delincuencia organizada corporativa: su prevención ......delincuencia organizada, prevención,...

33

MIGUEl ONTIVEROS AlONSO

DelincuenciA OrgAnizADA cOrpOrAtivA: su prevención MeDiAnte el cRiminal comPliance

CRIME ORGANIzADO CORPORATIVO: SUA PREVENçãO MEDIANTE O criminAl compliAncE

ORGANIzED CORPORATE CRIME: PREVENTION THROUGH CRIMINAl COMPlIANCE

Resumen:

El tema de la criminalidad organizada representa una de las grandes preocupaciones de la

comunidad internacional. Aunque sea importante establecer un concepto respecto de este

fenómeno, de otra parte, en razón de los escasos resultados en las investigaciones y sanciones

contra el crimen organizado y sus miembros, deberá buscarse un establecimiento de un nuevo

modelo de tipo penal relativo a este delito de crimen organizado, contemplando incluso a las

personas jurídicas. Y en este sentido, deberá presentarse como modelo ideal el criminal

compliance, en lo cual sus herramientas podrán fortalecer el arsenal preventivo en la lucha

contra este fenómeno globalizado llamado delincuencia organizada.

Palabras clave:

Delincuencia organizada, prevención, criminal compliance.

Miguel Ontiveros Alonso Doutor em Direito Penal e Direitos Humanos pela Universidade de Salamanca (Espanha).

Formado em Direito pela Universidade Nacional Autônoma do México.

Estudou Direito Penal e Política Criminal na Universidade de Munique (Alemanha).

Pesquisador em tempo integral e diretor de pesquisa

do Instituto Nacional de Ciências Penais (INACIPE),

Direitos Humanos adjuntos, Vítima Cuidados e Serviços Comunitários

do Gabinete do Procurador-Geral da República (PGR).

Consultor da Organização das Nações Unidas (ONU) em Justiça Criminal

do Fundo das Nações Unidas para a Infância (Unicef)

sobre as reformas legislativas para a proteção dos direitos das crianças e adolescentes e

Consultor da Organização Internacional do Trabalho (OIT)

sobre reformas legislativas para a prevenção e punição do tráfico.

Presidente do comitê para o estabelecimento de um Código Penal Nacional (México).

Membro do comitê de doutorado do INACIPE

e professor de doutorado da Universidade Anáhuac México Sur.

Resumo: o tema do crime organizado representa uma das grandes preocupações da comunidade inter-

nacional. Ainda que seja importante estabelecer um conceito a respeito desse fenômeno, por

outro lado, em razão dos escassos resultados nas investigações e sanções contra o crime orga-

nizado e seus membros, deverá se buscar o estabelecimento de um novo modelo de tipo penal

relativo ao delito de crime organizado, contemplando inclusive as pessoas jurídicas. nesse sen-

tido, deverá se apresentar como modelo ideal o criminal compliance, no qual suas ferramentas

poderão fortalecer o arsenal preventivo na luta contra esse fenômeno globalizado chamado

crime organizado.

Palavras-chaves:

crime organizado, prevenção, criminal compliance.

abstract:

The issue of organized crime represents a major concern to the international community. Even

though it is important to establish a concept about this phenomenon, on the other hand,

because of the few results in the investigations and sanctions against the organized crime and

its members, a new criminal model should be pursued with respect to the organized crime

offense, including even the legal persons. in this sense, criminal compliance must be presented

as an ideal model in which its tools can strengthen the preventive arsenal in the fight against

this globalized phenomenon called organized crime.

Keywords:

organized crime, prevention, criminal compliance.

REVISTA DO MINISTéRIO PúblICO DO ESTADO DE GOIáS

34

35


la definición tradicional de delincuencia organizada establece, de acuerdo con el artí-culo 2 de la ley, en la materia vigente en México, lo siguiente: “cuando tres o más personasse organicen de hecho para realizar, en forma permanente o reiterada, conductas que por sío unidas a otras, tienen como fin o resultado cometer alguno o algunos de los delitos siguien-tes, serán sancionadas por ese solo hecho, como miembros de la delincuencia organizada”.

Esta concepción ha sido utilizada para llevar a juicio a cientos de personas que,efectivamente, se han organizado para cometer múltiples delitos en nuestro país: desdenarcotráfico o secuestro, transitando por delitos contra el ambiente, hasta la trata depersonas o la pornografía infantil. Además, la aplica constantemente la Procuraduría Generalde la República para hacer frente a los desafíos que el crimen organizado representa a escalanacional, mientras que, al mismo tiempo, se endurecen los criterios en su interpretaciónante los órganos jurisdiccionales.

No obstante, esta concepción ha sido rebasada por el fenómeno de la delincuenciaorganizada trasnacional y resulta inútil en nuestros tiempos. De esto hablan los índicesdelictivos a nivel nacional, los escasos resultados en la investigación y la sanción del crimenorganizado y, al contrario de lo que se esperaba, el fortalecimiento de los cárteles y de losgrupos organizados para delinquir a lo largo y ancho del territorio mexicano.

En este artículo, pretendo mostrar la fortaleza de la tesis que ha sido presentada pormi colega mexicano Carranza Figón, consistente en que la ley Federal Contra la DelincuenciaOrganizada debe ser abrogada y, en su lugar, diseñando un nuevo modelo de tipo penal decrimen organizado que incluya, en su calidad de personas, no solo a las humanas, sinotambién a las jurídicas1. Y es que, efectivamente, la delincuencia contemporánea ya no seconfigura solamente por grupos de “sicarios”, que son comandados por un “jefe de labanda”. Por el contrario, la praxis en la Procuraduría General de la República evidencia quelos grandes grupos no son de personas físicas, sino de empresas o consorcios, enfocadosen la comisión conjunta de delitos: crimen organizado corporativo.

Piénsese en las redes de trata de personas: mientras una empresa recluta a víctimasofreciéndoles plazas de trabajo, otra empresa las transporta hacia el lugar del destino donde,nuevamente, otra empresa (restaurante o centro nocturno) las explota sexualmente. lomismo sucede con el turismo sexual: una empresa ofrece los servicios sexuales de niñas,otra empresa transporta a los clientes, quienes explotan sexualmente a la niñez, en otraempresa, el hotel.

Y así puede hacerse un recurrido a lo largo de los tipos penales que han sido contem-plados en la lFDO. En todos se encontrarán casos de empresas, personas jurídicas o entescolectivos que se agrupan con fines criminales, mientras que, al mismo tiempo, la ley en lamateria no cuenta con las herramientas para hacer frente a ese desafío. Esto solo generaimpunidad.

Para intentar mostrar la eficacia de la tesis que aquí se defiende, me enfoco en solouno de los aspectos que configura el andamiaje preventivo frente al crimen organizado

1 Cf. Carranza Figón (2018). Parte de su postura puede verse en Carranza Figón (2015).

corporativo. Me refiero a las políticas, endógenas y exógenas, que el nuevo modelo deimputación penal a las personas jurídicas ha impulsado: el criminal compliance. Así, deacuerdo con la postura que aquí se asume, la implementación de un programa de cumpli-miento penal al interior y exterior de las empresas generaría las condiciones para impedir laconfiguración de grupos empresariales que son dedicados al crimen y, al mismo tiempo,sentaría las bases para la atribución de responsabilidad, donde los elementos del nuevo tipopenal de delincuencia organizada se actualizan. De ello, me ocupo a continuación.

