Coleccion: Gaceta Penal - Tomo 68 - Articulo Numero 18 - Mes-Ano: 2_2015

¿COMPLIANCE O NO COMPLIANCE?

Eduardo HERRERA VELARDE *

[-]

TEMA RELEVANTE

El autor estudia algunas propuestas legislativas que se han planteado, por un lado, para instaurar
la responsabilidad autónoma de las personas jurídicas y, por otro, para atenuarla o eximirla
cuando sus representantes hayan implementado medidas de control preventivas para la evitación
de delitos (compliance penal), de las cuales destaca el proyecto N° 4054/2014 propuesto por el
Poder Ejecutivo, que valora positivamente de cara a la lucha contra la corrupción, la criminalidad
organizada y la mala utilización de la persona jurídica como medio delictivo.

MARCO NORMATIVO

• Código Penal: arts. 105 y 105-A.

I. Breve introducción

Como ya es conocido, el Perú viene alistándose para lograr su adhesión a la Organización para la
Cooperación y Desarrollo Económico (OCDE). Este proceso previo implica –mayoritariamente– la
adecuación de algunos puntos del orden legal del país a los estándares que exige el indicado
organismo mundial. Concretamente, en lo que nos interesa, la OCDE tiene fijación en dos aspectos
que vienen siendo abordados por las distintas propuestas legislativas que a continuación voy a tratar
de desarrollar; los cuales son: la lucha contra la corrupción y la participación de la persona jurídica
en ese contexto. Las iniciativas legales –en el marco antes descrito– son tres: el proyecto de ley N°
3851/2014-CR evacuado por el Congresista Yehude Simon, el proyecto de ley Nº 4054/2014
propuesto por el Poder Ejecutivo y el proyecto de ley del nuevo Código Penal.

La importancia de ocuparse de los dos aspectos antes señalados nos conduce a mirar con
expectativa una tendencia mundial de la que el Perú no puede ser ajeno; me refiero a lo que se
conoce como compliance penal, que, como lo veremos a continuación, puede ser una herramienta
muy eficaz contra la corrupción, contra la criminalidad organizada y, desde luego, contra la mala
utilización de la persona jurídica como vehículo delictivo.

De eso se trata todo el esfuerzo de la OCDE.

En primer término, el 9 de octubre de 2014, se presentó el proyecto de ley N° 3851/2014-CR que

pretende regular –según su propio tenor– la responsabilidad penal y las sanciones a las personas
jurídicas en casos de corrupción.

De una simple lectura del mismo se puede advertir que, en realidad, este proyecto simplemente se
limita a introducir –en el ya conocido artículo 105 del Código Penal (sobre las consecuencias
accesorias)– una sanción adicional, que consiste en la “multa de hasta seis veces el beneficio
obtenido por la persona jurídica como producto del acto de corrupción”. A reglón seguido, el
mencionado proyecto pretende incorporar una cláusula para buscar evitar, según se cree, la
impunidad de las empresas corruptas; en atención a ello el proyecto menciona que “el cambio de la
razón social, de la personería jurídica o la reorganización societaria no impedirá la aplicación de
estas medidas”.

Como puede evidenciarse, este proyecto no cumple ninguna de las dos finalidades anteriormente
indicadas en tanto que no ayuda en la lucha contra la corrupción y menos aún importa la
construcción de un sistema de responsabilidad penal de las personas jurídicas.

No es una herramienta adecuada en la lucha contra la corrupción porque no tuvo en mente el

legislador la especial naturaleza de las empresas que se dedican a las prácticas corruptas.

Como es casi obvio, las empresas que son utilizadas como vehículos para la corrupción son –
comúnmente– entidades de fachada con un solo propósito: defraudar y morir. La actuación de estas
empresas se da normalmente bajo la siguiente secuencia, por ejemplo:

1) Se presentan para un determinado concurso público, 2) ganan, 3) incumplen la obra pública que
obtuvieron, y 4) luego son abandonadas.

