NOVIEMBRE 1, 2018

El Compliance Penal Como Estrategia de Prevención y

Combate a la Criminalidad en México
El compliance en México, como en otros países, se convirtió en una mega tendencia regulatoria
mundial, la cual no debemos confundir con una moda normativa. La experiencia demuestra que,
cuando los incumplimientos corporativos por inexistencia, omisiones o rechazo al compliance, se
hacen presentes mediante cuestionamientos o acusaciones procesales ante ministerios públicos,
fiscales y tribunales, el tema suele convertirse en crisis para las empresas.

El compliance legal, específicamente el compliance penal, es una materia que empieza a

desarrollarse en nuestro país, con el fin de investigar su desarrollo en México, Foro
Jurídico entrevistó al abogado Carlo Requena, especialista en el tema, para conocer su opinión. A
continuación presentamos un extracto de la entrevista, la versión completa la pueden encontrar en
nuestro portal de noticias www.forojuridico.mx, en la sección de videos.

El Abogado Carlos Requena es Licenciado en Derecho por la Universidad Panamericana, su

firma, Requena Abogados, tiene amplia experiencia en asuntos relacionados con delitos
patrimoniales y financieros, fraude procesal, responsabilidad penal de las
empresas, compliance penal, responsabilidad penal ambiental y responsabilidad penal de
servidores públicos, entre otros. Es autor de varios libros, entre los que se encuentran los
volúmenes Compliance Legal de la Empresa, una tendencia regulatoria mundial y Gobernanza,
reto en la relación Estado-sociedad.

¿Qué es el compliance penal?

El concepto de compliance no tiene una traducción exacta en español, sin embargo, básicamente
se ha interpretado como “cumplimiento normativo y/o regulatorio”, que incluye leyes y normas
de hard law (normatividad dura) y soft law (normatividad suave), respectivamente. Entendiendo
el hard law como las leyes, normas y reglamentos que emiten los Estados o instituciones públicas
a través de sus estructuras parlamentarias y/o facultades legislativas, y, por soft law, aquella
normatividad que emiten las organizaciones e instituciones privadas con motivo del mercado, la
industria o el comercio, mediante su autorregulación o mejores prácticas corporativas.

¿Se puede entender que es el ámbito en donde interactúan las leyes del estado y las
regulaciones y actividades privadas?

En efecto, es el ámbito donde se complementan, o entran en conflicto, aspectos de orden público

y privado. El concepto de compliance penal, dentro del tema de la responsabilidad penal de las
empresas, tiene dos ejes fundamentales, el primero, el enfoque basado en riesgo, pues vivimos
en una sociedad de riesgos y desde hace aproximadamente 30 años en los países occidentales
más avanzados la lógica del diseño de sus políticas públicas tiene un componente de prevención
de riesgos que, para efectos de nuestra plática, consisten en riesgos “penales”. El segundo eje es
el control, supervisión y vigilancia organizacional en la sede de las corporaciones.

El compliance penal se justifica para prevenir, evitar, trasladar, resolver y/o mitigar riesgos que
atañen al Derecho penal en un contexto de enorme criminalidad. Sin embargo, las empresas
privadas a escala nacional no tienen todavía una cultura de prevención delictiva. Pero con las
novedosas leyes que regulan la responsabilidad penal de las personas jurídicas, desde el pasado
17 de junio de 2016, no tendrán otra opción que la de ingresar, y pronto, a la era del compliance.

¿Quiénes son los sujetos regulados por el compliance penal?

En mi concepto deberían ser tres, pero, por ahora en México, sólo son dos tipos de personas las
sujetas a dicha regulación. En primer lugar, tenemos a la “persona física” que, como humano, trae
todo un modelo de responsabilidad propio de los individuos y que hemos vivido desde la historia
jurídica de nuestro país, el cual consiste básicamente en una persona que comete un delito y debe
responder penalmente por su comisión. Sin embargo, este modelo de imputación de persona
física ha fracasado por el grado tan elevado de impunidad y ante el fracaso de la otrora política
criminal del sistema inquisitivo, la cual fue sustituida por el sistema penal acusatorio.

A través del modelo penal acusatorio y oral se involucra una segunda tipología de persona: la
“persona jurídica”, como un sujeto más de Derecho penal. La pregunta que nos hacemos es si va
a existir el mismo grado de impunidad que respecto de las personas físicas delincuentes. En la
práctica, parece que el Estado mexicano por momentos está más interesado, bajo una visión
macro, en perseguir a la criminalidad corporativa o de las empresas por su mayor capacidad de
reparación del daño, como si se tratase de una política recaudatoria, a diferencia de las personas
físicas con menor capacidad de pago, si es que hablamos de sanciones a nivel de multas o
reparación económica.

