top of page

Responsabilidad Penal de las Personas Jurídicas: Modelos, Evolución y Compliance

  • Foto del escritor: Pedro Plata
    Pedro Plata
  • 28 may
  • 12 Min. de lectura

De la tradición jurídica al derecho moderno, la responsabilidad penal de las personas jurídicas se determina a partir de distintos modelos alrededor del mundo. En todos ellos, el compliance se consolida como la herramienta más eficaz para prevenir riesgos y proteger a las empresas.


El Derecho Penal, a lo largo de gran parte de su historia, se rigió por una máxima que parecía inmutable: societas delinquere non potest (una sociedad no puede delinquir). Este principio, arraigado en la tradición del derecho canónico y cuyo origen se remonta a Sinibaldo de Fieschi (Inocencio IV) en el siglo XIII, sostenía que la responsabilidad penal recaía exclusivamente en las personas físicas.

 

La razón conceptual es que sólo los individuos poseían la capacidad de acción y culpabilidad necesarias para la comisión de un delito. Las personas jurídicas, al ser “ficciones legales” o “construcciones artificiales”, carecían de la voluntad o intencionalidad requerida para ser sujetos de imputación penal.

 

Durante siglos, esta visión prevaleció y cuando una persona física cometía un delito utilizando una empresa, la respuesta jurídica se enfocaba únicamente en el individuo, aunque pudieran existir consecuencias accesorias de carácter civil o administrativo para la entidad.

 

En los últimos años, el marco jurídico mexicano ha experimentado una transformación significativa con la introducción de la responsabilidad penal directa para las personas jurídicas. Lejos de la visión tradicional que sostenía que "societas delinquere non potest", nuestro sistema legal, influenciado por las tendencias internacionales, ha adoptado un enfoque que permite imputar la responsabilidad penal a las empresas por los delitos cometidos en su representación o beneficio. Este cambio implica nuevas obligaciones para las empresas y destaca la importancia de contar con mecanismos de prevención y control interno, como los programas de compliance.

 

A continuación, analizaremos el marco de la responsabilidad penal de las personas jurídicas, analizando los modelos teóricos que la sustentan, la influencia que ha ejercido el derecho español en la configuración jurídica de nuestro país y, de manera fundamental, el rol que los programas de compliance juegan como herramienta esencial para mitigar o incluso eximir esta responsabilidad.

 

Cambio de Paradigma: Delitos Económicos y Corporativos

Como se comentó, históricamente, la responsabilidad penal se había concebido estrictamente como algo individual, atribuible únicamente a personas físicas con capacidad de acción y culpabilidad. Y, al ser “entes artificiales”, se consideraba que las empresas carecían de la capacidad de cometer delitos o de ser culpables en el sentido tradicional, por lo que la respuesta a los delitos cometidos en el seno de una empresa se centraba en la responsabilidad de las personas físicas involucradas, como directivos o empleados.

 

Sin embargo, la complejidad de la criminalidad económica, especialmente los delitos de cuello blanco (delitos cometidos por personas supuestamente respetables y de estatus social alto, como empresarios y hombres de negocios) por su mayor impacto económico, comenzó a poner en entredicho la suficiencia del enfoque tradicional. Las empresas (definidas jurídicamente, en México, como personas jurídicas o morales) se convirtieron en el instrumento o el medio a través del cual se facilitaban y ejecutaban delitos a gran escala, con beneficios directos o indirectos para la propia empresa. La falta de una respuesta penal contra las personas jurídicas dejaba impunes, en muchas ocasiones, a las estructuras corporativas que permitían e, incluso, incentivaban la comisión de delitos.

 

A nivel internacional, en países como Estados Unidos, desde principios del siglo XX se comenzaron a adoptar modelos que permitían algún tipo de sanción y contemplar la determinación de responsabilidad para las empresas, con el fin de hacer frente a la participación corporativa en los delitos. Los costos financieros y el impulso internacional prepararon el terreno para el fin del principio societas delinquere non potest en muchas legislaciones.

