Equipo Prelafit Compliance

15/5/2023

Aprobado Proyecto de ley de Delitos Económicos

El proyecto de Ley de Delitos Económicos (boletines N^o 13.204-07 y 13205-07, refundidos) aprobado por el Congreso Nacional con fecha 15 de mayo (ver Proyecto delitos económicos y medioambientales), significará importantes modificaciones al sistema de persecución penal de los delitos “de cuello blanco”, al estatuto de responsabilidad penal de las personas jurídicas y por consiguiente, al compliance penal.

Ampliación del catálogo

En línea con lo previsto en legislaciones con más tradición en responsabilidad penal empresarial -como en los países anglosajones o el derecho francés o alemán incluso- , se amplía notablemente el catálogo de delitos por los cuales la persona jurídica responde penalmente, incluyéndose los delitos consignados en los artículos 1 a 4 de la Ley de Delitos Económicos, sean o no considerados como delitos económicos por esa ley, además de los delitos terroristas (ley 18.314), delitos de la ley de control de armas, trata de personas y figuras de sustracción de madera.

Personas jurídicas que pueden ser responsables

Se amplia también las personas jurídicas que pueden ser responsables. En la ley actual solo las personas jurídicas de derecho privado y las empresas del Estado pueden ser imputadas y en el proyecto aprobado se incorporan o aclara que esto incluye a las empresas públicas creadas por ley; las empresas, sociedades y universidades del Estado; los partidos políticos y las personas jurídicas religiosas de derecho público.

El legislador no cambia el firme compromiso con el modelo de responsabilidad penal empresarial que se ha denominado “por defecto de organización” y se rechaza al modelo de responsabilidad automática o vicarial.

El proyecto se construye sobre la lógica de que se requiere para que una persona jurídica sea imputada algo más que el solo hecho del empleado o ejecutivo de esa empresa. Se requiere que es hecho se haya visto favorecido o facilitado por la falta de implementación efectiva de un modelo adecuado de prevención de tales delitos.

¿Qué pasa con el modelo de prevención de delitos? ¿Qué elementos debe contener un modelo de prevención para ser considerado efectivamente implementado y adecuado para eximir a esa empresa de responsabilidad penal?

La ley dice que será así y la empresa será eximida de responsabilidad penal cuando, en la medida exigible a su objeto social, giro, tamaño, complejidad, recursos y a las actividades que desarrolle, considere seria y razonablemente los siguientes aspectos en el modelo:

1. Identificación de riesgos.

Se trata de identificar las actividades o procesos de la persona jurídica que impliquen riesgo de conducta delictiva.

El ejercicio acá consiste en enfocarse en la realidad de cada empresa en particular (su objeto social, giro, tamaño complejidad, recursos) y a sus particulares procesos de negocio (actividades, dice la norma).

Una vez allí, se deberá analizar si en ese proceso de negocio es probable la ocurrencia de un delito que pueda significar responsabilidad penal a esa empresa.

No tiene sentido, entonces – y ese probablemente puede ser el problema práctico de una catálogo de delitos- que las empresas comiencen a revisar instintivamente la concurrencia de elementos típicos delito por delito, sino más bien se espera que el ejercicio más útil para este respecto es imaginar que no existe un catálogo y la empresa responde por cualquier delito relacionado razonablemente con su giro, actividad o proceso de negocio.

Sin duda hay delitos que pueden ocurrir y para los cuales en una empresa no es exigible razonablemente tener controles.

En otras palabras, no hay responsabilidad penal por no evitar todo delito, sino por no tener un sistema razonable y exigible de prevención de delitos propios del giro de esa empresa.

Seguir este camino ahorrará tiempo a los operadores, evitará dolores de cabeza y evitará centrarse en la formalidad.

2. Establecimiento de protocolos y procedimientos preventivos y detectivos de conductas delictivas y canales seguros de denuncia y sanciones internas e incorporación de la normativa interna y expresamente en los respectivos contratos de trabajo y de prestación de servicios de todos los trabajadores.

Este elemento no merece mucho comentario y solo cabe decir que ya estaba en la normativa anterior, pero se aclara para efectos más prácticos.

3. Función de cumplimiento.

Debe asignarse a uno o más sujetos responsables para la aplicación de los protocolos, con independencia (es decir con neutralidad de juicio, con distancia de los objetivos del negocio para poder actuar con libertad), dotados de facultades efectivas de dirección y supervisión (con autonomía), dice la norma, y acceso directo a la administración de la persona jurídica a la que reporta.

En relación con los recursos y medios para el ejercicio función se señala que la persona jurídica deberá proveer al o a los responsables de los recursos y medios materiales e inmateriales necesarios para realizar adecuadamente sus labores, en consideración al tamaño y capacidad económica de la persona jurídica.

