Por Jhoel Julca;
Asociado en DLA Piper Perú.
Miembro del equipo de Compliance de The Key.
1. Introducción
En el presente escrito abordaremos algunas concepciones en torno a las investigaciones internas y la relevancia que tienen estas como parte de una correcta implementación de un programa de cumplimiento, el cual es conocido como criminal compliance en materia penal.
En relación a ello, se prestará especial atención a su importancia en los tiempos de COVID-19 y que su ejecución no se debe paralizar, para lo cual será importante el uso de los diferentes medios tecnológicos, siempre velando por el respeto de los derechos fundamentales de los trabajadores y de todas las personas que se vean inmersas en las investigaciones.
2. Las investigaciones internas al interior de las empresas
Las investigaciones internas tienen su origen en el mundo anglosajón, pudiendo señalar que las primeras que se realizaron fueron en razón del caso Watergate en EE.UU en los años setenta. Es a partir de este caso que las empresas y las entidades públicas persecutoras del ilícito penal empiezan a prestar especial atención a este tipo de investigaciones, las cuales forman parte de un adecuado programa de cumplimiento.
El criminal compliance busca mostrar que la empresa se ha organizado de forma adecuada a derecho sin necesidad de que nadie se lo haya impuesto, por lo que se habla de una autorregulación; en otras palabras, de alinearse de forma voluntaria a las diferentes normas respecto a la materia.
El criminal compliance en nuestro país está regulado en la Ley N° 30424, Ley de responsabilidad “administrativa”[1] de las personas jurídicas, (en adelante, “Ley”) y en el Reglamento de la Ley N° 30424 (en adelante, “Reglamento”) aprobado por el Decreto Supremo N° 002-2019-JUS, señalando en el artículo 1 del Reglamento que la implementación voluntaria de un modelo de prevención tiene como finalidad la prevención, detección, y mitigación de la comisión de delitos, así como promover la integridad y transparencia en la gestión de las personas jurídicas. En dicho texto normativo, se establece que un programa de cumplimiento debe tener, como mínimo, los siguientes elementos: 1. Matriz de riesgos, 2. Un encargado de prevención designado por el máximo órgano de gobierno de la persona jurídica, 3. La implementación de procedimientos de denuncia, 4. La difusión y capacitación periódica del modelo de prevención (mínimo una vez al año) y 5. La evaluación y monitoreo continuo del modelo de prevención.
Cabe anotar, que para que se produzca la eximente de responsabilidad penal de la persona jurídica, un requisito es la persecución e imposición de sanciones internas en contra de los trabajadores o directivos que incumplan el modelo de prevención, tal como se establece en el inciso 4) del artículo 17 de la Ley.
Siguiendo con el marco normativo, la implementación de estos programas deben adecuarse a la ISO N° 37001, dada por la Organización Internacional de Normalización, en la cual se establece la siguiente metodología para crear una mejora continua en la organización respecto a la prevención de los actos de soborno: Plan, do, check and act, lo cual significa “Planificar, hacer, verificar y actuar”[2]. En el apartado 8.10 de la presente norma internacional se habla de la investigación interna y el tratamiento del soborno, así se establece los lineamientos generales para llevar acabo la investigación.
Precisado el marco normativo, es necesario anotar que las investigaciones internas las concebimos como parte fundamental en una adecuada implementación de los programas de cumplimiento, la cual se realiza con el objetivo de reconstruir los hechos que se les ha puesto en conocimiento mediante el canal de denuncia (whistleblowing) o por otro medio, para de esa manera detectar el ilícito cometido y poder mitigar los daños que le producirían a la empresa; ahí radica la importancia de las investigaciones internas para la acreditación de un adecuado programa de cumplimiento (capacidad de reacción, mitigación de daños y colaboración con el esclarecimiento de los hechos).
Se debe precisar, siguiendo a Juan Pablo Montiel, que las investigaciones internas no abarcan meras actividades de control genérico, sino que se debe partir de datos objetivos que den la apariencia de que se habría cometido un ilícito penal[3].
