Malentendidos en materia de compliance y responsabilidad penal de las personas jurídicas

Se suele escuchar por estos días que en materia de compliance, ahora, se exige un modelo “efectivamente implementado” para eximir de responsabilidad penal a las organizaciones.

Esa frase podría inducir a error, ya que en rigor para que un modelo exima de responsabilidad penal, no solo debe cumplir con ser un modelo “efectivamente implementado”, sino que, además, debe ser “adecuado”.

¿En qué consiste un modelo de prevención de delitos adecuado?

La ley señala que es aquel modelo que en la medida exigible al objeto social de la organización, su giro, tamaño, complejidad, recursos y a las actividades que desarrolle, considere seria y razonablemente los aspectos que describe la propia Ley 20.393 en su artículo cuarto, esto es:

1. Identificación de las actividades o procesos que impliquen riesgo de conductas delictivas;
2. Establecimiento de mitigantes en relación a los riesgos levantados, canales seguros de denuncia y sistema de sanciones internas que, además, hayan sido comunicados a los colaboradores e incorporados expresamente en los respectivos contratos de trabajo y de prestación de servicios de todos los trabajadores y prestadores de servicios de la persona jurídica;
3. Designación de un encargado de la función de compliance (uno o más responsables), con independencia, autonomía, recursos en consideración al tamaño y capacidad económica de la persona jurídica;
4. Previsión de evaluaciones periódicas realizadas por terceros independientes y mecanismos de perfeccionamiento o actualización a partir de esas evaluaciones.

¿Significa esto que estos 4 elementos obligatorios se deben exigir siempre respecto de cualquier empresa?

No, porque el legislador señala que estas exigencias deben hacerse considerando “seria y razonablemente” las mismas, de modo tal que en las empresas más grandes, complejas, con más recursos o actividades más riesgosas si deberán cumplir con el estándar completo y probablemente a una más pequeña o con menos recursos se le exigirá menos porque no resulta razonable que, por ejemplo, dispongan de un equipo de responsables para gestionar riesgos si con la designación de una persona basta para efectuar tal labor.