La conclusión que se extrae de esto es que de nada sirve perseguir a un “muerto” como propone el
proyecto de ley; una vez logrado el botín de la corrupción nada hay que disuadir, pues el daño al
Estado ya está hecho; ¿de qué serviría entonces sancionar con –por ejemplo– una multa a una
empresa que solamente es una cáscara que sirvió para ganar una licitación y luego fue abandonada?

Una sanción penal a la persona jurídica solamente será eficaz si el destinatario tiene algo que perder
(por ejemplo, reputación, posición en el mercado, financiamiento), coyuntura que en el caso de las
empresas de fachada no se da. Por eso es que sostengo que este proyecto de ley, con la perspectiva
impresa en su tenor, no ayuda en lo más mínimo a la consecución del objetivo final.

Pero también decía que el proyecto en mención no regula la responsabilidad penal de las personas
jurídicas porque lo único que hace es introducir una tímida estipulación en las consecuencias
accesorias, que para nada son –como se sabe– un sistema de responsabilidad penal de las personas
jurídicas, valga la redundancia. Si se pretende establecer un verdadero sistema de responsabilidad
de las personas jurídicas entonces hagámoslo; pero esto definitivamente no se acerca a esa
finalidad.

Posteriormente a este proyecto, el Ejecutivo presentó al Congreso el proyecto de ley N° 4054/2014,

del 3 de diciembre de 2014.

Este nuevo proyecto busca también implantar –a mi juicio, de una manera mucho más pertinente–
un sistema de “responsabilidad autónoma de las personas jurídicas en delitos de corrupción”.
Comoquiera que este proyecto, además, significa el primer (y verdadero) hito del compliance penal
peruano, me ocuparé con más profundidad en su contenido a continuación.

II. ¿Qué es compliance penal?

Prefiero llamarlo cumplimiento normativo penal.

Se trata de una tendencia sustentada en la autorregulación dada la imposibilidad del Estado de

abarcar situaciones, conductas, hechos que actualmente no puede controlar.

En el campo penal, el cumplimiento normativo involucra una extensión impuesta por el Estado
mediante normas legales para que las empresas ayuden en la detección de conductas que pudieran
significar ilícitos; conductas que determinen un riesgo penal.

Esta tendencia que, como indiqué, marca una reacción mundial ante fenómenos como la
criminalidad organizada, forma parte de una política criminal conocida como “palos y zanahorias”,
en mérito de la cual el Estado premia –aunque esto de premio es un decir– a la persona jurídica si
cumple con la función de alertar posibles delitos o la sanciona –y esto sí, literalmente– si es que no
lo hace.

Con el enfoque que está detrás (prevención), el Estado y la empresa se convierten en socios de la
seguridad.

Esta nueva visión de sociedad o alianza parte de un hecho que, hoy por hoy, es incontrastable: a los
gobiernos actuales les está siendo virtualmente imposible garantizar la seguridad absoluta de sus
ciudadanos de, por ejemplo, la violencia que traen consigo delitos como el lavado de activos que,
como bien se sabe, trae además marginalidad, informalidad, tráfico de armas, crímenes “comunes”,
etc. Esta situación de falta de control por parte del Estado lo obliga a buscar uniones estratégicas
para que lo ayuden en la misión de agotar espacios a los que no llega; espacios alejados de su
control como también hoy en día son las personas jurídicas, muchas veces más grandes y extensas
que el propio ente estatal. De este modo, la persona jurídica –y concretamente– la empresa
proporcionan información mediante alertas para prevenir delitos que pueden aplacar la escasez de
ese bien tan preciado como es la seguridad.

Si bien el cumplimiento normativo penal nació como respuesta a los llamados “grandes fraudes
corporativos”, la utilidad que puede dársele para la seguridad –en todo orden de cosas– es de gran
valor, más aún cuando la nueva criminalidad ya se confunde entre lo que se conoce como lo
tradicional (tráfico de armas, por ejemplo) y lo moderno (corporate crime).