Basamentos del criminal compliance

Un Criminal Compliance Program (CCP) es un programa de prevención del delito, queha sido diseñado y ha sido implementado al interior de una organización, cuya finalidad esexcluir de responsabilidad penal al ente colectivo. Se configura por una diversidad de direc-trices, protocolos, manuales, directivas y estándares de cumplimento de la legalidad queson derivados de un profundo diagnóstico de riesgos, generan las condiciones para que laactuación de la organización sea considerada acorde al ordenamiento jurídico2.

lA DiFerenciA entre un cOMpliAnce prOgrAM genÉricO Y un criMinAlcOMpliAnce prOgrAM

A diferencia de un «compliance program genérico», que es dirigido a una buenagestión empresarial, el CCP tiene alcances de corte jurídico penal, pues no solo sirve paralos mismos efectos que un programa genérico, sino que está dirigido, específicamente, ala prevención delictiva desde tres dimensiones: primero, previene delitos que son cometidospor la organización que lo diseña y que lo implementa, excluyéndole así de responsabilidadpenal; segundo, previene delitos que son cometidos por personas físicas al interior del entecolectivo; finalmente, previene delitos que pudieran cometerse contra la organización porotras personas físicas o jurídicas. Si se quisieran resumir las características y efectos de unCCP3, lo podría realizar de la siguiente forma:

Características y efectos de un CCP:

a) Está dirigido a la prevención del delito en las tres dimensiones advertidas con anterioridad.Esto se traduce en que no se limita a la buena gestión empresarial, sino que tiene alcancesprocesales de corte jurídico-penal. Es decir, el CCP se convierte en un elemento o dato deprueba a favor de la organización;

b) Establece las pautas para el funcionamiento de un órgano de investigación criminal que,al interior de la organización, cumple funciones de una «policía privada». Así mismo, facultaa la organización para recabar pruebas, realizar entrevistas a distintos actores, «procesar» apersonas al interior del ente colectivo e imponer sanciones;


36

2 He desarrollado esta concepción, así como sus consecuencias, en otras publicaciones que dan cuentade mi postura. Al respecto pueden verse Ontiveros Alonso (2015a; 2015b; 2017; 2018).3 En el contexto alemán, la explicación más acabada en relación con el criminal compliance, su confi-guración y efectos, es la desarrollada por Rotsch (2015).

37


c) Faculta al ente colectivo para dar seguimiento a las comunicaciones de los empleados,por ejemplo, por vía telefónica, por SMS o por correo electrónico, blindando a la empresafrente a las probables denuncias por una intervención de comunicaciones privadas;

d) Tiene efectos jurídicos del más alto alcance, pues al identificar los riesgos penales quepueden generarse al interior de la organización, el CCP funciona como dato de prueba enel proceso, de cara a evidenciar el «debido control de la organización» y excluir de respon-sabilidad penal al ente colectivo;

e) Dependiendo de la normativa aplicable, tiene efectos de atenuación de la pena impuestaa la organización. Esto significa que, si por disposición legal no llegara a excluir de responsa-bilidad penal al ente colectivo, se beneficia a la organización al tener efectos atenuantes;

f) Resuelve conflictos, derivados de conductas probablemente delictivas al interior de laorganización, sin la necesidad de intervención de la autoridad, pues nadie quiere tener ala Policía de Investigación buscando en sus archivos y entrevistando a los integrantes delente colectivo;

g) Ahorra probables gastos de representación ante la autoridad, así como los derivados deacciones judiciales y reparación del daño, pues si el delito queda excluido desde la etapa deinvestigación, no habrá juicio del que forme parte la organización;

h) Excluye el delito y, por lo tanto, la responsabilidad penal de la organización. (AFONSO,2018, p. 14).

Como se observa, el Criminal Compliance Program tiene virtudes y alcances de mayorcontundencia que un compliance genérico, pues no solo evita la puesta en peligro de laorganización frente al sistema penal, sino que la blinda frente a terceros, sea personasfísicas o jurídicas, salvaguardando así los intereses de la organización. Como se verá másadelante, para lograr estos efectos el CCP detecta riesgos, los corrige o los elimina, estan-dariza los procedimientos, los revisa, los capacita, los evalúa, los procesa y los sanciona,además de regenerarse y actualizarse, pero siempre desde la perspectiva penal.

tipOlOgÍAs De criMinAl cOMpliAnce prOgrAM

la doctrina suele distinguir diversas tipologías de CCP. Estas pueden cambiar, depen-diendo de la perspectiva del autor de una u otra clasificación. Sin embargo, existe dos mo-dalidades básicas de CCP en torno a las cuales existe un acuerdo generalizado: a) Criminalcompliance program ad intra y b) Criminal compliance program ad extra.

a) criminal compliance program ad intra

Esta es la modalidad tradicional CCP. Se trata de un programa de cumplimientoelaborado al interior de la organización, que rige solo a esta, con la finalidad de prevenir eldelito al interior del ente colectivo. Además de las que han sido señaladas, de la implemen-tación de un Criminal compliance program ad intra que permite que la organización puedavincularse con otras que tengan esquemas similares de cumplimiento, y sin la necesidadde reconfigurarse o invertir, desde cero, en un programa de cumplimiento penal, con todoel tiempo y el esfuerzo institucional que este representa.


38

El CCP ad intra es implementado por empresas pequeñas y medianas, que al configurarsede forma autónoma y sin vínculos con otras organizaciones, solo requiere un esquema de

autorregulación que sea dirigido al propio ente colectivo.

b) criminal compliance program ad extra

Esta es una modalidad más compleja de CCP, pues se compone de dos dimensiones.la primera se configura por el diseño de un programa de cumplimiento al interior de laorganización, pero construido con «vasos comunicantes» hacia afuera. Estos vasos comu-nicantes sirven para enlazar una organización con otra, de tal forma que el CCP ad extra estádiseñado para prevenir el delito en el marco de un conjunto de organizaciones que tienenvínculos entre sí. Esto es, aunque son organizaciones autónomas, se comunican entre ellas,mediante sus programas de cumplimiento, con fines de prevención del delito.

Además de las consecuencias que ya han sido señaladas, la implementación de unCriminal compliance program ad extra, se traducirá en un blindaje jurídico para la organiza-ción. Así, esta deberá omitir la vinculación con cualquier otro ente colectivo que esté impli-cado en la comisión de un delito, mientras que, al mismo tiempo, se encargará de establecercontroles a la cadena de suministro, evitando probables hechos delictivos que han sidocometidos por proveedores.

Piénsese, por ejemplo, en la industria de la textil, donde una organización explota a niñas ya mujeres para la elaboración de sus productos y pretende comercializarlos a través de laorganización con un CCP ad extra. Toda vez que este se encarga, entre otros factores, desupervisar la cadena de producción, evitará ser cómplice de un delito de trata de personas o

esclavitud, por ejemplo, al evitar cualquier tipo de vinculación con la organización explotadora.

Para que un CCP ad extra sea efectivo, los proveedores deben comprometerse a res-petar cualquier tipo de indicación que derive del mismo, de tal modo que la organización –previamente blindada mediante el CCP ad extra – , libre una probable responsabilidad penalpor omisión o encubrimiento, por ejemplo.

el surgiMientO De un criMinAl cOMpliAnce prOgrAM Al interiOr De lAOrgAnizAción

De acuerdo con la ISO 19600 (estándar internacional para los sistemas de gestión decompliance), para que un CCP sea efectivo debe surgir de la propia organización y ser dirigidopor el órgano de gobierno, es decir, por la máxima autoridad del ente colectivo, pues de locontrario, su implementación al interior será mediana y su eficacia, igualmente, parcial a escalade un procedimiento penal. De conformidad con lo que ha sido señalado, se pueden señalardos etapas en el surgimiento de un CCP: a) Etapa de planeación y b) Etapa de ejecución.

a) etapa de planeación

El primer paso para el surgimiento de un CCP es la decisión política, que es asumidapor el órgano de gobierno, acerca de implementar un programa de cumplimiento penal al

39


interior de la organización. Siempre y cuando es asumida esta decisión, procederán lossiguientes pasos dentro de esta primera etapa:

1. Decidir quién será el dirigente del proyecto (leadership team).

Para estos efectos, se debe aclarar que el dirigente debe ser un experto en el áreapenal, pues solo este conoce la configuración de un delito, las estrategias para evitarlo, perotambién las implicaciones procesales que el CCP tiene en el marco del proceso penal.

Para que no quede duda de lo que arriba ha sido anotado, basta con entender elobjetivo fundamental del CCP, que es la prevención del delito, esto es, de una acción-típica,antijurídica y culpable. Y para construir una estrategia empresarial que es dirigida a eseobjetivo, es indispensable que cada procedimiento, etapa y política que es asumida al interiordel ente colectivo, esté enfocada en excluir la probable responsabilidad por atipiciad, por laactualización de una causa de justificación o una de inculpabilidad. Esto, como es evidente,solo es dominado por el abogado penalista.

A estas circunstancias se suman las relativas a cuestiones de constitucionalidad yprocesales, pues si no se domina la materia penal, es probable que alguna política internapueda ser jurídicamente cuestionada o, más grave aún, configurar un delito imputable a laorganización. Piénsese, solamente, en la toma de declaraciones a miembros de una empresa,la intervención de comunicaciones y hasta la propia imposición de una consecuencia jurídicaal interior del ente colectivo. Todo ello debe estar bien cimentado desde la perspectivajurídico penal.

