El Compliance Programs como criterio de eficiencia frente al riesgo

El autor analiza en qué supuesto un compliance programs-entiéndase cumplimiento normativo al interior de una empresa- es eficaz al riesgo que subyace a las actividades empresariales. Consecuentemente, se cita un ejemplo de esquematización del riesgo cuya finalidad es evitar una conducta antijurídica

0
421

Por Hector Humberto Mejía Mendo, estudiante de derecho en la Universidad Nacional Pedro Ruiz Gallo, articulista, coordinador del departamento de derecho penal y procesal penal del semillero de investigación jurídica “Kallpa Yachay”

Sumario: Introducción. I. Planteamiento del problema. II. Los compliance programs. 2.1 El compliance officer. 2.2 El mapa de riesgos. 2.3 Canales de denuncia. 2.4 Difusión, capacitación, evolución y monitoreo continuos del   modelo   de prevención. III. Resultados. Conclusiones.

Resumen

El autor, en el presente artículo analiza en qué supuesto un compliance programs-entiéndase cumplimiento normativo al interior de una empresa- es eficaz al riesgo que subyace a las actividades empresariales. Consecuentemente, se cita un ejemplo de esquematización del riesgo cuya finalidad es evitar una conducta antijurídica. Así luego de analizar la eficacia del programa in toto con los requisitos mínimos exigidos por la ley N° 30424, se expone cuáles deben ser las consecuencias de realizar un correcto legal desing.

Palabras clave:

Cumplimiento normativo / ciclo de Deming/ legal desing/ riesgo reputacional

Introducción:

El compliance, supone como una de las canciones más renombradas del grupo norteamericano de rock REM el fin del mundo como lo conocemos y yo me siento bien, y es precisamente la incorporación de la responsabilidad penal de las personas jurídicas como base legitimadora del aquel, la que trae consigo el fin del derecho penal como lo conocemos[1]. Y esto es precisamente el fin tradicional del derecho penal, los que nos induce a expresar, como bien dicen los maestros, Dino Carlos Caro Coria y Luis Miguel Reyna Alfaro: nuestro punto de partida no puede ser otro que el resguardo de la libertad en los negocios,  las libertades económicas y empresariales, pero impone a la vez, a quienes hacen negocios, al empresario y su cadena de delegación, el deber de resguardar desde su esfera de organización, los diversos bienes jurídicos colectivos o institucionales que en su interacción configuran lo que hoy se conoce como el orden socioeconómico. Deberes que van más allá de un no hacer por cuenta propia o a través de terceros, es decir, evitación de delitos comisivos, sino que incluyen obligaciones positivas o de custodia, lo que nos conecta con la esfera de la previsión mediante la autorregulación regulada, es decir, el compliance.

Es en ese contexto, que los esfuerzos han transcurrido por dos direcciones: a) identificar los criterios de fundamentación de la responsabilidad penal de la persona jurídica; y b) introducir criterios de restricción de la responsabilidad a manera de eximentes. El norte común en ambos casos ha sido el concepto de compliance[2]. Sin embargo, en el presente me centraré en analizar los criterios que presupone el literal b.

  1. Planteamiento del problema

La singular actualidad que vienen teniendo dentro de la dogmática penal el denominado compliance programs, me conlleva a formular la siguiente interrogante, ¿Un compliance programs es idóneo al riesgo normativo cuando se implementan eficazmente cada uno de los elementos constitutivos, esto es, compliance officer, mapa de riesgos, canal de denuncia y difusión, capacitación, evolución y monitoreo continuos del   modelo   de prevención?, de ser así, ¿se lograría prevenir los delitos económicos y/ o empresarial?

  1. Los compliance programs

Es un pecado analizar un tema sin expresar al menos- de manera breve- algunas referencias históricas de la institución, ello me conduce a decir que, el compliance programs es un elemento constitutivo del compliance o autogobierno corporativo cuyo nacimiento se debe al Federal Sentencing Guideling.  Esta institución comienza a tener auge con la idea empresarial del buen ciudadano corporativo, entiéndase como un correcto gerente y/o financista dentro de una empresa, y desde luego, perteneciente al campo de la administración gerencial.  A fines de los setenta, se introdujo una serie de modificaciones en torno al corporate governance, entre ellos, la elaboración de los principles of corporate governance and structure: Analysis and recommendations de 1982; sentencing commission establecida por la Sentencing Reform Act de 1984; Blue Ribbon Commission on Defense Managment en 1986. Todas estas recomendaciones fueron estableciendo estándares legales para la gestión de las empresas y una diligencia debida organizacional (organizational due diligence), y consigo una serie de atenuantes para aquellas empresas que implementasen tales medidas. De esa manera fue tornándose una guía de prevención para con la criminalidad. Posteriormente, se robustece con el escándalo Enron, y la Sarbanes Oxley 2002. Finalmente llega a nuestro país, tras la reforma de la Setencing guidelines del 2004 que impone roles, tanto para las empresas, órganos regulatorios (SMV), como también para el Ministerio Público.

