JURÍDICO ARGENTINA
Doctrina
Título:Aspectos fundamentales de la responsabilidad penal del Compliance Officer en el Derecho Argentino
Autor:Montiel, Juan P.
País:
Argentina
Publicación:Revista Argentina de Derecho Penal y Procesal Penal - Número 17 - Junio 2015
Fecha:22-06-2015 Cita:IJ-LXXIX-959
Índice Voces Citados Relacionados Ultimos Artículos
1. ¿Compliance Officers “tras las rejas”?: una introducción al debate
2. Razones de la tendencia punitivista
3. Alcance de la responsabilidad penal
4. Breves reflexiones en torno a las transferencias de competencias en la relación “órgano de administración-oficial de cumplimiento”
5. Conclusiones
Notas

Aspectos fundamentales de la responsabilidad penal del CompliancE Officer en el Derecho Argentino*

Juan Pablo Montiel**

1. ¿Compliance Officers “tras las rejas”?: una introducción al debate [arriba] 

Arrojar la pregunta relativa a si los oficiales de cumplimiento deben responder por los delitos de su empresa puede activar todas las señales de alarma en quienes, desde ese rol de “ombudsman” del autocumplimiento empresarial, deben soportar sobre sus espaldas cada vez mayores exigencias. Evidentemente, la pregunta cobra especial importancia sobre todo a partir de la entrada en vigor de la ley 25.246, que en su art. 20 bis 4 párr. establece que toda persona jurídica regularmente constituida que resulte sujeto obligado necesita contar con un oficial de cumplimiento[1]. Así, cualquier persona que desempeñe las funciones de Compliance Officer (CO) tiene razones de sobras para pensar que ya suficiente tiene con las responsabilidades laborales que caen sobre sus espaldas y con los controles de (y eventuales sanciones impuestas por) la UIF, como para encima sumar la posibilidad de terminar “tras las rejas”. En este contexto, que un CO golpee la puerta del CFO de una empresa para exigir el sueldo del CEO, no parece ser algo disparatado, si considerados la responsabilidad y los riesgos jurídicos que pesan sobre aquél.

La preocupación está sin dudas justificada principalmente por la circunstancia de que no estamos aquí planteando su responsabilidad por delitos perpetrados de propia mano por el CO —por ejemplo, cuando es él mismo quien ofrece el soborno o incorpora al sistema financiero dinero “sucio”—, sino por delitos cometidos por terceras personas que se hallan sujetas a su vigilancia. Si bien las dificultades concretas de dar cabal cumplimiento a estos deberes de vigilancia están necesariamente atadas al nivel de complejidad de una empresa, ya la mayoría de las personas jurídicas obligadas por la ley de nuestro país a contar con un oficial de cumplimiento parten de una estructura medianamente compleja que no hace sencilla la vigilancia de los subalternos. Esto significa que con la responsabilidad penal de los Compliance Officers por los delitos perpetrados por sus subalternos se estará imponiendo un deber jurídico-penal, cuyo cumplimiento fáctico no es nada sencillo[2]. Las señales de alarma de la inexigibilidad resuenan en el trasfondo: ultra posse nemo obligatur.

Cabe advertir —para alivio de los lectores— que todavía ningún tribunal argentino ha impuesto una pena a un CO en este contexto, ni tampoco el Código penal prevé un delito de omisión de deberes de vigilancia en la empresa que pudiese afectarlo. Sin embargo, a nivel comparado se observa una fuerte tendencia a descargar sobre los CO el pesado aparato del Derecho penal. El antecedente más importante lo encontramos en la sentencia del Tribunal Supremo Alemán del 17 de julio de 2009: en un obiter dictum destaca que el Compliance Officer es garante de impedir la comisión de delitos procedentes de la empresa[3]. Pese a las numerosas críticas que ha originado esta opinión[4], se trata de una tendencia que parece encontrar acogida en otros ordenamientos europeos. Tal es así que en España se discute un proyecto de reforma del CP que incluye el art. 286 seis, en virtud del cual se pretende tipificar el delito de omisión de los deberes de vigilancia en la empresa. Si bien según la redacción legal este delito sólo puede ser cometido por administradores o representantes legales o de hecho de compañías, en la medida en que la competencia de vigilancia pueda delegarse emerge aquí el riesgo de que acabe “cayendo” también el oficial de cumplimiento.

Sintetizando, podemos ver a nivel internacional una fuerte tendencia a gravar a los CO con deberes jurídico-penales, sea con el cometido de controlar a sus subalternos, sea bajo el contenido de impedir la comisión de delitos. Todo esto nos obliga a pensar que el problema está al caer en nuestro país.

2. Razones de la tendencia punitivista [arriba] 

Es inevitable que aquí nos preguntemos porqué razón también ahora el Derecho penal quiere descargar su artillería sobre los oficiales de cumplimiento. En mi opinión dos fenómenos explican esto[5].

Al primero de ellos lo denomino “efecto RPPJ” (responsabilidad penal de la persona jurídica). Se acepta ampliamente que para poder hacer responsable penalmente a una persona jurídica resulta necesario acreditar que la comisión del delito en cuestión es consecuencia de una deficiente organización empresarial[6]. Por ello, cuando el delito no es el síntoma de un déficit de organización sino que se trata de un hecho aislado cometido por un empleado, la empresa debería estar en condiciones de desligarse de responsabilidad penal[7]. De este modo, la descarga de competencias sobre el oficial de cumplimiento representa una reversión del proceso botton-up que encarna el modelo de la RPPJ. Esto es, mientras la tendencia de la RPPJ intenta llevar hacia la cúspide de la empresa los efectos de los delitos cometidos por los empleados, la atribución de responsabilidad penal del CO pretende iniciar el proceso inverso de top-down. Por este camino parece buscarse la neutralización de la posibilidad de una imputación a la persona jurídica, a partir de individualizar al concreto responsable del out-put lesivo de la empresa[8].

