4.2.4 Sistema de atribución de responsabilidad

Como hemos venido manifestando a lo largo de este curso, los programas de cumplimiento o modelos de prevención exigen ser diseñados e implementados según las características «propias» de cada empresa (Galán Muñoz, Fundamentos y límites de la responsabilidad penal de las personas jurídicas tras la reforma de la LO 1/2015, 2017, pp. 175 y ss.). Para lograr dicho propósito se debería considerar no sólo la Ley Nº 20.393, sino también otras normas vinculadas, particularmente, al lavado de activos, receptación (Balmaceda, Manual de derecho penal. Parte especial, 2016, pp. 344-345), cohecho (Balmaceda, Manual de derecho penal. Parte especial, 2016, pp. 633 y ss.), y al financiamiento al terrorismo (esto, según el sistema numero clausus existente en Chile) (Balmaceda & Guerra, Políticas de prevención del delito en las empresas, 2014, pp. 91 y ss.), junto con incluir, debido a los cambios incorporados por la Ley Nº 21.121, a las conductas típicas de negociación incompatible (art. 240 del Código Penal), la modalidad activa y pasiva del delito de corrupción entre particulares, contenido en los artículos 287 bis y 287 ter del Código Penal, respectivamente, el delito de apropiación indebida (art. 470 Nº 1 del Código Penal), el delito de administración desleal del artículo 470 Nº 11 del mismo cuerpo legal y otros delitos incorporados a propósito de la contingencia nacional, que fueron revisados en el  módulo anterior.

Conforme con lo expresado, una P.d.P., cuya materialización estriba en la institucionalización de un programa de organización eficaz, debería responder al grado de compromiso en que la empresa gestiona los riesgos penales y, de esta manera, aborda el cumplimiento de la normativa vigente.

Así la sola adopción formal de un código de conducta o de un M.d.P., al tenor de lo dispuesto en el art. 4º de la Ley Nº 20.393, no necesariamente liberará de responsabilidad penal a la empresa, sino también será necesario el establecimiento de una P.d.P. que sea capaz de orientar y monitorear los procedimientos internos del M.d.P. en su conjunto.

Esta política preventiva debería permitir la identificación de las formas de adecuación de comportamiento de los distintos miembros de la empresa en sus diversos escalafones —democratización del riesgo y del sistema de imputación—. Así, estas formas de adecuación de comportamiento no sólo se dirigen a los altos mandos (administradores, controladores, ejecutivos principales, etc.) sino también a las personas físicas situadas en el medio y en la base de la estructura organizativa.

Adicionalmente, el objeto de un proceso penal iniciado en contra de una persona jurídica se debería centrar tanto en la existencia o inexistencia de responsabilidad de las personas naturales que intervinieron en el delito como en los defectos de organización que adolezca la empresa para atribuirle responsabilidad penal.

A continuación, expondremos brevemente las diferentes formas de atribuir responsabilidad penal a las personas jurídicas, pasando desde un modelo de imputación centrado en las actuaciones de las personas naturales (heterónomo) hasta aquellos que centran principalmente su atención en los defectos organizativos de la persona jurídica (autónomo) (García, 2014, pp. 218-233).