3 junio 2021
Importancia del compliance penal a la luz de la norma ISO 37301 : 2021

La responsabilidad penal de la persona jurídica (RPPJ) ha pisado fuerte en nuestro continente americano y, durante los últimos doce años la encontramos presente en varias legislaciones de la región, trayendo nuevos retos de gran para la ciencia del Derecho penal y con potente impacto en la práctica jurídico-procesal cotidiana: por un lado, el tratar de acoplar, entender, definir o reformular la teoría general del delito; históricamente diseñada para hacernos comprender los elementos estructurales del mismo (acción, tipicidad, antijuridicidad y culpabilidad), de acuerdo con una exclusiva categoría de autor (persona física), y, por el otro lado, los retos procesales también derivados de la incorporación de una figura extraña para nuestros ordenamientos jurídicos como lo es el compliance penal.

 A la fecha, existen legislaciones sobre RPPJ, o su equivalente en el derecho administrativo sancionador, en Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, Perú, México y Venezuela (en esta última nación en menor medida y escala).

Así pues, estas legislaciones se han mostrado notablemente influenciadas por elementos que tradicionalmente resultaban ajenos a sus países de origen, a saber, el compliance o cumplimiento normativo, entendido como mecanismo de diseño, planificación, auditoría y visualización anticipada de riesgos y obligaciones de cumplimiento, generando la necesidad de su administración y control, bien a través de un Oficial o Área de cumplimiento, ocasionando fuertes debates internos en las academias y foros judiciales de cada país.

 

Desarrollo del compliance penal

 

En este desarrollo, que ha sido paulatino en algunas naciones y de golpe y porrazo en otras, ya nos topábamos con el compliance penal en aspectos tradicionalmente sometidos a espacios de regulación, en donde el Estado dirige y supervisa actividades económico-financieras fundamentales para su existencia, ello a través de las autoridades reguladoras de las actividades bancarias y financieras, provistas de fuertes leyes bancarias y de antilavado, guiadas por las cuarenta recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y otros organismos internacionales de relevancia.

Desde entonces, este compliance penal se encontraba enfocado en la prevención del lavado de dinero, (operaciones con recursos de procedencia ilícita, en México o legitimación de capitales, en Venezuela), delitos bancarios o bursátiles, corrupción, en parte, financiamiento al terrorismo y más recientemente, el evitar la proliferación de armas de destrucción masiva. Ahora, la RPPJ, tal cual big bang, se encuentra en plena onda expansiva, abarcando desde fraudes hasta revelaciones de secretos industriales u homicidios, y de la predominante regulación estatal hemos pasado a la mixtura y convivencia entre ésta y la autorregulación corporativa en materia de compliance.

Responsabilidad penal

En este sentido, algunas legislaciones, además, han establecido que las personas jurídicas podrían ver atenuada o excluida su responsabilidad penal, si para el momento del acto ilícito, demuestran haber contado con mecanismos de organización y control, claramente equivalentes a los propuestos desde el compliance, además de otros requisitos que mencionaremos infra, implementándose por el Estado una estrategia de amenazar con el garrote, a través de fortísimas y potencialmente catastróficas sanciones de multa, prohibiciones de realizar contrataciones, recibir subvenciones, extinción de la persona jurídica, entre otras y luego mostrar la zanahoria o premio, ahora equiparable al compliance penal, en la búsqueda de acreditar contar con un debido control organizacional.

Cultura de cumplimiento y prevención de RPPJ

No obstante, encontramos que las leyes que han creado o regulado la RPPJ usualmente definen con escasez cuáles han de ser los requisitos para que la persona jurídica pueda optar a su “zanahoria” y poco desarrolla o establece guías para el diseño, implementación y mantenimiento del compliance penal en las organizaciones. Allí las organizaciones privadas, principales destinatarias de estas normas, se encuentran ante una inmensa inseguridad jurídica al momento de establecer sus programas, modelos o sistemas de compliance penal.

