Si usted es dueño, ejecutivo o integrante de alguna empresa (persona jurídica o sociedad mercantil) en México, le interesará saber que tiene un importante deber corporativo que cumplir.
En materia de responsabilidad penal de empresa, las sanciones podrán atenuarse hasta en una cuarta parte, si con anterioridad al hecho delictivo que se les imputa, las empresas contaban con un órgano de control permanente, encargado de verificar el cumplimiento de las disposiciones legales aplicables para darle seguimiento a las políticas internas de prevención delictiva y hayan realizado antes o después del hecho imputado, la disminución del daño provocado por el delito.
¿Es usted empresario, profesionista o miembro de una empresa en México?
Créame, si usted es dueño, ejecutivo o integrante de alguna empresa (persona jurídica o sociedad mercantil) en México, le interesará saber que tiene un importante deber corporativo que cumplir: contar con una Política Interna de Prevención Delictiva.
El nombre de esta política puede no resultar atractiva, pero váyase acostumbrando, pues es parte del cumplimiento normativo general o compliance legal, específicamente del compliance penal.
Desde la antigua Roma, el filósofo Séneca destacaba la importancia de la prevención, toda vez que, cuando llega la adversidad, es demasiado tarde para ser cautos. Lamentablemente no existe una espontánea cultura de la prevención efectiva, a pesar de que hoy el sector privado está en la mira de los delincuentes y de las autoridades ante la creciente complejidad de las operaciones y la diversidad de actividades societarias.
Esta Política Interna de Prevención Delictiva (PIPD) no es solo para las empresas de la Delincuencia Organizada, sino para toda la iniciativa privada (aunque inexplicablemente no aplica para las empresas productivas del Estado Mexicano). El Derecho Penal reconoce que cada vez es mayor el impacto e incidencia de las actividades corporativas en todos los distintos órdenes de la vida cotidiana, situación que genera la llamada “Sociedad de Riesgo”.
México incorporó, a través del Código Nacional de Procedimientos Penales, a la Responsabilidad Penal de las Personas Jurídicas. Esto significa que, desde el año 2016, todas las empresas privadas, sin importar su tamaño y naturaleza, deben contar dentro de su estructura o gobierno corporativo con un órgano de control permanente expresamente encargado de verificar el cumplimiento de la Política Interna de Prevención Delictiva (PIPD). Pero, ¿qué es esta Política? ¿En qué consiste, cuáles son sus requisitos y cómo se integra?
Las respuestas no resultan fáciles porque aún no hay lineamientos objetivos en la ley ni las autoridades mexicanas han confirmado específicamente en qué consiste. Sin embargo, gracias a la experiencia en otros países, como España, Chile y otros, bien podemos explicar su contenido y alcances.
Esta reforma legal-penal es de muy reciente creación en México por lo que tampoco existen criterios jurídicos uniformes que permitan conocer el grado de intensidad o suficiencia en la implementación de dicha PIPD, por lo que se sugiere diseñarla acorde con el tamaño y la naturaleza de las operaciones y actividades comerciales de cada empresa, siempre atendiendo a la lógica empresarial, cultura organizacional, objetivos corporativos y prevención para la continuidad del negocio.
¿Qué es la Responsabilidad Penal de Empresa?
Cuando a pesar de que la creación, constitución notarial o la estructura empresarial es lícita y legal, pero desafortunadamente se dejan, en menor o mayor medida, espacios para actividades propicias para la comisión de delitos, como resultado de un management deficiente, defectuoso, inadecuado, insuficiente o ineficaz, por no identificar ni prevenir posibles riesgos penales. Nótese que enfatizamos la palabra “penales”, es decir, por no prevenir la comisión de determinados delitos en el seno de la empresa a causa de un indebido control organizacional o por existir fallas en el control, supervisión, vigilancia o auditoría ante esos potenciales riesgos delictivos.
Esta responsabilidad penal de las organizaciones en México es digna de mucha atención porque podrá imponérseles sanciones penales a las empresas cuando sus representantes o administradores de hecho o de derecho, e integrantes en general, con motivo de la operación y las actividades comerciales, profesionales o industriales, cometan algún delito en nombre de la empresa, por cuenta de la empresa, en beneficio de ésta o a través de los medios y herramientas de trabajo que se les hayan proporcionado, siempre y cuando se determine que, además, existió inobservancia del debido control en la organización.
Como se puede advertir, uno de los problemas que enfrentarán las personas jurídicas es la interpretación e incertidumbre por la falta de definición legal y poca claridad del concepto indebido control organizacional.
¿Entonces, qué significa un “debido” control organizacional?
