La otra cara de la moneda en la gestión de riesgos: el compliance estatal
Marcelo A. FERNÁNDEZ VÁSQUEZ*
El Derecho es una red comunicativa que produce comunicaciones jurídicas.
Gunther Teubner (2005).
Resumen
El autor analiza la tendencia moderna del compliance y su aplicación a la Administración Pública, en ese contexto, estudia cómo esta ha ido creciendo en España y la forma en la cual puede concretarse en el Perú como una herramienta de gran importancia en el control del fenómeno criminal, trasladando para ello el deber de la lucha contra la corrupción no solo a la persona jurídica como único foco de riesgo, sino también al Estado.
Marco normativo
Ley Nº 27815: passim.
Ley Nº 28716: art. 4.
Palabras clave: Compliance / Corrupción / Administración Pública / Irresponsabilidad organizada
Recibido: 12/08/2019
Aprobado: 26/08/2019
I. Una nueva tendencia denominada criminal compliance
La responsabilidad penal de las personas jurídicas es, a la fecha, un punto muy controvertido en la dogmática penal, en la que, por un lado, existe la tendencia[1] que afirma la imposibilidad de hallar responsabilidad penal en una persona jurídica por cuanto esta es un ente abstracto creado por una ficción jurídica y, por ende, no cuenta con voluntad, ni capacidad de acción, por lo que carece de personalidad de culpabilidad; y, por otro lado, está la tendencia que acepta una responsabilidad penal o administrativa de la persona jurídica, con la construcción de su culpabilidad a través del defecto de organización u organizada irresponsabilidad[2] y, finalmente, encontramos una tercera tendencia que propone la elaboración de un Derecho Penal de las personas jurídicas[3] sin culpabilidad, al igual que un Derecho Penal de menores de edad y un Derecho Penal de inimputables.
A lo largo del tiempo han estado en conflicto las dos primeras tendencias, pugnando entre ellas para saber cuál sería la imperante en los ordenamientos jurídicos; a inicios y mediados del siglo pasado, era evidente la aceptación, sin mayor oposición y discusión, del principio icónico del Derecho Penal denominado: societas delinquere non postest, que establecía la imposibilidad de la persona jurídica de ser sujeto agente en un delito, teniendo como única opción de sanción las consecuencias accesorias, empero solo después de evaluarse la responsabilidad penal de una persona natural y que esta haya utilizado a la persona jurídica como medio para la comisión de ilícitos penales. Casi a finales del siglo XX surgió un movimiento dogmático penal de renovación acerca de la posibilidad de considerar la responsabilidad penal de las personas jurídicas, quienes poco a poco empezaron a cambiar la clásica concepción de la responsabilidad penal individualista hacia una de personas jurídicas, teniendo como base el defecto de organización.
En este nuevo contexto, en el año 2010 se introdujo en España, mediante la Ley Orgánica N° 05/2010, que modificó el Código Penal español, la responsabilidad penal de la persona jurídica. En Sudamérica, Venezuela fue uno de los primeros países en establecer una responsabilidad penal directa de la persona jurídica mediante la Ley contra la delincuencia organizada del año 2005, convirtiéndose en pionero sobre responsabilidad penal de la persona jurídica a través del artículo 26 de su Código Penal. En Chile, la responsabilidad penal de las personas jurídicas fue introducida en el año 2009, mediante la Ley Nº 20.393, convirtiéndose así en otro país de Sudamérica en regular la responsabilidad penal de la persona jurídica. Por otro lado, en Perú, bajo la presión[4] de ingresar a la Organización para la Cooperación y Desarrollo Económico (en adelante, OCDE), mediante Ley Nº 30424, en el año 2016 se introdujo una responsabilidad de la persona jurídica, pero catalogada como “administrativa”, a diferencia de los tres países mencionados anteriormente; asimismo, dicha responsabilidad fue establecida originariamente solo para el delito de cohecho activo trasnacional. Luego, mediante el Decreto Legislativo N° 1352 y la Ley Nº 30835, se amplió esta seudorresponsabilidad administrativa de la persona jurídica a los delitos de colusión, cohecho activo genérico, cohecho activo internacional, cohecho activo específico, tráfico de influencias, lavado de activos y financiamiento del terrorismo.
Ahora bien, desde que surgió la Ley de responsabilidad administrativa de la persona jurídica en Perú, se cuestionó mucho la etiqueta que le dio el Estado de “administrativa”, cuando a todas luces era una responsabilidad penal de la persona jurídica, de acuerdo a la tendencia que seguía Sudamérica. Las principales críticas a esta falsa etiqueta de “administrativa”, eran que la responsabilidad de la persona jurídica era analizada dentro de un proceso penal, por un juez penal y con el trato de “imputado”, incluyendo las garantías constitucionales de las que goza este último. La presión de ciertos sectores empresariales[5] fue el factor primordial para que no se otorgue una denominación “penal” a la responsabilidad de la persona jurídica.
Adicionalmente, en Perú, con el apogeo de la responsabilidad administrativa de la persona jurídica −a través de la Ley Nº 30424 y ahora con su reglamento (Decreto Supremo Nº 002-2019-JUS)− se empezó a resaltar una figura jurídica novísima para nuestro ordenamiento jurídico, denominada: “programas de cumplimiento normativo” o más conocido en la literatura jurídico penal como criminal compliance. Esta figura sería un punto cardinal en la búsqueda de la culpabilidad de la persona jurídica, ya que a través de ella se fundamentaría el denominado defecto de organización u organizada irresponsabilidad.
Para García Cavero (2014) “la institución del compliance surge de la necesidad de controlar los riesgos generados por las actividades empresariales” (p. 13), por lo que este modelo de compliance se ha ido consolidando a través de una forma de autorregulación regulada (p. 15), es decir, que el control de riesgos no puede conseguirse con un intervencionismo puramente estatal, ni tampoco con dejar a las empresas absoluta discreción para controlarse a sí mismas, sino que se debe optar por una posición intermedia.
