1. Introducción
La responsabilidad penal de la persona jurídica (en adelante: RPPJ) es uno de los temas más llamativos de la nueva política criminal de los países del civil law. Según el aforismo societas delinquere non potest, la persona jurídica no podía ser responsable penalmente debido a su clásica incapacidad de acción y de culpabilidad (ver Pozo Torres, 2018, pp. 18 ss.). Ahora, desde la entrada en vigor del COIP en 2014, el legislador ecuatoriano ha decidido dejar a un lado esta tradición y hacer penalmente responsable a la persona jurídica por los hechos delictivos de sus miembros. Básicamente, Ecuador pretende con la RPPJ incentivar a las empresas a que establezcan mecanismos internos (cumplimiento normativo/compliance) para prevenir delitos en su organización. El motivo de ello es que un ambiente empresarial inadecuado puede empujar a sus miembros a delinquir en beneficio de la persona jurídica debido, por ejemplo, a una competitividad empresarial excesiva y la búsqueda de beneficios a corto plazo. A continuación, se dará una breve introducción al régimen de RPPJ en Ecuador.
2. Características principales del régimen de RPPJ.-
Los aspectos más importantes del sistema de RPPJ en Ecuador son los siguientes[1]:
¾ Las personas jurídicas sólo responden por un número limitado de delitos (sistema numerus clausus).
¾ Para que haya RPPJ se exige que el delito sea cometido por una persona física parabeneficio de la persona jurídica “o de sus asociados”.
¾ El delito debe haberse cometido por alguna persona física con autoridad en la empresa o por quienes actúan bajo órdenes o instrucciones de aquellas.
¾ La persona jurídica cuenta con cuatro atenuantes específicas (art. 46.7 COIP) y una agravante (art. 47.21 COIP). Contar con un programa de cumplimiento o compliance antes del delito es una atenuante más (art. 46.7.d) COIP).
¾ La pena más común es la extinción/disolución más la multa. Hay un catálogo general que describe las penas aplicables a la persona jurídica (art. 71 COIP), pero cada delito en particular –o grupo de delitos– cuenta con su pena específica para la persona jurídica.
3. Modelo de atribución de RPPJ.-
Existen dos grandes opciones a la hora de responsabilizar a la persona jurídica por delitos: (a) el modelo vicarial hace responsable automáticamente a la persona jurídica por el delito de sus miembros cometido en su beneficio; (b) el modelo de autorresponsabilidad hace responsable a la persona jurídica por una mala organización empresarial que haya provocado ese delito en su beneficio (defecto de organización).
En ambos se parte del delito individual dirigido al beneficio empresarial, pero el modelo de autorresponsabilidad exige además una conducta propia de la persona jurídica debido a que la lógica del derecho penal no permite castigar a uno por lo que hacen otros (principio de culpabilidad). En resumen:
¾ Modelo vicarial: delito + beneficio.
¾ Modelo de autorresponsabilidad: delito + beneficio + defecto de organización.
La doctrina ecuatoriana se encuentra dividida sobre si el art. 49 ss. COIP responde al modelo vicarial o al de autorresponsabilidad. Mientras más peso tenga la conducta individual para la RPPJ, más nos acercaremos al modelo vicarial. En cambio, mientras más peso tenga la conducta empresarial, más nos acercaremos al modelo de autorresponsabilidad. En realidad, ninguna legislación suele plasmar un modelo en estado puro, sino que mezclan características de ambos sistemas (Nieto Martín, 2008, p. 87). Ecuador no es la excepción y parece haber apostado por un modelo mixto: se parte del delito individual cometido en beneficio de la empresa (rasgo vicarial), pero no es necesario que la concreta persona física sea acusada o responsable (art. 50 COIP), ni que tampoco haya sido posible identificar a la persona natural concreta (art. 49 inc. 2 COIP), los cuales son rasgos del modelo de autorresponsabilidad (ver Pazmiño Ruiz y Pozo Torres, 2021, pp. 102 s.).
