¿Más allá de un canal de denuncias? El procedimiento de denuncia como uno de los requisitos indispensables mínimos exigidos el modelo de prevención, contemplado por la Ley N°30424, Ley sobre responsabilidad administrativa de las personas jurídicas

La Ley N°30424, Ley sobre responsabilidad administrativa de las personas jurídicas, modificada por el Decreto Legislativo 1352, Decreto Legislativo que amplía la responsabilidad administrativa de las personas jurídicas, señala en su artículo 17, lo siguiente:

Artículo 17.- Eximente por implementación de modelo de prevención

17.1. La persona jurídica está exenta de responsabilidad por la comisión de los delitos comprendidos en el artículo 1, si adopta e implementa en su organización, con anterioridad a la comisión del delito, un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características, consistente en medidas de vigilancia y control idóneas para prevenir los delitos antes mencionados o para reducir significativamente el riesgo de su comisión.

17.2. El modelo de prevención debe de contar con los siguientes elementos mínimos:

 (…)

17.2.3. Implementación de procedimientos de denuncia.

 (…)

Como se advierte, si la persona jurídica implementara en su organización, con anterioridad a la comisión del delito, un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características, consistente en medidas de vigilancia y control idóneas para prevenir los delitos comprendidos en la normativa[1] o para reducir significativamente el riesgo de su comisión, esta quedará exenta de responsabilidad.

El mismo artículo indica que el modelo de prevención deberá contener una serie de elementos mínimos, entre ellos, el establecimiento de procedimientos de denuncias. Veamos ahora de qué manera el recientemente publicado Reglamento de la Ley N°30424[2], ha desarrollo las características que debería contemplar los procedimientos de denuncia:

Artículo 39.- La implementación de procedimientos de denuncia

1.La persona jurídica implementa procedimientos de denuncia que permitan a las personas jurídicas o naturales reportar cualquier intento, sospecha o acto de un delito, así como de cualquier otro acto que determine el incumplimiento o debilidad del modelo de prevención.

2. La implementación de procedimientos de denuncia, sin perjuicio de otros componentes que puede determinar la persona jurídica en su autorregulación, puede incluir:

3. a) Canales de información sobre irregularidades, abierta y ampliamente difundida entre los trabajadores y directivos, independientemente de la posición o función que ejerza, así como a los socios comerciales cuando corresponda;

Los canales que pueden consistir en líneas telefónicas, buzones de correo electrónico exclusivos, sistemas de denuncia en línea, reportes presenciales u otros que la organización considere idóneos, los mismos que pueden estar administrados por esta misma o por un tercero.

b) La implementación de medidas disciplinarias en caso de violación al modelo de prevención;

c) Mecanismos de protección para el denunciante, asegurando que ningún personal sufrirá represalia, discriminación o sanción alguna por reportes o denuncias interpuestas de buena fe; y,

d) Un esquema de incentivos que permita reafirmar la importancia del modelo de prevención, así́ como la de promover el compromiso y apoyo al mismo.

En este artículo podemos observar que se abordan diversos aspectos relevantes. En primer lugar, se establece que las personas jurídicas implementarán procedimientos de denuncia que permitan reportar cualquier intento o sospecha de delito, así como cualquier debilidad del modelo de prevención. En buena cuenta permitirá a las empresas, medir la eficacia de su modelo de prevención y detectar algún fallo. De un lado, será una herramienta más para el ejercicio del debido control y dará, además, las claves para mejorar o reconfigurar otras.[3]

En segundo lugar, se señala que la implementación de procedimientos de denuncia, sin perjuicio de otros componentes que la persona jurídica pueda determinar[4], puede incluir:

  • Canales de información sobre irregularidades, difundidos entre todos los colaboradores de las empresas. Los canales de denuncias (líneas telefónicas, buzones de correo electrónico exclusivos, sistemas de denuncia en línea, reportes presenciales u otros que la organización considere), podrán ser administrados por esta misma o por un tercero.
  • Implementación de medidas disciplinarias por violación al modelo de prevención.
  • Mecanismos de protección para el denunciante asegurando que no existan represalias.
  • Esquema de incentivos que permitan reforzar la importancia del modelo de prevención.