2. Definir si el ccp será diseñado solo por personal dependiente de la organización osi, por el contrario, se contará con asesoría externa – de una firma jurídica, por ejemplo –.

Para ello, deben considerarse los efectos que la figura del compliance officer puedatener, pues una de sus características principales es la autonomía funcional, de la cual carececualquier miembro al interior de la organización.

Nada impide que la organización diseñe, por sí misma y mediante sus órganos, su pro-pio CCP. Es más, este no podrá ser efectivo si el personal que genera los riesgos, al interiordel ente colectivo, no forma parte en la toma de decisiones. Sin embargo, como se verá, laconfiguración del programa es compleja y requiere de la participación de expertos en diver-sas disciplinas, por lo que resultará difícil que una organización cuente con los perfiles espe-cializados en la materia.

lo señalado cobra relevancia al abordarse la materia penal. Así sucede cuando elórgano de gobierno encarga a la unidad jurídica de la organización la elaboración del pro-grama, pero en dicha área no hay expertos en la rama penal. Esto es una tradición que su-cede a diario: las áreas jurídicas se enfocan a despachar asuntos administrativos, laborales,así como a la celebración de contratos, pero no dominan estrategias de prevención delictiva,de investigación criminal, ni conocen a fondo el sistema penal. En casos como este, lo mejorserá encargar la elaboración del CCP a una firma experta en la materia.

3. configurar el equipo de trabajo, en el que deberán estar no solo abogados, sinoexpertos en las distintas áreas de interés de la organización (desde contadores, ingenieroso arquitectos, transitando por médicos o psicólogos, hasta mecánicos o veterinarios).

Todo depende de las características de la organización. Sin embargo, es importantedestacar que en el equipo de trabajo deben estar integrados operadores, con la mayorexperiencia práctica posible, pertenecientes al ente colectivo, pues ellos conocen los riesgosmejor que nadie y pueden orientar acerca de la posibilidad de su prevención.

No existen formatos predeterminados de CCP. Todo deberá elaborarse desde cero ydependerá, básicamente, de la actividad organizacional. Esto significa que los contenidos,los formatos y los alcances del programa serán muy diferentes, si se trata de una organiza-ción dedicada a la producción de alimentos, como lo es una farmacéutica o una línea aérea.Pretender utilizar «formatos universales» de CCP, o retomar el programa de una organiza-ción que es dedicada a un giro similar, puede generar un programa ineficaz o, más graveaún, configurar un «compliance pantalla», con las graves consecuencias jurídicas que ellopuede acarrear al ente colectivo.

4. Definir el ámbito temporal.

El diseño de un CCP no puede extenderse por mucho tiempo, ya que los riesgos quehan sido generados por la organización deben ser reducidos al mínimo y evitar que se con-creten lesiones o puestas en peligro de bienes jurídicos. Para estos efectos, es importanteconsiderar las consecuencias procesales del CCP, pues algunas legislaciones establecendistintos efectos jurídicos dependiendo de la etapa procesal en la que se presente elprograma ante la autoridad, como también establecen los efectos de atenuación de la pena– cuando, por ejemplo, la organización no contaba con un CCP antes del hecho probable-mente delictivo –, o incluso la exclusión de la responsabilidad penal, siempre que el programahubiese estado concluido y en operación, antes del hecho que se ha sucedido4.

lo mejor que le puede suceder a la organización es iniciar operaciones de la mano deun CCP que es constituido plenamente. Esto es perfectamente posible, pues dependiendodel giro del ente colectivo, podrán preverse riesgos que se generarán en el futuro. A mayorabundamiento, existen diversas normas oficiales de obligatoria aplicación para ciertasactividades (médica u hospitalaria, por ejemplo), que no pueden evadirse, por lo quedeberán formar parte del CCP.

En casos como el referido, deberá considerarse un «tiempo de adaptación», pues portratarse de una organización de reciente creación, será necesario ir haciendo ajustes al CCP«en el camino», mientras se van conociendo los riesgos generados en el terreno que nofueron previstos. Este es el caso, por ejemplo, de las empresas dedicadas al ámbito de loshidrocarburos, como también aquellas organizaciones que buscan incorporarse al ámbitode las actividades desarrolladas en bolsas de valores. Es casi una regla que, para iniciaractividades, el Estado exija el establecimiento previo de medidas de control de riesgo y pre-vención del delito que casi siempre terminan configurando un programa de cumplimiento.


40

4 la exposición más clara, y sólida, acerca de los efectos de exclusión o atenuación de la pena que co-nozco, es la que ha sido desarrollada por Silva Sánchez (2016).

41


Un asunto diferente es el relativo a aquellos entes colectivos que surgieron sin un CCPy que, por convicción organizacional o por mandato de ley, lo implementan. Aquí el desafíoes aún más grande, pues los riesgos se generan todos los días y, sin un esquema de preven-ción del delito vigente al momento del hecho, se corre un alto riesgo de ser objeto de impu-tación en caso de que alguno de los riesgos creados, se materialice en un resultado lesivo.De ahí que el leadership Team debe acelerar el proceso de diagnóstico de riesgos y contenerlos peligros, pues la probabilidad de una investigación penal es latente.

los casos de fábricas, mineras o petroleras son muy delicados, pues por la actividad riesgosa

que desarrollan, existen probabilidades altas de incurrir en delitos de peligro – los tipos pe-

nales que protegen el ambiente son un buen ejemplo –, que sin un CCP vigente las pondría

en la antesala del juicio penal.

b) etapa de ejecución

Cuando cimentada la etapa de planeación, y listo el equipo de expertos, se iniciará conla primera dimensión del CCP. las distintas etapas del CCP serán expuestas más adelante.basta, por ahora, advertir que en el marco de la etapa de ejecución se deberán tomar encuenta los siguientes factores:

1. Todo procedimiento, hallazgo o decisión que se genere a partir de la puesta en marcha de estaetapa, deberá ser reguardada, pues constituye evidencia de que, efectivamente, se han llevadoal cabo las distintas etapas de un CCP al interior de la organización. Esta evidencia puede resguar-darse en cualquier tipo de soporte, por ejemplo, el escrito, el fotográfico, el electrónico, el digitalo el videograbado. No debe perderse de vista que el programa de cumplimiento tiene un objetivofinal, de corte jurídico-penal, y eso significa que su existencia y aplicación deberán ser probadasante la autoridad. Para que esto suceda, como resulta evidente, se requieren pruebas.

2. Toda vez que el CCP regirá por encima de cualquier otra normativa de la organización, elequipo de trabajo deberá tener conocimiento de aquellas directrices de actuación, manuales,directivas o protocolos que hayan estado o estén vigentes hasta antes de iniciar la primeraetapa de elaboración del CCP. Así mismo, se realizará un breve diagnóstico de esa normativay, en su caso, se recuperarán aquellas dimensiones útiles del modelo de autorregulaciónvigente hasta entonces.

3. la redacción de los documentos como actas, manuales, guías, directivas, protocolos – o cual-

quier otro documento –, debe ser asequible para cualquier miembro de la organización. Estodebe traducirse en que la forma de asentar cualquier texto, debe estar exenta de formalis-mos, repeticiones ociosas o fórmulas mágicas. De ahí que, antes de hacer público el contenido

del CCP, es necesario hacer una revisión exhaustiva de su contenido – que incluya forma y

fondo –, de tal manera que no se exhiba a la organización como inexperta o espontánea.

4. Durante la ejecución de todo el proceso de elaboración del CCP, debe considerarse quehabrá una etapa de capacitación, por la que deberán transitar todos los miembros de laorganización, de tal manera que los procesos, manuales, o protocolos, si bien deben abarcartodos los ámbitos de riesgo empresarial, deben ser lo suficientemente breves como para nodesmotivar al personal de cara a su lectura, conocimiento y evaluación.

