La continuidad del negocio puede verse gravemente comprometida por responsabilidades penales que muchas empresas desconocen o subestiman. En Costa Rica, la Ley N.° 9699, promulgada el 10 de junio de 2019, establece que las empresas no solo son responsables de los delitos cometidos en su nombre y beneficio, sino que también enfrentan sanciones severas que pueden incluir multas de hasta 10.000 salarios base (más de 8 millones de dólares en 2023) o incluso la disolución total de la entidad.
¿Qué es la continuidad del negocio en este contexto? Fundamentalmente, se trata de la capacidad de una organización para mantener sus operaciones frente a riesgos legales significativos. La importancia de la continuidad del negocio se vuelve evidente cuando consideramos las consecuencias adicionales que establece la ley: pérdida de beneficios estatales por hasta 10 años, cancelación de permisos de operación y concesiones obtenidas producto del delito. Por lo tanto, desarrollar un plan de continuidad del negocio que incluya programas de compliance se ha convertido en una necesidad estratégica.
En este artículo, analizaremos el marco legal de responsabilidad penal empresarial en Costa Rica, los delitos que pueden comprometer la operación de su negocio y cómo los modelos de compliance, establecidos bajo la Ley 9699, son herramientas fundamentales para cualquier empresa que busque protegerse mientras se alinea con las normativas legales y éticas vigentes.
Índice
La legislación costarricense experimentó un cambio paradigmático en materia de responsabilidad empresarial con la promulgación de la Ley N.° 9699. Este marco normativo establece las bases para comprender cómo las empresas deben proteger su continuidad operativa frente a riesgos penales específicos.
La incorporación de la responsabilidad penal de las personas jurídicas en Costa Rica surge principalmente como requisito para la adhesión del país a la Organización para la Cooperación y el Desarrollo Económico (OCDE). Este proceso comenzó en 2012, cuando Costa Rica inició formalmente su trámite de ingreso, recibiendo la invitación para convertirse en miembro pleno en 2015.
El 10 de junio de 2019, se promulgó finalmente la Ley N.° 9699, "Responsabilidad de las personas jurídicas sobre cohechos domésticos, soborno transnacional y otros delitos". Esta normativa responde directamente a las recomendaciones del Grupo de Trabajo sobre Cohecho en las Transacciones Comerciales Internacionales de la OCDE, que sugirió la necesidad de perseguir a las personas jurídicas independientemente de las personas físicas involucradas.
Además, esta ley se fundamenta en compromisos internacionales previos adquiridos por Costa Rica, incluyendo la Convención de las Naciones Unidas contra la Delincuencia Organizada Transnacional (Palermo 2000), la Convención de la OCDE para Combatir el Cohecho de Servidores Públicos Extranjeros, y otras convenciones internacionales.
La Ley 9699 está estrechamente vinculada con las Líneas Directrices para Empresas Multinacionales de la OCDE, que constituyen recomendaciones no vinculantes dirigidas por los gobiernos a empresas multinacionales en temas como transparencia, empleo, relaciones laborales, medio ambiente y lucha contra la corrupción.
Estas directrices fueron actualizadas en 2011, incorporando un nuevo capítulo sobre derechos humanos acorde con los Principios Rectores sobre las Empresas y los Derechos Humanos de la ONU. Este marco normativo se alinea con los 17 Objetivos de Desarrollo Sostenible de Naciones Unidas, que promueven el crecimiento de los estados de manera sostenida, inclusiva y sostenible.
En consecuencia, las empresas que buscan garantizar su continuidad operativa deben comprender que la implementación de programas de cumplimiento no es meramente una opción legal, sino una estrategia crucial para alinearse con estándares internacionales. La Ley 9699 promueve explícitamente "la adopción de modelos de organización, prevención, gestión y control en el desempeño de las funciones de las empresas, así como programas de transparencia y ética empresarial", elementos fundamentales para cualquier plan de continuidad del negocio en el contexto actual.
También puede leer: Compliance en Contratación Pública: Herramienta para evitar riesgos legales
Un catálogo específico de delitos puede poner en riesgo la existencia misma de una organización bajo la Ley 9699. Conocer estas conductas prohibidas resulta esencial para asegurar la supervivencia empresarial a largo plazo.
El artículo 1 de esta normativa establece un listado taxativo de conductas punibles, principalmente relacionadas con corrupción. Entre ellas se encuentran delitos contemplados en la Ley contra la Corrupción y el Enriquecimiento Ilícito como: enriquecimiento ilícito, receptación de bienes, legitimación de activos, legislación en provecho propio, sobreprecio irregular y falsedad en recepción de bienes.
Asimismo, se incluyen delitos del Código Penal como cohecho impropio y propio, corrupción agravada, aceptación de dádivas, corrupción de jueces, penalidad del corruptor, negociaciones incompatibles, concusión, peculado y malversación.
Las sanciones por estos delitos son severas, pudiendo alcanzar multas de hasta 10.000 salarios base (aproximadamente 8 millones de dólares). Adicionalmente, las empresas pueden enfrentar:
Sin embargo, muchas conductas graves quedan fuera del ámbito de aplicación de la ley. La legislación no contempla delitos contra el medio ambiente, delitos contra los trabajadores, delitos informáticos, fraudes empresariales y responsabilidad por productos defectuosos.
Esta exclusión genera una vulnerabilidad significativa para la continuidad del negocio. Por ejemplo, los delitos ambientales como vertidos contaminantes o emisiones tóxicas pueden acarrear enormes costos reputacionales y operativos. En 2021, solo por trata de personas se registraron 229 denuncias, sin posibilidad de imputar a las empresas implicadas.
