x w

| Justicia y Derecho | ISSN 2323-0533 | Volumen 11 | Enero – Diciembre de 2023

El compliance como atenuante y excluyente de la

responsabilidad penal empresarial en México*

Compliance as a mitigating and excluding

corporate criminal liabilityin Mexico

Nohemí Bello Gallardo*

Aníbal Serafín Camacho Balderas**

Abstract

The federal criminal code (CPF) in Mexico

contemplates criminal compliance as a permanent

control body, mitigating criminal liability for legal

entities (RPPJ), up to a quarter, without indicating its

origin as excluding the RPPJ, while in the common

legislation some codes give it that character, but

without presenting unied criteria, so this exploratory

research, through the qualitative method, aims

to review international and national regulations,

in order to verify in which cases and under what

conditions it is appropriate to grant it the character

of mitigation and/or exclusive of RPPJ.

Keywords: Críminal Compliance, Organizational

control. Mitigating and excluding criminal liability

Resumen

El Código Penal Federal (CPF) en México contempla

el criminal compliance como órgano de control

permanente, atenuante de la responsabilidad

penal para las personas jurídicas (RPPJ), hasta en

una cuarta parte, sin señalar su procedencia como

excluyente de la RPPJ, mientras que en la legislación

común algunos códigos le dan dicho carácter, pero

sin presentar criterios unicados, por lo que esta

investigación de tipo exploratoria, mediante el

método cualitativo, tiene como objetivo revisar

la normativa internacional y nacional, a efecto

de vericar en qué casos y en qué condiciones

corresponde otorgarle el carácter de atenuante

y/o excluyente de RPPJ.

Palabras clave: Compliance en materia penal,

Control de organización, atenuante y excluyente

de la responsabilidad penal.

* Dra. en Derecho Público, Universidad Veracruzana, Docente Universidad Autónoma de Querétaro, Miembro del SNI (CONACyT).

Con reconocimiento PRODEP. Líder del CAC - 128 derechos humanos y globalización. dra.nohemibg@gmail.com

** Abogado UASLP, con maestría en Ciencias Jurídicas UAQ y en proceso de titulación en el doctorado en Ciencias Jurídicas por

la misma institución. eaglesly@hotmail.com

Cómo citar este artículo:

Nohemí Bello & Aníbal Camacho., El compliance como atenuante y excluyente de la

responsabilidadpenal empresarial en México, 11 Just. & Der. 8 (2023).

Historial del artículo:

Recibido: 08 de junio de 2023

Aceptado: 18 de septiembre de 2023

x w

Artículo de reflexión Propuesta de criterios

mínimos de aplicación del compliance en materia

penal en México, del doctorado en Ciencias

Jurídicas del posgrado de la Facultad de Derecho

de la Universidad Autónoma de Querétaro, en

que la autora fue directora de tesis y el autor,

estudiante.

I. Introducción

A partir de la promulgación en México del Código

Nacional de Procedimientos Penales (CNPP) y

la inclusión de la figura de la responsabilidad

penal de las personas jurídicas (RPPJ), adoptada

por el Estado mexicano, a través de diversos

tratados internacionales como la Convención

de las Naciones Unidas contra la Delincuencia

Organizada Transnacional de 15 de noviembre de

2000 (Convención de Palermo)

y la Convención de

las Naciones Unidas contra la Corrupción de 31 de

octubre de 2003 (Convención de Mérida), suscritas

por México, en fechas 4 de marzo de 2003 y 20

de julio de 2004 respectivamente

, y con ello, de la

inclusión también de la diversa figura del compliance

en materia penal, también llamado programa de

cumplimiento o control de organización, dirigido

a la prevención y gestión de delitos, previsto en la

reforma del artículo 11 bis del Código Penal Federal,

como excluyente hasta en una cuarta parte de la

pena para las personas jurídicas.

Esta es una investigación documental

exploratoria con un enfoque cualitativo y se dirige

a estudiar los antecedentes, concepto y estructura

del compliance en materia penal, de forma

que, se analicen en la legislación internacional,

disposiciones en la materia, a efecto de vericar

¿qué elementos son necesarios para que el

compliance opere como atenuante y excluyente

de la RPPJ en la legislación en México?

1 HERNÁNDEZ Salmerón, Guillermo. México y la Convención

de las Naciones Unidas contra la Corrupción, REVISTA MEXICANA

DE POLÍTICA EXTERIOR n. 78, 126, 128 y 129 (2006).

2 Rojas Armandi, Víctor. Los tratados internacionales sobre

corrupción, En: Méndez-Silva, Ricardo (coord.) LO QUE TODOS

SABEMOS DE LA CORRUPCIÓN Y ALGO MÁS 169 Y 170 (2010).

Finalmente, se analiza la legislación penal en

México, tanto federal como de materia común, con

el propósito de vericar la presencia y estructura

lógica de dichas disposiciones y con objeto de

comprender su funcionamiento como excluyentes

o atenuantes de la responsabilidad penal para las

empresas en el país. A partir de ello se muestran

los aspectos en los que se presentan deciencias,

así como se sugirieren mejoras, se señalan

hallazgos y observaciones para su optimización.

Cabe citar, que existen autores de referencia

en México como el doctor Miguel Ontiveros

Alonso, que abundan en el tema del análisis

del compliance como atenuante o excluyente

de la RPPJ, sin embargo, al investigar en este

trabajo, se encuentran artículos que abordan la

problemática y que exponen puntos coincidentes

con los hallazgos de esta investigación. Es decir, la

posibilidad de que el compliance sea excluyente, y no

solo atenuante de la RPPJ, que pueda tener un mayor

grado de disminución de la pena y que puedan

también existir agravantes de la RPPJ, pero con otras

perspectivas que en su oportunidad se señalarán.

II. Antecedentes, Concepto

y elementos del compliance

en materia penal en México

1. Antecedentes del compliance

como atenuante y excluyente

de RPPJ en México.

En México el compliance en materia penal tiene

antecedente en la gura de la RPPJ, que, a su vez,

tiene antecedente en los Trust de los Estados

Unidos de Norteamérica, que eran monopolios

limitados por la Ley Sherman Antitrust, al nal del

siglo XVIII

3 Alfonso Miranda Londoño y Juan David Gutiérrez Rodríguez,

Historia del derecho de la competencia, REVISTA BOLIVIANA DE

DERECHO, núm. 3, 215-267 (2007)

x w

| Justicia y Derecho | ISSN 2323-0533 | Volumen 11 | Enero – Diciembre de 2023

Al entrar en vigencia el CNPP en México,

en 2014, se implanta la RPPJ que, a su vez, da

nacimiento al compliance en materia penal en

México, al establecerlo como atenuante de la RPPJ

en su artículo 422:

A las personas jurídicas, con personalidad

jurídica propia, se les podrá aplicar una

o varias de las siguientes sanciones: I.

Sanción pecuniaria o multa; II. Decomiso de

instrumentos, objetos o productos del delito;

III. Publicación de la sentencia; IV. Disolución,

o V. Las demás que expresamente determinen

las leyes penales conforme a los principios

establecidos en el presente artículo. Para

los efectos de la individualización de las

sanciones anteriores, el Órgano jurisdiccional

deberá tomar en consideración lo establecido

en el artículo 410 de este ordenamiento y el

grado de culpabilidad correspondiente de

conformidad con los aspectos siguientes: a)

La magnitud de la inobservancia del debido

control en su organización y la exigibilidad de

conducirse conforme a la norma

En el que podemos observar que el debido

control en su organización que menciona es el

compliance. De la misma manera, el último párrafo

del artículo 11 bis del CPF, establece:

En todos los supuestos previstos en el artículo

422 del Código Nacional de Procedimientos

Penales, las sanciones podrán atenuarse hasta

en una cuarta parte, si con anterioridad al hecho

que se les imputa, las personas jurídicas contaban

con un órgano de control permanente, encargado

de vericar el cumplimiento de las disposiciones

legales aplicables para darle seguimiento a las

políticas internas de prevención delictiva y que

hayan realizado antes o después del hecho que

se les imputa, la disminución del daño provocado

por el hecho típico

Con lo que observamos que el compliance

es llamado por el CPF y el CNPP “órgano de

control permanente, encargado de verificar el

4 CÓD. NAL. DE PROCED. PENALES, art. 422.

5 CÓD.PENAL FED. art. 11 bis.

cumplimiento de disposiciones aplicables…”, así

como “control de organización”.