Significa contar con un Compliance Penal, particularmente con la implementación efectiva de una Política Interna de Prevención Delictiva (PIDP), cuyo contenido mínimo es el siguiente:
- Un diagnóstico para el mapeo, identificación y categorización de los riesgos penales, con base en los catálogos de delitos establecidos en los Códigos Penales aplicables. El objetivo es implementar medidas para la debida administración o prevención de riesgos delictivos en el seno de la organización. Este diagnóstico debe ser siempre actualizable: (a) al reformarse la ley penal; (b) al modificarse la operación y actividades societarias; y/o (c) periódicamente, según la naturaleza y alcances de dichas actividades organizacionales. Debe ser elaborado por expertos en función policial, análisis penal o con conocimientos de criminología y criminalística.
- Formación de la voluntad de la empresa; es decir, documentar la decisión, formalizar el acta o el acuerdo interno de los órganos de gobierno corporativo, de adoptar e implementar la PIPD.
- Un órgano de control permanente encargado expresamente del seguimiento, verificación y supervisión del cumplimiento de la Política Interna de Prevención Delictiva. Es importante que las personas integrantes de este órgano en la corporación cuenten con el perfil, formación y capacitación necesaria para comprender el contenido y efectos de los riesgos penales que están siendo prevenidos. Este órgano debe tener autonomía de gestión y decisión.
- Disposiciones o normas bien redactadas con un lenguaje claro y común para comprensión de todo el personal a cualquier nivel de la empresa, incluidos clientes y proveedores. Asimismo, un “glosario” de términos y conceptos que requieran empática explicación. Es un documento dinámico que puede denominarse Política, Manual, Modelo, Protocolo o Programa de cumplimiento normativo organizacional para la prevención de delitos, el cual debe ser autorizado por el Consejo de Administración, Asamblea de Socios, Comités o la máxima autoridad societaria.
- Palancas o mecanismos de control, supervisión y vigilancia operacional a nivel de personas, data o información, procesos, subprocesos y del sistema organizacional en su conjunto, incluida la auditoría transversal.
- Canal de denuncias internas y externas o whistleblower, armonizado con un sistema disciplinario, ya sea insourcing u outsourcing, de acceso permanente, lineamientos o instrumentos que faciliten la denuncia y medidas para la guarda y custodia de la información.
- Sistema disciplinario, congruente con su código de conducta, políticas internas en general y los lineamientos en materia laboral.
- Programa de selección, contratación y capacitación de personal, acorde con la naturaleza, background checks y perfiles laborales, incluida la formación y capacitación constante y acreditable de dicha Política Interna de Prevención Delictiva para su empoderamiento por parte de todos los integrantes de la organización.
- Sistema de gestión de recursos financieros y materiales; es decir, un control de costos de cumplimiento normativo y regulatorio, reflejado en los balances y estados financieros. El compliance penal debe representar costos, de lo contrario se presume cosmético.
- Área de Asuntos Internos o Internal affairs. La ley penal convierte a las empresas en policías de su propia corporación, las cuales tienen el deber de colaborar o cooperar con las autoridades para prevenir y evitar delitos futuros en el seno de sus organizaciones. La investigación privada está permitida en México siempre que se utilicen medios lícitos, por lo que estás áreas deben estar capacitadas en funciones policiales, en manejo de evidencia para acceso, extracción y cadena de custodia de evidencia, así como para preservar escenas u objetos del delito.
- Poderes especiales o facultades de representación legal con cláusulas especiales y expresas para efectos penales, en favor de las personas físicas designadas para representar a la persona jurídica o corporación en caso de tener la necesidad de afrontar un procedimiento legal de responsabilidad penal de empresa.
Plan de prevención de riesgos penales. Un plan de acción, mitigación de riesgos, tiempos y personas encargadas de liderar los protocolos o procedimientos. Identificación de prioridades y categorías o criticidad de riesgos. Es fundamental que, en todo momento, antes y durante la implementación de la PIDP se consoliden las evidencias y el acreditamiento documental y/o audiovisual para demostrar el debido cumplimiento organizacional, en caso de ser requeridos por las autoridades. - Nivel de intensidad o grado de cumplimiento. La ley penal no precisa los límites y alcances de la Política Interna de Prevención Delictiva, es decir, los límites del Compliance Penal. Sin embargo, resulta conveniente implementarla en proporción a los riesgos penales, acorde con la naturaleza operativa y actividades organizacionales.
¿Compliance Penal: gasto o inversión?
Muchos empresarios consideran esta Política como una carga o esfuerzos innecesarios, cuando en realidad, además de ser una posible excluyente o atenuante de responsabilidad penal, sirve como motor de productividad, credibilidad y competitividad. El equipamiento de un compliance penal cuesta, pero cuesta más no tenerlo. Más vale prevenir que lamentar.