Al respecto, García Cavero (2014, pp. 16-17) relaciona el compliance con la responsabilidad social corporativa (dotación de valores éticos a la persona jurídica) y el buen gobierno corporativo (elaboración de principios o códigos que establecen determinados estándares en la dirección y supervisión de la empresa que deben implementarse para garantizar una administración ordenada y confiable). En nuestro país, una muestra de que los valores o principios han sido recogidos en nuestra normativa interna, son: a) los principios de buen gobierno corporativo que impuso la Superintendencia del Mercado de Valores (antes Conasev) en el año 2002 para las empresas que radiquen en el territorio peruano y b) en el año 2014, el Código de buen gobierno corporativo para las sociedades peruanas que coticen en la bolsa de valores.
Siguiendo esta línea de valores, principios y códigos de ética en corporaciones empresariales, tenemos que al día de hoy muchas empresas ignoran la ventaja de una responsabilidad social corporativa (en adelante, RSC) para la gestión de riesgos penales producto de la actividad empresarial, más aún, cuando la sociedad actual es, en palabras de Beck (s/f.), una sociedad de riesgo. En ese sentido, para De La Cuesta Aguado (2005):
La expresión “sociedad de riesgo” trata de designar a un modelo social que ha superado en lo económico a la sociedad industrial, en la que la tecnología se ha convertido en la base del funcionamiento social (sociedad tecnológica), destacando el aspecto socio-económico de la generación de grandes y nuevos riesgos y sus implicancias políticas. (p. 161)
Volviendo a la gestión de riesgos, para Porter (2006):
Las empresas no relacionan el éxito corporativo con el bienestar social, piensan que es una suma que da cero. Están enfocados en hacer filantropía, solamente desembolsar dinero para tranquilizar el clamor social, siendo un dinero no retornable en términos contables; cuando en sí deben abandonar el chip filantrópico y pensar en términos más extensos y beneficiosos como la responsabilidad social corporativa. Ello implica, que las decisiones de los negocios y las políticas sociales deben seguir el principio de valor compartido, esto es, debe beneficiar a ambos lados. La ganancia temporal de una socavará la prosperidad a largo plazo de ambas. (p. 7)
Esta RSC, también llamada Responsabilidad Social Empresarial (en adelante, RSE), es definida como la contribución activa y voluntaria al mejoramiento social, económico y ambiental, por parte de las empresas, generalmente con el objetivo de mejorar su situación competitiva, valorativa y valor añadido (Quiñones Verástegui, 2015).
Dentro de lo mencionado, García Cavero (2014) expresa que:
El criminal compliance procura la observancia de la normativa legal –específicamente jurídico-penal– mediante una labor de prevención de los delitos y en caso estos igualmente se produzcan, mediante su oportuna detección y puesta en conocimiento de los órganos de persecución penal. (p. 57)
Existen sectores de la doctrina que toman con pinzas (análisis crítico) las instituciones novedosas que trae consigo el criminal compliance, por ejemplo, para Kuhlen (2014, pp. 106-107), surge la pregunta de si es realmente legítimo delegar al sector privado las funciones reservadas para el Estado (investigación y sanción), o si por el contrario, se estaría cumpliendo para él lo que Schünemann dijo una vez: que se está poniendo al zorro a cuidar las gallinas. Por otro lado, el autor citado plantea la cuestión sobre hasta qué punto la autorregulación llevada a cabo mediante medidas de cumplimiento normativo están sujetas a estándares elaborados expresamente para la creación, interpretación y aplicación de normas a casos concretos y, después de todo, para la sanción de los infractores por parte del Estado.
Finaliza reflexionando acerca de hasta qué punto el proceso penal estatal puede recurrir a los resultados privados obtenidos en procedimientos llevados a cabo en el seno de las empresas, las llamadas investigaciones internas, y si esto tendría como consecuencia una privatización de la justicia, esto es, una externalización de la administración de justicia. Sin duda alguna, estos cuestionamientos son cuestiones que toda persona que quiera desarrollar el compliance penal debe plantearse o resolver. Por otro lado, Busato (2017) sostiene la tesis de que los programas de cumplimiento normativo son una barrera de contención frente al instrumento efectivo del Estado (ius puniendi) de ir en contra de las personas jurídicas, funcionando así como un puente de salvación para la empresa, frente a su potencial responsabilidad criminal; así, también indica que con dichos programas de cumplimiento no se genera un trato de igualdad –en el ámbito penal– entre una persona jurídica y una persona natural, ya que la persona natural no cuenta con el salvavidas del compliance para evitar la responsabilidad penal.
En este advenimiento del sistema de programas de cumplimiento normativo, el denominado oficial de cumplimiento o compliance officer se erige como un personaje principal en todo el entramado de prevención, canalización y represión de peligros.
Para Arocena (2018) este particular personaje “tiene a su cargo el control del cumplimiento del programa respectivo (prevención) y la denuncia de las irregularidades que se cometan en la empresa (represión)”; asimismo, indica que: “puede tratarse también de un departamento de cumplimiento integrado por varias personas bajo la dirección de un chief compliance officer” (p. 26). Finaliza el autor, sobre el oficial de cumplimento, que este:
[E]s incorporado por la dirección de la persona jurídica imponiéndosele diversas obligaciones, las cuales son acordadas dentro de un ámbito común de libre determinación. Su vital importancia obedece a la especial necesidad de anticipación de la responsabilidad penal por los riesgos y la pretendida aminoración preventiva de los mismos. (p. 26)
Por otro lado, para Robles Planas (2018, pp. 367-368), el oficial de cumplimiento:
[A]sume la vigilancia sobre el correcto cumplimiento del Derecho en las diversas capas de la empresa y la transmisión de las informaciones relevantes al respecto a los órganos de dirección. Ciertamente, el responsable de cumplimiento no tiene facultades ejecutivas ni asume, con carácter general, la obligación de impedir delitos en los ámbitos sometidos a su competencia. Su asunción es limitada: debe obtener un conocimiento respecto del cumplimiento del Derecho en la empresa y en caso de detectar que algo va mal, debe transmitirlo para que lo corrija el competente.
Por otro lado, indica el mismo autor que:
[E]l responsable de cumplimiento no asume la completa posición de garantía de control o vigilancia por delegación del órgano competente, ni tampoco se genera una nueva posición de garantía con el mismo contenido, sino que lo asumido es sólo una parte: el deber de investigar y transmitir información al órgano superior-auténtico competente primario de la evitación de los delitos de la empresa.
En este vaivén de ideas expuestas acerca del criminal compliance, podemos hacer alusión a Teubner (2005, p. 43) y su frase consignada en la primera parte del presente artículo, en la que refiere que el Derecho básicamente trata de una red comunicativa, esto es, que sus normas producen comunicaciones jurídicas dirigidas a los ciudadanos y ello, trasladado al campo de los programas de cumplimiento normativo, nos lleva a la reflexión que este nuevo paradigma de programas de cumplimiento normativo o también llamado criminal compliance, lo que busca es crear un complexo de orientación de conductas hacia las personas que integran un complicado entramado empresarial, gestionando así los riesgos penales latentes en dichas estructuras empresariales y evitando, en cierta forma, la comisión de ilícitos penales; es decir, el compliance también es un transmisor de comunicaciones jurídicas dentro de una red comunicativa más grande llamada Derecho.
Ahora, si bien las normas jurídicas por sí solas comunican a una sociedad determinadas conductas que deben ser o no realizadas, y que no existiría la necesidad aparentemente de crear un modelo que nos diga lo que ya todos sabemos, que es cumplir las normas (evitar la comisión de ilícitos penales desde la persona jurídica), ello no es tan fácil cuando nos encontramos en entramados sociales complejos como lo son las personas jurídicas de gran tamaño empresarial, por lo que no existiría problema alguno, o razón de oposición, para crear modelos (como los compliance programs) que refuercen el cumplimiento normativo del ordenamiento jurídico y la evitación de la realización de ilícitos penales, sino todo lo contrario, es mejor contar con mayores herramientas para una cultura de cumplimiento normativo jurídico, encontrándose allí la justificación de la existencia e inserción del compliance, en general, a nuestro ordenamiento jurídico y cualquier otro.
Para finalizar este primer apartado, es necesario poner como punto apodíctico que el compliance no es una institución exclusiva del Derecho Penal, sino que se alza como una institución aplicable a cualquier otra rúbrica del Derecho que pretenda crear una cultura de cumplimiento. Por ejemplo, existe en el Derecho Laboral la tendencia del compliance laboral[6], que tiene como finalidad generar, en una persona jurídica, la cultura de cumplimiento y respeto por las normas jurídico-laborales, con el fin de gestionar y evitar los riesgos del trabajo latentes en toda institución; por otro lado, existe el compliance en protección de datos personales[7], que genera que la persona que tiene a su cargo la gestión de tales datos en una persona jurídica adopte medidas, gestiones y acciones propias de un programa de cumplimiento normativo para la protección de los mismos.
II. Un desprendimiento necesario: el compliance estatal
Luego de haber discutido y analizado los programas de cumplimiento normativo como un modelo de gestión de riesgos penales que ha surgido desde el ámbito privado para evitar que personal de una estructura empresarial (compleja) cometa ilícitos penales, queda la duda de si este modelo, este nuevo paradigma, pueda ser llevado, trasladado o replicado en la Administración Pública, ente que es también plataforma de riesgos para la comisión de ilícitos penales o infracciones de normas jurídicas en general.
Para Campos Acuña (2018) la respuesta debe ser afirmativa, ya que nos encontramos en un contexto actual de demanda social de políticas de integridad institucional para superar la grave crisis de legitimidad que han experimentado las instituciones públicas por la difícil situación económica y los numerosos casos graves de corrupción.
1. La semblanza europea
En enero de 2017, la OCDE estableció para los países partes, recomendaciones sobre la “integridad Pública” como las siguientes: i) clarificar las responsabilidades institucionales en el Sector Público para fortalecer la eficacia del sistema de integridad pública, ii) desarrollar un enfoque estratégico para el Sector Público que se base en datos empíricos y que tenga por objeto atenuar los riesgos en materia de integridad pública, iii) fijar normas de conducta estrictas para los funcionarios públicos, iv) promover una cultura de integridad pública, v) ofrecer a los funcionarios públicos la información, formación, orientación y asesoramiento oportunos para que estos apliquen las normas de integridad pública en el centro de trabajo, vi) favorecer una cultura organizativa de transparencia dentro del Sector Público, vii) implementar un marco de control y gestión de riesgos que salvaguarde la integridad en las entidades del sector público, viii) garantizar que los mecanismos de ejecución ofrezcan respuestas apropiadas a todas las sospechas de infracciones de las normas de integridad pública por parte de los funcionarios públicos y, ix) reforzar el papel de supervisión y control externos en el sistema de integridad del Sector Público. Estas recomendaciones de la OCDE, a simple vista, dan cuenta de una similitud en gran medida con las líneas de acción de un programa de cumplimiento normativo en una persona jurídica, denotándose así que podría hablarse de un sistema público de cumplimiento normativo, pero para ello tendría que fijarse cuál sería el derrotero a seguir.
Por su lado, Hernández Cuadra (2017) indica que en el Sector Público deberían implementarse sistemas de integridad, de promoción de cultura ética, modelos de control interno y de gestión de riesgos, de forma similar a la metodología utilizada por las empresas del Sector Privado, debiendo tomarse en cuenta: i) el aseguramiento del entorno de control, ii) el enfoque estratégico de gestión de riesgos que incluya la evaluación de riesgos de la integridad pública y, iii) los procedimientos para reaccionar ante sospechas fundadas de violaciones de las normas, facilitando su comunicación a las autoridades competentes sin temor a represalias. En la misma línea, Concepción Acuña (2018) afirma que el compliance en el sector público no se debe reducir solo a su capacidad de prevención y lucha contra la corrupción, sino también en la mejora de la gestión pública, en términos de mejora en la calidad de los servicios y de racionalización económica financiera. Bajo otra línea, Carmen Macías (2019) sentencia que:
[E]l sector público debería ser el motor y modelo a seguir en cuanto a la promoción de las buenas prácticas y a la generación de una cultura de cumplimiento. Los códigos éticos, los canales de denuncia, la formación y las campañas de sensibilización son parte de las herramientas que ayudan a generar una cultura de cumplimiento.
Un ejemplo de que el Estado está tomando en cuenta la innovación de los programas de cumplimiento normativo para el sector estatal, ocurre en España, con la puesta en vigor de la Ley de Contratos del Sector Público, en marzo de 2018, que en su artículo 64 prescribe que:
Artículo 64. Lucha contra la corrupción y prevención de los conflictos de intereses
1. Los órganos de contratación deberán tomar las medidas adecuadas para luchar contra el fraude, el favoritismo y la corrupción, y prevenir, detectar y solucionar de modo efectivo los conflictos de intereses que puedan surgir en los procedimientos de licitación con el fin de evitar cualquier distorsión de la competencia y garantizar la transparencia en el procedimiento y la igualdad de trato a todos los candidatos y licitadores.
(…)
Aquellas personas o entidades que tengan conocimiento de un posible conflicto de intereses deberán ponerlo inmediatamente en conocimiento del órgano de contratación.
De esta norma se evidencia la incorporación de un canal de denuncias en las entidades públicas, la prevención, canalización y represión de riesgos en la contratación pública, institutos similares a los de un programa de cumplimiento normativo privado.
Siguiendo la línea española, el Instituto de Auditores Internos de España ha publicado un texto proyecto titulado “Aplicación del marco integrado de control interno (COSO) en el sector público español” que, de acuerdo a Ruiz Espinós (2017):
[P]ropone una adaptación al sector público de buenas prácticas en el ámbito de control interno para armonizar los planteamientos seguidos en los sectores público y privado en la búsqueda de unos adecuados niveles de excelencia en el gobierno corporativo, auditoría interna y gestión de riesgos.
Finalmente, el auge de los programas de cumplimiento normativo gubernamental en España se ve reflejado, por ejemplo, en encuentros como el II Congreso de compliance en el Sector Público, desarrollado en marzo de 2019, organizado por World Compliance Association y la Universidad de Castilla–La Mancha, en la que un grupo de profesionales estudiosos del compliance, se reunieron para llevar esta institución a otro sector que sería el público, en aras de mejorar el desarrollo de la Administración Pública.
2. Hacia un punto de partida en la normatividad peruana
En Perú, para Caro Coria (2018) “el peso de la corrupción, de lo delictivo y su prevención, no puede cargarse solo al Sector Privado, el Estado debe asumir su cuota de riesgo e implementar en todos sus estamentos programas de prevención o de integridad” y, en ese sentido propone que:
El Estado en todos sus niveles, cuente con sistemas de prevención de la corrupción, lo que significa que los diferentes organismos públicos, no solo las empresas estatales, sino también los hospitales, los colegios o los ministerios cuenten con oficiales o gerentes de cumplimiento que, al igual que las empresas privadas, trabajen en la creación de una cultura de cumplimiento, confeccione un mapa o matriz de riesgos de corrupción en la concreta entidad, establezcan y monitoreen el efectivo cumplimiento de los mecanismos de mitigación de esos riesgos de corrupción, creando para esos fines canales de denuncia que tras su evaluación, no solo deberán comunicarse al Ministerio Público, sino también incluso traducirse en medidas para superar los motivos del fracaso del sistema. A estos procesos se les llama compliance gubernamental.
En nuestro país, siguiendo en cierto modo los lineamientos plasmados por España en las normas citadas líneas ut supra, el 24 de mayo de 2018, mediante Decreto Supremo Nº 056-2018-PCM, se publicó la “Política General del Gobierno al 2021”, que es de cumplimiento obligatorio para el Poder Ejecutivo, gobiernos regionales, locales y las entidades dependientes de ellos; en dicho decreto supremo se plantea, como eje de política general de gobierno al 2021, la integridad y la lucha contra la corrupción, subdividiéndose en lineamientos para combatir la corrupción y las actividades ilícitas en todas sus formas y asegurar la transparencia en todas las entidades gubernamentales, siendo ello materia de seguimiento por parte de la Oficina de Cumplimiento de Gobierno e Innovación Sectorial de la Presidencia del Consejo de Ministros y el Centro Nacional de Planeamiento Estratégico (Ceplan). Para Caro Coria (2018) este decreto supremo configura los pilares básicos del compliance público en el Perú.
Para que nuestro Estado y nuestra normativa hayan llegado a concientizar la necesidad de generar una política de gobierno contra la corrupción como plan a nivel nacional, primero se tuvo que pasar por intentos previos de regulación normativa contra la corrupción y, a pesar de que estas no tuvieron la efectividad deseada, su estudio permitirá tener un panorama amplio de la evolución normativa en materia de anticorrupción en nuestro país. Veamos algunos de ellos.
En ese sentido, mediante Decreto Supremo Nº 046-2013-PCM, que reguló la estrategia anticorrupción del Poder Ejecutivo, se establecieron veinte acciones concretas orientadas a prevenir, detectar y sancionar la corrupción, bajo supervisión de la Coordinación General de la Comisión de Alto Nivel Anticorrupción (ahora llamada Secretaría de Integridad Pública), las cuales son las siguientes: i) mejora en la eficiencia de la gestión pública, ii) optimización de los procedimientos y servicios administrativos, iii) consolidación de un Estado transparente y libre de la cultura del secreto, iv) lineamientos y directivas que orienten la integridad y la ética en la actuación del empleado público, v) implementación efectiva del control interno en las entidades del Poder Ejecutivo, vi) mejora de la gestión de recursos humanos, vii) publicidad de las sanciones de destitución y despido, viii) sistematización de la información sobre procesos administrativos disciplinarios vinculados con actos de corrupción, ix) reconocimientos públicos e incentivos a las entidades cumplidoras de estándares de integridad, x) acompañamiento técnico a procesos de contrataciones públicas, xi) mejora de capacidades de los operadores de contrataciones del Estado, xii) alianza con el Sector Privado y la sociedad civil para reducir los riesgos de corrupción, xiii) alertas tempranas de riesgos de corrupción, xiv) estandarización de los mecanismos de denuncias, xv) sistematización de jurisprudencia en materia anticorrupción, xvi) fortalecimiento del Sistema de Defensa Judicial del Estado, xvii) política de recuperación de activos y cobros de reparación civil, xviii) registro nacional de la corrupción, xix) propuestas legislativas para el fortalecimiento de medidas contra la impunidad y, xx) planes anticorrupción sectoriales.
Por otro lado, mediante Ley Nº 27815 se creó el Código de Ética de la Función Pública, que estableció como principios de la función pública: el respeto, la probidad, la eficiencia, la idoneidad, la veracidad, la obediencia, la justicia, la equidad y la lealtad al Estado de Derecho. Asimismo, la citada ley reguló ciertos deberes de la función pública como: neutralidad, transparencia, discreción, ejercicio adecuado del cargo, uso adecuado de los bienes del Estado y responsabilidad; del mismo modo, precisó ciertas prohibiciones éticas a la función pública como mantener intereses de conflicto, obtener ventajas indebidas, realizar actividades de proselitismo político, hacer mal uso de información privilegiada, presionar, amenazar y acosar. Lo interesante es que, a través del artículo 19 de su reglamento (Decreto Supremo Nº 033-2005-PCM), se reguló el diseño de incentivos y estímulos, así como los mecanismos de protección a favor de los empleados públicos que denuncien el incumplimiento de las disposiciones del Código de Ética; de igual forma, en su artículo 15 reguló un tipo de canal de denuncias por violación al Código de Ética, ante la Comisión de Infracciones de cada entidad pública.
Otra norma de gran gravitación en el Perú, como fortaleza para luchar contra la corrupción, es la Ley Nº 28716 - Ley de Control Interno de las Entidades del Estado, que en su artículo 4 prescribe la obligación de implementación de sistemas de control interno en los procesos, actividades, recursos, operaciones y actos institucionales. Estos sistemas de control interno estarán bajo la supervisión de la Contraloría General de la República, que orienta su efectiva implementación y funcionamiento. Esta Ley debe ser analizada y estudiada de manera conjunta con la Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República (Ley Nº 27785),ya que ambas se relacionan para el entendimiento de la Ley de Control Interno.
A través del Decreto Supremo Nº 092-2017-PCM, se aprobó la Política Nacional de Integridad y Lucha contra la Corrupción, de obligatorio cumplimiento para todas las entidades de los diferentes poderes del Estado, organismos constitucionales autónomos y los diferentes niveles de gobierno, sin perjuicio de la coordinación y articulación que se pueda hacer con la Comisión de Alto Nivel Anticorrupción (ahora con la Secretaría de Integridad Pública), estableciendo entre sus ejes: i) la capacidad preventiva del Estado frente a los actos de corrupción, ii) la identificación y gestión de riesgos y iii) la capacidad sancionadora del Estado frente a los actos de corrupción.
En el mismo sentido, siguiendo la línea de la política anticorrupción por parte del Poder Ejecutivo, pero ahora bajo el contexto de los mecanismos de corrupción implementados y descubiertos en la empresa brasileña Odebrecht, a través del Decreto Supremo Nº 042-2018-PCM se establecieron medidas para fortalecer la integridad pública y lucha contra la corrupción, introduciendo once principios rectores: a) transparencia, b) corrección, c) probidad, d) respeto, e) veracidad, f) igualdad, g) objetividad, h) rendición de cuentas, i) participación, j) prevención y k) neutralidad. Por otro lado, el mencionado decreto definió –por primera vez– la integridad –pública– como el “uso adecuado de fondos, recursos, activos y atribuciones en el Sector Público, para los objetivos oficiales para los que se destinaron”. Asimismo, reguló de manera novísima ciertos mecanismos e instrumentos que promueven la integridad pública, como por ejemplo: i) códigos y cartas de buena conducta administrativa, ii) mecanismos de seguimiento de integridad pública, iii) programa de integridad, iv) lineamientos para elaboración de informes de rendición de cuentas, v) registro de gestión de intereses, vi) guía para el manejo de gestión de intereses, vii) lineamientos para la gestión de conflictos de intereses, viii) declaración jurada de intereses y ix) mecanismos de reporte de denuncias.
El citado decreto obliga a las entidades públicas a remitir anualmente a la Presidencia del Consejo de Ministros, informes sobre el avance de la implementación del mismo. De igual modo, cabe agregar que, a través de este Decreto Supremo se creó la Secretaría de Integridad Pública (en reemplazo de la Coordinación General de la Comisión de Alto Nivel Anticorrupción) como órgano adyacente a la Presidencia del Consejo de Ministros que se encargaría de ejercer técnicamente la rectoría de la Política Nacional de Integridad y Lucha contra la Corrupción, así como de desarrollar los mecanismos e instrumentos para prevenir y gestionar los riesgos de la corrupción con el objeto de orientar la correcta actuación de los servidores civiles y entidades públicas.
Recientemente, mediante Decreto Supremo Nº 044-2018-PCM, se creó el Plan Nacional de Integridad y Lucha contra la Corrupción 2018-2021, que es básicamente la fase ejecutiva de lo que se reguló en la Política Nacional de Integridad y Lucha contra la Corrupción. Este plan es el complexo normativo más especializado hasta el momento para hablar de un sistema de cumplimiento estatal, ya que cuenta con un nivel de tecnicidad normativa muy especializada y una orientación clara y precisa para la implementación de un compliance gubernamental, teniendo como base la integridad pública.
