“AÑO DEL BICENTENARIO DEL PERÚ: 200 AÑOS DE INDEPENDENCIA”
Miércoles  31 de marzo  de 2021
RESOLUCIÓN SMV
Nº 006-2021-SMV/01
LINEAMIENTOS PARA
LA IMPLEMENTACIÓN Y
FUNCIONAMIENTO DEL
MODELO DE PREVENCIÓN
(Ley N° 30424, sus modi?catorias
y su reglamento)
SEPARATA ESPECIAL
2
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
Resolución SMV Nº 006-2021-SMV/01
Lima, 29 de marzo de 2021
VISTOS:
El Expediente  Nº 2019037351  que contiene  el Informe Conjunto  Nº 340-2021-SMV/06/13  del 23  de marzo  de 2021,
emitido por  la  O?cina de Asesoría  Jurídica  y la  Superintendencia Adjunta  de Riesgos;  así como  la versión  ?nal del
Proyecto de “Lineamientos  para la Implementación  y Funcionamiento del Modelo  de Prevención”, y la  documentación
referida a la difusión en consulta ciudadana de la primera y segunda versión del referido documento;
CONSIDERANDO:
Que, mediante  la Ley Nº 30424,  se regula la  responsabilidad administrativa de  las personas jurídicas  por el delito  de
cohecho activo transnacional;
Que, por el Decreto Legislativo  1352, Decreto Legislativo que amplía la responsabilidad administrativa de  las personas
jurídicas, se modi?caron diversos aspectos del texto de la Ley Nº 30424, uno los cuales fue la asignación a la SMV de la
responsabilidad de emitir un informe técnico con calidad de pericia institucional sobre la implementación y funcionamiento
de los modelos de prevención, cuando sea solicitado  por un ?scal, en el marco de una investigación por la comisión de
alguno de los delitos a los que se re?ere el artículo 1 de la Ley Nº 30424, por parte de personas jurídicas comprendidas
dentro del ámbito subjetivo de aplicación de dicha ley;
Que, la Ley Nº 30835, publicada el 2 de agosto de 2018, modi?có, entre otros, la denominación de la Ley Nº 30424, por
la de “Ley que regula la responsabilidad administrativa de las personas jurídicas”;
Que, la Tercera Disposición Complementaria Final  del Reglamento de la citada Ley Nº 30424, aprobado  por el Decreto
Supremo Nº  002-2019-JUS, publicado  el 9  de enero  de 2019,  faculta a  la SMV  para aprobar  las  disposiciones que
resulten necesarias  a los ?nes  de cumplir las  funciones que le  asigna dicha Ley  y su Reglamento;  así como  guías o
lineamientos, que  pueden incluir  pautas o criterios  para determinar  si la persona  jurídica ha  adoptado un  modelo de
prevención y si está debidamente implementado y en funcionamiento;
Que,  en el  marco  de las  normas  citadas, la  SMV  elaboró  el Proyecto  de  “Lineamientos para  la  implementación y
funcionamiento del modelo de prevención”, los cuales fueron difundidos en consulta ciudadana en el Portal del Mercado
de  Valores de  la SMV  en  dos oportunidades:  la  primera, por  sesenta  (60) días  calendario, conforme  lo  dispuso la
Resolución SMV Nº 021-2019-SMV/01, habiéndose recibido  trece (13) comentarios; y la segunda, por cuarenta y cinco
(45)
días calendario, según lo dispuesto por  la Resolución SMV Nº 011-2020-SMV/01, habiéndose recibido quince  (15)
comentarios, los cuales han permitido enriquecer la propuesta;
Que, como resultado de  los ajustes realizados sobre la  base de los comentarios recibidos  en los periodos de consulta
ciudadana, corresponde aprobar los “Lineamientos para la implementación y funcionamiento del modelo de prevención”,
documento que pretende  constituirse en una  guía referencial para la  implementación y funcionamiento  del modelo de
prevención por parte de  las personas jurídicas comprendidas dentro  de la Ley Nº 30424, que  decidan voluntariamente
desarrollar e  implementar un modelo  de prevención; así  como una herramienta  que facilite la  difusión y comprensión
del marco  regulatorio relacionado con la  responsabilidad administrativa de  las personas jurídicas,  tanto para aquellas
personas bajo el ámbito de aplicación de la Ley Nº 30424, como para la ciudadanía en general;
Que, si bien el marco legal vigente no obliga a las personas jurídicas a implementar un modelo de prevención; sí incentiva
su implementación  y funcionamiento  a ?n  de fomentar  una cultura  de con?anza, ética,  integridad y  de cumplimiento
normativo,asícomodeaccederalbene?ciodeeximirodeatenuarlaresponsabilidadadministrativaquelescorrespondería
en los supuestos en los que sean comprendidas en una  investigación o proceso penal por la comisión de alguno de los
delitos establecidos en la Ley Nº 30424;
Que,  en  esa  orientación,  los  “Lineamientos para  la  implementación  y  funcionamiento  del  modelo  de  prevención”
desarrollan, mediante  ejemplos, acciones y recomendaciones  referenciales, algunas propuestas  de medidas sencillas
que las personas jurídicas que  decidan voluntariamente implementar un modelo de prevención pueden  revisar y, luego
de analizarlas, determinar si alguna o algunas aplican a sus modelos de prevención en función de su tamaño, naturaleza,
actividad, características, zona geográ?ca, volumen y complejidad de sus operaciones, ámbito regulatorio, entre otros;
Que,  asimismo, los  “Lineamientos  para  la  implementación y  funcionamiento  del  modelo de  prevención”  pretenden
consolidar en  un  texto único,  de manera  resumida y  didáctica,  todo el  marco legal  aplicable sobre  el  desarrollo de
los modelos de  prevención, a ?n de  que los interesados en  conocer los alcances de  la regulación sobre esta materia,
encuentren en  los Lineamientos  un documento  que les permita  conocer el  marco jurídico  peruano que  rige sobre  la
responsabilidad administrativa de las personas jurídicas; así como otros referentes relevantes en la materia, tales como
la Guía  para la Aplicación de  la Foreign Corrupt  Practices Act (FCPA), elaborada  por la División  contra el Crimen  del
Departamento de  Justicia de  los EE. UU.  y la  División de  Cumplimiento de la  Securities and  Exchange Commission
(SEC) de los EE. UU; la  Bribery Act Guidance del Reino Unido; el Manual para Empresas sobre  Ética, Anticorrupción y
Elementos de Cumplimiento del Banco Mundial, la O?cina de las Naciones Unidas contra la Droga y el Delito (UNODC),
y de la Organización para la Cooperación y el Desarrollo Económicos (OCDE); la Guía Práctica: Programa anticorrupción
de Ética  y Cumplimiento  para las  Empresas de  la O?cina de  las Naciones  Unidas contra  la Droga  y el  Delito, entre
otros, ofreciendo así los insumos necesarios para que las personas jurídicas que lo  deseen puedan profundizar en esta
materia e  implementar aquellas  prácticas o medidas  que puedan  ser aplicables a  su organización;  reconociendo, en
concordancia con la  Primera Disposición Complementaria Final  del Reglamento de la Ley  Nº 30424, que no  existe un
único modelo a implementarse, sino que, en la medida de que se cumpla con la ?nalidad de la Ley Nº 30424, las personas
jurídicas que decidan implementarlo pueden optar por utilizar cualquier otro instrumento; y,
Estando a lo  dispuesto por el artículo  18 y por la  Octava Disposición Complementaria Final  de la Ley Nº  30424 y sus
modi?catorias, por  la  Tercera Disposición  Complementaria Final  del Reglamento  de la  Ley  Nº 30424,  aprobado por
Decreto Supremo Nº 002-2019-JUS; así como por el inciso 15 del artículo 9 del Reglamento de Organización y Funciones
de la SMV,  aprobado por Decreto Supremo  216-2011-EF, y conforme a lo  acordado por el Directorio  de la SMV en  su
sesión del 24 de marzo de 2021;
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
3
SE RESUELVE:
Artículo  1.- Aprobar  los  “Lineamientos para  la  Implementación y  Funcionamiento  del  Modelo de  Prevención”,  que
servirá de referencia para  las personas jurídicas que opten  por implementar un modelo de  prevención al interior de su
organización, cuyo texto es el siguiente:
“LINEAMIENTOS PARA LA IMPLEMENTACIÓN
Y FUNCIONAMIENTO DEL MODELO DE PREVENCIÓN
(Ley Nº 30424, sus modi?catorias y su Reglamento)
ÍNDICE
I.
INTRODUCCIÓN
II.
III.
BASE LEGAL
ÁMBITO DE APLICACIÓN
3.1
3.2
Personas Jurídicas
Delitos
IV.
V.
SUPUESTOS EN LOS CUALES  LA PERSONA JURÍDICA PODRÁ SER INVESTIGADA EN EL MARCO DE LA
LEY Nº 30424
IMPLEMENTACIÓN Y FUNCIONAMIENTO DEL MODELO DE PREVENCIÓN
5.1
5.2
5.3
5.4
5.5
Identi?cación, evaluación y mitigación de riesgos;
Encargado de prevención;
Implementación de procedimientos de denuncia;
Difusión y capacitación periódica del modelo de prevención;
Evaluación y monitoreo continuo del modelo de prevención.
VI.
IMPLEMENTACIÓN Y  FUNCIONAMIENTO DEL  MODELO DE  PREVENCIÓN EN  EL CASO DE  LAS MICRO,
PEQUEÑAS Y MEDIANAS EMPRESAS
VII.
DEBIDA DILIGENCIA (DUE DILIGENCE) POR PARTE DE LAS PERSONAS JURÍDICAS
VIII.  PARTICIPACIÓN DE LA SMV
ANEXOS
LINEAMIENTOS PARA LA IMPLEMENTACIÓN
Y FUNCIONAMIENTO DEL MODELO DE PREVENCIÓN
I.
INTRODUCCIÓN
La Superintendencia de Mercado de Valores (en adelante, SMV), pone a disposición del público los Lineamientos para la
Implementación y Funcionamiento del Modelo de Prevención, para que aquellas personas jurídicas comprendidas en  el
ámbito de aplicación de la Ley Nº 30424, Ley que regula la responsabilidad administrativa de las personas jurídicas y sus
modi?catorias (Ley Nº 30424), cuenten con una herramienta referencial en la implementación y puesta en funcionamiento
de su modelo de prevención, de acuerdo con el tamaño, naturaleza, actividad, características, zona geográ?ca, volumen
y complejidad de sus operaciones, ámbito regulatorio, entre otros.
Si bien el marco legal vigente no obliga a las personas jurídicas a implementar un modelo de prevención, sí incentiva su
implementación y funcionamiento a ?n de fomentar una cultura de con?anza, ética, integridad y de cumplimiento normativo,
así como de acceder al bene?cio de eximir o de atenuar la responsabilidad administrativa que les correspondería en los
supuestos en los que sean comprendidas en una investigación o proceso penal por la comisión de alguno de los delitos
establecidos en la Ley Nº 30424.
Cabe mencionar que los lineamientos señalados en este documento  no establecen la metodología, criterios, requisitos,
estándares o contenidos mínimos que la SMV utilizará para elaborar el Informe Técnico que evalúe la implementación y
funcionamiento del modelo de prevención de una persona jurídica, a requerimiento de un Fiscal.
Este documento  ha sido  elaborado tomando  como referencia  las disposiciones  contenidas en  la Ley  Nº 30424  y su
Reglamento, aprobado por Decreto Supremo 002-2019-JUS (Reglamento), así como las buenas prácticas internacionales
en materia  de  gestión de  riesgos de  delitos, tales  como la  Guía  para la  Aplicación de  la Foreign  Corrupt Practices
Act (FCPA),  elaborada por la  División contra el  Crimen del Departamento  de Justicia de  los EE. UU.  y la División  de
Cumplimiento de  la Securities  and Exchange  Commission (SEC) de  los EE.  UU.; la  Bribery Act Guidance  del Reino
Unido; el Manual para Empresas sobre Ética, Anticorrupción y Elementos de Cumplimiento del Banco Mundial, la O?cina
de las Naciones Unidas  contra la Droga y el Delito  (UNODC) y de la Organización para  la Cooperación y el Desarrollo
Económicos (OCDE); la Guía Práctica: Programa anticorrupción de Ética y Cumplimiento para las Empresas de la O?cina
de las Naciones Unidas  contra la Droga y el Delito;  y diversas normas o documentos de  gestión, como la International
Organization  for Standardization  (ISO) 37001  (Sistema  de Gestión  Antisoborno), ISO  31000  (Gestión de  Riesgos y
Directrices), ISO 31010 (Técnicas de Evaluación de Riesgos), ISO 19600 (Sistemas de Gestión de Compliance), la UNE
19601
(Sistema de Gestión de Compliance Penal), COSO ERM 2017 (Gestión de Riesgo Empresarial), entre otras.
4
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
En la  experiencia internacional, organizaciones como  la OCDE, el  Grupo de Acción Financiera  Internacional (GAFI) y
la Organización de  las Naciones Unidas (ONU)  recomiendan que las  normas locales deben señalar  que las personas
jurídicas son imputables de  manera autónoma por determinados delitos. Así, por  ejemplo, en los EE. UU.,  mediante la
FCPA se sanciona el cohecho activo transnacional desde 1977, a raíz de las investigaciones que realizaron el Congreso
de los Estados Unidos y la SEC por el caso Watergate, sobre los actos de corrupción de empresas norteamericanas.
1
Las siguientes son algunas ventajas que pueden enunciarse, respecto de la implementación y adecuado funcionamiento
de un modelo de prevención por parte de las personas jurídicas:
1.
Contribuye a fortalecer la reputación corporativa de la persona jurídica frente a sus colaboradores, directivos, socios
y partes interesadas y propugna la sostenibilidad de la persona jurídica
comerciales
2
3
.
2.
Disminuye el riesgo para la persona jurídica, de verse involucrada no solo en los delitos mencionados en la Ley Nº
cuando hayan sido cometidos en su nombre o por cuenta de ellas y en su bene?cio, directo  o indirecto por
sus órganos de gobierno y administración y la alta dirección , o quien haga sus veces, según corresponda; así como
para las demás personas a las que hace referencia el artículo 3 de la Ley
30424,
4
5
.
3.
4.
II.
Proporciona un sistema de alerta temprana frente a posibles incumplimientos o a la eventual comisión de un delito,
lo cual permite adoptar rápidamente las medidas necesarias para disminuir su probabilidad de ocurrencia o reparar
el daño generado.
Genera un  clima de  con?anza y  de integridad  corporativa, propiciando  un entorno  de trabajo  favorable  y altos
estándares  éticos,  lo que  redunda  en  ventajas  y  bene?cios para  la  organización,  sus  colaboradores,  socios
comerciales y partes interesadas.
BASE LEGAL
9
9
Ley Nº 30424, Ley que regula la responsabilidad administrativa de las personas jurídicas y sus modi?caciones.
Decreto Supremo  Nº 002-2019-JUS, Reglamento  de la Ley  que regula la  Responsabilidad Administrativa de las
Personas Jurídicas.
III.
ÁMBITO DE APLICACIÓN
3.1.-
De conformidad con el artículo 2 de la Ley Nº 30424, las personas jurídicas sobre las que puede recaer responsabilidad
administrativa son:
Personas Jurídicas
6
a)
b)
Entidades de derecho privado
7
Asociaciones
8
1
2
La SEC es responsable de la acción civil contra las empresas que listan sus acciones en bolsas de valores (issuers) por el incumplimiento de las disposiciones de
la FCPA, tomando en cuenta como criterio relevante  que las personas jurídicas dispongan de un Programa de Cumplimiento (Compliance  Program) efectivo y la
implementación de elementos mínimos en dicho Programa. (Department of Justice y SEC. (2020). A resource guide to the U.S. Foreign Corrupt Practices Act.)
Parte externa con la que la organización tiene o plani?ca establecer algún tipo de relación comercial; por lo que incluye, pero no se limita, a los clientes, socios de
operaciones conjuntas (joint venture), miembros de un consorcio, proveedores externos, contratistas, consultores, subcontratistas, vendedores, asesores, agentes,
distribuidores, representantes, intermediarios e inversores (NTP-ISO 37001).
3
4
Persona u organización  que puede afectar, verse  afectada, o percibirse como  afectada por una  decisión o actividad. Una  parte interesada puede ser  interna o
externa a la organización (NTP-ISO 37001).
El artículo 5 del Reglamento de?ne en sus incisos 2, 14 y 15 a la alta dirección, al órgano de gobierno y órgano de administración de la siguiente manera:
Artículo 5.- De?niciones
Para la aplicación del presente Reglamento, se consideran las siguientes de?niciones:
(…)
2.
Alta Dirección: persona o grupo de personas que dirigen una persona jurídica al más alto nivel. Tienen responsabilidad sobre el manejo de toda la organización
de la persona jurídica.
(…)
14.
Órgano  de gobierno:  grupo u  órgano  que tiene  la responsabilidad  y  autoridad ?nal  respecto de  las actividades,  la  gobernanza y  las políticas  de  una
organización, y a la cual la alta dirección informa y por el cual rinde cuentas.
Órgano de administración: grupo u órgano que se encarga de la administración, gestión y representación de la persona jurídica, realizando los actos propios
15.
de su objeto social.
(…)
5
6
Para mayor referencia, remitirse a la sección IV de este documento.
De igual modo, conforme al artículo 3 del Reglamento, las personas jurídicas se clasi?can en:
Artículo 3.- Clasi?cación de las personas jurídicas para efectos del modelo de prevención
De acuerdo a las normas de la materia, las personas jurídicas se clasi?can en:
1.
2.
3.
4.
Gran empresa: ventas anuales superiores a 2300 UIT.
Mediana empresa: ventas anuales superiores a 1700 UIT y hasta el monto máximo de 2300 UIT.
Pequeña empresa: ventas anuales superiores a 150 UIT y hasta el monto máximo de 1700 UIT.
Micro empresa: ventas anuales hasta el monto máximo de 150 UIT.
Para efectos de la presente norma, tratándose  de entes jurídicos sin ?nes de lucro o aquellos en los que no pueda determinarse  una clasi?cación por el nivel de
ingresos anuales, la clasi?cación se dará tomando en consideración el número de trabajadores, de acuerdo a lo siguiente:
1.
2.
3.
4.
Gran empresa: más de 250 trabajadores.
Mediana empresa: de 51 hasta 250 trabajadores.
Pequeña empresa: de 11 hasta 50 trabajadores.
Micro empresa: de uno hasta 10 trabajadores.
7
8
Son las constituidas al amparo de la Ley 26887, Ley General de Sociedades.
Son las reguladas por los artículos 80 al 98 del Código Civil.
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
5
c)
d)
e)
f)
g)
h)
Fundaciones
9
Organizaciones no Gubernamentales
Comités no inscritos
Sociedades irregulares
Entidades que administran patrimonios autónomos
13
Empresas del Estado o sociedades de economía mixta
10
11
12
14
3.2.-
Delitos
Los delitos  investigados respecto de los  cuales la SMV  podrá ser requerida  por disposición de  un ?scal
15
, para  emitir
un informe en  el que se analice  sobre la implementación y  funcionamiento de un modelo  de prevención, son aquellos
16
señalados en el artículo 1 de la Ley  :
a)
b)
c)
d)
e)
Colusión simple y agravada
Cohecho activo genérico
Cohecho activo trasnacional
Cohecho activo especí?co
Trá?co de in?uencias
17
.
18
.
19
20
21
9
Son las reguladas por los artículos 99 al 110 del Código Civil.
10
Dichas instituciones privadas pueden adoptar personería jurídica según el Código Civil (Decreto Legislativo  Nº 295), Sección Segunda Personas Jurídicas, como
Asociaciones o Fundaciones.
11
12
13
Son las reguladas por los artículos 111 al 123, y 130 al 133 del Código Civil
Son las reguladas por los artículos 423 al 432 de la Ley Nº 26887, Ley General de Sociedades
Está referido a aquellas entidades que gestionan o administran patrimonios que son independientes de la sociedad. El patrimonio autónomo se constituye con los
bienes, derechos o activos entregados y administrados bajo una estructura ?duciaria. Tal es el caso de entidades especializadas como sociedades administradoras
de fondos mutuos, sociedades administradoras de fondos de inversión, sociedades titulizadoras, gestores de patrimonios, administradoras de fondos de pensiones
y ?duciarios autorizados por la Superintendencia de Banca, Seguros y AFP, entre otros.
14
15
16
Son las comprendidas dentro del ámbito del Fonafe y otras, como las empresas municipales.
Para mayor referencia, remitirse a la sección VIII de este documento
La persona jurídica en ejercicio de su autorregulación podría incorporar en su modelo prevención otros delitos como es el delito de corrupción privada regulada en
los artículos 241-A y 241-B del Código Penal.
17
Código Penal, Artículo 384.- Colusión simple y agravada
El funcionario  o servidor  público que,  interviniendo directa o  indirectamente, por  razón de  su cargo,  en cualquier etapa  de las  modalidades de  adquisición o
contratación pública de bienes, obras o servicios, concesiones o cualquier operación a cargo del Estado concierta con los interesados para defraudar al Estado o
entidad u organismo del Estado, según ley, será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años; inhabilitación, según corresponda,
conforme a los incisos 1, 2 y 8 del artículo 36; y, con ciento ochenta a trescientos sesenta y cinco días-multa.
El funcionario  o servidor público  que, interviniendo  directa o indirectamente,  por razón de  su cargo,  en las contrataciones  y adquisiciones de  bienes, obras  o
servicios, concesiones  o cualquier operación  a cargo del  Estado mediante concertación con  los interesados, defraudare  patrimonialmente al Estado  o entidad
u organismo del Estado,  según ley, será reprimido con pena  privativa de libertad no menor  de seis ni mayor de quince  años; inhabilitación, según corresponda,
conforme a los incisos 1, 2 y 8 del artículo 36; y, con trescientos sesenta y cinco a setecientos treinta días-multa.
18
19
20
Código Penal, Artículo 397.- Cohecho activo genérico
El que, bajo cualquier modalidad, ofrece, da o promete a un funcionario o servidor público donativo, promesa, ventaja o bene?cio para que realice u omita actos en
violación de sus obligaciones, será reprimido con pena privativa de libertad no menor de cuatro ni mayor de seis años; inhabilitación, según corresponda, conforme
a los incisos 1, 2 y 8 del artículo 36; y, con trescientos sesenta y cinco a setecientos treinta días-multa.
El que, bajo cualquier  modalidad, ofrece, da o promete donativo,  ventaja o bene?cio para que el  funcionario o servidor público realice u  omita actos propios del
cargo o empleo, sin faltar a su obligación, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años; inhabilitación, según corresponda,
conforme a los incisos 1, 2 y 8 del artículo 36; y, con trescientos sesenta y cinco a setecientos treinta días-multa.
