Prognosis de defensa procesal de la empresa por delitos en Colombia en el marco de la nueva Ley 2195 de 2022

Con la entrada en vigor de la Ley 2195 de 2022 (el pasado 18 de enero), se abrieron una serie de interrogantes con relación a los múltiples ámbitos normativos que impacta la norma. Uno de ellos tiene que ver con el ensanchamiento del riesgo legal derivado de delitos que se cierne sobre determinadas personas jurídicas (sociedades comerciales, empresas industriales y comerciales del Estado, entidades sin ánimo de lucro, etc.), tras la reforma que esta norma ha introducido al contenido del Artículo 34 de la Ley 1474 de 2011 (Estatuto Anticorrupción). 

Como cabe recordar, este último precepto preveía la posibilidad que tenía la Superintendencia de Sociedades de sancionar con multas de hasta 200.000 SMLMV a aquellas sociedades, cuyo administrador o representante legal, hubiere sido condenado por el delito de cohecho por dar u ofrecer (sobornar, para ser más gráficos). Pero resulta que, con la modificación establecida por la Ley 2195 de 2022 sobre el Artículo 34 del Estatuto Anticorrupción, deberá notarse que cualquiera de las superintendencias o autoridades de inspección, vigilancia y control (ya no sólo la Supersociedades), podrán aplicar este y otro tipo de sanciones a sus entidades vigiladas (inhabilidad para contratar con el Estado, publicación de la resolución sancionatoria, etc.), pero ya no sólo por el delito de cohecho por dar u ofrecer, sino, en general, por delitos contra la Administración pública (tráfico de influencias, cohecho, celebración de contratos sin cumplimiento de requisitos legales, etc.), el orden económico y social (delitos contra el sistema financiero, lavado de activos, contrabando, etc.), el medio ambiente (deforestación, contaminación ambiental, etc.), incluso, los delitos consagrados en la propia Ley 1474 de 2011 -en los que poco se repara-, como corrupción privada, administración desleal, tráfico de influencias de particular, evasión fiscal, enriquecimiento ilícito, entre otros.

Pero, además de este ensanchamiento de tipos penales por los que una persona jurídica de tal naturaleza podría ser sancionada, la norma amplía (generaliza) el criterio subjetivo de vinculación que consagraba el anterior precepto legal como presupuesto para la “imputación” de la persona jurídica, esto es, de la condición de administrador o representante legal, a un criterio general que comprende ya no sólo a ese administrador (es), sino también a cualquier “funcionario” (empleado) que forme parte de la organización.

De acuerdo con lo anterior, parece claro que el riesgo de sanción por delitos corporativos se ensancha colosalmente. Ante este nuevo panorama normativo, indefectiblemente cabe preguntarse si el Compliancepodría o no mitigar el grado de exposición frente a dichas sanciones, teniendo en cuenta que el nuevo precepto no sólo no consagra “eximentes”, sino que tampoco prevé dentro de sus “atenuantes” (Artículo 34-3) ninguna causal que aluda a programas de tal naturaleza como mecanismo de descargo para la corporación.

Desde un punto de vista dogmático y bajo el principio superior de que en Colombia está proscrita la responsabilidad objetiva en materia sancionatoria, habrá que advertir una situación que permite sostener que la norma sí consagró esta posibilidad de exención (liberación) de responsabilidad corporativa ante la conducta criminal de sus integrantes (al menos, su atenuación). Esta situación está relacionada con la misma previsión que consagra el nuevo Artículo 34-7 de la Ley 1474 de 2011 sobre los “Programas de Transparencia y Ética Empresarial” que estarían obligadas a implementar la distintas corporaciones –so pena de ser sancionadas-. 

Para ser concretos, tal posibilidad normativa tiene que ver con que, entre los presupuestos de aplicación de la responsabilidad administrativa que prevé el modificado Artículo 34 de la Ley 1474 de 2011, más allá de que la vinculación procesal de la persona jurídica debe estar presidida por la condena en firme de sus administradores o funcionarios a causa de su participación directa o indirecta en algunos de los delitos antes reseñados (presupuesto i) y que el ente corporativo hubiere obtenido beneficio o buscado tenerlo en dicha actividad delictiva (presupuesto ii), la norma exigiría determinar en el marco del proceso sancionatorio correspondiente si la entidad “consintió o toleró la realización de la conducta punible, por acción u omisión, considerando la aplicación de sus respectivos controles de riesgo”. La valoración administrativa (probatoria) de esa consideración de la aplicación de los respectivos controles, en clave dogmático-punitiva, vincularía a la autoridad de inspección, control o vigilancia correspondiente en el marco del respectivo procedimiento sancionatorio a considerar la existencia de los Programas de Transparencia y Ética Empresarial de la corporación para valorar este criterio. No se pierda de vista, cabe insistir, que en el ordenamiento jurídico colombiano está proscrita la responsabilidad objetiva, lo que, en términos de prueba, compelería a dicha autoridad a valorar el plano subjetivo de la responsabilidad a partir del diseño, implementación y funcionamiento razonable del modelo de cumplimiento.

A propósito de riesgos legales originados en delitos de índole corporativa (riesgos penales, podría decirse), no está por demás reseñar que, este mismo Artículo 34, recuerda que estas sanciones para personas jurídicas operan con independencia de las “medidas” que puede aplicar un juez de conocimiento penal en virtud del Artículo 91 del Código de Procedimiento Penal (Ley 906 de 2004) a la persona jurídica por delitos como los anteriores, no sólo como medida cautelar, sino además como consecuencia punitiva en sentencia condenatoria. Por si acaso, desde este mismo criterio de proscripción de la responsabilidad objetiva, en la lógica de gestión de riesgos penales nada se opondría a que estos programas de cumplimiento también puedan esgrimirse en ese plano procesal (penal) para que el juez de conocimiento valore los “motivos fundados” de “dedicación criminal” por parte de la persona jurídica que exige dicho precepto penal (procesal) para la adopción de semejantes consecuencias punitivas. Pero esto será tema de otro escrito.

A la vista de todo lo anterior, en definitiva, la nueva norma no sólo amplía el rango del riesgo de sanción por delitos a ciertas personas jurídicas, sino que también le otorga al tiempo su mecanismo de defensa: el Compliance como mecanismo por excelencia para la aplicación de esos “controles del riesgo” a los que alude la norma como presupuesto de responsabilidad. Cuestión distinta es si este mismo mecanismo sirve a la defensa penal de los directivos de la corporación y del mismo oficial de cumplimiento (ante presuntas omisiones de control), en caso de que sea uno de sus subalternos (delegados) quien termine generando cualquiera de los tantos delitos aludidos. Pero esto también será objeto de otro escrito.