¿Es usted empresario, profesionista o miembro de una empresa?
Créame, si usted es dueño, ejecutivo o integrante de alguna empresa (persona jurídica o sociedad mercantil) en México, le interesará saber que tiene un importante deber corporativo que cumplir: contar con una Política Interna de Prevención Delictiva.
El nombre de esta política en la corporación no resulta atractivo, pero váyase acostumbrando, pues es parte del cumplimiento normativo general o compliance legal, específicamente nos referimos al Compliance Penal.
Desde la antigua Roma, el filósofo Séneca destacaba la importancia de la prevención, toda vez que, cuando llega la adversidad, es demasiado tarde para ser cautos. Lamentablemente no existe una espontánea cultura de la prevención efectiva, a pesar de que hoy el sector privado está en la mira de los delincuentes y de las autoridades ante la creciente complejidad de las operaciones y la diversidad de actividades societarias.
Esta Política Interna de Prevención Delictiva no es sólo para las empresas de la Delincuencia Organizada; es obligación de todas las personas jurídicas de la iniciativa privada (aunque inexplicablemente no aplica para las empresas productivas del Estado). El Derecho Penal reconoce que cada vez es mayor el impacto e incidencia de las actividades corporativas en todos los distintos órdenes de la vida cotidiana, situación que genera la llamada “Sociedad de Riesgo”.
México incorporó, a través del Código Nacional de Procedimientos Penales, a la Responsabilidad Penal de las Personas Jurídicas. Esto significa que, desde el año 2016, todas las empresas privadas, sin importar su tamaño y naturaleza, deben contar dentro de su estructura o Gobierno Corporativo con un órgano de control permanente expresamente encargado de verificar el cumplimiento de la Política Interna de Prevención Delictiva. Pero, ¿qué es esta Política? ¿En qué consiste, cuáles son sus requisitos y cómo se integra?
Las respuestas todavía no resultan fáciles, porque aún no hay lineamientos objetivos en la ley ni las autoridades mexicanas han confirmado específicamente en qué consiste. Sin embargo, gracias a la experiencia en otros países, como España, Chile y otros, bien podemos explicar su contenido y alcances.
¿Qué es la Responsabilidad Penal de Empresa?
Cuando a pesar de que la creación, constitución notarial o la estructura empresarial es lícita y legal, pero desafortunadamente se dejan, en menor o mayor medida, espacios para actividades propicias para la comisión de delitos, como resultado de un management deficiente, defectuoso, inadecuado, insuficiente o ineficaz, por no identificar ni prevenir posibles riesgos penales. Nótese que enfatizamos la palabra “penales”, es decir, por no prevenir la comisión de determinados delitos en el seno de la empresa a causa de un indebido control organizacional o por existir fallas en el control, supervisión, vigilancia o auditoría ante esos potenciales riesgos delictivos.
Esta responsabilidad penal de las organizaciones en México es digna de mucha atención porque podrá imponérseles sanciones penales a las personas jurídicas cuando sus representantes o administradores de hecho o de derecho, e integrantes en general, con motivo de la operación y las actividades comerciales, profesionales o industriales, cometan algún delito en nombre de la empresa, por cuenta de la empresa, en beneficio de ésta o a través de los medios y herramientas de trabajo que se les hayan proporcionado, siempre y cuando se determine que, además, existió inobservancia del debido control en la organización.
Como se puede advertir, uno de los problemas que enfrentarán las personas jurídicas es la interpretación e incertidumbre por la falta de definición legal y poca claridad del concepto indebido control organizacional.
¿Entonces, qué significa un “debido” control organizacional?
Significa contar con un Compliance Penal, particularmente con la implementación efectiva de una Política Interna de Prevención Delictiva, cuyo contenido mínimo es el siguiente:
- Un diagnóstico para el mapeo, identificación y categorización de los riesgos penales, con base en los catálogos de delitos establecidos en los Códigos Penales aplicables. El objetivo es implementar medidas para la debida administración o prevención de riesgos delictivos en el seno de la organización. Este diagnóstico debe ser siempre actualizable: (a) al reformarse la ley penal; (b) al modificarse la operación y actividades societarias; y/o (c) periódicamente, según la naturaleza y alcances de dichas actividades organizacionales. Debe ser elaborado por expertos en función policial, análisis penal o con conocimientos de criminología y criminalística.
- Un órgano de control permanente encargado expresamente del seguimiento, verificación y supervisión del cumplimiento de la Política Interna de Prevención Delictiva. Es importante que las personas integrantes de este órgano en la corporación cuenten con el perfil, formación y capacitación necesaria para comprender el contenido y efectos de los riesgos penales que están siendo prevenidos. Este órgano debe tener autonomía de gestión y decisión.
- Disposiciones o normas bien redactadas con un lenguaje claro y común para comprensión de todo el personal a cualquier nivel de la empresa, incluidos clientes y proveedores. Asimismo, un “glosario” de términos y conceptos que requieran empática explicación. Es un documento dinámico que puede denominarse Política, Manual, Modelo, Protocolo o Programa de cumplimiento normativo organizacional para la prevención de delitos, el cual debe ser autorizado por el Consejo de Administración, Asamblea de Socios, Comités o la máxima autoridad societaria.
- Palancas de control, supervisión y vigilancia operacional a nivel de personas, data o información, procesos, subprocesos y del sistema organizacional en su conjunto, incluida la auditoría transversal.