Código Penal, Artículo 397-A.- Cohecho activo transnacional
El que, bajo cualquier modalidad, ofrezca, otorgue o prometa directa o indirectamente a un funcionario o servidor público de otro Estado o funcionario de organismo
internacional público  donativo, promesa, ventaja  o bene?cio  indebido que redunde  en su propio  provecho o  en el de  otra persona,  para que dicho  servidor o
funcionario público realice  u omita actos propios  de su cargo  o empleo, en violación  de sus obligaciones o  sin faltar a su  obligación para obtener  o retener un
negocio u otra  ventaja indebida en  la realización de actividades  económicas o comerciales  internacionales, será reprimido con  pena privativa de  la libertad no
menor de cinco años ni mayor de ocho años; inhabilitación, según corresponda, conforme a los incisos 1, 2 y 8 del artículo 36; y, con trescientos sesenta y cinco a
setecientos treinta días-multa.
Código Penal, Artículo 398. Cohecho activo especí?co
El que, bajo cualquier  modalidad, ofrece, da o promete donativo, ventaja  o bene?cio a un Magistrado, Fiscal,  Perito, Árbitro, Miembro de Tribunal administrativo
o análogo con el objeto de in?uir en la  decisión de un asunto sometido a su conocimiento o competencia, será reprimido con pena privativa de  libertad no menor
de cinco ni mayor de ocho años; inhabilitación, según corresponda, conforme a los incisos 1, 2 y 8 del artículo 36; y, con trescientos sesenta y cinco a setecientos
treinta días-multa.
Cuando el donativo, promesa, ventaja  o bene?cio se ofrece o entrega a  un secretario, relator, especialista, auxiliar jurisdiccional, testigo, traductor  o intérprete o
análogo, la pena privativa  de libertad será no menor  de cuatro ni mayor de  ocho años; inhabilitación, según corresponda,  conforme a los incisos 1,  2, 3 y 4 del
artículo 36; y, con trescientos sesenta y cinco a setecientos treinta días-multa.
Si el que ofrece, da o corrompe es abogado o forma parte de un estudio de abogados, la pena privativa de libertad será no menor de cinco ni mayor de ocho años;
inhabilitación, según corresponda, conforme a los incisos 2, 3, 4 y 8 del artículo 36; y, con trescientos sesenta y cinco a setecientos treinta días-multa.
21
Código Penal, Artículo 400. Trá?co de in?uencias
El que, invocando o teniendo  in?uencias reales o simuladas, recibe, hace dar  o prometer para sí o para un  tercero, donativo o promesa o cualquier otra ventaja
o bene?cio  con el  ofrecimiento de  interceder ante  un funcionario  o servidor público  que ha  de conocer,  esté conociendo  o haya  conocido un  caso judicial o
administrativo, será reprimido con pena privativa de libertad no menor de cuatro ni mayor  de seis años; inhabilitación, según corresponda, conforme a los incisos
2,
3, 4 y 8 del artículo 36; y con ciento ochenta a trescientos sesenta y cinco días-multa.
Si el agente es un  funcionario o servidor público, será reprimido  con pena privativa de libertad no menor  de cuatro ni mayor de ocho años;  inhabilitación, según
corresponda, conforme a los incisos 1, 2 y 8 del artículo 36; y, con trescientos sesenta y cinco a setecientos treinta días-multa.
6
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
f)
g)
Lavado de activos
Financiamiento del terrorismo
22
23
IV.
SUPUESTOS EN LOS CUALES  LA PERSONA JURÍDICA PODRÁ SER INVESTIGADA EN EL MARCO DE LA
LEY Nº 30424
De acuerdo con el artículo 3 de la  Ley Nº 30424  , las personas jurídicas son responsables administrativamente  por los
24
delitos señalados en  la sección 3.2,  cuando éstos hayan  sido cometidos en su  nombre o por  cuenta de ellas  y en su
bene?cio, directo o indirecto, por:
a)
b)
Sus socios, directores, administradores  de hecho o derecho, representantes  legales o apoderados de la persona
jurídica, o de sus ?liales o subsidiarias.
La  persona natural  que, estando  sometida  a la  autoridad y  control  de los  socios,  directores, administradores,
representantes legales o apoderados de la persona jurídica, o de sus ?liales o subsidiarias, haya cometido el delito
bajo sus órdenes o autorización.
Por la persona  natural que, estando sometida  a la autoridad y  control de los socios,  directores, administradores,
representantes legales o apoderados de la persona jurídica, o de sus ?liales o subsidiarias, haya cometido el delito
porque los referidos  funcionarios incumplieron sus deberes  de supervisión, vigilancia y  control sobre la actividad
encomendada.
c)
De otro lado, las personas jurídicas que tengan la calidad de matrices    serán responsables y sancionadas siempre que
25
las personas naturales de sus ?liales o subsidiarias  , hayan incurrido en la comisión de alguno o de varios de los delitos
previstos en el artículo 1 de la Ley Nº 30424, bajo sus órdenes, autorización o con su consentimiento.
26
22
Decreto Legislativo Nº 1106, Decreto Legislativo de lucha e?caz contra el lavado de activos y otros delitos relacionados a la minería ilegal y crimen organizado:
Artículo 1.- Actos de conversión y transferencia
El que convierte o trans?ere dinero, bienes, efectos o ganancias cuyo origen ilícito conoce o debía presumir, con la ?nalidad de evitar la identi?cación de su origen,
su incautación o decomiso, será reprimido con pena privativa de la libertad no menor de ocho ni mayor de quince años y con ciento veinte a trescientos cincuenta
días multa e inhabilitación de conformidad con los incisos 1), 2) y 8) del artículo 36 del Código Penal.
Artículo 2.- Actos de ocultamiento y tenencia
El que adquiere, utiliza, posee, guarda, administra, custodia, recibe, oculta o mantiene en su poder dinero, bienes, efectos o ganancias, cuyo origen ilícito conoce
o debía presumir, será reprimido con pena privativa de la libertad no menor de ocho ni mayor de quince años y con ciento veinte a trescientos cincuenta días multa
e inhabilitación de conformidad con los incisos 1), 2) y 8) del artículo 36 del Código Penal.
Artículo 3.- Transporte, traslado, ingreso o salida por territorio nacional de dinero o títulos valores de origen ilícito
El que  transporta o traslada consigo  o por cualquier  medio dentro del  territorio nacional dinero  en efectivo o instrumentos ?nancieros  negociables emitidos “al
portador” cuyo origen ilícito conoce o debía presumir, con la ?nalidad de evitar la identi?cación de su origen, su incautación o decomiso; o hace ingresar o salir del
país consigo o por cualquier medio  tales bienes, cuyo origen ilícito conoce o debía presumir, con  igual ?nalidad, será reprimido con pena privativa de libertad no
menor de ocho ni mayor de quince años y con ciento veinte a trescientos cincuenta días multa e inhabilitación de conformidad con los incisos 1), 2) y 8) del artículo
36
del Código Penal.
Artículo 4.- Circunstancias agravantes y atenuantes
La pena será privativa de la libertad no menor de diez ni mayor de veinte años y trescientos sesenta y cinco a setecientos treinta días multa, cuando:
1.
2.
3.
El agente utilice o se sirva de su condición de funcionario público o de agente del sector inmobiliario, ?nanciero, bancario o bursátil.
El agente cometa el delito en calidad de integrante de una organización criminal.
El valor del dinero, bienes, efectos o ganancias involucrados sea superior al equivalente a quinientas (500) Unidades Impositivas Tributarias.
La pena será privativa  de la libertad no menor de  veinticinco años cuando el dinero,  bienes, efectos o ganancias provienen de  la minería ilegal, trá?co ilícito  de
drogas, terrorismo, secuestro, extorsión o trata de personas.
La pena será privativa de la libertad no  menor de cuatro ni mayor de seis años y de ochenta  a ciento diez días multa, cuando el valor del dinero, bienes,  efectos
o ganancias  involucrados no  sea superior  al equivalente  a cinco  (5) Unidades  Impositivas Tributarias. La  misma pena  se aplicará  a quien  proporcione a  las
autoridades información e?caz para evitar la consumación del delito, identi?car y capturar a sus autores o partícipes, así como detectar o incautar los activos objeto
de los actos descritos en los artículos 1, 2 y 3 del presente Decreto Legislativo.
23
Decreto Ley 25475, Establecen la penalidad para los delitos de terrorismo y los procedimientos para la investigación, la instrucción y el juicio
Artículo 4-A. Financiamiento del terrorismo.
El que por cualquier medio, directa o indirectamente, al interior o fuera del territorio nacional, voluntariamente provea, aporte o recolecte medios, fondos, recursos
?nancieros o económicos o servicios ?nancieros o servicios conexos o de cualquier naturaleza, sean de origen lícito o ilícito, con la ?nalidad de cometer cualquiera
de los delitos  previstos en este decreto ley,  cualquiera de los actos  terroristas de?nidos en tratados de  los cuales el Perú  es parte, la realización de  los ?nes o
asegurar la existencia de un grupo terrorista o terroristas individuales, será reprimido con pena privativa de libertad no menor de veinte ni mayor de veinticinco años
e inhabilitación de conformidad con los incisos 1), 2) y 8) del artículo 36 del Código Penal.
La pena será privativa  de libertad no menor de  veinticinco ni mayor de treinta y  cinco años si el agente ofrece  u otorga recompensa por la  comisión de un acto
terrorista o tiene la calidad de funcionario o servidor público. En este último caso, además, se impondrá la inhabilitación prevista en los incisos 1, 2, 6 y 8 del artículo
36
del Código Penal.
24
Artículo 3. Responsabilidad administrativa de las personas jurídicas (Ley Nº 30424)
Las personas jurídicas son responsables administrativamente  por los delitos señalados en el artículo 1, cuando  estos hayan sido cometidos en su nombre o  por
cuenta de ellas y en su bene?cio, directo o indirecto, por:
a.
b.
Sus socios, directores, administradores de hecho o derecho, representantes legales o apoderados de la persona jurídica, o de sus ?liales o subsidiarias.
La persona natural que, estando sometida a la autoridad y control de las personas mencionadas en el literal anterior, haya cometido el delito bajo sus órdenes
o autorización.
c.
La persona natural señalada en  el literal precedente, cuando la comisión del  delito haya sido posible porque las personas mencionadas  en el literal a. han
incumplido sus deberes de supervisión, vigilancia y control sobre la actividad encomendada, en atención a la situación concreta del caso.
Las personas jurídicas que tengan la calidad de matrices serán responsables y sancionadas siempre que las personas naturales de sus ?liales o subsidiarias, que
incurran en cualquiera de las conductas señaladas en el primer párrafo, hayan actuado bajo sus órdenes, autorización o con su consentimiento.
Las personas jurídicas no son responsables en los casos en que las personas naturales indicadas en el primer párrafo, hubiesen cometido los delitos previstos en
el artículo 1, exclusivamente en bene?cio propio o a favor de un tercero distinto a la persona jurídica.
25
26
De acuerdo con la de?nición proporcionada por el Diccionario de la Real Academia Española, se entiende como: ‘Entidad principal, generadora de otras’.
La ?lial o subsidiaria tiene un patrimonio y una organización propios. Posee nombre, domicilio personalidad independiente de la sociedad principal. Pero, de alguna
manera, esa independencia es  sólo formal, ya que, por  un mecanismo societario u otro, la ?lial  está controlada por la casa  central o matriz (Halperin, Curso de
Derecho Comercial. Volumen I. Parte General. Sociedades en general. Ediciones Depalma. Buenos Aires. 1978).
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
7
Las personas jurídicas  no serán responsables    en los casos en  que las personas naturales antes  indicadas hubiesen
27
cometido dichos delitos, exclusivamente en bene?cio propio o a favor de un tercero distinto a la persona jurídica.
V.
IMPLEMENTACIÓN Y FUNCIONAMIENTO DEL MODELO DE PREVENCIÓN
De acuerdo con  la Ley Nº 30424  y su Reglamento, las personas  jurídicas pueden, de manera  voluntaria, implementar
un modelo de prevención con el ?n  de prevenir la comisión de los delitos previstos en el  artículo 1 de la Ley, para cuyo
efecto es  necesario que identi?quen,  evalúen y mitiguen  los riesgos a  los que se  encuentran expuestas, teniendo  en
cuenta su tamaño,  naturaleza, actividad, características, zona  geográ?ca, volumen y complejidad de  sus operaciones,
ámbito regulatorio, entre  otros. Sin perjuicio de  ello, sobre la base  del principio de autorregulación, la  persona jurídica
podría adecuar su modelo de prevención, si de acuerdo con su per?l de riesgo, se encontrase expuesta a otros tipos de
delitos que no son objeto de la Ley.
Contar con un modelo de prevención supone haber implementado un sistema ordenado de directrices, códigos de ética o
de conducta, políticas, manuales y procedimientos de vigilancia y control dinámicos, que se cumplen, son monitoreados
y actualizados, destinados a gestionar los riesgos   asociados a la comisión de delitos a los ?nes de promover y reforzar
28
la cultura de con?anza, ética, integridad y de cumplimiento normativo en la persona jurídica.
Adicionalmente, dentro del marco de una investigación realizada por el Ministerio Público a determinada persona jurídica,
los Lineamientos servirán también como referencia para la evaluación y emisión del informe técnico que sobre el modelo
de prevención la SMV elabore, en el caso de ser requerido por la Fiscalía. Para  dicha evaluación, se tendrán en cuenta
las características propias de cada persona jurídica y los elementos mínimos establecidos en la Ley que razonablemente
resulten  aplicables  a  la  persona  jurídica,  dependiendo  de  su  tamaño, naturaleza,  actividad,  características,  zona
geográ?ca, volumen y complejidad de sus operaciones, ámbito regulatorio, entre otros.
Es importante  considerar que  las personas  jurídicas que  decidan adoptar  un modelo  de prevención  deben tener  en
cuenta las siguientes consideraciones  generales, mencionadas en los artículos 26 al  31 del Reglamento, las cuales se
resumen a continuación:
Consistencia normativa  :
29
Este criterio busca que el modelo de prevención, así como sus elementos, sean  consistentes y consideren la normativa
no solo del país en el que la persona jurídica está domiciliada, sino también de los países extranjeros en los que realiza
sus operaciones. Asimismo,  supone que el  modelo de prevención se  revise periódicamente para  cautelar y preservar
dicha consistencia.
Enfoque participativo
30
Este criterio  busca propiciar  el involucramiento  de la  alta dirección  y demás  funcionarios  de la  persona jurídica,  así
como de los  socios comerciales y  partes interesadas con los  que la persona  jurídica se relaciona activamente  y cuya
participación se  considere relevante, de  acuerdo con  el per?l de  riesgo de cada  persona jurídica,  a ?n de  lograr una
cultura de con?anza,  ética, integridad y de cumplimiento  normativo. Este involucramiento puede realizarse  a través de
procesos interactivos y actividades que permitan recabar sus aportes y opiniones.
Obligatoriedad y aplicación general
31
Si bien,  de conformidad  con la Ley,  es facultativo  adoptar un  modelo de prevención,  una vez  tomada la  decisión de
implementarlo, su aplicación es de carácter obligatorio en todas las áreas y niveles de la persona jurídica, no pudiéndose
implementar solo  algunos  de los  elementos mínimos  o decidir  aplicarlo únicamente  en  una determinada  área de  la
organización. Esto es sin perjuicio de que se reconoce y se valorará la  implementación progresiva de los elementos del
modelo de prevención.
27
Artículo 17. Eximente por implementación de modelo de prevención (Ley Nº 30424)
17.1. La persona jurídica está exenta de responsabilidad por la comisión de los delitos comprendidos en el artículo 1, si adopta e implementa en su organización,
con anterioridad a la comisión del delito,  un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y  características, consistente en medidas de
vigilancia y control idóneas para prevenir los delitos antes mencionados o para reducir signi?cativamente el riesgo de su comisión.
28
29
El término riesgo está relacionado con el desarrollo de conductas que pudieran ser constitutivas de delito, según el régimen de responsabilidad administrativa de las
personas jurídicas establecido en la Ley Nº 30424. Además, se encuentra de?nido por el artículo 5 numeral 20 del Reglamento, como: “efecto de la incertidumbre
del cumplimiento de los objetivos. (…)” Se señala que es la desviación respecto a los objetivos esperados, sean positivos o negativos.
Artículo 26.- Consistencia normativa (Reglamento de la Ley Nº 30424)
El modelo de prevención debe ser consistente con la normativa nacional y con la de los países extranjeros en los que la persona jurídica realiza operaciones, solo
en el caso de haberse identi?cado riesgos de la comisión del delito de cohecho activo transnacional. Su diseño debe ser revisado periódicamente para cautelar  y
preservar dicha consistencia.
30
Artículo 27.- Enfoque participativo (Reglamento de la Ley Nº 30424)
En la implementación, evaluación y mejora continua del modelo de prevención puede involucrarse a los socios comerciales y demás grupos de interés con los que
la persona jurídica se relaciona, a través de procesos interactivos y actividades que permitan recabar sus aportes y opiniones, así como fortalecer la importancia y
necesidad del modelo de prevención para la persona jurídica.
31
Artículo 28.- Obligatoriedad y aplicación general (Reglamento de la Ley Nº 30424)
Una vez adoptado el modelo  de prevención su cumplimiento es de carácter obligatorio  y debe aplicarse, sin excepción alguna y de  forma igualitaria, a todos los
niveles, áreas y ámbitos funcionales de la persona jurídica.
8
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
Simplicidad
32
Este criterio busca  que el modelo de prevención  pueda ser fácilmente comprendido  por los colaboradores y  directivos
de la persona jurídica, así  como por sus socios comerciales y partes interesadas.  Para ello, podría considerarse incluir
ejemplos y videos, y utilizar un lenguaje simple, claro y directo, para que las políticas adquieran relevancia a nivel práctico.
Cultura organizacional
33
Mediante este criterio se busca dar relevancia el ?n último de tener un modelo de prevención, que se orienta al fomento
de una cultura de  con?anza, ética, integridad y de cumplimiento normativo,  en todos los niveles de la  persona jurídica.
Se destaca que este enfoque prevalece por sobre un enfoque represivo y de control excesivo, con lo cual las  empresas
deberían priorizar tener una cultura de integridad, que alcance a todos los niveles de la persona jurídica, que reconozca
esta cultura y premie por ello, en vez de la aplicación de represalias y sanciones.
Autorregulación
34
Las personas jurídicas, conforme al artículo 31 del Reglamento de la Ley 30424, de?nirán el alcance de los elementos del
modelo de prevención y los procedimientos o metodología para su diseño, implementación y funcionamiento, que mejor
se adapte a sus necesidades, riesgos y particularidades y que, en función de ellos, resulten más e?caces.
Sin perjuicio de ello, de acuerdo con lo establecido en el artículo 17 de Ley Nº 30424   son elementos mínimos del modelo
35
de prevención los siguientes:
1.
2.
Identi?cación, evaluación y mitigación de riesgos;
Un encargado de  prevención, designado por  el máximo órgano  de gobierno, administración,  alta dirección de la
persona jurídica, o quien haga sus veces, según corresponda, que debe ejercer su función con autonomía;
La implementación de procedimientos de denuncia;
3.
4.
5.
La difusión y capacitación periódica del modelo de prevención;
La evaluación y monitoreo continuo del modelo de prevención.
Asimismo, de  acuerdo con  el marco  legal vigente,  para la  implementación de  su  modelo de  prevención, la  persona
jurídica podrá tomar en cuenta, además de los  principios y de?niciones contemplados en el Reglamento, los elementos
señalados en la segunda parte del artículo 33 de dicha norma, los cuales se detallan a continuación:
1.
2.
3.
4.
5.
6.
Políticas para áreas especí?cas de riesgos;
Registro de actividades y controles internos;
La integración del modelo de prevención en los procesos comerciales de la persona jurídica;
Designación de una persona u órgano auditor interno;
La implementación de procedimientos que garanticen la interrupción o remediación rápida y oportuna de riesgos; y,
Mejora continua del modelo de prevención.
Elementos mínimos del modelo de prevención
Debe  tenerse  presente  que  todas  las  acciones  orientadas  a  la  implementación y  funcionamiento  del  modelo  de
prevención deben estar precedidas por el compromiso, liderazgo y apoyo ?rme,  activo y visible del órgano de gobierno,
32
33
34
Artículo 29.- Simplicidad (Reglamento de la Ley Nº 30424)
El contenido del modelo de prevención  debe estar formulado de modo que pueda ser fácilmente  comprendido por los trabajadores, socios comerciales y grupos
de interés vinculados a la persona jurídica.
Artículo 30.- Cultura organizacional (Reglamento de la Ley Nº 30424)
El modelo de prevención se orienta prioritariamente al fomento de una cultura de con?anza, ética, integridad y de cumplimiento normativo, en todos los niveles de
la persona jurídica, por sobre un enfoque represivo y de excesivo control.
Artículo 31.- Autorregulación de la persona jurídica (Reglamento de la Ley Nº 30424)
Las personas  jurídicas, en el ejercicio  de su autorregulación,  de acuerdo con  su tamaño, naturaleza, características  y complejidad de  sus operaciones, tienen
la facultad  para de?nir el  alcance de  los elementos del  modelo de prevención,  así como  los procedimientos o  metodología para su  diseño, implementación  y
monitoreo, que mejor se adapte a sus necesidades, riesgos y particularidades y que, en función de ellos, resulten más e?caces.
Tratándose de personas jurídicas consideradas como sujetos obligados de acuerdo a las normas que regulan el Sistema de Prevención de Lavado de Activos y del
Financiamiento al Terrorismo, la autorregulación es la facultad para de?nir el alcance de los elementos del modelo de prevención respecto a riesgos de la comisión
de delitos distintos al lavado de activos y del ?nanciamiento al terrorismo.
35
Artículo 17. Eximente por implementación de modelo de prevención
(…)
17.2.
17.2.1.
El modelo de prevención debe de contar con los siguientes elementos mínimos:
Un encargado  de prevención, designado  por el máximo  órgano de administración  de la persona  jurídica o  quien haga sus  veces, según corresponda,
que debe  ejercer su  función con autonomía.  Tratándose de  las micro, pequeña  y mediana  empresas, el rol  de encargado  de prevención  puede ser asumido
directamente por el órgano de administración.
17.2.2.
17.2.3.
17.2.4.
17.2.5.
Identi?cación, evaluación y mitigación de riesgos para prevenir la comisión de los delitos previstos en el artículo 1 a través de la persona jurídica.
Implementación de procedimientos de denuncia.
Difusión y capacitación periódica del modelo de prevención.
Evaluación y monitoreo continuo del modelo de prevención.
