Columnas
La incidencia de las reglas de imputación en el diseño e implementación de los programas de cumplimiento de las organizaciones
Sin embargo, tanto el alcance de los riesgos penales abarcados en el catálogo como el diseño e implementación de los programas de cumplimientos se encuentran determinados de forma muy relevante por las reglas de imputación previstas por el artículo 3 de la Ley 20.393.
*Por Miguel Schürmann Opazo.
La modificación a la Ley 20.393 que dispuso la ley de delitos económicos (Ley 21.595) se encuentra próximo a entrar en vigor. Luego de un año de vacancia legal y preparación de los equipos legales y de cumplimiento de las empresas, los hechos delictivos en los que intervenga una empresa, que se encuentren dentro del catálogo del artículo 1 y en la medida que se cumplan con los criterios de imputación del artículo 3 de la ley, implicarán la responsabilidad penal de la persona jurídica expuesta bajo el nuevo estatuto legal.
La mirada de los asesores legales en materia de cumplimiento se suele centrar en el catálogo de delitos previstos en el artículo 1, dado que determina el ámbito de riesgo de involucramiento delictivo de la persona jurídica, y los requisitos legales que establece la ley modificada para obtener la anhelada exención de responsabilidad penal por programa de prevención de delitos adecuadamente adoptado e implementado por parte de la persona jurídica. Sin embargo, tanto el alcance de los riesgos penales abarcados en el catálogo como el diseño e implementación de los programas de cumplimientos se encuentran determinados de forma muy relevante por las reglas de imputación previstas por el artículo 3 de la Ley 20.393. Es a ello a lo que, a mi juicio, hay que prestarle atención, es decir: (i) la relevancia de la inclusión de la noción “marco de actividad” como restricción inmanente del riesgo penal al que se expone una empresa por los delitos previstos en el catálogo del artículo 1; (ii) la simplificación o reducción de los criterios de atribución responsabilidad penal; (iii) la incorporación de una disposición que permite la imputación de responsabilidad en conglomerados; y (iv) la incidencia de estos cambios para el diseño de los programas de prevención de delitos.
- La incidencia del marco de actividad de la persona jurídica para la delimitación de sus riesgos penales
Si bien dentro de los slogans más reiterados sobre la magnitud y relevancia de los cambios que se establecieron en la ley de responsabilidad penal de las personas jurídicas se encuentra la extensión del catálogo de delitos base a todos aquellos previstos por las cuatro categorías de la ley de delitos económicos, junto a otros delitos prexistentes ligados a la fenomenología de la criminalidad organizada (financiamiento del terrorismo, trata de personas y sustracción de madera, entre otros), sumando más de 200 artículos dentro del catálogo, los que a su vez representan casi 500 delitos base, el nuevo artículo 3 condiciona la atribución de responsabilidad penal a las personas jurídicas a que esos delitos sean perpetrados “en el marco de su actividad”. La relevancia de esta inclusión no puede ser soslayada, dado que ella es justamente la que permite que los modelos de prevención de delitos y, más específicamente las matrices de riesgo de las empresas no contemplen las casi 500 figuras delictivas, sino que se reduzcan a, por ejemplo, un tercio o un cuarto de ellas en el caso de las empresas de gran tamaño, pero con un marco de actividad suficientemente claro.