Ahora bien, tras analizar todo el contexto histórico, los Compliance Programs constituyen instrumentos normativos empresariales a través de los cuales se implementan y regulan los sistemas internos de gestión de riesgos, incorporando procedimientos destinados a dicho fin[3]. Como es evidente, el objetivo es gestionar eficazmente los riesgos, y para ello, es necesario la identificación junto a la idea del conocimiento de negocio, cuya consecuencia implica la estandarización de mecanismos de contención al riesgo identificado primariamente dentro del ciclo o programación. Esto evita los estados de organizada irresponsabilidad de todos. Incluso, actualmente se añaden en los programas de cumplimiento normativo, determinados estándares de calidad (normas ISO, UNE, DIN, etc.), que agregan una definición de la responsabilidad, tarea y funcionamiento dentro de la organización con el objeto de satisfacer los más diversos aspectos, a saber: prevención de riesgos medioambientales, laborales, políticas de seguridad de la información y de responsabilidad corporativa[4]. Ello con la finalidad de lograr un buen gobierno corporativo- tal como lo ha definido la OCDE, es el sistema por el cual las sociedades son dirigidas y controladas. Además, se distribuye los derechos y responsabilidades entre los diferentes participantes de la sociedad que se traduce en un buen ciudadano corporativo-.

El compliance programs está conformado por cuatro elementos: el compliance officer, el mapa de riesgos, canales de denuncia y difusión, capacitación, evolución y monitoreo continuos del   modelo   de prevención. Veamos cada uno de ellos:

2.1 El compliance officer

Como es lógico, si las empresas cuentan con un programa de cumplimiento es necesario que haya un sujeto que se encargue tanto de la divulgación del mismo y de los aspectos que lo componen, como del control y de la denuncia de su incumplimiento dentro de la empresa. La implantación de estas normas se hacen para prevenir que las propias empresas cometan diferentes infracciones que supongan delitos o cargas administrativas para los mismos derivadas de su actividad, puesto que ésta es muy compleja, y para que haya ese control se ha creado la figura del “oficial de cumplimiento” que es la persona responsable de su cumplimiento, tanto de la prevención como de la represión[5]. Esta actividad de prevención la debe realizar desde una posición de garante para que se cumplan los bienes jurídicos (tanto civiles como penales) dentro de la empresa[6].

En nuestra legislación, la designación del oficial de cumplimiento se encuentra a cargo del directorio o Gerente General o de sus órganos equivalentes. Entre sus funciones destacan: vigilar el cumplimiento de los sistemas que se implementan para evitar los riesgos. Por ejemplo en materia de lavado de activo y financiamiento de terrorismo, el oficial de cumplimiento tiene rango de gerente y depende directamente del directorio y goza de absoluta autonomía e independencia en el ejercicio de las responsabilidades y funciones que le corresponde de acuerdo a ley; debe presentar un informe al presidente del directorio sobre su gestión, que tendrá una periodicidad trimensual; debe emitir un informe semestral sobre el funcionamiento y nivel de cumplimiento del sistema de detección del lavado de activos y/o del financiamiento del terrorismo por parte del sujeto obligado.

Es necesario precisar que los sujetos obligados conformantes de un mismo grupo económico podrán nombrar un solo oficial de cumplimiento, denominado oficial de cumplimiento Corporativo con la aprobación expresa de los titulares de los órganos supervisores correspondientes y el director ejecutivo de la UIF-Perú; o en el caso de los bancos multinacionales y las sucursales de los bancos del exterior en el Perú podrán designar un oficial de cumplimiento a dedicación no exclusiva con residencia permanente en el Perú.  No podrán ser designados, el Auditor Interno del sujeto obligado, las personas quebradas o las personas que han cometido un delito doloso.

