Marco LegalImportancia del compliance penal a la luz de la norma ISO 37301:2021

La responsabilidad penal de la persona jurídica (RPPJ) ha pisado fuerte en nuestro continente americano y durante los últimos doce años la encontramos presente en varias legislaciones de la región.

Trayendo a la palestra nuevos retos de gran envergadura para la ciencia del Derecho penal y con potente impacto en la práctica jurídico-procesal cotidiana. Por un lado, el tratar de acoplar, entender, definir o reformular dogmáticamente la teoría general del delito, históricamente diseñada para hacernos comprender sus elementos estructurales (acción, tipicidad, antijuridicidad y culpabilidad).

Todo esto de acuerdo con una única y exclusiva categoría de autor (persona física), cuando ahora se deben gestionar para justificar el delito de las empresas. Y por el otro lado, los retos procesales también derivados de la incorporación cuasi abrupta de una figura extraña para nuestros ordenamientos jurídicos como lo es el compliance penal. Amén del sistema de penas que contempla dentro de su catálogo algunas penas que podrían suponer la extinción de la personalidad jurídica o multas de corte catastrófico por su monto.

A la fecha, existen legislaciones sobre RPPJ -o su equivalente en el derecho administrativo sancionador- en:

• Argentina.
• Brasil.
• Chile.
• Colombia.
• Costa Rica.
• Ecuador.
• Perú.
• México.
• Y Venezuela (en esta última nación en menor medida y escala).

Administración y control a través de un Oficial o Área de cumplimiento

Así pues, estas legislaciones se han mostrado notablemente influenciadas por elementos que tradicionalmente resultaban exóticos y ajenos a sus países de origen. A saber, el compliance o cumplimiento normativo, entendido como mecanismo de diseño, planificación, auditoría y visualización anticipada de riesgos y obligaciones de cumplimiento. Generando la necesidad de su administración y control, bien a través de un Oficial o Área de cumplimiento, ocasionando fuertes debates internos en las academias y foros judiciales de cada país.

En este desarrollo, que ha sido paulatino en algunas naciones y de golpe y porrazo en otras, ya nos topábamos con el compliance penal en aspectos tradicionalmente sometidos a espacios de regulación. En donde el Estado dirige y supervisa actividades económico-financieras fundamentales para su existencia. Ello a través de las autoridades reguladoras de las actividades bancarias y financieras, provistas de fuertes leyes bancarias y de antilavado. Guiadas por las cuarenta recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y otros organismos internacionales de relevancia.

Enfoque del Compliance penal

Desde entonces, este compliance penal se encontraba enfocado en:

• La prevención del lavado de dinero, (operaciones con recursos de procedencia ilícita, en México o legitimación de capitales, en Venezuela).
• Delitos bancarios o bursátiles.
• Corrupción -en parte-, financiamiento al terrorismo.
• Y más recientemente: el evitar la proliferación de armas de destrucción masiva.

Ahora, la RPPJ, tal cual big bang, se encuentra en plena onda expansiva, abarcando desde fraudes hasta revelaciones de secretos industriales u homicidios. Y de la predominante regulación estatal hemos pasado a la mixtura y convivencia entre ésta y la autorregulación corporativa en materia de compliance.

En este sentido, algunas legislaciones además, han establecido que las personas jurídicas podrían ver atenuada o excluida su responsabilidad penal. Si para el momento del acto ilícito demuestran haber contado con mecanismos de organización y control -claramente equivalentes a los propuestos desde el compliance-.

Además de otros requisitos que mencionaremos infra, implementándose por el Estado una estrategia de amenazar con el garrote, a través de:

• Fortísimas y potencialmente catastróficas sanciones de multa.
• Prohibiciones de realizar contrataciones.
• Recibir subvenciones,.
• Extinción de la persona jurídica, entre otras.

Y luego mostrar la zanahoria o premio, ahora equiparable al compliance penal. En la búsqueda de acreditar contar con un debido control organizacional para su procedencia.

La nueva norma ISO 37301:2021

No obstante, encontramos que las leyes que han creado o regulado la RPPJ usualmente definen con escasez cuáles han de ser los requisitos para que la persona jurídica pueda optar a su “zanahoria” y poco desarrolla o establece guías para el diseño, implementación y mantenimiento del compliance penal en las organizaciones.

