Jean Pierre Matus Acuña
Catedrático de Derecho Penal de la Universidad de Chile
Resumen
El texto aborda el problema del efecto de las certificaciones de implementación de planes de cumplimiento o prevención de delitos, poniendo en duda su aspecto más aparentemente novedoso, esto es, su entendimiento como una «exención» anticipada de la responsabilidad penal, con base a las reglas tradicionales de imputación de la responsabilidad y, especialmente, a las ideas del pretexto de la defensa y la causa ilegítima.
Palabras Clave
Certificaciones – Compliance – Responsabilidad penal de las personas jurídicas
Abstract
The text addresses the problem of the effect of the certifications of implementation of compliance or crime prevention plans, calling into question its more apparently novel aspect, that is, its understanding as an anticipated «exemption» of criminal responsibility, based on the traditional rules of imputation of the responsibility and, especially, to the ideas of the pretext of the defense and the illegitimate cause.
Keywords
Certifications – Compliance – Criminal liability of legal entities
- El sistema chileno de certificaciones
La Ley Nº 20.393, de diciembre de 2009, introdujo en Chile una regulación específica de la responsabilidad penal de las personas jurídicas derivada de la comisión de un grupo determinado de delitos (lavado de dinero, financiamiento del terrorismo, corrupción de funcionarios públicos chilenos y extranjeros), adoptando para ello el modelo de la regulación italiana (aunque designándola directamente como responsabilidad penal y no como responsabilidad meramente legal o administrativa, según se prevé en la legislación italiana y se preveía en el proyecto original), y las propuestas que hiciera en su ejercicio para acceder a la Cátedra de Derecho penal uno de los organizadores de este seminario, Adán Nieto. En la discusión parlamentaria, las principales modificaciones que tuvo el texto legal se refirieron principalmente al sistema de penas, algunos aspectos procesales y a la flexibilización de la extensa y detallada regulación que se preveía para considerar un modelo de prevención o compliance como suficientemente adecuado a los requerimientos de la ley, en relación con los específicos deberes de vigilancia y dirección que allí se establecen.
Como resultado de estas modificaciones, a pesar del limitado ámbito de aplicación actual, el texto vigente contiene un régimen de responsabilidad penal de las personas jurídicas en principio aplicable a toda clase de organizaciones y a toda clase de delitos (en la medida que el legislador desee ampliar su alcance), de carácter mixto, que contempla la responsabilidad penal de las personas jurídicas por los actos de sus directivos y empleados, identificados o no, cometidos directamente en su interés o provecho en su beneficio, siempre que la comisión del delito fuere consecuencia del incumplimiento de los deberes de dirección y supervisión de la persona jurídica.
Estos deberes generales de dirección y supervisión se especifican en la ley, entendiendo que se han cumplido cuando, con anterioridad a la comisión del delito, la persona jurídica hubiere adoptado e implementado modelos de organización, administración y supervisión para prevenir la comisión de delitos como el cometido.
A continuación, la ley, siguiendo el criterio de flexibilización antes mencionado, indica que las personas jurídicas podrán adoptar o no dichos programas, entregando lineamientos para el caso que los adopten, que reflejan el estado del arte de la discusión al momento de discutirse la ley, recogiendo los principales elementos que ya se tenían en cuenta en el Derecho comparado, a saber, la designación de un encargado de prevención con facultades y recursos independientes de la gerencia de la empresa, que da cuenta directamente a la Dirección Superior de la misma, encargado de establecer un sistema de prevención de delitos, que tome en cuenta los riesgos de su comisión en las actividades de la empresa, establezca protocolos y reglas de actuación que permitan minimizarlos, y un sistema de sanciones internas que haga posible su enforcement dentro de la misma. En cambio, no se exige el establecimiento de códigos de ética ni la promoción de la ética empresarial, como parte del modelo de prevención.