2.2 El mapa de riesgos

El concepto de mapa de riesgos surgió en Italia en la década de los 60, época en la que tuvo lugar una experiencia social que contribuyó de manera original al desarrollo de una nueva organización de la salud laboral. En ella, aparece el “non monetizzazione” que en términos preventivos viene a decir que la salud del ser humano no puede tener un precio, la nocividad del trabajo no se paga, sino que se elimina, aunque insistían en la necesidad de que existiera una legislación sobre los accidentes de trabajo, las enfermedades profesionales, las incapacidades, etc., que prevea la compensación del daño. También se hablaba de la “non delega” que suponía que la salud de los trabajadores debía ser gestionada por ellos mismos, en colaboración con los técnicos; es decir, suponía la participación de los trabajadores, tanto en la fase teórica, como en la de intervención[7].

Pues así nace la estructura de los mapeos de riesgos, en principio, solo aplicable al ámbito laboral, sin embargo, la vorágine preventiva se extendió cada vez más a los sectores inimaginables, como, el ámbito penal, administrativo sancionador, ambiental, o de seguridad, etc. Esto permitió que las empresas adoptasen como medida preventiva el mapeo de riesgos, y así evitasen verse involucradas en riesgos penales, que traía consigo la destrucción de la imagen corporativa, consecuentemente, la desaparición del mercado.

Ahora bien, se debe entender por mapa de riesgos cualquier instrumento informativo que, mediante informaciones descriptivas e indicadores adecuados, permita el análisis periódico de los riesgos de origen laboral, penal, industrial, o riesgos normativos de una determinada zona o sector. La lectura crítica de las informaciones sintéticas que se originan, debe permitir la programación de planes de intervención preventiva y la verificación de su eficacia, una vez realizados[8].

Asimismo, se debe analizar la identificación y valoración de los riesgos y de la patología que de ellos se deriva, es necesaria para poder dirigir prioritariamente hacia las situaciones de mayor riesgo las iniciativas legislativas, la búsqueda de soluciones de mejora higiénicas, seguridad, o de prevención contra la corrupción ( AC-COMPLIANCE), o de lucha contra el lavado de activo ( AML-COMPLIANCE) , y la vigilancia de la salud de los trabajadores, así como también, los riegos reputacionales de las empresas que a posteriori puede convertirse en no permitidos por la ley penal. El carácter dinámico es necesario para seguir la evolución del riesgo con el cambiar de las tecnologías. Por otro lado, el conocimiento que se desea adquirir no es un fin en sí mismo, sino herramienta preventiva que posibilite una lucha eficaz contra los factores de nocividad del ambiente o sector donde se desenvuelve la empresa. Y, finalmente, un elemento esencial que diferencia esta metodología de otros sistemas de información dinámicos es la participación de los miembros integrantes de una determinada empresa, indispensable para una aproximación global a la detección o disminución de los riegos per se lícitos. Ciertamente, el mapa de riesgos no es solamente un instrumento de intervención técnica, sino un instrumento de gestión y participación en la gestión[9].

Los mapas de riesgos se convirtieron pues en instrumentos básicos para las UOTSLL, dado que al permitir el conocimiento sistemático y actualizable sobre los riesgos a los que están expuestos las empresas o corporaciones , son eficaces para: a) la programación de las actividades de prevención posibilitando definir prioridades de intervención en las áreas a mayor riesgo, según los siguientes criterios: extensión de los factores de riesgo, gravedad del riesgo, eliminabilidad del riesgo, costo social de los daños, costo y tiempos de realización de la intervención sobre las condiciones en las que actúan; b) El estudio sistemático de los riesgos de los sectores productivos y/o organizativos prevalentes en el área a estudio; c) Programar los recursos necesarios para las actividades de prevención[10].

Esto reforzó la gestación de los Compliance Programs, que según nuestra ley N° 30424 se encuentra regulado en el Art. 17 numeral 2) apartado 2), modificado por el decreto legislativo Nª 1352, que en suma establece que el modelo de prevención debe contener la “identificación, evaluación y mitigación de los riesgos para prevenir la comisión de los delitos o peligros a las que están expuestas las empresas, es decir, tienen el co-deber genérico de contrarrestar los riesgos.

