Impacto de los proveedores en la atribución de responsabilidad penal en las personas jurídicas: Estrategias para su gestión y tratamiento razonable y diligente

*Por Rebeca Zamora y Rodrigo Maldonado.

La ley 21.595 introdujo una serie de cambios en la ley 20.393 sobre responsabilidad penal de las personas jurídicas (RPPJ), destacando entre ellos la modificación del artículo 3°.

Siguiendo al nuevo artículo 3 de la ley 20.303, una empresa puede ser responsable penalmente por aquellos delitos perpetrados por o con la intervención de personas que ocupen un cargo, función o posición en ella, o le preste servicios gestionando asuntos suyos ante terceros, con o sin su representación. Esta premisa pone el foco sobre la importancia de comprender la naturaleza de las relaciones entre las empresas y sus proveedores, sus contrapartes.

En ese sentido, es posible la aparición de ciertas confusiones que pueden desvirtuar el sentido de la norma. Justamente, para evitar esto es importante distinguir entre la naturaleza de los proveedores, tal como la ley lo hace en el texto del nuevo artículo 3°. Existen los proveedores que ocupan cargos, posiciones o funciones y los proveedores que prestan servicios gestionando asuntos ante terceros, y ambos pueden generar responsabilidad penal a la persona jurídica mandante.

Por lo tanto, hay dos premisas relevantes: 1) un cargo, función o posición no solo es ocupada por un trabajador en una empresa (la ley no habla de “trabajadores”) y, por lo tanto, 2) no solo el proveedor que gestiona asuntos ante un tercero puede implicar responsabilidad penal corporativa a la Persona Jurídica mandante.

Asimismo, podría ocurrir que tengamos proveedores externos ocupando cargos: un EPD externo (que, yendo a declarar a la Fiscalía, bien podría ofrecer una coima a un funcionario a cargo de la diligencia), funciones: un guardia de seguridad, o posiciones: un ITO o un Director. Todos ellos no gestionan asuntos ante terceros, pero se ubican de modo tal en la estructura de la empresa (inclusive por regla general en sus instalaciones), que van a interactuar igualmente con un funcionario público, un fiscalizador o podrían dar órdenes a trabajadores (porque así lo definió el empleador) o a otros proveedores que impliquen conductas delictivas. ¿Cómo negar que el guardia, perteneciente a un contratista, que paga una coima a un Funcionario Público para que no fiscalice, debió ser supervisado por algún mecanismo en la Persona Jurídica? Pretender que estas hipótesis no están abarcadas por el nuevo artículo 3 es equivalente a decir que en la subcontratación hay espacio a la impunidad.

Ahora bien, los proveedores que prestan servicios gestionando asuntos ante terceros desempeñan un papel más crítico en ese sentido. Aquellos, actuando con o sin representación, gestionan asuntos de la compañía, lo que en su sentido común se traduce en hacer diligencias conducentes al logro de un negocio (Diccionario de la Lengua Española), como la negociación de contratos o la gestión de relaciones institucionales, que pueden tener implicaciones legales y financieras directas para la empresa. Asimismo, la circunstancia de incluir los casos en que no exista representación no es una novedad, considerando que en el propio mandato la representación en la gestión del negocio no es un elemento de la esencia.

Si estos proveedores cometen delitos en el desempeño de sus funciones, la organización puede enfrentar responsabilidad penal si no ha implementado controles adecuados. ¿Por qué? Porque con o sin representación, se espera que la Persona Jurídica sea diligente en la supervisión de aquellos terceros que le sirven de apoyo en la obtención de permisos, asistencia a lobby, ante autoridades o poderes del estado, como un abogado actuando en un tribunal o ante un conservador. De hecho, este último es un buen ejemplo: un abogado no necesita un poder de representación para ingresar una inscripción en el conservador (cualquiera lo puede hacer) y bien podría cohechar a un funcionario de dicho organismo. ¿Por qué castigar? Porque se espera que la Persona Jurídica en un caso como ese, sabiendo que ha delegado una función o tarea en un tercero, lo supervise adecuadamente y le dé el delineamiento corporativo: la cláusula contractual, la rendición de un gasto no superior al respetivo impuesto, el honorario de mercado razonable, el reporte de gestiones, etc.

