FACULTAD DE DERECHO Y CIENCIA POLÍTICA

ESCUELA PROFESIONAL DE DERECHO

DERECHO EMPRESARIAL
COMPLIANCE EN EL PERÚ

DOCENTE: Pacheco Cueva Joaquin

ALUMNA: Cruz Serrano Roxeli

CÓDIGO: 020100662B

CUSCO-PERÚ
2023
 INTRODUCCIÓN

En los últimos años, nuestro país ha introducido importantes reformas normativas en materia
de cumplimiento, particularmente en las áreas de prevención del lavado de activos y contra
el financiamiento del terrorismo, incluyendo prevenir la corrupción de los funcionarios
públicos. Se tratan de temas de suma actualidad en la agenda legislativa del gobierno y el
parlamento, y su debate está impulsado por las consecuencias de los recientes escándalos de
corrupción gubernamental y de las grandes empresas que han afectado al país y la región
latinoamericana.

La incidencia de los casos de corrupción en el Perú, que involucran a las empresas es bastante
alta, como lo demuestran casos icónicos como la Operación Lava Jato o el Club de la
Construcción, casos donde las empresas participan en contratos secretos en el marco de
concursos o licitaciones públicas.

Ante esta realidad, a partir de enero de 2018, las organizaciones privadas en nuestro país
pueden ser sancionadas por delitos de corrupción como cohecho transnacional, cohecho en
general, cohecho específico, colusión, contrabando de energía y lavado de activos y
financiamiento del terrorismo, cometidos por uno de sus integrantes. En este caso, el caso de
Crousillat y Compañía Peruana de Radiodifusión sería un caso en el que una empresa podría
ser sancionada por su conducta delictiva. Sin embargo, al día de la constatación de los hechos,
no existía un sistema de responsabilidad penal de las personas jurídicas como el que existe
actualmente.

El marco legal vigente está diseñado para incentivar a las empresas a preocuparse por la
prevención y control de la corrupción a la que puedan estar sujetas. Es una especie de
seguimiento y control de sus líderes y si ocurre alguna violación, será sancionada junto con
la organización. Las sanciones aplicables incluyen multas, denegación del contrato con el
gobierno, revocación de licencias, concesiones, derechos y otros permisos administrativos o
municipales, clausura y liquidación de sus locales o instituciones.
 1. DEFINICIÓN DE COMPLIANCE

El término compliance proviene de la frase “to be in compliance with the law”. Tiene que
ver con el deber de observancia de las normas que rigen determinada actividad en sociedad
(actividades conjuntas o individuales). En términos estrictamente jurídicos, y aunque la
traducción no sea exacta, significa “conformidad con el Derecho”. Como procedimiento de
control, prevención y supervisión empresarial respecto de ilícitos penales económicos, el
término compliance se relaciona con el “Corporate Governance” (gobierno corporativo) y se
suma al marco regulatorio de buenas prácticas empresariales y reducción de riesgos en las
actividades económicas.

2. EL COMPLIANCE EN EL PERÚ

El Perú es un país que, al igual que sus pares, viene desarrollando lineamientos en materia
de cumplimiento normativo; no obstante, teniendo en consideración la exposición a niveles
muy altos de corrupción donde el actor privado cobra especial relevancia, el ordenamiento
jurídico peruano ha tenido a bien darle especial relevancia normativa al Modelo de
Prevención de Delitos regulado en la Ley N° 30424, el cual se circunscribe a las conductas
ilícitas vinculadas a corrupción pública, lavado de activos y financiamiento del terrorismo,
así como también, al Sistema de Prevención del Lavado de Activos y Financiamiento
regulado por la Superintendencia de Banca, Seguros y AFP.

3. CRIMINAL COMPLIANCE

Este trabajo se enfocará en el Criminal Compliance el cuál es un mecanismo interno que las
empresas implementan y que consiste en un conjunto de medidas tendentes a asegurar que
cada uno de sus miembros, desde los directivos hasta el último empleado, cumplan con las
normas penales; de esta manera, se busca prevenir y detectar eficazmente la comisión de
delitos en la empresa. Este mecanismo interno también contiene procedimientos para
sancionarlos delitos, demostrando que la organización busca cumplir el Derecho y rechaza
las infracciones a la ley penal que se generen. Es en tal sentido que estos mecanismos son
útiles y adecuados para ejercer la defensa de la empresa y poder excluir o atenuar su
responsabilidad. En la literatura se utilizan distintos nombres para referirse al Criminal
Compliance, por ejemplo: programa de cumplimiento normativo, sistema de gestión de
riesgos, modelo de prevención, Compliance Program, risk management, corporate
governance, business ethics, entre otros. Todos estos conceptos describen medidas destinadas
a orientar la dirección de la empresa hacia valores éticos y a impedir la criminalidad
empresarial mediante la implantación de medidas de prevención. En este trabajo utilizo el
término “Criminal Compliance”, por ser el nombre más extendido en la doctrina nacional y
extranjera.