Sin embargo, el compliance tiene origen en las

prescripciones médicas, posteriormente en la

prevención y gestión de riesgos en la empresa,

y años más tarde en materias diversas como el

“trade compliance” o compliance de negocios,

que son antecedentes del criminal compliance

o compliance en materia penal. Según Sagristá

Saluceda en la revista española de cardiología,

“el término «compliance» tiene un significado

de sumisión, obediencia, que desde el punto de

vista médico se podría expresar como el grado en

que el comportamiento de una persona o de un

enfermo, coincide con los consejos del médico.

En castellano se suele traducir por la palabra

cumplimiento”

Finalmente, Muriel Bedolla menciona: “La

práctica de compliance nace en el derecho

anglosajón, mediante la promulgación en Estados

Unidos de la Foreign Corrupt Practices Act (en

adelante FCPA) o Ley de Prácticas Corruptas en

el Extranjero, en español, el 20 de diciembre de

1977”

De esta manera, se puede observar que el

compliance como excluyente y atenuante de la

RPPJ en México es establecido por el CPF a partir

de la inclusión de la gura de la RPPJ en que se le

da la calidad de atenuante hasta en una cuarta

parte de la penalidad. Esto tiene antecedentes

relacionados con prescripciones médicas, de

prevención y gestión de riesgos en materia de

seguridad, operacional y comercial y, propiamente,

en materia jurídica en las ramas civil, fiscal,

laboral, mercantil, etcétera. Formalmente, en

documentos como la Ley de Prácticas Corruptas

en el Extranjero, de los Estados Unidos.

6 SAGRISTÁ Sauleda, Jaume, Compliance in Healthcare and

Research, REVISTA ESPAÑOLA DE CARDIOLOGÍA, (2001) https://

www.revespcardiol.org/en-com pliance-in-healthca re-research-

articulo-13019380

7 Muriel Bedoya, Bernarda Soa. Compliance: Su evolución Y

desafíos En Ecuador: ¿Hacia dónde Ir?». USFQ LAW REVIEW (marzo

5, 2023) https://revistas.usfq.edu.ec/index.php/lawreview/

article/view/993

x w

2. Concepto de compliance

El compliance, también llamado ‘control

de organización’, ‘sistema o programa de

cumplimiento’, surge para la prevención de

riesgos y la gestión de siniestros, que son la

materialización de los riesgos, es decir, cuando

el riesgo se materializa, y comienza a operar

en las prescripciones médicas. Luego, se

emplea el término en materias de seguridad,

operacional, de negocios, fiscal, penal, entre

otras Sobre lo anterior, Clavijo Jave refiere: “es

interesante apuntar que, en los primeros siglos

de la humanidad, los riesgos que las personas

enfrentaban provenían de la naturaleza, por lo

que el control sobre tales riesgos era imposible”

De esa manera el compliance se emplea de forma

práctica, tal vez, con mucha anticipación a la RPPJ.

Cambridge Dictionary reere que compliance

se traduce como conformidad, docilidad y

obediencia, y proviene de la lengua inglesa y,

aunque no tiene una traducción según lo regulado

por la Real Academia Española (RAE)

, se emplea

como cumplimiento, sumisión, obediencia. En

terminología médica, por ejemplo, hace referencia

al cumplimiento de las prescripciones por los

pacientes.

En ese sentido, Elizalde González en relación con

el compliance reere que se trata de un “término

casualmente muy conocido por los médicos

intensivistas en siología pulmonar, pero que aquí

tiene otro signicado muy diferente y que tiene su

origen en la expresión en idioma inglés «to comply

with», que significa algo así como «cumplir con» (una

regla, una ley o una norma)”

Nieto Martín comenta en su Manual de

cumplimiento penal en la empresa que “El término

cumplimiento normativo (compliance) es uno

8 Clavijo Jave, Camilo. Criminal compliance en el derecho penal

peruano. REVISTA DE DERECHO PUCP, núm. 73, julio-noviembre,

2014, pp. 625-647 (marzo 5, 2023) https://www.redalyc.org/

pdf/5336/533656136023.pdf.

9 Cambridge Dictionary, (marzo 5, 2023) https://dictionary.

cambridge.org/es/diccionario/ingles-espanol/compliance

10 MURIEL Bedoya, Bernarda Sofía. Op. cit.

de los más vagos e inexpresivos que se haya

acuñado jamás. Por sí sólo no dice apenas nada,

salvo lo evidente: actuar conforme a la legalidad,

entendiendo legalidad en un sentido amplio,

que abarcaría el cumplimiento de obligaciones

procedentes de la ley (civil, penal, administrativa,

laboral, del mercando de valores, etc.), pero

también las directrices internas de la empresa y

en especial su código ético”

Por su parte, Velasco Núñez explica: “El

cumplimiento normativo —o compliance— es un

concepto extenso que abarca, por un lado, tanto

el cumplimiento (observación) de las normas de

ius cogens o hard law, propias del ordenamiento

jurídico en el que la corporación, empresa o

persona jurídica debe coexistir y a las que se debe

someter, como, por otro, el de los valores internos

que se autoimponga voluntariamente, como

soft law, para conseguir elevados estándares de

ética (la social y la propia) en el ejercicio de su

actividad”

Cabe mencionar que las Organizational

Sentencing Guidelines (OSG) estadounidenses,

como referentes de medición de la culpabilidad

de las personas jurídicas citan: “Los compliance

programs o programas éticos y de cumplimiento

efectivo, son aquellos diseñados para eximir o

atenuar la responsabilidad de la persona jurídica

mediante la prevención y detección de conductas

delictivas en el seno de las empresas”

Un concepto más es aportado por Bernarda

Muriel Bedolla quien cita al Comité de Compliance

corporativo de los Estados Unidos, el cual

establece: “Compliance es el conjunto de políticas

y estrategias previstas por cada empresa para

prevenir, detectar y evitar prácticas de corrupción

11 NIETO MARTIN, ADAN ET.AL. MANUAL DE CUMPLIMIENTO

PENAL EN LA EMPRESA 31 (2015)

12 RODRÍGUEZ GARCÍA, NICOLÁS Y RODRÍGUEZ LÓPEZ,

FERNANDO, COMPLIANCE, Y RESPONSABILIDAD DE LAS

PERSONAS JURÍDICAS 223 (2019)

13 BALLESTEROS SÁNCHEZ, JULIO, RESPONSABILIDAD PENAL Y

EFICACIA DE LOS PROGRAMAS DE CUMPLIMIENTO NORMATIVO

EN LA PEQUEÑA Y GRAN EMPRESA 403-404 (2021).

x w

| Justicia y Derecho | ISSN 2323-0533 | Volumen 11 | Enero – Diciembre de 2023

dentro de su estructura”

, de la misma manera

menciona que el compliance se dirige a sancionar

los casos en que no se realicen conductas leales,

éticas y transparentes, así como a ubicar a

responsables

, y que es motivado para eliminar

la corrupción con objeto de generar seguridad,

conanza e inversión.

