El pasado 26 de marzo, en el marco del IV International Compliance Immersion Day organizado por la World Compliance Association (WCA), capitulo República Dominicana en mi alma mater, la Pontificia Universidad Católica Madre y Maestra (PUCMM), se abordaron algunos de los desafíos más relevantes del derecho penal económico contemporáneo, particularmente en torno a la responsabilidad penal de las personas jurídicas, en un contexto marcado por la inminente entrada en vigencia del nuevo Código Penal y del nuevo Código Procesal Penal en la República Dominicana.
Entre las múltiples intervenciones, una idea se impuso con claridad: el compliance de papel ha dejado de ser suficiente.
Durante años, la aproximación empresarial al cumplimiento normativo se centró en la construcción documental de políticas, códigos de ética y manuales internos. Sin embargo, la evolución normativa y jurisprudencial —impulsada tanto por estándares internacionales como por la creciente sofisticación del delito corporativo— ha desplazado el eje de análisis hacia un criterio distinto: la efectividad real del sistema de cumplimiento.
Este cambio no es menor. Supone una transformación en la forma en que se concibe la empresa en el derecho penal. Y es que, de ser considerada un ente periférico al hecho punible, la empresa pasa a ser evaluada como una estructura con capacidad autónoma de organización, decisión y control. En este sentido, la culpabilidad deja de descansar exclusivamente en la conducta de las personas físicas que la componen para trasladarse, en determinados supuestos, al defecto de organización.
Bajo este nuevo paradigma, el programa de cumplimiento se convierte en el principal instrumento de evaluación de los deberes de la persona jurídica. No basta con su existencia formal, como ya reconoce expresamente el legislador dominicano; se exige que sea anterior al hecho, adecuado al riesgo y, sobre todo, eficaz. Es decir, capaz de prevenir, detectar y reaccionar frente a conductas ilícitas dentro de la organización.
Este planteamiento encuentra hoy un respaldo normativo expreso en el ordenamiento jurídico dominicano. En efecto, el artículo 8 de la Ley 74-25 reconoce la posibilidad de atribuir responsabilidad penal a las personas jurídicas por los hechos punibles cometidos en su beneficio o por cuenta de estas, particularmente cuando se verifica un defecto de organización o control.
Asimismo, la propia norma admite que la existencia de modelos de organización, gestión y control idóneos —implementados de manera efectiva con anterioridad al hecho— puede incidir en la determinación de la responsabilidad, operando como elemento relevante para su atenuación e incluso eventual exclusión. Este reconocimiento legal no solo legitima el compliance como herramienta de gestión, sino que lo eleva a un elemento central del juicio de imputación penal empresarial, en la medida en que su efectividad pasa a tener consecuencias jurídicas directas.
Este estándar adquiere especial relevancia si se considera que, en la práctica, la ausencia de un sistema de cumplimiento efectivo no solo incrementa la exposición al riesgo penal, sino que limita significativamente las posibilidades de defensa de la persona jurídica frente a una eventual investigación.
La consecuencia práctica es contundente: la carga ya no está en diseñar el sistema, sino en demostrar su funcionamiento.
En este contexto, herramientas como el stress testing adquieren especial relevancia. Lejos de limitarse a verificar la existencia de controles, estos mecanismos permiten someter al sistema a escenarios críticos —reales o simulados— con el objetivo de evaluar su capacidad de respuesta, identificar vulnerabilidades y validar la consistencia de los criterios de gestión de riesgos en contextos operativos.
Asimismo, estándares como la UNE 19601 y los modelos de evaluación de efectividad refuerzan esta lógica al incorporar una visión tridimensional del compliance: diseño, cultura y resultados que confirma que el compliance ya no es solo una función normativa, sino un elemento estructural de la cultura organizacional.
De este modo, el denominado “fin del compliance de papel” no es una consigna retórica, sino la manifestación de un cambio estructural en los criterios de imputación penal empresarial. La existencia de manuales ya no constituye un escudo suficiente; la eficacia del sistema, sí.
Desde una perspectiva práctica, este nuevo estándar impone a las organizaciones la necesidad de adoptar un enfoque dinámico del cumplimiento. Ello implica revisar periódicamente los mapas de riesgo, garantizar la autonomía real del órgano de control, fortalecer los mecanismos de supervisión y, especialmente, construir trazabilidad probatoria sobre el funcionamiento del sistema.
En definitiva, en el actual escenario del derecho penal económico, la diferencia entre responsabilidad y exoneración no se encuentra en lo que la empresa declara, sino en lo que es capaz de probar.
Ese es el estándar. Y también, el desafío.
Marianne Castro Coste.
Abogada | Derecho penal económico, responsabilidad penal empresarial y compliance corporativo.