3. La aplicación de las investigaciones internas en tiempos de COVID-19
En la actualidad, nos encontramos en una situación sui generis, la cual las empresas no veían venir; es decir, estamos frente a un hecho imprevisible. Empero, el filósofo y matemático Nassib Taleb nos señala que solo se puede hablar de lo imprevisible cuando se está frente a un cisne negro, lo cual significa que se da en situaciones casi inimaginables y ello no se produce en el caso del COVID-19, puesto que habían personas que ya hablaban de un alto riesgo de una pandemia[4] y por otras razones; es decir, nos señala que the corona crisis is not a black swan[5].
Señalado dichas disquisiciones, es menester resaltar que los requisitos para acreditar un adecuado programa de cumplimiento en este contexto no se han flexibilizado, sino que se mantienen incólume; de esa manera en el caso de que se produzca una investigación en sede penal contra la persona jurídica, será importante acreditar una adecuada realización de las investigaciones internas. En ese hilo de ideas, consideramos que se debe tener en cuenta los siguientes lineamientos:
1. Se debe considerar que las condiciones sociales han variado; en consecuencia, también las condiciones laborales, resaltando la figura novedosa del trabajo remoto, respecto a la cual se deben realizar diferentes adecuaciones de los programas de cumplimiento en consonancia con el principio de continuidad de los modelos de prevención (inciso 4 del artículo 4 del Reglamento) y del principio de evaluación continua de riesgos (inciso 7 del artículo 4 del Reglamento).
Así, es una incumbencia prestar atención en la base de datos que utilizan los trabajadores, en la seguridad de la red, en los aparatos electrónicos que se les brinde, señalándoles que su uso debe ser exclusivo para las actividades relacionadas con su trabajo y que estas podrían ser verificadas en caso se tenga una sospecha de que se están utilizando para cometer o favorecer actividades ilícitas, sin desmedro de considerar solo la información pertinente y no ventilar la información que esté vinculado con el derecho a la intimidad que no sean relevantes para la investigación[6].
2. Es necesario recordar los canales de denuncia a todos los miembros de la organización, bien sea este un correo electrónico, un número telefónico, entre otros. Se les debe capacitar sobre los posibles delitos a los cuales están más expuestos por las actividades que desarrollan, las sanciones que les podría corresponder por el Estado y al interior de la empresa (tolerancia cero de actos ilícitos). Así también, se les debe recordar que la persona que realizará la investigación será el encargado de prevención de forma individual o con un determinado grupo de trabajo, manejando de forma confidencial toda la información que le llegue, puesto que es la encargada de prevención la que debe implementar y realizar los procedimientos oportunos que garanticen la interrupción o remediación rápida y oportuna de los riesgos (artículo 38 del Reglamento)[7]. Una vez finalizada la investigación, se le dará cuenta al directorio de los resultados de la misma.
En este punto, resulta imperativo señalar que la figura del encargado de prevención no es igual a la del oficial de cumplimiento[8]. Este último está obligado a realizar determinadas conductas dentro de los sujetos obligados de acuerdo a la Ley N° 27693, Ley que crea la Unidad de Inteligencia Financiera-Perú (UIF-PERÚ), caso contrario, incurriría en responsabilidades, como por ejemplo, la comisión del delito de omisión de comunicación de operaciones o transacciones sospechosas[9]; además, el oficial de cumplimiento debe calificar con los requisitos establecidos en el artículo 15 del Reglamento de la Ley N° 27693.
3. En caso se presente una denuncia o se tome conocimiento por otra vía de la presunta comisión de un hecho ilícito, se deben organizar a los testigos y se debe priorizar las entrevistas que necesitan realizarse de inmediato, ya que si bien se incentiva a que se utilicen los mecanismos tecnológicos, más aún estas circunstancias, debe tenerse en cuenta si existen entrevistas que pueden esperar hasta que se puedan realizar de forma personal, para lo cual se realizará un análisis previo del caso en concreto.
Para la realización de las entrevistas virtuales, se le debe señalar al entrevistado que busque un espacio adecuado en el cual no sea interrumpido una vez que empiece la misma. Es recomendable que antes de iniciar se realice una prueba de red, de cámaras y del ambiente propiamente, y se le brinde las indicaciones de que colabore con el esclarecimiento de los hechos, sin llegar a coaccionarlo mediante amenazas para que este se incriminase de un hecho ilícito, lo cual vulneraría el principio nemo tenetur se ipsum accusare y afectaría la propia investigación.
