Introducción

Los actuales estudios del fenómeno criminal han rezagado dos perspectivas idealizantes: la búsqueda de resultados contraintuitivos del funcionalismo (que terminaba por afirmar que aquella tenía aspectos positivos para el “orden social”) y el moralismo ambivalente de las cruzadas anticorrupción carentes de eficiencia.¹ Esto ha venido acompañado de un avance de la conciencia sobre las consecuencias negativas de esta para las múltiples esferas de la vida contemporánea. La corrupción puede ser definida como el abuso de poder que se lleva a cabo para el beneficio privado, mientras que la integración de la rentabilidad económica delictiva en el sistema económico da lugar al lavado de activos. Ambos fenómenos delictivos traen consigo el riesgo de ser indebidamente percibidos como normalizados con el subsiguiente resquebrajamiento de los sistemas democráticos, la obstrucción del desarrollo económico y la generación de pobreza, desigualdad y crisis económica.²En consecuencia, es particularmente relevante el vínculo que existe entre la corrupción y el lavado de activos. Por dicha razón, han surgido iniciativas internacionales que se proyectan hacia la prevención y persecución de tales manifestaciones del crimen.³

En el Perú, así como en la legislación comparada, a pesar de existir estudios sobre el lavado de activos y la corrupción, tanto en el ámbito preventivo como represivo, sin embargo, no existen trabajos doctrinarios que específicamente examinen la gestión de los riesgos de lavado de activos en el ámbito del mercado de valores. En lo relativo a la normativa peruana, esto se presenta a pesar de que la Superintendencia del Mercado de Valores (SMV, en adelante) es quien, conforme a la normativa antilavado, emite —a solicitud del Ministerio Público— el informe técnico, con el cual se pronuncia sobre la idoneidad o no del criminal compliance implementado en la corporación. Por dicha razón, el presente estudio pretende cubrir el vacío descrito al examinar este sector especialmente vulnerable de ser instrumentalizado con propósitos de lavado, a partir de las empresas que cotizan en la Bolsa de Valores de Lima (BVL, en adelante). Con tal objeto, se analizará la reciente reforma de la Ley n.° 30424 (la Ley peruana sobre responsabilidad autónoma de las personas jurídicas). Nos referimos a la Ley n.° 31740 del 13 de mayo de 2023, denominada Ley de fortalecimiento de “la normativa anticorrupción referida a las personas jurídicas y promover el buen gobierno corporativo”, que entró en vigor el 13 de noviembre de 2023.

El lavado de activos pude definirse como el proceso por el cual se integran en el sistema económico los beneficios económicos obtenidos por delitos provechosos, con el propósito de dotarlos de una apariencia de legitimidad al desvincular dichos bienes ilícitos con su inicial procedencia delictiva.⁴Para tal efecto, se requiere realizar múltiples operaciones económicas sobre los productos de la corrupción y de otros delitos graves productores de rentabilidad criminal.⁵Desde su surgimiento en la esfera internacional, el lavado de activos concita la atención de los investigadores, empresarios y operadores de justicia. En primer lugar, por la complejidad de las conductas que se enmarcan dentro del tipo penal y la afectación de diversos bienes jurídicos. En segundo término, porque posee la capacidad de reinversión del dinero proveniente de delitos tanto en el flujo legal de una sociedad, así como en la financiación de más delitos. El volumen de dinero que canaliza el lavado de activos en la actualidad es significativo. Según la Oficina de las Naciones Unidas sobre Dinero y Crimen (UN Office On Drugs and Crime [Unodc]), la cifra abarca entre un 2% y un 5% del PBI mundial, o no menos de ocho mil millones de dólares (Unodc). El lavado de activos es un fenómeno global en crecimiento, en el que las empresas legalmente constituidas en muchas ocasiones son instrumentalizadas para ejecutar un conjunto de acciones que pretenden dar apariencia legal a recursos provenientes de actividades delictivas.⁶

La investigación del lavado de activos entraña la posibilidad de controlarlo,⁷ sin embargo, son cada vez más sofisticadas las técnicas de blanqueo, en el marco de la actual tecnologización de las financias y el surgimiento de nuevos medios de intercambio, como las criptomonedas y el dinero electrónico. Esto provoca mayores riesgos de comisión delictiva financiera, por lo que resulta indispensable adoptar medidas de prevención para minimizar dicho impacto.⁸Por ejemplo, en 2020, el Consorcio Internacional de Periodistas de Investigación (ICIJ, por sus siglas en inglés), en su investigación Financial Crimes Enforcement Network (Red de Ejecución de Delitos Financieros) advirtió que “billones de dólares contaminados fluyen libremente a través de los principales bancos, inundando un sistema de cumplimiento fallido”, pero, como lo destacan Amicelle & Chaudieu,⁹estas denuncias no hubiesen sido posibles sin la participación de esos mismos bancos en la prevención de antilavado. Los mismos autores demuestran con evidencia empírica que, sin embargo, hay una diferencia importante entre las denuncias y las efectivas sanciones.

En efecto, al lavado de activos le es funcional el empleo de mercados especialmente vulnerables, como lo son los situados en el ámbito financiero, bancario, bursátil, inmobiliario, minero, lúdico y otros similares, incorporando en estos los activos de origen delictuoso. Solo a través de este proceso delictivo se logrará que los rendimientos económicos ilícitos puedan ser empleados y disfrutados en paridad de condiciones a los obtenidos de forma legal. A pesar de las dificultades señaladas, las razones expuestas llevan a que las empresas, particularmente las que cotizan en la bolsa de valores, deban implementar, entre otras medidas de compliance, programas de prevención antilavado y antisoborno.

En la presente investigación, hemos elegido a las empresas listadas en la bolsa, pues estas constituyen un mercado sensible que está expuesto al riesgo de ser instrumentalizado para fines de la incorporación de activos ilícitos. También, debido a las operaciones viabilizadas entre emisores, inversionistas y sociedades agentes de bolsa, así como por el alto volumen económico canalizado, en múltiples rubros. Por dicha razón, las empresas listadas en la BVL, las sociedades agentes de bolsa y la propia BLV coinciden en su gran mayoría con aquellas personas jurídicas que tienen la calidad de “sujetos obligados” a implementar sistemas de prevención antilavado, de conformidad con la normativa de la UIF-SBS (el art. 8 de la Ley n.° 27693 y el art. 3 de la Ley n.° 29038). Se trata, por consiguiente, de entidades privadas reguladas por la SBS que integran el denominado Sistema de Prevención del Lavado de Activos y del Financiamiento del Terrorismo (SPLAFT). Sin embargo, como no todas las empresas listadas tienen la calidad de “sujetos obligados” en el SPLAFT, corresponde también analizar los incentivos regulados en la Ley n.° 30424, reformados por la Ley n.° 31740 del 13 de mayo de 2023.

¿Cuál ha sido la respuesta de los Estados y organizaciones multilaterales ante este fenómeno en desarrollo? En el plano normativo, desde hace tres décadas, los organismos intergubernamentales más representativos del orbe se han preocupado, desde una dimensión internacional, por prevenir y reprimir el lavado de activos, principalmente por los efectos que produce en la cada vez más globalizada economía de libre mercado, dirigiendo una política de compromisos encaminada a vincular a todos los Estados miembros en la lucha contra este fenómeno delictivo. Los organismos internacionales han establecido y desarrollado programas normativos dirigidos a los países que los integran, con el fin de garantizar que el delito no resulte provechoso. Con dicho propósito se ha estructurado el sistema de compliance de carácter administrativo en materia de prevención del lavado de activos y de la financiación del terrorismo, así como el sistema jurídico penal destinado a reprimir dichos fenómenos criminales.

El primer instrumento internacional vinculante que promovió la represión del lavado de activos fue la Convención de las Naciones Unidas contra el Tráfico Delictivo de Estupefacientes y Sustancias Psicotrópicas —Convención de Viena de 1988—. Luego, el G-7 (grupo de los países más industrializados, en aquella época conformado por siete Estados) creó en 1989 el Grupo de Acción Financiera Internacional (GAFI, en adelante), el cual redactó en 1990 las conocidas “Cuarenta Recomendaciones” —ampliadas con los años¹⁰— dirigidas a la tipificación del blanqueo y al establecimiento de los sistemas de compliance antilavado de carácter administrativo. Los posteriores convenios vinculantes, tales como la Convención de las Naciones Unidas contra la Delincuencia Organizada Transnacional —Convención de Palermo de 2000— y la Convención de las Naciones Unidas contra la Corrupción —Convención de Mérida de 2003—, adoptaron las disposiciones establecidas en la referida Convención de Viena de 1988 y promovieron más específicamente el desarrollo de mecanismos de prevención administrativa de control de las operaciones sospechosas de ser lavado de activos.¹¹

En su condición de agencia central nacional, la Unidad de Inteligencia Financiera del Perú (UIF, en adelante) tiene la función de velar por el debido cumplimiento normativo de prevención antilavado y ser el contacto de intercambio de información con las UIF del mundo. Ante esta situación, surge la siguiente interrogante: ¿de cuál forma la normativa peruana establece medidas de prevención antilavado dirigidas a las empresas que cotizan en la bolsa valores de Lima, de modo que puedan gestionar debidamente los riesgos de blanqueo durante el desarrollo de su giro de negocios? El presente trabajo describe e identifica los mecanismos de administración de riesgos para prevenir el lavado de activos, incluyendo acciones en la gestión de las empresas peruanas. Con el fin de responder a nuestro objetivo de investigación, expondremos por qué elegimos a las empresas listadas en la bolsa y discutiremos sobre los riesgos a las que estas están expuestas, respecto al lavado de activos.

