Compliance Legal y la Responsabilidad Penal de las Empresas

Compliance Legal y la Responsabilidad Penal de las Empresas

El 17 de Junio de 2016 se publicó en el DOF, el Decreto por el que se modificaron diversos cuerpos normativos, entre ellos el Código Nacional de Procedimientos Penales (CNPP) y el Código Penal Federal (CPF), con lo que se complementó la normatividad referente a la responsabilidad penal en que pueden incurrir las personas jurídicas en nuestro país.

De acuerdo al CNPP (artículo 421), las personas jurídicas serán penalmente responsables de delitos que sus miembros o representantes comentan:

  • En su nombre.
  • En su beneficio.
  • A través de los medios que ellas proporcionen.
  • O por inobservancia del debido control en su organización. Lo que se traduce, en que el delito se llevó a cabo por no existir el control interno o políticas adecuadas para evitarlo, o bien, que aun existiendo dicho control o políticas, en realidad no se respetó, no hubo la vigilancia o supervisión adecuada para cumplir con ello.

Para la determinación de la responsabilidad penal de las empresas, no es requisito indispensable el que la conducta tipificada como delito sea llevada a cabo por sus representantes legales, administradores, socios o accionistas, sino que el delito puede ser cometido por cualquier colaborador u empleado, independientemente del nombre o cargo que desempeñe, ya que para imputar responsabilidad penal a la empresa,  bastará que el delito se cometa a través de los medios proporcionados por la misma, es decir, usando los medios de que se vale para llevar a cabo sus actividades.

Ahora bien, de conformidad con el CNPP, las sanciones a las empresas podrán atenuarse hasta en un 25%, si con anterioridad a la comisión del delito, contaban con un ÓRGANO DE CONTROL PERMANENTE,  encargado de verificar el cumplimiento de las disposiciones legales aplicables, de darle seguimiento a las políticas internas de prevención delictiva.

Como vemos, las disposiciones que imponen una responsabilidad penal a las personas jurídicas ya son una realidad en nuestro país, por lo que las mismas representan un riesgo operativo, más aún si consideramos las consecuencias que pueden ocasionarse, que van desde una suspensión de actividades, clausura de establecimientos, imposibilidad de realizar ciertas actividades, hasta obligar a la disolución de la sociedad.

Por lo que ante tal panorama se vuelve imprescindible el que todas las personas jurídicas, sin importar su tamaño, cuenten con políticas adecuadas de buen gobierno, entre las que se encuentra lo concerniente al denominado “Compliance legal” o CUMPLIMIENTO NORMATIVO, es decir, todo el conjunto de acciones tendientes a vigilar y asegurarse de que se cumple adecuadamente con la legislación aplicable a la operación de la empresa.

Este sistema de CUMPLIMIENTO NORMATIVO está conformado por una serie de medidas tendientes a prevenir la comisión de delitos en y desde la empresa, donde destaca la figura del OFICIAL DE CUMPLIMIENTO, cuya principal función es la prevención de riesgos, labor que debe realizar a partir de la valoración en la que mide la adecuación del comportamiento de los miembros de la organización, a las exigencias de las normas que los rigen en todos los niveles (nacionales e internacionales).

Algunas recomendaciones básicas para prevenir el incurrir en responsabilidad penal de empresa son:

  1. Contar con un protocolo de actuación para representantes, administradores, consejeros independientes y apoderados legales, tomando conciencia y control del ejercicio de sus roles y facultades legales en y desde la empresa.
  2. Revisar permanentemente el mapa de riesgos que contemple posibles escenarios de riesgos o contingencias de carácter penal, conforme a la actividad u objeto de la empresa.
  3. Evaluar el gobierno corporativo y los comités de administración, auditoría y cumplimiento normativo, respectivamente, así como el rol de cada miembro del Consejo y de la Dirección.
  4. Mantener el control sobre el manejo del flujo de información que se genera en y desde las áreas gerenciales, operativas y de dirección, recíprocamente, en específico la forma en que se genera la cadena de correos electrónicos.
  5. Establecer cláusulas de conocimiento y deslinde de responsabilidad en los contratos laborales de los empleados, a fin de proteger a la corporación hasta donde sea posible por conductas ilícitas generadas en y desde la empresa.
  6. Cuidar la emisión de poderes o actos discrecionales de los ejecutivos (Y llevar el pleno control de los otorgados), representantes o de los órganos administrativos (En todo el personal o áreas sensibles con posible tendencia delictiva).
  7. Contar con la asesoría de un especialista en cumplimiento normativo, para asesorarlos en aspectos como:
    1. Selección, nombramiento y capacitación del oficial de cumplimiento.
    2. Diseño de reglas mínimas de autorregulación (protocolos de actuación).
    3. Identificar las áreas generales de riesgo, y los puntos críticos de cada área, a partir de las particularidades del negocio corporativo y de unidades.
    4. Coordinar y evaluar la implementación de los modelos de gestión para el control de riesgos.
    5. Implementación de las medidas para prevenir y descubrir los delitos que en el futuro pudieran cometerse.

Como vemos, la operación actual de las personas jurídicas en general se encuentra sujeta a una gran cantidad de riesgos, y ante la diversidad de disposiciones legales que tratan de regular los diversos riesgos operativos y organizacionales de una entidad en general, es imprescindible el que las empresas, sin importar su tamaño, cuenten con políticas y controles que promuevan una cultura de legalidad y autorregulación en ese sentido, las cuales permitan prevenir dentro de lo posible el que los socios, representantes o empleados puedan cometer delitos usando a la empresa para ello.

 

AUTOR

Lic. María América Ocampo Castro

Titular del área corporativa

Compartir