PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ ESCUELA DE POSGRADO “ANÁLISIS DEL MODELO DE PREVENCIÓN DE DELITO PREVISTO EN LA LEY N° 30424 Y SU APLICACIÓN EN LA MICRO, PEQUEÑA Y MEDIANA EMPRESA” TRABAJO DE INVESTIGACIÓN PARA OPTAR EL GRADO ACADÉMICO DE MAGÍSTER EN DERECHO DE LA EMPRESA CON MENCIÓN EN GESTIÓN EMPRESARIAL AUTOR PABLO JULIÁN PALMA VÁSQUEZ ASESOR EDISON PAUL TABRA OCHOA Lima - Perú Abril, 2020 1 RESUMEN EJECUTIVO El Compliance ha cobrado gran relevancia en el Derecho debido, principalmente, a los cambios normativos, que impulsaron la incorporación de la responsabilidad penal o administrativa de la persona jurídica. Esta responsabilidad fue incorporada debido a que los criterios penales dogmáticos clásicos para sancionar las conductas delictivas cometidas en el seno de una organización empresarial no eran suficientes para sancionar a las personas naturales que cometen delitos. Por ello, el Estado traslada a las personas jurídicas la obligación de coadyuvar en la prevención de delitos cometidos por sus funcionarios, representantes o trabajadores. Es así que, en el Perú mediante la Ley N° 30424, y sus normas modificatorias, establece la responsabilidad penal de la persona jurídica y un mecanismo para exonerar o atenuar su responsabilidad, esto es, la implementación de un modelo de prevención de delito que deberá contener cinco elementos mínimos necesarios para cumplir la finalidad preventiva de conductas delictivas. La referida ley establece que, para el caso de la micro, pequeña y mediana empresa, será suficiente que estas acrediten la implementación de un elemento mínimo para exonerarse de responsabilidad. Es por esto que, mediante el presente trabajo de investigación, analizaremos si efectivamente cumplirá con la finalidad preventiva de todo modelo de prevención que una micro, pequeña y mediana empresa cumpla con implementar un solo elemento mínimo del modelo de prevención. 2 ÍNDICE RESUMEN EJECUTIVO .................................................................................................. 1 ÍNDICE .............................................................................................................................. 2 CAPÍTULO I: INTRODUCCIÓN ....................................................................................... 4 CAPÍTULO II: ESTADO DEL ARTE ................................................................................. 9 2.1. La micro, pequeña y mediana empresa en el Perú ............................................... 9 2.1.1. Aspectos legales ......................................................................................... 9 2.1.2. Aspectos organizacionales ....................................................................... 13 2.2. Responsabilidad de la persona jurídica en la comisión de un delito ................... 16 2.3. Compliance, Criminal Compliance y los modelos de prevención del delito ........ 20 2.4. La responsabilidad penal de la persona jurídica y los modelos de prevención de delito en la legislación peruana ............................................................................ 22 2.4.1. Los elementos mínimos del modelo de prevención de delitos en la Ley N° 30424 y su reglamento .............................................................................. 24 2.4.2. Modelo de prevención de delito en la micro, pequeña y mediana empresa en la legislación peruana .......................................................................... 26 2.5. El modelo de prevención de delito para la micro, pequeña y mediana empresa en la legislación extranjera ........................................................................................ 29 2.5.1. Italia ........................................................................................................... 29 2.5.2. España ...................................................................................................... 30 2.5.3. Argentina ................................................................................................... 33 2.5.4. Chile ........................................................................................................... 34 2.5.5. Brasil .......................................................................................................... 36 2.5.6. Colombia ................................................................................................... 38 CAPÍTULO III: PROBLEMA DE INVESTIGACIÓN........................................................ 41 3.1. La implementación de un modelo de prevención de delitos con un solo elemento mínimo para la micro, pequeña y mediana empresa ........................................... 41 3.1.1. Desnaturalización del Compliance ........................................................... 42 3.1.2. Incremento de los riesgos penales y de la comisión de un delito ............ 43 3.1.3. Problemas de implementar un modelo de prevención en la micro, pequeña y mediana empresa ................................................................................... 44 3.1.4. El riesgo de las actividades empresariales o la complejidad organizacional como fundamento para el desarrollo de un modelo de prevención del delito ................................................................................................................... 46 CAPÍTULO IV: DISCUSIÓN ........................................................................................... 47 4.1. La función del Criminal Compliance y los modelos de prevención de delito ....... 47 4.2. La importancia de los elementos mínimos del modelo de prevención ................ 48 3 4.2.1. Una persona u órgano encargado del modelo de prevención ................. 49 4.2.2. Identificar, evaluar y mitigar riesgos ......................................................... 50 4.2.3. Difundir y capacitar de forma periódica el modelo de prevención ........... 52 4.2.4. Evaluación y monitoreo continuo del modelo de prevención ................... 53 4.2.5. Implementar procedimiento de denuncia.................................................. 55 Conclusiones .................................................................................................................. 58 Referencia Bibliográfica ................................................................................................. 60 4 CAPÍTULO I: INTRODUCCIÓN Las actividades económicas realizadas por las empresas crean, directa o indirectamente, riesgos que pueden ocasionar daños a la comunidad, sus pobladores, proveedores, clientes, trabajadores y a la propia empresa. Los daños que puede sufrir la propia empresa son consecuencia de la materialización de diversos tipos de riesgos, como el riesgo crediticio, riesgo de liquidez, riesgo operacional, riesgo reputacional y riesgo legal. Dentro de los riesgos antes mencionados, en los últimos años ha cobrado gran importancia la administración del riesgo legal, el cual se constituye como uno de mayor impacto en las empresas, ya que no solo conllevaría a la imposición de grandes multas o la suspensión temporal de sus actividades económicas sino hasta la extinción de la empresa. La creación de riesgos legales inherentes a la actividad económica desarrollada por una empresa y el severo impacto negativo que conlleva su materialización hizo necesario desarrollar mecanismos para prevenir su realización. Para ello, se incorporaron en la gestión empresarial procedimientos y políticas que tengan por objetivo prevenir la creación de estos riesgos, eliminando o disminuyendo la probabilidad de su existencia. Es así que surgen los modelos de prevención o programas de cumplimiento (compliance programs) como instrumentos de gestión utilizados por las grandes empresas para reducir o eliminar la materialización de riesgos legales que se presenten en el desarrollo de su actividad económica. En este punto, es conveniente señalar que la gestión de riesgos legales se desarrolló e implementó en las grandes corporaciones con presencia en los principales mercados o países del mundo, pero no así en los pequeños negocios cuya actividad económica, normalmente, reduce su actividad y gestión a una determinada localidad. La gestión de riesgos legales mediante la implementación de programas de cumplimiento normativo o modelos de prevención ha cobrado mayor relevancia en las últimas décadas para las empresas debido a que se ha sumado a las clásicas sanciones aplicables a estas, multas administrativas o indemnizaciones de carácter civil, la responsabilidad de la empresa en caso la comisión de algún hecho delictivo haya sido cometido por algún miembro de su organización, representante o trabajador, y que genere a favor de esta algún beneficio. Así, a diferencia del compliance program o corporate compliance, surgió el modelo de prevención de delito (criminal compliance programs) con la finalidad de prevenir o reducir, de forma específica, la posibilidad de comisión de conductas de carácter penal. 5 Teniendo en cuenta las legislaciones analizadas en el presente trabajo, la importancia de la implementación de modelos de prevención de delitos no solo radica como instrumento para prevenir o reducir la probabilidad de la comisión de hechos delictivos por parte de los miembros de su organización, sino que podría exonerar o atenuar su responsabilidad. Ahora bien, es conveniente realizar dos precisiones sobre la responsabilidad de la empresa en la comisión de delitos. En primer lugar, hay que tener en cuenta que el término empresa alude a las actividades de carácter económico realizadas por una persona o un grupo personas para satisfacer necesidades humanas. De esta manera, la actividad empresarial podrá realizarla una persona natural o una persona jurídica. Es así que, cuando hablemos en el presente trabajo de empresa no haremos referencia a la actividad económica realiza por una persona natural sino a aquella persona jurídica, titular de obligaciones y derechos, constituida como tal para el desarrollo de una actividad económica en la sociedad. En segundo lugar, debemos precisar que si bien la naturaleza jurídica de esta nueva responsabilidad atribuible a las personas jurídicas se viene discutiendo hasta la fecha1, en el presente trabajo no analizaremos a profundidad su naturaleza, y a pesar que el legislador peruano ha optado por denominarla responsabilidad administrativa de la persona jurídica, para efectos del presente trabajo la denominaremos responsabilidad penal por las razones que expondremos más adelante. La responsabilidad penal de la persona jurídica tiene como fundamento la necesidad que esta, beneficiada por la comisión de un delito que se cometió en el interior de la organización empresarial por un trabajador, representante o directivo, tenga que recibir sanciones adecuadas por la inexistencia de un sistema que logre prevenir o dificultar la realización de una conducta delictiva, sin perjuicio que se logre sancionar o no a la persona natural que cometió el delito. En otras palabras, esta responsabilidad tiene como finalidad evitar la impunidad ante la comisión de un delito, debido a que identificar a la persona natural que cometió el delito en algunos casos resulta una tarea difícil y casi imposible debido a la complejidad organizacional de las grandes empresas. Esta complejidad organizacional y el riesgo de la comisión de delitos desde el interior de las empresas en la ejecución de sus actividades económicas legitiman, en mayor o menor medida, la regulación de la responsabilidad penal de la persona jurídica y que el Estado 1 Algunas legislaciones consideran que su naturaleza es administrativa, mientras que otras consideran que es penal. 6 imponga el deber a las empresas de coadyuven en la prevención de la comisión de delitos dentro de su propia organización. La responsabilidad penal de la persona jurídica tiene sus orígenes en Estados Unidos de América, difundiéndose luego en el Reino Unido, Holanda y otros países europeos, posteriormente recogida y difundida por diversos convenios de organismos internacionales. En la última década, diversos países de América Latina han incorporado en sus legislaciones normas que establecen la responsabilidad penal o administrativa de la persona jurídica. En esa línea de expansión normativa, mediante la Ley N° 30424 (2016, art.1), el Perú incorporó la responsabilidad administrativa de la persona jurídica, la cual fue modificada por el Decreto Legislativo N° 1352 (2017, art. 1), que establece la responsabilidad de la persona jurídica por los delitos de colusión simple y agravada, cohecho activo genérico, cohecho activo transnacional, cohecho activo específico, tráfico de influencias, lavado de activos, minería ilegal, crimen organizado y financiamiento del terrorismo. La Ley N° 30424 y normas modificatorias establecen la responsabilidad administrativa de las personas jurídicas por la comisión de los delitos señalados en el párrafo anterior, cuando estos hayan sido cometidos en su nombre o por su cuenta, por sus representantes y trabajadores, y en beneficio, directo o indirecto, de la persona jurídica (2016, art. 3). Asimismo, establece que la persona jurídica será responsable cuando la comisión del delito fue posible debido a que los socios, órganos de administración, representantes legales o apoderados no supervisaron, vigilaron o ejercieron control sobre sus trabajadores o dependientes (2016, art. 3). La referida ley establece que la persona jurídica podrá exonerarse de responsabilidad siempre que cumpla con implementar debidamente un modelo de prevención con anterioridad a la comisión de estos, con los elementos mínimos establecidos por esta norma, de acuerdo a su naturaleza, riesgos, necesidades y características de la persona jurídica (2016, art. 17). También se exonera de responsabilidad de la persona jurídica si sus trabajadores o dependientes realizan una conducta delictiva y evitan fraudulentamente el modelo de prevención implementado adecuadamente (Ley N° 30424, 2016, art. 17). La Ley N° 30424, y sus normas modificatorias, establece que la micro, pequeña y mediana empresa podrán exonerarse de responsabilidad si implementan un modelo de prevención de delito que, de acuerdo a su naturaleza y características, posea “alguno de los elementos mínimos antes señalados” (2016, art. 17). Es así que, la micro, pequeña y mediana empresa, que se encuentren constituidas como personas jurídicas, 7 podrán exonerarse de responsabilidad penal si antes de la comisión del delito implementan un elemento mínimo del modelo de prevención (2016, art. 17). En el Perú, no existen trabajos de investigación que aborden aspectos sobre la implementación de modelos de prevención de delito en la micro, pequeña y mediana empresa, debido a que la Ley N° 30424 recientemente entró en vigencia, por lo que, el tema de investigación que abordaremos es novedoso. En ese sentido, para tener un conocimiento más amplio sobre los modelos de prevención de delito para la micro, pequeña y mediana empresa, en el presente trabajo analizaremos las legislaciones, doctrina y jurisprudencia de otros países. Si bien es cierto que en las legislaciones extranjeras se hace mención a empresas de pequeñas dimensiones, estas no poseen la misma clasificación que nuestra legislación. Por otro lado, las legislaciones extranjeras establecen que las pequeñas empresas deberán implementar más de un elemento o característica mínima del modelo o programa de prevención, lo que difiere por completo a los establecidos en la regulación peruana. El presente trabajo inicia con el análisis de los conceptos de micro, pequeña y mediana empresa, la responsabilidad penal de la persona jurídica, para luego abordar los temas conceptos y características del Compliance y los modelos de prevención de delito (Criminal Compliance Programs) y sus elementos mínimos. Como señaláramos anteriormente, el artículo 17 de la Ley N° 30424 (2016) establece que la micro, pequeña y mediana empresa podrán exonerarse de responsabilidad penal si implementan un modelo de prevención de delito con “alguno” de los elementos mínimos establecidos. Por ello, en el presente trabajo, analizaremos si con la finalidad de exonerarse de responsabilidad penal, la micro, pequeña y mediana empresa, constituidas como personas jurídicas, deberían implementar un modelo de prevención del delito, con todos los elementos mínimos o más de uno, o debería cumplir, conforme lo establece la norma antes mencionada, con un solo elemento mínimo. En nuestra opinión, no es posible implementar un modelo de prevención del delito para la micro, pequeña y mediana empresa, constituidas como personas jurídicas, que contenga un elemento mínimo establecido por la Ley N° 30424 y sus normas modificatorias. Consideramos que el modelo de prevención para estas empresas deberá contener todos los elementos mínimos establecidos por ley, ya que un solo elemento no 8 resultaría suficiente para lograr evitar o reducir la posibilidad de la comisión de delitos dentro de la organización empresarial como pretende la norma y, más aún, si un modelo para estas pequeñas empresas, conforme lo establecido por la Ley N° 30424, desnaturalizaría cualquier modelo de prevención de delito y, de forma general, los objetivos y finalidad principal del Compliance, esto es, evitar la materialización de riesgos legales. Con la finalidad de determinar un modelo de prevención de delito adecuado para la micro, pequeña y mediana empresa, analizaremos cada uno de los elementos del modelo establecido por ley y establecer por qué estos deben ser implementados en estas empresas y cumplir con el objetivo de eliminar o mitigar el riesgo de la comisión de los delitos establecidos por ley. Por último, analizaremos la razón que pudo haber llevado al legislador a establecer esta diferenciación en la implementación de los elementos del modelo de prevención en la micro, pequeña y mediana empresa, ya que una formalidad como su falta de inscripción nos llevaría a concluir que ya no es una micro o pequeña empresa sino una empresa común, por lo que a pesar de cumplir con los requisitos de fondo, como el volumen de ventas, estas empresas a pesar de su nula complejidad organizacional tendrán que cumplir con todos los elementos del modelo de prevención y no solo con alguno. En nuestra opinión, la presencia de todos los elementos mínimos del modelo de prevención del delito está fundamentada debido a que con estos elementos se lograría verdaderamente la prevención de hechos delictivos. 