[Link] del Criminal Compliance

El Criminal Compliance tiene como finalidad prevenir y detectar, mediante el
cumplimiento de la ley, los ilícitos penales que se pueden cometer en el interior
de la empresa, sea en su perjuicio o beneficio; además, busca evitar la imposición
de una sanción a la empresa. Por otro lado, su alcance se extiende, incluso, una
vez que se ha detectado la comisión de un delito dentro de la organización. En
este contexto, la empresa reacciona sancionando de acuerdo con las directivas
internas al sujeto involucrado o lo pone a disposición de la autoridad competente
para que proceda conforme a sus atribuciones. De lo anterior se desprenden dos
funciones del Criminal Compliance: preventiva y represiva. La función
preventiva consiste en implementar un conjunto de medidas destinadas al
cumplimiento y observancia de la normativa penal aplicable para prevenir su
infracción y la configuración de delitos; para ello, resulta necesario realizar una
evaluación de riesgos en la empresa, consistente en identificar las actividades
peligrosas que se generan, para adoptar las medidas correspondientes a fin de
prevenir y controlar aquellos riesgos que tienen mayor probabilidad de realizarse.
La función represiva, o de reacción, se realiza tras detectarse una infracción a la
norma penal. La empresa debe disponer de mecanismos para detectar delitos y
para reaccionar frente a ellos; a través autores e imponer sanciones y determinar,
si corresponde, ponerlos a disposición de las autoridades competentes. Estas
funciones suelen ser tomadas en cuenta por los ordenamientos jurídicos, a fin de
eximir o atenuar la responsabilidad de la organización ante la comisión de un
delito por uno de sus miembros.
[Link]
El Criminal Compliance tiene una naturaleza público-privada, ya que si bien es
la empresa la que establece el contenido, en diversas ocasiones los parámetros de
actuación los determina el Estado a través de normas y reglamentos; sin embargo,
algunos autores señalan que en la medida en que persigue el respeto de la
legalidad y la neutralización de los riesgos penales, asume también cierto carácter
de orden público. En todo caso, su implementación se enmarca en la perspectiva
de la autorregulación regulada y la colaboración entre el sector privado y el Estado
en la prevención y detección de los delitos que se cometan como consecuencia
del desarrollo de las actividades económicas de la entidad.
[Link]
El Criminal Compliance, en tanto mecanismo que contiene un conjunto de
medidas o normas internas, tiene claros destinatarios. En un primer lugar, los
destinatarios inmediatos son los funcionarios y trabajadores de la empresa, sobre
quienes recaen las directivas destinadas a la prevención, detección y sanción de
delitos. Asimismo, los proveedores, colaboradores y terceros que mantengan
relaciones comerciales o de otra naturaleza con la empresa, ya que se les podría
exigir a estos que cumplan con ciertos requisitos, bien podría ser la exigencia de
contar con un Criminal Compliance para contratar con la persona jurídica. En un
segundo lugar, tenemos al Estado y las agencias estatales que intervienen en la
investigación, persecución y sanción del delito, quienes, ex-ante o ex-post, deben
reconocer los efectos que tiene el Criminal Compliance y valorarlos ante una
probable sanción a la empresa. Para ello, por supuesto, hay que formar dotar de
herramientas a los operadores de justicia, dado que se trata de una perspectiva
“nueva” que debe ser aplicada de forma generalizada.
[Link]
La sociedad actual conocida como “sociedad de riesgos”se caracteriza por un
marco económico rápidamente cambiante y un vertiginoso desarrollo tecnológico
y científico que tiene un innegable impacto positivo en el bienestar individual,
pero, también, produce consecuencias negativas. Así, se generan nuevos riesgos
y se incrementan los ya existentes. Por un lado, en el ámbito de la delincuencia
dolosa tradicional vemos que los delincuentes utilizan nuevas técnicas que les
permiten producir resultados especialmente lesivos; además, surgen nuevas
modalidades delictivas que se desenvuelven sobre los espacios abiertos por la
tecnología, como es la criminalidad asociada a los medios informáticos y a
Internet (cybercrime); es innegable la vinculación del progreso tecnológico y el
desarrollo de nuevas y complejas formas de criminalidad. Por otro lado, en el
ámbito de los delitos imprudentes este desarrollo tecnológico también tiene una
clara incidencia, generando serios daños a bienes jurídicos individuales o
colectivos.
Resulta necesario apuntar que en tanto estos riesgos son producidos por la
