06_TEm_De_la_Vega_&_Luciani_El_modelo_de_prevenci

El modelo de prevención de delitos
en el marco jurídico actual

Nicole Belén de la Vega Musayón*

Universidad de Piura, Perú

Solansh Johanna Luciani Hurtado**

Universidad San Ignacio de Loyola, Perú

Recibido: 1 de abril del 2025 / Aceptado: 13 de abril del 2025

doi: https://doi.org/10.26439/iusetpraxis2025.n060.7850

RESUMEN. El presente trabajo analiza la evolución del régimen de responsabilidad de las personas jurídicas en el ordenamiento jurídico peruano, con especial énfasis en la regulación establecida por la Ley 30424 y sus modificaciones posteriores. En este contexto, se examina el impacto del modelo de prevención de delitos (criminal compliance), su función como mecanismo de exención o atenuación de responsabilidad, y su rol en la promoción de una cultura empresarial basada en la ética y la transparencia. Asimismo, se detallan los elementos esenciales que deben integrar un modelo de prevención eficaz y la importancia de su implementación en la estructura organizativa empresarial. Finalmente, se concluye que la implementación de los modelos de prevención de delitos no solo contribuye a reducir la exposición legal de las empresas, sino que también fortalece su reputación y competitividad en el mercado al alinearlas con los estándares internacionales de buen gobierno corporativo y responsabilidad empresarial.

PALABRAS CLAVE: responsabilidad de la persona jurídica / cumplimiento normativo / prevención de delitos / criminal compliance / buen gobierno corporativo

* Estudiante de la Facultad de Derecho de la Universidad de Piura. Es practicante en KPMG Perú.

** Abogada por la Universidad San Ignacio de Loyola. Cuenta con estudios de maestría en Derecho Empresarial y especialización en Corporate Compliance por la Universidad de Lima. Actualmente, es miembro del Instituto Peruano de Compliance y senior del área de servicios legales en KPMG Perú.

THE CRIME PREVENTION MODEL IN THE CURRENT LEGAL FRAMEWORK

ABSTRACT. This paper analyzes the evolution of the liability regime for legal entities in the Peruvian legal system, with special emphasis on the regulations established by Law 30424 and its subsequent amendments. In this context, it examines the impact of the crime prevention model (criminal compliance), its function as a mechanism for exemption or mitigation of liability, and its role in promoting a business culture based on ethics and transparency. Additionally, it details the essential elements that must comprise an effective prevention model and the importance of their implementation in the business organizational structure. Finally, it concludes that the implementation of crime prevention models not only contributes to reducing companies’ legal exposure but also strengthens their reputation and competitiveness in the market, aligning them with international standards of good corporate governance and corporate responsibility.

KEYWORDS: liability of the legal person / regulatory compliance / crime prevention /
criminal compliance / good corporate governance

1. INTRODUCCIÓN

Las compañías están cada vez más preocupadas por mantener una buena reputación corporativa y por realizar actividades acordes al ordenamiento jurídico de cada país. En el ámbito jurídico peruano contemporáneo, la responsabilidad de las personas jurídicas por la comisión de delitos ha adquirido una relevancia significativa, especialmente en el marco de la lucha eficaz contra la corrupción y el fortalecimiento del buen gobierno corporativo, a través de la promulgación de la Ley 30424 que regula la responsabilidad administrativa de las personas jurídicas por la comisión de determinados delitos.

La evolución normativa en esta materia responde en gran medida a la necesidad de adecuar el marco legal a los estándares internacionales de la Organización para la Cooperación y el Desarrollo Económico (OCDE) y de otras entidades supranacionales. En este contexto, surge la necesidad de la implementación de modelos de prevención de delitos, también denominados compliance programs, como mecanismos esenciales para la prevención, detección y mitigación de ilícitos dentro de las organizaciones.

El presente artículo tiene por objeto analizar el modelo de prevención de delitos en el marco jurídico actual, examinando su fundamento normativo, su estructura esencial y los efectos jurídicos derivados de su implementación. Además, se abordará el impacto de este sistema de prevención en la cultura organizacional y en la promoción de un entorno basado en la ética y la legalidad.

2. RESPONSABILIDAD ADMINISTRATIVA DE LAS PERSONAS JURÍDICAS

2.1. Antecedentes

El ordenamiento jurídico peruano, inicialmente, se acogió al postulado del derecho penal clásico de la tradición jurídica europea continental, conforme al principio societas delinquere non potest, según el cual las personas jurídicas —debido a su carencia de naturaleza corpórea— no podían desarrollar conductas típicas ni asumir culpabilidad directa, fundamento por el cual no podían ser consideradas penalmente responsables por la comisión de un delito. No obstante, ello cambió el 1 de abril del 2016 ante la promulgación de la Ley 30424 (en adelante, la Ley), mediante la cual el legislador peruano abandonó el postulado anteriormente mencionado para aceptar la posibilidad de responsabilizar a la persona jurídica por la comisión de determinados delitos.