La primera característica implica, por un lado, que la persona jurídica tendrá la responsabilidad de difundir entre los colaboradores, información útil y necesaria con relación a los posibles casos delictivos o irregularidades en general, que podrían presentarse en la compañía; y por otro lado, que los colaboradores se preocupen por obtener la información e interiorizarla.

Asimismo, los canales de denuncia o “whistleblower channels”, podrán adoptar diferentes formas, dependiendo de las características de la empresa y podrán ser administrador por estas o por terceros. En buena hora que no se haya establecido límite alguno para la modalidad del canal, lo que permite una total adaptación del mismo a las características de la persona jurídica.

El segundo componente, determinará que la persona jurídica, en virtud del principio de legalidad, establezca previamente un régimen de sanciones que deberá ser difundido entre los colaboradores. Este régimen deberá contemplar categorías escalonadas de infracciones tales como: leves, graves o muy graves; y en correspondencia, un régimen de sanciones proporcionales a la infracción cometida.

El tercer componente, es todo un reto para la persona jurídica debido a que un adecuado mecanismo de protección determinará que los colaboradores tengan la tranquilidad necesaria para utilizar el canal de denuncias sin temor a represalias o algún tipo de discriminación. Muchas veces sucede que un trabajador se encuentra en la posición de denunciar a su jefe inmediato pero el temor lo embarga y lo obliga a retroceder, situaciones como estas no deberían presentarse. Y ello solo se logrará cuando los trabajadores sientan plena confianza en este mecanismo.

Por último, el establecimiento de un esquema de incentivos. La experiencia internacional nos ha demostrado que el establecimiento de una metodología de cero represalias no resulta suficiente en todos los casos, y que, por el contrario, un sistema de incentivos a cambio de información relevante ha traído resultados óptimos. Un incentivo económico es la amnistía interna, compuesta por el ofrecimiento de la empresa al colaborador denunciante de: i) no imponerle sanciones disciplinarias, ii) no demandarlo civilmente por daños y perjuicios o, incluso, iii) asumir los gastos de su defensa en caso se inicie una investigación penal. Qué duda cabe que estos incentivos deben utilizarse con suma prudencia a efectos de evitar no solo un daño en la reputación de la empresa sino de comprometer la credibilidad de los modelos de prevención, ocasionando así que los colaboradores pierdan confianza en aquel.

Artículo 40.- Del procedimiento de denuncia:

El procedimiento de denuncia contempla, como mínimo, los siguientes aspectos:

a) Descripción, a modo de ejemplo, de las conductas delictivas que pueden denunciarse;

b) Identificación del encargado de prevención y su información de contacto;

c) Protección para el denunciante, por parte de la organización;

d) Canales de denuncia disponibles;

e) Definición y descripción de los elementos mínimos que debe contener una denuncia para que sea considerada como tal;

f) Definición y descripción del mecanismo de recepción de denuncias; y,

g) Definición y descripción del procedimiento de investigación y de la presentación de los resultados (subrayado propio).

El Artículo 40 que recoge el procedimiento de denuncia, condensa no sólo un procedimiento de denuncia propiamente dicho, sino otros aspectos ajenos a este que podrían generar confusión entre los usuarios del canal, y que, en todo caso, debieron recogerse en artículo aparte.

El procedimiento de denuncia debería responder, principalmente, a las siguientes interrogantes simples y concretas: i) ¿cuál es el canal disponible? (inciso d); ii) ¿qué tipo de conductas puedo denunciar? (inciso a); iii) ¿mi identidad estará protegida? (inciso c); iv) existe algún plazo máximo para denunciar? (no hay referencia); iv) ¿a quién debo dirigir mi denuncia? (inciso b).

Ahora bien, en cuanto al inciso e), considero que, en lugar de incentivar las denuncias, puede resultar pernicioso pues el solo hecho de sugerir que una denuncia contemple elementos mínimos, puede restringir la iniciativa de aquellos que se animen a utilizar el canal. Lo ideal es recibir la primera comunicación y a partir de aquella, iniciar contacto con el denunciante para obtener y procesar información relevante. No es adecuado que la carga de la descripción de la conducta repose en el denunciante, lo recomendable es que esta tarea se encuentre en cabeza el encargado de prevención a partir de la investigación que inicie.