Con ello la ley consiguió dos efectos: por un lado, aceleró el resultado probable de una marcada tendencia expansiva del catálogo que en los últimos años sumó a los delitos informáticos, los relativos a la ley de armas y la misma trata de personas, entre otros, en los que casi toda nueva modificación legal que incluía la creación o modificación de delitos traía consigo una ampliación del catálogo previsto en el artículo 1 de la Ley 20.393; y, por el otro, esa ampliación abstracta la supeditó al marco de la actividad o giro habitual de la empresa, de modo que la ampliación del catálogo y, con ello, los riesgos de incurrir en responsabilidad penal viene compensado por una restricción inmanente del catálogo que racionaliza los deberes de prevención que lleve adelante la persona jurídica. Esta solución constituye una de las alternativas disponibles para el legislador y se encuentra en un punto intermedio entre un catálogo acotado de delitos y la previsión de una responsabilidad penal universal o cuasi universal de las personas jurídicas, como en el derecho anglosajón, y la previsión de una sola regla de responsabilidad por el giro o marco de actividad sin restricción a un catálogo base, como propone el proyecto de Código Penal en actual tramitación en el congreso
El marco de la actividad de la empresa se corresponde con aquella en donde habitualmente se desempeña. Ella no se determina por el giro tributario u otra definición formal, sino que tanto por aquellas operaciones regulares de su ámbito comercial o de su objeto, como por aquellas que son previsibles para cualquier persona jurídica, las cuales suelen ser calificadas como delitos transversales dentro del lenguaje de los modelos de cumplimiento. Entre ellos se encuentran tanto el financiamiento del terrorismo, el financiamiento ilegal de la política o todos aquellos delitos previstos contra la administración de justicia, dado que, pese a que solo algunas empresas tienen dentro del riesgo de su actividad comercial la comisión de este tipo de delitos, como los estudios de abogados y particularmente el de los litigantes, toda empresa o persona jurídica sin fines de lucro puede tener un conflicto que se resuelva en tribunales.
- La simplificación o reducción de los criterios de atribución responsabilidad penal;
El cambio de los criterios de imputación, por su parte, es de la mayor relevancia y puede ser explicado con mayor claridad mediante un paralelo entre la ley vigente y la que entrará en vigor el próximo 1 de septiembre. Los cambios más relevantes a este respecto son –a su vez– 3: (i) la ampliación de la conexión personal entre el delito cometido por la persona natural y la persona jurídica; (ii) la eliminación del beneficio o provecho de la persona jurídica; (iii) la exigencia de un modelo de prevención de delitos adecuadamente diseñado e implementado dentro de la persona jurídica.
Mientras la ley actualmente vigente condiciona la responsabilidad penal de las personas jurídicas a que el delito (dentro del catálogo) sea cometido por un círculo acotado de personas situadas en la cúspide de dicha persona jurídica; la modificación legal amplía sustancialmente el círculo de personas que pueden comprometer la responsabilidad penal de las personas jurídicas. Ahora toda persona natural que ocupe un cargo, función o posición en ella, o sea un gestor de sus intereses frente a terceros podrá comprometer su responsabilidad penal. Esa es la tendencia en el derecho comparado. De hecho, el caso más irrelevante es la responsabilidad penal de la persona jurídica cuando el delito lo comete la cúpula de la organización. En este caso, la discusión respecto de si hay un modelo de cumplimiento pasa a ser baladí, o sea, en algún nivel, pasa a ser burda. Si no es posible controlar al propio sujeto que establece los deberes de control al resto de los subalternos, el modelo de cumplimiento simplemente se hace ilusorio. Es por ello que la excepción de programa de cumplimiento tiene requisitos más estrictos para casos como estos en España, exigiendo la elusión de controles concretos.
En el mismo sentido, esa discusión es de la mayor relevancia aguas abajo: solo en la medida en que tenga un modelo de cumplimiento puedo afirmar que un sujeto se salió de la política de la compañía, y eso ocurre no solo respecto de empleados de la compañía, sino también de intermediarios, funcionarios o gestores. Respecto de los primeros, la ley extiende el factor de conexión personal del delito con la empresa, para supuestos en que la persona natural ocupe un cargo, función o posición en ella. Por cierto la intención del legislador es, al igual que ocurre con el concepto de funcionario público previsto en el artículo 260 del Código Penal, no restringirse a una noción formal de contrato de trabajo, por una parte, de modo de abarcar a todo sujeto que cumpla alguna función en la empresa y, por la otra, abarcar a aquellas personas que detenten una posición jurídica o fáctica de control sobre la misma, de modo de alcanzar también a accionistas, directores y otros supuestos de control o administración de hecho de la persona jurídica.