En ese sentido, el mapa de riesgos es fundamental para un compliance eficaz. El análisis de riesgos consta de los siguientes pasos[11]: a) fijación del objeto, no es sino, determinar el sector de la empresa en la que vamos a analizar los riesgos penales- en principio responde a una evaluación global del riesgo- y en lo sucesivo es conveniente realizar análisis en relación a concretos sectores de la actividad; b) identificación de las posibles infracciones, esto implica, determinar las que puede afectar al sector de la empresa o actividad sobre la que se va a realizar el análisis de riesgo. Dada la estrecha relación entre ilícitos penales con ilícitos administrativos, resulta conveniente, en este ámbito, tener presente ambas regulaciones; c) Probabilidad del riesgo, es la intensidad en la que aparece un determinado delito; d) Evaluación del riesgo, esto se traduce en dos etapas, análisis y evaluación, mediante el primero se detecta la existencia o probabilidad del riesgo, y mientras por el otro, la necesidad de actuar con el riesgo en comparación con otros-atendiendo a su importancia-; e) Tratamiento del riesgo, esto es, una vez evaluados y priorizados los riesgos, deben concretarse los criterios que en su caso deben adoptarse para su reducción, lo que en algunas ocasiones puede consistir en prohibiciones de determinada actividad o en la mejora o implantación de determinado control; y por último, f) la revisión, es decir, la evaluación de riesgos es una constante al interior de una empresa, más aún cuando se tengan indicios de infracciones relevantes.

Para ello, citaré un ejemplo de construcción del mapeo de riesgo y sus elementos configurativos. Y como aspecto metodológico “E” significará empresa, “F” fijación, “I” identificación, “P” probabilidad, “E” evaluación, “T” tratamiento, y “R” revisión.  Esto servirá de lineamiento estructural en el seno empresarial. Veamos:

E F I P E T R
A Industria alimentaria Riesgo contra la salud de los consumidores Alto 1 Controlar la calidad de los productos Diaria
A Industria alimentaria Riesgo contra la seguridad laboral Medio 5 Verificar las maquinas Diaria
A Industria alimentaria Riesgo de administración fraudulenta Bajo 8 Controlar internamente a los accionistas Mensual
A Industria alimentaria Riesgo de contaminación Alto 4 Implementar biomarcadores, filtros, depuradoras Diaria
A Industria alimentaria Riesgo de abuso de poder económico Bajo 9 Que los precios respondan a la ley económica, etc. Mensual
A Industria alimentaria Riesgo de adulteración de los alimentos Alto 2 Controlar la calidad de los productos Diaria
A Industria alimentaria Adulteración de bienes Alto 3 Realizar prueba de muestreo Diaria
A Industria alimentaria Riesgo de perpetrarse corrupción Medio 7 El directorio no debe reunirse con los funcionarios públicos Mensual
A Industria alimentaria Riesgo de perpetrarse corrupción privada Medio 6 Elaboración de informes mensuales por los directivos Mensual

 

En el cuadro precedente se observa una de las tantas formas de fijación, identificación, probabilidad, evaluación, tratamiento y revisión de los riesgos, específicamente, riesgos inherentes a la industria alimentaria, puesto que, es el radio de acción en el que se desenvuelve la empresa “A”. Es necesario dejar en claro que el análisis concreto se realiza en función a cada estructura que presenta el mapeo de riesgo, esto es, por ejemplo, en el rubro de los riegos concretos “contra la salud de los trabajadores, tal como se detalla a continuación:

          FACTORES DE RIESGO                     EFECTOS EN LA SALUD
Metanol/ Propanol Quemadura, irritación de las vías respiratorias, etc.
Aminas (Mea, Ucarsol, Dga) Dermatosis, asma, posible cancerígeno

Ahora bien, conforme a este cuadro se aprecia los riesgos que los trabajadores pueden sufrir con la manipulación de sustancias químicas necesarias para la elaboración de alimentos o pastas, entonces, una vez ubicados los riesgos concretos se elaboran prohibiciones o acciones de detección, cuya finalidad es que la empresa no cometa en un futuro un delito contra la vida de los trabajadores- no necesariamente doloso-.

 2.3 Canales de denuncia

En el artículo 17, numeral 2) apartado 3) de la ley Nª 30424, modificada por el decreto legislativo Nª 1352, se establece que el modelo de prevención también debe contener, como elemento mínimo, la “implementación de procedimientos de denuncia”.

