El valor de las certificaciones de adopción e implementación de modelos de prevención de delitos frente a la responsabilidad penal de las personas jurídicas(*)

Revista Nº 44 Jul.-Sep. 2013

Jean Pierre Matus Acuña 

Catedrático de Derecho Penal de la Universidad de Chile 

(Chile) 

Introducción

Tras medio lustro desde la entrada en vigor de la Ley 20.393, sobre Responsabilidad Penal de las Personas Jurídicas en Chile, quisiera dedicar mis palabras a un tema que no tiene relación con la justificación de su establecimiento o con discusiones más o menos abstractas acerca de si realmente se trata o no de un caso de responsabilidad penal o esta ha de quedar reducida a la posibilidad de que de su declaración se siga la imposición de sanciones corporales o, como también se ha intentado hacer valer entre nosotros, si corresponde o no a nuestra “identidad normativa” (sociológicamente hablando), la imposición de sanciones denominadas penales por parte del sistema de justicia criminal al patrimonio y derechos de una persona jurídica.

De lo que aquí vamos a hablar no es, por tanto, del fundamento filosófico o sociológico de las sanciones que puedan imponer los tribunales del orden criminal, sino, propiamente, de sus presupuestos normativos, esto es, de las condiciones que la ley establece para hacer efectiva la responsabilidad en el patrimonio de una persona jurídica por hechos que pueden calificarse como delitos y, en particular, del valor que en la determinación de dicha responsabilidad ha de dársele a la adopción e implementación de modelos de prevención de delitos en el interior de la empresa.

Para ello dividiré mi exposición en cuatro partes, comenzando con una breve exposición del sistema chileno de certificaciones de modelos de organización y prevención de la comisión de delitos. Luego, procuraré distinguir las fuentes de la responsabilidad de la persona jurídica en general, para continuar con el efecto esperado de la obtención de tales certificaciones, particularmente en su aspecto más aparentemente novedoso, como “exención” anticipada de la responsabilidad penal. Finalizaré mi exposición concentrándome en justificar mi tesis de que solo es admisible en el mediano plazo la exención en casos de responsabilidad por el hecho ajeno, pero no en casos de responsabilidad por el hecho propio de la empresa,y adelantando que, además, es de esperarse en el futuro que este efecto derive más bien en una atenuación general antes que en la eximente actualmente prevista, dadas las razonables resistencias que ante una exención anticipada de responsabilidad penal existen, con base a las reglas tradicionales de imputación de la responsabilidad y, especialmente, a las ideas del pretexto de la defensa y la causa ilegítima.

1. El sistema chileno de certificaciones

Como es sabido, la Ley 20.393, de diciembre del 2009, introdujo en Chile una regulación específica de la responsabilidad penal de las personas jurídicas derivada de la comisión de un grupo determinado de delitos (lavado de dinero, financiamiento del terrorismo, corrupción de funcionarios públicos chilenos y extranjeros), adoptando para ello el modelo de la regulación italiana (aunque designándola directamente como responsabilidad penal y no como responsabilidad meramente legal o administrativa, según se prevé en dicho modelo y se preveía en el proyecto original), y las propuestas que hiciera en su ejercicio para acceder a la cátedra de Derecho penal el profesor español Adán Nieto. En la discusión parlamentaria, las principales modificaciones que tuvo el texto legal se refirieron principalmente al sistema de penas, algunos aspectos procesales y a la flexibilización de la extensa y detallada regulación que se preveía para considerar un modelo de prevención o compliance program como suficientemente adecuado a los requerimientos de la ley, en relación con los específicos deberes de vigilancia y dirección que allí se establecen.

Como resultado de estas modificaciones, a pesar del limitado ámbito de aplicación actual, el texto vigente contiene un régimen de responsabilidad penal de las personas jurídicas en principio aplicable a toda clase de organizaciones y a toda clase de delitos (en la medida que el legislador desee ampliar su alcance), de carácter mixto, que contempla la responsabilidad penal de las personas jurídicas por los actos de sus directivos y empleados, identificados o no, cometidos directamente en su interés, provecho o beneficio, siempre que la comisión del delito fuere consecuencia del incumplimiento de los deberes de dirección y supervisión de la persona jurídica.

Estos deberes generales de dirección y supervisión se especifican en la ley, entendiendo que se han cumplido cuando, con anterioridad a la comisión del delito, la persona jurídica hubiere adoptado e implementado modelos de organización, administración y supervisión para prevenir la comisión de delitos como el cometido.