actividad humana, individual o colectiva, son controlables o susceptibles de ser
disminuidos. En esa línea, la actividad colectiva, a través de empresas, ha tenido
un importante impacto en la generación de riesgos penales. En la última década
hemos sido testigos de espectaculares escándalos en el campo de la criminalidad
económica acaecidos en los [Link]. y en Europa.
Los desastres empresariales de World-Com, Enron, Lehman Brothers, Siemens,
por nombrar solo algunos, han demostrado que la criminalidad económica implica
la ruina de grandes empresas y genera graves perjuicios para toda la sociedad.
Frente a esta situación de nuevos riesgos, nuevas formas de criminalidad, nuevos
intereses que proteger, el Estado ha respondido a través de la criminalización de
conductas nuevos delitos o estableciendo obligaciones a los privados,
exigiéndoles cumplir con ciertos parámetros normativos o reglas al momento de
realizar sus actividades, para prevenir o mitigar los riesgos que generan.
Para controlar los riesgos que la actividad empresarial produce se han propuesto
distintos modelos, siendo el de autorregulación y el de heterorregulación los más
utilizados desde una perspectiva histórica; en el primer caso, se le otorga plena
libertad a los privados para que determinen cómo controlar los riesgos que
generan; en el segundo, el Estado interviene de manera casi absoluta y establece
los mecanismos de prevención y control de los riesgos empresariales. Sin
embargo, ninguno de los modelos anotados ha alcanzado objetivos satisfactorios.
Por un lado, el modelo de autorregulación ha demostrado su ineficacia en la
práctica, y ello ha llevado a legisladores nacionales e internacionales a aprobar
nuevas normas de ética y transparencia, orientadas a prevenir y combatir el
fraude, la corrupción y otros actos delictivos; además, la reciente investigación
empírica ha demostrado que las organizaciones no se autorregulan de manera
fiable sin una presión disuasoria subsidiaria, y es que si no existen consecuencias
(sanciones), la implementación de un mecanismo para la prevención y detección
de delitos no será adecuado ni idóneo para cumplir su función.
Por otro lado, el modelo de heterorregulación o intervencionismo estatal también
ha fracasado; el Estado no cuenta con la información necesaria ni el conocimiento
de la estructura empresarial y del ámbito de actividad para poder regular un
mecanismo de prevención y detección de delitos eficiente; este modelo de
intervencionismo estatal perdía de vista la capacidad superior que tienen los
privados para el acceso y evaluación, de manera oportuna y eficiente, de la
información económica más relevante, lo cual los sitúa en una mejor posición
para gestionar los riesgos que derivan de su actividad.
Actualmente, el modelo con mayor aceptación es el de la autorregulación
regulada, entendida como la actividad pública mediante la cual el Estado hace
posible la autorregulación, configura las estructuras y establece los procesos a
través de los cuales esta debe desarrollarse, con la pretensión de que, a través de
ella, puedan llegar a satisfacerse concretos fines o intereses públicos.
El estado ha entendido que los privados se encuentran en una mejor posición para
gestionar los riesgos que su actividad produce, ya que cuentan con información
certera a bajo costo y fácil disposición, mayor conocimiento de su estructura y
actividades, control sobre las actividades y su personal, en general, un conjunto
de herramientas de las que carece el Estado. Pero, a la vez, ha comprendido que
es necesaria una presión externa para promover la implementación de
mecanismos de prevención y detección de delitos.
De lo antes expuesto, se deriva que el Criminal Compliance tiene su origen en la
necesidad de las empresas de controlar riesgos y evitar la comisión de
infracciones penales como consecuencia de las actividades que llevan a cabo en
el mercado. Se trata de un mecanismo que les permite a las empresas prevenir y
 detectar los delitos que se puedan generar en el desarrollo de sus operaciones. En
tal sentido, es la empresa la que se encuentra en una posición preferente al tener
un conocimiento efectivo y mayor información para implementar y poner en
práctica este mecanismo. Hoy en día, en un modelo de autorregulación regulada,
existen presiones externas realizadas por el Estado que, dependiendo de las reglas
de cada ordenamiento jurídico, generan estímulos para que las empresas
implementen un Criminal Compliance; sin embargo, en el Perú la realidad es
distinta, ya que el sistema penal no genera estímulos para que las empresas
adopten estos mecanismos.
4. SISTEMA DE RESPONSABILIDAD PENAL EN EL PERÚ