Si una empresa ha adoptado un modelo de prevención, la ley considera también la posibilidad (no la obligatoriedad) de que decida someterlo a un proceso de «certificación» de la adopción e implementación de su programa de cumplimiento. De obtenerse tales certificados, éstos deberán indicar que el modelo de prevención o programa de cumplimiento «contempla todos los requisitos» establecidos por la ley, en relación «a la situación, tamaño, giro, nivel de ingresos y complejidad de la persona jurídica».
La ley establece que dichas certificaciones podrán ser expedidas por las empresas de auditoría externa, clasificadoras de riesgo u otras entidades registradas ante la Superintendencia de Valores y Seguros, el equivalente funcional en Chile de la SEC norteamericana, delegando en dicha entidad la regulación específica de este proceso.
La Superintendencia de Valores y Seguros, en cumplimiento de dicho mandato legal, emitió con fecha 23 de enero de 2011 su norma de carácter general Nº 302, donde se establecen las normas que deben cumplir las empresas de auditoría externa, sociedades clasificadoras de riesgo y demás entidades para cumplir la labor de certificación de modelos de prevención de delitos. Allí se crea un Registro público de entidades habilitadas para otorgar dichas certificaciones, que sigue básicamente el modelo de los registros de auditores externos y clasificadoras de riesgo ya existentes, con un modelo de incompatibilidades también similar: no podrán certificarse modelos de prevención en cuya adopción e implementación se haya participado como asesor. Se establece una regulación también similar para la reglamentación interna de dichas empresas certificadoras (identificación de los certificadores, normas y procedimientos que se emplean, metodología de evaluación, etc.).
En lo que dice relación específicamente con el certificado propiamente tal, el punto V. de la referida Norma General Nº 302, establece que éste contendrá, aparte de las menciones de rigor relativas a la individualización del mismo, de la empresa certificante y de la que es certificada, la mención de que la persona jurídica evaluada «cuenta con un modelo de prevención de delitos, que éste se encuentra implementado y que dicho modelo contempla todos los requisitos establecidos en la ley» y el «período de vigencia del certificado, en la que en opinión de la entidad certificadora, resulta razonable volver a pronunciarse respecto de la existencia e implementación del modelo de prevención de delitos, para constatar que éste posee en todos sus aspectos significativos los requisitos establecidos en la ley». Dicho período de vigencia «no podrá ser superior a 2 años». No está demás hacer presente que es muy probable que los certificadores, en orden a salvar sus propias eventuales responsabilidades, agreguen a estas menciones obligatorias, la de que la certificación se ha realizado de buena fe, teniendo a la vista los antecedentes proporcionados por la empresa certificada y sin asumir ninguna responsabilidad ulterior por omisiones y falsedades de los mismos.
- El sistema chileno de certificaciones
La cuestión de fondo es la siguiente: ¿hasta qué punto la “adopción e implementación de modelos de prevención» permite eximirse de responsabilidad penal, especialmente cuando ello ha sido previamente “certificado”?
En el sistema norteamericano, basado en la idea de la responsabilidad vicarial, la defensa de compliance (basada en la existencia e implementación de un efectivo modelo de prevención de delitos, salvo en el caso que se trate) tiene un efecto claro y delimitado en juicio: permite únicamente la reducción de la pena. Previamente al juicio, la Fiscalía puede tomar en cuenta el cumplimiento para aplicar criterios de oportunidad y llegar a acuerdos. Pero no se acepta la defensa de cumplimiento como una defensa completa, que permita la completa exención de la pena. Es más, la Corte Suprema ha establecido que incluso las rebajas previstas en los Lineamientos de Sentencia Federales para los casos de efectiva compliance no son obligatorias para los jurados.
En Italia, salvo algún caso excepcional, los tribunales se resisten consistentemente a aceptar que la adopción e implementación de un sistema de compliance permita eximir completamente de responsabilidad penal en el caso concreto, alegando que la comisión de un delito es la prueba de que el modelo de prevención ha fracasado, esto es, que no es idóneo para la prevención de los delitos.
¿De dónde provienen estas incertidumbres y resistencias?
La respuesta quizás se encuentre en las viejas cuestiones de la responsabilidad penal. Y a ello nos abocaremos a continuación.
