1. La Responsabilidad Penal de las Personas Jurídicas (RPPJ) existe formalmente en el Ecuador a partir de la vigencia del Código Orgánico Integral Penal (COIP) el 10 de agosto de 2014. En dicho cuerpo legal se estableció en su art. 49 que en los supuestos previstos en ese Código, las personas jurídicas nacionales o extranjeras de derecho privado son penalmente responsables por los delitos cometidos para beneficio propio o de sus asociados, por la acción u omisión de quienes ejercen su propiedad o control, sus órganos de gobierno o administración, apoderadas o apoderados, mandatarias o mandatarios, representantes legales o convencionales, agentes, operadoras u operadores, factores, delegadas o delegados, terceros que contractualmente o no, se inmiscuyen en una actividad de gestión, ejecutivos principales o quienes cumplan actividades de administración, dirección y supervisión y, en general, por quienes actúen bajo órdenes o instrucciones de las personas naturales citadas.
2. Desde ahí en adelante los delitos cometidos en el seno y en beneficio de las empresas no solo podrían ser imputados a personas físicas sino también a las personas jurídicas dentro de procesos penales. Los programas de cumplimiento normativo penal o también denominados “compliance” surgen como una necesidad de crear en las corporaciones estructuras organizativas e independientes de las personas físicas que las componen que se manifiesten en mecanismos de vigilancia y control de las actuaciones de los directivos con la finalidad de evitar la comisión de delitos mediante la creación de una cultura de respeto al Derecho. La ausencia de medidas de control adecuadas para reducir el riesgo de infracciones penales es el núcleo de la RPPJ.
3. Según la profesora e investigadora Alicia Azzolini en su artículo Responsabilidad penal de los entes colectivos: “el término compliance deriva del verbo inglés to comply with (seguir, asumir, respetar). Es un concepto amplio que se ha utilizado en diversos ámbitos, pero ha adquirido singular relevancia en el medio empresarial.[1] Los programas de cumplimiento empresariales tuvieron origen en los Estados Unidos de América en la primera mitad del siglo pasado. Gallegos Soler afirma que estos programas se desarrollaron en un contexto marcado por la tensión entre la desconfianza al poder empresarial, por un lado, y la creencia que la autorregulación empresarial es más efectiva que la regulación estatal. En efecto, los programas de cumplimiento descansan en la decisión estatal de permitir, propiciar e, incluso, obligar a las empresas a instaurar dispositivos internos para cumplir con la normatividad vigente y prevenir la comisión de ilícitos en el desempeño de sus actividades”[2].
4. La Ley Orgánica Reformatoria del COIP en materia Anticorrupción publicada en el Registro Oficial el 17 de febrero de 2021 en su artículo 3 reformó el artículo 49 del COIP para introducir formalmente a los sistemas de integridad, normas, programas y/o políticas de cumplimiento, prevención, dirección y/o supervisión, los mismos que deberán incorporar los siguientes requisitos mínimos: 1. Identificación, detección y administración de actividades en las que se presente riesgo; 2. Controles internos con responsables para procesos que representen riesgo; 3. Supervisión y monitoreo continuo, tanto interna, como evaluaciones independientes de los sistemas, programas y políticas, protocolos o procedimientos para la adopción y ejecución de decisiones sociales; 4. Modelos de gestión financiera; 5. Canal de denuncias; 6. Código Ética; 7. Programas de capacitación del personal; 8. Mecanismos de investigación interna; 9. Obligación de informar al encargado de cumplimiento sobre posibles riesgos o incumplimientos; 10. Normas para sancionar disciplinariamente las vulneraciones del sistema; y, 11. Programas conozca a su cliente o debida diligencia.
5. Incluso antes de la Ley Orgánica Reformatoria del COIP en materia Anticorrupción se han emitido varias regulaciones relacionadas a los programas de compliance, como lo son:

• La Resolución Superintendencia de Compañía No. 13 publicada en el Registro Oficial Edición Especial No. 1076 de 25 de septiembre de 2020, que expide las «Normas Ecuatorianas para el Buen Gobierno Corporativo».
• La norma técnica ecuatoriana No. NTE INEN-ISO 37001 denominada Sistemas de Gestión Antisoborno – Requisitos con Orientación para su Uso (ISO 37001:2016, IDT) emitida por el Servicio Ecuatoriano de Normalización.
• El Acuerdo Nro. MPCEIP-DMPCEIP-2021-0002 del Ministerio de Producción, Comercio Exterior, Inversiones y Pesca de fecha 18 de enero de 2021 para regular todo trabajo de implementación de uno o varios programas de cumplimiento penal en cualquier sector, cuyas actividades pueden ser sujetas de una o varias responsabilidades penales en las que pueda recaer cualquier persona jurídica, que deben ser realizados por empresas calificadas, autorizadas y registradas por el referido Ministerio.