 

 

Por este motivo, la nueva norma ISO 37301:2021, resulta de gran ayuda y de antemano se perfila como de uso frecuente en las organizaciones de Latinoamérica, tanto reguladas o no, pues les permitirá integrar sus distintas obligaciones y riesgos de cumplimiento para el diseño, implementación, control, auditoría y mejora continua del compliance penal o modelos de prevención de delitos, con el importante añadido de que se trata de una norma certificable, no una orientación como la anterior ISO 19600:2014, ofreciendo una mayor confianza y reputación. Cabe destacar, que en el caso de Chile, país pionero en esta temática, ha previsto la certificación de los programas o modelos de prevención de delitos desde el año 2009.

 

 

¿Por dónde empezar?

 

Para evaluar el alcance del estándar ISO 37301:2021, las organizaciones deberán realizar el análisis de brecha de su sistema o modelo vigentes y compararlo con los requisitos dispuestos en las legislaciones penales aplicables, así como con el estándar ISO 37301:2021, para luego proceder, de acuerdo con el plan propuesto, a determinar el contexto de la organización (cuestiones internas y externas), partes interesadas, alcance del sistema de compliance penal, identificar las obligaciones penales de cumplimiento y evaluar sus riesgos; definir a los sujetos del liderazgo (Alta Dirección, Función de Cumplimiento), aprobar la política de cumplimiento penal y así, a través de la planificación, apoyo, controles (planteamiento de inquietudes e investigaciones como mandatorios, sin perjuicio de otros pertinentes para cada sistema de gestión de cumplimiento penal), auditoría y revisión y procesos de mejora continua, inmersos dentro de un ciclo de Planificar, Hacer, Verificar y Actuar, propender a su perfeccionamiento y acoplamiento a las concretas necesidades de la organización.

 

Cultura de cumplimiento y prevención de RPPJ

 

Este ejercicio, bien guiado, permite establecer y articular los elementos estructurales de cada legislación dentro de los requisitos del diseño del Sistema de Gestión de Cumplimiento (compliance) Penal en cada organización, vgr.: cultura de cumplimiento y prevención de RPPJ, compromiso de la alta dirección y permeación de este y la cultura organizacional en todo nivel, establecer un órgano interno de control o responsable del modelo de prevención del delito, mecanismos de organización y prevención de la RPPJ, políticas, procedimientos, organigrama del modelo, roles y responsabilidades, presupuesto, canales de denuncias, investigaciones internas, control (diseño, medición y prueba de los controles, eficacia, indicadores de gestión, comunicación y asignación formal de controles a sus dueño o vigilantes), capacitación, formación, toma de conciencia y formas de reacción ante la presunta materialización de riesgos de RPPJ (proceso de toma de decisiones, revelación, denuncia, colaboración con las autoridades, actualización o diseño del modelo de prevención del delito post facto, investigación interna, preservación de evidencias y medios de prueba, mitigación de riesgos penales no cubiertos inicialmente, pericial de compliance penal) entre muchos otros aspectos a considerar y que varían de país en país.

 

Cultura del Compliance: cumplimiento y prevención de RPPJ

 

Ahora las organizaciones de toda nuestra Latinoamérica (y del planeta, valga añadir), cuentan con la posibilidad de certificar sus programas de cumplimiento penal con un estándar internacional ISO, amplio y adecuado para que el ambiente de control y la cultura de cumplimiento vayan creciendo hacia otros aspectos necesarios para cada entidad (datos, obligaciones fiscales, competencia económica, laboral, contratos, administrativos, ambientales, regulatorios y pare usted de contar) sin generar múltiples programas de cumplimiento con procesos incongruentes, extensos, incompatibles o disímiles, sino estandarizados, hechos a la medida de la necesidad de cada organización y bajo un lenguaje y conocimiento comunes.

¡Muy bien por este estándar y sus bondades! Manos a la obra. El futuro del compliance es ahora.

Contenido relacionado

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre cómo ayudamos a solucionar los retos de empresas como la tuya

Llevemos tu empresa a otro nivel.

CONVERSEMOS

Haz mejor tu trabajo con Binaps

Descubre por qué cientos de empresas en 15 países usan Binaps.
Solicítalo ahora: