Responsabilidad penal de las empresas en México.

El debido control y la influencia del derecho internacional.

El 27 de mayo de 2015 fue publicada en México la reforma constitucional en materia de combate a la corrupción, en la que, entre muchos otros temas, instauró la responsabilidad penal y administrativa a particulares que estén vinculados con hechos de corrupción.

Particulares que incurran en hechos de corrupción

La reforma constitucional se refiere a particulares con la finalidad de comprender tanto a personas físicas como personas morales (o jurídicas), por lo que previó que las personas morales (las empresas) que estén vinculadas con hechos de corrupción pueden ser juzgadas penalmente, independientemente de las personas físicas involucradas. Si bien existe una indefinición jurídica del término “hechos de corrupción”, ésta se rectificó al determinar que los particulares serán sancionados en términos de la legislación penal aplicable.

De ahí que, tras estatuir la responsabilidad penal de las personas jurídicas a nivel constitucional, el Poder Legislativo tenía el encargo de definir la manera en que se debía establecer puntualmente el sistema de imputación de las empresas, ya sea a partir de (i) un sistema vicarial -transfiriendo la responsabilidad penal a la empresa por actos cometidos por un agente suyo, durante sus funciones y en beneficio de la persona jurídica-, (ii) un modelo de culpabilidad autónoma -para que independientemente de la culpabilidad de la persona física que cometa el delito, se juzgara la actuación de la empresa, antes y después de la conducta delictiva- o (iii)un modelo mixto.

Reforma al Código Nacional de Procedimientos Penales

El 17 de junio de 2016 se reformó el artículo 421 del Código Nacional de Procedimientos Penales (CNPP), para instaurar la responsabilidad penal autónoma al establecer que “Las personas jurídicas serán penalmente responsables, de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización. Lo anterior con independencia de la responsabilidad penal en que puedan incurrir sus representantes o administradores de hecho o de derecho”.

En consecuencia, México optó por el modelo de la culpabilidad autónoma de la empresa, en la que se toma en cuenta las acciones y el comportamiento de la persona jurídica, antes y después de la presunta conducta delictiva, por lo que, si la empresa demostrara el cumplimiento del debido control de su organización, a partir de mecanismos de prevención de los actos delictivos, podría atenuarse una pena o, incluso, quedar exenta de responsabilidad penal.

Por lo tanto, independientemente de la sentencia que la autoridad imponga a la persona física imputada, la culpabilidad de la persona jurídica es autónoma y dependerá, en todo caso, de la ausencia de mecanismos de debido control de la empresa; como, por ejemplo, la ausencia de un programa de compliance que disponga de instrumentos de prevención, control y supervisión de sus operaciones.

Asimismo, se advierte, como supuestos, que el hecho delictivo haya sido cometido a su nombre, por su cuenta, en su beneficio o, incluso, a través de los medios que las empresas les proporcionen, es decir, sin importar que sean directivos, empleados o terceros que actúen en su representación.

Influencia del Derecho Español

Con respecto a esta reforma al Código Nacional, es importante recordar que, en junio de 2010, se publicó en el Boletín Oficial del Estado Español, la Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, del Código Penal Español, en la cual se estableció la responsabilidad de las personas jurídicas por una doble vía: junto a la imputación de aquellos delitos cometidos en su nombre o por su cuenta, y en su provecho, por las personas que tienen poder de representación en la persona jurídica, e incluyó la responsabilidad por no haber ejercido el debido control sobre sus empleados.

La influencia que esta reforma al Código Penal Español tuvo en la respectiva reforma al CNPP de México para establecer la responsabilidad penal de las personas jurídicas es clara, aunque con la diferencia de que, en el marco jurídico español, quien cometa la conducta delictiva debe contar con representación legal o encargo de administración de hecho o de derecho, mientras que en México no importa el sujeto, sino que actúe en representación o beneficio.

Sin embargo, unos meses antes de que en México se reformara el artículo 421 del CNPP, el Derecho Español dio un paso adelante en esta materia, al impulsar una reforma posterior a su Código Penal con la Ley Orgánica 1/2015, de 30 de marzo, a fin de llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas, con la finalidad de precisar, en mejor medida, el concepto de “debido control” y subsanar las dudas hermenéuticas, ya que había sido interpretado por algunos juristas españoles como un régimen de responsabilidad vicarial.

A partir de esta reforma del artículo 31 bis del Código, en España, se eliminó del texto el concepto de debido control para delimitar el sistema de responsabilidad penal de las personas jurídicas en torno a los programas de compliance (modelos de organización y gestión) para prevenir actos delictivos y, a su vez, evitar las posibles interpretaciones incorrectas por parte de los juzgadores, pues, incluso, se definió cómo deben estar constituidos estos modelos de organización y de gestión de las empresas, a partir de características específicas.

La responsabilidad penal de las empresas y el debido control

La intención del legislador mexicano de establecer la obligación del debido control de la organización de una empresa radica en trasladar la responsabilidad a la persona jurídica para prevenir y controlar actos delictivos al interior de su corporación. Con la autorregulación empresarial, el Estado busca que sean las empresas las primeras responsables de prevenir y contener delitos, pues es inviable consignar un cuerpo policíaco o de investigación para prevenir delitos dentro de cada una de las empresas del país.

Sin embargo, es una incógnita la manera en que los órganos jurisdiccionales valorarán los elementos de prueba que ayuden a acreditar ese debido control, como, en su caso, pudiera ser la implementación de la política de integridad a que se refiere el artículo 25 de la Ley General de Responsabilidades Administrativas.

Si bien es clara la influencia del Derecho Español al establecer la responsabilidad penal de la persona jurídica, empleando también el término del debido control como elemento para para determinar el grado de culpabilidad de las personas jurídicas, es importante destacar la intención del legislativo mexicano fue diferenciar el sistema de imputación, al escoger el modelo de responsabilidad autónoma para diferenciar las sentencias de las personas físicas de aquellas impuestas a la persona jurídica.

Las dudas interpretativas del debido control suscitadas en España dieron origen a una nueva reforma penal en 2015, para modificar el régimen de la responsabilidad penal y delimitar en la norma el alcance de las obligaciones que conlleva ese debido de control de las empresas, por lo que, independientemente de la dificultad para determinar la culpabilidad, la taxatividad o la naturaleza dolosa o culposa de una conducta delictiva cometida por una persona jurídica, deberemos esperar a la interpretación y valoración que los órganos jurisdiccionales del Poder Judicial de nuestro país brinden al término de debido control para determinar la responsabilidad penal de las empresas, esperando que no se produzcan las mismas dudas interpretativas que se generaron en los juzgadores españoles, ya que, hasta la fecha, en México no existen resoluciones judiciales conocidas en materia de responsabilidad penal de las empresas.

Finalmente, los programas de compliance y la autorregulación empresarial se consolidan como una herramienta fundamental para la prevención, detección y mitigación de conductas delictivas en el sector privado. Por ello, es a partir de esta actual responsabilidad penal de las personas morales que las empresas en México deben establecer mecanismos de autorregulación que incluyan la implementación de un programa de compliance con mecanismos de control efectivos para prevenir cualquier sanción legal posterior.