9 CAPÍTULO II: ESTADO DEL ARTE 2.1. La micro, pequeña y mediana empresa en el Perú La economía peruana se ha caracterizado por la reducida presencia de grandes corporaciones y empresas. Ello permitió que comenzarán a participar en la economía pequeñas organizaciones empresariales, que se convirtieron en proveedores de las grandes empresas instaladas en el Perú. Las pequeñas empresas2 proveen productos o servicios a las grandes empresas, ya que a estas les resulta costoso producirlas o desarrollarlas dentro de su organización debido a los altos costos directos e indirectos. Es así que, las micro y pequeñas empresas han cobrado gran relevancia en la economía peruana y, por ende, el legislador peruano ha procurado brindarle ciertos beneficios o incentivos para fortalecer su existencia y coadyuvar a su crecimiento. Si bien es cierto que, estas empresas, en su mayoría, se mantienen en la informalidad, no debemos dejar de lado que diversos gobiernos han realizado grandes esfuerzos para formalizar su actividad económica, tarea que ha sido poco fructífera hasta la fecha. Ahora bien, la micro, pequeña y mediana empresa poseen características comunes, que se encuentran enmarcadas en el desarrollo de su actividad empresarial, entre las que resalta la poca o nula complejidad que presentan en su organización interna, de gran relevancia para el desarrollo del presente trabajo. En esa misma línea, se ha señalado que la micro, pequeña y mediana empresa tienen como característica común su capacidad de adaptarse fácilmente a los cambios tecnológicos y de mercado otorgando gran flexibilidad a la economía de cada país (Menéndez, 1981, p. 37; Rivero, 1995, p. 20). 2.1.1. Aspectos legales El emprendimiento en el Perú se ha visto reflejado en la economía peruana a través del surgimiento de pequeñas empresas dedicadas principalmente a actividades productivas de menor escala, la comercialización o distribución de bienes, servicios de asesoría profesional, ejercicio de oficios, entre otros. 2 En el presente trabajo, cuando se haga referencia a pequeñas empresas debe entenderse que aludimos de forma conjunta a la micro, pequeña y mediana empresa. 10 La amplitud de las actividades económicas que desarrollan las pequeñas empresas y su gran impacto en la economía peruana permitieron que estas, en los últimos cuarenta años, cobrarán tal importancia que han merecido reconocimiento y protección legal y constitucional. La Constitución Política del Perú de 1979 establece que “El Estado promueve la pequeña empresa y la actividad artesanal” (art. 135). La referida Carta Magna establece por primera vez la obligación del Estado de promover el crecimiento de las pequeñas empresas y la actividad artesanal. Asimismo, podemos apreciar de la lectura del texto constitucional que existe una vinculación entre la pequeña empresa con la actividad realizada por los artesanos, quienes producen bienes de forma personalísima debido a su oficio y producen bienes a menor escala. Esta vinculación se debe a las características muy particulares en las actividades realizadas por los artesanos y las pequeñas empresas que se contrapone a las grandes industrias, que poseían gran número de personal y maquinarias para una producción en masa y a gran escala. Por su parte, la Constitución Política del Perú de 1993, en el capítulo denominado Del Régimen Económico, reconoce la existencia de desigualdades en sectores económicos y establece la obligación del Estado de brindar oportunidades de superación (art. 59), por lo que “promueve las pequeñas empresas en todas sus modalidades” (art. 59). Podemos apreciar que la vigente Constitución, al igual que la Constitución de 1979, no solo se limita a reconocer el impacto e importancia en la economía peruana de las pequeñas empresas, pues establece la obligación estatal de promover su desarrollo, ya que reconoce, en cierta medida, la desigualdad de estas con las grandes empresas. En la legislación nacional encontramos normativa que diferencia por los menos tres tipos de pequeñas empresas. Es así que, la Ley N° 30424 (2016) y su reglamento, aprobado mediante Decreto Supremo N° 002- 2019-JUS (2019), diferencian cuatro tipos de empresas: micro, pequeña, mediana y gran empresa. Por otro lado, el Texto Único Ordenado de la Ley de Impulso al Desarrollo Productivo y al Crecimiento Empresarial, aprobado mediante Decreto Supremo N° 013-2013-PRODUCE (en 11 adelante TUO de la Ley Mype), establece similar clasificación, omitiendo a la gran empresa de forma expresa. El TUO de la Ley Mype establece múltiples beneficios de diversa índole con la finalidad de incentivar la promoción y formalización de la micro y pequeña empresa, excluyendo de estos a la mediana empresa. La clasificación establecida por el TUO de la Ley Mype se fundamenta en el volumen de ventas anuales de la empresa. De acuerdo al TUO de la Ley Mype, será micro empresa aquella que tenga ventas anuales hasta 150 Unidades Impositivas Tributarias (UIT), pequeña empresa aquella que tenga ventas anuales mayores a 150 UIT hasta 1700 UIT y será considerada mediana empresa aquella que posea ventas anuales superiores a 1700 UIT (Decreto Supremo N° 013-2013-PRODUCE, 2013, art. 5). Esta clasificación del TUO de la Ley Mype debe ser complementada por el reglamento de la Ley N° 30424, que establece que será mediana empresa aquella con ventas anuales superiores a 1700 UIT hasta 2300 UIT y gran empresa aquella con ventas anuales mayores a 2300 UIT (Decreto Supremo N° 002-2019-JUS, 2019, art. 3). El TUO de la Ley MYPE establece una definición de micro y pequeña empresa resaltando su carácter de unidad económica realizada por una persona natural o jurídica, para el desarrollo de diversas actividades económicas como la producción, comercialización de bienes, prestación de servicio, entre otros (Decreto Supremo N° 013-2013-PRODUCE, 2013, art. 4), excluyendo expresamente para efectos de ser considerado como micro, pequeña y mediana empresa, a pesar de cumplir con las características, si la empresa forma parte de un grupo económico empresarial que en su conjunto no reúnan las características establecidas por el TUO de la Ley Mype. Por otro lado, serán consideradas micro, pequeña o mediana empresa, aquellas personas jurídicas que conforman un grupo empresarial solo si el grupo económico tiene las características establecidas para ser considera como micro, pequeña y mediana empresa (Decreto Supremo N° 013-2013- PRODUCE, 2013, art. 6). Asimismo, están excluidas aquellas empresas que tengan como actividad económica el rubro de bares y cantinas, discotecas, juegos de azar y afines (Decreto Supremo N° 013-2013- PRODUCE, Tercera Disposición Complementaria Final). Por último, 12 establece que la micro empresa que realice actividades agrícolas podrán aplicársele las normas contenidas en el TUO de la Ley Mype, mientras que a las pequeñas empresas se le deberá aplicar únicamente las reglas contenidas en la Ley N° 27360 y su reglamento (Decreto Supremo N° 013-2013-PRODUCE, 2013, Séptima Disposición Complementaria Final). Adicionalmente a lo señalado, el TUO de la Ley Mype también considera microempresa a “Las juntas o asociaciones o agrupaciones de propietarios o inquilinos en régimen de propiedad horizontal o condominio habitacional, así como las asociaciones o agrupaciones de vecinos” (Decreto Supremo N° 013-2013-PRODUCE, 2013, Sexta Disposición Complementaria Final), que contraten hasta diez trabajadores que brinden diversos servicios a su favor, entre ellos, servicio de vigilancia, reparación, limpieza, mantenimiento y otras actividades similares (Decreto Supremo N° 013-2013-PRODUCE, 2013, Sexta Disposición Complementaria Final). Si bien es cierto que el TUO de la Ley Mype regula ciertas características que poseen la micro, pequeña y mediana empresa, la norma regula, de forma especial, los beneficios de las dos primeras. En ese sentido, establece ciertos beneficios a estas empresas en términos de costos de acceso al mercado, tributarios, laborales, pensionarios y de salud; acceso al financiamiento, la capacitación y asistencia técnica. Por ello, entre algunos beneficios, la norma ofrece algunas ventajas en caso la micro y pequeña empresa se constituya como persona jurídica, para lo cual no será necesario presentar una minuta y no estar obligados al pago de un porcentaje mínimo del capital suscrito, bastando en caso efectuarse aportes dinerarios acreditar el monto pagado con una declaración jurada suscrita por el gerente de la micro o pequeña empresa, que se insertará en la escritura pública (Decreto Supremo N° 013-2013-PRODUCE, 2013, art. 10). Asimismo, el TUO de la Ley Mype establece que toda persona jurídica podrá ser considerada una micro, pequeña y mediana empresa, pero no necesariamente toda micro empresa será una persona jurídica (Decreto Supremo N° 013-2013-PRODUCE, 2013, art. 8). En este punto, hay que 13 tener presente que hemos hecho referencia al término empresa, pero no hay que olvidar que dicho término es un concepto de carácter económico y alude a la organización empresarial para el desarrollo de una actividad económica destinada a obtener un beneficio pecuniario. Por ello, debemos precisar que la empresa, dependiendo de su impacto económico y proyección en el mercado, podrá optar por algunos de los tipos de persona jurídica de derecho privado reguladas por la legislación nacional. De esta forma, la micro, pequeña y mediana empresa podrán adoptar cualquiera de las formas societarias recogidas por la Ley General de Sociedades o la Empresa Individual de Responsabilidad Limitada (Decreto Supremo N° 013-2013-PRODUCE, 2013, art. 8) y la novísima Sociedad por Acciones Cerrada Simplificada (Decreto Legislativo N° 1409, 2018, arts. 1 y 2). Para que la persona jurídica pueda ser considerada micro o pequeña empresa y gozar de los beneficios establecidos por el TUO de la Ley Mype, no solo bastará que cumplan con los requisitos establecidos, sino que deberá inscribirse en un registro administrado por la Superintendencia Nacional de Aduanas y de Administración Tributaria – SUNAT (Decreto Supremo N° 013-2013-PRODUCE, 2013, Décimo Primera Disposición Complementaria Final). Sin perjuicio de ello, hay que precisar que el Ministerio de Trabajo y Promoción del Empleo también posee un registro de la micro y pequeña empresa, en el cual desde el año 2009 al 2017, se han registrado 316 104 micro y pequeñas empresas (Registro de la micro y pequeña empresa administrado por el Ministerio de Trabajo y Promoción del Empleo). 2.1.2. Aspectos organizacionales La micro, pequeña y mediana empresa, constituidas como personas jurídicas, no poseen gran complejidad en su organización administrativa, por el contrario, poseen un organigrama empresarial simple y, en algunos casos, lineal. La micro empresa es una estructura empresarial diminuta para el ejercicio de actividades económicas que bien podría realizar una persona natural de forma directa sin necesidad de constituir una persona jurídica. Una 14 evidencia de ello, es que el Texto Único Ordenado de la Ley de Impulso al Desarrollo Productivo y al Crecimiento Empresarial aprobado mediante Decreto Supremo N° 007-2008-TR, derogada a la fecha, establecía que una empresa podrá ser considerada como microempresa si posee hasta 10 trabajadores y tiene ventas anuales hasta 150 UIT (2008, art. 5). La pequeña empresa posee una complejidad organizacional mayor a la micro empresa. Como ejemplo, podemos señalar que la norma derogada citada en el párrafo anterior señalaba que será considerada como pequeña empresa aquellas que posean entre uno hasta 100 trabajadores y tenga ventas anuales hasta 1700 UIT (Decreto Supremo N° 007-2008- TR, 2008, art. 5). La mediana empresa reviste una mayor complejidad de las dos anteriores mencionadas. La norma derogada comentada no contemplaba a la mediana empresa, pero podemos deducir que podrá estar comprendida por aquellas empresas que contengan más de 100 trabajadores y ventas anuales superiores a 1700 UIT. Ahora bien, hay que tener en cuenta que esta representa una mayor cantidad de trabajadores debido a la magnitud de la actividad económica realizada, que implica normalmente una actividad productiva o una gran cadena de comercialización o ambas. De lo señalado, podemos establecer que estas empresas, en particular, la micro y pequeña empresa, no requieren gran cantidad de personal para el desarrollo de su actividad económica, por lo que su organización empresarial es simple. La micro empresa podrá constituirse como persona jurídica o realizar la actividad económica como persona natural. Por el contrario, la pequeña y mediana empresa deberán constituirse como personas jurídicas adoptando alguna de las formas societarias recogidas en la Ley N° 26887 o constituirse como una Empresa Individual de Responsabilidad Limitada o una Sociedad por Acciones Cerrada Simplificada. Teniendo en cuenta este abanico de posibilidades, la micro y pequeña empresa han optado, en su gran mayoría, por adoptar las formas de Sociedad Anónima Cerrada, Sociedad Comercial de Responsabilidad 15 Limitada y la Empresa Individual de Responsabilidad Limitada (Registro de la micro y pequeña empresa administrado por el Ministerio de Trabajo y Promoción del Empleo). Ahora bien, hay que considerar que en la micro, pequeña y mediana empresa, el órgano de dirección y el órgano de administración se fundan en una persona o un grupo de personas cuyo lazo vinculante es el familiar. Asimismo, se reconoce la multifuncionalidad del empresario en las pequeñas y medianas empresas (Rivero, 1995, p. 11) y se señala que estas “con frecuencia están dirigidas por <> que toman todas las decisiones” (Rivero, 1995, p. 18). De acuerdo a lo señalado, podemos afirmar que, en la micro, pequeña y mediana empresa esa forma de tomar decisiones está relacionada a una forma de organización administrativa simple en la que una sola persona puede tomar las decisiones sin consultar con ninguna otra o es un pequeño grupo de personas que toman decisiones sin existir cohesión entre las mismas (Rivero, 1995, p. 46). Asimismo, hay que tener en cuenta que esta forma de organización empresarial tiene como consecuencia el trato directo entre el titular de la empresa y sus empleados. En ese sentido, la pequeña y la mediana empresa se caracterizan porque se adhiere a ellas la personalidad del empresario- director, manifestándose ello en su relación con sus trabajadores y las decisiones en sus negocios basadas en intuiciones (Menéndez, 1981, p. 31). Ahora bien, consideramos pertinente resaltar que la pequeña dimensión de estas empresas resulta ser una ventaja que permite formas de organización simples, dinámicas, eficientes y baratas (Rivero, 1995, p. 19). De acuerdo a lo señalado anteriormente, podemos concluir que, en la micro, pequeña y mediana empresa, el órgano de dirección, de administración y el titular de la empresa, por lo general, se fundan en una sola persona, esto es, que una misma persona tendrá la calidad de socio o accionista, gerente general o titular gerente y detentarán el puesto de administración en estas. 16 En el Perú, a diferencia de las sociedades que pueden constituirse a partir de dos personas naturales o jurídicas, la Empresa Individual de Responsabilidad Limitada es una persona jurídica que puede ser constituida por una sola persona, quien a su vez puede asumir la representación legal nombrándose como su titular gerente. Esta figura legal es utilizada normalmente para el desarrollo de una empresa, que recién comienza con sus actividades económicas en el mercado cuyo volumen de ventas es reducido, por lo que es evidente que el titular en estas empresas es omnipresente en todas las actividades de la empresa, ya sean administrativas, comerciales y legales. Las personas jurídicas societarias son constituidas por dos o más personas naturales o jurídicas. Son estas personas, llamadas socios, accionistas o participacionistas, los titulares de la persona jurídica, quienes normalmente poseen un vínculo familiar o amical. Como consecuencia de este vínculo, surge otra característica en las formas societarias adoptadas por las pequeñas empresas, esto es, el número reducido de socios, de los cuales uno de ellos, generalmente, es quien se encarga de toda la administración de la sociedad. Si bien es cierto que el grado de concentración de los actos comerciales, contractuales y administrativos para el desarrollo de la actividad económica en las sociedades es menor a la Empresa Individual de Responsabilidad Limitada, aún existe una evidente atomización de los mismos, ya que existirá un socio titular que administre la sociedad y cuyas decisiones, por lo general, se convertirán en acuerdos adoptados por la propia sociedad. La vinculación del accionista con la administración de la sociedad no solo se limita allí, sino que el accionista es nombrado apoderado, gerente general o director de la sociedad, lo que profundiza más los acuerdos o desenvolvimiento de la sociedad a la voluntad de este accionista, que forma parte de la organización empresarial de la sociedad. 