APC: Comentarios sobre los «Lineamientos para la Implementación del Modelo de Prevención»

CONCLUSIONES DEL LXVI CONVERSATORIO

-celebrado en San Isidro el viernes 25 de octubre de 2019-

ANÁLISIS DEL PROYECTO DE LA SMV DE LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE PREVENCIÓN (COMPLIANCE PROGRAM)

Participantes

• Dr. Dino Carlos Caro Coria
• Luis Fernando Iberico Castañeda
• Luis Miguel Reyna Alfaro
• Dr. Andy Carrión Zenteno
• Ana Cecilia Hurtado Huailla
• Mag. Karolaym Herrera Esquivel
• Virginia Naval Linares
• María Alejandra Quintana Gallardo

Relatoría

Luz Celeste Valenza Trujillo

Lima, 28 de noviembre de 2019

MEJORAS AL PROYECTO DE LA SMV DE LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE PREVENCIÓN (LEY N° 30424, SUS MODIFICATORIAS Y SU REGLAMENTO)

I.- Dino Carlos Caro Coria, recomienda:

1. Agregar al título del proyecto “Lineamientos para la Implementación del Modelo de Prevención” [en adelante, “Lineamientos”], la palabra “valoración”, debiendo ser: “Lineamientos para la Implementación y Valoración del Modelo de Prevención”. Esta inclusión emana de su propio contenido, ya que éste abarca una etapa inicial de implementación del compliance y una posterior de valoración, por parte de la Superintendencia de Mercado de Valores.

2. Respecto a la base legal [página 4, numeral II], se sugiere incluir la referencia a la Ley N° 307371que tiene como finalidad resguardar el pago de la reparación civil por parte de las empresas investigadas o involucradas en el ámbito de la corrupción, imponiéndoles una serie de obligaciones de cumplimiento, tales como la implementación de sistemas de prevención; por esta razón consideramos indispensable entender los “Lineamientos” sobre la base de la mencionada Ley.

3. Con relación a la participación de la SMV [páginas 24 y 25], se tiene que, ésta verificará y evaluará la implementación y el funcionamiento adecuado de los modelos de prevención de delitos adoptados por las personas jurídicas. Sin embargo, los “Lineamientos” no especifican pautas de evaluación en casos concretos; por ello, se recomienda revisar la Guía de Evaluación de Programas de Cumplimiento Corporativo del Departamento de Justicia de los Estados Unidos2.

4. Se sugiere modificar el último párrafo de la página 26 de los “Lineamientos”, que refiere: “Debe tenerse en cuenta que la SMV emitirá su informe sobre la base de la documentación a la que hubiera accedido, a las entrevistas que hubiera realizado y a la información recabada durante la visita de inspección (…).” Tal contenido muestra un efecto coercitivo sin un marco sancionatorio, al indicar: “emitirá su informe sobre la base de la documentación a la que hubiera accedido”; se sugiere, entonces, modificar el contenido observado y establecer criterios que incentiven a la empresa a colaborar en la etapa de la emisión del informe por parte de la SMV.

5. Respecto al Due diligence [página 21 y siguientes], se sugiere definir criterios de aplicación de la debida diligencia en caso de fusiones y adquisiciones de personas jurídicas; ya que, la práctica demuestra que estas figuras jurídicas podrían ser utilizadas de forma fraudulenta por parte de éstas, por lo que resulta indispensable delimitar su manejo.

II.- Luis Fernando Iberico Castañeda, recomienda:

6. Establecer que la identificación del perfil de riesgo de la persona jurídica sea realizada por un externo debidamente capacitado y acreditado. Tal sugerencia atiende a que, los “Lineamientos” [página 11] señalan que: “Para la elaboración del perfil de riesgo, la persona jurídica debe identificar los riesgos inherentes al desarrollo de sus actividades (…)”, es decir, que la propia empresa sea quien analice sus propios riesgos, inobservando que es ella quien ejecuta los mismos, resultando esencial establecer que sea un tercero quien lo realice.

7. Describir de modo específico el procedimiento para la detección de riesgos de la persona jurídica. Los “Lineamientos” [página 11] hace referencia de forma genérica sin determinar criterios específicos de políticas de identificación del riesgo.