La bolsa de valores como mercado expuesto al riesgo de lavado de activos: en particular sobre las empresas del Perú listadas en la bolsa

Caracteres del mercado bursátil y giro de negocios de las empresas listadas

La bolsa constituye un mercado de negociación supervisado que permite a los inversionistas efectuar transacciones de compraventa de instrumentos financieros por medio de sociedades agentes de bolsa. Asimismo, garantiza la captación de recursos financieros de aquellos quienes los tienen disponible. Los valores negociados en el mercado bursátil otorgan a sus titulares los derechos a participar en los dividendos de la empresa emisora, en la adopción de acuerdos y, en función del tipo de sociedad concernida, a recibir pagos regulares de intereses. Se considera que la transparencia del mercado constituye una exigencia esencial para la adecuada protección del inversionista y el debido funcionamiento del mercado de valores. Para tal efecto, toda información de las sociedades emisoras y de los valores emitidos debe ser veraz, suficiente y oportuna a fin de garantizar las decisiones de inversión de los intervinientes.

El mercado bursátil se caracteriza por su organización, reglamentación y debida supervisión establecidas con el fin de garantizar la transparencia de las operaciones efectuadas por los inversores e intermediarios. En el Perú, la Bolsa de Valores de Lima (BVL) es una sociedad anónima que viabiliza la negociación de valores inscritos de las empresas listadas. Conforme establece el art. 130 de la Ley del Mercado de Valores, la BVL provee el servicio, sistemas y medios óptimos para la intermediación y negociación financiera competitiva, ordenada y transparente de los valores sujetos a oferta pública. De dicho modo, proporciona alternativas destinadas a la obtención de financiamiento de sus actividades productivas, mediante la obtención de capital (acciones) y la emisión de deuda (bonos e instrumentos de corto plazo), entre otros valores mobiliarios.¹²

La estructura del mercado de valores y su debida supervisión permiten sostener una visión de negocios de largo alcance, basada en la confianza y seguridad de los inversionistas, así como de las entidades emisoras de deuda y acciones. En dicho marco, la credibilidad y transparencia del mercado bursátil se sostienen en diversas exigencias de cumplimiento normativo que la Superintendencia del Mercado de Valores (SMV) promueve. Entre estas se tienen los deberes de las empresas que pretenden listar en bolsa dirigidos a la implementación de mecanismos estandarizados e internos de prevención del soborno y del lavado de activos. Por esto, la adopción de programas de prevención de delitos como medio de fortalecimiento de la transparencia societaria constituye no solo un bien para el respeto de las libertades, sino también una indudable ventaja competitiva derivada del acceso al mercado de valores. Así, las empresas listadas en bolsa, sujetas a disposiciones antisoborno y antilavado, se caracterizan por sus altos estándares de cumplimiento normativo, así como por sus buenas prácticas corporativas.

Las empresas listadas en la BVL se avocan a múltiples objetivos sociales. Entre los giros de negocio principal, se tienen la Banca, los servicios financieros y las aseguradoras; la administración de fondos de pensiones; la emisión de valores y de fondos de inversión; el custodio de dinero y valores; el servicio de cobranza y refinanciamiento de deudas; la minería y siderúrgica; la explotación y comercio minero; la industria petrolera y de hidrocarburos; la generación y el comercio de energía; la concesión en infraestructura energética; la concesión en infraestructura portuaria y aeroportuaria. Así también, dichas empresas listadas se dedican al rubro de la construcción e ingeniera inmobiliaria; la administración inmobiliaria y de negocios; la fabricación y el comercio de insumos para la construcción; el comercio y la gestión de bienes inmuebles y muebles; el comercio de químicos industriales; la industria textil. Del mismo modo, a la agroindustria, la ganadería y la pesquería industrial; el comercio de productos maderables; el comercio de productos fitosanitarios y farmacéuticos; el comercio de laboratorio y equipos médicos; el comercio de productos de consumo masivo; la educación y la cultura; la telecomunicación y el entretenimiento; los servicios turísticos, entre otros.

Empresas listadas y obligaciones de prevención del lavado de activos

El art. 3 de La Ley n.° 29038 establece el conjunto de personas jurídicas que tienen la condición de sujetos obligados a implementar el sistema de prevención antilavado en su estructura organizativa. El sujeto obligado tiene el deber de implementar el SPLAFT, propiciando un espacio que viabilice y facilite su desarrollo, así también, tiene el deber de implementación se adaptará al tipo de sujeto obligado. Tratándose de personas jurídicas, el directorio y la gerencia son competentes para adoptar el SPLAFT. En el caso que, por razón de los estatutos, estemos ante personas jurídicas no obligadas a tener directorio, la obligación de implementar el sistema de prevención recaerá sobre el gerente general, gerente, titular-gerente o administrador. En el caso de entidades con SPLAFT acotado, la implementación está a cargo de sus titulares o de su órgano colegiado de dirección.

Entre algunas de las personas jurídicas que son sujetos obligados a implementar el SPLAFT¹³ y que, a su vez, en su gran mayoría, coinciden con el tipo y giro de negocios de las empresas listadas en la BVL, son las empresas del sistema financiero y del sistema de seguros; las empresas emisoras de tarjetas de crédito; las cooperativas de ahorro y crédito; las que se dedican a la compraventa de divisas; los administradores de bienes, empresas y consorcios; las sociedades agentes de bolsa, las sociedades agentes de productos y las sociedades que cumplen función de intermediación de valores y las que se avocan a la administración de fondos mutuos, fondos de inversión o fondos colectivos. Del mismo modo, la bolsa de valores y otros espacios centralizados de negociación, así como las entidades de compensación y liquidación de valores. Así también, las agencias de aduana, las notarías, las empresas mineras, entre otras.

En consecuencia, las empresas peruanas que cotizan en la BVL tienen obligaciones de organizar sus asuntos societarios y giro de negocios conforme a la normatividad de prevención en materia de lavado de activos. El compliance antilavado en el ámbito de las empresas listadas se regula a través de dos instrumentos normativos complementarios. En primer lugar, el compliance administrativo de carácter obligatorio y aplicable a las sociedades listadas en la BVL, que son, a su vez, los precitados “sujetos obligados” de la Ley n.° 27693 —ley que crea la UIF-Perú— y a la Ley n.° 29038 —ley que incorpora la UIF a la SBS—. En segundo lugar, el compliance voluntario de naturaleza jurídico penal sujeto a las disposiciones de la Ley n.° 30424 —ley de responsabilidad autónoma de las personas jurídicas—, sustancialmente reformada por la Ley n.° 31740 del 13 de mayo de 2023. Esta última regula el incentivo de la no configuración de responsabilidad penal corporativa en el caso de sociedades que adoptan modelos de prevención antilavado eficaces, antes de la comisión del blanqueo en su seno, cuando los actos delictivos son cometidos por órganos corporativos que carecen de capacidad de control de la entidad. La SMV será el órgano estatal encargado de emitir el pronunciamiento técnico relativo a la idoneidad o no del modelo de criminal compliance voluntariamente implementado en la corporación. Asimismo, dado el carácter voluntario de su adopción, puede ser de aplicabilidad a las empresas listadas en general, sean o no sujetos obligados.

Los regímenes de la prevención normativa antilavado (compliance administrativo obligatorio y criminal compliance voluntario) presentan elementos comunes, por lo que tienen naturaleza complementaria. Las empresas listadas en bolsa —en el caso de las que, a su vez, son sujetos obligados del SPLAFT— pueden implementar el criminal compliance antilavado voluntario de la Ley n.° 30424 reformada por la Ley n.° 31740, dados los elementos comunes que esta presenta con respecto al régimen obligatorio (Ley n.° 29038 y Ley n.° 27693). Lo cual no impone altos costes de transacción, al tratarse de una normativa similar, aunque sí contribuye con el fortalecimiento de una buena reputación corporativa.

Expresiones del cumplimiento normativo en el Perú contra el lavado de activos aplicable a las empresas listadas

Empresas listadas como sujetos obligados: compliance antilavado en el ámbito administrativo

Los estándares internacionales en materia de prevención del lavado de activos tienen su origen en el compliance anti-money laundering regulado en los EE. UU.,¹⁴expandido a las legislaciones del mundo por el papel protagónico que desempeña dicho gobierno en las Naciones Unidas. Esto se produjo mediante su predominante intervención en la Convención de Viena de 1989, lográndose universalizar su política antidrogas con el fin de disponerse la criminalización del blanqueo en los Estados parte y el diseño de mecanismos de prevención dirigidos contra las operaciones sospechosas en el ámbito bancario y financiero.¹⁵Las políticas de cumplimiento antilavado fueron a su vez recogidas en los estándares internacionales del GAFI de 1990, cuya reformulación y actualización se extiende a diciembre de 2023. Estas disposiciones han sido replicadas por entidades intergubernamentales como el Fondo Monetario Internacional (FMI), la Organización de las Naciones Unidas (ONU), la Organización de los Estados Americanos (OEA) y la Unión Europea (UE), entre otras.