El contenido del  modelo de prevención, atendiendo a  las características de la  persona jurídica, se desarrolla en  el Reglamento de la  presente Ley. En caso de
la micro, pequeña y mediana  empresa, el modelo de prevención será acotado  a su naturaleza y características y solo  debe contar con alguno de los  elementos
mínimos antes señalados.
(…)
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
9
de administración,  alta dirección de la  persona jurídica, o  quien haga sus  veces, desde la  cual se lidera  la cultura de
integridad y prevención a todos los niveles de la organización
36
.
De igual modo, corresponde al órgano de gobierno, de administración, alta dirección de la persona jurídica, o quien haga
sus veces, que,  mediante los medios más  idóneos y según corresponda,  fomente el compromiso y la  participación de
los colaboradores, directivos de la organización, así como de los socios  comerciales y partes interesadas, ya sea, en el
proceso de gestión de riesgos de  comisión de delitos, en la implementación y puesta en  funcionamiento del modelo de
prevención y en el cumplimiento de las políticas del modelo de prevención.
Para tal efecto, se proporciona un listado referencial de  acciones y ejemplos que podrían adoptarse, a ?n de evidenciar
el compromiso y  apoyo ?rme del órgano  de gobierno, de administración,  alta dirección de la  persona jurídica, o quien
haga sus veces:
ACCIONES
EJEMPLOS
Aprobar, promover y  supervisar directa o  mediante delegación las  Aprobar  una política documentada de  rechazo o tolerancia  cero a
principales políticas e  instrumentos de gestión referidos  al modelo  los delitos  establecidos por  la ley, códigos,  manuales, directrices,
de  prevención,  los  que  podrían   considerar  ejemplos  concretos  procedimientos, protocolos, formatos, entre otros.
orientados  a   la  cultura  de   cumplimiento  e  integridad,   buenas
prácticas, líneas de conducta, ética, entre otros.
Participar en las actividades de  difusión, capacitación, monitoreo y  Los  miembros  del  órgano  de  gobierno,  de   administración,  alta
evaluación del modelo de prevención, según corresponda.
dirección de la persona jurídica, o quien  haga sus veces participan
en  las   capacitaciones,  como   asistentes  o   expositores,  según
participación   activa,
corresponda.
Además,
podría   tener   una
directa o mediante  delegación, en las  actividades de evaluación y
monitoreo del  modelo de  prevención, lo  cual implica supervisar  y
hacer que se implementen las mejoras y actualizaciones al modelo
de prevención.
Asignar los recursos ?nancieros, materiales y humanos, su?cientes  En  la  medida  de   lo  posible  se  podría   establecer  una  partida
y adecuados  para la  implementación de  todos  los elementos  del  presupuestaria diferenciada, con la posibilidad de que se contrate, o
modelo de prevención y su puesta en funcionamiento.
se permita adquirir equipos tecnológicos y/o materiales, entre otros,
para asegurar  la implementación  y puesta  en funcionamiento  del
modelo de prevención.
Promover el compromiso en toda la organización, mediante acciones  Se  podrían  establecer  incentivos  para  el  cumplimiento de  las
orientadas a que todos los colaboradores y directivos conozcan las  políticas, valores y objetivos del modelo de prevención.
políticas, valores y objetivos del modelo de prevención.
Además, se podría publicar  y difundir el cumplimiento de objetivos
del  modelo  de   prevención  por  parte  de   toda  la  organización,
así  como  los   reconocimientos  y  felicitaciones  otorgadas  a   los
colaboradores  o  directivos  por  poner  en  práctica  la  cultura  de
integridad o ética en determinadas situaciones.
En contextos o  situaciones no plani?cadas, como la  declaración de una pandemia y,  en general, cualquier otro evento
que pueda afectar de manera signi?cativa la continuidad del negocio de la persona jurídica, se espera que el órgano  de
gobierno, de administración, alta dirección de la persona jurídica, o quien haga sus veces, asuma un liderazgo proactivo
que involucre las actividades necesarias  para llevar a cabo una efectiva  gestión del episodio de crisis, entre las  cuales
destacan la aprobación de planes de continuidad de negocio  ,  la implementación de canales de comunicación ?uidos y
37
seguros, entre otras. De igual modo, el máximo órgano de gobierno debe brindar soporte al órgano de administración y/o
gerencia a ?n de coadyuvar a  la superación de los retos que ese especial  contexto supone para lograr los objetivos de
la organización. En el referido contexto de  crisis, es de vital importancia la habilidad de la alta  dirección para balancear
adecuadamente las decisiones de  corto y largo plazo que puedan  contribuir al correcto funcionamiento y cumplimiento
del modelo de prevención.
Si bien la implementación del modelo de prevención es facultativa, una vez tomada la decisión de adoptarlo, la  persona
jurídica está obligada  a implementar y poner en  funcionamiento cada uno de  los elementos mínimos que  la normativa
señala y que se  mencionarán a continuación, considerando que  la SMV evaluará su efectividad  a los ?nes de emisión
del Informe Técnico, en caso de que la persona jurídica  sea involucrada en una investigación penal; sin perjuicio de las
disposiciones especiales que rigen para las Mipyme.
5.1.-
Identi?cación, evaluación y mitigación de riesgos
Para la elaboración del per?l  de riesgo, la persona jurídica debe identi?car los  riesgos de comisión de delitos que sean
inherentes a sus actividades u operaciones en cada uno de sus procesos y en la interacción entre su propio personal  al
36
Artículo 32.- Política del modelo de prevención (Reglamento de la Ley Nº 30424)
El compromiso y liderazgo  del órgano de gobierno o administración y  la alta dirección para la implementación  y supervisión de un modelo de  prevención deben
verse re?ejados de modo claro, visible y accesible en una política que mani?este el rechazo hacia la comisión de los delitos.
Este compromiso debe re?ejarse en el liderazgo y apoyo visible e inequívoco, en especial sobre:
a)
La implementación y ejecución de  una política de rechazo frente a los  delitos. Esta deberá quedar documentada y enfatizada en  las actividades internas y
externas de la persona jurídica;
b)
c)
La implementación y ejecución del modelo de prevención efectivo frente a los delitos previstos en el en el artículo 1 de la Ley;
La aprobación de un código de  conducta en el que se asuma el compromiso de todos  los miembros de la organización de no incurrir en  la comisión de los
delitos y de coadyuvar al buen funcionamiento del modelo de prevención;
d)
La aprobación de lineamientos y/o mecanismos que reconozcan y promuevan la comunicación oportuna de cualquier indicio sobre la posible comisión de un
delito, bajo condiciones de con?dencialidad, seguridad y protección a los denunciantes.
La política  del modelo  de prevención  es aplicable  a los  socios comerciales  y a  las partes  interesadas, quienes deben  ser debidamente  informados sobre  el
compromiso de la persona jurídica de prohibir cualquier delito, buscando su adhesión a dicho compromiso.
37
Para mayor referencia del tratamiento, véase ISO 22301: Sistemas de Gestión de la Continuidad del Negocio.
10
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
interior de la organización  y entre su personal con terceros con  los que mantiene algún vínculo en el  desarrollo de sus
actividades u operaciones;  así como los riesgos residuales    de la comisión  de delitos resultantes de las  actividades u
38
operaciones de la persona jurídica.
El proceso  de gestión de  los riesgos de  comisión de delitos  que sean inherentes a  sus actividades u  operaciones se
realiza en función del tamaño, naturaleza, características, necesidades, zona geográ?ca, complejidad de sus actividades
u operaciones,  ámbito regulatorio,  entre  otros, de  cada persona  jurídica y  comprende la  identi?cación, evaluación  y
mitigación de riesgos.
De conformidad con la Ley y su Reglamento, las fases estratégicas para la gestión de riesgos de comisión de delitos que
sean inherentes a sus actividades u operaciones son las siguientes:
a)
Etapa previa
Previo  a cualquier  proceso  de  identi?cación,  evaluación y  mitigación  de  riesgos  de comisión  de  delitos  que  sean
inherentes a sus actividades u operaciones, la persona jurídica debe de?nir las funciones y responsabilidades operativas,
los procesos operativos y la responsabilidad de supervisión de estas actividades u operaciones, determinando las áreas
o unidades orgánicas responsables.
Para tal efecto, se proporciona un listado referencial de acciones y ejemplos que podrían realizarse:
ACCIONES
EJEMPLOS
Designar a la persona u  órgano responsable de llevar a cabo todo  Se
podría
asignar
la
responsabilidad   a  un(a)   colaborador(a)
el proceso de identi?cación, evaluación  y mitigación de los riesgos  interno  que  tenga  experiencia  veri?cable  en  gestión  de  riesgos
de  comisión  de  delitos  que  sean  inherentes  a  sus  actividades  y  conocimiento  de  las actividades  y  operaciones  de  la  persona
u  operaciones,  con  especialización   en  la  materia,  además  de   jurídica; o  en  todo  caso,  se  podría  contratar  a  un(a)  asesor(a)
y   experiencia   en  las   principales   actividades   u  externo a la  organización con experiencia  objetiva y veri?cable en
operaciones que  realiza la  persona jurídica  o a  quien se  le haya  gestión  de riesgos  de comisión de  delitos, en  implementación de
brindado la información su?ciente y necesaria, pudiendo ser incluso programas de cumplimiento, entre otros.
alguien externo  a la organización.  Sin perjuicio  de ello, el  órgano
conocimiento
de gobierno, de administración, la  alta dirección, o quien haga sus
veces, conserva sus deberes de dotación de recursos, supervisión,
entre otros.
Establecer
las   funciones   y   atribuciones   del  responsable   de  Las   funciones  y  atribuciones  podrían  estar  incorporadas  en  el
realizar el  proceso de  gestión de  riesgos de  comisión de  delitos,  Reglamento de  Organizaciones  y  Funciones  o en  la  Manual  de
otorgándole márgenes de decisión su?cientes para  un desempeño  Organizaciones y  Funciones;  o  en todo  caso,  en  el contrato  de
idóneo y e?ciente de sus funciones.
trabajo o de prestación de servicios.
Delimitar el alcance  y extensión que  tendrá el proceso  de gestión  Se podrían  identi?car todos los  procesos, áreas, y/o  niveles de la
de riesgos  para cada  uno o algunos  de los  delitos comprendidos  persona  jurídica cuya  gestión a  través del  modelo de  prevención
en la Ley.
resulte necesaria.
Establecer un proceso operativo para llevar a cabo la identi?cación, Se  podría  aprobar una  política,  directiva, procedimiento,  manual
evaluación y mitigación de riesgos de comisión de delitos.
o una  hoja de  ruta, entre otros,  en la  que se describa  el proceso
operativo que se llevará a  cabo para la identi?cación, evaluación y
mitigación de riesgos.
Recopilar y revisar documentos u otros medios de fuentes internas  Se podría revisar documentos internos de la persona jurídica como:
o  externas,  que  podrían utilizarse  en  proceso  de  identi?cación,  contratos  comerciales,   registros  contables,  estados  ?nancieros,
evaluación y mitigación de riesgos de comisión de delitos que sean  memorias, informes, resultados de auditoría, registro de  incidentes
inherentes a sus actividades u operaciones.
y/o eventos  de pérdida,  reportes o  registros de  investigaciones y
sanciones  pasadas,  registros  de  entrevistas  a  colaboradores   y
directivos de la persona jurídica, entre otros.
Además,  se podría  revisar  documentos  provenientes de  fuentes
externas, tales  como: informes  de los  riesgos comunes  al sector,
informes del regulador, entrevistas a los socios comerciales y partes
interesadas, marco legal y regulatorio vigente, entre otros.
Promover  la participación  y  cooperación de  todo  el  personal en  Se  podría  emitir un  comunicado  o declaración  pública  donde se
el proceso  de gestión  de riesgos, propiciando  una discusión  libre  mani?este la  decisión de  llevar a cabo  un proceso  de gestión  de
y abierta  entre la persona  u órgano responsable  de la gestión  de  riesgos de comisión de delitos, requiriendo la participación activa de
riesgo  y el  resto del  personal;  así como,  involucrar  a los  socios  sus colaboradores,  directivos, socios comerciales  y demás  partes
comerciales y  partes interesadas  a través de  diferentes niveles  y  interesadasendichoproceso.Paraello,sepodríarealizarentrevistas
o  encuestas   a  ?n   de   recopilar  información   y  documentación
relevante para determinar el per?l de riesgos de comisión de delitos
de la  persona  jurídica, así  como organizar  reuniones  o sesiones
especí?cas de lluvia de ideas, retroalimentación, entre otros.
canales de colaboración.
Designar  a   la  persona  u   órgano  encargado  de   supervisar  el  La supervisión se lleva a cabo  respecto del proceso operativo para
cumplimiento de los procesos de gestión de riesgos y que la misma la gestión de riesgo del modelo de prevención.
se  realice de  acuerdo  con  los  procesos operativos  previamente
de?nidos.
Sin   perjuicio   de  ello,   el   órgano   de   gobierno,  de
administración, la alta dirección, o quien haga sus veces, conserva
sus deberes de dotación de recursos, supervisión, entre otros.
b)
Identi?cación de riesgos
Consiste en revisar e identi?car las actividades, operaciones y/o procesos que tienen una mayor exposición al riesgo de
comisión de delitos, así como aquellas conductas que puedan incrementar o crear nuevos riesgos, a ?n de conocer  sus
38
El término riesgo residual es de?nido  por el artículo 5 numeral 22 del Reglamento, como el  nivel de riesgo remanente tras la implementación de los elementos  y
controles del modelo de prevención destinados a mitigar el riesgo inherente de la persona jurídica.
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
11
posibles consecuencias en caso  de materializase. Sobre esa base, se  podrán identi?car de manera clara y  precisa los
riesgos de comisión de delitos que sean inherentes a sus actividades u operaciones a los que se encuentra expuesta la
persona jurídica, así como los riesgos residuales.
Para tal efecto, se proporciona un listado referencial de acciones y ejemplos que podrían adoptarse:
ACCIONES
EJEMPLOS
Delimitar los ámbitos y/o factores internos y externos que impactan  Se podría considerar factores como: modelo de negocio, relaciones
en  la identi?cación  de  riesgos  de comisión  de  delitos  que sean  comerciales,  estructura  organizativa,   sector  económico,  entorno
inherentes a sus actividades u operaciones
regulatorio, interacción con funcionarios públicos,  zona geográ?ca,
entre otros.
Establecer
y
desarrollar
una
metodología
adecuada
para
la  Se
identi?cación  de  los  riesgos   de  comisión  de  delitos  que   sean  escenarios,  revisión de  datos  históricos,  entrevistas,  encuestas,
inherentes a sus actividades u operaciones                                        cuestionarios, entre otros.
podría  utilizar   técnicas  como   lluvia  de   ideas,  análisis   de
Identi?car                                                                                       las  Se   podría    considerar   criterios   como:    objeto   social,   sector
y
establecer
criterios
que
permitan
detectar
actividades, operaciones, procesos  y/o áreas expuestas  a riesgos  económico, frecuencia, oportunidad y relevancia de las actividades u
de comisión de delitos.
operaciones desarrolladas, número de  colaboradores involucrados
en  las  actividades  u  operaciones,  controles  previos  existentes,
entre otros.
Identi?car  las actividades,  operaciones, procesos  y/  o áreas  con  Las actividades  u operaciones  con mayor  exposición a  riesgo de
mayor  exposición  a   riesgos  de  comisión  de  delitos   que  sean  comisión de delitos podrían ser: uso de efectivo (caja chica); regalos
inherentes  a sus  actividades  u  operaciones; así  como,  aquellas  o  atenciones,  auspicios  o patrocinios;  gastos  de  representación
que  puedan incrementar  o crear  nuevos  riesgos de  comisión de  y   viáticos;  contribuciones   a  partidos   políticos;  interacción  con
?scalizadores;  pagos
;  pagos   de  comisiones   por  ventas,  fusiones   y
aquellos.
entidades
de  facilitación
del
gobierno,
39
reguladores
y/o
adquisiciones, contratación  con el  sector público,  contratación de
asesores externos, entre otros.
Determinar si la organización interactúa de forma directa o a través  Se podría  describir  las actividades  y operaciones  con las  que  la
de terceros con funcionarios o servidores públicos de organismos o persona   jurídica  interactúa   con  el   sector  público,  además   se
empresas de propiedad estatal nacionales o extranjeras.
podría  hacer  una  validación  de  con?icto de  intereses  entre  los
colaboradores y directivos de la  persona jurídica y los funcionarios
y servidores públicos, entre otros. Así como, implementar controles
respecto de las tales interacciones.
Determinar  si   la  organización  tiene   acciones  o   negocios  que  Se  podría acceder  a  bases  de datos  (públicas  o privadas)  para
se  realicen  en mercados  o  zonas  geográ?cas,  que  puedan  ser  identi?car los territorios de baja o nula imposición tributaria, o donde
consideradas de riesgo alto de la comisión de alguno o algunos  de  exista mayor incidencia  de actividades asociadas  a alguno de  los
los delitos comprendidos en la Ley.
delitos  considerados  en  la Ley,  así  como  elaborar  una  lista  de
actividades o zonas geográ?cas con un alto nivel de corrupción
40
.
c)
Evaluación y análisis de riesgos
La persona jurídica  estima la magnitud de  los riesgos de comisión de  delitos que sean inherentes  a sus actividades u
operaciones, identi?cados  previamente,  en términos  cuantitativos y/o  cualitativos; reconoce  su trayectoria,  a efectos
de mitigarlos.  En ese  sentido, la  evaluación de  riesgos debe  ser entendida  como un  examen sistémico que  permita
determinar la probabilidad  de que se materialicen  los riesgos inherentes, así  como la magnitud de sus  consecuencias
o efectos en caso de llegar a materializarse, a ?n de establecer  los niveles de prioridad que debe asignarse a cada uno
de ellos.
Para tal efecto, se proporciona un listado referencial de acciones y ejemplos que podrían realizarse:
ACCIONES
EJEMPLOS
Establecer y  desarrollar  metodologías y  herramientas adecuadas  Se
podría  considerar   aquellas   metodologías  que   permitan  el
para la evaluación  de los riesgos de comisión  de delitos que sean  análisis de  las causas u origen de los  generadores de riesgos, así
inherentes a sus actividades u operaciones.
como las consecuencias  de la posible materialización  de estos en
la persona jurídica.
Evaluar la exposición a los riesgos de comisión de delitos que sean Se  podría  elaborar  una  base  o  catálogo  de  riesgos  de  delitos
inherentes a sus actividades u operaciones.
asociados a  las actividades u  operaciones de  la persona jurídica,
categorización de  riesgos,  análisis de  nivel de  exposición  de los
procesos  y/o  áreas  más  vulnerables  a  riesgos  de  comisión  de
delitos, entre otros.
Establecer  estimaciones   cualitativas  y/o   cuantitativas  sobre   la  Se  podría  considerar el  análisis  de  casos,  historial  de  eventos
magnitud de los riesgos de comisión de delitos que sean inherentes anteriores, el conocimiento y experiencia de expertos, las prácticas
a sus actividades u operaciones identi?cados.
y experiencias de la industria o del sector, entre otros.
Establecer
criterios
para
medir
la
probabilidad
o
posibilidad  Se podría  elaborar una  matriz de  riesgos, mapa de  los riesgos  o
de  ocurrencia  de  los  riesgos  de  comisión  de  delitos  que  sean  mapa de calor  , entre otros.
41
inherentes a sus actividades u operaciones identi?cados, así como
su impacto en caso de llegar a materializarse.
39
Los pagos de facilitación consiste en pagos o regalos de pequeña cuantía que se hacen a un funcionario o servidor público para conseguir un favor, como acelerar
un trámite administrativo, obtener un permiso, una licencia o un servicio (para mayor referencia, véase la NTP-ISO 37001).
Para mayor referencia, véase la publicación anual del Índice de Percepción de la Corrupción de Transparencia Internacional.
Para mayor referencia, véase ISO 31000 Gestión de Riesgos: Directrices.
40
41
12
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
Considerar  y tratar  a la  evaluación  de riesgos  como un  proceso  Se
podría
gestionar
una
base
centralizada
de
controles,
continuo que utilice constante y conjuntamente la información sobre actualización y  mejora de  los controles,  así como  actualización y
las  operaciones,  las funciones  al  interior  de  la  estructura  de la  mejora de riesgos, descubrimiento de nuevos riesgos, entre otros.
organización, y de los socios comerciales y partes interesadas, más
que como una simple situación estática  en un momento especí?co
del tiempo
d)
Mitigación de riesgos
La persona jurídica,  sobre la base de  la identi?cación, evaluación y  análisis de los riesgos  de comisión de delitos  que
sean inherentes a sus actividades u operaciones, asume e implementa  controles y medidas de prevención, detección o
corrección. Estos controles y medidas son proporcionales, razonables y adecuados a la probabilidad o consecuencias de
los riesgos inherentes priorizados y de los riesgos residuales.
Para tal efecto, se proporciona un listado referencial de acciones y ejemplos que podrían adoptarse:
ACCIONES
EJEMPLOS
Diseñar  e   implementar,  para   cada  riesgo   priorizado,  posibles  Se
podrían   establecer   controles   manuales,   semiautomáticos,
medidas
o
controles
de
mitigación
que
permita
reducir
la  automáticos, entre otros.
probabilidad de que ocurra o disminuir su impacto.
Establecer  controles preventivos,  de detección  y  correctivos que  Preventivos:  se   podría  establecer  la  debida  diligencia  aplicada
deben ser proporcionales, razonables y adecuados.
a  clientes, socios  comerciales,  proveedores y  a  nuevo personal;
control dual para aprobación de pagos; monitoreo de nombramientos
y  revocación de  apoderados o  representantes;  control de  límites
para la autorización de pagos, entre otros.
De  detección:   Se  podrían  establecer   controles  de  veri?cación
posterior de pagos  realizados y de  registros contables de cuentas
que  sustentan  gastos  extraordinarios,  inusuales,  etc.,  así  como
establecer controles de monitoreo, de seguimiento, entre otros.
Correctivos: Se podría  realizar en base  a resultados de auditorías
de cumplimiento,  investigaciones internas y  sanciones; resultados
de algún proceso administrativo sancionador, litigios, entre otros.
Establecer controles ?nancieros
Establecer controles no ?nancieros
Se podrían establecer controles en el proceso de pagos (prohibición
de uso de efectivo, niveles de aprobación, etc.), además implementar
auditorías ?nancieras internas o externas u otros controles como las
descritas en el artículo 24 del Reglamento.
Se podrían establecer procesos de debida diligencia (proveedores,
consultores, subcontratistas, clientes,  etc.) u otros  controles como
los descritos en el artículo 25 del Reglamento.
Establecer controles  más rigurosos  para los  riesgos más  graves;  Se podrían establecer  controles internos  automatizados, según la
es decir, dichos controles deben ser graduados en función de cada  disponibilidad tecnológica  de la persona  jurídica; debida diligencia
riesgo  identi?cado haciendo  que éste  se  reduzca hasta  un  nivel  reforzada; entre otros.
tolerable.
