Criminal Compliance:

El presente artículo es una opinión que pretende llegar a la conciencia del lector, sea éste abogado o simplemente una persona interesada en el cumplimiento normativo. Naturalmente, dada mi especialidad (el derecho penal), mi opinión está relacionada de manera concreta con lo que se denomina comúnmente Criminal Compliance o Cumplimiento Corporativo en Materia Penal.

Un programa de cumplimiento en materia penal está generalmente diseñado para prevenir la comisión de delitos al interior de una persona jurídica, y para excluir la responsabilidad penal que pudiera llegar a tener una empresa, en caso de que se cometa un delito en su nombre, por su cuenta, en su beneficio o a través de los medios que ésta proporcione, cuando se haya determinado que, además, existió inobservancia del debido control en su organización.

Esto puede ser confuso, pues hay personas que creen o sostienen que el simple hecho de que una empresa cuente con un programa de cumplimiento en materia penal excluirá la responsabilidad penal que pudiera imputársele. Lo cierto es que no es así, ya que para poder prevenir delitos se debe tener conocimiento de la estructura de éstos y del procedimiento penal especial que prevé el Código Nacional de Procedimientos Penales para acreditarlos.

Al conocer la estructura del delito o la doctrina denominada “Teoría del Delito”, se dominan las formas de excluir sus elementos y se puede determinar mediante qué estrategias acreditar esas exclusiones de responsabilidad corporativa.

La idea no es acreditar únicamente el hecho de que la empresa cuente con un programa de cumplimiento (asociándolo a lo que el código establece como debido control), sino que el programa deba ser eficaz y estar diseñado para excluir los elementos del tipo penal que hubiere dado origen a una investigación o proceso penal.

Existen diferencias entre un programa de cumplimiento penal y un Compliance Program general. Mientras este último está dirigido a una buena gestión empresarial y a la construcción de una cultura de legalidad en el personal, el primero debe prevenir delitos cometidos por la propia organización, por las personas físicas (colaboradores, administradores de hecho o de derecho, socios, etc.) al interior del ente colectivo y por las personas ajenas a la misma que pudieran atentar contra ésta.

Un programa de cumplimiento penal también previene que cualquier persona cometa delitos en contra de la empresa, por ejemplo, que un trabajador desleal administre indebidamente sus bienes, o bien, que un proveedor cometa un fraude.

Para consolidar un buen programa de cumplimiento penal se debe contar con un sólido órgano de investigación criminal que, al interior, debe cumplir funciones de fiscal y/o policía y/o criminólogo privado. Siempre he sostenido que una empresa competitiva en cuanto a presupuesto debe tener un departamento de investigación privada que a su vez cuente con un área de criminología empresarial y un taller de manejo de evidencia.

A fin de retomar la confusión anteriormente abordada, si una empresa se confía por tener un programa de cumplimento, no podrá, con ese simple hecho, salir libre de una investigación penal. Hasta ahora en México, se prevé la atenuación de la pena que se le imponga, es decir, sólo una reducción de la consecuencia jurídica, mas no su exoneración.

Ahora bien, si el programa es eficaz y fue elaborado por un penalista como líder, la empresa, desde el momento en que se le investigue, puede quedar libre al comprobar alguna causal de exclusión de la responsabilidad que pretenda imputarle el denunciante o el fiscal.

Para que el programa sea eficaz debe tener como precedente la práctica de un profundo diagnóstico de riesgos. Éste generalmente culmina con la elaboración de directrices, protocolos y procesos que deben ser eficaces, reales, pero, sobre todo, aplicables a la empresa en concreto. Cada empresa tiene sus riesgos y sus necesidades. 

Voluntad de cumplir, presupuesto y tipos de empresa:

Se habla mucho de que la voluntad de cumplir con el ordenamiento debe ser parte de las entrañas de las empresas, y que debe ser una creencia generalizada en los dueños y en sus colaboradores.

Se habla de integridad y buenas prácticas, pero lo cierto es que, en mi experiencia, muchas organizaciones, grandes y pequeñas, se han acercado al despacho para la implementación de políticas preventivas. Esto no es porque en realidad quieran cumplir o prevenir por convicción, sino porque ya se enteraron de que existe la responsabilidad penal para las empresas. 