El principal motivo de esta reforma legislativa fue la necesidad de alinearse con los estándares normativos exigidos por la OCDE para sancionar a las empresas por los actos de cohecho activo trasnacional. Ante ello, la Comisión de Alto Nivel Anticorrupción, con el objetivo de optimizar los mecanismos de lucha contra la corrupción, propuso la introducción de un régimen de responsabilidad penal de la persona jurídica aplicable a la comisión de todos los delitos de corrupción. Sin embargo, ante la presión ejercida por los gremios empresariales, se consiguieron dos modificaciones sustanciales al proyecto legislativo original: restarle gravedad a la reprochabilidad de los ilícitos imputables a las personas jurídicas mediante la modificación de la naturaleza jurídica de las sanciones previstas, la cual les otorga un carácter administrativo en lugar de penal; y restringir el ámbito de aplicación de dichas sanciones exclusivamente al delito de cohecho activo trasnacional, el cual, hasta el año de publicación de la norma, tenía una incidencia reducida en la práctica (García Cavero, 2019, p. 899).

No fue sino hasta inicios del 2017, con los acontecimientos del emblemático caso Odebrecht, que se evidenciaron prácticas de soborno que involucraban a altos funcionarios públicos y a empresarios, quienes habrían recibido pagos ilícitos a cambio de favorecer a dicha empresa en la adjudicación de contratos para la ejecución de obras de gran envergadura. A consecuencia de este escándalo, se produjo la ampliación del catálogo de delitos por los cuales una persona jurídica podría ser imputada como responsable1.

Posteriormente, se llevó a cabo una significativa reforma legislativa en el 2023 con la promulgación de la Ley 31740, cuyo objetivo principal era modificar varios aspectos de la Ley 30424, entre ellos, los delitos que pueden generar responsabilidad a la persona jurídica, el ámbito subjetivo de su aplicación, la atribución de responsabilidad, sanciones, entre otros. Su finalidad fue fortalecer el marco normativo anticorrupción y promover el buen gobierno corporativo.

2.2. ¿Responsabilidad penal o administrativa de la persona jurídica?

Después de haber hecho un recorrido por la historia de la Ley, resulta importante indicar la naturaleza de la responsabilidad de la persona jurídica ante la comisión de los delitos previstos en la normativa.

Ante ello, desde una perspectiva literal, la Ley nos indica que esta responsabilidad es de carácter administrativo. No obstante, a partir de un análisis detallado del contenido de la misma, se concluye que esta responsabilidad es finalmente penal. En este orden de ideas, la verdadera naturaleza de la responsabilidad que yace en la norma podrá identificarse a partir de los siguientes elementos:

a. Naturaleza judicial de las sanciones. El Poder Judicial, al no ser una organización del poder público que ejerza potestades administrativas, no tiene la posibilidad de imponer sanciones de esta naturaleza al momento de emitir una sentencia. Ello dilucida claramente la naturaleza de las sanciones en este ámbito, dado que, si las sanciones impuestas fueran de carácter administrativo, toda empresa con sentencia condenatoria sí podría impugnar dicha sentencia por vía del contencioso-administrativo.

b. Función de la pena. La imposición de la pena en el marco administrativo es de finalidad correctiva, mientras que la pena, en el ámbito penal, cumple una función preventiva, protectora y resocializadora.

c. Posibilidad de acogerse a la colaboración eficaz. El reconocimiento de la posibilidad de acogerse a este mecanismo como circunstancia atenuante de responsabilidad demuestra claramente la naturaleza penal de las sanciones impuestas, dado que este es un mecanismo propio del ámbito del derecho penal y procesal penal, mas no del derecho administrativo.

d. Intervención del Ministerio Público. En un régimen de responsabilidad estrictamente administrativa, el procedimiento sancionador sería llevado a cabo exclusivamente por la autoridad administrativa competente. Sin embargo, la intervención del Ministerio Público, en esta situación, refuerza la tesis de que la responsabilidad atribuida a las personas jurídicas tiene carácter penal.

Asimismo, desde una perspectiva garantista, esta interpretación resulta beneficiosa, ya que, en concordancia con García Cavero (2019),

si se sostiene que la sanción es administrativa, se estaría abriendo la posibilidad de que se imponga una sanción a la persona jurídica con todos los efectos de una sanción penal y se utilice para ello los estándares más flexibles y menos garantistas del proceso administrativo sancionador. Si realmente lo que se quiere es proteger a las empresas de un sistema penal invasivo, lo mejor sería darle a la sanción un carácter penal con todas las garantías que ello implica. Por lo tanto, aunque la LRAPJ [Ley 30424] señale que se trata de una responsabilidad administrativa, los jueces penales deben asignarle un carácter penal y, por lo tanto, exigir los estándares propios de una imputación penal. (p. 901)

2.3. Delitos previstos en la Ley 30424

Para efectos de la aplicación de la norma, el alcance del término personas jurídicas abarca “entidades de derecho privado, así como las asociaciones, fundaciones, organizaciones no gubernamentales y comités no inscritos, las sociedades irregulares, los entes que administran un patrimonio autónomo y las empresas del Estado peruano o sociedades de economía mixta” (Ley 30424 del 2016, art. 2); la persona jurídica absorbente en un proceso de reorganización societaria; y, en el supuesto de las personas jurídicas extranjeras, estas serán susceptibles de responsabilidad penal “cuando realicen o desarrollen sus actividades, directa o indirectamente, en el territorio nacional, a través de cualquier modalidad societaria, contractual o empresarial” (Ley 31740 del 2023, art. 2).

