Del societas delinquere non potest al deber de organización

La responsabilidad penal de las personas jurídicas ha dejado de ser una anomalía teórica para convertirse en una pieza central del derecho sancionador contemporáneo. La discusión ya no se agota en admitir o rechazar el viejo dogma societas delinquere non potest, sino en precisar bajo qué condiciones puede formularse un reproche jurídicamente legítimo a una organización empresarial. En esa transición aparece la culpabilidad por defecto de organización: una categoría que no pretende antropomorfizar a la persona jurídica, sino identificar en su estructura interna, en sus controles y en su cultura de cumplimiento el fundamento normativo de la imputación. En el viejo continente que tiene su principal origen moderno, se advierte que no surge de manera espontánea en la doctrina europea, sino como resultado de la convergencia entre tres formantes: el legislativo europeo, el legislativo nacional y el cultural-doctrinal. Esa precisión es relevante, porque muestra que el fenómeno no pertenece solo a la dogmática penal, ni únicamente a la política criminal, sino a una zona de contacto entre legislación supranacional, prácticas empresariales y construcción jurisprudencial.

El compliance deja de ser un expediente documental para convertirse en lenguaje dogmático de la culpabilidad corporativa.

El denominado modelo Protección de Intereses Financieros (PIF), ofreció una fórmula flexible: delito cometido en beneficio de la persona jurídica, intervención de directivos o subordinados, falta de supervisión o control y sanciones efectivas, proporcionadas y disuasorias. Su éxito radicó precisamente en su ambigüedad. No exigió una respuesta penal uniforme, lo que permitió soluciones nacionales diversas: modelos administrativos, penales o híbridos. Esa plasticidad facilitó la expansión de la responsabilidad corporativa, pero también dejó pendiente el problema de la culpabilidad. El punto decisivo consiste en comprender que la responsabilidad de la persona jurídica no se reduce a la comisión material de un delito por parte de un individuo. El verdadero núcleo de riesgo reside en la incapacidad de la organización para prevenir, detectar, corregir o reaccionar frente a conductas ilícitas previsibles. En términos empresariales, el defecto de organización se manifiesta en matrices de riesgo inexistentes, controles internos meramente formales, canales de denuncia inoperantes, órganos de vigilancia sin independencia, capacitación simulada o ausencia de trazabilidad documental.

La cultura del compliance adquiere, entonces, una dimensión más profunda. Ya no basta con aprobar códigos de ética, manuales anticorrupción o políticas de debida diligencia. El cumplimiento normativo eficaz exige correspondencia entre el riesgo real de la actividad empresarial y la respuesta organizacional adoptada. La prevención debe ser específica, verificable y dinámica. Un modelo genérico, copiado de estándares ajenos a la actividad económica de la empresa, difícilmente podrá desvirtuar el reproche de culpabilidad organizativa. El defecto no se encuentra en la mera existencia del delito, sino en la omisión de medidas adecuadas para prevenirlo. La empresa es reprochable cuando no configura una organización idónea y cuando omite reglas cautelares exigibles según su tamaño, actividad, sector, estructura y exposición al riesgo.

La empresa ya no responde únicamente por el delito cometido en su seno, sino por la arquitectura institucional que lo hizo posible.

Esta aproximación ofrece una enseñanza fundamental: el modelo de prevención debe situarse entre dos polos, la individualización y la estandarización. La estandarización permite acudir a buenas prácticas, guías sectoriales y parámetros técnicos reconocidos; la individualización exige adaptar esas pautas a la realidad concreta de la empresa. La tensión entre ambos extremos define la calidad jurídica del compliance. Un modelo excesivamente abstracto carece de eficacia preventiva; uno excesivamente informal puede resultar inverificable ante una autoridad. En América Latina, y especialmente en los sistemas que han incorporado responsabilidad penal o administrativa de personas jurídicas, como sucede en México, esta discusión europea resulta particularmente útil. La empresa moderna opera bajo regímenes de fiscalización cada vez más densos: anticorrupción, lavado de activos, competencia económica, contratación pública, mercado de valores, seguridad laboral, protección ambiental y tributación. En todos esos ámbitos, los contadores y abogados internos ocupan una posición estratégica, pues son quienes traducen el riesgo normativo en controles, reportes, auditorías, evidencias y decisiones de gobierno corporativo.

La culpabilidad por defecto de organización también obliga a revisar la función probatoria del compliance. No se trata únicamente de tener documentos, sino de demostrar funcionamiento. Las actas del comité de cumplimiento, los reportes de auditoría, la actualización periódica de riesgos, la investigación interna de alertas, la sanción disciplinaria y la mejora continua son elementos que permiten mostrar que la organización no toleró ni facilitó el ilícito. En cambio, la distancia entre el programa escrito y la práctica cotidiana puede convertirse en evidencia de culpabilidad. El debate europeo revela, además, una tendencia hacia un derecho sancionador menos preocupado por las etiquetas tradicionales y más atento a la eficacia del control institucional. Penal, administrativo o híbrido, el sistema exige a las empresas una conducta organizativa diligente. Esa indiferencia relativa frente a la naturaleza formal de la sanción no disminuye las garantías; por el contrario, obliga a repensarlas desde la perspectiva de la persona jurídica, incorporando proporcionalidad, debido proceso, carga probatoria y valoración técnica de los modelos de prevención.

La conclusión es clara: el compliance ya no puede concebirse como un accesorio reputacional ni como una carpeta destinada a superar auditorías. Constituye una auténtica infraestructura de imputación o de exoneración. Cuando el modelo es real, específico y eficaz, puede operar como evidencia de diligencia organizativa; cuando es aparente, fragmentario o decorativo, puede revelar el defecto que fundamenta la culpabilidad corporativa. La categoría de culpabilidad por defecto de organización representa, así, una de las transformaciones más relevantes del derecho penal económico contemporáneo. Su importancia práctica consiste en desplazar la pregunta desde “quién cometió el delito” hacia “qué hizo la organización para impedirlo”. En esa respuesta se juega hoy buena parte de la responsabilidad jurídica de la empresa.