Por casi 200 años, desde la fundación de la República, nuestro sistema jurídico ha sido tributario del «societas delinquere non potest«, tradición que solo pudo romperse con Ley N° 30424 de “responsabilidad administrativa de las Personas Jurídicas por el delito de Cohecho Activo Transnacional”, publicada el 21 de abril de 2016. Sin embargo, antes de su entrada en vigencia prevista para el 1 de julio de 2017, esta Ley ha sido recientemente modificada mediante el Decreto Legislativo N° 1352, publicado el 7 de enero de 2017, que amplía dicha responsabilidad “administrativa” de la persona jurídica frente a la comisión de los delitos de cohecho (doméstico), lavado de activos y financiación del terrorismo. Siempre que el Congreso no haga cambios sustanciales durante el inminente proceso de control de constitucionalidad de la legislación delegada, desde el 1 de enero de 2018 entrará en vigor un régimen de responsabilidad autónoma de la persona jurídica en el Perú.

• Una responsabilidad penal llamada “administrativa”

La Ley, en su versión original de 2016, tenía por objeto regular la llamada responsabilidad “administrativa” de las Personas Jurídicas por el delito de cohecho activo transnacional (art. 397-A del CP). Ahora,  con la modificatoria a través del Decreto Legislativo N° 1352, y conforme a las recomendaciones del Informe de la Comisión Presidencial de Integridad de 4 de diciembre pasado(*1), se incluye también los delitos de cohecho activo genérico (art. 397), cohecho activo específico (art. 398), y las modalidades de lavado de activos de conversión y transferencia, ocultamiento y tenencia, transporte, traslado, ingreso o salida por territorio nacional de dinero o títulos valores de origen ilícito, y sus circunstancias agravantes y atenuantes, previstos en los arts. 1 al 4 del Decreto Legislativo N° 1106. Del mismo modo, la responsabilidad corporativa se  extiende al delito de financiamiento del terrorismo que tipifica el art. 4-A  del Decreto Ley N° 25475.

Una primera conclusión que podría defenderse es que en nuestro ordenamiento jurídico sigue vigente el viejo principio ”societas delinquere non potest”, es decir, que las personas jurídicas no pueden delinquir ni responder penalmente, al menos en el plano formal dado que Ley recurre al término “responsabilidad administrativa”. Pero la determinación de dicha responsabilidad no se llevará a cabo en sede administrativa(*2), sino en sede penal, por un juez penal, en el marco y con las garantías de un proceso penal, aplicándose las disposiciones pertinentes del Código penal y del Código procesal penal de 2004(*3).

Por ello no pocos consideramos que la Ley recurre a una suerte de “fraude de etiqueta” al denominar “administrativa” a lo que en rigor es una responsabilidad penal corporativa. Contra ello puede argumentarse desde luego que la Ley no impone una verdadera responsabilidad penal porque por ejemplo el art. 3 señala que “Las personas jurídicas son responsables administrativamente por los delitos señalados en el artículo 1, cuando estos hayan sido cometido (…) por” alguna de las personas física o naturales indicadas en los literales a), b) y c), con lo que la misma Ley estaría previendo que no se trata de un delito de la persona jurídica sino de un delito de la persona natural, tras el cual el ente colectivo solo responderá administrativamente como indica la Ley, lo que para Gracia Martín no es otra cosa que una forma de responsabilidad civil patrimonial, y es que “la persona jurídica, en sentido estricto, cuyo sustrato es un colectivo de individuos no puede realizar infracciones y por tanto no puede incurrir en una responsabilidad penal personal, pero sí que puede incurrir en una responsabilidad patrimonial como persona. Y esa es una responsabilidad civil, no es penal(*4).

A esta interpretación se sigue oponiendo sin embargo el propio art. 4 de la Ley, cuando indica que “La responsabilidad administrativa de la persona jurídica es autónoma de la responsabilidad penal de la persona natural”, con lo que no es posible concluir que la sanción “administrativa” contra la persona jurídica es consecuencia inmediata del delito de la persona natural, y más porque luego el art. 4 prescribe  que “Las causas que extinguen la acción penal contra la persona natural no enervan la responsabilidad administrativa de las personas jurídicas”. Y aún todavía porque el art. 4, tras su reciente reforma, acota las causas de extinción de la acción (¡penal!) contra la persona jurídica a la prescripción y la cosa juzgada, eliminando la amnistía y el derecho de gracia previstos en la versión original de la Ley.

