Implementación de los compliance programs y sus efectos de exclusión o atenuación de responsabilidad penal de los sujetos obligados. Actualidad a partir de la Ley N° 30424 y el Decreto Legislativo N° 1352
Luis Miguel REYNA ALFARO*
RESUMEN
El cumplimiento normativo (compliance) constituye un tema de innegable actualidad. Su traslado inicial desde el bussiness ethics hacia el Derecho corporativo y luego hacia el Derecho Penal hace necesario evaluar su capacidad de rendimiento. En ese contexto y ante la incorporación de la responsabilidad de las personas jurídicas en el Perú, se examina la utilidad y viabilidad del uso de dichos programas de cumplimiento, realizando una valoración inicial de la significación jurídico-penal de su implementación, de cara a la posible fundamentación criminológica de su utilización.
Palabras clave: Programas de cumplimiento normativo / Responsabilidad de las personas jurídicas / Sujetos obligados / Exclusión de responsabilidad penal / Atenuación de responsabilidad penal
I. Planteamiento del problema
La singular actualidad que vienen teniendo dentro de la dogmática penal los denominados programas de cumplimiento normativo o compliance programs se viene observando especialmente, aunque no exclusivamente, en relación con la marcha triunfal de la RPPJ[1] y la prevención del lavado de activos y financiamiento del terrorismo.
En efecto, en la medida que los SPLAFT se dirigen hacia los sujetos obligados[2] y estos son, en su mayoría, aunque no exclusivamente, personas jurídicas, es lógico que se aborden los efectos de la implementación de compliance programs sobre la responsabilidad (penal o sui generis, según se asuma) de la persona jurídica. Por otra parte, no puede obviarse el hecho de que la idea del compliance ha sido desarrollada con mayor extensión y detalle en el contexto del SPLAFT.
El análisis que se realizará en torno a los efectos de la implementación de programas de cumplimiento normativo tendrá sustento en los aportes de la criminología, la cual es precisamente uno de los espacios menos explorados por la doctrina jurídica que ha examinado el tema de la RPPJ y su fundamentación.
En este análisis, se incorporan ciertas reflexiones derivadas de la introducción de la Ley N° 30424 (“Ley que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional”) y el Decreto Legislativo N° 1352 (“Decreto Legislativo que amplía la responsabilidad administrativa de las personas jurídicas”), así como del Proyecto de Reglamento de la Ley N° 30424, que posteriormente se concretará en el Reglamento de la Ley Nº 30424, aprobado por el D.S. Nº 002-2019-JUS, del 09/01/2019.
II. Responsabilidad penal de las personas jurídicas. Presente y futuro en el Derecho Penal peruano
Hasta antes de la promulgación de la Ley N° 30424 y el Decreto Legislativo N° 1352 (de reciente puesta en vigor), se descartaba en nuestro país la RPPJ. Esto dado el marco de corte individual de las estructuras dogmáticas sobre las que descansa el CP. En ese sentido, la base normativa para dicha afirmación se ubica en el artículo 11 del CP (“Son delitos y faltas las acciones y omisiones dolosas o culposas penadas por la ley) que reconoce como presupuesto del hecho punible la existencia de una acción jurídico-penalmente relevante[3]. Esta afirmación –la de la irresponsabilidad penal de las personas jurídicas– tenía consenso en la doctrina peruana dominante[4].
Sin embargo, como vaticinamos en una oportunidad anterior[5], la marcha triunfal de la RPPJ[6] llegó a nuestro país expresada en la Ley N° 30424 y el Decreto Legislativo N° 1352, normas que han significado un vuelco en el estado de las cosas, al establecer un sistema de responsabilidad penal de la persona jurídica que deberá coexistir con el de la responsabilidad penal individual[7].
En contra de lo propuesto por algún sector de la doctrina[8], consideramos que la Ley N° 30424 reconoce una responsabilidad sui generis (penal/administrativa pero no estrictamente administrativa) que debe concurrir con la diseñada para las personas naturales. La opción en favor de considerar a la Ley N° 30424 como una de naturaleza sui generis se extrae, en contra de lo que podría pensarse, de su semántica. No obstante que la Ley N° 30424 lleva un rótulo que llevaría a afirmar –a partir de consideraciones semánticas– su naturaleza meramente “administrativa”, la terminología utilizada por el legislador (es decir, también la semántica) evoca continuamente y formula referencias a una serie de instituciones de naturaleza jurídico-penal[9], lo que aunado a la configuración de un sistema de individualización de las consecuencias jurídicas que rememora también al correspondiente a las personas naturales[10] y la fijación de la competencia (para su imposición) de los jueces penales, permite coincidir con aquel sector de la doctrina que entiende que la Ley N° 30424 supone un mero fraude de etiquetas[11]. Ahora, esta afirmación inicial, en virtud de la cual reconocemos elementos penales en la naturaleza de la responsabilidad de la persona jurídica prevista en la Ley N° 30424, no impide aceptar elementos administrativos derivados no solo de la semántica utilizada por el legislador (en la calificación de la ley como de responsabilidad administrativa), sino también por la cercanía existente entre el régimen sancionatorio previsto en la Ley N° 30424 y el correspondiente a las consecuencias accesorias aplicables a las personas jurídicas del artículo 105 del CP.
III. El compliance
1. Antecedentes
Los compliance programs son herramientas del denominado compliance. Ambos conceptos deben su irrupción a los contenidos de las Federal Sentencing Guidelines[12], circunstancia que constituye, además, un referente constante en los desarrollos de la legislación y la doctrina de nuestros países.
El compliance tiene antecedentes en la incorporación de la idea del good corporate citizenship (buen ciudadano corporativo) y que, conforme alude Laufer, tendría su génesis normativa en la Foreign Corrupt Practices Act norteamericana de 1977[13]. A fines de la década de los setenta se planteó en Norteamérica una serie de propuestas de reforma legislativa orientada al corporate governance. Un punto de quiebre, sin embargo, lo constituyó el primer borrador de los Principles of corporate governance and structure: analysis and recommendations elaborado por el American Law Institute en 1982 y que generó un impacto significativo en la comunidad empresarial norteamericana que veía cómo un grupo de profesores de Derecho establecía estándares legales para la gestión de las empresas[14].
El paso siguiente en la evolución norteamericana viene conformado por la implementación de la Sentencing Commission establecida por la Sentencing Reform Act de 1984 y que introdujo los lineamientos para establecer responsabilidad penal de las empresas en un contexto en el que las condenas impuestas contra ellas sufrían de una notoria ausencia de uniformidad[15]. El enfoque de las guidelines se orientó a establecer las pautas de una organizational due diligence (diligencia debida organizacional).
Otro paso trascendente se produjo a través de la Blue Ribbon Commission on Defense Managment en 1986. La denominada Packard Commission, instaurada para investigar una serie de fraudes en el sector defensa, propuso en su reporte final la necesidad de insistir en el autogobierno corporativo, comprometiendo a los integrantes de la industria a implementar códigos de conducta. Esta Comisión no cambió las reglas impuestas por las guidelines, sino que las reforzó[16].
El impacto de las guidelines sobre las personas jurídicas llevó a estas a plantear –a modo de lobby empresarial– una fuerte oposición, lo que derivó en la incorporación de una serie de circunstancias atenuantes de la RPPJ que son expresión evidente de lo que entendemos hoy como compliance. En efecto, las guidelines ponen a consideración una serie de factores con efectos atenuantes para la RPPJ: i) el delito se produjo sin el conocimiento de quien ejerce control sobre la organización; ii) el delito se produjo a pesar de existir un significativo programa de cumplimiento; iii) la empresa reportó pronta y voluntariamente el delito; iv) la empresa, luego de descubierto el delito, tomó medidas razonables para remediar el daño, disciplinar a los responsables y evitar la reincidencia[17].
Se introdujo de ese modo una estrategia de carrot and stick (zanahoria y palo): las sanciones contra las personas jurídicas se incrementaron y, seguidamente, se optó por introducir criterios de cumplimientos normativos como factores definitorios de la intensidad de la sanción. En ese contexto, las guidelines introdujeron criterios para establecer la medida de la culpabilidad teniendo como factores: i) el nivel de involucramiento o tolerancia de la empresa en la actividad criminal concreta; ii) antecedentes; iii) récord de infracciones; iv) intención de obstruir la actividad de la justicia; v) mantenimiento de un programa de compliance efectivo; y vi) la voluntad de autorreportar, cooperar y aceptar la responsabilidad[18].
A partir de las guidelines, las empresas pretenden estar in compliance with the Guidelines, con lo cual comienza a reconocerse la relación del concepto de compliance con el de due diligence, en la medida que el objetivo de las sentencing guidelines es delimitar el due diligence como pauta de comportamiento empresarial que impone obligaciones éticas y legales a las empresas y sus agentes[19].
Posteriormente, la Sarbanes Oxley en 2002, tras el escándalo Enron, se dirigió a enfrentar las debilidades de los sistemas internos de control y la ausencia de independencia de los órganos de control corporativo del directorio, a través del reforzamiento de los deberes de revelación de información por parte de las empresas[20].
Finalmente, las modificaciones a las sentencing guidelines de 2004 han tenido por propósito introducir pautas dirigidas a las empresas, las entidades regulatorias, a la Fiscalía y a los Tribunales respecto de los criterios para reconocer cuándo nos encontramos ante un effective compliance program. Estos cambios se han dirigido esencialmente a reconocer: i) la importancia, en términos preventivos, de que las empresas promuevan una cultura organizacional orientada al cumplimiento de la ley; ii) que la implementación de una organización orientada al due diligence requiere de la intervención de componentes de los niveles superiores de la empresa que se involucren en los programas de cumplimiento normativo; iii) que las organizaciones empresariales realicen esfuerzos razonables para no incorporar dentro de sus estructuras trascendentes a quienes conozcan o deban saber que tienen antecedentes de infracciones a la ley u otras conductas inconsistentes con los contenidos de los programas de cumplimiento[21].