El segundo fenómeno podría rotularse “privatización del control de la criminalidad”. Desde diferentes sectores de opinión se insiste con que el Criminal Compliance busca hacer partícipes a las empresas en las tareas detection, reaction and sanction de la criminalidad corporativa[9]. Con ello, estas tareas que tradicionalmente eran asumidas monopólicamente por el Estado, ahora son transferidas parcialmente a los particulares. El fenómeno autorregulatorio en general y las investigaciones internas y las cooperaciones con el Estado en particular son algunas de estas manifestaciones[10]. Ahora bien, esta tendencia ha llevado a asimilar indebidamente (y quizá de modo inconsciente) el rol del principal responsable de la empresa en prevención de delitos —esto es, el oficial de cumplimiento— con el de los agentes oficiales del Estado en este ramo, esto es, los oficiales de policía o judiciales[11]. Ello carga exageradamente de responsabilidades al CO, al ampliar considerablemente la fuente de sus deberes de garante: en definitiva, el origen de las posiciones de garante estaría más ligado con su posición institucional en la empresa —en tanto institución reconocida por el Estado para prevenir la criminalidad— que con el modo en que el CO cumple efectivamente con sus tareas. Tomando aquí la distinción popularizada por Jakobs[12], la responsabilidad penal del oficial de cumplimiento estaría más vinculada a una competencia institucional que a una competencia organizativa[13]. Ello resulta prima facie cuestionable.

3. Alcance de la responsabilidad penal [arriba] 

a. Cuestión previa: competencias generales del Compliance Officer

Para establecer correctamente el alcance de la responsabilidad penal del CO conviene delimitar, como primera medida, cuál es su ámbito de actuación. Por lo general se entiende que sus áreas de trabajo aparecen vinculadas con el diseño, la implementación y el control interno del sistema de Compliance[14], competencias que las resoluciones 1/201 (art. 1) y 121/2011 (art. 6) de la UIF caracterizan a su vez en los siguientes términos: “velar por la observancia e implementación de los procedimientos y obligaciones establecidos en virtud de esta resolución y de formalizar las presentaciones ante la UIF”. Más allá de estas caracterizaciones generales, la delimitación de las concretas competencias del CO sigue siendo un problema en la praxis y la teoría del Derecho penal. Ello obedece principalmente a que no todas las industrias cuentan con marcos regulatorios detallados en los que aparezcan claramente delimitadas las obligaciones del CO[15]. Por ello, la escasa regulación obliga a atenerse en la mayoría de los casos a lo dispuesto por el concreto contrato laboral[16]. En definitiva, es allí donde aparece el núcleo de actividades asumidas.

Uno de los pocos casos en los que las obligaciones concretas del CO aparecen detalladas lo encontramos en el ámbito del lavado de activos y de la financiación del terrorismo. Entre las numerosas obligaciones establecidas en el art. 7 de la resolución 121/2011 de la UIF cabe mencionar aquí las siguientes[17]:

a) Velar por el cumplimiento de las políticas establecidas por la máxima autoridad del Sujeto Obligado.

b) Diseñar e implementar los procedimientos y controles, necesarios para prevenir, detectar y reportar.

c) Diseñar e implementar políticas de capacitación formalizadas a través de procedimientos de entrenamiento y actualización continuos.

d) Analizar las operaciones realizadas para detectar eventuales operaciones sospechosas.

e) Formular los reportes sistemáticos y de operaciones sospechosas.

f) Dar cumplimiento a los requerimientos efectuados por la UIF.

g) Controlar la observancia de la normativa vigente en materia de prevención de lavado de activos y financiación del terrorismo.

h) Asegurar la adecuada conservación y custodia de la documentación.

i) Prestar especial atención al riesgo que implican las relaciones comerciales.

Ahora bien, es posible reconducir este listado asistemático de competencias a dos grandes roles que detenta el CO: por un lado, capacitar a la empresa para estar en condiciones de cumplir la ley y, por el otro, reportar irregularidades[18].

El primer grupo de competencias está integrado por varias actividades que van desde las más genéricas, como ser el adecuado diseño de programas de cumplimiento[19] y de procesos de gestión, hasta las más concretas como la capacitación de los empleados de la empresa[20]. El control del adecuado funcionamiento y de la efectiva aplicación de los programas de cumplimiento también debe ser incluido dentro del rol de la capacitación de la empresa, puesto que si bien no está orientado directamente a la capacitación, se trata de una instancia de verificación del éxito de estos procesos. En este sentido, la empresa estará capacitada para minimizar los riesgos penales en la medida en que cuente con recursos humanos y estructuras y procesos internos idóneos.

Por su parte, la transmisión de información a los superiores o, en su caso, a las autoridades sobre la posible comisión de un delito de corrupción (por ejemplo, cuando se advierte el pago de viáticos excesivos a funcionarios públicos extranjeros en la negociación de un contrato público) o de la posible comisión de un delito de lavado (por ejemplo, una operación sospechosa) debe interpretarse como una competencia precautoria por excelencia. Aquí el CO, con independencia de la concreta probabilidad de que se haya o se esté cometiendo un delito, debe informar sobre cualquier actividad sospechosa. Puede decirse que aquí el CO es quien da la señal de alarma y por tanto asume una función de whistleblowing[21]. Ahora bien, pese a que de este modo el CO podría contribuir a interrumpir potenciales cursos delictivos, vale la pena aclarar que ello no implica que le competa impedir directamente la comisión de delitos. De ello se van a encargar las personas reportadas: en su caso, personas con verdadero poder de decisión en la gestión empresarial y las autoridades competentes[22].

b. Responsabilidad penal del CO por hechos de terceros

Uno de los temas que mayor discusión ha generado en el último tiempo en la doctrina es si y, en su caso, en qué medida corresponde atribuir responsabilidad penal al CO por hechos de terceros. En esta constelación un empleado es quien ha pagado el soborno o incorporado al sistema financiero dinero “sucio” y por tanto la cuestión que se plantea aquí es si también debe hacerse responsable al CO por haber participado directamente en el hecho o por haber omitido medidas destinadas a impedir su comisión, por ejemplo, la vigilancia debida. Que el CO pueda acabar recibiendo una pena, va a depender en estos casos de cómo sea construido el título de imputación y de cuán relevante haya sido su aporte o su omisión para el delito cometido por el tercero. Por ello, lo primero que debe hacerse es aclarar que para estos supuestos es posible imaginar dos títulos diferentes de imputación (uno de carácter independiente y otro derivado)[23], cada uno de ellos con sus respectivos problemas y desafíos.