 

Modelos de Responsabilidad Penal de la Personas Jurídicas

Modelos en Derecho Comparado: Diversidad de Modelos

En este contexto, la responsabilidad penal de las personas jurídicas ha evolucionado de forma dispar en los diferentes sistemas jurídicos mundiales, dando lugar a modelos diversos que reflejan distintas tradiciones legales, filosofías penales y necesidades sociales. A continuación, se describen los principales modelos doctrinales adoptados en distintos sistemas jurídicos:

 

Modelo de Responsabilidad Vicarial (Vicarious Liability)

El modelo de responsabilidad vicarial, predominante en sistemas de common law, establece que las personas jurídicas son automáticamente responsables por los delitos cometidos por sus empleados, directivos o agentes cuando actúan dentro del ámbito de sus funciones y con la intención de beneficiar a la empresa. Este sistema se fundamenta en principios de eficacia preventiva y facilidad probatoria, trasladando a las empresas la responsabilidad de controlar las conductas de sus miembros.

 

La responsabilidad vicarial no requiere demostrar culpabilidad específica de la persona jurídica, sino únicamente establecer la relación entre el autor material del delito y la empresa, así como el nexo causal entre la conducta delictiva y el ámbito empresarial. Por tanto, la responsabilidad vicarial no es absolutamente objetiva, ya que, aunque no requiere demostrar culpabilidad organizacional autónoma, sí exige un elemento subjetivo mínimo, consistente en que el empleado (autor material del hecho) haya actuado, al menos parcialmente, con el propósito de beneficiar a la empresa. Esto evita que las empresas respondan por aquellos actos personales de sus empleados que, aunque hayan sido cometidos durante el horario laboral o utilizando recursos de la compañía, carecen de una conexión con los intereses corporativos.

 

Este modelo tiene su origen en Estados Unidos, siendo el pionero en establecer la responsabilidad penal corporativa a través de decisiones judiciales y, posteriormente, prevista en diversas leyes federales. El sistema estadounidense opera bajo el principio de que las corporaciones son responsables de cualquier delito cometido por sus empleados dentro del curso y alcance de su empleo, independientemente del nivel jerárquico del perpetrador.

 

Sin embargo, el sistema estadounidense ha evolucionado para incorporar elementos de culpabilidad organizacional a través de las Federal Sentencing Guidelines, que permiten reducciones significativas de las sanciones cuando las empresas demuestran programas efectivos de compliance. Este híbrido entre responsabilidad vicaria pura y elementos de culpabilidad organizacional representa la sofisticación del modelo original.

 

Modelo de Identificación o Atribución (Common Law):

Este modelo se basa en la idea de "identificar" a la persona jurídica con las acciones de sus órganos de dirección, directivos o representantes legales. Se considera que la acción u omisión de estas personas es la acción u omisión de la propia empresa.

 

La dificultad radica en determinar quiénes son aquellas personas cuya voluntad puede ser directamente atribuida a la empresa. Se requiere una conexión directa entre el delito cometido por el individuo y la esfera de actuación de la empresa, lo que a menudo implica que el delito se cometa en beneficio de la corporación.

 

Esta dificultad de identificar la "mente dirigente" (directing mind) se acentúa en estructuras empresariales complejas, multinacionales o con múltiples niveles jerárquicos, donde la toma de decisiones se encuentra dispersa, la autoridad delegada y muchas decisiones operativas pueden ser adoptadas por niveles intermedios de la estructura corporativa. Esta dispersión dirigencial ha sido uno de los principales límites del modelo de identificación, que en muchos casos impide atribuir responsabilidad penal a la persona jurídica pese a su evidente implicación en la comisión del delito.

