El pasado 28 de mayo, la Comisión de Descentralización, Regionalización, Gobiernos Locales y Modernización de la Gestión del Estado del Congreso de la República (en adelante, la Comisión) emitió dictamen [1] respecto del Proyecto de Ley 4054/2014-PE [2], presentado por el Poder Ejecutivo, el cual propone regular la responsabilidad autónoma de las personas jurídicas en delitos de corrupción.
La Comisión ha recomendado la aprobación [3] del proyecto, pero ha realizado modificaciones de fondo, las cuales, de llegar a aprobarse, generarían una situación de inseguridad jurídica e indefensión para las entidades reguladas por el Proyecto. Veamos por qué.
Responsabilidad penal de las personas jurídicas y medios de defensa
El Proyecto de Ley 4054/2014-PE (en adelante, el Proyecto) tiene por objeto regular la responsabilidad de las personas jurídicas de derecho privado, las asociaciones, fundaciones y comités no inscritos, las sociedades irregulares, los entes que administran un patrimonio autónomo y las empresas del Estado o sociedades de economía mixta por los delitos previstos en los artículos 384 (colusión simple y agravada); 387 (peculado doloso y culposo); 397 (cohecho activo genérico); 397-a (cohecho activo trasnacional); 398 (cohecho activo específico); y 400 (tráfico de influencias) del Código Penal.
Se propone la introducción de un sistema de responsabilidad penal de las personas jurídicas. Como es lógico, una vez que se ha incorporado tal sistema de responsabilidad, una de las principales interrogantes que surgen es cuáles son las posibilidades de defensa para la persona jurídica que permite el ordenamiento jurídico [4]. Dentro de esas posibilidades, la más efectiva e importante es que la persona jurídica haya implementado un Programa de Cumplimiento Normativo (enfocado en lo penal) o Criminal Compliance Program [5].
Un Programa de Cumplimiento Normativo es definido como un mecanismo interno que las empresas implementan para prevenir y detectar los delitos que se cometan al interior de estas [6]. Con estos mecanismos las empresas pretenden asegurar el cumplimiento de las normas vigentes para ellas y su personal, prevenir y detectar las infracciones a ley penal y que, eventualmente, se sancionen [7].
Así, la incorporación de un sistema de responsabilidad penal de la persona jurídica requiere la determinación de mecanismos de defensa y garantías procesales a las que puede acceder el sujeto que será procesado. Al respecto, ¿qué ha establecido el Proyecto?
Sobre las posibilidades de defensa que tendrán las entidades, el Proyecto ha sido bastante claro. En primer lugar, el último párrafo del artículo 2 señala que: “las entidades no son responsables cuando, con anterioridad a la comisión del delito, hubieran adoptado e implementado un modelo de prevención (o programa de cumplimiento normativo) conforme a lo establecido en el artículo 11”.
En segundo lugar, para dejarlo más claro aún, el inciso 1 del artículo 11 reitera la posibilidad de defensa con la que cuentan las entidades: “una entidad no es responsable si hubiera adoptado e implementado voluntariamente en su organización un modelo de prevención en atención a su naturaleza, riesgos, necesidades y características.” Además, para garantizar la eficacia práctica del Programa de Cumplimiento Normativo, el inciso 6 del mismo artículo establece que el Fiscal deberá archivar y el Juez sobreseer –respectivamente en cada caso– cuando se acredite la existencia de un modelo de prevención con anterioridad a la comisión del delito.
En la misma línea, en tercer lugar, el inciso 5 del artículo 8 del Proyecto ha establecido como una circunstancia que atenúa la responsabilidad de la entidad, el hecho que esta haya adoptado e implementado, después de la comisión del delito, un modelo de prevención.
Resulta lógico que proponiendo una ley que regule la responsabilidad autónoma de las personas jurídicas se establezcan posibilidades de defensa para estas, no sólo formales, sino con eficacia práctica. Sin embargo, la Comisión no parece concordar con esta idea.
El dictamen de la Comisión y las modificaciones al Proyecto de Ley 4054/2014-PE
La Comisión ha establecido que debe suprimirse el último párrafo del artículo 2 y los incisos 1 y 6 del artículo 11, los que regulaban la exención de responsabilidad penal de las entidades sujetas al Proyecto.
En concreto, la Comisión ha eliminado la posibilidad de que las entidades puedan ser excluidas de responsabilidad penal si, con anterioridad a la comisión del delito, implementaron un Programa de Cumplimiento Normativo. Es decir, así las entidades hayan implementado un mecanismo de prevención, demostrando un comportamiento diligente, serán responsables penalmente.
Con esta modificación del Proyecto, las personas jurídicas siempre serán responsables. El hecho de que hayan implementado un Programa de Cumplimiento dentro de su organización solo serviría para atenuar la sanción, y, evidentemente, una sanción se aplica sobre aquel que es responsable. Es decir, la Comisión ha generado un situación de responsabilidad penal objetiva para las entidades reguladas por el Proyecto, olvidando que se encuentra proscrita en el derecho penal peruano [8].