Evaluar y/o  monitorear la  efectividad, e?cacia  e idoneidad  de los  Se
controles existentes para mitigar los riesgos identi?cados
podrían   realizar   autoevaluaciones   periódicas,   indicadores
de  efectividad,  auditorias   de  cumplimiento,  actualización  de   la
valoración  del  riesgo  residual,  actualizaciones  y  mejora  de   los
controles, entre otros.
Las  personas jurídicas  pueden  contratar los  servicios  de terceros  especializados  que lleven  a  cabo  el proceso  de
identi?cación y evaluación de los riesgos, y propongan las  medidas orientadas a su mitigación. De igual modo, sea que
el proceso lo  realice la persona jurídica  de manera directa o mediante  los servicios de terceros,  constituye una buena
práctica que los colaboradores y/o los responsables de los procesos participen en la elaboración de la matriz de riesgos
y otros documentos de gestión, a ?n de coadyuvar con sus conocimientos en el proceso de gestión de riesgos.
De otro lado,  si bien, a diferencia  de otros componentes, el  Reglamento no establece la  periodicidad con la que  debe
realizarse y/o actualizarse el proceso de identi?cación, evaluación y mitigación de riesgos, es una buena práctica que éste
se realice de manera previa a  desarrollar nuevas actividades u operaciones, o introducir al mercado nuevos  productos,
brindar nuevos servicios, hacer uso de nuevas tecnologías y/o  corresponsalías transfronterizas, entre otros; o cada vez
que se produzcan cambios  estructurales o de organización, o ante  alguna circunstancia que la organización  considere
relevante.
Entre estos cambios signi?cativos se pueden considerar el mayor uso del trabajo remoto y de tecnologías de información
colaborativas en las  organizaciones en los  últimos años producto  de la necesidad de  aislamiento social para  evitar la
propagación del coronavirus que produce la enfermedad Covid-19.
De igual  modo,  en el  caso de  que la  persona  jurídica esté  llevando a  cabo un  proceso de  transformación  digital o
la migración  de las  labores de  sus colaboradores  a modalidades  de teletrabajo  o trabajo  remoto, se  deberá prestar
especial atención  a  que muchas  veces estos  cambios  son más  veloces y  complejos que  la  regulación existente,  o
que los  controles  implementados, pudiendo  éstos no  resultar e?caces.  Por tal  motivo, deben  tenerse en  cuenta  los
riesgos asociados a la nueva forma de interacción remota y sus respectivos controles (por ejemplo: riesgos informáticos,
protección y tratamiento  de la información, implementación  de ?rewalls o cortafuegos para  evitar ataques informáticos
u otros  controles de  seguridad de la  información y/o  ciberseguridad  ),  dado que los  controles implementados  en un
42
42
Para mayor referencia, véase ISO 27001: Sistemas Gestión de la Seguridad  de la Información, ISO 27002: Buenas Prácticas para Gestión de la Seguridad de la
Información y NIST: Marco de Ciberseguridad.
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
13
contexto anterior a la  pandemia generada por la propagación  del virus Covid-19 donde no  existía un uso masivo de  la
tecnología podrían reducir su efectividad para mitigar los riesgos de comisión de delitos en el marco de la Ley Nº 30424
en un entorno posterior a la referida pandemia.
La transformación digital, implementada  dentro de las posibilidades de cada persona  jurídica, puede constituir también
una herramienta para mejorar los alcances del Modelo  de Prevención, ya sea mediante la implementación de controles
informáticos, automatización de procesos, mediante la proporción de información y estadísticas relevantes, capacitación,
etc.
De conformidad con el artículo 8 del Reglamento   , deberán documentarse debidamente los procesos de identi?cación,
43
evaluación  y mitigación  de  riesgos de  comisión  de delitos,  su  frecuencia, las  fuentes,  la recolección  de  datos,  los
procedimientos, las  personas  u órganos  involucrados, los  ?ujos  de información,  los informes  relacionados y  demás
actividades u operaciones, para lo cual se podrá usar documentos de fecha cierta  o cualquier medio físico o electrónico
44
que permita  tener certeza de  su contenido y  el tiempo de  su elaboración o  emisión. Adicionalmente, la información  y
documentación resultante del proceso  de gestión de riesgos de  comisión de delitos deberá ser  conservada, ya sea de
modo separado  como parte del  modelo de  prevención o como  parte de  otro sistema que  la persona  jurídica hubiera
implementado con anterioridad.
A continuación, de  modo referencial se describen  algunas evidencias o  acciones que la  SMV podría tomar en  cuenta
para evaluar la  implementación y funcionamiento adecuado  de este componente especí?co del  modelo de prevención
adoptado  por la  persona  jurídica,  considerando  su tamaño,  naturaleza,  actividad,  características,  zona geográ?ca,
volumen y complejidad de sus operaciones, ámbito regulatorio, entre otros  .
45
EJEMPLOS PRÁCTICOS DE ACREDITACIÓN DEL PRIMER ELEMENTO MÍNIMO DEL MODELO DE PREVENCIÓN:
IDENTIFICACIÓN, EVALUACIÓN Y MITIGACIÓN DE RIESGOS
ACREDITACIÓN DE LA IMPLEMENTACIÓN
ACREDITACIÓN DEL FUNCIONAMIENTO46
-
-
Documentos   donde   consten  las   políticas,   procedimientos,  -     Evidencia  de  la   aplicación  de  las  políticas   procedimientos,
manuales,  entre   otros,  para  la   identi?cación,  evaluación  y
mitigación de los riesgos de comisión de delitos.
Documento donde conste la designación a la persona u órgano  -
manuales,  entre   otros,  para   la  identi?cación,  evaluación   y
mitigación de los riesgos.
Evidencia   de  la   aplicación   de  las   políticas   especí?cas  o
diferenciadas para procesos  y/o áreas con mayor exposición  a
riesgos de comisión de delitos.
responsable
de
realizar
todo
el
proceso
de
identi?cación,
evaluación  y mitigación  de  riesgos,  así como  del  encargado
de supervisar  el  cumplimiento de  los procesos  operativos  de  -
gestión de riesgos.
Documentos   donde   consten   los   criterios   y   metodologías
utilizadas para  la identi?cación y  evaluación de los  riesgos de
Evidencia
del   involucramiento     del    máximo   órgano    de
gobierno,   de  administración,   alta   dirección  de   la  persona
jurídica,  o quien haga  sus veces,  según corresponda,  o de la
persona  natural  o jurídica  que  se designe,  en el  proceso  de
gestión de  riesgos.
-
-
-
-
comisión de delitos.
Documentos  donde  consten  las políticas  y/o  procedimientos  -     Reuniones  de los  Comités  de  Riesgos, de  Ética,  Auditoria u
especí?cos para  procesos  y/o áreas  con mayor  exposición  a
riesgos de comisión de delitos.
Documento  donde  consten  las  políticas,  procedimientos  y/o
protocolos  de  interacción  con  los  funcionarios   o  servidores  -
públicos.
otras  instancias  colegiadas  internas,  con  el  máximo  órgano
de  gobierno, de  administración,  alta  dirección  de la  persona
jurídica, o quien haga sus veces, según corresponda
47
.
Evidencia
colaboradores,    directivos,    socios    comerciales
interesadas en el proceso de gestión de riesgos.
de
la
participación
e
involucramiento
y
de   los
partes
Documentos  donde  consten  la  implementación  de  controles
de prevención,  detección o corrección,  así como los  controles  -    Registro de la documentación e información revisada para llevar
?nancieros y no ?nancieros.                                                                a cabo el proceso de gestión de riesgos.
43
Artículo 8.- Documentación del proceso operativo (Reglamento de la Ley Nº 30424)
La persona jurídica debe documentar las actividades y los parámetros operativos sobre los momentos de identi?cación, evaluación y mitigación de riesgos penales,
su frecuencia, las fuentes, la recolección de datos, los procedimientos, las personas u órganos involucrados, los ?ujos de información, los informes relacionados y
demás ejercicios vinculados al proceso de gestión de riesgos penales.
Para efectos de lo señalado, la información puede ser conservada de modo  separado como parte del modelo de prevención o como parte de otro sistema que la
persona jurídica hubiera implementado con anterioridad. Para dicho ?n se podrá usar documentos de fecha cierta o cualquier medio físico o electrónico que permita
tener certeza de su contenido y el tiempo de su elaboración o emisión.
44
45
De conformidad con el artículo 245  del Código Procesal Civil, un documento privado adquiere fecha  cierta y produce e?cacia jurídica como tal, desde: la  muerte
del otorgante; la presentación del documento ante funcionario público;  la presentación del documento ante notario público, para que certi?que la fecha o  legalice
las ?rmas; la difusión a través de un medio público de fecha determinada o determinable; y otros casos análogos.
Las listas contenidas en los recuadros de Ejemplos Prácticos de Acreditación de los elementos mínimos del Modelo de Prevención mostrados en este documento
son enunciativas y no implican  que la SMV exigirá que todas las personas  jurídicas deben implementar todo lo ahí señalado.  En su facultad de autorregulación,
cada persona jurídica  podría incorporar algunos, todos,  incluso, otros elementos  en función a las  características de su organización,  o considerar que  algunos
no le resulten, por  ser incompatibles con su tamaño,  naturaleza, actividad, características, zona geográ?ca,  volumen y complejidad de sus  operaciones, ámbito
regulatorio, entre otros.
El hecho de contar con todos o algunos de los elementos  mencionados no necesariamente implica que el modelo se encuentra debidamente implementado y en
funcionamiento, ya que se trata de acciones referenciales o insumos con la ?nalidad de ejempli?car lo expuesto, lo que no debe interpretarse como que es válido
que la persona jurídica  se limite a generar documentos. Un  informe técnico de la SMV  que contenga la opinión que el  modelo de prevención está debidamente
implementado y en funcionamiento, implica, no solo revisar documentos, sino también haber corroborado en la realidad la existencia y funcionamiento del modelo
de prevención, mediante realización de visitas a la persona jurídica, entrevistas, etc.
46
47
Lo señalado en  las columnas de “Acreditación del  Funcionamiento” para todos los  recuadros de Ejemplos Prácticos  de Acreditación de los elementos  mínimos
del Modelo de Prevención  mostrados en este documento puede evidenciarse mediante  registros, actas, correos, etc. Debe considerarse  adicionalmente que de
acuerdo con el principio de documentación referido en el inciso 5 del artículo 4 del Reglamento, las medidas y/o acciones planteadas deben ser documentadas.
En el caso de que la persona jurídica hubiera optado por conformar estos u otros órganos colegiados.
14
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
EJEMPLOS PRÁCTICOS DE ACREDITACIÓN DEL PRIMER ELEMENTO MÍNIMO DEL MODELO DE PREVENCIÓN:
IDENTIFICACIÓN, EVALUACIÓN Y MITIGACIÓN DE RIESGOS
ACREDITACIÓN DE LA IMPLEMENTACIÓN
ACREDITACIÓN DEL FUNCIONAMIENTO46
-
Documentos donde consten las aprobaciones y/o conformidades  -  Resultados  de   la  identi?cación  y  evaluación  de  los  riesgos
del
máximo
órgano
de
gobierno,
de
administración,
alta
de  acuerdo con  el  criterio y  metodología indicada  en  la fase
dirección de la persona jurídica, o quien haga sus veces, según
corresponda, de las principales políticas y acciones que resulten
necesarias, referidas a la implementación de este elemento.
de
documentación que lo sustente.
Seguimiento,
implementación,
conjuntamente
con
la
información
y
-
-
monitoreo,
evaluación
y
actualización
de
los
riesgos identi?cados, cuanti?cados, cuali?cados y/o controlados.
Evidencia de la evaluación, monitoreo y mejora de los controles
de prevención, detección o corrección implementados, así como
de los controles ?nancieros y no ?nancieros, de corresponder.
Evidencia de  la  aplicación de  debida diligencia  a  empleados,
socios comerciales y partes interesadas.
Evidencia  de  las  comunicaciones  y  consultas  al  órgano  de
gobierno de los resultados de la gestión de riesgos.
Entrevistas  a  los  colaboradores   y  directivos  de  la  persona
jurídica,  y, de  ser  el caso,  a  los socios  comerciales y  partes
interesadas.
-
-
-
5.2.-
Encargado de prevención
48
El encargado  de prevención es  aquella persona u órgano  que ha sido  designado por el  máximo órgano de  gobierno,
de administración, alta  dirección de la persona jurídica,  o quien haga sus veces,  según corresponda, dependiendo del
tipo de organización de  la que se trate   ; y, tratándose de  las micro, pequeña y mediana empresas  (Mipyme), el rol de
49
encargado de prevención puede ser asumido directamente por el máximo órgano de administración  .
50
De manera previa a la designación del encargado de prevención, el máximo órgano de gobierno, de administración, alta
dirección de la persona jurídica, o quien haga sus veces, según corresponda, podría realizar las siguientes acciones:
1.
2.
3.
4.
De?nir y delimitar las responsabilidades y atribuciones del encargado de prevención.
Establecer las funciones del encargado de prevención.
Establecer metas y objetivos para el cumplimiento de las funciones del encargado de prevención
Establecer  las líneas  de  coordinación  y comunicación  funcional,  jerarquía  y  operativa entre  el  encargado  de
prevención y el resto de los colaboradores y directivos.
5.
6.
Garantizar la independencia, autonomía y autoridad del encargado de prevención.
De?nir el per?l del encargado de prevención y de su personal.
De conformidad con  el artículo 35  del Reglamento, la función  del encargado de prevención  es velar por la  aplicación,
ejecución, cumplimiento y mejora continua del modelo de prevención, así como asegurar el cumplimiento de las políticas
y objetivos del  modelo de prevención. Estas  funciones podrían materializarse, entre  otros, en las siguientes  funciones
especí?cas:
1.
2.
3.
Supervisar, monitorear y hacer cumplir las políticas y objetivos del modelo de prevención.
Veri?car la adecuada conservación y custodia de los documentos referidos al modelo de prevención.
Asesorar y orientar al órgano de administración y a los  colaboradores de la organización para absolver sus dudas
en materia de cumplimiento las políticas y objetivos del modelo de prevención, los riesgos de comisión de delitos y
el impacto que puedan tener los cambios en la legislación o en su interpretación.
4.
5.
Informar y comunicar, de forma directa, sobre el desempeño y cumplimiento del modelo de prevención, al máximo
órgano  de gobierno,  de  administración, alta  dirección  de la  persona  jurídica, o  quien  haga sus  veces,  según
corresponda.
Promover  que el  personal  y  los directivos  de  la  persona jurídica  tengan  a  su disposición  las  capacitaciones
necesarias y apropiadas en temas relacionados con el modelo de prevención.
48
Artículo 35.- Designación de una persona u órgano de prevención (Reglamento de la Ley Nº 30424)
1.
El máximo órgano de  administración de la persona jurídica  o quien haga sus veces,  debe designar a una persona  u órgano de prevención, encargado  de
velar por  la aplicación, ejecución, cumplimiento  y mejora continua  del modelo de  prevención. Para tal efecto,  su designación y,  con ello, sus  funciones y
atribuciones debe garantizar  su autonomía en el cumplimiento  de sus funciones, orientadas a  asegurar el modelo de  prevención, sus políticas y objetivos
previamente establecidos.
2.
Se debe asegurar la independencia y la autoridad de la persona u órgano designado, encargado de velar por la aplicación, ejecución, cumplimiento y mejora
continua del modelo de prevención. Para tal efecto, se deberán asignar los recursos que permitan el adecuado funcionamiento operativo, tanto del órgano de
prevención, como para llevar a cabo el modelo en toda la organización.
50
Artículo 17. Eximente por implementación de modelo de prevención (Ley Nº 30424 y sus modi?catorias)
(…)
17.2.
(…)
17.2.1.
El modelo de prevención debe de contar con los siguientes elementos mínimos:
Un encargado  de prevención, designado  por el máximo  órgano de administración  de la persona  jurídica o  quien haga sus  veces, según corresponda,
que debe  ejercer su  función con autonomía.  Tratándose de  las micro, pequeña  y mediana  empresas, el rol  de encargado  de prevención  puede ser asumido
directamente por el órgano de administración.
En relación con  este tema, la Ley  en el artículo numeral  17.2.1 del artículo  17 señala que el  encargado de prevención es  designado por el máximo  órgano de
administración; no obstante, el artículo 33 del Reglamento señala que dicho encargado es designado por  el máximo órgano de gobierno, mientras que el artículo
35
al desarrollar esta exigencia  re?ere que su designación está  a cargo del máximo órgano  de administración o quien haga  sus veces. En relación con  ello, se
considera que  por la  naturaleza de  las funciones que  desempeña el  responsable del  modelo de  prevención, su designación  debería provenir  de la  más alta
autoridad de  la organización. Si  bien el  reglamento no es  unívoco, pues  tiene dos referencias  distintas, se  considera que una  lectura válida  y sistemática de
dichas normas es que cuando la Ley  se ha referido al máximo órgano de administración, ha  querido revelar de que no se trata de cualquier órgano, sino  de uno
equiparable máximo al órgano de gobierno, dependiendo del tipo de organización de que se trate.
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
15
Las funciones del encargado de prevención deberían estar libres de con?ictos de intereses; por lo que no le correspondería
simultáneamente, por ejemplo,  implementar el modelo  de prevención y al  mismo tiempo evaluarlo  en la organización,
sino que esta  función le corresponden  al máximo órgano de  gobierno, de administración, alta  dirección de la  persona
jurídica, o  quien haga  sus veces,  según corresponda.  Además, la  delegación de  responsabilidades para  la toma  de
decisiones al encargado de prevención no exime al  máximo órgano de gobierno, de administración, alta dirección de la
persona jurídica, o  quien haga sus veces,  según corresponda, de sus  deberes de dotación de recursos,  supervisión y
capacitación, ni trans?ere las posibles consecuencias legales.
El encargado de prevención debería contar con las siguientes características:
AUTONOMÍA
AUTORIDAD
INDEPENDENCIA
El  encargado  de  prevención  cuenta con  El  encargado  de  prevención  debería  tener  La  toma  de  decisiones  y las  acciones  que
su?ciente                                y  su?ciente                                                  para  emprenda  no  pueden  estar   condicionadas
hacer  cumplir  el  modelo  de  prevención.  dirigirse de  forma autónoma a  otras áreas o  o   supeditadas  de  manera   que  impidan  o
No  implica necesariamente  la dedicación                                                                             di?culten el desarrollo de sus funciones
capacidad
para
supervisar
autoridad
y
legitimidad
52
.
funciones de la organización.
exclusiva a  la tarea ni  la pertenencia a  la  La
de   encargado  de   prevención
función
estructura interna de la organización  .
51
está
legitimidad, entre otros, para:
revestida
de
su?ciente   autoridad   y
La  función  de  encargado  de  prevención
está  dotada   de  libertad  su?ciente   para
desarrollar  sus  cometidos  esenciales  de
manera continua  y sin  precisar mandatos
especí?cos ni autorización para ello.
El  encargado  de  prevención  cuenta con
su?ciente
organización;
independencia  respecto de  la  gerencia y
de los órganos de línea.
9
9
Recabar información y documentación en
cualquier momento.
Acceder a los  registros y documentación
que  precise para  el  desempeño de  sus
funciones.
nivel  jerárquico   dentro  de   la
lo   cual  implica   su?ciente  9
Ordenar   o  llevar   a   cabo   la  revisión,
monitoreo  y  mejora  de  los  controles  y
procedimientos establecidos en cualquier
área o función de la organización.
Contar con  la colaboración  de todos  los
trabajadores  y  directivos  de la  persona
jurídica.
9
A ?n de  garantizar la  autonomía, autoridad e  independencia del  encargado de prevención,  se proporciona  un listado
referencial de acciones y ejemplos que las personas jurídicas podrían realizar:
ACCIONES
EJEMPLOS
Dotar  al   encargado  de   prevención  de  los   recursos  humanos,  Se podría  asignar una partida presupuestaria cuya gestión  directa
?nancieros y materiales adecuados y su?cientes para el desempeño corresponda al  encargado  del  modelo de  prevención,  así  como
de su función.
facilitar dotaciones adicionales para la cobertura de imprevistos.
Se podría contar  con recursos materiales adecuados; tales  como:
equipo y material informático, software, licencias, equipos de o?cina
y otros instrumentos necesarios para el ejercicio de la función.
El órgano  de prevención  puede estar integrado  por personal  con
dedicación exclusiva o parcial,  dependiendo de las necesidades y
características de la organización.
Acceso directo y oportuno del encargado del modelo de prevención  El encargado  de prevención informa  y reporta de forma  periódica
al máximo órgano de gobierno, de administración, alta  dirección de  el  cumplimiento  de  las  políticas  y  obligaciones  del  modelo  de
la persona jurídica, o quien haga sus veces, según corresponda, así prevención,  así   como,  de  cualquier   problema  o   inquietud  en
como a los órganos colegiados.
relación  con  el   modelo  de  prevención,  al   máximo  órgano  de
gobierno, de  administración, alta dirección  de la persona  jurídica,
o quien haga sus veces, según corresponda. Además, podría tener
acceso  directo al  comité  auditoría, comité  ética  o cumplimiento,
entre otros, de corresponder.
Participación del encargado de prevención en la toma de decisiones El  encargado  de  prevención  podría  emitir  una  opinión   técnica
estratégicas y operativas de la persona jurídica.
respecto al cumplimiento de las políticas y obligaciones del modelo
de prevención y los riesgos de comisión de delitos inmersos en las
decisiones  estratégicas y  operacionales,  siendo las  operaciones
con exposición  a riesgos de  comisión de  delitos las relacionadas
a fusiones  y adquisiciones,  contratación de  nuevos proveedores,
contratación con el Estado, entre otros
En  ese sentido,  podría  participar  en las  sesiones  del  Directorio
(o equivalentes,  según el  tipo de  persona jurídica)  que involucre
la
toma   de  decisiones   estratégicas  u   operacionales   para  la
organización, y en  otras en las que su  participación u opinión sea
relevante para el cumplimiento del modelo de prevención.
Participación
contratación
del
de
encargado  de   prevención  en   el  proceso   de  El encargado  de prevención emite su opinión  técnica, como parte
nuevos  colaboradores,   así  como   de  creación  del  proceso de  debida diligencia,  para la  contratación de nuevos
y/o  modi?cación de  los per?les  de  puestos de  los  colaboradores  colaboradores, así  como  en la  creación  y/o  modi?cación de  los
especialmente  de  las  áreas  organizacionales  más  expuestas   a  per?les de puestos.
riesgos de comisión de delitos.
