EXPLICACIÓN DEL CONCEPTO:
Para poder implementar un adecuado Programa de Cumplimiento o Compliance en el Perú, los expertos hasta hace unos días nos remitíamos a los buenas practicas internacionales para su aplicación, y la interpretación de la legislación nacional.
Sin embargo, el último 31 de marzo del 2021 la Superintendencia del Mercado de Valores – SMV ha publicado la Resolución SMV Nº 006-2021-SMV/01 a través de la cual establece los lineamientos para la implementación y funcionamiento del modelo de prevención de delitos que se señala en la Ley Nº 30424, Ley que regula la responsabilidad administrativa de la persona jurídica por el delito de cohecho activo transnacional, sus modificatorias y su reglamento.
En ese sentido, en el presente documento analizaremos dichos lineamientos y otorgaremos recomendaciones practicas para su debida implementación.
I. ÁMBITO DE APLICACIÓN:
Para comenzar el análisis debemos primero determinar a que personas jurídicas les es de aplicación la Ley Nº 30424, sus modificatorias y reglamento:
- Todas las empresas que son constituidas al amparo de la Ley Nº 26887, Ley General de Sociedades (sociedad anónima abierta, sociedad anónima cerrada, sociedad colectiva, sociedad en comandita, sociedad comercial de responsabilidad limitada, sociedades irregulares, entre otras).
- Asociaciones sin fines de lucro.
- Fundaciones
- Comités no inscritos
- Sociedades irregulares
- Entidades que administran patrimonios autónomos (Sociedades administradoras de bienes, fideicomisos, sociedades administradoras de fondos mutuos, sociedades administradoras de fondos de inversión, sociedades titulizadoras, gestores de patrimonios, administradores de fondos de pensiones y fiduciarios autorizados por la Superintendencia de Banca, Seguros, y AFP – SBS, entre otros.
- Empresas del Estado o sociedades de economía mixta (Empresas municipales, FONAFE, entre otras).
En ese sentido, estas personas jurídicas podrán implementar de manera voluntaria un Modelo de Prevención de Delitos y/o como internacionalmente se le denomina un “Programa de Cumplimiento” para prevenir la comisión de los siguientes delitos:
- Cohecho activo genérico
- Cohecho activo específico
- Cohecho activo transnacional
- Colusión simple y agravada
- Tráfico de influencias
- Lavado de activos
- Financiamiento del Terrorismo
La implementación adecuada de este Modelo de Prevención de Delitos genera un eximente de responsabilidad penal/administrativa para la persona jurídica y/o un atenuante en la pena en caso, alguno de sus elementos no se encuentre debidamente implementado.
II. ELEMENTOS DEL MODELO DE PREVENCIÓN: LINEAMIENTOS PARA SU IMPLEMENTACIÓN Y FUNCIONAMIENTO
Antes de desarrollar los elementos del modelo, la normativa señala la importancia de tener en cuenta las siguientes consideraciones generales:
- Consistencia normativa: Este criterio busca que el modelo de prevención este estructurado no solo para cumplir la legislación nacional, sino también que deba considerar la legislación de los países extranjeros donde realice operaciones. Por ejemplo: Si mi empresa está domiciliada en el Perú, mi modelo de prevención debe estar estructurado con la finalidad de dar cumplimiento a la Ley Nº 30424, sus modificatorias y reglamento; y si cuento con una filial en Chile mi modelo deberá incluir los lineamientos de la Ley Nº 20.393, Ley que establece la responsabilidad penal de la persona jurídica.
- Enfoque participativo: Este criterio busca el involucramiento de la alta dirección y demás funcionarios de la persona jurídica. Desde el punto de vista del Compliance internacional a esto se le denomina “Tone from the top”, que quiere decir que los más altos directivos tienen que estar involucrados y participar en el funcionamiento del Modelo de Prevención dando el ejemplo. Por otro lado, nos indica que es necesaria la participación de los socios comerciales (proveedores) y partes interesadas con los que la persona jurídica tenga una relación activa y/o participación que considere relevante, a fin de que consolidar una cultura de cumplimiento, ética e integridad. Sobre el particular, está interacción la podremos lograr a través de procedimientos participativos tales como encuestas, talleres, fórums, entre otros.