Hormazabal Malaree, como se cita en Arocena,

expone:

con el término compliance en el derecho

anglosajón se quiere significar que una

determinada actividad se desarrolla o se ha

desarrollado dentro del marco de las normas

jurídicas que regulan esa actividad”

, en

consonancia con lo escrito por Kuhlen “El

criminal compliance no consiste en asesorar a

la empresa para que establezca una normativa

interna que le permita moverse en el lo de la

navaja, sino para que cumpla con lo dispuesto

en los códigos éticos. Por esta razón, al

compliance no le interesan necesariamente

los complejos debates del Derecho penal

económico acerca de si la conducta A es típica

o constituye otro tipo de ilícito

Lo anterior, se fortalece si consideramos que

el compliance debe ser integral y antecedido

por el compromiso ético de cumplirlo, lo que se

fortalece con lo manifestado por Miguel Lamadrid

Luengas: “El compliance no equivale únicamente

a la defensa jurídica de la empresa, ya que

involucra aspectos más allá de los estrictamente

legales, vinculados a principios y valores asumidos

voluntariamente por las organizaciones”

, que

14 Ídem.

15 La gestión es la segunda nalidad del compliance, ya que

en primera medida se deben evitar los riesgos. En segundo

lugar, gestionarlos o resolverlos cuando estos se actualicen.

Por otro lado, su nalidad legalmente es excluir o atenuar de

responsabilidad a la empresa.

16 AROCENA GUSTAVO A. ET AL., RESPONSABILIDAD PENAL

EMPRESARIAL Y CRIMINAL COMPLIANCE 55 (2019).

17 KUHLEN, LOTHAR, ET AL., COMPLIANCE Y TEORÍA DEL

DERECHO PENAL 28 (2013).

18 GARCÍA, CAVERO PERCY, ET AL., DERECHO PENAL Y

PERSONA, IDEAS 1048 y 1049 (2019).

también sostiene que lo primero a implementar

es el código ético.

Se debe señalar que no existe un criterio

de cumplimiento en materia penal unificado

mundialmente, debido a que muchos países no

aplican la RPPJ, ni el criminal compliance; y, por

otro lado, la tipicación de ilícitos es diferente en

cada país, incluso en cada Estado.

Lo anterior, se robustece con lo manifestado

por Gustavo A. Arocena, al referir: “No se trata […]

del cumplimiento de una norma jurídica única,

pues no existe esa norma genérica que regule

todas las actividades, sino que existen normas de

carácter sectorial a las que tienen que someterse

la actividad”

Una vez que se han revisado algunas nociones

del término compliance, es pertinente pasar

a ubicar los elementos principales para su

aplicación.

3. Elementos del compliance

Es un sistema o programa de cumplimiento

normativo, control de organización o compliance

en materia penal, además de tener como nalidad

la prevención y gestión de riesgos, que, en el

caso especíco, se reere a la comisión de tipos

penales, y debe tener elementos mínimos para

llevarse a cabo, por lo que Ontiveros Alonso

establece como criterios básicos en la aplicación

de un criminal compliance program, los siguientes:

1. Examen de organización

2. Diagnóstico de riesgos

3. Eliminación de riesgos

4. Protocolización

5. Capacitación

19 COCA VILA, IVÓ ET AL., COMPLIANCE Y LA RESPONSABILIDAD

PENAL DE LAS PERSONAS JURÍDICAS 1-2 (2017).

x w

6. Evaluación

7. Supervisión

8. Recepción de denuncias

9. Sanción y premiación

10. Actualización

11. Ocial de cumplimiento

Ramírez Acosta y Ferré Olivé también proponen

algunos elementos para el funcionamiento de un

sistema de cumplimiento:

– Denición clara de los valores y legislación que

debe ser objeto reforzado de respeto en el seno

de la empresa.

– Identificación de riesgos previsibles, según

el tipo de actividad de la empresa (sectores

tecnológicos, energéticos, alimentarios,

financieros, etc.). Este es un espacio en el que

específicamente deben intervenir penalistas,

junto a otros expertos, normalmente auditores.

– El compliance ocer. Desarrollo de las tareas

de supervisión y vigilancia.

– Programación de formas de control, atendiendo

a la estructura, la jerarquía y los niveles

organizativos dentro de la empresa.

– Identicación de las necesidades de la empresa

(en base a sus actividades y dimensiones).

– Identicación de los códigos de conducta.

– Desarrollo de distintos programas de formación

de trabajadores.

– Generación de canales de denuncia.

– Mecanismo de sanciones internas.

– Previsión de controles externos. Funciones de

los auditores y evaluación externa del programa.

20 ONTIVEROS ALONSO, MIGUEL, MANUAL BÁSICO PARA LA

ELABORACIÓN DE UN CRIMINAL COMPLIANCE PROGRAM 23

(2018).

– Revisión periódica de los programas, que

actualice el mapa de riesgos y las actuaciones

que neutralizan las situaciones de peligro. La

puesta en marcha real del programa es la mejor

forma de valorar su funcionamiento y sus fallos,

que deben ser regularmente corregidos

No se entrará al estudio de los anteriores

criterios mínimos de funcionamiento del

compliance en esta ocasión, sin embargo, se

considera necesario visualizarlos para dar una

idea de su funcionamiento y comprender mejor

su aplicación como atenuantes o excluyentes de

la RPPJ.

II. Disposiciones en materia de

compliance como atenuante o

excluyente de la responsabilidad

penal de las personas jurídicas

En este estudio se propone revisar las

disposiciones legales internacionales y nacionales,

tanto federales como de los Estados de la

República relativas al compliance como atenuante

o excluyente de la responsabilidad penal en

México, por lo que se omiten los artículos de esta,

que no tienen aplicación directa a los sistemas

de cumplimiento, controles de organización o

compliance en materia penal.

Por lo anterior, cabe preguntarse ¿en qué casos

y en qué condiciones los controles de organización,

programas de cumplimiento o compliance deben

tener el carácter de atenuante o excluyente de la

responsabilidad penal para las personas jurídicas

en México?

Clavijo Javé señala que el Ministerio de Justicia

del Reino Unido a través de la Guía de la United

Kingdom Bribery Act (UKBA), que a efecto de

justificar la aplicación del compliance como

excluyente de responsabilidad penal, se debe

21 RAMÍREZ ACOSTA, PAULA ANDREA Y FERRE OLIVÉ, JUAN

CARLOS, COMPLIANCE DERECHO PENAL CORPORATIVO Y

BUENA GOBERNANZA EMPRESARIAL 102 (2019).

x w

| Justicia y Derecho | ISSN 2323-0533 | Volumen 11 | Enero – Diciembre de 2023

señalar que la empresa estableció un programa de

prevención correctamente diseñado, para lo cual

establece seis principios relativos a la aplicación

de medidas de prevención para el soborno,

mismas que atenderán al tamaño y actividades

de la empresa.

Proporcionalidad en los procedimientos

(Proportionate Procedures): Los programas de

cumplimiento deben atender al riesgo, naturaleza

y complejidad en la empresa.

Compromiso de alto nivel (Top-level

commitment): Debe existir un compromiso de los

directivos y una cultura corporativa de prevención

de la corrupción mediante medidas concretas.

Estudio de Riesgos (Risk Assessment): De

manera periódica se debe evaluar la existencia

de riesgos para la empresa:

Debida Diligencia (Due Diligence): La empresa

debe realizar procedimientos paraevitar o reducir

riesgos.

Difusión (Communication): Se deben difundir

políticas anticorrupción al personal, vericando

su comprensión.