4. La defensa de cumplimiento.-
Lo más importante de la anterior lucha entre modelos es saber si la persona jurídica puede alegar que estaba bien organizada para excluir su responsabilidad (defensa de cumplimiento): según la literalidad de la legislación ecuatoriana, el cumplimiento normativo o compliance sirve para atenuar la RPPJ (art. 49 inc. 4 COIP), siempre y cuando esta vaya unida a otra de las atenuantes establecidas para la persona jurídica (art. 45.7 COIP) u otra de las atenuantes genéricas, siguiendo las reglas generales (art. 44 inc. 2 COIP). Esto es, el cumplimiento normativo en Ecuador es una defensa incompleta en dos sentidos: (a) no excluye, sino que atenúa la RPPJ; y (b) para que la atenuante por compliance sea efectiva debe unirse a otra atenuante para que se reduzca la pena en un tercio.
El inconveniente de la atenuante por compliance (y de las demás) es que no toma en cuenta que la pena más común para la persona jurídica es su extinción/disolución –más multa–, pues ¿cómo se atenúa una extinción/disolución? Estamos ante un problema de proporcionalidad sancionatoria (art. 76.6 CRE) y determinación de la pena, ya que el juez está obligado a individualizar la pena observando –entre otras– las circunstancias atenuantes (art. 54.1 COIP). Conforme a una interpretación constitucional del régimen de RPPJ (art. 13.1 COIP), se he propuesto que si la persona jurídica se beneficia de circunstancias atenuantes –y sin concurrir agravantes (art. 44 inc. 2 COIP)–, no se podría aplicar la extinción/disolución puesto que esta es una pena que por su naturaleza no permite individualización (“todo o nada”). Esta interpretación tiene dos ventajas político-criminales: (a) reservar la extinción/disolución para los casos más graves de criminalidad corporativa; (b) incentivar de mejor manera a las empresas para que adopten programas de cumplimento, pues sabrán que con ello escaparán al menos de la pena de extinción/disolución y reducirán la cuantía de la multa (ver Liñán Lafuente y Pazmiño Ruiz, 2021, pp. 78 ss.).
5. El delito para beneficio de la persona jurídica.-
El delito de la persona física debe cometerse para beneficiar a la persona jurídica o “sus asociados” (art. 49 inc. 1 COIP). La referencia a los asociados debe entenderse en sentido social-colectivo (asociados = sociedad), ya que la persona jurídica “en último término persigue un beneficio de los asociados” (Corte Constitucional, 001-18-SIN-CC, p. 20), pues no tendría sentido el sistema de RPPJ si se atribuyese responsabilidad a la empresa también en los casos de beneficio de uno o varios socios, pero con ello se perjudique a la persona jurídica. Esto se deduce del art. 49 inc. 3 COIP en donde se excluye la RPPJ si el delito es cometido en beneficio de un tercero ajeno a la persona jurídica, pues con mayor razón se excluirían los delitos en perjuicio de la empresa (argumento a fortiori: beneficio ≠ perjuicio).
6. Personas físicas que pueden generar RPPJ.-
Si bien el art. 49 inc. 1 COIP da un catálogo muy amplio de las personas físicas que pueden cometer delitos en beneficio de la persona jurídica, este se puede reconducir a dos grandes tipos de individuos dentro de la organización: (a) los superiores, o personas con autoridad en la empresa; y (b) los subordinados, o personas que actúen bajo órdenes o instrucciones de los anteriores. En derecho comparado, normalmente se exige al menos que el delito del subordinado haya sido posible por una infracción del deber de control del superior. En Ecuador, esto podría entenderse incluido dentro de la cláusula de que subordinado actúe “bajo órdenes o instrucciones” del superior. En cualquier caso, siguiendo un criterio de restricción común en derecho comparado, parece razonable excluir la RPPJ cuando un miembro de la empresa actúe más allá de sus funciones (“hechos de exceso”), pues se entiende que con ello la persona física ha actuado “a título individual” y no en ejercicio de actividades sociales (cfr. art. 571 CC).