2. Contenido del compliance
El compliance, no obstante, parte del reconocimiento de que la criminalidad de empresa se produce en un contexto tan variado como los rubros en que esta se desarrolla. Esta circunstancia provoca la coexistencia de subsistemas normativos que pretenden la prevención de los diversos riesgos empresariales. Desde esa perspectiva, por citar un ejemplo bastante común, tendremos que las empresas que se dedican a la actividad minera deben involucrarse con los subsistemas normativos destinados a prevenir los riesgos medioambientales (Ley General del Ambiente), riesgos contra la salud y seguridad de los trabajadores (Ley de Seguridad y Salud en el Trabajo), riesgos de desvío de los insumos y productos químicos fiscalizados para el tráfico de drogas (Ley de control de insumos químicos y productos fiscalizados), riesgos de corrupción (CP), etc. Esto ha llevado –como indica Bacigalupo[22]– a que la idea tradicional de riesgo del negocio de la empresa haya variado y se deje de entender solamente como riesgo económico (posibilidades de competencia exitosa en el mercado) y se incorpore en esa idea del riesgo de responsabilidades normativas. Precisamente, la forma de evitar que los riesgos de responsabilidad normativa adquieran realidad es mediante el cumplimiento de la ley.
Lo antes indicado no debe llevar al error de reducir el sentido del compliance a la idea de que en el ejercicio de su actividad las empresas deben ajustarse al Derecho[23]. El compliance trasciende a esa noción básica haciendo referencia –como se aprecia– a todo un conjunto de medidas de organización empresarial destinadas a prevenir la aparición de riesgos jurídicamente relevantes orientando la actuación de los miembros de la empresa a favor del cumplimiento de la juridicidad[24].
3. Compliance y cultura empresarial
El compliance tiene su enfoque central en la organización empresarial que debe ser construida en el contexto de una cultura empresarial[25] orientada al cumplimiento de las normas jurídicas mediante la imposición de valores, códigos, reglas y procedimientos intraempresariales orientados a la prevención de la criminalidad, así como su revelación y efectiva sanción[26]. Surge aquí una simbiosis natural entre los contenidos de la ética de los negocios (Business Ethics) y los de la responsabilidad social, con los contenidos del compliance[27].
Esta cultura se manifiesta fundamentalmente a través del comportamiento de los funcionarios u órganos a cargo de la gestión o management empresarial, así como de los encargados de la vigilancia. Ella tiene por efecto predisponer a los diversos actores del conglomerado empresarial a actuar en concordancia con los postulados normativos[28], incluso en contraposición de los fines consustanciales a la actividad empresarial (obtención de valor para los accionistas)[29].
Para ello, el compliance empresarial introduce, por un lado, sistemas internos de comunicación que permitan el conocimiento, a diversos niveles de la estructura empresarial (bottom up y top down), de información asociada a los riesgos cuya prevención se pretende; y, por otro lado, estructura sistemas de supervisión y sanción que permitan identificar los factores de riesgo, que establezcan medidas orientadas a mitigarlos y eliminarlos, y que establezcan mecanismos sancionatorios oportunos y eficaces para dar respuesta a los casos en los que los riesgos empresariales no hayan sido contenidos[30].
En este punto, no obstante, es importante dejar claro que el propósito del compliance no es el de evitar que se produzcan riesgos derivados de la actividad de la empresa, sino que estos no superen los márgenes tolerados socialmente[31].
4. Los compliance programs
Los compliance programs constituyen instrumentos orientados a lograr el objetivo del compliance empresarial. Los compliance programs (o, en español, programas de cumplimiento) son cuerpos normativos empresariales a través del cuales se implementan y regulan los sistemas internos de gestión de riesgos, incorporando procedimientos destinados a dicho fin[32].
Como es evidente, en la medida que el objeto de los programas de cumplimiento es el de gestionar adecuadamente los riesgos de la empresa, es necesario que existan mecanismos destinados a identificar y tasar los riesgos más significativos de la empresa. La idea del conocimiento del negocio resulta fundamental en la medida que este llevará a determinar cuáles son las medidas necesarias para contener los riesgos del negocio[33].
Su significación, además de estar vinculada a la incorporación de pautas preventivas y sancionatorias, está asociada a la estructura de la organización empresarial y a la delimitación de las funciones y competencias que corresponde a cada uno de los agentes dentro la empresa[34]. De ese modo, los compliance programs evitarán los estados de organizada irresponsabilidad de todos[35] a los que la doctrina hace referencia para denunciar los efectos, en términos de impunidad, de la estructuración empresarial compleja.
Ahora, un dato trascendente de cara al análisis de la capacidad de rendimiento de los compliance programs en un sistema de imputación penal (o cuasipenal) de las personas jurídicas es el reconocer, como señala Ivo Coca Vila, que no existe un modelo de programa de cumplimiento de validez general[36]. En ese sentido, el antes acotado conocimiento del negocio resultará un factor trascendente para reconocer la efectividad del programa de cumplimiento corporativo como mecanismo idóneo de control de riesgos. Este elemento permitirá distinguir los programas de cumplimiento meramente estéticos o cosméticos (window-dressing compliance programs) de aquellos que, sí cumplen con su finalidad y, por tanto, revelan un afán cierto y real por parte de la persona jurídica de contener los riesgos derivados de sus actividades. No es de extrañar que, con el objetivo de lograr esa distinción, ciertas legislaciones, como la italiana y la chilena[37], hayan impuesto la necesidad de acreditación de los programas de cumplimiento.
El propósito de esta exigencia se relaciona con la necesidad de evitar que los compliance programs sean utilizados indiscriminada e indebidamente como escudos protectores de la RPPJ[38]. Esa circunstancia, por cierto, fue antes advertida en los Estados Unidos de Norteamérica donde, tras la abrupta irrupción de una suerte de mercado de compliance programs, las empresas no dudaban en intervenir como adquirientes en la medida que de ese modo se sometían a menor escrutinio y control y por lo tanto a menor responsabilidad, con lo que el negocio resultaba más que favorable[39].
IV. La significación dogmática de la implementación de programas de cumplimiento normativo en el contexto de la RPPJ
No le falta razón a Gómez-Jara Díez cuando refiere que los sistemas de responsabilidad penal de las personas jurídicas se construyen sobre el eje de los modelos de prevención[40]. Es que en aquellos países donde ha sido introducida la RPPJ se han incorporado (como regla general) cláusulas legislativas que proporcionan significación a la introducción efectiva de programas de cumplimiento normativo, sea de cara a la posible atenuación de responsabilidad penal de la empresa, sea de cara a la exclusión de la responsabilidad de esta[41]. Nuestra Ley N° 30424 no es una excepción, pues ha incorporado cláusulas similares.
Para fines didácticos analizaremos dicha cuestión en la legislación española para abordar posteriormente el tratamiento de la eximente en la regulación penal peruana.
1. El caso español (antes de la reforma de 2015)
Para reconocer la trascendencia de esta cuestión, basta con recordar la discusión española respecto a los alcances del artículo 31 bis del CP (antes de la reforma producida a través de la Ley Orgánica N° 1/2015 del 30 de marzo). Este dispositivo reconocía efectos atenuantes de la RPPJ cuando la persona jurídica hubiese implementado, previo al inicio del juicio oral, “medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”. Esta cláusula planteaba una serie de cuestiones problemáticas relacionadas con las limitaciones del mencionado artículo 31 bis del CP español al restringir la aplicación de la atenuante a los casos en los que la implementación de los programas de cumplimiento normativo era realizada “con posterioridad a la comisión del delito y a través de sus representantes legales”.
La primera cuestión trascendente asociada al contenido del mencionado artículo 31 bis del CP español tenía que ver con los efectos de la implementación de programas de cumplimiento normativo antes de la realización del hecho punible objeto de procesamiento penal.
En efecto, en la medida que el texto legal establece efectos de atenuación de RPPJ a los casos de implementación de compliance programs con posterioridad a la comisión del delito[42], se discutía si era posible proponer efectos eximentes de RPPJ en aquellos casos en los que los programas de cumplimiento normativo fueron implementados antes de la comisión del delito.
Esta posición fue teniendo progresivamente mayores niveles de aceptación en la medida que existe una predisposición de la doctrina por relacionar la RPPJ con el compliance y se observan esbozos de estructuración de una teoría del delito de las personas jurídicas en las que el compliance se propone como elemento delimitador del injusto o como el factor determinante de la culpabilidad de la persona jurídica[43].
Sobre esto último, es notoria la vinculación –al menos parcial– al modelo de culpabilidad empresarial por defectos de organización que propician que no haya sido posible generar una cultura empresarial[44] que permita implementar los debidos controles dentro de los diversos niveles de la empresa y que sirva como contención eficaz de la criminalidad económica[45]. Una posición de este tipo tenía en el caso español sustento normativo –ya incluso antes de la reforma de 2015– debido a la referencia hecha en el párrafo segundo del apartado 1 del artículo 31 bis del CP de que el delito se hubiera cometido “por no haberse ejercido sobre ellos –los agentes de la persona jurídica– el debido control atendidas las concretas circunstancias del caso”[46].
La imposición de una pena contra la persona jurídica se encontrará plenamente justificada –desde esta visión de la culpabilidad de empresa– no solo cuando la persona jurídica carece de un sistema de prevención de riesgos, sino cuando, a pesar de haber sido adoptado, no se hubiera implementado suficientemente. La vigencia efectiva del programa de cumplimiento, como indica Gómez-Jara, “simboliza una disposición jurídica determinada, una cultura de cumplimiento de la legalidad. Dicha cultura representa el compromiso férreo de una persona jurídica de ser miembro responsable de nuestra sociedad, o, expresado de otra manera, el compromiso de cumplir con las obligaciones derivadas de ser un buen ciudadano corporativo”[47].