“El concepto de compliance penal tiene dos ejes, el primero es el enfoque del riesgo, ya
que vivimos en una sociedad de riesgos y tenemos aproximadamente 30 años en los países
occidentales en que la lógica del diseño de las políticas públicas tiene un componente
basado en riesgo. El segundo eje es el control, supervisión y vigilancia organizacional en la
sede de las corporaciones.”

En otros países, el Derecho penal se está cuestionando una tercera tipología, la “persona
cibernética”, la cual tiene el componente de inteligencia artificial e implica una autogeneración
informática con poder de decisiones y suministro autónomo de inteligencia muchísimo más allá de
lo humano. En México todavía no entramos a la regulación de la persona cibernética, sin
embargo, en breve veremos discusiones y debates provenientes del extranjero.

Específicamente, en cuanto a la tipología de la persona jurídica opinamos que en México todavía

no existe una política pública que articule la responsabilidad penal de empresa o de persona
jurídica, Estamos incipientemente en una primera regulación de carácter legal, la cual deberá
indudablemente ir mejorando con reformas legislativas para adaptarla a la realidad. Decimos que
no hay todavía una política pública, pues para que llegase a ser considerada como tal, requeriría
que la responsabilidad penal de empresa fuera acogida por instituciones públicas, con programas
concretos, planes de operación, con un diseño de una serie de lineamientos, manuales,
protocolos, métodos, mediciones, evaluaciones, población a quien va dirigida, difusión e
indicadores oficiales, los cuales todavía no existen.

¿Quién se debería de encargar de desarrollar este esquema en México?

Lo primero que habría que entender es la importancia de la responsabilidad penal de las personas
jurídicas, que no son sólo las empresas, sino muchas otras entidades como, por ejemplo, los
partidos políticos, sindicatos y fideicomisos, sin embargo, todavía nadie habla de la
responsabilidad penal que pudiese tener los partidos políticos o los sindicatos. Incluso las
empresas productivas del Estado mexicano por el momento quedan excluidas de responsabilidad
penal como personas jurídicas, no encontrando nosotros una razón “jurídica” para ello, sino solo
política.

Lo que estamos proponiendo nosotros, al igual que algunos otros colegas, es que, en virtud de la
enorme planta productiva y la diversidad de personas jurídicas, con o sin personalidad jurídica,
sujetas a la regulación del compliance penal, se debería promover una iniciativa de ley que se
denomine Ley General de Responsabilidad Penal de las Personas Jurídicas, con reglas,
lineamientos y requisitos claros, a manera de un espejo de la Ley General de Responsabilidades
Administrativas y del Sistema Nacional Anticorrupción. Equipar una robusta pero viable legislación
para que resulte fácil implementar y dar equipamiento al compliance penal con una visión a escala
nacional. Ley General debidamente coordinada y armonizada con el Código Nacional de
Procedimientos Penales.

Para esto sería necesario que, en principio, la responsabilidad penal de la persona jurídica no
quede enclavada en un capítulo del Código Nacional de Procedimientos Penales donde se
mezclan leyes procesales con sustantivas. Creemos que, por haber una gran planta productiva en
México y porque somos un país con un gran mercado comercial e industrial, se debería proponer
esta Ley General de Responsabilidad Penal de las Personas Jurídicas. Varios colegas penalistas
y de otras materias, queremos discutir en el Foro Jurídico la viabilidad de esta propuesta y generar
un gran debate nacional para convencer a los legisladores de lograr dicha iniciativa.

Adicionalmente a esta Ley General, se requeriría urgentemente, como parte de una política
criminal consistente y congruente, de unificar, armonizar, expedir y promulgar, de una vez por
todas, el Código Penal Nacional como código penal único para toda la República, para evitar la
actual confusión y crisis legal sustantiva en materia de responsabilidad penal de las personas
jurídicas.

¿Por qué lo crees urgente?

El esquema actual deja muchos cabos sueltos y espacios para la confusión, por ejemplo, si
asumimos que una empresa, como persona jurídica, está obligada legalmente a prevenir riesgos
penales y a equiparse con un compliance penal para adoptar medidas de control, vigilancia y
supervisión organizacional con motivo de sus actividades, imagínese si por tener la posibilidad de
operar a nivel nacional, la regulación la obligara a tener que revisar los 33 códigos penales
vigentes actualmente: 31 en cada entidad federativa, más el de la ciudad de México y el Federal.
A pesar del Código Nacional de Procedimientos Penales que unifica el procedimiento, lo cierto es
que cada entidad federativa queda en total facultad para legislar y regular, en su Código Penal a
nivel sustantivo, lo que considera es o debe ser el modelo de imputación de las personas jurídicas,
incluido el “catálogo” de tipos penales que pueden generar responsabilidad penal a las personas
jurídicas. Simplemente en este contexto, resulta muy complejo y costoso para las empresas hacer,
y mantener actualizado, el diagnóstico de riesgos penales, precisamente a escala nacional.

