Evolución de los programas de cumplimiento normativo en materia penal en el Perú

Sumario: I. Apunte previo, II. ¿Qué es compliance?, III. ¿Por qué una empresa necesita un compliance en materia penal?, IV. ¿Cómo se implementa un programa de cumplimiento normativo en materia penal?, V. Desafíos que proponen las distintas normativas que en materia de prevención.


Cecilia Madrid Valerio*
Walter Palomino Ramírez**

I. Apunte previo

Las empresas tienen razones de diversa índole, y todas muy importantes, para apartarse de escenarios donde su imagen, reputación y rentabilidad futura puedan verse seriamente afectadas. Su adecuada marcha, entonces, estará asociada a la detección y gestión de los diversos riesgos que pueden provocar un impacto negativo en la organización e incidir en la consecución de objetivos o, incluso, en la supervivencia misma de la empresa.

Así vista, la gestión de riesgos tiene un rol fundamental en la empresa, razón por la cual no debe reducirse al plano puramente económico[1], sino que debe abarcar los riesgos derivados del incumplimiento de la normativa legal (civil, administrativa, tributaria, laboral, del mercando de valores etc.), sobre todo los asociados a la inobservancia de normas de naturaleza penal, que se distinguen por la especial gravedad de sus consecuencias: multas, suspensión de actividades, prohibición definitiva de contratar con el Estado, cancelación de licencias, clausura de locales e, incluso, la disolución de la empresa.

En ese contexto, la implementación de mecanismos integrales que identifiquen los riesgos a los que la organización se encuentra expuesta en el ejercicio de sus actividades, aparece como un instrumento adecuado para evitar o mitigar la responsabilidad legal y los costos reputacionales y/o económicos que pueden proceder de la inadecuada organización de la empresa, al mostrar (y probar) que esta tiene una cultura corporativa orientada al respeto de la legalidad y los derechos fundamentales.

La creación de valor para la corporación, a través de estos mecanismos de prevención, no se logrará con una implementación formal, sino que será esencial un cambio de visión en la gestión de la empresa, en el que se priorice el fomento de una cultura de cumplimiento y se ejecuten acciones concretas para prevenir y detectar situaciones legales adversas. Para esto, el compromiso de la Alta Dirección y las concretas circunstancias de la empresa, serán aspectos clave.

En ese sentido, a continuación, realizaremos un mapeo de las diversas normas e iniciativas estatales generadas en nuestro país con el objeto de promover la implementación de programas de prevención en materia penal, tanto a nivel de empresas privadas como públicas. Partiremos entonces por entender qué significa compliance, para luego realizar un recuento cronológico de las iniciativas estatales que se han ido dando en materia de prevención y finalizaremos con lo que necesitamos para implementar un modelo de prevención.

II. ¿Qué es compliance? 

Según la Norma ISO 19600, Compliance es el resultado de que una organización cumpla con todas sus obligaciones legales y compromisos asumidos de forma voluntaria (diversos estándares de buen gobierno corporativo, de comportamiento ético, entre otros)[2]. El compliance es multidisciplinario y está diseñado para prever, mitigar y gestionar los diferentes riesgos de un negocio, según su naturaleza, necesidades y características.

En ese sentido, el cumplimiento normativo penal se encuentra enfocado en la mitigación de los riesgos legales que se derivan del incumplimiento de la normativa penal y que podría conducir a que se impongan sanciones penales o administrativas a las empresas, según se establece en la Ley n° 30424 y en importantes normas extranjeras que se caracterizan por ser de aplicación transfronteriza: Foreign Corrupt Practices Act (FCPA), United Kingdom Bribery Act (UK Bribery Act), Corruption of Foreign Public Officials Act (CFPOA).

Siendo esto así, no le falta razón a Nieto Martín cuando sostiene que “Los programas de cumplimiento constituyen el conjunto de medidas que la empresa debe adoptar para contar con una organización virtuosa y no ser responsable penalmente o ver rebajada su sanción en el caso en el que alguno de sus empleados (administradores, directivos, trabajadores, etc.) realice un delito en el desempeño de sus funciones”[3].