 

Modelo de Responsabilidad por Defecto de Organización

Este modelo se basa en la premisa de que las personas jurídicas tienen el deber de organizarse adecuadamente para prevenir delitos. La responsabilidad no surge de la comisión de un delito por un empleado, sino del incumplimiento del deber de cuidado organizacional que hace posible o facilita la conducta delictiva, es decir, una forma de culpa por omisión del deber de vigilancia (culpa in vigilando) de la propia empresa

 

La responsabilidad por defecto de organización requiere demostrar: la existencia de un deber de organización específico, el incumplimiento de ese deber a través de defectos sistemáticos en la estructura organizacional, y la relación causal entre el defecto organizacional y la comisión del delito.

 

Dentro de este modelo, se distinguen dos subcategorías principales:

  • Responsabilidad por los Delitos Cometidos por Directivos: La persona jurídica responde por los delitos cometidos por sus representantes legales o quienes actúen en su nombre y en su beneficio, cuando la empresa no haya ejercido el debido control.

  • Responsabilidad por los Delitos Cometidos por Empleados sin Autoridad: La empresa también puede ser responsable por los delitos cometidos por sus empleados si estos actúan en el ejercicio de actividades sociales y en beneficio de la entidad, y la empresa no ha adoptado los controles adecuados para evitar la comisión de tales delitos.

 

Modelo Mixto o Híbrido

Este modelo surge como una evolución de los sistemas tradicionales, combinando elementos del modelo de identificación directa y del modelo por defecto de organización. Su objetivo principal es equilibrar la eficacia preventiva con la proporcionalidad en la imputación de responsabilidad, permitiendo una atribución penal a la persona jurídica cuando ésta ha fallado en sus deberes de prevención o supervisión, pero también reconociendo la posibilidad de exoneración o atenuación si la empresa acredita un programa de cumplimiento efectivo.

 

El modelo mixto, además de permitir la imputación por hechos cometidos por altos directivos o representantes (modelo de identificación), así como por fallas estructurales u omisiones organizativas (modelo por defecto), introduce la defensa basada en compliance como eje fundamental: la empresa puede quedar exenta si demuestra haber implementado medidas adecuadas y eficaces para prevenir el delito, convirtiendo a los programas de compliance en mecanismos legales de defensa penal o de atenuación de una eventual sanción.

 

Este aspecto fundamental del modelo híbrido –al prever la carga probatoria de la defensa basada en compliance– presenta variaciones significativas entre jurisdicciones. En algunos sistemas, la empresa debe demostrar que implementó ex ante un modelo de prevención que cumplía con los requisitos legales al momento de los hechos. En contraste, otras jurisdicciones evalúan la suficiencia del programa de compliance mediante un análisis ex post, valorando si las medidas implementadas eran razonablemente adecuadas según las circunstancias conocidas al momento de su diseño, independientemente de su efectividad específica para prevenir el delito concreto.

 

Modelo Administrativo o Cuasipenal (Sanción sin Tipificación Penal Formal)

Este modelo parte de la premisa de que las personas jurídicas no deben estar sujetas a responsabilidad penal formal, pero sí pueden y deben ser objeto de sanciones severas de carácter administrativo o cuasipenal cuando participan o se benefician de conductas delictivas, especialmente en materias sensibles como corrupción, competencia económica, medio ambiente o protección de datos.

 

En lugar de procedimientos penales clásicos, se aplican procedimientos administrativos sancionadores que preservan principios de legalidad, proporcionalidad y debido proceso, pero sin los obstáculos dogmáticos del derecho penal.

 

Este modelo evita declarar penalmente responsable a la persona jurídica, pero permite imponerle sanciones económicas, inhabilitaciones, disolución o medidas correctivas si incumple con sus deberes de vigilancia, organización o diligencia. Por otra parte, presenta la ventaja de contar con procedimientos más ágiles, aunque algunos critican su falta de severidad frente a delitos graves.