En primer lugar, cabe plantear la posibilidad de que el título de imputación del CO sea independiente al del sujeto que cometió el delito, sin perjuicio de lo cual deba responder también en carácter de autor de ese hecho. La estrategia seguida para ello consiste en reconocer la existencia de un deber especial de impedir la comisión de delitos derivados de la concreta actividad empresarial, de tal manera que detentaría el oficial de cumplimiento un deber de garante, cuya infracción daría lugar a una responsabilidad en comisión por omisión[24]. De esta manera, tanto el empleado como el CO serían autores del delito de lavado o de corrupción, aunque este último hubiese realizado el tipo por vía omisiva.

Este modo de construir el título de imputación se aprecia, en mi opinión, en el obiter dictum del BGH. Allí, el tribunal señala que a los oficiales de cumplimiento “…les corresponderá por lo general un deber jurídico-penal de garante en el sentido del § 13. 1 StGB, consistente en evitar aquellos delitos de miembros de la empresa que estén relacionados con la actividad de ésta”[25]. Con todo, el argumento de una comisión por omisión en estos términos resulta poco resistente a la crítica.

Su principal problema aparece ya con la premisa mayor: la existencia de una posición de garante[26]. En el fondo, esta premisa parece sustentarse en una idea bastante extendida que busca caracterizar al CO como aquél sujeto encargado de garantizar la absoluta adecuación legal del actuar de la empresa. Así, se alude a que su ámbito de tareas es impedir infracciones a la ley, especialmente delitos, que proceden del actuar de la empresa y que pueden traer graves perjuicios por la pérdida de reputación y los riesgos de incurrir en responsabilidad jurídica[27]. Esta visión del rol del CO como sujeto encargado de velar por la legalidad (¿absoluta?) en la empresa, pareciera verse favorecida por un sector de la doctrina y la regulación al momento de ensalzar la necesidad de su independencia y su imparcialidad dentro de la empresa. Ahora bien, aun cuando el rol del CO es fundamental para que la empresa esté en condiciones de adecuarse a las exigencias de la ley, no puede olvidarse que su función es eminentemente técnica, más no “cuasi-policíaca”[28]. Su rol como gestor de riesgos en un sector específico de la actividad empresarial no puede traducirse en un rol de impedir directamente la comisión de delitos[29]. De ello da clara cuenta la misma regulación que comentamos anteriormente, que omite por completo la imposición de un deber de impedir infracciones a la ley. El CO solamente está obligado a capacitar a la empresa en el cumplimiento normativo y a reportar irregularidades. Vemos así que la normativa asigna al oficial de cumplimiento tareas mucho más modesta y que solo indirectamente tienden a influir en la disuasión de la criminalidad empresarial. Así, la idea de una posición de garante del CO de evitar delitos procedentes de los dependientes de la empresa resulta poco plausible[30] [31].

Por su parte, la atribución de responsabilidad penal por los delitos cometidos por un tercero puede tener lugar por la vía de la participación[32]. Se trata aquí, a diferencia de la casuística anterior, de la construcción de un título de imputación derivado de la infracción de un deber primario imputable al autor. En este caso, el principal competente por el delito es el empleado que pagó el soborno, mientras que la responsabilidad del CO vendría a estar sujeta a si el incumplimiento de sus funciones constituyó un aporte relevante para la configuración del hecho principal. En esta constelación no tendríamos dos títulos de autor, sino uno solo (el correspondiente el empleado ejecutor de la acción típica) y la responsabilidad del CO aparece solo como una derivación de esa infracción primaria del sobornante (en caso de un delito de cohecho).

Estructuralmente, resulta relativamente sencillo fundamentar la imputación del CO como partícipe en aquellos casos en los que, existiendo una operación sospechosa o irregularidades, no se procede a reportar[33]. En este supuesto el reporte resulta idónea ex ante para obstaculizar un curso delictivo en marcha y por ello puede reconocerse un “acoplamiento estructural” entre la omisión de reporte y el posterior delito cometido por el empleado. Dentro del rol de capacitar a la empresa para el cumplimiento normativo, la estructura de imputación en forma de complicidad resulta viable respecto a la falta de control interno sobre el correcto funcionamiento de los procesos internos y del acatamiento de las políticas internas. La omisión del oficial de cumplimiento de verificar que el sistema de Compliance funcione correctamente puede tener una incidencia directa en el fracaso de los mecanismos de prevención del delito cometido y así facilitar la comisión de otros delitos. Aquí también la estructura de acoplamiento[34] requerida para la responsabilidad del partícipe resulta clara.

Sin embargo, resulta cuestionable atribuirle responsabilidad a título de cómplice cuando su deber incumplido esté referido al diseño de autorregulaciones y a la capacitación de los recursos humanos[35]. Aun cuando en estos casos la conexión causal entre este incumplimiento y la realización del posterior delito no se encuentre per se excluida, la estructura de acoplamiento requerida no parece sólida. Entremedio de la omisión de capacitar debidamente a los empleados o de diseñar autorregulaciones idóneas y la concreta comisión de un delito corporativo se incorporan innumerables riesgos ajenos al CO, capaces de interrumpir el nexo de imputación con el hecho principal. En este sentido, resulta cuestionable pretender imponer la pena del cómplice al CO que simplemente ha redactado incorrectamente un programa de cumplimiento. Del mismo modo, las actividades de capacitación de la empresa representan puestas en peligro muy lejanas para los intereses que se compromete la empresa a mantener indemnes y por ello falta estructuralmente un acoplamiento con la acción delictiva principal. En verdad, una fundamentación de la responsabilidad penal en estos términos sólo podría hacerse mediante teorías de la participación de corte subjetivo, algo que en medio del reinado de teorías objetivo-materiales parece poco convencional[36].

c. Responsabilidad penal del CO por hechos propios

En este segundo grupo de casos, ya no nos preguntamos si el CO debe responder por el delito cometido por un tercero sino por los delitos cometidos “por sus propias manos”. Nadie se atrevería a dudar de ello respecto a aquellos casos en los que es el mismo CO quien realiza la acción descripta por el tipo penal. Basta con pensar en aquellos casos en los que quien favorece ilícitamente a un competidor u ofrece algún beneficio económico a un funcionario público. Desde luego que aquí su responsabilidad como autor de estos delitos es obvia. Sin embargo, lo que no parece ser tan obvio es si tendría sentido crear un delito de incumplimiento de sus deberes relativos a la capacitación de la empresa y al reporte de irregularidades y en ese contexto si debería responder como autor de ese delito[37]. Planteado de otra forma: ¿cabe plantear su responsabilidad penal por incumplir con sus roles, independientemente de la comisión del delito por un tercero? O dicho aún de modo más claro: ¿Podemos imponer una pena al CO, por ejemplo, exclusivamente por no reportar una irregularidad o por no controlar que el sistema de compliance funcione correctamente? En este último caso nos preguntamos si el CO puede ser autor de un delito autónomo consistente en omitir los deberes inherentes al cargo que se orientan a prevenir la criminalidad empresarial[38].