En otras palabras, a las empresas que cuenten, al momento de la comisión de un delito, con medidas eficaces de prevención y detección de delitos se les eximirá de responsabilidad. En cambio, la adopción de dichas medidas con posterioridad al hecho delictivo, conducirá solamente a la imposición sanciones atenuadas. Es evidente, conforme se encuentra regulado en la Ley n° 30424 y en el Decreto Legislativo n° 1352, que el legislador peruano privilegia la oportuna implementación de programas de cumplimiento.

Lógicamente, si una empresa no cuenta con programas de cumplimiento se encontrará expuesta a la imposición de durísimas sanciones. Lo que, a decir de Nieto Martín, conllevará a que vea “reducido su valor de mercado, en cuanto que lógicamente su comprador reducirá el precio en función del riesgo penal que entraña su compra”[4]. 

III. ¿Por qué una empresa necesita un compliance en materia penal? 

En nuestro país no existe un deber general legalmente impuesto de implementar un sistema de cumplimiento normativo al interior de la empresa. En principio, cada negocio puede elegir entre establecer medidas internas para prevenir probables infracciones legales en el desarrollo de sus actividades o, en su defecto, asumir los eventuales riesgos de la comisión de dichas infracciones.

Sin embargo, en los últimos quince años, en ciertos sectores de la industria peruana, se han impuesto obligaciones de prevención, como ocurre por ejemplo en el sector bancario, la bolsa de valores y los sujetos obligados en temas de prevención de lavado de activos, que desarrollaron modelos de programas de cumplimiento, procesos de debida diligencia, obligaciones de reporte de operaciones sospechosas, entre otros mecanismos de prevención, pero que no llegaron a tener alcance general.

Probablemente, uno de los puntos de partida de estos mecanismos fueron los Principios del Buen Gobierno Corporativo para las Sociedades Peruanas que propuso la CONASEV en el año 2002, cuyo cumplimiento obligatorio se impuso en el año 2004, cuando se estableció que los actores del mercado de valores debían incorporar un detalle sobre el cumplimiento de esos principios en la memoria anual. Luego en el año 2013, se publicó el Código de Buen Gobierno Corporativo para las sociedades peruanas, como una guía de buenas prácticas para las sociedades anónimas peruanas que cotizan en bolsa, cuya observancia obligatoria se impuso recién en junio 2014.

Asimismo, en materia de lavado de activos, en el año 2002 se creó la Unidad de Inteligencia Financiera del Perú (UIF)[5], mediante la Ley n.° 27693, como organismo clave del Sistema Anti Lavado y Contra el Financiamiento del Terrorismo que terminó de configurarse con el Decreto Supremo n.° 0018-2006.

Gráfico 1: Sistema de prevención contra LAFT

 

En nuestro país, la Prevención del Lavado de Activos y la Financiación del Terrorismo (PLAFT) han tenido su propia evolución, en la que se impusieron obligaciones en materia de cumplimiento desde el año 2002.

Empero, es recién en el año 2007, que estas políticas tuvieron mayor incidencia, al punto de formar un sistema de lucha contra el lavado de activos y el financiamiento del terrorismo, cuando la UIF fuese incorporada como Unidad Especializada a la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones, mediante Ley Nº 29038 del 12 de junio del 2007.

Aun cuando estas disposiciones afectan particularmente a ciertos sujetos obligados, lo cierto es que esta lista viene siendo ampliada en los últimos años. Y por tal motivo, en estos casos, las exigencias de prevención y las características de un sistema de PLAFT deberán integrarse al sistema de prevención establecido en la Ley n.° 30424.

El lavado de activos no es el único foco de riesgo para una empresa, pues tras la comisión de un hecho delictivo en el ámbito de las actividades de las personas jurídicas, nuestra legislación penal prevé la posibilidad de que al ente corporativo se le pueda imponer un conjunto de medidas si su organización coadyuvó de alguna manera a la comisión del mismo, por no implementar controles razonables para que ello no ocurra.

