En virtud de la entrada en vigor de la responsabilidad penal de las personas jurídicas, resulta sumamente importante entender la forma en como ésta se aplica, la forma en cómo se puede cometer el delito y la forma en cómo la empresa se puede defender ante una investigación criminal en su contra.
Atendiendo a lo que refiere el Código Nacional de Procedimientos Penales y legislaciones sustantivas penales, la responsabilidad penal de la empresa se configura de la siguiente manera:
Artículo 421. Ejercicio de la acción penal y responsabilidad penal autónoma
Las personas jurídicas serán penalmente responsables, de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió́ inobservancia del debido control en su organización. Lo anterior con independencia de la responsabilidad penal en que puedan incurrir sus representantes o administradores de hecho o de derecho.
La legislación procesal -de forma indebida- establece la forma en cómo se debe acreditar la responsabilidad penal de las empresas, estableciendo los siguientes tres requisitos:
La comisión de un delito.
Esto es, debe de existir la comisión de un delito previsto en el catálogo -numerus clausus- de delitos que establece el Código Penal, por virtud del cual, puede ser sancionada una persona jurídica.
Existen algunos códigos que no establecen un catálogo de dichos tipos penales, refiriendo que pueden cometerse todos los delitos contemplados en dicho ordenamiento, por ejemplo, el Código Penal para el Distrito Federal, hoy Ciudad de México.
Que el hecho delictivo haya sido realizado:
A su nombre,
Por su cuenta,
En su beneficio, o
A través de los medios que ellas proporcionen.
Se puede actuar a su nombre, ostentándose como representante de la empresa, de hecho o de derecho, por su cuenta, en su beneficio, sin señalar si es un beneficio económico o no, o bien, a través de los medios que las empresas proporcionen, pudiendo realizarse, por ejemplo, a través de medios electrónicos.
Que exista la inobservancia de un debido control en su organización.
El debido control en su organización se debe de entender como todas aquellas medidas de prevención que podrían haber evitado la comisión de un delito.
Por lo tanto, se debe de entender como el fundamento de la responsabilidad de la empresa, el incumplimiento de la obligación de adoptar medidas o sistemas orientados a controlar y evitar la comisión de determinados delitos.
Sin embargo, existe un presupuesto para dicha responsabilidad, que es la comisión de alguno de los delitos que pueden ser cometidos por la persona jurídica según el Código Penal aplicable, conforme lo que refiere el artículo 421 del Código Nacional de Procedimientos Penales.
Lo anterior, en el entendido que la persona jurídica no responde por el hecho de un tercero, sino por haber hecho posible o por haber facilitado el delito, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa[1].
Por lo tanto, una vez que se ha cometido el delito como presupuesto de la responsabilidad penal empresarial, se debe analizar puntualmente el fundamento, esto es, si la persona jurídica contaba, al momento del hecho, con un programa de cumplimiento eficaz a efecto de evitar la comisión del delito por parte de las personas físicas.
Luego entonces, a la persona jurídica se le imputa el mismo delito que se imputa a la persona física, en el cual, ésta lo comete debido a la omisión de contar con un debido control al interior de la organización [Compliance], en virtud de contar con una posición de garante legalmente establecida, tendiente a evitar la comisión de determinados delitos.
La empresa podrá ser sancionada penalmente por no contar con códigos, políticas, protocolos, procedimientos, capacitaciones, canal de denuncias, etc., encaminados a evitar que alguno de sus integrantes [empleados, directivos, accionistas, etc.] delincan, o bien, teniéndolos, éstos no resultan eficaces para tal efecto.
Ahora bien, si entendemos la necesidad de contar con correcto programa de cumplimiento, también debemos entender la forma en cómo la autoridad ministerial o jurisdiccional podrán valorar el mismo, y así, determinar si una persona jurídica es responsable de un hecho con apariencia de delito.
En primer orden, tenemos que aclarar que la empresa únicamente podrá ser sancionada por delitos de resultado material, excluyendo por propia definición y mandato legal, los delitos de resultado formal o de mera actividad. Lo anterior, restringe aún más la responsabilidad empresarial.
Se le atribuirá el resultado típico a la empresa, en virtud de no haber impedido su comisión, y la forma en como tuvo que haberlo impedido, es mediante la debida observancia en el control de su organización[2].Al establecerse el mandato legal en la legislación procesal, se le otorga la calidad de garante a cualquier empresa, a efecto de no violentar el ordenamiento jurídico.
Luego entonces, si la empresa no cuenta con un debido control en su organización[3], se consuma el tipo penal que el sujeto activo del delito primigenio haya cometido, debido a que la empresa contaba con el deber jurídico de evitarlo por contar con la calidad de garante y tener la obligación de llevar debidos controles internos, políticas y procedimientos, a efecto de evitar su comisión. Lo anterior, se traduce en la inobservancia del debido control de su organización, tal y como lo refiere el artículo 421 del Código Nacional de Procedimientos Penales.