A continuación, la ley, siguiendo el criterio de flexibilización antes mencionado, indica que las personas jurídicas podrán adoptar o no dichos programas, entregando lineamientos para el caso que los adopten, que reflejan el estado del arte de la discusión al momento de discutirse la ley, recogiendo los principales elementos que ya se tenían en cuenta en el Derecho comparado, a saber: la designación de un encargado de prevención con facultades y recursos independientes de la gerencia de la empresa, que da cuenta directamente a la Dirección Superior de esta, encargado de establecer un sistema de prevención de delitos, que tome en cuenta los riesgos de su comisión en las actividades de la empresa, establezca protocolos y reglas de actuación que permitan minimizarlos, y un sistema de sanciones internas que haga posible su enforcement dentro de esta. En cambio, no se exige el establecimiento de códigos de ética ni la promoción de la ética empresarial, como parte del modelo de prevención.

Si una empresa ha adoptado un modelo de prevención, la ley considera también la posibilidad (no la obligatoriedad) de que decida someterlo a un proceso de “certificación” de la adopción e implementación de su programa de cumplimiento. De obtenerse tales certificados, estos deberán indicar que el modelo de prevención o programa de cumplimiento “contempla todos los requisitos” establecidos por la ley, en relación “a la situación, tamaño, giro, nivel de ingresos y complejidad de la persona jurídica”.

La ley establece que dichas certificaciones podrán ser expedidas por las empresas de auditoría externa, clasificadoras de riesgo u otras entidades registradas ante la Superintendencia de Valores y Seguros, delegando en dicha entidad la regulación específica de este proceso.

La Superintendencia de Valores y Seguros, en cumplimiento de dicho mandato legal, emitió con fecha del 23 de enero del 2011 su norma de carácter general n.º 302, donde se establecen las normas que deben cumplir las empresas de auditoría externa, sociedades clasificadoras de riesgo y demás entidades para cumplir la labor de certificación de modelos de prevención de delitos. Allí se crea un registro público de entidades habilitadas para otorgar dichas certificaciones, que sigue básicamente el modelo de los registros de auditores externos y clasificadoras de riesgo ya existentes, con un modelo de incompatibilidades también similar: no podrán certificarse modelos de prevención en cuya adopción e implementación se haya participado como asesor. Se establece una regulación también similar para la reglamentación interna de dichas empresas certificadoras (identificación de los certificadores, normas y procedimientos que se emplean, metodología de evaluación, etc.).

En lo que tiene relación específicamente con el certificado propiamente, el punto V de la referida Norma General 302, establece que este contendrá, aparte de las menciones de rigor relativas a su individualización, de la empresa certificante y de la que es certificada, la mención de que la persona jurídica evaluada “cuenta con un modelo de prevención de delitos, que este se encuentra implementado y que dicho modelo contempla todos los requisitos establecidos en la ley” y el “periodo de vigencia del certificado, en la que en opinión de la entidad certificadora, resulta razonable volver a pronunciarse respecto de la existencia e implementación del modelo de prevención de delitos, para constatar que este posee en todos sus aspectos significativos los requisitos establecidos en la ley”. Dicho periodo de vigencia “no podrá ser superior a 2 años”.

La literalidad del texto legal, especialmente de su artículo 3.º, podría llevar a concluir que, adoptado e implementado un modelo de prevención, debidamente certificado, al menos se podría pensar que, dentro del periodo de vigencia de dicho certificado, la persona jurídica podría eximirse de responsabilidad (o alegar falta de tipicidad, desde el punto de vista de Juan Ignacio Piña), porque habría cumplido con sus deberes de supervisión y vigilancia, en la forma prevista en el artículo 4.º.

Sin embargo, como trataremos de demostrar, no parece ser esta la interpretación ajustada a los principios generales del Derecho Penal, especialmente en aquellos casos en que la responsabilidad surge por un hecho que puede calificarse como propio o autónomoy no meramente derivado de la comisión de un delito por parte de un directivo o subordinado que ha burlado el modelo de prevención establecido.

2. Las fuentes de la responsabilidad en el Derecho común. La auténtica distinción entre responsabilidad por el hecho propio y por el hecho ajeno

Si se observa el panorama de la discusión chilena en esta materia, puede verse que en ella, como en la española, suele admitirse que el fundamento de la responsabilidad penal de las personas jurídicas sería el llamado “defecto de organización”, lo que suele caracterizarse también como un “hecho propio” que limita la responsabilidad puramente vicarialderivada de la responsabilidad del superior: al infringir la persona jurídica sus deberes de supervisión y vigilancia, se haría responsable por ello y no tanto por el delito cometido por sus subordinados y directivos. Llevado al extremo, esto querría decir que dichos delitos operarían, frente a la responsabilidad penal de las personas jurídicas como suerte de condiciones objetivas de punibilidad, pues su comisión les es ajena y la responsabilidad no se deriva de ella, sino de no haber adoptado e implementado modelos de organización para su prevención (general, no en particular).

La Ley 20.393 parece de algún modo fortalecer esta idea al declarar en su artículo 3.º que las personas jurídicas serán responsables de los delitos cometidos en su interés o provecho por sus dueños, controladores, responsables, ejecutivos y empleados, “siempre que la comisión del delito fuere consecuencia del incumplimiento, por parte de esta, de los deberes de dirección y supervisión”.