 

Este modelo ha sido adoptado principalmente en países con resistencias constitucionales o culturales a la criminalización directa de las personas jurídicas, pero que igualmente buscan establecer mecanismos eficaces de rendición de cuentas corporativa.

 

Responsabilidad Penal de las Personas Jurídicas en México

En México, tras una reforma constitucional en 2015, en materia de combate a la corrupción, la responsabilidad penal de las personas jurídicas fue incorporada en el ordenamiento jurídico mexicano en el año 2016, a través del Código Nacional de Procedimientos Penales, específicamente en su artículo 421.

 

México adoptó un modelo que puede caracterizarse como híbrido con una marcada influencia del sistema español, pero con particularidades propias que lo distinguen. El artículo 421 del CNPP incorpora elementos del modelo por defecto de organización al establecer como requisito central la "inobservancia del debido control en su organización", lo que significa que la responsabilidad penal no surge automáticamente del delito cometido por la persona física, sino que requiere acreditar una falla organizacional específica. Simultáneamente, adopta características del modelo de identificación al exigir que el delito se cometa "a nombre, por cuenta o en beneficio" de la persona jurídica, estableciendo así un nexo directo entre la conducta individual y la esfera corporativa.

 

El artículo 421 del CNPP establece que las personas jurídicas serán penalmente responsables de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización y esta responsabilidad es independiente de la responsabilidad penal en que puedan incurrir sus representantes o administradores de hecho o de derecho. Esta inobservancia del debido control es el elemento central que vincula el acto de la persona física con la responsabilidad de la empresa, al igual que en el modelo español.

 

Es fundamental el carácter autónomo de esta responsabilidad, pues subraya que la responsabilidad penal de la persona jurídica existirá con independencia de la responsabilidad penal en que puedan incurrir sus representantes o administradores de hecho o de derecho. Esto significa que la entidad puede ser procesada y sancionada penalmente incluso si la persona física que materializó la conducta delictiva no es identificada, procesada o sancionada.

 

Lo que distingue al modelo mexicano es su estructura de responsabilidad que, más que ofrecer el compliance como una defensa posterior, lo posiciona como elemento preventivo de la configuración misma del tipo: la existencia de un programa de compliance efectivo y operativo puede demostrar que sí existió el "debido control" exigido por la ley, impidiendo así que se configure el supuesto de responsabilidad penal.

 

Además, es importante destacar que, en el ordenamiento jurídico mexicano, paralelamente a la responsabilidad penal de las personas jurídicas establecida en el CNPP, existe un régimen de responsabilidad administrativa autónomo que opera de manera independiente y complementaria. La reforma constitucional, en materia de combate a la corrupción del 2015, estableció que los procedimientos penal y administrativo pueden tramitarse de manera autónoma e independiente entre sí. Esta dualidad normativa implica que una persona jurídica puede ser sancionada tanto penal como administrativamente por los mismos hechos, siempre que las sanciones provengan de procedimientos distintos, se sustenten en normativas diferentes y no se duplique la naturaleza jurídica de las penas, respetando al principio non bis in idem. En otras palabras, una misma conducta puede generar responsabilidad en ambas vías —penal y administrativa— sin que ello implique una infracción al debido proceso, siempre que se respete la autonomía procesal y sustantiva de cada régimen sancionador.

 

El Papel del Compliance en el Contexto Mexicano

La estructura del Artículo 421 del CNPP deja claro que la existencia de un "debido control en su organización" es el factor determinante para diferenciar una empresa que opera para delinquir de aquella que, a pesar de un acto individual ilícito, cuenta con mecanismos preventivos. Por lo tanto, la implementación y operación efectiva de un programa de compliance es la principal estrategia de defensa legal para una persona jurídica frente a una posible imputación penal en México.

