Tal vez una de las consultas que más nos llegan por parte de nuestros clientes, sobre todo de aquellos que tienen operaciones, casas matrices o cualquier actividad económica o financiera en el exterior, es sobre la responsabilidad penal de las empresas en el país, sistemas de prevención de delitos y, últimamente, beneficiarios finales. Así que vamos por partes.
A diferencia de lo que sucede en otros países como España, EE UU, Chile, México y Perú, solo por nombrar algunos, en Colombia no tenemos establecida la responsabilidad penal de las personas jurídicas. En otras palabras, no podemos denunciar a una persona jurídica por ilícitos cometidos en el marco de sus actividades económicas ni tampoco se inician investigaciones penales en su contra.
Ahora bien, debe quedar claro que esto no se traduce en que no haya consecuencias derivadas de cualquier delito cometido “por la empresa” o desde la empresa. Sea lo primero advertir que los representantes legales, miembros de juntas directivas y cargos de alta gerencia pueden resultar investigados por esas conductas ilegales realizadas en el marco empresarial. Del mismo modo, la empresa, en caso de darse una condena a sus empleados o directivos, será llamada a responder por los daños civiles causados por los delitos.
Más grave aún, desde el punto de vista de las contingencias empresariales, es la responsabilidad administrativa derivada de ciertos delitos. Me explico: desde el Estatuto Anticorrupción del 2011, se fueron plasmando consecuencias para las empresas en relación a la comisión de ciertos delitos, entre ellos, el de corrupción privada y administración desleal. Consecuencias como la inhabilidad para contratar con el Estado, la extinción de dominio y las multas relevantes ya vienen desde esa época e, incluso, desde antes.
Delitos como el de soborno transnacional también han merecido su propia ley y regulación, para sancionar a las empresas e iniciarles investigaciones administrativas que suelen ser desgastantes, costosas y, sobre todo, con unas contingencias reputacionales y operativas de gran relevancia.
Ley de Transparencia
Pero, como si fuera poco, y tal vez es algo que se les está escapando en sus análisis de riesgos a los directivos de las empresas, una ley aprobada recientemente (L. 2195/22 o Ley de Transparencia) no solo amplía el karma de la debida diligencia obligatoria a los beneficiarios finales de nuestras contrapartes (entiéndanse, clientes, proveedores, accionistas, etc.), sino que, además, incluye más de 70 delitos que pueden acarrear responsabilidad administrativa para las empresas.
Entre esos ilícitos se incluyeron los medioambientales, delitos contra el sistema financiero, delitos de corrupción privada y pública, delitos tributarios y lavado de activos, entre otra gran variedad de punibles. En otras palabras, si los sistemas de prevención flaquean y se comete desde la empresa o a través de esta cualquier delito de esa amplia lista establecida en la Ley de Transparencia, la respectiva superintendencia que vigila deberá iniciar una investigación administrativa que puede llevar a multas de hasta 200.000 salarios mínimos legales mensuales vigentes, remoción de los administradores y empleados de la empresa, inhabilidad permanente para contratar con el Estado y publicación de la sanción en un periódico de amplia circulación (solo piensen en cómo reaccionarán los stakeholders cuando se enteren de estas sanciones), entre otras consecuencias. Así, pues, nada tiene que envidiarle nuestra responsabilidad administrativa en el marco de ciertos delitos a la responsabilidad penal de las empresas en otros países.
¿Cómo evitar estas crisis que pueden hundir el barco? La expresión “too big to fail” está cada vez más mandada a revaluar: empresas gigantes, grandes, medianas o pequeñas, sin excepción, pueden estar inmersas en investigaciones por la desviación en los comportamientos adecuados. El “todo vale”, el presionar para cumplir las metas, el “así es como se hacen los negocios en mi sector” o “mi competidor lo hace así” y los incentivos perversos en las empresas, sumados a una falta de voluntad y de recursos para implementar y aplicar sistemas de prevención de delitos (compliance penal), suelen ser el cóctel perfecto para lamentar las crisis que suceden después de meses o años. Ahora, si bien nunca se va a llegar a un riesgo cero de prácticas corruptas en las empresas, lo más importante será el tono y el ejemplo de la alta gerencia en reprochar conductas (pasivas o activas) poco éticas y los controles internos de prevención, cada vez más sofisticados y con necesidad de una implementación más agresiva en la empresa.
Beneficiarios finales, el nuevo karma
Como lo dije líneas atrás, la Ley de Transparencia incluyó un artículo al que le falta mucho contexto y regulación, pero que, hoy en día, es exigible a todas las empresas que estén obligadas a tener un sistema de prevención de lavado de activos y financiación del terrorismo, así como a reportar en el Registro Único de Beneficiarios Finales (RUB).
En efecto, el artículo 12 de esa norma, en consonancia con lo establecido por la Resolución 164/2021 de la Dian que, a su vez, sigue las recomendaciones del Grupo de Acción Financiera Internacional (Gafi), obliga a las empresas a identificar de la contraparte, entiéndase a aquellas personas con la que se tiene alguna relación contractual o societaria (sea persona jurídica o estructura sin personería jurídica), sus beneficiarios finales y la estructura de titularidad y control.
Además, la empresa debe tomar medidas razonables para verificar la información reportada, realizar una debida diligencia de manera continua del negocio jurídico o el contrato estatal, lo que implica: (i) examinar las transacciones llevadas a cabo a lo largo de la relación para asegurar que estas sean consistentes con el conocimiento de la contraparte, (ii) su actividad comercial, (iii) el perfil de riesgo y (iv) la fuente de los fondos. Como si fuera poco, también tiene el deber de custodiar y guardar la información por el periodo que dure el contrato y por un mínimo de cinco años después de su finalización.
¿Caos? Eso parece, pero no se sorprenda cuando su banco, su cliente o su proveedor le envíe a usted esta solicitud para que reporte sus beneficiarios finales y, mejor, pregúntese si su empresa no debería estar haciendo lo mismo y cómo va a lograr esa tarea titánica. Solución: claramente, esto solo se logra con la ayuda de herramientas de tecnología que nos permitan cumplir con esta obligación legal y que hoy, como abogados, con la ayuda de ingenieros expertos, hemos logrado desarrollar para nuestros clientes.