Pero si bien al Estado esta alianza le resulta totalmente propicia por las razones expuestas, para la
persona jurídica no es ajeno el beneficio, pues genera un clima favorable para la inversión. La
opinión antes glosada sirve también para rebatir aquella posición referente al supuesto sobrecosto
que implica de por sí el cumplimiento normativo penal (como el del oficial de cumplimiento en el
lavado de activos, por ejemplo). No se trata de un sobrecosto, en mi opinión, más sí de un aporte al
Estado que finalmente redunda en beneficio de la colectividad y ulteriormente de la misma persona
jurídica. No es sobrecosto tampoco por el mismo significado que encierra el término en sí.
Personalmente, entiendo que un sobrecosto denota un gasto mayor al regular y por algo que –
generalmente– no es indispensable. Desde esa perspectiva –y solo para rebatir la idea– me
pregunto: ¿puede ser un sobrecosto invertir en seguridad dada la coyuntura descrita? Valga decir
también que, en mi concepto, la tendencia del cumplimiento normativo penal (o compliance si
prefieren así llamarlo) no solamente debería ser aplicable a la empresa –pública o privada–. La
actividad delictiva, sobre todo en países como el nuestro, ha tenido la habilidad de insertarse en
organizaciones que, desde luego, abarcan a la empresa, pero también está, por ejemplo, en los
partidos políticos, asociaciones, gobiernos regionales, clubes de fútbol, en fin. Es por eso que el
proyecto del Ejecutivo –que trataremos a continuación– hace bien en indicar que la eventual
responsabilidad penal sería de aplicación para todas las personas jurídicas, lo que abarca también a
las asociaciones, fundaciones, etc.). El único exceptuado en esta larga lista de formas jurídicas es,
desde luego, el propio Estado. Pero si bien, por ejemplo en el caso de los Gobiernos Regionales o
las Municipalidades, la aplicación del compliance penal no podría en modo alguno acarrear
responsabilidad penal en caso de incumplimiento, es menester rescatar el mensaje inmanente que
involucra el concepto de cumplimiento normativo penal y valorarse para su extensión a estas
entidades.

III. ¿Cómo están los avances en la legislación?

Como ya es conocido, el Perú ha impuesto como mecanismo de cumplimiento normativo penal

todo un sistema legal de corte administrativo para la prevención del lavado de activos y
financiamiento del terrorismo. De corte administrativo, pero con posibles repercusiones de carácter
penal. Podría decirse, salvo mejor opinión, que este conjunto de normas constituyó el primer
antecedente del llamado compliance penal peruano.

No obstante, y como ya lo he mencionado líneas arriba, existen en el Congreso de la República dos

proyectos de ley que podrían significar –uno más que otro– el nacimiento del gran sistema de
cumplimiento penal normativo peruano. Pero esta vez separado de aquel corte administrativo antes
referido, y más arraigado a las bases penales que lo fundamentan.

La tendencia es tan fuerte que incluso el mismo proyecto del nuevo Código Penal –que duerme en
el Congreso de la República–ha recogido la inspiración de este sistema de cumplimiento penal
normativo peruano.

El esfuerzo peruano ha sido la respuesta del avance que, de un tiempo a esta parte, se ha venido
produciendo a nivel mundial, como anoté. Si bien el compliance penal tiene origen anglosajón,
países como España, y Chile en Latinoamérica, han acogido la propuesta.

IV. Vamos al punto...

En líneas generales, en cuanto al punto que interesa a este artículo, las normas propuestas plantean
el establecimiento de la responsabilidad penal de la persona jurídica, concepto que como bien se
sabe abarca –y lo dice textualmente el proyecto de ley del Ejecutivo, por ejemplo– a “las personas
jurídicas de Derecho Privado, las asociaciones, fundaciones y comités no inscritos, las sociedades
irregulares, los entes que administran un patrimonio autónomo y las empresas del Estado o
sociedades de economía mixta”. Desde luego, y como lo anota el proyecto de ley N° 4054-2014-
PE, esta eventual responsabilidad penal de la persona jurídica no es excluyente de la
responsabilidad penal de la persona natural.

En cuanto al fondo de la cuestión, existen muchas objeciones de corte dogmático y prácticas a favor
y en contra de la imposición de un sistema semejante; el asunto es y será siempre discutible. Y si
bien no pienso entrar en honduras porque no es la razón de este artículo, considero que no podemos
ponernos de perfil ante un hecho que es inminente: la persona jurídica, hoy más que nunca, se ha
convertido en un vehículo criminal que ha quedado –merced al tradicional esquema de
responsabilidad– fuera del alcance del Derecho Penal.