Aspecto medular de dichos estándares ya incorporados en las legislaciones internas es la imposición de obligaciones a entidades privadas —sujetos obligados— que operan fundamentalmente en el sistema financiero, bancario, bursátil, inmobiliario; en el mercado de valores o de bienes de especial relevancia, y en otros ámbitos vulnerables. Se les atribuye la calidad de agentes obligados a implementar modelos de prevención antilavado en su estructura organizativa, dentro de los parámetros normativos dispuestos por cada Estado. Así mismo, se les impone a dichos sujetos particulares el deber de detectar y reportar las operaciones económicas sospechosas de estar vinculadas al lavado (whistleblowers), cuya inobservancia se castiga a través de sanciones administrativas y, en casos específicos, mediante la sanción penal. A su vez, se ha obligado a los Estados a crear entidades en el sector público encargadas de encabezar el sistema administrativo interno de prevención del lavado de activos. Se trata de las Unidades de Inteligencia Financiera (UIF, en adelante) cuya función central es la recepción, análisis e indagación de las operaciones sospechosas de estar vinculadas con el blanqueo, así como la remisión de sus hallazgos a las autoridades de la administración de justicia.

El cumplimiento normativo antilavado en el Perú es una expresión del modelo internacional de autorregulación regulada, tiene carácter jurídico administrativo y se encuentra encabezado por la UIF. Se trata del Sistema de Prevención del Lavado de Activos y de la Financiación del Terrorismo (SPLAFT, en adelante) regulado por la Superintendencia de Banca, Seguros y AFP. Los procedimientos de prevención, detección y sanción del blanqueo involucran tanto al sector público como al sector privado. El carácter público del cumplimiento normativo antilavado tiene por objeto la detección y sanción del lavado de activos y de la financiación del terrorismo, mientras que al sector privado —sujetos obligados— le compete la prevención, detección y reporte de las operaciones sospechosas de serlo.¹⁶Para afrontar dicho propósito, nuestro legislador, a través de la Ley n.° 27693¹⁷del 19 de abril de 2002, creó la UIF-Perú, entidad que constituye el eje central por el cual se articula el SPLAFT. Su función principal es la recepción, análisis y procesamiento de la información dirigida a detectar el lavado de activos y, a su vez, coadyuvar a que los sujetos obligados implementen mecanismos de detección de las operaciones sospechosas que se presenten durante su giro de negocios.

En su condición de agencia central nacional, la UIF con respecto a los sujetos obligados tiene la función de velar por el debido cumplimiento normativo de prevención antilavado y ser el contacto de intercambio de información con las UIF del mundo.¹⁸ Tiene por funciones y facultades:

1. - Solicitar informes y documentos a cualquier entidad pública y empresas estatales para el cumplimiento de sus fines, así como a toda persona natural o jurídica.

2. - Inscribir en la SBS a los sujetos obligados y a sus oficiales de cumplimiento.

3. - Solicitar, recibir y analizar los reportes de operación sospechosa remitidos por los sujetos obligados y por los organismos supervisores.

4. - Remitir informes de inteligencia financiera al Ministerio Público sobre operaciones que se presuman vinculadas con actos de lavado de activos y/o delitos fuente.

5. - Cooperar con investigaciones internacionales análogas y solicitarles cooperación.

6. - Participar dentro de sus competencias en investigaciones conjuntas con otras entidades estatales encargadas de la detección, investigación y denuncia de los delitos fuente al lavado de activos.

7. - Colaborar en las investigaciones por blanqueo y por financiación del terrorismo.

8. - Regular con intervención de los organismos supervisores los lineamientos, requisitos, sanciones y otras cuestiones relativas al sistema de prevención, así mismo, emitir modelos de código de conducta y de manuales preventivos.

9. - Supervisar y sancionar a los sujetos obligados por infracciones contra el SPLAFT.

10. - Disponer excepcionalmente el congelamiento de fondos, bajo exigible convalidación judicial.

11. - Requerir el levantamiento de los derechos al secreto bancario y a la reserva tributaria de quienes estén sometidos a investigación financiera.

El art. 8 de la precitada Ley n.° 27693 dispone cuáles son las personas naturales y jurídicas que tienen la calidad de sujetos obligados a implementar el programa de prevención administrativa antilavado, así como el deber de comunicar las operaciones sospechosas de estar vinculadas con el blanqueo o la financiación del terrorismo. Se trata de obligaciones de carácter administrativo de suministrar información y brindar colaboración con las autoridades, las cuales pueden agruparse en tres tipos: (i) Obligación de conocer al cliente (know your costumer), por la cual deberá implementar medidas de diligencia debida con el objeto de saber acerca de sus actividades y el fin perseguido por la relación de negocio sostenida con el sujeto obligado. (ii) Obligación de informar, la cual abarca la remisión de sus reportes de operaciones sospechosas a la UIF, la reserva de las comunicaciones referidas y la conservación de documentos. (iii) Obligación de implementar procedimientos adecuados, nombrando oficiales de cumplimiento calificados para dirigir debidamente las funciones de prevención, detección y reporte de potenciales operaciones vinculadas al lavado que se pudieren presentar en el seno de las actividades del sujeto obligado (principalmente, personas jurídicas). Lo cual implica, entre otras, adoptar y optimizar los manuales de cumplimiento y códigos de conducta, así como implementar canales de denuncia que garanticen el anonimato y estabilidad de quienes comuniquen potenciales infracciones; también implica dirigir las capacitaciones periódicas a los órganos de gobierno, representantes y subordinados.

Las disposiciones reseñadas, así como los elementos que estructuran al compliance del SPLAFT, tienen naturaleza administrativa. La UIF es la entidad encargada de velar por el debido cumplimiento de la legislación preventiva, cuya inobservancia dará lugar a infracciones administrativas. Debe precisarse que el cumplimiento normativo en materia de prevención antilavado dispuesto en el marco del SPLAFT, desarrollado en la Ley n.° 27693 —ley que crea la UIF-Perú—, en su reglamento y en la Ley n.° 29038 —ley que incorpora a la UIF en la SBS—, así como en sus normas conexas, modificatorias y resoluciones de la SBS sectoriales, no constituye el criminal compliance antilavado previsto en la Ley n.° 30424 —ley de responsabilidad autónoma de las personas jurídicas aplicable al blanqueo, conforme dispuso el Decreto Legislativo n.° 1352—, reformada por la Ley n.° 31740, aunque ciertamente presentan aspectos compatibles.

No todas las personas jurídicas son sujetos obligados del SPLAFT y, pese a ello, las que no lo son pueden, sin embargo, canalizar fondos de origen delictivo o servir para fines del blanqueo. Es posible que las entidades colectivas sean sujetos activos del delito de lavado aun cuando no hayan sido sujetos obligados del compliance administrativo en materia de prevención antilavado. Por ello, las funciones del “oficial de cumplimiento” del sujeto obligado (SPLAFT), establecidas en la norma administrativa de prevención, no son idénticas a las previstas para el “encargado de prevención” —Ley n.° 30424—, cuyos deberes son delineados por la ley de responsabilidad autónoma de las personas jurídicas, sin embargo, pueden complementarse. Esa es la razón por la cual el reglamento de la referida Ley n.° 30424 reconoce que, para evitar duplicidad en los mecanismos de prevención en el interior de la persona jurídica que es a su vez sujeto obligado, el compliance administrativo antilavado puede servir, con ajustes, para configurar al criminal compliance relativo al delito de lavado de activos.

Con el fin de hacer compatibles ambas expresiones del cumplimiento normativo (administrativo y jurídico penal) vinculado al lavado de activos, la 2.ª Disposición Complementaria Final del Reglamento de la Ley n.° 30424 establece que

las personas jurídicas consideradas sujetos obligados, de acuerdo a las normas que regulan el SPLAFT, pueden utilizar los componentes que conforman dicho sistema para implementar el modelo de prevención al que hace referencia el presente Reglamento, de modo que no exista duplicidad de funciones y sea razonable y proporcional para la prevención, detección y mitigación de los riegos de la comisión de los delitos... de lavado de activos.

Así mismo, dada la compatibilidad mas no plena exactitud de los componentes que estructuran ambas expresiones del compliance antilavado (compliance administrativo y criminal compliance), el Decreto Legislativo n.° 1372 del 2 de agosto de 2018 —que regula la obligación de las personas jurídicas a identificar al beneficiario final de sus operaciones— ha modificado la citada Ley n.° 27693 —art. 10, inc. 2.1, lit. j— del modo siguiente:

Los componentes que conforman el SPLAFT son compatibles con los del modelo de prevención al que hace referencia la Ley N° 30424 […]. En estos casos, la función del encargado de prevención y del oficial de cumplimiento [...] de las personas jurídicas que son sujetos obligados, puede ser asumida por la misma persona.