El objetivo es fomentar una nueva cultura de autorregulación empresarial y de verdadera fidelidad al cumplimiento normativo efectivo, que abandone la mera cosmética, así como adoptar una cultura de prevención de delitos. Es importante enfatizar que la Política Interna de Prevención Delictiva es independiente, pero complementaria, de muchas otras Políticas o compliance en las empresas, como son el Código de Conducta, la Protección de Datos Personales, la Confidencialidad, la evitación de Conflictos de Interés, Anticorrupción, Antilavado de dinero, de No Discriminación, etc.
Durante el procedimiento de investigación penal, y mientras se determina si existió o no delito, las autoridades competentes podrán imponer actos procesales en contra de las empresas. Por ejemplo, para garantizar la reparación del daño podrán solicitar el embargo de bienes, la inmovilización de cuentas y demás valores que se encuentren dentro del sistema financiero; asimismo, el aseguramiento de bienes, la exhibición de una garantía económica y la suspensión temporal en el ejercicio de una determinada actividad.
¿Cuáles son las sanciones penales para las Empresas?
Con independencia de las penas que le correspondan a las personas físicas por la comisión del delito, si se determina la culpabilidad penal de la empresa por haberse comprobado su inobservancia del debido control organizacional, se le impondrán también sanciones en su carácter de persona jurídica, por ejemplo: multa, decomiso de instrumentos, objetos o productos del delito, publicación de sentencia, disolución, suspensión o prohibición de actividades, clausura de locales o establecimientos, inhabilitación temporal de contratación con el sector público, intervención judicial para salvaguardar derechos de trabajadores o acreedores y amonestación pública, entre otras sanciones, dependiendo del código penal aplicable.
¿Qué es el principio de extraterritorialidad en materia penal?
La autoridad penal, sea fiscal especial o ministerio público, será competente para conocer de los hechos delictivos, tomando como base ya sea el lugar o entidad federativa donde se cometió el delito, o el lugar donde éste tuvo sus efectos. Por el momento la ley, específicamente el Código Nacional de Procedimientos Penales, señala que cada Código Penal aplicable, ya sea federal o de cada entidad federativa, deberá establecer el catálogo de delitos, respectivamente, susceptibles de generar responsabilidad penal a las empresas. Esto significa que los riesgos penales pueden estar relacionados con los diversos delitos aplicables a cada estado o territorio de la República Mexicana.
¿Culpabilidad penal corporativa?
México ha reconocido el fracaso de su sistema de justicia en el ámbito de la culpabilidad penal individual, propia de las personas físicas, así lo demuestran tanta impunidad, ilegalidad e injusticia. Sin embargo, la interrogante hoy consiste en si el Estado mexicano tendrá la capacidad para articular otro sistema de justicia adicional, pero ahora en el ámbito de la culpabilidad penal corporativa.
Integrar un gobierno corporativo eficaz, no cosmético, que permita verdaderamente implementar un Compliance Penal basado en las mejores prácticas corporativas, permitirá el blindaje legal necesario para que las empresas, gracias a su debido control, supervisión y vigilancia organizacional, no sean responsables penalmente. El objetivo también es eliminar o disminuir los riesgos penales para proteger el prestigio y reputación de las marcas corporativas.
En consecuencia, el sistema de justicia penal en México debe crear, ajustar y mejorar las bases normativas que hoy regulan la Responsabilidad Penal de Empresa, a fin de evitar situaciones de inseguridad e incertidumbre jurídica en los sectores productivos, comerciales, profesionales e industriales. Hoy se debaten distintas razones para implementar el compliance penal en la empresa, desde el cumplimiento voluntario en favor de la cultura de la prevención, hasta la lamentable necesidad de vender miedo ante posibles sanciones penales. Todo empresario, profesionista o miembro de una empresa, debe decidir, en congruencia, las razones por la que adopta una Política Interna de Prevención Delictiva (PIPD), a saber:
Por una cultura de la prevención para evitar riesgos y responsabilidad penal de empresa;
Por convicción empresarial, valor ético y/o como diferenciador para mejorar su prestigio y competitividad en el mercado y/o,
Ante el temor o la amenaza represiva de que la empresa sea penalmente sancionada; como única opción para fomentar el cumplimiento corporativo.
Alinear cuestiones regulatorias a lo largo y ancho de las corporaciones es un gran reto. Esperemos que esta nueva legislación penal mejore las condiciones del mercado, eleve los estándares del cumplimiento normativo voluntario y ayude a adoptar las mejores prácticas corporativas en beneficio de clientes y consumidores. Más vale aprender a vivir con reglas en la era del Compliance Penal.
Fuente: Forbes México – Lee aquí el artículo original