Estas sanciones eran accesorias a la sanción penal de la persona natural[6], hasta que el 21 de abril de 2016, se publicó la Ley n.° 30424, que estableció la posibilidad de que un Juez penal pueda sancionar “administrativamente”[7], y de manera autónoma, a las personas jurídicas cuando las personas naturales vinculadas a ella cometan el delito de cohecho activo transnacional, actuando en su nombre o por cuenta de ellas y en su beneficio; no habiendo, la persona jurídica, ejercido los debidos controles para prevenirlo[8].

No obstante ello, el mismo precepto legal, de manera coherente, establece por primera vez, normativamente, que la persona jurídica podrá ser exonerada de responsabilidad o atenuar su pena cuando haya implementado con anterioridad o posterioridad un modelo de prevención penal, respectivamente.  Razón por la cual, se determinan ciertos requisitos que estos sistemas de cumplimiento deben respetar para que puedan tener tales efectos.

La implementación de un sistema preventivo en las empresas cobra mayor importancia con las recientes modificaciones legislativas introducidas con el Decreto Legislativo n.° 1352 del 07 de enero del 2017, que amplía los alcances de la Ley n.° 30424 al incluir los delitos de cohecho (cohecho activo genérico y cohecho activo específico), lavado de activos y financiación del terrorismo. Plasmándose la tendencia legislativa que existe a nivel comparado de ampliar el catálogo de delitos por los cuales una persona jurídica puede ser sancionada de manera autónoma.

Esta norma entró en vigencia el 01 de enero de este año, con lo cual la responsabilidad autónoma de la persona jurídica por un delito cometido en el ámbito de sus actividades ya es una realidad, es por ello, que el 27 de febrero de 2018, se ha publicado el Proyecto de Reglamento de la Ley n.° 30424, que pone especial énfasis en desarrollar todos los elementos imprescindibles que debe tener un sistema de prevención, a fin de exonerar de responsabilidad o atenuar la pena de la persona jurídica.

Este reglamento sigue muchos de los estándares internacionales fijados en la ISO 19600, ISO 31000 y la ISO 37001, que también han sido aprobados en estos últimos años (2015-2016) y que proporcionan un marco mínimo que se debe exigir a fin de verificar que el sistema de cumplimiento de una empresa es eficaz.

El impulso del Estado para que las empresas implementen mecanismos de prevención no se limita a la Ley n.° 30424, pues en diciembre de 2016, la Comisión de Integridad que formó el Poder Ejecutivo con la finalidad de enfrentar los fenómenos de corrupción que se presentaron en el gobierno, emitió un Informe con 100 recomendaciones, entre las cuales también se aconsejaba que se exija a las personas jurídicas, que contraten con el Estado o se relacionen con este de alguna manera, el establecimiento progresivo de programas de prevención contra prácticas de corrupción, debidamente certificados[9].

Siguiendo con las Políticas de Integridad, el 26 abril del 2018, en el Plan Nacional de Integridad y Lucha contra la Corrupción 2018-2021, elaborado por la Comisión de Alto Nivel Anticorrupción (CAN) y aprobado mediante el Decreto Supremo n° 044-2018-PCM, en el Eje n.°2, como una pauta dirigida a los particulares se considera como una de las acciones para garantizar la integridad en las contrataciones estatales: el “fomentar la implementación de programas de prevención o compliance contra la corrupción y otras prácticas cuestionables en el sector empresarial, independientemente del tamaño de la empresa y el rubro de negocio, asegurando la reglamentación de la Ley 30424 y su modificatoria” [10].

También se debe considerar que, tras las recientes investigaciones por hipotéticos casos de corrupción[11], el Estado peruano emitió la Ley n.° 30737 a fin de resguardar el pago de la reparación civil por estos hechos, imponiendo una serie de obligaciones a las empresas involucradas en estas investigaciones, entre las cuales se regula la obligación de implementar sistemas de prevención. Para lo cual, recientemente, se aprobó el Reglamento de la citada Ley que desarrolla los procedimientos para ejecutar estas obligaciones. El Ministerio de Justicia ha enlistado a las empresas que estarían bajo el alcance de la Ley n.° 30737[12].

Gráfico 2: Legislación nacional y estándares de gestión.