Los procedimientos de denuncia o canales de denuncia se conocen en la doctrina penal como “Whistleblowing”, cuyo fundamento es el fomento de las denuncias por particulares, máxime si el fomento de estas denuncias es una de las principales estrategias de la política criminal contemporánea en la lucha contra la criminalidad corporativa y la corrupción[12]. Un canal de denuncia, en el marco de un programa de cumplimiento, puede ser instrumento tremendamente valioso, pues pone a disposición de la compañía una fuente de información de primera mano que puede serle verdaderamente útil a efectos de eludir una posible responsabilidad penal. El canal proporcionará las evidencias más claras de la eficacia (o ineficacia) del programa, pues si funciona adecuadamente, registrará los incumplimientos y facilitará su sanción[13]. Queda claro que el “Whistleblowing” es una herramienta político-criminal muy beneficiosa contra criminalidad empresarial o corporativa en los diferentes sectores económicos.

Como bien lo ha explicado el maestro, Juan Carlos Ortiz Pradillo, junto con el peligro físico que corren los denunciantes, por el hecho de decidir cooperar con las autoridades o directivos, otros de los riesgos intrínsecos a prestar colaboración pueden ser el despido o el sufrimiento de diversos modos de represalias en su entorno laboral por parte de sus propios compañeros, superiores, o directivos[14].

A tal fin, el empleador no debe sancionar a un empleado por haber realizado un informe o divulgación de interés público, o que los denunciantes deben estar protegidos contra las represalias de cualquier forma (despido, suspensión, degradación, pérdida de oportunidades, traslados forzosos  y reducciones o deducciones de salarios, hostigamiento u otro trato punitivo o discriminatorio) que, directa o indirectamente, sean efectuados por su empleador y por las personas que trabajen para o actúen en nombre del empleador[15]. Sin embargo, el incipiente desarrollo normativo nos puede llevar a la siguiente contradicción: el empleado que decide denunciar ante los tribunales la posible conducta delictiva que se ha desarrollado al interior de la empresa, termine encausado penalmente a instancia de la entidad denunciada de haber cometido un presunto delito relacionado con la revelación y vulneración de los secretos empresariales y/o la infidelidad en la custodia de documentos.

Para Ragués, los trabajadores denunciantes se encuentran en una situación de colisión de deberes, pues por un lado, tienen el deber de denunciar o evitar los delitos, y por el otro lado, tienen el deber de buena fe contractual-lealtad en el caso de los funcionarios, que incluso se podrían enfrentar a causas penales por un delito de infidelidad en la custodia de documentos o revelación de secretos-, ante lo cual se propone, entre otras soluciones, acudir al ámbito de la justificación cuando decide llevar a cabo su denuncia[16]. Al respecto, las soluciones que se han ofrecido son diversas, por un lado, se alega como causa de justificación que legitimaría el quebrantamiento del secreto empresarial y la cesión de información a terceros, por cuánto no recae en el derecho protegido, y por el otro lado, como eximente de inexigibilidad de otra conducta. Estos criterios fueron adoptados por la STS núm. 778/ 2013 de 22 de octubre, como la STS núm. 20128 del 18 de octubre del 2013.

2.4 Difusión, capacitación, evolución y monitoreo continuos del   modelo   de prevención

Este es el último elemento del compliance programs. El mismo que está regulado en el artículo 17 numeral 2) apartado 4 y 5) de la ley 30424 y sus modificatorias. Este elemento, para Nieto Martín, es una herramienta esencial en un programa de cumplimiento normativo orientado a valores, en tanto que busca asegurar que todos los empleados sean competentes para cumplir sus funciones de manera consistente con el programa. Pero además debe añadirse a la formación la comunicación, con el fin de permitir a los empleados expresar sus problemas de cumplimento y las dificultades que encuentran. Asimismo, las políticas deben ser difundidas y ser fácilmente accesibles a los empleados, por ejemplo, el que en grandes empresas se encuentren de diversos idiomas[17].

Por su parte, la SMV, nos expresa que la persona jurídica debe difundir el modelo de prevención y capacitar periódicamente a su personal, socios comerciales y partes interesadas, según corresponda, sobre los alcances del modelo de prevención que permita el logro de una cultura de integridad corporativa. La difusión y capacitación periódica debe desarrollarse por los medios más idóneos, pudiendo ser diferenciada, con la finalidad de transmitir los objetivos del modelo de prevención a todos los trabajadores y directivos, independientemente de la posición, nivel jerárquico o función que ejerza, así como a los socios comerciales y partes interesadas, cuando corresponda.

