La buena gobernanza y el compliance penal: una oportunidad estratégica para las empresas

La recién promulgada Ley No. 74-25 consagra la responsabilidad penal de las personas jurídicas, un cambio normativo que impone nuevas exigencias legales y abre la puerta a una transformación profunda en la manera en que las empresas dominicanas -todas- deberán gestionar sus riesgos y garantizar el cumplimiento normativo, muy particularmente, en el ámbito penal. Es importante subrayar que, en este contexto, más allá de evitar sanciones, la letra y espíritu del nuevo Código Penal invita a las empresas dominicanas a adoptar un enfoque preventivo y ético, cimentado en sistemas de gestión -programas, les denomina la norma- de cumplimiento penal que sean efectivos y sostenibles, como bien se plantea claramente en el artículo 8 de la referida ley.

En este contexto, la buena gobernanza corporativa se erige como un pilar esencial. Porque no se trata únicamente de cumplir con la normativa, sino de concebir y luego construir una verdadera cultura organizacional basada en la ética, la transparencia y el compromiso con la legalidad. El gobierno corporativo, entendido como el conjunto de principios, políticas y estructuras que garantizan una gestión responsable y transparente, es el marco natural que permite a las empresas diseñar e implementar sistemas de compliance penal efectivos, dando paso tanto una efectiva protección ante los riesgos legales, como también a un indudable fortalecimiento de su reputación y sostenibilidad, en un entorno empresarial cada vez más competitivo, exigente y regulado.

Para los fines, un gobierno corporativo robusto implica un “tone at the top”, que refleja el compromiso, la convicción, y la motivación (Fourey González, 2017) de la alta dirección con la ética y el cumplimiento normativo. Este liderazgo ético no solo establece un ejemplo que permea toda la empresa, sino que también asegura que se asignen los recursos necesarios (Ballesteros Sánchez, 2020) para implementar programas de cumplimiento robustos. La vedad sea dicha: sin un liderazgo comprometido y verdaderamente convencido, cualquier esfuerzo en materia de compliance corre el riesgo de quedarse en un simple formalismo.

Y es que no todas las iniciativas de compliance son iguales. Existe una diferencia crucial entre un programa de cumplimiento real y uno meramente cosmético, conocido como “paper compliance” o “check list compliance” o “fake compliance” (León Alapont, 2020). Los motes abundan, pero en esencia, se trata de un compliance que se limita a aparentar conformidad con la normativa, sin un impacto real en la prevención de riesgos -penales, en este caso-. Estos programas “cosméticos” suelen carecer de respaldo por parte de la alta dirección, no cuentan con recursos suficientes y presentan políticas genéricas que no se adaptan a los riesgos específicos de la empresa o, peor aún, que sean una mera copia de un programa de compliance diseñado para otra empresa, como si fuese un Disco Compacto que pudiera reproducirse en cualquier tocadiscos -reconozco que el ejemplo este outdated, pero deja claro lo que deseo manifestar-. Por el contrario, un compliance real suele caracterizarse por un compromiso genuino de la alta dirección, resultados medibles y acciones concretas, como la formación continua, auditorías periódicas y sanciones efectivas ante incumplimientos.

En fin, la implementación de un sistema de compliance penal efectivo requiere estructuras organizativas claras y políticas internas bien definidas. Por eso, es fundamental contar con un órgano autónomo de supervisión, como un oficial de cumplimiento, que tenga la autoridad y los recursos necesarios para garantizar la implementación del programa. Asimismo, las políticas internas deben incluir un código de ética, protocolos específicos para la prevención de delitos y mecanismos de monitoreo que permitan evaluar su efectividad (Alfredo Aspra, 2017; León Alapont, 2020). Los canales de denuncia, por ejemplo, son herramientas indispensables (Ramírez Barbosa, 2018; García-Torres y Bastidas-Caicedo, 2023) para detectar irregularidades a tiempo y generar confianza entre los empleados, siempre garantizando la confidencialidad y la protección contra represalias.