Por eso la propuesta urgente de que existan reglas claras a través de un Código Penal único o
nacional.

¿Esto implica que los costos legales y penales de las empresas sean muy altos e incluso
sea imposible implementar este sistema?
Exacto, el costo regulatorio sin duda alguna impacta las finanzas y la productividad. Actualmente,
por ejemplo, el Código Penal de la CDMX regula de manera distinta la responsabilidad penal de
las personas jurídicas que los códigos de Quintana Roo, Mérida, el Estado de México, entre otros.
Esto está creando una distorsión, criterios de interpretación no homologados y una crisis
legislativa, cuando lo que se pretende es que el compliance sea una materia simple de adoptar y
una práctica vivencial a nivel de personas, data o información, instalaciones o infraestructura,
procesos y subprocesos, así como del sistema organizacional en su conjunto. Detrás
del compliance penal subyace el deber de fidelidad al Derecho y al fomento de una cultura de
legalidad organizacional.

“Los programas de cumplimiento propios de un compliance penal dependerán de la

naturaleza, tamaño y actividad de cada empresa. Es importante advertir que no sólo deben
tener eficacia preventiva y de control hacia el interior, sino también hacia el exterior, para
representar círculos virtuosos del cumplimiento regulatorio en las relaciones jurídicas y
riesgos penales que surjan en el seno de las personas jurídicas.”

¿Por qué el compliance penal no se empoderó en México como una estrategia para
combatir los delitos penales?

Muchos empresarios se concentraron en el compliance anticorrupción, en el de protección de

datos personales, de confidencialidad, en prevención de lavado de dinero, en los códigos de
conducta, entre otros muchos, pero les pasó desapercibido el penal.

Es decir, básicamente se fueron con la idea de que el compliance penal en realidad era
el compliance anticorrupción. Aunque tienen puntos en común el Derecho penal y el Derecho
administrativo sancionador, van en direcciones y ámbitos de protección distintos. Se perdió de
vista que, en un contexto de violencia y gran criminalidad, se ha creado un ecosistema con una
inmensa diversidad de delitos, además del fracaso o el debilitamiento de la seguridad pública en
México. De ahí la necesidad de reforzar al compliance penal como política eficaz de prevención de
delitos en el seno de las personas jurídicas.

Quizá la confusión radica en que en los temas administrativos de anticorrupción tienen un

componente sancionador en conductas como cohecho, peculado, responsabilidad de los
servidores públicos, cuyo enfoque es compartido, pero distinto del penal.

¿Las empresas entienden o comprenden la necesidad de implementar un sistema

de compliance penal?

Desafortunadamente no todas, nosotros hemos platicado con diferentes empresas o personas

jurídicas de muy diversos objetos sociales, desde una pyme hasta una trasnacional y global.
Muchas de ellas se preguntan: ¿cuál es la necesidad de que nosotros tengamos
un compliance penal? Inclusive, muchas de las grandes corporaciones suelen decir: “nosotros ya
tenemos todo un equipamiento regulatorio, entre los que se encuentra implementado un código de
conducta para que mis empleados se comporten con fidelidad al Derecho, una política de
confidencialidad para evitar que alguien revele información reservada o cometa un delito de
revelación de información confidencial, una política antidiscriminación, una política para evitar
conflictos de intereses, en su caso, políticas sanitarias y en materia laboral disciplinaria; incluso
una política antilavado de dinero, además, tenemos certificadas muchas de nuestras
operaciones”. Habrá que precisar, a quienes así digan, que, aunque todas estas políticas tienen
un componente que involucra para del compliance penal, en realidad todo eso no conforma de
una manera integral la política interna de prevención delictiva, bajo los estándares
del compliance penal, frente a la posible responsabilidad penal de persona jurídica.

Es importante comprender que la responsabilidad penal de empresa es un concepto muy amplio.

Según la ley, las personas jurídicas serán penalmente responsables de los delitos cometidos a su
nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando
se haya determinado que, además, existió inobservancia del debido control en su organización. Lo
anterior con independencia de la responsabilidad penal en que puedan incurrir sus representantes
o administradores de hecho o de derecho, es decir, en estos casos se tramitarán dos
procedimientos penales en forma autónoma y paralela.