2.2. Responsabilidad de la persona jurídica en la comisión de un delito Antes de la incorporación de la responsabilidad penal de la persona jurídica en el sistema jurídico peruano, la responsabilidad de la persona jurídica estaba limitada a su responsabilidad civil y/o administrativa. Por un lado, la responsabilidad civil de la persona jurídica tiene como objeto resarcir el daño que ocasione a terceros 17 por su actividad empresarial. Por ejemplo, si el vehículo automotor de propiedad de una persona jurídica ocasiona un choque ocasionando daños a terceros, estos deberán ser asumidos y resarcidos por la persona jurídica, sin perjuicio de la sanción que podría tener el chofer del vehículo. Por otro lado, la responsabilidad administrativa está relacionada al incumplimiento de normas administrativas como las de medio ambiente, tributarias, protección al consumidor, entre otros, que tienen un carácter objetivo, esto es, solo será necesario que ocurra la conducta infractora para que la persona jurídica sea considerada responsable y, consecuentemente, sancionada. Si bien es cierto que, de acuerdo a la normativa peruana vigente, las personas jurídicas podían ser sancionadas en casos de índole penal3, estas estaban destinadas a resarcir un daño y, en algunos casos, se le imponían consecuencias accesorias relacionadas a su actividad económica como la clausura de locales, suspensión de licencias hasta su extinción. Esta responsabilidad tiene un grave problema, ya que era necesario una sentencia condenatoria contra la persona natural imputada como autor del delito. Así, la responsabilidad de la persona jurídica estaba condicionada en hallar culpable a la persona natural, lo que no es necesario en el caso de la responsabilidad penal de la persona jurídica, ya que la responsabilidad de la persona natural y de la persona jurídica son autónomas. La denominada responsabilidad penal de la persona jurídica surgió en el sistema jurídico anglosajón en el siglo XX, expandiéndose a países de tradición jurídica romano germánica a partir del siglo XXI. A finales del siglo XX, la doctrina penal comenzó a discutir si las personas jurídicas deberían responder penalmente por los delitos cometidos por sus trabajadores o directivos, responsabilidad que antes se entendían era exclusiva para las personas naturales. A pesar de ciertos cuestionamientos, debido a razones políticos criminales, en los primeros años del siglo XXI diversos países comenzaron a legislar sobre la responsabilidad penal o administrativa de la persona jurídica, sin necesidad de esperar que se agote la discusión doctrinaria. 3 El Código Penal Peruano establece en su artículo 105 diversas sanciones que pueden ser aplicables a las personas jurídicas, pero estas medidas tienen una naturaleza accesoria, debido a que es necesario encontrar responsable a la persona natural para que pueda sancionarse a la persona jurídica. Un avance rescatable de esta norma es que establece que no impedirá la imposición de estas sanciones si la persona jurídica cambia su denominación o razón social o forma parte de una reorganización societaria o modifica su personería jurídica. 18 Este fenómeno tuvo como influencia directa las recomendaciones de organismos internacionales para que sus países miembros implementen en sus legislaciones un sistema de responsabilidad para las personas jurídicas beneficiadas por la comisión de delitos. Así, organismos internacionales, como las Naciones Unidas y la Organización para la Cooperación y el Desarrollo Económico (OCDE), entre otros, recomendaron que cada Estado Parte adopte medidas en caso encuentren responsabilidad en las personas jurídicas en la comisión de delitos. La Convención de Naciones Unidas contra la Corrupción establece que la responsabilidad de la persona jurídica “podrá ser de índole penal, civil o administrativa” de acuerdo a los principios jurídicos de cada Estado, independiente de la responsabilidad penal de la persona natural que cometa el delito y que estas sanciones de carácter penal o no deberán ser eficaces, proporcionadas y disuasivas (2003, art. 26). Los delitos contemplados en esta convención son el soborno nacional e internacional, peculado, tráfico de influencias, abuso de funciones de funcionario público, enriquecimiento ilícito del funcionario público, soborno y peculado en el sector privado, entre otros (Naciones Unidas, 2003, arts. 15 – 25). Por su parte, la Organización para la Cooperación y el Desarrollo Económicos (OCDE), en su Convención para combatir el cohecho de servidores públicos extranjeros en transacciones comerciales internacionales, establece que los países miembro tomarán medidas con la finalidad de determinar la responsabilidad de las personas jurídicas en caso de comisión del delito de cohecho de servidor público extranjero en concordancia con sus principios jurídicos, adoptando sanciones eficaces, proporcionadas y disuasorias (1997, art. 2). Asimismo, la referida convención señala que las sanciones a las personas jurídicas podrán ser de carácter penal o no penal, de acuerdo al régimen jurídico de cada país miembro de la organización (1997, art. 3). Como podemos apreciar, las convenciones internacionales no establecen de forma obligatoria que los estados deban regular una responsabilidad penal en caso la persona jurídica intervenga o se encuentre involucrada en la comisión de los delitos detallados en cada convención, cometidos por sus representantes o dependientes. Si bien es cierto que, debido a estas convenciones, se han introducido en la legislación de cada país la responsabilidad penal o administrativa de la persona jurídica, debemos precisar que esta responsabilidad tiene su origen 19 en los Estados Unidos de América con la Ley de Prácticas Corruptas en el Extranjero (Foreign Corrupt Practices Act o mejor conocida por sus siglas en inglés FCPA), promulgada en 1977, que tiene por objeto sancionar civil y penalmente a las personas jurídicas y naturales por la comisión del delito de soborno transnacionales. Como señaláramos anteriormente, la responsabilidad de la persona jurídica en caso de comisión de delitos por parte de sus representantes o dependientes surge por la necesidad de que estas deban recibir sanciones adecuadas, sin perjuicio de la sanción penal a la persona natural que cometió el delito. Hay que tener en cuenta que existen empresas con una gran complejidad organizacional, en cuyo interior se pueden originar diversos tipos de hechos ilícitos, entre ellos delitos, por lo que estarían obligadas a prevenirlas. En esa misma línea, se señala que la imputación de responsabilidad directa a la persona jurídica se fundamenta en incentivar a estas en establecer mecanismos para descubrir y prevenir comportamientos peligrosos (Zuñiga, 2003, p. 314) Respecto a la relación entre complejidad organizacional empresarial y la comisión de un delito, para Zuñiga (2003) los delitos que se cometen en el seno de una actividad empresarial poseen una gran complejidad para determinar a sus autores y cómplices, debido a que en estas empresas existen relaciones causales complejas, falta de vinculación directa entre delincuente y víctima, y severas dificultades para determinar cada uno de los resultados (p. 98). Esta complejidad en la organización de las empresas y el riesgo de la comisión de delitos que desde el interior de las organizaciones empresariales se puedan generar, justificarían la regulación de la responsabilidad penal de la persona jurídica. En ese sentido, para Bacigalupo (2001), la persona jurídica podrá ser responsable por acciones de personas que forman parte de su organización debido a que sus órganos o representantes no tomaron medidas de suficientes para asegurar la realización de un negocio ordenado y dentro de los márgenes de legalidad (p. 171). Por otro lado, Selvaggi (2018) señala que “el agente (directores, gerentes o incluso empleados de nivel inferior) deberá cometer el delito mientras cumple sus tareas o actividades que deben ser de la misma naturaleza que aquellas delegadas a él” 20 (p. 71). El mismo autor remarca que como la finalidad de ese actuar delictivo es beneficiar a la persona jurídica, aunque esto se logre parcialmente (2018, p. 71). 2.3. Compliance, Criminal Compliance y los modelos de prevención del delito La palabra Compliance es un término inglés que alude a cumplimiento normativo. El Compliance se ha desarrollado con mayor profundidad en el mundo anglosajón, debido a la presencia de grandes corporaciones que, por cuestiones de gobierno corporativo, han implementado y adherido a su cultura empresarial este instrumento de gestión de forma constante y progresiva. El Compliance está íntimamente vinculado a las funciones y obligaciones que tienen los órganos de administración de las personas jurídicas. Así, Kindler ha señalado que por el Corporate Compliance se cumple dos deberes: un deber de cumplir mandatos jurídicos y otro, un deber relacionado en poner en funcionamiento un departamento cuya función específica sea controlar y vigilar, e implementar procedimientos especiales que aseguren el cumplimiento de mandatos jurídicos (citado en Bacigalupo, 2012, p. 134). Para García Cavero, “El Compliance constituye un mecanismo interno de supervisión en la empresa, cuya finalidad es asegurar la observación de la ley en las actividades corporativas (to be in Compliance with the law)” (2014, p. 35). En esa misma línea, Artaza considera al programa de cumplimiento como un “conjunto sistemático de esfuerzos realizados por los integrantes de la empresa tendientes a asegurar que las actividades llevadas a cabo por esta no vulneren la legislación aplicable” (2014, p. 237). De allí que se señale que los programas de compliance se implementa únicamente en interés exclusivo de la empresa (Bacigalupo, 2012, p. 134). Por otro lado, algún sector de la doctrina señala que el programa de cumplimiento va más allá que cumplir normas legales. Así, señala Saad-Diniz (2018), que un programa de cumplimiento es “un programa organizado para incrementar la gestión organizacional y la capacidad regulatoria para prevención de infracciones económicas y control de los riesgos morales” (p. 574). 21 El Compliance no se limita al cumplimiento de normas legales, sino que implícitamente contiene la voluntad de la empresa para influir en la conducta de sus trabajadores y representantes, para que estos cumplan con obligaciones legales. Es así que surge la denominada cultura de cumplimiento, tan importante en el desarrollo e implementación de cualquier programa de cumplimiento en una persona jurídica. Hay que tener en cuenta que esta cultura es la expresión de la función de prevenir ilícitos que es inherente a un Estado (Silva, 2013, p. 192) y que tiene sus raíces en la una prevención general positiva propuesta por Wezel en relación al incentivar valores éticos sociales como vía para salvaguardar indirectamente bienes jurídicos (Silva, 2013, p. 193). De acuerdo a lo antes señalado, parece evidente la función del Compliance es preventiva, pero se señala que también cumple una función confirmatoria del derecho (García Cavero, 2014, p. 35). En estos últimos años el Compliance ha venido desarrollándose de forma vertiginosa, abarcando más áreas del derecho que regulan diversos aspectos de la actividad empresarial. Esta expansión advertida por Bacigalupo (2012, p. 26), es una realidad ya que hoy se habla sobre Compliance ambiental, Compliance tributario, Compliance en libre competencia, Compliance contractual, Compliance laboral, Compliance penal, entre otros4. Uno de los ámbitos más desarrollados del Compliance es lo que conocemos como Criminal Compliance o Compliance penal. El Compliance penal tiene como finalidad evitar o disminuir la materialización de riesgos legales de carácter penal, de acuerdo a la actividad económica empresarial que desarrolla la persona jurídica. Es así que, se desarrollan, implementan y ejecutan procedimientos e instrumentos de gestión que permitan la prevención de la comisión de delitos. En ese sentido, Neira (2016) señala que el ámbito del Compliance penal es más limitado “circunscrito a prevenir el riesgo de comisión de delitos, de tal forma que su implementación es más sencilla, dado que su eficacia en la prevención de riesgos queda limitada a este sector de la legalidad, cual es el Derecho Penal” (p. 469). 4 Un ejemplo de la expansión y materialización del compliance, en diversas áreas del derecho, es la promulgación del Decreto Supremo N° 185-2019-PCM que aprobó la implementación de forma voluntaria los programas de cumplimiento en materia de protección de consumidor y publicidad comercial. 22 Ahora bien, parece que cuando hablamos de la implementación de un programa de cumplimiento naturalmente tenemos que considerar a la vigilancia como un elemento esencial de este. En esa misma línea, se ha señalado que existe una relación de género a especie entre el Compliance y deber de vigilancia jurídico- penal (Silva, 2013, p. 193). El Compliance penal tiene como instrumento fundamental para lograr su finalidad a los modelos de prevención de delitos o Criminal Compliance Program. De acuerdo a Artaza (2014), un modelo de prevención de delito es: Un sistema de medidas adoptadas por la empresa (que) no solo debería tender a que no se llevará a cabo ningún tipo de conducta delictiva (o un menor número) por parte de los integrantes, sino también a generar la capacidad de detectar oportunamente este tipo de conductas cuando se encuentren en un nivel de desarrollo irrelevante, como para dar pie a una eventual persecución penal en contra de la empresa. (p. 238) En este punto, es de suma importancia resaltar que para el desarrollo de cualquier programa de cumplimiento o modelo de prevención es necesario conocer cabalmente las actividades empresariales desarrolladas por las personas jurídicas, lo que llevará a gestionar de forma adecuada los riesgos legales inherentes a la actividad empresarial. 2.4. La responsabilidad penal de la persona jurídica y los modelos de prevención de delito en la legislación peruana La Ley N° 30424 introdujo en el Perú la responsabilidad autónoma de las personas jurídicas involucradas en la comisión del delito de cohecho activo trasnacional. Posteriormente, la ley fue modificada por el Decreto Legislativo N° 1352, ampliando los delitos por los que la persona jurídica puede ser responsable y modificando varios artículos de la ley. Actualmente, los delitos por lo que una persona jurídica puede responder son la colusión simple y agravada, cohecho activo genérico, cohecho activo transnacional, cohecho activo específico, tráfico de influencias, lavado de activos, minería ilegal, crimen organizado y financiamiento del terrorismo. 23 La promulgación de la ley fue la reacción legislativa para lograr cumplir con algunos estándares establecidos por la Organización para la Cooperación y el Desarrollo Económico para poder ingresar a esa organización. Si bien es cierto que la ley adopta la denominación de responsabilidad administrativa de la persona jurídica, nuestra opinión es que la naturaleza de esta responsabilidad es penal. Sin abundar mucho en este punto, se descarta de plano que la naturaleza sea completamente administrativa y que se trataría de un “fraude de etiquetas” (Reyna, 2018, pp. 211-212). A ello hay que sumarle que, la misma Comisión de Justicia del Congreso que elaboró y debatió el proyecto, reconoció esta situación muy particular señalando que el ámbito y la jurisdicción en el que se desarrollará esta responsabilidad es la penal (Congreso de la República del Perú, 2016). En ese mismo sentido, Gómez-Benitez (2001) advierte que estas sanciones impuestas a las personas jurídicas son auténticas penas a las que se le asigna una etiqueta diferente a la penal, sin las garantías de carácter procesal que deben tener los autores del presunto delito (p. 68). Este mismo autor, concluye que “Tanto el sistema como los efectos de las diferentes normas sobre la responsabilidad de las personas jurídicas pueden simplificarse y ganar eficacia y racionalidad mediante el reconocimiento de su responsabilidad penal y civil directa. Así podrá prescindirse, además, de falsas etiquetas” (2001, p. 69). La Ley N° 30424, sus normas modificatorias y su reglamento establecen la posibilidad que la implementación de un modelo de prevención de delito por parte de las personas jurídicas puede ser considerada como un elemento atenuante o eximente de responsabilidad penal. La persona jurídica podrá eximirse de responsabilidad por la comisión de delitos de sus representantes o trabajadores si adopta e implementa un modelo de prevención adecuado para evitar o reducir la comisión de delitos antes de la ocurrencia del mismo, siempre y cuando tenga los elementos mínimos establecidos por la ley. Este modelo de prevención tendrá medidas de vigilancia y control idóneos para prevenir los delitos considerando la naturaleza, riesgos, necesidades y características (Ley N° 30424, 2016, art. 17). 24 Asimismo, dentro de las circunstancias atenuantes de la responsabilidad de la persona jurídica se encuentra, que esta adopte e implemente un modelo de prevención después de la comisión del delito y antes del inicio del juicio oral o que acredite parcialmente los elementos mínimos del modelo de prevención (Ley N° 30424, 2016, art. 12). 2.4.1. Los elementos mínimos del modelo de prevención de delitos en la Ley N° 30424 y su reglamento Conforme lo señalado en el acápite anterior, la persona jurídica involucrada un delito podrá exonerarse de responsabilidad penal si antes de la comisión del delito implementa un modelo de prevención adecuado que contenga los siguientes elementos: a) Una persona u órgano responsable, b) Identificar, evaluar y mitigar riesgos, c) Implementar procedimientos de denuncia, d) Difundir y capacitar de forma periódica el modelo de prevención, y e) Evaluación y monitoreo continuo del modelo de prevención. (Ley N° 30424, art. 17) El órgano de prevención o encargado de prevención (compliance officer) deberá ser una persona designada por el máximo órgano de administración de la persona jurídica, esto es, por el titular gerente, gerente general o el directorio. El encargado de prevención ejercerá sus funciones con total autonomía del órgano quien lo nombró. Si bien es cierto que la norma no establece las características profesionales que debe tener el encargo de prevención o las personas que conformarían el órgano de prevención, parece ser que lo más razonable es que estas tengan conocimiento sobre las normas legales y, específicamente, normas de carácter penal que pueden afectar a la persona jurídica por el ejercicio de su actividad económica. Es por ello de suma de importancia, que la persona u órgano responsable del modelo de prevención conozca a cabalidad las actividades económicas de la persona jurídica. La identificación, evaluación y mitigación de riesgos es lo que se conoce como la elaboración del perfil de riesgo. Este elemento es esencial en el 25 modelo de prevención, ya que se identifica, evalúa y establece procedimientos o actuaciones para mitigar los riesgos inherentes a la actividad económica realizada por la persona jurídica. Sin bien es cierto, que la norma establece la mitigación del riesgo, como consecuencia de la identificación y evaluación del riesgo, hay que tener en cuenta que los riesgos también podrán eliminarse, transferirse y mantenerse, dependiendo exclusivamente a la actividad realizada por la empresa y la decisión que adopte el máximo órgano de administración. El procedimiento de denuncias deberá ser implementado de tal forma que todos los integrantes de la organización empresarial tengan acceso al mismo y puedan alertar al encargado de prevención de una posible comisión de infracción o delito. Este procedimiento incluirá un canal de denuncias y reglas claras que orienten al trabajador o un tercero, con la finalidad de comunicar los supuestos hechos delictivos. El encargado de prevención o el órgano de prevención estarán a cargo de la revisión y del funcionamiento del canal de denuncias, pues serán responsables de realizar las investigaciones para dilucidar la denuncia formulada. Con la finalidad que el denunciante no pueda tener inconvenientes o represalias por la denuncia, se recomienda que la identidad del denunciante se mantenga en reserva y sea el encargado de prevención, la única persona que conozca su identidad. La norma no establece si el canal de denuncias podrá implementarse de manera física o virtual, por lo que queda en la libertad de la persona jurídica adoptar la más conveniente y eficiente dependiendo de sus características y tamaño. La difusión y capacitación de modelo de prevención del delito está orientada a interiorizar en todos los miembros de la persona jurídica la cultura de cumplimiento de las normas legales. Ello coadyuvará para que existan mayores posibilidades de prevenir la comisión del delito, orientando la conducta de los miembros de la empresa a actuar conforme a ley. La difusión y capacitación del modelo de prevención deberá ser de forma permanente, ya que debe considerarse que el personal que forma parte de la persona jurídica, representantes legales y trabajadores están en constante rotación. 