Dicho plan tiene como ejes estratégicos: i) la capacidad preventiva del Estado frente a los actos de corrupción, identificación y gestión de riesgos, y ii) la capacidad sancionadora del Estado frente a los actos de corrupción. Estos ejes tienen fechas límites para su implementación total dentro de las entidades públicas (hasta el año 2021); asimismo, en la parte final del citado decreto supremo, se anexa la tabla Nº 11, que es básicamente un modelo de seguimiento de toda entidad pública para gestionar, prevenir, canalizar y sancionar los riesgos de comisión de delitos en ellas, muy al estilo de los programas de cumplimiento normativo privados. Esto es, sin duda, un avance muy significativo en materia de compliance estatal para la correcta gestión de riesgos penales o generales, solo que el público espectador aún no relaciona estas normas con la tendencia del compliance, sino que solo son apreciadas como algunas normas técnicas más en la lucha contra la corrupción, pero no observan el contexto en el cual fueron dadas; en ese sentido, existe la posibilidad de que estos programas de gestión estatal de riesgo penal (corrupción) puedan nutrirse de principios y reglas del compliance privado para un mejor desempeño y eficiencia de ambos, dado que sería erróneo analizar y desarrollarlos de manera aislada y divorciada. Por lo dicho, esta norma técnica es, sin duda, el primer hito para hablar formalmente en Perú de un compliance en la Administración Pública.
Finalmente, si se habla de lucha contra la corrupción desde el escenario estatal, es imprescindible hacer mención a la Comisión de Alto Nivel Anticorrupción (CAN), creada mediante la Ley Nº 29976, que a la fecha tiene como facultades el iniciar las principales reformas anticorrupción en el país, ya que sus miembros están conformados por las instituciones públicas más importantes (Poder Judicial, Ministerio Público, Tribunal Constitucional, Congreso de la República, etc.).
De lo dicho hasta el momento se puede apreciar la existencia dispersa de diversa normativa que regularía e incidiría en la gestión de riesgos estatales; por otro lado, también se puede ver la injerencia de diversas entidades estatales en la gestión de riesgos, por lo que existiría la necesidad de consolidar toda la normativa evocada hasta el momento y que sea –idealmente– una sola institución la que se encargue de liderar las estrategias de lucha contra la corrupción. Vale aclarar que dichas cuestiones desbordan el objeto del presente artículo, solo quedando como propuestas para futuras investigaciones.
3. La integridad pública como base de los programas de gestión de riesgos en el Estado
De todas las normas analizadas en el anterior apartado, se puede arribar a la conclusión de que lo que tienen en común todas ellas, es la mención y tratamiento de la integridad pública como base de la lucha contra la corrupción, incluso la OCDE, a través de sus recomendaciones, pone especial énfasis en la integridad pública como principio rector en las políticas públicas estatales.
Esta nueva tendencia de integridad pública está calando poco a poco en los organismos estatales, por ejemplo, el Ministerio de Trabajo y Promoción del Empleo –que es uno de los primeros ministerios que ha implementado el “Plan de integridad y lucha contra la corrupción del Ministerio de Trabajo y Promoción del Empleo y la Superintendencia Nacional de Fiscalización Laboral (Sunafil) 2019-2020” en el marco de la política general de gobierno al 2021– ha implementado en sus instalaciones una oficina de “Integridad Institucional”, un canal de denuncias, charlas de cultura anticorrupción, incorporación en los contratos de bienes, servicios y obras, una cláusula sobre ética e integridad, matriz de riesgos de corrupción, mecanismos de sanción y represión ante la identificación de actos irregulares, etc.
El concepto integridad pública está calando tanto que en nuestro país se llevó a cabo la “Conferencia Anual Internacional por la Integridad - CAII 2018”, teniendo como eje temático la “integridad pública y la prevención de la corrupción”, que trató de reflexionar sobre el entendimiento de esta nueva supra categoría de la Administración Pública denominada “integridad pública” que, en palabras de Colmenares Páramo (2018), significaría una actuación honesta, confiable, de buena fe, orientada al interés público y que su ausencia generaría una alta probabilidad de que los intereses personales prevalezcan sobre las expectativas sociales. Para el Consejo Nacional de Ciencias y Tecnología del Gobierno de México (s/f), integridad pública comprende a aquellos valores que norman la conducta y comportamiento del servidor público al desempeñar sus funciones con responsabilidad, disciplina, respeto, honestidad, rectitud y honradez. Para nuestro gobierno, integridad[8] (pública) se define como el “uso adecuado de fondos, recursos, activos y atribuciones en el Sector Público, para los objetivos oficiales para los que se destinaron”.
La integridad pública vendría a ser entonces, el elemento central para la elaboración de un programa de gestión de riesgos en la Administración Pública, como lo sería de igual forma la responsabilidad social corporativa (dotación de valores éticos a la persona jurídica) y el buen gobierno corporativo (elaboración de principios o códigos que establecen determinados estándares en la dirección y supervisión de la empresa que deben implementarse para garantizar una administración ordenada y confiable) para el Sector Privado. Se podría denominar a ello, programas de cumplimiento de integridad pública que inciden en el cumplimiento de un buen gobierno estatal en la gestión de riesgos.
Para Caro Coria (2016) el enfoque ahora se centra hacia el Sector Público, que junto a la ética pública o las buenas prácticas gubernamentales, habilita sistemas de prevención de la corrupción en todos sus niveles. En la misma línea, pero desde otro continente, Campos Acuña (2017) nos indica que:
La preocupación que se ha instalado en la ciudadanía por la corrupción en el Sector Público exige adoptar nuevos enfoques y trabajar en la línea de la prevención, frente al modelo puramente represivo que actúa cuando el daño ya se ha producido y genera un alto coste reputacional sobre las instituciones públicas y sus responsables, en un período reciente en el que se observa un alto grado de desafección política que deriva en problemas de reconocimiento de la legitimidad política. (p. 1)
Desde un ámbito deóntico, para Pellicer García (2017, p. 7) “la corrupción es un problema moral, jurídico y político, pero también un problema técnico y como tal puede también ser abordado pragmáticamente para ser resuelto de manera concreta y eficaz”. En ese sentido, es totalmente acertado lo que indica Guimaray Mori (2015, pp. 5-6) al señalar que se debe tomar en cuenta el avance y proliferación del asesoramiento del compliance y su finalidad de anticipación, debiendo estar presente también en las principales entidades públicas, constituyéndose como un instrumento de lucha contra la corrupción; asimismo, para el citado autor, la Administración Pública también es un tipo de sociedad que está en una posición más alta que el resto de sociedades, por lo que la importancia de la función pública ameritaría echar mano de todos los instrumentos normativos existentes (compliance) para prevenir, controlar o sancionar los delitos de corrupción. Finalmente, para Rodríguez-Arana Muñoz (2016, p. 26) “es necesario también la existencia de códigos de conducta, de buenas prácticas por parte de la Administración, por parte de los funcionarios que integran las mesas de contratación, por el personal al servicio de la Administración Pública”.
