En el mundo se viene hablando del compliance penal como una herramienta de planeación, organización, control, y aplicación del cumplimiento de leyes y normas a través de la creación de procesos dinámicos y adaptables de manera internacional, permitiendo la universalización de metodologías, clasificaciones y parametrizaciones de criterios que identifiquen de manera universal riesgos y malas prácticas en las empresas o en las actividades comerciales de personas jurídicas. Es así, que el compliance ha llegado a tocar intereses regulatorios en el ámbito del medio ambiente, salud pública, prevención de riesgos laborales, anticorrupción, protección de consumidores, fiscalidad, delitos tecnológicos y digitales, seguros, fraude, capital privado y gobernanza, tributario y penal (Tipos De Compliance: Cuántos Existen Y Para Qué Sirven, 2020).
Y éste espectro es muy importante frente al derecho internacional, pues la responsabilidad empresarial se vuelve migratoria según la flexibilidad o exigencia del cumplimiento de cada país donde se desarrolle la actividad económica de las compañías. Dicho ésto, es importante profundizar en la aplicación de normas internacionales de compliance penal como referentes globales y estandarizados resaltando así el esfuerzo de la International Organization for Standardization -ISO, desde la ISO 37301:2021 para establecer una cultura del cumplimiento desde la implementación de procesos, procedimientos, funciones y actividades que redunden en el comportamiento y actitud de las personas demostrando compromiso de cumplir las leyes, requisitos regulatorios, códigos de la industria y las normas de la organización pertinentes, así como las normas de la buena gobernanza, la ética y las mejores prácticas (IEC 27005:2022(en), Information Security, Cybersecurity and Privacy Protection — Guidance on Managing Information Security Risks, n.d.).
El adoptar normas internacionales supone la generación de una conducta general que repercute de manera positiva en el desarrollo de la actividad económica de las personas jurídicas para mantener una reputación, credibilidad y confianza legal en los resultados para los clientes, empleados, proveedores, mercados y comunidades. De la misma manera, genera una sociedad supranacional más consecuente con la veracidad, cumplimiento, exactitud y calidad para evitar actividades ilícitas e ilegales.
Experiencias como la de EEUU en los años 70 y 80 tras grandes escándalos de corrupción, sobornos y defraudación económica, dieron nacimiento a la necesidad de internacionalizar a través de cláusulas extraterritoriales de buenas prácticas que combatan este tipo de actos, quien modificó su sistema judicial para imponer penas a estos delitos en su ordenamiento jurídico y como atenuante de pena la incorporación de programas de compliance o de prevención de delitos.
En Italia el Decreto Legislativo número 231, de 8 de junio de 2001, estableció la responsabilidad administrativa, no penal, de las personas jurídicas, siendo el juez penal quien conoce de los hechos. De manera posterior Chile aprobó la Ley 20.393 de 2009 que de manera contundente establece la responsabilidad penal de las personas jurídicas en los delitos de cohecho, lavados de activos y financiamiento del terrorismo. El Reino Unido a través de la conocida bribery Act, lucha contra la corrupción y España con la reforma a la Ley penal e introduciendo la Ley Orgánica 5/2010, de 22 de junio. Todo lo anterior en aras de luchar contra la corrupción, blanqueo de capitales, regulación de mercado de valores, protección de datos y actos contra la administración o el Estado.
La ISO 37301:2021 no obedece a una norma punitiva. Esta norma propone la implementación de un sistema de gestión que busca implementar buenas prácticas de manera transversal, con la constitución de un órgano de gobierno u otros que hagan seguimiento, planes de mejora continua, informes ejecutivos a la alta dirección y el saneamiento de las no conformidades. En el caso de presentarse un hecho relevante que infiera la existencia de un acto ilegal, ilícito o delictivo, será trasladado a los entes correspondientes para que se inicien las acciones correspondientes en los diferentes ordenamientos jurídicos, es decir para hacer una remisión a la norma a la que corresponda el acto y así poder determinar la responsabilidad de la persona jurídica (penal, civil, comercial, entre otros).
La ISO 37301:2021 es una norma de calidad que a discreción de cada nación o cada empresa puede ser adoptada. Es una herramienta metodológica y técnica que puede aproximar de manera más natural y simple, principios fundantes de la ética en los individuos que desarrollen actividades empresariales en cualquier nivel de responsabilidad, como recurso preventivo de actos que pudieran concluir en delitos (IEC 27005:2022(en), Information Security, Cybersecurity and Privacy Protection — Guidance on Managing Information Security Risks, n.d.).
Para profundizar un poco sobre la responsabilidad y el ámbito de aplicación normativo en relación a los delitos la norma penal enuncia que para determinar la culpabilidad debe existir la tipificación de la acción como un delito, es decir, que dicho hecho este consagrado en la norma penal para ser imputado como tal. De la misma manera, el juez natural ante la motivación de desconocimiento de la norma, aclara que el desconocimiento de ésta no es eximente de responsabilidad.
Con base en lo anterior, es importante dar relevancia a la construcción colectiva y porque no decirlo, supranacional de una cultura del deber ser, como herramienta fundamental de transformación, implicando a todo ciudadano en un comportamiento que logre evitar actos ilegales e ilícitos que vulneren a terceros ya sea en su persona o a su patrimonio, por tal razón, incorporar una norma internacional como la ISO 37301:2021, se vuelve fundamental para el correcto desarrollo de los diferentes procesos de una empresa, logrando que los riesgos de incumplimiento sean controlables, reversibles y porque no inexistentes. Pero ésto sólo procede cuando todos conozcan, apropien y cumplan lo regulado. Es decir, no es necesario ser abogado o jurista para entender que las actividades empresariales tienen connotaciones penales, pero lo que sí es necesario es entender que realizar un acto ilegal o ilícito como persona jurídica puede conllevar a un delito.