Finaliza dicha norma indicando que el oficial de cumplimiento a dedicación exclusiva, del sistema de compliance obligatorio del SPLAFT —únicamente dirigido a los sujetos obligados—, sí puede desempeñar una única función adicional: ser a su vez encargado de prevención en las funciones previstas para el sistema de complicance voluntario —la Ley n.° 30424—.

Empresas listadas que no son sujetos obligados: incentivos del criminal compliance antilavado en el ámbito jurídico penal

En el Perú, el delito de lavado de activos se encuentra previsto en el Decreto Legislativo n.º 1106,¹⁹del 19 de abril de 2012. La reforma más significativa de dicha normativa ha sido el reconocimiento de la responsabilidad autónoma de las personas jurídicas por el delito de lavado de activos, en vigor desde el 1.° de enero de 2018, conforme lo dispuso el Decreto Legislativo n.° 1352²⁰del 7 de enero de 2017 —norma que modificó la Ley n.° 30424—. Esta última, así como su reglamento —Decreto Supremo n.° 002-2019-JUS, del 9 de enero de 2019—, normativizaron las exigencias mínimas que deben cumplir las personas jurídicas, su alta dirección u órgano de gobierno y/o gestión, en la implementación de mecanismos de prevención del lavado de activos y otros delitos específicos,²¹dentro de su estructura organizativa. Recientemente, la precitada Ley n.° 30424 ha sido reformada por la Ley n.° 31740 (en vigor desde el 13 de noviembre de 2023) con el fin —afirma el legislador— de “promover el buen gobierno corporativo”.

Nos encontramos ante un sistema que regula incentivos dirigidos a las empresas a fin de demostrar, en primer lugar, que la actuación corporativa no debe calificarse como delictuosa, aun cuando se hubiere producido un delito de lavado o de corrupción en su seno y durante el giro del negocio, siempre que no haya sido cometido por órganos corporativos con capacidad de control de la persona jurídica —conforme ha establecido la reforma prevista en la precitada Ley n.° 31740—. La norma califica este incentivo como “exoneración” de la responsabilidad penal corporativa, a pesar de que, en estricto, la entidad colectiva se ha limitado a ejercer una actuación dentro de los contornos del riesgo permitido. En segundo lugar, se regula el incentivo de atenuación de la responsabilidad penal de las empresas en cuyo seno se cometieron los delitos ante la inexistencia de mecanismos de prevención, siempre que se adapten al cumplimiento de la legalidad penal, incorporando en su estructura organizacional los programas de prevención luego de la comisión delictiva y hasta antes del inicio del juicio oral.²²

En cualquiera de ambos casos, nuestro sistema normativo valora positivamente el compromiso efectivo de las empresas a favor de una adecuada cultura de cumplimiento, también reconocida en el ámbito penal. Nos encontramos, en consecuencia, ante el criminal compliance caracterizado por la previsión de programas de cumplimiento penal o de prevención delictiva por delitos de lavado de activos —y otras actividades criminales establecidas en la reforma de la Ley n.° 30424, dispuesta por la Ley n.° 31740—. En consecuencia, resulta de aplicabilidad las precitadas normas, así como el reglamento de la Ley n.° 30424 y los lineamientos de la SMV para la implementación de los modelos de prevención —Resolución SMV n.º 006-2021-SMV/01 del 31 de marzo de 2021—.

Las personas jurídicas, sean o no sujetos obligados a detectar y reportar operaciones sospechosas —reguladas por el SPLAFT—, pueden voluntariamente implementar un programa de criminal compliance con el fin de prevenir el delito de lavado que pueda producirse durante sus actuaciones corporativas. Del mismo modo como se configura el compliance administrativo antilavado, sometido a las reglas del SPLAFT, resulta indispensable que la entidad colectiva identifique, analice, mitigue y reaccione ante los riesgos de blanqueo a los que está expuesta. Con particular atención a la complejidad de su organización, su giro de negocios o rubro comercial, el volumen de sus operaciones económicas, sus características organizativas, sus actuaciones o presencia de filiales en zonas geográficas vulnerables al lavado o de debilidad regulatoria, entre otros aspectos.

Adoptar un programa de cumplimiento entraña implementar directrices internas, manuales de prevención, códigos de conducta, canales de denuncia, procedimientos y políticas de vigilancia dinámica. Estos deben ser monitoreados, perfilados y encontrarse en continuo seguimiento y mejora, con el fin de gestionar el riesgo de blanqueo en la empresa, así como también la identificación de potenciales debilidades del programa de criminal compliance antilavado. La debida implementación del modelo de prevención promoverá y/o reforzará la cultura de cumplimiento e integridad de la persona jurídica. La satisfacción de los propósitos referidos dependerá no solo de la observancia de los requisitos mínimos exigibles para calificar como idóneo al criminal compliance. Es indispensable que las empresas que cotizan en la BVL demuestren compromiso efectivo, liderazgo y contribución proactiva de la alta dirección, así como de los órganos de gobierno y administración empresarial, con el fin de fomentar la cultura de cumplimiento e integridad en la organización.

Con respecto a la prevención del lavado de activos por las empresas cotizadas en bolsa, sea que estas tengan la calidad de sujetos obligados regulados por la normativa de prevención administrativa —complianceantilavado del SPLAFT— o que carezcan de dicha condición y, no obstante, decidan a través de sus órganos de gobierno adoptar voluntariamente un modelo de criminal compliance —Ley n.° 30424—. En cualquier escenario existen elementos mínimos normativizados que son exigibles en el diseño, implementación y funcionamiento del programa de cumplimiento dirigido a detectar y reportar operaciones sospechosas —compliance administrativo— o prevenir y reaccionar ante el delito de lavado de activos —criminal compliance— que potencialmente se pueda cometer en el marco de sus actuaciones corporativas. El estándar mínimo está compuesto por los siguientes elementos: (i) la designación del compliance officer o del encargado de prevención; (ii) la identificación, evaluación y mitigación de riesgos potenciales de lavado; (iii) la implementación de canales de denuncia efectivos; (iv) la difusión del programa de cumplimiento; (v) la capacitación periódica a dirigir sobre los órganos corporativos y sobre el personal acerca del contenido del programa de cumplimiento antilavado; y (vi) el monitoreo y perfeccionamiento del programa de compliance.

Exigencias que deben cumplir las empresas listadas para organizarse contra el lavado de activos

Las personas jurídicas que no son sujetos obligados del SPLAFT pueden voluntariamente implementar un programa de criminal compliance con el fin de prevenir el lavado de activos que pueda producirse durante sus actuaciones corporativas. Del mismo modo en que se configura el compliance administrativo antilavado, resulta indispensable que la entidad colectiva identifique, analice, mitigue y reaccione ante los riesgos de blanqueo a los que está expuesta. Con particular atención a la complejidad de su organización, su rubro de negocios o giro comercial, el volumen de sus operaciones económicas, sus características organizativas, sus actuaciones o presencia de filiales en zonas geográficas vulnerables al lavado o de debilidad regulatoria, entre otros aspectos. Adoptar un programa de cumplimiento entraña implementar directrices internas, manuales de prevención, códigos de conducta, procedimientos y políticas de vigilancia dinámica. Los cuales deben ser monitoreados, perfilados y encontrarse en continuo seguimiento con el fin de gestionar el riesgo en la empresa y también potenciales debilidades del programa de cumplimiento. La debida implementación del modelo de prevención promoverá y/o reforzará la cultura de cumplimiento de la persona jurídica. A su vez, debe robustecerse el buen gobierno de las entidades, con particular atención de los órganos corporativos que tengan capacidad de control de la persona jurídica. Esto último resulta esencial, pues, en caso de que el delito de lavado sea cometido por un órgano corporativo de dicha característica, se producirá riesgo penal en la propia entidad, conforme ha sido dispuesto por la citada Ley n.º 31740. Finalmente, la satisfacción de los propósitos referidos dependerá no solo de la observancia de los requisitos mínimos exigibles para calificar idóneo al criminal compliance.

Es indispensable el compromiso efectivo, liderazgo y contribución proactiva de la alta dirección, así como de los órganos de gobierno y administración empresarial con el fin de fomentar la cultura de cumplimiento e integridad en la organización. Por ello, con respecto al lavado de activos vinculado a la actuación corporativa, sea que la persona jurídica concernida tenga la calidad de sujeto obligado por la normativa de prevención (SPLAFT) o carezca de dicha condición y, no obstante, decidan adoptar voluntariamente el modelo de prevención —Ley n.° 30424—, en cualquier escenario existen elementos mínimos normativizados que son exigibles en el diseño, implementación y funcionamiento del programa de cumplimiento antilavado.

Se ha establecido en la normativa un sistema de incentivos mediante el cual podrá determinarse si la persona jurídica se ha constituido cumpliendo la normativa penal, esto es, antes de la comisión del injusto penal —no realización del delito— o posterior a la realización de la conducta delictiva, así como antes de iniciar la vista oral —responsabilidad penal atenuada de la persona jurídica—. Por ello, es fundamental que las entidades colectivas adopten un modelo de prevención antilavado eficaz. La implementación de este modelo puede darse antes de la comisión delictiva o con posterioridad, lográndose diferentes efectos o incentivos, lo que implicará que este modelo se avoque en ambos casos a la prevención futura de la realización de delitos.