En el sistema jurídico peruano rige el principio de responsabilidad penal personal, esto

significa que solo las personas naturales tenemos la capacidad de cometer delitos y, en
consecuencia, ser sancionadas penalmente. De aquí se desprende la inexistencia de
responsabilidad penal de las Personas Jurídicas en nuestro ordenamiento; así, rige el principio
las entidades no pueden delinquir, al no existir norma alguna que establezca lo contrario. Sin
embargo, nuestro ordenamiento jurídico penal ha establecido algunas reglas aplicables a las
personas jurídicas debido a su innegable injerencia y utilización en la criminalidad
empresarial y organizada. A continuación, analizo estas medidas.

[Link] tratamiento de la persona jurídica en el Derecho penal peruano

Si bien en nuestro ordenamiento la persona jurídica no responde penalmente, esto
no quiere decir que se trate de una irresponsabilidad absoluta o que no se le pueda
vincular al proceso penal. Por un lado, las empresas pueden ser consideradas
terceros civilmente responsables, estando obligadas a indemnizar
patrimonialmente a los afectados por el delito cometido por sus subordinados o
por sus representantes cuando estos hayan actuado como órganos de
representación autorizados o utilizando a la organización para favorecer u ocultar
las infracciones penales; se trata de una medida claramente resarcitoria –reparar
el daño– que, por cuestiones de economía procesal, se impone en el curso del
proceso penal. Por otro lado, se han establecido medidas directamente aplicables
 a las personas jurídicas, denominadas “consecuencias accesorias”, y están
reguladas en los artículos 104 y 105 del Código Penal.
4.2.. Consecuencias accesorias aplicables a las personas jurídicas
El artículo 104 del Código Penal establece la privación de los beneficios
obtenidos por infracción penal a las personas jurídicas; la norma busca evitar el
problema de la insuficiencia de bienes por parte de los responsables directos –
personas naturales– para cubrir su responsabilidad pecuniaria de derecho civil41.
Además, esta medida establece el deber de indemnizar a los perjudicados por el
enriquecimiento ilícito que ha experimentado la persona jurídica como
consecuencia del delito de sus dependientes. Por su parte, el artículo 105 del
Código Penal regula una serie de medidas accesorias aplicables a las personas
jurídicas, como son: i) clausura de locales o establecimientos; ii) disolución y
liquidación; iii) suspensión de actividades, y, iv) prohibición de realizar
actividades en el futuro, las cuales apuntan a impedir que la empresa pueda ser
utilizada nuevamente para la realización de delitos futuros; se trata de una medida
preventiva. Para la aplicación de estas medidas, se deben realizar los siguientes
presupuestos. En primer lugar, se tiene que haber determinado previamente que
una persona individual ha cometido un hecho punible en el ejercicio de la
actividad de la persona jurídica o ha utilizado su organización para favorecerlo o
encubrirlo. Las modalidades delictivas se relacionan con el ámbito de actuación
o con la instrumentalización de la persona jurídica. En segundo lugar, estas
medidas se sustentan en el juicio de peligrosidad objetiva de la persona jurídica
de que vuelva a ser utilizada como instrumento en el favorecimiento o
encubrimiento de delitos futuros. En tal sentido, el juez penal deberá realizar un
juicio conducente a determinar la peligrosidad objetiva de la entidad. Las
consecuencias accesorias se han establecido para neutralizar la peligrosidad
objetiva de la forma de organización de la persona jurídica, en el sentido de existir
una estructura organizada que favorece u oculta la comisión de futuros hechos
delictivos; asimismo, para impedir que la persona jurídica disfrute las ganancias
mal habidas, fruto de la comisión de delitos. Estas medidas serán aplicadas en el
curso del proceso penal; para ello, se debe comparecer a la persona jurídica; esto
 implica que debe acceder a los derechos y garantías aplicables al proceso: derecho
de defensa, derecho a la prueba, derecho a una resolución que ponga fin al
proceso, debida motivación de las resoluciones e impugnación, entre otros.
[Link] accesorias y Criminal Compliance
Como se ha señalado, para aplicar las consecuencias accesorias se requiere
determinar a la persona natural responsable y acreditar la existencia de una
peligrosidad objetiva de la organización empresarial; esta peligrosidad objetiva
puede acreditarse si la persona jurídica está organizada de manera tal que es
utilizada para delinquir o encubrir delitos, por ejemplo, que se haya creado una
organización o empresa fachada para realizar estafas sistemáticas a clientes. Por
otro lado, algunos refieren que la peligrosidad objetiva puede originarse en la falta
de implementación de un sistema de prevención por parte de la persona jurídica
que desarrolla su actividad en un ámbito de alta probabilidad de comisión de
delitos. En estos casos la peligrosidad de la organización se fundamenta en la
inexistencia de un Criminal Compliance, por lo que correspondería imponer las
consecuencias accesorias a la empresa. En este caso, las consecuencias accesorias
se aplicarían para las empresas que realizan actividades con un alto riesgo de
infracción penal y no implementan un Criminal Compliance. Por el contrario, si
la empresa cuenta con un mecanismo de prevención y detección de delitos idóneo
no será posible sostener una peligrosidad objetiva de la organización y, por tanto,
no existirá fundamento para imponer alguna consecuencia accesoria. De esta
manera, señala García Cavero, las consecuencias accesorias tendrían por objeto
propiciar la implantación de controles preventivos y post delictivos en la empresa
que ayuden tanto a evitar los delitos como a descubrir los ya cometidos.
Las consecuencias accesorias no tienen un impacto en la política organizacional
de las empresas ni generan incentivo alguno para promover la implementación de
un Criminal Compliance en ellas; esto trae como consecuencia que el sector
empresarial se vea desprovisto de mecanismos de prevención y detección de
delitos, lo que acarrea proliferación de la criminalidad empresarial.
[Link] de estímulos para implementar el Criminal Compliance