Se debe asegurar de que la entrevista sea totalmente fluida y espontánea, pues se busca que el entrevistado diga la verdad y no se ciña a un guión; además, es importante que se tenga visión de su reacción y gestos frente a las preguntas, lo cual permitirá realizar una adecuada lectura de su lenguaje corporal, de acuerdo al principio de inmediación. Este principio no se reduce al contacto físico inmediato.
4. El debido proceso se debe respetar en todo momento de la investigación. El hecho de que la misma se encuentre en un ámbito privado no significa que no pueda ser controlado por un órgano público. Así, entre las diferentes consideraciones normativas que deben realizar, se resalta que se considere las leyes aplicables sobre la privacidad y el tratamiento de los datos[10].
4. La importancia de las investigaciones internas
Las investigaciones internas coadyuvan para un adecuado criminal compliance, lo cual podría eximir de responsabilidad penal a la empresa, siempre que cumpla con todos los elementos exigidos en las normas y el programa sea aprobado por la SMV.
En caso no se le exima de toda responsabilidad, le permitiría atenuar de forma considerable las consecuencias penales, además que ello le permitiría manifestar una conducta de querer comportarse a futuro de acuerdo a derecho. En este punto, es menester señalar que si bien la organización invierte sumas importantes de dinero, esto a la larga igual le resultará beneficioso en materia económica y reputacional (vinculación intrínseca), ello después de realizar un análisis costo-beneficio; por ejemplo, la empresa Siemens, pese haber pagado alrededor de más de 420 millones de euros en sobornos[11] —por lo que se calculaba que la sanción a imponérsele oscilaría en varios miles de millones—, solo fue sancionada con alrededor de mil millones de euros, en razón de que esta realizó investigaciones internas y colaboró de forma activa con las entidades públicas.
En el ámbito económico, le permite abaratar los costos de transacción, puesto que —como bien sabemos— estos se encarecen de acuerdo a la desconfianza (aumento del riesgo) que se crea respecto a la empresa con la cual se realiza una actividad económica, lo cual se ve disminuida si se está frente a una empresa que se organiza de acuerdo a derecho, creando una buena reputación en el mercado, ya que todos los integrantes de la organización acatan las normas de su programa de cumplimiento[12].
5. Conclusiones
Las exigencias respecto a la implementación de los programas de cumplimiento, y dentro de esta el adecuado funcionamiento de las investigaciones internas, no se han relajado. Lo que las empresas deben realizar es acoplarse a las nuevas circunstancias (valorar los riesgos) y utilizar las diferentes herramientas tecnológicas para que el criminal compliance adoptado en la organización no se convierta en un mero traje sin uso, ya que ello significaría perder de vista su importancia.
Bibliografía
ESTRADA i CUADRAS, Albert y LLOBET ANGLI, Mariona. “DERECHOS DE LOS TRABAJADORES Y DEBERES DEL EMPRESARIO: CONFLICTO EN LAS INVESTIGACIONES EMPRESARIALES INTERNAS” En: SILVA SÁNCHEZ, Jesús (director) y MONTANER FERNÁNDEZ, Raquel (Coordinadora). Criminalidad de empresa y Compliance. Prevención y reacciones corporativas. Atelier. Barcelona, 2013. Págs. 197-228.
MONTIEL, Juan Pablo. “SENTIDO Y ALCANCE DE LAS INVESTIGACIONES INTERNAS EN LA EMPRESA”. En: Revista de Derecho de la Pontificia Universidad Católica de Valparaíso. Valparaíso, 2013. Págs. 258 y 259. Extraído de: https://scielo.conicyt.cl/pdf/rdpucv/n40/a08.pdf
PALOMINO RAMIREZ, Walter. “Alcances sobre la norma ISO 37001”. Lima, 2019. Extraído de: https://oreguardia.com.pe/alcances-sobre-la-norma-internacional-iso-37001/
RODGERS, Gail, NGUYEN SIMS, Nancy, CHAN, Mendy, CALLAHAN, Elizabeth. “COVID-19: conducting internal investigations in remote work settings”. En: Portal web de DLA Piper Global Law Firm. 2020. Extraído de: https://www.dlapiper.com/en/latinamerica/insights/publications/2020/04/covid-19-conducting-internal-investigations-in-remote-work-settings/
SACCANI, Raúl. R. “Las investigaciones internas: una guía práctica” En: DURRIEU, Nicolás (director), y SACCANI, Raúl (director). Compliance, anticorrupción y responsabilidad penal empresarial. La Ley. Argentina, 2018. Pág. 317
[1] En realidad, estamos frente a un fraude de etiquetas, puesto que la norma contempla una responsabilidad penal de las personas jurídicas respecto a un numerus clausus de delitos.