Lo anterior se suma al riesgo ya presente en el trato con proveedores, incluso de aquellos que no se encuentran en ninguna de las hipótesis recién descritas, el caso de aquellos proveedores cuya conducta puede servir de base para la comisión de un delito por parte de la propia Persona Jurídica. Acá vamos a ubicar, por ejemplo, a los proveedores de bienes, que bien podrían entregar a la Persona Jurídica bienes receptados y que ésta no pudiendo menos que saber, los reciba. Misma situación se da con el delito de lavado de activos, cuya tipificación incluso contempla una hipótesis culposa, al recibir bienes cuyo origen ilícito se ignoraba por negligencia inexcusable, esto es, por no contar con los controles debidos en sus procesos con proveedores.

Es necesaria la implementación de un Modelo de Prevención de Delitos (MPD) para la mitigación de estos riesgos. Este modelo debe adaptarse a la naturaleza específica y al tamaño de la empresa y debe incluir distintos elementos esenciales.

En primer lugar, debe contener evaluaciones de riesgo. Identificar y evaluar los riesgos asociados al rubro de los proveedores, especialmente aquellos que tienen el poder de actuar en nombre de la empresa.

En segundo lugar, deben contener procedimientos de Debida Diligencia. Realizar verificaciones exhaustivas antes de establecer relaciones con proveedores y mantener un monitoreo constante de sus actividades y prácticas.

Por último, es importante asegurar que todos los empleados comprenden los protocolos de la empresa respecto a la supervisión y gestión de proveedores y estén equipados para identificar y mitigar posibles riesgos asociados.

¿Cómo saber qué medida ocupar en uno u otro caso? En primer lugar, debemos clasificar los proveedores, entre aquellos que proveen bienes y los que entregan servicios. En los primeros, dependiendo la cantidad, naturaleza (si es tóxico, explosivo, etc.), si es un bien regulado (cobre, madera), habrá que determinar la pertinencia de documentación de respaldo a solicitar. En el caso de los servicios, su naturaleza, si representa o no ante terceros, si se relaciona o no con funcionarios públicos, si pone en riesgo la continuidad del negocio, si genera riesgos ambientales o laborales especiales, si accede a información confidencial en el desempeño de sus servicios, si accede a mi sistema informático, si administra recursos, si tiene poder de representación, si utiliza mi marca autorizadamente, si el contrato tiene pagos variables o reembolsos. En fin, el cumplimiento de X criterios nos dará distintos niveles de criticidad y distintas medidas a implementar. La cláusula contractual debe ir siempre, pero naturalmente en algunos casos se requerirá establecer obligaciones adicionales: dar cuenta de reuniones periódicas, entregar información ambiental o laboral, permitir auditorías, dar respaldos adicionales, etc.

La distinción entre los diferentes roles que pueden desempeñar los proveedores es crucial para determinar el alcance de la responsabilidad penal de una persona jurídica. Las empresas deben estar conscientes de estas diferencias y proactivamente establecer prácticas de supervisión rigurosas y protocolos adecuados, pero de manera razonable según riesgo. Al hacerlo, no solo protegen a la organización contra posibles sanciones penales, sino que también promueven una cultura corporativa de integridad y cumplimiento. Este enfoque no solo consiste en un mandato legal sino también en una estrategia prudente de gestión del riesgo, esencial para la sostenibilidad y la reputación corporativa a largo plazo. En fin, ninguna empresa puede ser ética si su control solo se limita a sus trabajadores y no a sus terceros.

*Rebeca Zamora: Socia de HD Group, área de Compliance y Laboral. Abogada U. de Chile. Máster en Política Criminal en U. de Salamanca. Diplomada en Compliance y Buenas Prácticas P. Universidad Católica de Chile y DDHH, Diversidad Sexual y Políticas Públicas de F. Henry Dunant. Académica Universidad Adolfo Ibáñez, Directora del Curso de Investigaciones Internas Corporativas. Profesora del Diplomado de Perspectiva de Género para el Cambio en las Organizaciones de FEN Negocios de U. de Chile.

Rodrigo Maldonado: Asociado en HD Legal. Abogado, Pontificia Universidad Católica de Chile (2023). En el aspecto académico, fue ayudante del curso de Derecho Internacional Público dictado por el profesor Álvaro Paul (2018-2021); ayudante del curso Derecho Penal dictado por la profesora María Elena Santibáñez y Claudio Feller (2020-2022); y ayudante del curso Derecho Penal Internacional dictado por el profesor José Ignacio Escobar (2022). Todo en la Pontificia Universidad Católica. Se especializa en asuntos penales.