Por Erick Palao Vizcardo;
Asociado del área penal del Estudio Payet, Rey, Cauvi, Pérez Abogados.
Miembro del equipo de Compliance de The Key.
1. Introducción
El 21 de abril de 2016 se promulgó la Ley Nº 30424[1]– Ley que regula la responsabilidad administrativa de las personas jurídicas-, la cual entró en vigor el 1 de enero de 2018. La Ley Nº 30424 generó un cambio en nuestro ordenamiento penal, debido a que se estableció por primera vez la responsabilidad penal autónoma de las personas jurídicas.
Si bien la ley en su denominación prevé una “responsabilidad administrativa” de las personas jurídicas, lo cierto es que su contenido en realidad demuestra una regulación respecto a la responsabilidad penal autónoma de las personas jurídicas. Por ello, con la entrada en vigor de la Ley Nº 30424 nuestro ordenamiento penal ha dejado de lado el principio societas delinquere non potest para dar paso a una responsabilidad penal autónoma de la persona jurídica.
La Ley Nº 30424 establece que la responsabilidad penal de las personas jurídicas se dará cuando se configuren alguno de los siete (7) delitos que regula la mencionada ley, a saber: (i) colusión simple y agravada; (ii) cohecho activo genérico; (iii) cohecho activo trasnacional; (iv) cohecho activo específico; (v) tráfico de influencias; (vi) lavado de activos y/o (vii) financiamiento del terrorismo.
La responsabilidad penal de las personas jurídicas en nuestro país ha traído consigo un cambio de mentalidad en las empresas grandes, medianas y pequeñas, debido a que la Ley Nº 30424 ha establecido que si cualquiera de estas empresas tiene implementado un Criminal Compliance[2] idóneo y eficaz pueden quedar exentas de responsabilidad penal o atenuar dicha responsabilidad penal. Sin embargo, la Ley Nº 30424 prevé que la implementación de un Criminal Compliance es facultativo y no obligatorio.
No obstante de ello, hoy en día el Criminal Compliance viene siendo implementado por las distintas empresas, con la finalidad de prevenir, controlar y mitigar los riesgos de la empresa para evitar que se cometa alguno de los delitos que regula la Ley Nº 30424, así como para establecer una cultura de cumplimiento en la empresa.
Por ello, pasaremos a analizar los elementos que debe tener un Criminal Compliance idóneo y eficaz y explicaremos los supuestos que prevé la Ley Nº 30424 para atenuar y eximir la responsabilidad de las personas jurídicas.
2. Elementos de un Criminal Compliance idóneo y eficaz
En el inciso 2) del artículo 17 de la Ley Nº 30424 se establece que un Criminal Compliance para ser idóneo y eficaz debe contar con cinco (5) elementos mínimos, a saber: a) un encargado de prevención (compliance officer); b) un mapa de riesgos; c) canales y procedimientos de denuncia; d) difusión y capacitación periódica del Criminal Compliance; y e) evaluación y monitoreo continuo del Criminal Compliance.
Cabe precisar que, en el Reglamento[3] de la Ley Nº 30424 se desarrollan los cinco (5) elementos mínimos que debe tener un Criminal Compliance y además se detallan otras políticas corporativas que deben ser implementadas por las empresas para coadyuvar con una correcta detección, prevención y mitigación de riesgos penales, así como para fomentar una cultura corporativa en todos los miembros de la empresa.
a) Encargado de prevención (compliance officer)
El máximo órgano de administración de la empresa o quien haga sus veces[4], debe designar al encargado de prevención (compliance officer), a fin de que dicho órgano se pueda encargar de velar por la aplicación, ejecución, cumplimiento y mejora continua del Criminal Compliance. Sin embargo, en el caso de micro, pequeñas y medianas empresas, la función de encargado de prevención puede ser asumido directamente por el órgano de administración.
Asimismo, en el artículo 17 de la Ley Nº 30424 y en el artículo 35 del Reglamento, se establece que el encargado de prevención deberá cumplir sus funciones con autonomía, independencia y autoridad.[5] Es importante que sus funciones se encuentren detalladas expresamente en el contrato de trabajo y/o en el reglamento de organización y funciones de la empresa. De igual modo, se le debe asignar los recursos necesarios para el ejercicio de sus funciones.[6]
La autonomía, autoridad e independencia con la que cuenta el compliance officer son condiciones que demuestran que dicho cargo debe encontrarse situado en un nivel gerencial dentro del organigrama de la empresa. En virtud de ello, Silva Sánchez[7], señala que el compliance officer ocupa una posición en la empresa similar a la de un alto directivo.
