El Modelo de Prevención del Delito y la Gestión de Riesgos de Terceras Partes.

La gestión riesgos de terceras partes en el contexto del diseño e implementación de los Modelos de Prevención del Delito en Chile, ha generado una interesante discusión acerca de la extensión que aquella debe tener, atendido lo dispuesto en el artículo 3 de la Ley N° 20.393.

En efecto, la discusión se genera por lo establecido en el artículo 3 de la Ley 20.393, que señala que las personas jurídicas responderán penalmente por hechos de personas naturales o personas jurídicas distintas, siempre que éstas le presten servicios gestionando asuntos suyos ante terceros, con o sin su representación.

Un análisis estricto y limitado a esa norma, parece limitar la necesidad de las empresas de gestionar los riesgos penales de terceros, “solo” a delitos vinculados a la corrupción o soborno.

Sin embargo, del análisis de diferentes tipos penales que establece la Ley N° 21.595, que generan responsabilidad penal para las personas jurídicas, encontramos varias figuras que obligan u obligarían a efectuar una gestión de riesgos de terceros que exceda lo dispuesto en el citado artículo 3, no porque las acciones u omisiones de éstos generen responsabilidad penal en la empresa contratantes, sino que por tratarse de un ilícito perpetrado directamente por la persona jurídica en el marco de su actividad, por o con la intervención de alguna persona natural que ocupe un cargo, función o posición en ella, con infracción a deberes de cuidado o con negligencia.

En efecto, ejemplos de lo dicho son el delito de lavado de activos culposo ("no ha conocido el origen de los bienes por negligencia inexcusable"), la receptación (“no pudiendo menos que conocer el origen de las especies”), los mismos delitos tributarios (en que, en la práctica, se imputa responsabilidad a los contribuyentes por antecedentes y hechos recopilados respecto de sus proveedores), el delito de “comercio ilegal” del Código Tributario (que exige adoptar resguardos respecto de los proveedores), los delitos aduaneros (“sabiendo o debiendo presumir”), fraudes del mercado de valores, negociaciones incompatibles, la sustracción de madera ("cuando no pueda justificar su adquisición, su legítima tenencia"), incluso las figuras de los artículos 490, 491 y 492 del Código Penal, cuando el hecho se realice con infracción de los deberes de cuidado impuestos por un giro de la empresa respecto de empresas contratistas, etc.

Es decir, sin perjuicio de lo que se dirá, incluso considerando exclusivamente las disposiciones de la Ley 20.393 y de la Ley 21.595, extender la gestión de riesgos de terceros, proveedores, con un alcance más amplio que lo que determina el artículo 3 de la Ley 20.393, parece ser una exigencia y no sólo una mera "buena práctica".

Por otra parte, más allá de la connotación estrictamente penal, la gestión amplia de riesgos de terceros se divisa como altamente conveniente y necesaria para prevenir otro tipo de consecuencias normativas, como por ejemplo en materia de pago de remuneraciones y cotizaciones previsionales en relación a la responsabilidad solidaria/subsidiaria en materia laboral, en materia impositiva en relación con las infracciones e incumplimientos tributarios, en materia de protección de datos, en materia de responsabilidad civil por hecho ajeno, etc.

Por último, los proveedores, así como los clientes y socios de negocios, en general, son las llamadas terceras partes cuya administración de riesgos (TPRM) deben estar contempladas en las políticas de ética, cumplimiento y sostenibilidad de toda empresa.