26 Por último, el modelo de prevención de delito deberá estar en constante evaluación y monitoreo por parte del encargado de prevención. Esto permitirá que los riesgos y las medidas establecidas para prevenir el delito se encuentren vigentes. Hay que tener en cuenta que la actividad económica realizada por la persona jurídica es dinámica, por lo que, si el modelo de prevención no es materia de evaluaciones y monitoreos constantes, podrán mantenerse riesgos relacionados a actividades que la empresa ya no realiza o no se incorporarán procedimientos sobre nuevos riesgos debido a nuevas actividades económicas. Hay que tener en cuenta que el reglamento de la Ley N° 30424 estableció elementos complementarios a los elementos mínimos del modelo de prevención. Estos podrán incluirse al modelo incorporado a la persona jurídica como políticas para áreas específicas de riesgo, registro de actividades y controles internos, integración del modelo de prevención en procesos comerciales, designación de auditor interno, implementación de procedimientos que interrumpan o remedien rápida y oportunamente los riesgos y mejora continua del modelo de prevención, entre otros (Decreto Supremo N° 002-2019-JUS, 2019, art. 33), las mismas que se encuentran desarrolladas en el referido reglamento. Es pertinente recordar que el modelo o los modelos de prevención serán exclusivamente para los delitos establecidos por la Ley N° 30424 y sus normas modificatorias. 2.4.2. Modelo de prevención de delito en la micro, pequeña y mediana empresa en la legislación peruana El modelo de prevención o compliance program es común en las grandes corporaciones debido a la complejidad organizacional de la persona jurídica, por lo que en las personas jurídicas de menor complejidad parece no ser necesario. Podemos señalar que la implementación de modelos de prevención o compliance program en la micro, pequeña y mediana empresa no debe ser tan exigente como en las grandes empresas, de esta forma se señala que: 27 El tamaño de la empresa es tenido en cuenta ya que se parte de, a base de que una empresa de mayor tamaño tendrá más recursos para destinar a asegurar el cumplimiento de la ley, mientras que una más pequeña puede operar con una informalidad que no sería razonable en una empresa grande. (Robiglio, 2018, p. 71) Hay que tener en cuenta en la implementación de un modelo de prevención en la micro, pequeña y mediana empresa su complejidad organizativa y su nivel económico. Por ejemplo, se señala que “Hay microempresas que no disponen ni de la complejidad organizativa ni de los medios para poder implantarlo en los términos de los requisitos que establece el Código Penal” (Carrau, 2016, p. 98). La Ley N° 30424 establece que un modelo de prevención de delito deberá estar conformado por un encargado de prevención que ejerza sus funciones con autonomía; un instrumento que permita identificar, evaluar y mitigar riesgo para la prevención de la comisión de delitos; procedimientos de denuncia; instrumentos de difusión y capacitación periódica del modelo de prevención; el monitoreo y evaluación del modelo de prevención implementado (2016, art. 17). Asimismo, la referida norma establece que, en la micro, pequeña y mediana empresa, el encargado u órgano de cumplimiento podrá ser una persona o grupo de personas que formen parte del órgano de administración (Ley N° 30424, 2016, art. 17). Con la finalidad de brindar mayor facilidad para su implementación, la norma ha establecido que estas empresas podrán exonerarse de responsabilidad, en el marco de la comisión de un delito, si acreditan un modelo de prevención de delito que tenga alguno de los elementos señalados y que este modelo se encuentre debidamente implementado. Ahora bien, es conveniente señalar que la Ley N° 30424 y sus normas modificatorias, es sumamente confusa en cuanto a los elementos del modelo de prevención para la micro, pequeña y mediana empresa, y cual debe cumplir para exonerarse de responsabilidad penal. En ese sentido, Reyna señala que: 28 Se omite, sin embargo, mencionar cuál (no cuales porque la ley utiliza el singular en su redacción) será el elemento mínimo y no queda claro si este elemento solo comprende aquellos mencionados en la ley o si incluye también aquellos que serán incluidos en el reglamento. (2018, p. 229) Con la publicación del reglamento de la Ley N° 30424 tampoco ha quedado claro cuál es elemento mínimo que debe cumplir, es así que el reglamento de la ley establece que la micro, mediana y pequeña empresa deberán contar con un perfil de riesgo (Decreto Supremo N° 002-2019- JUS, 2019, art. 44), que de acuerdo a la definición establecida por referida norma “es el resultado de la evaluación de riesgos a la persona jurídica que permite conocer el grado de vulnerabilidad de verse involucrada y enfrentar la comisión de delitos, como consecuencia del ejercicio de sus actividades” (Decreto Supremo N° 002-2019-JUS, 2019, art. 5). En esa misma línea, la norma establece que el perfil de riesgo “debe ser llevada a cabo por la persona jurídica independientemente de su tamaño o clasificación”. (Decreto Supremo N° 002-2019-JUS, 2019, art. 5). Así, podemos afirmar que la micro, pequeña y mediana empresa deberán cumplir con el elemento esencial del modelo de prevención, pero de forma incompleta. La Ley N° 30424 establece como un elemento del modelo de prevención la identificación, evaluación y mitigación del riesgo de comisión de delito, restringiendo el reglamento a que la micro, pequeña y mediana empresa no tengan que cumplir con establecer los controles y medidas para prevenir, detectar y corregir los riesgos, esto es, la mitigación de los riesgos. Según lo desarrollado en párrafos anteriores, el reglamento parece reducir de un elemento mínimo del modelo de prevención, establecido por la ley, al cumplimiento parcial de uno de ellos. Esto provocaría una inseguridad jurídica innecesaria debiendo reformularse la redacción del artículo del reglamento de la Ley N° 30424. 29 2.5. El modelo de prevención de delito para la micro, pequeña y mediana empresa en la legislación extranjera En diversos países de América Latina y Europa, ya se encuentra vigente la responsabilidad penal o administrativa de las personas jurídicas involucradas en delitos cometidos por sus representantes y colaboradores, pero no en todas ellas se han establecido elementos mínimos de un programa de cumplimiento o modelo de prevención de delito. Teniendo en cuenta ello, a continuación analizaremos algunas legislaciones en las cuales se ha establecido la responsabilidad administrativa o penal de la persona jurídica, así como los elementos o requisitos mínimos que deben contener un modelo de prevención o programa de cumplimiento para ser considerado eficiente o adecuado para la prevención de delitos y, por último, analizaremos si se establece algún beneficio o característica especial que deba contemplar el modelo de prevención para la micro, pequeña y mediana empresa. 2.5.1. Italia En Italia, a partir del 2001, se reguló la responsabilidad administrativa de las personas jurídicas, en caso de comisión de actos delictivos de sus trabajadores o representantes. Esta responsabilidad es independiente a la de la persona natural que haya cometido el delito (Decreto Legislativo 231, 2001, art. 8). Asimismo, la persona jurídica podrá exonerarse de la responsabilidad administrativa en caso pruebe la implementación de un modelo organizativo que tenga los siguientes elementos o características: a) Identificación de las actividades riesgosas en materia delictiva, b) Entrega de protocolos que tengan como objetivo la formación e implementación de prevención de conductas delictivas, c) Gestión de recursos financieros para la prevención del delito, d) El encargado de prevención estará obligado a informar sobre los resultados de la supervisión del funcionamiento y observancia del modelo de prevención, 30 e) Establecer un sistema disciplinario para sancionar el incumplimiento del modelo de prevención (Decreto Legislativo 231, 2001, art. 6). La legislación italiana establece que el modelo de prevención de delito deberá contener, entre otros elementos, un organismo independiente dentro de la persona jurídica que se encargue de supervisar el funcionamiento y el cumplimiento del modelo de prevención, que en caso de las empresas pequeñas podrá ser ejercicio por el órgano de administración (Decreto Legislativo 231, 2001, art. 6). En ese sentido, toda persona jurídica, incluidas las pequeñas empresas, deberán cumplir con los elementos antes mencionados. 2.5.2. España En España, la responsabilidad penal de la persona jurídica se introdujo mediante Ley Orgánica 5/2010, posteriormente modificada por Ley Orgánica 1/2015, normas que se incorporaron y modificaron el Código Penal español. En ella se establece las formas de atribución de responsabilidad penal de la persona jurídica, la forma de exonerarse de responsabilidad penal o la atenuación de la pena aplicable, los elementos de un modelo de organización y gestión de riesgos penales (modelo de prevención o compliance program) y un catálogo de delitos por los cuales la persona jurídica puede responder penalmente. El legislador español, a diferencia del peruano, incorporó la responsabilidad penal de la persona jurídica al Código Penal. Asimismo, estableció que la persona jurídica quedará exenta de responsabilidad penal si acredita: a) La adopción y ejecución de un modelo de organización y gestión de prevención de delito, adoptado por el órgano de administración, que incluya medidas de vigilancia y control idóneas, b) Las personas naturales que cometieran el delito eludan fraudulentamente los modelos de organización y prevención, c) Un órgano con poderes autónomos de iniciativa y control designado por la persona jurídica, que deberá encargarse de supervisar el funcionamiento y cumplimiento del modelo de prevención, y 31 d) El órgano de prevención no omitió o ejerció insuficientemente sus funciones (Código Penal Español, 1995, art. 31 bis). Asimismo, el artículo 31 bis del Código Penal Español (1995) establece que la persona jurídica estará exenta de responsabilidad penal en caso el delito sea cometido por sus trabajadores, representantes legales o miembros de sus órganos, si con anterioridad al hecho delictivo implementó de forma eficaz un modelo de organización y gestión adecuado para prevenir delitos. Respecto a los modelos de organización y gestión de prevención de delitos, el apartado 5 del artículo 31 bis del Código Penal Español (1995) señala que estos modelos deber cumplir los siguientes requisitos: a) Identificar las actividades riesgosas de posible comisión del delito, b) Establecer protocolos o procedimientos con la finalidad de establecer pautas y medidas que contrarresten la realización de los riesgos penales, c) Gestionar recursos financieros adecuados que permitan la no realización de la comisión de delitos, d) Obligar a sus trabajadores y funcionarios a informar al organismo encargado de supervisar el funcionamiento del modelo de prevención sobre posibles riesgos e incumplimientos, e) Establecer un sistema disciplinario por el incumplimiento de las medidas establecidas en el modelo de prevención, f) Verificar periódicamente el modelo de prevención y, de ser el caso, proponer su modificación. En las personas jurídicas de pequeñas dimensiones, las funciones del órgano de prevención podrán ser asumidas directamente por el órgano de administración, considerando como personas jurídicas de pequeñas dimensiones aquellas que puedan formular cuenta de pérdidas y ganancias abreviada (Código Penal Español, 1995, art. 31 bis). La Ley de Sociedades de Capital español establece que podrán formular cuenta de pérdidas y ganancias abreviada aquellas sociedades que en dos ejercicios consecutivos cumplan mínimamente con dos de las 32 siguientes circunstancias: a) el total de las partidas de activo no sea mayor a once millones cuatrocientos mil euros, b) el importe neto de la cifra anual de negocios no sea mayor a veintidós millones ochocientos mil euros y c) la cantidad promedio de los trabajadores contratados durante el ejercicio sea igual o menor a doscientos cincuenta (Real Decreto Legislativo 1/2010, 2010, art. 258). Es importante señalar que, España como integrante de la Unión Europea está sometida a la normativa que esta emita. En ese sentido, España emitió la Ley 5/2015, que recoge la definición para la micro, pequeña y mediana empresa establecida en la Recomendación 2003/361/CE dada por la Comisión Europea (2015, art. 1). De acuerdo a la referida recomendación, las empresas de menor tamaño pueden clasificarse en micro, pequeña y mediana empresa (Recomendación 2003/361/CE, 2003, Anexo I, art. 2), si cumplen los siguientes requisitos: Figura 1: Requisitos para ser considerada micro, pequeña y mediana empresa “Fuente: Comisión Europea (2015)” Por otro lado, la Fiscalía General de España orienta a sus fiscales que integran su institución a tener en consideración las características particulares de las personas jurídicas de pequeñas dimensiones, ya que no pueden compararse con grandes empresas que poseen gran 33 complejidad estructural y mayores exigencias normativas, por lo que el modelo de prevención de delito establecido por ley podría ser considerado como excesivo e incluso podría confundirse la responsabilidad de la persona física con la jurídica (Prohibición del non bis in idem). Asimismo, establece que las pequeñas organizaciones pueden acreditar su compromiso ético y su cultura de cumplimiento normativo, sin la necesidad de caer en la literalidad de lo establecido en el precepto legal, por lo que existirá menores exigencias al respecto (Circular 1/2016, 2016, p. 50). El Tribunal Supremo Español emitió una sentencia en la cual advirtió sobre los problemas que pueden tener las pequeñas empresas al momento de implementar modelos de prevención y los requisitos establecidos por la legislación penal española. El referido tribunal, en el fundamento de derecho octavo de la Sentencia N° 154/2016, señaló que la responsabilidad de la persona jurídica se fundamenta en la falta de medidas de control que permitan evitar la comisión de delitos y, que a su vez, evidencien la voluntad empresarial de reforzar el cumplimiento de la norma, independientemente de los elementos exigidos para exonerar de responsabilidad da la persona jurídica, teniendo en cuenta que “ciertas personas jurídicas, por su pequeño tamaño o menor capacidad económica, no pudieran cumplidamente implementar” (Sala de lo Penal del Tribunal Supremo Español, 2016, Fundamento de Derecho Octavo, p. 57). 2.5.3. Argentina En Argentina, la responsabilidad penal de la persona jurídica se encuentra regulada por la Ley 27401 promulgada y publicada en el 2017. Esta ley establece que el programa de integridad (entiéndase modelo de prevención de delito) deberá contener mínimamente un código de ética o conducta, reglas y procedimientos específicos para prevenir delito en licitaciones, capacitaciones periódicas sobre el programa de integridad a directores, administradores y empleados. Asimismo, establece que podrá optar, entre otros, una persona responsable en el interior de la persona jurídica que se encargue del desarrollo, coordinación y vigilancia del Programa de Integridad (Ley 27401, 2017, art. 23). 34 Así, la norma argentina no establece ningún tipo de beneficio para las empresas pequeñas en la implementación o requisitos del modelo de prevención de delito. Por otra parte, algo peculiar de esta ley es que establece que las personas jurídicas deberán tener un programa de integridad en caso pretendan contratar con el Estado (Ley 27401, 2017, art. 24). La Ley 27401 establece una definición del programa de integridad señalando que este consistirá en “el conjunto de acciones, mecanismos y procedimientos internos de promoción de la integridad, supervisión y control, orientados a prevenir, detectar y corregir irregularidades y actos ilícitos comprendidos por esta ley” (2017, art. 22). Estos programas de integridad deberán implementarse considerando los riesgos de la actividad de la persona jurídica, su dimensión y capacidad económica (Ley 27401, 2017, art. 22). Si bien es cierto, que la norma comentada expresamente no se refiere a las empresas pequeñas o aquellas de menor complejidad deberá tomarse en cuenta la regla general de considerar el tamaño de la empresa en la evaluación e implementación de un modelo de integridad. Esta regla permitirá que a las personas jurídicas de menores dimensiones no puedan exigírseles la misma rigurosidad en la implementación de su modelo de prevención que en las grandes empresas. 