5. El leadership Team debe asumir que el producto final no es definitivo. Por el contrario,todo CCP debe ser evaluado y ser actualizado. De ahí que la forma y fondo del programadebe ser lo suficientemente «maleable», evitando rigidez, de cara a facilitar que una partedel CCP pueda ser modificada más adelante, sin que todo el programa se venga abajo.

cOMpOnentes Y HerrAMientAs pArA cOnstruir un criMinAl cOMpliAnceprOgrAM AD eXtrA

1. lOs cOMpOnentes MÍniMOs De un criMinAl cOMpliAnce prOgrAM

Para que un CCP sea efectivo y logre el cometido para el cual ha sido creado, debecomprender – como mínimo – once componentes básicos5:

1. Examen de la organización;2. Diagnóstico de riesgos organizacional;3. Eliminación temprana de riesgos;4. Protocolización;5. Capacitación;6. Evaluación;7. Supervisión;8. Recepción de denuncias (canal de denuncias);9. Sanción y premiación;10. Actualización;11. Oficial de cumplimiento penal (criminal compliance officer).

2. eXAMen De lA OrgAnizAción

Este componente consiste en la aplicación de una auditoría administrativa básica quemuestre la arquitectura de las relaciones de autoridad y responsabilidad en la empresa, ladivisión del trabajo, el proceso decisorio y las cadenas de reportes. El examen de la organi-zación debe proporcionar un informe lo más claro posible del proceso de formación de lavoluntad empresarial. los requisitos mínimos de esta primera dimensión son los siguientes:

a) Objetivo

Mostrar que la estructura de la empresa, sus tramos de autoridad y responsabilidad,así como sus canales de comunicación, evidencian observancia de debido control y culturade cumplimiento.

b) Alcance

El diagnóstico administrativo impacta, sin excepción, a todas las áreas de la empresay niveles jerárquicos. En caso de que cualquier tramo de responsabilidad al interior de laorganización no haya sido cubierto por el examen, estaríamos, en el mejor de los casos, anteun CCP ineficaz y, como ya es de dominio público, inoperante de cara a la exclusión deresponsabilidad penal de la organización.


42

5 Aunque se limita al ámbito administrativo, la configuración de un compliance program que ha sidoexpuesta por Puyol (2016) es de gran ayuda para las empresas que se dispongan a hacer frente a losdesafíos que genera la puesta en marcha de un programa de cumplimiento.


43

c) Diseño

En congruencia con el objetivo y alcance definidos, el examen de la organización operacon los siguientes pasos:

a) Generación de listas de verificación de documentación;

b) Visitas de campo a instalaciones de producción e instalaciones administrativas;

c) Entrevistas con el personal de la empresa, de todas las áreas y niveles;

d) Elaboración de tablas diagnósticas con la relación de documentación especificada;

e) Catálogos de riesgos, en armonía con la clasificación que se muestra más adelante.

3. DiAgnósticO De riesgOs OrgAnizAciOnAl

El diagnóstico de riesgos organizacional es el punto más delicado de un programa decumplimiento y es también donde más fallan las organizaciones. Esto puede deberse a dosfactores: a) El órgano de gobierno no desea invertir tiempo y recursos en un producto queconsidera inútil; b) Se tiene la falsa concepción de que un CCP es la suma de formatos, sinorigen estructural alguno, que puede oponerse como defensa organizacional ante laautoridad.

Como resulta evidente, ambos factores constituyen un grave error. Por un lado, la in-versión económica que pueda significar cualquier tipo de programa de cumplimiento será,efectivamente, inútil si dicho programa opera sin conocerse el terreno. Y ese conocimientosolo lo brinda el diagnóstico de riesgos. Por otro lado, si la organización pretende oponercomo prueba un CCP carente de diagnóstico, se arriesga a que su programa sea consideradocomo un «compliance pantalla», esto es, un acto de simulación organizacional, que es diri-gido a engañar a la autoridad, para hacerle creer que tiene un programa de cumplimientoque, en realidad, no se aplica en la práctica.

la falta de un diagnóstico de riesgos organizacional no necesariamente se traduce en que elCCP puede ser calificado de pantalla, sino que tiene mucho que ver con ello, pues sin diag-nóstico no se conocen los riesgos organizacionales y, por lo tanto, dichos riesgos no pueden

ser controlados por programa de cumplimiento alguno.

los elementos descritos sientan las bases para que, en armonía con el resto de las eta-pas que integran un Criminal compliance program, pueda acreditarse el debido control dela organización. Esto es así, pues la suma de cada una de las dimensiones señaladas mos-trarán que la organización gestiona y contiene debidamente los riesgos generados por sufuncionamiento.

Como se advirtió en la lección I, todos y cada uno de los elementos arriba enlistadosdeben constar por escrito, o en soporte digital, de tal forma que puedan ser mostrados antela Fiscalía o el Órgano Jurisdiccional en su calidad de prueba a favor de la organización: actas,

procedimientos, hallazgos y medidas de mejora evidencian que el diagnóstico que se ha rea-lizado y que ha sido tomado en cuenta para el resto de dimensiones del CCP (protocolización,capacitación y evaluación, por ejemplo).

4. eliMinAción teMprAnA De riesgOs

Si bien el objetivo fundamental del CCP es prevenir, también es cierto que en el marcode su elaboración se encontrarán – esto siempre sucede así – , riesgos potenciales o realesque estén en condiciones de configurar un hecho delictivo. Esto puede suceder en distintasdimensiones, desde el ámbito urbanístico, transitando por el ambiental o laboral, hasta llegaral financiero, por ejemplo. lo anterior significa que, si en el proceso de elaboración del CCPse percibe un riesgo, o bien, directamente la comisión de una conducta delictiva, ese riesgoo conducta deberá ser corregida de inmediato mediante las herramientas con las que, enese momento, cuente la organización.

Piénsese, por ejemplo, en la fábrica ubicada al lado de un río y el riesgo para el ambiente,como también puede serlo en la ausencia de contratos de prestación de servicios que

muestren el acuerdo de voluntades en el marco de una actividad riesgosa.

lo antes señalado tiene como consecuencia que, en esta etapa de eliminacióntemprana de riesgos, los expertos que han sido designados tengan especial atención enlas siguientes dimensiones que, como se verá en la etapa 3, concluirán con la elaboraciónde protocolos, directivas y guías básicas de actuación:

a) salvaguarda de derechos humanos

No puede entenderse un CCP que no empiece por eliminar – antes incluso de ladebida protocolización –, cualquier forma de lesión o puesta en peligro de un derechohumano, ya sea del personal de la propia organización o de un tercero. De ahí que el primerpaso que deberá efectuar el grupo de expertos es el de ejecutar un «escaneo general» de laorganización, detectar y eliminar de manera inmediata cualquier conducta, activa u omisiva,que desde esta perspectiva signifique un riesgo penal para la organización.

b) salvaguarda de derechos laborales

Que una organización argumente en su defensa haber implementado, en su interior,una cultura organizacional de respeto al derecho es algo que requiere evidencia que lo sus-tente. Y esto es algo difícil de acreditar para aquellas organizaciones con una escasa tradi-ción de cumplimiento normativo. De ahí que una de las primeras actividades riesgosas quedeberán ser enfrentadas desde esta etapa es el incumplimiento en las disposiciones relativasal derecho del trabajo que puedan constituir ilícitos laborales o directamente delitos.

Este sería el caso de la organización que se opone al libre ejercicio de la asociación o sindica-ción de algunos de sus miembros, el maltrato laboral, la utilización de niñas o niños en lacadena de producción, o acciones de sometimiento sobre el personal de la organización.

A estas conductas ilícitas pueden sumarse la simulación en el pago de las cuotasde seguridad social, duplicar contratos de prestación de servicios, pagos en efectivo y


44


45

no reportados a los trabajadores, así como omitir las acciones debidas para evitar la indem-nidad frente a probables represalias por abusos cometidos contra los trabajadores. Así, estasacciones u omisiones deben ser corregidas de inmediato, de tal forma que no se exponga auna imputación penal a la organización.

c) prevención de la corrupción

Eliminar, de manera inmediata y definitiva, cualquier conducta organizacional quepueda ser vinculada a hechos de corrupción, es un objetivo fundamental de esta etapa. Estaes una exigencia ineludible para generar las condiciones de un CCP eficaz. A mayor abunda-miento, la entrada en vigor del Sistema Nacional Anticorrupción6 establece una nueva po-lítica de prevención y persecución de este fenómeno que debe ser asumida en sus términos.

Enfrentar riesgos en esta materia depende no solo de hacer pública de la informaciónrelativa a las retribuciones de los directivos y administradores, así como establecer políticasde rendición de cuentas. El primer paso será eliminar de inmediato conductas probable-mente delictivas, como la entrega de dinero en efectivo, regalos, donativos, comidas, viajeso ventajas – de cualquier tipo – ajenas a las que han sido establecidas legalmente.

