El Peruano
Segunda etapa • Año 12 Martes 29 de enero de 2019
CORPORATIVO

A PROPÓSITO DEL NUEVO REGLAMENTO DE RESPONSABILIDAD “ADMINISTRATIVA” (PENAL) DE LA PERSONA JURÍDICA

Los grupos empresariales

DINO CARLOS CARO CORIA
Abogado. CEO en Caro & Asociados. Presidente de la Asociación Peruana de Compliance.
TENEMOS UN REGLAMENTO PARA LAS GRANDES EMPRESAS, QUE EN SU MAYORÍA YA CUENTAN CON PROGRAMAS DE CUMPLIMIENTO, BIEN PORQUE SON SUJETOS OBLIGADOS, PORQUE LA REGULACIÓN TRANSNACIONAL SE LOS EXIGE (FCPA, UKBA, ETCÉTERA), O ACASO PORQUE EL MERCADO DE LAS BUENAS PRÁCTICAS CORPORATIVAS SE LOS DEMANDA. SIN EMBARGO, QUEDAN AÚN EN LA PENUMBRA LOS GRUPOS EMPRESARIALES MÁS NECESITADOS DEL COMPLIANCE: LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS AÚN PODRÁN O DEBERÁN ESPERAR LOS FORMATOS DEL MINISTERIO DE LA PRODUCCIÓN PARA HACER EL CÁLCULO COSTO/BENEFICIO EN TORNO A UN MODELO DE PREVENCIÓN TAILOR MADE O A LA MEDIDA.
Tenemos un Reglamento para las grandes empresas, que en su mayoría ya cuentan con programas de cumplimiento, bien porque son sujetos obligados, porque la regulación transnacional se los exige (FCPA, UKBA, etcétera), o acaso porque el mercado de las buenas prácticas corporativas se los demanda. Sin embargo, quedan aún en la penumbra los grupos empresariales más necesitados del compliance: las micro, pequeñas y medianas empresas aún podrán o deberán esperar los formatos del Ministerio de la Producción para hacer el cálculo costo/beneficio en torno a un modelo de prevención tailor made o a la medida.

1 El nuevo Reglamento de la Ley Nº 30424, que regula la responsabilidad administrativa de las personas jurídicas, aprobado mediante el Decreto Supremo N° 002-2019-JUS, vigente desde el 10 de enero del 2019, adopta los lineamientos del último proyecto de reglamento de febrero del 2018, difundido mediante la Resolución Ministerial N° 61-2018-Minjus. Desde ese punto de vista, su contenido, aunque tardío, no es nuevo ni sorpresivo.

2 No se trata de un reglamento de toda la Ley N° 30424. La ley entró en vigor el 1 de enero del 2018, y su contenido, por su alcance punitivo/penal, no puede ser desarrollado por un reglamento. El principio de legalidad impide que una norma de rango inferior a una ley desarrolle los elementos del tipo penal o las sanciones, estas deben establecerse en una ley en sentido estricto (ley o decreto legislativo). En ese sentido, el artículo 17.2 in fine y la Segunda Disposición Complementaria Final de la ley derivaron al reglamento únicamente el desarrollo del “contenido del modelo de prevención, atendiendo a las características de la persona jurídica”, considerando que la preexistencia de un programa de cumplimiento efectivo (artículo 17.1), o de uno defectuoso (artículo 12.e) o incluso posterior al hecho punible (artículo 12.d), pueden justificar la exclusión o reducción, respectivamente, de la sanción a la persona jurídica.

3 De ese modo, la principal función del reglamento es otorgar seguridad jurídica sobre los parámetros que aplicará la Superintendencia del Mercado de Valores (SMV) para validar un programa de cumplimiento. Conforme al artículo 18 de la Ley N° 30424, si la SMV considera que el programa es efectivo, el fiscal debiera archivar el caso penal, regla que ha sido muy criticada por su dudosa constitucionalidad, la Fiscalía es autónoma en la persecución del delito, no se le puede obligar a cerrar un caso con base en un informe administrativo vinculante. Crítica a la que se suma la nula experiencia y competencia material de la SMV para intervenir, opinar o tener injerencia en materia de cumplimiento normativo frente a fenómenos delictivos tan complejos como la corrupción o el lavado de activos.