2. El caso español (después de la reforma de 2015)
Tras la modificación operada por la Ley Orgánica Nº 1/2015, del 30 de marzo de 2015, el artículo 31 bis del CP reconoce un efecto eximente de responsabilidad penal de la persona jurídica cuando aquella adoptó “antes de la comisión del delito” “modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”[48].
El legislador español tras hacer una distinción entre i) los delitos cometidos por: a) los representantes legales, b) quienes están autorizados para tomar decisiones en nombre de la persona jurídica, c) quienes ostentan facultades de organización y control dentro de la persona jurídica[49] y ii) los delitos cometidos por quienes se encuentran sometidos a la autoridad de los sujetos indicados en el punto i) y que se producen como consecuencia del incumplimiento grave de los deberes de supervisión, vigilancia y control que debería ser ejercidos sobre ellos[50], reconoce la posibilidad de exención de responsabilidad de la persona jurídica cuando se reúnen los requisitos previstos en el inciso 2 del artículo 31 bis del CP.
Pues bien, los requisitos necesarios para la exención de responsabilidad de la persona jurídica deben concurrir de forma copulativa antes de la comisión del delito[51] y se distinguen en atención a los supuestos antes planteados.
Así para el supuesto de los sujetos indicados en el punto i) se requieren los siguientes requisitos:
i) La adopción y ejecución eficaz por parte de su administración de modelos de organización y gestión que comprendan medidas de prevención y control orientadas a la prevención de los delitos de la misma naturaleza de aquellos que darían motivo a la RRPJ.
ii) Que la función de supervisión del funcionamiento y cumplimiento del programa de cumplimiento en implementación se encuentre a cargo de: a) un órgano propio de la persona jurídica que posea autonomía de iniciativa y de control, o b) tenga la obligación legal de supervisar los controles internos de la persona jurídica[52].
iii) Que el delito haya sido consecuencia de la elusión fraudulenta por parte de los autores individuales de los modelos de organización y prevención de la criminalidad.
iv) Que el delito no haya sido consecuencia de la omisión o ejercicio insuficiente de las funciones de supervisión, vigilancia y control por parte del órgano a cargo del compliance normativo.
Por otra parte, para los sujetos indicados en el apartado ii), la exención de responsabilidad penal de la persona jurídica opera:
i) Si se ha adoptado y ejecutado eficazmente un modelo de organización y gestión idónea para prevenir delitos de la naturaleza del que ha sido cometido o para reducir significativamente el riesgo de su comisión[53].
Sin embargo, la piedra angular sobre la cual reposa el sistema de exención de responsabilidad penal de la persona jurídica es la idea de adopción y ejecución de un modelo de organización y gestión idóneo para la prevención de delitos. Los programas de cumplimiento resultan, siempre que no se traten de programas de cumplimiento estéticos (make up programs)[54], el escudo protector de las personas jurídicas en la medida que aquellos resulten eficaces para el propósito de prevención de delitos.
El legislador español ha procurado delinear normativamente (inciso 5 del artículo 31 bis del CP)[55] los elementos de un programa de cumplimiento eficaz al exigir en estos que:
i) Identifiquen las actividades riesgosas (desde la perspectiva jurídico-penal) que deben ser objeto de prevención.
ii) Establezcan los protocolos o procedimientos que determinen el proceso de formación de voluntad de la persona jurídica en torno a la adopción y ejecución de decisiones orientadas a la prevención de los riesgos penales.
iii) Cuenten con modelos de gestión a fin de contar con los recursos financieros que resulten adecuados para impedir la prevención de los delitos.
iv) Establezcan obligaciones de informar la existencia de posibles riesgos y de incumplimientos a los órganos a cargo del cumplimiento normativo.
v) Establezcan un sistema de reacción disciplinaria frente a los incumplimientos de las medidas contenidas en los programas de cumplimiento.
vi) Verifiquen el modelo de prevención y sus modificaciones cuando: a) se hayan observado infracciones trascendentes a sus disposiciones, y b) cuando se produzcan cambios en la organización, en la estructura de control o en el negocio o actividad que realicen que lo justifique.
3. El caso peruano
En el caso peruano, la Ley Nº 30424 (Ley que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional) y el Decreto Legislativo Nº 1352 (Decreto Legislativo que amplía la responsabilidad administrativa de la persona jurídica), que integra a la primera ley, reconocen también, aunque con diferencias terminológicas y técnicas, eficacia eximente de la responsabilidad de la persona jurídica[56] a la implementación de modelos de prevención o programas de cumplimiento normativo.
Los artículos 17 a 19 de la Ley integrada regulan la “eximente por implementación de modelo de prevención”. En su versión original (Ley Nº 30424), dichos preceptos formaban parte de una Sección (la V) denominada “Modelo de prevención”.
La primera cuestión a resaltar es su falta de referencia a la relación entre los autores del hecho criminal generador de la responsabilidad de la persona jurídica y su posición en la representación, dirección y administración de la persona jurídica. Con ello, pareciera ignorarse el impacto que tendría –en el reconocimiento por parte de la persona jurídica de una cultura de cumplimiento– la intervención de los integrantes del directorio o la administración de la persona jurídica. Para el artículo 17 del texto integrado esto es completamente indiferente.
La exención de la responsabilidad de la persona jurídica se produce cuando antes de la comisión del delito se “adopta e implementa” en la organización de la persona jurídica “un modelo de prevención adecuado a su naturaleza, riesgos, necesidad y características” y que comprenda “medidas de vigilancia y control idóneas para prevenir los delitos” (los incluidos dentro del alcance de la Ley) o “reducir significativamente el riesgo de su comisión” (artículo 17.1 de la Ley integrada).
El legislador peruano ha tratado de proporcionar elementos para reconocer cuándo se está frente a un “modelo de prevención adecuado”. Sin embargo, la redacción utilizada por el legislador nacional ha sido poco afortunada, pues al afirmar que “el modelo de prevención debe de contar con los siguientes elementos mínimos” (artículo 17.2), omitiendo utilizar el término “adecuado” podría dar lugar a dudas sobre sus alcances. Este estado de confusión parece incrementarse cuando observamos que el párrafo final del inciso 2 del artículo 17 de la Ley señala que: “El contenido del modelo de prevención (…) se desarrolla en el Reglamento de la presente Ley”.
En efecto, podría pensarse –con esta redacción– que se hace referencia únicamente a los elementos de cualquier modelo de prevención y no al modelo de prevención adecuado (esto es, aquel con eficacia eximente de responsabilidad de la persona jurídica). Esta lectura tendría la consecuencia práctica de permitir que el fiscal o el juez recurran a criterios de interpretación restrictivos de la eximente por implementación del modelo de prevención.
Si la ley hace referencia a las condiciones mínimas de (cualquier) modelo de prevención (esto es, se haría referencia al género), la interpretación lógica en este caso llevaría a entender que la especie (conformada por los programas de cumplimiento adecuados) tendría elementos adicionales.
Una interpretación sistemática, sin embargo, permite superar estas deficiencias en la redacción y sostener que la referencia legal se dirige exclusivamente a los modelos de prevención adecuados. El nomen iuris utilizado por el legislador para dar título al artículo 17 permite reconocer con claridad el telos de la ley.
4. El modelo de prevención adecuado
Zanjada la cuestión, tenemos que un modelo de prevención adecuado, conforme a nuestra ley, es aquel que, cuanto menos:
i) Cuenta con un agente responsable de la prevención de los delitos (es decir, un oficial de cumplimiento o compliance officer) que goce de autonomía en el ejercicio de sus funciones y que haya sido designado por los responsables máximos de la administración de la persona jurídica. El encargado del cumplimiento normativo puede ser el propio órgano de administración en caso de micro, pequeñas y medianas empresas.
ii) Identifica, evalúa y mitiga riesgos con el objetivo de prevenir la comisión de los delitos comprendidos en la ley a través de la persona jurídica.
iii) Implementa procedimientos de denuncia.
iv) Difunde y capacita periódicamente respecto al modelo de prevención y su contenido.
v) Evalúa y monitorea continuamente el modelo de prevención.
Ahora, resulta extraño que, no obstante fijarse el contenido mínimo del modelo de prevención adecuado con eficacia eximente de responsabilidad de la persona jurídica, el legislador haya recurrido a un reenvío normativo externo hacia el Reglamento de la Ley. Con esto no solo se dejó en stand by el rigor de la eximente, sino que se revela el claro desconocimiento del legislador peruano respecto de las cuestiones propias del compliance y sus contenidos.
En efecto, cuando el legislador peruano recurre al reenvío hacia el reglamento parece reconocer implícitamente su falta de capacidad para aprehender (en el sentido de “captar” o “capturar”) los contenidos, dinámicos y de especial técnica, del compliance.
Esta incapacidad se hace más notoria cuando observamos las referencias a la aplicación de la eximente por implementación de programas de cumplimiento en el caso de micro, pequeñas y medianas empresas. En estos casos, refiere la Ley, “el modelo de prevención será acotado a su naturaleza y características y solo debe contar con alguno de los elementos mínimos antes señalados”. Se omite, sin embargo, mencionar cuál (no cuáles, porque la Ley utiliza el singular en su redacción) sería ese elemento mínimo.
Con esto ciertamente no se quiere cuestionar la capacidad del legislador penal, sino resaltar algunas circunstancias que provocan una suerte de resistencia natural a la asimilación de estos conceptos.