El incentivo que el Estado reconoce a las personas jurídicas que adoptan un programa de criminal compliance eficaz, con el cual colaboran en la prevención de delitos, es la reafirmación de que su cultura de cumplimiento de la ley penal sitúa la actuación corporativa dentro de los contornos del riesgo permitido. De esa manera, en el caso de conductas delictivas cometidas por miembros de la entidad corporativa que no tienen facultades de control o dirección serán consideradas como riesgos penalmente tolerables. Así pues, en este caso, no se configura el delito corporativo, sino que nos encontramos ante un caso de ausencia de imputación objetiva de la actuación empresarial. A pesar de que en el art. 17 de la Ley se establezca que la implementación del modelo de prevención eficaz es una “eximente” de responsabilidad penal de la persona jurídica.

El Estado establece como incentivo de atenuación de la pena en los escenarios en el que el ente corporativo no tiene un programa de criminal compliance —art. 12, lit. e de la Ley n.° 30424— y, a consecuencia de esto, se crearon las condiciones materiales determinantes que permitieron la comisión del delito por parte de sus integrantes. Así mismo, en caso se acrediten parcialmente la existencia de los elementos estructurales del programa de cumplimiento en la persona jurídica, se considerará como circunstancia genérica prevista legamente para atenuar su responsabilidad penal.

Designación del compliance officer o encargado de prevención

El oficial de cumplimiento es la persona u órgano designado por la alta dirección de la persona jurídica, o por su órgano de gobierno o administración, cuya función es vigilar la implementación, cumplimiento, seguimiento y mejora del sistema de prevención antilavado en el interior de la entidad, así como su debida aplicación a las operaciones que esta ejecute con sus clientes, socios comerciales y/o terceros.²³ Debe ser designado con funciones gerenciales y haber sido debidamente empoderado por la alta dirección, posicionándolo con suficiente autoridad e independencia para el cumplimiento cabal de sus funciones en todas las áreas de la organización, incluyendo al órgano que lo ha nombrado, a la gerencia, a la administración, a sus subordinados y a sus colaboradores.²⁴

Para el debido cumplimiento de sus funciones, este deberá conocer a profundidad las actividades y giro comercial de la persona jurídica, así como aspectos relativos a la complejidad de las operaciones que realiza, la regulación sectorial relativa a la actividad empresarial que desarrolla el ente, entre otras. En esa misma línea, es indispensable que el oficial de cumplimiento cuente con la suficiente capacidad para ejercer sus funciones, con experiencia debidamente acreditada, con solvencia moral —ausencia de antecedentes penales y conflictos de intereses relacionados a sus funciones—, así como con solvencia económica —no ser reconocido como insolvente por la autoridad respectiva—.²⁵Sus funciones también se encuentran avocadas a detectar la comisión de delitos, estableciendo mecanismos de sanción dentro de la misma persona jurídica y que sean reportados oportunamente a las autoridades respectivas de competencia penal.²⁶

El responsable de prevención deberá cumplir con los siguientes lineamientos, a fin de llevar a cabo correctamente las funciones señaladas en la Ley n.° 30424, reformada por la Ley n.º 31740. De esta manera, deberá (i) supervisar y hacer efectivos los objetivos y políticas del programa de cumplimiento; (ii) guardar y conservar los documentos que integran la carpeta del compliance; (iii) brindar asesoría y orientación a los miembros de la persona jurídica con respecto a las políticas de cumplimiento antilavado adoptadas, explicándoles los riesgos penales que existen en el ejercicio del objeto social y actualizarlos constantemente acerca de las modificaciones legales o interpretativas; (iv) comunicar periódicamente a la alta dirección de la persona jurídica, los órganos de gobierno y administración lo referido al funcionamiento y del funcionamiento y nivel de cumplimiento del programa; (v) fomentar una accesible y correcta capacitación sobre los elementos que forman parte y que se desarrollan dentro del modelo de prevención, la cual deberá ser dirigida a los integrantes de la persona jurídica, como directivos, subordinados y colaboradores.

Por otra parte, en concordancia con la correcta aplicación de la regulación establecida por el SPLAFT, el oficial de cumplimiento debe (i) admitir aquellas políticas de debida diligencia que sean conocidas por el cliente y el beneficiario final, por los proveedores y las contrapartes, por los directores y los empleados; (ii) capacitarse constantemente, así como a su personal a cargo, en ámbitos referente a lavado de activos; (iii) aprobar, implementar, aplicar y renovar el manual de prevención, el código de conducta y las políticas antilavado de la persona jurídica (sujeto obligado); (iv) fomentar que se lleven a cabo auditorías internas y externas del modelo de prevención; (v) implementar y actualizar constantemente el registro de operaciones; (vi) aprobar y mejorar el procedimiento de detección de operaciones inusuales; (vii) establecer y consolidar el procedimiento de análisis de operaciones inusuales y su calificación como operaciones sospechosas por ser o estar vinculadas al lavado de activos, debiendo para ello documentar su evaluación y su análisis; (viii) conservar el registro de operaciones sospechosas y comunicarlas de forma inmediata a la UIF; (ix) elaborar y enviar a la UIF el informe anual del desarrollo del programa de cumplimiento antilavado; (x) cumplir con las exigencias o solicitudes de información que ordene la UIF, el Ministerio Público y otras autoridades competentes; (xi) constatar las modificaciones potenciales a las listas difundidas por instituciones internacionales de lucha contra el lavado de activos y la financiación del terrorismo.

Según lo señalado, queda establecido que, con el objetivo de evitar algún tipo de duplicidad en la implementación y seguimiento del programa de cumplimiento del lavado de activos, las funciones del encargado de prevención-reguladas en la Ley n.° 30242 también pueden ser realizadas por compliance officer del SPLAFT.²⁷Es así que se deberá brindar todos los recursos necesarios financieros, materiales, tecnológicos y humanos, así como el financiamiento para su capacitación especializada continua, tanto del oficial como de su equipo, a fin de que se ejecute el programa de manera correcta. Se deberá analizar aquella información que acredite el cumplimiento de las funciones del encargado en aquellas situaciones en las que la SMV tenga deberes concernientes a la valoración de la idoneidad del programa de compliance, implementado por la persona jurídica que es investigada penalmente. De la misma manera, como indicio del correcto funcionamiento de este componente del criminal compliance, se examinará la evidencia respecto a la cesión de recursos económicos y logísticos dados por el órgano de alta dirección para la implementación, desarrollo mejoría del programa de prevención.²⁸

Identificación, evaluación y mitigación de riesgos

La persona jurídica deberá identificar aquellos riesgos que potencialmente puedan canalizar fondos maculados en las transacciones y analizar la transparencia y la legalidad de aquellos negocios jurídicos en los que participa, debiendo para ello tomar en consideración la actividad social que desarrolla, las operaciones, los giros de negocios y las interacciones de sus integrantes con clientes o terceros extraños al ente.²⁹Las interrupciones en la cadena de suministros o el error en la seguridad de la información son algunos riesgos operativos que podrán ser evitados con una adecuada gestión de riesgos, permitiendo de esa manera que la persona jurídica tenga un impacto positivo en su desempeño financiero y en su reputación. Así mismo, aquellas medidas, protocolos y exigencias que se pueden aplicar al procedimiento de identificación, evaluación, análisis y mitigación de riesgos de lavado de activos y corrupción en la empresa pueden ser advertidos en los arts. 13 al 25 del Reglamento de la Ley n.° 30424.³⁰

La persona jurídica debe crear un patrón de riesgos estratégico con el objetivo de gestionar correctamente aquellos riesgos de vincularse al blanqueo u operaciones sospechosas de serlo.³¹De esta manera, aquel patrón de riesgos debe (i) permitir que se identifique los procesos que impliquen valores económicos importantes; (ii) establecer el objetivo de las operaciones económicas realizadas con clientes o terceros, de manera que se pueda advertir riesgos de lavado o de operaciones sospechosas; (iii) determinar aquellas actividades económicas que involucren recepción de valores significativos; (iv) analizar la documentación interna de la persona jurídica como y los que se emitan en ejercicio de su actividad y giro comercial, como los estados financieros, los informes de auditoría, los libros contables, los antecedentes de sanciones, los informes regulatorios, la normativa de control y prevención de operaciones sospechosas; (v) promover el debate entre el encargado de prevención y los órganos de gobierno, administración, inclusive con la participación del personal subordinado, con el objetivo de obtener información sobre los riesgos penales que conciernen a la persona jurídica; (vi) determinar si la localidad donde opera la empresa, o donde realiza sus negocios, puede ser una zona de riesgo de lavado a razón de concurrencia de criminalidad por delitos como la minería ilegal, el narcotráfico, entre otros; (vii) determinar si son de nula o baja imposición tributaria aquellos territorios donde operan los clientes o socios de la persona jurídica.