La cuestión no resulta baladí, más aún cuando la reforma comentada del Derecho español (art. 286 seis) apunta a criminalizar el mero incumplimiento de los deberes de vigilancia, con cierta independencia de si luego efectivamente se consuma el delito. Con todo, en nuestro ordenamiento jurídico no existe un delito de omisión pura que tipifique este tipo de conductas, de tal manera que el mero incumplimiento de los deberes impuestos por el art. 7 de la resolución 121/2011 de la UIF no hace al CO acreedor de una pena y a lo sumo fundamentaría una sanción administrativa[39].

Ahora bien, dada la tendencia internacional que observamos no resulta estéril hacer aquí un breve excurso de lege ferenda sobre la idoneidad o no de introducir semejante figura delictiva[40]. La fundamentación del injusto de la omisión de reporte de irregularidades no parece plantear prima facie problemas político-criminales insalvables. El solo hecho de no reportar la existencia de circunstancias que dan indicios de comisión de un delito representa en sí mismo un peligro concreto para los bienes jurídicos, en la medida en que el cumplimiento del deber habría impedido seriamente el hecho del tercero. Más problemática resulta, en cambio, la opción de criminalizar la omisión de brindar la capacitación requerida o el mal diseño de un programa de cumplimiento. Dado que se trata de conducta con una remota posibilidad de poner en peligro los concretos bienes jurídicos, la prohibición acabaría sustentada en un mero peligro abstracto, con todos los inconvenientes de fundamentación que trae aparejado este tipo de delito.

4. Breves reflexiones en torno a las transferencias de competencias en la relación “órgano de administración-oficial de cumplimiento” [arriba] 

Dentro del marco regulatorio que incide sobre la actividad del CO, la ley 25.346 (art. 20 bis) y ciertas Resoluciones de la UIF[41] contienen una de las disposiciones más controvertidas y que mayores problemas prácticos arroja al requerir que el oficial de cumplimiento forme parte del órgano de administración. Por empezar, este precepto resulta particularmente extraño en los marcos regulatorios que se aprecian a nivel comparado, pero especialmente resulta poco comprensible en la praxis empresarial argentina[42]. A primera vista, esta regulación viene a contramarcha de la independencia que se pretende del CO[43] para que vele por el cumplimiento legal general de la empresa[44]. Pero además, como advierte correctamente Blanco[45], esta regulación pone a las empresas ante una disyuntiva que dentro de ciertas circunstancias puede resultar altamente problemática: o el empresario integra a su directorio al CO o asigna el cargo de CO a un miembro del directorio. En caso de elegirse el primer camino saltan a la vista las dificultades de integrar al principal órgano de dirección de la empresa a alguien ajeno, constituyendo ello una injerencia desproporcionada en el funcionamiento interno de la empresa. Los “nubarrones” no se despejan si se adopta la segunda alternativa, puesto que la mayoría de las veces ningún miembro del directorio está a la altura de los conocimientos técnicos que se requieren de un CO[46]. Ello ha obligado a un desdoblamiento bastante particular dentro de las empresas argentinas de los roles de “oficial de cumplimiento” —miembro del órgano de administración y CO puramente nominal ante los registros oficiales— y del “compliance officer”, quien efectivamente cumple con las funciones que son propias del encargado del sistema de Compliance. Ante esta tercera alternativa la empresa procede a transferir las competencias de coordinación general del sistema de Compliance hacia una persona técnicamente capacitada. A los fines expositivos distinguiré aquí entre CO nominal y CO real[47].

Esta anomalía a la que empuja la defectuosa regulación argentina arroja además nuevos problemas al ya complejo mundo de la transferencia de competencias (jurídico-penalmente relevantes) —y por ello también de responsabilidades— dentro de la empresa. Esto significa que no sólo cobra relevancia la pregunta acerca de si el CO nominal detenta una competencia originaria o una competencia transferida, sino también el carácter y el alcance de la competencia transferida en una segunda instancia al CO real.

En industrias altamente reguladas —especialmente en el sistema financiero—, donde el desdoblamiento de las funciones del encargado de compliance ha proliferado notablemente, las posibles repercusiones de este proceder parecen haberse advertido (¡peligrosamente!) solo de modo parcial. Cuando, dando cumplimiento a lo dispuesto por la ley 25.346 y las Resoluciones UIF, se instituye como CO nominal a un determinado miembro del directorio, la ulterior transferencia de esa competencia al CO real no puede librar al transferente de todo tipo de responsabilidades respecto del transferido. En mi opinión, aquí se produce en sentido estricto lo que acertadamente caracteriza Raquel Montaner como delegación de competencias[48]. Es decir, no se trata de un supuesto de asignación de responsabilidad, en el que el asignatario constituye el cúmulo total de competencia en un determinado ramo, sin retener ninguna en su poder[49]. A diferencia de ello, en este supuesto la delegación de competencias que hace el CO nominal en favor del CO real produce una auténtica transformación de los ámbitos de responsabilidad de ambas partes: se traspasan al delegado determinadas funciones, facultades de decisión y obligaciones de gestión, mientras que el delegante retiene deberes residuales de selección y de vigilancia o control[50]. Por ello, la alternativa que muchas empresas encuentran para evadir la desafortunada regulación legal no implica que el CO nominal se saque de encima el problema con la simple transferencia.