La primera de estas circunstancias sería la extrema complejidad de una materia (compliance) en la que intervienen, además de abogados, contadores, economistas y auditores. De hecho, los casos criminales instaurados en relación con las quiebras de Enron y Worldcom tuvieron como eje central el análisis de la actuación de los diversos profesionales desde sus diversas posiciones como auditores (internos y externos), analistas bursátiles, abogados, agencias de calificación crediticia)[57].
La segunda circunstancia a mencionar sería la aún persistente imprecisión conceptual en esta parcela del conocimiento. En este plano conviene recordar asimismo la existencia de una variedad de conceptos cercanos o compatibles con el compliance. Así, por ejemplo, Goena Vives destaca la proximidad con las expresiones Business Ethics, Corporate codes, Risk management, Value management, Corporate governance, y Codes of conduct, circunstancia que da cuenta de la complejidad de la materia[58].
Una tercera circunstancia es la ubicación natural del compliance en los extramuros del Derecho Penal. En efecto, la idea de control empresarial propia del cumplimiento normativo tiene carta de naturaleza en el ámbito del Derecho de Sociedades[59].
Una cuarta dificultad se encuentra asociada al carácter contextual del compliance. En efecto, la forma en que el compliance opera variará no solo en función al tipo de negocio del que se trate, sino también en relación al país del que provenga la persona jurídica o del tipo de actividad que desempeñe[60].
Una quinta dificultad se relaciona con el origen territorial del compliance. La doctrina es coincidente en reconocer que el compliance surge en el sistema federal de los EE. UU.[61], circunstancia que dificulta aún más su asimilación a nuestro sistema jurídico penal. Un ejemplo manifiesto de esta cuestión guarda relación precisamente con una de las temáticas abordadas en este ensayo (la del efecto de la implementación de un programa de cumplimiento efectivo). Mientras en nuestros países se vienen reconociendo efectos eximentes o atenuantes de responsabilidad de las personas jurídicas; en el sistema norteamericano, la implementación de un effective corporal compliance program no necesariamente impacta en la responsabilidad penal de la persona jurídica, pues aquello depende de la clase de delito del cual se trate[62].
Pareciese que la propia ley reconoce la incapacidad de los operadores del sistema de administración de justicia penal para reconocer las condiciones que debe reunir un modelo de prevención de la criminalidad por parte de las personas jurídicas. Al menos así pareciese en relación con la actuación del Ministerio Público.
En efecto, al introducir la exigencia (a manera de requisito de procedibilidad) de contar antes de la formalización de investigación preparatoria con un informe técnico por parte de la Superintendencia del Mercado de Valores (artículo 18 de la Ley) cuyo objeto sea analizar la implementación y funcionamiento del modelo de prevención, pareciese que el legislador entendiese que el Ministerio Público requiere necesariamente –de allí su condición sine qua non– del apoyo de expertos[63]. Este requisito –conforme apreciaremos más adelante– pareciese establecer una carga probatoria sobre el órgano acusador, la cual debería recaer sobre la persona jurídica que la alega, como es propio de toda circunstancia impeditiva del ejercicio de la acción penal.
En contra del reenvío juega la ausencia de una regulación general de los programas de cumplimiento. En efecto, aunque es cierto que el compliance y los compliance programs tienen cobertura y regulación en ciertas parcelas específicas de la actividad económica[64], el hecho de que no posean una regulación general (comprehensiva de todos sus ámbitos) y que en aquellas donde esa regulación existe se produzcan posibles inconsistencias puede provocar el eventual desvanecimiento de los posibles efectos positivos de recurrir a la técnica del reenvío (de ganar en seguridad jurídica al confiar a una norma extrapenal especializada la delimitación de los elementos de un modelo de prevención).
Es posible que en su elaboración el legislador peruano haya tomado en consideración el modelo español que tras la reforma de 2015 (Ley Orgánica 1/2015) optó por proponer en el propio texto del CP español los elementos que debe contener un modelo de prevención eximente de responsabilidad, respondiendo de este modo a las demandas en ese sentido fundadas en criterios de seguridad jurídica (de la persona moral)[65] que exigían taxatividad en el desarrollo de una cuestión central en la configuración de un sistema de responsabilidad penal de la persona jurídica[66]. No obstante, la importación de la ley penal resultó en este caso defectuosa.
Mayor rigor técnico habría tenido una redacción que prescindiendo del reenvío hubiera confiado la configuración de la eximente exclusivamente a elementos normativos valorativos (expresadas en la expresión “modelo de prevención adecuado” conforme a nuestra Ley) que permitan al juez y fiscal analizar, caso por caso, la instalación de una cultura de cumplimiento dentro de las personas jurídicas. De esta manera se evita encorsetar a los operadores del sistema de administración de justicia penal y se permite interpretaciones de la ley que resulten más acordes con el dinamismo propio de esta materia.
Ahora, esta opción tampoco debería generar dudas respecto a la capacidad del juez o el fiscal de proceder a este tipo de análisis. Como señala Ortiz de Urbina Gimeno, en la determinación de la implementación de un modelo de prevención adecuado, “el grado de complejidad es similar al existente en la determinación de la infracción del deber de cuidado fuera de los ámbitos fuertemente normados extrapenalmente, como el tráfico rodado o el medio ambiente. En estos casos los operadores jurídicos han de concretar para el caso las expectativas de comportamiento basadas en estándares de diligencia media, y este deberá ser así el camino a seguir con los planes de prevención de delitos”[67].
V. Validación criminológica del compliance como sendero hacia el cual podría evolucionar la dogmática de la RPPJ
La capacidad de rendimiento del compliance como categoría trascendente en la determinación de la RPPJ puede tener, asimismo, justificación empírica a partir de los desarrollos provenientes de la criminología que han destacado la trascendencia de la subcultura empresarial y los objetivos de la empresa en el ámbito del corporate crime.
En efecto, tal como reconoce Sally S. Simpson[68], la actuación de los agentes corporativos (directores, gerentes, administradores, etc.) se desarrolla tomando en consideración los objetivos de las empresas (mantener ganancias, administrar un mercado incierto, reducir costos fijos, eliminar la competencia) que llevan a que aquellas contaminen el medio ambiente, incurran en fraudes financieros, reduzcan las condiciones de seguridad de sus trabajadores, comercialicen productos defectuosos[69]; en ese contexto, la actuación de los agentes de las empresas se encuentra apoyada por las normas operacionales y su subcultura organizacional[70].
Esta autora ha reconocido cómo es que las percepciones sobre las necesidades de la organización empresarial tienen impacto –acreditado empíricamente– sobre las decisiones delictivas de los agentes corporativos y en las que las necesidades individuales de los empleados de la empresa tienen muy poca significación[71]. Y es que, como señalan Rosenfeld y Messner, la economía promueve ciertos valores e impone ciertas pautas de actuación que debilitan la regulación institucional[72].
Los corporate crimes ocurren, por tanto, dentro de un contexto organizacional específico. Aunque la empresa es un todo orgánico[73], existe dentro de sus diversas unidades una serie de culturas y subculturas en cuyo ámbito se produce la socialización de los agentes corporativos influenciada, como es evidente, por los objetivos empresariales[74].
Precisamente por esa razón Simpson reconoce que los efectos de prevención intimidatoria en el contexto empresarial se encuentran condicionados por cómo los agentes corporativos experimentan y expresan los imperativos morales de su ambiente laboral y por cómo las necesidades organizacionales son formuladas e introducidas en las decisiones gerenciales[75].
Ello lleva a reconocer que la cultura y organización empresarial generen una mente grupal (group mind)[76] a la que los agentes corporativos se amoldan, lo que determina que reaccionen en automático, siguiendo sus predisposiciones, sus códigos de conducta, las estructuras de poder, sus reglas de organización y sus protocolos[77]. Estas circunstancias conducen a que autores como Palmer sostengan que los agentes corporativos, en el contexto de las estructuras empresariales, actúan mindless, en automático[78].
En ese orden de ideas, una cultura empresarial estructurada en la obtención de réditos económicos condicionará a sus agentes a que ignoren los contextos normativos y de rigor de la ley. El interés por obtener réditos económicos en los agentes de la empresa los llevarán a utilizar cualquier medio que consideren útil sin importar su sentido ético, moral o legal[79].
Pero el impacto de la organización y estructura empresarial sobre los agentes corporativos van incluso más allá de la simple influencia asociada a los objetivos de la empresa, sino que se relaciona a la ocasional ambigüedad de la actuación empresarial en la que los discursos internos –incremento del valor– son completamente opuestos a los discursos externos –cumplimiento de la ley–. No extraña, en ese contexto, que David Nelken haya calificado a los managers como una especie de animales camaleónicos alimentados por la ambigüedad moral y la falta de certeza organizacional[80]. Con esta idea se destaca precisamente cómo es que la falta de políticas y códigos empresariales definidos afecta el sentido de las actividades de los agentes corporativos.
Los efectos de esta ambigüedad de las políticas y códigos empresariales se hacen más intensos en escenarios como los regulatorios económicos en los que existe cierta dicotomía respecto al carácter efectivamente ilegal de ciertas conductas. En el ámbito de la actividad empresarial es ciertamente dificultoso reconocer con claridad las fronteras entre un comportamiento agresivo pero lícito de uno que supera dichas barreras[81].
El proceso de toma de decisiones en el entorno empresarial opera, vistas así las cosas, de forma completamente distinta a cómo este opera cuando la toma de decisión se realiza individualmente[82]. No extraña que Palmer reconozca que no se trata solo de examinar las bad apples, sino de observar también los bad barrels[83].
Los hallazgos de la criminología y la sociología en este ámbito, sin embargo, van más allá. En efecto, no es que la organización empresarial solo tenga impacto en el corporate crime a través de la influencia que la cultura empresarial tiene en el proceso de toma de decisiones corporativas, sino que su impacto se manifiesta en términos causales: la organización empresarial facilita y contribuye con la realización del delito[84].
