Darío Jiménez
Country Manager de ONTIER y especialista en compliance.

1. Introducción

En Perú, por ejemplo, el expresidente Ollanta Humala y su esposa Nadine Heredia fueron puestos en prisión preventiva recientemente por sospechas de que su campaña de 2011 recibió financiamiento de Odebrecht. (New York Times, 15 de agosto de 2017).

Lea también: Descarga en PDF «El derecho penal económico en la era compliance»

Lamentablemente, noticias como esta se han convertido en frecuentes entre la prensa nacional y, lo que es más grave, también en la internacional. Escándalos de corrupción de estas magnitudes no solo tienen consecuencias nefastas para los trabajadores, proveedores y clientes de las empresas afectadas, sino que también menoscaban la imagen internacional del Perú en un contexto económico en el que la inversión extranjera supone el mayor impulso al crecimiento.

2. La definición de compliance

El anglicismo compliance, cumplimiento en español, es un concepto que se configuró en Estados Unidos entre finales del siglo pasado y la primera década del presente. Su nacimiento se produjo en un contexto que no dista demasiado del que vivimos actualmente en el Perú, y que estuvo marcado por graves escándalos de corrupción tanto norteamericanos como europeos, entre los que cabe destacar los de Enron y Parmalat.

El modelo de compliance puede definirse como la regulación interna que adoptan las personas jurídicas privadas con el fin de garantizar la ética empresarial y prevenir la comisión de actos ilícitos. Esta regulación parte, a nivel mundial, de una serie de recomendaciones y propuestas que los Estados dictan, y que las organizaciones privadas pueden adoptar voluntariamente. De hecho, la mayoría de las grandes empresas a nivel internacional no se conforman con dictar unas normas internas que cumplan con la regulación o las directrices estatales, sino que más bien desarrollan completos programas de compliance que contienen tanto los valores éticos que la empresa desea marcar como los procesos y mecanismos concretos, en materia de toma de decisiones.

En definitiva, como señala el  Prof. Dr. Santiago García Echevarría, de la Universidad de Alcalá, en su trabajo Conferencias y Trabajos de Investigación del Instituto de Dirección y Organización de Empresas /Núm. 342 – Problemas de Organización Empresarial de Los Programas De Compliance, el compliance constituye un nuevo elemento legal que enmarca tanto la configuración y desarrollo de la dirección de la empresa y sus procesos como la responsabilidad societaria, corporativa, de las organizaciones. El legislador impone un marco legal de normas de compliance y las propias corporaciones han desarrollado normas internas, con mayor o menor fortuna, para el desarrollo de las responsabilidades de directivos y corporaciones”.

Lea también: «Criminal compliance» y responsabilidad penal de las personas jurídicas (Ley 30424)

3. ¿Cuál es su regulación en el Perú?

La llegada del compliance al Perú se produjo, formalmente, el 12 de abril de 2002 con la publicación de la Ley 27693 que crea la Unidad de Inteligencia Financiera del Perú, UIF-Perú, encargada de recibir, analizar, tratar, evaluar y transmitir información para la detección del lavado de activos y/o del financiamiento del terrorismo. Esta norma exige a las entidades del sector financiero, que implementen un sistema de prevención y detección de lavado de activos en su ámbito específico de actuación.

Esta primera incursión en el compliance se vio reforzada el 14 de mayo de 2015 con la Resolución 2660-2015 de la Superintendencia de Banca y Seguros, por la que se aprueba Reglamento de Gestión de Riesgos de Lavado de Activos y del Financiamiento del Terrorismo.

Sin embargo, no fue hasta el 1 de abril de 2016 cuando el compliance se desvinculó de sectores concretos y comenzó a ser de aplicación a personas jurídicas, no solo empresas, de todos los tamaños y rubros. En esa fecha se publicó la Ley 30424, ley que regula la responsabilidad administrativa de las personas jurídicas por el delito de Cohecho activo trasnacional.

Así, sin mayor ambición, el artículo 1 de la Ley señalaba en su redacción original que el objeto de la norma era regular la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional previsto en el artículo 397-A del Código Penal. Es decir, el Gobierno de la República del Perú publicó una norma que castigaba a las personas jurídicas peruanas que corrompieran a un funcionario público extranjero, pero dejaba absolutamente indemnes a aquellas que realizaran los mismos actos de corrupción pero con funcionarios nacionales.