Actualmente, la persona jurídica podrá ser juzgada penalmente ante la comisión de los siguientes delitos previstos en el Código Penal peruano (en adelante, CP): contabilidad paralela, atentados contra monumentos arqueológicos, extracción ilegal de bienes culturales y del patrimonio paleontológico del Perú, colusión simple y agravada, cohecho activo genérico, cohecho activo trasnacional, cohecho activo específico, y tráfico de influencias. Del mismo modo, podrá ser responsable por la comisión de delitos de lavado de activos (previsto en el Decreto Legislativo 1106), delitos aduaneros (previsto en la Ley 28008), delitos tributarios (previsto en el Decreto Legislativo 813) y delitos de terrorismo (previsto en el Decreto Ley 25475).

Ante ello, la responsabilidad atribuida a la persona jurídica por la comisión de los ilícitos, anteriormente mencionados, se aplica cuando hayan sido cometidos en su nombre o por cuenta de ella y en su beneficio, ya sea directa o indirectamente, por los siguientes involucrados:

a. Altos ejecutivos, conformados por los socios, directores, administradores de hecho o derecho, representantes legales o apoderados

b. Personas naturales sometidas a la autoridad y control de los altos ejecutivos que hayan cometido el delito bajo órdenes o autorización de estos

c. Personas naturales que cometan el delito debido al incumplimiento de los deberes de supervisión, vigilancia y control de los altos ejecutivos

d. Personas jurídicas con calidad de matrices, siempre que la persona natural de su filial o subsidiaria que cometa el delito lo haga actuando bajo sus órdenes, autorización o con su consentimiento

2.4. Sanciones aplicables ante la comisión de delitos

Una vez verificada la comisión de alguno de los delitos comprendidos en el ámbito de aplicación de la Ley, el juez podrá imponer cualquiera de las siguientes sanciones:

a. Sanción de multa, cuya cuantía se determinará conforme a los siguientes criterios: cuando sea posible establecer el monto del beneficio económico obtenido o que se esperaba obtener, la sanción no podrá ser menor al doble ni mayor al séxtuplo de dicho monto; en caso de que dicho beneficio no sea posible de determinar, la multa oscilará entre un mínimo de diez (10) y un máximo de diez mil (10 000) unidades impositivas tributarias (UIT)2.

b. Inhabilitación de la persona jurídica, la cual podrá consistir en la suspensión temporal de sus actividades sociales; la prohibición de desarrollar actividades de la misma naturaleza que aquellas en cuya ejecución, favorecimiento o encubrimiento se haya cometido el delito; y la prohibición de contratar con el Estado.

c. Cancelación de licencias, concesiones, derechos y demás autorizaciones administrativas o municipales otorgadas a favor de la persona jurídica.

d. Clausura de carácter temporal o definitiva de locales y establecimientos de la persona jurídica.

e. Disolución de la persona jurídica.

Cabe considerar que la responsabilidad penal de la persona jurídica en el proceso penal se aplicará de manera individual a los sujetos implicados en el delito.

Por otro lado, el régimen de consecuencias accesorias previsto en el artículo 105 del CP no será aplicable en caso de que la persona jurídica incurra en alguno de los delitos previsto en la Ley. Por consiguiente, dichas consecuencias solo podrán ser aplicables si la persona jurídica realiza algún ilícito distinto de aquellos tipificados en la normativa referida, atendiendo a su carácter preventivo3, por el cual originalmente fueron creadas.

3. MODELO DE PREVENCIÓN DE DELITOS

Una vez revisado el régimen de responsabilidad atribuible a la persona jurídica ante la comisión de delitos, se puede proceder a analizar con mayor detenimiento el sistema de cumplimiento normativo orientado a la prevención de delitos en el marco normativo peruano.

El modelo de prevención de delitos (MPD), también denominado criminal compliance, es aquel conjunto de medidas necesarias y permitidas que adopta o implementa una persona jurídica voluntariamente dentro del ámbito empresarial, con la finalidad de prevenir, detectar oportunamente y mitigar la comisión de delitos por parte de los miembros de su organización (García Cavero, 2014, p. 54). Asimismo, puede describirse como el conjunto de medidas internas que adopta una organización para regular sus procesos y estructura interna con la finalidad de asegurar el cumplimiento de las normas o su fidelidad al derecho (Chanjan Documet, 2020, p. 6).

