La responsabilidad penal autónoma de las personas jurídicas dejó de ser teoría hace años. El detalle está en qué tan adecuado es el modelo de prevención cuando se lo somete a control judicial.
Cuando aparece la Ley 30424 en una reunión con un gerente legal, muchas veces la conversación arranca con la misma frase: "ya tenemos un modelo de prevención". Y se sacan unas carpetas, un código de conducta firmado, una matriz de riesgos. La pregunta importante, sin embargo, no es si la empresa tiene un modelo en papel. Es si ese modelo resistiría una evaluación del Ministerio Público.
La 30424, modificada por el Decreto Legislativo 1352 y ampliada después, establece la responsabilidad administrativa autónoma de las personas jurídicas para un catálogo de delitos: cohecho activo nacional y transnacional, lavado de activos, financiamiento del terrorismo, colusión simple y agravada, tráfico de influencias. La autonomía es clave. Significa que la empresa puede ser sancionada independientemente de que se identifique o no a la persona natural que cometió el hecho. Y las sanciones no son menores: multas que pueden llegar al equivalente de hasta seis veces el beneficio obtenido, suspensión de actividades, prohibición de contratar con el Estado, hasta la disolución de la sociedad en supuestos extremos.
La misma ley introduce el modelo de prevención como eximente. Si la empresa puede acreditar que tenía un modelo adecuado, vigente y operativo al momento de los hechos, puede quedar liberada de responsabilidad. Esto suena como una solución limpia, pero la palabra clave es "adecuado". Y ahí es donde la cosa se complica.
Un modelo adecuado no es un documento. Es un sistema vivo dentro de la organización. Tiene que haber, primero, un encargado de prevención con verdadera autonomía e independencia funcional respecto de la administración (no es el gerente legal con un cargo adicional). Tiene que haber una identificación honesta de los riesgos del sector y la empresa concreta; no la matriz genérica copiada de internet. Tiene que haber canales de denuncia que funcionen, con protección al denunciante (porque sin protección, no hay denuncias, y sin denuncias el modelo es ciego). Tiene que haber capacitaciones reales, trazables, no solo el video corporativo que todos avanzan con clic-clic-clic mientras revisan el celular.
Y, lo más importante, tiene que haber evaluación y mejora continua. Un modelo de 2019 que nunca se actualizó frente al cambio de operaciones, frente al D.L. 1352, frente a la incorporación de la colusión, ya no es vigente. Lo más probable es que tampoco sea idóneo.
Lo que se ve en la práctica, cuando una empresa enfrenta una imputación, es que el Ministerio Público mira con bastante detalle el funcionamiento real del modelo. ¿Quién es el encargado? ¿Cuándo fue la última capacitación documentada? ¿Hubo denuncias internas en los últimos años? ¿Qué se hizo con esas denuncias? ¿La matriz de riesgos identificaba el riesgo concreto que se materializó? Si la respuesta a varias de esas preguntas es vacía o débil, el modelo deja de funcionar como eximente.
Por eso, en las asesorías que damos en este punto, lo primero que pedimos no es revisar el documento del modelo. Es ver cómo opera. Una empresa con un modelo de cien páginas perfectas pero que nadie usa está mucho más expuesta que una con un modelo más simple pero efectivamente implementado.