Se suele insistir en que esta manera de responsabilizar a las personas jurídicas, sería “moderna” frente a la, por contraposición, “antigua” responsabilidad vicarial,como la del sistema norteamericano y la que preveía, entre nosotros, el Proyecto de Código de Labatut-Silva de 1938, y el ya derogado artículo 3.º del Decreto Legislativo 211 de 1974, pues exigiría como “elemento típico” o “fundamento” de la responsabilidad penal un “hecho propio” (el incumplimiento de los deberes de supervisión y vigilancia) cuya prueba no se requeriría, en principio, en el marco de un sistema vicarial,donde se atribuiría a la persona jurídica los delitos cometidos en el marco de sus funciones por sus representantes o empleados por el solo hecho de beneficiarse de ellos.

Sin embargo, como veremos a continuación, hay en este planteamiento un equívoco que repercute seriamente en la interpretación del texto legal y el valor que ha de dársele a los modelos de prevención y su certificación.

En efecto, en primer lugar, como con toda claridad se aprecia en el desarrollo de la discusión acerca de la responsabilidad penal de las personas jurídicas en el Derecho comparado(1), no hay en su establecimiento un fundamento “filosófico” o “sociológico” que vaya mucho más allá de la necesidad político criminal de evitar la comisión de delitos bajo la protección o en beneficio de una organización cuyos dueños y controladores podrían emplear para (de conformidad con el ya abandonado principio societas delinquiere non potest) distribuir las responsabilidades, atribuyéndose a través del empleo de la separación patrimonial el beneficio resultante de la comisión de un delito e imputando el costo (la sanción penal) al empleado que, actuando o no como “palo blanco” o “cabeza de turco”, resultaba responsable a título personal. Ello nos obliga a analizar con razonable escepticismo propuestas que pretenden fundamentar en conceptos y categorías a prioridesarrollos normativos que claramente las anteceden y cuyos orígenes pragmáticos no pueden dejarse de lado.

En segundo término, la afirmación de que en el artículo 3.º de la Ley 20.393 se establece un sistema de responsabilidad por “el hecho propio”, pasa por alto que, en todos los casos que allí se mencionan se trata más de atribución de responsabilidad por un hecho ajeno,pues se exige la comisión de un delito por parte de sus ejecutivos o empleados como fuente de la responsabilidad penal de las personas jurídicas. No es la falta de un modelo de prevención (cuya adopción ni siquiera es obligatoria al tenor del artículo 4.º de la ley) lo que genera la responsabilidad penal de la empresa, sino el delito que comete uno de sus directivos y subordinados.

Se trata, por tanto, de un sistema vicarial limitado o mixto,donde la adopción e implementación de sistemas de prevención puede tener la función de eximir de responsabilidad o atenuarla, pero no la fundamenta. De hecho, si se demuestra que la comisión del delito no es consecuencia de la falta de tales modelos de organización, su efectiva inexistencia no genera responsabilidad penal. Como tampoco se genera responsabilidad penal por no adoptar e implementar tales modelos de organización, claramente facultativos según el texto legal.

Lo que estamos diciendo entonces es que en el artículo 3.º de la ley no tenemos casos de responsabilidad por el hecho propio,sino de responsabilidad por el hecho ajeno, limitada por la exigencia de que tal hecho sea consecuencia de la falta de adopción e implementación de un modelo de organización para prevenir hechos similares.Solo en ciertos casos del inciso final del artículo 5.º podríamos apreciar un auténtico supuesto de responsabilidad por un hecho imputable directamente a la persona jurídica, yno por un “defecto de organización” que no evita un hecho de terceros, sino por su propio hecho.

Para entender bien esta diferencia, quizás sea mejor recurrir a la doctrina que, entre nosotros, ha debido lidiar con la responsabilidad de las personas jurídicas durante un tiempo más prolongado que los penalistas. Me refiero, obviamente, a la doctrina del Derecho Civil en materia de responsabilidad extracontractual. Allí se distingue con claridad entre la responsabilidad por el hecho ajenoy la responsabilidad por el hecho propio. Según el último tratadista chileno en la materia, Enrique Barros, son casos de responsabilidad de las personas jurídicas por el hecho ajeno aquellos en que esta se deriva de la infracción de una norma de cuidado por parte de un empleado, cuya identidad puede o no estar determinada (casos de culpa anónima), infracción que es posible por la falta de vigilancia del empresario en su cumplimiento; mientras la responsabilidad por el hecho propioderiva de la atribución que, “pragmáticamente”, hace el Derecho de los efectos de su propia organización a la persona jurídica: una decisión o acuerdo adoptado por sus órganos directivos, o la deficiente organización de sus procesos internos que generan daños a terceros o a sus propios empleados. Luego, la responsabilidad por el hecho propio no deriva de alguna infracción (culpable) de los empleados, sino, al contrario, del cumplimiento por parte de estos de sus funciones como tal: adoptando decisiones cuya ejecución suponga un hecho ilícito, por ejemplo, emitir contaminantes más allá de lo permitido; o ejecutando las labores propias, por ejemplo, operando máquinas que, como empleado debe operar, pero cuya operación genera productos defectuosos o accidentes a sus usuarios, no por un defecto en el proceso o una negligente vigilancia de este, sino por haberse “economizado” conscientemente en las materias primas o en el mantenimiento de la maquinaria empleada. También es posible considerar, como se hace en los Estados Unidos, como un hecho propio,el consentir, aprobar o ignorar deliberadamente la realización por otro de un hecho que recae en beneficio propio, como sería el caso de un empleado que, en principio solo “por las suyas”, soborna a funcionarios públicos, lo cual, por el beneficio que reporta a la empresa, no es denunciado por sus ejecutivos principales, a pesar de ser conocido.