Estamos por lo tanto ante un régimen de responsabilidad autónoma de la persona jurídica, distinto y paralelo al de la persona física, y a la que algunos preferirían llamar solo “administrativa” o “civil patrimonial” para evitar el estigma que la pena acarrearía para la reputación de la empresa: no es lo mismo concluir que una corporación fue sancionada administrativamente por el delito de corrupción cometido por uno de sus empleados, a sentenciar que la empresa fue condenada penalmente por un acto de corrupción o lavado de activos cometido por ella.

Finalmente en cuanto a esto, durante el debate técnico y parlamentario de la Ley N° 30424 se postuló que estamos ante un sistema mixto o híbrido, penal y administrativo a la vez(*5), penal porque la medida la impone el juez penal en un proceso penal, y administrativa porque no se requeriría la culpabilidad de la persona jurídica, con lo que se trataría de una suerte de responsabilidad objetiva del ente colectivo. Pero esto no puede aceptarse por dos motivos, primero porque una “administrativización” de la sanción no puede conllevar la pérdida de una garantía esencial de todo el derecho sancionatorio, la exigencia de culpabilidad es un límite al ius puniendi estatal, penal o administrativo. Y en segundo término porque la propia Ley establece en el art. 17.1 la posibilidad de que la persona jurídica quede exenta de responsabilidad si adopta e implementa, antes de la comisión del delito, un modelo de prevención, es decir cuando se organiza para administrar el riesgo dentro de los niveles permitidos, como una expresión de su falta de culpabilidad –en sentido amplio- en el caso concreto.

La reforma de 2017 refuerza esta interpretación, el art. 17.2.5 señala que el contenido del modelo de prevención debe atender a “las características de la persona jurídica”, de modo que en el caso “de la micro, pequeña y mediana empresa, el modelo de prevención será acotado a su naturaleza y características y solo debe contar con alguno de los elementos mínimos antes señalados”. Y es que ello es indicativo de dos cosas en cuanto a la culpabilidad, primeramente que aun tratándose de empresas con una menor complejidad organizativa, es posible argumentar la falta de culpabilidad en base a un modelo de prevención igualmente menos complejo que, en cualquier caso, al igual que para la invocación de las eximentes incompletas, deberá contar necesariamente con el presupuesto esencial previsto en el art. 17.2.2 de la Ley reformada, es decir  la “identificación, evaluación y mitigación de riesgos para prevenir la comisión de los delitos previstos en el artículo 1 a través de la persona jurídica”. Lo segundo, si el escaso grado de complejidad interna de la empresa impide diferenciar con nitidez a la persona jurídica de sus integrantes, entonces la empresa no podrá ser sancionada (y menos con una pena) porque carece de culpabilidad(*6*7).

• Ámbito subjetivo

Para efectos de la Ley, se considera como personas jurídicas a las entidades de Derecho privado, las asociaciones, fundaciones, organizaciones no gubernamentales y comités no inscritos, las sociedades irregulares, los entes que administran un patrimonio autónomo, empresas del Estado peruano y sociedades de economía mixta, de modo que estamos ante un ámbito que va más allá del empresarial, al comprenderse a entes colectivos sin fines de lucro. Con un ejemplo, si una asociación basada en Perú comete un acto de corrupción o lavado de activos en el marco de sus actividades, entonces podrá ser perseguida en un proceso penal ante los tribunales peruanos.

La norma originaria de 2016 ya había sido criticada por su potencial restricción únicamente a las personas jurídicas basadas o constituidas en Perú, problema que no ha sido superado con la reforma de 2017. Por ejemplo, si una empresa peruana quisiera evitar las consecuencias de las normas de prácticas corruptas en el extranjero, parece bastar con que la persona jurídica que opera fuera del Perú tenga otra estructura o composición societaria (offshore) desde un inicio, de modo que se pueda decir en el proceso penal que no se trata de la misma corporación.