Sin embargo, probablemente la mayor novedad proviene de la inclusión de los gestores de intereses frente a terceros. Para graficar ello, puede ser útil tener presente –a modo de ejemplo– el siguiente caso: Una empresa debe conseguir un permiso municipal. Para ello, recurre a un “gestor de intereses” y este le dice: “No te preocupes, yo me encargo”. No tiene representación y, sin embargo, obtiene el permiso en tiempo récord. ¿Constituye un caso en que podría haber responsabilidad penal de las personas jurídicas? Con esta regla, la respuesta debe ser, a todas luces, que sí, de hecho, es el caso paradigmático del gestor de intereses de la persona jurídica ante terceros, sin representación. Con todo, el alcance de esta regla será objeto de debate, desde ya: ¿Incluye esta regla todos los supuestos de subcontratación? En caso alguno. La regla busca evitar la externalización de los servicios que tengan por objeto o el riesgo de comisión de un delito y, con ello, pre-constituir una forma de liberarse de su responsabilidad penal. La referencia a la gestión de asuntos constituye un criterio restrictivo previsto en la propia ley que es de la mayor relevancia para la interpretación correcta de esta cláusula: ella hace referencia a un mandato (con o sin representación), de modo que la provisión de bienes no cumple con esta cláusula, y la de servicios, por su parte, solo lo hará allí donde se contemple de alguna forma esta idea de gestión de asuntos propios frente a terceros como núcleo del encargo.
En segundo lugar, se elimina el beneficio o provecho de la persona jurídica como requisito de atribución de responsabilidad, reduciendo su relevancia a la calidad de causal de exención de responsabilidad penal para el caso en que la persona jurídica sea la exclusiva perjudicada por él. La eliminación de este requisito constituía un presupuesto fundamental para poder aplicar íntegramente el catálogo de delitos. El ejemplo paradigmático es el financiamiento del terrorismo: la empresa típicamente es un vehículo para estos efectos, pero afirmar que el delito se perpetró para beneficiarla era bastante complejo de argumentar. Ahora este criterio fue reducido a una exención de responsabilidad para supuestos de defraudación interna de la persona jurídica, como una forma de reconocer algo así como una pena natural: no tiene sentido sancionar a la persona jurídica que ya fue la exclusivamente afectada por la comisión del delito. El presupuesto claro de la regla es el de comisión de delitos que afectan bienes jurídicos individuales de exclusiva titularidad de la empresa. Cualquier desviación de este parámetro requerirá una interpretación de la regla.
El fundamento de esta modificación es claro. La persona jurídica no debe responder solamente de aquello que le beneficie o de aquello que de alguna manera directa o indirecta promueve en su organización. Ahora se le exige más. La responsabilidad penal de las personas jurídicas responde a un factor criminógeno especialmente relevante: constituye una plataforma delictiva especialmente peligrosa para los bienes jurídicos, en tanto constituye una organización de personas y medios en torno a un fin (sea con o sin fines de lucro), cuyos efectos pueden ser potencialmente mucho más gravosos que la comisión de delitos desde plataformas individuales o incluso en supuestos de participación colectiva simple (por ejemplo, una banda delictual). Es por ello que la ley eliminó el beneficio como criterio de atribución de responsabilidad penal y condiciona la liberación de responsabilidad de las personas jurídicas a la realización de actividades de prevención de delitos con completa independencia de este factor. De este modo, bajo la nueva regulación, la persona jurídica será responsable, por ejemplo, si un interno de ella utiliza las bases de datos y medios de comunicación de la empresa para estafar a sus clientes en su beneficio personal.
En tercer lugar, se sustituyó la referencia a un genérico deber de dirección y supervisión de la persona jurídica por la exigencia derechamente de un modelo adecuado de prevención de delitos, el que se debe configurar atendiendo a la actividad, complejidad y tamaño de la persona jurídica. Con ello se abandona la idea de que existiría un solo estándar para los programas de prevención de delitos, como lo prevé la regulación vigente que es exhaustiva en la materia. Es precisamente la falta de la implementación efectiva de un modelo lo que se entiende como elemento facilitador o favorecedor de la comisión del delito, lo que también se ha entendido como factor de conexión funcional o de facilitación entre el delito y la persona jurídica.