Fomentar  la   formación  continua  del   encargado  de   prevención  Se podría  fomentar  una capacitación  en  manejo de  información
y  de  su  equipo  en  temas,  relacionada  con  el  ejercicio  de  sus  relevante   a  través  de  listas  de  personas  expuestas,  big  data,
responsabilidades, atribuciones y funciones.
o  recursos similares,  en  la medida  de  lo posible  para  un mejor
desempeño  de  la  función,  además  de fomentar  capacitaciones
especializadas en temas del modelo de prevención.
51
52
Véase el artículo 17, numeral 17.2.1 de la Ley Nº 30424 y el artículo 5, numeral 1 de su Reglamento.
Véase el artículo 4, numeral 8 del Reglamento de la Ley Nº 30424.
16
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
Asegurar  la autoridad  del encargado  de  prevención para  asignar  Se  podría  establecer  responsabilidades  operativas  para  revisar
de  y   monitorear  la   efectividad  de   los   controles  asignados   para
responsabilidades
prevención a los colaboradores de la organización.
derivadas
del
cumplimiento
del
modelo
determinados riesgos identi?cados, su modo de ejecución, reporte,
entre otros.
En lo que  respecta al per?l  del encargado de prevención,  si bien la Ley  y su Reglamento  no han establecido criterios
para cali?car  como encargado de prevención,  es oportuno señalar,  como buena práctica  de gestión, algunos  criterios
referenciales que podría tener en cuenta, el máximo órgano de gobierno, de administración, alta dirección de la persona
jurídica, o quien haga sus veces, según corresponda, para designar o contratar a un encargado de prevención:
Conocimiento de la organización
Experiencia
Es fundamental  que el encargado  de prevención tenga  conocimiento de los  procesos críticos
y/o claves, de las actividades u operaciones, del sector económico, de los socios comerciales y
partes interesadas, etc.
La experiencia  será valorada al  interior de cada  persona jurídica y  puede estar  asociada con
su formación  académica, a  su experiencia laboral  y/o liderazgo.  Corresponderá a  la persona
jurídica establecer sus  propios criterios y exigencias mínimas  para acreditar la experiencia del
encargado de  prevención  (por ejemplo:  número de  años  de servicio,  cali?cación académica
mínima, grado de especialización en la materia, etc.)
Solvencia moral y honorabilidad
La persona jurídica debe  establecer condiciones mínimas o criterios para que  el encargado de
prevención tenga y mantenga una trayectoria de cumplimiento de  principios éticos, honestidad,
integridad  y buenas  prácticas comerciales  y  corporativas. Algunos  ejemplos  de ello  son los
siguientes:
No tener  sentencia ?rme impuesta  por una  autoridad judicial nacional  o extranjera,  por la
comisión de delitos dolosos. Esto es, no tener antecedentes judiciales o penales por este tipo
de delitos.
No ejercer  simultáneamente algún cargo o  labor en alguna  entidad pública o  empresa del
Estado.
No ejercer cargos en organizaciones o partidos políticos que pudieran generar con?ictos de
intereses con sus funciones como encargado de prevención.
No encontrarse comprendido  en la lista de la  O?cina de Control de Activos Extranjeros  del
Departamento del Tesoro de los EE. UU. (OFAC), o similar.
Solvencia económica
La persona jurídica debe  establecer criterios objetivos que ayuden  a identi?car que la persona
a ser designada como encargado de prevención tenga la su?ciente  solvencia económica, entre
otros, como:
No haber sido declarado insolvente por la autoridad competente.
Sin perjuicio de ello, las personas jurídicas pueden establecer sus propios criterios de acuerdo con su tamaño, naturaleza,
características y complejidad  de sus actividades u  operaciones, ello en coherencia  con el principio de  autorregulación
previsto en el artículo 31 del Reglamento. Lo recomendable es que el encargado de prevención comprenda el negocio y
sus particularidades, de esta manera su labor será ?uida y ágil  .
53
De otro lado, la función de encargado de prevención no implica necesariamente la dedicación exclusiva, ni la pertenencia
a la estructura interna de la organización, es más, dependiendo de las necesidades efectivas de la organización,  puede
ser desempeñada  a tiempo parcial e  incluso por alguien  externo a la  organización. De acuerdo con  lo establecido en
el literal  j) del numeral 10.2.1  del artículo 10  de la Ley  Nº 27693  ,  Ley que crea  la Unidad de  Inteligencia Financiera
54
53
Las personas jurídicas podrían  utilizar criterios adicionales para la  designación tales como los requisitos  establecidos por la SBS  para la designación del o?cial
de cumplimiento que  se encuentran recogidos en  el numeral 10.2.1 del artículo  10 de la Ley  27693, Ley que crea la  Unidad de Inteligencia Financiera  (UIF), y
en artículo 6  de la Resolución SBS  Nº 789-2018, de 28  de febrero de 2018;  así también, podría revisar  lo establecido en los  Lineamientos para la Cali?cación
de Directores Independientes, aprobados  por Resolución Nº 016-2019-SMV/01, para  conocer criterios adicionales de experiencia profesional,  solvencia moral y
económica señalados para los Directores Independientes.
54
Artículo 10.- De la supervisión del sistema de prevención de lavado de activos y de ?nanciamiento del terrorismo.
10.2
10.2.1
Para el cumplimiento de sus funciones de supervisión se apoyarán en los siguientes agentes:
O?cial de Cumplimiento
a. El Directorio y el Gerente General de los sujetos obligados a informar serán responsables de implementar en las instituciones que representan, el sistema para
detectar operaciones sospechosas de lavado de activos  y/o del ?nanciamiento de terrorismo, así como, de designar a dedicación exclusiva  a un funcionario que
será el responsable junto con ellos, de vigilar el cumplimiento de tal sistema.
b. En los sujetos obligados que, por el tamaño de su organización, complejidad o volumen de transacciones y operaciones no se justi?que contar con un funcionario
a dedicación exclusiva para tal responsabilidad y funciones, designarán a un funcionario con nivel de gerente como O?cial de Cumplimiento. El reglamento señalará
a las personas obligadas que no requieren integrarse plenamente al sistema de prevención.
c. Los  sujetos obligados conformantes  de un mismo  grupo económico podrán  nombrar un  solo O?cial de  Cumplimiento, denominado O?cial  de Cumplimiento
Corporativo, para lo cual deberán contar con la aprobación expresa de los titulares de los organismos supervisores correspondientes y del Director Ejecutivo de la
UIF-Perú.
d. Los bancos multinacionales a que se re?ere la Décimo Sétima Disposición  Final y Complementaria de la Ley Nº 26702 y las sucursales de bancos del exterior
en el Perú podrán designar un O?cial de Cumplimiento a dedicación no exclusiva, quien necesariamente tendrá residencia permanente en el Perú.
e. El  O?cial de Cumplimiento  debe ser Gerente  del sujeto obligado.  Dentro del organigrama  funcional de la  persona jurídica,  el O?cial de  Cumplimiento debe
depender directamente del  Directorio de la  misma y gozar de  absoluta autonomía e  independencia en el ejercicio  de las responsabilidades  y funciones que  le
asigna la ley, debiéndosele asignar los recursos e infraestructura necesaria para el adecuado cumplimiento de sus responsabilidades, funciones y con?dencialidad,
entre otros códigos de identidad y medios de comunicación encriptados.
f. El O?cial de Cumplimiento informará periódicamente de su gestión al Presidente del Directorio del sujeto obligado a informar. A efectos de una mejor operatividad,
el O?cial  de Cumplimiento podrá coordinar  y tratar aspectos  cotidianos de su  labor referidos a  temas logísticos o similares  y ajenos al  manejo de información
sospechosa, con el Gerente General del sujeto obligado a informar.
g. El O?cial de Cumplimiento debe emitir un informe semestral sobre el funcionamiento y nivel de cumplimiento del sistema de detección del lavado de activos y/o
del ?nanciamiento del terrorismo por parte del sujeto  obligado. Este informe debe ser puesto en conocimiento  del Directorio del sujeto obligado a informar,  en el
mes calendario siguiente al  vencimiento del período semestral respectivo y  alcanzado a la UIF-Perú y  al organismo supervisor del sujeto obligado,  si lo tuviere,
dentro de los quince días calendario siguientes a la fecha en que se haya puesto aquel en conocimiento del Directorio o similar de la persona jurídica.
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
17
(UIF), la función de encargado de prevención puede ser asumida por el o?cial de cumplimiento a dedicación exclusiva o
no exclusiva, designado ante la  UIF-Perú. Ello dado que, de conformidad con la Segunda  Disposición Complementaria
Final del Reglamento de la Ley Nº 30424  , la única función adicional que puede desempeñar un o?cial de cumplimiento
55
a dedicación exclusiva es  la de encargado de prevención.  Sin perjuicio de ello, las  buenas prácticas recomiendan que
el encargado de  prevención debe ser  a dedicación exclusiva tratándose  de grandes empresas, mientras  que para las
Mipyme puede ser a dedicación no exclusiva.
A continuación, de modo referencial se describen algunas evidencias o acciones que la SMV podría tomar en cuenta para
evaluar la implementación y  funcionamiento adecuado de este componente del  modelo de prevención adoptado por  la
persona jurídica, considerando su tamaño, naturaleza, actividad, características, zona geográ?ca, volumen y complejidad
de sus operaciones, ámbito regulatorio, entre otros:
EJEMPLOS PRÁCTICOS DE ACREDITACIÓN DEL SEGUNDO ELEMENTO MÍNIMO DEL MODELO DE PREVENCIÓN:
ENCARGADO DE PREVENCIÓN
ACREDITACIÓN DE LA IMPLEMENTACIÓN
ACREDITACIÓN DEL
FUNCIONAMIENTO
-
-
-
Documento donde  conste la designación  del encargado  -     Evidencia de las  acciones de conducción  del modelo de  prevención,
del modelo de prevención.
cumplimiento de  las  metas y  objetivos, así  como de  las  labores de
monitoreo y propuestas  de mejora al modelo  de prevención y demás
acciones que acrediten el desempeño de las funciones del encargado
de prevención.
Documento donde consten los criterios establecidos para
el nombramiento del encargado del modelo prevención.
Documento  donde  consten   las  de  responsabilidades,
atribuciones y funciones del encargado de prevención y/o -     Existencia  de  roles  de?nidos  del  encargado   de  prevención  y,  de
de su equipo.                                                                             corresponder, de su equipo de trabajo.
Documento donde conste la incorporación del encargado  -    Coordinaciones con el máximo órgano de gobierno, de administración,
-
-
de prevención en el organigrama de la empresa
56
.
alta dirección  de la persona  jurídica, o quien  haga sus veces,  según
corresponda.
Evidencia  de  la   existencia  de  un  canal   directo  para
comunicar o reportar  al máximo órgano de  gobierno, de  -     Participación del encargado de prevención  en sesiones del Directorio
administración,  alta dirección  de  la  persona jurídica,  o
quien haga sus veces, según corresponda.
Planes  o programas  de trabajo  del  máximo órgano  de
y/o Comités del Directorio, de corresponder.
Interacción  con  los  otros   colaboradores  y/o  áreas  de  la  persona
jurídica.
-
-
gobierno, de administración, alta dirección de la  persona  -    Reuniones con las áreas y/o procesos con mayor exposición a riesgos
jurídica, o  quien  haga sus  veces, con  el encargado  de
prevención.
de comisión de delito.
-
-
Disponibilidad  de   recursos  ?nancieros,  materiales,  tecnológicos   y
humanos, en la medida de las posibilidades de cada persona jurídica.
Participación  o involucramiento  del  encargado  de prevención  en  la
toma de  decisiones estratégicas  u operativas de  la organización,  en
la toma decisiones  sobre desarrollo de  nuevos productos o negocios
de  su organización,  y/o  en  los  procesos de  creación,  modi?cación
y/o  evaluación  de  los per?les  de  puestos  de  los  colaboradores,  y
en  otras en  las que  su  participación sea  relevante para  el  correcto
funcionamiento del modelo de prevención.
-
-
Planes
o
programas
de
trabajo
del
encargado
de
prevención y de su equipo.
Documento
donde   conste  el   procedimiento   para
la
evaluación del desempeño del encargado de  prevención
y de su personal.
-
Documentos
conformidades
donde
del
consten
máximo   órgano  de   gobierno,
las
aprobaciones
y/o
de
administración,  alta   dirección  de  la   persona  jurídica,
o  quien  haga  sus  veces,  según  corresponda,  de   las  -    Informes  o  reportes  sobre  el  cumplimiento  de  políticas,  valores  y
principales políticas y  acciones que resulten necesarias,
referidas a la implementación de este elemento.
objetivos del modelo de prevención.
-
Evidencia de la formación  continua y especializada del encargado  de
prevención y de su equipo en materias relacionadas con su función.
Evaluación del desempeño del encargado de prevención.
Entrevistas  a  los colaboradores  y  directivos  de  la persona  jurídica
sobre el  rol del encargado  de prevención  y su personal,  y, de ser  el
caso, a los socios comerciales y partes interesadas.
-
-
h. No pueden ser designados como O?cial de Cumplimiento el Auditor Interno del sujeto obligado, las personas declaradas en quiebra, las personas condenadas
por comisión  de delitos dolosos,  o los incursos en  alguno de los  impedimentos precisados en  el artículo 365  de la Ley  Nº 26702, exceptuando  el inciso 2  del
mencionado artículo.
i. Para que la UIF - Perú  proceda al registro del O?cial de Cumplimiento designado por el sujeto  obligado, este debe presentar la constancia de haber efectuado
la declaración de bene?ciario ?nal a que se re?ere el numeral 15.3 del artículo 87 del Código Tributario, aprobado mediante Decreto Legislativo Nº 816 cuyo Texto
Único Ordenado ha sido aprobado mediante Decreto Supremo Nº 133-2013-EF y normas modi?catorias.
j. Los componentes  que conforman el  sistema de prevención  del lavado de activos  y del ?nanciamiento del  terrorismo son compatibles  con los del  modelo de
prevención al  que hace referencia la  Ley Nº 30424,  Ley que regula  la responsabilidad administrativa  de las personas jurídicas  por el delito  de cohecho activo
transnacional. En estos casos, la función de encargado de prevención y de o?cial de cumplimiento a dedicación exclusiva o no exclusiva de las personas jurídicas
que son sujetos obligados puede ser asumida por la misma persona, siempre que cumpla con los requisitos establecidos en la presente Ley y la normativa aplicable
sobre prevención de lavado  de activos y de ?nanciamiento del  terrorismo para su designación. La  única función adicional que puede  desempeñar un O?cial de
Cumplimiento de una persona jurídica que es sujeto obligado a dedicación exclusiva es la de encargado de prevención.
55
Segunda.- Utilización de los componentes del Sistema de Prevención del Lavado de Activos y del Financiamiento del Terrorismo
Las personas jurídicas consideradas sujetos obligados de acuerdo con las normas que regulan el sistema de prevención del Lavado deActivos y del Financiamiento
del Terrorismo,  pueden utilizar los  componentes que  conforman dicho  sistema para implementar  el modelo  de prevención al  que hace  referencia el  presente
Reglamento, de modo que no exista duplicidad de funciones y sea razonable y proporcional para la prevención, detección y mitigación de los riesgos de la comisión
de los delitos previstos en el artículo 1 de la Ley, además del lavado de activos y el ?nanciamiento al terrorismo.
En estos casos, de acuerdo con lo establecido en el literal j) del numeral 10.2.1 del artículo 10 de la Ley Nº 27693, Ley que crea la Unidad de Inteligencia Financiera
Perú, la función de encargado  de prevención puede ser asumida por el O?cial  de Cumplimiento a dedicación exclusiva o no exclusiva,  designado ante la UIF-
Perú.
La única función adicional que puede desempeñar un O?cial de Cumplimiento a dedicación exclusiva es la de encargado de prevención.
56
Es una buena práctica que  el responsable del modelo de prevención tenga  un nivel gerencial dentro de la organización.  Esto, sin perjuicio de que puede ser un
tercero ajeno a la persona jurídica.
18
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
5.3.-
Implementación de procedimientos de denuncia
57
De conformidad  con los  artículos 39  y 40 del  Reglamento de  la Ley  Nº 30424  y las buenas  prácticas de  gestión, el
procedimiento de denuncia comprende los siguientes componentes: canal de denuncias, mecanismos de protección para
el denunciante, esquemas de incentivos, procedimiento de investigación interna y medidas disciplinarias.
El  canal de  denuncias debe  permitir  el reporte  de cualquier  intento,  sospecha o  comisión de  alguno  de los  delitos
comprendidos en  el  objeto de  la Ley,  así como  de  cualquier otro  acto que  determine el  incumplimiento  o debilidad
del  modelo de  prevención.  Las  denuncias deben  ser  formuladas  a  través de  los  canales  implementados, sin  que
esto implique rechazar  o dejar de  veri?car las eventuales denuncias  que provengan de  otros medios que no  sean los
canales implementados,  debiendo ser  encausadas todas ellas  conforme a  los procedimientos  estandarizados, claros
y predeterminados para la  formulación de denuncias y su  investigación, en donde se aseguren el  respeto y protección
de los  derechos fundamentales del denunciante  y del denunciado,  así como la  protección y tratamiento  de sus datos
personales de conformidad con la ley de la materia  . Para la implementación del canal de denuncias, se proporciona un
58
listado referencial de acciones y ejemplos que podrían realizarse:
ACCIONES
EJEMPLOS
Designar  a la  persona  u órgano  encargado  de la  administración  Podría ser  una persona u órgano interno  de la persona jurídica,  o
de los canales  de denuncias, así como de  realizar la investigación  incluso alguien  externo a la organización  (persona independiente,
interna, pudiendo ser incluso alguien externo a la organización.
una  consultora, una  ?rma  de abogados,  entre  otros), o  en  todo
caso se  podría  encomendar a  una persona  u  órgano interno  de
la  persona jurídica  que  sea asesorado  por  alguien  externo a  la
organización.
Dentro
de   lo   posible,  la   persona   u   órgano   que   realiza  la
administración  del canal  de  denuncias y  la  investigación interna
debería ser alguien distinto al encargado de prevención, a ?n de no
incurrir en con?icto de intereses.
Diseñar y establecer canales de denuncias virtuales o presenciales, Los  canales de denuncias  pueden consistir  en líneas telefónicas,
los  buzones de  correos electrónicos,  sistema de denuncias  en línea,
accesibles,
abiertos   y   ampliamente    difundidos   a   todos
trabajadores  y  directivos,  independientemente  de   la  posición  o  formularios  a  través  de  la  página  web  o  intranet,  aplicaciones
función  que ejerza,  así  como  a  los socios  comerciales  y  partes  móviles, reportes presenciales, entre otros.
Se   debería   realizar    una   adecuada   numeración,    registro   y
clasi?cación de las denuncias recibidas, además de dar seguimiento
?nalización
imposición de una medida disciplinaria.
interesadas.
hasta
la
de  la   investigación,  con   la  consiguiente
Adicionalmente, se podría sensibilizar a los trabajadores, directivos,
socios comerciales  y  partes interesadas  sobre la  importancia de
denunciar, así  como asegurar que  la información  provista por los
denunciantes  sea tratada  con  un  procedimiento  de seguimiento
oportuno,
estructurado
y
estandarizado,
pudiendo
incluso
comunicar al denunciante del curso de acción.
Implementar mecanismos  orientados a la  reserva o anonimato  de  Se podrían elaborar formatos o plantillas de denuncia  que impidan
la identidad  del denunciante, así como  a la custodia  y tratamiento  que  una  persona  ajena  a  la investigación  interna  identi?que  al
de  sus   demás  datos  personales,   a  ?n   de  incentivar  que   los  denunciante y denunciado.
colaboradores
y  directivos   de   la  persona   jurídica,  los   socios
comerciales y  partes interesadas, puedan  formular sus  denuncias
sin el temor a sufrir algún tipo de represalia, discriminación, sanción
y medida disciplinaria futura.
Adoptar  medidas  de  seguridad orientadas  a  la  con?dencialidad,  Se podría implementar un software o soportes físicos de seguridad,
protección y custodia de la información y documentación recibida a  propios   o  de  terceros,  para  el  almacenamiento  y   custodia  de
través del canal de denuncias.
la  información  y  documentación  recibida  a través  del  canal  de
denuncias, en la medida de lo posible.
57
Artículo 39.- La implementación de procedimientos de denuncia (Reglamento de la Ley Nº 30424)
1.
La persona jurídica implementa procedimientos de denuncia que permitan a las personas jurídicas o naturales reportar cualquier intento, sospecha o acto de
un delito, así como de cualquier otro acto que determine el incumplimiento o debilidad del modelo de prevención.
La implementación  de procedimientos de  denuncia, sin perjuicio  de otros componentes  que puede determinar  la persona  jurídica en su  autorregulación,
puede incluir:
2.
a)
Canales de información sobre irregularidades, abierta y ampliamente difundida entre los trabajadores y directivos, independientemente de la posición o
función que ejerza, así como a los socios comerciales cuando corresponda;
Los canales que pueden consistir en líneas telefónicas, buzones de correo electrónico exclusivos, sistemas de denuncia en línea, reportes presenciales
u otros que la organización considere idóneos, los mismos que pueden estar administrados por esta misma o por un tercero.
La implementación de medidas disciplinarias en caso de violación al modelo de prevención;
Mecanismos de  protección para el denunciante,  asegurando que ningún  personal sufrirá represalia,  discriminación o sanción  alguna por reportes  o
denuncias interpuestas de buena fe; y,
b)
c)
d)
Un esquema de incentivos que permita rea?rmar la importancia del Modelo de prevención, así como la de promover el compromiso y apoyo al mismo.
Artículo 40.- Del procedimiento de denuncia: (Reglamento de la Ley Nº 30424)
El procedimiento de denuncia contempla, como mínimo, los siguientes aspectos:
a)
b)
c)
d)
e)
f)
Descripción, a modo de ejemplo, de las conductas delictivas que pueden denunciarse;
Identi?cación del encargado de prevención y su información de contacto;
Protección para el denunciante, por parte de la organización;
Canales de denuncia disponibles;
De?nición y descripción de los elementos mínimos que debe contener una denuncia para que sea considerada como tal;
De?nición y descripción del mecanismo de recepción de denuncias; y,
g)
De?nición y descripción del procedimiento de investigación y de la presentación de los resultados.
58
De conformidad  con el artículo 5  y 13, inciso  13.5, de la  Ley 29733, Ley  de Protección de datos  personales, Los datos  personales solo pueden  ser objeto de
tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto. El consentimiento debe ser previo, informado, expreso e inequívoco.