Señala Barros que conviene delimitar la responsabilidad por el hecho propio o “culpa en la organización” de la responsabilidad por el hecho ajeno y de la responsabilidad estricta u objetiva. En el caso de la responsabilidad (por culpa) por el hecho ajeno, es necesaria la prueba completa de la responsabilidad del tercero, esto es, de la infracción culpable cometida por el empleado. En el de la responsabilidad estricta, bastaría con acreditar la relación de causalidad entre el hecho dañoso y la persona jurídica a que se atribuye, sin necesidad de probar que el hecho es también causa de una defectuosa organización.

Si se analiza desde esta perspectiva el artículo 3.º de la Ley 20.393, podrá apreciarse que en este no se contempla directamente un caso de responsabilidad por el hecho propio derivado de las decisiones de los órganos directivos, en el caso de las sociedades anónimas, juntas de accionistas, directorios y ejecutivos principales, como si la ley asumiera de entrada que estos órganos no pueden tomar decisiones cuya adopción supone dar comienzo a la ejecución de un delito. En cambio, parece asumirse que si algún ejecutivo o empleado comete un delito (en beneficio de la empresa), lo hará siempre fuera del giro social,como un excesono atribuible directamente a la persona jurídica, sino indirectamente: esto es, si ese “exceso” es consecuencia de no haberse adoptado e implementado un modelo de prevención del delito cometido. El artículo 4.º, por su parte, al regular el nombramiento y funciones del encargado de prevención y los requisitos mínimos de los modelos de organización que permitan prevenir delitos parece adoptar similar perspectiva: en empresas pequeñas y no tanto, el encargado de prevención puede ser el propio dueño o controlado; en las más grandes, una persona de confianza de la administración, ante la cual reporta.

Esta constatación puede vincularse tanto con una profunda e inconsciente resistencia a considerar en serio la comprobada potencialidad criminógena que ofrece a controladores y ejecutivos principales la separación de sus patrimonios con el de las empresas, poniendo énfasis solo en los estímulos que los empleados y trabajadores de menor rango pueden tener para recibir beneficios y cumplir metas.

Para ponerlo en términos concretos: si el directorio de una sociedad anónima aprueba la contratación de un “intermediario” que “facilitará” los trámites para obtener una autorización municipal, pagándole una suma cuantiosa al efecto y por anticipado, parte de la cual, por el conocimiento que se tiene del mercado, es presumible se destine al soborno del empleado municipal encargado de la autorización, decide la comisión de un delito por un hecho propio, decisión que normativamente es equivalente a la de una persona natural que actúa con conocimiento y voluntad, esto es, dolosamente, pues la voluntad de la persona jurídica, normativamente, es la que resulta de ese acuerdo, el cual no es equivalente a la suma de voluntades de los concurrentes, pues de haber votos minoritarios, estos no son capaces de alterarla. Lo mismo sucederá si el directorio o la junta de accionistas se niega deliberadamente a conocer los detalles de la operación que aprueba para no tener que rechazarla, o la da por buena, una vez conocida y aprovechados los beneficios que le reporta a la empresa.

Sorprendentemente, en ese caso no está pensado, al menos no directamente, el artículo 3.º de la Ley 20.393, sino en otro diferente: el del jefe de contabilidad que, para conseguir el bono de metas, se “excede en sus funciones” y paga un soborno (incluso con su dinero) para que la empresa obtenga el contrato cuya cuantía le permite disfrutar de ese pago extra (y que compensa lo abonado), o el del jefe de una obra que, para cumplir las metas impuestas, soborna al inspector municipal que pretende su paralización. En estos casos, los delitos son hechos ajenos para la empresa, pues solo son hechos propios de quienes los ejecutan: la empresa solo responde de ese hecho ajeno si se comete a consecuencia de que carece de un modelo de prevención implementado de conformidad con la ley.

La explicación a este fenómeno y las confusiones que produce radican en un malentendido acerca del origen de la defensa de cumplimiento y su regulación allí donde se ha desarrollado.

