COMPLIANCE EN MÉXICO
COMPLIANCE EN MÉXICO
Por Gloria García Sandate
El 05 de marzo de 2014 se expidió el Código Nacional de Procedimientos Penales (CNPP), el cual en su artículo 421 incorporó la responsabilidad penal para personas jurídicas, cabe señalar que mientras el compliance ha crecido en Chile y Perú con la influencia de la legislación Española, y su reforma del 2015, México adquirió aspectos negativos porque no se agregaron cuestiones que han sido efectivas en otros países, esto es, se dejó pasar la oportunidad de evitar los errores que ya se han visto en distintas jurisdicciones.
Esto se considera así, dado que al inicio de la incorporación de la responsabilidad penal para personas jurídicas en México se adoptó un modelo vicarial, toda vez que en su artículo 421 primer párrafo señalaba que el Ministerio Público podría “ejercer acción penal en contra de una persona jurídica sólo si también ha ejercido acción penal en contra de la persona física que deba responder por el delito cometido”, es decir, a la empresa se le imputa responsabilidad transfiriendo todo acto ilícito cometido por un agente suyo en el ejercicio de su actividad con la intención de favorecerla, por lo que, la responsabilidad penal de las personas jurídicas estará sujeta a que se pruebe la responsabilidad de una persona física.
Sin embargo, es hasta el 17 de junio de 2016 que se reformaron diversos artículos del CNPP, los cuales establecieron que “el Ministerio Público podrá ejercer la acción penal en contra de las personas jurídicas con excepción de las instituciones estatales, independientemente de la acción penal que pudiera ejercer contra las personas físicas involucradas en el delito cometido”, adquiriendo un modelo de autorresponsabilidad que a diferencia de lo que ocurre con la responsabilidad vicarial, lo decisivo no es el comportamiento culpable de la persona individual que forma parte de la empresa, sino que de la actividad y comportamiento de ésta, tanto ex ante como ex post delictivo, que constituye el criterio determinante para atribuirle responsabilidad penal.
Si la empresa ha sido diligente en la prevención y descubrimiento de hechos delictivos no se le impondrá sanción alguna, y en cualquier caso la sanción a imponer no depende únicamente de la gravedad del delito sino de cuál haya sido su propio comportamiento ante el mismo.
Ahora bien, respecto a los programas de cumplimiento normativo, hay que tomar en cuenta que en la legislación española está regulado algunos de los requisitos que deben cumplir los modelos de organización y gestión al momento de determinar si existió o no responsabilidad penal de las personas jurídicas, sin embargo en México en el CNPP establece que las personas jurídicas serán responsables cuando los delitos hayan sido cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, y cuando se haya determinado que además existió inobservancia del debido control en su organización. La pregunta es, ¿qué elementos debe observar para tener un debido control en su organización y con ello evitar ser responsable penalmente de los delitos cometidos por las personas que forman parte de su organización?.
En México, únicamente está regulado en la Ley General de Responsabilidades
Administrativas cómo una determinada persona moral podría ser acreedora de responsabilidad administrativa, para lo cual el artículo 25 establece los elementos que deben ser tomados en cuenta al momento de valorar si la persona moral cuenta con una política de integridad, por lo que existe una laguna legal en el referente al programa de cumplimiento normativo que debe tener cada empresa, y con el cual se pudiera atenuar e incluso, excluir su responsabilidad en caso de estar involucrada en procesos penales.
Esta situación se observa de manera superficial en el artículo 11 último párrafo del Código Penal Federal, al establecer que las sanciones podrán atenuarse hasta en una cuarta parte, si con anterioridad al hecho que se les imputa, las personas jurídicas contaban con un órgano de control permanente, encargado de verificar el cumplimiento de las disposiciones legales aplicables para darle seguimiento a las políticas internas de prevención delictiva que hayan realizado antes o después para disminuir el daño ocasionado por el hecho típico que se les imputa.
Por lo que la creación de políticas públicas que no estén basadas en la evidencia, tienen un gran riesgo de no ser efectivas y contar con muchos vacíos legales, por lo que deberíamos cuestionarnos qué vía es la que vamos a explorar y que evidencia tenemos de que el procedimiento puede ser efectivo, esto se ve reflejado en el desconocimiento que existe del compliance por los entes reguladores y personas jurídicas reguladas, hace que sea muy complicado dar pasos en la dirección correcta y crear un marco legal para afrontar este tema.
Estos asuntos de responsabilidad penal para personas jurídicas han provocado que las empresas en el país cuenten con una autorregulación y la adopción de medidas encaminadas a prevenir delitos, elaborando sus propios programas de compliance y aunque son pocas, cada vez crece la cultura de prevención, porque el hecho de contar con un compliance tiene efectos positivos en la organización y debido control de una empresa.
Hay que tomar en cuenta que un programa de cumplimiento no sirve únicamente para deslindar responsabilidad penal, sino que puede traer beneficios preventivos ambientales, fiscales, laborales, sociales, de productividad y del funcionamiento propio de una empresa.
Los elementos de un programa de cumplimiento normativo son los siguientes:
Evaluación de riesgos:
Identificar los riesgos, preveer las medidas para neutralizarlos. Cada empresa cuenta con riesgos diferentes, ello en función del tipo de clientes, país, área geográfica, productos, servicios, operaciones, controles con los que se cuenta y su evaluación.
Código ético/de conducta:
Políticas corporativas contra cualquier tipo de conducta ilegal, contienen y establecen los valores de una empresa.
Procedimientos internos:
Procedimientos que establezcan la voluntad de una empresa, creación de procedimientos para comunicación interna, procedimientos de autorización previa.
Canales de denuncia:
Que los empleados y directores tengan la obligación de informar al consejo de administración cualquier sospecha respecto a una posible infracción o delito, cómo funciona el canal de denuncia, ante quién se denuncia, qué procedimiento se lleva a cabo.
Sistemas de formación:
La creación de órganos de vigilancia que participa en la elaboración de los modelos de organización y gestión de riesgos y asegura su buen funcionamiento, sistemas apropiados de auditoría, vigilancia y control.
Cuenta con personal con los conocimientos y experiencia profesional -suficientes, disponer de los medios técnicos adecuados y tener acceso a los procesos internos, contar con información necesaria y- de las actividades de las entidades para garantizar una amplia cobertura de la función que se le encomienda.
Sistema disciplinario. Asegurar que se pueden imponer sanciones disciplinarias como consecuencia de las infracciones a las normas, aplicación de incentivos dirigidos al cumplimiento o incluso en colaboración en el marco del programa, que su política disciplinaria sea clara y transparente.