Los elementos esenciales para garantizar la idoneidad del presente programa de cumplimiento (compliance) se encuentran sucintamente mencionados en la Ley. En virtud de ello, el 9 de enero del 2019, el Ministerio de Justicia y Derechos Humanos promulgó el Reglamento de la Ley (en adelante, el Reglamento), con el propósito de establecer disposiciones específicas respecto a los componentes, estándares y requisitos de los programas de cumplimientos previstos en el artículo 17 de la referida norma. Sin embargo, resulta pertinente subrayar que dicho cuerpo normativo no se actualizó de manera inmediata para armonizarlo con las modificaciones introducidas en la Ley en el 2023.

Bajo este razonamiento, mediante el Decreto Supremo 002-2025-JUS, publicado el 25 de febrero del presente año, se dispuso la modificación e incorporación de diversos artículos en el Reglamento, con la finalidad de adecuarlo a las disposiciones establecidas en la Ley 31740. En virtud de este cambio legislativo, entre las principales modificaciones introducidas, se destacan las siguientes:

a. Ampliación del ámbito de aplicación. Se extiende el alcance de la norma a todas las personas jurídicas, nacionales o extranjeras que realicen actividades en el territorio nacional, a través de cualquier modalidad societaria, contractual o empresarial.

b. Enfoque participativo. La implementación, evaluación y mejora continua del modelo de prevención deberá involucrar no solo a los socios comerciales y demás grupos de interés con los que la persona jurídica mantiene relaciones, sino también se introduce, de manera obligatoria, la necesidad de involucrar a los directivos, representantes, apoderados y trabajadores, en función a su nivel de exposición al riesgo de comisión de delitos.

c. Autorregulación. En virtud de este principio, las personas jurídicas podrán incorporar e implementar en su modelo de prevención elementos adicionales a los mínimos esenciales, regulado en el Reglamento, siempre que estos sean coherentes con el perfil de riesgo.

d. Fortalecimiento de los canales de denuncia, y la difusión y capacitación. Se introducen modificaciones orientadas a mejorar los mecanismos de denuncias, así como garantizar la difusión y capacitación periódica sobre el modelo de prevención, aspectos que serán detallados en el siguiente apartado.

e. Eximente de responsabilidad por la adopción e implementación del MPD. Se establece que la persona jurídica estará exenta de responsabilidad en caso implemente un criminal compliance antes de la comisión de alguno de los delitos previstos por la Ley.

f. Compromiso del órgano de gobierno y la alta dirección. Se refuerza el compromiso de la alta dirección y el órgano de gobierno en la implementación y supervisión del compliance program, con miras a alcanzar un nivel efectivo de cumplimiento en la organización. Ello refleja su compromiso a través de la aprobación de procedimientos para la investigación interna, la difusión y capacitación de los colaboradores en el modelo de prevención, las actividades de evaluación, monitoreo, supervisión y mejora continua del mismo, alineándose cada vez más con el principio de tone from the top.

g. Confidencialidad de la información y documentación relacionada con el modelo de prevención. Toda la información y documentación vinculada al modelo de prevención de una persona jurídica sometida a investigación, incluido el informe técnico emitido por la Superintendencia del Mercado de Valores (en adelante, SMV), tendrá carácter confidencial.

h. Cooperación interinstitucional entre la SMV y la Superintendencia de Banca, Seguros y AFP. En un marco de colaboración entre ambas entidades, se establece el intercambio de información con la finalidad de que la SMV pueda utilizar como evidencia para elaborar el informe técnico toda la información y documentación que la entidad pública anteriormente mencionada le haya proporcionado en este marco de colaboración.

i. Entre otras disposiciones complementarias y modificatorias.

3.1. Elementos mínimos del modelo de prevención de delitos

Como se señaló anteriormente, un programa de cumplimiento normativo tiene como objetivo la prevención, detección y mitigación de infracciones legales en el ámbito de la actividad empresarial. De este modo, para alcanzar dicho objetivo, es esencial que el programa cuente, al menos, con los siguientes cinco elementos.

3.1.1. Encargado de prevención

En el marco de la estructura organizacional de una empresa, el encargado de prevención, también denominado compliance officer, es aquella persona u órgano designado por el máximo órgano de gobierno de la persona jurídica para supervisar la implementación, ejecución, cumplimiento y mejora continua del modelo de prevención. Respecto a las micro, pequeñas y medianas empresas, dicho rol podrá ser asumido directamente por el órgano de administración.

Para garantizar el ejercicio eficiente de sus funciones, se deberá asegurar que el encargado cuente con autonomía, autoridad e independencia dentro de la organización. En consecuencia, se deberá disponer de recursos adecuados, tanto humanos como financieros y materiales, que permitan el correcto funcionamiento operativo del órgano y del modelo de prevención. De este modo, se establecerá un camino claro para que el oficial de cumplimiento pueda tener una presencia visible y logre que los líderes de su organización estén personalmente comprometidos con el compliance (Andretta, 2014, p. 7).

3.1.2. Acciones de mitigación de riesgos

La mitigación de riesgos constituye una fase fundamental del modelo de prevención, debido a su objetivo de reducir razonablemente el riesgo inherente de comisión de delitos previamente identificados, así como de establecer procedimientos que permitan gestionar de manera adecuada los efectos perjudiciales derivados de los riesgos residuales. Dichos riesgos pueden manifestarse en el desarrollo de las actividades u operaciones de la persona jurídica y en sus procesos de interacción con su personal y terceros.