2.5.4. Chile En Chile, la responsabilidad penal de la persona jurídica se estableció por Ley 20393. La referida ley fue publicada en diciembre del 2009 y establece que el modelo de prevención de delitos deberá contener los siguientes elementos mínimos: un encargado del modelo de prevención que posea autonomía, medios y facultades del encargado de prevención, establecer un sistema de prevención, supervisión y certificación del sistema de prevención (Ley 20393, 2009, art. 4). 35 Asimismo, establece que la responsabilidad penal de la persona jurídica será independiente de la responsabilidad penal de la persona natural (Ley 20393, 2009, art. 5). La referida ley establece que el puesto de encargado de prevención en personas jurídicas que tengan como ingresos anuales que no superen las 100 000 unidades de fomento podrá ser ocupada por el socio o accionista (Ley 20393, 2009, art. 4). Ahora bien, la Ley 20416 establece normas para las empresas de menor tamaño. Esta norma establece que son microempresas las que tengan ingresos por ventas anuales que no superen 2 400 unidades de fomento, pequeñas empresas aquellas que tengan ingresos por ventas anuales superiores a 2 400 unidades de fomento hasta 25 000 unidades de fomento y medianas empresas aquellas que tengan ingresos mayores a 25 000 unidades de fomento y no excedan las 100 000 unidades de fomento (Ley 20416, 2010, art. segundo). De acuerdo a lo señalado en este párrafo, la legislación chilena establece la misma clasificación que la peruana al categorizar a las empresas en micro, pequeñas y medianas. La jurisprudencia chilena ya ha tenido algunos pronunciamientos respecto a la responsabilidad penal de la persona jurídica. Sin perjuicio de analizar todas las emitidas debemos resaltar una relacionada a una pequeña empresa. La jurisprudencia recaída en el Caso Asevertrans advierte los problemas que se presentaría en caso se encuentre culpable a una persona jurídica considerada como pequeña empresa. Es así que se producen grandes cuestionamientos teniendo en cuenta la proporcionalidad de la pena y el principio del non bis in idem, ya que imponer en estas pequeñas empresas una pena a la persona física y otra a la persona jurídica seria imponer materialmente dos penas a un mismo sujeto por el mismo hecho, “por cuanto JF y la empresa respecto de la cual se pide la sanción se identifican uno con otro” (citado por Navas, I. y Jaar, A. 2018, p. 1046). En ese sentido, el Tribunal Oral en lo Penal de Arica decidió absolver a la empresa Asevertrans Limitada debido a que “la persona natural condenada es el dueño, representante legal y único agente de la empresa” (Navas, I. y Jaar, A. 2018, p. 1046). El referido tribunal adviertió 36 otro problema en relación al modelo de prevención, señalando la falta de necesidad de un modelo de prevención en estos casos. En ese sentido, el tribunal estableció que no es posible un modelo de prevención conforme a ley cuando una sola persona forma parte de la persona jurídica, por lo que no era necesario un órgano de vigilancia y control, en ese sentido, la conducta delictiva se realizó no por un defecto de organización empresarial sino por la propia conducta de la persona natural, por lo que los hechos delictivos se encontrarían fuera de la responsabilidad de la persona jurídica (citado por Navas, I. y Jaar, A. 2018, pp. 1046-1047). 2.5.5. Brasil La legislación brasileña es un caso muy particular en cuanto a la responsabilidad de la persona jurídica. La Constitución Política de la República Federativa del Brasil de 1988 estableció la responsabilidad autónoma de la persona jurídica en actos cometidos contra el orden económico y financiero por sus directivos (Asamblea Nacional Constituyente de Brasil, 1988, art. 173). Ahora bien, la Ley N° 12846 (Ley Anticorrupción) estableció la responsabilidad objetiva de las personas jurídicas, en el ámbito civil y administrativo, por los actos dañinos contra la administración pública nacional y extranjera, realizados en su interés o beneficio, exclusivo o no (Ley N° 12846, 2013, arts. 1 y 2). La responsabilidad de las personas jurídicas será autónoma a la de la de sus dirigentes o administradores o cualquiera otra que cometa el acto ilícito, subsistiendo en caso de alteración contractual, transformación, incorporación, fusión o escisión societaria (Ley N° 12846, 2013, art. 3). Asimismo, la ley comentada señala a la implementación de un mecanismo y procedimiento interno de integridad (modelo de prevención) como elemento para tener en consideración en la aplicación de sanciones contra la persona jurídica (Ley N° 12846, 2013, art. 7). Mediante Decreto N° 8420 estableció la responsabilidad administrativa de la persona jurídica por actos cometidos contra la administración 37 pública señaladas en la Ley N° 12846. Adicionalmente, señala que si la persona jurídica acredita información y documentos de la existencia y funcionamiento de un programa de integridad será considerado a efectos de graduar las sanciones que se le aplicarán (Decreto N° 8420, 2015, art. 5). El decreto mencionado en el párrafo anterior, establece que todo programa de integridad posee un conjunto de mecanismos y procedimientos internos de integridad, auditoria e incentivo para la comunicación de irregularidades y la aplicación efectiva de políticas, códigos de ética y, en general, las directrices que tienen por finalidad detectar y corregir desvíos, fraudes, irregularidades y actos contra las normas legales vigentes cometidos contra la administración pública brasileña o extranjera (Decreto N° 8420, 2015, art. 41). Asimismo, el referido decreto establece que el programa de integridad deberá estructurarse, aplicarse y actualizarse teniendo en cuenta las características y riesgos de las actividades realizadas por la persona jurídica, quien garantizará su perfeccionamiento y adaptación del programa de identidad, teniendo como objetivo garantizar su efectividad (Decreto N° 8420, 2015, art. 41). El decreto comentado establece 16 parámetros o elementos que deberán incluir un programa de integridad y los cuales se evaluarán de acuerdo al tamaño y características de la persona jurídica, entre los cuales se encuentran: número de empleados y colaboradores, complejidad de la jerarquía interna y estructura organizacional (cantidad de departamentos, directorios o sectores), existencia de consultores o representantes comerciales; en sector económico, países donde tienen actividades, interacción con el sector público, el número y ubicación de las personas jurídicas que integren el grupo económico y si es considerada microempresa o pequeña empresa (Decreto N° 8420, 2015, art. 42). Sin perjuicio de los 16 parámetros establecidos para el modelo de integridad que deben cumplir por regla general todas las personas jurídicas, el decreto analizado establece que, para el caso de la micro y pequeña empresa, los parámetros serán reducidos para la evaluación del 38 modelo y bastará que se cumpla con 9 de ellos (Decreto N° 8420, 2015, art. 42). Así, los elementos del modelo de integridad (prevención de delito) que deberá cumplir una micro y pequeña empresa serán los siguientes: a) Compromiso de la alta dirección de la persona jurídica para apoyar visible e inequívocamente el programa, b) Políticas y procedimientos de integridad, código de conducta para todos los empleados y administradores, c) Capacitación periódica sobre el programa, d) Registros contables completos y que precisen las transacciones de la persona jurídica, e) Controles internos en la elaboración de informes financieros, f) Establecer procedimientos específicos para la prevención de fraudes e ilícitos en contrataciones con el Estado, en contratos administrativos o cualquier interacción con el Estado, g) Procedimiento y medidas disciplinarias ante el incumplimiento del programa, h) Procedimientos que interrumpan irregularidades o infracciones detectadas y remediación de los daños, i) Transparencia de las donaciones para candidatos y partidos políticos (Decreto N° 8420, 2015, art. 42). Asimismo, el responsable del programa o modelo de integridad deberá ejercer sus funciones con independencia, incorporándose en la estructura de la persona jurídica y poseyendo autoridad en la misma. Por último, el responsable del programa de integridad estará a cargo de aplicar y fiscalizar el cumplimiento del mismo. 2.5.6. Colombia En el 2016, el Congreso de Colombia aprobó la Ley N° 1778 que regula la responsabilidad de las personas jurídicas por actos de corrupción transnacional. 39 La ley colombiana establece que la persona jurídica será responsable si algún dependiente, administrador o asociado ofrece u otorga a favor de un funcionario público extranjero algún beneficio pecuniario o no para que realice, omite o demore actos vinculados a sus funciones y que se encuentre relacionado con los negocios ejecutados por la persona jurídica en el ámbito internacional (Ley N° 1778, 2016, art. 2). La referida ley precisa que, en el caso de la conducta realizada por el asociado, este deberá poseer el control de la persona jurídica para que pueda imputarse este tipo de responsabilidad (Ley N° 1778, 2016, art. 2). De acuerdo a esta ley colombiana, la responsabilidad de las personas jurídicas es de naturaleza administrativa (Ley N° 1778, 2016, art. 2). En ese sentido, la entidad que impondrá las sanciones será la Superintendencia de Sociedades (Ley N° 1778, 2016, art. 3). Entre las sanciones que podrán ser aplicadas a las personas jurídicas, en caso de encontrarse responsables, son multas por un máximo de 200 000 salarios mínimos mensuales legales, inhabilitación para celebrar contratos con el estado colombiano hasta por 20 años, la prohibición de recibir incentivos o subsidios estatales por un plazo de 5 años y la publicación en medios de mayor circulación y la página web de la persona jurídica sancionada de la resolución de sanción (Ley N° 1778, 2016, art. 5) La sanción impuesta por la Superintendencia de Sociedades constituirá acto administrativo que será remitido a la Cámara de Comercio del domicilio de la sociedad o la Superintendencia de Colombia, con la finalidad de publicitar la sanción impuesta (Ley N° 1778, 2016, art. 5). Asimismo, la Ley N° 1778 establece en su artículo 7 que será considerado como un criterio de graduación de la sanción aplicable a la persona jurídica “la existencia, ejecución y efectividad de programas de transparencia y ética empresarial o de mecanismos anticorrupción al interior de la empresa” (2016, numeral 7). La ley comentada señala que la adopción de programas de ética empresarial (modelos de prevención de delito de corrupción transnacional) será promovida por la Superintendencia de Sociedades, así como la promoción de mecanismos internos anticorrupción y 40 auditoria, de la transparencia y prevención de las conductas corruptas transnacionales (Ley N° 1778, 2016, art. 23). Como bien se ha señalado, la Ley N° 1778 establece la responsabilidad de las personas jurídicas, pero no establece los elementos mínimos que debe contener el programa de ética empresarial, por lo que, a pesar de regular la responsabilidad administrativa en caso de delitos de corrupción a funcionarios extranjeros, la ley colombiana comentada no ayuda a establecer características o elementos esenciales que debe tener un programa de cumplimiento o modelo de prevención. La Superintendencia de Sociedades de Colombia mediante Resolución N° 100-002657 modificada por Resolución N° 200-000558, estableció criterios para determinar cuáles son las sociedades que deben adoptar programas de ética empresarial (art. 1), sin determinar los elementos o contenido de este programa. Los elementos del programa de ética empresarial fueron establecidos en la Circular Externa N° 100-000003 (Superintendencia de Sociedades, 2016, pp. 7 - 8), la cual aprobó una guía para la implementación de programas de ética empresarial para prevenir los delitos previstos en la Ley N° 1778. Si bien es cierto que la circular comentada establece programas de ética empresarial que puedan prevenir, específicamente, el delito de corrupción transnacional; consideramos que los elementos establecidos para estos programas pueden ser utilizados para cualquier elaborar cualquier modelo de prevención de delitos o programa de ética. La guía establece que será considerado efectivo todo programa de ética que se encuentre diseñado debido a una evaluación exhaustiva del riesgo de soborno transnacional, que su implementación posea el compromiso de los altos directivos para prevenir estos delitos y se establezcan mecanismos de auditoría de cumplimiento y debida diligencia periódicas, que deberán modificarse o actualizarse de ser necesario (Superintendencia de Sociedades, 2016, pp. 7-8). 41 CAPÍTULO III: PROBLEMA DE INVESTIGACIÓN 3.1. La implementación de un modelo de prevención de delitos con un solo elemento mínimo para la micro, pequeña y mediana empresa La incorporación en la legislación nacional de la responsabilidad penal de la persona jurídica está forzando a las empresas, a pesar que es facultativa, a implementar modelos de prevención de delitos con la finalidad de exonerarse o eximirse de responsabilidad penal. El esfuerzo y la dificultad de implementar un modelo de prevención de delito es diferente si se trata de una gran empresa (multinacional) o de una micro, pequeña y mediana empresa. En las empresas multinacionales la implementación del compliance penal es una combinación de necesidad corporativa y un mecanismo de protección de riesgos legales. En cambio, en las pequeñas empresas la necesidad de la implementación del compliance y, específicamente, del compliance penal parece carecer de importancia debido a que el propietario de la micro, pequeña y mediana empresa, constituida como persona jurídica, es quien decide que hace o deja de hacer la persona jurídica en su actividad comercial, por lo que no tiene necesidad de implementar controles para con sus empleados, ya que sus decisiones se convierten en actos de la persona jurídica. Como señaláramos en el capítulo anterior, la responsabilidad penal de la persona jurídica por la comisión de un delito desde el interior de su organización empresarial ha tenido como fundamento la compleja estructura y organización de las mismas. Pero esta complejidad no se presenta en la micro, pequeña y mediana empresa, ya que como señala Feijoo (2007) en estas empresas todavía se puede recurrir a soluciones tradicionales establecidos por el Derecho Penal, lo que no ocurre en organizaciones empresariales multinacionales de gran magnitud y complejidad (p. 125). Estas soluciones tradicionales hacen referencia a los criterios clásicos de imputación de delito a una persona natural, los que no pueden aplicarse a la persona jurídica. Conforme hemos señalado, la legislación nacional ha establecido cinco elementos mínimos que debe incorporar todo modelo de prevención de delito que pretenda fundamentar la exoneración de responsabilidad penal de la persona jurídica, siempre y cuando su implementación sea anterior a la comisión del delito y de la 42 evaluación del modelo, se acredite que esta se encuentra debidamente implementada. Los elementos mínimos del modelo de prevención de delito son el órgano o encargado de prevención; identificación, evaluación y mitigación de riesgos penales; implementación de procedimientos de denuncia; difusión y capacitación periódica del modelo de prevención, y evaluación y monitoreo continuo del modelo de prevención (Ley N° 30424, 2016, art. 17). La concurrencia de estos elementos no será necesaria para la micro, pequeña y mediana empresa. De acuerdo a la Ley N° 30424 y normas modificatorias bastará que alguno de los elementos sea implementado por estas empresas para que puedan exonerarse de responsabilidad penal (2016, art. 17). Ahora bien, es cierto que la ley no estableció el elemento mínimo que deberá implementar las pequeñas empresas, dejando al libre albedrío de estas la adopción e implementación de cualesquiera de los cinco elementos, el reglamento de la ley ha establecido el elemento mínimo que todo modelo de prevención debe contener, sin importar su clasificación y tamaño. En ese sentido, la referida norma prescribe que todas las personas jurídicas, incluidas la micro, pequeña y mediana empresa, deberán implementar un modelo de prevención de delito que contenga un perfil de riesgo (Decreto Supremo N° 002-2019-JUS, art. 44). Este perfil de riesgo no es otra cosa que identificar y evaluar los riesgos penales de la persona jurídica. Es así que, el reglamento ha reducido el elemento mínimo del modelo de prevención, esto es, la identificación, evaluación y mitigación de riesgos penales, al cumplimiento del perfil de riesgo que, de acuerdo al referido reglamento, no incluye establecer procedimientos o políticas para mitigar los riesgos penales. En este punto, es conveniente precisar que, en el caso de la micro empresa, podrá hablarse de persona natural o jurídica, pero esta norma se aplicará a la micro empresa constituida como persona jurídica. En ese sentido, no estará dentro de nuestro análisis aquellas micro empresas cuyas actividades sean de titularidad de personas naturales, cuya responsabilidad será determinada directamente como autor, conforme a los criterios y principios clásicos. 3.1.1. Desnaturalización del Compliance El artículo 17 de la Ley N° 30424 establece, como regla general, que un modelo de prevención de delito deberá contener mínimamente cinco elementos para exonerarse de responsabilidad o atenuarla, si lo 43 implementa antes o después de la comisión del delito, respectivamente. De acuerdo a ello, no puede existir un modelo de prevención sin la conjunción de esos elementos mínimos, pero de ser esto así, el legislador facultaría a la micro, pequeña y mediana empresa a que cumplan con un solo elemento y con ello logren eximirse de responsabilidad penal. Es así que, la falta de uno o más elementos mínimos del modelo de prevención del delito no cumpliría la finalidad de todo programa de cumplimiento y, por ende, desnaturalizaría la esencia del compliance penal y los programas de prevención. Conforme hemos señalado en el capítulo anterior, el compliance penal y, en específico, los modelos de prevención de delito tienen como finalidad reducir o eliminar el riesgo de realización de conductas delictivas por parte de los miembros de una persona jurídica dentro de su organización empresarial, por lo que un modelo de prevención de delito que no contiene todos los elementos mínimos debidamente implementados, no será efectivo para la reducción o eliminación del riesgo de la comisión del delito. Si ya la ley tergiversa o desnaturaliza un modelo de prevención de delitos, el reglamento parece haber precarizado más un modelo de prevención de delito, que a todas luces ya no es ni un modelo ni mucho menos cumpliría fines preventivos y, consecuentemente, pueda servir como sustento para exonerar de responsabilidad a la persona jurídica. 