Por Pedro Biscay* para el Newsletter Zona Gris
1. Modelos en tensión: de la imputación vicarial clásica al modelo de compliance
La investigación de delitos corporativos está en plena evolución, en especial a medida que las organizaciones empresariales quedan implicadas en casos de criminalidad económica y graves violaciones a los derechos humanos.
En la tradición jurídica norteamericana se pueden rastrear precedentes jurisprudenciales muy antiguos; incluso uno emblemático del año 1909 (New York Central & Hudson River Railroad Co. v. United States 212 US 481 -1909), en el que se estableció que las empresas son responsables penalmente por los delitos que cometen sus empleados, sobre la base de la doctrina de “respondeat superior”. Según esta doctrina la responsabilidad corporativa se configura como derivación de los actos llevados adelante por sus agentes en el desempeño de sus funciones (“in the course of his employment”).
Este enfoque ha sido objeto de debates orientados a afinar el alcance de la responsabilidad penal en base a supuestos vinculados con por ejemplo, la acreditación de un “ethos destinado a promover actividades criminales”, la elaboración del estándar de incumplimiento corporativo irrazonable en diseñar medidas preventivas adecuadas (reactive fault) o, incluso el requerimiento subjetivo “intention to benefit the corporation”, como un medio de amortiguar la imputación vicarial estricta.
Del otro lado, la tradición continental mantuvo durante años la tesis “societas delinquere non potest” como un criterio de prohibición de imputación penal a las personas jurídicas. Sin embargo, algunos trabajos del derecho penal económico fueron abriendo camino. En nuestro país, bajo el influjo de la construcción de una teoría del delito ajustada a la dinámica societaria, David Baigún elaboró la tesis de la “acción institucional”, discutida ampliamente en Europa. Sin embargo, desde allí también se fue elaborando un cuerpo argumental sobre “criminal compliance” que retomó parte de las críticas formuladas por abogados litigantes al modelo vicarial clásico, intentando así construir un modelo de delimitación normativa de la responsabilidad penal de las corporaciones empresariales.
La ley 27.401 adoptó en nuestro país una versión de aquel modelo sobre la base de: 1. reconocer la responsabilidad de las personas jurídicas frente a un círculo cerrado de delitos; 2. Establecer mecanismos de atenuación de responsabilidad en base al desarrollo de programas de cumplimiento; 3. Promover mecanismos de extinción de la pena sobre la base de la formulación de la autodenuncia, la reparación del daño y, nuevamente, la adopción de programas de cumplimiento.
Es decir que el modelo normativo previsto en nuestra legislación concibe al compliance como un instrumento orientado a amortiguar la responsabilidad penal de la empresa por los hechos ilícitos en que queda involucrada.
El uso de este modelo en casos penales es aún incipiente en el país y, su mayor atractivo reside en la posibilidad de coordinar con los departamentos internos de las compañías el desarrollo de investigaciones coordinadas con el Ministerio Público.
2. El giro británico hacia el modelo de “failure to prevent”
En el 2023 el Reino Unido aprobó una nueva ley de criminalidad económica (Economic Crime and Corporate Transparency Act 2023, ECCTA 2023) que introduce un rediseño del modelo de imputación penal corporativa, superando el esquema tradicional basado en la acreditación de un vínculo entre quien cometía el fraude y el órgano de dirección de la empresa. Ahora la ley británica permite imputar autónomamente a la sociedad comercial el delito de fallas en los controles anti fraudes de la compañía.
De manera simplificada, mientras que bajo la Ley 27.401 una empresa puede evitar su responsabilización por un delito de cohecho si se autodenuncia y acredita la eficacia de su programa de cumplimiento, el modelo británico invierte el enfoque: la empresa puede ser imputada precisamente si cualquiera de sus agentes cometen un fraude, actúan con la intención de beneficiar a la empresa y se demuestra que esta última carecía de un programa de cumplimiento eficaz.
Así, la responsabilidad deja de depender exclusivamente del resultado del fraude y se desplaza hacia la capacidad de la organización para prevenirlo. El ilícito ya no es el fraude en sí, sino el defecto en la estructura de control que permitió su comisión. Se trata, en definitiva, de una forma de responsabilidad autónoma, en la que el eje no está en la participación de la empresa en el hecho, sino en su falla organizacional.
El desplazamiento es claro: mientras el modelo argentino pivotando sobre una conducta ilícita principal, el modelo británico procura reforzar la orientación de la persecución penal mediante el uso de una figura penal independiente al resultado del delito de referencia. El compliance deja de ser un sistema de atenuación de responsabilidad y pasa a ser concebido como un modelo de imputación normativa autónoma basada en defectos estructurales en la construcción de controles frente a la exposición a crímenes económicos.
3. Alcance e implicancias
Esta variante adquiere una relevancia particular en contextos de criminalidad ambiental y económica compleja donde las empresas —entre las que se destacan también, los financiadores de proyectos de gran escala— tienden a operar con sistemas de control laxos, formales o directamente ineficaces. En estos escenarios, la frontera entre fraudes internos no detectados y modelos de negocio estructuralmente apoyados en prácticas ilícitas se vuelve difusa.
El valor de la legislación británica radica precisamente en cortar esa ambigüedad. Al penalizar las fallas en la prevención del fraude, desplaza el eje del análisis desde el hecho individual hacia la calidad de la organización que lo hizo posible. De este modo, la responsabilidad deja de depender exclusivamente de la prueba del delito principal y pasa a centrarse en la arquitectura de controles, en la gestión del riesgo y en la conducta institucional.
Este cambio es especialmente significativo porque redefine el rol del compliance. Ya no se trata de un mecanismo para mitigar responsabilidad, sino de un estándar exigible cuya ineficacia puede, por sí misma, constituir el núcleo de la imputación penal. La ley admite una única vía de defensa: acreditar la existencia de “procedimientos razonables de compliance”, es decir, sistemas reales y eficaces para identificar, controlar y mitigar riesgos.
En este contexto, la introducción del delito de “failure to prevent fraud” marca un verdadero punto de inflexión. El derecho más avanzado en la materia parece abandonar definitivamente los modelos centrados en la imputación derivada para avanzar hacia esquemas que colocan el foco en el fallo de la organización.
* Pedro Biscay es Director Ejecutivo del Centro de Investigación y Prevención de la Criminalidad Económica (CIPCE). Consultor en materia de políticas anticorrupción y criminalidad organizada. Consultor externo de la Organización de Naciones Unidas. Becario Fulbright (Boston University), con experiencia en el District Attorney Ofice de Manhattan. Ha trabajado en el Ministerio Público Fiscal, en el Directorio del Banco Central de la República Argentina y en la Comisión Nacional de Valores. Ha sido coordinador del Área Fraudes Económicos y Bancarios de Procelac.