Las fases estratégicas para una adecuada gestión de riesgos son las siguientes:

a. Etapa previa. En esta fase, la persona jurídica debe definir las funciones y responsabilidades operativas, los procesos operativos y la responsabilidad de supervisión de las actividades y operaciones de evaluación de riesgos, estableciendo las áreas o unidades orgánicas responsables (Decreto Supremo 002-2019-JUS, art. 9).

b. Identificación. Consiste en revisar e identificar las actividades, operaciones o procesos con mayor exposición al riesgo de comisión de delitos, así como aquellas conductas que puedan incrementar o generar nuevos riesgos, con el fin de prever las posibles consecuencias en caso de materialización.

c. Evaluación y análisis. Se trata de un examen sistemático que permite determinar la probabilidad y magnitud de las consecuencias o efectos derivados de los riesgos inherentes identificados, a fin de establecer su nivel de prioridad dentro de la gestión de riesgos.

d. Mitigación de riesgos. En virtud de las fases previas, la persona jurídica asume e implementa controles y medidas de prevención, de detección y corrección que sean proporcionales, razonables y adecuadas a la probabilidad de ocurrencia y al impacto de los inherentes priorizados y de los riesgos residuales.

Asimismo, durante todo el proceso de gestión de riesgos, la persona jurídica deberá documentar, de manera oportuna, información vinculada a cada una de sus fases, incluyendo los momentos de identificación, evaluación y mitigación de riesgos, su periodicidad, las fuentes utilizadas, los procedimientos usados, entre otros. Para tal efecto, podrá emplear documentos de fecha cierta o cualquier medio físico o electrónico que garantice la certeza del contenido y el tiempo de su elaboración o emisión.

3.1.3. Implementación de procedimientos de denuncia

En conformidad con García Cavero (2023), “el incumplimiento del modelo de prevención debe ser detectado para adoptar medidas que contribuyan a gestionar las consecuencias lesivas; para ello, resulta fundamental que los órganos de control puedan recibir información al respecto de quienes la tengan” (p. 11). Para ello, la regulación nacional exige la implementación de procedimientos de denuncia que permitan a las personas jurídicas o naturales reportar cualquier intento, sospecha o acto relacionado a la comisión de un delito, el incumplimiento o debilidad del modelo de prevención (Decreto Supremo 002-2019-JUS, art. 39).

Este procedimiento deberá comprender, por lo menos, los siguientes elementos:

a. Canal de denuncias. La persona jurídica deberá habilitar canales adecuados para la recepción de denuncias sobre posibles irregularidades, los cuales deberán ser accesibles a todos los trabajadores y demás partes interesadas. Estos canales podrán materializarse a través de plataformas electrónicas, sistemas de comunicación interna, reportes presenciales u otros que la organización considere idóneos. Asimismo, deberá garantizarse su amplia difusión entre los trabajadores, directivos y terceros interesados vinculados con la organización, como los socios comerciales, con el fin de promover su uso.

Además, en todo momento, se deberá respetar y proteger los derechos fundamentales y los datos personales de todas las partes involucradas, tanto del denunciante como del denunciado, asegurando el cumplimiento de las disposiciones normativas en materia de protección de datos personales.

b. Mecanismos de protección para el denunciante. Se deberá implementar políticas o mecanismos de protección claras y concretas para el denunciante, a fin de asegurar que ninguna persona sufra alguna represalia, discriminación o sanción por reportes o denuncias interpuestas de buena fe. En virtud de lo mencionado, es recomendable garantizar la reserva de identidad del denunciante desde el inicio hasta el final del proceso de investigación, ya sea esta última llevaba a cabo internamente o por una entidad externa.

La existencia de estos mecanismos resulta indisponible para generar confianza en el sistema de denuncia y así fomentar una cultura organizacional basada en la transparencia e integridad.

c. Esquemas de incentivos. La persona jurídica podrá diseñar o implementar políticas o esquemas de incentivos con la finalidad de promover el compromiso y la participación activa de sus colaboradores, directivos, socios comerciales y demás partes interesadas en el cumplimiento de las políticas, valores y objetivos del modelo de prevención, así como la comunicación de conductas que podrían configurar alguno de los delitos previstos por la Ley o el incumplimiento del criminal compliance. No obstante, el otorgamiento de estos incentivos deberá proceder como consecuencia de una denuncia cierta y fundada, que haya permitido a la organización descubrir y sancionar las infracciones a su modelo de prevención, de modo que se cautele que este esquema de incentivos no produzca un efecto contrario al esperado ni se fomente la utilización inadecuada del canal de denuncias (SMV, 2021, p. 36).

d. Procedimientos de investigación y medidas disciplinarias. Una vez recibida una denuncia a través del canal correspondiente, se procederá a realizar un procedimiento de investigación interna, el cual podrá ser conducido por la propia persona jurídica o encomendado a un tercero independiente con el fin de garantizar imparcialidad y objetividad en el proceso.