A algunas otras organizaciones ni siquiera les importa que exista un procedimiento penal contra personas jurídicas. Literalmente, sus directorios comentan: “Licenciado, si hay algún problema, usted lo resuelve”. Hay algunas más que no tienen ni idea de la existencia de la responsabilidad penal de empresa, y mucho menos de la existencia de metodologías encaminadas a prevenir el delito.

Cuando la compañía cuenta con un buen presupuesto, posiblemente es más fácil implementar programas especializados de prevención, pero, incluso en las grandes organizaciones, los directores destinan muy poco presupuesto para el penalista preventivo.

Tal y como he escuchado a algunos colegas concluir en publicaciones o foros, ya se hacía compliance penal en pedacitos desde hace algunos años. Me explico: cuando detectábamos que un cliente tenía riesgos, generábamos investigaciones, armábamos estrategias preventivas y, en su caso, corregíamos el rumbo de las políticas corporativas de nuestros clientes.

En lo personal, tengo un complejo de investigador o fiscal. Antes del “boom” de la responsabilidad penal empresarial, me encantaba dirigir y generar investigaciones internas sólidas para afrontar los procedimientos penales. Las empresas siempre se frustraban porque, al momento de tener una eventualidad penal, no tenían pruebas suficientes o con un estándar de valoración óptimo para enfrentar un procedimiento penal.

Ha sido complicado que las empresas sean conscientes de las virtudes y alcances de contar con estrategias preventivas en materia penal, ya no llamemos un programa completo de cumplimiento normativo. Esto independientemente de que no sólo evita la puesta en peligro de una empresa frente al sistema penal y sus consecuencias, sino que también la blinda frente a terceros, sean personas físicas o jurídicas, para salvaguardar a la propia organización.

Preliminarmente concluyo que las empresas, en su generalidad, no tienen intención de gastar de más en un programa de cumplimiento. Generalmente, en el despacho, apagamos fuegos que nunca se previnieron. Lo que pasa es que implementar un programa de cumplimiento pareciera muy complejo y caro.

Es necesaria la generación de un órgano de gobierno corporativo encargado de la gestión preventiva penal, la fase de planeación o de diagnóstico, la fase de ejecución, la definición de líderes, el nombramiento de uno o varios oficiales de cumplimiento, la determinación acerca de si estos órganos serán internos o externos, el armado de un equipo de trabajo multidisciplinario que permita abarcar todas las aristas de la organización (abogados especializados en distintas materias, contadores, criminólogos, expertos en TI, Psicólogos, Médicos).

En la ejecución, se debe contar con la infraestructura para documentar digitalmente y preservar toda la evidencia que pueda demostrar la existencia y metodología implementada en el programa, el ámbito temporal de validez de éste y la periodicidad con la que se actualizará, quien capacitará y comprobará que los colaboradores tengan conocimiento pleno sobre lo que se les ha capacitado.

No debemos olvidar que todo esto debe realizarse bajo la premisa de salvaguardar los derechos humanos de los colaboradores y, naturalmente, sus prerrogativas laborales, proteger el medio ambiente, evitar cualquier riesgo de lavado de dinero o de prácticas corruptas, respetar la información privilegiada y los datos personales, prevenir prácticas monopólicas, entre otras cosas.

Entiendo a las grandes empresas que se preguntan: ¿de la noche a la mañana hay que prever todo esto?,¿cómo convenzo al directorio para que se me otorguen recursos para esto?, ¿a qué área le toca decidir sobre si se implementa o no un programa de cumplimento penal?

Pero entiendo más a las PyME’s que se preguntan: ¿con qué presupuesto emprendo, si necesito prever demasiados riesgos?

Soluciones:

“De a poco, también se vale cumplir”

Al analizar algunas resoluciones del derecho comparado y partir de la base de que en algún momento hemos hecho compliance desde antes de la existencia del procedimiento en contra de las personas jurídicas, hemos establecido a nuestros clientes que, contrario a lo que sostienen otros penalistas, sí se vale cumplir poco a poco. Es decir, hay que empezar por las áreas más vulnerables, o por una sola, si ése es el presupuesto o posibilidades con las que se cuentan.

Hay personas jurídicas que, en países que prevén la figura de la responsabilidad penal empresarial de una manera similar a la que se da en México, han logrado salir avante de investigaciones penales, incluso sin concluir con el protocolo y metodología propuesta por varios especialistas. Es decir, los peritos en cumplimiento, ya en procedimientos, han establecido que la empresa, aun y cuando no contaba con los programas eficaces en su totalidad, había hecho lo que podía con lo que tenía.