En el mismo espíritu de la ISO 37301:2021, en Colombia la responsabilidad penal ha sido incorporada de manera general en la Ley 80 de 1993 en la cual se establece la responsabilidad contractual de los privados que participan en los procesos de licitación o contratación pública a través de las figuras de consorcios, uniones temporales, consultores, interventores y asesores, -como se puede verificar en el capítulo V, artículo 50-, indicando que ésta responsabilidad obra en aquellos actos civiles, fiscales, penales y disciplinarios por la ejecución u omisión de las obligaciones contractuales. En el artículo 56 de la mencionada normativa indica que los consultores, interventores y asesores son considerados particulares cumpliendo funciones públicas al celebrar, ejecutar y liquidar de los contratos que celebren con las entidades estatales (Ley 80 De 1993 – Gestor Normativo, n.d.).
Corresponde entonces indicar que la remisión de los hechos delictivos al ordenamiento penal de la actividad contractual de particulares con el Estado colombiano están expresos en los delitos contra la administración pública, tráfico de influencias y enriquecimiento ilícito, considerando que si el desarrollo de las actividades contractuales causarán daño, se acudirà a sancionar lo referente a los funcionarios públicos. Sin embargo hay que advertir que la norma no contempla la mayoría de situaciones de incumplimiento, y más que incumplimiento, de ejecución indebida de contratos, permitiendo así, que las altas cortes se vean obligadas a hacer una analogía y remisión a los estatutos civiles y comerciales para sancionar los casos de los consorcios y uniones temporales.
Tomando como referencia los casos de Centros Poblados y de Odebrecht -sin ser los únicos casos de corrupción- es importante mencionar que por parte de la administración estaban como responsables de revisión, supervisión y control de la ejecución de los contratos y de las actividades contractuales en la ejecución de recursos públicos el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia – MinTics-, adjudicado al “Consorcio Centros Poblados” un contrato de tecnologías de conectividad e implementación de cobertura de internet en escuelas de zonas rurales, por un billón de pesos colombianos.
Por otro lado está el transformado Instituto Nacional de Concesiones – INCO- (actualmente Agencia Nacional Estatal de Naturaleza Especial adscrita al Ministerio de Transporte), por más de 12 millones de dólares para asegurar contratos de obra pública a través de la “Concesionaria Ruta del Sol SAS” y “Consorcio Navelena controlada por Odebrecht”.
- Unión Temporal Centros Poblados y 2) Concesionaria Ruta del Sol SAS y Consorcio Navelena – Odebrecht
En el caso de la unión temporal “Centros poblados” a través de la periodista Paola Herrera de la emisora W Radio, denunció que las condiciones de adjudicación del contrato no garantizaban ponderar con mayor valor la experiencia y capacidad técnica, pues dentro de la acreditación de la unión temporal era evidente la falta de ésta. La administración de MinTics, decide en los estudios previos que se ponderó la promesa de más conexiones a internet siendo un riesgo que luego cobró miles de millones de pesos de los colombianos a verse perdidos. Sumado a lo anterior, a la fecha se logró establecer que la unión temporal presentó tres pólizas falsas, las cuales por obvias razones resultaron inejecutables ante los múltiples incumplimientos, amparos avalados por MinTics en el proceso de adjudicación (El Colombiano -López, 2022).
A los implicados se les endilgan los delitos de enriquecimiento ilícito, falsedad en documento privado, fraude procesal, peculado por apropiación en favor de terceros y peculado por apropiación en favor propio.
Este segundo caso en América Latina y con una historia de corrupción por más de 30 años, llegó a Colombia entre el 2009 y 2014 logrando que se les adjudicará el contrato de la Ruta del Sol Sector 2 y un contrato para la navegabilidad del Río Magdalena.
Gracias al informe publicado por el Departamento de Justicia de los Estados Unidos, División Criminal Sección «Fraude», exponiendo a ex-presidentes, ex-congresistas, funcionarios públicos y contratistas colombianos sobornados por la multinacional, saliendo a la luz la comisión de delitos como fraude procesal, enriquecimiento ilícito, concusión, lavado de activos, captación ilegal de dinero,asociación ilícita y cohecho (El Colombiano – Quevedo, 2022).
Dentro de la investigación -aún no está finalizada- el Estado colombiano ha condenado a 11 personas. La fiscalía General continúa en las pesquisas probatorias y develar otros implicados (Giampaoli, 2017).
Los ordenamientos jurídicos han tenido que revelar los patrimonios de los miembros de las empresas mencionadas para así procurar la indemnización correspondiente. sin embargo, es fundamental sostener normas como la adoptada por EEUU y exigir que las empresas o personas jurídicas que contratan con el Estado, deban contar con La ISO 37301:2021, como atenuante de responsabilidad penal, sin menoscabo de la imposición punitiva que corresponda por el mal uso de los recursos públicos.
Mónica Yanneth Marín Herrera
Abogada / Colombiana
Egresada Universidad Católica de Colombia
www.lamigra.online / https://feunal.com/
Madrid-España 30/Enero/2023