En efecto, desde Aristóteles se afirma que la prudencia es una virtud y, como tal, un hábito consistente en el constante ejercicio de actos prudentes. La adopción habitual de decisiones prudentes y su materialización hace a un hombre prudente, un buen ciudadano. Por extensión, podría decirse que la adopción e implementación constante de medidas de prevención de delitos por parte de una empresa, la convertiría en una empresa “virtuosa”, en una “buena ciudadana corporativa”. Pero un hombre prudente se puede equivocar y cometer una injusticia, voluntaria o involuntariamente. Y en tal caso, ha de responder por su equivocación. Si así fuera, pocos negarían que la prudente conducta en el pasado pudiese habilitar, eventualmente, para atenuar la responsabilidad penal (así, por ejemplo, en Chile, para las personas naturales, esta atenuante se llama «irreprochable conducta anterior»). Sin embargo, el haber actuado previamente de manera prudente o justa, no exime de la responsabilidad por el acto injusto que se comete después.
Respecto de las personas jurídicas, así parece entenderlo claramente el Derecho norteamericano, al establecerse en los Lineamientos de Sentencia Federales que la adopción de efectivos modelos de prevención, que obviamente fallaron respecto del delito que se juzga, sólo habilita para una atenuación de la responsabilidad (USSG §8B2.1).
Al respecto, podría alegarse que la regulación norteamericana es un efecto de su modelo vicarial de responsabilidad penal de las personas jurídicas y que el resultado de la imputación no sería el mismo si ésta se fundamenta en un presupuesto diferente, la «culpabilidad de la empresa» basada en la idea de «defecto de organización» como equivalente funcional de la culpabilidad del ser humano, como parece ser el fundamento o al menos el complemento de la responsabilidad en los sistemas mixtos como el italiano y el chileno.
Dado que en los sistemas continentales no se contempla el compliance como una atenuante específica, podría suponerse que en este punto se encuentra la diferencia sustancial entre el sistema vicarial norteamericano y el de la responsabilidad por defecto de organización: el defecto de organización y su antónimo, la buena organización (i.e., la adopción e implementación de modelos de prevención de delitos), jugarían en el sistema basado en el “defecto de organización” como requisitos de imputación, esto es, del <> de la pena; en cambio, en los sistemas vicariales, sólo tendría un rol limitado al <> de la pena.
Esto es lo que parecería desprenderse de la legislación italiana, donde la adopción efectiva de modelos de prevención permite teóricamente eximirse de la responsabilidad penal si el delito lo comete un subordinado o, en caso de cometerlo un dirigente, lo hace burlando las medidas de prevención (Art. 6º y 7º DL 231/01). Sin embargo, ya sabemos que la práctica indica lo contrario: los tribunales rechazan la idea de que pueda existir una suerte de exención de la responsabilidad penal construida ex ante con carácter general y sin atención al delito concreto que se juzga.
Por otra parte, en el sistema chileno, que también parece adoptar la idea de la responsabilidad penal basada en el defecto de organización, derechamente se regula el efecto de la implementación de tales modelos de prevención, pero no en el sentido de eximir la pena, como uno supondría si su ausencia o presencia indicaran el incumplimiento o el cumplimiento de los deberes de dirección y vigilancia de las empresas, respectivamente. En efecto, el Art. 6° de la ley chilena contempla expresamente las mismas dos atenuantes del Derecho federal norteamericano, que derivan de la existencia de un sistema interno efectivo de prevención, a saber: la de haber denunciado previamente al delito, antes de su persecución formal (auto denuncia producto de una investigación interna por parte del encargado de cumplimiento, por ejemplo), y la de haber adoptado “antes del comienzo del juicio, de medidas eficaces para prevenir la reiteración de la misma clase de delitos objeto de la investigación». Es discutible si la referencia a “antes del comienzo del juicio” como momento para la adopción de un modelo de prevención supone incluye o no el caso de que éste haya existido “antes de la comisión del delito” y alguien podría alegar que no, pues de haberse adoptado antes de la comisión del delito, la persona jurídica habría cumplido sus deberes de vigilancia y control y, por tanto no podría ser imputable penalmente.