Una vez evidenciada la insuficiencia de la Ley 30424, el pasado 6 de enero de 2017, aprovechando el último día de la delegación de facultades legislativas, el Gobierno de la República publicó el Decreto Legislativo 1352 que amplía la responsabilidad administrativa de las personas jurídicas y que entrará en vigencia el 1 de enero de 2018. A continuación destacamos las cuestiones más relevantes de esta norma que supone un avance real y definitivo en la apuesta del Perú por el compliance:

Lea también: El origen ilícito frente a la autonomía del delito de lavado de activos

  • Objeto: la Ley 30424 pasa a tener como objeto regular la responsabilidad administrativa de las personas jurídicas por los delitos de cohecho activo genérico, cohecho activo trasnacional, cohecho activo específico, delitos de lavado de activos y otros delitos relacionados a la minería ilegal y crimen organizado; así como delitos relacionados con el financiamiento del terrorismo.
  • Personas jurídicas afectadas por esta norma: conforme a lo señalado en su artículo 2, son personas jurídicas afectadas por esta norma las entidades de derecho privado, así como las asociaciones, fundaciones, organizaciones no gubernamentales y comités no inscritos, las sociedades irregulares, los entes que administran un patrimonio autónomo y las empresas del Estado peruano o sociedades de economía mixta; estableciéndose algunas particularidades para los casos de fusión y escisión de empresas.
  • Autonomía de la responsabilidad administrativa: conforme establece el nuevo artículo 4 de la Ley 30424La responsabilidad administrativa de la persona jurídica es autónoma de la responsabilidad penal de la persona natural. Las causas que extinguen la acción penal contra la persona natural no enervan la responsabilidad administrativa de las personas jurídicas”.

4. ¿Cómo afecta a las empresas?

A partir del 1 de enero de 2018, las empresas que estén involucradas en delitos de corrupción, lavado de activos o financiamiento del terrorismo podrán ser sancionadas administrativamente.

En ese sentido, el legislativo, con buen criterio, decidió incentivar el compliance en el tejido empresarial peruano, estableciendo un sistema severo de sanciones, pero con una eximente total para aquellas compañías que hayan implementado, con anterioridad a la comisión del delito, un modelo de prevención adecuado a sus necesidades.

Resumimos a continuación las sanciones más relevantes establecidas en la Ley 30424:

i. Multa no menor al doble ni mayor al séxtuplo del beneficio obtenido o que se espera obtener con la comisión del delito, con un máximo de 10,000 UITs.

ii. Inhabilitación en los siguientes ámbitos: (i) para contratar con el Estado con carácter definitivo; (ii) suspensión de las actividades sociales por un periodo de entre 6 meses y 2 años; (iii) prohibición de llevar a cabo las actividades que han generado o encubierto el delito, ya sea con carácter temporal (entre 1 y 5 años) o definitivo.

iii. Disolución de la persona jurídica.

iv. Intervención, total o de algunas de las áreas, de la persona jurídica por parte del Estado durante un periodo de hasta 2 años cuando sea necesario para salvaguardar los derechos de trabajadores y acreedores.

Lea también: Responsabilidad penal de la persona jurídica en la implementación de la política económica del derecho en el delito de lavado de activos

No obstante, estas sanciones tienen una salvedad importante que ha supuesto la consolidación del compliance como una exigencia empresarial en el Perú. De conformidad con lo establecido en el artículo 17 de la Ley 30424, la persona jurídica estará exenta de responsabilidad administrativa por la comisión de los delitos señalados anteriormente, si adopta e implementa en su organización, con anterioridad a la comisión del delito, un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características; consistente en medidas de vigilancia y control idóneas para prevenir los delitos antes mencionados o para reducir significativamente el riesgo de su comisión.

¿Cómo funcionará en la práctica esta eximente? ¿Quién determinará si nuestro modelo de compliance es adecuado y cumple con las exigencias de la Ley 30424?

Pues bien, conforme señala el artículo 18 del Decreto Legislativo 1352, el fiscal, para formalizar la investigación preparatoria, deberá contar con un informe técnico de la Superintendencia del Mercado de Valores que analice la implementación y funcionamiento del modelo de prevención, que tiene valor probatorio de pericia institucional. Si el informe técnico de la SMV establece que la implementación y funcionamiento del modelo de prevención antes de la comisión del delito, es adecuado, el fiscal dispone el archivo de lo actuado, mediante decisión debidamente motivada.

Sin embargo, aún existen importantes dudas pendientes de resolver, como, por ejemplo, en qué organismo recaerá la potestad de imponer las sanciones, para cuya respuesta debemos continuar esperando a la publicación del tan esperado reglamento.