El rol y la relevancia del Criminal Compliance están en relación directa con el

sistema de responsabilidad que establezca cada ordenamiento jurídico y con la
valoración que le dé a este mecanismo. Como se ha señalado, el ordenamiento
jurídico peruano se rige por un principio de responsabilidad penal personal o
individual; la responsabilidad penal de las personas jurídicas está proscrita. A
pesar de ello, se han regulado medidas aplicables a estas entidades que tienen la
finalidad de evitar la insuficiencia de bienes por parte de los responsables directos
para cubrir su responsabilidad pecuniaria de derecho civil (artículo 104 Código
Penal) y de impedir que la empresa pueda ser utilizada nuevamente para realizar
delitos futuros (artículo 105 Código Penal), consecuencias accesorias que, como
ya vimos, no son penas propiamente dichas, sino sanciones penales especiales.
En el caso de las consecuencias accesorias, en las que se podría fundamentar que
la peligrosidad objetiva se determina a partir de la no implementación del
Criminal Compliance por empresas que desarrollan sus actividades en un ámbito
de especial riesgo, hemos visto que las normas no le otorgan valoración alguna a
este mecanismo, ni siquiera como un criterio para la determinación de tales
medidas. No olvidemos la escasa aplicación y desarrollo de las consecuencias
accesorias en la jurisprudencia nacional. La inexistencia de un sistema de
responsabilidad de las personas jurídicas elimina el incentivo para que estas
adopten un Criminal Compliance. La ausencia de una sanción que recaiga
directamente sobre las entidades influye directamente en la no implementación
de estos mecanismos. Si para las personas jurídicas no existe responsabilidad
penal que se pueda excluir o atenuar, ¿para qué implementar un Criminal
Compliance? Así, la decisión de implementar estos mecanismos de prevención y
detección de delitos es, actualmente, totalmente discrecional de las entidades
privadas. Sin una norma que incorpore un sistema de responsabilidad penal de las
personas jurídicas, en el que estas afronten sanciones penales directas como
consecuencia de los delitos que cometan, no existe incentivo concreto para que
adopten un Criminal Compliance. De esta manera, contar con un programa de
 cumplimiento normativo defectuoso, o no contar con él, no representa problema
alguno para las empresas.
5. ¿SIRVE EL CRIMINAL COMPLIANCE EN EL ACTUAL SISTEMA?
En el actual sistema peruano de responsabilidad penal individual, el que las personas
jurídicas hayan implementado un Criminal Compliance, cuenten con uno defectuoso
o no cuenten con uno, resulta irrelevante, ya que no existen consecuencias o sanciones
penales aplicables; en tal sentido, estos mecanismos no cumplen la función de defensa
de la empresa; ello lleva a que las empresas no vean necesario ni rentable adoptar este
sistema de prevención de delitos. Sin embargo, considero que el Criminal
Compliance en el sistema actual cumple una función preventiva, de detección y
sanción de los delitos que se cometan o intenten cometer en el interior de la empresa.
Además, que una empresa haya implementado estos mecanismos genera confianza
de los distintos actos del mercado y evidencia que existe una cultura corporativa ética
y transparente. Percibir esto como un beneficio que supere el costo de implementar
un modelo de prevención será decisión de cada uno.
No obstante, la realidad parece demostrarnos que la cultura corporativa sector privado
en el Perú no se preocupa ni tiene interés en combatir la criminalidad empresarial ni
generar transparencia en las operaciones comerciales y financieras, así como no existe
una obligación legal o un sistema de incentivos desde el sector público para la
consecución de esos mismos fines. Parece que la situación actual continuará
agravándose.
6. ROL DEL CRIMINAL COMPLIANCE EN EL SISTEMA DE RESPONSABILIDAD
DE LAS PERSONAS JURÍDICAS.

