Por:
Recientemente, la Superintendencia de Sociedades de Colombia hizo público el “Proyecto de Circular Básica Jurídica” (en adelante, “Proyecto CBJ”), instrumento que modificaría, entre otros marcos regulatorios, los Capítulos X y XIII de la vigente CBJ que desarrollan, respectivamente, los reconocidos SAGRILAFT y PTEE. En esta modificación proyectada, más allá de los cambios estructurales que produciría la futura disposición como la fusión de ambos modelos bajo un mismo sistema de gestión de riesgos y del perfeccionamiento de requisitos formales comunes en ambas regulaciones (elementos del sistema, etapas de gestión, condiciones del oficial de cumplimiento, particularidades de la debida diligencia, entre muchos otros), lo realmente preocupante -en el buen sentido de la expresión- es el gran alcance sustancial y metodológico que postula dicho Proyecto.
Prima facie, podría pensarse que la fusión proyectada del SAGRILAFT y el PTEE consistirá básicamente en integrar la gestión de riesgos de lavado de activos, financiación del terrorismo, financiación de la proliferación de armas de destrucción masiva, corrupción local y soborno transnacional (en adelante, LA/FT/FPADM-C/ST) bajo los mismos instrumentos que caracterizan el sistema (política, manual, matriz de riesgos, protocolo de debida diligencia, canal de denuncias, etc.). Sin embargo, el cambio va más allá de esta primera impresión, pues la gestión futura del inadvertido riesgo de “corrupción local” (el riesgo “C” del conjunto LA/FT/FPADM-C/ST), en la práctica, implicaría la administración de una serie numerosa y compleja de tipos penales demarcados por el propio contenido del mencionado Proyecto.
En el mundo del Derecho y, por supuesto, en el del Cumplimiento -de esas obligaciones que impone el Derecho-, la denominada “letra pequeña” suele determinar las relaciones jurídicas. En este caso, esta máxima del Derecho aplica a la perfección en la comprensión sustancial y metodológica del Proyecto CBJ, me explico: Si se repara en la categoría de “Corrupción” que expresamente establece el mismo Proyecto, podrá corroborarse que la norma se remite al concepto de “Corrupción” que establece el artículo 59 de la Ley 2195 de 2022 en su Parágrafo 1º. En Derecho, a esta técnica de creación jurídica se le conoce como “remisión normativa vertical” (de una norma de menor rango a otra de mayor nivel). Esta técnica, precisamente, le otorga claridad, coherencia y seguridad al ordenamiento jurídico. En los siguientes términos lo reproduce la futura Circular:
“Corrupción: Serán todas las conductas de tipo penal encaminadas a que una Empresa se beneficie, o busque un beneficio o interés, o sea usada como medio en, la comisión de delitos contra la administración pública, el medio ambiente, el orden económico y social, la financiación del terrorismo y de grupos de delincuencia organizada, la administración de recursos relacionados con actividades terroristas y de la delincuencia organizada, los consagrados en la Ley 1474 de 2011, los delitos electorales o cualquier conducta punible relacionada con el patrimonio público, que hubieren sido realizadas” (las negrillas son propias).
Este es el nuevo alcance sustancial que he indicado supra. La trascendencia de esta nueva categoría de riesgo no es de menor calado (del riesgo “C”), pues lo primero que exigiría la comprensión de este importante conjunto de “conductas de tipo penal” (de corrupción), es “desgranar”, disgregar o desglosar cada uno de los bienes jurídicos que indica la norma (administración pública, orden económico y social, medio ambiente, etc.) en tipos penales concretos, conforme con el código penal colombiano, tal como reza expresamente el anterior fragmento del Proyecto de CBJ.
Por relacionar solo algunos supuestos delictivos, pensemos en delitos socioeconómicos tan comunes en nuestro entorno empresarial como el mismo lavado de activos, los delitos contra la propiedad industrial o las conductas de contrabando; también, piénsese en delitos contra la Administración pública corrientes en nuestro entorno público-privado como el tráfico de influencias, el cohecho y la celebración de contratos sin cumplimiento de requisitos legales; ni hablar de los fenómenos delictivos que dinamizan la actividad de los grupos de delincuencia organizada instalados en el territorio nacional como el narcotráfico, la extorsión o el tráfico de armas; por supuesto, pensemos en los delitos que atentan contra los recursos naturales y el medio ambiente en un país gravemente afectado por este tipo de conductas (tala indiscriminada, minería ilegal, etc.); o, incluso, pensemos en la incidencia real de los delitos que introdujo el denominado Estatuto Anticorrupción (Ley 1474 de 2011), como el fraude fiscal, la administración desleal y la corrupción privada, este último, de los más comunes en la práctica empresarial (proveedor privado que soborna empresa privada), aunque permanezca oculto.