 

Aunque el CNPP mexicano no establece explícitamente a los programas de compliance como causas de exención, la estructura de la responsabilidad bajo el artículo 421 les otorga un papel crucial. Un programa de compliance eficaz y bien implementado es la demostración más clara de que la organización sí ejerció el "debido control" exigido por la ley. Por lo tanto, la existencia y funcionamiento adecuado de un programa de compliance no es solo una medida de atenuación, sino que puede impedir que se configure el supuesto mismo de responsabilidad penal de la persona jurídica, al demostrar que no hubo "inobservancia del debido control".

 

Además, la arquitectura de responsabilidad dual de marco jurídico mexicano refuerza la importancia de implementar programas de compliance efectivos, pues permite constituir un factor atenuante o eximente, tanto en materia penal como en el ámbito administrativo, constituyéndose como herramienta de protección frente a ambos regímenes sancionadores.

 

En resumen, un programa de compliance bien diseñado e implementado es una herramienta esencial de defensa legal para las personas jurídicas en México, pues permite demostrar la diligencia debida y la existencia de control organizacional.

 

Conclusiones

Aunque la tendencia internacional es imputar consecuencias concretas a las personas jurídicas por los delitos cometidos en su seno, los modelos difieren significativamente. La principal variación reside en la naturaleza jurídica atribuida a esta responsabilidad (penal strictu sensu o administrativa), el fundamento de la imputación (derivada del hecho individual o basada en un defecto de organización) y el alcance de la responsabilidad (general salvo excepción o limitada a un catálogo de delitos).

 

Esta diversidad demuestra que la respuesta jurídica a la criminalidad empresarial es un campo en constante evolución, donde las soluciones adoptadas buscan equilibrar las necesidades de prevención, con los principios fundamentales del derecho penal.

 

Independientemente del modelo adoptado, existe un consenso internacional sobre la importancia de los programas de compliance como elemento central de prevención y factor relevante en la determinación de responsabilidad, lo que puede impulsar el establecimiento de estándares globales de buenas prácticas de integridad corporativa.

 

El diseño e implementación de programas de compliance se consolida como un elemento común y fundamental en la prevención de delitos en el ámbito empresarial, más allá del modelo específico de responsabilidad penal que adopte cada país.

 

La incorporación de la responsabilidad penal de las personas jurídicas en México, inspirada en el modelo español, representa un avance significativo en la lucha contra la criminalidad corporativa. Este modelo basa la imputación en el acto delictivo de una persona física vinculada a la empresa y en la inobservancia del debido control organizacional.

 

Sin embargo, este modelo también trae consigo desafíos. Ante las críticas planteadas respecto de la definición y alcance del "debido control", la interpretación judicial de este concepto definirá en gran medida la efectividad y justicia del modelo adoptado.

 

Ante el riesgo de ser objeto de un proceso penal y de sufrir consecuencias legales severas, para las empresas en México, el mensaje es claro: la única forma efectiva para atenuar o excluir una eventual responsabilidad penal es a través del diseño e implementación efectiva de un programa de compliance que permita demostrar la diligencia debida y la existencia de un "debido control" en la organización.

 

Más allá de ser una mera formalidad, un programa de compliance efectivo se convierte en una necesidad ineludible y la principal estrategia legal para demostrar que la empresa actuó con la diligencia debida y ejerció el control organizacional necesario, lo que puede ser determinante para evitar la atribución de responsabilidad penal o, en su caso, para lograr una atenuación significativa de las consecuencias jurídicas.



¡Demuestra el debido control de tu empresa!

En Complant Legal te ayudamos a blindar tu empresa con un programa de compliance efectivo. Contáctanos para fortalecer tu programa y prevenir riesgos legales.



Referencias

Pérez Arias, Jacinto (2014). Sistema de atribución de Responsabilidad Penal a las personas jurídicas. Dykinson

World Compliance Association. (2022). GUÍA DE LEGISLACIÓN COMPARADA EN MATERIA DE RESPONSABILIDAD PENAL. World Compliance Association.

Comments

bottom of page