Concluida la investigación, la persona u órgano responsable dará a conocer sus resultados o conclusiones a las autoridades competentes de la persona jurídica, junto al denunciado, a fin de que se adopten las decisiones pertinentes. En función de estos hallazgos, la persona jurídica podrá: imponer una medida disciplinaria al responsable de la infracción; archivar la denuncia en caso de no verificarse irregularidades; o ejecutar medidas correctivas y de mejora al modelo de prevención, en caso se detecten deficiencias en su aplicación.

De este modo, el régimen disciplinario interno deberá contemplar sanciones preestablecidas que resulten proporcionarles y razonables en relación a la gravedad de la infracción cometida, con el propósito de generar un efecto disuasivo frente a conductas contrarias a las políticas y objetivos del modelo de prevención (SMV, 2021, p. 38).

3.1.4. Difusión y capacitación periódica

Otro elemento esencial del modelo de prevención es la difusión y capacitación periódica dirigida a colaboradores, directivos, socios comerciales y demás partes interesadas, según corresponda. Estas actividades deberán desarrollarse a través de medios idóneos, considerando aspectos propios de la estructura organizativa de la persona jurídica, tales como su perfil de riesgos, naturaleza, tamaño, complejidad operativa y entre otros.

Asimismo, respecto a la periodicidad de estas actividades, la difusión deberá realizarse de manera permanente, mientras que las acciones de capacitación deberán impartirse al menos una vez al año y estar debidamente documentadas. Ello sin perjuicio de poder organizarse capacitaciones específicas y diferenciadas para aquellos colaboradores que desempeñan funciones en proceso o áreas con mayor exposición a riesgos de comisión de delitos (Decreto Supremo 002-2025-JUS, art. 41).

Las capacitaciones podrán llevarse a cabo de manera virtual o presencial, versando, como mínimo, de los siguientes temas: las políticas de cumplimiento y prevención de delitos, incluyendo los procedimientos implementados y el deber de cumplimiento; los riesgos asociados a la comisión de delitos y sus repercusiones tanto para el trabajador como para la organización; las circunstancias en las que pueden materializarse riesgos de comisión de delitos en el ejercicio de las funciones y actividades del trabajador; las estrategias para reconocer y enfrentar situaciones de riesgos; los canales y procedimientos de denuncia; los mecanismos de colaboración en la prevención de riesgos y mejora del modelo de prevención; las consecuencias legales derivadas del incumplimiento del modelo de prevención; y la información sobre los recursos de capacitación disponibles (Decreto Supremo 002-2025-JUS, art. 41).

3.1.5. Evaluación y monitoreo continuo

Finalmente, para garantizar la efectividad del modelo de prevención, la persona jurídica, a través del órgano o de la administración, deberá establecer mecanismos de retroalimentación y otros procesos internos que permitan evaluar su idoneidad, su adecuación a la realidad y su capacidad de promoción de la mejora continua.

En ese sentido, tendrá que implementar un proceso sistemático de supervisión y revisión del modelo, considerando, como mínimo, los siguientes aspectos: su funcionamiento; las fallas y debilidades detectadas; el detalle de las acciones correctivas implementadas; la eficacia de las medidas adoptadas para mitigar los riesgos identificados; y las oportunidades de mejora para optimizar el modelo de prevención (Decreto Supremo 002-2025-JUS, art. 42).

El monitoreo continuo implica la verificación del cumplimiento de los objetivos establecidos en el programa de cumplimiento y la evaluación constante de su eficacia. Por ello, la persona jurídica tiene la necesidad de adoptar medidas correctivas o ajustes cuando se detecten infracciones al modelo, se produzcan modificaciones en la estructura organizativa, en el desarrollo de sus actividades o, incluso, en su perfil de riesgos previamente identificado, a fin de garantizar su alineación con la realidad operativa y regulatoria de la organización dentro de un marco de compliance.

3.2. Importancia

3.2.1. Eximente de responsabilidad

Como se ha señalado previamente, la persona jurídica podrá quedar exenta de responsabilidad si ha adoptado e implementado un criminal compliance con anterioridad a la comisión de alguno de los delitos previstos por la Ley. Dicho modelo de prevención deberá contener medidas de prevención, detección o corrección y controles idóneos destinados a la prevención de la comisión de estos delitos o, en su defecto, para reducir significativamente el riesgo de su materialización. Por ello, debe estar adecuadamente estructurado conforme a las particularidades organizativas de la persona jurídica.

Sin embargo, esta causal de exención de responsabilidad no será aplicable cuando el delito haya sido cometido por los altos ejecutivos de la persona jurídica, es decir, por los socios, directores, administradores de hecho o derecho, representantes legales o apoderados, u otros con capacidad de control dentro de la organización. En estos casos, se reconoce una suerte de “atenuación privilegiada” que permite la reducción del importe de la multa hasta en un 90 %, que constituye la única sanción que el juez podrá imponer a la persona jurídica.

