El compliance empresarial en Colombia cambia con la jurisprudencia reciente: Casos clave y recomendaciones prácticas

En el dinámico entorno corporativo colombiano, los programas de compliance o cumplimiento normativo han dejado de ser una simple recomendación de buenas prácticas para convertirse en un pilar estratégico de mitigación de riesgos. Este cambio no es una moda, sino la respuesta directa a una evolución legislativa y jurisprudencial que ha consolidado un estricto régimen de responsabilidad para las empresas por actos de corrupción. La Ley 1778 de 2016 y la más reciente Ley 2195 de 2022, interpretadas por las altas cortes, han redefinido las reglas del juego, haciendo indispensable que empresarios y abogados corporativos comprendan su alcance y consecuencias.

El punto de partida: La responsabilidad administrativa autónoma de la Ley 1778 de 2016

La lucha contra la corrupción empresarial en Colombia tuvo un punto de inflexión con la expedición de la Ley 1778 de 2016. Esta norma, creada en gran medida para cumplir con los compromisos internacionales del país, como la Convención Antisoborno de la OCDE, estableció un régimen de responsabilidad administrativa para las personas jurídicas por la conducta de soborno transnacional.

El cambio fundamental que introdujo esta ley, y que fue analizado en detalle por el Consejo de Estado, fue la creación de una responsabilidad corporativa independiente de la responsabilidad penal individual. Anteriormente, bajo la Ley 1474 de 2011, era necesario demostrar que un representante legal o administrador había consentido o tolerado el delito para sancionar a la empresa. La Ley 1778 eliminó este requisito, estableciendo que la persona jurídica puede ser sancionada administrativamente por actos de sus empleados, contratistas, administradores o asociados, sin necesidad de una condena penal previa contra una persona natural.

El artículo 2 de la ley define claramente la conducta sancionable:

"Las personas jurídicas que por medio de uno o varios: (i) empleados, (ii) contratistas, (iii) administradores, o (iv) asociados, propios o de cualquier persona jurídica subordinada den, ofrezcan, o prometan, a un servidor público extranjero, directa o indirectamente: (i) sumas de dinero, (ii) cualquier objeto de valor pecuniario u (iii) otro beneficio o utilidad, a cambio de que el servidor público extranjero; realice, omita, o retarde, cualquier acto relacionado con el ejercicio de sus funciones y en relación con un negocio o transacción internacional."

Esta responsabilidad se extiende a las matrices cuando sus subordinadas incurren en la conducta con su consentimiento o tolerancia.

La expansión del riesgo: La Ley 2195 de 2022 y la Sentencia C-397 de 2024

Si la Ley 1778 abrió la puerta, la Ley 2195 de 2022 la derribó, ampliando significativamente el espectro de la responsabilidad administrativa de las empresas.

Como lo analizó la Corte Constitucional en la reciente Sentencia C-397 de 2024, esta nueva ley modificó el artículo 34 de la Ley 1474 de 2011 y extendió la responsabilidad administrativa sancionatoria a una gama mucho más amplia de delitos.

Bajo este nuevo marco, una persona jurídica puede ser sancionada no solo por soborno transnacional, sino por delitos cometidos por sus administradores o funcionarios contra la administración pública, el medio ambiente, el orden económico y social, y la financiación del terrorismo, entre otros.

La Corte Constitucional aclaró los tres supuestos que deben cumplirse para que se configure esta responsabilidad, vinculando directamente la responsabilidad de la empresa con la ausencia o ineficacia de sus programas de compliance. Una empresa que no pueda demostrar que contaba con controles adecuados para prevenir la comisión de estos delitos queda expuesta a severas sanciones.

Implicaciones prácticas y recomendaciones

La evolución normativa y jurisprudencial consolida un modelo de "autorregulación regulada", en el cual el Estado, reconociendo la dificultad de supervisar desde fuera la complejidad empresarial, incentiva a las propias compañías a implementar mecanismos internos de prevención y control.

Ignorar esta realidad es un riesgo financiero y reputacional demasiado alto. Las sanciones pueden incluir multas de hasta doscientos mil (200.000) salarios mínimos, la prohibición de recibir subsidios del gobierno y, quizás la más severa, la inhabilidad para contratar con el Estado por 20 años. El Consejo de Estado ha aclarado que esta inhabilidad no es solo una sanción que la Superintendencia puede graduar, sino una consecuencia automática que se activa en el momento en que se declara la responsabilidad administrativa de la empresa.

Ante este panorama, las siguientes recomendaciones prácticas, basadas en las fuentes legales y doctrinarias, son fundamentales:

1. Implementar programas de transparencia y ética empresarial: No es una opción, es una necesidad. La existencia, ejecución y efectividad de estos programas es un criterio legal explícito para graduar (atenuar) las sanciones. La Superintendencia de Sociedades recomienda que estos programas incluyan la gestión de riesgos de corrupción y soborno transnacional.
2. Adoptar un enfoque basado en riesgos: Las empresas deben identificar periódicamente los riesgos a los que están expuestas para establecer un mapa integral de los mismos. Esto implica analizar sus operaciones, mercados y relaciones con terceros para detectar posibles focos de corrupción.
3. Aprovechar los beneficios por colaboración: El reciente Decreto 390 de 2024 reglamenta el procedimiento para acceder a los beneficios por colaboración establecidos en las leyes 1778 y 2195. Una empresa que, gracias a sus controles internos, detecta una infracción y la reporta a las autoridades, puede obtener una exoneración total o parcial de la sanción. Este es un incentivo poderoso para fomentar una cultura de denuncia interna y transparencia.
4. Estructurar el compliance como una función estratégica: La doctrina moderna sugiere ubicar la función de compliance dentro de la "segunda línea" de defensa corporativa, como un área que controla a las divisiones operativas y reporta de manera independiente a la alta dirección. Esto garantiza su autonomía y efectividad en la supervisión de riesgos.

Reflexiones finales

El mensaje de la legislación y la jurisprudencia colombiana es claro: las empresas son actores centrales en la lucha contra la corrupción y serán llamadas a responder por sus omisiones. La era en que la responsabilidad corporativa era una consecuencia lejana de la condena de un individuo ha terminado. Hoy, la falta de controles internos adecuados y de un programa de compliance robusto y efectivo es una vía directa hacia la imposición de sanciones que pueden comprometer la viabilidad de cualquier negocio. La inversión en una cultura de cumplimiento no es un gasto, sino la protección más rentable contra los crecientes riesgos legales del entorno actual.

El contenido de este blog fue generado con ayuda de Ariel, el asistente legal de inteligencia artificial en Colombia y la supervisión humana del equipo jurídico de Ariel.

Fuentes:

• Congreso de la República de Colombia. (2016). Ley 1778 de 2016: Sobre responsabilidad de las personas jurídicas en actos de corrupción transnacional.
• Presidencia de la República de Colombia. (2024). Decreto 390 de 2024.
• Corte Constitucional. (2024). Sentencia C-397 de 2024.
• Consejo de Estado. (2020). Radicado 11001-03-06-000-2019-00129-00(2425).
• Superintendencia de Sociedades. (s. f.). Guía de buenas prácticas de gobierno corporativo para empresas competitivas, productivas y perdurables.
• Diálogos Punitivos. (2022). Reflexiones de Diálogos Punitivos.