- Obligatoriedad y aplicación general: Este criterio nos dice que si bien el modelo de prevención es de aplicación VOLUNTARIA. Sin embargo, si una empresa decide implementarlo, deberá considerar todos sus procesos no pudiendo hacer una implementación parcial. Sobre el particular, a diferencia de la implementación de una ISO, en la que es posible implementarlo solo sobre algunos procesos, en la implementación de la ley peruana es de aplicación a la totalidad de procesos.
- Simplicidad: Este criterio se enfoca en que el modelo de prevención sea de fácil comprensión para los trabajadores y directivos de la empresa, así como por sus proveedores y demás partes interesadas. Para lograr un entendimiento de las diversas partes interesadas el lineamiento propone realizar videos y/o ejemplos en lenguaje simple, claro y directo.
- Cultura organizacional: Este criterio se enfoca en priorizar el fomento de una cultura de confianza, cumplimiento normativo, ética, e integridad en todos los niveles de la persona jurídica, por sobre el enfoque represivo o de sanción.
- Autorregulación: Este criterio nos dice que la persona jurídica de acuerdo a su tamaño, naturaleza, características y complejidad de sus operaciones, es la que define el alcance de los elementos de su modelo de prevención, siendo como mínimo los siguientes:
- Identificación, evaluación y mitigación de riesgos;
- Encargado de prevención;
- Implementación de procedimientos de denuncia;
- Difusión y capacitación periódica del modelo de prevención;
- Evaluación y monitoreo continuo del modelo de prevención.
Asimismo, la persona jurídica podrá tomar en cuenta los siguientes elementos:
- Políticas para áreas específicas de riesgos;
- Registro de actividades y controles internos;
- Integración del modelo de prevención en los procesos comerciales de la persona jurídica;
- Designación de una persona u órgano de auditoria interna;
- Implementación de procedimientos que garanticen la interrupción o remediación rápida y oportuna de riesgos;
- Mejora continua del modelo de prevención.
En ese sentido, si deseas implementar un modelo de prevención debemos considerar como mínimo lo siguiente:
ELEMENTOS | ACCIONES | EJEMPLOS | |
01 | Identificación, evaluación y mitigación de riesgos | i) Designar a una persona para llevar a cabo el proceso de identificación, evaluación y mitigación de riesgos que tenga las competencias necesarias para su ejecución.
ii) Establecer un procedimiento para la identificación, evaluación y mitigación de riesgos. iii)Promover la participación y cooperación de todo el personal de la empresa en el proceso de gestión de riesgos. iv) Designar a una persona u órgano encargado de supervisar el cumplimiento del procedimiento de riesgo. v) Establecer controles preventivos, de detección y correctivos que sean proporcionales, razonables y adecuados. vi) Evaluar y monitorear la efectividad, eficacia e idoneidad de los controles existentes para mitigar los riesgos identificados. vii) Documentar la identificación, evaluación y mitigación de riesgos. |
i) La empresa podrá asignar la responsabilidad de gestión de riesgos a un personal interno o externo, que cuente con las competencias.