Sin embargo, por una parte, faltan casos prácticos donde se haya resuelto jurisprudencialmente esta duda y, por otra, no sería de extrañar, atendidas la experiencia italiana y las razones que veremos más adelante que, ante la disyuntiva entre una atenuación y una exención completa de pena, los tribunales chilenos se decanten por la primera vía.
Pero volvamos ahora a la cuestión que queremos abordar: en estos contextos, ¿qué rol juega una certificación de cumplimiento en el sistema general de imputación?
Para el caso de un sistema como el norteamericano (o el chileno, en la interpretación que aquí se sostiene), el rol que podría llegar a jugar la certificación de la adopción de programas de prevención de delitos sería el de una acreditación de buen comportamiento previo, una especie de «certificación del actuar prudente». Por lo tanto, nada impide, sino al contrario, a falta de otras evidencias que contradigan tal comportamiento anterior, que pudiera servir como prueba de la atenuación prevista en ambas regulaciones.
En cambio, para el caso de un sistema basado en la idea del “defecto de organización” (como sería el italiano, teóricamente), un sistema de certificaciones podría servir para algo más, esto es, para configurar las bases de una eximente construida ex ante, una suerte de Bula papal. En efecto, compartiría con las Bulas su carácter de bien de mercado, esto es, susceptible de ser comprada al precio puesto por el vendedor y, al igual que las Bulas que garantizaban el acceso al cielo sin necesidad de ser virtuoso en realidad (y, sobre todo, después de adquirida la Bula correspondiente), podrían servir para garantizar a una persona jurídica que estará ex ante exenta de la responsabilidad por la comisión de un delito en su provecho, por parte de un directivo o un subordinado. Así, la certificación podría servir de prueba para convencer al tribunal de que la empresa es un «buen ciudadano corporativo» y, por lo tanto, aunque el delito le beneficie, como la empresa es una buena ciudadana, no respondería del mismo, con independencia de que, obviamente, el modelo haya fallado o hubiese sido burlado (otra forma de fallar: no prevenir la burla) en el caso concreto.
Sin embargo, mi impresión es que, en el mediano plazo, sólo será posible esperar de la certificación el efecto que de ella podría esperarse en el sistema norteamericano, esto es, el de una prueba de la buena conducta anterior que sirva de atenuación de la responsabilidad penal, pero no de exención anticipada de la misma.
Y ello, por varias razones, más allá de la práctica real de los tribunales italianos y norteamericanos, que paso a explicar:
3. Del por qué una certificación de cumplimiento no puede eximir de la pena anticipadamente, pero sí atenuarla
1°. Porque en el derecho continental la idea de que un «buen ciudadano» está exento de penas por el sólo hecho de serlo, no parece acorde con la de un derecho penal de actos (y aún de actos propios de la empresa), tal como hemos dicho antes, donde lo que se juzga en los casos criminales es un hecho concreto y no la vida pasada del acusado;
2°. Porque si se aceptase la tesis del «buen ciudadano corporativo», también tendría que extenderse a los «buenos ciudadanos» de verdad. Y viceversa: debería pensarse en excluir de la vida en común a los «malos ciudadanos», siquiera para mantener una cierta coherencia. Sin embargo, dejando de lado la exageración, la verdad es que, en el ámbito corporativo, quizás este sea uno de los efectos reales de la adopción e implementación efectiva de modelos de prevención, debidamente certificados: la habilitación para la actuación de la vida en sociedad (económica), como una suerte de requisito básico para la constitución de sociedades, junto con sus estatutos y demás requisitos. Probablemente, el Estado, las organizaciones internacionales y los bancos y otras grandes corporaciones sólo quieran mantener en el futuro relaciones comerciales con empresas «certificadas», así como con aquellas con suficiente crédito o solvencia como para respaldar los créditos o contratos que se otorguen o celebren.