En efecto, por una parte, la defensa de cumplimientoo compliance no es producto de elucubraciones sociológicas o filosóficas acerca de las fuentes de la responsabilidad penal de las personas jurídicas, sino de la práctica procesal norteamericana, enfrentada a un sistema de atribución de responsabilidad vicarial, donde la comisión de un delito en el contexto empresarial es directamente atribuible a la empresa en cuyo contexto y beneficio se comete, por mor de la teoría del respondeat superior. Sin embargo, allí la defensa no ha logrado imponerse como eximente, aunque sí como atenuante de la responsabilidad (y como un antecedente para llegar a acuerdos y probation), con una excepción general: que el delito sea cometido por los ejecutivos principales de la empresa, o consentido o deliberadamente ignorado por estos, es decir, cuando el hecho pueda concebirse como un hecho propio de la empresa actuando a través de sus órganos y ejecutivos principales y no como un hecho ajeno evitable.

En otras palabras, la defensa de cumplimientoparece tener sentido cuando con ella se demuestra haber realizado todo lo posible para prever y evitar un hecho que, por razones ajenas a la capacidad de quien debe evitarlo, se comete de todos modos, esto es, cuando se emplea para alegar que se ha sido diligente en el cumplimiento de los deberes de supervisión y vigilancia.

Pero no parece tener sentido cuando se pretendiera alegar para excusar la responsabilidad por el hecho propio voluntario de la persona jurídica,como sería si el directorio de una sociedad anónima o sus ejecutivos principales decidiesen, con conocimiento de causa, realizar una operación financiera que involucrase lavado de activos, atendido el beneficio que le reporta. O, como en el caso previsto en el inciso final del artículo 5.º, cuando es la organización de la persona jurídica la que permite hacer imposible identificar al autor del delito base, siempre que este necesariamente debiese haberse cometido por un ejecutivo principal de esta.

Con estas consideraciones y distinciones en mente, pasemos ahora a analizar el efecto esperado del sistema chileno de certificaciones.

3. El efecto de las certificaciones (la defensa de cumplimiento)

Aunque la ley chilena no hace obligatoria la adopción e implementación de modelos de prevención de delitos ni tampoco su certificación posterior, la reglamentación aplicable indica que en dicha certificación se hará constar “que la persona jurídica cuenta con un modelo de prevención de delitos, que este se encuentra implementado y que dicho modelo contempla todos los requisitos establecidos en los numerales 1), 2) y 3) del artículo 4.º de la Ley 20.393”, y el inciso tercero del artículo 3.º de dicha ley señala que “se considerará que los deberes de dirección y supervisión se han cumplido cuando, con anterioridad a la comisión del delito, la persona jurídica hubiere adoptado e implementado modelos de organización, administración y supervisión para prevenir delitos como el cometido, conforme a lo dispuesto en el artículo siguiente”, esto es, el 4.º

Atendido lo anterior, señala Juan Ignacio Piña que si se quiere evitar la responsabilidad penal, la adopción y certificación de los modelos resulta una “obligación de facto”.

Sin embargo, ese mismo autor plantea la duda acerca de si la sola certificación basta para eximir la responsabilidad penal, teniendo en cuenta que la Fiscalía Nacional ha señalado como instrucción general que, “será objeto de investigación y prueba” “la efectiva adopción e implementación del modelo de prevención”. También Ignacio Castillo, uno de los asesores del Ministerio de Justicia en la redacción del texto legal, ha insistido en que no basta la adopción e implementación de un modelo de prevención, ni aun su certificación, si el modelo no es “efectivo” en la prevención de los delitos de que se trata.

Sin embargo, hay que hacer notar que la expresión “efectiva etc.” no se encuentra en el texto del inciso 3.º del artículo 3.º, sino que solamente se exige la adopción e implementación de tales modelos.

La cuestión de fondo que suscitan estas reticencias frente al texto legal es la siguiente: ¿hasta qué punto la “adopción e implementación de modelos de prevención” permite eximirse de responsabilidad penal, especialmente cuando ello ha sido previamente “certificado”?

Desde luego, lo primero que llama la atención es que la idea de una completa exención para el caso de adopción de modelos de prevención, como la que parece plantear la ley chilena, no se encuentra presente allí donde se originó la defensa de cumplimiento.

En efecto, en el sistema norteamericano, como ya dijimos, basado en la idea de la responsabilidad vicarial, la defensa de compliance (basada en la existencia e implementación de un efectivo modelo de prevención de delitos, salvo en el caso que se trate) tiene un efecto claro y delimitado en juicio: permite la reducción de la pena (siempre que el delito no haya sido cometido, aprobado o deliberadamente ignorado por los directivos). Previamente al juicio, la fiscalía puede tomar en cuenta el cumplimiento para aplicar criterios de oportunidad y llegar a acuerdos con probation. Pero no se acepta la defensa de cumplimiento como una defensa tal que permita la completa exención de la penas. Es más, la Corte Suprema ha establecido que incluso las rebajas previstas en los lineamientos de sentencia federales para los casos de efectiva compliance no son obligatorias para los jurados.

