
Por Tomás Inzunza Gillibrand.
Estudiante de quinto año de Derecho en la Universidad Diego Portales, Diplomado de Honor en Políticas Públicas por la Universidad Diego Portales, Ayudante del curso Derecho Penal Económico en la Pontificia Universidad Católica de Chile.
En agosto del año 2023 se publicaba la controversial “Ley de Delitos Económicos”, la cual -entre otras cosas, pero principalmente- crea un estatuto especial de determinación de penas para la comisión de delitos en contextos empresariales. Junto con lo anterior, esta nueva normativa introduce una suma de modificaciones a la ley N°20.393, entre ellas, la ampliación exponencial del catálogo de delitos base por los cuales una persona jurídica puede ser responsable, el cambio de los presupuestos de atribución de responsabilidad penal en relación con las personas jurídicas y las nuevas exigencias legales en materia de modelos de prevención de delitos.
Las modificaciones antes señaladas han sido incorporadas con un periodo de vacancia legal de un año, entrando en vigencia el primero de septiembre de 2024, es decir, en menos de 30 días. Esto ha implicado un fuerte esfuerzo por parte de las empresas, principalmente en lo que dice relación con la actualización de sus modelos de prevención de delitos. Este es un aspecto fundamental, toda vez que el legislador ha establecido que este tipo de modelos tendrán la función de eximir de responsabilidad penal a las personas jurídicas, siempre y cuando éste sea adecuado y se encuentre efectivamente implementado.
En su artículo cuarto la ley explica cuáles son las exigencias legales para que un modelo de prevención de delitos (desde ahora en adelante solo “MPD”) efectivamente implementado se considere como adecuado, elementos que son objetos de análisis en esta columna:
1. En primer lugar, se señala que un MPD debe considerar la identificación de actividades que impliquen riesgo de conducta delictiva.
Esto implica la necesidad de hacer una introspección por parte de la empresa, primeramente, contrastando su actividad con el listado de delitos que considera la ley y cuestionándose cuáles de ellos son relevantes para el desarrollo de sus procesos, estableciendo su propio catálogo de delitos en relación con sus características específicas. Luego de ello, es necesario conjugar el tipo de actividad que se desarrolla con los posibles delitos que puedan configurarse, generando un mapa de riesgos jurídico-penales que identifiquen cuáles podrían ser las causas de las que se podría derivar la comisión de los delitos previamente seleccionados en el contexto del desarrollo de la actividad de la empresa. Esta primera exigencia requerirá de la asesoría de expertos en materia de prevención de delitos, toda vez que existe una complejidad inherente en la traducción de riesgos operativos a riesgos jurídico-penales.
2. Luego, se requiere que se establezcan controles adecuados para prevenir y detectar las conductas delictivas previamente identificadas, en los que se debe considerar necesariamente un canal de denuncias y un sistema de sanciones internas.
Es dable afirmar que aquí se encuentra uno de los elementos esenciales del modelo de prevención, ya que una vez identificados los riesgos de comisión delictiva resulta evidente que deben establecerse protocolos en vista de prevenirlos, considerando que la empresa solo será responsable en medida de que esos protocolos no existan o no se hayan implementado correctamente. Bajo este aspecto, es relevante que se transite de un modelo formal de prevención de delitos a uno de índole material, el cual tenga un reflejo practico en la operatividad de la empresa y no se materialice en simples documentos que no tengan un correlato en la realidad sustantiva de la persona jurídica.