5. ¿Qué medidas deben adoptar las personas jurídicas peruanas?

Como señala el Prof. Dr. Santiago García Echevarría  en su obra citada anteriormente, “Se trata en el Compliance de un diálogo interdisciplinar que afecta al derecho, pero de manera muy particular, a la economía, a la empresa, a la ética y a dimensiones concretas de las Ciencias Sociales. Como toda realidad humana implica interdisciplinaridad pero, al propio tiempo, hay una gran dimensión intercultural por la diferente cultura y naturaleza de las personas involucradas en los procesos societarios, económicos y empresariales. Una solución unidisciplinar, por ejemplo, jurídica, o bien económica, constituye, sin duda, un serio error”.

Siguiendo la lógica de lo señalado en los párrafos anteriores, llegamos a la conclusión de que las personas jurídicas peruanas tienen tres opciones: no adoptar ninguna normativa interna que regule la toma de decisiones; redactar un modelo de prevención sencillo con el ánimo de evitar las sanciones que marca la Ley 30424; o someter a su organización a un proceso de auditoría interna, resultado del cual se defina tanto la ética empresarial como toda una estructura de toma de decisiones, que garantice no solo el cumplimiento de los requisitos de la normativa vigente sino que, también, permita garantizar la perdurabilidad y el prestigio de la empresa.

En el primer caso, el de las personas jurídicas que decidan no adoptar ninguna regulación interna, existiría un riesgo alto de que cualquiera de los trabajadores o representantes de la organización, e incluso la gerencia, tomen decisiones incorrectas que supongan un daño irreparable. Dentro de esos daños se encuentran las duras sanciones que contempla la Ley 30424, pero los posibles perjuicios para la compañía trascienden del ámbito puramente jurídico. En un contexto como el actual, en el que la información resulta especialmente valiosa y sensible, una irregularidad cometida por un trabajador de una empresa puede derivar en un escándalo que comprometa no solo la imagen de la compañía y, por tanto, sus ventas, sino también la confianza que el propio país genera y que resulta esencial para el flujo de inversiones extranjeras. Dicho lo anterior, aquellas empresas pequeñas y que no tengan vocación de crecer, tendrán un riesgo mucho menor y, por tanto, en su caso no resultará tan necesario someterse a un proceso de regulación interna.

En segundo lugar, tenemos a aquellas empresas que, ante el riesgo de ser eventualmente sancionadas, deciden adoptar un modelo de prevención general que cumpla suficientemente el contenido que esboza la Ley 30424, a la espera aún de su reglamento. En este caso, la organización habrá dado un paso muy importante en el ámbito del buen gobierno corporativo, pero es posible que este esfuerzo resulte insuficiente. Debemos tomar en consideración, en primer término, que el artículo 17 de la Ley 30424, establece la exigencia expresa de que el modelo de prevención se encuentre debidamente implementado en la organización. Es decir, se deben disponer los medios necesarios para que las distintas áreas y miembros de la organización tengan claro el contenido del modelo de compliance. Por tanto, podría darse el supuesto de que, aun habiendo realizado el esfuerzo de elaborar un modelo de prevención, este no responda a las necesidades reales de la compañía y/o el modelo no haya sido interiorizado por las distintas áreas y trabajadores de la organización. En este caso, además de que jurídicamente subsiste el riesgo de ser sancionados al amparo de la Ley 30424, la empresa no contará en la práctica con mecanismos efectivos que puedan prevenir la comisión de actos ilícitos por parte de sus trabajadores o representantes.

Llegamos al tercer escenario, el de las empresas que deciden llevar a cabo un proceso de auditoría interna y, en base a él, dictar una completa normativa interna que promueva y garantice el cumplimiento de la ética de la organización. Pues bien, ni siquiera en este caso, podemos hablar de una eliminación total del riesgo. Y esto se debe a que no existe regulación ni mecanismo de gobierno corporativo que desactive por completo la autonomía de la voluntad del individuo. Es decir, aún en el caso de una empresa que haya dictado las más estrictas normas de compliance y tenga establecidos exhaustivos mecanismos de control interno, no estará exenta de que uno de sus trabajadores decida incumplir la normativa interna y cometer un acto ilícito. Ahora bien, el hecho de que la empresa cuenta con esas normas y mecanismos no solo le servirá como eximente a efectos de las sanciones de la Ley 30424, sino que servirá como evidencia pública de que la empresa no avala ese tipo de actuaciones y que había actuado con la mayor diligencia para prevenirlas. De esta forma, el daño tanto jurídico como en la imagen de la compañía será mucho menor.