Finalmente, en el inciso 1) del artículo 5 del Reglamento, se establece que el encargado de prevención no está obligado a realizar su función a dedicación exclusiva y no es necesario que pertenezca a la estructura interna de la empresa, ya que dicha función puede ser externalizada.
b) Mapa de riesgos
El mapa de riesgos es un elemento fundamental del Criminal Compliance porque tiene como finalidad identificar, evaluar y mitigar los riesgos de la empresa para prevenir la comisión de los delitos que regula la Ley Nº 30424. En virtud de ello, Nieto Martín[8], sostiene que para hacer un correcto análisis de riesgos se deben seguir seis (6) pasos:
1. Identificar las actividades que realiza la empresa.
2. Identificar las infracciones que pudieran afectar las actividades de la empresa.
3. Determinar la probabilidad de que aparezca un determinado delito o infracción.
4. Realizar un análisis sobre la existencia o probabilidad de un riesgo en las actividades de la empresa y hacer una evaluación de los riesgos que consiste en clasificarlos en atención a su importancia (alto, medio o bajo).
5. Se debe fijar el cumplimiento o prohibición de medidas y/o controles dentro de la empresa, a fin de mitigar los riesgos de la empresa.
6. Se debe evaluar el mapa de riesgos cuando se produzcan cambios estructurales o de organización en la empresa.
c) Canales y procedimiento de denuncia
Los canales de denuncia, también llamados whistleblowing, son sumamente valiosos para la identificación de infracciones y delitos que se cometan en la empresa. Para que puedan operar de manera correcta y eficiente, se debe implementar un procedimiento de denuncia en el cual se debe dejar en claro las conductas delictivas que se pueden denunciar, garantizar la protección del denunciante frente a represalias, detallar los canales de denuncia, explicar el mecanismo de recepción de denuncias y describir el procedimiento de investigación interna de las denuncias.
Asimismo, es importante que se designe a una persona para que administre los canales de denuncia. Se recomienda que la administración de los canales de denuncia sea externalizada[9], con la finalidad de cautelar la confidencialidad de las denuncias.
d) Difusión y capacitación periódica del Criminal Compliance
Las capacitaciones se deben realizar por lo menos una vez al año y lo que se busca es transmitir los objetivos del Criminal Compliance a todos los trabajadores y directivos de la empresa, así como a los socios comerciales. De igual modo, a través de las capacitaciones se busca que los trabajadores puedan manifestar los problemas y dificultades que tienen para cumplir con los lineamientos del Criminal Compliance.
Asimismo, se debe difundir por distintos medios la realización de las capacitaciones con la finalidad de que los trabajadores puedan tener claro que la empresa fomenta una cultura corporativa y a su vez busca evitar la comisión de delitos. Finalmente, se debe tener en cuenta que las capacitaciones pueden se realizadas de manera presencial o virtual.
e) Evaluación y monitoreo continuo del Criminal Compliance
La evaluación y monitoreo del Criminal Compliance se debe realizar por lo menos una vez al año. Es importante realizar una evaluación y monitoreo con la finalidad de analizar si es que el Criminal Compliance viene funcionando correctamente y si es que presenta fallas y/o debilidades. De igual modo, se deben analizar las acciones correctivas que se hayan efectuado y si es que dichas acciones han sido eficaces frente a los riesgos que tiene la empresa. Con ello, lo que se busca es que el Criminal Compliance pueda mejorar continuamente. Para lograr una eficacia plena del Criminal Compliance, es importante que las empresas no solo implementen los elementos mínimos establecidos en la ley y el reglamento, sino que en adición a ello implementen políticas corporativas que evidencien una cultura corporativa de la empresa y coadyuven a un correcto funcionamiento del Criminal Compliance.
Las políticas corporativas que puede adoptar una empresa son: un código de ética y conducta, política anticorrupción, política de lavado de activos y financiamiento del terrorismo, política de gastos, política de pagos, política de debida diligencia, política de regalos y donaciones y política de relacionamiento con funcionarios públicos.
3. Supuestos para atenuar responsabilidad penal
En el artículo 12 de la Ley Nº 30424 se establecen las circunstancias atenuantes de responsabilidad penal para la persona jurídica. Justamente, dos (2) supuestos de atenuación de responsabilidad penal se encuentran vinculados con la implementación del Criminal Compliance.
Uno de los supuestos de atenuación de responsabilidad penal se da cuando la persona jurídica en el marco de una investigación penal bajo los alcances de la Ley Nº 30424 realiza la implementación de un Criminal Compliance. Para que surta efecto esta atenuante se requiere que la implementación del Criminal Compliance haya sido realizada después de la comisión del delito y antes del juicio oral.