Por otra parte, tampoco se acepta tan llanamente en Italia, cuya legislación se tuvo de modelo, pues salvo algún caso excepcional, los tribunales se resisten consistentemente a aceptar que la adopción e implementación de un sistema de compliance permita eximir completamente de responsabilidad penal en el caso concreto, alegando que la comisión de un delito es la prueba de que el modelo de prevención ha fracasado, esto es, que no es idóneo para la prevención de los delitos.

Quizás la respuesta a estas dudas e incertidumbres no se encuentren en supuestamente “modernas” teorías, sino más bien en las viejas cuestiones derivadas de los fundamentos de la responsabilidad por el hecho propio y ajeno. Y a ello nos abocaremos a continuación.

En efecto, desde Aristóteles se afirma que la prudencia es una virtud y, como tal, un hábito consistente en el constante ejercicio de actos prudentes. La adopción habitual de decisiones prudentes y su materialización hace a un hombre prudente, un buen ciudadano. Por extensión, podría decirse que la adopción e implementación constante de medidas de prevención de delitos por parte de una empresa, la convertiría en una empresa “virtuosa”, en una “buena ciudadana corporativa”. Pero un hombre prudente se puede equivocar y cometer una injusticia, aún involuntariamente. Y en tal caso, ha de responder por su equivocación. Pero como en el error radica también el perdón, según el Estagirita, pocos negarían que la prudente conducta en el pasado pudiese habilitar, eventualmente, para atenuar la responsabilidad penal (así, por ejemplo, entre nosotros, para las personas naturales, este atenuante se llama “irreprochable conducta anterior”).

Sin embargo, haber actuado previamente de manera prudente o justa, no exime de la responsabilidad por el acto injusto que se comete después. Ergo, no es posible eximirse de la responsabilidad por el hecho propio,alegando no haber infringido antes la ley.

Respecto de las personas jurídicas, así parece entenderlo claramente el Derecho norteamericano, al establecerse en los lineamientos de sentencia federales que la adopción de efectivos modelos de prevención, que obviamente fallaron respecto del delito que se juzga, no habilita para eximirse ni atenuar la pena, si los delitos se cometieron por los directivos de la organización, o con su aprobación o deliberado desconocimiento.

Al respecto, podría alegarse que la regulación norteamericana es un efecto de su modelo vicarial de responsabilidad penal de las personas jurídicas y que el resultado de la imputación no sería el mismo si esta se fundamentase en un presupuesto diferente, la “culpabilidad de la empresa” basada en la idea de “defecto de organización” como equivalente funcional de la culpabilidad del ser humano, como se dice sería el fundamento de sistemas mixtos como el italiano y el chileno.

Incluso podría alegarse que en este punto se encuentra la diferencia sustancial entre el sistema vicarial y el de la responsabilidad por defecto de organización: el defecto de organización y su antónimo, la buena organización (i.e., la adopción e implementación de modelos de prevención de delitos), jugarían en el sistema basado en el “defecto de organización” como requisitos de imputación, esto es, del “si” de la pena; en cambio, en los sistemas vicariales, solo tendría un rol limitado al “quantum” de la pena.

Esto es lo que parecería desprenderse de la legislación italiana, donde la adopción efectiva de modelos de prevención permite teóricamente eximirse de la responsabilidad penal si el delito lo comete un subordinado o, en caso de cometerlo un dirigente, lo hace burlando las medidas de prevención (D.L. 231/2001, arts. 6º y 7º). Sin embargo, ya sabemos que la práctica indica lo contrario: los tribunales rechazan la idea de que pueda existir una suerte de exención de la responsabilidad penal construida ex ante con carácter general y sin atención al delito concreto que se juzga.

A ello cabe responder que, como hemos dicho en el apartado anterior, el sistema chileno es mixto, pero con base vicarial o, más bien, en la mayor parte de los casos, es un sistema en el cual se establece una responsabilidad penal por el hecho ajeno evitable que no se evitó.Pero cuando, por ejemplo, como en el caso del inciso final del artículo 5.º, son los propios ejecutivos principales y directores de la empresa quienes cometen el delito, ¿cómo podría ser evitado por un sistema de prevención que se dirige, principalmente, a los subordinados, y del cual pueden estar a cargo los directivos?

Además, curiosamente el artículo 6.º de la ley chilena contempla expresamente las mismas dos atenuantes del Derecho federal norteamericano, que derivan de la existencia de un sistema interno efectivo de prevención, a saber: la de haber denunciado previamente al delito, antes de su persecución formal (autodenuncia producto de una investigación interna por parte del encargado de cumplimiento, por ejemplo), y la de haber adoptado “antes del comienzo del juicio, de medidas eficaces para prevenir la reiteración de la misma clase de delitos objeto de la investigación”. Es discutible si la referencia a “antes del comienzo del juicio” como momento para la adopción de un modelo de prevención supone incluye o no el caso de que este haya existido “antes de la comisión del delito” y alguien podría alegar que no, pues de haberse adoptado antes de la comisión del delito, la persona jurídica habría cumplido sus deberes de vigilancia y control y, por tanto no podría ser imputable penalmente.