No pretendo sostener que la persona jurídica per se sea mala, pero qué duda cabe que puede ser
muy mal utilizada. También es cierto, como lo referí antes, que normalmente son las empresas de
fachada (formalmente personas jurídicas tan iguales como las otras) las protagonistas de los más
grandes escándalos delictivos. La característica esencial es que se trata de empresas en la que no
importa su futuro, sino solo su presente, precisamente como vehículo criminal; por eso es que no
hay un nombre comercial que cuidar, una reputación y menos stakeholders que proteger.

Claro, todas esas circunstancias –es decir, la revelación de la verdadera naturaleza de una empresa
de fachada– las sabemos luego de producidos los hechos delictivos, de manera que –cualquier
sistema que se configure–debe abarcar sin distinción tanto a las empresas que son potencialmente
de fachada, como aquellas que se saben e identifican claramente como “sanas”. Siendo ello así,
para evitar riesgos, considero que un sistema como el propuesto es lo menos malo que se pudo
configurar (bajo la lógica, a veces perversa, de que justos pagan por pecadores).

Siempre he pensado y sostenido que una de las características más evidentes del Derecho Penal es
que llega tarde. O sea, llega cuando ya hay un muerto, una violación o –en casos como este– un
daño patrimonial ya irreparable.

Entonces, hay dos opciones: o se recurre a otra rama del Derecho para contener este fenómeno, o se
cambia la visión del Derecho Penal.

Va entonces la primera pregunta: ¿podría otra rama del Derecho ocuparse del problema descrito?
No lo creo. Ninguna otra rama sabe cómo se configura, prueba e investiga el delito, visión que
únicamente posee el Derecho Penal. Es por eso que si bien otras ramas (como, por ejemplo, el
Derecho Administrativo sancionador) podrían acercarse a la naturaleza de la sanción contra la
empresa, como dicen algunos detractores del sistema, lo cierto y concreto es que la experiencia
penal, la visión del conocimiento del Derecho Penal, es imbatible. Al lado de esa experiencia y
visión de la parte sustantiva está el Derecho Procesal Penal como herramienta para el tratamiento
de, por ejemplo, la prueba.

Y como ninguna otra rama podría hacerlo igual, es el Derecho Penal el llamado a configurar un
nuevo ordenamiento que mire a la prevención; en ese esfuerzo se instala precisamente el
cumplimiento normativo penal.

Se trata, finalmente, de tener una visión distinta.

Ahora bien, yendo al meollo del asunto, la propuesta legislativa del Ejecutivo –sin perjuicio de
establecer la responsabilidad penal de la persona jurídica– indica:

“Artículo 2.-

(...) Las entidades no son responsables cuando, con anterioridad a la comisión del delito, hubieran
adoptado e implementado un modelo de prevención, conforme a lo establecido en el artículo 11”.

Por su parte, el proyecto de ley del nuevo Código Penal precisa en el numeral 75 lo siguiente:

“1. Son circunstancias atenuantes de la responsabilidad penal de las personas jurídicas, realizar
espontáneamente mediante sus representantes legales cualquiera de las acciones siguientes:

(...)

c) Establecer medidas eficaces de control que le permitan evitar en el futuro la comisión de nuevos
delitos en el ejercicio de su actividad”.

Aunque los distintos tratamientos y efectos de las dos propuestas legislativas señaladas son más que
evidentes, quisiera detenerme primero en el proyecto de ley N° 4054-2014-PE del Ejecutivo.

Como fue glosado líneas arriba, el artículo 2 del referido proyecto de ley remite el modelo de
prevención al numeral 11 de la misma propuesta. Este artículo 11 que, a mi juicio, es la estrella de
este tema, desarrolla en detalle todo lo que implica (y lo que debe contener) el tan necesario modelo
de prevención penal.

