior de la corporación, y ad extra, que son los generados al y desde el exterior de la empresa, relacionados con clientes y proveedores.
Los programas de cumplimiento propios de un compliance penal dependerán de la naturaleza, tamaño y actividad de cada empresa. Pero es importante advertir que no sólo deben tener eficacia preventiva y de control hacia el interior, sino también hacia el exterior, para representar círculos virtuosos del cumplimiento regulatorio en las relaciones jurídicas y, por lo tanto, riesgos penales, que surjan en el seno de las personas jurídicas.
Por esta razón, es importante y urgente que existan lineamientos claros para las personas jurídicas y, también, protocolos de investigación científicos y adecuados por el Ministerio Público, quienes deben estar capacitados y formados no sólo en temas penales, sino en ámbitos corporativos para poder evaluar los programas de cumplimiento penal propios de las personas jurídicas, implementados a nivel de personas físicas, data e información, instalaciones, equipamiento e infraestructura, procesos y subprocesos y del sistema organizacional en su conjunto. Claro está que, por virtud del principio de presunción de inocencia, también a favor de las personas jurídicas imputadas, los programas de cumplimiento o compliance penal se presumen. Por ello resulta fundamental difundir que toda persona jurídica cuenta con sus políticas internas de prevención delictiva.
¿Finalmente, cuáles serían tus recomendaciones para los abogados?
A los despachos de abogados que ofrezcan cualquier servicio legal profesional relacionado con compliance, si son personas jurídicas, les recomiendo adoptar y protocolizar, a través de su más alto órgano de decisión o administración, la voluntad de cumplimiento regulatorio penal y legal. Que pongan el ejemplo de estar debidamente equipados con programas de prevención de riesgos penales y sus correspondientes medidas de control organizacional, básicas, pero efectivas. Que estén seguros que los empezará a colocar en una posición de mayor competitividad en el mercado de la prestación de servicios legales.
Imaginemos a las empresas canadienses y norteamericanas, en virtud del nuevo acuerdo comercial trilateral, que reclamen que a “ellos” sí les exigen en sus respectivas naciones un equipamiento de compliance legal, incluido el penal, sin embargo, del lado mexicano a “nosotros” no tanto. Es decir, finalmente se cuestionan como empresas extranjeras por la regulación de cumplimiento “por allá”, mientras “acá” seguimos inmersos en ver cómo burlar la ley. Competir con un mercado en donde las empresas locales no están equipadas con compliance penal, por lo menos a un nivel de lo que la ley ya les exige, les va a generar presiones. Cuando la crisis penal llega, la prevención ya es demasiado tarde.
La conclusión es que hoy existen tres tipos de personas jurídicas o empresas en México: las que no conocen la ley penal y, por tanto, desconocen los deberes que les son exigibles en relación con el debido control organizacional en materia penal; otras que, conociéndola, no pueden o no quieren adoptar ni implementar el compliance penal, por las razones que sean, justificadas o no; y las que ya implementaron o sí están implementando el compliance penal o las políticas internas de prevención delictiva por haber sufrido, justa o injustamente, la experiencia de una imputación penal o intento de imputación penal en un contexto litigioso o por actos de autoridad en su contra en materia de responsabilidad penal de empresa. ¿En qué grupo encuadra cada quien su despacho legal u organización como persona jurídica?
“Lo que proponemos es que, en virtud de la enorme planta productiva y la diversidad de personas jurídicas, con o sin personalidad jurídica, sujetas a la regulación del compliance penal, se debería equipar una robusta pero viable legislación para que resulte fácil implementar y dar equipamiento al compliance penal con una visión a escala nacional.”
Fuente: Foro Jurídico, ver artículo original aquí