[2] Véase PALOMINO RAMIREZ, Walter. “Alcances sobre la norma ISO 37001”. Lima, 2019. Extraído de: https://oreguardia.com.pe/alcances-sobre-la-norma-internacional-iso-37001/
[3] MONTIEL, Juan Pablo. “SENTIDO Y ALCANCE DE LAS INVESTIGACIONES INTERNAS EN LA EMPRESA”. En: Revista de Derecho de la Pontificia Universidad Católica de Valparaíso. Valparaíso, 2013. Págs. 258 y 259. Extraído de: https://scielo.conicyt.cl/pdf/rdpucv/n40/a08.pdf
[4] En el año 2015 Bill Gates habló del riesgo de que un virus altamente letal se propague de forma rápida por el mundo respecto al cual no estábamos preparados. Revisado en: https://www.bbc.com/mundo/noticias-52009150
[5] Véase la entrevista que se le realiza a Nassib Taleb sobre el COVID-19, en el portal web “Bloomberg” el 30 de marzo del 2020. Revisado en : https://www.bloomberg.com/news/videos/2020-03-31/nassim-taleb-says-white-swan-coronavirus-pandemic-was-preventable-video
[6] Véase ESTRADA i CUADRAS, Albert y LLOBET ANGLI, Mariona. “DERECHOS DE LOS TRABAJADORES Y DEBERES DEL EMPRESARIO: CONFLICTO EN LAS INVESTIGACIONES EMPRESARIALES INTERNAS” En: SILVA SÁNCHEZ, Jesús (director) y MONTANER FERNÁNDEZ, Raquel (Coordinadora). Criminalidad de empresa y Compliance. Prevención y reacciones corporativas. Atelier. Barcelona, 2013. Págs. 197-228.
[7] Resulta oportuno anotar para el debate que Raúl R. Saccani, analizando la Ley n.° 27401 de Argentina, señala que: “(…) puede ser adecuado que el Directorio dirija la investigación cuando las denuncias sean particularmente graves o puedan tener consecuencias reputacionales graves para la empresa. En los casos de menor riesgo, la investigación podría estar liderada por compliance, auditoría interna, seguridad, legales o recursos humanos, dependiendo del tema que se trate”. En: SACCANI, Raúl. R. “Las investigaciones internas: una guía práctica” En: DURRIEU, Nicolás (director), y SACCANI, Raúl (director). Compliance, anticorrupción y responsabilidad penal empresarial. La Ley. Argentina, 2018. Pág. 317.
[8] En la segunda disposición complementaria del Reglamento se establece que: “(…) la función de encargado de prevención puede ser asumida por el Oficial de Cumplimiento a dedicación exclusiva o no exclusiva, designado ante la UIF-Perú. La única función adicional que puede desempeñar un Oficial de Cumplimiento a dedicación exclusiva es la de encargado de prevención.”
[9] Regulado en el artículo 5 del Decreto Legislativo n.° 1106.
[10] Véase RODGERS, Gail, NGUYEN SIMS, Nancy, CHAN, Mendy, CALLAHAN, Elizabeth. “COVID-19: conducting internal investigations in remote work settings”. En: Portal web de DLA Piper Global Law Firm. 2020. Extraído de: https://www.dlapiper.com/en/latinamerica/insights/publications/2020/04/covid-19-conducting-internal-investigations-in-remote-work-settings/
[12] El artículo 28 del Reglamento nos habla de que, una vez adoptado el modelo de cumplimiento, su cumplimiento es obligatorio, sin excepción alguno y de forma igualitaria a todos los niveles, áreas y ámbitos funcionales de la persona jurídica.
Imagen de cabecera: unsplash.com
