El 5 de marzo de 2014 se publicó el Código Nacional de Procedimientos Penales que incorporó en su artículo 421 el llamado compliance para empresas, en relación a la posibilidad de atribuir responsabilidad penal directamente a las organizaciones empresariales. Si bien en un inicio el enfoque de estudio se limitada al área penal, el compliance va más allá: se trata de un tema integral que exige cumplimiento de estándares normativos y éticos tanto al exterior como al interior de las empresas.
Hoy en día las empresas deben cumplir con el cumplimiento regulatorio en una serie de áreas que abarcan el sector financiero, salud, laboral, penal, medio ambiental… en suma, el compliance para empresas es un enorme nicho de oportunidad para aquellos abogados que desean un cambio de mentalidad y de actuación, en donde hacer lo correcto es la regla, no la excepción.
A continuación compartimos una serie de videos y artículos explicativos sobre el compliance para empresas:
El día a día de un compliance officer:
El debido control que deben tener las empresas:
El compliance penal en México:
Modelos de imputación penal para empresas:
El 5 de marzo de 2014 se publicó en el Diario Oficial de la Federación el Código Nacional de Procedimientos Penales, que, entre otras muchas novedades y cambios, estableció la responsabilidad penal de las empresas y el procedimiento a seguir para formular la imputación.
En la miscelánea penal publicada en el DOF en junio de 2016, se precisaron las reglas del procedimiento para personas jurídicas y los delitos federales por los que procede la responsabilidad penal de la persona jurídica.
En este sentido, existen dos modelos de imputación a empresas:
- Modelo de imputación directa o de responsabilidad vicarial. La empresa es responsable por la conducta de las personas físicas que la integran.
- Modelo de imputación por falta organizacional. Falta de controles dentro de la organización.
Al momento de formular la imputación, el Ministerio Público debe señalar cuáles son los datos de prueba que establecen que se ha cometido un hecho que la ley señala como delito y que existe la probabilidad de que la persona jurídica haya inobservado el debido control.
La inobservancia del debido control que se requiere para la vinculación a proceso de la persona jurídica requiere de indicios razonables que permitan suponerla.
La responsabilidad penal de las empresas y el impacto del compliance.
Luis David Coaña Be.
En México, la responsabilidad penal de las personas jurídicas –o responsabilidad penal de las empresas como popularmente se le ha conocido- se introduce a partir de la entrada en vigor del Código Nacional de Procedimientos Penales en marzo de 2014; no obstante, esta legislación procesal que, entre otras cosas, estableció plenamente las reglas del sistema acusatorio en nuestro país, sufrió una importante modificación a su articulado el 17 de junio de 2016, cambiando prácticamente la totalidad de las normas que para procesar penalmente personas jurídicas existían entonces (arts. 421 al 425), e introduciendo, de manera clara y contundente, la necesidad para las empresas de contar, en su seno organizacional, con un programa de cumplimiento normativo (compliance) que le permita excluir la responsabilidad penal que de manera directa y autónoma ahora pueden asumir los entes colectivos. Veamos lo que al respecto dispone el artículo 421, párrafo primero, del CNPP, el cual constituye el fundamento del compliance penal en México.