ii) La empresa podrá establecer un procedimiento en donde se establezca la metodología para la identificación, evaluación y tratamiento de riesgos. Para ello dicha metodología podrá ser basada en ISO 31000:2018 Directrices de gestión de riesgos y/o COSO. iii) La empresa podrá realizar acciones internas que faciliten la participación de todo el personal en la identificación de riesgos, tales como: taller, encuestas, fórums, entre otros. iv) La empresa podrá designar a una persona o grupo de personas para la supervisión de riesgos y controles. v) La empresa deberá establecer controles que permitan mitigar los riesgos de comisión de delitos identificados, tales como: controles financieros, no financieros, de debida diligencia, entre otros. vi) La empresa deberá documentar en una matriz de riesgos la identificación, evaluación y tratamiento de riesgos. Dicha matriz podrá ser materializada en documento de fecha cierta. |
02 | Encargado de Prevención de Delitos | i) Designar a un encargado de prevención de delitos con autoridad, autonomía e independencia.
ii) Dotar de recursos humanos, financieros y tecnológicos al encargado de prevención para el desempeño de sus funciones. iii) Proporcionar acceso directo y oportuno al órgano de gobierno, alta dirección o quien haga sus veces. iv) Incorporar su participación en la toma de decisiones estratégicas y/o operativas. v) Capacitar constantemente al encargado de prevención y a su equipo en temas relacionados a sus responsabilidades, atribuciones y funciones. |
i) La empresa deberá contratar y/o asignar la función de encargado de prevención a una persona que cuente con el conocimiento de la organización, experiencia, solvencia moral y económica.
ii) La empresa deberá documentar el otorgamiento de recursos económicos, humanos y tecnológicos. iii) La empresa deberá determinar procedimientos y/o lineamientos para el acceso directo del encargado de prevención al órgano máximo de la sociedad. iv) La empresa deberá determinar procedimientos para incorporar al encargado de prevención en las tomas de decisión de la empresa. v) La empresa deberá establecer una planificación para la capacitación del encargado de prevención y su equipo |
3 | Implementación de procedimiento de denuncia | i) Designar a una persona u órgano encargado de la administración de los canales de denuncia.
ii) Implementar mecanismos de denuncia anónima, así como de custodia y tratamiento de datos personales. iii) Establecer sanciones para infracciones por incumplimiento, independiente de la jerarquía. iv) Establecer procedimientos de investigaciones de denuncias. v) Dotar de recursos humanos, financieros y materiales suficientes para la administración del canal de denuncias.
|
i) La empresa deberá designar a una empresa que puede ser interna o externa para la administración del canal de denuncias. Sobre este punto la recomendaciones internacionales sugieren que el encargado sea un externo a fin de evitar cualquier tipo de conflicto de interés.
ii) La empresa deberá implementar mecanismos de protección al denunciante, sean estos permitiendo la denuncia anónima y/o la denuncia confidencial con mecanismos de protección al denunciante tales como: a) si es trabajador: protección contra despido injustificado, represalias, entre otros; b) si es proveedor: protección contra resoluciones injustificadas de contrato y/o impedimentos para su selección. iv) La empresa deberá implementar procedimientos que permitan una investigación de las denuncias de manera objetiva y precisa. Sobre el particular las guías internacionales sobre “whistleblowing” recomiendan que las investigaciones de denuncias las realice un externo que no tenga vinculo con la empresa. v) La empresa deberá proporcionar a las personas encargadas del proceso de gestión de denuncias e investigación de los recursos económicos, humanos y materiales necesarios para su ejecución. |
4 | Difusión y capacitación periódica del modelo de prevención | i) Brindar capacitación general a todos los colaboradores y directivos de la persona jurídica.
ii) Establecer medios para realizar la difusión y capacitación del modelo de prevención a los colaboradores, directivos y cuando corresponda a sus proveedores. iii) Evaluar la efectividad de las políticas de difusión y de los programas o planes de capacitación, así como el nivel de compromiso de los colaboradores y directivos. iv) Difundir las políticas y procedimientos del modelo de prevención a los colaboradores, directivos, proveedores y partes interesadas de ser necesario. |
i) La empresa deberá velar porque todos los colaboradores y directivos reciban capacitación sobre el modelo de prevención, así como sobre sus riesgos y controles.