3.1.2. Incremento de los riesgos penales y de la comisión de un delito La existencia de un modelo de prevención incompleto no solo incumpliría la función del compliance penal, sino que incrementará los riesgos penales existentes y creará nuevos riesgos. Los riesgos legales de índole penal que pretenden gestionar los modelos de prevención de delito y el compliance no serían controlados si la micro, pequeña y mediana empresa implementaran uno de los elementos mínimos. Esta falta de gestión de los riesgos legales penales crearía una nueva gama de riesgos legales y conllevarían a la responsabilidad de la micro, pequeña y mediana empresa. 44 De acuerdo, a una interpretación conjunta de la Ley N° 30424 y su reglamento, la micro, pequeña y mediana empresa solo deberán acreditar la elaboración de su perfil de riesgo para exonerarse de responsabilidad penal. Este perfil de riesgo, que incluye solamente la identificación y evaluación de los riesgos penales que se generan por la actividad económica de la empresa, coadyuvaría a que los miembros de dirección accedan a la información por la que logren obviar riesgos penales que puedan generarle beneficios de índole económica o no. Por otro lado, una vez que los miembros del órgano de dirección han identificado y evaluado los riesgos, tratarían de evadir los medios implementados para reducir la comisión de los riesgos identificados, y considerarían oportuno utilizar otros medios para obtener beneficios, creando nuevos riesgos para la empresa. Por ejemplo, si se identifica la posibilidad de la comisión del delito de corrupción de funcionarios y no se establece procedimientos adecuados para denunciarlos la probabilidad de la comisión de estos se incrementaría por la falta de un control adecuado. La sola implementación de la identificación y evaluación de riesgos penales no generaría instrumentos para prevenir la comisión de delitos en el seno de la empresa, por lo que deben implementarse mecanismos que tengan por objetivo mitigar los riesgos penales, los que necesariamente deben estar a cargo de una persona encargada, la que deberá supervisar el cumplimiento del modelo de prevención en salvaguarda de los intereses de la persona jurídica. 3.1.3. Problemas de implementar un modelo de prevención en la micro, pequeña y mediana empresa La implementación de un modelo de prevención que contenga los cinco elementos mínimos conforme lo establecido por la legislación nacional podría encontrar dificultades en la micro, pequeña y mediana empresa. Resulta razonable que las grandes empresas cumplan con implementar un modelo de prevención con mayores elementos y las pequeñas empresas cumplan con implementar, por lo menos, un elemento, lo que se justificaría por la evidente desigualdad entre ambas, tanto económica como organizacional. Hay que tener en cuenta que en las pequeñas 45 empresas poseen una escasa complejidad organizacional y sus actividades económicas están limitadas. Entonces parece correcto señalar que el legislador ha ponderado y adecuado los elementos mínimos de un modelo de prevención de delito al tener en consideración la realidad económica peruana para hacer posible su implementación en la micro, pequeña y mediana empresa. El principal problema en implementar un modelo de prevención consiste en que la micro, pequeña y mediana empresa no se encontrarían debidamente motivadas para implementar, aunque sea un elemento mínimo de este modelo o en caso pretendan implementarlo, no lo realizarían de forma adecuada. La ausencia de conocimiento especializado y falta de capacitación por parte del Estado conlleva a que el titular de una persona jurídica no pueda implementar uno o más elementos mínimos de forma eficiente o adecuada para que logre disminuir o evitar la ocurrencia de un riesgo penal. A lo señalado, hay que tener en cuenta que las pequeñas empresas no tendrían incentivos adecuados para implementar uno más elementos del modelo de prevención5. En este punto, es conveniente precisar que la exposición de motivos del Reglamento de la Ley N° 30424, aprobado mediante Decreto Supremo N° 002-2019-JUS, se menciona la razón por el cual, en la micro, pequeña y mediana empresa solamente se requiere la implementación de un elemento mínimo. En ese sentido, se señala que esto se debe a que adoptar un modelo de prevención en estas empresas puede considerarse un proceso complejo, estableciendo que el Ministerio de la Producción apruebe formatos de modelos de prevención para la micro, pequeña y mediana empresa (2019, p. 7). 5 Por ejemplo, podría establecerse mediante ley que la micro, pequeña y mediana empresa que se presenten a los procedimientos de contrataciones con el Estado obtengan un puntaje adicional si acreditan la implementación de un modelo de prevención de delito, y no necesariamente cuenten con el Certificado ISO 37001, como actualmente se ha establecido para toda persona jurídica. 46 3.1.4. El riesgo de las actividades empresariales o la complejidad organizacional como fundamento para el desarrollo de un modelo de prevención del delito Teniendo en cuenta la clasificación de micro, pequeña, mediana y gran empresa, el modelo de prevención de delitos deberá tener en cuenta la compleja organización empresarial para determinar los elementos que deberían tener estos, así como la idoneidad de estos elementos, pero más importarte que ello resulta determinar los riesgos de la actividad empresarial realizada por la micro, pequeña y mediana empresa. No resulta coherente que una mediana empresa deba implementar un solo elemento del modelo de prevención para exonerarse de responsabilidad, cuando probablemente su actividad empresarial generaría el mismo nivel de riesgo en la comisión de algún delito establecidos por la Ley N° 30424 y sus normas modificatorias como una gran empresa. En ese sentido, la gran empresa como la mediana empresa y la pequeña empresa podrían tener la misma magnitud y probabilidad de la comisión de delitos. Es así que, no debe tener mayor relevancia el tamaño de la empresa o su volumen de ventas o su complejidad organizacional para determinar si estas deben tener menos exigencias en cuanto a la implementación de un modelo de prevención de delitos o sus elementos. Lo que resulta relevante son los riesgos de la actividad empresarial que realiza una persona jurídica y su vinculación directa e indirecta con la comisión de los delitos recogidos por la Ley N° 30424. 47 CAPÍTULO IV: DISCUSIÓN 4.1. La función del Criminal Compliance y los modelos de prevención de delito Como ha quedado claro, los modelos de prevención son instrumentos utilizados, principalmente, para prevenir y detectar la comisión de delitos. Estos modelos, dependiendo de la regulación de cada país, podrán contener diversos elementos que puedan ser considerados indispensables para evitar la comisión de delitos y, consecuentemente, logren eximir de responsabilidad penal a las personas jurídicas. En este sentido, Neira ha señalado que “Se trata, en cualquier caso, de requisitos orientativos, que indican el contenido mínimo que, en principio, debiera tener el modelo de gestión empresarial para ser considerado efectivo en la función de prevención y detección delictiva” (2016, p. 470). Un modelo de prevención para la micro, pequeña y mediana empresa, que incorpore todos los elementos mínimos establecidos por ley, cumpliría con la finalidad preventiva y de detección del Compliance. Estas dos funciones son las que conforman su esencia o naturaleza, ya que sin esas funciones u objetivos no estaríamos hablando de Compliance. En esa línea, Nieto (2013, p. 38) señala que el Compliance tiene un carácter unitario y que “Dividir un programa de cumplimiento entre <> de la prevención de hechos delictivos y normas de prevención concretas o especificas resulta artificial” (2013, p. 38). Para Liñan (2016), un programa o modelo de cumplimiento es un mecanismo empresarial que fortalece la supervisión y control de la actividad económica realizada por la propia empresa, transmitiendo al personal la existencia de valores, reglas y principios que deben ser respetados, generando una conciencia para asumir obligaciones y responsabilidades de los miembros de la persona jurídica que coadyuvan en la organización interna, el que no debe transformarse en burocracia que afecte la actividad de la empresa y que motive su incumplimiento (p. 48). Conforme lo señalado en párrafos anteriores, si bien es cierto que un modelo de prevención deberá contener un conjunto de elementos mínimos que cumplirán con la finalidad de prevenir y detectar la comisión de delitos, estos elementos deberán 48 implementarse de acuerdo al riesgo de la actividad realizada por la empresa y su complejidad organizacional. Así, teniendo en cuenta los elementos establecidos por la legislación nacional, consideramos que una micro, pequeña y mediana empresa deberá implementar un modelo de prevención de delito que contenga los cinco elementos mínimos. Estos elementos mínimos no deberán implementarse en las pequeñas empresas con la rigurosidad y minuciosidad que se realizaría en una gran empresa, ya que resultaría irrazonable tal exigencia. El reglamento de la Ley N° 30424 ha establecido algunos elementos complementarios al modelo de prevención6, pero al considerar la dificultad económica y organizacional que podrían tener la micro, pequeña y mediana empresa por el solo hecho de implementar los elementos mínimos, estimamos que estos elementos complementarios están dirigidos a las grandes empresas y no a las pequeñas empresas. 4.2. La importancia de los elementos mínimos del modelo de prevención Los requisitos o elementos mínimos del modelo de prevención de delito establecidos por la Ley N° 30424 son estándares legales sobre el contenido esencial del modelo de prevención. Estos elementos mínimos permitirán que las personas jurídicas puedan implementar sus modelos con mayor precisión, pero a la vez podría alentar a que las personas jurídicas se limiten a cumplir con los elementos que la ley establece, sin tener en cuenta si el modelo es suficientemente útil y efectivo para evitar o disminuir el riesgo de comisión de delitos. Estos modelos de prevención o programas de cumplimiento que son implementados de forma inadecuada, sin el rigor pertinente y que solo se encuentra en papeles, es lo que se denomina como fake compliance o make up compliance (compliance cosméticos). En los siguientes párrafos analizaremos la importancia de cada elemento mínimo y la necesidad que se incorporen en todo modelo de prevención de delito. 6 Conforme lo señalamos anteriormente, el artículo 33 del Decreto Supremo N° 002-2019-JUS, estableció elementos complementarios que podrán incorporar las personas jurídicas a su modelo de prevención de delito con el propósito de fortalecer su finalidad preventiva. 49 4.2.1. Una persona u órgano encargado del modelo de prevención La alta dirección de la empresa, que administra a la persona jurídica, será la encargada de designar a la persona natural o al grupo de persona que se encargará de gestionar el modelo de prevención. Esta designación es de suma importancia, ya que el responsable asumirá la gestión total del modelo de prevención. Por ello, es recomendable que la designación, en la medida de lo posible, se realice cuando se tome la decisión de implementar el modelo de prevención del delito. Esta designación inicial permitirá que el encargado del modelo de prevención se involucre en la creación del mismo, advirtiendo los riesgos de la actividad empresarial, las medidas de corrección o mitigación del riesgo, así como identificar futuros riesgos. La persona encargada del modelo de prevención es denominado encargado de cumplimiento o compliance officer y su fuerte vinculación con los otros elementos mínimos lo hacen imprescindible en cualquier modelo de prevención del delito. Sin este elemento, no sería posible evaluar, monitorear y actualizar el modelo de prevención, así como llevar adecuadamente el procedimiento de denuncia en el interior de la empresa. Debido a las características propias de las pequeñas empresas, este elemento mínimo probablemente será ejercido por el titular de la empresa o alguien de su entera confianza. Sin la presencia del encargado del modelo de prevención no podrán implementarse ningún otro elemento mínimo, ya que esta persona es el eje por el cual se desarrollan los otros elementos. Es así que, el encargado del modelo de prevención será responsable de establecer el perfil de riesgo penal de la empresa, de la evaluación y monitoreo del modelo de prevención, de la difusión y capacitación de este modelo, y del canal de denuncia. Respecto a este elemento, la legislación comparada y la doctrina han ratificado su importancia dentro un modelo de prevención que se considere efectivo para disminuir o evitar la comisión de delitos en el interior de una empresa. Asimismo, la legislación nacional y extranjera 50 han establecido que, para el caso de la micro, pequeña y mediana empresa, un miembro del órgano de administración puede asumir las funciones del encargado del modelo de prevención, a pesar que la regla general sea que esta persona sea independiente al órgano de administración. Esta flexibilización tiene como finalidad que la incorporación de un encargado del modelo de prevención no genere costos considerables a las pequeñas empresas. Teniendo en cuenta la reducida organización empresarial, sería poco razonable señalar que una pequeña empresa implemente un órgano de prevención que se haga responsable del modelo implementado por la empresa. Lo señalado resulta tan razonable que diversas legislaciones como la chilena, la española y la italiana, e inclusive la peruana han establecido que, a pesar de la autonomía que debería contar la persona u órgano encargado del modelo de prevención, teniendo en cuenta las peculiares características de las pequeñas empresas, esta función podría realizarla una persona que forme parte del órgano de administración. El encargado del modelo de prevención en la micro, pequeña y mediana empresa será alguno de los propietarios de la empresa, quienes encontrarían en ese puesto un medio más para obtener el mayor control posible de su negocio, situación que eliminaría el costo adicional que significaría contratar a una persona para que realice las funciones del encargado de cumplimiento. En ese sentido, podríamos señalar que, en el caso de una Empresa Individual de Responsabilidad Limitada, esta función probablemente la realice el propio titular gerente, en las sociedades anónimas cerradas normalmente lo realizará el accionista que forma parte de la administración de la empresa y en el caso de la Sociedad Comercial de Responsabilidad Limitada estará a cargo de uno de los socios, que al igual que en la sociedad anónima cerrada, formará parte del órgano de administración de la sociedad. 4.2.2. Identificar, evaluar y mitigar riesgos El elemento analizado en este acápite es lo que se conoce como el análisis del riesgo. Al respecto, para Nieto (2015) no es posible hablar de un modelo de prevención sin un análisis de riesgo previo. En ese sentido, indica que “El análisis de riesgos permite asignar racionalmente los 51 recursos preventivos de la empresa a aquellos riesgos que resultan importantes” (Nieto, 2015, p. 153). Este elemento resulta de vital importancia ya que sin este no podría construirse adecuadamente el modelo de prevención, así como las medidas necesarias para reducir, transferir y eliminar los riesgos penales que surgen en la actividad económica de la empresa. Este elemento mínimo del modelo de prevención está íntimamente ligado a la actividad empresarial, por lo que el conocimiento profundo de cada área de la empresa, así como las funciones de cada empleado resultan de suma importancia para la determinación de los riesgos empresariales, su probabilidad e impacto en la empresa. La gestión de la probabilidad e impacto de los riesgos penales es lo que se presenta de forma organizada mediante la denominada matriz de riesgos. Esta matriz de riesgos es una herramienta vital para que la administración de la persona jurídica determine cuál de los riesgos identificados podrán ser tolerados, disminuidos, eliminados o transferidos. Sin perjuicio de individualizar la matriz de riesgo a cada actividad económica que realice la micro, pequeña y mediana empresa, consideramos que para el caso de estas la matriz de riesgo no representaría mayor complejidad. Las actividades económicas realizadas por las pequeñas empresas son restringidas a ciertas actividades como consultorías, prestación de servicios, comercialización de productos a menor escala, entre otros; por lo que, establecer los riesgos de comisión de delitos en el marco de su actividad empresarial sería mínima. No solo la matriz de riesgos no representaría complejidad para las pequeñas empresas, sino que el elemento de identificación, evaluación y mitigación de los riesgos penales resultaría, hasta cierto punto, una tarea fácil, ya que no existirían cambios relevantes en un periodo importante. Hay que tener en cuenta que estas empresas reducen sus actividades económicas a una sola actividad económica o actividades económicas complementarias7, por lo que los riesgos penales serían casi los mismos 7 Imaginemos que una pequeña empresa, que comercializa o distribuye productos de limpieza, quiera expandir su negocio a provincias, para lo cual incorporará una flota de vehículos con la finalidad de realizar la distribución de sus productos bajo su propio riesgo. 