III.- Luis Miguel Reyna Alfaro, recomienda:

8. Con relación a las consideraciones generales para la implementación de un programa de cumplimiento – Obligatoriedad y aplicación general- [página 8], los “Lineamientos” señalan que, “si bien es opcional tener un modelo de prevención una vez tomada la decisión de tenerlo, debe aplicarse, no siendo posible tomar algunos de los elementos mínimos o decidir aplicarlo para la implementación del compliance empresarial³.Una redacción más satisfactoria podría ser la siguiente: “si bien es opcional tener un modelo de prevención se recomienda que, una vez tomada la decisión de tenerlo, se diseñe y aplique en toda la organización, no siendo recomendable tomar algunos de los elementos mínimos o decidir aplicarlo únicamente a una determinada área de la organización». Esta regla no impide valorar los supuestos en los que la organización venga implementando progresivamente el modelo de prevención”⁴.La propuesta sería más armoniosa (y por lo tanto no contradictoria) con el principio de “autorregulación” reconocido como concepto trascendente dentro de los “Lineamientos” (p. 9), y en virtud del cual corresponde a la persona jurídica definir “el alcance de los elementos del modelo de prevención y los procedimientos o metodología para su diseño, implementación y monitoreo que mejor se adapte a sus necesidades, riesgos o particularidades y que, en función de ellos, resulten más eficaces”⁵.

9. Respecto al encargado de prevención [página 13], los “Lineamientos” reconocen que, éste “debe ser designado por el máximo órgano de gobierno”, sin embargo, no se perfila el rol de la alta dirección dentro del compliance. Esta circunstancia, en nuestra opinión, puede resultar incongruente con el rol propio de la alta dirección en la empresa, punto que, se encuentra tímidamente perfilado en los “Lineamientos”⁶.Por eso quizás no sea tan feliz la referencia hecha por los “Lineamientos” en el sentido que señala, “constituye, una buena práctica, que se propicien reuniones entre el máximo órgano de gobierno, de administración, alta dirección de la persona jurídica o quien haga sus veces, según corresponda, y el encargado de prevención o de su equipo en las que informe de la labor que viene realizando” (p. 14). Esta referencia, aunque podría interpretarse como una referencia pedagógica, no sólo resulta innecesaria en términos operativos (pues el involucramiento de la Alta Dirección es propio de las lógicas del compliance, al punto que se encuentra reconocido como parte del monitoreo natural del SGA por parte del ISO 37001) sino que, puede resultar contraproducente pues la redacción parece proponer su carácter facultativo (cuando es una auténtica obligación) y termina diluyendo su propósito o finalidad (al dejar abierta la posibilidad de que, el encargado de la prevención delegue a su equipo esa labor)⁷.

10. Respecto a los Procedimientos de Denuncia [página 15], los “Lineamientos” dedican parte significativa a proponer reglas para la “implementación de procedimientos de denuncia” (apartado 5.3) y fija, como primera regla, que las organizaciones deben implementar: (i) procedimientos de denuncia; y, (ii) canales de denuncia⁸.En efecto, la referencia a que el procesamiento de las denuncias debe realizarse “cautelando los derechos fundamentales del denunciado y del denunciante” (p.16) resulta incongruente con los objetivos y propósitos propios de una investigación interna y pondría al encargado de prevención en una posición análoga con la del Juez o el Fiscal (al asignársele un deber de tutela -incluso frente a terceros- de los derechos del denunciante y del denunciado). Es preferible utilizar una redacción en negativo (por ejemplo, “evitando afectar los derechos fundamentales del denunciado y del denunciante”) que con sutileza evita impregnar a los responsables de las investigaciones internas de excesivas cargas⁹.
11. Respecto a los incentivos a los denunciantes. Un aspecto que salta a la vista guarda relación con la incorporación como exigencia para la acreditación de la implementación y del funcionamiento del modelo de prevención que, existan documentos “donde consten las políticas de recompensas o incentivos para los denunciantes, de corresponder” y el “registro confidencial de incentivos otorgados a los trabajadores por denuncias, en caso de tenerlo” (p. 17)¹⁰.