 

Las entidades estatales no han sido ajenas a la implementación de mecanismos de prevención, y la iniciativa ha venido por parte del propio Estado, cuando en las recomendaciones que dio la Comisión de Integridad del Poder Ejecutivo, en diciembre de 2016, también se propuso la implementación de medidas de prevención en las entidades públicas, a través de los modelos de integridad.

Es por ello que, el 22 de abril de 2018, mediante el Decreto Supremo n.° 042-2018-PCM, se establecen medidas en materia de integridad pública con la finalidad de orientar la correcta actuación de los servidores y entidades públicas, para lo cual se crea la Secretaría de Integridad Pública en la Presidencia de Concejo de Ministros, como responsable de ejercer técnicamente la dirección de la Política Nacional de Integridad y Lucha contra la Corrupción, y de desarrollar los mecanismos e instrumentos para prevenir y gestionar los riesgos de corrupción en los que puedan incurrir los servidores y entidades públicas[13].

En dicha norma se establece también que la Comisión de Alto Nivel Anticorrupción integrará dicho órgano y, además, se establece un listado no limitativo de mecanismos de control interno y prevención contra la corrupción[14]:

 

La implementación de estos mecanismos de prevención en las entidades públicas marca la pauta de inicio de los programas de cumplimiento gubernamentales, cuyo seguimiento y evaluación estará a cargo de la Secretaría de Integridad Pública que recibirá los informes anuales que deberán emitir las entidades públicas al respecto[15].

Luego, el 26 abril del 2018, en el Plan Nacional de Integridad y Lucha contra la Corrupción 2018-2021, elaborado por la Comisión de Alto Nivel Anticorrupción (CAN) y aprobado mediante el Decreto Supremo n° 044-2018-PCM, en el Eje n.°2, como una pauta dirigida a las entidades públicas, se establece el deber de que estas implementen herramientas que incorporen a la integridad pública en la gestión, a través de la educación y promoción de valores, así como el aseguramiento de mecanismos de investigación y sanción de la corrupción, a través de la incorporación de modelos de integridad.

El Plan Nacional de Integridad y Lucha contra la Corrupción 2018, en su capítulo IV, desarrolla un modelo de integridad para facilitar la implementación de estas herramientas, que tiene una serie de lineamientos: i) el compromiso de la alta dirección; ii) la gestión de riesgos; iii) políticas de integridad como códigos de ética, iv) políticas de conflicto de intereses, de regalos, entre otros; v) la transparencia, datos abiertos y rendición de cuentas; vi) los controles (interno, externo y auditorías); vii) la comunicación y la capacitación; viii) los canales de denuncias, ix) la supervisión y monitoreo del modelo de integridad; y x) el encargado del mismo.

 

IV. ¿Cómo se implementa un programa de cumplimiento normativo en materia penal?

La lógica de los programas de cumplimiento normativo se explica en que, en adelante, el aseguramiento de las exigencias legales no solo descansa en el Estado, sino también en la propia empresa, quien al incorporar normas internas que cumplen funciones de prevención y detección de las infracciones legales se comporta como un colaborador activo, es decir, como un buen ciudadano corporativo, que cuenta con una organización interna orientada a la prevención del delito y, en ese sentido, a evitar su utilización para la realización de actividades delictivas.

Los modelos de prevención no pueden ser elaborados en serie, sino que deben de diseñarse a partir de la mayor o menor exposición a riesgo que tiene cada empresa, lo cual se encuentra estrechamente vinculado a sus dimensiones y al tipo de actividades que realiza. En otras palabras, en una organización compleja habrá una mayor cantidad de sectores sensibles y, por tanto, existirá una exposición más acentuada, a menos que se cuente con un sistema de cumplimiento normativo que tenga por objeto la adecuada prevención y gestión, así como la detección o, incluso, la minimización de los efectos de tales infracciones.