En el mismo orden de ideas, es importante referir que dicha conducta puede ser cometida tanto de forma dolosa como de forma culposa, ya que se puede consumar el ilícito conociendo y queriendo no realizar o no contar con un programa de cumplimiento o bien, teniéndolo, no se aplicaron correcta y debidamente los controles implantados y eso, produce la violación al deber objetivo de cuidado, lo que conlleva la consumación del ilícito de forma imprudente.
Ya que se analizaron aspectos fundamentales de la forma en cómo se puede fincar responsabilidad penal para las personas jurídicas, es importante señalar que se considera que no se está trasladando a la empresa la responsabilidad penal de los administradores, empleados o cualquier integrante de sus grupos de interés, debido a que en el sistema actual de responsabilidad criminal de la empresa mexicana, se sanciona a la persona jurídica como autor responsable del ilícito, tal y como lo refiere el artículo 421 del Código Nacional de Procedimientos Penales.
Ahora bien, para que exista una sentencia en contra de una empresa, es necesario que el Juez Penal valore lo siguiente:
“a) La magnitud de la inobservancia del debido control en su organización y la exigibilidad de conducirse conforme a la norma;
b) El monto de dinero involucrado en la comisión del hecho delictivo, en su caso;
c) La naturaleza jurídica y el volumen de negocios anual de la persona moral;
d) El puesto que ocupaban, en la estructura de la persona jurídica, la persona o las personas físicas involucradas en la comisión del delito;
e) El grado de sujeción y cumplimiento de las disposiciones legales y reglamentarias, y
f) El interés público de las consecuencias sociales y económicas o, en su caso, los daños que pudiera causar a la sociedad, la imposición de la pena.”[4]
Por lo tanto, resulta importante acreditar que la empresa contaba con un debido control al interior de la organización y que este es eficaz para prevenir la comisión de delitos, independientemente de que el delito se haya cometido, ya que la persona física, fraudulentamente violó la normatividad interna de la empresa, a efecto de cometer el hecho delictivo.
Las sanciones que se le pueden imponer a la empresa van desde una sanción pecuniaria o multa, decomiso, publicación de la sentencia e, incluso, la disolución de la propia persona jurídica.
Además de estas sanciones, se pueden imponer consecuencias jurídicas como lo son la suspensión de actividades, clausura de locales, inhabilitación temporal, intervención judicial y amonestación pública.
El contar con un Compliance eficaz puede evitar que la empresa sea sancionada penalmente y así, evitar que se le impongan este tipo de “penas”; sin embargo, también existe una forma de atenuar estas sanciones, siempre y cuando se acredite que, antes de la realización del hecho delictivo, las empresas contaban con un órgano de control permanente [Dirección de Cumplimiento o Compliance Officer], siendo la persona o área encargada de verificar el cumplimiento de las disposiciones legales aplicables para darle seguimiento a las políticas internas de prevención de delitos, y que hayan realizado, antes o después del hecho imputado, una disminución del daño provocado por el delito, conforme lo refiere el artículo 11 bis del Código Penal Federal.
Por lo tanto, el hecho de contar con un Compliance eficaz, en todos sus aspectos, puede servir como eximente o atenuante de responsabilidad penal para la empresa.
Es por ello que, independientemente de la cultura de cumplimiento ético que se busca implantar en la organización, el hecho de contar con Código de Ética, Manual de Prevención de Delitos, Matriz de Riesgos Penales, Política Anticorrupción, Política para Prevenir el Lavado de Dinero, entre otras, manuales y procedimientos para llevar a la práctica dicha normatividad interna, un Canal de Denuncias que permita investigar la comisión de actos ilícitos, así como la figura de Compliance Officer; todo esto, genera evidencia idónea, pertinente y eficaz a efecto de acreditar que una empresa cumplió con la fidelidad al derecho y así, evitar que pueda ser sancionada penalmente y minimizar un inminente impacto reputacional grave para la sociedad.
Por lo tanto, resulta indispensable para las empresas en México, el contar con un Programa de Cumplimiento, a efecto de poder plantear una defensa adecuada en contra de una investigación criminal iniciada en su contra y así impedir que pueda ser sancionada penalmente.
[1] Resolución emitida por el Juzgado Central de Instrucción No. 006 de Madrid-España con fecha 29 de julio de 2021.
[2] Artículo 421. Ejercicio de la acción penal y responsabilidad penal autónoma. Las personas jurídicas serán penalmente responsables, de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización. Lo anterior con independencia de la responsabilidad penal en que puedan incurrir sus representantes o administradores de hecho o de derecho.
[3] Compliance Program.
[4] Artículo 422 del Código Nacional de Procedimientos Penales.