Por tanto, resulta fundamental expandir el listado de delitos por los cuales responden penalmente las personas jurídicas. Esta ampliación debería incluir crímenes contra el medio ambiente, laborales, tributarios, aduaneros, electorales y delitos graves en general.
En conclusión, las empresas deben implementar programas de cumplimiento normativo que vayan más allá del catálogo actual, anticipándose a una probable expansión legislativa y protegiendo integralmente la continuidad operativa.
Lea también: La prueba indiciaria en los delitos tributarios
Para comprender cómo se determina la responsabilidad de una empresa, es fundamental analizar los modelos de imputación penal que utiliza la Ley 9699, aspecto crítico para cualquier plan de continuidad del negocio.
Existen dos modelos teóricos principales para atribuir responsabilidad penal a las personas jurídicas. El modelo de heterorresponsabilidad, también conocido como vicarial o de transferencia, fundamenta la responsabilidad de la persona jurídica en los actos cometidos por sus integrantes. Según este enfoque, cuando una persona física actúa representando a la empresa y comete un delito, la empresa misma lo está cometiendo (teoría de la identificación).
Por otro lado, el modelo de autorresponsabilidad o responsabilidad directa basa la culpabilidad en el "defecto de organización" de la propia entidad. Este concepto, originalmente desarrollado por Tiedemann, sostiene que existe un deber general de organizarse correctamente, cuya infracción fundamenta el reproche social a la empresa.
La legislación costarricense adopta un sistema mixto al establecer en su artículo 4 que las personas jurídicas serán responsables: a) de delitos cometidos en su nombre y beneficio por representantes legales o personas autorizadas; y b) de delitos cometidos por subordinados cuando haya un grave incumplimiento de los deberes de supervisión y control.
Asimismo, la ley establece en su artículo 6 que la responsabilidad penal de la persona jurídica será autónoma de la responsabilidad penal de las personas físicas, subsistiendo incluso cuando la persona física responsable no haya sido individualizada.
El modelo español, que inspiró al costarricense, ha generado debate entre la Fiscalía General del Estado y el Tribunal Supremo sobre su naturaleza. Sin embargo, la jurisprudencia reciente (STS 234/2019) ha determinado que el sistema se basa en el principio de autorresponsabilidad, requiriendo un juicio de culpabilidad específico sobre la actuación de la persona jurídica.
A diferencia del caso español, donde el debate judicial ha sido extenso, en Costa Rica la aplicación práctica de estos modelos apenas comienza a desarrollarse, siendo crucial para las empresas comprender estos mecanismos para garantizar su continuidad operativa.
Los programas de compliance representan la principal defensa corporativa frente a los riesgos penales que amenazan la continuidad del negocio. Analicemos su importancia y aplicación en el contexto costarricense.
El compliance o cumplimiento normativo es la capacidad que tienen las organizaciones para establecer mecanismos y procesos que garantizan que todos sus miembros cumplan con las normativas establecidas por ley. Consiste en un programa que se compone de sistemas y buenas prácticas adoptados por una organización para, desde un enfoque preventivo, gestionar sus procesos basados en un modelo de gobierno, riesgo y cumplimiento.
La legislación costarricense, mediante el Reglamento a la Ley 9699, establece elementos mínimos para un modelo de compliance efectivo:
El juez puede reducir hasta un 40% la pena si la empresa implementa un modelo de compliance antes del inicio del juicio oral. Esta reducción significativa demuestra el valor que otorga la ley a los programas preventivos.
La valoración judicial no se limita a verificar requisitos formales; requiere un análisis integral respecto a la realidad de la persona jurídica. Los jueces evalúan la eficacia e idoneidad del programa mediante pruebas documentales, testificales, certificaciones y peritajes.
Conclusión
La responsabilidad penal empresarial representa un desafío significativo para la continuidad operativa de las organizaciones en Costa Rica. Ciertamente, la Ley 9699 establece un marco normativo estricto que obliga a las empresas a replantearse sus estrategias de prevención y gestión de riesgos. Por lo tanto, cualquier organización que desee garantizar su supervivencia a largo plazo debe considerar la implementación de programas de compliance como parte fundamental de su estrategia corporativa.
Durante todo este análisis hemos visto cómo las sanciones por incumplimiento pueden resultar devastadoras, desde multas millonarias hasta la disolución total de la empresa. Sin embargo, también queda claro que la legislación ofrece un camino hacia la mitigación de riesgos mediante la adopción de modelos de organización preventivos.
Aunque el catálogo actual de delitos se centra principalmente en actos de corrupción, parece inevitable la futura expansión hacia otras áreas como delitos ambientales, laborales e informáticos. Las empresas preparadas tendrán una ventaja competitiva significativa frente a aquellas que reaccionen tardíamente a estos cambios legislativos.
El sistema mixto de imputación adoptado por Costa Rica exige atención tanto a las acciones de representantes y directivos como a la estructura organizacional misma. Consecuentemente, un programa de compliance efectivo debe abordar ambos aspectos para ofrecer una protección integral.
La continuidad del negocio ya no puede separarse del cumplimiento normativo. Finalmente, las empresas que reconozcan esta realidad y adopten medidas preventivas adecuadas no solo estarán protegiéndose legalmente, sino también construyendo una cultura corporativa ética que genera valor a largo plazo. Este enfoque preventivo, además de evitar sanciones, fortalece la reputación empresarial y alinea las operaciones con estándares internacionales cada vez más exigentes.
Si desea conocer más acerca del Derecho Penal Corporativo puede seguirnos en nuestras redes sociales como Officium Legal. También puede suscribirse a nuestro Newsletter para recibir nuestros últimos artículos y noticias de primera mano.