Pues, es una buena práctica, además de brindar capacitaciones periódicas al máximo órgano de gobierno de la persona jurídica, se les mantengan actualizados sobre tendencias de Compliance, casuística y gestión de riesgos, considerando las diferentes jurisdicciones en las que opera la persona jurídica, de ser el caso. A continuación, citaré un cuadro elaborado por la SMV[18], donde se verifica la acreditación de la difusión y capacitación para con los trabajadores dentro de una empresa:

Acreditación de la implementación Acreditación del funcionamiento
Documentos en donde consten las políticas de difusión y capacitación periódica.

Documento en donde conste el plan anual de capacitaciones y de su cronograma

 

Material de capacitación, por ejemplo: folletos, diapositivas, manuales, etc.

Uso de herramientas informáticas; registros y estadísticas de capacitaciones

Por otro lado, trabajar en un modelo que funcione implica reconocer que éste no es estático, sino por el contrario que es dinámico, que debe ir adaptándose, cambiando y enriqueciéndose con la experiencia de su implementación. Por tanto, la persona jurídica debe establecer mecanismos para la retroalimentación y otros procesos internos que apoyen al mejoramiento continuo del modelo de prevención[19].

De conformidad con el Reglamento de la Ley 30424, el órgano de gobierno y/o administración de la persona jurídica, según corresponda, dependiendo del tipo de organización de que se trate, debe monitorear y revisar su adecuación e implementar las mejoras que sean necesarias al modelo de prevención, acciones que deben reflejarse documentalmente. Este proceso debe realizarse, como mínimo, una vez al año y puede ser conducido por terceros especializados, ya que el marco normativo no lo prohíbe. En ese caso, así como en cualquier otra tercerización, la persona jurídica debe seguir procedimientos de debida diligencia en su proceso de tercerización y tener en cuenta que dicha tercerización no implica una traslación o exención de la responsabilidad[20]. En esa línea, para acreditar que este quinto elemento se encuentra implementado, la persona jurídica podrá elaborar y aprobar, entre otros, políticas, manuales, protocolos y procedimientos, así como para evidenciar su funcionamiento, citaremos un cuadro elaborado por la SMV[21] en el que se detalle el mismo de manera concreta:

Acreditación de implementación Acreditación del funcionamiento
– Documentos donde consten las políticas y/o procedimientos de evaluación y monitoreo continuo.

– Documentos donde consten las políticas y/o procedimientos de supervisión continua.

 

-Informe sobre recomendaciones, observaciones y oportunidades de mejora con relación al modelo de prevención.

– Evidencia de implementación de mejoras, y supervisión en tiempo real del modelo

Los resultados del monitoreo y evaluación deben ser documentados, pues de esa manera se permitirá llevar a cabo un registro, el cual debe ser usado, por ejemplo, en la revisión global y actualización del programa de cumplimiento[22].

III. Resultados

Ahora, si una persona jurídica implementase un compliance programas con los elementos mínimos- en los términos desarrollados supra-, la ley N° 30424 en su art. 17, exime de responsabilidad a la misma, si está ha adoptado e implementado, con anterioridad a la comisión del delito, un sistema de prevención adecuado a su naturaleza, riesgo, necesidades y características. Además, este modelo de prevención debe contener medidas correctivas y de control idóneas y eficaz para prevenir los riesgos normativos o para reducir significativamente el mismo.

Asimismo, otras de las consecuencias a la que se aborda es, si antes del delito, la empresa adoptó un modelo, pero defectuoso, esta situación, si bien no le excluye de responsabilidad penal, puede ser considerada como una circunstancia de atenuación de la pena. En consecuencia, se le considera dentro del catálogo de las atenuantes: la verificación o corroboración parcial de los elementos mínimos del compliance programs.

O si la empresa carece de un modelo, por tanto, procede con posterioridad a la comisión del delito o riesgo, a adoptar uno idóneo, podrá atenuársele la pena conforme a los requisitos previstos en el art. 12 de la ley.