6. Contar con un adecuado y efectivo programa de cumplimiento normativo penal que reúna los requisitos enunciados en la reforma anticorrupción puede ser la diferencia entre la vida y la muerte societaria, tomando en cuenta que la mayoría de los delitos que tienen RPPJ son sancionadas con pena de extinción de la persona jurídica. Sin embargo, la responsabilidad criminal corporativa no es la única en juego en un proceso penal también lo es la responsabilidad penal individual de los directivos que cometieron delitos al amparo de un deficiente o defectuoso programa de compliance, especialmente cuando ha sido deliberado para beneficiarse de dicha herramienta legal.
7. Las regulaciones estatales enlistadas previamente deben evitar no solo los riesgos empresariales ordinarios sino el riesgo de que los programas se conviertan en planes de cumplimiento cosméticos (paper compliance) copiados de otros programas de cumplimiento normativo elaborados por otras empresas, incluso de distintos sectores industriales o comerciales a efecto de reducir gastos corporativos.
8. Así como la reciente reforma anticorrupción incorporó como circunstancia atenuante en el art. 45 numeral 7 literal d) del COIP “haber implementado, antes de la comisión del delito, sistemas de integridad, normas, programas y/o políticas de cumplimiento, prevención, dirección y/o supervisión, a cargo de un departamento u órgano autónomo en personas jurídicas de mayor dimensión, o una persona responsable en el caso de pequeñas y medianas empresas, cuyo funcionamiento se incorpore en todos los niveles directivos, gerenciales, asesores, administrativos, representativos y operativos de la organización”; también agregó la circunstancia agravante de “valerse de la normativa vigente para evadir la responsabilidad en el cometimiento de los ilícitos» en el numeral 21 del art. 47 del COIP.
9. Los fiscales -y los peritos en cumplimiento normativo penal que sean designados y nombrados en las causas penales- deben estar muy alertas de no ser “sorprendidos” por empresas que utilicen en sus defensas como evidencia documental o elemento de convicción de descargo un paper compliance, realizando juicios de idoneidad del programa con la infracción investigada, y al detectarlos deben incluir en su acusación dicha agravante o disponer el inicio de una nueva investigación penal por el concurso de delitos falsedad documental y fraude procesal tipificados en el arts. 328 y 272 del COIP, respectivamente, y sancionados con penas privativas de libertad de hasta cinco años de privación de libertad, ya que han sido utilizados documentos privados falsos para pretender eludir el jus puniendi estatal induciendo a engaño al Juez durante un procedimiento penal cambiando el estado de las cosas.
10. Cualquier programa de compliance no sirve para atenuar o exonerar la responsabilidad penal de la persona jurídica y/o de sus directivos, por cuanto deben ser rigurosos, efectivos y estar perfectamente adaptados a las necesidades de la empresa y sus riesgos específicos. Copiar programas de cumplimiento penal ajenos y usarlos al ser investigados en sede penal no solo revela la falta de compromiso corporativo con la prevención de delitos sino paradójicamente el aprovechamiento -con fines ilícitos para asegurar la impunidad- de una herramienta legal creada con propósitos diametralmente opuestos. Tener y utilizar judicialmente paper compliance es la peor “estrategia empresarial” de ahorro de costos que solo conllevara más gastos y riesgos penales evitables. Elegir mal quien implemente el programa de cumplimiento penal de tu empresa te arrastrará a una condena penal segura. Tú decides: invertir o extinguirse.

[1] El jurista mexicano Miguel Ontiveros señala que el concepto ha sido utilizado desde hace mucho tiempo en el ámbito de la medicina, donde se le entiende como asumir de forma debida una terapia. Véase Ontiveros Alonso, Miguel, “¿Para qué sirve el compliance en materia penal? en A propósito del Código Nacional de Procedimientos Penales.

[2] Responsabilidad penal de los entes colectivos. El papel del compliance en la responsabilidad penal de las organizaciones. Ver en https://www.criminalia.com.mx/index.php/nueva-epoca/article/view/114/130