Reflexiones sobre el compliance en materia penal tributaria – Dr. Diego H. Goldman
La responsabilidad de las personas jurídicas por los delitos tributarios y previsionales cometidos con su intervención o en su nombre o beneficio fue introducida hace ya diez años por la Ley N° 26.735 con una fórmula algo defectuosa extraída del artículo 304 del Código Penal (referido al lavado de dinero) y mantenida prácticamente sin cambios en el artículo 13 del Régimen Penal Tributario incorporado como Título IX de la Ley N° 27.430. Sin embargo, ha sido recién en los últimos tiempos que la atribución de responsabilidad por delitos tributarios a las personas jurídicas adquirió relevancia material al ser decretada en diversas actuaciones judiciales. Podemos, en tal sentido, citar como ejemplo dos precedentes del año pasado: la causa «Expreso San Isidro S.A.T.C.I.F.I.» resuelta por la Sala B de la Cámara Nacional de Apelaciones en lo Penal Económico (CPE 426/2017/2/CA1, rta. el 17/2/2020) y la causa «Garfunkel» resuelta meses después por la Sala A de la Cámara Federal de Apelaciones de Mendoza (FMZ 8122/2016/1, rta. el 8/7/2020). En ambas se consideró que cabía atribuir responsabilidad a la persona jurídica, fundada en «…en el defecto o en la carencia de una organización del ente ideal que impida la utilización de la estructura y de los bienes del mismo para la comisión de delitos, permitiendo, a partir de aquel defecto o de aquella carencia, que los mismos se cometan en su nombre, en su beneficio, o en su interés o con la utilización de los medios que le son propios».
Sea o no exacto que la responsabilidad de las personas de existencia ideal en materia penal tributaria tenga su razón de ser en el denominado «defecto de organización», lo cierto es que tanto la norma penal como la interpretación que de ella vienen haciendo los tribunales pone sobre el tapete a los mecanismos de prevención del delito adoptados por las organizaciones, usualmente llamados programas de compliance. Interés, por cierto, que resulta concomitante con el que viene despertando el compliance en diversas áreas del Derecho, no sólo penal, y que entre nosotros ha tenido particular impulso desde la sanción de la Ley N° 27.401 de responsabilidad penal de las personas jurídicas por delitos de corrupción.
Según el artículo 13, último párrafo, del Régimen Penal Tributario, la existencia y eficacia del programa de compliance es un parámetro que debe ser ponderado por el juez al momento de graduar la sanción a la persona jurídica. Literalmente, se dispone que «[p]ara graduar estas sanciones, los jueces tendrán en cuenta el incumplimiento de reglas y procedimientos internos, la omisión de vigilancia sobre la actividad de los autores y partícipes…». Sin embargo, la estructura de los tipos penales previstos en el Título IX de la Ley N° 27.430 nos lleva a concluir que, salvo en supuestos particulares, la existencia o inexistencia de un programa de prevención del delito en el seno de la empresa debería servir más para establecer o excluir la responsabilidad de la persona jurídica en relación al delito que para graduar la sanción.
En efecto, y a diferencia de los supuestos de lavado de dinero de los que se tomó el modelo de responsabilidad de las personas jurídicas adoptado por el Régimen Penal Tributario, es difícil pensar en un delito tributario o previsional que sea resultado de una falla de los mecanismos de control de la organización y no la derivación directa de una decisión de los órganos directivos de la sociedad. Así, mientras que en el caso del lavado de dinero podríamos imaginar ejemplos como el del oficial de cuentas de una entidad bancaria que, por fallas en los sistemas de control de la entidad, facilita las operaciones de legitimación de activos de una organización criminal, en los supuestos de evasión fiscal o previsional la condición de obligado exigida al autor del delito hace que sólo pueda cometer el delito la persona física que actúa cumpliendo un mandato del ente ideal (que el artículo 13 del Régimen Penal Tributario caracteriza como «los directores, gerentes, síndicos, miembros del consejo de vigilancia, administradores, mandatarios, representantes o autorizados que hubiesen intervenido en el hecho punible»).