De lo anterior cabe inferir que la reconfiguración de esferas de derechos que trae consigo la delegación, coloca al CO nominal[51] en una situación en la que se encuentra todavía obligado a hacer una selección adecuada del delegante y además a vigilar[52] que éste desempeñe correctamente la tarea delegada. Con otras palabras: antes (de) y durante la delegación el CO nominal debe asegurarse de que las capacidades técnicas y el desempeño de la persona que vaya a suplantarlo estén a la altura de lo esperable para el cargo. De allí que las responsabilidades del CO nominal no acaben con la transferencia. En este sentido, no parece descabellado plantear la posibilidad de que el delegante acabe respondiendo como cómplice en aquellos casos en los que la incompetencia del CO real —no advertida negligentemente por el CO nominal— ha contribuido de manera inequívoca a la comisión de un delito de lavado o de corrupción[53]. Aunque evidentemente la construcción del título de imputación penal descansa todavía hoy en la penalística sobre bases teóricas poco sólidas.

5. Conclusiones [arriba] 

Las reflexiones anteriores han tenido como principal cometido poner sobre el tapete algunos de los principales interrogantes que surgen en torno al alcance de la responsabilidad penal del CO ante la comisión de ilícitos en el marco de la actividad empresarial. Lejos de agotar la discusión, se pretende por el contrario marcar los principales problemas que debe afronta todo oficial de cumplimiento en su quehacer cotidiano[54]. En este marco, se aprecia que si bien actualmente en la Argentina la pregunta por la responsabilidad penal del CO todavía resulta prematura, las tendencias internacionales advierten de la creciente importancia en el debate del Criminal Compliance. En las últimas décadas los encargados de Compliance (especialmente) en el sector financiero han podido apreciar cómo paulatinamente sus responsabilidades dentro de la estructura de la empresa iban aumentando al mismo ritmo en que aumentaba la gravedad de los riesgos jurídicos implicados en su actuación[55]. Ello explica —como pudo apreciarse— que se intente justificar un deber de garante de impedir delitos, como así también la propuesta de introducir un delito autónomo de infracción de deberes de vigilancia empresarial (art. 286 seis del proyecto de reforma español). En este sentido, la posibilidad de imponer una pena privativa de libertad cambia radicalmente el panorama para cualquier empresa.

Frente a estas tendencia desmesuradas es necesario hacer esfuerzos direccionados a delimitar aquellos ámbitos en los que parece razonable hacer responsable penalmente al CO. Ello significa que la atribución de responsabilidad penal del CO no debería quedar descartada, especialmente en aquellos casos en los que aquél ha realizado dolosamente un aporte esencial para la comisión de un delito empresarial, gracias v. gr. a la falta de reporte de irregularidades o a la falta de verificación del correcto funcionamiento de los procesos internos.

Todavía la legislación argentina no ha reconocido un deber de garante que recaiga sobre el CO y que consista en impedir delitos en la empresa. Tampoco se castiga la mera omisión de los deberes del CO impuestos por la resolución 121/2011 de la UIF. En estos casos sólo cabría una responsabilidad administrativa. Ahora bien, de pensarse en la introducción del régimen penal, ello sólo podría hacerse respecto a conductas capaces de poner seriamente en peligro concretos bienes jurídicos[56].

Según se expuso supra, conforme al ordenamiento jurídico-penal vigente solamente cabría plantear una responsabilidad penal del CO por hechos propios cuando sea él quien personalmente comete el delito, a la vez que también resulta posible el castigo por complicidad en el delito cometido por el empleado, cuando la comisión del delito fue favorecida por la falta de reporte de las irregularidades o por la falta de control o por el deficiente control. Sin embargo, la posibilidad de responder por complicidad parece sumamente discutible en los casos de estricta capacitación de la empresa (capacitación de los empleados y diseño de las autorregulaciones)[57].

Por último, se espera que este trabajo ayude a los CO y empresarios a tomar conciencia sobre los concretos riesgos penales que se derivan de su actuación. Ello debería incentivar al órgano de administración de la empresa a fortalecer en su puesto al CO para neutralizar en la mayor medida de lo posible los incipientes riesgos penales. Además, con ello se intensifica la necesidad de “profesionalizar” el cargo de CO, puesto que la única manera de conjurar una eventual responsabilidad penal es contando con encargados de compliance dotados de conocimientos y capacidades técnicas óptimas[58].

 

 

Notas [arriba] 

* Texto de la conferencia pronunciada el 30 de agosto de 2014 en las Jornadas Internacionales “Responsabilidad penal de la empresa y del Compliance Officer”, co-organizadas por la Universidad de San Andrés y CRIMINT.

