¿Cómo contribuye la criminología a mejorar el penal compliance program? Alan García profundiza en este análisis crítico de las empresas y su responsabilidad penal.
En la historia de las ciencias penales se identifican entre el saber jurídico penal y el saber criminológico tanto acuerdos —no siempre voluntarios— como tensiones —muchas de ellas irresolubles—; sea en la época de la ilustración política del siglo XVIII, en el disciplinarismo científico del XIX y principios XX, o bien en los movimientos de contracultura y crisis política y económica de mediados y finales del XX, estas interacciones han pasado de un idilio de amor (la criminología clásica humaniza el surgimiento del derecho de castigar y la criminología de corte etiológico legitima y amplía científicamente el ius puniendi) a un divorcio exprés (la criminología del etiquetado y la criminología crítica visibilizan y denuncian la relación entre la supuesta ciencia pura del derecho y los intereses del sistema político y económico hegemónico). Desde hace algunas décadas, por fortuna surgió una especie de reconciliación entre ambas disciplinas; situación que puede verificarse en los planes y programas de estudio de diversas universidades, en la existencia de múltiples revistas con ambas perspectivas y en la cada vez más frecuente estrechez cotidiana de las fases del sistema penal.
Esta nueva etapa, denominada relativista, implica, más que subordinación o exclusión, la complementación y el diálogo entre uno y otro a la vieja usanza de las escuelas eclécticas del positivismo, ahora aderezada en el marco de los derechos humanos, mismos que han impactado a la forma de ser y de hacer tanto de la criminología como del Derecho penal.
En efecto, del lado de la criminología, se asiste a una transformación que va de una perspectiva tradicional a una contemporánea, donde las reflexiones epistemológicas (de criminología a criminologías), teóricas (del estudio del delito y la conducta antisocial al estudio de las violencias y su control) y metodológicas (del método científico al método de las ciencias sociales) permiten pensar el quehacer profesional de este saber más allá de su histórico objetivo de tratar y corregir al delincuente en las prisiones. Por el contrario, en la actualidad la criminología puede: intervenir en las escuelas para generar prevención de las violencias; participar en la política legislativa del Estado frente a las violencias y el delito; incidir en la investigación y la persecución de los delitos; auxiliar en programas de atención, protección y reparación victimológica; evaluar normas penales y políticas públicas en materia de seguridad y justicia, entre otros fines y ámbitos profesionales tanto a nivel nacional como internacional, público, privado o social.
Entre esta diversificación de sectores se encuentra el ámbito empresarial, una de las efigies más importantes de la modernidad con la lógica de lo privado y el espíritu del capitalismo; una estructura organizacional de socialización secundaria compuesta por trabajadores, autoridades institucionales, normas internas, jerarquías, distribución de tareas, conocimiento específico, roles intercambiables, cultura organizacional, entre otras características. Así, la empresa se ha convertido, más que en un objeto, en un campo de intervención de la criminología, sea en el interior (detectar prácticas del personal que afecten los intereses de la empresa, prevenirlos y tomar medidas de control) o en el exterior (identificar vulnerabilidades que comprometan el funcionamiento de la empresa, prevenirlas y tomar medidas de control).
En lo que respecta al saber jurídico penal, éste también experimenta una metamorfosis que deviene en momentos críticos (muchos de los cuales fueron propiciados por las disciplinas victimológica y criminológica, por los compromisos internacionales en materia de derechos humanos, por los movimientos sociales y los cambios hacia un Estado social y democrático de derecho), mismos que en nuestro país permitieron desde 2008 la reforma constitucional en materia de seguridad y justicia (en etapa de consolidación) que representa cambios de paradigmas en la forma de acusar, investigar, enjuiciar y sancionar los delitos. Una de estas transformaciones implica dejar atrás la locución latina societas delinquere non potest, en el entendido de que quienes podían ser responsables penalmente sólo eran las personas naturales o físicas, abriendo una reflexión sobre la teoría del delito y dando continuidad a la rama del Derecho penal económico y de las empresas.
De esta forma, la empresa comienza a ser considerada como un ente probablemente delictivo o como potencialmente victimable. Son recordados, en este sentido, los aportes de los criminólogos Ross (1907) y Sutherland (1940) sobre la criminalidad impune de las grandes empresas, sobre todo en una época marcada por el mito etiológico del delincuente como marginado, pobre y sin educación. De hecho, la consolidación del program penal compliance sucede en 1977 con la Foreign Corrupt Practices Act en Estados Unidos —una de las primeras legislaciones nacionales que penalizaron la corrupción— como consecuencia, a su vez, de una investigación de la Comisión de Valores y Cambio de Estados Unidos que reveló cómo más de 400 compañías estadounidenses habían realizado pagos discutibles o ilegales a funcionarios públicos y partidos políticos extranjeros por un monto estimado superior a 300 millones de dólares. Dicha norma no sólo propuso un efecto motivador o intimidatorio de la pena, sino que exigió a los entes colectivos su participación en la lucha contra la criminalidad empresarial a través de la implementación interna de medidas de prevención y control, al tiempo que ello podría orillarlas a la obtención de beneficios o desventajas (penal compliance program); hecho que se institucionalizó más con la publicación, por parte de la Comisión de Sentencias de aquel país, de un manual de instrucciones con la finalidad de unificar criterios en las resoluciones judiciales respecto de los crímenes cometidos por las corporaciones, estableciendo la necesidad de contar con un compliance penal que evitará la comisión de delitos y que permitiría la aplicación de atenuantes o exenciones de la pena.