7. Persona jurídica penalmente relevante.-
Sólo las personas jurídicas nacionales o extranjeras de derecho privado son responsables penalmente bajo este nuevo régimen (art. 49 inc. 1 COIP). Se excluye así a las personas jurídicas de derecho público (ver art. 225 CRE), ya que el Estado no ejerce el ius puniendi contra sí mismo, pues sería incompatible con el interés general (001-18-SIN-CC, pp. 21 s.). A su vez, al referirse a una persona jurídica se está limitando la atribución de responsabilidad a una organización que ostente personalidad jurídica, esto es que sea reconocida como tal por el ordenamiento jurídico; las organizaciones que carezcan de personalidad jurídica son excluidas del régimen de RPPJ, a excepción del delito de defraudación tributaria en donde se amplía la responsabilidad también a una unidad económica o patrimonio independiente de sus miembros (art. 298 COIP).
8. Delitos que pueden generar RPPJ.-
No todos los delitos del COIP pueden ser atribuibles a la persona jurídica. Ecuador sigue un sistema numerus clausus o lista cerrada de delitos por los cuales la persona jurídica puede ser responsable (“En los supuestos previstos en este Código”, art. 49 inc. 1 COIP). Este catálogo es muy amplio y no parece seguir ningún criterio de selección claro. El COIP utiliza dos grandes técnicas legislativas para señalar que el delito está dentro del catálogo numerus clausus:
— En cada delito en particular, se reserva un inciso a la RPPJ con su pena en específico (ej.: estafa, art. 186 últ. inc. COIP).
— En un grupo de delitos, se reserva un apartado o disposiciones comunes con penas aplicables a la persona jurídica (ej.: “Delitos contra el ambiente y la naturaleza o Pacha Mama”, art. 258 COIP).
Otra técnica legislativa más problemática es incluir a la persona jurídica como una suerte de sujeto activo adicional a la persona física (“La persona natural o jurídica que […]”), pues no queda claro si estos delitos se incluyen en el régimen de RPPJ o no, especialmente debido a que el legislador no ha previsto una pena en concreto para la empresa, siendo la multa la única pena prevista en el tipo que por su naturaleza se puede aplicar a la persona jurídica (defraudación y receptación aduanera, arts. 299 y 300 COIP).
9. Programas de cumplimento y RPPJ.-
El programa de cumplimento o compliance es la forma por la cual la persona jurídica se organiza para asegurar el respeto a la legalidad dentro de la empresa y con ello, en materia penal, procurar prevenir los delitos de sus miembros. El Estado tiene dos grandes estrategias político-criminales a la hora de influir en cómo se organizan las empresas para prevenir delitos (autorregulación): (a) darles completa autonomía para que determinen ellas mismas el contenido de sus programas de cumplimiento; o (b) establecer unos requisitos mínimos que cada empresa debe tener si quiere prevenir delitos en su organización. Desde 2021 (“ley anticorrupción”), Ecuador se ha decantado por la segunda opción y enumera once requisitos mínimos que un programa de cumplimiento debe tener si la empresa quiere atenuar su responsabilidad. Estos requisitos pueden ser agrupados en tres elementos (ver Liñán Lafuente, 2022, pp. 55 ss.):
¾ Elementos de creación y configuración (art. 49.1, 2, 6 y 11 COIP).
¾ Elementos de supervisión (art. 49.3, 4, 5, 7 y 9 COIP).
¾ Elementos de reacción (art. 49. 8 y 10 COIP).
