Compliance y delito corporativo en el Perú después del caso Lava-Jato

Home Pólemos Compliance y delito corporativo en el Perú después del caso Lava-Jato
Compliance y delito corporativo en el Perú después del caso Lava-Jato

Emma Canchari Palomino

Asociada sénior y encargada del área de Compliance de la firma CASAHIERRO Abogados. Abogada por la Pontificia Universidad Católica del Perú. Máster en Justicia Criminal por la Universidad Carlos III de Madrid. Con estudios de postgrado en Compliance y Buen Gobierno Corporativo en la UPF Barcelona School of Management.

Los resultados de una reciente encuesta[1] en temas de Gobierno Corporativo en el Perú, muestran que, en los últimos tres años, los directorios de las empresas más importantes del país han invertido mayor tiempo en abordar cuestiones de ética y Compliance, promoviendo, a su vez, la conformación de comités de ética y de auditoría y dando énfasis a la necesidad de establecer políticas internas para prevenir los delitos de corrupción pública y privada.

Dicho escenario, como desarrollaremos a continuación, no es gratuito, el mismo responde básicamente a dos factores coyunturales: (i) el incremento en la percepción social de la criminalidad empresarial, evidenciado por los últimos escándalos de corrupción en Latinoamérica (Lava Jato, Odebrecht, “Club de la Construcción”); y (ii) la necesidad del empresariado de adecuar sus políticas y procedimientos internos a la (no tan) reciente normativa penal que introdujo la responsabilidad autónoma de las personas jurídicas[2] por la comisión de delitos perpetrados en el seno de su organización.

Y es que, al igual que en su momento se hizo en Estados Unidos, en algunos países de Europa y en nuestros países vecinos de Latinoamérica (Chile, Argentina, Ecuador, México), en abril de 2016, el legislador peruano, a través de la Ley N° 30424, estableció que la responsabilidad administrativa y económica de determinados delitos[3] cometidos en la empresa o a través de ella, en su nombre y beneficio, recaerá directamente en el propio ente jurídico, a menos que este logre acreditar que cuenta con un modelo de prevención eficaz[4], conformado por medidas de vigilancia y control idóneas para prevenir o mitigar dicho riesgo delictivo.

De ahí que el Compliance se haya convertido en el principal punto de agenda de los directorios y gerencias en los últimos años, más aun teniendo en consideración las sanciones que ha previsto la mencionada ley, que van desde fuertes multas hasta la disolución de la empresa, pasando por la temida inhabilitación definitiva para contratar con el Estado; así como también la reciente criminalización de los actos de soborno entre privados en setiembre de 2018[5]. Precisamente, este escenario ha traído a colación la necesidad de establecer diferentes políticas en el ámbito empresarial y sus relaciones con terceros, las cuales se orientan en su mayoría a la regulación de obsequios y atenciones, de conocimiento de clientes y proveedores, de prevención de conflictos de interés, de canales internos de denuncias y otras herramientas de gestión y mitigación de riesgos que blinden a la empresa ante futuras contingencias de carácter criminal.

Aunado a lo anterior, en enero de 2019, se publicó en el Diario Oficial “El Peruano” el Reglamento de la Ley Penal N° 30424[6], que desarrolla los componentes y elementos mínimos que las personas jurídicas deben observar y considerar durante la implementación voluntaria[7] de sus modelos de prevención, a saber:casahierro

Conforme al marco expuesto, a la fecha, un gran número de empresas peruanas[8] se encuentran abocadas a la implementación, mejora o adecuación[9] de sus programas de cumplimiento, considerando los elementos que el legislador peruano ha tenido a bien disponer, así como el riesgo que implica hacer negocios en nuestro país, sobre todo en lo referido al contexto e índices de corrupción en Lima y provincias. Sin embargo, como indicamos al inicio, los preceptos de la Ley N° 30424 y su Reglamento, no son novedad en los ordenamientos jurídicos del mundo, formando así  parte de un amplio abanico de instrumentos y normas internacionales que han venido desarrollando principios, indicadores y diversos criterios de referencia que coadyuvan en el análisis de eficacia del modelo y en la detección de los denominados “make up Compliance” o Compliance de “maquillaje”[10].