Monitoreo y revisión (Monitoring and Review):

Se debe supervisar periódicamente el empleo

de medidas de prevención, para detectar fallas

en el sistema, y realizar las correcciones que se

requieran

Al respecto, Rodríguez García indica que, si

el programa fue bien planeado, si es aplicado

de buena fe y si funciona en la práctica, puede

entonces operar como excluyente o atenuante de

la responsabilidad penal

. Mientras que Alfonso

Galán Muñoz reere que el apartado 4 del artículo

31 bis del Código Penal español prescribe que se

excluirá a la empresa de responsabilidad “si antes

22 Clavijo Javé, Camilo Andrés, Criminal compliance y sistema

penal en el Perú. (2016) (tesis de licenciatura, Pontificia

Universidad Católica del Perú.

23 RODRIGUEZ GARCÍA, NICOLÁS ET AL., TRATADO

ANGLOAMERICANO SOBRE COMPLIANCE PENAL 489 (2021).

de la comisión del delito, ha adoptado y ejecutado

ecazmente un modelo de organización y gestión

que resulte adecuado para prevenir delitos de la

naturaleza del que fue cometido o para reducir de

forma signicativa su riesgo de comisión”

Arroyo Zapatero aclara, que en España no

existe jurisprudencia sobre el compliance en

materia penal como atenuante o excluyente de

responsabilidad

En relación con ello, Ontiveros Alonso señala

que en España el concepto de RPPJ está más

avanzado, motivo por el cual su Código Penal

señala los requisitos para los que un programa

de cumplimiento normativo preventivo funcione

tanto como excluyente o como atenuante de la

responsabilidad penal

Cabe mencionar que el Decreto Legislativo

231 de Italia ha servido como inspiración para la

LO 1/2015 del Código Penal español, que copia

los artículos que, a su vez, están inspirados en

normas internacionales, principalmente, en las

Organizational Guidelines 2004 de los EE. UU.

El artículo 31 bis en su apartado segundo

establece que las personas jurídicas al adoptar

de forma eficaz modelos de organización y

gestión previamente al delito, estarán exentas de

responsabilidad penal, siempre y cuando dichos

modelos incluyan medidas de control y vigilancia

para la prevención y reducción de riesgos

adecuadas, y que la supervisión e implantación

de estos se efectúe por un órgano de la persona

jurídica con facultades para vericar la ecacia de

los controles al interior de la persona jurídica. De

esa forma, se revisará que quien haya cometido

el ilícito ha burlado el compliance establecido, así

como si existen falta de supervisión u omisiones

24 GALÁN MUÑOZ, ALFONSO, FUNDAMENTOS Y LÍMITES DE

LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS

TRAS LA REFORMA DE LA LO 1/2015 164 (2017).

25 ARROYO ZAPATERO, LUIS ET AL., EL DERECHO PENAL

ECONÓMICO EN LA ERA DEL COMPLIANCE 213 (2013).

26 ONTIVEROS ALONSO, MIGUEL, GPS COMPLIANCE 48 (2020).

27 Compliance en Europa CEUPE MAGAZINE, https://www.

ceupe.com/blog/compliance-en-europa.html

x w

en el control o vigilancia; lo cual se tomará en

cuenta para la imposición de penas.

Tratándose de empresas pequeñas, el órgano

de administración podrá realizar la supervisión,

y si la empresa implementó y llevó a cabo

correctamente el compliance para prever y

gestionar los riesgos propios de su actividad,

podrá exentarse de responsabilidad.

El artículo 31 bis en su apartado quinto señala

los requisitos y contenidos mínimos para el

funcionamiento de los modelos de organización

y gestión

, pero se debe señalar que el modelo

de organización y gestión debe implementarse de

manera previa a la comisión del delito para operar

como excluyente y, en su defecto, actuará como

atenuante.

Menéndez y Juanhux Corral, en su Guía

de legislación comparada, en materia de

responsabilidad penal, señalan que el artículo

31 quater del Código Penal (español) recopila un

catálogo de atenuantes de la responsabilidad

penal para la persona jurídica, que podrán

considerarse cuando la persona jurídica con

posterioridad a la comisión del ilícito y por medio

de sus representantes legales, haya procedido,

a confesar frente a las autoridades su infracción

antes de conocer que el procedimiento judicial

está dirigido en su contra. También, que hayan

colaborado en la investigación del hecho y

aportado pruebas determinantes, además, que

haya procedido en cualquier momento antes

del juicio oral a disminuir o reparar el daño

ocasionado por el delito. Por último, que haya

establecido antes de iniciar el juicio oral, medidas

ecaces a n de prevenir y descubrir los delitos

que pudieran cometerse por la persona jurídica

28 López Menéndez, Ana y Enya Juanhuix Corral. Guía de

Legislación comparada en materia de responsabilidad penal,

49-51. (marzo 6, 2023) file:///C:/Users/eagle/Downloads/

M%C3%93DULO%20Cultura%20de%20Compliance_%20

Guia%20de%20Legis laci%C3%B3n%20Comparada%20WCA.

pdf

29 Id.

Sin embargo, no se explica si basta la existencia

de alguna de las circunstancias atenuantes y el

porcentaje de atenuación de la pena.

En España, comenta Ontiveros-Alonso, el

concepto de RPPJ se encuentra más avanzado por

lo que su Código Penal establece ya los requisitos

para un programa de prevención delictiva y

cumplimiento normativo que funcione como

excluyente o atenuante de responsabilidad penal,

siempre que sea realizado debidamente, haya

partido de un diagnóstico de riesgos y se lleve a

la práctica de manera ecaz en la empresa

El Código Penal español, por ejemplo, establece:

Artículo 31 ter. 1. La responsabilidad penal de

las personas jurídicas será exigible siempre

que se constate la comisión de un delito que

haya tenido que cometerse por quien ostente

los cargos o funciones aludidas en el artículo

anterior, aun cuando la concreta persona física

responsable no haya sido individualizada o

no haya sido posible dirigir el procedimiento

contra ella. Cuando como consecuencia de los

mismos hechos se impusiere a ambas la pena

de multa, los jueces o tribunales modularán

las respectivas cuantías, de modo que la

suma resultante no sea desproporcionada

en relación con la gravedad de aquéllos.

2. La concurrencia, en las personas que

materialmente hayan realizado los hechos

o en las que los hubiesen hecho posibles

por no haber ejercido el debido control, de

circunstancias que afecten a la culpabilidad

del acusado o agraven su responsabilidad,

o el hecho de que dichas personas hayan

fallecido o se hubieren sustraído a la acción

de la justicia, no excluirá ni modificará la

responsabilidad penal de las personas

jurídicas, sin perjuicio de lo que se dispone

en el artículo siguiente.

Artículo 31 quater. 1. Sólo podrán

considerarse circunstancias atenuantes de

la responsabilidad penal de las personas

jurídicas haber realizado, con posterioridad

a la comisión del delito y a través de sus

30 ONTIVEROS ALONSO, MIGUEL, GPS COMPLIANCE 48 (2020).

x w

| Justicia y Derecho | ISSN 2323-0533 | Volumen 11 | Enero – Diciembre de 2023

representantes legales, las siguientes

actividades: a) Haber procedido, antes de

conocer que el procedimiento judicial se

dirige contra ella, a confesar la infracción a

las autoridades. b) Haber colaborado en la

investigación del hecho aportando pruebas,

en cualquier momento del proceso, que

fueran nuevas y decisivas para esclarecer

las responsabilidades penales dimanantes

de los hechos. c) Haber procedido en

cualquier momento del procedimiento y

con anterioridad al juicio oral a reparar o

disminuir el daño causado por el delito. d)

Haber establecido, antes del comienzo del

juicio oral, medidas ecaces para prevenir y

descubrir los delitos que en el futuro pudieran

cometerse con los medios o bajo la cobertura

de la persona jurídica.

