Especiales Derecho Penal
Más exigencias sobre ‘compliance’ y la posible responsabilidad penal de los oficiales de cumplimiento
20 de Febrero de 2020
Pamela Alarcón
Socia Philippi Prietocarrizosa Ferrero DU & Uría
Juan Carlos Forero
Socio Philippi Prietocarrizosa Ferrero DU & Uría
La responsabilidad del cumplimiento normativo (compliance) consiste básicamente en la obligación que tienen las empresas de adoptar, aplicar y mantener las políticas y procedimientos internos que ayuden a disminuir diferentes riesgos inherentes de la actividad empresarial a riesgos residuales, en el marco de las buenas prácticas corporativas. A efectos organizativos, esta responsabilidad de cumplimiento normativo debe recaer en la más alta dirección de la empresa, siendo esta la responsable de implementar el gobierno corporativo adecuado para tal fin.
La alta dirección de las empresas, es decir, su presidente, junta directiva y demás cargos administrativos o directivos de relevancia, es –según el principio de compliance del tone from the top– la que deberá dar ejemplo en el absoluto y estricto cumplimiento de la normativa interna y de las obligaciones de cumplimiento que provengan del marco jurídico y regulatorio. De esta manera, la responsabilidad final del cumplimiento o incumplimiento normativo en la empresa también recae sobre la alta gerencia a quienes el responsable de verificación del cumplimiento normativo, es decir, el oficial de cumplimiento, le reporta directa o indirectamente.
Por su parte, el órgano de verificación del cumplimiento normativo, es decir, el oficial de cumplimiento, debe ser considerado como un órgano permanente, independiente y eficaz que ayude a la alta dirección a controlar y evaluar regularmente la adecuación y la eficacia de las medidas y procedimientos establecidos en los programas y políticas internas, así como a asesorar y asistir a los demás órganos o departamentos en el correcto cumplimiento de las obligaciones de la empresa. Es el oficial de cumplimiento quien se encarga de impartir formación al resto de áreas de la organización y de monitorear que los procedimientos y controles definidos para que el plan de cumplimiento sea efectivo, se desarrollen e implanten conforme han sido diseñados.
En el marco de estas actividades, que ya son objeto de regulación por diferentes instrumentos jurídicos en Colombia, como el Estatuto Orgánico del Sistema Financiero, el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades (Supersociedades), la Circular 170 de la Dian y las resoluciones relacionadas emitidas por las autoridades correspondientes, entre otros, se derivan responsabilidades y obligaciones para las empresas, sus directivos y para el oficial de cumplimiento.
No obstante, las autoridades se están esforzando para fortalecer el marco normativo del compliance en las empresas y, debido a esto, se están proyectando, por parte de la Superintendencia Financiera (Superfinanciera) y de la Supersociedades, modificaciones en el SARLAFT y el SAGRLAFT, respectivamente, para las empresas vigiladas por estas entidades. Del mismo modo, nuevos sectores estarán obligados a implementar un programa de cumplimiento empresarial, so pena de que les sean impuestas sanciones.
Algunas modificaciones
En este sentido, los oficiales de cumplimiento y los directivos de las empresas deben estar atentos a las siguientes modificaciones que podrían llegar a exigirse para implementar internamente:
– En los procesos de debida diligencia, los oficiales de cumplimento de las empresas vigiladas por la Superfinanciera deberán verificar el nombre, el número de identificación y la fecha de expedición de la contraparte que analicen.
– La Superfinanciera propone incluir en los factores de riesgo de lavado de activos y financiación del terrorismo a los empleados y a los proveedores de la sociedad.
– El diseño y la efectividad del SARLAFT deberán ser evaluados por lo menos trimestralmente.
– Por su parte, la Supersociedades propuso crear dos regímenes de cumplimiento: el SAGRLAFT aplicable para las grandes empresas y el régimen de medidas mínimas, que estaría dirigido a los agentes inmobiliarios, servicios jurídicos y contables, así como a nuevos sectores, como los comercializadores de metales y piedras preciosas. Los anteriores deberán tener ingresos entre 3.000 y 29.999 salarios mínimos legales mensuales vigentes (SMLMV) o activos iguales o superiores a 5.000 SMLMV.
– Los oficiales de cumplimiento del sector real deberán realizar una revisión de los sistemas de prevención y de los procedimientos de debida diligencia al menos anualmente.
– Las empresas obligadas a implementar el SAGRLAFT tienen plazo hasta el 17 de febrero del 2020 para enviar el Informe 50- prevención de riesgo de LA/FT.