Sin embargo, por una parte faltan casos prácticos donde se haya resuelto jurisprudencialmente esta duda y, por otra, no sería de extrañar, atendidas la experiencia italiana y las razones que veremos más adelante, que ante la disyuntiva entre una atenuación y una exención completa de pena, los tribunales chilenos se decanten por la primera vía, sobre todo tratándose de supuestos en que el delito es, efectivamente, un hecho propio de la persona jurídica,porque sus directivos lo han decidido y ejecutado, o porque lo han aprobado, consentido o ignorado deliberadamente.

En estas situaciones el rol que podría llegar a jugar la certificación de la adopción de programas de prevención de delitos sería el de una acreditación de buen comportamiento previo, una especie de “certificación del actuar prudente”. Por lo tanto, nada impide en nuestra interpretación que a falta de otras evidencias que contradigan tal comportamiento anterior, dicha certificación bien pueda servir como prueba de la atenuación prevista en el artículo 6.º de la Ley 20.393.

En cambio, si no se distingue entre la responsabilidad por el hecho propio de la empresa y la responsabilidad por el hecho ajeno evitable, como sucede en la mayor parte de nuestra literatura, un sistema de certificaciones podría servir para algo más, esto es, para configurar las bases de una eximente absoluta construida ex ante, una suerte de bula papal. En efecto, compartiría con las bulassu carácter de bien de mercado, esto es, susceptible de ser comprada al precio puesto por el vendedor y, al igual que las bulasque garantizaban el acceso al cielo sin necesidad de ser virtuoso en realidad (y, sobre todo, después de adquirida la bulacorrespondiente), podrían servir para garantizar a una persona jurídica que estará ex ante exenta de la responsabilidad por la comisión de un delito en su provecho, tanto en los casos de delitos cometidos por parte de un directivo o un subordinado actuando con el acuerdo o aquiescencia de este, como en los casos de “excesos” de los subordinados que, por cuenta propia, cometen delitos en beneficio propio y de la empresa. Así, la certificación podría servir de prueba para convencer al tribunal de que la empresa es un “buen ciudadano corporativo” y, por lo tanto, aunque el delito le beneficie y se haya cometido por sus directivos como órganos de esta, como la empresa esuna buena ciudadana, no respondería del mismo, con independencia de que, obviamente, el modelo haya fallado o hubiese sido burlado (otra forma de fallar: no prevenir la burla) en el caso concreto.

Luego, mi impresión es que, en el mediano plazo, aún en sistemas como el nuestro solo será posible esperar de la certificación el efecto de eximir de la pena en los casos de hechos ajenos evitablescon el modelo de prevención, que por burla o un hecho objetivamente imprevisible, no se pudo evitar, pues no resulta tolerable, más allá de que así lo demuestra la práctica real de los tribunales italianos y norteamericanos, la exención anticipada de un delito del que se es responsable, como un hecho propio de la persona jurídica, esto es, decidido y mandado a cometer por los órganos directivos de la empresa o aprobados, consentidos o deliberadamente ignorados por este, por el beneficio que le reporta. Salvo por nuestra tradición respecto de la atenuante que existe para las personas naturales, incluso es difícil en tales casos admitir esta atenuante de buena conducta anterior corporativa.

Es más, aún en los casos de hechos ajenos evitables,es dudoso que en el largo plazo se siga admitiendo la exención y no se derive también en una simple atenuación, por dos razones fundamentales: primero, porque la comisión del delito demuestra la ineficacia del modelo de prevención en el caso concreto; y segundo, porque si del delito cometido se derivan beneficiospara la empresa (uno de los requisitos del artículo 3.º), resultará intolerable para la práctica que se los apropie y, además, no responda por ellos.

Las razones para sostener lo anterior son las siguientes:

4. Del porqué una certificación de cumplimiento no puede eximir de la pena anticipadamente, pero sí atenuarla

1. Porque en el derecho continental la idea de que un “buen ciudadano” está exento de penas por el simple hecho de serlo, no parece acorde con la de un Derecho Penal de actos (y aún de actos propios de la empresa), tal como hemos dicho antes, donde lo que se juzga en los casos criminales es un hecho concreto y no la vida pasada del acusado;

2. Porque si se aceptase la tesis del “buen ciudadano corporativo”, también tendría que extenderse a los “buenos ciudadanos” de verdad. Y viceversa: debería pensarse en excluir de la vida en común a los “malos ciudadanos”, siquiera para mantener una cierta coherencia. Sin embargo, dejando de lado la exageración, la verdad es que, en el ámbito corporativo, quizás este sea uno de los efectos reales de la adopción e implementación efectiva de modelos de prevención, debidamente certificados: la habilitación para la actuación de la vida en sociedad (económica), como una suerte de requisito básico para la constitución de sociedades, junto con sus estatutos y demás requisitos. Probablemente, el Estado, las organizaciones internacionales y los bancos y otras grandes corporaciones solo quieran mantener en el futuro relaciones comerciales con empresas “certificadas”, así como con aquellas con suficiente crédito o solvencia como para respaldar los créditos o contratos que se otorguen o celebren.