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
19
De otro lado, es recomendable establecer políticas o mecanismos de protección, claros y concretos para el denunciante,
que aseguren la  no represalia, discriminación o  sanción alguna por reportes  o denuncias interpuestas de  buena fe. Al
respecto, se proporciona un listado referencial de acciones y ejemplos que podrían realizarse:
ACCIONES
EJEMPLOS
Identi?car
y
prohibir
acciones
o
medidas
consideradas
como  Se
considerarán
como
acciones
o
medidas
represivas,
represivas,  discriminatorias  o   sancionatorias  por  denuncias   de  discriminatorias o sancionatorias: despido  injusti?cado o arbitrario,
buena fe.
rotación o traslado  injusti?cado de sector o geografía,  disminución
injusti?cada  de la  remuneración,  acoso  laboral  o generación  de
clima laboral adverso, entre otros, sin que esta enumeración resulte
limitativa.
Establecer  sanciones para  las  infracciones,  sin importar  el  nivel  Las sanciones podrían comprender desde una amonestación hasta
jerárquico que ocupa en la organización.                                            un despido, y deberían estar enunciadas y ser difundidas.
Establecer
las   medidas  o   mecanismos   de   protección  a   ser  Se   mantiene    la   reserva   o   el   anonimato   de   identidad   del
otorgados al denunciante.                                                                    denunciante, incluso después de  haber ?nalizado la investigación,
así como otorgar  mecanismos de representación legal en  caso de
necesitarla, entre otros.
De igual manera,  la persona jurídica puede  diseñar e implementar políticas  o esquemas de incentivos  para motivar el
compromiso y la participación de  sus colaboradores y directivos, de sus socios comerciales  y partes interesadas, en el
cumplimiento de las políticas, valores y objetivos del modelo de prevención, así como  en la identi?cación y denuncia de
presuntas conductas delictivas  e infracciones al modelo de  prevención. Entre los incentivos que  podrían otorgarse por
las denuncias realizadas son:
ESQUEMA DE INCENTIVOS
Incentivos económicos
Ascensos de personal.
Boni?caciones.
Capacitaciones pagadas.
Días de descanso.
Incentivos disuasivos
Publicación interna de las medidas disciplinarias o sanciones impuestas.
Tolerancia cero por la comisión de presuntos delitos o infracciones al modelo
de prevención.
Imposición de sanciones por denuncias maliciosas o de mala fe, entre otros.
Vales de consumo, entre otros.
En caso de establecer incentivos para la formulación de denuncias, se espera que la persona jurídica cautele que éstos
no produzcan  un efecto  contrario al  esperado ni  que se  fomente la utilización  inadecuada del  canal de  denuncias
59
.
Siendo así, en el caso de que la persona jurídica decida implementarlos, el otorgamiento de incentivos deberá proceder
como consecuencia de  una denuncia cierta, fundada y  que haya permitido a la  organización descubrir y sancionar  las
infracciones a  su modelo de  prevención, incluso que  haya permitido  procesar y sancionar  judicialmente a la  persona
involucrada, sólo así será e?caz el programa de incentivos.
Las denuncias recibidas, a través del  canal respectivo, deberían ser investigadas por la persona jurídica,  lo cual puede
realizarse mediante un  procedimiento de investigación interna o  encargárselo a un tercero ajeno  a la persona jurídica.
Para tal efecto, se proporciona un listado referencial de acciones y ejemplos que podrían realizarse:
ACCIONES
EJEMPLOS
Establecer  procedimientos, técnicas,  métodos o  estrategias  para  Procedimiento para la realización de la investigación ante cualquier
infracción  intento,  sospecha  o comisión  de  un  delito, así  como  establecer
denunciada  o  las  vulneraciones  al  modelo  de  prevención   y  la  técnicas  o métodos  para  recabar  información,  documentación  y
realizar
la   investigación  interna   para   corroborar  la
responsabilidad del denunciado.
otras evidencias, la declaración del denunciante y del denunciando
y realizar entrevistas.
llevar   a    cabo   la   investigación    se    podrían   formular
Para
preguntas   como:  ¿Qué   se  va  a  investigar?   ¿Cómo   se  va  a
investigar?  ¿Qué  evidencias  se  van a recabar?  ¿Cuál  es  plazo
de la  investigación?
Contar con un procedimiento y técnicas especiales de investigación Se  podrían implementar  herramientas  tecnológicas que  permitan
cuando se  presenten eventos  extraordinarios como  la provocada   interactuar con los entrevistados de forma ?uida como  plataformas
por la  declaratoria de una  pandemia, en general,  o cualquier otro   de teleconferencia,  con  la cámara  de  video encendida  o,  de  no
evento  que  podrían  di?cultar  la   realización  de  la  investigación  contarse  con una,  a  través  de algún  otro  medio  que permita  la
interna.
transmisión simultánea de la voz, sonido e imagen.
59
La responsabilidad por la interposición de denuncias maliciosas se encuentra regulada en la Novena Disposición Complementaria Final de la Ley Nº 30424:
NOVENA. Responsabilidad por denuncias maliciosas
La presentación de denuncias maliciosas en el marco de la presente Ley da lugar a responsabilidad penal, civil, administrativa y disciplinaria, conforme a ley.
20
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
Cautelar la imparcialidad, independencia y objetividad de la persona  Para  garantizar  dichos  atributos,  se  podría  realizar  una  debida
u órgano encargado de realizar la investigación interna.
diligencia especí?ca, en la que se busque que la persona u  órgano
designado  para  llevar  a  cabo  la  investigación,   este  exenta  de
cualquier con?icto de interés.
Además, se podría realizar una investigación oportuna y exhaustiva,
libre  de  cualquier  in?uencia  o  sesgo,  a  ?n  de  evitar afectar  la
imparcialidad, independencia y objetividad del investigador.
Cautelar y respetar los derechos fundamentales del denunciado, las  El investigador  podría   contar  con  procedimientos   previamente
garantías procesales que  les asisten a  las personas investigadas,  publicados y  difundidos que reconozcan el respeto  a los derechos
así como la protección y tratamiento de los datos personales.
fundamentales a la intimidad, al secreto y  a la inviolabilidad de sus
comunicaciones y documentos privados, así como de las garantías
procesales de derecho a la defensa, a la no autoincriminación, a  la
contradicción, a ofrecer  y acceder a  los medios de pruebas,  entre
otros.
Se podrían establecer,  con observancia de los  derechos laborales
y la ley de protección de datos personales, protocolos para realizar
la intervención,  acceso y revisión  de los medios  de comunicación
y  equipos informáticos  de  propiedad  de  la persona  jurídica  que
fueron proporcionados al trabajador, tales como: correo electrónico
corporativo, celulares u  otros dispositivos electrónicos, equipos  de
cómputo, internet, entre otros.
Dotar de recursos  humanos, ?nancieros y materiales su?cientes  a  De  corresponder,  se  podría  contratar  a  personal  de  apoyo   en
la persona u órgano responsable de la  administración del canal de  la  administración  del  canal  de  denuncias  y  para  la  función  de
denuncias y  de la  investigación interna  para  la realización  de su  investigación interna, así  como asignar una partida presupuestaria
labor.
diferenciada  para  llevar  a  cabo  la  administración  del  canal   de
denuncias y las investigaciones.
se  podría   dotar  de   herramientas  tecnológicas,   tales
como equipo y material informático, software, licencias, equipos de
Además,
o?cina, entre otros.
Implementar un  sistema de  aseguramiento, protección y  custodia  En  la  medida de  lo  posible,  se podría  adquirir  un  software  con
de la  información, documentación y  demás evidencias  recabadas  licencia  de seguridad  especí?ca  donde  se  almacene  y custodie
durante el proceso de investigación interna.
toda la  documentación y  demás evidencias  recabadas durante  la
investigación; y, de no ser posible ello, se podría habilitar un espacio
físico con todas las garantías de seguridad.
Establecer  acciones   de  remediación,   corrección  y  mejora   del  Se podrían diseñar nuevos  controles o mejorar las existentes para
modelo de prevención como consecuencia de la corroboración de la  los riesgos materializados.
infracción denunciada o las vulneraciones al modelo de prevención.
La persona u órgano responsable de la investigación interna dará a conocer sus resultados o conclusiones, junto con el
denunciado, al máximo órgano  de gobierno, de administración, de  la alta dirección, o de quien  haga sus veces, según
corresponda; o, de  ser el caso,  a la persona u  órgano encargado de determinar  e imponer las medidas  disciplinarias,
a ?n de que  puedan tomar la decisiones  correspondientes, ya sea para imponer  una medida disciplinaria o archivar  la
investigación, o realizar acciones correctivas y de mejora al modelo de prevención.
Por último, corresponde  a la persona  jurídica establecer  un régimen disciplinario  interno respetuoso  de la legislación
laboral  y  que  contenga   medidas  disciplinarias   preestablecidas   que   resulten  proporcionales   y  razonables   a  la
infracción  cometida,  además de  resultar e?caz  para disuadir  una  actuación contraria  a  las políticas  y objetivos  del
modelo  de prevención.  Para  tal efecto,  se  proporciona  un listado  referencial  de  acciones  y ejemplos  que podrían
realizarse:
ACCIONES
EJEMPLOS
Designar  a una  persona  u órgano  responsable  de  determinar e  En  la medida de lo posible,  la persona que realice la  investigación
imponer  las  medidas disciplinarias  o  sanciones,  asegurando  su  interna
no
puede
ser
la
misma
que
imponga
las
medidas
independencia, objetividad y discrecionalidad.                                    disciplinarias o sanciones.
Establecer, sin distinción  jerárquica u organizacional, las  acciones  Los
colaboradores
o
directivos
de
la
persona
jurídica,
o conductas que  puedan dar lugar a  la imposición de una  medida  independientemente  de  su nivel jerárquico,   pueden ser  pasibles
una   medida   disciplinaria   por   las   acciones   o   conductas
resultantes  de  la infracción   al modelo  de  prevención,  pudiendo
establecerse  un catálogo  de  medidas  disciplinarias  o sanciones
aplicables.
disciplinaria,  así  como las  medidas  disciplinarias  o  sanciones a  de
imponer en caso de materializarse.
Una
vez   determinada   la   conducta   presuntamente   ilícita   y/o
la  infracción  al   modelo  de  prevención,  se  impondrá   de  forma
sustentada  y con  observancia de  la  normativa laboral  la  medida
disciplinaria  correspondiente,   caso  contrario  se   procederá  con
el  archivo  de  la  denuncia,  pudiendo  aplicarse  amonestaciones,
multas, suspensiones o despidos.
Establecerregistrodemedidasdisciplinariasosancionesimpuestas,      Se  podría  adoptar  un  soporte  tecnológico  o  físico  que  permita
así como dar seguimiento y monitoreo de su cumplimiento.
registrar  las medidas  disciplinarias  impuestas, así  como  para su
seguimiento y monitoreo.
A continuación, de  modo referencial se describen  algunas evidencias o  acciones que la  SMV podría tomar en  cuenta
para evaluar la  implementación y funcionamiento adecuado  de este componente especí?co del  modelo de prevención
adoptado  por la  persona  jurídica,  considerando  su tamaño,  naturaleza,  actividad,  características,  zona geográ?ca,
volumen y complejidad de sus operaciones, ámbito regulatorio, entre otros:
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
21
EJEMPLOS PRÁCTICOS DE ACREDITACIÓN DEL TERCER ELEMENTO DEL MODELO DE PREVENCIÓN:
PROCEDIMIENTO DE DENUNCIA
ACREDITACIÓN DE LA IMPLEMENTACIÓN
ACREDITACIÓN DEL FUNCIONAMIENTO
-
-
Documentos u otras evidencias en donde consten los canales de -   Registro y clasi?cación de las  denuncias ingresadas a través de
denuncias.
los canales de denuncias.
Documentos donde consten  los procedimientos, protocolos, y/o  -    Ejecución del  presupuesto otorgado  para la  administración del
formatos predeterminados, estandarizados para la  presentación
de denuncias.
Documentos  donde  consten   las  políticas  o   mecanismos  de
protección del  denunciante contra  represalias, discriminación y
sanción por denuncias formuladas de buena fe.
canal de denuncias y la realización de la investigación.
-
Registro de las medidas de protección adoptadas  a favor de los
denunciantes, así  como de las  sanciones impuestas a  quienes
incurran en  actos represivos,  discriminatorios  o sancionatorios
como consecuencia de la formulación de denuncias de buena fe.
-
-
-
-
Documentos   donde  consten   las   políticas   o   esquemas  de  -    Registro   de   incentivos   otorgados   a   los   trabajadores   por
incentivos para los denunciantes, de corresponder.
Documento donde  consten los procedimientos de  investigación  -   Evidencias   de  las  investigaciones   internas  realizadas  como
consecuencia de la formulación de denuncias.
Documento  u  otra  evidencia  que  acredite  la  designación  de  -   De ser el caso, evidencias, de la tercerización de la administración
denuncias, de corresponder.
interna.
la  persona  u   órgano  a  cargo   de  la  administración  del   (de
los)  canal(es)  de denuncias,  de  la  investigación  interna y  de  -
de los canales de denuncias, así como de las investigaciones.
Registro
de   documentación   y  otras   evidencias   recabadas
la
corresponder.
imposición
de
medidas
disciplinarias
y/o
sanciones,
de
durante el desarrollo de la investigación interna, así como de las
entrevistas e indagaciones realizadas.
-
Documentos  donde consten  las  políticas o  protocolos  para la  -    Evidencias del consentimiento otorgado por los colaboradores y
intervención, acceso  y revisión de los  medios de comunicación
y equipos informáticos  de propiedad de  la persona jurídica que
fueron proporcionados al trabajador.
Documentos donde consten las políticas de protección  de datos
personales.
Documento  donde  conste  un   procedimiento  predeterminado,
conocido y predictible para la imposición de medidas disciplinarias
y/o sanciones.
directivos de la persona jurídica para el tratamiento de sus datos
personales.
Evidencias del consentimiento otorgado por los colaboradores y
directivos de la  persona jurídica, para la  intervención, acceso y
revisión de los  medios de comunicación  y equipos informáticos
proporcionados  por  la  empresa   para  el  desempeño  de  sus
-
-
-
labores,
en   los  casos   que  excepcionalmente   corresponda,
observando el ordenamiento jurídico vigente.
-
-
Documento
donde
consten
las
políticas
o
protocolos
de  -
seguridad  para  la custodia  y  tratamiento  de  la  información y
documentación ingresada a  través de los canales  de denuncia,  -   Registro  de las medidas disciplinarias y/o sanciones impuestas,
así como la recabada durante la investigación interna.                       de corresponder.
Documentos donde consten las aprobaciones y/o conformidades -    Registro de denuncias puestas en conocimiento de  la autoridad
competente, de corresponder.
dirección de la persona jurídica,  o quien haga sus veces, según  -    Evidencias de la evaluación  de la efectividad y  con?abilidad de
Informes
investigaciones internas.
y
comunicaciones
de
los
resultados
de
las
del
máximo   órgano   de   gobierno,   de   administración,   alta
corresponda,  de  las principales  políticas  y  acciones  respecto
para la implementación de este elemento.
los sistemas de  seguridad, así como  de los soportes físicos  de
seguridad, de corresponder.
-
Entrevistas a  los colaboradores y directivos  de la empresa,  así
como de los socios comerciales y partes interesadas.
5.4.-
Difusión y capacitación periódica del modelo de prevención
60
La persona jurídica  debe difundir el modelo de  prevención y capacitar periódicamente a  sus colaboradores, directivos,
independientemente de la posición o función que ejerzan, así como a los socios comerciales y partes interesadas, según
corresponda, sobre las  políticas, principios, objetivos, alcances  y los elementos del modelo  de prevención, de manera
que permita  el logro  de una  cultura de  ética o  integridad corporativa,  buen gobierno  corporativo,  y de  cumplimiento
normativo, en  todos los  niveles de  la persona  jurídica. Las  actividades de  capacitación y  sensibilización pueden  ser
desarrolladas directamente por la persona jurídica o por terceros.
Para tal efecto, se proporciona un listado referencial de acciones y ejemplos que la persona jurídica podría realizar:
60
Artículo 41.- La difusión y capacitación periódica del modelo de prevención (Reglamento de la Ley Nº 30424)
1.
La persona jurídica debe difundir y capacitar periódicamente,  tanto interna como externamente, cuando corresponda, el modelo de prevención que permita
una cultura de integridad corporativa frente a la comisión de delitos.
2.
La difusión y capacitación  debe desarrollarse por los medios  más idóneos y, cuando menos  una vez al año, con  la ?nalidad de transmitir los objetivos  del
modelo de prevención a todos los  trabajadores y directivos, independientemente de la posición o función  que ejerzan, así como a los socios comerciales y
partes interesadas cuando corresponda.
La capacitación puede ser presencial o virtual, y versa, como mínimo, sobre los siguientes temas:
a)
b)
c)
Política de cumplimiento y prevención de delitos, los procedimientos implementados, el modelo de prevención y el deber de cumplimiento;
Riesgos de incurrir en los referidos delitos y sus consecuencias para la organización y para el trabajador que incurre en ellos;
Circunstancias en las que  puede presentarse alguna situación que implique un  riesgo de comisión de alguno de  los delitos referidos, relacionadas con las
funciones y actividades que el trabajador desempeña en la organización;
d)
e)
f)
g)
h)
Formas de reconocimiento y enfrentamiento de las situaciones de riesgo;
Identi?cación de los canales de comunicación y/o de los procedimientos de denuncia;
Formas de colaboración para la prevención de riesgos y para la mejora del modelo de prevención;
Consecuencias legales del incumplimiento del modelo de prevención; e
Información sobre los recursos de capacitación disponibles.
El contenido, oportunidad y frecuencia de la capacitación puede ser diferenciada de acuerdo a cada área de la organización en las que se haya identi?cado
una mayor exposición al riesgo de incumplimiento, según sus necesidades.
Las actividades de capacitación y sensibilización deben estar debidamente documentadas.
22
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
ACCIONES
EJEMPLOS
Asignar su?cientes  recursos ?nancieros,  materiales,  tecnológicos  Se  podría  establecer   una  partida   presupuestal  para  gestionar
y  humanos  para  el  desarrollo  de  las  actividades de  difusión  y  la  realización  de  las  capacitaciones,  así  como  de especialistas,
capacitación.
internos o  externos a la  organización, responsables del  desarrollo
de  las  capacitaciones,  adquirir  recursos  tecnológicos  y  material
educativo para la difusión y capacitación del modelo de prevención,
entre otros.
Establecer medios accesibles y de manejo sencillo para la difusión  Las   actividades  de  difusión   y  capacitación  podrían   llevarse  a
y  capacitación del  modelo  de  prevención a  los  colaboradores y  cabo,  cuando menos una vez  al año, sin perjuicio  de establecerse
periodicidad   menor   (mensual,  trimestral   o   semestral,   lo
cual  dependerá  de  la  estructura,  complejidad,  naturaleza  y  las
necesidades  de   la  organización,  así   como  de   los  cambios  o
modi?caciones signi?cativas al modelo de prevención).
directivos, y, cuando corresponda, a los socios comerciales y partes  una
interesadas.
La  difusión  podría  realizarse a  través  medios  físicos  (boletines,
folletos,
revistas,   calcomanías,   entrega   de   archivos   con   los
documentos de  gestión,  etc.) y  uso de  herramientas informáticas
(publicaciones  en  la  página  web,  las  redes  sociales  o  intranet,
aplicaciones (Apps),  videos institucionales, correos institucionales,
etc.).
Las capacitaciones  podrían ser virtuales  o presenciales, pudiendo
organizarse
talleres,
eventos,
foros,
webinars,
cursos
de
especialización, charlas, seminarios, entre otros.
La persona  jurídica podría difundir  y capacitar, tanto  interna como
externamente, sobre  las políticas,  principios, valores  y elementos
del modelo de prevención, así como de sus documentos de gestión
relativos al modelo de prevención.
Velar porque las  políticas, principios y valores  referidos al modelo  Se podría  poner a disposición los documentos  de gestión relativos
de prevención  se  encuentren disponibles  y sean  de fácil  acceso  al  modelo  de  prevención  a  través  de  formatos  o  herramientas
para  los  colaboradores,  directivos,  socios  comerciales  y  partes  informáticas  simples  y  accesibles,  con  los  que  los  usuarios  se
interesadas.
encuentren  familiarizados,  tales  como:   publicaciones  periódicas
en  la página  web, repositorios  en  la internet  o intranet,  carpetas
compartidas,  uso de  software,  entre otras,  en  los que  se  pueda
incluso realizar búsquedas de textos especí?cos a través de dichas
herramientas.
Brindar  capacitaciones  generales  para  todos  los  colaboradores  El  contenido, oportunidad  y  frecuencia  de la  capacitación  puede
y directivos  de  la persona  jurídica; y,  cuando corresponda,  a los  ser  diferenciada  de   acuerdo  con  cada  proceso  y/o  área  de  la
comerciales  y   partes   interesadas,  y,   también,  cuando  organización en las que  se haya identi?cado una mayor exposición
resulte necesario, para  los nuevos colaboradores y  directivos que  al  riesgo de  comisión de  delitos, así  como a  las necesidades  de
se  incorporan  a la  organización,  además  de  las capacitaciones  sus  colaboradores  y  directivos,  y  de ser  el  caso  de  sus  socios
especí?cas y  diferenciadas para  colaboradores que participan  de  comerciales, pudiendo ser materia de capacitación todos los temas
los procesos y/o áreas de mayor exposición  a riesgos de comisión  relacionados al modelo de prevención.
socios
de delitos.
Se podría  utilizar un  lenguaje claro  y de fácil  entendimiento y,  de
ser el  caso, traducidas a  los idiomas en  los que opera  la persona
jurídica.
Se podrían utilizar contenidos casuísticos desarrollados de manera
didáctica e  interactiva con el apoyo  de herramientas tecnológicas,
dentro de lo posible, además de utilizar métodos acordes con el tipo
de capacitación y audiencia.
Se podría realizar capacitaciones sobre las mejoras  y correcciones
realizadas al modelo de prevención.
Monitorear y realizar mejora continua a los  medios de difusión, así  Se podría  monitorear cuantitativamente el  acceso de  los usuarios
como a los programas o planes de capacitación.
a  los  recursos disponibles,  a  ?n  de  veri?car  que  son de  uso  y
referencia constante, con la consiguiente retroalimentación, mejora
o creación de nuevas herramientas.
Se  podría  hacer  el  seguimiento  continuo   del  desarrollo  de  los
programas de capacitación, a ?n  de determinar su efectividad y de
ser necesario  realizar las  actualizaciones, mejoras y  correcciones
sobre su contenido, alcance y periodicidad, así como incorporar las
lecciones aprendidas.