Se ha dejado intacta la regla original del pf. 2 del art. 2 de la Ley, según la cual el cambio de nombre, denominación o razón social, reorganización societaria, transformación, escisión, fusión, disolución, liquidación o cualquier acto que pueda afectar la personalidad jurídica de la entidad no impiden la atribución de responsabilidad a la misma. Regla similar a la prevista en el párrafo final del art. 105 del CP, incorporado en el año 2007 mediante el Decreto Legislativo N° 982, como complemento de la regulación de las llamadas consecuencias accesorias que, al menos para los delitos materia de la Ley N° 30424, yo no podrían imponerse a la persona jurídica de modo simultáneo a fin de salvaguardar el principio de ne bis in idem.

Un aspecto especialmente polémico es la regla prevista en el pf. 3 (i) del art. 2 de la Ley, recientemente incorporado por el Decreto Legislativo N° 1352. Se establece que en el caso de las personas jurídicas fusionadas o escindidas, la sanción a la corporación absorbente solo puede ser multa y siempre que el delito haya sido cometido antes de la fusión o escisión, salvo que las personas jurídicas involucradas hayan utilizado estas formas de reorganización societaria con el propósito de eludir una eventual responsabilidad administrativa de la persona jurídica fusionada o escindida. Por una parte no quedan claros los motivos para limitar la sanción únicamente a la multa, ello evita por ejemplo la imposición de sanciones que, en determinados casos, pueden ser proporcionales y necesarias como la inhabilitación. Tampoco queda claro en los casos de escisión si la sanción recaerá sobre todas las empresas escindidas o sólo en alguna de ellas, duda que se acrecienta porque la regla se refiere únicamente a la punición de la “persona jurídica absorbente”, presupuesto legal que podría ser incompatible con la posterior mención a los casos de escisión. Luego, aunque es adecuada la regla frente a una reorganización fraudulenta para eludir las sanciones, en el plano procesal se plantea la duda sobre quien asume la carga de la prueba de dicha reorganización fraudulenta.

Menos pacífica es la regla del pf. 3 (ii) del art. 2, se señala que la absorbente “no incurre en responsabilidad” si, previa a la fusión o escisión, ha efectuado un proceso de debida diligencia, es decir cuando “se verifique la adopción de acciones razonables orientadas a verificar que la persona jurídica fusionada o escindida no ha incurrido en la comisión de cualquiera de los delitos”. Para estos casos no se prevé una cláusula de fraude a la ley frente al uso indebido de estos procesos para evitar la responsabilidad corporativa, la Ley se remite sin más a un elemento normativo (la debida diligencia) necesitado de concreción, y enunciado aparentemente como un deber acotado, formal, de mera actividad (“acciones razonables orientadas”), y no como un deber  material de verificación o de conocimiento efectivo, con lo que la exclusión de toda responsabilidad mediante la satisfacción de un deber atenuado de conocimiento, termina siendo injustificada, desproporcionada.

•       Responsabilidad derivada de los actos de una persona natural

Como señala Hernández Basualto, existen dos modelos legislativos ideales de responsabilidad penal de personas jurídicas, por un lado un modelo de responsabilidad derivada, conforme al cual se hace recaer sobre la persona jurídica la responsabilidad penal de una persona natural en virtud de algún criterio de conexión entre una y otra, generalmente la circunstancia de ser la persona natural órgano o al menos subordinado del ente moral. Por otra parte, un modelo de responsabilidad autónoma u originaria, según el cual la responsabilidad surge directamente de una conexión entre el hecho prohibido y una característica de (o un cierto estado de cosas en) la entidad, siendo irrelevante la eventual responsabilidad de una persona natural(*8).

La Ley peruana asume un modelo atenuado de responsabilidad derivada, predomina por una parte la necesidad de una conexión entre el individuo responsable y su hecho con la persona jurídica. Pero a la vez, el ente colectivo puede excluirse o atenuar su responsabilidad si ha instaurado un modelo de prevención de actos delictivos, aspecto que se comenta en el apartado VI. Así, en cuanto a la conexión, estas entidades serán administrativamente responsables según el art. 3 de la Ley cuando los delitos “hayan sido cometidos en su nombre o por cuenta de ellas y en su beneficio, directo o indirecto”, por:

• Sus socios, directores, administradores de hecho o derecho, representantes legales o apoderados de la entidad, o de sus filiales o subsidiarias.

 

• La persona natural que, estando sometida a la autoridad y control de las personas mencionadas en el literal a), haya cometido el delito bajo sus órdenes o autorización.