Cabe reexionar, según lo anterior, que, en caso

de implementarse un programa de cumplimiento

normativo, tan efectivo en su gestión, al grado

de anular o eliminar los efectos negativos o

consecuencias, pudiera considerarse otorgarle

el grado de excluyente de la responsabilidad

penal para la empresa, o un mayor porcentaje de

atenuación de la pena.

Por su parte, la Ley Anticorrupción

brasileña establece dos atenuantes que son la

implementación de sistemas de compliance y la

celebración de pactos de clemencia o indulgencia.

En cuanto al compliance, la citada ley en su artículo

7 señala que al imponer la sanción se tomará en

cuenta como atenuante que la empresa tenga

mecanismos y procedimientos de integridad, así

como auditorias e incentivos para la denuncia de

irregularidades y códigos de ética efectivos

De la misma manera, en Perú, el artículo 12

de la Ley 30424 implementa un catálogo de

atenuantes de responsabilidad administrativa

para las personas jurídicas, independiente

de la responsabilidad de las personas físicas,

31 López Menéndez, Ana y Enya Juanhuix Corral. Guía de

Legislación comparada en materia de responsabilidad penal,

75-76. (marzo 6, 2023) file:///C:/Users/eagle/Downloads/

M%C3%93DULO%20Cultura%20de%20Compliance_%20Guia%20

de%20Legis laci%C3%B3n%20Comparada%20WCA.pdf

reriendo como circunstancias atenuantes: “La

colaboración objetiva, sustancial y decisiva en el

esclarecimiento del hecho delictivo, hasta antes

del inicio de la etapa intermedia; El impedimento

de las consecuencias dañosas del ilícito; La

reparación total o parcial del daño; La adopción e

implementación por parte de la persona jurídica

de un modelo de prevención, después de la

comisión del delito y antes del inicio del juicio

oral y La acreditación parcial de los elementos

mínimos del modelo de prevención”

Por otro lado, la misma ley peruana en su

artículo 17 señala que la persona jurídica

se encontrará exenta de responsabilidad

administrativa respecto a la comisión del

delito, si con anterioridad a la comisión de este,

adopta e implementa un modelo de prevención

correspondiente a la naturaleza de sus riesgos,

necesidades y características, acompañado de

medidas de vigilancia correctas para la prevención

con los siguientes elementos:

Un encargado de la prevención designado

por el órgano administrativo, o éste en caso de

pequeñas empresas.

Procedimientos de denuncia.

Difusión y capacitación constante del modelo

de prevención.

Evaluación y monitoreo continuos del modelo

de prevención

En esta disposición se puede señalar que las

circunstancias referidas se les da el carácter de

atenuantes de la responsabilidad administrativa,

sin indicar la responsabilidad penal, pese a

referirse a la comisión de ‘delito’.

En argentina, cita Rodríguez-García, que la

persona jurídica, de conformidad con la Ley 27401

del 2017, tiene exención de la pena al concurrir

de forma simultánea tres condiciones (art. 9),

que son los siguientes: “haber implementado

32 Id. 68-69.

33 Id. 69-70.

x w

un sistema de control y supervisión adecuado,

con anterioridad al hecho del proceso, cuya

violación hubiera exigido un esfuerzo de los

intervinientes en la comisión del delito […] Las

dos restantes condiciones aluden a conductas

posteriores al delito. Una más que lógica, es haber

devuelto el benecio indebido. La otra es haber

denunciado de manera espontánea el delito,

como consecuencia de una actividad propia de

detección e investigación interna”

1. Legislación federal en México

La legislación relativa al compliance en materia

penal en México se limita a señalar, en el artículo 11

bis del Código Penal Federal lo siguiente:

las sanciones podrán atenuarse hasta en una

cuarta parte, si con anterioridad al hecho que

se les imputa, las personas jurídicas contaban

con un órgano de control permanente,

encargado de verificar el cumplimiento de

las disposiciones legales aplicables para darle

seguimiento a las políticas internas de prevención

delictiva y que hayan realizado antes o después

del hecho que se les imputa, la disminución del

daño provocado por el hecho típico

Sin mencionar este artículo en ningún momento

la posibilidad de que los sistemas de cumplimiento

normativo, controles de organización o

compliance funcionen en algún supuesto como

excluyentes de la responsabilidad penal para las

empresas o personas jurídicas.

El mismo artículo en su último párrafo prescribe:

En todos los supuestos previstos en el artículo

422 del Código Nacional de Procedimientos

Penales, las sanciones podrán atenuarse

hasta en una cuarta parte, si con anterioridad

al hecho que se les imputa, las personas

34 RODRÍGUEZ, GARCÍA, NICOLÁS ET AL., TRATADO

ANGLOIBEROAMERICANO SOBRE COMPLIANCE PENAL 70-71

(2021).

35 CÓD. PENAL FED. art. 11 bis.

jurídicas contaban con un órgano de control

permanente, encargado de verificar el

cumplimiento de las disposiciones legales

aplicables para darle seguimiento a las

políticas internas de prevención delictiva y que

hayan realizado antes o después del hecho

que se les imputa, la disminución del daño

provocado por el hecho típico

Dicho órgano de control permanente encargado

de vericar el cumplimiento de las disposiciones

aplicables es el compliance, que aquí recibe el

carácter de atenuante hasta en una cuarta parte

de las sanciones aplicables al caso.

Por su parte, el CNPP hace alusión al compliance

en su artículo 422, inciso a), llamándolo debido

control en su organización, sin embargo,

no menciona el carácter de atenuante ni de

excluyente de la responsabilidad penal para

la persona jurídica que lo implemente. Es,

entonces, que en la legislación federal en México

los controles de organización, sistemas de

cumplimiento normativo o compliance en materia

penal, tienen solo el carácter de atenuante hasta

en una cuarta parte de la pena o sanción aplicable

al delito o delitos de que se trate.

Anotado lo anterior, se procede a revisar la

legislación común en materia penal, por lo que,

además, se revisarán solo aquellos códigos

penales de los Estados en los que se contemplen

los controles de organización, sistemas de

cumplimiento normativo o compliance como

atenuante o excluyente de la responsabilidad

penal para las empresas o personas jurídicas.

36 Id.

x w

| Justicia y Derecho | ISSN 2323-0533 | Volumen 11 | Enero – Diciembre de 2023

III. Legislación penal en materia

común relativa al compliance como

excluyente o atenuante de la RPPJ

1. Código Penal para el

Distrito Federal*

El Código Penal para el Distrito Federal, vigente

para la Ciudad de México, en su artículo 27

Quintus establece:

Serán circunstancias atenuantes de la

responsabilidad penal de la persona moral o

jurídica haber realizado, con posterioridad a la

comisión del delito, las siguientes conductas:

[…] c).- Establecer, antes de la etapa de

juicio oral medidas ecaces para prevenir y

descubrir los delitos que en el futuro pudieran

cometerse con los medios o bajo el amparo de

la persona moral o jurídica; o […]

En este punto, al mencionar “medidas

eficaces para prevenir y descubrir los delitos

que en el futuro pudieran cometerse…” hace

referencia, concretamente, al compliance,

sistema de cumplimiento normativo o control

de organización, pero, al iniciar el artículo: “[…]

haber realizado, con posterioridad a la comisión

del delito…

En ese sentido, el citado artículo se debería

referir, a su vez, a antes de la comisión del

ilícito, o señalar que, si se establece el control

de organización o compliance, deberá tener

el carácter de atenuante en mayor porcentaje

de la pena, o bien, el carácter de excluyente

del delito. Circunstancia que el legislador de la

Ciudad de México al parecer omitió, al no incluir al

compliance como excluyente de responsabilidad

penal previsto en la legislación en la que se basó

37 * Aunque el título del código contenga la palabra ‘federal’

se trata de legislación común o correspondiente a entidades

estatales, o similares, sin ámbito de validez espacial para toda

la República

CÓD. PENAL PARA EL DISTRITO FED., art. 27 Quintus.