3.2.2. Circunstancias atenuantes de responsabilidad

En el supuesto de que la persona jurídica adopte e implemente un modelo de prevención con posterioridad a la comisión de alguno de los delitos previstos por la Ley, pero antes del inicio del juicio oral, esta podrá beneficiarse con una atenuación de responsabilidad.

Al respecto, García Cavero realiza un análisis en el que sostiene que el hecho de que la empresa misma proceda a corregir su defecto organizativo mediante la implementación de un criminal compliance, luego de cometido el hecho delictivo, puede ser valorado favorablemente al momento de la determinación de la pena, bajo el razonamiento de la culpabilidad reactiva (como se cita en Armendariz Ochoa, 2024, p. 55). Del mismo modo, la acreditación parcial de los elementos mínimos del modelo de prevención adoptado, e implementado con anterioridad a la comisión del delito, también podría dar lugar a una atenuación de la sanción penal.

No obstante, para efectos de configurar la primera de estas circunstancias atenuantes, la persona jurídica deberá participar activamente en el proceso de emisión del informe técnico de la SMV. Para ello deberá proporcionar toda la información y documentación necesaria para demostrar la implementación y funcionamiento efectivo del programa de cumplimiento, permitir la realización de visitas, entrevistas o toma de declaraciones al personal de la organización y otorgar todas las facilidades necesarias para que la SMV pueda cumplir con la elaboración y emisión del referido informe.

3.2.3. Demostración de un buen gobierno corporativo

Finalmente, el criminal compliance no solo reviste importancia por los beneficios que otorga en términos de exención o atenuación de la responsabilidad penal de la persona jurídica, sino que también desempeña un papel fundamental en el fortalecimiento de la reputación empresarial, al evidenciar el compromiso de la organización con la ética y la legalidad.

Cuando una empresa decide adoptar e implementar un compliance program en conjunto con buenas prácticas de gobierno corporativo, no solo manifiesta su voluntad de actuar conforme a ley, sino que también promueve una cultura de cumplimento dentro de la organización. Esto implica dotar a sus trabajadores de parámetros claros y herramientas adecuadas para desarrollar sus funciones dentro del marco normativo aplicable dentro de su naturaleza organizativa. En este orden de ideas, la incorporación de buenas prácticas empresariales en la estructura organizativa conlleva a la obligación corporativa de fidelidad al derecho, lo que a su vez fomenta la existencia de un ciudadano “corporativo” alineado con los principios de legalidad y transparencia (Andretta, 2014, p. 5).

Del mismo modo, la implementación de un modelo de compliance y la demostración de un buen gobierno corporativo pueden generar un impacto positivo desde el punto de vista económico. De acuerdo con Armendariz Ochoa (2024):

Contar con un programa de compliance eficaz promueve una cultura corporativa mucho más saludable, lo cual resulta atractivo para los inversionistas, quienes se sienten más inclinados a invertir en un entorno seguro que proyecte buena reputación. Esto también aplica para clientes, proveedores, bancos y otras instituciones financieras que valoran una relación con una empresa que respalde sus operaciones con una sólida cultura de cumplimiento. (p. 56)

3.3. Función de la Superintendencia del Mercado de Valores

En el marco regulatorio peruano, la SMV, entidad adscrita al Ministerio de Economía y Finanzas, desempeña un rol fundamental en la supervisión y fortalecimiento de los mecanismos de prevención de delitos aplicables a las personas jurídicas. Entre sus principales funciones, se destacan la emisión del informe técnico y la elaboración de lineamientos y pautas orientadas a la implementación del modelo de prevención.

Respecto a su primera función, la SMV tiene la facultad de emitir un informe técnico en aquellos casos en los que la persona jurídica alegue haber adoptado un modelo de prevención y haya sido requerido por el fiscal. Dicho informe tiene por objeto analizar la implementación y el debido funcionamiento del modelo en relación con el delito imputado a la persona natural vinculada a la organización. No obstante, este documento constituye únicamente un elemento probatorio dentro del proceso penal al tener condición de pericia institucional.

En cuanto a su función normativa, la Resolución SMV 006-2021-SMV/01 aprobó los Lineamientos para la implementación y funcionamiento del modelo de prevención. Este documento establece directrices destinadas a promover una cultura organizacional basada en la confianza, la ética, la integridad y el cumplimiento normativo, la cual contribuye a la consolidación de un marco de prevención eficaz dentro de las empresas.

Para su elaboración, se tomaron como referencia disposiciones nacionales e internacionales, tales como la Ley 30424 y su Reglamento, la guía para la aplicación de las Foreign Corrupt Practices Act, la Bribery Act Guidance del Reino Unido, el manual para empresas sobre ética, anticorrupción y elementos de cumplimiento del Banco Mundial, la Oficina de las Naciones Unidas contra la Droga y el Delito, la OCDE, la International Organization for Standardization (ISO) 37001 (sistema de gestión antisoborno), la ISO 31000 (gestión de riesgos y directrices), entre otras disposiciones normativas.

4. CONCLUSIONES

El desarrollo normativo en materia de responsabilidad de las personas jurídicas adopta el establecimiento de una medida político-criminal en el ámbito empresarial referente a la implementación de un modelo de integración que constituya una herramienta fundamental para las organizaciones, al garantizar el cumplimiento normativo y promover una cultura de integridad y transparencia.