• La persona natural señalada en el literal b), cuando la comisión del delito haya sido posible porque las personas mencionadas en el literal a) han incumplido sus deberes de supervisión, vigilancia y control sobre la actividad encomendada, en atención a la situación concreta del caso.

El art. 3 también señala que las personas jurídicas que tengan la calidad de matrices serán responsables si las personas naturales de sus filiales o subsidiarias, han actuado bajo sus órdenes, autorización o con su consentimiento. Finalmente, establece que las entidades no son responsables cuando las personas naturales han cometido el delito “exclusivamente en beneficio propio o a favor de un tercero distinto a la persona jurídica”, regla complementaria a la prevista en el art. 17.4 cuando la empresa cuenta con un programa de cumplimiento: “Se excluye también la responsabilidad de la persona jurídica, cuando cualquiera de las personas naturales señaladas en el artículo 3 comete el delito eludiendo de modo fraudulento el modelo de prevención debidamente implementado”.

• Sanciones “administrativas” que impone el Juez Penal en un proceso penal

Una vez demostrada en un proceso penal la existencia de responsabilidad administrativa, previo requerimiento (acusación) del Ministerio Público el juez penal puede aplicar cualquiera de las siguientes sanciones administrativas, estipuladas en el artículo 5° de la Ley, de manera conjunta o individual, o, en determinados casos, suspender la ejecución de la sanción:

 

• Multa del doble al séxtuplo del beneficio obtenido o esperado. Según el art. 7, cuando no se pueda determinar el valor del beneficio, el juez penal podrá determinar la multa entre 10 y 10.000 unidades impositivas tributarias, atendiendo a los ingresos anuales de la persona jurídica al momento en que se cometió el delito.

 

• La inhabilitación de la persona jurídica, en las modalidades de suspensión temporal de 6 meses a 2 años de las actividades sociales, la prohibición temporal (de 1 a 5 años) o definitiva de llevar a cabo actividades de la misma naturaleza en que se cometió, favoreció o encubrió el delito; y la inhabilitación definitiva para contratar con el Estado.

 

• Cancelación de licencias, concesiones, derechos y otras autorizaciones administrativas y municipales.

 

• Clausura temporal (de 1 a 5 años) o definitiva de locales y establecimientos.

 

• Disolución de la persona jurídica.

 

El art. 6 establece una serie de “medidas administrativas complementarias” que se concretan en la intervención temporal de la persona jurídica, hasta por 2 años, para resguardar los derechos de los trabajadores y los acreedores, regla similar a la prevista en el penúltimo párrafo del art. 105 del CP como medida complementaria de las consecuencias accesorias.

La Ley, a través de la Quinta Disposición Complementaria Final, crea un Registro de Personas Jurídicas sancionadas administrativamente, de carácter público, a ser implementado por el Poder Judicial, donde se inscribirán temporal o definitivamente las sanciones administrativas impuestas, con expresa mención del nombre, la clase de sanción y duración, así como el detalle del órgano jurisdiccional y fecha de la sentencia firme, sin perjuicio de cursar parte a los Registros Públicos para su inscripción, en caso corresponda.

Finalmente en relación a las consecuencias jurídicas, el Decreto Legislativo N° 1352 deroga de modo expreso el artículo 8 del Decreto Legislativo N° 1106 de lavado de activos, referido a las consecuencias accesorias aplicables a las personas jurídicas, derogación que es acorde con lo indicado en el sentido que no es compatible con el principio de ne bis in idem la acumulación de las sanciones de la Ley 30424 contra la persona jurídica y las consecuencias accesorias del art. 105 del CP o previstas en la legislación especial.

• La instauración de programas de cumplimiento para reducir o evitar la pena

La Ley establece como circunstancia eximente (art. 17.1) y atenuante (art. 12.d) de la responsabilidad administrativa, la implementación por parte de la persona jurídica de un Programa de Cumplimiento Normativo en materia Penal o de alguno de sus elementos (en adelante “Compliance Program”), de manera previa o posterior al delito cometido, respectivamente. Según el artículo 17° de la Ley, los requisitos mínimos que deben contener los Compliance Program, son los siguientes:

• Un encargado de prevención (oficial de cumplimiento), designado por el máximo órgano de administración de la persona jurídica y que ejerza sus funciones con autonomía.
• La identificación, evaluación y mitigación de riesgos para prevenir la comisión de delitos a través de la persona jurídica.
• Implementación de procedimientos de denuncia.
• Difusión y capacitación periódica del modelo de prevención.
• Evaluación y monitoreo continuo del modelo de prevención.