Lo expuesto hasta aquí no son más que manifiestos preliminares para un posterior desarrollo pormenorizado de lo que sería a futuro la utilización especializada y eficaz de los programas de cumplimiento normativo estatal para la prevención de ilícitos penales –en especial de actos de corrupción–, de cómo serviría el compliance estatal para fundamentar una responsabilidad administrativa o penal de un funcionario o servidor que incumple su deber de integridad pública desencadenando perjuicios para las arcas del Estado, entre otras situaciones que son discutidas para el sector privado. Finalmente, es necesario precisar que no cabe duda de que hablar en el Perú de public compliance, al día de hoy, es entrar en terrenos aún no explorados por la heurística penal.
III. Conclusiones
- Para el sector privado, el criminal compliance como una herramienta de fomento de cultura de cumplimiento del marco normativo jurídico (anticorrupción), generando vías de anticipación, prevención, canalización, identificación y represión de ilícitos penales cometidos en el seno de una persona jurídica. Este programa de cumplimiento normativo es útil para evidenciar la irresponsabilidad organizada de una persona jurídica como fundamento de culpabilidad ante la ausencia o defectuosidad del mismo.
- Es viable la implementación de programas de gestión de riesgos en entidades estatales como medida de lucha contra la corrupción, no solo desde un enfoque privado, sino también desde la imposición de deberes y cargas para la Administración Pública. Estos programas de gestión de riesgos estatales deben tener como punto central de desarrollo el principio de integridad pública, para que a partir de dicho elemento se creen y bosquejen las estrategias de anticipación, prevención, identificación canalización y represión de riesgos en la Administración Pública.
- El Estado peruano, a partir de la variada normativa dispersa a través de los años, ha logrado mejorar, poco a poco, el contexto normativo de lucha contra la corrupción, para así dar pie a una plataforma integral de gestión de riesgos en todas las entidades públicas.
- A nivel internacional existe la tendencia de implementar, en cada vez más instituciones públicas, los programas de gestión de riesgos, así como determinar una persona o colegiado como las autorizadas para el seguimiento de estos.
Referencias
Arocena, G. (2018). Criminal compliance. En: Atahuamán Paucar, J.; Coca Vila, I.; Reyna Alfaro, L. y Uribe Manríquez, A. (coords.). Compliance y responsabilidad penal de las personas jurídicas. Perspectivas comparadas EE.UU., España, Italia, México, Argentina, Colombia, Perú y Ecuador. Lima: Ideas, pp. 7-36.
Bajo Fernández, M. (1996). Hacia un nuevo Derecho Penal: el de las personas jurídicas. En: Iglesias Prada, J. (coord.). Estudios jurídicos en homenaje al profesor Aurelio Menéndez. (T. IV). Madrid: Civitas, pp. 5089-5104.
Baigún, D. (2000). La responsabilidad de las personas jurídicas. Ensayo de un nuevo modelo teórico. Buenos Aires: De Palma.
Bacigalupo Saggese, S. (2001). Responsabilidad penal de las personas jurídicas, Buenos Aires: Hammurabi.
Beck, U. (s/f.). La irresponsabilidad organizada. Recuperado de: <http://www.carlosmanzano.net/articulos/Beck01.htm>.
Busato, P. C. (2017). Lo que no se dice sobre el criminal compliance. Revista Electrónica de Estudios Penales y de la Seguridad. Recuperado de: <https://www.ejc-reeps.com/Paulo_Cesar_Busato_Lo_que_no_se_REEPS.pdf>.
Campos Acuña, C. (2018). ¿Es necesario un compliance officer en el sector público. Madrid: Cinco días. Recuperado de: <https://cincodias.elpais.com/cincodias/2018/02/14/legal/1518633304_622585.html>.
Campos Acuña, C. (2018). El futuro del compliance en el sector público español. Legal today. Recuperado de: <http://www.legaltoday.com/blogs/transversal/blog-administracion-publica/el-futuro-del-compliance-en-el-sector-publico-espanol#>.
Campos Acuña, C. (2017). Encaje del saler en el nuevo marco legal de lucha contra la corrupción: una herramienta de compliance. Revista Internacional Transparencia e Integridad, (5), pp. 1-8.
Caro Coria, D. C. (23 de noviembre de 2016). Compliance gubernamental. Lima: El Comercio. Recuperado de: <https://elcomercio.pe/opinion/colaboradores/compliance-gubernamental-dino-carlos-caro-coria-149749>.
Caro Coria, D. C. y Naval Linares, V. (19 de junio de 2018). El compliance estatal. El Peruano. Recuperado de: <https://elperuano.pe/suplementosflipping/juridica/693/web/pagina03.html>.
Colmenares Páramo, D. R. (2018). Panel sobre integridad pública y prevención de la corrupción. Recuperado de: <http://doc.contraloria.gob.pe/CAII/2018/esp/docs/Ponencias/02_David_Colmenares_Plenaria1_CAII2018_INSTRUCTIVO.pdf>.
Consejo Nacional de Ciencias y Tecnología del Gobierno de México. Glosario de términos. Recuperado de: <http://www.conacyt.gob.mx/index.php/glosario-de-terminos-sni/2-sin-categoria/683-integridad-publica>.
De la Cuesta Aguado, P. M. (2005). Sociedad de riesgo y Derecho Penal. En: Reyna Alfaro, L. M. (coord.). Nuevas tendencias del Derecho Penal económico y de la empresa. Lima: ARA.
Hernández Cuadra, E. (4 de mayo de 2017). Compliance en el sector público ¿opción u obligación? Compromiso Empresarial. Recuperado de: <https://www.compromisoempresarial.com/rsc/2017/05/compliance-en-el-sector-publico-opcion-u-obligacion/>.