Se deberá implementar medidas de gestión y control que permitan eliminar o reducir la probabilidad de que sucedan aquellos riesgos que son inherentes a la actividad desarrollada por la persona jurídica y aquel impacto que tendría para esta.³²La empresa, mediante el oficial de cumplimiento o de terceros contratados para tales fines, puede (i) implementar procesos de control financiero en los pagos que se realicen, por ejemplo, prohibiéndose el manejo de dinero en efectivo o de instrumentos financieros negociables emitidos al portador que impliquen el movimiento de valores económicos sobresalientes; (ii) realizar auditorías financieras internas o externas de la persona jurídica; (iii) renovar y actualizar constantemente los software contables y administrativos que tienen como objetivo detectar aquellas movimientos internos sospechosas; (iv) diseñar señales de alerta de conocimiento accesible a los órganos de gobierno, dirección y administración de la persona jurídica, las cuales sean también difundidas a los trabajadores y colaboradores.

La persona jurídica deberá registrar y documentar todas aquellas actividades y lineamientos operacionales respecto a este elemento estructural del programa criminal compliance, a fin de cumplir con los deberes de registro.³³ Al respecto, el art. 8 del Reglamento de la Ley n.° 30424 establece la

identificación, evaluación y mitigación de riesgos penales, su frecuencia, las fuentes, la recolección de datos, los procedimientos, las personas u órganos involucrados, los flujos de información, los informes relacionados y demás ejercicios vinculados al proceso de gestión de riesgos penales.

Para analizar y determinar que la persona jurídica haya cumplido con el deber de registro que establece el modelo de prevención, la SMV debe revisar y valorar aquella documentación contenida en la carpeta de cumplimiento normativo. Esta carpeta deberá contener los siguientes documentos: (i) las designaciones del oficial de cumplimiento y del encargado del proceso de identificación, evaluación y mitigación de los riesgos de blanqueo; (ii) los manuales, reglamentos de conducta y políticas específicas para afrontar del proceso precitado; (iii) los reglamentos de actuación con respecto al personal, terceros y socios comerciales con quienes se lleven a cabo operaciones económicas; (iv) los controles financieros y no financieros realizados para prevenir, detectar y corregir aquellas operaciones que impliquen riesgos de lavado de activos; (v) las reuniones de los comités de riesgo, de ética y/o de auditoría, entre otros, con alta dirección, los órganos de gobierno y administración de la entidad; (vi) las reuniones realizadas con subordinados, colaboradores, socios comerciales e intervinientes en el procedimiento de gestión de riesgos; (v) la implementación de medidas de diligencia debida; (vi) las interacciones, coordinaciones y consultas entre los involucrados; (vi) los hallazgos y resultados que se lograron obtener a partir de la gestión del riesgo.

Implementación de canales de denuncia

Este tercer componente del programa de cumplimiento se encuentra indisolublemente ligado al concepto de whistleblower.³⁴Sobre esta definición, la doctrina señala que se trata de aquella persona que colabora con las políticas de cumplimiento de las empresas y con la administración de justicia, mediante la identificación y comunicación de conductas irregulares que se pueden presentar en el interior de la estructura corporativa. De estas, el whistleblower conoce o sospecha fundadamente en razón del rol que ejerce en el seno de la persona jurídica.³⁵Los estándares de cumplimiento y las buenas prácticas corporativas permiten advertir que las denuncias de los whistleblowers, a ser encausadas en el criminal compliance, deben tener un canal de delación que garantice la protección y relativo anonimato del denunciante, fomentándose incentivos para estimular las denuncias.³⁶Consecuencia de la operatividad del canal de denuncias será la adopción de medidas de reacción disciplinaria e investigación interna.³⁷ En este ámbito surge el deber de protección y tratamiento de los datos personales, particularmente, del denunciante como también del delatado.³⁸

Según lo establecido en los arts. 39 y 40 del Reglamento de la Ley n.º 3042, cuando se implementen los procedimientos de denuncias, las personas jurídicas tienen el deber de permitir que se reporten todos aquellos actos delictivos, ya sea en grado de tentativa o consumación, y las sospechas de su comisión. Asimismo, aquellas conductas que contrariamente intervengan en el correcto desarrollo del programa de cumplimiento, implementado en la persona jurídica, también pueden ser objeto de denuncia, aun cuando no tengan naturaleza delictiva.³⁹Debido a la potestad de autorregulación que poseen las personas jurídicas en torno a los procedimientos de delación, estos también pueden incluir (i) canales de denuncia en constante difusión respecto a los órganos de gobierno y dirección, así como a los trabajadores y socios comerciales. También, pueden implementarse líneas telefónicas y correos electrónicos exclusivos para las denuncias, y formularios en la página web de la empresa para redactar la denuncia e incorporar anexos, los cuales deben encontrarse conforme al marco de la ley de protección de datos personales. (ii) Medidas de protección que protejan al denunciante de manera que se garantice su estabilidad, y excluyéndose la posibilidad de algún tipo de represalias y hostilidad laboral. (iii) Incentivos que fomenten la delación y la importancia que posee la denuncia para la operatividad del programa de cumplimiento.

En el art. 40 del Reglamento de la Ley n.º 30424 establece aquellos estándares que debe seguir el oficial de cumplimiento para estructurar el canal de denuncias. A fin de no incurrir en alguna disputa de intereses y en aplicación de las buenas prácticas del programa de cumplimiento, se aconseja que el oficial de cumplimiento no sea quien administre el canal de denuncias. Asimismo, en el art. 40 de la Ley n.º 30424 establece que el procedimiento de denuncia deberá contar con las siguientes características: (a) identificar al oficial de cumplimiento y sus datos de contacto; (b) proteger al denunciante desde garantías establecidas por la propia personas jurídica; (c) estructurar un protocolo para canalizar las denuncia potenciales; (d) definir y prever aquellos elementos que como mínimo deben presentarse para que la declaración de denuncia tenga verosimilitud base; (e) describir el procedimiento investigatorio que será realizado una vez presentada la denuncia, así como de los resultados a los que se arribe.

La SMV deberá de valorar la documentación que se registre en la carpeta del programa de cumplimiento respecto a la aplicación de este componente en particular. Se deberá dejar constancia de los lineamientos o directivas de (i) medidas de protección para el denunciante frente represalias y hostigamientos; (ii) motivación para denunciar; (iii) monitoreo, acceso y registro de equipos informáticos pertenecientes a la empresa, pero que fueron otorgados a los empleados; (iv) medidas de protección de la información personal. En este mismo sentido, deberá evaluarse aquella documentación que pruebe la difusión del canal de delación y aquellas medidas de protección del denunciante. Por último, se deberá valorar aquellos documentos que contengan el nombramiento de quién se encargue de administrar el canal de denuncias, de quién conduzca las investigaciones dentro de la persona jurídica y de quién será el responsable de imponer las sanciones.

Difusión del programa de cumplimiento y capacitación periódica

El alcance que posee el programa de cumplimiento es total, de manera que se encuentran involucrados todos los que se encuentran relacionados al ejercicio la actividad empresarial. Por lo tanto, su difusión debe implicar tanto a los órganos de alta dirección y administración, así como a los empleados, colaboradores y socios comerciales. De esta manera es que se podrá promover y garantizar que la persona jurídica cumpla con la normativa y las buenas prácticas corporativas.⁴⁰ La temática de la capacitación deberá informar mínimamente respecto a los siguientes aspectos: (i) las políticas orientadas a la prevención de delitos y aquellos procedimientos dedicados a garantizar su cumplimiento; (ii) los riesgos que genera la comisión del delito para la persona jurídica y para quien lo cometa; (iii) aquellas situaciones que pueden representar un riesgo para el trabajador por el ejercicio de sus funciones; (iv) las formas de afrontar las situaciones donde se advierta riesgos penales; (v) la localización de los canales de denuncias, así como el procedimiento para facilitar las denuncias y la protección del denunciante; (vi) formas de colaboración del trabajador en la prevención de los riesgos penales y en la mejoría en el modelo de prevención; (vii) las sanciones que se adoptarán frente al incumplimiento de las disposiciones del programa de cumplimiento.

Al respecto, el Reglamento de la Ley n.° 30424, específicamente en el art. 41, incs. 1 y 2, señala que las personas jurídicas deben brindar la capación necesaria y periódica a sus trabajadores, directivos, socios comerciales e interesados. De dicho modo, la difusión del modelo de prevención se dirige al fomento de una cultura de integridad empresarial para afrontar riesgos de comisión delictiva. Las capacitaciones deben al menos realizarse una vez al año con el propósito de informar los fines del programa de prevención de delitos, así como su ampliación y perfeccionamiento. Es fundamental delinear tanto las directrices contra el delito que la persona jurídica adopta y el carácter de observancia obligatoria para los capacitados, así como las potenciales sanciones que se implementen frente a distorsiones o incumplimientos.⁴¹

La SMV establece que, a fin de determinar el cumplimiento de este componente estructural del programa, se deberá advertir la concurrencia de (i) los reglamentos y el programa de difusión del modelo de prevención, así como el procedimiento para la capacitación a los órganos de la empresa, los subordinados y los socios comerciales; (ii) el financiamiento para la ejecución de las actividades; (iii) la acreditación de que se llevó a cabo una capacitación eficaz; (iv) la entrega de información sobre el modelo de prevención a los capacitados; (v) la contratación de un capacitador especializado; (vi) la aceptación y/o aprobación de las medidas de capacitación, la conformidad del programa y la difusión ratificado por el máximo órgano de dirección de la persona jurídica.