Para ello, aunque ahora lo exponemos de manera sucinta, la conformación del compliance en la empresa requerirá de una serie de complejos pasos a seguirse:

 

  • En la primera etapa se elaborará un cuerpo normativo que recoja los procedimientos empresariales internos para la gestión de los riesgos de infracción legal. Para esto, preliminarmente se analizará la organización y actividad cotidiana del negocio, en cada uno de los sectores en que se desenvuelve, y se revisará los informes de las instancias de control, los cambios en la normativa vigente e, incluso, los pronunciamientos de las entidades encargadas de impartir justicia, que se relacionen con dichas actividades; todo ello con la finalidad de identificar los riesgos y elaborar un inventario de estos, en función a su frecuencia, clase y extensión de los posibles daños.
  • A partir de dicho inventario, se definirán las medidas de prevención, detección y comunicación de operaciones riesgosas, en otras palabras, se definirá la manera en que la empresa debe actuar frente a los riesgos identificados para conseguir su adecuada prevención y gestión, así como la detección o, de ser el caso, la minimización de los efectos de tales infracciones. Este conjunto de medidas se plasmará en elaboración de códigos de conducta, establecimiento y diferenciación de competencias, creación de canales internos de transmisión de información, segmentación de información sensible, establecimiento de un sistema de denuncias, entre otros.
  • En la segunda etapa de implementación del programa de cumplimiento, se extenderá en forma progresiva y a todos los niveles de la empresa los códigos de conducta diseñados. El objetivo es ir formando una cultura de cumplimiento al interior de la empresa, que sus integrantes no solo conozcan el programa de cumplimiento y la implicancia de este en cada uno de sus labores, sino que lo entiendan y lo sigan.
  • Finalmente, en la última etapa, de consolidación y perfeccionamiento se buscará mantener el sistema de cumplimiento, evaluando de forma periódica sus fallas y aciertos, reformulando lo que se tenga por necesario para mantener la vigencia del programa. Para ello se elaborará procedimientos eficientes de reacción ante la inobservancia del programa de cumplimiento, en el que se prevean los órganos encargados de esta labor y un sistema gradual de las sanciones que deberán imponerse, dependiendo del grado de incumplimiento.

V. Desafíos que proponen las distintas normativas que en materia de prevención

La evolución expuesta acerca de las normas e iniciativas estatales generadas en nuestro país, nos permiten afirmar que el Estado promueve la implementación de los mecanismos integrales que identifiquen y prevengan los riesgos a los que se ven expuestos las organizaciones, en el ejercicio de sus actividades, como un instrumento adecuado para evitar o mitigar los efectos nocivos que puede ocasionar una inadecuada organización de los entes corporativos.

Sin embargo, la promoción estatal sobre el uso de estas herramientas de prevención también genera serios desafíos para las empresas, que a nuestro criterio podrían ser esencialmente los siguientes:

  • Estas nuevas herramientas de gestión crearán valor para las organizaciones siempre que fomenten un cambio de la cultura organizacional, en el que el papel de la Alta Dirección es determinante.
  • Si bien actualmente no existe un deber general de implementar un sistema de cumplimiento normativo al interior de una empresa, cada vez existen más sectores que muestran este tipo de exigencias, y demandan a las organizaciones un replanteamiento de sus enfoques de gestión.
  • Un factor determinante en esta tendencia es la responsabilidad autónoma de las personas jurídicas que se encuentra vigente en nuestro país desde enero del 2018.
  • El Estado promueve la implementación de modelos de prevención en las empresas privadas, para mitigar el riesgo de comisión de prácticas corruptas que han causado mucho daño a nuestro país, al punto de imponerlas obligatoriamente en ciertos casos.
  • La implementación de un modelo de prevención necesitará la participación de todos los miembros de la empresa, lógicamente dirigidos por los altos directivos, quienes a través de la capacitación y del fomento de las buenas prácticas lograrán enraizar una cultura de cumplimiento en la organización.
  • El Estado Peruano no solo ha promovido la implementación de herramientas de prevención en el sector privado, sino que ha conminado a sus entidades públicas a implementar los modelos de integración que no son otra cosa que programas de cumplimiento gubernamental, que compartirán muchos elementos de los modelos de prevención privados, pero que también tendrán sus propias particularidades en atención a su organización y funciones.