Es decir, en el delito tributario o previsional la persona física comete el delito no porque han fallado los controles de la organización, sino en respuesta a una directiva en tal sentido de los órganos de gobierno de la sociedad (obviamente, el delito puede ser también cometido directamente por quienes forman la voluntad del ente ideal). De allí que la actividad ilícita del individuo que ha debido sortear mecanismos de prevención establecidos por la organización revelando una real voluntad del ente ideal enderezada al cumplimiento de la ley, no puede constituir delito de evasión o retención indebida en los términos del Régimen Penal Tributario, por más que redunde en la falta de pago íntegro u oportuno del tributo, puesto que falta la actuación en representación de las directivas del ente ideal que permite completar la condición de obligado exigida por los tipos penales. Puesto en un ejemplo, el gerente de compras de una empresa que cubre con comprobantes apócrifos el desvío de fondos a su favor, violando los sistemas de control de pagos de la firma, no comete el delito de evasión tributaria aún cuando de su accionar pudiera resultar una disminución ilegítima de la carga imponible de la persona jurídica. Por su parte, el contador que registra en los libros de la sociedad comprobantes apócrifos para erosionar la base imponible del tributo siguiendo órdenes del presidente de la firma, no es que ve posibilitada su actividad por fallas en los mecanismos de control y vigilancia, sino que actúa expresando una voluntad directamente atribuible al ente ideal.
Lo expuesto nos lleva a concluir que si la organización ha establecido un programa de compliance que revela la existencia de una decisión real de los órganos de gobierno del ente de cumplir con la ley, no habrá delito atribuible a la persona jurídica más allá de la efectividad o inefectividad de esos mecanismos. Por el contrario, si ha existido un propósito de quienes forman la voluntad social de incurrir en alguna de las conductas reprimidas por el Régimen Penal Tributario, la responsabilidad de la persona jurídica no debería atenuarse por más que existan mecanismos de control nominalmente eficaces. La existencia de un programa de compliance real y eficaz, por tanto, no debería resultar relevante a los efectos de la graduación de la pena, sino al momento de determinar la existencia o no del delito.
Existen, empero, algunos supuestos en los cuales la atribución de responsabilidad al ente si podría encontrar su fuente en el defecto de organización y en los que, por lo tanto, la eficacia de los mecanismos de compliance podría resultar relevante al momento de graduar la pena. Se trata de los casos en que los tipos penales no exigen ninguna calidad especial al autor (vgr. los previstos en los artículos 8, 9, 10, 11 y 15.c del Régimen Penal Tributario) o en los que la estructura o recursos de la empresa son utilizados para participar del delito cometido por un tercero. Así, por ejemplo, la responsabilidad de la persona jurídica cuyos equipos informáticos son utilizados para alterar los registros del Fisco, o que es utilizada para simular un préstamo a efectos de que un tercero justifique ingresos no declarados, puede ser graduada en función de si existieron mecanismos de control interno que debieron ser burlados para llevar a cabo dichos actos.
Resulta evidente, en definitiva, la importancia que la adopción de un programa de compliance adecuado a los riesgos inherentes a la actividad de la empresa reviste ya sea como defensa tendiente a demostrar la inexistencia de delito, como a obtener la atenuación de la pena en aquellos casos en que la conducta ilícita no requiera la existencia de un obrar que responda directamente a la voluntad o directivas de quienes conforman la voluntad del ente. En este sentido, lo más relevante es que los mecanismos de control interno sean la expresión de una voluntad clara e indeclinable de la dirección de la empresa en comprometerse con el cumplimiento de sus obligaciones fiscales y de la seguridad social. Luego, esa directiva adoptada por los órganos de gobierno del ente se traducirá en medidas concretas que, teniendo en cuenta la naturaleza y riesgos de la actividad de la firma, apuntarán a asegurar la transparencia y legalidad de los directivos y personal de la organización, tales como actividades de capacitación, protocolos para la interacción con los funcionarios del Fisco, control de los proveedores y socios de negocios, verificación de los circuitos de pago, registro y documentación adecuada de operaciones, etcétera.
Finalmente, si bien la existencia de mecanismos adecuados de prevención de los ilícitos en el marco de las actividades de la empresa sin dudas contribuye a la estrategia defensiva del ente ideal, e incluso de sus directivos a título individual, la introducción de la responsabilidad de las personas jurídicas en el Régimen Penal Tributario no debe llevar a suponer una inversión de la carga de la prueba o un relajamiento de las exigencias probatorias. Así como la atribución de responsabilidad penal individual supone siempre la comprobación, más allá de toda razonable duda, de la intervención y culpabilidad del imputado respecto del hecho punible, la imposición de sanciones a la persona jurídica exige bien la comprobación de que ha existido una voluntad de quienes forman la voluntad del ente de que se realicen los actos penalmente típicos en su nombre o beneficio, o bien la constatación de que la insuficiencia o inobservancia de los mecanismos y reglas de control interno es lo que ha posibilitado la comisión del hecho ilícito valiéndose de los recursos de la organización, en aquellos casos en que se participa del delito de un tercero o en que el tipo penal no exige ninguna calidad especial en cabeza del autor.
Dr. Diego H. Goldman
Agosto 2.021