Por ejemplo, nosotros hemos empezado algunas ocasiones por el área de RH, por la parte más importante al momento de armar un equipo o una empresa. RH decide a quién contratar y para qué puestos, lo cual representa la vulnerabilidad más grande que existe en una organización, que son sus propios miembros.

Para asociar esto al derecho penal, sostengo que, al cuidar preventivamente los protocolos de RH sobre la selección y contratación del personal, se desactivan riesgos inherentes a la personalidad. Por ejemplo, no toda personalidad humana tiene el perfil de cometer actos de corrupción, o de cometer delitos de cuello blanco. Hemos detectado la práctica de baterías obsoletas de pruebas a nuevos ingresos, contrataciones de directivos por currículo sin análisis previos de antecedentes de acoso o abuso, sólo por mencionar ejemplos.

En otros casos, ya que se presenta la eventualidad y la empresa se sensibiliza, en caso de correr riesgos después de contener la eventualidad y de manejar la crisis, se comienza a corregir, reparar, capacitar, elaborar políticas y protocolos sólidos que eviten la comisión de casos de similares características.

Poco a poco, la empresa empieza a cumplir y a ordenarse. Al culminar con algún área de negocio particular o con un conflicto o riesgo latente, se puede pasar, con calma, a otra área.

Es posible que, antes de que la empresa se dé cuenta, no sólo esté cumpliendo con la normatividad penal local, sino que ya pertenezca a gremios empresariales con una categoría corporativa más elevada, goce de mejor reputación y mejore su estructura de generación de riqueza. Adicionalmente, la empresa podría comenzar a anticipar y responder asertivamente a los problemas que surgen en su entorno.

El hecho de tener la capacidad de prever lo que puede surgir en el futuro es utilizado en empresas de moda, por ejemplo, mediante el estudio de las tendencias que permitan generar o no una colección que pueda llevarlos al éxito. Al tratarse de empresas de tecnología, las áreas de innovación también juegan un papel importante al proyectar las necesidades del consumidor, quien utiliza plataformas tecnológicas para solucionar sus necesidades.

De ahí que siempre haya sugerido que las empresas tengan un área de innovación jurídica que posibilite establecer patrones de tendencias jurídicas que permitan anticiparnos a los problemas que puedan surgir, y prevenir delitos que se presenten en la posterioridad, como delitos cibernéticos, que ya dan dolores de cabeza pero que, en un futuro inmediato, nos rebasarán.

Mientras debatimos sobre si debemos ser íntegros o no, la criminalidad cibernética crece cada vez más. El mundo blockchain, los nuevos emprendedores y la industria tecnológica combinada, es un tema del que se hablará demasiado si no se previenen riesgos, pero eso será materia de otro documento.

A continuación, se realiza una lluvia de ideas/ejemplos sobre el cumplimiento paulatino abordado anteriormente:

1.- Capacitaciones efectivas

Antes de elaborar este documento, me comuniqué con varios conocidos que trabajan en diferentes empresas y ostentan diferentes cargos. Les pregunté (investigación en campo) si sus empresas ofrecían capacitaciones y, en caso de tenerlas, si éstas les sirven y si alguna se relaciona con el cumplimiento corporativo en materia penal.

Algunos de ellos contestaron que en su empresa no hay capacitaciones de ningún tipo. Además, no conocen lo que es un delito y, por ende, no tienen idea como prevenir uno. Otros contestaron que en sus empresas hay capacitaciones en línea que ellos pueden tomar cuando quieran. Todos mencionan que tienen demasiado trabajo como para dedicar su tiempo a tomar capacitaciones en línea y que, al terminar su jornada laboral, no las verían ni analizarían, ya que eso es estrictamente laboral. Además, afirman que los cursos que se les imparten son de baja calidad. Otros más contestaron que les gustaría tener capacitaciones en materia de riesgos, de prevención de acoso laboral, sexual y, sobre todo, en torno a cuál es la manera apropiada de actuar cuando un alto mando de la compañía tiene conductas intimidatorias e incluso denigrantes.