10. Los “Lineamientos” proponen (pues la redacción no lo impone) la adopción de mecanismos premiales pese a la ausencia de mayores referencias doctrinales que sostengan la conveniencia de su aplicación en el ámbito del cumplimiento normativo. En mi opinión, dado el escaso interés doctrinal y legislativo convendría no incorporarlos (al menos en un primer momento)¹¹.

12. Monitoreo, Auditoría e Intervención de la SMV. Los “Lineamientos” no consideran como elemento de referencia para su desarrollo las normas ISO 19011 que proponen “Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental” que debe ser considerado además un elemento de referencia trascendente en el desarrollo de las pautas sobre la intervención de la SMV en los procesos penales instaurados a tenor de la Ley Nº 30424 (a través del “informe técnico” con valor de pericia institucional) que nos ubicaría en escenarios cercanos a los de las auditorías de tercera parte o de acreditación¹².En ese contexto, conviene recordar que el ISO 19011 contiene pautas relacionadas a las competencias, conocimientos y habilidades del auditor, los principios de la auditoría, el plan de auditoría, el procedimiento de auditoría, los resultados, etc., todas ellas ausentes en los “Lineamientos” propuestos por la SMV y que podrían ser de gran utilidad para dotar de contenido significativo y de calidad al informe técnico que la SMV debe emitir por imperio de la Ley Nº 30424. En ese sentido, es de especial relevancia los conceptos de “conformidad”, “no conformidad” (menor y mayor) que suelen ser utilizados en el ámbito de la auditoría de sistemas de gestión y que podrían ser de uso por parte de la SMV¹³.

 

IV.- Andy Carrión Zenteno, recomienda:

13. Establecer criterios de diferenciación entre una empresa y una pequeña empresa. Asimismo, se precise exigencias flexibles para las pequeñas empresas, de acuerdo con su constitución y naturaleza.

14. En relación con el último párrafo de la página 3 de los “Lineamientos”, el cual señala: “Minimiza el riesgo para la persona jurídica, sus órganos de gobierno y administración y la alta dirección, o quien haga sus veces, según corresponda; así como para las demás personas que forman parte de ella, de verse involucrados no solo en los delitos mencionados en la Ley 30424 o en ” [El resaltado es propio], se recomienda modificar el contenido observado, en cuanto supone que, la implementación del modelo de prevención tendría efecto en la responsabilidad penal de las personas naturales, esto es, “sus órganos de gobierno y administración y la alta dirección, o quien haga sus veces, según corresponda; así como para las demás personas que forman parte de ella, de verse involucrados”, lo cual resulta contrario a la naturaleza de los “Lineamientos” referido únicamente a la responsabilidad de la persona jurídica.

15. Establecer principios y criterios de evaluación de la debida diligencia [página 21], con la finalidad de determinar el comportamiento prospectivo de la persona jurídica, cuando en el ámbito de la debida diligencia identifica actos ilegales en la misma.

V.- Ana Cecilia Hurtado Huailla, recomienda:

16. Determinar criterios de evaluación de un programa de cumplimiento implementado con posterioridad a la comisión del delito.

17. En relación con los componentes mínimos del modelo de prevención [componente de identificación, evaluación y mitigación de riesgos], se sugiere precisar que, se trata de riesgos detectados en el marco de la actividad empresarial y no de riesgos extraordinarios relacionados a actividades no relacionadas con la actividad de la empresa.

18. Se sugiere determinar que, la acreditación de la implementación y funcionamiento del modelo de prevención se realice con documentos de fecha cierta.

19. En relación con el componente “Encargado de Prevención”. Se recomienda incluir que, para acreditar la implementación se debe contar con documento de fecha cierta, en donde también se detalle las funciones del encargado de prevención y su equipo de trabajo, en caso de empresas grandes y complejas. Se debe exigir que el encargado tenga exclusividad de funciones en casos de empresas grandes.

20. En relación con el componente “Difusión y capacitación periódica del modelo de prevención”. Se sugiere incluir que, para certificar la implementación de programas de capacitación y difusión en el compliance empresarial, se debe presentar documentos que acrediten que los órganos de decisión, gerencias, jefaturas y direcciones o cualquiera con poderes de decisión, estén capacitados con el modelo de prevención, así como con la evaluación de lo vertido en las capacitaciones, según la complejidad y tamaño de la empresa.