52 en un corto plazo, más aún si se tiene en consideración que los modelos de prevención están íntimamente vinculados con delitos que necesariamente requieren que la persona jurídica tenga contacto con el Estado o con el lavado de activos o el financiamiento del terrorismo. Por último, es importante resaltar que implementar solo este elemento en la micro, pequeña y mediana empresa resultaría insuficiente para fines preventivos del delito. La tarea de identificación, evaluación y mitigación de los riesgos penales sería considerada una formalidad sino son evaluados y monitoreados por el encargado de cumplimiento, situación más grave si el resultado de la evaluación y mitigación no son constantemente actualizados por los nuevos riesgos a los que puede estar expuestos la micro, pequeña y mediana empresa. 4.2.3. Difundir y capacitar de forma periódica el modelo de prevención La difusión del modelo de prevención que se establezca no solo debe estar dirigido a los altos directivos sino para todos los empleados de la empresa. En el caso específico de la micro, pequeña y mediana empresa la capacitación no debe entenderse como algo que genere un alto costo, ya que como señalamos anteriormente, el encargado del modelo de cumplimiento, normalmente ejercido por el accionista, socio o titular de la empresa, debido a su afán de cabal conocimiento del funcionamiento de la empresa se capacitará o asumirá la capacitación de un personal de su entera confianza para que realice estas funciones, quien debido a sus conocimientos que adquiera podrá fácilmente realizar. Es en este punto, donde se difunde la denominada cultura de cumplimiento de la empresa a lo largo y ancho de toda su estructura organizacional, algunas veces compleja y otras simples. La capacitación no solo cumple la finalidad de difundir el modelo de prevención que la empresa ha decidido adoptar, sino que cada uno de los empleados interioricen el modelo de prevención y los fines que este cumple. La difusión y capacitación en la micro, pequeña y mediana empresa debería tener en consideración el mayor o menor grado de rotación del personal, ya que en caso de una alta rotación sería 53 conveniente establecer una fecha determinada en el mes para realizarlas y en caso de poca rotación del personal bastará con que se programe una periódica, en la que podrán participar los nuevos y antiguos trabajadores. Inclusive, teniendo en cuenta el nivel de riesgo de comisión de delitos de cada pequeña empresa podría realizarse una capacitación virtual completa o de forma parcial, con la finalidad que el encargado de cumplimiento o compliance officer brinde los lineamientos generales del modelo de prevención implementado en la empresa. La difusión del modelo estará a cargo del encargado de modelo, quien no necesariamente tendrá que realizar la difusión y capacitación de los trabajadores, pero sí estará encargado de velar que esto se cumpla. En ese sentido, la capacitación del modelo de prevención podrá realizarla una persona que forme parte de la organización empresarial o un tercero contratado para ello. En las pequeñas empresas resulta más viable que en una primera etapa la difusión lo realice el encargado del modelo y, luego, pueda delegarlo a algún trabajador adecuadamente capacitado en el modelo de prevención y que cuenta con una antigüedad razonable en la empresa. Consideramos que esta persona podría ser parte de la administración de la empresa y que tiene vinculación directa con el accionista, titular o dueño del negocio. El elemento analizado en este acápite no tendría razón de ser sin la existencia previa de los resultados de la identificación, evaluación y mitificación de los riesgos penales de la empresa y sin la presencia del encargado del modelo de prevención. 4.2.4. Evaluación y monitoreo continuo del modelo de prevención Tan importante como la creación del perfil de riesgo de la empresa lo es la evaluación y monitoreo constante del modelo de prevención. Así, se ha señalado que un programa de cumplimiento o modelo de prevención tiene un carácter abierto y dinámico que permite su adaptación a la cambiante realidad la actividad económica de la empresa (Artaza, 2014, p. 239). 54 No solo la realidad económica podrá generar algún cambio en el modelo de prevención, sino que el propio desarrollo y la aplicación del modelo de prevención en la empresa podrían generar la necesidad de cambio debido a fallas que se detecten en el modelo de prevención. En la micro, pequeña y mediana empresa, la evaluación y monitoreo del modelo de prevención estará a cargo del encargado del modelo, quien será una persona que ostente la calidad de titular de la persona jurídica (accionista en caso de sociedad anónima o titular gerente en el caso de una empresa individual de responsabilidad limitada) o una persona que cuente con su entera confianza, quien debido a la poca complejidad organizacional de las pequeñas empresas podrá recurrir a medios más directos para que puedan informarle sobre los errores o fallas que pueda tener el modelo de prevención. Para ello, el encargado de prevención debe tener en cuenta que los propios trabajadores de las pequeñas empresas pueden constituirse en sus grandes aliados. Este dinamismo del modelo de prevención no solo permitirá su cambio, sino que su adaptación será un criterio de evaluación en caso se pretenda determinar si el modelo de prevención vigente de la empresa es adecuado y eficaz para la prevención de delitos. Un modelo que no se adapte a los cambios no deberá ser considerado como fundamento para determinar una exoneración de responsabilidad penal de la micro, pequeña y mediana empresa. Este elemento permitirá sustentar que el modelo se encuentra en funcionamiento, ya que es difícil, por no decir imposible, señalar que se ha implementado un modelo de prevención de delito que no necesite actualizarse o no posea errores o fallas que necesiten corrección. Para el caso de la micro, pequeña y mediana empresa la evaluación y monitoreo del modelo de prevención podrá realizarse de forma periódica y no generar grandes costos para estas empresas. Consideramos que debido a la poca complejidad organizacional y a las actividades económicas que realizan, la actualización o corrección del modelo de prevención podría ser realizada por el mismo encargado de prevención sin la necesidad de contratar asesoría externa para ello. La actividad o actividades económicas realizadas por las pequeñas empresas no 55 deberían variar significativamente en un determinado periodo. Por el contrario, la incorporación de nuevas actividades económicas en una pequeña empresa ocurre de forma extraordinaria y debido al gran éxito de su actividad comercial, por lo que en caso se requiera adecuar o modificar el modelo de prevención debido al incremento de nuevos riesgos penales (hechos delictivos), la pequeña empresa tendrá suficiente sustento económico para poder realizarlo, teniendo en cuenta su crecimiento económico, concordante con el incremento los riesgos penales. 4.2.5. Implementar procedimiento de denuncia La implementación de procedimientos de denuncia en el interior de las empresas resulta una señal de alarma para detectar la posible comisión de hechos delictivos dentro de la organización empresarial. Esta implementación y seguimiento de su funcionamiento resulta razonable que se encuentre a cargo del encargado del modelo, quien como señalamos será el titular gerente o algún accionista que, debido a la propia naturaleza de las pequeñas empresas, pretenderán tener el control de todo lo que ocurre en el interior de la empresa y aquello que pueda ver afectado sus intereses. A esto hay que sumarle, que la Ley N° 30424, sus normas modificatorias y su reglamento establecen requisitos o restricciones para la persona encargada del procedimiento de denuncia. El canal de denuncias constituye un medio revelador de hechos antiéticos, ilegales o delictivos, por lo que su presencia es fundamental para revelar indicios de dichos actos. Este canal de denuncias no solo debe estar a conocimiento de los trabajadores de las pequeñas empresas sino de sus proveedores o clientes. Esto ayudaría a fortalecer el modelo de prevención fundamentando su adecuada implementación para los fines preventivos de delito. Para la real aplicación de este elemento no solo bastará crear un canal de denuncias, sino establecer todo un procedimiento para realizar las averiguaciones y las investigaciones de la denuncia. 56 Un punto de gran importancia es la calidad del denunciante en el procedimiento de investigación. La normativa peruana no establece si el denunciante tendrá la calidad de anónimo o confidencial. Esto resulta de suma importancia para que el denunciante no pueda tener represalias por parte de los órganos de administración o de sus propios compañeros de trabajo. Asimismo, estos canales de denuncia no solo deberán ser implementados para el uso interno de los trabajadores y directivos, sino también para proveedores, clientes y cualquier tercero con quien se mantenga relaciones comerciales. Para el caso de la micro, pequeña y mediana empresa la implementación de un procedimiento de denuncia no debería irrogar mayores gastos, ya que el empresario es alguien quien se encuentran de forma transversal en toda la organización. El conocimiento del negocio y de todo lo que ocurre en su organización es casi plena, por lo que implementar un canal de denuncia y el procedimiento de investigación de la misma no revestiría mayor complejidad ni mucho menos un significativo gasto económico. En nuestra opinión, bastaría con implementar un buzón de denuncias o un correo electrónico para recepcionar las denuncias, estableciendo un formato para determinar la información mínima para iniciar con las investigaciones. A modo de conclusión, podemos sostener que, cada uno de los elementos mínimos del modelo de prevención de delito forman parte de un todo que no puede separarse sin que la ausencia de uno afecte el funcionamiento de otro. Todos los elementos mínimos del modelo de prevención interactúan de tal forma que la ausencia de ellos hace que el otro no pueda desarrollarse cabalmente y, en algunos casos, los vuelvan irrelevantes para los fines de prevención de una conducta delictiva. En ese sentido, será necesario la presencia de cada uno de los elementos mínimos para considerar que el compliance penal, materializado en el modelo de prevención de delito, cumpla su objetivo fundamental: la reducción o eliminación del riesgo de comisión de conductas delictivas dentro de la organización empresarial. Cada uno de los elementos mínimos cumple una función específica dentro de la función preventiva de comisión de delitos. La ausencia de uno no permitirá la existencia de otro elemento o que su 57 implementación se realice de forma adecuada. La adecuada implementación del modelo de prevención de delito en la micro, pequeña y mediana empresa, teniendo en cuenta los riesgos de su actividad económica, permitirá no solo la reducción o eliminación de comisión de delitos dentro de la organización empresarial, sino que propiciará un mayor y adecuado control por parte de sus accionistas o titulares gerentes, característica de suma relevancia en este tipo de empresas. En ese sentido, podríamos señalar que el compliance penal y el modelo de prevención de delito no solo logrará eximir de responsabilidad a este tipo de empresas, sino que constituye una ventaja competitiva y un mecanismo eficaz de control por parte de los propietarios de estas (accionistas o titulares). Si bien es cierto que la micro, pequeña y mediana empresa poseen una organización empresarial simple y una cantidad de riesgos penales reducidos, la implementación de un modelo de prevención en estas empresas resultaría tedioso y complejo debido a la falta de conocimiento especializado y personal calificado en el compliance. Por ello, resulta necesario que el Estado promueva la adopción de modelos de prevención en la micro, pequeña y mediana empresa constituidas como personas jurídicas y se involucre en el desarrollo del compliance en estas empresas, esto en el marco del artículo 59 de la Constitución Política del Perú que obliga al Estado peruano a promover e impulsar el desarrollo de las pequeñas empresas. Hay que tener en cuenta que, los modelos de prevención tienen no solo relevancia jurídica sino, en algunos casos, relevancia económica, ya que representa un mecanismo de competitividad, lo que coadyuvará a su permanencia y crecimiento en el mercado. 58 Conclusiones La adecuada implementación de un modelo de prevención de delito constituye una eximente o atenuante de responsabilidad penal de la persona jurídica. Este modelo de prevención contiene elementos que necesariamente deben estar presentes para dotar al modelo de su finalidad preventiva de hechos delictivos. Si bien es cierto que la responsabilidad penal de la persona jurídica tuvo como fundamento el alto grado de complejidad de las estructuras empresariales, ahora representa un mecanismo utilizado por el Estado para que las empresas coadyuven a la prevención de ilícitos penales. La Ley N° 30424 incorporó en la legislación peruana, la responsabilidad administrativa de la persona jurídica estableciendo que la adecuada implementación de un modelo de prevención de delito, que incorpore elementos mínimos establecidos por la referida ley, eximiría o atenuaría la responsabilidad de la persona jurídica. La Ley N° 30424 establece que, para los casos de micro, pequeña y mediana empresa, bastará que estas implementen algún elemento mínimo para exonerase de responsabilidad penal (Ley N° 30424, 2016, art. 17), lo que constituye un error. La implementación de un solo elemento mínimo no reducirá ni eliminará los riesgos de carácter penal en una empresa. En ese sentido, los elementos mínimos del modelo de prevención establecido por la Ley N° 30424 y sus normas modificatorias representan un todo, un sistema orgánico por el que, en caso de ausencia de uno de ellos afectará o desaparecerá otro elemento mínimo, lo que representa el incumplimiento del objetivo del modelo de prevención, esto es, prevenir la comisión de conductas delictivas en la organización empresarial. Si bien es cierto que la implementación de un modelo de prevención podría representar problemas económicos y administrativos para la micro, pequeña y mediana empresa, hay que tener en cuenta que la complejidad organizacional en estas empresas es mínima y que los delitos por los que se hace responsable a la persona jurídica no representan un gran riesgo, ya que son delitos que están vinculados con actividades de las grandes empresas, lo que no representa que las pequeñas empresas elaboren su perfil de riesgo para determinar el grado de afectación a los que podrían estar afectos. La implementación de cada uno de los elementos del modelo de prevención en el caso de la micro, pequeña y mediana empresa estará, generalmente, a cargo de un accionista o titular que se encuentre completamente sumergido en la administración y control de la empresa, quien debido a su necesidad de control de todas las actividades realizadas 59 por la persona jurídica estará involucrado en la implementación de todos los elementos del modelo de prevención, lo que le proporcionará un conocimiento adecuado del modelo de prevención y generará un ahorro de costos al evitar contratar personal nuevo o asesoría externa para implementar, mantener y monitorear el modelo de prevención de delito. 60 Referencia Bibliográfica LIBROS Y ARTÍCULOS Artaza, O. (2013). La empresa como sujeto de imputación de responsabilidad penal. Fundamentos y límites. Madrid: Marcial Pons Ediciones Jurídicas y Sociales S.A. Artaza, O. (2014). Programas de cumplimiento. Breve descripción de las reglas técnicas de gestión del riesgo empresarial y su utilidad jurídico-penal. En Mir, S., Corcoy, M. y Gomez, V. (Dirs.). Responsabilidad de la empresa y compliance. Programas de prevención, detección y reacción penal (pp. 231-271). Madrid: Edisofer S.L. Bacigalupo, S. (2001). Responsabilidad penal de las personas jurídicas. Primera Edición. Buenos Aires: Editorial Hammurabi S.R.L. Bacigalupo, E. (2012). Compliance y derecho penal. Buenos Aires: Editorial Hammurabi S.R.L. Carrau, R. (2016). Compliance para MYPES. Valencia: Tirant lo Blanch. Feijoo, B. (2007). Derecho penal de la empresa e imputación objetiva. Madrid: Editorial Reus. García, P. (2014). Criminal Compliance. Lima: Palestra Editores S.A.C. Gómez-Benítez, J. (2001). Curso de Derecho Penal de los negocios a través de casos. Reflexiones sobre el desorden legal. Madrid: Editorial COLEX. Liñan, A. (2016). La necesaria racionalidad de los programas de compliance penal. Revista Lex Mercatoria. Doctrina, Praxis, Jurisprudencia y Legislación, 9, 45-49. Recuperado de http://www.revistas.innovacionumh.es/index.php?journal=lexmercatoria&page= article&op=view&path%5B%5D=944&path%5B%5D=151 Menéndez, C. (1981). Problemática y tratamiento de la pequeña y mediana empresa. Zaragoza: Asociación para el progreso de la dirección, caja de ahorros de la Inmaculada confederación de las cajas de ahorro. http://www.revistas.innovacionumh.es/index.php?journal=lexmercatoria&page=article&op=view&path%5B%5D=944&path%5B%5D=151 http://www.revistas.innovacionumh.es/index.php?journal=lexmercatoria&page=article&op=view&path%5B%5D=944&path%5B%5D=151 61 Navas, I. y Jaar, A. (2018). La responsabilidad penal de las personas jurídicas en la jurisprudencia chilena. Política Criminal, 13(26), 1027-1054. Recuperado de https://scielo.conicyt.cl/pdf/politcrim/v13n26/0718-3399-politcrim-13-26- 01027.pdf Neira, A. (2016). La efectividad de los criminal comliance programs como objeto de prueba en el proceso penal. Política Criminal, 11(22), 467-520. Recuperado de https://www.researchgate.net/publication/312517495_La_efectividad_de_los_cri minal_compliance_programs_como_objeto_de_prueba_en_el_proceso_penal Nieto, A. (2013). Problemas fundamentales del cumplimiento normativo en el derecho penal. En Kuhlen, L., Montiel, J. y Ortiz de Urbina, Í. (Eds.), Compliance y teoría del derecho penal (21-50). Madrid: Marcial Pons. Nieto, A. (2015). Código ético, evaluación de riesgos y formación. En Nieto, A. (Dir.), Manual de cumplimiento penal en la empresa (135-163). Valencia: Tirant lo Blanch. Registro Nacional de la Micro y Pequeña Empresa - REMYPE. (2017). Relación de empresas acreditadas de enero a diciembre de 2017. Recuperado de http://www2.trabajo.gob.pe/archivos/dnpefp/remype/2018/Remype_fa_1505201 18.pdf. Registro Nacional de la Micro y pequeña empresa - REMYPE. (2016). Relación de empresas acreditadas de enero a diciembre de 2009-2016. Recuperado de http://www2.trabajo.gob.pe/archivos/dnpefp/remype/2018/Remype_fa_0608201 