Tales parámetros de calidad y eficacia de un modelo de organización y gestión de riesgos provienen de estándares internacionales de cumplimiento normativo, buen gobierno corporativo e -inclusive- de legislación comparada, entre los que destacan los siguientes: (i) las Federal Sentencing Guidelines y la Ley Sarbanex-Oxley americanas, (ii) el estándar australiano de Compliance AS 3806:2006, (iii) la ISO 19600:2014 de Sistemas de Gestión de Compliance, (iv) la norma ISO 37001:2016 de Sistemas de Gestión Antisoborno[11], (v) los Principios de Buen Gobierno Corporativo de la OCDE, (vi) la norma española UNE 19601:2017 de sistemas de gestión de Compliance Penal[12], entre otras que se van sumando y actualizando periódicamente. Al respecto, cabe hacer especial mención a las directrices publicadas recientemente por el Departamento de Justicia de los Estados Unidos (mayo, 2019), referidas a la “evaluación de programas de Corporate Compliance” que -actualmente- están siendo analizadas e integradas por las empresas americanas, así como por sus filiales y socios de negocio a nivel internacional.[13]

De lo señalado hasta aquí, el lector podría cuestionarse si es que los elementos mínimos planteados por el legislador peruano resultan suficientes de cara a conformar un Programa de Compliance eficaz en las empresas, dada la amplia variedad de directrices y estándares extra legales en la materia. En dicho contexto, es probable que los empresarios peruanos interesados en cumplir con la ley, a su vez, se cuestionen si deben limitar sus modelos a los elementos mínimos de la Ley N° 30424 y su Reglamento, o si también deberían tener en consideración otros lineamientos contenidos en estándares internacionales; inclusive, si deberían enfocar su modelo únicamente a la prevención de aquellos delitos que actualmente generan responsabilidad administrativa[14], o extender su alcance a todos los demás delitos pasibles de ser cometidos en la organización, en atención a su giro de negocio, características y ámbitos de riesgo[15]. Tales cuestionamientos cobran mayor relevancia si se tiene en consideración que -a futuro- la Superintendencia de Mercado de Valores[16] (entidad a cargo de decidir respecto a la idoneidad de los modelos de cumplimiento), tendrá la posibilidad de valorar que la organización cuente con certificaciones relacionadas a la gestión de riesgos[17], así como la facultad de establecer guías y lineamientos considerando las buenas prácticas y estándares internacionales sobre modelos de prevención.

Más allá de que determinados supuestos de la normativa penal bajo comentario podrían generar un cierto ámbito de inseguridad jurídica para el sector empresarial, lo concreto es que, por lo pronto, los directorios se han dado a esta ardua labor y con ellos, todo su equipo gerencial, liderado por el Encargado de Prevención. No obstante, teniendo en cuenta la experiencia de legislaciones precedentes, en los próximos meses es probable que nos enfrentemos a nuevas interrogantes (propias de la ejecución de los modelos de prevención), entre las que podemos citar las siguientes: ¿Se ampliará la lista de delitos que dan lugar a la responsabilidad autónoma de la empresa? ¿Estaremos hablando en algunos meses o años más sobre modelos de Tax[18] Compliance, IT[19] Compliance o Compliance Antitrust[20], tal y como ya se hace hoy en otros países? ¿Se decantarán las empresas por diferenciar las funciones de la Gerencia Legal de las del Oficial de Cumplimiento, ante el inminente conflicto de interés que ya ha sido detectado por diversos estándares? ¿Las medidas de prevención y control planteadas en la ley penal son eficaces para prevenir el riesgo delictivo por parte de los accionistas, el Directorio y altos mandos? ¿Quién debe controlar al órgano de gobierno y quién al Oficial de Cumplimiento? ¿Tendrán algún tipo de participación en el diseño y la implantación del modelo los trabajadores y grupos de interés (stakeholders) de la compañía? ¿Demandarán los oficiales de cumplimiento el uso de herramientas tecnológicas que faciliten sus complejas labores? ¿Estaremos hablando pronto de softwares de Compliance o de procesos de cumplimiento automatizados?