(posiblemente la española), y que encuadraba

de manera precisa al establecerse “antes” de la

comisión del tipo penal.

2. Código Penal para

el estado de Coahuila

El Código Penal para el Estado de Coahuila al

respecto señala:

Artículo 70 Serán circunstancias atenuantes de la

responsabilidad de la persona moral realizar, con

posterioridad a la comisión del delito, las siguientes

conductas:

[…] III. Establecer, antes de la etapa de juicio oral

medidas ecaces para prevenir y descubrir los delitos

que en el futuro pudieran cometerse con los medios

o bajo el amparo de la persona moral o jurídica…”

De esta manera, el código establece el empleo

de los sistemas de cumplimiento normativo,

controles de organización o compliance como

atenuante, aun cuando se implemente con

posterioridad a la comisión del hecho imputado

como delito, sin referir nada respecto a la calidad

de estos como excluyente de responsabilidad

penal para las personas jurídicas.

3. Código Penal para el

estado de Jalisco

Por su parte, en el código penal para el estado

de Jalisco se adopta la RPPJ y el compliance, al

señalar en el artículo 21:

Sin perjuicio de la responsabilidad en que

hubieren incurrido las personas físicas,

miembros o representantes de una persona

jurídica, con excepción de las instituciones

estatales, las personas jurídicas también

COD. PENAL PARA EL ESTADO DE COAHUILA, art. 70.

x w

serán penalmente responsables según sea

la clasificación jurídica que se les atribuya,

la forma de intervención y la naturaleza

dolosa o culposa por la conducta, cuando se

cometa un hecho delictivo con los medios

que para tal objeto le haya proporcionado

la persona jurídica a la persona física o sus

representantes, de modo que resulte cometido

a nombre, bajo el amparo o en benecio de

aquélla, cuando se haya determinado, que

además existió inobservancia del debido

control en su organización

Dicho control de organización al que se reere

es el compliance, del cual no menciona que pueda

operar ni como atenuante ni como excluyente

de la responsabilidad penal para las personas

jurídicas.

4. Código Penal para el estado de Quintana

Roo

El Código Penal para el estado de Quintana

Roo al respecto, establece:

Artículo 18 Ter. Si el delito fuere cometido

por las personas indicadas en la fracción I del

artículo 18 Bis, la persona jurídica quedará

excluida de responsabilidad si se cumplen

las siguientes condiciones: a) El órgano de

administración ha adoptado y ejecutado

con ecacia, antes de la comisión del delito,

modelos de organización, gestión y prevención

que incluyen las medidas de vigilancia y

control idóneas y adecuadas para prevenir

delitos de la misma naturaleza o para reducir

de forma signicativa el riesgo de su comisión;

b) La supervisión del funcionamiento y del

cumplimiento del modelo de organización,

gestión y prevención implantado ha sido

conada a un órgano de la persona jurídica

con poderes autónomos de iniciativa y de

control o que tenga encomendada legalmente

la función de supervisar la eficacia de los

controles internos de la persona jurídica; c)

Los autores individuales han (sic.) cometido

el delito eludiendo fraudulentamente los

modelos de organización y de prevención,

39 CÓD. PENAL PARA EL EDO. DE JALISCO. art. 21.

y d) No se ha producido una omisión o un

ejercicio insuficiente de sus funciones de

supervisión, vigilancia y control por parte

del órgano al que se reere la condición del

inciso b). En los casos en los que las anteriores

condiciones solamente puedan ser objeto de

acreditación parcial, esta circunstancia será

valorada para los efectos de atenuación de la

pena. En las personas jurídicas que entren en

la clasicación de micro y pequeñas empresas,

las funciones de supervisión a que se reere

la condición marcada con el inciso b) de este

artículo, podrán ser asumidas directamente

por el órgano de administración. A estos

efectos, son personas jurídicas consideradas

como micro y pequeñas empresas, aquéllas

que estén consideradas así según con su

tamaño, en la estratificación emitida por la

legislación aplicable vigente

Aquí, ya se logra observar la aplicación de

los controles de organización, programas de

cumplimiento o compliance como excluyente

de responsabilidad para las personas jurídicas.

Si el órgano de administración ha adoptado las

medidas de control y vigilancia adecuadas, desde

antes de la comisión del delito, pero, además,

señala que la supervisión debe ser encargada

a un órgano autónomo, y que dicho órgano no

haya cometido una omisión en sus funciones de

supervisión No obstante, reere que los autores

individuales hayan cometido el delito eludiendo

fraudulentamente los modelos de organización y

prevención, lo que implica que debieron realizar

su conducta por medio del engaño al órgano

supervisor y que, además, hayan obtenido un lucro

indebido si se habla de ¨fraudulentamente¨. De

no darse alguno de esos elementos no se podría

aplicar el control de organización empleado, como

un excluyente de responsabilidad. De manera que

bastaría, o sería mejor, que señalara que dichos

sujetos actuaron de manera independiente a la

persona jurídica, sin entrar en mayores detalles

respecto a si se integra por ellos el delito de fraude

o el grado de su intencionalidad. Estos supuestos

se aplican si el delito fuere cometido por las

personas indicadas en la fracción I del artículo 18

Bis, que son los representantes legales o aquellos

40 CÓD. PENAL PARA EL EDO. DE QUINTANA ROO. art. 18 Ter.

x w

| Justicia y Derecho | ISSN 2323-0533 | Volumen 11 | Enero – Diciembre de 2023

que actuando individualmente o como integrantes

de un órgano de la persona jurídica, que están

autorizados para la toma de decisiones en nombre

de la misma u ostentan facultades de organización

y control dentro de ella, y los delitos se cometan

en nombre o por cuenta de la misma persona

jurídica, y en su benecio directo o indirecto.

Los anteriores, son aspectos que, al tener

un mayor número de requisitos, podrían

dicultar la integración del tipo o tipos penales

correspondientes; pero que, por otra parte, de

no integrarse las condiciones de los supuestos

que reere en sus fracciones, podrá considerarse

previo estudio, la posibilidad de que el programa

de cumplimiento normativo, control de

organización o compliance opere como atenuante,

sin señalar en qué porcentaje de la penalidad

corresponde al delito o delitos de que se trate.

El mismo código para el estado de Quintana

Roo, establece:

Artículo 18 Quáter. Si el delito fuera cometido

por las personas indicadas en la fracción II del

artículo 18 Bis, la persona jurídica quedará

excluida de responsabilidad si, antes de la

comisión del delito, ha adoptado y ejecutado

eficazmente un modelo de organización,

gestión y prevención que resulte idóneo y

adecuado para prevenir delitos de la naturaleza

del que fue cometido o para reducir de forma

signicativa el riesgo de su comisión y, además,

que los autores individuales han cometido el

delito eludiendo fraudulentamente dicho

modelo. En los casos en los que la anterior

circunstancia solamente pueda ser objeto de

acreditación parcial, será valorada para los

efectos de atenuación de la pena

Entonces, al emplearse un modelo de

organización, gestión y prevención de delitos

idóneo y adecuado, antes de la comisión del delito,

este modelo tendrá el carácter de excluyente de

la responsabilidad penal para la persona jurídica.