 


* Abogada. Estudios de Maestría en Derecho Penal (PUCP). Especialista en Compliance (AENOR). Especialista en Compliance y Buenas Prácticas Corporativas (UP). Especialista en Cumplimiento Normativo en Materia Penal (UCLM). Certificación AMLCA (FIBA-FIU). Integrante del Instituto de Ciencia Procesal Penal (INCIPP).

** Abogado. Magíster en Derecho Penal (PUCP). Especialista en Compliance (AENOR). Especialista en Compliance y Buenas Prácticas Corporativas (UP). Especialista en Cumplimiento Normativo en Materia Penal (UCLM). Certificación AMLCA (FIBA-FIU). Estudios de Doctorado en Derecho (UNMSM). Profesor de Derecho Penal Económico.  Integrante del Instituto de Ciencia Procesal Penal (INCIPP).

[1] REAÑO PESCHIERA, José. “La utilidad de los programas de criminal compliance para las empresas que operan en Perú”, p. 143. Recuperado de internet aquí (Consulta: 14 de junio de 2018)

[2] 3.17, 316, 3.15 y 3.14 de la Norma ISO 19600.

[3] NIETO MARTÍN, Adán. “Problemas fundamentales del cumplimiento normativo en el Derecho Penal”, p. 181. Recuperado de internet aquí (Consulta: 14 de junio de 2018).

[4] NIETO MARTÍN, Adán. “La responsabilidad penal de las personas jurídicas en Perú: Consideraciones desde una perspectiva comparada”, p. 4. Recuperado de internet aquí (Consulta: 14 de junio de 2018).

[5] La UIF-Perú es la Unidad Especializada de la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones encargada de recibir, analizar, tratar, evaluar y transmitir información para la detección del Lavado de Activos y del Financiamiento del Terrorismo; así como, coadyuvar a la implementación por parte de los Sujetos Obligados del Sistema Nacional Antilavado de Activos y Financiamiento del Terrorismo para detectar Operaciones Sospechosas de Lavado de Activos y Financiamiento del Terrorismo.

[6] Tanto en el Código Penal (art. 15 CP) como en ciertas leyes penales especiales (Dec. Leg. 1106, Dec. Leg. 813, Dec. Leg. 1111, Dec. Leg. 1122 y Ley 30077), se establece que, a las personas jurídicas que sirvieron para realizar, favorecer o encubrir la comisión de delitos, siempre que exista el riesgo objetivo de que en el futuro se cometan más hechos de esa misma naturaleza, se les impondrán determinadas medidas que son conocidas como consecuencias accesorias. Dichas medidas pueden consistir en: la clausura temporal o definitiva de los locales de la empresa, la suspensión de actividades, la prohibición de realizar en el futuro aquellas actividades en las que se cometió, favoreció o encubrió el delito e, incluso, la disolución y liquidación de la empresa. En el año 2017, se incorporó la multa como una consecuencia accesoria más, vía la modificación del artículo 105 del Código Penal, mediante la emisión del Decreto Legislativo n.° 1351.

[7] Cabe destacar que, más allá de la denominación que la norma utiliza para evitar el efecto estigmatizaste que significa una sanción penal en el ámbito empresarial, lo cierto es que un sector de opinión pone en duda la naturaleza administrativa de estas sanciones, en la medida que son impuestas por un Juez penal, dentro de un proceso penal y en base a un argumento que justifica la responsabilidad penal de las personas jurídicas a partir del defecto de organización de la empresa.

[8] Esta Ley surge tras varias propuestas legislativas que promovían la implementación de la responsabilidad penal de las personas jurídicas en nuestro sistema jurídico, básicamente con la finalidad de que el Perú sea aceptado como miembro de la Organización para la Cooperación y el Desarrollo Económicos (OCDE).

[9] Recomendación 92 del Informe Final de la Comisión Presidencial de Integridad, p. 20. Ver aquí.

[10] Ver aquí.

[11] Ver aquí.

[12] Esta información se encuentra disponible en el siguiente enlace.

[13] Artículo 8 del Decreto Supremo 042-2018-PCM.

[14] Artículos 4 y 6 del Decreto Supremo 042-2018-PCM.

[15] Artículo 5 del Decreto Supremo 042-2018-PCM.