Ahí, la importancia de adoptar un compliance programs eficaz al riesgo implícito en las actividades en las que se desenvuelven las empresas, en tanto ellas, están expuestas a múltiples riesgos normativos- tal como se constata en el cuadro elaborado en el apartado 3.2-,y la no adopción del sistema, acarrearía imputaciones por infracciones múltiples  hacia la salud y la vida de los trabajadores, contaminación ambiental, lavado de activos, financiamiento de terrorismo e incluso por el delito de corrupción etc. Obvio, este escenario no es el preferido por las corporaciones, entonces, sí o sí se tiene que adoptar el modelo, ya sea, de una u otra manera de acuerdo a su naturaleza constitutiva, esto es, si estamos frente a una micro, pequeña, mediana o grande empresa nacional o multinacional. Sin embargo, algo que debe necesariamente tenerse en cuenta es que la ley sub-comento no establece el imperativo de adoptar e implementar un modelo de prevención, sino que tiene un carácter facultativo. En esa línea, soy de la idea, que no por la obligatoriedad de la ley sino por la necesidad de custodiar la libertad en los negocios, consecuente, las rentabilidades y/ o utilidades la adopción del compliance programs.

Conclusiones

Nuestro punto de partida y de llegada no puede ser otro que el resguardo de la libertad empresarial, económica y/o corporativa, pero ello, exige a la vez un resguardo integral hacia los demás bienes jurídicos comprometido en la esfera de actuación organizativa de la empresa, lo que exige, la instauración de un sistema de cumplimiento normativo o simplemente compliance programs eficaz, esto es, una lógica de protección institucional para prevenir riesgos, que posteriormente pueden resultar antijurídicamente relevantes.

Sin embargo, esa lógica de protección no solo termina con la implementación, sino que tiene que pasar por criterios de eficiencia, eficacia e idoneidad para controlar el riesgo normativo implícito en las actividades empresariales, y consecuentemente, se le excluya o atenúe la responsabilidad penal e incluso el riesgo de imagen empresarial. Dichos controles como he mencionado deben contener como mínimo: un compliance officer, mapa de riesgos, canal de denuncia y difusión, capacitación, evolución y monitoreo continuos del   modelo   de prevención; además, cada elemento debe ser eficiente, y esto tal como se ha quedado evidenciado en el desarrollo del presente artículo.


Bibliografía:

Caro Coria, Dino Carlos; Reyna Alfaro, Luis Miguel. Derecho Penal Económico y de la Empresa-Parte General. Tomo I. Editorial: Gaceta Jurídica, Lima: 2019.

Enseñat de Carlos, S. Manual del compliance officer., Cizur Menor (Navarra) Aranzadi, 2016.

FIOM. L’ ambiente di lavoro. Roma: Editrice Sindacale italiana, 1969.

García Gómez, M. Montserrat. Los Mapas de Riesgos. Concepto y Metodología para su Elaboración. Rev San Hig Pùb 1994, vol. 68, no.4, recuperado de: mscbs.gob.es/biblioPublic/publicaciones/recursos_propios/resp/revista_cdrom/VOL68/68_4_443.pdf

Grieco A. Occhipinti E, Tonelli S. Ambiente di Lavoro e Ritòrma Sanitaria: Il Sistema Informativo. Milano: Ed. Franco Angeli, 1983.

Montiel, J. P. (2017): “Cuestiones teóricas fundamentales del criminal compliance”, en letra, año IV, número 7.

Nieto Martín, A. (2013): “Problemas fundamentales del cumplimiento normativo en el Derecho penal”, en AA.VV., Compliance y teoría del Derecho penal.

Ortiz Pradillo Juan Carlos. Los delatores en el proceso penal- Recompensas, anonimatos, protección y otras medidas para incentivar una colaboración eficaz con la justicia. Wolters Kluwer España, S.A. España: 2018.

Oddone 1. et al. Ambienti di lavoro. La fábrica nel territorio. 2ª. rev. Roma: Ediesse. 1984.

Raguès i Vallés, R. ¿Héroes o Traidores? La protección de los informantes internos (Whistleblowing) como estrategia político-criminal. InDret 3/ 2006.

Ramos Ramos, Eva. “Compliance Programs: Su creación, normativa aplicable, relación con ámbitos mercantiles y estudio de la introducción de la figura del compliance officer en las empresas jurídico privadas, su posición jurídica y sus obligaciones”. Trabajo de fin de grado en la Universidad de Salamanca. España, 2017.

Robles Planas, R. “Estudios de dogmática jurídico-penal”, Editorial B de f Buenos Aires, Argentina ,2014.