En lo concerniente al inciso f), la descripción del mecanismo de recepción de denuncias puede resultar confusa en tanto se establece ya un canal de denuncias. No queda muy claro porqué debe incorporarse un mecanismo de recepción de denuncias además de un canal de denuncias. Podría resultar sobreabundante y confuso para el usuario del canal.

Por último, en cuanto al inciso g), es sumamente importante que los colaboradores conozcan que se puede iniciar un proceso de investigación a partir de la comunicación de una denuncia, luego del cual, se conocerán los resultados. Esto va a fortalecer la confianza de manera recíproca y permitirá que se incentive el uso del canal.

Finalmente, a modo de reflexión final, como el propio reglamento lo indica, de conformidad del Principio de Autorregulación, las personas jurídicas, de acuerdo con su tamaño, naturaleza, características y complejidad de sus operaciones, tienen la facultad para definir el alcance de los elementos del modelo de prevención, así́ como los procedimientos o metodología para su diseño, implementación y monitoreo, que mejor se adapte a sus necesidades, riesgos y particularidades y que, en función de ellos, resulten más eficaces.  Lo que significa, que cada empresa deberá adaptar el modelo de prevención a sus propias características y necesidades, no siendo obligatorio que todas estas características estén presentes en cada modelo de prevención. No perdamos de vista que este Reglamento es una suerte de guía o lineamiento general.


Referencias

[1]  La Ley Nro. 30424, Ley que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional.

Posteriormente se promulga el Decreto legislativo 1352, Decreto legislativo que amplía la responsabilidad administrativa de las personas jurídicas hacia los delitos de cohecho activo genérico, cohecho activo específico y, lavado de activos y financiamiento del terrorismo.

Finalmente, se promulgó la Ley 30835, Ley que modifica la denominación y los artículos 1, 9 y 10 de la ley 30424, ley que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional. Mediante esta ley se amplió la responsabilidad administrativa de las personas jurídicas hacia los delitos de tráfico de influencias y colusión desleal.

[2]  El Reglamento de la Ley 30424, Ley que regula la responsabilidad administrativa de las personas jurídicas, fue promulgado mediante el D.S. 020-2019, publicado el 09 de enero de 2019.

[3]  García Moreno, Beatriz. Whistleblowing y canales institucionales de denuncias, página 207. En. Manual de cumplimiento penal en la empresa, Valencia: Tirant lo blanch, 2015.

[4]  El Artículo 31 del Reglamento de la Ley 30424, señala que las personas jurídicas, en el ejercicio de su autorregulación, de acuerdo con su tamaño, naturaleza, características y complejidad de sus operaciones, tienen la facultad para definir el alcance de los elementos del modelo de prevención.

Artículo 31.- Autorregulación de la persona jurídica

Las personas jurídicas, en el ejercicio de su autorregulación, de acuerdo con su tamaño, naturaleza, características y complejidad de sus operaciones, tienen la facultad para definir el alcance de los elementos del modelo de prevención, así como los procedimientos o metodología para su diseño, implementación y monitoreo, que mejor se adapte a sus necesidades, riesgos y particularidades y que, en función de ellos, resulten más eficaces.

Tratándose de personas jurídicas consideradas como sujetos obligados de acuerdo a las normas que regulan el Sistema de Prevención de Lavado de Activos y del Financiamiento al Terrorismo, la autorregulación es la facultad para definir el alcance de los elementos del modelo de prevención respecto a riesgos de la comisión de delitos distintos al lavado de activos y del financiamiento al terrorismo.

 

Liliana Calderón
Abogada por la Pontificia Universidad Católica del Perú con una Segunda Especialidad en Derecho Ambiental y de los Recursos Naturales. Master of Laws in Comparative Law (LLM) por California Western School of Law, San Diego- California. Especialista en Cumplimiento Normativo por la Universidad Castilla La Mancha. Actualmente, es Asociada Senior del área Compliance del Estudio Echecopar.