- Canal de denuncias internas y externas o whistleblower, armonizado con un sistema disciplinario, ya sea insourcing u outsourcing, de acceso permanente, lineamientos o instrumentos que faciliten la denuncia y medidas para la guarda y custodia de la información.
- Programa de selección, contratación y capacitación de personal, acorde con la naturaleza y perfiles laborales, incluida la formación y capacitación constante y constatable de dicha Política Interna de Prevención Delictiva para su empoderamiento por parte de todos los integrantes de la organización.
- Sistema de gestión de recursos financieros y materiales; es decir, un control de costos de cumplimiento normativo y regulatorio, reflejado en los balances y estados financieros. El compliance penal debe representar costos, de lo contrario se presume cosmético.
- Área de Asuntos Internos o Internal affairs. La ley penal convierte a las empresas en policías de su propia corporación, las cuales tienen el deber de colaborar o cooperar con las autoridades para prevenir y evitar delitos futuros en el seno de sus organizaciones. La investigación privada está permitida en México siempre que se utilicen medios lícitos, por lo que estás áreas deben estar capacitadas en funciones policiales, en manejo de evidencia para acceso, extracción y cadena de custodia de evidencia, así como para preservar escenas u objetos del delito.
- Poderes especiales o facultades de representación legal con cláusulas especiales y expresas para efectos penales, en favor de las personas físicas designadas para representar a la persona jurídica o corporación en caso de tener la necesidad de afrontar un procedimiento legal de responsabilidad penal de empresa. Nivel de intensidad o grado de cumplimiento. La ley penal no precisa los límites y alcances de la Política Interna de Prevención Delictiva, es decir, los límites del Compliance Penal. Sin embargo, resulta conveniente implementarla en proporción a los riesgos penales, acorde con la naturaleza operativa y actividades organizacionales.
¿Compliance Penal: gasto o inversión?
Muchos empresarios consideran esta Política como una carga o esfuerzos innecesarios, cuando en realidad, además de ser una posible excluyente o atenuante de responsabilidad penal, sirve como motor de productividad, credibilidad y competitividad. El equipamiento de un Compliance Penal cuesta, pero cuesta más no tenerlo. Más vale prevenir que lamentar.
El objetivo es fomentar una nueva cultura de autorregulación empresarial y de verdadera fidelidad al cumplimiento normativo efectivo, que abandone la mera cosmética, así como adoptar una cultura de prevención de delitos. Es importante enfatizar que la Política Interna de Prevención Delictiva es independiente, pero complementaria, de muchas otras Políticas o compliance en las empresas, como son el Código de Conducta, la Protección de Datos Personales, la Confidencialidad, la evitación de Conflictos de Interés, Anti-corrupción, Anti-lavado de dinero, de No Discriminación, etc.
¿Cuáles son las sanciones penales para las Empresas?
Con independencia de las penas que le correspondan a las personas físicas por la comisión del delito, en caso de comprobarse la inobservancia del debido control organizacional, se le impondrán también sanciones a la empresa, por ejemplo: multa, decomiso de instrumentos, objetos o productos del delito, publicación de sentencia, disolución, suspensión o prohibición de actividades, clausura de locales o establecimientos, inhabilitación temporal de contratación con el sector público, intervención judicial para salvaguardar derechos de trabajadores o acreedores y amonestación pública, entre otras consecuencias jurídicas, dependiendo del código penal aplicable.
¿Culpabilidad penal corporativa?
México ha reconocido el fracaso de su sistema de justicia en el ámbito de la culpabilidad penal individual, propia de las personas físicas, así lo demuestran tanta impunidad, ilegalidad e injusticia. Sin embargo, la interrogante hoy consiste en si el Estado mexicano tendrá la capacidad para articular otro sistema de justicia adicional, pero ahora en el ámbito de la culpabilidad penal corporativa.
Integrar un gobierno corporativo eficaz, no cosmético, que permita verdaderamente implementar un Compliance Penal basado en las mejores prácticas corporativas, permitirá el blindaje legal necesario para que las empresas, gracias a su debido control, supervisión y vigilancia organizacional, no sean responsables penalmente. El objetivo también es eliminar o disminuir los riesgos penales para proteger el prestigio y reputación de las marcas corporativas.
En consecuencia, el sistema de justicia penal en México debe crear, ajustar y mejorar las bases normativas que hoy regulan la Responsabilidad Penal de Empresa, a fin de evitar situaciones de inseguridad e incertidumbre jurídica en los sectores productivos, comerciales, profesionales e industriales. Hoy se debaten distintas razones para implementar el Compliance Penal en la Empresa, desde el cumplimiento voluntario en favor de la cultura de la prevención, hasta la lamentable necesidad de vender miedo ante posibles sanciones penales. Si usted es empresario, profesionista o miembro de una empresa, decida su propia razón:
- Por una Cultura de la Prevención para evitar riesgos y daños penales;
- Como Convicción Empresarial, valor ético y diferenciador para mejorar la competitividad y/o,
- Ante la Amenaza Represiva, como única opción para fomentar el cumplimiento por miedo a la sanción penal.
Alinear cuestiones regulatorias a lo largo y ancho de las corporaciones es un gran reto. Esperemos que esta nueva legislación penal mejore las condiciones del mercado, eleve los estándares del cumplimiento normativo voluntario y ayude a adoptar las mejores prácticas corporativas en beneficio de clientes y consumidores. Más vale aprender a vivir con reglas en la era del Compliance Penal.
Leyes para tu Bien ®