– Las listas PEP (personas expuestas públicamente) de las empresas deben actualizarse con los datos de nuevos alcaldes, gobernadores, concejales, diputados, secretarios generales y tesoreros.
Se prevé que los cambios en el SAGRLAFT de la Supersociedades se formalicen en las próximas semanas; mientras que se estima que la Superfinanciera publique para observaciones una nueva versión del proyecto de circular, que recoge comentarios recibidos por entidades financieras.
Igualmente, la Superfinanciera emitió la Circular 11 del pasado 10 de febrero, en la que amplía las denominadas Listas Vinculantes para Colombia, es decir, ahora no es solo de obligatoria consulta la Lista del Consejo de Seguridad de las Naciones Unidas, sino que también son vinculantes en el país las listas de terroristas de EE UU, la lista de la Unión Europea de organizaciones terroristas y la lista de la Unión Europea de personas catalogadas como terroristas.
Delito de omisión de control
Por otra parte, además de los cambios a los programas de cumplimiento, es importante analizar el Proyecto de Ley 5 del 2019 del Senado, el cual propone que los oficiales de cumplimiento sean sujetos activos de delito de omisión de control, el cual tiene pena hasta de 12 años de prisión. La iniciativa se aprobó el pasado 11 de diciembre, por las comisiones primeras del Senado y de Cámara. En esta medida, le restan dos debates, que deberán realizarse antes del 20 de julio.
En consecuencia, y con el eventual ajuste, podrían ser responsables del delito de omisión de control los oficiales de cumplimiento de cualquier sector, así como los analistas de cumplimiento que omitan alguno de los controles establecidos en los SARLAFT, SAGRLAFT, SIPLAFT y SIPLA vigentes en Colombia, y a quienes se les compruebe la intención de facilitar un acto ilícito.
Este proyecto dará mucho de qué hablar en materia de cumplimiento, dado que, hasta la fecha, en Colombia no se había planteado la posibilidad de que los responsables de diseñar, establecer y supervisar los controles y procedimientos internos para la prevención de delitos en la empresa llegaran a responder penalmente por incumplir los deberes asumidos.
En la medida en que determinadas personas físicas en la empresa aparecen como los encargados de ejercer aquellas labores de supervisión, vigilancia y control, es lógico que haya surgido un proyecto como el mencionado.
Y si bien existe como referencia una sentencia del Tribunal Supremo Alemán (Bundesgerichtshof), en la cual se afirmó que el responsable del cumplimiento tiene “por regla general” un deber de garante jurídico penal, en el contexto de la actividad de impedir delitos que surjan de la empresa por parte de sus miembros, debe tenerse en cuenta, como lo ha hecho la doctrina especializada, que el oficial de cumplimiento no siempre tiene facultades ejecutivas ni asume la obligación de impedir delitos en los ámbitos sometidos a su competencia, puesto que su deber es más limitado y va de la mano con una función de prevención de la empresa y, en caso de detectar una brecha en las políticas internas o en el cumplimiento normativo, debe transmitirlo para que se tomen medidas pertinentes.
Así, en términos del Derecho Penal, mal podría afirmarse que el responsable del cumplimiento asume la completa posición de garantía de control o vigilancia, por delegación del órgano competente de todas las actividades y procedimientos que generen riesgos en las empresas que se puedan traducir en contingencias penales, como el control del lavado de activos. Lo que sí es claro es que tiene la obligación de investigar y transmitir información a la alta dirección, auténtico órgano competente para evitar delitos en la empresa.
Debemos recordar que ser garante no significa de pleno derecho ser responsable, pues el garante es un sujeto cualificado al que deben de mostrársele todos los elementos dogmáticos de la conducta punible. Por ello, deben estudiarse las eximentes y el alcance de la responsabilidad del oficial de cumplimiento y no puede predicarse respecto de este una responsabilidad objetiva.
En conclusión, una conducta punible en el que los oficiales de cumplimiento de cualquier sector podrían ser responsables por la omisión de control, así como los analistas de cumplimiento que omitan alguno de los controles establecidos en los SARLAFT, SAGRLAFT, SIPLAFT y SIPLA vigentes en Colombia, y a quienes se les compruebe la intención de facilitar un acto ilícito, solo es viable, como lo exige la ley penal, si se comprueba la comisión dolosa en dichas conductas con ocasión a rol cualificado.
Opina, Comenta