Evaluación y monitoreo continuo del programa de cumplimiento

Resulta necesario ajustar el criminal compliance al surgimiento de los riesgos delictivos, a fin de que sean gestionados correctamente, en atención a la dinámica de las actuaciones de las empresas, la reorganización de la sociedad y la evolución de los tipos de lavado de activos. Debido a esto, las medidas de actualización, retroalimentación, corrección y mejora del programa de cumplimiento deben ser ejecutados por las personas jurídicas.⁴²Según los Lineamientos 5.5 de la SMV, este proceso de evaluación y monitoreo “debe realizarse, como mínimo, una vez al año y puede ser conducido directamente por la persona jurídica o por terceros especializados”.

La SMV deberá valorar que la documentación respecto a este quinto componente estructural del criminal compliance, que establezca aquellas políticas y procedimientos implementados por la persona jurídica con el fin de (i) evaluar, renovar y perfeccionar el programa de cumplimiento y los procedimientos de auditoría interna; (ii) detener, corregir y sancionar aquellas conductas que infrinjan lo establecido en el modelo, debiendo registrarse la modalidad de la reciente comisión. De la misma forma, se evaluarán los documentos que prueben la elaboración del plan anual de auditoría del programa de cumplimiento, con el objetivo de realizar modificaciones o ajustes.

Conclusiones

La lucha contra el lavado de activos no solo abarca su sanción en tanto delito, sino incluso se extiende a la prevención obligatoria dirigida a las empresas calificadas como sujetos obligados a detectar operaciones sospechosas e informarlas a la UIF. Entre estas se encuentran buena parte de las empresas que cotizan en la bolsa de valores. Inclusive el propio mercado de valores en el Perú, representada por la Bolsa de Valores de Lima como entidad con personería jurídica, es también un sujeto obligado con respecto a las disposiciones de prevención impuestas por la SBS. Esto es, la normativa preventiva prevista en la Ley n.° 27693 y Ley n.° 29038.

La normativa de cumplimiento antilavado aplicable a las empresas listadas en la bolsa establece estándares obligatorios dirigidos a procesar, gestionar y mitigar los riesgos de lavado susceptibles de presentarse en el desarrollo de sus giros de negocio. En este artículo hemos mostrado que en las empresas peruanas cotizadas existe un adecuado marco normativo tanto de naturaleza administrativa, relativa a la prevención del SPLAFT (compliance administrativo), como de índole jurídico penal. En este último ámbito, desde el 2018 rige la Ley n.° 30424, modificada sustancialmente por la Ley n.° 31740 (vigente desde el 13 noviembre de 2023), así como su reglamento. Estos reconocen no solo la viabilidad legal de fundamentarse la responsabilidad autónoma de las empresas por delitos de lavado de activos, corrupción y otros. A su vez, ambas prevén los mecanismos legales para situar la actuación empresarial dentro del cumplimiento normativo penal —criminal compliance— y, con esto, la inexistencia de responsabilidad penal corporativa.

Los riesgos de lavado de activos en las empresas intervinientes en el mercado de valores, así como reguladas en otros ámbitos, no pueden ser absolutamente eliminados. Los estándares nacionales e internacionales en materia de gestión de riesgos antilavado y anticorrupción reconocen que la mitigación de estos a límites razonables, en el marco de la estructura organizativa de las empresas y conforme a las buenas prácticas corporativas, es un incentivo con consecuencias jurídicas. En el Perú, a las empresas listadas en bolsa que incorporan en su organización programas de cumplimiento antilavado eficientes, conforme a los estándares exigibles, sean o no sujetos obligados del SPLAFT, no se les puede procesar ni sancionar penalmente. Su actuación corporativa queda al margen del potencial delito que puedan cometer sus integrantes, esto es, se sitúa dentro del denominado riesgo permitido. Por otro lado, en caso de que no hubieren contado con el criminal compliance antes de la comisión delictiva efectuada por su integrante, podrá lograr el beneficio de la atenuación de sanciones, siempre que implemente el programa de cumplimiento hasta antes del inicio del juicio oral.

Referencias

Notas

Origen de esta investigación Este artículo fue elaborado por un grupo de investigación conformado por profesores de la Escuela de Postgrado de la Universidad Peruana de Ciencias Aplicadas (EPG-UPC).

* Artículo de investigación.

¹ Fran Osrecki, A Short History of the Sociology of Corruption: The Demise of Counter-Intuitivity and the Rise of Numerical Comparisons, 48 The American Sociologist, Springer Science 121 (2017).

² Juan José Gilli, La corrupción: análisis de un concepto complejo, 61 Revista de Instituciones, Ideas y Mercados 55 (ESEADE, 2014).

³ Fidel Mendoza Llamacponcca, Lavado de activos y criminalidad empresarial 118-119 (Jurista Eds., 2022).

⁴ Ana Carlos de Oliveira, Blanqueo de capitales, en Lecciones de Derecho penal económico y de la empresa. Parte general y especial, 2ª ed., 733-734 (Atelier, 2023).

⁵ Roberto Durrieu Figueroa, La ganancia económica del delito. Lavado de dinero, decomiso y financiamiento del crimen organizado y del terrorismo 53-54 (Marcial Pons, 2017).

⁶ Ana Lucía Ponce, Pedro Piedrahita & Richard Villagómez, Toma de decisiones y responsabilidad penal frente al lavado de activos en Ecuador, 14 (28) Política Criminal 373 (2019).

⁷ Eduardo Bohórquez & Lucía Petersen, De la necesidad de medir corrupción e impunidad a la ampliación de la capacidad gubernamental y social para controlarla, 9 (41), Pluralidad y Consenso 49 (2020).

⁸ Izeldin Elamin, Is capital market integrity really essential for anti-money laundering (AML)? 1-14 (University of Sussex, 2018).

⁹ Anthony Amicelle & Killian Chaudieu, K., The Most Denounced, the Least Punished: Ruling elites, Illegalisms, and Anti-Money Laundering, 16 International Political Sociology 3-4 (2022).

¹⁰ La versión inicial de las “Cuarenta recomendaciones” del GAFI (publicadas en abril de 1990) tuvo por objeto brindar lineamientos y disposiciones dirigidas a la lucha internacional contra el uso indebido del sistema financiero, instrumentalizado por actos de lavado derivado del tráfico de drogas. Su primera revisión se realizó en 1996, con el fin describir las nuevas tipologías del blanqueo. Como consecuencia de los ataques terroristas a las Torres del World Trade Center de Nueva York, el GAFI decidió, en octubre de 2001, ampliar su mandato para prevenir y sancionar el financiamiento del terrorismo como objeto de su actividad, emitiéndose las conocidas “Nueve Recomendaciones Especiales”. Luego, las recomendaciones del GAFI se actualizaron en junio de 2003, dándose luego lugar al documento denominado “Estándares internacionales sobre la lucha contra el lavado de activos y el financiamiento del terrorismo y la proliferación”, el cual ha sido objeto de revisión y actualización en febrero de 2012, cuya versión más actual es de diciembre 2023.

¹¹ Hernando Hernández Quintero, El lavado de activos en Colombia: consecuencias del cambio de la receptación a un tipo penal autónomo, 90 (1) Revista Nuevo Foro Penal 183 (2018).

¹² Fuera del mercado alternativo de valores, con respecto al mercado regular, la Bolsa de Valores de Lima ofrece los siguientes productos y servicios: (i) la negociación de acciones y valores representativos de acciones; (ii) la negociación de valores extranjeros; (iii) la negociación de instrumentos de deuda pública y corporativa; (iv) las operaciones de reporte de préstamo bursátil de valores; (v) el segmento de capital de riesgo para mineras junior.

¹³ Las sociedades listadas en la bolsa, por la complejidad de su estructura corporativa y el volumen económico de sus operaciones, son sujetos obligados del régimen general y no del sistema acotado. En este último régimen se encuentran las sociedades que (1) se dedican al comercio de antigüedades; (2) están constituidas como organizaciones sin fines de lucro, siempre que se evidencie que se avocan a la recaudación, transferencia y desembolso de fondos o activos para fines caritativos, culturales, científicos, artísticos, religiosos, educativos o solidarios, también que efectúan otro tipo acciones u obras benéficas; (3) los gestores de intereses en la administración pública; (4) los martilleros públicos; (5) las procesadoras de tarjetas de crédito y/o débito; (6) las agencias de viaje y turismo y los establecimientos de hospedaje.

¹⁴ La prevención del lavado de activos en el sistema financiero presentó dos fases. La primera, corresponde la emisión de la BSA (Bank Secrety Act o Ley del Secreto Bancario), el 26 de octubre de 1970, a la administración Nixon. En la segunda fase la normativa antilavado amplió la perspectiva de prevención financiera hacia la lucha contra el blanqueo, mediante su criminalización. El primer documento por el cual se formularon recomendaciones destinadas a la tipificación de las transacciones financieras con productos del narcotráfico fue el informe Organized Crime, Financial Institutions and Money Laundering: The Cash Connection, elaborado en octubre de 1984 por la Comisión Presidencial en Crimen Organizado, nombrada por la administración Reagan. En dicha gestión presidencial se emitió la MLCA (Money Laundering Control Act o Ley de Control del Lavado de Dinero), aprobada el 27 de octubre de 1986. Conforme propuso el referido proyecto de 1984, en la MLCA se criminalizaron las transacciones con productos derivados de actos criminales en el sistema financiero y el transporte de patrimonio criminal.