Dicho lo anterior, queda claro que la buena gobernanza corporativa es el factor que marca la diferencia entre estas dos aproximaciones -o sea, entre un compliance real y uno falso-, asegurando que las políticas sean diseñadas e implementadas de manera adecuada y alineadas con los riesgos específicos de la empresa que se trate. Para ello, las empresas deben procurar la asistencia y el apoyo de profesionales con experiencia en el diseño e implementación de un sistema de compliance penal, lo cual no solo garantiza que el programa sea más efectivo y ajustado a los riesgos específicos de la empresa, sino que también ayuda a evitar errores comunes, como la adopción de políticas genéricas o la implementación de sistemas que no cumplen con los estándares internacionales.

Una cuestión muy importante -quizás, lo más importante, en términos esencialmente prácticos- es que la Ley No. 74-25, además, introduce incentivos claros para las empresas que adopten programas de cumplimiento penal efectivos. Según el artículo 8, un programa bien diseñado puede atenuar la responsabilidad penal de la empresa e incluso eximirla de responsabilidad, si se demuestra que el programa fue implementado y evadido mediante maniobras fraudulentas. Para lograr esto, la ley establece ciertos elementos mínimos que deben incluirse en el programa, como la identificación de riesgos penales específicos, la creación de un órgano autónomo de supervisión, la adopción de protocolos de actuación frente a riesgos detectados y la revisión periódica del modelo. Acá, es fundamental destacar que este marco normativo ofrece a las empresas dominicanas una oportunidad única para adelantarse y diseñar sistemas de compliance penal durante la vacatio legis, asegurando su efectividad antes de que la ley entre plenamente en vigor.

En este esfuerzo que las empresas dominicanas deben asumir con seriedad, los estándares internacionales en materia de compliance penal, como la ISO 19600, la ISO 37301 y la UNE 19601 -la cual cuenta con una nueva versión publicada este año 2025-, pueden servir como guías valiosas. Estos estándares internacionalmente aceptados proporcionan directrices claras para diseñar, implementar y certificar sistemas de gestión de compliance enfocados en lo penal, complementándose con otros estándares de gestión de riesgos, como, por ejemplo, el modelo del Committee of Sponsoring Organizations of the Tradeway Comission (COSO) y la ISO 31000. Entre las recomendaciones clave de estos estándares se encuentran la realización de análisis de riesgos, la adopción de políticas claras, la formación continua de los empleados, la implementación de canales de denuncia y la realización de auditorías periódicas.

En última instancia, la implementación de un sistema de compliance penal efectivo no debe ser visto como una carga, sino como una oportunidad estratégica. En este sentido, los líderes y gremios empresariales dominicanos tienen la responsabilidad de liderar con el ejemplo, promoviendo, orientando y acatando de manera decidida la implementación de sistemas de cumplimiento enfocados en lo penal, que refuercen la ética y la transparencia de las empresas dominicanas. Los empleados, por su parte, tienen igualmente un rol importante que desempeñar en este contexto, participando activamente en la construcción de una verdadera cultura de cumplimiento, mientras que los reguladores tienen el deber de promover marcos normativos claros que incentiven a las empresas a adoptar programas de compliance robustos.

Antes de finalizar, creo que una cuestión particularmente importante a considerar es que los grupos empresariales y sus empresas matrices tienen un rol crucial en todo este proceso, ya que deben garantizar que los sistemas de compliance penal abarquen -irradie- a todas sus filiales, asegurando un enfoque integral y coordinado, como bien se desprende del artículo 11 de la Ley No. 74-25.

En conclusión, la Ley No. 74-25 marca un hito en la responsabilidad penal de las empresas en República Dominicana, ofreciendo una oportunidad única para transformar el cumplimiento penal en un pilar estratégico. Este es el momento para que las organizaciones adopten un enfoque proactivo, diseñando e implementando sistemas de compliance penal que no solo cumplan con la normativa, sino que también refuercen su ética, sostenibilidad y reputación, asumiendo esta cuestión como lo que es: una ventaja competitiva que puede marcar la diferencia entre el éxito y el fracaso.