Estas actividades, que tradicionalmente vinculaban solo a servidores públicos, ya no se limitana esa dimensión, sino también a particulares. Conforme a ello, la eliminación de estas con-ductas sentará las bases para sustentar un buen CCP ad extra, que vincule a las organizacio-nes con quienes se tenga cualquier tipo de relación, mientras que al mismo tiempo seráindispensable que dichas organizaciones aliadas asuman la misma política anticorrupción y

que esta quede asentada en su propio CCP ad extra.

d) prevención del lavado de dinero

El delito de operaciones con recursos de procedencia ilícita ha tenido un incrementoexponencial en el índice de su comisión a escala internacional. Así mismo, las políticas deprevención y persecución de este fenómeno delictivo han alcanzado estándares nuncavistos, por lo que un CCP resultaría ineficaz si omite – cualquiera que sea el motivo –, elabordaje de esta tipología criminal. Esta no es una tarea fácil, pues los mecanismos del lavadodinero, en los que generalmente participa la delincuencia organizada, son complejos y noconocen fronteras.

Conforme a lo anterior, en esta etapa de eliminación temprana de riesgos, deberáeliminarse cualquier actividad financiera que, por no estar debidamente documentada ensu origen y proceso, pueda ser catalogada como sospechosa y poner en riesgo a la organi-zación. Esta eliminación de riesgos penales requerirá detener cualquier vinculación con otraorganización que, estando obligada legalmente, no haya implementado políticas antilavadoen su interior y, más grave aún, se haya negado a implementarlas ante la solicitud de laorganización que se encuentra en etapa de diseño de su CCP:

6 Una destacada exposición relativa al compliance y su aplicación en el contexto mexicano es la ela-borada por Uribe Manríquez (2017). También, enfocada al ámbito corporativo, Requena y CárdenasGutiérrez (2016). A escala internacional, berdugo Gómez de la Torre (2017).

Piénsese en la casa de cambio, la institución bancaria o la Notaría, con la que se realizan cons-tantes actividades conjuntas, y que incurre en una hipótesis como la señalada. Para evitarun riesgo penal, la medida inmediata será eliminar cualquier vinculación organizacional einiciar la búsqueda inmediata de otras organizaciones, que realicen servicios similares, pero

que acrediten cumplir con lo establecido en el ordenamiento jurídico.

Una herramienta destacada que puede servir de guía es la «ley Federal para la Preven-ción e Identificación de Operaciones con Recursos de Procedencia Ilícita», que contiene unandamiaje sólido de políticas organizacionales de cara a la prevención del lavado de dinero.

e) protección del ambiente

Desde hace décadas, la lesión o puesta en peligro del ambiente ha transitado desdela dimensión administrativa hasta la penal. De ahí que, si bien es cierto todo dependerá delgiro organizacional, la eliminación de cualquier actividad que pueda constituir un delito encontra del ambiente debe ser eliminada desde el inicio. Aunque pudiera pensarse que estosolo resulta relevante para las grandes organizaciones, como las fábricas o los complejosindustriales, resulta todo lo contrario: también pequeñas organizaciones están en condicio-nes de lesionar o poner en peligro el bien jurídico protegido:

Piénsese en el taller mecánico que vierte aceite automotor en un río, o el restaurante queprovoca un incendio forestal. Aunque se trate de pequeñas organizaciones, será necesario

eliminar los riesgos que, frente al ambiente, generen por su actividad diaria.

Más evidente resulta esta exigencia para una organización de considerables dimen-siones, pues los delitos en contra del ambiente han sido incorporados al catálogo de aquellosque pueden ser cometidos por la delincuencia organizada. Esto, como resulta claro, puedegenerar condiciones aún más graves frente al sistema de justicia penal, por lo que la elimi-nación de riesgos en la etapa temprana resulta una exigencia ineludible.

Además del amplio catálogo de delitos que es contemplado en los ordenamientojurídico-penales, es recomendable acudir estándares internacionales, como los que estánestablecidos en la «Declaración de Río sobre el Medio Ambiente y el Desarrollo», la «Con-vención Marco de las Naciones Unidas sobre el Cambio Climático» o la «Convención parala Protección de la Flora, de la Fauna y de las bellezas Escénicas Naturales de los Países deAmérica».

f) protección de información privilegiada y datos personales

Al igual que sucede en la materia ambiental, la protección de información privilegiada,especialmente la relativa a los datos personales, ha cobrado una importancia crucial en elmundo globalizado. Esto se traduce en la necesidad de eliminar la fuente de riesgo consis-tente en poseer los datos personales o la información privilegiada a la que se le pueda dar– o ya se le esté dando –, un uso probablemente ilícito.

En primer lugar, es necesario destacar la doble dimensión de este riesgo: por un lado, larelativa al uso ilícito que se pueda dar a la información que haya sido entregada a la organizaciónpor parte de terceros. En segundo lugar, la información relativa al propio ente colectivo:


46


47

Piénsese en domicilios, fotografías, identificación de teléfonos o cuentas bancarias de clien-tes o aliados. lo mismo sucedería con secretos o propiedad industrial, como también confórmulas de productos y marcas. En casos como estos, deberá cesar cualquier acción quepueda generar la probable comisión de un delito por parte de la organización, en tanto nose protocolice el uso de este tipo de información.

lo dicho no debe confundirse con el almacenamiento o inspección, ejecutada por elárea de asuntos internos, relativa a información procesada por los empleados. Nos referimosa información verbal, escrita o en imágenes, que se procese por medio de cualquier medio(telefónico, impreso, digital o en video, por ejemplo), pero que es obtenida mediante elseguimiento que el área designada por la organización realiza sobre las comunicacionesdel personal. Si el monitoreo, el seguimiento y el control de las comunicaciones que porcualquier vía sostengan los empleados generan las condiciones para presumir que se estáincurriendo en un uso probablemente ilícito, dicha acción deberá ser suspendida deinmediato y ser sujetada de investigación al interior de la organización.

lo anterior suele suceder con el tratamiento que se brinda a la información privile-giada al interior de la organización. Por un lado, los operadores deben respetar la confi-dencialidad de todo material que sea propiedad del ente colectivo. Por otro lado, deberánconocer que la organización tiene acceso permanente a sus comunicaciones, de tal formaque estas no pueden ser catalogadas como «comunicaciones privadas», y el acceso a lamisma tampoco puede ser calificado de «intervención». Esto es así, pues la empresa es pro-pietaria del correo electrónico y tiene el derecho a decidir su utilización. El internet, el correoy el teléfono son herramientas de trabajo y pueden ser controladas por la empresa paraverificar su uso correcto.

5. prOtOcOlizAción

El tercer paso en la elaboración de un CCP es la protocolización, esto es, la estandari-zación de los procesos en un documento (guía, política, directiva o manual, por ejemplo),que establezca los pasos a seguir para el debido control de los riesgos penales. Para que elproceso de protocolización sea eficaz, debe surgir de la propia organización, de tal maneraque formalice el proceso de conocimiento gestado al interior del ente colectivo, por mediode las manifestaciones hechas por sus miembros:

Ningún arquitecto, ingeniero, abogado o médico puede conocer mejor cómo hacer frente alos riesgos de una actividad peligrosa, que quienes los hacen frente todos los días..