“CAPÍTULO II. PROCEDIMIENTO PARA PERSONAS JURÍDICAS“Artículo 421. Ejercicio de la acción penal y responsabilidad penal autónomaLas personas jurídicas serán penalmente responsables, de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización. Lo anterior con independencia de la responsabilidad penal en que puedan incurrir sus representantes o administradores de hecho o de derecho.….”De lo anteriormente transcrito, se desprenden los dos grandes requisitos que deberán cumplirse para poder formular una imputación en contra de una persona jurídica, a saber:a) Que el delito que se le atribuye se hubiera cometido a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen;b) Y que además, se haya determinado que existió inobservancia del debido control en la organización de la persona moral.Respecto del primer requisito no nos ocuparemos en este trabajo, sino más bien, centraremos los esfuerzos en el segundo requisito, referente a la necesaria inobservancia del debido control en la organización de que se trate, pues merced a este es que en México ahora tiene impacto la implementación de un compliance programo programa de cumplimiento normativo en el seno de las empresas, que tenga como finalidad, entre otras, la exclusión o atenuación de la responsabilidad penal en caso de que se hubiera cometido un delito en el seno de la persona jurídica. Bajo lo anterior, al tenor del requisito dispuesto en el CNPP, tenemos entonces que el núcleo de la responsabilidad penal de la persona jurídica sería precisamente la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos, que evidencien una voluntad seria de la empresa de cumplir con las normas internas y externas, independientemente de aquellos requisitos, más concretados legalmente en forma de las denominadas “criminal compliances” o “modelos de cumplimiento criminal”.Así, tenemos que los programas de cumplimiento normativo se reflejan en instrumentos de distinta índole, desde circulares internas que establecen criterios de actuación, pasando por manuales operativos, hasta protocolos unificados para la toma de decisiones que establecen tramos de responsabilidad bien definidos. Estos materiales son parte importante de un programa de cumplimiento normativo, pues las reglas de operación empresarial se establecen por escrito y son sujetas a revisión y actualización. Su elaboración, además, debe dejarse en manos de expertos en las diferentes materias o áreas que comprenda.Ahora bien, una vez aclarada la necesidad que tendrán ahora las personas jurídicas de contar con un programa de cumplimiento normativo que les permita excluir -o atenuar- su responsabilidad penal, es menester señalar que en la normatividad mexicana actual existe un claro vacío legal respecto a qué forma y contenido debería tener un compliance program para que pueda alcanzar, en un proceso penal, plenos efectos exoneratorios para la persona jurídica, pues salvo la novísima regulación establecida en el Código Penal de Quintana Roo, las demás entidades federativas -incluyendo la legislación federal- adolecen de parámetros claros para establecer el contenido de los programas de cumplimiento normativo para empresas en México, lo que obliga a mirar necesariamente a la legislación internacional para encontrar parámetros referenciales (España, por ejemplo), así como también a la doctrina y a la jurisprudencia comparada.
Elementos de un plan de prevención de riesgos (Compliance)
Ante la posibilidad jurídica de imputar responsabilidad directa a personas morales, la existencia de un plan de prevención de riesgos resulta fundamental para mitigar las consecuencias administrativas, penales o de cualquier índole que contempla ya la legislación mexicana.
El llamado compliance es un instrumento de utilidad que representa una ventana de oportunidad profesional y laboral para los abogados que dominen el tema, además de beneficiar la cultura de la prevención y anticipación de problemas que pudieran enfrentar las empresas.
Cabe destacar que el compliance es útil en todas las materias (aunque ha tomado especial énfasis en materia penal), por lo que su diseño, estructura y aplicación debe tener altos estándares de debida diligencia al interior interior de las organizaciones.
La nueva Ley de Responsabilidades Administrativas señala las características que un programa de compliance debe tener:
- Las funciones y responsabilidades de cada una de sus áreas, que especifique claramente las distintas cadenas de mando y de liderazgo en toda la estructura;
- Un código de conducta debidamente publicado y socializado entre todos los miembros de la organización, que cuente con sistemas y mecanismos de aplicación real;
- Sistemas adecuados y eficaces de control, vigilancia y auditoría, que examinen de manera constante y periódica el cumplimiento de los estándares de integridad en toda la organización;
- Sistemas adecuados de denuncia, tanto al interior de la organización como hacia las autoridades competentes, así como procesos disciplinarios y consecuencias concretas respecto de quienes actúan de forma contraria a las normas internas o a la legislación mexicana;
- Sistemas y procesos adecuados de entrenamiento y capacitación respecto de las medidas de integridad;
- Políticas de recursos humanos tendientes a evitar la incorporación de personas que puedan generar un riesgo a la integridad de la corporación. Estas políticas en ningún caso autorizarán la discriminación de persona alguna motivada por origen étnico o nacional, el género, la edad, las discapacidades, la condición social, las condiciones de salud, la religión, las opiniones, las preferencias sexuales, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas, y
- Mecanismos que aseguren en todo momento la transparencia y publicidad de sus intereses.
Hola, me interesa conocer mayor información sobre la certificación en compliance para empresas. Dónde puedo encontrarla? Agradezco su atención.
Hola Ana, gracias por ponerte en contacto con nosotros. Cuando tengamos la fecha confirmada, te haremos llegar toda la información vía correo electrónico. Saludos.