Tampoco es un elemento que merezca atención especial porque una disposición similar existe en la actual Ley 20393.

4. Previsión de evaluaciones periódicas por terceros independientes y mecanismos de perfeccionamiento o actualización a partir de tales evaluaciones.

Este es, sin duda, el elemento más novedoso toda vez que las empresas tienen la posibilidad de certificar sus modelos de prevención de delitos y se pensó en el proyecto original eliminar esta certificación y optar por una regulación mínima.

Finalmente en el Senado se repone, aunque sin utilizar la voz “certificación”, sino que “evaluaciones periódicas efectuada por terceros independientes” y “mecanismos de perfeccionamiento o actualización a partir de tales evaluaciones”.

El legislador refuerza, con esta norma, la buena práctica internacional de revisión por terceros independientes apuntando a la mejora continua que tiene como insumo la evaluación efectuada por este tercero imparcial (creemos que toda relación que tenga la empresa evaluada con el que efectúa la revisión puede ser objeto de cuestionamiento en sede penal y afectar la independencia de la opinión).

Importa el proceso de revisión y mejora

En suma, no sirve el certificado. Importa el proceso, la mejora que surge a consecuencia de la revisión. (En el fondo se debe tratar de un análisis material y no solo formal) Por supuesto que las formas importan, pero deben tener un correlato en el fondo ¿qué le dijo su certificadora o el tercero que le revisa su modelo? ¿que todo estaba bien? Eso no sirve. Sirve la opinión de un tercero independiente, experto que le recomiende mejoras,  actualizaciones,

Si bien esta tarea aparece actualmente como desregulada, el mercado se encargará- entendemos- para que las organizaciones prefieran las empresas especialistas en revisión de este tipo.

Ya no bastará con una revisión formal de requisitos (tipo check list), sino que se requerirá un evaluación que conste probablemente en un informe y que en el tiempo de cuenta de mejora continua, de actualizaciones permanentes (por ejemplo cuando se incorpora un nuevo delito o una nueva señal de alerta, un nuevo riesgo, un nuevo estándar se agrega un control más eficiente o le elimina alguno que sobra)

Al final del día un modelo o un levantamiento de riesgos penales (que es el corazón de todo programa de compliance penal), que se ha mantenido inalterable por años da cuenta de un modelo que no es gestionado adecuadamente.

Hubo un temor al formalismo en el legislador. No basta, entonces, y así se dijo en la discusión parlamentaria, que se verifique que se hicieron determinadas actividades, que tienen formalizados determinados protocolos, que aplican y monitorean los controles, o que se realizan las capacitaciones. Se requiere algo más para eximir a una empresa de responsabilidad penal: que se evidencie esta mejora continua virtuosa.

¿Qué pasa con las sanciones?

Las penas aplicables a la persona jurídica son la de la extinción de la persona jurídica (solo para delitos con pena de crimen y cuando concurre agravante o reiteración), la inhabilitación para contratar con el Estado, la pérdida de beneficios fiscales y la prohibición de recibirlos, la supervisión de la persona jurídica (o monitoreo por un tercero nombrado por el tribunal), multa, publicación de un extracto de la sentencia condenatoria y el comiso de las ganancias.

Multas de hasta USD 230 Millones

Las multas se determinarán mediante la multiplicación de un número de días-multa por el valor que el tribunal fije para cada día-multa en la forma prevista en la propia norma.

Se considera una pena mínima de de 2 días-multa y la máxima, de 400 días-multa[1],

Se dispone que cuando el comiso de ganancias no pueda imponerse a la persona jurídica porque fueron distribuidas entre sus socios, accionistas o beneficiarios que no tuvieron conocimiento de su procedencia ilícita en el momento de su adquisición, el tribunal determinará el valor total de la multa a imponer hasta por una suma equivalente al treinta por ciento de las ventas asociadas al hecho durante el período de perpetración o hasta el doble de las ganancias obtenidas a través del hecho, si dicho valor total fuere superior al monto máximo de la multa que corresponda imponer conforme a la norma.

En suma, en materia de compliance, se trata de un cambio sustancial que obliga a las empresas a tener programas de compliance más integrales en materia penal y pone a Chile a la vanguardia en Latinoamérica con la legislación y los estándares más avanzados en esta materia. 

(Este artículo se publicó en El Mercurio Legal. Ver publicación original acá)

 

[1] Entonces la pena mínima podría ir aproximadamente de 2 días multa que puede variar de  600 mil a 311 millones y la máxima es hasta 400 días multa, esto es 124 millones a 124 mil millones (USD 150 millones) . En caso alguno podrá ser mayor a 600 días multas, lo que podría subir a 184 mil millones (USD 230 millones).