Es por ello que la etapa de protocolización recoge el muestreo de riesgos que es ob-tenido durante la etapa de diagnóstico; los procesa, establece controles y diseña los meca-nismos para su contención, con la perspectiva jurídico-penal. Conforme a lo anterior, y paraque esta etapa resulte exitosa, deberán considerarse los siguientes requisitos:

a) lenguaje asequible

b) Soporte escrito


48

6. cApAcitAción

Junto a la elaboración del «diagnóstico», el rubro que más se complica a las organiza-ciones es el de la capacitación. Debe quedar claro que cualquier CCP que no incluya evidenciade la capacitación que se ha impartido a los miembros de la organización, está destinado alfracaso. Esto se desprende de una fórmula sencilla: para prevenir riesgos penales, los miem-bros de la organización tienen que conocer esos riesgos y dominar los mecanismos para sucontención. Y esto solo se logra mediante una capacitación eficaz. Para tales efectos, elproceso de capacitación debe cumplir, como mínimo, con los siguientes requisitos:

a) Orientada a los protocolos

la capacitación debe tener, como eje rector, los protocolos que estén diseñados,previamente, con base en el diagnóstico. Esta es la única manera para prevenir los delitosal interior de la organización, pues si ya se conocen los riesgos que se generan al interior delente colectivo, y también los mecanismos para su prevención, entonces quedan sentadaslas bases para una capacitación exitosa. Esto no significa que el proceso de capacitación nopueda ir más allá de los protocolos, sino que debe cumplir, como mínimo, con su difusiónde exposición, de explicación puntual y de resolución de problemas.

b) Impartida por expertos

Una organización puede generar múltiples riesgos de diversa índole, por ejemplo,desde rubros vinculados a la medicina, o la ingeniería, pasando por el tránsito terrestre oaéreo, hasta el proceso más sencillo, como la elaboración de productos para el hogar,alimentos o tareas de limpieza. Pues bien, cada una de estas áreas requerirá de distintosperfiles de expertos en los distintos procesos, de tal forma que la capacitación sea profunda,actual y eficaz para hacer frente a los desafíos que los operadores de los riesgos encontraránen el ámbito forense.

De ello se desprende que, para el área contable de la organización, la capacitacióndeberá ser impartida por expertos en contabilidad y en materia fiscal, como lo seránabogados para el departamento jurídico. lo mismo sucederá en la elaboración de medica-mentos, en el que médicos o biólogos formarán el punto nuclear, mientras que, en áreasoperativas, como el transporte, carga, manufactura o distribución de productos, deberácontarse con perfiles experimentados en cada una de dichas dimensiones.

la organización será responsable de generar el debido control de estos requisitos,mediante un proceso transparente de contratación, en el que deberá resguardarse evidenciade los antecedentes y perfiles de los capacitadores, el programa de capacitación impartido,el registro de todos y cada uno de los miembros que recibieron la capacitación y el resultadode las evaluaciones. Estos son datos de prueba importantes, que pueden formar parte dela defensa de la organización frente a una contingencia penal:

Resguardar evidencia digital, como videograbaciones de las sesiones de capacitación, podráconfigurar un dato sólido de que se ha cumplido, debidamente, con esta etapa del CCP.


49

c) Permanente

la capacitación a todo el personal de la organización debe impartirse desde el ingresoy una vez que sea concluida la etapa de reclutamiento, y extenderse por todo el tiempo queuna persona que forma parte del ente colectivo. Esto significa que la primera forma de pre-venir la comisión de probables delitos es que nadie opere al interior de la organización sinhaber acreditado un curso de inducción del que deben formar parte esencial las políticas deprevención delictiva (anticorrupción, ambiental o antidiscriminación, por ejemplo).

los modelos de capacitación, sin embargo, deben ser actualizados y, como conse-cuencia lógica, el personal debe también ser capacitado de forma permanente. No debeolvidarse que el marco jurídico de la actuación organizacional cambia, se reforma o abroga,surgen nuevos estándares a escala nacional e internacional, pero también se generan nuevoscriterios a nivel jurisprudencial. Esto no sucede solo en el ámbito jurídico, sino también enotras ciencias y disciplinas, incluyendo técnicas y oficios, por lo que cada miembro de laorganización deberá ajustarse a las nuevas exigencias de la actividad riesgosa y ajustar suactuar a las nuevas directrices.

lo que no puede suceder es que la organización apele por la exclusión de la responsabilidadpenal, debido a que tiene un CCP al interior de la empresa, cuyos contenidos no fueronactualizados a escala de la capacitación y esta solo se impartió al ingresar el personal, pero

nunca más recibió actualización en la materia.

7. evAluAción

Una vez que se ha capacitado al personal con base en los protocolos, los cuales hansido orientados desde el diagnóstico, es necesario evaluar los resultados y proceder a latoma de decisiones. Por un lado, solo podrán asumir una responsabilidad al interior de laorganización, quienes hayan acreditado debidamente el proceso de capacitación. Tomaruna decisión diferente pondrá en riesgo al ente colectivo, pues si con base en los resultadosde la evaluación se sabe que una persona no tiene las capacidades para hacer frente adeterminados riesgos, y a pesar de ello, la organización la coloca en esa posición riesgosa,es probable que se generen condiciones para una responsabilidad penal de la empresa, poracción u omisión (quizás dolosa), si se lesiona o pone en peligro un bien jurídico.

Quienes dirigen la elaboración del CCP deben asegurarse de resguardar evidencia dela evaluación. Además de los registros con nombres, firmas y archivo digital de las identifi-caciones del personal evaluado, se sugiere soportes como videograbaciones o fotografíasque muestren, como un dato de prueba, por ejemplo, que el personal no solo fue capacitado,sino también fue evaluado. Esto forma parte de una buena defensa organizacional.

8. supervisión

Para que un CCP funcione al interior de una organización, requiere de un órgano desupervisión que monitore su funcionamiento y aplicación real en la práctica organizacional.En ocasiones suele confundirse al órgano de supervisión con el «Compliance Officer». Estees un error común que puede generar problemas en la asignación de responsabilidades. El


50

órgano de supervisión es parte de la estructura de la organización, y al igual que al resto dedirecciones o áreas, le es aplicable los contenidos del CCP. Con esto quiero decir que es unengranaje más (muy importante, es cierto), de toda la maquinaria organizacional.

El monitoreo puede ejecutarse de diversas formas, por ejemplo, mediante la aplicaciónde pruebas manuales a los procesos establecidos o bien por medio de evaluaciones digitales.En cualquier caso, el monitoreo deberá abarcar las tipologías señaladas a continuación:

a) Monitoreo de efectividad

Se trata de pruebas que se llevan a cabo para verificar que un proceso está funcio-nando como un verdadero control de riesgos penales. los datos que arroja este monitoreopueden sustentar, eventualmente, la actualización o la modificación de procesos.

b) Monitoreo analítico

Se configura por herramientas que han sido sistematizadas, han sido generadas a nivelnacional, para monitorear las actividades de la compañía. Estas se basan en el análisis deinformación que ha sido generada por las aplicaciones a escala nacional del CCP.

Por otro lado, al órgano de supervisión le compete ejecutar «en el terreno» las instruc-ciones y las recomendaciones, que han sido formuladas a la organización, por parte del Com-pliance Officer. De ahí que en ocasiones se le denomine «área de Cumplimiento Normativo»,y a ello se debe también que la «Dirección Jurídica» de algunas organizaciones transite (conun cúmulo de nuevas responsabilidades), a «Dirección o Unidad de Compliance».

Este órgano de supervisión será el encargado de «medir el pulso» acerca de la debidaaplicación del CCP en el día a día organizacional. Por eso, es que de este órgano dependerála recepción de denuncias (canal de denuncias), los procedimientos de investigación criminalal interior del ente colectivo, la sanción y premiación del personal de la organización, asícomo la detección de necesidades de actualización del programa.

En el marco de sus funciones de investigación criminal, el órgano de supervisión podrá abriry gestionar «incidencias de compliance», que se refieren a la sospecha de que existe unaactitud o actividad laboral que viola lo que ha sido establecido en el CCP. lo mismo sucederácon las «violaciones de compliance», referentes a aquellas incidencias de compliance que

hayan sido confirmadas con hechos verificables.

Como se verá más adelante, estas responsabilidades distinguen claramente al órganode supervisión del Compliance Officer (CO). Si se quisiera ejemplificar de manera muy bá-sica, podríamos decir que la distinción entre ambas figuras es la siguiente: el CO tiene fun-ciones de orientación y determinación, mientras que el órgano de supervisión es responsablede ejecución material al interior de la organización (en el terreno).


51

9. recepción De DenunciAs (cAnAl De DenunciAs)

Cualquier miembro de la organización debe tener la posibilidad de denunciar, de ma-nera absolutamente anónima, la probable infracción al CCP por parte de un tercero. Estosolo puede hacerse realidad mediante la implementación de un canal de denuncias que«procese» la noticia recibida de tal forma que, por un lado, salvaguarde la identidad deldenunciante, mientras que al mismo tiempo garantice la veracidad de la información.

El canal de denuncias, así como el protocolo aplicable para procesar la información,debe estar configurado desde el primer momento en que entra en funcionamiento el CCP,por lo que el procedimiento para denunciar y las posibles sanciones que puedan imponerse,deben ser del dominio público al interior de la organización. Tan importante es lo anteriorcomo resguardar, desde el primer momento, evidencia de la denuncia y el tratamiento queel área de investigación criminal le brinda hasta el cierre de la investigación.