El análisis del rol que desempeña el Criminal Compliance en el sistema de responsabilidad

penal de las personas jurídicas se realizará partiendo del modelo de defecto de organización,
por ser el que genera un escenario propicio para que este mecanismo de prevención y
detección de delitos pueda desempeñarse plenamente.

6.1. Consecuencias de implementar un Criminal Compliance

Las consecuencias de implementar un Criminal Compliance son diversas; considero

pertinente desarrollarlas desde dos puntos de vista: el primero, desde el sector
privado, en cuanto a qué significa implementar un mecanismo de prevención y
detección de delitos y qué consecuencias prácticas se generan; y el segundo, desde la
perspectiva de las autoridades públicas y del propio sistema de responsabilidad, en
cuanto a los efectos o consecuencias que le otorgan al Criminal Compliance. En tal
sentido se desarrollará la implicancia de estos mecanismos de prevención y control
en la defensa de la persona jurídica, en la identificación de roles y en la determinación
de sujetos responsables; además, se analizará el efecto de excluir o atenuar la
responsabilidad penal de la persona jurídica por haber implementado un Criminal
Compliance de manera previa al delito cometido por uno de sus subordinados;
finalmente, se hará referencia a las consecuencias que afrontará la persona jurídica
por no adoptar un programa de cumplimiento.