Un punto sobre el cual debo de incidir y que define –en mi concepto– la importancia de la
prevención en términos de efectos legales, es que el indicado numeral 11 precisa que la “entidad no
es responsable si hubiere adoptado e implementado voluntariamente en su organización, con
anterioridad a la comisión del delito, un modelo de prevención, en atención a su naturaleza, riesgos,
necesidades y características”.
Es decir, otorga un valor de eximente a la capacidad de la persona jurídica de prevenir riesgos
penales, valorando la condición de socio a la cual me ceñí anteriormente.

Esto no es casualidad, es fruto de que en el quehacer penal nos estamos dando cuenta de dos puntos
que considero particularmente importantes: 1) que el Derecho Penal puede llegar antes (y no
trágicamente tarde como ocurre actualmente), y 2) que solo la persona jurídica –conociendo su
propia estructura interior y particularidades que la definen– es la que puede implementar un sistema
que ayude eficazmente a la solución.

El riesgo es un elemento esencial en la empresa. La empresa es siempre riesgo en tanto en cuanto es

negocio, pero también lo es por las múltiples actividades a las que se puede dedicar. Por ejemplo,
una empresa farmacéutica tendrá siempre cerca el riesgo hacia la salud de sus consumidores, otra
dedicada a la extracción de petróleo se expondrá al riesgo de derrames; en fin, muchas fuentes de
riesgo.

Por esta razón es que resulta indispensable –y hasta lógico– prevenir. Si bien el modelo de
prevención propuesto está enfocado desde un claro punto de vista de la responsabilidad penal
“hacia afuera” (es decir, para cautelar la responsabilidad penal de la persona jurídica para con el
Estado), nada impide que este mismo sistema pueda ser utilizado para aminorar los riesgos “hacia
adentro”. Me explico a continuación.

Es conocida que la posibilidad de los propios miembros de la organización de cometer delitos en

agravio de la persona jurídica está configurada por los espacios libres que la entidad cede. El
incentivo, entonces, que puede estar compuesto, por ejemplo, por deudas de dinero simplemente
por las ganas de obtener recursos económicos de manera fácil y rápida –aunado a los espacios
libres cedidos– configura el escenario perfecto para el delito.

De esta manera, el enfoque de la prevención “hacia adentro” bien podría ocupar el vacío mediante
controles que solo el Derecho Penal puede, con su visión estratégica, insertar.

Con ello, con un sistema preocupado por insertar controles “hacia adentro” se pueden disuadir
conductas desleales. Es otro efecto que torna en positivo el cumplimento normativo penal y ayuda a
disminuir el riesgo inherente. Entonces, lo que hoy es entendido como un “sobrecosto” puede pasar
a ser la mejor alarma para la protección de la propia persona jurídica, un auténtico “win to win”.

En cuanto a la reacción punitiva del Estado y los efectos del cumplimiento normativo penal, hay
una variante en las dos propuestas legislativas desarrolladas. El proyecto del nuevo Código Penal
precisa que el sistema de prevención es una circunstancia atenuante, tan igual como si la persona
jurídica denunciara los hechos antes de la actuación del Ministerio Público, o como si colaborara
con pruebas que ayuden a esclarecer los hechos e identificar a los responsables. Por su lado, como
lo he resaltado anteriormente, el proyecto del Ejecutivo le da el tratamiento de eximente de
responsabilidad.

¿Por qué un proyecto dice que debe ser eximente y el otro atenuante? Es cuestión de simple
decisión y valoración. A juicio del legislador del proyecto del Código Penal, la contribución de la
persona jurídica en ese contexto es un arrepentimiento más que una ayuda. En criterio del Ejecutivo
–que formula el otro proyecto–, tener un sistema de prevención del delito es una contribución de la
persona jurídica que debe alejarla de cualquier cuestionamiento penal. Mi opinión coincide con la
visión del proyecto del Ejecutivo, pues recoge adecuadamente el espíritu del compliance penal:
colaborar con el Estado en la detección de ciertos ilícitos particularmente difíciles de revelar. Si una
empresa cualquiera hace todo lo posible para evitar que un determinado delito se cometa, ¿sería
adecuado –justo y proporcional– que se le castigue?