Por otro lado, suprimir la exclusión de la responsabilidad penal de las personas jurídicas, supone una contradicción con los fundamentos de dicho sistema de responsabilidad. En la exposición de motivos del Proyecto, se señala que se ha optado por un modelo de responsabilidad de la persona jurídica por defecto de organización.
Este modelo –también conocido como autorresponsabilidad o responsabilidad por hecho propio– se centra en la esfera organizativa de la persona jurídica, en su propia conducta, ya que se analiza si esta fue determinante para la comisión del delito. Esto quiere decir que, si el modo de organizarse era al menos negligente y facilitó la comisión de delitos, la persona jurídica responderá penalmente. O si, por el contrario, no puede detectarse un fallo en la organización que coadyuvara al hecho delictivo; es decir, si el delito se cometió a pesar de, o sorteando voluntariamente los controles y medidas de prevención dispuestos por la persona jurídica, esta no asumirá responsabilidad penal [9].
Así, en un modelo de responsabilidad de la persona jurídica por defecto de organización –como es el caso del Proyecto–, el inadecuado Programa de Cumplimiento es el fundamento de la responsabilidad penal y de la sanción a la persona jurídica [10] y, además, ofrece elementos clave con los que se puede determinar si la empresa se organizó defectuosamente o no.
Dicho de otro modo, la inexistencia de un mecanismo de prevención y detección de delitos o la existencia de uno defectuoso son situaciones que pueden calzar como una organización defectuosa por lo que la consecuencia sería la sanción de la empresa[11]. En sentido contrario, la existencia de un mecanismo de prevención [12] demostraría una organización NO-defectuosa, siendo la consecuencia la exclusión de responsabilidad de la entidad.
Así, la recomendación de la Comisión de eliminar la exclusión de responsabilidad penal de las personas jurídicas es contrario al propio funcionamiento del modelo de defecto de organización en el cual se basa el Proyecto.
Con la modificación que la Comisión recomienda, el único efecto de implementar un modelo de prevención es atenuar la sanción a imponerse a la entidad. Sin embargo, no se tiene en cuenta que si la implantación de un Programa de Cumplimiento para el futuro –luego de cometer el delito– puede atenuar la sanción de la persona jurídica, su existencia antes de la comisión del delito puede excluir la culpabilidad de organización [13]. Resulta una consecuencia lógica del referido modelo de responsabilidad.
Sobre lo anterior, debemos tener en cuenta la experiencia comparada. La Ley 5/2010 introdujo la responsabilidad penal de las personas jurídicas en España, incorporando al Código Penal el artículo 31bis [14]. En el inciso 4.d se establecía que si la entidad implementaba, antes del comienzo del juicio oral, un modelo de prevención se atenuaría la sanción a imponerse.
Luego de una serie de críticas a dicha medida legislativa, recientemente se modificó el artículo 31bis [15] y se estableció expresamente que la entidad quedará exenta de responsabilidad penal si, con anterioridad a la comisión del delito, implementó un modelo de organización y gestión para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Aún estamos a tiempo de no caer en el mismo error que la legislación española.
Finalmente, la modificación realizada por la Comisión elimina cualquier incentivo para que las personas jurídicas implementen Programas de Cumplimiento, ya que suprime sus efectos respecto de la responsabilidad de la entidad. Una persona jurídica que ha implementado un mecanismo de prevención y detección de delitos y una que no lo ha hecho, corren la misma suerte: serán responsables. Entonces, ¿qué estímulos tienen las entidades para implementar, previo a la comisión de un delito, estos mecanismos que, además, suponen un costo? Parece que ninguno.
Aprobar el Proyecto con las modificaciones a las que hemos hecho referencia no solo genera una situación de responsabilidad penal objetiva de la entidades, pues tampoco permite un adecuado funcionamiento del modelo de responsabilidad que se pretende instaurar, y elimina incentivos para la implementación de Programas de Cumplimiento.
El interés político prevalece
Nuestro país tiene un alto interés en ser miembro pleno de la Organización para la Cooperación y el Desarrollo Económico (OCDE) [16], que reúne a las 34 economías más importantes del mundo y busca que los países adopten políticas adecuadas de crecimiento económico y desarrollo sostenible. Así, en el 2009, el Perú solicitó su adhesión a la Convención Anti-soborno de la OCDE como primer paso para convertirse en miembro pleno. Sin embargo, el Grupo de Trabajo sobre Cohecho en Transacciones Comerciales Internacionales de la OCDE –encargado de evaluar las solicitudes de adhesión al Convenio– ha sido bastante claro: hasta que el Perú no haya promulgado un régimen de responsabilidad autónoma de las personas jurídicas, al menos, en delitos de corrupción, no podrá ser miembro pleno.
Sucede algo similar a lo ocurrido en Chile. Este país aprobó, en el 2009, la Ley 20393[17] –la cual establece la responsabilidad penal de las personas jurídicas en los delitos de lavado de activos, financiamiento del terrorismo y delitos de cohecho– con la finalidad de ser miembro pleno de la OCDE. Algunos expertos señalaron que se trató de una decisión más política que jurídica, en el que la actividad legislativa se apresuró cuando en la doctrina aún no se había definido el cómo sancionar a las personas jurídicas [18].