21. En relación con el componente “Evaluación y monitoreo continuo del Modelo de Prevención”. Se debe precisar cuáles son los criterios para establecer que existió debida diligencia en el proceso de tercerización en casos que, el monitoreo y evaluación del modelo de prevención sea tercerizado. Se debería incluir un cronograma de monitoreo. Se debe exigir un registro de los monitoreos, y documentación de evaluación y monitoreo en casos de nuevas inversiones o líneas de negocios.

22. Due Diligence, sobre proveedores, clientes, colaboradoras, consorcios, y lo que permite iniciar, suspender, continuar o culminar las relaciones comerciales o contractuales. Se recomienda acreditar que las personas naturales involucradas han sido removidas de la empresa, yque se han realizado las denuncias necesarias.

23. Sobre la participación de la SMV, quien debe verificar y evaluar la implementación y el funcionamiento adecuado de los modelos de prevención de delitos, a través de un informe técnico que tendría valor probatorio de pericia institucional, se debería precisar que las medidas y acciones que se describen para acreditar la implementación y cumplimiento de los componentes del modelo de prevención son referenciales.

 

VI.- Karolaym Herrera Esquivel, recomienda:

24. En relación con el encargado de prevención [páginas 13 y 14 de los “Lineamientos”], está de acuerdo con que no debe exigirse una profesión en estricto; no obstante, considera necesario definir el cumplimiento de requisitos mínimos que lleven a su posterior acreditación; por tal razón, sugerimos a la SMV establecer parámetros y/o criterios de valoración de la idoneidad y capacidad del profesional encargado de la prevención de riesgos dentro de la organización [nos referimos a elementos mínimos como, por ejemplo, que no haya sido condenado por delito doloso, que no haya sido destituido y/o inhabilitado del ejercicio de un cargo público, que no se le haya condenado por delitos de corrupción, que posea las acreditaciones profesionales necesarias y conocimientos específicos para el desempeño adecuado de sus funciones, valoración de su experiencia profesional en el rubro comercial de la organización, su trayectoria y experiencia dentro de la empresa, entre otros]. También, sugiere establecer aproximaciones a las características y funciones que, como mínimo, debería desempeñar un encargado de prevención, haciendo la diferenciación según se trate de la pequeña, mediana y gran empresa [por ejemplo, ¿en qué situaciones se requerirá que el encargado de prevención cuente con un grupo de trabajo a su cargo? ¿puede ser personal externo que no pertenezca a la estructura interna de la organización? ¿podría tercerizarse su función en grandes empresas?, entre otros].

25. En tanto es posible interpretar de los artículos 12° y 17° de la Ley N° 30424, Ley que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional, que la SMV emitirá dos tipos de informes: (i) con carácter de pericia institucional, respecto a la adopción e implementación de un modelo de prevención penal luego de la comisión del delito, y (ii) con carácter técnico, respecto de la adopción e implementación de un modelo de prevención penal antes de la comisión del delito; se sugiere que la SMV establezca criterios de valoración específicos respecto al primero; esto es, que se identifiquen qué elementos justifican de forma fáctica y concreta que realmente se ha adoptado e introducido esta cultura de cumplimiento corporativo dentro de la organización una vez producido, verificado y perseguido el hecho delictivo. Los criterios que podrían ser tomados en cuenta son los siguiente: ¿se han modificado o generado nuevas políticas para regular y normar el área organizativa en la que se cometió el ilícito? ¿se ha separado a los administradores, directivos, y/o responsables del área en la que se cometió el ilícito?

26. Con relación a los “componentes mínimos del modelo de prevención” que señala como uno de sus elementos “el compromiso de la alta dirección de la persona jurídica”; se sugiere a la SMV, establecer los parámetros y/o criterios que usará para valorar su real cumplimiento [como ejemplo, ¿la alta dirección ha dotado al encargado de prevención con las facultades suficientes para permitirle actuar con autonomía en la denuncia del hecho delictivo frente a las autoridades, o se requiere de su previa autorización? ¿las políticas comerciales de la compañía son acordes con el modelo o programa de cumplimiento normativo?].