Pese a su discusión (según algunos, la empresa carece de voluntad y materialidad, por lo cual es instrumento, en tanto otros alegan su existencia, su patrimonio propio y la regularidad de sus conductas criminales), el modelo de responsabilidad penal de personas jurídicas es una realidad en países como Estados Unidos, Italia, Chile, Alemania, Austria y España, sea a través del modelo de transferencia —donde representantes y/o administradores cometen delitos, utilizando, actuando en nombre de la empresa y beneficiándola, con el modelo de identificación en el que el superior de la empresa consiente, tolera o no ejerce el debido control para impedir tales delitos— o bien aplicando el modelo mixto.
La implementación del penal compliance program se verifica con independencia del esquema de responsabilidad penal para los entes colectivos vigente; no obstante, hay que subrayar que esta responsabilidad de las personas jurídicas no sólo sirve para atraer a estos entes hacia el sistema penal, sino también para evitar que otras personas —generalmente empleados del más bajo rango— paguen el precio por la inexistencia de un penal compliance program.
Si bien existen pendientes, la aplicación de este nuevo modelo en México presenta avances importantes: es el caso del artículo 421 del Código Nacional de Procedimientos Penales, en vigor desde junio de 2016, que a la letra señala: “Las personas jurídicas serán penalmente responsables de los delitos cometidos a su nombre, por su cuenta, en su beneficio, o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización” (hace falta, sin embargo, la publicación del nuevo código penal); o bien del artículo 27 bis del Código Penal de la Ciudad de México, el cual menciona esa responsabilidad cuando no se haya ejercido sobre las personas físicas el debido control que corresponda al ámbito organizacional; incluso, establece que serán circunstancias atenuantes de dicha situación, cuando con posterioridad a la comisión del delito, la persona moral o jurídica realice medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo su amparo.
Así, en el entendido de que una empresa puede declararse penalmente responsable, y para atenuar o excluir su responsabilidad penal (desde multas hasta disolución total, pasando por clausura, suspensión, inhabilitación prohibición de ciertas actividades, entre otras), debe contar con protocolos y entrenamiento de sus trabajadores y autoridades para ejercer un debido control en el seno de su organización.
Desde la perspectiva criminológica, dicho penal compliance program, que pudiese traducirse literalmente como cumplimiento normativo, no es más que un programa de prevención del delito y de los riesgos; de allí que el saber criminológico sea fundamental en su diseño, ejecución, seguimiento y evaluación, pues si en algo difieren estos saberes es precisamente en que la criminología se enfoca en la prevención de los riesgos (ex ante), en tanto se ha encargado de comprender los patrones, las regularidades y las variaciones de las violencias y sus normas, mientras el Derecho penal hace lo propio reaccionando ante el delito (ex post) con el objetivo de proteger los bienes jurídicos tutelados ante posibles lesiones o puestas en peligro. No es que el abogado se convierta en abogado preventivo; tampoco que, en vez de criminólogos, el compliance penal utilice veterinarios o ingenieros. Se trata, fundamentalmente, de hacer de este programa de prevención dentro de las empresas una labor interdisciplinaria que implique la participación de diversas especialidades, y contextual, en el sentido de la naturaleza específica de la empresa, su entorno y sus actividades.
No cualquier estrategia que realice la empresa puede ser tildada de penal compliance program, pues existen ciertas condiciones que deben ser verificadas para conceder tan importante beneficio (la eficiencia, el ajuste a los modelos de prevención establecidos, la debida diligencia para prevenir y detectar, la promoción de una cultura organizacional, la investigación y la sanción interna, entre otros). Los mecanismos de supervisión, vigilancia, control e imposición de sanciones —pensados como parte sustancial del programa de prevención— no son suficientes para evitar que se cometa un delito. Un penal program compliance no sólo es una obligación legal; también es un programa de prevención de delitos.
Más que de penas, se debe conocer de delitos; más que tipos penales, se requieren políticas públicas de prevención; más que castigar, se necesita comprender. Así, las teorías criminológicas (escuela clásica, asociación diferencial, tensión social, elección racional, vergüenza diferencial, arraigo social, ecológica, neutralización, valores subterráneos, neoinstitucional, saturación, personalidad, subculturas, estereotipos, triple riesgo, potencial cognitivo, interaccional, desventaja acumulativa, desarrollo social, entre otras) adquieren suma importancia para detectar, descubrir y prevenir dichos problemas.
A continuación se sintetizan algunos elementos mínimos que podrían alimentar el paso a paso del diseño de este programa:
1. Elaboración de un diagnóstico institucional o mapa de riesgos (detección y eliminación de riesgos):
a) Indicadores de riesgo interno (actividades empresariales de riesgo).
- Indicadores de riesgo externo (otras compañías del mismo sector).
c) Entorno en el que se desempeña la actividad empresarial y sus riesgos.
d) Riesgos en empleados.
2. Establecimiento y difusión de reglas mínimas y autorregulación (código de conducta ética, protocolos y procedimientos de vigilancia y control).
3. Diseño de modelos de gestión de recursos financieros
4. Capacitación y evaluación periódica del personal de la empresa.
5. Implementación de un sistema o canal de denuncias (confidencial y anónimo) interno y externo.
6. Instrumentación de un sistema de supervisión (verificación), sanción e información (compliance officer independiente, con recursos, apoyo y autoridad dentro de la empresa).
7) De detectarse un incumplimiento, además de sancionar, el programa debe subsanar las deficiencias detectadas con la finalidad de evitar la reincidencia.