Silva Sánchez, JM. “Deberes de vigilancia y compliance empresarial”, en AA. VV (Eds. Montiel, J.P, Kulhen, L y Ortiz de Urbina.) Compliance y teoría del derecho penal. Madrid, Marcial Pons ,2013.

Superintendencia del Mercado de Valores. Lineamientos para la Implementación del Modelo de Prevención.

[1]Dino Carlos Caro Coria y Luis Miguel Reyna Alfaro, Derecho penal económico y de la empresa: Parte general (Perú: Gaceta Jurídica, 2019), 611

[2] Ibídem, P. 612

[3] Montaner Fernández. La estandarización Alemana, P. 148, citado por Dino Carlos Caro Coria y Luis Miguel Reyna Alfaro, Derecho penal económico y de la empresa: Parte general (Perú: Gaceta Jurídica, 2019), 638.

[4] Nieto Martín, A. (2013): “Problemas fundamentales del cumplimiento normativo en el Derecho penal”, en AA.VV., Compliance y teoría del Derecho penal, Lothar Kuhlen – Juan Pablo Montiel – Íñigo Ortiz de Urbina Gimeno (eds.), traducción de Alberto Nanzer, Buenos Aires, Marcial Pons, P. 26

[5] Silva Sánchez, JM. “Deberes de vigilancia y compliance empresarial”, en AA. VV (Eds. Montiel, J.P, Kulhen, L y Ortirz de Urbina,I.) Compliance y teoría del derecho penal. Madrid, Marcial Pons ,2013, p.103

[6] Robles Planas, R. “Estudios de dogmática jurídico-penal”, Editorial B de f Buenos Aires, Argentina, 2014, p.271 y 272

[7] M. Montserrat García Gómez. Los Mapas de Riesgos. Concepto y Metodología para su Elaboración. Rev San Hig Pùb 1994, vol. 68, no.4, pp. 443- 453; véase en Grieco A. Occhipinti E, Tonelli S. Ambiente di Lavoro e Ritòrma Sanitaria: Il Sistema Informativo. Milano: Ed. Franco Angeli, 1983.

[8] Ibídem

[9] Ibídem, véase en Oddone 1. et al. Ambienti di lavoro. La fábrica nel territorio. 2ª. rev. Roma: Ediesse. 1984; FIOM. L’ ambiente di lavoro. Roma: Editrice Sindacale Italiana, 1969

[10] Ibídem

[11] Dino Carlos Caro Coria y Luis Miguel Reyna Alfaro, Derecho penal económico y de la empresa: Parte general (Perú: Gaceta Jurídica, 2019), 604, cita a Nieto Martín: código de ética, p.154.

[12] Raguès i Vallès. El fomento de las denuncias, P. 459; Dino Carlos Caro Coria y Luis Miguel Reyna Alfaro, Derecho penal económico y de la empresa: Parte general (Perú: Gaceta Jurídica, 2019), 604, cita a Nieto Martín: código de ética, p.605.

[13] García Moreno. Whistleblowing., P. 207; Ibídem

[14] Raguès i Vallés, R. ¿Héroes o Traidores? La protección de los informantes internos (Whistleblowing) como estrategia político-criminal. InDret 3/ 2006, P. 12., véase, Juan Carlos Ortiz Pradillo, Los delatores en el proceso penal- Recompensas, anonimatos, protección y otras medidas para incentivar una colaboración eficaz con la justicia (España: Wolters Kluwer S.A, 2018),182.

[15] Juan Carlos Ortiz Pradillo, Los delatores en el proceso penal- Recompensas, anonimatos, protección y otras medidas para incentivar una colaboración eficaz con la justicia (España: Wolters Kluwer S.A, 2018), 184, 185.

[16] Ibídem, P. 180

[17] Dino Carlos Caro Coria y Luis Miguel Reyna Alfaro, Derecho penal económico y de la empresa: Parte general (Perú: Gaceta Jurídica, 2019), 606, cita a Nieto Martin. Fundamento y estructuras, P. 131

[18] Superintendencia del Mercado de Valores. Lineamientos para la Implementación del Modelo de Prevención, PP. 18,19

[19] Ibídem. P.20

[20] Ibídem. P.20

[21] Ibídem. P.20

[22] Dino Carlos Caro Coria y Luis Miguel Reyna Alfaro, Derecho penal económico y de la empresa: Parte general (Perú: Gaceta Jurídica, 2019), 606

Fuente de imagen: Jurand abogados y consultores tributarios

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here