** Profesor a tiempo completo de la Universidad de San Andrés y Coordinador General de CRIMINT.

[1] Refuerza este requerimiento el art. 3 b) de la Resolución UIF 230/2011.
[2] Justamente entiende Nieto Martín, en Kuhlen/Montiel/Ortiz de Urbina (eds.), Compliance y teoría del Derecho penal, Marcial Pons, Madrid et. al., 2013, p. 45 que en general la evitación de riesgos imprevisibles no debe considerarse exigible a la empresa, entendiendo por tales aquellos que no están conectados con su actividad cotidiana.
[3] BGH 5 StR 394/08, sentencia del 17 de julio de 2009, nm. 27. Cfr. especialmente las referencias a este fallo de Warnecke, NStW 2010, pp. 312 y s.; Rotsch, en Achenbach/Ransiek (eds.), Handbuch Wirtschaftsstrafrecht, 3ª ed., C. F. Müller, Heidelberg et. al., 2012, nm. 33.
[4] Cfr. entre muchos otros, Prittwitz, en Kuhlen/Montiel/Ortiz de Urbina (eds.), Compliance y teoría del Derecho penal, Marcial Pons, Madrid et. al., 2013, pp. 210 y ss.; Rotsch, en Achenbach/Ransiek (eds.), Handbuch Wirtschaftsstrafrecht, 3ª ed., C. F. Müller, Heidelberg et. al., 2012, nm. 33; Momsen, en Paeffgen et. al. (eds.), Strafrechtswissenschaft als Analyse und Konstruktion. Festschrift für Ingeborg Puppe, Duncker & Humblot, Berlin, 2010, pp. 757 y ss.; Krüger, ZIS (1) 2011, pp. 1 y ss.
[5] Aquí dejo de lado un fenómeno bastante obvio a esta alturas de la discusión sobre la expansión del Derecho penal, que seguramente permite asir parte de las aristas político-criminales más relevantes del tema. Circunscribe casi con exclusividad la cuestión de la responsabilidad penal del oficial de cumplimiento dentro de esa discusión político-criminal, Rodríguez Estévez, Revista Argentina de Derecho penal y procesal penal (16) 2015 (consultar en http://www.ijeditores.com.ar/articulos.php?Hash=849ba58feb3028b453ec9e845f95f14d).
[6] Cfr. entre otros, Ortiz de Urbina/Sarrabayrouse, en Lascano/Montiel (dirs.), Informe CRIMINT-UNC 2012. Reforma del Derecho penal argentino, Jujuy, 2012, p. 64 (disponible en www.crimint.com.ar).
[7] Montiel, en Mir Puig/Corcoy Bidasolo/Gómez Martín (dirs.), Responsabilidad de la Empresa y Compliance. Programas de prevención, detección y reacción penal, BdeF, Buenos Aires/Montevideo, 2014, pp. 499 y s.
[8] En esta dirección apuntan las elocuentes palabras de Prittwitz, en Kuhlen/Montiel/Ortiz de Urbina (eds.), Compliance y teoría del Derecho penal, Marcial Pons, Madrid et. al., 2013, p. 217: Los compliance officers “no solamente tienen la función de organizar el compliance, sino quizá también la de servir como responsables identificables del non-compliance”.
[9] Sieber, en Urquizo Olaechea, J. /Abanto Vásquez, M./ Salazar Sánchez, N. (Coord.), Dogmática penal de derecho penal económico y política criminal Homenaje a Klaus Tiedemann, Fondo Editorial, Lima, 2011, p. 206.
[10] Cfr. Montiel, en Mir Puig/Corcoy Bidasolo/Gómez Martín (dirs.), Responsabilidad de la Empresa y Compliance. Programas de prevención, detección y reacción penal, BdeF, Buenos Aires/Montevideo, 2014, p. 486, con ulteriores referencias.
[11] No es casual que cuando el BGH ha intentado fundamentar la posición de garante del CO, lo haya hecho recurriendo a su propia jurisprudencia sobre el deber de garante de protección de los funcionarios públicos, cfr. Warnecke, NStW 2010, p. 315.
[12] Jakobs, Strafrecht. Allgemeiner Teil, de Gruyter, Berlin/New York, 1991, Ap. 29, nm. 28 y s.
[13] Si bien este autor no se pronuncia expresamente sobre la cuestión de si es factible reconocer una posición de garante de carácter institucional dentro del contexto empresarial, no queda tan claro que rechace esa posibilidad, cfr. Jakobs, Strafrecht. Allgemeiner Teil, de Gruyter, Berlin/New York, 1991, Ap. 29, nm. 77-77d.
[14] Bermejo/Palermo, en Kuhlen/Montiel/Ortiz de Urbina (eds.), Compliance y teoría del Derecho penal, Marcial Pons, Madrid et. al., 2013, pp. 182 y s.
[15] En este sentido apunta Warnecke, NStW 2010, p. 314 que en el Derecho alemán recién se han regulado las competencias del CO con la ley deentidades financieras (WpHG), por lo que fuera de esta ley no se encuentran especificados otros deberes. Según la WpHG las obligaciones básicas consisten en que la entidad financiera y sus trabajadores cumplan con los preceptos de esa ley y además que se evalúen los riesgos de una infracción de las normas de esa ley y de las obligaciones derivadas de los respectivos decretos y que descubran los riesgos vinculados a las infracciones.
[16] Prittwitz, en Kuhlen/Montiel/Ortiz de Urbina (eds.), Compliance y teoría del Derecho penal, Marcial Pons, Madrid et. al., 2013, pp. 215 y s.
[17] Esas funciones reconocidas por la ley argentina no difieren relevantemente de las que asumen los CO en firmas alemanas, cfr. Moosmayer, en Rotsch (eds.), Criminal Compliance. Handbuch, Nomos, Baden Baden, 2014, § 6, nm. 9.
[18] Una agrupación alternativa (pero equivalente) ofrecen Bermejo/Palermo, en Kuhlen/Montiel/Ortiz de Urbina (eds.), Compliance y teoría del Derecho penal, Marcial Pons, Madrid et. al., 2013, p. 182; Robles Planas, en Silva Sánchez (dir.), Criminalidad de empresa y Compliance. Prevención y reacciones corporativas, Atelier, Barcelona, 2013, p. 321; Lascuraín Sánchez, en Mir Puig/Corcoy Bidasolo/Gómez Martín (dirs.), Responsabilidad de la Empresa y Compliance. Programas de prevención, detección y reacción penal, BdeF, Buenos Aires/Montevideo, 2014, p. 327; Konu, Die Garantestellung des Compliance-Officers. Zugleich ein Beitrag zu den Rahmenbedingungen einer Compliance-Organisation, Duncker & Humblot, Berlin, 2014, pp. 87 y s.
[19] En palabras de Bermejo/Palermo, en Kuhlen/Montiel/Ortiz de Urbina (eds.), Compliance y teoría del Derecho penal, Marcial Pons, Madrid et. al., 2013, p. 182, en cuanto al diseño de los programas de cumplimiento el CO tiene la obligación de elaborar una autorregulación que cumpla con los estándares de calidad exigidos por la legislación sectorial o por normas técnicas del ámbito de actividad de la empresa (v. gr. ISO 19600). En este sentido, el programa debe ser idóneo para identificar, controlar, reportar y evitar los riesgos penales de la actividad. Además, debe ser aprobado por la dirección, respecto del cual rige el principio de confianza, salvo que haya existido culpa in eligendo.
