El pasado 09 de enero de 2019 se publicó en el Diario Oficial El Peruano el Decreto Supremo N° 002-2019-JUS que dispuso la aprobación del Reglamento de la Ley N° 30424, Ley que Regula la Responsabilidad Administrativa de las Personas Jurídicas (en adelante, el Reglamento).
Las novedades que ha traído consigo la publicación oficial, respecto del Proyecto publicado en febrero de 2018, no resultan ser abundantes; sin embargo, existen algunos puntos que, en definitiva, han esclarecido oscuridades que encontrábamos en la Ley; a continuación, comentamos los aspectos más resaltantes:
Documentación del Proceso de Gestión de Riesgos: Se ha mantenido la orientación de las ISO (sobre las cuales se basa esta normativa), enfatizándose en que se debe mantener un registro documental del proceso de gestión de riesgos, lo que será tomado en cuenta por la Superintendencia del Mercado de Valores – SMV al emitir su informe técnico sobre el Modelo de Prevención.
Los Tipos de Riesgos a Evaluarse: En un principio, el Proyecto dispuso que, la identificación de riesgos debía ser a nivel comercial, económico, reputacional y legal. Con la publicación del Reglamento ha quedado definido que la identificación debe centrarse únicamente en los riesgos legales, dejando a salvo la potestad de las personas jurídicas de identificar otro tipo de riesgos.
La Política del Modelo de Prevención: Tanto en la Ley como en el Proyecto se dejaba clara la importancia de que el Modelo de Prevención refleje el compromiso y liderazgo del órgano de gobierno y alta dirección, ello ahora se ha materializado en la necesidad de diseñar una Política del Modelo de Prevención la cual será de aplicación a los socios comerciales y partes interesadas.
Registro de Actividades: Un elemento nuevo a considerar por las personas jurídicas es la obligación de implementar un sistema de control contable y financiero que lleve el registro de todas sus actividades.
Atención de Irregularidades: El Reglamento ha establecido, entre otros, la necesidad de intervención rápida ante situaciones irregulares que pudieran gestarse en el interior de las personas jurídicas, así también, señala que los procedimientos de denuncias internas puedan ser administrados por terceros, ello permitiría una atención más eficiente de las denuncias por especializados en la materia.
Consideraciones para la emisión del informe de la SMV: Se ha dispuesto que, la SMV, podrá considerar al momento de la emisión de su Informe Técnico la existencia de las certificaciones relacionadas a sistemas de gestión de riesgos, gestión de compliance penal o gestión antisoborno, emitidos por entidades especializadas en la materia.
A modo de conclusión es importante mencionar que el espíritu de la normativa coloquialmente conocida como “Compliance Penal” busca que las personas jurídicas integren en su ADN prácticas que fomenten la prevención de comisión de delitos, esto puede apreciarse así de las nuevas disposiciones del Reglamento, que impulsan la integración del Modelo de Prevención en el día a día de las personas jurídicas.
(*) Especialista en Compliance Penal y Contrataciones con el Estado. Miembro del Área Corporativa de Torres y Torres Lara – TYTL Abogados