Existen diversos modelos de canal de denuncias: desde el formato escrito, transitando porel digital, hasta una aplicación para telefonía móvil, que permite su utilización desdecualquier lugar. En todo caso, el proceso debe estar claramente definido antes de su entrada

en funcionamiento.

10. sAnción Y preMiAción

Contrario a lo que se piensa al interior de algunas organizaciones, sancionar a un miem-bro del ente colectivo – siempre conforme al procedimiento que ha sido establecido en elCCP –, evidencia que el programa sí existe y sí se aplica. Para ello, sin embargo, debe existirpreviamente un catálogo de sanciones bien definido que debe ser conocido por todos losmiembros de la organización. Esto significa que la posibilidad de formular una denunciaanónima, de investigar por parte de la organización, así como la de procesar y sancionar amiembros del ente colectivo, debe formar parte del proceso de capacitación inicial.

Establecer un catálogo de sanciones en el CCP no es un asunto menor, pues requierede un profundo análisis técnico jurídico que, por un lado, genere las condiciones para reac-cionar en contra de una infracción al programa, mientras que al mismo tiempo debe desar-rollarse salvaguardando los derechos humanos de todas y cada una de las personas queestén involucradas en la investigación.

El proceso de elección de las sanciones es muy delicado, pues en ocasiones se contemplanalgunas modalidades que afectan directamente derechos inalienables a la persona (como lalibertad o la dignidad), mientras que al mismo tiempo exponen a la empresa a ser denunciada

por la comisión de un delito. Es por ello que en esta labor no puede faltar un penalista.

Tan importante resulta el tipo de sanción que ha sido contemplada, como el métodode su imposición. lo que no se puede hacer es someter a un miembro del ente colectivo ycosificarlo, violentando derechos e incurriendo en ilegalidades. Esto solo expone a la orga-nización a una imputación, muy probablemente de corte penal, y a la imposición de unapena grave. Por el contrario, al interior del ente colectivo debe regir un procedimiento,rodeado de garantías y derechos, que permita procesar la denuncia hasta sus últimasconsecuencias. Ese procedimiento, que podría denominarse «proceso penal particular»,


52

debe constar por escrito, ser sometido a un profundo análisis por parte de expertos en lamateria y ponerse en práctica solo por el personal altamente calificado para ello.

Con la finalidad de que la sanción sea impuesta mediante los mecanismos adecuados,resulta indispensable que exista un equilibrio de derechos entre la organización y la personasujeta a investigación. De ahí que el área de investigación criminal debe resguardar, medianteuna verdadera «cadena de custodia», aquellos datos que evidencien la infracción al CCP:videos, documentales o testimoniales serán de vital importancia, pues una manipulaciónindebida del material puede generar las condiciones para que, de llegarse a un proceso penalestatal, se califique de prueba ilícita. Y aquí, nuevamente, la capacitación del personal querecaba los datos de prueba al interior de la organización será vital.

Es recomendable videograbar el proceso interno de deliberación, aportación de datos deprueba, desahogo de estas y la declaración de «violación de compliance», pero también el

momento de imposición de la sanción.

El otro lado de la moneda es el relativo a la premiación. Una organización sustentadaen un CCP eficaz si sanciona violaciones, también reconoce y premia el respeto al pro-grama de cumplimiento. De ahí que, tal y como sucede con el esquema del «derecho penalparticular», debe existir un catálogo de estímulos y recompensas y un mecanismo transpa-rente para su concesión. Este método debe estar blindado a probables actos de discrimi-nación, de tal forma que el otorgamiento de un estímulo no dependa de una sola persona,sino de un órgano colegiado, mientras que en la decisión deben formar parte las áreas decompliance y recursos humanos.

la gama de premios y sus modalidades deben constar por escrito y ser del conoci-miento de todos los miembros de la organización. Esto genera dos ventajas: primero, motivaal personal a mejorar su desempeño; segundo, previene reclamos de terceras personas encontra de la decisión de premiar a uno y a otro miembro del ente colectivo.

11. ActuAlizAción

Un CCP es eficaz en tanto que se aplica en la realidad organizacional. Esto deja de serasí cuando las disposiciones que están contenidas en el programa ya no reflejan el binomioorganización-ordenamiento jurídico. El origen más recurrente de la ineficacia del programaes su desactualización, esto es, se gestó correctamente en sus orígenes, pero ha sidosuperado con el paso del tiempo. Esto puede suceder, cuando menos, por cualquiera delos siguientes motivos:

a) la organización ha cambiado;

b) El ordenamiento jurídico ha sido reformado;

c) El ente colectivo genera nuevos riesgos.

Para evitar la desactualización del programa y, como consecuencia de ello, una pérdidade eficacia en el proceso penal, el CCP debe ser revisado y actualizado, por lo menos, una


53

vez al año. Sin embargo, si se advierte la actualización de alguna de las circunstancias arribaenlistadas, entonces la revisión deberá iniciar de inmediato. Y esto no puede ser de otramanera, pues el CCP original ya no estaría en condiciones de contener riesgos y prevenirdelitos que no formaron parte del desarrollo original del programa.

Como se verá inmediatamente, esta es una tarea en la que el criminal compliance officerjuega un rol fundamental, pues él será responsable de advertir a la organización acerca delas reformas legales que deben ser incorporadas al CCP, pero también en torno a la necesi-dad de su actualización, independientemente de la multitud de causas que de origen a esanecesidad.

12. OFiciAl De cuMpliMientO

«Compliance Officer» puede serlo o una persona o un área compuesta por varias per-sonas, pero siempre será el principal vigilante de que el CCP se cumpla adecuadamente. lacaracterística principal de esta figura es su autonomía e independencia, no solo respecto delórgano de gobierno, sino de toda la organización. Y no puede ser de otra manera, pues su papeles tan relevante que puede llegar a señalar violaciones al CCP por parte de miembros de lasmás altas esferas de la organización, y eso solo lo puede hacer quien no depende de esta.

De ahí que la primera recomendación es que el Compliance Officer no sea un empleadode la organización (menos aún el titular o dirigente de esta), pues ello le resta autonomía7.Por otro lado, debe ser un experto en la materia y gozar del suficiente prestigio como paraque sus decisiones sean tomadas en serio al interior del ente colectivo.

Si el compliance officer formara parte del engranaje organizacional y este fuese investigadopor la probable comisión de un delito, entonces el primero correría el riesgo de ser imputadoa título de coautor o cómplice, por ejemplo. De ahí la necesidad de que su ubicación sea fuera

del círculo de la organización.

El «CO» no es un operador, pues eso generaría que formara parte de la gestión de losriesgos al interior del ente colectivo. Por el contrario, su función estriba en sugerir, acompa-ñar y señalar aquellas acciones que deben implementarse para que se verifique un cumpli-miento real de los protocolos, directivas y manuales que configuran el CCP. Es, con otraspalabras, el mejor aliado de la unidad de compliance al interior de la organización.

HerrAMientAs pArA cOnstruir un criMinAl cOMpliAnce prOgrAM AD eXtrAcOntrA lA DelincuenciA OrgAnizADA

Como se ha expuesto hasta ahora, dependiendo de los alcances de la organización,será necesario adaptar el CCP de cara a las relaciones con otras organizaciones, particular-mente con aquellas con las que se establecen relaciones de negocios, vinculándolas a lacadena productiva de la empresa. Solo de esta forma podrá cumplirse, cabalmente, con eldue diligence vertical y horizontal que marca la ISO 19600.

7 Al respecto, bock (2013).


54

Para los efectos de la implementación de un CCP ad extra, es indispensable aclarar loselementos que este debe contener, pero también especificar los elementos que se buscanen los CCP de los socios comerciales de cara a armonizarlos con los de la propia organización.

Para los efectos señalados, resultará indispensables realizar un cuestionario quepermita visualizarse, aunque sea a cierta distancia, el grado de cumplimiento normativo delas organizaciones con las que se prevé tener vinculaciones de cualquier tipo. Así, a conti-nuación se describen los interrogantes que, como mínimo, deberá contemplar el cuestio-nario de referencia:

1. ¿Tiene un programa de compliance?