¹⁵ Fidel Mendoza Llamacponcca, El delito de lavado de activos. Aspectos sustantivos y procesales del tipo base como delito autónomo 221 (Instituto Pacífico, 2017).

¹⁶ Isidoro Blanco, Eficacia del sistema de prevención del blanqueo de capitales. Estudio del cumplimiento normativo (compliance) desde una perspectiva criminológica, 23 Eguzkilore: Cuadernos del Instituto Vasco de Criminología (IVC) 118-119 (diciembre de 2009).

¹⁷ La Ley n.° 27693 ha tenido diversas modificaciones: Ley n.º 28009 del 21 de junio de 2003, Ley n.º 28306 del 29 de julio de 2004, Ley n.º 29038 del 12 de junio de 2007, con múltiples modificaciones adicionales), Ley n.º 30437 del 25 de mayo de 2016. Adicionalmente, ha sido modificada por los citados Decretos Legislativos n.° 1106 (1.ª, 2.ª y 5.ª Disposición Complementaria Modificatoria), n.° 1249 (arts. 1 y 2) y n.º 1372 (3.ª y 5.ª Disposición Complementaria Modificatoria). Además de la precitada Ley n.° 27693, son, a su vez, disposiciones nucleares del SPLAFT el DS n.° 020-2017 (Reglamento de la Ley n.° 27693, del 6 de octubre de 2017), la Ley n.° 29038 (Ley que incorpora la UIF-Perú a la SBS, del 12 de junio de 2007) y las Resoluciones de la SBS sectoriales dirigidas a sujetos obligados en específico.

¹⁸ Luis Lamas, Lavado de activos y operaciones financieras sospechosas 78-79 (Instituto Pacífico, 2016).

¹⁹ El lavado de activos en el Perú fue incriminado, por vez primera, en el Código Penal de 1991, mediante la incorporación (el 12 de noviembre de 1991) de los arts. 296-A y 296-B en su texto original. Su tipificación inicial, sin embargo, se limitó a la criminalización del blanqueo de los productos del tráfico de drogas. Fue recién con la Ley n.° 27765 del 27 de junio de 2002 (derogatoria de los referidos preceptos incorporados en el Código Penal) que se amplió la tipificación del lavado hacia las operaciones económicas efectuadas sobre activos producidos por otras conductas criminales rentables (delitos contra la administración pública, defraudación tributaria, delitos aduaneros, secuestro, proxenetismo, tráfico de menores u otros delitos similares que generen ganancias ilícitas —por citar el texto original de la Ley referida—). Esta última Ley fue reemplazada por el referido Decreto Legislativo n.° 1106 del 19 de abril de 2012.

²⁰ El DLeg n.° 1352 del 7 de enero de 2017 fue emitido por el gobierno del expresidente Kuczynski Godard como consecuencia del comunicado oficial cursado a nuestro Estado por el Departamento de Justicia de los EE. UU. Se nos puso en conocimiento del acuerdo de reconocimiento de culpabilidad que suscribió dicho país junto a la corporación Odebrecht por infracción de la Foreign Corrupt Practice Act de 1977 (Plea Agreement CR n.° 16-643/RJD del 21 de diciembre de 2016), que fundamenta la competencia de los EE. UU. para el procesamiento de empresas que cotizan en su bolsa de valores y cometen actos de soborno transnacional. Se trató del reconocimiento de responsabilidad por presuntos sobornos y lavado efectuados por dicho grupo empresarial a favor de diversos funcionarios responsables directos e indirectos de las licitaciones seguidas en los proyectos de infraestructura más emblemáticos de los gobiernos de los expresidentes Toledo Manrique (2001-2006), García Pérez (2006-2011) y Humala Tasso (2011-2016).

²¹ El texto original de la Ley n.° 30424 del 21 de abril de 2016 limitó la responsabilidad autónoma de las personas jurídicas al cohecho activo transnacional. Dicha norma fue modificada por el Decreto Legislativo n.° 1352 del 7 de enero de 2017, para ampliar la responsabilidad autónoma de las entidades jurídicas a los delitos de cohecho activo local, lavado de activos y financiación del terrorismo. Luego, mediante la Ley n.° 30835 del 2 de agosto del 2018, se amplió hacia los delitos de colusión ilegal y tráfico de influencias. Actualmente, conforme a la reforma establecida por la Ley n.° 31740 (que entró en vigor el 13 de noviembre de 2023), se ha previsto que también darán lugar a la eventual responsabilidad autónoma de las personas jurídicas los delitos tributarios y aduaneros, los delitos conexos al lavado de activos (como lo son, el delito de omitir comunicar operaciones sospechosas y el delito de infracción de los deberes de suministro de información en investigaciones y procesos por lavado), el delito de contabilidad paralela, ciertos delitos contra el patrimonio cultural, entre otros. Así, señala el art. 1 de dicha norma de reforma: “La presente ley regula la responsabilidad administrativa de las personas jurídicas nacionales o extranjeras en el proceso penal por los delitos previstos en los artículos: (a). 199, 226, 228, 384, 397, 397-A, 398 y 400 del Código Penal; (b) 1, 2, 3, 4, 5 y 6 del DLeg N° 1106, Decreto Legislativo de lucha eficaz contra el lavado de activos, la minería ilegal y otros delitos relacionados al crimen organizado; (c) 1, 2, 3, 4, 5, 6, 7, 8 y 10 de la Ley 28008, Ley de los delitos aduaneros; (d) 1, 2, 4, 5, 5-A, 5-B, 5-C y 5-D del D.Leg N° 813, Ley Penal Tributaria; (e) 2, 3, 4, 4-A, 5, 6, 6-A, 6-B y 8 del DLey 25475, Decreto Ley sobre delitos de terrorismo y procedimiento para su investigación y juicio”.

²² Mendoza Llamacponcca, supra nota 3, págs. 617-618.

²³ Alejandro Turienzo Fernández, La responsabilidad penal del compliance officer 43-44 (Marcial Pons, 2021).

²⁴ Percy García Cavero, Criminal compliance: en especial compliance anticorrupción y antilavado de activos 75-76 (Instituto Pacífico, 2017).

²⁵ José León Alapont, Compliance Penal: especial referencia a los partidos políticos 181-182 (Tirant lo Blanch, 2020).

²⁶ Eneko Echeverria Bereciartua, Las modalidades de responsabilidad penal de las personas jurídicas en el marco del proceso penal 240-241 (Tirant lo Blanch, 2021).

²⁷ Mendoza Llamacponcca, supra nota 3, págs. 617-618.

²⁸ León Alapont, supra nota 25, págs. 89-94.

²⁹ Fernando De la Fuente Honrubia, Responsabilidad penal de las personas jurídicas, en Delincuencia económica 70-71 (Thomson Reuters Aranzadi, 2018).

³⁰ Mendoza Llamacponcca, supra nota 3, págs. 620-621.

³¹ Laura Zúñiga Rodríguez, Fundamentos de la responsabilidad de las personas jurídicas 410-411 (Instituto Pacífico, 2020).

³² De la Fuente Honrubia, supra nota 29, págs. 72-73.

³³ León Alapont, supra nota 25, pág. 130.

³⁴ María Villegas García & Miguel Ángel Encinar Del Pozo, Lucha contra la corrupción, compliance e investigaciones internas. La influencia del Derecho estadounidense 177-180 (Thomson Reuters Aranzadi, 2020).

³⁵ Beatriz García-Moreno, Del whistleblower al alertador. La regulación europea de los canales de denuncia 85-86 (Tirant lo Blanch, 2020).

³⁶ León Alapont, supra nota 25, pág. 217.

³⁷ Echeverria Bereciartua, supra nota 26, págs. 230-231.

³⁸ José Caro & José Reaño, Responsabilidad penal de la empresa y criminal compliance. Aspectos sustantivos y procesales, 11 (15) Forseti: Revista de Derecho 39-40 (2022).

³⁹ Echeverria Bereciartua, supra nota 26, págs. 219-220.

⁴⁰ Mendoza Llamacponcca, supra nota 3, págs. 627-628.

⁴¹ Carlos Gómez-Jara Díez, Compliance y responsabilidad de las personas jurídicas en el Perú 34-35 (Instituto Pacífico, 2018).

⁴² Josep Torrent & Laura Pérez, Análisis de la Directiva Europea de whistleblowing y principales retos de la nueva regulación. El caso de España, en 85 Derecho PUCP, Revista de la Facultad de Derecho 85-86 (diciembre-mayo, 2020).

Notas de autor

^a Autor de correspondencia. Correo electrónico: fmendoza@mendozaherrera.com

Información adicional

Cómo citar: Fidel Nicolás Mendoza Llamacponcca, Fanny Elcira Barrantes Santos, Aníbal Francisco Gauna Peralta & Luisa Alejandrina Milagros Urbina Guerra, La gestión de riesgos del lavado de activos: una mirada en las empresas del Perú que cotizan en bolsa, 73 Vniversitas (2024). https://doi.org//10.11144/Javeriana.vj73.grla

Descargar