27. Respecto a la exigencia de implementación de procedimientos de denuncia [acápite 5.3 de los Lineamientos], se sugiere, acorde con los artículos 39° y 40° del Reglamento, que la SMV determine los requisitos mínimos necesarios que debe contener el programa de cumplimiento normativo para: i) protección de informante, ii) sistema de incentivos, iii) protección y custodia de la información [¿quiénes tendrán acceso? ¿dónde se guardará la información? ¿quién lo custodiará?]. Así también, sugerimos que la SMV fije los criterios de valoración del contenido mínimo para la admisibilidad de la denuncia presentada por el informante.

28. Respecto al acápite 5.5 referido a la evaluación y monitoreo continuo del modelo de prevención, se sugiere que la SMV recomiende que las capacitaciones del cumplimiento del programa de cumplimiento normativo sean genéricas [como grupo] y específicas [según área o sector de la compañía], a fin de propiciar que la comunicación sea asertiva en todos los estamentos de la organización.

 

VII.    Virginia del Pilar Naval Linares, recomienda:

29. 29. En relación con la implementación del procedimiento de denuncia [páginas 15 a 17 de los “Lineamientos”]. Se sugiere establecer criterios que incentiven la presentación de denuncias en el interior de la persona jurídica; por ejemplo, podría proponerse un esquema que otorgue protección especial al denunciante, podría plantearse también el compromiso de la organización de asumir ciertos costos procedimentales de ser necesaria la instauración de algún proceso en el fuero común. Por otro lado, es necesario plantear desincentivos para los potenciales autores, que tengan como finalidad evitar la comisión de actos delictivos dentro de la empresa.

30. Con respecto a la capacitación periódica [páginas 17 a 19], se sugiere que éstas sean necesariamente diferenciadas de acuerdo con su naturaleza: trabajadores, directivos y otros, ello atendiendo al riesgo que puede representar cada área. Y no como se plantea en los lineamientos, que es una potestad el carácter diferenciado de las capacitaciones.

31. Como parte de la cultura organizacional corporativa, se sugiere establecer criterios referidos a la reparación del daño en el seno de la persona jurídica derivado de actos ilícitos cometidos en nombre o en favor de la organización. La debida diligencia no debe agotarse con la garantía de investigación y sanción de actos irregulares e ilícitos, sino también con la efectiva y rápida reparación íntegra de los daños causados.

32. Finalmente, plantea establecer criterios de oportunidad de valoración de la certificación de los programas de cumplimiento, existe un vacío dentro de los “Lineamientos” que resulta indispensable subsanar.

VIII.  María Alejandra Quintana Gallardo, recomienda:

33. Respecto al encargado de prevención [página 16 de los “Lineamientos”], se indica que: “la persona jurídica podrá elaborar y aprobar, entre otros, políticas, manuales, protocolos y procedimientos”. Sería adecuado que se establezcan principios o directrices para el desarrollo e implementación de estos, así como estándares mínimos para que se consideren acorde a un programa de cumplimiento efectivo. 

34. Respecto a las capacitaciones [página 20 de los “Lineamientos”], se sostiene que: “estas actividades de capacitación y sensibilización pueden ser desarrolladas por terceros especializados bajo la conducción y supervisión del encargado de prevención, y deben estar debidamente documentadas.”. Resulta pertinente que se indiquen las acreditaciones del tercero que resulten necesarias para que se considere válida una capacitación realizada por éste.

---

1 Ley N° 30737, Ley que asegura el pago inmediato de la reparación civil a favor del Estado Peruano en casos de corrupción y delitos conexos.

2 Aquí puede verse la versión en español de la guía: https://acompliancepe.com/wp-content/uploads/2019/09/Gu%C3%ADa-de-Evaluaci%C3%B3n-de-PCC-16.9.19.pdf

3 REYNA ALFARO, Luis Miguel: Comentarios a los “Lineamientos para la implementación del modelo de prevención” de la Superintendencia del Mercado de Valores. Lima, 2019.

4 Ídem, pág. 2.

5 Ídem, pág. 3.

6 Ídem, pág. 3.

7 Ídem, pág. 4.

8 Ídem, pág. 4.

9 Ídem, pág. 4.

10 Ídem, pág. 5.

11 Ídem, pág. 5.

12 Ídem, pág. 6.

13 Ídem, pág. 6.