Queda claro que la decisión de introducir la responsabilidad de las personas jurídicas en nuestro país responde a razones políticas más que a una verdadera voluntad jurídica. Tenemos experiencia con estas decisiones políticas apresuradas, a la larga pueden resultar costosas.
NOTAS
[1] Dictamen de la Comisión Descentralización, Regionalización, Gobiernos Locales y Modernización de la Gestión del Estado del Congreso de la República recaído en el Proyecto de Ley. Disponible en: <http://www2.congreso.gob.pe/Sicr/ApoyComisiones/comision2011.nsf/E81B901F98A1CA6B05257E5A0073BACC/$FILE/DESCENTRALIZACIÓN_4054-2014-PE_Txt.Fav.Sust.Mayor%C3%ADa.pdf>
[2] Proyecto de Ley 4054/2014-PE, el cual regula la introducción de un sistema de responsabilidad penal de las personas jurídicas, presentado por el Ejecutivo. Disponible en:
<http://www2.congreso.gob.pe/Sicr/TraDocEstProc/Contdoc02_2011_2.nsf/d99575da99ebfbe305256f2e006d1cf0/baf7fb53956aa18105257da40004fec2/$FILE/PL04054031214.pdf>
[3] De acuerdo al artículo 77 del reglamento del Congreso, una vez que la Comisión ha emitido dictamen respecto del proyecto de ley, este queda listo para que el Pleno decida aprobar o archivar el Proyecto. Disponible en: <http://www.congreso.gob.pe/Docs/files/reglamentodelcongreso.pdf>
[4] ARTAZA VARELA, Osvaldo. 2014. “Programas de cumplimiento. Breve descripción de las reglas técnicas de gestión del riesgo empresarial y su utilidad jurídico-penal”. En MIR PUIG, Santiago, Mirentxu CORCOY BIDASOLO y Víctor GÓMEZ MARTÍN (Directores). 2014. Responsabilidad de la Empresa y Compliance. Programas de prevención, detección y reacción penal. Madrid: Edisofer y Montevideo – Buenos Aires, pp. 231-232.
[5] Ibid. p. 233.
[6] WELLNER, Philip A. 2005. “Effective Compliance Programs and Corporate Criminal Prosecutions”. Cardozo Law Review. Nueva York. 2005. Volumen 27:1, p. 501.
[7] KUHLEN, Lothar. 2013. “Cuestiones fundamentales de Compliance y Derecho penal”. p. 51. En KUHLEN, Lothar, Juan Pablo MONTIEL e Iñigo ORTIZ DE URBINA GIMENO (editores). Compliance y Teoría del Derecho Penal. Madrid: Marcial Pons.
[8] Artículo VII del Título Preliminar del Código Penal: “Queda proscrita toda forma de responsabilidad objetiva”.
[9] CLEMENTE CASAS, Ismael y Manuel ÁLVAREZ FEIJOO. 2011. “Sirve de algo un programa de compliance penal? ¿y qué forma le doy? (Responsabilidad Penal de la Persona Jurídica en la 5/2010: Incertidumbres y llamado por la seguridad jurídica)”. Actualidad Jurídica Uría Menéndez. Madrid, 2011, número 28, p. 27.
[10] BACIGALUPO, Enrique. 2011. Compliance y Derecho Penal. Navarra: Aranzadi. p. 86.
[11] GARCÍA CAVERO, Percy. 2014. Criminal Compliance. Lima: Palestra Editores. p. 91.
[12] Es importante apuntar que el Proyecto de Ley 4054/2014-PE ha establecido que el INDECOPI certifique que los modelos de prevención hayan sido implementados de acuerdo al artículo 11 del Proyecto. Con esto, se busca que los modelos de prevención tengan cierto grado de idoneidad y eficacia en la prevención y detección de delitos.
[13] BACIGALUPO, Enrique. 2011. Compliance y Derecho Penal. Navarra: Aranzadi. p. 89.
[14] Disponible en: <http://noticias.juridicas.com/base_datos/Penal/lo10-1995.l1t2.html#a31b>
[15] Se aprobó la modificación del Código Penal el 11 de marzo de 2015, publicado en el boletín oficial el 23 de marzo de 2015. Disponible en:
<http://www.senado.es/legis10/publicaciones/pdf/senado/bocg/BOCG_D_10_493_3340.PDF>
[16] Organización para la Cooperación y el Desarrollo Económico (OCDE). Para mayor información: <http://www.oecd.org/about/>
[17] Ley 20393. Establece la responsabilidad penal de las personas jurídicas en los delitos de lavado de activos, financiamiento del terrorismo y delitos de cohecho. Disponible en: <http://www.leychile.cl/Navegar?idNorma=1008668>
[18] GARCÍA CAVERO, Percy. 2012. “Esbozo de un modelo de atribución de responsabilidad penal de las personas jurídicas”. Revista de Estudios de la Justicia. Santiago, 2012, número 16, p. 58. Consulta: 13 de mayo de 2015. En: <http://www.derecho.uchile.cl/cej/docs_2/GARCIA%20CAVERO.pdf>