El otro supuesto de atenuación de responsabilidad penal se da cuando la persona jurídica tiene implementado de manera parcial los elementos mínimos del Criminal Compliance. Para ello, la empresa deberá tener implementado un Criminal Compliance que no cuente con todos los elementos mínimos que prevé la Ley Nº 30424 y el Reglamento o que los elementos mínimos del Criminal Compliance hayan sido implementados de manera defectuosa.
4. Supuestos para eximir responsabilidad penal
La Ley Nº 30424 prevé tres (3) supuestos para eximir de responsabilidad penal a la persona jurídica.
El primer supuesto se encuentra regulado en el artículo 3, en el cual se establece que la persona jurídica quedará exenta de responsabilidad penal si es que el delito cometido por el trabajador de la empresa fue realizado exclusivamente en beneficio propio o en favor de un tercero distinto a la persona jurídica. Como se puede observar, esta eximente de responsabilidad penal no se encuentra vinculada a la implementación de un Criminal Compliance, sino a las razones por las que el trabajador de la empresa cometió el delito.
Sin embargo, los otros dos supuestos que se encuentran regulados en el artículo 17 sí se encuentran vinculados con la debida implementación de un Criminal Compliance por parte de la empresa.
En ese sentido, el segundo supuesto prevé eximir de responsabilidad penal cuando la empresa haya implementado un Criminal Compliance eficaz antes de que se cometa el delito. Asimismo, el tercer supuesto para eximir de responsabilidad penal a la persona jurídica se dará cuando el trabajador de la empresa comete el delito eludiendo de manera fraudulenta el Criminal Compliance que ha sido debidamente implementado.
Para que se pueda aplicar el segundo y tercer supuesto que exime de responsabilidad penal a la persona jurídica, se deberá acreditar que el Criminal Compliance cuenta con los elementos mínimos que prevé la Ley Nº 30424 y el Reglamento y que resulta ser idóneo y eficaz para la empresa. Finalmente, es importante tener en consideración que la debida implementación del Criminal Compliance será evaluado por la Superintendencia de Mercado de Valores (SMV), la cual deberá emitir un informe técnico en donde detallará si es que la empresa cuenta o no con un Criminal Compliance que reúne los elementos mínimos que prevé la Ley Nº 30424 y su Reglamento y además analizará si cuenta con políticas corporativas que refuercen la cultura corporativa de la empresa y la prevención de delitos. En virtud de ello, el informe técnico de la Superintendencia de Mercado de Valores (SMV) será vinculante para determinar si la empresa puede atenuar o eximir su responsabilidad penal.
Bibliografía
[1] Modificada por el Decreto Legislativo Nº 1352 y la Ley Nº 30835.
[2] En la Ley 30424 se denomina “modelo de prevención”.
[3] El Reglamento se encuentra regulado en el Decreto Supremo Nº 002-2019-JUS
[4] La designación puede ser realizada por el Directorio, Gerente General o Junta General de Accionistas.
[5] En igual sentido, Enseñat de Carlos, Sylvia (Silva Sánchez, Puyol Montero, Montiel, & Ortiz de Urbina, 2013) (Nieto Martín, 2015)a. Manual del Compliance Officer. Guía práctica para los responsables de Compliance de habla hispana, Ed. Aranzadi- Thomson Reuters, Navarra, 2016, p.45, señala que el compliance officer debe cumplir sus funciones con autonomía e independencia.
[6] Sobre la asignación de recursos al compliance officer, Puyol Montero, Javier. “El Compliance Officer”, en Puyol Montero, Javier (Dir.). Guía para la implementación del Compliance en la empresa, Ed. Wolters Kluwer, Barcelona, 2017, p. 395.
[7] Silva Sánchez, Jesús María. “Deberes de vigilancia (Puyol Montero, 2017) y Compliance empresarial”, en Kuhlen, Lothar/ Montiel, Juan Pablo/ Ortiz de Urbina Gimeno, Iñigo (Eds.). Compliance y Teoría del Derecho Penal, Ed. Marcial Pons, Madrid, 2013, p. 88.
[8] Nieto Martín, Adán. “Código ético, evaluación de riesgos y formación, en: Nieto Martín, Adán (Dir.). Manual de cumplimiento penal en la empresa, Ed. Tirant lo Blanch, Valencia, 2015, p. 154 y ss.
[9] En igual sentido, García Moreno, Beatriz. “Whistleblowing y canales institucionales de denuncia”, en Nieto Martín, Adán (Dir.). Manual de cumplimiento penal en la empresa, Ed. Tirant lo Blanch, Valencia, 2015, p. 217.
Imagen de cabecera: unsplash.com