Adrián Alfonso Paredes Santana

Licenciado en Contaduría Pública y
en Derecho por la Universidad de Guadalajara;
Maestro en Impuestos por el Instituto de Especialización para Ejecutivos, S.C.; Diplomado en Estudios Avanzados y Doctorando en Derecho Administrativo por la Universidad San Pablo CEU Madrid y catedrático de la Universidad Panamericana y del Instituto de Especialización para Ejecutivos, S.C.
Twitter: @RCEmx

En México, como todos sabemos en la actualidad las personas jurídicas son responsables penalmente, el rompimiento del este importante paradigma, es por la necesidad mundial de controlar el mal uso que se les ha dado, e insisto, no sólo es en aspectos de desfalcos financieros o fiscales, sino para evitar se sigan usando como vehículo para el movimiento de flujos y utilidades del crimen organizado, terrorismo, etcétera. La instrucción internacional dictó que fueran sancionadas, algunos países, como Italia, fueron más rigoristas dejándola dentro de la esfera del derecho administrativo, mientras, en los países de latinoamérica tomamos la formula del derecho penal, por ser más garantistas. En España, su postura también fue colocarlas y regular mediante el derecho penal, siguiendo el mismo respecto a la atenuación de la sanción, o en su caso, la exceptuación del delito siempre que se cuente con sistema de gestión de riesgo; esta es la razón por la cual he sugerido en distintos foros su empleo para aumentar nuestra reflexión sobre el tema. Más aún, cuando se trata de comprobar la instauración de un sistema de riesgo, demostrarlo tiene un papel fundamental ante cargos por la comisión de delitos y la probable responsabilidad de las organizaciones.

Antes de comenzar explicaré algo que es muchos conocido, tratando de las normas ISO (por sus siglas en inglés de International Organization for Standardization, -Organización Internacional de Estandarización-), es importante saber que algunas son certificables ¿cómo saber cuales? es sencillo aquellas que su terminación de nomenclatura sea con un “cero” no lo son, mientras las que sí, culminan con el número “uno”; por ejemplo: ISO 9000 e ISO 9001, la primera es el vocabulario, términos y definiciones solamente, y la 9001 son los requisitos, mucha gente por no conocer esta diferencia, hace referencia a que “esta certificada por ISO 9000” esto es un error, la certificación se realiza mediante el cumplimiento de requisitos de la 9001, entonces la ISO 9000 es un apoyo de todo el vocabulario

Pasado lo anterior, es importante para poder explicar la existencia y alcance de las normas ISO 19600 y 19601, ésta última publicada el pasado jueves 18 de mayo de 2017 por la Asociación Española de Normalización como la “UNE 19601 – Sistemas de gestión de compliance penal”. Su importancia dentro del la responsabilidad penal de las personas jurídicas, en aquel país hace menos complejo acreditar la implementación de un sistema de gestión de riesgo para el ámbito penal. En nuestro país, se adopto sólo la ISO 19600, el día 8 de junio de 2017 se expide su Declaratoria de Vigencia como la Norma Mexicana NMX-CC-19600-IMCN-2017, con su publicación en el Diario Oficial de la Federación. Recordemos que se trata de la primera guía internacional que recoge recomendaciones y buenas prácticas aceptadas mundialmente para ayudar a las organizaciones a desarrollar un sistema de gestión que les permita identificar, controlar y cumplir con los requisitos legales que le aplican, y con todo lo que voluntariamente se haya comprometido (como códigos de gobierno corporativo, obligaciones contractuales, compromisos ambientales y otros acuerdos con grupos de interés, entre otros). Establece las directrices sobre los sistemas de gestión del cumplimiento son aplicables a todo tipo de organizaciones, especificando su alcance de acuerdo al tamaño, estructura, naturaleza y complejidad de la organización, y se basa en los principios de buena gobernanza, proporcionalidad, transparencia y sostenibilidad. Insisto, esta norma no es de carácter certificable al no contener requisitos, sino recomendaciones o directrices, es aplicable a todo tipo de organizaciones.

Regresando a España, ellos con la publicación de la UNE 19601 desarrolla los requisitos objetivos del artículo 31 bis del Código Penal (CP) respecto a la responsabilidad penal de la personas jurídicas, cuya acreditación es necesaria para obtener el beneficio de la exoneración de responsabilidad o atenuación de su sanción ante la jurisdicción penal. Cuenta con seis anexos, de los cuales el Anexo C es normativo (el que relaciona aquellos elementos considerados información documentada) y los anexos A, B, D, E y F son meramente informativos. Estos últimos ayudan a la interpretación del Compliance y a la aplicación de sus contenidos, incluyendo menciones a los procedimientos de diligencia debida, cláusulas contractuales, entre otros. Su implementación no garantiza la exoneración o atenuación automática, pero sí puede constituir un elemento fundamental para acreditar si actuó de forma diligente antes de la comisión del delito y que empleó las mejores prácticas. Esto es lo más importante, más si agregamos de que se trata de una norma será certificable por un tercero independiente, con la finalidad de asegurar que se aplica eficazmente. Un ejemplo de su buena apreciación es la famosa Circular 1/2016 de la Fiscalía General del Estado sobre la reforma del Código Penal, donde considera que las certificaciones podrán ser valoradas como un elemento adicional de la eficacia de los modelos a la hora de eximir de responsabilidad a quienes hayan implantado modelos para la prevención de delitos, siempre que se cumplan con tres aspectos: (i) existencia de una política de cumplimiento a través de un código ético; (ii) implantar un procedimiento sancionador; y (iii) establecer un canal de comunicación.

Los anteriores factores de importancia para la legislación penal española nos dan una pauta de reflexión, si bien en México tenemos a penas poco más de un año de haber adoptado como NMX a la ISO 19600, lo cual es un gran paso, pero aún es necesario dos aspectos para reestructurar el sistema de responsabilidad penal de las personas morales, el primero, mejorar la legislación sobre el concepto y alcance de un sistema de gestión de riesgo en términos similares de la Circular de la Fiscalía General de España antes citada, y segundo, adoptar la ISO 19601 para dotar de certeza a las organización con una certificación.

Print Friendly, PDF & Email

Dejar respuesta

Please enter your comment!
Please enter your name here