Los directivos consultados no tienen capacitaciones de ningún tipo. Algunos de ellos están en programas académicos que paga la compañía, pero que nada tienen que ver con la prevención de riesgos en la organización, sino que simplemente implican una mejora en las condiciones curriculares de éstos.

He aquí un primer ejemplo muy simple mediante el cual se puede cumplir, y es muy sencillo: sólo se requiere capacitar, ordenada y sistemáticamente, al personal de cada compañía.

Se debe generar evidencia suficiente para establecer que la compañía ha hecho todo lo necesario para que sus colaboradores sean conscientes de lo que es el delito. Por ejemplo, es importante difundir al personal qué tipos de delito pueden darse al interior de su organización, cuáles son los riesgos, cómo pueden evitarlos, cómo pueden cooperar desde sus funciones para que su empresa sea completamente íntegra, etc.

Existen cierto tipo de delitos que requieren forzosamente comisión dolosa. Hay que acreditar el dolo, cerciorarnos de que nuestros empleados saben perfectamente lo que hacen y, si un día un colaborador desleal o corrupto opera por su cuenta, la compañía podrá acreditar que ésta lo capacitó, le explicó y se cercioró de que comprendiera el carácter ilícito de sus actos y, a pesar de que eran conductas prohibidas por la empresa, las realizó por sí. Es importante probar en su momento que la empresa hizo todo lo que estaba en sus manos para que no sucediera.

Tener capacitaciones de cumplimiento penal efectivas, por áreas y por puestos, es igual de importante que una junta de MKT, de finanzas, de resultados, etc.

2.- Contrataciones de directivos por Currículum

Me ha tocado asesorar compañías que buscan al equipo penal cuando existe la comisión de un delito, muchas veces cometido por un director. Es una situación que podría haberse evitado si al director le hubieran hecho un proceso rígido de contratación, se hubiera contado con un protocolo de contratación y se le hubiera investigado lícitamente.

No se puede contratar a un director sólo porque viene de una compañía igual o más grande, o porque es amigo de algún miembro de la mesa directiva.

Acabamos de apoyar en la desvinculación de un director que incurría en conductas sexuales en contra de varias colaboradoras de menor rango que él, entre otras cosas. Cuando hicimos una búsqueda en Google con su nombre, encontramos en la primera página de los resultados antecedentes públicos, en su país de origen, de sentencias relacionadas con ese tipo de conductas en el pasado.

La conclusión es obvia: se pudo haber evitado el daño causado a las víctimas mexicanas con un protocolo de RH elaborado por la empresa y asesorado por un penalista. Posiblemente de esa manera se hubiera contratado al perfil ideal.

Como se comentó anteriormente, el primer momento en donde la compañía puede ser preventiva es la contratación.  

3.- Descontrol y desconocimiento de los directivos que toman decisiones en compañías que tienen oficinas en otros países y que ignoran la forma de operar y la normatividad mexicana.

Hay múltiples empresas que en México tienen bases o unidades de negocio alternas, pero toman decisiones desde el directorio en su sede. La barrera del idioma, la distancia y la diferencia cultural hacen que las decisiones que se toman fuera del país no sean las adecuadas.

A veces, el directivo que, desde Londres, Brasil o cualquier otro lugar, toma decisiones para la unidad de negocio en México, lo hace con desconocimiento de los riesgos legales/penales de las mismas. De hecho, cuando se le explica, no comprende y le es difícil entender la situación particular de México al tratarse de justicia penal.

Aquí también hay áreas de oportunidad gigantes para que, poco a poco, el encargado de México delegue sus responsabilidades preventivas en alguien más, o bien, se involucre y conozca perfectamente el alcance de su toma de decisiones. Hay directores que no conocen a su personal en México, que desconocen que sus sites operan con corrupción, que hay manejos indebidos o, incluso peor, hay participación de la delincuencia organizada desde adentro. Algunos directivos conocen esto, pero prefieren no hacer nada porque la unidad de negocio es muy productiva.

Tomar control y elaborar políticas y protocolos relacionados con el manejo de oficinas fuera del país de origen es básico.

Como éste, podemos platicar de varios ejemplos de cumplimiento que se pueden hacer sin necesidad de contratar un servicio completo. Como comento: comenzar a cumplir con pequeñas cosas te permitirá ir creciendo en la elaboración de tu criminal compliance program de forma ordenada, con presupuesto y, sobre todo, evitando riesgos.