En este sentido, los controles a establecer pueden ser clasificados en tres tipos: (i) preventivos, (ii) detectivos y, (iii) mitigadores. Los primeros son los de índole más general y buscan que el riesgo identificado no se materialice, principalmente en la ejecución de medidas expresadas en controles prohibitivos y determinativos de las conductas ejecutables dentro de la empresa. A diferencia de los controles preventivos, los detectivos actúan una vez que ya se materializó -a lo menos- la causa del riesgo, lo cual podría implicar que en dicha situación la persona jurídica ya podría ser potencialmente responsable por la perpetración del delito; aun así este tipo de controles goza de una relevancia particular, toda vez que permite que la empresa pueda definir cuál será el plan de acción ante el descubrimiento del ilícito, generándose una obligatoriedad de denuncia, la cual podrá servir como elemento determinante -y atenuante- al momento de evaluarse la imputación de responsabilidad en contra de la persona jurídica. Por último, los controles mitigadores buscan controlar los efectos negativos que puedan seguirse de la concreción del riesgo, elemento que también es sumamente importante en sede de circunstancias modificatorias, implicando la potencial configuración de una atenuante de responsabilidad en beneficio de la empresa.
3. El tercer requisito versa al respecto de la gobernanza en materia de prevención de delitos, es decir, la asignación de sujetos responsables del modelo de prevención de delitos.
Sobre este aspecto, la ley establece criterios sustantivos al respecto del rol de los responsables del MPD -conocidos coloquialmente como “Encargados de Prevención de Delitos”-, elementos que son trascendentales para la correcta implementación de las medidas propias del modelo, tales como, la independencia, que estén dotados de facultades suficientes para la gestión del MPD, el acceso directo a la administración de la empresa y contar con los medios materiales e inmateriales para la ejecución de su cargo. Estas exigencias legales reflejan la preocupación del legislador por pasar de un sistema formal a uno material, estableciendo al encargado de prevención como una figura clave dentro de las empresas.
En este aspecto, es importante considerar que, ante el crecimiento exponencial de riesgos en las empresas, será necesario un cuestionamiento al respecto de las fórmulas de gobernanza en la materia, toda vez que por la naturaleza de las personas jurídicas éstas deben adoptar las medidas idóneas para que se pueda cumplir efectivamente las exigencias impuestas por la ley. Es probable que muchas empresas debido a su tamaño y tipo de actividad mantengan una estructura tradicional, con un solo encargado de prevención de delitos en múltiples materias. Sin embargo, es recomendable que las empresas de mayor tamaño y variedad en la ejecución de sus giros puedan dotar a su estructura organizacional de una gobernanza en materia de prevención de delitos enfocada en los riesgos de mayor criticidad, dividiendo materialmente la gestión de sus riesgos.
4. Por último, el artículo 4 señala que el MPD deberá considerar evaluaciones periódicas por terceros independientes, junto con las medidas de perfeccionamiento adecuadas a partir de tales evaluaciones.
Este aspecto viene a reemplazar a las antiguas certificaciones, las cuales en general tenían poca suficiencia práctica, toda vez que evaluaban una situación dinámica por medio de indicadores estáticos, que daban lugar a certificaciones que no tenían un valor real para efectos de la prevención de delitos dentro de las empresas. Este reemplazo es valorable, toda vez que impone un deber de revisión constante, independiente e imparcial; cuestión que siempre es relevante ante el cambio permanente tanto en la facticidad de la operación empresarial como también en el ámbito legislativo y regulatorio vinculado a la actividad de la persona jurídica.
En este análisis se ha intentado dar cuenta de las principales modificaciones en materia de exigencias legales sobre los nuevos modelos de prevención de delitos, entregando lineamientos generales al respecto de las implicancias de cada uno de ellos, destacando cuales son los elementos problemáticos y las ventajas que ha presentado la incorporación de estas modificaciones. Es manifiesto que esta nueva regulación ha implicado e implicará un fuerte esfuerzo por parte de las personas jurídicas, lo cual se condice con la regulación exhaustiva que tiene esta ley en materia de atribución de responsabilidad penal hacia las empresas. El nuevo artículo cuarto busca transitar de un modelo estático y en demasía formal hacia uno dinámico que pueda tener un correlato práctico dentro de las organizaciones empresariales, ya no bastará el mero cumplimiento formal sino que será necesario que la persona jurídica esté preocupada de una implementación efectiva de su modelo de prevención, lo cual solo tendrá lugar mediante el cumplimiento férreo de los requisitos legales de esta institución.