Como se desprende de las interrogantes planteadas, el futuro del Compliance en el Perú se encuentra a la vuelta de la esquina; nos queda aprender de los errores y aciertos del largo camino que ya han recorrido otros países en sus esfuerzos por consolidar una cultura de cumplimiento ético en las empresas.


Referencias

[1]     Véase: III Encuesta de Gobierno Corporativo de SEMANA económica, KPMG y Prima AFP, elaborada por IPSOS Perú. Soporte en línea: http://semanaeconomica.com/article/management/estrategia/360662-asg-y-compliance-agendas-paralelas/

[2]     Ley N° 30424, Art.2: Entidades de derecho privado, asociaciones, fundaciones, organizaciones no gubernamentales y comités no inscritos, sociedades irregulares, entes que administren un patrimonio autónomo y las empresas del Estado peruano o sociedades de economía mixta.

[3]     Ley N° 30424, Art 1: Lavado de activos, financiamiento del terrorismo, cohecho activo trasnacional, cohecho activo genérico, cohecho activo específico, tráfico de influencias y colusión.

[4]     También conocido como “programa de compliance”, “modelo de cumplimiento”, “modelo de gestión y prevención”, entre otros.

[5]     Véase: Decreto Legislativo N° 1385 de fecha 03 de setiembre de 2018.

[6]     Decreto Supremo N° 002-2019-JUS de fecha 09 de enero de 2019.

[7]     Como se desprende de la norma, si bien la implementación de un modelo de prevención no es obligatoria para las personas jurídicas peruanas, el mismo es indispensable a efectos de alegar la correspondiente eximente de responsabilidad administrativa, a futuro.

[8]    Principalmente las grandes y medianas empresas.

[9]     Con mayor incidencia, las empresas trasnacionales que cuentan con políticas de cumplimiento transversales a todas sus filiales.

[10]     Modelos de cumplimiento de papel cuyas políticas y controles, en la realidad, no se pretenden ejecutar ni cumplir.

[11]     De hecho, a la fecha diversas empresas y entidades del Estado vienen ejecutando procesos de certificación de toda su organización, así como de áreas o departamentos específicos.

[12]     Elaborada por la Asociación Española de Normalización. Soporte en línea: https://www.une.org/encuentra-tu-norma/busca-tu-norma/norma?c=N0058338

[13]    Que desarrollan temas indispensables en la gestión el riesgo tales como (i) la evaluación de riesgos, (ii) las políticas y procedimientos de Compliance, (iii) la capacitación y comunicación interna, (iv) los informes e investigaciones internas, (v) el liderazgo y el compromiso, entre otros. Soporte en línea: https://www.justice.gov/criminal-fraud/page/file/937501/download

[14]     Íbid, pie de página N° 3.

[15]     Corrupción privada, fraudes, delitos contra la intimidad personal, acoso sexual, delitos informáticos, tráfico ilegal de datos personales, tráfico ilícito de drogas, contaminación ambiental, contrabando, trata de personas, entre otros.

[16]     Facultada para emitir un informe técnico referido a la implementación y funcionamiento del modelo de prevención, como requisito de procedibilidad para que el fiscal pueda formalizar una eventual investigación contra la compañía. Véase: Tercera disposición complementaria final del Decreto Supremo N° 002-2019-JUS.

[17]     Como, por ejemplo, el que la empresa cuente con una certificación de la norma ISO 37001:2016.

[18]    Compliance para la prevención de contingencias de índole tributario.

[19]    Compliance para la prevención de contingencias propias de las tecnologías de la información y de ciberseguridad.

[20]     Compliance para la prevención de conductas anticompetitivas en el mercado.

Leave a Reply

Your email address will not be published.