[20] Dicha tarea consiste, en lo esencial, en enseñar a los trabajadores las principales regulaciones que son relevantes en el concreto ámbito de actividades de la empresa y los riesgos jurídicos derivados de su incumplimiento, cfr. Tödtmann/Kaluza, en Maschmann/Sieg/Göpfert (eds.), Vertragsgestaltung im Arbeitsrecht-Handbuch, C. H. Beck, München, 2012, p. 547.
[21] Desde luego que aquí se emplea el término en sentido amplio, dado que el whistleblowing está pensado principalmente como un canal para que los trabajadores o terceros (proveedores o clientes) denuncien internamente la comisión de algún ilícito. Al respecto, cfr. Ragués i Vallès, en Mir Puig/Corcoy Bidasolo/Gómez Martín (dirs.), Responsabilidad de la Empresa y Compliance. Programas de prevención, detección y reacción penal, BdeF, Buenos Aires/Montevideo, 2014, pp. 465 y s.; Bermejo, Revista de Derecho penal (4) 2013, pp. 52 y ss.
[22] Konu, Die Garantestellung des Compliance-Officers. Zugleich ein Beitrag zu den Rahmenbedingungen einer Compliance-Organisation, Duncker & Humblot, Berlin, 2014, pp. 66, 90.
[23] En este sentido, entiende Ransiek, AG 2010, p. 152 que sería decisivo considerar si la no omisión del CO hubiese impedido la producción del resultado (que en este caso daría lugar a una imputación a título autónomo, i.e. autoría) o bien simplemente si lo hubiese dificultado, lo que favorecería la tesis de una imputación a título de partícipe.
[24] Y esta posición de garante sería la contracara de la libertad de organización empresarial, Bermejo/Palermo, en Kuhlen/Montiel/Ortiz de Urbina (eds.), Compliance y teoría del Derecho penal, Marcial Pons, Madrid et. al., 2013, p. 180; Rotsch, en Achenbach/Ransiek (eds.), Handbuch Wirtschaftsstrafrecht, 3ª ed., C. F. Müller, Heidelberg et. al., 2012, nm. 32.
[25] BGH 5 StR 394/08, Sentencia del 17 de julio de 2009, nm. 27.
[26] Rotsch, en Achenbach/Ransiek (eds.), Handbuch Wirtschaftsstrafrecht, 3ª ed., Heidelberg et. al., 2012, nm. 34; Warnecke, NStW 2010, p. 317, haciendo hincapié en su crítica que no basta con encontrar deberes en el Derecho civil para fundamentar una posición de garante de impedir delito.
[27] Bürkle, en Hauschka, Corporate Compliance. Handbuch der Haftungsvermeidung im Unternehmen, C. H. Beck, München, 2010, pp. 128 y ss.
[28] Así, interpreta Blanco, Revista de Derecho penal y procesal penal (11), 2011, p. 1877, que el CO tiene un rol fundamental, comparable con el de director técnico o ingeniero químico en una firma que opere con productos químicos, en tanto asume la gestión de riesgos concretos en virtud de sus conocimientos específicos y su capacitación.
[29] Konu, Die Garantestellung des Compliance-Officers. Zugleich ein Beitrag zu den Rahmenbedingungen einer Compliance-Organisation, Duncker & Humblot, Berlin, 2014, pp. 88 y ss.
[30] A los sumo podría hablarse de un deber de implementar las medidas que impiden delitos de los dependientes de la empresa, cfr. Konu, Die Garantestellung des Compliance-Officers. Zugleich ein Beitrag zu den Rahmenbedingungen einer Compliance-Organisation, Duncker & Humblot, Berlin, 2014, p. 205.
[31] Desde luego que aquí el problema no es sólo normativo, dado que incluso en el caso de que la ley o un contrato impusiera al CO el deber de impedir la comisión de delitos en la empresa, su cumplimiento se haría poco menos que probable, especialmente en empresas de dimensiones grandes o intermedias.
[32] Al respecto, entiende Lascuraín Sánchez, en Mir Puig/Corcoy Bidasolo/Gómez Martín (dirs.), Responsabilidad de la Empresa y Compliance. Programas de prevención, detección y reacción penal, BdeF, Buenos Aires/Montevideo, 2014, p. 332, que, si bien la atribución de responsabilidad a título de autor no resulta totalmente inviable, lo normal es la responsabilidad como partícipe. Reconoce esta última posibilidad en casos de incumplimiento de las tareas de investigación de un delito denunciado, sin embargo, entiendo que esta tarea no compete a los oficiales de cumplimiento, sino que la decisión de iniciar una investigación cae siempre dentro del ámbito de decisión de la dirección. Más bien, el CO se limita a transmitir a la cúpula las denuncias o sospechas de la comisión de un ilícito. Así también, Dannecker, en Rotsch (eds.), Criminal Compliance. Handbuch, Nomos, Baden Baden, 2014, § 5, nm. 91.
[33] Dopico Gómez-Aller, en Mir Puig/Corcoy Bidasolo/Gómez Martín (dirs.), Responsabilidad de la Empresa y Compliance. Programas de prevención, detección y reacción penal, BdeF, Buenos Aires/Montevideo, 2014, pp. 352, 355; Robles Planas, en Silva Sánchez (dir.), Criminalidad de empresa y Compliance. Prevención y reacciones corporativas, Atelier, Barcelona, 2013, p. 329.
[34] Al aludirse a un “acoplamiento estructural” quiere resaltarse que para reconocer responsabilidad penal es necesario que el aporte del sujeto solamente pueda ser interpretable como injusto en función de su vínculo con un hecho principal y que además ese aporte debe ser idóneo ex ante para ayudar o facilitar la perpetración del delito.
[35] Sin embargo, parecen verlo de otro modo Bermejo/Palermo, en Kuhlen/Montiel/Ortiz de Urbina (eds.), Compliance y teoría del Derecho penal, Marcial Pons, Madrid et. al., 2013, p. 200.
[36] Sin embargo, esta tendencia a la objetivización de los criterios de imputación en la participación delictiva no parece tan clara en la discusión del Derecho penal internacional, donde teorías predominantemente subjetivas (v. gr. Joint Criminal Enterprise) cuentan con el favor de varios tribunales. Al respecto, cfr. Olásolo, The Criminal Responsibility of Senior Political and Military Leaders as Principals to International Crimes, Hart Publishing, Oxford, 2009, pp. 61 y ss.