3. Porque el “certificado” de que se ha adoptado e implementado un sistema de prevención de delitos, esgrimido como eximente anticipada, tiene el aroma del “pretexto de la defensa” y de la “causa ilegítima”, conceptos que se traían a cuento en la jurisprudencia antigua para rechazar los alegatos de legítima defensa en caso de provocación del agresor por parte del que se defiende o del mal que se trata de evitar por parte del que alega estado de necesidad. Incluso en casos como el de las antiguas leyes donde se permitían el uxoricidio en flagrante adulterio, a mediados del siglo pasado la Corte Suprema de Colombia declaró que el que se casaba con una novia infiel para poder darle muerte al sorprenderla con su amante tras el matrimonio, no podía recurrir a la eximente, que él mismo se había construido.

Para ponerlo en el caso chileno: si se entendiera que bastaría el establecimiento de modelos de prevención y su eventual certificación para eximir de responsabilidad penal, el “mensaje legal” sería que, a continuación, durante el periodo de vigencia de la certificación, se contratasen gerentes y empleados inescrupulosos cuyos salarios estuviesen fuertemente vinculados al monto de contratos del Estado que se obtuviesen, dispuestos a asumir como “cabezas de turco”, en caso de una eventual investigación en contra de la persona jurídica.

4. Porque si se asimila funcionalmente el defecto de organización a la culpabilidad de las personas naturales, podemos ver que existen respecto de estas, en diversos ámbitos de actividades más o menos riesgosas, mecanismos de certificación de competencias, conocimientos, destrezas y habilidades, como las titulaciones que se exigen para ejercer ciertas profesiones o los exámenes que se rinden periódicamente para obtener y conservar las licencias de conducir o portar armas o manipular alimentos para consumo público, etc. Y hasta donde alcanzan mis conocimientos, pocos parecen estar dispuestos a admitir que por el simple hecho de poseer un título de doctor en medicina o una licencia de conducir uno pueda eximirse ex ante de la responsabilidad por una actuación imprudente en un momento determinado posterior. Desde esta perspectiva, y sumado a lo que acabamos de decir en el número anterior, podemos prever que quizás en el futuro cercano estas “certificaciones” se conviertan, así como la adopción e implementación de planes de prevención, no en exenciones anticipadas de penas, sino en condiciones generales para el desarrollo de ciertas actividades económicas por parte de personas jurídicas,como lo son ahora, con carácter especial,las certificaciones sanitarias, técnicas y de toda otra índole que se exigen para la participación en determinados mercados y actividades.

5. Y, finalmente, porque el “certificado” que exime de la responsabilidad penal, en tanto es pagado, no se diferencia de las famosas “Bulas papales” a que ya hemos hecho referencia y está, por lo tanto, sujeto a las mismas críticas morales y, ahora, a las derivadas del principio de igualdad que supuestamente rige en la mayor parte de los Estados occidentales, pues no parece admisible que “ciudadanos corporativos” con mayor capital que otros, lo que les posibilita la adopción de modelos de prevención y su certificación, puedan transformarse, por ese hecho, en “buenos ciudadanos”; en tanto que otros, con menos recursos pero que cumplen rigurosamente la ley, no califiquen como tales, por no estar “certificados”.

Pero claro, esto último no es un problema del sistema de certificaciones ni de la defensa de compliance, sino un efecto propio del capitalismo del siglo XXI y de la sociedad neoliberal al que quizás debemos irnos acostumbrando: cuanto más se exige a las corporaciones, más se favorece la concentración económica, aún en casos que esta exigencia provenga, como parece ser, de quienes quieren, por el bien de toda la sociedad, limitar las actuaciones dañinas de las personas jurídicas.

(*) Exposición realizada con base en la ponencia leída el día 27 de febrero del 2012 en el seminario internacional “Corporate Criminal Liability in EU Law: A Proposal for a Common Regulation”, organizado en Toledo por la Universidad de Castilla La Mancha.

(1) Donde las reticencias “dogmáticas” continentales (las personas jurídicas no existen, si existen, no pueden tener una “voluntad final”, si tienen voluntad, no comprenden “el sentido” del Derecho, etc.), han sido superadas por el “pragmatismo” del common law y la fuerza vinculante de tratados y organizaciones internacionales que imponen establecer esta clase de responsabilidad penal.