A propósito de esto, es conveniente mirar la aclaración que hace el modelo chileno que, en
términos conceptuales, es imbatible, pues sitúa la implementación del sistema de prevención como
parte del cumplimiento de los deberes de dirección y de supervisión. De esa manera, la Ley sobre la
responsabilidad penal de las personas jurídicas de ese país, en su artículo 3 precisa –en principio–
que será responsable penal la persona jurídica que no tenga un sistema de prevención de delitos
debido –vale subrayarlo– al incumplimiento como defecto de organización, de los deberes de
dirección y de supervisión. En sentido contrario, en ese mismo numeral 3, la referida ley indica que
se considerarán cumplidos estos deberes –y, por lo tanto, no responsable–a aquellas personas
jurídicas que anteriormente a haber cometido los ilícitos, hubieren implementado el sistema.

El asunto, a mi juicio, responde también a un deber de diligencia ya que si, por ejemplo, una
empresa tiene el cuidado de protegerse mediante la implementación de un sistema de prevención de
delitos, ¿por qué se le debería considerar solamente “menos culpable” que el propio autor del
delito? En mi concepto, eso equivaldría a castigar una práctica que, por el contrario, tiende a hacer
transparente el manejo de las corporaciones.

Ello, desde luego, quitaría incentivos. Claro, esto pasa por cierto por adoptar un sistema que
efectivamente funcione y no solo un remedo. En este último supuesto, resultaría evidente que la
persona jurídica no solamente no debería ser considerada exenta, sino que propiamente sería un
auténtico vehículo criminal.
La posición esgrimida en el párrafo anterior nos debe llevar a una reflexión casi final: ¿es necesaria
una norma para que una persona jurídica tenga un sistema de prevención de delitos? No, hay que
adoptar el sistema porque es conveniente (por todas las razones que he tratado de exponer) y no
solo por una norma que lo obligue. En mi criterio, la mejor muestra de transparencia de buen
manejo de una corporación es que, además de ser viable y rentable, sea impoluta desde el punto de
vista delictivo. ¿Qué mejor atractivo que este para un inversionista? Por esa razón, como parte del
pensamiento contenido de los principios del buen gobierno corporativo, una mirada de correcto uso
del compliance penal y propiamente del sistema de prevención de riesgos penales, cambia el
sentido de la propuesta.

V. Una mirada distinta al Derecho Penal

El Derecho Penal, de un tiempo a esta parte, ha mostrado desesperación por tratar de adelantarse a
los hechos. Como ya es conocido que siempre llega tarde, entonces, trata de llegar antes.

En ese esfuerzo –o desesperación, como dije– se elucubraron tendencias como el Derecho Penal del
enemigo, los delitos de mera sospecha, los delitos de peligro abstracto, en fin, una serie de
elementos que se convertían en herramientas inútiles para frenar el avance de la delincuencia en
general. Muy por el contrario, muchas veces estos instrumentos de desesperación –que iban
acompañados de las figuras procesales de rigor– al ser muestras evidentes de vulneraciones a
derechos fundamentales, se transformaban en una valiosa arma para los delincuentes, quienes se
convertían en auténticas víctimas del sistema, logrando plena impunidad.

El Perú no ha sido ajeno a esta tendencia. Figuras delictivas creadas ex post, penas severas,
sistemas de seguridad por todos lados; pocos resultados.

La modesta propuesta que lanzo en este pequeño artículo es que el Derecho Penal debe fijarse más
en la experiencia y visión que ya tiene acerca del panorama delictivo y colaborar con la prevención,
en lugar de adelantar sus castigos. En simples términos, buscar la disuasión, que no solamente se
logra por la amenaza de la reacción punitiva, sino también por el hecho de descubrir a tiempo los
hechos y detenerlos.

_____________

* Miembro del Estudio Linares Abogados. Abogado por la Universidad de San Martín de Porres.
Magíster en Derecho Penal por la Universidad de Salamanca (España).
Gaceta Jurídica- Servicio Integral de Información Jurídica
Contáctenos en: informatica@gacetajuridica.com.pe