Gracia Martín, L. (2016). Críticas a las modernas construcciones de una mal llamada respon-sabilidad penal de la persona jurídica. Revista Electrónica de Ciencia Penal y Criminología. Recuperado de: <http://criminet.ugr.es/recpc/18/recpc18-05.pdf>.
García Cavero, P. (2010). La persona jurídica como sujeto penalmente responsable. En: Yacobucci, G. (dir.). Derecho Penal empresario. Buenos Aires: B de F.
García Cavero, P. (2014). Criminal compliance. Lima: Palestra.
Jakobs, G. (2003). ¿Punibilidad de las personas jurídicas? En: Montealegre Lynett, E. (coord.). El funcionalismo en Derecho Penal, libro homenaje al profesor Günter Jakobs. Bogotá: Universidad Externado de Colombia.
Gómez-Jara Diez, C. (2010). Fundamentos modernos de la culpabilidad empresarial, esbozo de un sistema de responsabilidad penal de las personas jurídicas. Lima: ARA.
Guimaray Mori, E. (2015). Compliance: instrumento idóneo de prevención de la corrupción. Proyecto Anticorrupción, 45 (2), pp. 5-6.
Kuhlen, L. (2014). Compliance y Derecho Penal en Alemania. En: Hortal Ibarra, J. C. y Valiente Ibáñez, V. (coords.). Responsabilidad de la empresa y compliance programas de prevención, detección reacción penal. Madrid: B de F, pp. 88-126.
Macías, C. (2019). Reflexiones sobre el compliance y el sector público. Recuperado de: <https://www.asociacioncompliance.com/reflexiones-sobre-el-compliance-y-el-sector-publico-las-opiniones-de-carmen-macias-compliance-officer-de-tmb-transports-metropolitans-de-barcelona-y-de-esperanza-hernandez-directora-academica-del/>.
Pellicer García, J. L. (2017). Herramientas y propuestas para luchar contra la corrupción en el sector público: ética, transparencia y compliance. Revista Internacional Transparencia e Integridad (5).
Porter, M. y Kramer, M. (2006). Estrategia y sociedad. Harvard Business Review. América Latina, pp. 3-15.
Quiñones Verástegui, V. L. (2015). Responsabilidad social corporativa. Lineamientos generales. Recuperado de: <https://es.scribd.com/document/306806892/RESPONSABILIDAD-SOCIAL-CORPORATIVA-pdf>.
Rodríguez-Arana Muñoz, J. (2016). Compliance y self-cleaning en la contratación pública europea. Revista andaluza de Administración Pública, (21), pp. 13-51.
Rojas, R. (2017). El compliance laboral, una nueva herramienta para el cumplimiento ético y responsable de las obligaciones sociolaborales. European Compliance & News, pp. 24-27.
Robles Planas, R. (2018). El responsable de cumplimiento (“compliance officer”) ante el Derecho Penal. En: Atahuamán Paucar, J.; Coca Vila, I.; Reyna Alfaro, L. y Uribe Manríquez, A. (coords.). Compliance y responsabilidad penal de las personas jurídicas. Perspectivas comparadas EE.UU., España, Italia, México, Argentina, Colombia, Perú y Ecuador. Lima: Ideas, pp. 359-376.
Ruiz Espinós, P. (2017). Auditoría, gobernanza y compliance en el sector público. Recuperado de: <https://www.icjce.es/auditoria-gobernanza-compliance-sector-publico>.
Teubner, G. (2005). El Derecho como sistema autopoiético de la sociedad global. Lima: ARA.
Villot Sánchez, R. (s/f.). El delegado de protección de datos personales y el compliance officer ¿compatibilidad de ambas figuras? Recuperado en: <http://www.worldcomplianceassociation.com/1439/articulo-el-delegado-de-proteccion-de-datos-y-el-compliance-officer-compatibilidad-de-ambas-figuras.html>.
Zugaldía Espinar, J. M. (2005). La admisión de la responsabilidad penal de las personas jurídicas. En: Reyna Alfaro, L. M. (coord.). Nuevas tendencias del Derecho Penal económico y de la empresa. Lima: ARA.
[1]* Abogado por la Universidad Privada del Norte-Trujillo. Maestrando en Ciencias Penales por la Universidad Nacional Mayor de San Marcos.
Véase: Gracia Martín (2016), Jakobs (2003) y el voto singular de Zaffaroni en el Fallo 572 XL (Caso Fly Machine S.R.L.).
[2] Véase: Gómez-Jara Diez (2010), Bacigalupo Saggese (2001), García Cavero (2010), Zugaldía Espinar (2005). Asimismo, se debe resaltar que la tendencia de atribuir responsabilidad penal a las personas jurídicas es mayoritaria en contraposición con la que niega dicha responsabilidad.
[3] Véase: Bajo Fernández (1996) y Baigún (2000).
[4] Así se evidencia del Proyecto de Ley N° 4054/2014-PE, que sirvió como dictamen base para la promulgación de la Ley Nº 30424 (Ley que regula la responsabilidad administrativa de la persona jurídica en Perú), en donde se señaló que respecto a la actual responsabilidad de las personas jurídicas ante hechos ilícitos, las consecuencias accesorias serían insuficientes para que Perú ingresara a la OCDE, debiendo modificar su regulación normativa interna. De igual forma, la necesidad de ingresar a la ODCE, se hace notar en la exposición de motivos de la Ley Nº 30424.
[5] Véase la transcripción de la sesión de la Comisión de Justicia y Derechos Humanos del Congreso de la República de Perú de fecha 11 de noviembre de 2014, en el marco del debate del Código Penal Peruano de 2004, donde determinados sectores empresariales se oponían a una regulación directa de índole penal para sancionar a personas jurídicas, precisando que estas debían ser sancionadas en vía administrativa. Lo mismo acontece en las sesiones previas para dictaminar el Proyecto de Ley N° 4054/2014-PE.
[6] Véase: Rojas (2017).
[7] Véase: Villot Sánchez (s/f.)
[8] Decreto Supremo Nº 042-2018-PC.