Si la persona jurídica no puede acreditar el cumplimiento de estos elementos mínimos, sino de modo parcial, la Ley prevé la posibilidad de atenuar la sanción (art. 12.e). En ese examen debe tenerse en cuenta lo ya indicado, el art. 17.2.5 no impone un modelo de prevención cerrado o acabado sino la opción de adecuarlo o construirlo a la medida, de acuerdo al grado de desarrollo de la organización. Se indica que este debe atender a las características de la persona jurídica, y en el caso de una micro, pequeña o mediana empresa, el modelo puede ser acotado según su propia naturaleza y características, pudiendo exigirse solo alguno de los elementos mínimos descritos. En cualquier caso, el punto de partida esencial e irrenunciable es la identificación, evaluación y mitigación de riesgos para prevenir la comisión de delitos, dado que sin ello no puede hablarse de compliance en ningún sentido.

Un aspecto especialmente discutido desde los proyectos previos a la Ley N° 30424 es la certificación del modelo de prevención. El art. 19 del texto original de la Ley, ahora derogado por el Decreto Legislativo N° 1352, preveía que el modelo de prevención podía certificarse por terceros debidamente registrados, el proyecto de Reglamento de julio de 2016 señaló en el art. 15.1 como organismo acreditador a la Dirección de Acreditación del Instituto Nacional de Calidad (INACAL).

El texto reformado de la Ley N° 30424 ya no incluye indicaciones sobre la acreditación, pero el art. 18 señala que la Superintendencia de Mercado de Valores (SMV) deberá emitir un informe técnico, con valor pericial y como requisito de procedibilidad (8ª Disposición Complementaria Final), que analice la «implementación y funcionamiento del modelo de prevención». Sin dicho informe el Fiscal no puede formalizar la investigación preparatoria contra la persona jurídica. Pero, ¿cuánto conoce la SMV de corrupción, lavado de activos y financiación del terrorismo?, ¿cuánto conoce la SMV sobre programas de cumplimiento relativos a tales delitos?, ¿es función de la SMV conocer de estos asuntos?, ¿debe la SMV pronunciarse sobre empresas que no supervisa porque no cotizan valores en el mercado bursátil o no las regula? A estas cuestiones cabe sumar que este requisito de procedibilidad no es acorde con la competencia exclusiva y excluyente del Ministerio Público para perseguir el delito, de modo que el texto reformado de la Ley N° 30424 parece incorporar un gran candado cuya llave queda en manos de la SMV, es decir bajo custodia del Poder Ejecutivo. Ya hemos tenido bastante de eso con la persecución de los delitos tributario y aduaneros, o los delitos de abuso de poder económico en los años 90 y 2000, solo previa denuncia de la SUNAT o del INDECOPI, reglas derogadas con el NCPP de 2004 precisamente porque invadían las competencias de la Fiscalía y ante la inconveniencia de dejar en un órgano administrativo la secuela del proceso penal mediante un tal requisito de procedibilidad. Sería por ello conveniente que el Congreso, en el proceso de revisión de la legislación delegada, derogue esta regla y señale, de ser el caso, al órgano público a cargo de acreditar los programas de cumplimiento a fin de hacer predecibles las condiciones para aplicar la eximente del art. 17 de la Ley y, con ello, se impulse la expansión de una cultura empresarial de cumplimiento.

• Perspectivas futuras

Desde el debate previo a la Ley N° 30424 de 2016, estas reglas han levantado suspicacias sobre la conveniencia de penalizar una franja de la actividad empresarial, para algunos gremios corporativos ello implica otorgar mayor poder a la Policía, al Ministerio Público y al Poder Judicial, órganos que no gozan de la mayor confianza empresarial desde el punto de vista de la transparencia y la legalidad de sus decisiones.