Sin embargo, establece que dicho modelo, que

es en sí un compliance, debe reducir de manera

41 Id. art. 18 Quarter.

significativa el riesgo de comisión del delito o

delitos, lo cual, pudiera resultar difícil de valorar

o evaluar; así como también señala que los

autores individuales, para cubrir o completar el

supuesto excluyente, deberán cometer el delito

o delitos eludiendo fraudulentamente el modelo

de prevención citado, y para el caso de no cumplir

con todos estos requisitos, podrá considerarse el

que el modelo empleado opere como atenuante

y no excluyente de la responsabilidad penal para

la persona jurídica.

El mismo código establece en su Artículo 18

Septies:

Sólo podrán considerarse circunstancias

atenuantes de la responsabilidad penal de

las personas jurídicas haber realizado, con

posterioridad a la comisión del delito y a través

de sus representantes legales, las siguientes

acciones: […] IV. Haber establecido, antes del

auto de apertura a juicio, medidas eficaces

para prevenir y descubrir los delitos que en el

futuro pudieran cometerse con los medios o

bajo la cobertura de la persona jurídica

En esta última parte se considera el

establecimiento del compliance como atenuante

al implementarse después de cometido el delito,

sin embargo, al establecer que sea ‘ecaz’ implica

que el ilícito cometido no tuvo consecuencias o

estas fueron disminuidas por una correcta gestión

de riesgos.

5. Código Penal para

el estado de Yucatán

En el mismo orden de ideas, el Código Penal

para el estado de Yucatán menciona:

Artículo 16 Quáter.- Si el delito fuere cometido

por los representantes o administradores de

hecho o de derecho, la persona moral quedará

excluida de responsabilidad si se cumplen

42 Id. art. 18 Septies.

x w

las siguientes condiciones: a) El órgano de

administración ha adoptado y ejecutado

con ecacia, antes de la comisión del delito,

modelos de organización, gestión y prevención

que incluyen las medidas de vigilancia y

control idóneos y adecuados para prevenir

delitos de la misma naturaleza o para reducir

de forma signicativa el riesgo de su comisión.

b) La supervisión del funcionamiento y del

cumplimiento del modelo de organización,

gestión y prevención implantado ha sido

confiada a un órgano de la persona moral

con poderes autónomos de iniciativa y de

control o que tenga encomendada legalmente

la función de supervisar la eficacia de los

controles internos de la persona moral. c) Los

autores individuales han cometido el delito

eludiendo fraudulentamente los modelos

de organización y de prevención. d) No se

ha producido una omisión o un ejercicio

insuciente de sus funciones de supervisión,

vigilancia y control por parte del órgano al

que se reere la condición del inciso b). En los

casos en los que las anteriores condiciones

solamente puedan ser objeto de acreditación

parcial, esta circunstancia será valorada

para los efectos de atenuación de la pena.

En las personas morales que entren en la

clasicación de micro y pequeñas empresas,

las funciones de supervisión a que se reere

la condición marcada con el inciso b) de este

artículo, podrán ser asumidas directamente

por el órgano de administración. Para efecto

del párrafo anterior, son personas morales

consideradas como micro y pequeñas

empresas, aquéllas que estén consideradas así

según su tamaño en la estraticación emitida

por la legislación aplicable vigente

Esta disposición coincide con la respectiva del

Código Penal para el estado de Quintana Roo,

y considera al compliance como excluyente de

responsabilidad para la persona jurídica cuando

el delito es cometido por representantes o

administradores, es implementado con ecacia, la

supervisión es realizada por un órgano autónomo,

no se ha cometido alguna omisión en su aplicación

CÓD. PENAL PARA EL EDO. DE YUCATÁN, art. 16 Quarter.

y no se ha eludido fraudulentamente. De manera

que este último aspecto resulta controvertido,

porque el ser fraudulento conlleva la integración

de un tipo penal diverso, en cuya comisión se

encontrarían involucradas personas físicas,

por lo que se considera que más bien se podría

utilizar el término “dolosamente” en lugar

de fraudulentamente, pero, aun así, el haber

eludido al compliance tendría que ser de manera

intencional o dolosa, y nunca culposa, por lo que

el calicativo está de más.

Por su parte, en el mismo código, el artículo 16

Quinquies establece:

Si el delito fuera cometido por quienes estando

subordinados o sometidos a la autoridad de

las personas físicas mencionadas en el primer

párrafo del artículo anterior, la persona moral

quedará excluida de responsabilidad si,

antes de la comisión del delito, ha adoptado

y ejecutado eficazmente un modelo de

organización, gestión y prevención que

resulte idóneo y adecuado para prevenir

delitos de la naturaleza del que fue cometido

o para reducir de forma signicativa el riesgo

de su comisión y, además, que los autores

individuales han cometido el delito eludiendo

fraudulentamente dicho modelo. En los casos

en los que la anterior circunstancia solamente

pueda ser objeto de acreditación parcial, será

valorada para los efectos de atenuación de la

pena

En relación con el precepto anterior, cabe

la duda de ¿a quién correspondería calificar la

idoneidad del modelo de gestión empleado?

Pudiendo corresponder dicha función a un

perito o a otro tipo de encargado que podría ser

designado por la autoridad judicial.

Finalmente, el mismo código establece:

Artículo 16 Octies - Sólo podrán

considerarse circunstancias atenuantes de

la responsabilidad penal de las personas

morales haber realizado, con posterioridad

44 Id, art. 16 Quinquies.

x w

| Justicia y Derecho | ISSN 2323-0533 | Volumen 11 | Enero – Diciembre de 2023

a la comisión del delito y a través de sus

representantes legales, las siguientes acciones:

I.- Haber procedido, antes de conocer que

el procedimiento judicial se dirige contra

ella, a aceptar su responsabilidad ante las

autoridades investigadoras;

II.- Haber colaborado en la investigación

del hecho aportando pruebas, en cualquier

momento del proceso, que fueran nuevas y

decisivas para esclarecer las responsabilidades

penales dimanantes de los hechos;

III.- Haber procedido en cualquier momento

del procedimiento y con anterioridad al auto

de apertura a juicio, a reparar o disminuir el

daño causado por el delito;

IV.- Haber establecido, antes del auto de

apertura a juicio, medidas eficaces para

prevenir y descubrir los delitos que en el

futuro pudieran cometerse con los medios o

bajo la cobertura de la persona moral

Igualmente, el Código Penal de Yucatán coincide

con el de Quintana Roo en las consideraciones

que establecen a los controles de organización,

sistemas de cumplimiento normativo o compliance

como atenuantes de la responsabilidad penal para

las personas jurídicas cuando una vez cometido

el delito la empresa acepta su responsabilidad

antes del inicio del procedimiento, colabora en

la investigación de este, repara daño y establece

medidas eficaces de prevención de delitos o

compliance en materia penal, antes del auto de

apertura a juicio.

Por su parte, los códigos penales de Chihuahua

y Veracruz reconocen la RPPJ, sin señalar nada

respecto a los controles de organización, sistemas

de cumplimiento normativo o compliance en

materia penal.

Cabe señalar que la legislación relativa al

compliance en materia penal como atenuante

o excluyente de la RPPJ en México, es acotada e

inconsistente, porque en materia federal se limita

a considerar que “las sanciones podrán atenuarse

45 Id. art. 16 Octies.

hasta en una cuarta parte, si con anterioridad al

hecho que se les imputa, las personas jurídicas

contaban con un órgano de control permanente,

encargado de verificar el cumplimiento de las

disposiciones legales aplicables para darle

seguimiento a las políticas internas de prevención

delictiva y que hayan realizado antes o después

del hecho que se les imputa, la disminución del

daño provocado por el hecho típico”

. Esto, sin

mencionar la posibilidad de que opere también

como excluyente; mientras que en materia

del fuero común no se establecen de manera

uniforme las calidades de atenuante y excluyente

de la RPPJ, de forma que en la mayoría de los

estados no se contempla la figura de la RPPJ,

ni se señala la procedencia de los compliance

en materia penal, ni como excluyente ni como

atenuante de la RPPJ, y solo en los códigos penales

para los estados de Quintana Roo y Yucatán se da

a los compliance la posibilidad de operar como

atenuantes o excluyentes de la citada RPPJ.