Evaluar la efectividad de las políticas de difusión y de los programas  El  aprendizaje  y  sensibilización  de  los  trabajadores  y  directivos,
o  planes  de  capacitación,  así  como  el  nivel  de  compromiso  y  independientemente de la posición o función que ejerzan, y cuando
conocimiento  de  los  colaboradores   y  directivos  de  la  persona  corresponda,   de  los   socios  comerciales  y   partes  interesadas,
jurídica.
se  podría lograr  a  través  de  difusión constante  de  las  políticas,
principios,   valores   y   elementos    del   modelo   de   prevención,
realización de capacitaciones  continuas y periódicas,  participación
constante  en  entrevistas,  charlas,   foros,  congresos,  seminarios
o cursos,  fomento  de discusiones  y re?exiones  críticas sobre  las
políticas del modelo de  prevención, estudios de caso para abordar
situaciones de  la vida  real, entre otros.  En base  a ello,  se podría
evaluar  las  necesidades  temáticas,  la frecuencia  requerida  y  la
efectividad de los programas de capacitación.
La  evaluación  de  los  colaboradores  y  directivos  de  la  persona
jurídica  podrían  realizarse  a  través de  actividades  permanentes
e  interactivas  a lo  largo  de  la  capacitación, además  de  realizar
su
compromiso y participación a través de incentivos (bonos salariales,
felicitaciones, consideración para ascensos, etc.)
entrevistas,
encuestas,
entre
otros,
pudiendo
motivar
Poner
comerciales
a
disposición
de
interesadas,
los
colaboradores,
directivos,   socios  Se podría establecer un canal especí?co,  presencial o virtual, para
de  orientación   y  asesoramiento u  orientación ante consultas y  casos concretos. La
absolución de  consultas relativas a  las políticas, objetivos  y a los  accesibilidad, efectividad de este canal; así como el nivel de uso por
y
partes
un
canal
elementos del modelo  de prevención o si  determinada situación o  parte de los usuarios, podrían ser veri?cados periódicamente con la
conducta puede constituir una infracción al modelo.
?nalidad de optimizar y fomentar su conocimiento.
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
23
A continuación, de  modo referencial se describen  algunas evidencias o  acciones que la  SMV podría tomar en  cuenta
para evaluar la  implementación y funcionamiento adecuado  de este componente especí?co del  modelo de prevención
adoptado  por la  persona  jurídica,  considerando  su tamaño,  naturaleza,  actividad,  características,  zona geográ?ca,
volumen y complejidad de sus operaciones, ámbito regulatorio, entre otros:
EJEMPLOS PRÁCTICOS DE ACREDITACIÓN DEL CUARTO ELEMENTO MÍNIMO DEL MODELO DE PREVENCIÓN:
DIFUSIÓN Y CAPACITACIÓN PERIÓDICA
ACREDITACIÓN DE LA IMPLEMENTACIÓN
ACREDITACIÓN DEL FUNCIONAMIENTO
-
-
Documentos  en donde  consten las  políticas,  programas  -   Evidencia de la publicación, difusión y/o comunicación de las políticas,
y/o planes de difusión y capacitación periódica.
principios, valores y elementos del modelo de prevención, así como de
sus documentos de gestión relativos al modelo de prevención.
Documento  donde conste  la asignación  de  presupuesto
para
el
desarrollo
de
las
actividades
de
difusión
y  -   Evidencia de  la ejecución del presupuesto asignado para el  desarrollo
capacitaciones sobre el modelo de prevención.
de
las
actividades
de
difusión
y
capacitaciones
del
modelo
de
-
Documentos donde conste la constancia de  entrega a los      prevención.
colaboradores y directivos de la persona jurídica, y cuando -
corresponda a los socios comerciales o partes interesadas
de  los  principales  documentos  de  gestión  referidos   al
modelo de prevención.
Documento   donde   conste    el   programa   o   plan   de
capacitaciones.
Documento donde conste la contratación de un profesional
externo  a  la   organización  responsable  de  brindar   las
Evidencia
de
las
capacitaciones
impartidas
o
recibidas
por
los
colaboradores  y directivos  de  la  persona  jurídica, y  de  ser  el caso
de los  socios comerciales  y las  partes  interesadas, así  como de  las
capacitaciones  especí?cas y  diferenciadas realizadas  para  procesos
y/o áreas de mayor exposición a riesgos de comisión de delitos.
-   Evidencia de la modalidad y tipo de capacitación, tópicos en función de
la exposición de riesgo  del proceso y/o área o  las necesidades de los
puestos críticos.
-
-
capacitaciones, así  como las evidencias  de su ejecución  -
y conformidad.
Evidencia
directivos,
de
independientemente
las
evaluaciones
realizadas
a
los
nivel
colaboradores
jerárquico
y
o
de
la
posición,
-
Documentos
conformidades
administración,
donde
del
alta
consten
las
aprobaciones
de   gobierno,
persona   jurídica,  -   Evidencia de  las acciones  de retroalimentación,  mejora y  correctivas
y/o
de
función que ejerzan; y cuando corresponda, a los socios comerciales y
partes interesadas que participaron en las capacitaciones.
máximo
órgano
dirección
de
la
o  quien  haga   sus  veces,  según   corresponda,  de  las
principales políticas  y acciones  que resulten  necesarias,
referidas a la implementación de este elemento.
realizadas  como   consecuencia   de  la   evaluación  realizada   a  los
programas  o  planes  de  capacitación,  así  como  a  las  políticas   de
difusión.
-
-
Evidencias  de las  asesorías  y orientaciones  realizadas  a través  del
canal de consultas.
Entrevistas o encuestas  realizadas o a realizarse a  los colaboradores,
directivos de  la persona jurídica,  y cuando  corresponde, a los  socios
comerciales y  partes interesadas para  acreditar el funcionamiento  de
este elemento.
5.5.-
La evaluación y monitoreo continuo del modelo de prevención
61
Un modelo  de prevención  que funcione tiene  como característica  distintiva el ser  un proceso  de carácter dinámico  y
no estático,  lo cual  implica ir  adaptándose, cambiando  y enriqueciéndose  a medida  que se  va ganando  experiencia
de su  implementación, además  las personas  jurídicas se encuentran  inmersas en  constantes cambios  estructurales,
operacionales,  comerciales  y   normativos  .  Por  tanto,   la  persona  jurídica  debe   establecer  mecanismos  para  la
62
retroalimentación participativa, incluso en el marco de una acción colectiva, así como otros procesos internos que apoyen
a la actualización y mejoramiento continuo del modelo de prevención.
De conformidad con  el anteriormente citado  artículo 42 del el  Reglamento de la Ley  Nº 30424, el órgano  de gobierno
y/o administración  de la persona  jurídica, según  corresponda, dependiendo del  tipo de  organización de que  se trate,
debe monitorear y revisar  su adecuación e implementar las  mejoras y correcciones que sean necesarias  al modelo de
prevención, acciones que  deben re?ejarse documentalmente. Este  proceso debe realizarse, como  mínimo, una vez al
año   y puede ser conducido directamente por la persona jurídica o por terceros especializados.
63
61
Artículo 42.- La evaluación y monitoreo continuo del modelo de prevención (Reglamento de la Ley Nº 30424)
1.
La persona  jurídica debe  establecer mecanismos para  retroalimentación y  otros procesos internos  que apoyen  al mejoramiento continuo  del modelo  de
prevención.
2.
El órgano de gobierno y/o administración de la persona jurídica debe monitorear y revisar su adecuación e implementar las mejoras  que sean necesarias al
modelo de prevención, acciones que deben re?ejarse documentalmente. Este proceso debe realizarse, como mínimo, una vez al año y deben referirse, como
mínimo a los siguientes aspectos:
a)
b)
c)
d)
e)
f)
Funcionamiento del modelo de prevención;
Fallas y/o debilidades encontradas;
Detalle de las acciones correctivas realizadas;
E?cacia de las medidas adoptadas para hacer frente a los riesgos identi?cados; y
Oportunidades de mejora del modelo de prevención.
62
En concordancia con el Reglamento:
Artículo 4.- Principios del modelo de prevención (Reglamento de la Ley Nº 30424)
Son principios para el diseño, aprobación, implementación, monitoreo y mejora continua de los modelos de prevención los siguientes:
(…)
4.
Continuidad: el modelo de prevención es un proceso continuo, que se adapta permanentemente a los cambios del entorno comercial y de la persona jurídica.
(…)
63
Debe tenerse  en  cuenta que,  de acuerdo  al marco  legal vigente,  se espera  que como  parte  del monitoreo  continúo se  revise los  riesgos, a ?n  de  que, de
corresponder, se introduzcan  las mejoras necesarias.  En relación con ello,  el artículo 43  del Reglamento señala que  el proceso de mejora  incluye la adopción
de acciones correctivas y/o  cambios al modelo ante la  ocurrencia de violaciones al mismo,  cambios en la estructura de  la organización, en el desarrollo  de sus
actividades o ante factores internos o externos que impliquen cambios en el per?l de riesgos identi?cados que sirvió para la elaboración del modelo de prevención.
24
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
Para tal efecto, se proporciona un listado referencial de acciones que la persona jurídica podría realizar:
ACCIONES
EJEMPLOS
Cautelar  que  la persona  u  órgano  que  realiza la  evaluación,  el  Se  podría  permitir el  acceso  a  contratos comerciales,  actas  del
monitoreo y/o supervisión del modelo de prevención, tenga acceso  directorio, memoria anual, estados ?nancieros y contables, informes,
a toda la información y documentación que requiera
reportes y  otros documentos  de los  procesos operativos,  correos
electrónicos, grabaciones de reuniones, equipos de cómputo, etc.
Realizar la  evaluación,  monitoreo y/o  supervisión periódica  de la  Se  podrían conformar comités de cumplimiento o ética,  o designar
efectividad del modelo de prevención.
a una persona determinada.
Se podrían realizar auditorías internas o externas de cumplimiento.
Realizar
la
evaluación
del
desempeño
de
los
colaboradores  Se  podría  establecer   indicadores  de  desempeño   asociados  al
y  directivos  de  la  persona  jurídica  con  respecto  al  modelo  de  cumplimiento de las políticas, objetivos y obligaciones del modelo de
prevención.
prevención: colaboración en la gestión  de riesgos, implementación
de los planes de  acción como consecuencia de la  aplicación de la
matriz de riesgos  y controles, asistencia a cursos  de capacitación,
entre otros. Además,  se podría  realizar entrevistas, cuestionarios,
encuestas, entre otros.
Incorporar
constantemente
al
modelo
de
prevención
aquellas  Las mejoras podrían incluir las actualizaciones y/o incorporación de
mejoras  derivadas del  análisis  de  las  experiencias producto  del  nuevas  medidas o controles,  así como  la eliminación de  aquellas
propio funcionamiento  del  modelo, así  como de  las correcciones  que son ine?caces o que tornaron en inaplicables.
realizadas.
Discutir y  comunicar los resultados de  la evaluación, determinado  Se   podrían  organizar  reuniones  de  retroalimentación   entre  los
las mejoras a adoptarse y las correcciones a realizarse.
colaboradores y los directivos.
Se podrían publicar los resultados ?nales, así como las acciones de
mejora y corrección implementadas.
A continuación, de  modo referencial se describen  algunas evidencias o  acciones que la  SMV podría tomar en  cuenta
para evaluar la  implementación y funcionamiento adecuado  de este componente especí?co del  modelo de prevención
adoptado  por la  persona  jurídica,  considerando  su tamaño,  naturaleza,  actividad,  características,  zona geográ?ca,
volumen y complejidad de sus operaciones, ámbito regulatorio, entre otros:
EJEMPLOS PRÁCTICOS DE ACREDITACIÓN DEL QUINTO ELEMENTO DEL MODELO DE PREVENCIÓN:
EVALUACIÓN Y MONITOREO CONTINUO
ACREDITACIÓN DE LA IMPLEMENTACIÓN
ACREDITACIÓN DEL FUNCIONAMIENTO
-
Documentos donde  consten las  políticas y/o procedimientos  -    Evidencias  de aplicación  de  las  políticas  y/o  procedimientos de
de  evaluación,  monitoreo,   supervisión  y  mejora  continua,
evaluación, monitoreo,  y mejora continua,  de actualización  de los
programas de prevención y/o procedimientos de auditoría interna.
de
actualización   de   los   programas   de   prevención   y/o
procedimientos de auditoría interna.
Plan anual de auditoria de programas de prevención.
Documentos donde  consten las  políticas y/o procedimientos  -    Evidenciasdelasaccionesderemediacióny/ocorrectivasrealizadas
-
Evidencias   de  los   resultados   de   auditoría   del  programa   de
prevención.
-
-
de  interrupción,  remediación  rápida  y  oportuna,  así  como
el  tratamiento  y/o  aplicación  de  acciones  correctivas  ante  -
infracciones y violaciones del modelo de prevención.
ante infracciones y violaciones del modelo de prevención.
Evidencias
de
implementación
de
recomendaciones
y
observaciones  formuladas   sobre  oportunidades   de  mejora  del
modelo de prevención.
-
-
Documento donde conste el Plan de crisis (Comité de Crisis),
de corresponder.
-
Evidencias  de supervisión  y/o  revisión  constante del  modelo  de
prevención.
Documentos
donde
consten
las
aprobaciones
y/o
conformidades
del
máximo
órgano
de
gobierno,
de  -   Evidencias de identi?cación de fortalezas y falencias del modelo de
administración, alta  dirección de la  persona jurídica, o  quien
prevención.
haga
sus  veces,   según  corresponda,   de   las  principales  -   Entrevistas realizadas o a realizarse a los colaboradores y directivos
políticas  y acciones  que resulten  necesarias,  referidas a  la
implementación de este elemento.
de la persona jurídica, así como de los socios comerciales y partes
interesadas.
VI.
IMPLEMENTACIÓN DEL MODELO DE PREVENCIÓN POR PARTE DE LAS MICRO, PEQUEÑAS Y MEDIANAS
EMPRESAS
El numeral 17.2 del artículo 17  de la Ley Nº 30424 respecto a las Mipyme  establece que el modelo de prevención será
acotado a su  naturaleza y características  y sólo debe contar  con alguno de  los elementos mínimos  .  Por su parte,  el
artículo 44  del Reglamento    establece que sus  modelos de  prevención se implementan  considerando el principio  de
adaptabilidad sobre la base de su per?l de riesgos.
64
65
64
Artículo 17. Eximente por implementación de modelo de prevención (Ley Nº 30424 y sus modi?catorias)
“(…)
17.2.
(…)
El modelo de prevención debe de contar con los siguientes elementos mínimos:
El contenido del  modelo de prevención, atendiendo a  las características de la  persona jurídica, se desarrolla en  el Reglamento de la  presente Ley. En caso de
la micro, pequeña y mediana  empresa, el modelo de prevención será acotado  a su naturaleza y características y solo  debe contar con alguno de los  elementos
mínimos antes señalados.
(…)”
65
Articulo 44.- Modelo de prevención en micro, pequeña y mediana empresa (Reglamento de la Ley Nº 30424)
El Modelo de  Prevención de la micro, pequeña  y mediana empresa (MIPYME) se  implementa bajo el principio de  adaptabilidad, teniendo en consideración sus
condiciones y características, sobre la base de una adecuada gestión de sus riesgos.  Para ello, la MIPYME debe contar con un per?l de riesgo desarrollado bajo
las disposiciones establecidas en el Título II del presente Reglamento.
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
25
Si bien  entendemos que las  normas citadas  han pretendido reconocer  las características singulares  de una  Mipyme,
diferenciándolas de  otras empresas  de un mayor  tamaño, es  relevante que las  Mipyme tengan  en cuenta  el artículo
31
del Reglamento que  señala que todas las  personas jurídicas, al margen de  su clasi?cación, tienen la  facultad para
de?nir el alcance  de los elementos del modelo  de prevención de acuerdo con  su tamaño, naturaleza, características y
complejidad de sus operaciones, en el  ejercicio de su autorregulación. Asimismo, bajo el principio de adaptabilidad,  las
políticas, acciones,  procedimientos, metodología y  estrategias que  componen el modelo  de prevención  se adaptan a
la naturaleza, necesidades,  tamaño, estructura, operaciones geográ?cas,  modelo comercial y los  riesgos a los que  se
encuentra expuesta la Mipyme; por  lo que al decidir implementar y poner  en funcionamiento su modelo de prevención,
podrían observar las acciones y ejemplos señalados como buenas prácticas para los elementos mínimos.
De acuerdo  con ello,  si bien para  las Mipyme  no existe obligación  de incorporar  en sus modelos  de prevención  todos
los elementos mínimos señalados en  el numeral 17.2 del artículo 17  de la Ley Nº 30424, debe tenerse  en cuenta que la
?nalidad de la implementación  del modelo de prevención es  prevenir, detectar y mitigar la  comisión de delitos, así como
promover la integridad y transparencia en la gestión de las personas jurídicas  .  En ese sentido, cabe señalar que existen
66
personas jurídicas que, aunque clasi?can como Mipyme, por su objeto social o alguna otra característica particular, podrían
encontrarse en nivel de exposición o de riesgo mayor frente a la posible comisión de alguno o algunos de los delitos materia
de la Ley, lo que les demandará un mayor cuidado y cautela al momento de implementar su modelo de prevención.
Considerando  que  una  Mipyme  en  función  de  su  tamaño,  actividad, características,  zona  geográ?ca,  volumen  y
complejidad de sus operaciones, ámbito regulatorio, entre otros, es distinta a otras organizaciones, debe tener en cuenta
dichos factores al implementar su modelo de prevención. Por ejemplo, una Mipyme que cuenta con cuatro trabajadores,
cuya actividad social no implica mayor exposición al riesgo, etc., podría espaciar la frecuencia en el monitoreo del modelo;
o podría tener una menor so?sticación en la elaboración de la matriz de riesgos; o podría brindar una capacitación menos
especializada a  los trabajadores;  o podría  implementar un  canal de  denuncias único  y físico,  por ejemplo, pero  que
cumpla con los criterios de anonimato y protección; etc.
Se ha destacado a lo largo de este documento, y lo rea?rmamos en esta sección, que lo propuesto en este documento son
ejemplos y recomendaciones de buenas  prácticas. Por ello, cada persona jurídica, sobre  la base del conocimiento de su
propia organización y sobre el principio de adaptabilidad y autorregulación, determinará aquello que le resulte aplicable, o
aplicará medidas distintas a las enunciadas, en función de su tamaño, naturaleza, actividad, características, zona geográ?ca,
volumen y complejidad de sus operaciones, ámbito regulatorio, entre otros. Incluso, de acuerdo con la Primera Disposición
67
Complementaria Final  del Reglamento   podrían  optar por  implementar su modelo  utilizando cualquier  otro instrumento
internacional y/o buenas prácticas, siempre que asegure una adecuada implementación y e?cacia.
Todo lo antes mencionado, es sin perjuicio de los lineamientos y formatos del modelo de prevención de las Mipyme, cuya
68
publicación se encuentra a cargo del Ministerio de la Producción  .
VII.
DEBIDA DILIGENCIA (DUE DILIGENCE) POR PARTE DE LA PERSONA JURÍDICA
Las buenas prácticas señalan que en la implementación del modelo de prevención, la persona jurídica debe realizar una
debida diligencia (Due Diligence) sobre sus  clientes, proveedores, colaboradores, contratistas, agentes, intermediarios,
demás socios  comerciales  y partes  interesadas, así  como a  las  empresas socias  en consorcios,  empresas con  las
que  realizará  alguna  reorganización  societaria, entendida  ésta  en  todas  sus  modalidades,  tales  como  fusiones  y
adquisiciones  , y a sus sucursales y ?liales, entre otros.  Se espera, además, que la debida diligencia se realice no sólo
69
antes de la relación contractual, sino en todas las oportunidades  que resulten necesarias, por ejemplo, cuando surja un
evento o noticia que comprometa a tales  personas. Asimismo, la debida diligencia debe hacerse también en el caso de
que la persona jurídica pretenda desarrollar nuevas actividades u operaciones, o introducir al mercado nuevos productos
o servicios, o hacer uso de nuevas tecnologías y/o corresponsalías transfronterizas, entre otros. Con esto se busca que
la persona jurídica cuente con herramientas y conocimientos indispensables para el desarrollo de sus operaciones.
La información obtenida durante la debida diligencia le permitirá a la persona jurídica tomar o adoptar una decisión informada
sobre iniciar, suspender, continuar o culminar las relaciones comerciales o contractuales con los señalados anteriormente  .
70
66
En concordancia con el reglamento:
Artículo 1.- Objeto y ?nalidad (Reglamento de la Ley Nº 30424)
(…)
La implementación voluntaria de un modelo de prevención tiene como ?nalidad la prevención, detección y mitigación de la comisión de delitos, así como promover
la integridad y transparencia en la gestión de las personas jurídicas.
67
Primera.- Adaptación, autorregulación y estándares internacionales
Las personas jurídicas que implementen un modelo de prevención pueden optar por construir dicho modelo según las disposiciones del presente Reglamento, que
de acuerdo a su gestión de riesgos le sean aplicables, conforme a su tamaño, naturaleza, características y complejidad de sus operaciones.
Asimismo, para la construcción del modelo puede optar por utilizar cualquier instrumento internacional que guía estas buenas prácticas, siempre que asegure una
adecuada implementación y e?cacia.
La ?scalía a cargo de la investigación penal seguida contra una persona jurídica por alguno de los delitos que regula la Ley, en ningún caso podrá pedir que en la
evaluación del modelo de prevención se veri?que la incorporación de todas las disposiciones del Reglamento.
68
En concordancia con el Reglamento:
Artículo 45.- Facilidades para las MIPYME (Reglamento de la Ley Nº 30424)
El Ministerio de la Producción, mediante Resolución Ministerial, establece los lineamientos respectivos para la implementación de los mecanismos o instrumentos
físicos o informáticos que faciliten la capacitación, difusión, evaluación y monitoreo de las MIPYME.
Disposiciones Complementarias Finales
(…)
Cuarta.- Formatos de Modelo de Prevención para las MIPYME
El Ministerio  de la  Producción, mediante  Resolución Ministerial,  en un  plazo no  mayor de sesenta  (60) días  calendario, aprueba  los formatos  de Modelo  de
Prevención que pueden ser aplicados por las MIPYME en el ámbito de aplicación del presente Reglamento.
(…)
69
70
La Ley Nº 30424, cuando aborda en el artículo 2 el ámbito  subjetivo de aplicación, establece que la persona jurídica no incurre en responsabilidad administrativa
cuando ha realizado un adecuado proceso de debida diligencia, previo al proceso de fusión o escisión. Asimismo, el artículo 48 del Reglamento señala que la SMV
como ente encargado de la evaluación de la implementación y funcionamiento del modelo de prevención adoptado por las personas jurídicas, puede utilizar como
parámetro a los ?nes de la emisión del informe técnico, entre otros, en el caso de fusiones y adquisiciones, a los procesos de debida diligencia.
Una buena práctica es informar a los terceros con los que interactúe sobre su código de conducta y políticas contenidas en su modelo de prevención orientadas a
mitigar y prevenir el riesgo de la comisión de delitos.
