Por: Jorge Andrés Amézquita T.
Uno de los grandes sofismas que se ha generado alrededor del Compliance, particularmente en su aplicación jurídico-penal (Criminal Compliance), es afirmar que los programas de cumplimiento sólo encuentran fundamento, utilidad y aplicación en el contexto de regímenes de responsabilidad penal estricta de personas jurídicas, negándose su aplicación en el marco del Derecho penal individual por delitos asociados a actividades corporativas (en este caso, de empresarios, administradores y altos funcionarios públicos).
Dicha afirmación resulta cuestionable, según considero, por una sencilla razón: porque los objetivos, principios y componentes estructurales de un programa de cumplimiento normativo penal, en esencia, constituye justamente lo que comúnmente se les reprocha en el marco del proceso judicial a tales personas por omisiones punibles asociadas a su función directiva (por faltar a su deber de evitabilidad criminal). Cuestión distinta es que no exista una visión de Derecho penal preventivo en la mayoría de empresas y entidades públicas (modelos de prevención de delitos), que muchos abogados penalistas no lo tengan contemplado dentro de su marco de asesoramiento preventivo (para luego usarlo como estrategia defensiva) y que no exista aún una cultura forense en la que fiscales y jueces pongan sobre la mesa argumentativa el nexo entre el “no-compliance” y las carencias de control, vigilancia o supervisión que suelen aducir como presupuesto del injusto penal. ¿O qué otra cosa distinta a Compliance penal es, para el caso de Colombia, la obligación de “vigilar determinadas fuentes de riesgo” que recae sobre ciertas personas con “posición de garantía” en empresas y entidades públicas a la luz del Artículo 25 del Código Penal (que regula la comisión por omisión)?
Si se comprendiera a cabalidad que Compliance congloba todo el corpus argumentativo que suelen aducir comúnmente los abogados penalistas para controvertir procesalmente tales carencias de control, vigilancia y supervisión, se advertiría fácilmente que un programa de cumplimiento penal podría conjurar el riesgo penal al que se exponen aquéllas personas en razón de su rol institucional (posicional). Empero, cabe aclarar, no se hace referencia a aquellas conductas delictivas en las que dicho empresario, administrador o funcionario tiene una participación activa en el delito, sino a aquellos casos en los que se les atribuye el resultado delictivo por la condición de garante que deriva de su posición institucional sobre sus delegados (posición de garantía).
Añádase que, la gestión de riesgos penales individuales, implica prever que la aplicación de figuras dogmáticas como la comisión por omisión por parte de los operadores jurídicos competentes (fiscales y jueces, particularmente), podría estar sujeta a errores o, incluso, a la arbitrariedad. Dicho de otro modo, podría suceder que, a pesar de que el comportamiento de un empresario, administrador o funcionario con relación a un determinado hecho delictivo de uno de sus subalternos no encaje dogmática y jurídicamente en los presupuestos requeridos para imputarle tal resultado, sin embargo, tal situación está dentro de las posibilidades. O si no, ¿de qué otra forma se explica las múltiples absoluciones judiciales que se presentan en la práctica por parte de los altos tribunales? Pasa que, con un programa de cumplimiento, la defensa estaría mejor armada.
En síntesis, así sea por error o arbitrariedad del operador jurídico, nadie que desempeñe una función directiva en una corporación privada o pública está exento de que se le pueda atribuir un resultado delictivo materializado dentro de su ámbito de gestión en razón de su presunto deber de evitabilidad criminal derivado de su posición de garantía (representante legal, miembros de junta directiva, jefe de entidad pública, etc.). Por ello, se habla de riesgo (penal): por existir cierto estado de incertidumbre en la valoración de responsabilidades penales con relación a delitos cometidos en el seno de empresas y entidades estatales.