También existen dudas sobre la eficacia de la nueva regulación como mecanismo para prevenir la corrupción empresarial y delitos conexos como el lavado de activos, especialmente por el fuerte arraigo. Aunque un sistema de compliance adecuadamente implementado es la mejor garantía para que la empresa no se vea involucrada en situaciones de riesgo penal, ello implica la instauración de una cultura de cumplimiento, que en países como el nuestro se enfrenta a altos niveles de informalidad y corrupción privada y pública que, desde ya, conspiran contra la eficacia de ese sistema general de prevención del riesgo penal corporativo a través del compliance. Y el botón de muestra en estos tiempos parece derivar del caso Odebrecht, expresión de la llamada actividad empresarial dual, organizada tanto para fines lícitos como ilícitos y que, con la reciente reforma del art. 13 de la Ley se traduce en la agravante de “utilización instrumental de la persona jurídica para la comisión de (…) delitos (…) Este supuesto se configura cuando se pruebe que la actividad que desarrolla la persona jurídica es predominantemente ilícita. Asimismo, constituye circunstancia agravante cuando la persona jurídica contiene dentro de su estructura un órgano, unidad, equipo o cualquier otra instancia cuya finalidad o actividad es ilícita”.

Pero el viejo sistema de la responsabilidad penal individual ya ha sido trastocado en Perú, por ese motivo es de esperarse que en el corto y mediano plazo se planteen y discutan otras ampliaciones de los supuestos de responsabilidad penal de la persona jurídica, de modo que se incluyan, como en otros países de la región, USA y Europa, otras formas de corrupción pública y privada, delitos laborales, delitos ambientales, etc. Aunque ello no es algo que se pueda celebrar –todos quisieran un mundo sin criminalidad empresarial-, parece un camino inevitable considerando nuestra larga trayectoria de expansión de la legislación penal para regular con mayor énfasis los fenómenos relativos a la criminalidad organizada , gubernamental y empresarial en general.

————————————————————————————

*1 Recomendación N° 94: “Incluir en el régimen de responsabilidad penal autónoma de las personas jurídicas los delitos de corrupción, tráfico de influencias y lavado de activos. Según corresponda, los programas de prevención contra prácticas de corrupción podrán considerarse como eximentes de responsabilidad”.

*2 Como si se aprecia en la Ley N° 1778 de 2 de febrero de 2016 de Colombia, conforme a la cual las personas jurídicas serán sancionadas por la Superintendencia de Sociedades si cometen actos de corrupción transnacional.

*3 La Tercera Disposición Complementaria Final de la Ley N° 30424, reformada por el Decreto Legislativo N° 1352, establece que “La investigación, procesamiento y sanción de las personas jurídicas, de conformidad con lo establecido en el presente Decreto Legislativo (sic), se tramitan en el marco del proceso penal, al amparo de las normas y disposiciones del Decreto Legislativo  N° 957, gozando la persona jurídica de todos los derechos y garantías que la Constitución Política del Perú y la normatividad vigente reconoce a favor del imputado”.

*4 Vid.  http://laley.pe/not/3325/-ldquo-es-un-disparate-atribuir-responsabilidad-penal-a-las-personas-juridicas-rdquo-/

*5 En parte bajo la inspiración de regímenes como los de Italia y Alemania, en el sentido que la persona jurídica es sancionada solo administrativamente pero mayores garantías, similares a las del Derecho penal.

*6 GÓMEZ-JARA DÍEZ, Carlos. La culpabilidad penal de la empresa. Madrid/Barcelona, Marcial Pons 2005, pp. 242-244.

*7 Así, la sentencia de 2 de junio de 2015 del Tribunal de Juicio Oral en lo Penal de Arica que absuelve a la empresa Asevertrans Ltda. de una imputación por cohecho para la ampliación de un contrato de vertedero con la Municipalidad de Arica, cometido por su propietario y representante legal, Vid. http://www.prelafit.cl/wp-content/uploads/2016/04/top_arica_sentencia_municipalidad.pdf

*8 HERNÁNDEZ BASUALTO, Héctor. “La introducción de la responsabilidad penal de las personas jurídicas en Chile”. En: Polít. crim. Vol. 5, Nº 9, Julio 2010, pp. 216-217.

——————————————————————————-

(*) Carlos Caro Coria es abogado por la Pontificia Universidad Católica del Perú (PUCP) y fundador del Estudio Caro & Asociados. Además, cuenta con el grado de Doctor en Derecho por la Universidad de Salamanca, España y un título de especialización en Derecho Penal Económico por la Universidad de Castilla – La Mancha, España.