2. Si existe, ¿es de corte preventivo penal o solo administrativo?

3. ¿Quién lo diseñó e implementó en la organización?

4. ¿Cuáles son sus premisas de actuación?

5. ¿Tiene elementos evidentes de prevención delictiva?

6. ¿Ha tomado en cuenta el due diligence (diligencia debida) para su examen vertical yhorizontal?

7. ¿Existe un compliance officer designado?

8. ¿Está implementado un canal de denuncias?

9. ¿Cuáles son los elementos nodales del programa?

10. ¿Está basado en un diagnóstico?

11. ¿Puede examinarse ese diagnóstico?

12. ¿Está disponible la información de accionistas y estructura de capital?

13. ¿Contiene un apartado de identificación y prevención de operaciones con recursosde procedencia ilícita?

14. ¿Contiene código de ética y política anticorrupción?

15. ¿Contiene apartado de respeto a la relación laboral y todos sus elementos comple-mentarios? (contratos, reglamento interno de trabajo, prestaciones y seguridad industrial)

16. ¿Cuenta con un plan interno de protección civil actualizado?

17. ¿Contiene política de no discriminación y protección a los derechos de las personasmenores de edad?


55

18. ¿Contiene política de privacidad de datos y manejo de datos personales de terceros?

19. ¿Está al corriente de sus obligaciones fiscales y patronales?

20. Dentro de su estructura operativa y logística, ¿efectúa o ha efectuado análisis deriesgos y puntos críticos de control?

21. ¿Puede pedirse solicitud de opinión fiscal, reporte de buró de crédito, liquidacionesde cédulas obrero-patronales con el IMSS e INFONAVIT?

22. ¿Puede solicitarse un informe acerca de cualquier procedimiento legal en el queesté inmersa la organización, ya sea como demandante, demandado, víctima o imputado?

23. ¿Contiene política de manejo de información confidencial?

24. ¿Contiene política de conflicto de intereses?

25. ¿Puede presentarse evidencia de la difusión de todos los elementos del compliancead intra que tiene la organización?

Este cuestionario arrojará datos cualitativos que brindarán una radiografía, cercana ala realidad, acerca de los elementos esenciales de CCP con los que la organización trabajaconsuetudinariamente. Solo entonces se debería tomar la decisión acerca de si se realiza ono una alianza organizacional entre ambos entes colectivos, o esta se rechaza desde el inicio.

la información que es producida por el cuestionario de diagnóstico ad extra será el soportepara la emisión de una opinión que decantará la generación de una relación o la negará (elaspecto cuantitativo no es materia de este análisis, pues esa dimensión se cubre en el duediligence financiero, que autoriza la asignación de recursos monetarios a una posible socie-

dad comercial), con base en la afinidad en los elementos de CCP entre las partes.

a) integración y validación

Cada parte del cuestionario de diagnóstico ad extra debe revestir la misma importan-cia. Si como resultado del cuestionario se evidencia que el potencial socio carece de algúnelemento de CCP, o no lo tiene bien desarrollado (de acuerdo a los propios estándares),esto no significará forzosamente que el negocio no será autorizado, sino que la unidad decompliance del socio principal tendrá que coadyuvar con la empresa en cuestión, paraexaminar los puntos específicos a solventarse, brindar la información, asesoría e inclusiveimplementar las acciones necesarias para lograr esa solvencia y cumplir con los propiosestándares.

lo anterior debe realizarse en armonía con la estructura de planeación estratégica del socio

principal, pero también con los principios de optimización de recursos y minimización de riesgos.

El resultado de los esfuerzos descritos en el párrafo anterior será el fortalecimientode la cadena de suministro, así como de las relaciones horizontales y verticales, logrando laesperada cadena virtuosa de compliance. Con esto quiero decir que la configuración del


56

blindaje organizacional quedaría constituido de cara a detectar y prevenir cualquier vincu-lación con empresas que estén vinculadas al crimen organizado corporativo.

cOnclusiOnes

la ley federal contra la Delincuencia Organizada debiera ser abrogada. En su lugar,tendría que diseñarse un nuevo tipo penal que contemplara a las personas jurídicas, y nosolo a las humanas, como sujetos vinculados a la delincuencia organizada, quienes configu-rarían así el denominado crimen organizado corporativo. Para prevenir el desarrollo ymultiplicación de empresas relacionadas con este fenómeno, la mejor herramienta – quese suma a las tareas de investigación policial y procuración de justicia –, es el Criminalcompliance program ad extra.

Un Criminal compliance program ad extra implica un profundo diagnóstico de riesgosal interior de la organización, esquemas de protocolización, capacitación, evaluación, asícomo la instauración – entre otros elementos – de un área de investigación criminal al interiorde la empresa. Mediante estos componentes y el resto de herramientas con los que cuentaun programa de cumplimiento, las personas jurídicas pueden prevenir relaciones, alianzaso colaboración con el crimen organizado corporativo.

reFerenciAs

bERDUGO GÓMEz DE lA TORRE, Ignacio. Política criminal contra la corrupción: la reformadel decomiso en España. In: bERDUGO GÓMEz DE lA TORRE, Ignacio; FAbIáN CAPARRÓN,Eduardo; RODRÍGUEz GARCÍA, Nicolás. (Dir.). recuperación de activos y decomiso: reflexiones

desde los sistemas penales iberoamericanos. Valencia: Tirant lo blanch, 2017. p. 385-427.

bOCK, Dennis. Compliance und Aufsichtspflichten im Unternehmen. In: KUHlEN, lohtar;KUDlICH, Hans; ORTIz DE URbINA, Inigo. (Coords). compliance und Strafrecht. Heidelberg:C.F. Müller, 2013.

CARRANzA FIGÓN, luis. Grupos económicos y compliance: un nuevo escenario. In: ONTI-VEROS AlONSO, Miguel. (Dir.). Anuario mexicano de derecho penal económico. Ciudad de México: Ubijus, 2015. p. 87-112.

CARRANzA FIGÓN, luis. Delincuencia organizada corporativa. Valencia: Tirant lo blanch, 2018.No prelo.

ONTIVEROS AlONSO, Miguel. ¿Para qué sirve el compliance en materia penal? In: GARCÍARAMÍREz, Sergio; GONzálEz MARISCAl, Olga. (Coords.). El código nacional de procedimien-

tos penales: estudios. Ciudad de México: Universidad Nacional Autónoma de México, 2015a.p. 139-154.


57

ONTIVEROS AlONSO, Miguel. Casinos, compliance y sistema penal (fundamentos del juegoresponsable). In: ONTIVEROS AlONSO, Miguel. (Dir.). Anuario mexicano de derecho penal

económico. Ciudad de México: Ubijus, 2015b. p. 273-296.

ONTIVEROS AlONSO, Miguel. Compliance, empresa y sistema penal. revista mexicana de

ciencias penales, Ciudad de México, n. 1, p. 99-112, jul-sept. 2017.

ONTIVEROS AlONSO, Miguel. Derecho penal: parte general. Ciudad de México: Ubijus, 2018.

PUYOl, Javier. criterios prácticos para la elaboración de un código de compliance. Valencia:Tirant lo blanch, 2016.

REQUENA, Carlos; CáRDENAS GUTIéRREz, Salvador. compliance legal de la empresa: una

tendencia regulatoria mundial. Ciudad de México: Thomson Reuters, 2016.

ROTSCH, Thomas. Criminal compliance. In: ACHENbACH, Hans; RANSIEK, Andreas; RÖN-NAU, Thomas. (Coords.). Handbuch Wirtschaftsstrafrecht. 3. ed. Heidelberg: C.F Müller, 2015.

SIlVA SáNCHEz, Jesús-María. la eximente de “modelos de prevención de delitos”: funda-mento y bases para una dogmática. In: Fundamentos de derecho penal de la empresa. 2. ed.amp. y actual. Madrid: Edisofer, 2016. p. 379-419.

URIbE MANRÍQUEz, Alfredo René. Aspectos procesales de la responsabilidad penal de laspersonas jurídicas en México: preguntas y respuestas. In: COVA VIlA, Ivó et al. (Coords.).compliance y responsabilidad penal de las personas jurídicas. Flores Editor y Distribuidor/Cen-tro Jurídico Integral/Instituto Peruano de Política Criminal; México, 2017.


58

delincuencia organizada corporativa: su prevención ......delincuencia organizada, prevención,...

Documents