Allí las organizaciones privadas, principales destinatarias de estas normas, se encuentran ante una inmensa inseguridad jurídica al momento de establecer sus programas, modelos o sistemas de compliance penal.

Por este motivo, la nueva norma ISO 37301:2021, resulta de gran ayuda y de antemano se perfila como de uso frecuente en las organizaciones de Latinoamérica, tanto reguladas o no. Ya que les permitirá integrar sus distintas obligaciones y riesgos de cumplimiento para:

• El diseño.
• Implementación.
• Control.
• Auditoría.
• Y mejora continua del compliance penal o modelos de prevención de delitos, con el importante añadido de que se trata de una norma certificable, no una orientación como la anterior ISO 19600:2014.

Ofreciendo una mayor confianza, reputación y respaldo por la obligatoriedad de realizar auditorías internas y auditorías de tercera parte. Cabe destacar que, en el caso de Chile, país pionero en esta temática, se ha previsto la certificación de los programas o modelos de prevención de delitos desde el año 2009.

Para evaluar el alcance del estándar ISO 37301:2021, las organizaciones deberán realizar el análisis de brecha de su sistema o modelo vigentes y compararlo con los requisitos dispuestos en las legislaciones penales aplicables. Así como con el estándar ISO 37301:2021, para luego proceder de acuerdo con el plan propuesto. Y será para determinar:

• El contexto de la organización (cuestiones internas y externas).
• Partes interesadas.
• Alcance del sistema de compliance penal.
• Identificar las obligaciones penales de cumplimiento y evaluar sus riesgos.
• Definir a los sujetos del liderazgo (Alta Dirección, Función de Cumplimiento).
• Aprobar la política de cumplimiento penal y así, a través de la planificación, apoyo, controles (planteamiento de inquietudes e investigaciones como mandatorios. Sin perjuicio de otros controles pertinentes para casi todo sistema de gestión de cumplimiento penal), auditoría y revisión y procesos de mejora continua. Inmersos dentro de un ciclo de Planificar, Hacer, Verificar y Actuar, propender a su perfeccionamiento y acoplamiento a las concretas necesidades de la organización.

Este ejercicio, bien guiado, permite establecer y articular los elementos estructurales de cada legislación dentro de los requisitos del diseño del Sistema de Gestión de Cumplimiento (compliance) Penal en cada organización, vgr.:

• Cultura de cumplimiento y prevención de RPPJ.
• Compromiso de la alta dirección y permeación de este y la cultura organizacional en todo nivel.
• Establecer un órgano interno de control o responsable del modelo de prevención del delito.
• Mecanismos de organización y prevención de la RPPJ.
• Políticas, procedimientos, organigrama del modelo, roles y responsabilidades, presupuesto, canales de denuncias, investigaciones internas, control (diseño, medición y prueba de los controles, eficacia, indicadores de gestión, comunicación y asignación formal de controles a sus dueño o vigilantes).
• Capacitación, formación, toma de conciencia y formas de reacción ante la presunta materialización de riesgos de RPPJ (proceso de toma de decisiones, revelación, denuncia, colaboración con las autoridades, actualización o diseño del modelo de prevención del delito post facto, investigación interna, preservación de evidencias y medios de prueba, mitigación de riesgos penales no cubiertos inicialmente, pericial de compliance penal) entre muchos otros aspectos a considerar y que varían de país en país.

Certificación en programas de cumplimiento penal

Ahora las organizaciones de toda nuestra Latinoamérica (y del planeta, valga añadir), cuentan con la posibilidad de certificar sus programas de cumplimiento penal con un estándar internacional ISO. Y es amplio y adecuado para que el ambiente de control y la cultura de cumplimiento vayan creciendo hacia otros aspectos necesarios para cada entidad:

• Datos.
• Obligaciones fiscales.
• Competencia económica, laboral, contratos, administrativos, ambientales, regulatorios y pare usted de contar, sin generar múltiples programas de cumplimiento con procesos incongruentes, extensos, incompatibles o disímiles, sino estandarizados. Hechos a la medida de las necesidades de cada organización y bajo un lenguaje y conocimiento comunes.

Contribución

¡Muy bien por este estándar y sus bondades! Manos a la obra.

El futuro del compliance es ahora.

Atte.

Francisco Santana.