VI. Conclusiones
A través del presente trabajo se ha pretendido introducir ciertos matices novedosos en la ya bastante prolífica discusión respecto a la capacidad de rendimiento del compliance como criterio determinante de la RPPJ. Es precisamente la introducción de estos matices la que evitará que el compliance se transforme en una simple buzz word, en un concepto de moda que, al final de cuentas, carezca de contenido real[85].
En ese contexto, el compliance y los programas de cumplimiento normativo constituyen mecanismos orientados a instrumentalizar una cultura corporativa en la que el cumplimiento de la ley constituya un valor que se impregna en los diversos componentes de la estructura empresarial. El efecto preventivo del compliance se puede reconocer a partir de los hallazgos de la criminología que permite advertir cómo es que la cultura empresarial impacta en las personas naturales que interactúan dentro de la estructura empresarial.
Este dato –impacto preventivo de la cultura de cumplimiento– constituye un dato empírico que podría servir para fundamentar propuestas orientadas a conceder efectos atenuantes o eximentes de responsabilidad penal a la implementación efectiva de programas de cumplimiento.
Bibliografía
Aiolfi, Gemma: “Mitigating the risks of corruption through collective action”, en Brodowski, Dominik - Espinoza de los Monteros de la Parra, Manuel - Tiedemann, Klaus - Vogel, Joachim (eds.), Regulating corporate criminal liability, Springer, 2014.
Alonso Gallo, José: “Capítulo V: Los programas de cumplimiento”, en Díaz-Maroto y Villarejo, Julio (dir.), Estudios sobre las reformas del Código Penal (Operadas por las LO 5/2010, de 22 de junio, y 3/2011, de 28 de enero), Madrid: Civitas, 2011.
Ambos, Kai: “La internacionalización del Derecho Penal: El ejemplo del ‘lavado de activos’”, en Abel Souto, Miguel - Sánchez Steward, Nelson (eds.), II Congreso sobre prevención y represión del blanqueo de dinero, Valencia: Tirant lo Blanch, 2011.
Arocena, Gustavo: “¿De qué hablamos cuando hablamos de criminal compliance?”, en Coca Vila, Ivo - Uribe Manriquez, Alfredo - Atahuaman Paucar, Jhuliana - Reyna Alfaro, Luis (coords.). Compliance y responsabilidad de las personas jurídicas. Ciudad de México: Flores Editor, 2016.
Astudillo Meza, Guillermo: “Hacia la implementación de los programas de cumplimiento (compliance) en el Perú”, en Anuario de Derecho Penal. Temas de Derecho Penal Económico: Empresa y Compliance, Lima: Fondo Editorial de la PUCP, 2016.
Atahuaman Paucar, Jhuliana: “La fundamentación de la responsabilidad penal del compliance officer a través de su especial posición de garante. A propósito de la Ley que regula la responsabilidad administrativa de las personas jurídicas”, en Coca, Ivo - Uribe, Alfredo - Atahuaman, Jhuliana - Reyna, Luis (coords.). Compliance y responsabilidad penal de las personas jurídicas, Ciudad de México: Flores Editor, 2017.
Ayala de la Torre, José María: Compliance, Madrid: Francis Lefebvre, 2016.
Bacigalupo Zapater, Enrique: Compliance y Derecho Penal, Navarra: Aranzadi, 2011.
Bajo Fernández, Miguel - Bacigalupo Saggese, Silvina: Derecho Penal económico, Madrid: Ceura, 2001.
Baigun, David: La responsabilidad penal de las personas jurídicas (Ensayo de un nuevo modelo teórico), Buenos Aires: Depalma, 2000.
Balcarce, Fabián - Cesano, José Daniel: “Reflexiones sobre la responsabilidad penal de las personas jurídicas en la república argentina”, en Balcarce, Fabián (dir.). Derecho Penal económico. Parte General, tomo 1, Córdoba: Mediterránea, 2003.
Bramont Arias, Luis: Derecho Penal peruano (visión histórica), Lima: Ediciones Jurídicas Unife, 2004.
Carbonell Mateu, Juan Carlos: “Responsabilidad penal de personas jurídicas: Reflexiones en torno a su ‘dogmática’ y al sistema de la reforma de 2010”, en Cuadernos de Política Criminal, N° 101, Madrid, 2010.
Cesano, José Daniel: “Problemas de responsabilidad de la empresa”, en López Mesa, Marcelo - Cesano, José Daniel, El abuso de la personalidad jurídica de las sociedades mercantiles, Depalma, 2000.
Coca Vila, Ivo: “¿Programas de cumplimiento como forma de autorregulación regulada?”, en Silva Sánchez, Jesús-María (dir.), Criminalidad de empresa y compliance. Prevención y reacciones corporativas, Atelier, 2013.
Coffee Jr. John C.: Gatekeepers. The professions and Corporate Governance, Nueva York: Oxford University Press, 2006.
De la Mata Barranco, Norberto: “La actuación conforme a protocolos de prevención de delitos como causa de exención de responsabilidad penal”, en De la Cuesta Arzamendi, José Luis (dir.). Responsabilidad penal de las personas jurídicas, Navarra: Thomson Reuters/Aranzadi, 2013.
De Miguel, Iñigo: “La responsabilidad penal de las personas jurídicas: Un estudio desde la perspectiva de la política criminal a partir de la modificación del Código Penal español”, en Romeo Casabona, Carlos María - Flores Mendoza, Fátima (eds.), Nuevos instrumentos jurídicos en la lucha contra la delincuencia económica y tecnológica, Comares, 2012.
Engelhart, Marc: “Corporate criminal liability from a comparative perspective”, en Brodowski, Dominik - Espinoza de los Monteros de la Parra, Manuel - Tiedemann, Klaus - Vogel, Joachim (eds.), Regulating corporate criminal liability, Springer, 2014.
Faraldo Cabana, Patricia: “La prevención del blanqueo de capitales y de la financiación del terrorismo. ¿Es conveniente dar un tratamiento similar a dos fenómenos distintos”, en Caro Coria, Dino Carlos y Reyna Alfaro, Luis Miguel (dirs.), Compliance y prevención del lavado de activos y financiamiento del terrorismo, Cedpe, 2013.
Feijoo Sánchez, Bernardo: El delito corporativo en el Código Penal español, Madrid: Civitas, 2015.
Feijoo Sánchez, Bernardo: “Sobre el fundamento de las sanciones penales para las personas jurídicas y empresas en el Derecho Penal español y el Derecho Penal peruano”, en García Cavero, Percy (dir.), La responsabilidad penal de las personas jurídicas, órganos y representantes, Lima: Ara, 2002.
García Cavero, Percy: Criminal compliance, Lima: Palestra, 2014.
García Rada, Domingo: Sociedad anónima y delito, Lima, 1972.
Goena Vives, Beatriz: Responsabilidad penal y atenuantes en la persona jurídica, Madrid: Marcial Pons, 2017.
Gómez-Jara Díez, Carlos: Compliance y responsabilidad penal de las personas jurídicas en el Perú. Directrices para su interpretación, Lima: Pacífico, 2018.
Gómez-Jara Díez, Carlos: El Tribunal Supremo ante la Responsabilidad Penal de las Personas Jurídicas, Navarra: Aranzadi, 2017.
Gómez-Jara Díez, Carlos: “Fundamentos de la responsabilidad penal de las personas jurídicas”, en Bajo Fernández, Miguel - Feijoo Sánchez, Bernardo - Gómez Jara Diez, Carlos, Tratado de responsabilidad penal de las personas jurídicas, Madrid: Civitas/ Thomson Reuters, 2012.
Gómez-Jara Díez, Carlos: La culpabilidad penal de la empresa, Madrid: Marcial Pons, 2005.
Gómez Tomillo, Manuel: Introducción a la responsabilidad penal de las personas jurídicas, 2ª edición, Navarra: Aranzadi, 2015.
Gómez Tomillo, Manuel: Compliance penal y política legislativa, Valencia: Tirant lo Blanch, 2016.
Gracia Martín, Luis: “La cuestión de la responsabilidad penal de las propias personas jurídicas”, en Francisco, H. - Atahuaman, Jhuliana (coords.), Derecho Penal económico y de la empresa, Idemsa, 2013.
Green, Stuart P.: Lying, cheating and stealing. A moral theory of white collar crime, Nueva York: Oxford University Press, 2006.
Hansmann, Henry - Kraakman, Reinier: “The end of history for corporate law”, en Gordon, Jeffrey - Roe, Mark (ed.), Convergence and persistence in Corporate Governance, Nueva York: Cambridge University Press, 2004.
Hefendehl, Roland: “La responsabilidad penal corporativa”, en Reyna Alfaro, Luis (coord.), Nuevas tendencias del Derecho Penal económico y de la empresa, Ara, 2005.
Hurtado Pozo, José - Meini Méndez, Iván: “Las personas jurídicas frente al Derecho Penal peruano”, en Hurtado Pozo, José - Del Rosal Blasco, Bernardo - Simons Vallejo, Rafael (coords.), La responsabilidad criminal de las personas jurídicas. Una perspectiva comparada, Tirant lo Blanch, 2001.
Hurtado Pozo, José: La ley importada, Lima: Cedys, 1979.
Lascuraín, Juan Antonio: “Compliance, debido control y unos refrescos”, en Arroyo Zapatero, Luis - Nieto Martín, Adán (dirs.), El Derecho Penal en la era compliance, Tirant lo Blanch, 2013.
Laufer, William S.: Corporate bodies and guilty minds. The failure of corporate criminal liability, Chicago: The University of Chicago Press, 2006.