[Link] de no implementar un Criminal Compliance

¿Qué sucederá con las empresas que decidan no implementar mecanismos de

prevención y detección de delitos? En primer lugar, carecer de un programa de
cumplimiento genera una seria dificultad en la empresa para prevenir la comisión de
delitos, para detectar aquellos que se hayan cometido, identificar al individuo que
cometió el delito y cuantificar el daño generado. Además, la falta de control o el
desconocimiento del grado de cumplimiento de la normativa aplicable a los procesos
productivos de la empresa o las relaciones con terceros (proveedores, clientes,
competidores y Estado, entre otros) generan un ambiente propicio ante una baja
probabilidad de detección para que directivos y empleados de la persona jurídica
cometan delitos. Como se ha mencionado en el primer capítulo, la correlación
existente entre la ausencia de mecanismos de prevención y control de delitos Criminal
Compliance y la proliferación de la criminalidad empresarial es clara y evidente. En
segundo lugar, es evidente que al regirse en un sistema de responsabilidad penal de
las personas jurídicas y, por supuesto, atendiendo al sector en el que la empresa
desarrolla sus actividades y al tamaño de la organización, entre otros elementos, la
inexistencia de una cultura corporativa ética puede desencadenar responsabilidad
penal. En tal sentido, existirá un alto riesgo de que la persona jurídica sea procesada
y sancionada, de verificarse que un funcionario cometió un delito y que la
organización defectuosa generó una situación propicia para ello. Las posibilidades de
que la persona jurídica acceda a una exclusión o atenuación de responsabilidad se
reducen drásticamente en un escenario como el mencionado. Asumir riesgos es parte
de los negocios, en tal sentido corresponderá a cada entidad decidir si implementa o
no un Criminal Compliance que cuente con una estructura y elementos suficientes
para que sea eficaz los cuales analizaremos en el siguiente capítulo y, en
consecuencia, permita liberarla de responsabilidad penal. Sin perjuicio de lo
señalado, la realidad en nuestro país evidencia las millonarias pérdidas económicas
sufridas por empresas debido a la falta de implementación de mecanismos de
prevención, control y detección de delitos. Además, no debe dejarse de lado el hecho
de que la cantidad de delitos que se reportaron puede variar respecto de la cantidad
que en realidad se cometieron, ya que existe una “cifra negra” de delitos que no son
detectados por carecer de programas de cumplimiento. Esta situación resulta, sin
duda, un factor que se debe considerar para decidir si se implementa o no un Criminal
Compliance. Finalmente, una consecuencia que traspasa el ámbito jurídico penal,
pero que considero importante mencionar, es la percepción en el mercado nacional y
extranjero que tienen las entidades que no implementan mecanismos de prevención y
detección de delitos. Una persona jurídica cuya organización se caracteriza por la
inexistencia de reglas internas destinadas a la prevención de infracciones evidencia
una situación objetiva de riesgos de ser sancionada por los delitos que se cometan
dentro de su esfera jurídica, y demuestra una ausencia de valores éticos y buen
gobierno corporativo; asimismo, puede proyectar una imagen de falta de
transparencia frente a sus propios accionistas, inversionistas, clientes y proveedores,
entre otros.
 CONCLUSIONES

1. El compliance se origina como respuesta preventiva ante los actos de corrupción y

malas prácticas empresariales que originaron sanciones económicas, comerciales e
incluso legales a las organizaciones. A la luz de los nuevos casos de corrupción que
aparecen en el Perú y en el mundo ocasionado por el mal accionar de algún
colaborador en las organizaciones, se hace evidente la necesidad de utilizar un modelo
de gestión validado que nos permita reducir el riesgo en los procesos, operaciones y
proyectos. En este sentido, las Normas ISO 19600 e ISO 37001 son guías
internacionalmente aceptadas que son aplicables a todo tipo de organizaciones, que
nos permiten implementar, mantener y evaluar la eficacia de un sistema de gestión de
Compliance.

2. La existencia de un programa de criminal compliance satisfactoria en una

organización empresarial impide en términos materiales el perfeccionamiento de un
injusto culpable propio de la persona jurídica, manteniéndola indemne respecto a las
imputaciones que pudieran formularse contra sus representantes, por la comisión de
eventuales delitos en el curso de su actividad.
3. A su vez, desde una perspectiva probatoria, un buen modelo de prevención de delitos
imposibilita apreciar el estándar de suficiencia probatoria exigida para desvirtuar la
presunción de inocencia en caso se formule alguna imputación penal contra la propia
persona jurídica
4. incorporar en el ordenamiento jurídico peruano un sistema de responsabilidad penal
de las personas jurídicas, fundamentado en el defecto organizativo, como elemento
esencial para generar incentivos concretos en el sector privado para que implemente
una serie de medidas internas (Criminal Compliance) destinadas a la prevención,
control y detección de los delitos que puedan cometer sus directivos o empleados, a
fin de que no se desencadene la responsabilidad de la entidad.
BIBLIOGRAFÍA

• ABANTO VÁSQUEZ, Manuel 2001 Los delitos contra la Administración Pública en

el Código Penal peruano. Lima: Palestra Editores.
• ABANTO VÁSQUEZ, Manuel 2010 “La responsabilidad de las personas jurídicas:
¿un problema del derecho penal?”. Derecho y Sociedad. Lima, 2010, número 35, pp.
191-211.
• BOCK, Dennis 2013 “Compliance y deberes de vigilancia en la empresa”. En
KUHLEN, Lothar, Juan Pablo MONTIEL e Iñigo ORTIZ DE URBINA GIMENO
(editores). Compliance y Teoría del Derecho Penal. Madrid: Marcial Pons, pp. 107-
121.
• CLAVIJO JAVE, Camilo 2014 “Criminal Compliance en el Derecho Penal
peruano”. Derecho PUCP. Lima, 2014, número 73, pp. 625-647.