ii) y iv) La empresa deberá difundir en interna y externamente el modelo de prevención. iii) La empresa deberá establecer mecanismos para evaluar que la toma de conciencia de sus colaboradores y directivos con relación a su modelo de prevención.
|
5 | Evaluación y monitoreo continuo del modelo de prevención | i) Establecer mecanismos para medir el adecuado funcionamiento del modelo de prevención.
ii) Establecer un procedimiento donde defina una periodicidad mínima para la revisión del modelo de prevención. iii) Realizar una evaluación a los colaboradores y directores sobre el modelo de prevención. iv) Incorporar al modelo las mejoras identificadas derivadas del análisis de las experiencias producto del funcionamiento del modelo. |
i) La empresa podrá implementar indicadores KPI y KRI para medir el funcionamiento de su modelo de prevención.
ii) La empresa deberá establecer lineamientos para la revisión del modelo de prevención, siendo lo mínimo 01 revisión general al año. iii) Como parte de la evaluación del modelo, la empresa deberá realizar exámenes para medir el nivel de concientización del modelo de prevención en sus colaboradores y directores. iv) La empresa deberá actualizar el modelo de prevención toda vez que cuente con elementos que permitan mejorar y/o hacer más robusto su modelo de prevención. |
III. DE LA PERICIA QUE REALIZARÁ LA SUPERINTENDENCIA DEL MERCADO DE VALORES – SMV.
Una constante pregunta que muchas empresas nos realizan es si la SMV puede validar sus Modelos de Prevención, y la respuesta es no. La SMV solo interviene cuando la Fiscalía se lo solicita, al contar con una empresa que denunciada por los delitos señalados en la ley.
Solo en ese caso, la SMV emitirá un informe técnico (pericia) sobre el modelo de prevención de la empresa denunciada.
La SMV tendrá un plazo de 30 días hábiles para emitir dicho informe técnico el cual se computará desde el día siguiente hábil de la recepción del oficio de la Fiscalía y siempre y cuando cumpla con los requisitos que señala el Art. 46º del D.S: 002-2019 JUS. La pericia tendrá dos etapas, una de revisión documental y otra de revisión in situ para validar la implementación y funcionamiento del Modelo de Prevención.
IV. CONCLUSIONES
- La primera conclusión a la que debemos llegar es que si bien la Ley Nº 30424, sus modificatorias y reglamento son de aplicación voluntaria para las empresas, ninguna está a salvo de que sus colaboradores y/o terceros que la representan con poder o sin poder, puedan realizar alguna acción para que está sea procesada por los delitos que señala nuestra legislación.
- El modelo de prevención de delitos que implemente una empresa, debe ser realizado de manera personalizada y a la medida de cada empresa. No existe la posibilidad de aplicar un “Paper Compliance” y que sirva de real escudo contra la comisión de delitos.
- Si no existe un involucramiento real por parte de la alta dirección y el órgano de gobierno que establezca los cimientos para la implementación del modelo de prevención, este no generará la protección que se planea ejecutar.
Eduardo Gálvez Monteagudo, Socio Fundador que lidera el Estudio Gálvez Monteagudo Abogados cuenta con más de 45 años de sólida experiencia en el ámbito de servicios legales en el Perú y a nivel internacional. Su experiencia legal con visión empresarial lo respalda, contando con la confianza y seguridad de sus clientes.
El principal compromiso de la firma de abogados es brindar asesoría legal integral, eficiente, e inmediata; en sintonía con los retos y desafíos actuales; y sus filas están conformadas por profesionales especializados en todas las ramas del Derecho, cuya misión es simplificar la vida de sus clientes y orientarlos en sus retos.
En Gálvez Monteagudo Abogados, más que asesores legales, somos aliados estratégicos de nuestros clientes. Si deseas recibir asesoría legal especializada y programar una cita comunícate al (511)372-4900, WhatsApp: (+51) 972141324 o correo electrónico [email protected]