18.pdf. Reyna, L. (2018). Implementación de los compliance programs y sus efectos de exclusión o atenuación de responsabilidad penal de los sujetos obligados. Actualidad a partir de la Ley N° 30424, el Decreto Legislativo N° 1352 y el proyecto de reglamento de la Ley N° 30424. En Uribe, A., Coca, I., Atahuaman, J. (Coords.), Compliance y responsabilidad penal de las personas jurídicas. Perspectivas comparadas (EE. UU., España, Italia, Argentina, Colombia, Perú y Ecuador) (207-247). Lima: Ideas Solución Editorial S.A.C. https://scielo.conicyt.cl/pdf/politcrim/v13n26/0718-3399-politcrim-13-26-01027.pdf https://scielo.conicyt.cl/pdf/politcrim/v13n26/0718-3399-politcrim-13-26-01027.pdf https://www.researchgate.net/publication/312517495_La_efectividad_de_los_criminal_compliance_programs_como_objeto_de_prueba_en_el_proceso_penal https://www.researchgate.net/publication/312517495_La_efectividad_de_los_criminal_compliance_programs_como_objeto_de_prueba_en_el_proceso_penal http://www2.trabajo.gob.pe/archivos/dnpefp/remype/2018/Remype_fa_150520118.pdf http://www2.trabajo.gob.pe/archivos/dnpefp/remype/2018/Remype_fa_150520118.pdf http://www2.trabajo.gob.pe/archivos/dnpefp/remype/2018/Remype_fa_060820118.pdf http://www2.trabajo.gob.pe/archivos/dnpefp/remype/2018/Remype_fa_060820118.pdf https://www.elsotano.com/autor/uribe-manriquez-alfredo-rene_102130 https://www.elsotano.com/autor/coca-vila-ivo_182072 https://www.elsotano.com/autor/atahuaman-paucar-jhuliana_182073 https://www.elsotano.com/autor/atahuaman-paucar-jhuliana_182073 62 Rivero, E. (1995). Globalización, la PYME y mecanismo de articulación empresarial. Lima: Centro de investigaciones sociales, económicas y tecnológicas. Robiglio, C. (2018). Delitos cometidos en empresas: utilidad de los programas de cumplimiento para la determinación de los autores y partícipes individuales. En Durrieu, N. y Saccani, R., (Dirs.), Compliance, anticorrupción y responsabilidad penal empresaria (53-72). Buenos Aires: La Ley S.A. Saad-Diniz, E. (2018). Brasil vs. Goliat: Los 30 años de la responsabilidad penal de la persona jurídica y las nuevas tendencias en Compliance. En Uribe, A., Coca, I., Atahuaman, J. (Coords.), Compliance y responsabilidad penal de las personas jurídicas. Perspectivas comparadas (EE. UU., España, Italia, Argentina, Colombia, Perú y Ecuador) (545-579). Lima: Ideas Solución Editorial S.A.C. Selvaggi, N. (2018). Responsabilidad penal de las corporaciones y programas de cumplimiento (compliance programs) en el sistema de los Estados Unidos de América. En Uribe, A., Coca, I., Atahuaman, J. (Coords.), Compliance y responsabilidad penal de las personas jurídicas. Perspectivas comparadas (EE. UU., España, Italia, Argentina, Colombia, Perú y Ecuador) (65-96). Lima: Ideas Solución Editorial S.A.C. Silva, J. (2013). Fundamentos del Derecho penal de la empresa. Madrid: Edisofer S.L. Tribunal Supremo Español. Sala de lo Penal. (2016). Sentencia N° 154/2016, de fecha 29 de febrero de 2016. Recuperado de http://www.poderjudicial.es/cgpj/es/Poder-Judicial/Noticias-Judiciales/El- Tribunal-Supremo-aprecia-por-primera-vez-la-responsabilidad-penal-de-las- personas-juridicas. Zuñiga, L. (2003). Bases para un modelo de imputación de responsabilidad penal a las personas jurídicas. Segunda edición, ampliada y puesta al día. Navarra: Editorial Arazandi S.A. LEGISLACIÓN Asamblea Constituyente. (1979). Constitución Política del Perú. Recuperado de http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPperuhistorico/coleccion000 https://www.elsotano.com/autor/uribe-manriquez-alfredo-rene_102130 https://www.elsotano.com/autor/coca-vila-ivo_182072 https://www.elsotano.com/autor/atahuaman-paucar-jhuliana_182073 http://www.poderjudicial.es/cgpj/es/Poder-Judicial/Noticias-Judiciales/El-Tribunal-Supremo-aprecia-por-primera-vez-la-responsabilidad-penal-de-las-personas-juridicas http://www.poderjudicial.es/cgpj/es/Poder-Judicial/Noticias-Judiciales/El-Tribunal-Supremo-aprecia-por-primera-vez-la-responsabilidad-penal-de-las-personas-juridicas http://www.poderjudicial.es/cgpj/es/Poder-Judicial/Noticias-Judiciales/El-Tribunal-Supremo-aprecia-por-primera-vez-la-responsabilidad-penal-de-las-personas-juridicas http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPperuhistorico/coleccion00000.htm/tomo00165.htm/sumilla00176.htm?f=templates$fn=document-frame.htm$3.0#JD_CONSTITUCION-1979 63 00.htm/tomo00165.htm/sumilla00176.htm?f=templates$fn=document- frame.htm$3.0#JD_CONSTITUCION-1979 Comisión Europea. (2003). Recomendación 2003/361/CE. Sobre la definición de microempresas, pequeñas y medianas empresas. Recuperado de https://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2003:124:0036:0041:es:PDF Comisión Europea. (2015). Guía del usuario sobre la definición del concepto de pyme. Recuperado de http://www.ipyme.org/es- ES/DatosPublicaciones/Documents/Guia-usuario-Definicion-PYME.pdf Congreso de Argentina. (2017). Responsabilidad Penal de la persona jurídica. Ley 27401. Recuperado de https://www.boletinoficial.gob.ar/detalleAviso/primera/175501/20171201 Congreso Constituyente Democrático. (1993). Constitución Política del Perú. Recuperado de http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000. htm/tomo00249.htm/sumilla00250.htm?f=templates$fn=document- frame.htm$3.0#JD_Constitucion_1993 Congreso de Colombia. (2016). Ley sobre la responsabilidad de las personas jurídicas por actos de corrupción transnacional. Ley N° 1778. Recuperado de http://es.presidencia.gov.co/normativa/normativa/LEY%201778%20DEL%2002 %20DE%20FEBRERO%20DE%202016.pdf Congreso de la República del Perú. (2016). Ley que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional. Ley N° 30424. Recuperado de http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000. htm/tomo00447.htm/a%C3%B1o461450.htm/mes467699.htm/dia469044.htm/s ector469045.htm/sumilla469046.htm. Congreso de la República del Perú. (2016). Diario de los debates. Segunda legislatura ordinaria de 2015. Tercera Sesión matinal de fecha 17 de marzo de 2016. Recuperado de http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPperuhistorico/coleccion00000.htm/tomo00165.htm/sumilla00176.htm?f=templates$fn=document-frame.htm$3.0#JD_CONSTITUCION-1979 http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPperuhistorico/coleccion00000.htm/tomo00165.htm/sumilla00176.htm?f=templates$fn=document-frame.htm$3.0#JD_CONSTITUCION-1979 https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2003:124:0036:0041:es:PDF https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2003:124:0036:0041:es:PDF http://www.ipyme.org/es-ES/DatosPublicaciones/Documents/Guia-usuario-Definicion-PYME.pdf http://www.ipyme.org/es-ES/DatosPublicaciones/Documents/Guia-usuario-Definicion-PYME.pdf https://www.boletinoficial.gob.ar/detalleAviso/primera/175501/20171201 http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000.htm/tomo00249.htm/sumilla00250.htm?f=templates$fn=document-frame.htm$3.0#JD_Constitucion_1993 http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000.htm/tomo00249.htm/sumilla00250.htm?f=templates$fn=document-frame.htm$3.0#JD_Constitucion_1993 http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000.htm/tomo00249.htm/sumilla00250.htm?f=templates$fn=document-frame.htm$3.0#JD_Constitucion_1993 http://es.presidencia.gov.co/normativa/normativa/LEY%201778%20DEL%2002%20DE%20FEBRERO%20DE%202016.pdf http://es.presidencia.gov.co/normativa/normativa/LEY%201778%20DEL%2002%20DE%20FEBRERO%20DE%202016.pdf http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000.htm/tomo00447.htm/a%C3%B1o461450.htm/mes467699.htm/dia469044.htm/sector469045.htm/sumilla469046.htm http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000.htm/tomo00447.htm/a%C3%B1o461450.htm/mes467699.htm/dia469044.htm/sector469045.htm/sumilla469046.htm http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000.htm/tomo00447.htm/a%C3%B1o461450.htm/mes467699.htm/dia469044.htm/sector469045.htm/sumilla469046.htm 64 http://www2.congreso.gob.pe/Sicr/DiarioDebates/Publicad.nsf/SesionesPleno/0 5256D6E0073DFE905257F7A000DDF69/$FILE/SLO-2015-3.pdf Congreso Nacional de Chile. (2009). Ley que establece la responsabilidad penal de las personas jurídicas. Ley 20393. Recuperado de https://www.leychile.cl/Navegar?idNorma=1008668&buscar=responsabilidad+p enal+de+la+persona+jur%C3%ADdica Congreso Nacional de la República de Brasil. (2013). Ley que establece la responsabilidad administrativa y civil de las personas jurídicas por la práctica de actos contra la administración pública, nacional o extranjera, y otras medidas. Ley 12.846/2013. Recuperado de http://www.planalto.gov.br/ccivil_03/_Ato2011- 2014/2013/Lei/L12846.htm Fiscalía General de España (2015). Circular sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015. Circular 1/2016. Recuperada de https://www.fiscal.es/fiscal/PA_WebApp_SGNTJ_NFIS/descarga/Circular_1- 2016.pdf?idFile=81b3c940-9b4c-4edf-afe0-c56ce911c7af Jefatura del Estado de España. (1995). Código Penal. Ley Orgánica 10/1995. Recuperado de https://www.boe.es/buscar/act.php?id=BOE-A-1995-25444 Jefatura del Estado de España. (2015). Ley 5/2015. Recuperado de https://www.boe.es/buscar/act.php?id=BOE-A-2015-4607 Ministerio de la Presidencia. (2010). Texto Refundido de la Ley de Sociedades de Capital. Real Decreto Legislativo 1/2010. Recuperado de https://www.boe.es/buscar/act.php?id=BOE-A-2010-10544 Ministerio de Economía de Chile. (2010). Ley que fija normas especiales para las empresas de menor tamaño. Ley 2041. Recuperado de https://www.leychile.cl/Navegar?idNorma=1010668 Naciones Unidas. (2000). Convención de las Naciones Unidas contra la Corrupción. Recuperado de https://www.unodc.org/pdf/corruption/publications_unodc_convention-s.pdf http://www2.congreso.gob.pe/Sicr/DiarioDebates/Publicad.nsf/SesionesPleno/05256D6E0073DFE905257F7A000DDF69/$FILE/SLO-2015-3.pdf http://www2.congreso.gob.pe/Sicr/DiarioDebates/Publicad.nsf/SesionesPleno/05256D6E0073DFE905257F7A000DDF69/$FILE/SLO-2015-3.pdf https://www.leychile.cl/Navegar?idNorma=1008668&buscar=responsabilidad+penal+de+la+persona+jur%C3%ADdica https://www.leychile.cl/Navegar?idNorma=1008668&buscar=responsabilidad+penal+de+la+persona+jur%C3%ADdica http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2013/Lei/L12846.htm http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2013/Lei/L12846.htm https://www.fiscal.es/fiscal/PA_WebApp_SGNTJ_NFIS/descarga/Circular_1-2016.pdf?idFile=81b3c940-9b4c-4edf-afe0-c56ce911c7af https://www.fiscal.es/fiscal/PA_WebApp_SGNTJ_NFIS/descarga/Circular_1-2016.pdf?idFile=81b3c940-9b4c-4edf-afe0-c56ce911c7af https://www.boe.es/buscar/act.php?id=BOE-A-1995-25444 https://www.boe.es/buscar/act.php?id=BOE-A-2015-4607 https://www.boe.es/buscar/act.php?id=BOE-A-2010-10544 https://www.leychile.cl/Navegar?idNorma=1010668 https://www.unodc.org/pdf/corruption/publications_unodc_convention-s.pdf 65 Organización para la Cooperación y el Desarrollo Económicos. (1997). Convención para combatir el cohecho de servidores públicos extranjeros en transacciones comerciales internacionales. Recuperado de http://www.oecd.org/daf/anti- bribery/ConvCombatBribery_Spanish.pdf Presidencia de la República del Perú. (2008). Texto Único Ordenado de la Ley de la Competitividad, Formalización y Desarrollo de la Micro y Pequeña Empresa y del acceso al Empleo Decente. Decreto Supremo N° 007-2008-TR. Recuperado de http://www.sunat.gob.pe/orientacion/mypes/normas/ds007-2008.pdf Presidencia de la República del Perú. (2013). Texto Único Ordenado de la Ley de Impulso al Desarrollo Productivo y al Crecimiento Empresarial. Decreto Supremo N° 013-2013-PRODUCE. Recuperado de http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000. htm/tomo00447.htm/a%C3%B1o387899.htm/mes408633.htm/dia410460.htm/s ector410506.htm/sumilla410507.htm#JD_013-2013-PRODUCE-A2 Presidencia de la República del Perú. (2017). Exposición de motivos del Decreto Legislativo N° 1352. Recuperado de http://spij.minjus.gob.pe/Graficos/Peru/2017/Enero/07/EXP-DL-1352.pdf Presidencia de la República del Perú. (2018). Decreto Legislativo N° 1409. Recuperado de https://busquedas.elperuano.pe/normaslegales/decreto-legislativo-que- promociona-la-formalizacion-y-dinami-decreto-legislativo-n-1409-1690482-2/ Presidencia de la República. (2019). Reglamento de la Ley N° 30424. Decreto Supremo N° 002-2019. Recuperado de https://busquedas.elperuano.pe/normaslegales/reglamento-de-la-ley-n-30424- ley-que-regula-la-responsabil-decreto-supremo-n-002-2019-jus-1729768-3/ Presidencia de la República de Italia. (2001). De la responsabilidad administrativa de las personas jurídicas, empresas y asociaciones, también sin personalidad jurídica. Decreto Legislativo 231 del 2001. Recuperado de http://www.camera.it/parlam/leggi/deleghe/01231dl.htm http://www.oecd.org/daf/anti-bribery/ConvCombatBribery_Spanish.pdf http://www.oecd.org/daf/anti-bribery/ConvCombatBribery_Spanish.pdf http://www.sunat.gob.pe/orientacion/mypes/normas/ds007-2008.pdf http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000.htm/tomo00447.htm/a%C3%B1o387899.htm/mes408633.htm/dia410460.htm/sector410506.htm/sumilla410507.htm#JD_013-2013-PRODUCE-A2 http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000.htm/tomo00447.htm/a%C3%B1o387899.htm/mes408633.htm/dia410460.htm/sector410506.htm/sumilla410507.htm#JD_013-2013-PRODUCE-A2 http://spijlibre.minjus.gob.pe/CLP/contenidos.dll/CLPlegcargen/coleccion00000.htm/tomo00447.htm/a%C3%B1o387899.htm/mes408633.htm/dia410460.htm/sector410506.htm/sumilla410507.htm#JD_013-2013-PRODUCE-A2 http://spij.minjus.gob.pe/Graficos/Peru/2017/Enero/07/EXP-DL-1352.pdf https://busquedas.elperuano.pe/normaslegales/decreto-legislativo-que-promociona-la-formalizacion-y-dinami-decreto-legislativo-n-1409-1690482-2/ https://busquedas.elperuano.pe/normaslegales/decreto-legislativo-que-promociona-la-formalizacion-y-dinami-decreto-legislativo-n-1409-1690482-2/ https://busquedas.elperuano.pe/normaslegales/reglamento-de-la-ley-n-30424-ley-que-regula-la-responsabil-decreto-supremo-n-002-2019-jus-1729768-3/ https://busquedas.elperuano.pe/normaslegales/reglamento-de-la-ley-n-30424-ley-que-regula-la-responsabil-decreto-supremo-n-002-2019-jus-1729768-3/ http://www.camera.it/parlam/leggi/deleghe/01231dl.htm 66 Presidencia de la República de Brasil. (2015). Reglamento de la Ley N° 12.846. Decreto N° 8.420. Recuperado de http://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2015/decreto/d8420.htm Senado y Cámara de Diputados de la Nación Argentina. (2017). Régimen de responsabilidad penal para las personas jurídicas privadas. Ley 27401. Recuperado de http://www.saij.gob.ar/27401-nacional-regimen-responsabilidad- penal-para-personas-juridicas-privadas-lns0006368-2017-11-08/123456789- 0abc-defg-g86-36000scanyel?q=%28numero- norma%3A27401%20%29&o=0&f=Total%7CTipo%20de%20Documento/Legisl aci%F3n/Ley%7CFecha%7COrganismo%7CPublicaci%F3n%7CTema%7CEst ado%20de%20Vigencia%7CAutor%7CJurisdicci%F3n&t=2# Superintendencia de Sociedades de Colombia. (2016). Resolución N° 100-002657. Recuperado de https://cdn.actualicese.com/normatividad/2016/Resoluciones/R100-002657- 16.pdf Superintendencia de Sociedades de Colombia. (2018). Resolución N° 200-000558. Recuperado de http://legal.legis.com.co/document/Index?obra=legcol&document=legcol_bbfbb 3908c6f45ba8c98abc07e671f1b Superintendencia de Sociedades de Colombia. (2016). Circular Externa N° 100-000003. Recuperado de https://www.supersociedades.gov.co/nuestra_entidad/normatividad/normativida d_circulares/Circular%20Externa%20100-000003%2026-07-16.pdf http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/decreto/d8420.htm http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/decreto/d8420.htm http://www.saij.gob.ar/27401-nacional-regimen-responsabilidad-penal-para-personas-juridicas-privadas-lns0006368-2017-11-08/123456789-0abc-defg-g86-36000scanyel?q=%28numero-norma%3A27401%20%29&o=0&f=Total%7CTipo%20de%20Documento/Legislaci%F3n/Ley%7CFecha%7COrganismo%7CPublicaci%F3n%7CTema%7CEstado%20de%20Vigencia%7CAutor%7CJurisdicci%F3n&t=2 http://www.saij.gob.ar/27401-nacional-regimen-responsabilidad-penal-para-personas-juridicas-privadas-lns0006368-2017-11-08/123456789-0abc-defg-g86-36000scanyel?q=%28numero-norma%3A27401%20%29&o=0&f=Total%7CTipo%20de%20Documento/Legislaci%F3n/Ley%7CFecha%7COrganismo%7CPublicaci%F3n%7CTema%7CEstado%20de%20Vigencia%7CAutor%7CJurisdicci%F3n&t=2 http://www.saij.gob.ar/27401-nacional-regimen-responsabilidad-penal-para-personas-juridicas-privadas-lns0006368-2017-11-08/123456789-0abc-defg-g86-36000scanyel?q=%28numero-norma%3A27401%20%29&o=0&f=Total%7CTipo%20de%20Documento/Legislaci%F3n/Ley%7CFecha%7COrganismo%7CPublicaci%F3n%7CTema%7CEstado%20de%20Vigencia%7CAutor%7CJurisdicci%F3n&t=2 http://www.saij.gob.ar/27401-nacional-regimen-responsabilidad-penal-para-personas-juridicas-privadas-lns0006368-2017-11-08/123456789-0abc-defg-g86-36000scanyel?q=%28numero-norma%3A27401%20%29&o=0&f=Total%7CTipo%20de%20Documento/Legislaci%F3n/Ley%7CFecha%7COrganismo%7CPublicaci%F3n%7CTema%7CEstado%20de%20Vigencia%7CAutor%7CJurisdicci%F3n&t=2 http://www.saij.gob.ar/27401-nacional-regimen-responsabilidad-penal-para-personas-juridicas-privadas-lns0006368-2017-11-08/123456789-0abc-defg-g86-36000scanyel?q=%28numero-norma%3A27401%20%29&o=0&f=Total%7CTipo%20de%20Documento/Legislaci%F3n/Ley%7CFecha%7COrganismo%7CPublicaci%F3n%7CTema%7CEstado%20de%20Vigencia%7CAutor%7CJurisdicci%F3n&t=2 http://www.saij.gob.ar/27401-nacional-regimen-responsabilidad-penal-para-personas-juridicas-privadas-lns0006368-2017-11-08/123456789-0abc-defg-g86-36000scanyel?q=%28numero-norma%3A27401%20%29&o=0&f=Total%7CTipo%20de%20Documento/Legislaci%F3n/Ley%7CFecha%7COrganismo%7CPublicaci%F3n%7CTema%7CEstado%20de%20Vigencia%7CAutor%7CJurisdicci%F3n&t=2 https://cdn.actualicese.com/normatividad/2016/Resoluciones/R100-002657-16.pdf https://cdn.actualicese.com/normatividad/2016/Resoluciones/R100-002657-16.pdf http://legal.legis.com.co/document/Index?obra=legcol&document=legcol_bbfbb3908c6f45ba8c98abc07e671f1b http://legal.legis.com.co/document/Index?obra=legcol&document=legcol_bbfbb3908c6f45ba8c98abc07e671f1b https://www.supersociedades.gov.co/nuestra_entidad/normatividad/normatividad_circulares/Circular%20Externa%20100-000003%2026-07-16.pdf https://www.supersociedades.gov.co/nuestra_entidad/normatividad/normatividad_circulares/Circular%20Externa%20100-000003%2026-07-16.pdf