Malamud Goti, Jaime: Política criminal de la empresa, Buenos Aires: Hammurabi, 1983.
Martínez-Buján Pérez, Carlos: Derecho Penal económico y de la empresa. Parte general, Valencia: Tirant lo Blanch, 2007.
Matus Acuña, Jean: “La certificación de los programas de cumplimiento”; en Arroyo Zapatero, Luis - Nieto Martín, Adán (dirs.), El Derecho Penal en la era compliance, Tirant lo Blanch, 2013.
Matus Acuña, Jean: “Presente y futuro de la responsabilidad penal de las personas jurídicas por los delitos cometidos por sus directivos y empleados”, en el mismo, Derecho Penal, criminología y política criminal en el cambio de siglo, Editorial Jurídica de Chile, 2011.
Mazuelos Coello, Julio: “La responsabilidad penal de las personas jurídicas: Aplicación al caso peruano desde una perspectiva político criminal”, en Prado Saldarriaga, Víctor (coord.), Libro homenaje al profesor José Hurtado Pozo. El penalista de dos mundos, Idemsa, 2013.
Meini Méndez, Iván: La responsabilidad penal de las personas jurídicas, Lima: Fondo Editorial de la Pontificia Universidad Católica del Perú, 1999.
Mentovich, Avital - Cerf, Moran: “A psychological perspective on punishing corporate entities”, en: Brodowski, Dominik - Espinoza de los Monteros de la Parra, Manuel - Tiedemann, Klaus - Vogel, Joachim (eds.), Regulating corporate criminal liability, Springer, 2014.
Montaner Fernández, Raquel: “La estandarización alemana de los sistemas de gestión de cumplimiento: Implicaciones jurídico penales”, en Silva Sánchez, Jesús-María (dir.), Criminalidad de empresa y compliance. Prevención y reacciones corporativas, Atelier, 2013.
Montoya Manfredi, Ulises: Responsabilidad de los directores de las sociedades anónimas, Lima: Imprenta de la Universidad Nacional Mayor de San Marcos, 1975.
Nelken, David: “White collar and corporate crime”, en Maguire, Mike - Morgan, Rod- Reiner, Robert, The Oxford Handbook of Criminology, 4ª edición, Oxford University Press, 2007.
Nieto Martín, Adán: “El programa político criminal del corporate goverment (Derecho Penal de la empresa y gobierno corporativo)”, en Baigun, David - García Rivas, Nicolás (dirs.), Delincuencia económica y corrupción. Su prevención penal en la Unión Europea y el Mercosur, Ediar, 2006.
Olcese Santonya, Aldo: Teoría y práctica del buen gobierno corporativo, Madrid, Marcial Pons, 2005.
Ortiz de Urbina Gimeno, Íñigo: “Capítulo III: Responsabilidad penal de las personas jurídicas y programas de cumplimiento empresarial (‘compliance programs’)”, en Goñi Sein, José Luis (dir.), Ética empresarial y Códigos de conducta, Madrid: La Ley, 2011.
Palmer, Donald: Normal organizational wrongdoing. A critical analysis of theories of misconduct in and by organizations, Nueva York: Oxford University Press, 2012.
Peña Cabrera, Raúl: Tratado de Derecho Penal. Parte general, Lima: Grijley, 1999.
Quintero Olivares, Gonzalo: “La reforma del régimen de responsabilidad penal de las personas jurídicas”, en Quintero Olivares, Gonzalo (dir.), Comentario a la reforma penal de 2015, Navarra, Aranzadi: 2015.
Reyna Alfaro, Luis: “La responsabilidad penal del compliance officer: Algunas consideraciones iniciales sobre el nuevo delito de omisión culpas de comunicación de operaciones sospechosas”, en Anuario de Derecho Penal Económico y de la Empresa, Nº 3, Lima: Cedpe, 2015.
Reyna Alfaro, Luis Miguel: “Panorama actual de la responsabilidad penal de las empresas”, en Revista Peruana de Derecho de la Empresa, N° 68, Lima, 2009.
Reyna Alfaro, Luis Miguel: Manual de Derecho Penal económico y de la empresa, Lima: Gaceta Jurídica, 2002.
Reyna Alfaro, Luis Miguel: “El abuso de información privilegiada en el Derecho Penal peruano”, en Ruiz Rodríguez, Luis Ramón – Reyna Alfaro, Luis Miguel (coords.), La regulación penal del mercado de valores (Estudio de Derecho peruano y español), Editorial Jurídica Portocarrero, 2001.
Righi, Esteban: Los delitos económicos, Buenos Aires: Ad Hoc, 2000.
Rodríguez Mourullo, Gonzalo: “Hacia la responsabilidad penal de las personas jurídicas en el Código Penal español”, en el mismo, Estudios de Derecho Penal económico, Civitas, 2009.
Rosenfeld, Richard - Messner, Steven: Crime and the economy, Londres: Sage, 2013.
Rotsch, Thomas: “Criminal Compliance”, en Indret. Revista para el análisis del derecho, <http://www.indret.com/pdf/876a.pdf> (10/11/2014).
Salcedo Machado, Rocío del Pilar: “El deber de compliance en la prevención del lavado de activos y financiamiento del terrorismo en el ámbito financiero peruano”, en Caro Coria, Dino Carlos - Reyna Alfaro, Luis Miguel (dirs.), Compliance y prevención del lavado de activos y financiamiento del terrorismo, Cedpe, 2013.
Schünemann, Bernd: “La responsabilidad penal de las empresas y sus órganos directivos en la Unión Europea”, traducción de Mariana Sacher, en Bajo Fernández, Miguel (dir.), Constitución Europea y Derecho Penal Económico, Editorial Universitaria Ramón Areces, 2006.
Schünemann, Bernd: Delincuencia empresarial: Cuestiones dogmáticas y de política criminal, traducción de Beatriz Spinola y Margarita Valle, Buenos Aires: Fabián Di Placido, 2004.
Schünemann, Bernd: “¿Crisis del procedimiento penal? ¿Marcha triunfal del procedimiento penal norteamericano en el mundo?”, traducción de Silvina Bacigalupo y Lourdes Baza, en el mismo, Temas actuales y permanentes del Derecho Penal después del Milenio, Tecnos, 2002.
Schünemann, Bernd: “Las prescripciones sobre la autoría en la Ley Boliviana sobre la base de las modificaciones al Código penal del 10 de marzo de 1997 y sus consecuencias para la responsabilidad penal de los órganos de la empresa. ¿Un modelo para Latinoamérica?”, traducción de Mariana Sacher, en Reyna Alfaro, Luis (coord.), Nuevas tendencias del Derecho Penal económico y de la empresa, Ara, 2005.
Sieber, Ulrich: “Programas de compliance en el Derecho Penal de la empresa. Una nueva concepción para controlar la criminalidad económica”, traducción de Manuel Abanto, en Arroyo Zapatero, Luis - Nieto Martín, Adán (dirs.). El Derecho Penal en la era compliance, Tirant lo Blanch, 2013.
Silva Sánchez, Jesús-María: “La responsabilidad penal de las personas jurídicas en Derecho Español”, en Silva Sánchez, Jesús-María (dir.), Criminalidad de empresa y compliance. Prevención y reacciones corporativas, Atelier, 2013.
Silva Sánchez, Jesús-María: Fundamentos del Derecho Penal de la empresa, 2ª edición, Madrid: Edisofer, 2016.
Simpson, Sally. Corporate crime, law and social control, Nueva York: Cambridge University Press, 2002.
Strader, Kelly: White collar crime, San Francisco: Lexis Nexis, 2011.
Sutherland, Edwin H.: El delito de cuello blanco, traducción de Laura Belloqui, Buenos Aires: B de F, 2009.
Terradillos Basoco, Juan: Derecho Penal de la empresa, Madrid: Trotta, 1995.
Tiedemann, Klaus: “Corporate criminal liability as a third track”, en Brodowski, Dominik - Espinoza de los Monteros de la Parra, Manuel - Tiedemann, Klaus - Vogel, Joachim (eds.), Regulating corporate criminal liability, Springer, 2014.
Tiedemann, Klaus: “El Derecho comparado en el desarrollo del Derecho Penal Económico”, en Arroyo Zapatero, Luis - Nieto Martín, Adán (dirs.), El Derecho Penal en la era compliance, Tirant lo Blanch, 2013.
Tiedemann, Klaus: “Responsabilidad penal de las personas jurídicas”, en el mismo, Temas de Derecho Penal Económico y Ambiental, Idemsa, 1999.
Urtecho Benites, Santos: Criminalidad de empresa, Lima: Fórum, 2006.
Vassallo Sambuceti, Efraín: “La avaricia criminalizada: Delincuencia de cuello y corbata”, en Pérez Bejarano, Alfredo (coord.), El Derecho Penal Económico. Cuestiones fundamentales y temas actuales, Lima: Ara, 2011.
Villavicencio Terreros, Felipe: Derecho Penal. Parte general, Lima: Grijley, 2006.
Zugaldía Espinar, José Miguel: La responsabilidad criminal de las personas jurídicas, de los entes sin personalidad y de sus directivos. Valencia: Tirant lo Blanch, 2012.
[1]* Abogado por la Universidad de San Martín de Porres (Lima, Perú). Doctorando en la Universidad de Granada (España). Experto universitario de Criminología por la UNED (España). Investigador del Centro de Estudios de Derecho Penal Económico y de la Empresa (Cedpe). Este trabajo constituye una versión actualizada al 09/04/2018 del trabajo contenido en Ambos/Caro/Malarino: Lavado de activos, 453 ss.