4 El reglamento no satisface los fines de seguridad jurídica por varios motivos. En primer término, porque el compliance al que se refiere la ley no es obligatorio sino voluntario, no está previsto para los llamados sujetos obligados a reportar operaciones sospechosas ante la Unidad de Inteligencia Financiera (UIF) en el marco del llamado Sistema de Prevención de Lavado de Activos y del Financiamiento del Terrorismo (Splaft), para los cuales ya existe una amplia regulación de la Superintendencia de Banca, Seguros y AFP (SBS), que estandariza los modelos de prevención según el grado de exigencia impuesto a cada sujeto obligado en concordancia con su exposición al riesgo de lavado de activos. En esa línea de ideas, se esperaba que el reglamento de la Ley N° 30424 traiga consigo un modelo mucho más flexible, menos exigente, más acotado, pero el resultado es el contrario. Se mantiene la crítica del proyecto, el reglamento es excesivamente regulatorio, especialmente en la parte final, el artículo 48 establece un check list de hasta 43 parámetros para validar un compliance program, cuando este análisis debe ser más complejo, se trata de evaluar si en el caso concreto el programa era idóneo o no para prevenir el delito imputado, la idoneidad no equivale a cumplir con un check list, el llamado test de idoneidad (Adán Nieto Martín) no implica una evaluación de auditoría sino jurídica, en el que se ponderen criterios de proporcionalidad y exigibilidad, ante los cuales cumplir o no con un check list es algo secundario, auxiliar o referencial.

5 El segundo problema estriba en que la ley encargó al reglamento, dado el alto costo que puede significar implementar un programa de cumplimiento, a ser incluso menos exigente según el tamaño de la empresa. El artículo 17.2 in fine de la ley señala que: “En caso de la micro, pequeña y mediana empresa, el modelo de prevención será acotado a su naturaleza y características y solo debe contar con alguno de los elementos mínimos antes señalados”. Pero el reglamento tampoco ataca este asunto, el artículo 44 indica tímidamente que para esta banda de empresas el programa de cumplimiento debe implementarse conforme al principio de “adaptabilidad”, lo que es poco decir dada la genérica definición de dicho principio (artículo 4.2) y porque, a fin de cuentas, el artículo 45 y la Cuarta Disposición Complementaria Final señalan que será el Ministerio de la Producción (Produce) el que, mediante una simple resolución ministerial, aprobará los formatos del modelo de prevención aplicables a las llamadas mipymes. Con esto, lo que en esencia encargó la ley al reglamento (decreto supremo) finalmente es derivado a una norma de rango menor (resolución ministerial) para resolver uno de los aspectos más cruciales como controversiales del compliance: ¿cuánto del compliance debe exigirse a las empresas con menos dinero y menos cultura corporativa?, o incluso la cuestión sobre si acaso el cumplimiento normativo ya no es exigible a aquellas empresas que no han alcanzado el grado de maduración suficiente que permita identificar una cultura corporativa, una diferencia entre el socio o accionistas y la empresa, como es el caso de la EIRL, por ejemplo, y en las que solo habría lugar para la responsabilidad penal individual, de la persona física, y no para una empresa aún o ya sin culpabilidad, dada la identidad entre socio y empresa (“la empresa soy yo”).

6 Con todo, tenemos un reglamento para las grandes empresas, que en su mayoría ya cuentan con programas de cumplimiento, bien porque son sujetos obligados, porque la regulación transnacional se los exige (FCPA, UKBA, etcétera), o acaso porque el mercado de las buenas prácticas corporativas se los demanda. Sin embargo, quedan aún en la penumbra los grupos empresariales más necesitados del compliance: las micro, pequeñas y medianas empresas aún podrán o deberán esperar los formatos del Produce para hacer el cálculo costo/beneficio en torno a un modelo de prevención tailor made o a la medida.