Si las anteriores afirmaciones se sostienen, resultará mucho más fácil advertir la pertinencia y utilidad del Compliance en la defensa penal individual por delitos cometidos en torno a actividades empresariales o asociadas a la función pública. Así, por ejemplo, los delitos contra la Administración pública (aplicables, según el tipo penal y el caso, a empresarios y funcionarios), por mencionar sólo algunos (cohecho, celebración de contratos sin cumplimiento de requisitos legales, tráfico de influencias, etc.), son pan de cada día en los juzgados y tribunales nacionales. En estos eventos, de existir un sistema de Compliance penal, programa de cumplimiento o modelo de prevención de delitos (Programas de Transparencia y Ética Empresarial, Programas de Transparencia y Ética Pública, por citar sólo los establecidos por la Ley 2195 de 2022), las posibilidades de defensa se potenciarían.
Un supuesto permitirá soportar todo lo precedente: ¿Verdad que resulta común en la praxis forense la invocación del “principio de confianza” por parte de las defensas de empresarios, administradores y altos funcionarios en el contexto de delitos cometidos por sus subalternos jerárquicos? Pues en estos casos, la respuesta corriente de juzgados, tribunales y altas cortes para denegar este clásico argumento de descargo, es que no se acreditó una debida elección, vigilancia y corrección de ese delegado, esto es, porque no se presentó prueba del debido control de la fuente de riesgo (de la persona que ocupaba la posición de especial criticidad criminal o que operaba el proceso inherentemente expuesto a delitos al interior de la empresa o entidad pública). Ese control factible de fuentes de riesgo criminal (dominio del suceder delictivo), en suma, no es otra cosa que Compliance. Dicho de otro modo, el Compliance permite mantenerse dentro de niveles de riesgo permitido.
Pero todavía existe otro argumento más del Criminal Compliance, quizá de mayor peso, que atraviesa el núcleo de la imputación penal individual: la utilidad que tendría la matriz de riesgos penales en la desestructuración dogmática por parte de la defensa de la imputación objetiva en el marco del proceso penal (teniendo en cuenta que tal herramienta es el punto de partida de cualquier sistema de gestión de riesgos penales). Y es que, si tal imputación emerge cuando el empresario, administrador o funcionario encartado ha creado o aumentado hipotéticamente un riesgo jurídico-penalmente relevante con su omisión indebida (por encima de los límites permitidos), desde un punto de vista rigurosamente técnico, sólo una matriz de riesgos con todos sus elementos estructurantes permitiría efectuar una ponderación judicial adecuada de los límites de riesgo permitido y su sobrepaso presunto por parte del acusado. Dicho de otro modo, si existe una matriz de riesgos penales que considera las diversas áreas o departamentos de la organización (ámbitos de dominio), los procesos especialmente expuestos (fuentes de riesgo), las actividades que constituyen tales procesos (portadoras de las causas del riesgo), los eventos de riesgo identificados (delitos potenciales), su medición (posibilidad de ocurrencia), la valoración del tratamiento requerido (controles necesarios), el diseño y ejecución de los controles que demanda tal tratamiento (procedimiento, responsable, frecuencia, etc.), entre otros componentes, se podrá efectuar un análisis metodológica y jurídicamente responsable (adecuado) sobre el nivel de riesgo en el que se desenvolvió la persona procesada. O planteado mediante una cuestión, ¿cómo pueden los abogados afirmar con convicción y pretender probar que su cliente se ha mantenido dentro de los límites de riesgo admisible o tolerable, sin un análisis previo -documentado- del riesgo que terminó concretándose? La respuesta es obvia: sin una matriz de riesgos penales, elemento estructural de un programa de cumplimiento, muy difícil.
Como todo en Derecho penal, sin duda, esta cuestión está sujeta a matices, interpretaciones alternativas o visiones contrapuestas. En todo caso, puede ser esta la visión de cierto fiscal o determinado juez. Aquí es donde, justamente, encuentra cabida la noción de riesgo (penal, por supuesto).