3°. Porque el «certificado» de que se ha adoptado e implementado un sistema de prevención de delitos tienen el aroma del «pretexto de la defensa» y de la «causa ilegítima», conceptos que se traían a cuento en la jurisprudencia antigua para rechazar los alegatos de legítima defensa en caso de provocación del agresor por parte del que se defiende o del mal que se trata de evitar por parte del que alega estado de necesidad. Incluso en casos como el de las antiguas leyes donde se permitían el uxoricidio en flagrante adulterio, a mediados del siglo pasado la Corte Suprema de Colombia declaró que el que se casaba con una novia infiel para poder darle muerte al sorprenderla con su amante tras el matrimonio, no podía recurrir a la eximente, que él mismo se había construido.
Para ponerlo en el caso italiano (y también en el chileno): si se entendiera que bastaría el establecimiento de modelos de prevención y su eventual certificación para eximir de responsabilidad penal, el «mensaje legal» sería que, a continuación, durante el período de vigencia de la certificación, se contratasen gerentes y empleados inescrupulosos cuyos salarios estuviesen fuertemente vinculados al monto de contratos del Estado que se obtuviesen, dispuestos a asumir como «cabezas de turco», en caso de una eventual investigación en contra de la persona jurídica. Las sentencias de los tribunales italianos y chilenos que, enfrentados a los modelos y certificaciones “de papel”, rechazan su valor eximente no hacen sino confirmar este aserto.
4°. Porque si asimila funcionalmente el defecto de organización a la culpabilidad de las personas naturales, podemos ver que existen respecto de éstas, en diversos ámbitos de actividades más o menos riesgosas, mecanismos de certificación de competencias, conocimientos, destrezas y habilidades, como las titulaciones que se exigen para ejercer ciertas profesiones o los exámenes que se rinden periódicamente para obtener y conservar las licencias de conducir o portar armas o manipular alimentos para consumo público, etc. Y hasta donde alcanzan mis conocimientos, pocos parecen estar dispuestos a admitir que por el sólo hecho de poseer un título de doctor en medicina o una licencia de conducir uno pueda eximirse ex ante de la responsabilidad por una actuación imprudente en un momento determinado posterior. Desde esta perspectiva, y sumado a lo que acabamos de decir en el número anterior, podemos prever que quizás en el mediato futuro estas “certificaciones” se conviertan, así como la adopción de e implementación de planes de prevención, no en exenciones anticipadas de penas, sino en condiciones generales para el desarrollo de ciertas actividades económicas por parte de personas jurídicas, como lo son ahora, con carácter especial, las certificaciones sanitarias, técnicas y de toda otra índole que se exigen para la participación en determinados mercados y actividades.
5°. Y, finalmente, porque el «certificado» que exime de la responsabilidad penal, en tanto es pagado, no se diferencia de las famosas «Bulas papales» a que ya hemos hecho referencia y está, por lo tanto, sujeto a las mismas críticas morales y, ahora, a las derivadas del principio de igualdad que supuestamente rige en la mayor parte de los Estados occidentales, pues no parece admisible que «ciudadanos corporativos» con mayor capital que otros, lo que les posibilita la adopción de modelos de prevención y su certificación, puedan transformarse, por ese hecho, en «buenos ciudadanos»; en tanto que otros, con menos recursos pero que cumplen rigurosamente la ley, no califiquen como tales, por no estar «certificados».
Pero claro, esto último no es un problema del sistema de certificaciones ni de la defensa de compliance, sino un efecto propio del capitalismo del siglo XXI y de la sociedad neoliberal al que quizás debemos irnos acostumbrando: cuanto más se exige a las corporaciones, más se favorece la concentración económica, aún en casos que esta exigencia provenga, como parece ser, de quienes quieren, por el bien de toda la sociedad, limitar las actuaciones dañinas de las personas jurídicas.
* Texto preparado sobre la base de la Ponencia leída el día 27 de febrero de 2012 en el Seminario Internacional “Corporate Criminal Liability in EU Law: A Proposal for a Common Regulation”, organizado en Toledo por la Universidad de Castilla La Mancha. Una versión completa se publicó en el libro de J.L. GÓMEZ COLOMER, El Derecho Penal Económico en la Era del Compliance, Tirant Lo Blanch, Valencia, 2013.