[37] Puede apreciarse que aquí se trata de una acción coadyuvante (Hilfshandlung), cuya relevancia penal puede depender de que suponga un acto de colaboración respecto de un hecho principal (dando lugar a responsabilidad por participación) o de que aparezca redactada en un tipo penal como acción principal, en cuyo caso su infracción implicaría responder a título de autor. Cfr. Mañalich, Norma, causalidad y acción. Una teoría de las normas para la dogmática de los delitos de resultado puros, Marcial Pons, Madrid et. al., 2013, pp. 72 y ss.
[38] En estos casos la responsabilidad como autor podría plantearse cuando por esa misma conducta no puede ser hecho responsable como cómplice ante la ausencia de un requisito de carácter objetivo —por ejemplo, cuando por el contexto la actuación del CO no puede verse objetivamente como un aporte relevante para el hecho principal de un tercero— o subjetivo —falta de dolo de colaborar—. También hay que aclarar que en estos casos la responsabilidad del CO se plantearía incluso sin la comisión de un delito, dado que puede omitirse la vigilancia y por otras razones cometerse el delito
[39] Según el art. 24 Ley 25.246 esta sanción podría consistir en una multa.
[40] Sin mencionar expresamente tipificaciones de este tipo, parece rechazar en general la criminalización de estas conductas , Warnecke, NStW 2010, p. 317.
[41] Art. 6 Resol. Nº 29/11, art. 7 Resol. Nº 12/11, Nº 19/11, Nº 22/11, Nº 26/11 y Nº 41/11, todas ellas según las modificaciones introducidas por el art. 2 Resolución UIF Nº 1/201.
[42] Blanco, Revista de Derecho penal y procesal penal (11), 2011, pp. 1876 y ss.
[43] Cfr. art. 1 Resolución 1/201 UIF y art. 6 Resolución de la UIF 121/2011: “El Oficial de Cumplimiento debe gozar de absoluta independencia y autonomía en el ejercicio de las responsabilidades y funciones que se le asignan, debiendo garantizársele acceso irrestricto a toda la información que requiera en cumplimiento de las mismas”. Sobre el alcance de esta imparcialidad o independencia, Konu, Die Garantestellung des Compliance-Officers. Zugleich ein Beitrag zu den Rahmenbedingungen einer Compliance-Organisation, Duncker & Humblot, Berlin, 2014, pp. 79 y s.
[44] Blanco, Revista de Derecho penal y procesal penal (11), 2011, pp. 1878 y s.
[45] Blanco, Revista de Derecho penal y procesal penal (11), 2011, p. 1878.
[46] Ibídem.
[47] Ello de ninguna manera implica que la cadena de delegaciones termine allí. Por lo general, ella prosigue hacia instancias inferiores que detentan competencias específicas dentro del marco general de la autorregulación. Por ejemplo, el Chief Compliance Officers de una empresa que opera en el sistema financiero suele delegar parte de sus funciones en área específicas como data privacy, investigaciones internas, antilavado, anticorrupción, whistleblowing, etc.
[48] Montaner Fernández, Gestión empresarial y atribución de responsabilidad penal. A propósito de la gestión medioambiental, Atelier, Barcelona, 2008, pp. 84 y ss., especialmente pp. 99 y ss.
[49] Según interpreto la exposición de Montaner Fernández, Gestión empresarial y atribución de responsabilidad penal. A propósito de la gestión medioambiental, Atelier, Barcelona, 2008, pp. 86 y s., ello acontece principalmente con motivo de la estructuración originaria de la organización de las diversas áreas de la empresa. Sin embargo, entiendo que en momentos ulteriores, en los que la empresa ya está funcionando, todavía puede hablarse de asignación de competencias. De hecho, ello es lo que sucede, según mi entender, con la constitución de un departamento de Compliance, en cabeza del Chief Compliance Officer.
[50] Montaner Fernández, Gestión empresarial y atribución de responsabilidad penal. A propósito de la gestión medioambiental, Atelier, Barcelona, 2008, pp. 99 y s.; Blanco, Revista de Derecho penal y procesal penal (11) 2011, p. 1877; Dopico Gómez-Aller, en Mir Puig/Corcoy Bidasolo/Gómez Martín (dirs.), Responsabilidad de la Empresa y Compliance. Programas de prevención, detección y reacción penal, BdeF, Buenos Aires/Montevideo, 2014, pp. 344 y s.; Dannecker, en Rotsch (eds.), Criminal Compliance. Handbuch, Nomos, Baden Baden, 2014, § 5, nm. 75 y ss.; Konu, Die Garantestellung des Compliance-Officers. Zugleich ein Beitrag zu den Rahmenbedingungen einer Compliance-Organisation, Duncker & Humblot, Berlin, 2014, pp. 63 y s.
[51] Aunque también cabría extender ello al directorio en su conjunto, toda vez que en la praxis la decisión de desdoblar las funciones del encargado de compliance es adoptada por el directorio.
[52] En opinión de Rotsch, en Achenbach/Ransiek (eds.), Handbuch Wirtschaftsstrafrecht, 3ª ed., Heidelberg et. al., 2012, nm. 34, este deber de vigilancia cae originariamente en cabeza de un primer competente (la empresa) que luego se desliga al transferirlo al CO.
[53] Favorables a esta posición, Montaner Fernández, Gestión empresarial y atribución de responsabilidad penal. A propósito de la gestión medioambiental, Atelier, Barcelona, 2008, p. 118.
[54] Ello explica que queden fuera del espectro de la investigación temas tan relevantes como la fundamentación general y el alcance del deber de impedir delitos cometido en el ejercicio empresarial, la amplia casuística que involucra la participación delictiva, etc.
[55] Resaltando esta situación, Lascuraín Sánchez, en Mir Puig/Corcoy Bidasolo/Gómez Martín (dirs.), Responsabilidad de la Empresa y Compliance. Programas de prevención, detección y reacción penal, BdeF, Buenos Aires/Montevideo, 2014, pp. 301 y s.
[56] Montaner Fernández, Gestión empresarial y atribución de responsabilidad penal. A propósito de la gestión medioambiental, Atelier, Barcelona, 2008, p. 200.
[57] Por todo ello, no resulta persuasiva la reduccionista afirmación de que “[l]a figura del compliance se vincula estrechamente con el encuadre dogmático de los delitos de infracción de un deber” (Rodríguez Estévez, Revista Argentina de Derecho penal y procesal penal (16) 2015 [consultar en http:// www. ijeditores.com.ar/ articulos. php? Hash= 849ba58feb3028 b453ec9e 845f95f14d ]).
[58] Moosmayer, en Rotsch (eds.), Criminal Compliance. Handbuch, Nomos, Baden Baden, 2014, § 6, nm. 12.



© Copyright: Universidad Austral