La capacidad de acción de la persona jurídica, desde el punto de vista penal, consiste en su

capacidad organizativa. Así, la “inobservancia del debido control” en la organización, es uno de los
elementos esenciales que justifican la responsabilidad penal corporativa. Ante el delito cometido
por la persona física en el seno de la organización, se le conecta responsabilidad también a la
persona jurídica, quien inobservó las medidas de control, vigilancia y supervisión en la prevención
de ese determinado delito que, conforme a su actividad empresarial, le generó responsabilidad
penal. Es decir, estamos hablando de un modelo de imputación propio de las personas jurídicas,
distinto al de las personas físicas.

¿Qué ocurre cuando este tipo de delitos afecta a un tercero fuera de la empresa?

Las cosas se complican, es importante mencionar que el compliance penal de empresa o de una
persona jurídica tiene dos dimensiones: la prevención de delitos ad intra, que son los riesgos
penales autogenerados al interior de la corporación, y ad extra, que son los generados al y desde
el exterior de la empresa, relacionados con clientes y proveedores.

Los programas de cumplimiento propios de un compliance penal dependerán de la naturaleza,

tamaño y actividad de cada empresa. Pero es importante advertir que no sólo deben tener eficacia
preventiva y de control hacia el interior, sino también hacia el exterior, para representar círculos
virtuosos del cumplimiento regulatorio en las relaciones jurídicas y, por lo tanto, riesgos penales,
que surjan en el seno de las personas jurídicas.

Por esta razón, es importante y urgente que existan lineamientos claros para las personas
jurídicas y, también, protocolos de investigación científicos y adecuados por el Ministerio Público,
quienes deben estar capacitados y formados no sólo en temas penales, sino en ámbitos
corporativos para poder evaluar los programas de cumplimiento penal propios de las personas
jurídicas, implementados a nivel de personas físicas, data e información, instalaciones,
equipamiento e infraestructura, procesos y subprocesos y del sistema organizacional en su
conjunto. Claro está que, por virtud del principio de presunción de inocencia, también a favor de
las personas jurídicas imputadas, los programas de cumplimiento o compliance penal se
presumen. Por ello resulta fundamental difundir que toda persona jurídica cuenta con sus políticas
internas de prevención delictiva.

¿Finalmente, cuáles serían tus recomendaciones para los abogados?

A los despachos de abogados que ofrezcan cualquier servicio legal profesional relacionado
con compliance, si son personas jurídicas, les recomiendo adoptar y protocolizar, a través de su
más alto órgano de decisión o administración, la voluntad de cumplimiento regulatorio penal y
legal. Que pongan el ejemplo de estar debidamente equipados con programas de prevención de
riesgos penales y sus correspondientes medidas de control organizacional, básicas, pero
efectivas. Que estén seguros que los empezará a colocar en una posición de mayor
competitividad en el mercado de la prestación de servicios legales.

Imaginemos a las empresas canadienses y norteamericanas, en virtud del nuevo acuerdo

comercial trilateral, que reclamen que a “ellos” sí les exigen en sus respectivas naciones un
equipamiento de compliance legal, incluido el penal, sin embargo, del lado mexicano a “nosotros”
no tanto. Es decir, finalmente se cuestionan como empresas extranjeras por la regulación de
cumplimiento “por allá”, mientras “acá” seguimos inmersos en ver cómo burlar la ley. Competir con
un mercado en donde las empresas locales no están equipadas con compliance penal, por lo
menos a un nivel de lo que la ley ya les exige, les va a generar presiones. Cuando la crisis penal
llega, la prevención ya es demasiado tarde.

La conclusión es que hoy existen tres tipos de personas jurídicas o empresas en México: las que
no conocen la ley penal y, por tanto, desconocen los deberes que les son exigibles en relación con
el debido control organizacional en materia penal; otras que, conociéndola, no pueden o no
quieren adoptar ni implementar el compliance penal, por las razones que sean, justificadas o no; y
las que ya implementaron o sí están implementando el compliance penal o las políticas internas
de prevención delictiva por haber sufrido, justa o injustamente, la experiencia de una imputación
penal o intento de imputación penal en un contexto litigioso o por actos de autoridad en su contra
en materia de responsabilidad penal de empresa. ¿En qué grupo encuadra cada quien su
despacho legal u organización como persona jurídica?

“Lo que proponemos es que, en virtud de la enorme planta productiva y la diversidad de

personas jurídicas, con o sin personalidad jurídica, sujetas a la regulación
del compliance penal, se debería equipar una robusta pero viable legislación para que
resulte fácil implementar y dar equipamiento al compliance penal con una visión a escala
nacional.”

https://forojuridico.mx/el-compliance-penal-como-estrategia-de-prevencion-y-combate-a-la-criminalidad-en-mexico/