- La incorporación de una disposición que permite la imputación de responsabilidad en conglomerados
Ya se había discutido entre nosotros la sensible omisión en la regulación de una disposición que permitiera imputar responsabilidad a distintas personas jurídicas cuando los presupuestos de atribución de responsabilidad no se verificaban íntegramente sobre al menos una de ellas o no sobre todas las personas jurídicas involucradas. Las alternativas teóricas que habían sido sugeridas por la doctrina eran tres: (i) postular una coautoría, autoría mediata o complicidad entre personas jurídicas (así Gómez-Jara, Tratado de Responsabilidad Penal de las Personas Jurídicas, 2016); (ii) afirmar que el sujeto que interviene en favor de otra empresa distinta para la cual él trabaja constituye un administrador de hecho de la misma (Hernández, Desafíos de la ley de responsabilidad penal de las personas jurídicas, 2012); (iii) la situación simplemente no se encuentra prevista y debía afirmarse la impunidad de las personas jurídicas. Dado que esa regulación ya fue superada no tiene sentido detenerse en las razones por las que considero que la alternativa correcta en principio era (ii) o (iii), dependiendo del caso, pero no (i).
El inciso segundo del artículo 3 de la nueva versión de la Ley 20.393 contempla dos supuestos. El primero es similar al caso del gestor de asuntos suyos ante terceros previsto en el inciso primero del referido artículo, solo que aquí ese gestor trabaja para una persona jurídica distinta. El segundo es el que tiene supone más interés. Bajo este supuesto una persona jurídica será responsable por el hecho perpetrado por o con la intervención de una persona natural distinta cuando entre ellas existan relaciones de propiedad o participación y una de ellas carezca de autonomía operativa a su respecto. Así, la gran pregunta para estos casos, asumiendo la relación de propiedad o participación, será la calificación de autonomía operativa suficiente para no hacer escalar la responsabilidad penal de la persona jurídica desde la filial a la matriz. En la medida que este criterio constituye una respuesta a una eventual organización elusiva de personas jurídicas, es precisamente un ejemplo de esas características el que mejor responde por la aplicabilidad de la regla. Si el conglomerado empresarial utiliza una filial para realizar conductas penalmente riesgosas, el derecho no le reconoce efectos a esta separación de personalidad jurídica, radicando la responsabilidad penal en la sociedad controladora.
- La incidencia de estos cambios para el diseño de los programas de prevención de delitos
Como resulta evidente a partir de esta revisión, la consideración de los principales cambios en materia de criterios de atribución de responsabilidad penal para personas jurídicas resulta fundamental para un adecuado diseño e implementación de un programa de prevención de delitos. Circunscribir la matriz de riesgos de delitos a aquellos propios del marco de su actividad; ampliar las medidas de prevención de acuerdo con la ampliación del factor de conexión personal, llegando incluso a aquellos proveedores personas naturales o jurídicas del servicio de gestión de asuntos suyos ante terceros, con o sin representación; dejar de caracterizar los riesgos penales en supuestos o ejemplos exclusivamente restringidos a casos en que la persona jurídica es beneficiada por el delito; y, finalmente, tomar en consideración en los programas de prevención de delitos los riesgos de responsabilidad penal de las personas jurídicas vinculadas en propiedad o participación; son todas cuestiones cruciales a la hora de diseñar un programa. Las modificaciones legales que entran en vigor el 1 de septiembre requieren de las empresas y sus áreas de cumplimiento que diseñen e implementen sus medidas de prevención tomando en consideración este nuevo esquema amplio de responsabilidad penal de las personas jurídicas.
*Miguel Schürmann Opazo. Abogado de la Universidad de Chile y LLM por la Universidad de Bonn, Alemania. Se desempeña como profesor de derecho penal de la Universidad de Chile e imparte clases de posgrado en otras universidades del país. Es socio en BACS Abogados, en donde se desempeña como abogado litigante principalmente en el ámbito penal. Es miembro del Instituto de Ciencias Penales y ha sido designado como Juez Ético del Colegio de Abogados.