26
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
Gracias al Due  Diligence, la persona jurídica puede  decidir vincularse, desvincularse o no  vincularse con terceros que
puedan estar  comprometidos o  investigados en  algunos de  los delitos  comprendidos en  la Ley  Nº 30424 y/o  en los
demás delitos que la persona jurídica estime conveniente. Puede, asimismo, evitar ser asociada con terceros que tienen
mala reputación, anticipar riesgos, establecer  medidas de protección y mitigación para  contrarrestar cualquier acción o
reclamo futuro por una eventual imputación.
En tal sentido, la debida diligencia se re?ere fundamentalmente a las  medidas llevadas a cabo por una persona jurídica
para conocer adecuadamente a sus colaboradores, contrapartes o terceros con los que interactúa  ; así como comprender
71
la naturaleza de sus actividades u operaciones y evaluar los riesgos a los que se encuentre expuesta vinculados con los
delitos a los que se re?ere el artículo 1 de la Ley, que podrían generarse a través de su vinculación presente o futura con
72
la persona bajo el procedimiento de Due Diligence, buscando así prevenir incurrir en alguno de los supuestos de la Ley  .
Se sugieren algunas acciones referenciales  que podrían ser implementadas teniendo en cuenta el  tamaño, naturaleza,
actividad, características, zona  geográ?ca, volumen y complejidad  de sus operaciones,  ámbito regulatorio, entre otros
de cada persona jurídica:
9
Respecto al conocimiento de sus principales socios comerciales
-
-
-
Obtener información respecto de quiénes son los encargados de compras o adquisiciones.
Indagar si el proveedor tiene implementado un modelo de prevención, entre otros.
Obtener información respecto de quiénes son sus accionistas, a qué grupo económico pertenece, en qué zona
geográ?ca opera, si puede existir un con?icto de intereses.
-
Obtener información  sobre si ha sido  pasible de alguna  sanción de índole  judicial o administrativa  relevante
73
de personas  naturales o  jurídicas
para la  relación comercial,  búsqueda a  través de  listas negras o  grises
relacionadas con el socio comercial involucradas en delitos.
-
-
Obtener información pública ?nanciera o crediticia en centrales de riesgos, determinación de si la persona con
la que se contrata es una persona expuesta políticamente
Realizar visitas in situ a los socios comerciales con la ?nalidad de conocerlos, de manera directa o a través de
terceros especializados, certi?caciones logradas por las contrapartes, entrevistas y/o cuestionarios.
74
.
9
Para conocer a los colaboradores que se incorporan a la persona jurídica:
-
Obtener conocimiento respecto de su información ?nanciera (si ?guran en centrales de riesgo crediticio, registro
de deudores alimentarios,  etc.), su reputación, si tuviera  antecedentes o investigaciones en curso  por delitos
dolosos que pudieran afectar su imagen y acarrear una eventual responsabilidad.
En este sentido  y tal como lo señala  el artículo 5, numeral 8,  del Reglamento de la  Ley Nº 30424, la debida  diligencia
es un  proceso a  través del  cual  la persona  jurídica identi?ca  y evalúa  con detalle  la naturaleza  y el  alcance de  los
riesgos de delitos en el marco de su  actividad, la cual permite la toma de decisiones informadas. Asimismo, señala que
el procedimiento de debida diligencia es un control especí?co adicional a otros controles ?nancieros y no ?nancieros  .
75
De acuerdo con el marco legal peruano, la persona jurídica debe aplicar en la implementación de la debida diligencia un proceso
de priorización o un enfoque basado en riesgos, por el cual el grado de profundidad y la complejidad de la debida diligencia
dependerán  proporcionalmente de  diversos factores  relacionados  con la  persona  jurídica como  su  tamaño, naturaleza,
actividad, características, zona geográ?ca, volumen y complejidad de sus operaciones, ámbito regulatorio, entre otros.
La experiencia internacional señala algunas  recomendaciones dirigidas a las personas jurídicas para  llevar a cabo una
debida diligencia adecuada y/o proporcional a los riesgos a los que se encuentre expuesta:
-
Establecer diferentes niveles de debida diligencia en  función del riesgo (por ejemplo: un régimen general para los
socios comerciales o partes interesadas con nivel de riesgo bajo o  medio, y, un régimen reforzado para los socios
comerciales o partes interesadas con nivel de riesgo alto).
-
Realizar un monitoreo  continuo de sus procesos  de debida diligencia, que consiste  en revisar la vigencia  de sus
controles iniciales  según los  nuevos niveles  de riesgos  o señales  de alerta  encontrados. Para  ello, la  persona
jurídica podría solicitar la obtención de certi?caciones y/o de información vinculada con el modelo de prevención.
Contar con medidas de seguimiento continuo a la relación comercial con los socios comerciales y partes interesadas,
asegurando el cumplimiento de la normativa y procedimientos internos referidos al modelo de prevención.
Contar con un sistema de conservación de la documentación relevante, que se obtenga del procedimiento y acciones
de la debida diligencia, la misma que debe guardar la con?dencialidad, reserva y seguridad que corresponda.
Realizar auditorías posteriores  a las operaciones de  fusiones o adquisiciones, así como  un monitoreo de todo  el
proceso de integración de la entidad adquirida a la estructura y procesos de control interno de la organización.
-
-
-
VIII.
PARTICIPACIÓN DE LA SMV
De conformidad con el artículo 18 y la Octava  Disposición Complementaria Final de la Ley Nº 30424, la entidad pública
que veri?ca y evalúa la implementación y el funcionamiento  adecuado de los modelos de prevención adoptados por las
personas jurídicas es la Superintendencia del Mercado de Valores (SMV), quien está  facultada para emitir, a pedido del
Fiscal y dentro de 30 días hábiles, el Informe Técnico que tiene valor probatorio de pericia institucional.
71
72
73
74
La identi?cación y veri?cación de la identidad del cliente debe hacerse utilizando documentos, datos o información con?able, en lo posible de fuentes independientes,
de manera que razonablemente se pueda señalar que se conoce a la contraparte.
Si bien el marco legal peruano cuando se re?ere a la debida diligencia pone énfasis en la prevención de delitos, a través de la debida diligencia, puede evaluarse
riesgos reputacionales vinculados a las contrapartes tales como los medioambientales, etc.
Por ejemplo, la Lista Consolidada de Sanciones del  Consejo de Seguridad de las Naciones Unidas y la Lista OFAC (disponible en:  http://pplaft.cnbs.gob.hn/lista-
ofac/), entre otras; las cuales se utilizan, mayormente, en casos de prevención de lavado de activos, contra el ?nanciamiento del terrorismo, entre otros.
Los PEP son personas naturales nacionales o extranjeras que cumplen o que en los últimos cinco (5) años hayan cumplido funciones públicas destacadas o funciones
prominentes en una organización internacional, sea en el territorio nacional o extranjero, y cuyas circunstancias ?nancieras puedan ser objeto de interés público, La lista
de funciones y cargos ocupados por personas expuestas públicamente se puede encontrar en el anexo de la Resolución  SBS 4349-2016 que aprueba norma sobre
funciones y cargos ocupados por personas expuestas políticamente en materia de prevención de lavado de activos y del ?nanciamiento del terrorismo y en el anexo 5
de las Normas de Prevención de Lavado de Activos y Financiamiento de Terrorismo, aprobados por Resolución CONASEV 033-2011-EF/9401.1 y sus modi?catorias.
Un aspecto relevante a tener en cuenta es el artículo 34 del Reglamento que establece que la persona jurídica debe establecer documentalmente controles especí?cos
e idóneos  que puedan estar  vinculados a pagos  de facilitación, reglamos  auspicios, hospitalidad, viajes,  entretenimiento y contribuciones  a campañas políticas  o
cualquier otro acto que implique un posible con?icto de interés. Bajo ese marco, podría  considerarse la inclusión de cláusulas preventivas o de anticorrupción en los
contratos que con ellos vayan a celebrar, cláusulas relativas a la prohibición de pagos a funcionarios públicos u otras medidas tales como hacer públicas las donaciones
y patrocinios que realice la persona jurídica o ?jar límites máximos en el valor de los obsequios e invitaciones que se ofrecen y se reciben.
75
El Peruano / Miércoles 31 de marzo de 2021
NORMAS LEGALES
27
La implementación  y puesta  en funcionamiento  de un  modelo de  prevención, en  el marco  de la  Ley Nº  30424 y  su
Reglamento, es  facultativa para  la  persona jurídica,  lo cual  implica que  cada persona  jurídica, en  el ejercicio  de su
autorregulación,  es responsable  de decidir  si  adopta o  no  un modelo  de prevención  en  su organización,  así  como
de de?nir  el alcance de  los elementos del  modelo de  prevención, con ello  los procedimientos o  metodología para  su
implementación y puesta en funcionamiento.
En ese sentido, en el caso de que alguna persona jurídica que cuente con un modelo de prevención se encuentre inmersa
en una investigación  penal por alguno de  los delitos comprendidos en el  objeto de la Ley,  es responsable de informar
a la Fiscalía, a ?n  de que ésta solicite a  la SMV la evaluación y emisión  del informe técnico sobre la implementación y
funcionamiento del modelo de  prevención adoptado por la persona jurídica  investigada. Por el contrario, en  el caso de
que la persona jurídica no cuente con un modelo de prevención, no corresponde la participación de la SMV, ya que no es
materia de evaluación la inexistencia del modelo de prevención.
La SMV emite el informe  técnico sobre el modelo de prevención a solicitud  de la ?scalía. Para emitir el informe  técnico
sobre el  modelo de prevención, la  Fiscalía debe remitir  una solicitud a  la SMV con  el siguiente contenido mínimo,  de
conformidad con el artículo 46 del Reglamento:
REQUISITOS PARA EL REQUERIMIENTO DE INFORME TÉCNICO
1.
2.
Identi?cación del Fiscal que solicita el informe y de la ?scalía que preside, debiendo el Fiscal suscribir la solicitud.
Datos de identi?cación de la persona jurídica investigada (número de Registro Único de  Contribuyente y demás datos que permitan
su plena identi?cación).
3.
4.
Delito materia de investigación y respecto al cual se solicita el informe técnico, la fecha de la presunta comisión del mismo, así como
la imputación que se hace a la persona jurídica.
Copia de  toda la  documentación que  haya sido  presentada por  la persona  jurídica que  pueda sustentar  la implementación  y el
funcionamiento del modelo de prevención.
El plazo de 30 días hábiles con el que cuenta la SMV para emitir el informe técnico se computará a partir del día siguiente
hábil de la recepción del o?cio  de la Fiscalía, siempre y cuando se cumpla con precisar  todos requisitos descritos en el
recuadro precedente.
En el caso  de que la información  se encuentre incompleta  o sea insu?ciente, la  SMV se encuentra facultada  para requerir la
subsanación de la misma, a efectos de que una que vez sea remitida de manera completa, se inicie el cómputo del plazo señalado.
Una vez recibida toda la información, la SMV se encontrará habilitada para emitir un Informe Técnico con calidad de pericia
institucional   respecto a si la persona jurídica cuenta o no con un modelo de prevención que se encuentre implementado
76
y en funcionamiento, de conformidad con lo previsto en el artículo 18, y  la Octava Disposición Complementaria Final de
la Ley Nº 30424 y primer párrafo del artículo 49 del Reglamento
77
.
La SMV,  para llevar  a cabo  la veri?cación  y evaluación  del modelo  de prevención,  así como  la emisión  del Informe
Técnico, de conformidad con  el artículo 47 del Reglamento, cuenta con  facultades que le permite requerir información,
documentación y otras evidencias, realizar visitas  de inspección, entrevistar y tomar declaraciones, además de  realizar
otras acciones o pruebas que resulten necesarias para corroborar la  implementación y puesta en funcionamiento de un
modelo de prevención por parte de la persona jurídica.
FACULTADES DE LA SMV
CARACTERÍSTICAS
Requerir
la   información   y
documentación  Al amparo  del principio  de libertad  probatoria, la  persona jurídica  es libre  de entregar
necesaria para  evidenciar la  implementación  o  proporcionar  información,  documentación  u  otras  evidencias  que  considere  útil  y
y
de
funcionamiento
prevención;
adecuado   del    modelo  pertinente para acreditar la implementación y funcionamiento de su modelo de prevención.
esta      información     y   La persona jurídica evaluada se encuentra en una mejor posición o condición para probar
documentación puede alcanzar inclusive a los que  ha implementado y puesto en funcionamiento un modelo prevención adecuado para
socios comerciales.                                           prevenir  y reducir los riesgos de comisión de delitos.
Realizar visitas de inspección con la  ?nalidad  La SMV no realiza una investigación penal  sobre el delito imputado a la persona jurídica,
de  veri?car  y  evaluar   la  implementación  y  tampoco  realiza una  supervisión  o ?scalización  del  modelo  de prevención  que  podría
funcionamiento del modelo de prevención.
desembocar en  un procedimiento administrativo  sancionador; su labor,  como organismo
veri?car  y   evaluar  la
implementación y funcionamiento adecuado del modelo de prevención, con la consiguiente
emisión del Informe Técnico, observado para dicho ?n el ordenamiento legal vigente;
La imputación penal que le haga la Fiscalía a la persona jurídica o persona natural no incide
en la evaluación del modelo de prevención y emisión del informe técnico; dado que la SMV
no realiza actos de investigación, ni determina la comisión del delito o la culpabilidad o no
de la persona jurídica, esa labor le corresponde a la Fiscalía y al Poder Judicial.
La SMV  no tiene  poder coercitivo  o de  imputación, en  la medida  que no  impone una
sanción o  determina alguna  consecuencia legal  contra la  persona jurídica en  caso de
que no  brinde las  facilidades o  preste la  colaboración necesaria  para llevar a  cabo la
veri?cación y evaluación de su modelo de prevención.
técnico
especializado,
se
centra
única
y
exclusivamente
en
76
Los informes técnicos, con calidad de pericia institucional, en atención a las garantías técnicas y de imparcialidad que ofrecen los gabinetes, laboratorios y servicios
técnicos de las entidades  públicas especializadas, ostentan una validez  prima facie, sin necesidad de  su rati?cación en el juicio  oral, siempre que no haya  sido
objeto de  impugnación expresa, en  cuyo caso han  de ser sometidos  a contradicción en  dicho acto como  requisito de e?cacia  probatoria (Véase los Acuerdos
Plenarios Nº 2-2007/CJ-116 y Nº 4-2015/CIJ-116).
77
Artículo 49.- Consideraciones para la emisión del informe por parte de la SMV (Reglamento de la Ley Nº 30424)
El informe técnico de la SMV  se circunscribirá a veri?car la correcta implementación y adecuado funcionamiento  del modelo de prevención únicamente respecto
del o los delitos materia de investigación, para lo cual toma en cuenta:
1.
2.
La documentación entregada por la persona jurídica y las acciones que ella hubiere adoptado en el marco de lo que señala el presente reglamento.
La circunstancia de que existe una investigación ?scal por alguno de los delitos enunciados en el artículo 1 de la Ley.
La SMV en la emisión del informe técnico adicionalmente puede tener en cuenta la existencia de las certi?caciones relacionadas a sistema de gestión de riesgos,
gestión de Compliance o sistema de gestión antisoborno, que la persona jurídica hubiese obtenido, en  la medida que hayan sido emitidos por parte de entidades
especializadas del Perú o del exterior.
Asimismo, en su informe considera las demás medidas que hubiere adoptado la persona jurídica en ejercicio de su autorregulación.
La SMV dejará constancia de las limitaciones y restricciones que hubiere tenido a los ?nes de la emisión del informe.
28
NORMAS LEGALES
El Peruano
Miércoles 31 de marzo de 2021 /
Entrevistar o tomar declaraciones al  personal  Las entrevistas y las declaraciones recabadas estarán centradas  a recabar información,
aquellos  documentación  y  demás evidencias  que  sirvan  para  corroborar la  implementación  y
de
relacionados directa  o indirectamente  con la  funcionamiento  adecuado del  modelo de  prevención adoptado por  la persona  jurídica,
implementación  y  funcionamiento  adecuado  mas no respecto de  la comisión del delito  imputado a la persona  jurídica, ya que dicha
la   organización   y   de   todos
del modelo de prevención.
esa labor es competencia del Ministerio Público.
Realizar
todas
para
las
veri?car
acciones
y
y
evaluar
pruebas  Las  acciones y  pruebas  complementarias  que podrían  realizarse  estarán  igualmente
necesarias
la  centradas a  recabar información,  documentación y  demás evidencias  que sirvan  para
implementación  y  funcionamiento  adecuado  corroborar la implementación y funcionamiento adecuado del modelo de prevención.
del modelo de prevención.
Asimismo, de  conformidad con el  artículo 49  del Reglamento, la  SMV en  la emisión del  informe técnico  puede tener en
cuenta la existencia de las certi?caciones relacionadas a sistema de gestión de riesgos, gestión de Compliance o sistema de
gestión antisoborno, que la persona jurídica hubiese obtenido, en la medida que hayan sido emitidas por parte de entidades
especializadas del Perú o del exterior. Empero, estas certi?caciones son referenciales, mas no vinculantes para la evaluación
de la SMV; esto es, por sí solas no constituyen factores determinantes para sustentar la opinión que será vertida en el Informe
Técnico, sino que deberán ser evaluadas y valoradas conjuntamente con otras evidencias recolectadas por la SMV.
Siendo así, debe tenerse en cuenta que la SMV emitirá su Informe Técnico sobre la base de la información, documentación
y demás evidencias a las que hubiera accedido y de las acciones y medidas que fueron adoptadas por la persona jurídica
y que la SMV haya corroborado, dejando constancia del período materia de evaluación, fecha de inicio y cierre de la visita
de inspección, y de las limitaciones y restricciones que hubiere tenido a los ?nes de la emisión de su informe técnico.
ANEXO
Documentos de referencia
NORMATIVA, GUIAS
Norma Internacional ISO 31000:2018 Gestión del riesgo – Directrices
Norma Internacional ISO 31010:2019 Gestión de riesgos - Técnicas de evaluación de riesgos.
Norma Internacional ISO 19600:2014 Sistema de Gestión Compliance. Directrices
Norma UNE 19601:2017 Sistemas de Gestión de Compliance Penal. Requisitos con orientación para su uso
Norma Internacional ISO 37001:2016 Sistemas de Gestión Antisoborno. Requisitos con orientación para su uso.
Norma Internacional ISO 22301:2019 Sistemas de Gestión de la Continuidad del Negocio.
Norma Internacional ISO 27001: 2017 Sistemas Gestión de la Seguridad de la Información
Norma Internacional ISO 27002: 2017 Buenas Prácticas para Gestión de la Seguridad de la Información
Transparencia Internacional. Índice de Percepción de la Corrupción. Disponible en: www.transparency.org/cpi
The National Institute of Standards and Technology (NIST): Marco de Gestión de la Ciberseguridad.
Committee of Sponsoring Organizations of the Treadway Commission, COSO ERM 2017.
Foreign Corrupt Practices Act, 1977
UK Bribery Act, 2010
U.S. Department of Justice (2019) Evaluation of  Corporate Compliance Programs. Guidance Document. Updated:
April 2019.  Disponible en: https://www.justice.gov/criminal-fraud/page/?le/937501/download  (Consultado el 17  de
setiembre de 2019)
OrganisationforEconomicCo-operationandDevelopment(2010)GoodPracticeGuidanceonInternalControls,Ethics,
and Compliance.  Disponible en:  http://www.oecd.org/investment/anti-bribery/anti-briberyconvention/44884389.pdf
(Consultado el 17 de setiembre de 2019)
O?cina  de   las  Naciones  Unidas   contra  la  Droga   y  el  Delito   (2013)  Programa   anticorrupción  de  ética   y
cumplimiento  para  las  empresas:   Guía  práctica.  Disponible  en:  https://www.unodc.org/documents/corruption/
Publications/2013/13-85255_Ebook.pdf (Consultado el 17 de setiembre de 2019)
Defensoría del  Pueblo (2013) Guía  Práctica contra  la Corrupción. Disponible  en: https://www.defensoria.gob.pe/
wp-content/uploads/2018/08/Guia-IMPRESA-2.pdf (Consultado el 17 de setiembre de 2019)
Boletines informativos de la Unidad de Inteligencia Financiera (ver: campaña de difusión sobre los delitos de Lavado
de Activos y  Financiamiento del Terrorismo –  LA/FT. Disponible en: http://www.sbs.gob.pe/prevencion-de-lavado-
activos/Preguntas-frecuentes/id/108 (Consultado el 17 de setiembre de 2019)
U.S. Department  of Justice -  Criminal Division (2020).  Evaluation of Corporate  Programs. Disponible  en: https://
www.justice.gov/criminal-fraud/page/?le/937501/download
Unidad   Especializada  Anticorrupción   de   Chile  (2015).   Guía   Práctica  Buenas   prácticas   de   Investigación
Penal   de    las   personas    Jurídicas.   Disponible    en:    http://www.?scaliadechile.cl/Fiscalia/
archivo?id=24164&pid=190&tid=1&d=1
Responsabilidad
Ministerio de  Justicia y Derechos  Humanos de la  Nación Argentina, O?cina Anticorrupción  (2019). Lineamientos
para la implementación de Programas de Integridad. Disponible en: https://www.argentina.gob.ar/sites/default/?les/
lineamientos_para_la_implementacion.pdf
Secretaría de Transparencia de Colombia (2016). Guía para empresas en Colombia ¿Cómo y por qué implementar
un  Programa  Empresarial   de  Cumplimiento  Anticorrupción?  Disponible   en:  http://www.anticorrupcion.gov.co/
SiteAssets/Paginas/Publicaciones/guia-empresas-colombia.pdf
Libre
https://www.indecopi.gob.pe/documents/51771/4663202/
INDECOPI
Competencia.
(2020).
Guía
del
Programa
en:
de
Cumplimiento
de
las
Normas
de
Disponible
Gu%C3%ADa+de+Programas+de+Cumplimiento+de+las+Normas+de+Libre+Competencia/
Comisión Nacional de los Mercados y de la Competencia de España (2020). Guía de Programas de Cumplimiento
en  Relación  con  la  Defensa de  la  Competencia.  Disponible  en:  https://www.cnmc.es/sites/default/?les/editor_
contenidos/Competencia/Normativas_guias/202006_Guia_Compliance_FINAL.pdf.“
Artículo 2.- Publicar la  presente resolución en el Diario O?cial  El Peruano y en el  Portal del Mercado de Valores de  la
Superintendencia del Mercado de Valores (https://www.smv.gob.pe).
Regístrese, comuníquese y publíquese.
JOSÉ MANUEL PESCHIERA REBAGLIATI
Superintendente del Mercado de Valores
1939799-1