Por todo lo anterior, es que puede vaticinarse que el Proyecto CBJ provocará la migración del SAGRILAFT y el PTEE a un Modelo de Prevención de Delitos único o integrado (MPD), también reconocidos internacionalmente como programas de cumplimiento penal o sistemas de gestión de compliance penal, pues la administración metodológica y práctica del riesgo ya no se reduciría a los eventos puros de LA/FT/FPADM y ST, como hemos visto, sino a toda la gama delictiva antes relacionada. El impacto práctico de esto no es menor, pues muchos de estos nuevos riesgos son más comunes de lo que parece en la práctica de gobierno, administración y operación de las organizaciones. Piénsese, no más, en toda la serie de tipos penales (riesgos) que se concatenan en torno a los procesos de contratación pública.
Este nuevo alcance fue precisamente una de las proposiciones metodológicas que personalmente tuve la oportunidad de formular meses atrás en la fase de proyección de la nueva disposición por invitación de la Superintendencia de Sociedades a través del Capítulo Colombia de World Compliance Association, en virtud del mandato de integración sistemática de la Ley 2195 de 2022. Sobre este punto, la reflexión de entonces fue la siguiente: Si el régimen de responsabilidad administrativa de personas jurídicas por delitos que estableció esta disposición legal (Artículo 2) constituye un incentivo (amenaza) para promover en las corporaciones la precaución de este grupo de conductas delictivas, de un lado, y los Programas de Transparencia y Ética Empresa exigidos por la misma Ley (Artículo 7) es el mecanismo idóneo para caminar hacia tal objetivo, de otro lado, entonces resulta ciertamente coherente que la Superintendencia de Sociedades vincule ahora a los nuevos Sistemas de Gestión de Riesgos de LA/FT/FPADM-C/ST las mismas “conductas de tipo penal” -bajo la categoría de “corrupción local”- que la Ley 2195 de 2022 se propuso atacar.
Todo lo anterior trae consigo la necesaria consecuencia metodológica -anunciada- que puede ya inferirse a esta altura de la lectura: la aplicación obligatoria de todo el ciclo de gestión de riesgos a todas las “conductas de tipo penal”, esto es, de las denominadas “Etapas” -según la terminología de la normativa en comento- del Sistema para la Gestión de Riesgos. Si lo queremos ver en forma gráfica, pensemos en la matriz de riesgos -ahora penales-, instrumento que deberá reflejar en adelante la integración de los potenciales eventos de riesgo de “conducta de tipo penal” al hilo de los diversos elementos estructurales de la matriz (factores, áreas, procesos, actividades, eventos, causas, controles, etc.). Por supuesto, todo ello desde los principios de “Materialidad” y “Enfoque Basado en Riesgo” aplicados a la concreta organización.
Lo anterior no es un exabrupto metodológico, pues si se revisa con calma esta ampliación del marco de riesgos, desde la configuración autóctona de los mismos sistemas LA/FT, el GAFI ha sido insistente en atender a toda la gama de delitos fuente, entre ellos los asociados al fenómeno de la corrupción, que claramente se compadecen con todo lo anterior. Incluso, el mismo Proyecto CBJ reitera esta conexión de “conductas de tipo penal” para formular su nueva categoría de “corrupción local” con relación al régimen de responsabilidad administrativa de personas jurídicas establecido por el citado Artículo 2 de la Ley 2195 de 2022. En concreto, en su apartado 9.7, relativo al “Marco regulatorio nacional C/ST”, el Proyecto CBJ remarca esta relación. No está por demás añadir que, si en la actualidad múltiples empresas se han arrojado a desarrollar “sistemas de gestión del compliance” dentro de los que han incluido modelos específicos como el SAGRILAFT y el PTEE, entonces con mayor razón deberán tener en cuenta hoy el referido régimen de responsabilidad de personas jurídicas vigente en Colombia, que como ya lo he señalado, se extiende a todo el conjunto de tipos penales indicados (insisto, bajo los principios de “Materialidad” y “Enfoque Basado en Riesgo”).
En consecuencia, mientras se ratifica el contenido definitivo del Proyecto y entra en vigor, lo que debemos comenzar a hacer quienes cumplimos un rol asociado a la formulación, implementación y funcionamiento de estos sistemas es proyectar su adaptación conforme a los MPD o SGCP multi-delito con amplio desarrollo en países como España o Chile, en los que estos modelos ya tienen un desarrollo importante. Para ello, además de apoyarse en normas técnicas generales de Compliance como la ISO 37301, resulta útil familiarizarse con otras normas especiales para riesgos penales como la reconocida UNE 19601 sobre Sistemas de Gestión del Compliance Penal, para el caso de España, o la NTC 6671 sobre Sistemas de Gestión de Compliance Penal y Ético, para el caso Colombia.
By:
Jorge Andrés Amézquita T.
jorge.amezquita@controlc3.com