Expresión que Schünemann utiliza en relación al impacto del procedimiento penal norteamericano en el mundo (Schünemann: ¿Crisis del procedimiento penal?, 288 ss.). Es sintomático que precisamente en el ámbito ahora examinado se haga referencia a la americanización de la discusión (así, Nieto: El programa, 468 ss.) o se sostenga que la RPPJ es un escenario donde se refleja el acercamiento entre el Derecho Penal europeo continental y norteamericano (así, Hefendehl: La responsabilidad, 419).
Es de advertir que la implementación de programas de cumplimiento normativo tiene también efectos en la delimitación de los espacios de responsabilidad individual, al establecer las competencias de cada actor dentro de la estructura empresarial, lo que tiene efectos a nivel de la imputación normativa del comportamiento. Dicho ámbito de trascendencia de los programas de cumplimiento no será examinado en esta oportunidad.
[2] Expresión que alude a los sujetos obligados a informar a la UIF-Perú la información referida en la Ley N° 27693, indicados en el artículo 3 de la Ley N° 29038.
[3] En esa misma línea de ideas: Gracia: La cuestión, 223; Rodríguez: Hacia, 277; Terradillos: Derecho Penal, 45; Villavicencio: Derecho Penal, 268; Hurtado- Meini: Las personas, 83; Meini: La responsabilidad, 109 s.; Reyna: Panorama, 78 ss.; Reyna: Manual, 117; Urtecho: Criminalidad, 70; Montoya: Responsabilidad, 29 s.; Balcarce-Cesano: Reflexiones, 187-189; Cesano: Problemas, 276.
[4] Sosteniendo también que la legislación penal peruana recusa la responsabilidad penal de las personas jurídicas: Tiedemann: Corporate criminal liability, 13; Villavicencio: Derecho Penal, 268; Bramont: Derecho Penal peruano, 539; Peña: Tratado, 698; García Rada: Sociedad, 9.
[5] Reyna: Implementación, 455-456.
[6] Paradigmáticas y significativas resultan las reformas penales producidas en sendos países de habla hispana: España (Ley Orgánica 5/2010, de 22 de junio); Chile (Ley N° 20393, del 25 de noviembre de 2009); Colombia (Ley 1474 del 2011); Ecuador (Código Orgánico Integral Penal, artículo 49) y Venezuela (Ley Penal del Ambiente, del 2 de mayo de 2012). Véase también las referencias hechas en Bacigalupo: Compliance, 63/ 95, a los desarrollos de la legislación danesa, francesa, eslovena, inglesa y el Corpus Juris europeo, que dan cuenta del estado de las cosas en Europa, y el vaticinio de que esta será una “realidad generalizada tarde o temprano en el Derecho Penal europeo continental y probablemente también en el Derecho Penal latinoamericano”. Un examen del Derecho comparado en torno a este tema puede verse, entre otros, en: Tiedemann: Corporate criminal liability, 13; Tiedemann: Responsabilidad, 199 ss.; Engelhart: Corporate criminal liability, 56; Zugaldía: La responsabilidad criminal, 30-32; De Miguel: La responsabilidad penal, 419.
[7] Destacan la necesidad de estructurar un sistema de imputación penal propio para las personas jurídicas: Bajo- Bacigalupo: Derecho, 133 ss.; en la doctrina latinoamericana: Baigun: La responsabilidad, 32 ss.; Righi: Los delitos, 140 ss.
[8] En ese sentido, Gómez-Jara Díez: Compliance, 23-24, quien refiere (pese a reconocer que el legislador penal peruano no ha explicado los motivos para calificar la Ley N° 30424 como de “responsabilidad administrativa”) que una vez decantado el legislador por esa vía, debe respetarse dicha opción, sin perjuicio del surgimiento de propuestas de lege ferenda.
[9] Por ejemplo, la referencia a “circunstancias atenuantes” y “circunstancias agravantes” o la mención a las “eximentes” de responsabilidad.
[10] Basta con confrontar las normas sobre “individualización de las medidas administrativas” y las de “suspensión de la ejecución de las medidas administrativas” de los artículos 15 y 16 de la Ley N° 30424 con las normas sobre individualización judicial de la pena y suspensión de la ejecución de la pena de los artículos muy similar al indicado en los artículos 45-Aº y 57º del Código Penal.
[11] Atahuaman: La fundamentación, 239.
[12] Tiedemann: El Derecho comparado, 37; Engelhart: Corporate criminal liability, 64.
[13] Laufer: Corporate bodies, 30.
[14] Laufer: Corporate bodies, 31.
[15] Laufer: Corporate bodies, 31.
[16] Laufer: Corporate bodies, 32.
[17] Laufer: Corporate bodies, 33 s.
[18] Laufer: Corporate bodies, 34.
[19] Laufer: Corporate bodies, 35.
[20] Laufer: Corporate bodies, 39.
[21] Laufer: Corporate bodies, 65.
[22] Bacigalupo: Compliance, 22.
[23] Deficiencia en que incurre Engelhart: Corporate criminal liability, 61 y que es correctamente advertida por Coca: ¿Programas de cumplimiento (…)?, 54. La idea del cumplimiento de la ley es, además, consustancial a la propia idea del contrato social conforme señala Green: Lying, 115 s.
[24] Bacigalupo: Compliance, 30; Coca: ¿Programas de cumplimiento (…)?, 54 s.; Montaner: La estandarización, 143. Debe, sin embargo, reconocerse un cierto grado de imprecisión conceptual en torno a los alcances del compliance y su contenido. Sobre este aspecto, Sieber destaca los alcances de una investigación realizada en 2001 en torno al concepto del corporate governance y la falta de consenso dentro de un grupo de empresas alemanas respecto al contenido del compliance; al respecto: Sieber: Programas de compliance, 67.
[25] Al respecto Gómez- Jara: Tratado, 114; Coca: ¿Programas de cumplimiento (…)?, 56; Montaner: La estandarización, 148.
[26] Coca: ¿Programas de cumplimiento (…)?, 55; Sieber: Programas de compliance, 70.
[27] Bacigalupo: Compliance, 63; Engelhart: Corporate criminal liability, 66; Nieto: Problemas fundamentales, 25. Aunque algunos autores (Carbonell: Responsabilidad penal de personas jurídicas, 13) cuestionen la incorporación de matices éticos en la cuestión de la responsabilidad penal de las personas jurídicas, es de advertir que la asunción de componentes de los Business Ethics se fundamenta en términos de prevención y protección de bienes jurídicos y no en términos de confirmación o fidelidad al Derecho (como propone García Cavero: Criminal compliance, 22 s.).
[28] Montaner: La estandarización, 148.
[29] Bacigalupo: Compliance, 33.
[30] Bacigalupo: Compliance, 100; Coca: ¿Programas de cumplimiento (…)?, 58-60.
[31] Lascuraín: Compliance, 125.
[32] Coca: ¿Programas de cumplimiento (…)?, 60.
[33] Examinando la variada normativa asociada a la valoración del riesgo en materia de corrupción: Aiolfi: Mitigating the risks, 126 s.
[34] Montaner: La estandarización, 148.
[35] Schünemann: Delincuencia empresarial, 24. Precisamente el fenómeno de organizada irresponsabilidad de todos ha sido uno de los factores que han llevado a la introducción en España de un modelo de RPPJ; así Silva: La responsabilidad penal, 18; cercano, aludiendo a la difusión de responsabilidad en el ámbito de la criminalidad económica, Green: Lying, 26.
[36] Coca: ¿Programas de cumplimiento (…)?, 61.
[37] Ley italiana N° 231: “Pueden ser adoptados –los programas de cumplimiento– sobre la base de códigos de comportamiento redactados por asociaciones representativas de los entes, que garanticen las exigencias señaladas, comunicados al Ministerio de Justicia, el que, de acuerdo con los Ministerios competentes, podrá formular observaciones sobre la idoneidad de los modelos para prevenir los delitos”.
Ley chilena N° 20393: “4) Supervisión y certificación del sistema de prevención de los delitos.
a) El encargado de prevención, en conjunto con la Administración de la Persona Jurídica, deberá establecer métodos para la aplicación efectiva del modelo de prevención de los delitos y su supervisión a fin de detectar y corregir sus fallas, así como actualizarlo de acuerdo al cambio de circunstancias de la respectiva entidad. b) Las personas jurídicas podrán obtener la certificación de la adopción e implementación de su modelo de prevención de delitos. En el certificado constará que dicho modelo contempla todos los requisitos establecidos en los numerales 1), 2) y 3) anteriores, en relación a la situación, tamaño, giro, nivel de ingresos y complejidad de la persona jurídica. Los certificados podrán ser expedidos por empresas de auditoría externa, sociedades clasificadoras de riesgo u otras entidades registradas ante la Superintendencia de Valores y Seguros que puedan cumplir esta labor, de conformidad a la normativa que, para estos efectos, establezca el mencionado organismo fiscalizador. c) Se entenderá que las personas naturales que participan en las actividades de certificación realizadas por las entidades señaladas en la letra anterior cumplen una función pública en los términos del artículo 260 del Código Penal” (artículo 4).
Sobre esta última: Matus: La certificación, 145.
[38] Schünemann: La responsabilidad de las empresas, 154.
[39] Laufer: Corporate bodies, 101.
[40] Gómez-Jara Díez: Compliance, 26.
[41] Este tipo de cláusulas se observan en el CP suizo (artículo 102.2 introducido por Ley de 13 de diciembre de 2002) en la que se hace referencia a la omisión de “medidas organizativas”, la legislación penal italiana (Decreto Legislativo 231) que alude a los “criterios de organización del ente”, e incluso en la japonesa; al respecto: Bacigalupo: Compliance, 102; Sieber: Programas de compliance, 64. Examina dicha exigencia en relación al caso chileno: Matus: Presente y futuro, 308 s.
[42] La que funcionaría, según indica Bacigalupo: Compliance, 111, como una modalidad de compensación parcial de la culpabilidad de la empresa.
