Publican reglamento que fija los requisitos del modelo de compliance voluntario (Perú)

El Gobierno aprobó el reglamento de la Ley 30424, que regula la responsabilidad administrativa de las personas jurídicas, con el fin de establecer los requisitos mínimos de los modelos de compliance que las organizaciones pueden implementar para prevenir delitos de soborno o de lavado de activos.

Como se recuerda, el 6 de enero de 2017, el gobierno publicó el Decreto Legislativo 1352, que amplió la cobertura de la ley 30424 para sancionar ahora también por los delitos de "cohecho activo genérico, cohecho activo específico, delitos de lavado de activos y otros delitos relacionados a la minería ilegal y crimen organizado; así como delitos relacionados con el financiamiento del terrorismo". Sin embargo, el dicho decreto eximiría a las personas jurídicas que incorporaran voluntariamente un modelo de compliance adecuado a sus necesidades, el mismo que ha sido reglamentado este miércoles.

Así, para efectos del modelo de prevención, el reglamento clasifica a las personas jurídicas según el nivel de ventas anuales (Gran empresa: más de 23.000 UIT; mediana empresa: entre 1.700 UIT y 2.300 UIT; pequeña empresa: entre 150 UIT y 1.700 UIT; y micro empresa: menos de 150 UIT).

En el caso de los entes sin fines de lucro, se considerará el número de trabajadores (gran empresa: más de 250 trabajadores; mediana empresa: entre 51 y 250 trabajadores; pequeña empresa: entre 11 y 50 trabajadores; y micro empresa: máximo 10 trabajadores). 

En un plazo menor a 60 días, el Ministerio de la Producción deberá aprobar los formatos de Modelo de Prevención que pueden ser aplicados por las micro, pequeña y mediana empresa en el ámbito de aplicación del reglamento.

De otro lado, el reglamento establece los principios para el diseño, e implementación del modelo de prevención; así como las fases estratégicas para la gestión de riesgos, el modelo de prevención de riesgo, y la implementación del modelo de prevención específica en las micro pequeñas y medianas empresas. 

Uno de los aspectos más resaltantes del reglamento es la relevancia a la implementación de un modelo de gestión integral de riesgos en las empresas y, dentro de él, la identificación de los riesgos empresariales más crítico, señala Nancy Yong, socia de Governance, Risk & Compliance de PwC. En ese sentido, se indica que esta labor debe realizarla personal calificado (externo o, de preferencia con vinculación directa con las principales actividades de la persona jurídica).

El reglamento, además, sugiere el uso de mejores prácticas en los procesos con mayor riesgo de exposición así como el “benchmark” si la empresa tiene operaciones en otros países.