En pocas palabras, el programa de cumplimiento sirve para que la empresa controle razonablemente que sus miembros no delincan en su beneficio. Para saber qué controlar, primero se debe saber qué delitos son los que pueden generar RPPJ y con qué grado de probabilidad estos pueden ocurrir durante la actividad normal de la empresa (análisis de riesgos), ej.: En una empresa farmacéutica, el riesgo de comercializar medicamentos caducados (art. 217 COIP) será mayor que el de una empresa que fabrica muebles. Como la empresa no puede controlarlo todo, debe priorizar los riesgos penales más probables, establecer controles internos y supervisar que estos se cumplan. Por último, sabiendo que el riesgo cero de incumplimiento no existe, la empresa debe establecer mecanismos de reacción frente a las vulneraciones del sistema por parte de sus miembros. Normalmente, la tarea de cumplimiento normativo en la empresa es delegada a un oficial de cumplimiento (compliance officer) (cfr. art. 45.7.d) COIP).
10. Proceso penal y persona jurídica.-
El régimen sustantivo de la RPPJ no ha sido acompañado de una exhaustiva reforma procesal que facilite su puesta en práctica. El legislador se ha limitado a indicar que la persona jurídica interviene en el proceso penal en calidad de procesada (art. 440 COIP), y que cuenta con medidas cautelares específicas (art. 550 COIP). El problema más importante es saber cuáles son los derechos de la persona jurídica procesada y cómo esta puede ejercerlos efectivamente. Parece haber consenso sobre que a la persona jurídica le es de aplicación el catálogo constitucional de garantías básicas del debido proceso (art. 76 CRE) y del debido proceso penal (art. 5 COIP), siendo de especial importancia el respeto a la presunción de inocencia y el derecho a la defensa. También, debido a la falta de previsión en el COIP, se deberá aplicar supletoriamente tanto el COFJ como el COGEP en todo lo que sea conforme con la naturaleza del proceso penal acusatorio oral y la persona jurídica procesada (Disposición General Primera COIP). En resumen, por regla general, la persona jurídica procesada puede acogerse a toda regulación procesal, siempre y cuando esto no vaya en contra de su naturaleza ni de la naturaleza del proceso penal acusatorio oral (ver Pazmiño Ruiz, 2022, pp. 41 ss.).
Mención especial requiere el representante de la persona jurídica para el proceso penal. Como el representante legal de la persona jurídica también puede encontrarse procesado y así generar un conflicto de intereses en la estrategia de defensa, la práctica en el derecho comparado es designar especialmente a un representante de la persona jurídica para el proceso penal (representante judicial, cfr. art. 33 COGEP), además de que la persona jurídica cuente con un abogado defensor propio (ver Pazmiño Ruiz, 2022, pp. 43 s.).
Referencias
Liñán Lafuente, A. (2022). El compliance penal en Ecuador: ¿prueba de cargo o de descargo de la persona jurídica? Revista Perfil Criminológico 32 (1), 51-61.
Liñan Lafuente, A. y Pazmiño Ruiz, J.R. (2021). Responsabilidad penal de las personas jurídicas: ¿nueva era compliance en Ecuador? Un diálogo con España. Iuris Dictio 28, 73-91. http://dx.doi.org/10.18272/iu.v28i28.2359
Nieto Martín, A. (2008). La responsabilidad penal de las personas jurídicas: un modelo legislativo. Madrid, España: Iustel Publicaciones.
Pazmiño Ruiz, J.R. (2022). La persona jurídica ante el proceso penal ecuatoriano: una guía introductoria. Revista Perfil Criminológico 32 (1), 39-49.
Pazmiño Ruiz, J.R. y Pozo Torres, J.F. (2021). Responsabilidad penal de las personas jurídicas y compliance: caso Ecuador. Derecho Penal y Criminología 40 (109), 89-122. https://doi.org/10.18601/01210483.v40n109.04
Pozo Torres, J.F. (2018). Fundamentos de la responsabilidad penal de las personas jurídicas en Ecuador. Quito, Ecuador: Corporación de Estudios y Publicaciones.
[1] Art. 49 ss. COIP.