[43] Una visión general se aprecia en Coca: ¿Programas de cumplimiento (…)?, 63. Haciendo referencia a la fundamentación de la responsabilidad administrativa de la persona jurídica en la infracción de los deberes organizativos de la empresa: Sieber: Programas de compliance, 88 s. (“El cumplimiento de las medidas apropiadas de compliance se vuelve así en un criterio jurídico central que decide sobre la imputación del delito a la empresa”).
[44] En esta línea, Gómez-Jara: Tratado, 172.
[45] Bacigalupo: Compliance, 99; similares Zugaldía: La responsabilidad criminal, 97; Engelhart: Corporate criminal liability, 62.
[46] Silva: La responsabilidad penal, 31 (entrelíneas nuestro).
[47] Gómez-Jara: Tratado, 175. Sobre esta cuestión nos remitimos a lo indicado en líneas anteriores respecto a los programas de cumplimiento cosméticos.
[48] De hecho, autores como Goena Vives: Responsabilidad penal, 53, sostienen que uno de los “protagonistas” de la reforma del CP español del 2015 es el compliance.
[49] Siempre que el delito sea cometido “en nombre o por cuenta” de la persona jurídica y “en su beneficio directo o indirecto”.
[50] Siempre que el delito sea cometido “en el ejercicio de actividades sociales y por cuenta y beneficio directo o indirecto” de la persona jurídica.
[51] Si la acreditación de la concurrencia de estos elementos resulta parcial, sus efectos serán meramente atentatorios de la pena. Los mismos efectos son reconocidos cuando los programas de cumplimiento son implementados después de la comisión del hecho delictivo y “antes del comienzo del juicio oral” (artículo 31 quater CP).
[52] La responsabilidad del cumplimiento puede ser asumida, en el caso de personas jurídicas de pequeñas dimensiones, por el propio órgano de administración.
[53] Si la acreditación de la concurrencia de estos elementos resulta parcial, sus efectos serán meramente atenuatorios de la pena.
[54] Atahuaman Paucar: La fundamentación, 201.
[55] Sobre estos elementos Silva Sánchez: Fundamentos, 366-378.
[56] No ingresaré al análisis de la naturaleza jurídica de la responsabilidad impuesta a la persona jurídica por la Ley Nº 30424; sobre esta cuestión, decantándose en favor de la naturaleza administrativa de la ley, Astudillo Meza: Implementación, 238.
[57] Al respecto: Coffee Jr.: Gatekeepers, 24-54. En lengua hispana, ver Olcese Santonja: Teoría y práctica, 239 ss., quien además repasa los casos Global crossing, Vivendi y Parmalat; en la doctrina peruana: Vasallo Sambucetti: La avaricia criminalizada, 107-110 (haciendo referencia al caso Enron).
[58] Goena Vives: Responsabilidad penal, 329-331.
[59] Lo que explica la posición de autores como Quintero Olivares: La reforma, 81, que sostienen que es en dicha parcela del ordenamiento jurídico donde se encuentra regulada la obligación de control en el ámbito empresarial y que su trascendencia se relaciona exclusivamente con la responsabilidad civil exdelito.
[60] En ese sentido, Hansmann y Kraakman: The end, 33 (resaltando la diversidad de enfoques dependiendo del origen geográfico de la persona jurídica); también Reyna Alfaro: La responsabilidad penal, 273 ss. (destacando el carácter contextual del compliance en relación a las microfinancieras).
[61] Así, entre otros, Selvaggi: Responsabilidad penal, 49; Atahuamán Paucar: La fundamentación, 199 ss.; Reyna Alfaro: Implementación, 458 ss.; García Cavero: Criminal compliance, 26-27.
[62] En ese sentido, Strader: White collar, 22-23/ 355-356, quien menciona el precedente United States v. Hilton Hotels Corp.
[63] Prescindimos aquí de realizar mayores consideraciones respecto a la conveniencia de recurrir a la SMV como el experto competente en esta materia. Sin embargo, es de advertir la posible relación de la referencia legislativa peruana al ente regulador del mercado de valores con dos circunstancias puntuales: (i) el hecho de que fuese la Securities and Exchange Commission (SEC), el análogo norteamericano de la SMV, la que desentrañara e impulsara las persecuciones penales iniciadas entre los años 2001 y 2002 contra Enron y WorldCom (las dos quiebras empresariales más grandes de la historia norteamericana) y que tenían como eje central las fallas de los sistemas de control interno y externo de las empresas (véase al respecto Coffee Jr.: Gatekeepers, 15 ss.); y (ii) el hecho de que fuera el órgano de supervisión bursátil (antes Conasev, hoy SMV) la que introdujera la noción de buen gobierno corporativo en nuestro país a través de los “Principios de buen gobierno para las sociedades peruanas” (2002, actualizado el 2013 con el nombre de “Código de Buen Gobierno Corporativo para las Sociedades Peruanas”); así García Cavero: Criminal compliance, 28-29.
[64] Destacando en España la ausencia de regulación general del compliance, Alonso: Los programas de cumplimiento, 152; también Arocena: ¿De qué hablamos?, 01; por otra parte, resaltando la diferencia del análisis de la existencia de modelos de prevención entre los sectores regulados y los no regulados, Silva Sánchez: Fundamentos, 408-409.
[65] En ese sentido: De la Mata Barranco: La actuación, 249; Ayala de la Torre: Compliance, 79.
[66] Considerando que dicha responsabilidad penal respondería al defecto de organización de la persona jurídica expresado en la ausencia de una organización fundada en el cumplimiento de la ley: véase Gómez-Jara Díez: La culpabilidad penal, 248 ss. (estructurando el fundamento material de la culpabilidad a partir de la idea del “ciudadano fiel al derecho” y en relación a la idea de “buen ciudadano corporativo”); Bacigalupo: Compliance, 100-101; Feijoo Sánchez: El delito corporativo, pp. 70 ss.; Gómez Tomillo: Compliance penal, 30; Gómez Tomillo: Introducción, 134-143. Incluso, a nivel jurisprudencial, la Sentencia del Pleno de la Sala II del Tribunal Supremo español del 29 de febrero de 2016 ha reconocido que el núcleo de la responsabilidad penal de la persona jurídica es “la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos”; al respecto, Gómez- Jara Díez: El Tribunal Supremo, 70 ss.
[67] Ortiz de Urbina Gimeno: Responsabilidad penal, 131.
[68] Simpson: Corporate crime, 7. No debe soslayarse la importancia de los datos propuestos por Edwin Sutherland en su obra fundamental White collar crime en la que describe el modo en que tres empresas American Smelting and Refining Company, Unites States Rubber Company y The Pittsburg Coal Company subsistieron por décadas incurriendo en infracciones a la libre competencia y detalla cómo es que su finalidad económica –dominar el mercado– guio las diversas decisiones de sus agentes; véase Sutherland: Delito de cuello blanco, 33-62.
[69] Como sostiene Nelken: White collar, 744, en el business environment el objetivo es mantener e incrementar las ganancias incluso en las circunstancias más difíciles.
[70] Similares Brodowski - Espinoza de los Monteros - Tiedemann: Regulating, 03.
[71] Simpson: Corporate crimes, 07 s.
[72] Rosenfeld - Messner: Crime, 63.
[73] Obsérvese aquí la relación existente entre esta idea –la de la existencia de una cultura empresarial– con la teoría organicista de la persona jurídica de Gierke que se sostiene en la idea de que la persona jurídica es un organismo social y que es objetivo del derecho ordenar y penetrar su estructura interna y su vida interior; sobre el contenido de dicha teoría: Bacigalupo: Compliance, 84 s.
[74] Palmer: Organizational wrongdoing, 07. Similar, Sieber: Programas de compliance, 96; Montaner: La estandarización, 148; Malamud: Política Criminal, passim; Baigun: La responsabilidad, 45.
[75] Simpson: Corporate crimes, 09; similar Engelhart: Corporate criminal liability, 66.
[76] Mentovich- Cerf: A psychological perspective, 37.
[77] Palmer: Organizational wrongdoing, 15; similar Malamud: Política criminal, passim; Feijoo: Sobre, 261 ss. Esta idea resulta cercana a la de actitud criminal colectiva sostenida por Schünemann: Las prescripciones, 514; Hurtado-Meini: Las personas, 77.
[78] Palmer: Organizational wrongdoing, 16.
[79] No resulta complicado, en este punto, reconocer la influencia del pensamiento de Merton y la teoría de la anomia; al respecto, Rosenfeld- Messner: Crime, 64.
[80] Nelken: White collar, 742. La ambiguedad moral hace –señala Nelken citando a Punch– que todo sea too messy not to say dirty (muy desordenado por no decir sucio).
[81] En ese sentido, Green: Lying, 45; en la doctrina peruana, Lamas: Derecho, 123. Un ejemplo especialmente significativo de la ausencia de claridad respecto al sentido antijurídico de ciertos comportamientos se aprecia respecto al insider trading que es visto por muchos académicos como un comportamiento que hace que el mercado se haga más eficiente; así Green: Lying, 236 ss.; sobre esta cuestión, Reyna: El abuso, 27 s.
[82] De hecho, esta autora norteamericana destaca la escasa trascendencia de la amenaza de la pena en la prevención del corporate crime y el mayor impacto que tienen las consecuencias económico-reputacionales en la persona jurídica, dado que las empresas se encuentran orientadas hacia el futuro y eso provoca su preocupación por los efectos reputacionales que acarrea la comisión de un delito; al respecto, Simpson: Corporate crimes, 52
[83] Palmer: Organizational wrongdoing, 07.
[84] Simpson: Corporate crimes, 54.
[85] Riesgo advertido por Rotsch: Criminal, 03.