Los modelos de prevención no solo cumplen una función preventiva, sino que también pueden eximir o atenuar la responsabilidad de la persona jurídica cuando se cumplen los requisitos legales. La existencia de un compliance program debidamente estructurado y adaptado a la realidad organizacional de la empresa refuerza su compromiso con la ética empresarial y contribuye a fortalecer su reputación ante inversionistas, clientes y entidades regulatorias. Asimismo, el monitoreo continuo y la supervisión de estos programas resultan esenciales para su efectividad, ya que permiten la identificación de fallas y la implementación de mejoras constantes. En este sentido, la labor de la SMV es crucial en la verificación del cumplimiento normativo, la emisión de informes técnicos y el establecimiento de lineamientos para garantizar la eficacia de los modelos de prevención.

En efecto, el presente análisis pone de manifiesto que el compliance no debe ser concebido únicamente como un mecanismo de defensa legal ante una posible organización defectuosa, sino como una estrategia de gestión empresarial que refuerza la sostenibilidad y competitividad de las organizaciones en un entorno económico y jurídico cada vez más exigente. De este modo, la adecuada implementación de un modelo de prevención no solo protege a la persona jurídica de sanciones legales, sino que también fomenta un ambiente de confianza, estabilidad y responsabilidad corporativa.

REFERENCIAS

Andretta, C. A. (2014). Criminal compliance. Revista Científica y Tecnológica UPSE, 2(2), 44-50. https://repositorio.upse.edu.ec/handle/46000/7203

Armendariz Ochoa, L. F. (2024). Criminal compliance, responsabilidad social empresarial y buen gobierno corporativo. Giuristi: Revista de Derecho Corporativo, 5(10), 44-70. https://doi.org/10.46631/Giuristi.2024.v5n10.04

Chanjan Documet, R. (2020). Repercusiones jurídico-penales del criminal compliance. A propósito de la regulación española. Nuevo Foro Penal, 16(95), 137-154. https://doi.org/10.17230/nfp16.95.5

Decreto Legislativo 1352 del 2017. Decreto legislativo que amplía la responsabilidad administrativa de las personas jurídicas. Diario Oficial El Peruano. 7 de enero del 2017. https://spij.minjus.gob.pe/spij-ext-web/#/detallenorma/H1171671

Decreto Supremo 002-2019-JUS. Reglamento de la ley que regula la responsabilidad administrativa de las personas jurídicas. Diario Oficial El Peruano. 9 de enero del 2019. https://www.gob.pe/institucion/can/normas-legales/441953-decreto-supremo-n-002-2019-jus

Decreto Supremo 002-2025-JUS. Decreto supremo que modifica e incorpora artículos al Reglamento de la Ley 30424, ley que regula la responsabilidad administrativa de las personas jurídicas en el proceso penal, aprobado por el Decreto Supremo 002-2019-JUS, para adecuarlo a las disposiciones de la Ley 31740. Diario Oficial El Peruano. 25 de febrero del 2025. https://www.gob.pe/institucion/smv/informes-publicaciones/6538739-decreto-supremo-n-022-2025-jus-modificatoria-del-reglamento-de-la-ley-n-30424

García Cavero, P. (2014). Criminal compliance. Palestra.

García Cavero, P. (2019). Derecho penal. Parte general (3.a ed.). Ideas Solución.

García Cavero, P. (2023). Los sistemas de cumplimiento y su efecto en la responsabilidad de personas jurídicas en el Perú. Estudios Penales y Criminológicos, 43, 1-18. https://doi.org/10.15304/epc.43.9078

Ley 30424 del 2016. Ley que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional. Diario Oficial El Peruano. 21 de abril del 2016. https://spij.minjus.gob.pe/spij-ext-web/#/detallenorma/H1151488

Ley 31740 del 2023. Ley que modifica la Ley 30424, ley que regula la responsabilidad administrativa de las personas jurídicas, para fortalecer la normativa anticorrupción referida a las personas jurídicas y promover el buen gobierno corporativo. Diario Oficial El Peruano. 13 de mayo del 2023. https://spij.minjus.gob.pe/spij-ext-web/#/detallenorma/H1349507

Superintendencia del Mercado de Valores. (2021, 31 de marzo). Resolución SMV 006-2021-SMV/01. Lineamientos para la implementación y funcionamiento del modelo de prevención. https://www.gob.pe/institucion/smv/normas-legales/3947760-006-2021

1 Modificación realizada mediante el Decreto Legislativo 1352, publicado el 7 de enero del 2017.
2 El valor de la UIT al año 2025 asciende a la suma de S/ 5350.
3 El régimen de consecuencias accesorias se contrapone a las sanciones establecidas por la Ley 30424, en tanto las primeras tienen un carácter preventivo frente a una situación de peligro futuro, mientras que estas últimas poseen una naturaleza penal con la finalidad de sancionar una conducta reprochable cometida por las personas jurídicas.