Debemos señalar, también, que se observan

requisitos que los distintos legisladores agregan

para la procedencia del compliance como

atenuante o excluyente de la RPPJ, como el

devolver el lucro obtenido, colaborar con la

investigación o denunciar. Sin embargo, estos no

son propiamente parte de un criminal compliance,

sino aspectos convenientes y coexistentes para

conceder la atenuante de responsabilidad.

Sobre los aspectos que pueden inuir en la

atenuante de la RPPJ, Vanegas Fernández reere,

respecto a la legislación ecuatoriana, en materia

de compliance como atenuante de la RPPJ, la

Ley Orgánica Reformatoria del Código Orgánico

Integral Penal en Materia Anticorrupción (COIP),

que contempla los programas de cumplimiento

normativo o compliance, como atenuantes de

la RPPJ. Se señalan, por lo tanto, circunstancias

especícas de atenuación que la reforma en su

artículo 1 establece:

En el artículo 45, agréguese a continuación del

numeral 6, el siguiente: 7.

46 CÓD. PENAL FED. art. 11 bis.

x w

Se considerarán circunstancias atenuantes

de la responsabilidad penal de las personas

jurídicas, las siguientes:

a) De forma espontánea haber denunciado

o confesado la comisión del delito antes de

la formulación de cargos con la que inicie la

instrucción fiscal, o durante su desarrollo,

siempre que no haya conocido formalmente

sobre su inicio.

b) Colaborar con la investigación aportando

elementos y pruebas, nuevas y decisivas, antes

de su inicio, durante su desarrollo o inclusive

durante la etapa de juicio.

c) Reparar integralmente los daños producidos

por la comisión del delito, antes de la etapa de

juicio.

d) Haber implementado, antes de la comisión

del delito, sistema de integridad, normas,

programas y/o políticas de cumplimiento,

prevención, dirección, y/o supervisión, a cargo

de un departamento y órgano autónomo

en personas jurídicas de mayor dimensión,

o de una persona responsable en el caso

de pequeñas y medianas empresas, cuyo

funcionamiento se incorpore en todos los

niveles directivos, gerenciales, asesores,

administrativos, representativos y operativos

de la organización

Se pueden observar, por lo tanto, en los

primeros tres incisos, las circunstancias

convenientes y que pueden ser coexistentes con la

citada en el cuarto inciso, para conceder la calidad

de atenuante de la RPPJ, pero que no significa

en este caso, que deban darse o presentarse

todas. En ese sentido, cada una es considerada

atenuante, como se puede leer.

En la misma legislación, además, se establece:

“Art. 46.- Atenuante trascendental. - A la persona

procesada que suministre datos o informaciones

precisas, verdaderas, comprobables y relevantes

47 Vanegas, Fernández, H. G., Compliance programs como

atenuante de responsabilidad penal de las personas jurídicas:

novedad o gatopardismo. REVISTA DE LA FACULTAD DE

DERECHO DE MÉXICO, 71 (281-1), 370. https://doi.org/10.22201/

fder .24488933e.2021.281-1.81073.

para la investigación, se le impondrá un tercio de la

pena que le corresponda, siempre que no existan

agravantes no constitutivas o modicatorias de

la infracción. En cuanto al literal c), mantenemos

la postura de que no genera ninguna novedad,

y que la legislación existente ya contempla la

posibilidad de reparar el daño producto de la

comisión de un hecho típico, en este sentido, se

puede aplicar los mismos preceptos de reparación

de la legislación existente. Sobre el cuarto literal,

que establece: d) Haber implementado, antes

de la comisión del delito, sistema de integridad,

normas, programas y/o políticas de cumplimiento,

prevención, dirección, y/o supervisión, a cargo de

un departamento y órgano autónomo en personas

jurídicas de mayor dimensión, o de una persona

responsable en el caso de pequeñas y medianas

empresas, cuyo funcionamiento se incorpore en

todos los niveles directivos, gerenciales, asesores,

administrativos, representativos y operativos de

la organización.

Como se puede observar a diferencia de los

anteriores, no está orientado a la averiguación del

delito acaecido ni a la reparación o disminución

del daño causado, sino a la prevención de futuros

delitos. Esta prevención puede conseguirse

disminuyendo los enfoques de peligrosidad

manifestada por la corporación, ya sea por un

defecto en la organización o por la intervención

directa”

. Siendo que el establecimiento del

criminal compliance es considerado en otras

legislaciones como excluyente de la RPPJ.

Vanegas-Fernández, por su parte, menciona

que la legislación citada presenta problemas como

la cuanticación de la sanción, y que en dado caso

la RPPJ también debería contar con agravantes, lo

cual se considera de manera armativa, cuando

los daños causados por la actividad empresarial

sean graves y de difícil o imposible reparación.

El compliance, igualmente, podría ser objeto de

exclusión de la pena para las personas jurídicas.

Por otro lado, Gutiérrez-Pérez llama la

atención sobre la dicultad a resolver como se

establece que los programas de cumplimiento

48 Id. 372.

x w

| Justicia y Derecho | ISSN 2323-0533 | Volumen 11 | Enero – Diciembre de 2023

tengan eficacia y validez, así como idoneidad

para ser evaluados como atenuante dela RPPJ

, sin embargo, y sin entrar en la polémica de

si pueden ser idóneos y eficaces a la vez, y si

dichas características pueden coexistir o son

excluyentes una de otra; es de considerar que

los medios en el compliance deben ser idóneos

y los procedimientos o procesos ecaces, y tales

calidades las deben detener especialmente en

sus modelos de prevención y gestión enfocados

concretamente en la actividad de la persona

jurídica de la que se trate.

IV. Conclusiones

En el ámbito federal no existen elementos

que determinen la excluyente de RPPJ en el

compliance. Algunas entidades federativas sí lo

reeren en su legislación, lo que hace imperativa

la armonización de ambas legislaciones, dado

que en un mismo hecho pueden coexistir tipos

penales federales y comunes.

Los elementos necesarios para que el

compliance opere como excluyente de la RPPJ

consisten en que deberá implementarse con

anterioridad al hecho imputado como delito, y

que sea acreditada su ecacia en la prevención

y gestión de delitos. Mientras que para operar

como atenuante de la RPPJ deberá implementarse

cuando habiendo ocurrido el hecho señalado

como delito, se acredite su eficacia en la

prevención y gestión de delitos, y elimine o

disminuya las consecuencias del hecho imputado.

Para la validación del criminal compliance como

excluyente o atenuante de la responsabilidad

penal se debe acudir a organismos certicadores

(especializados en la actividad de la empresa) que

verifiquen su eficacia y probidad, mismos que

deben ser independientes y externos.

49 Gutiérrez, Pérez, Elena., Los compliance programs como

eximente o atenuante de la responsabilidad penal de las

personas jurídicas. La “ecacia e idoneidad” como principios

rectores tras la reforma de 2015. REVISTA GENERAL DE

DERECHO PENAL 24 (2015) 12-13.

Una vez observados los criterios mínimos de

cumplimiento por parte de la empresa, y habiendo

comprobado su efectividad, es recomendable que

el criminal compliance tenga un mayor porcentaje

de reducción de la penalidad. A su vez, en los

casos en que existan delitos que ocasionen daños

irreparables y graves (v. g. derrames de tóxicos o

contaminantes), debe existir una mayor penalidad

y medidas efectivas para evitar que se actualicen

ese tipo de riesgos y para que se gestionen

ecientemente, una vez ocurridos.