Home / Derecho / Compliance / Malum In Se vs. Malum Prohibitum y la importancia de las Capacitaciones para la implantación efectiva de un Modelo de Compliance

Malum In Se vs. Malum Prohibitum y la importancia de las Capacitaciones para la implantación efectiva de un Modelo de Compliance

Por Marco A. Ruiz Martinez* y Jimena Alguacil Cesari**

Desde hace algunos meses se ven diferentes publicaciones en las se hace referencia a la necesidad de nuevas leyes que impidan de alguna manera el alto grado de corrupción de las instituciones en nuestros países, a voz en cuello requieren penas más severas para la corrupción, leyes anti-lavado de activos y transparencia en la financiación de los partidos políticos. Como si el hecho de subir una pena o dictar una nueva ley nos enrumbara de una manera casi mágica por el sendero de la integridad, y buen gobierno corporativo.

 

Malum In Se vs. Malum Prohibitum

Todos sabemos que a través de los siglos, la historia de la humanidad ha estado llena de leyes, teniendo básicamente dos tipos muy marcados de normas para regular la vida dentro de las ciudades, conocidas como Malum in Se y Malum Prohibitum.

Malum in Se penaliza un comportamiento que se encuentra “mal en sí mismo”, como la estafa, corrupción, asesinato, violación, robo, y otros delitos de esa naturaleza. Explicar porque son penalizados este tipo de delitos dentro del ordenamiento jurídico de la mayoría de países, sería redundante, debido a que todos entendemos, que estos comportamientos son considerados negativos para la sociedad, porque así se encuentran internalizados dentro de cada uno de nosotros. Son conceptos que forman parte del inconsciente colectivo, que se convierten en patrones emocionales y de conducta.

La segunda expresión legal es la denominada Malum Prohibitum, que penaliza una conducta que “el legislador convino en incorrecta”, y que puede variar su valoración dependiendo de las naciones en las que se aplica este tipo de ley. No habla de prohibiciones mal en sí mismas, sino de reglamentaciones impuestas por un consenso propio de cada sociedad, sin embargo, el día de mañana podría cambiar por diversas circunstancias.  

Un claro ejemplo de ello son los límites de velocidad. En España los automóviles pueden llegar hasta los 120 km/h en autopistas y autovías, mientras que en Perú el límite máximo es de 100 km/h. No se trata que la sociedad española tenga un mayor apetito hacia la velocidad versus un disminuido gusto por la aceleración de los peruanos, sino que la valoración de los puntos objetivos que tuvieron los legisladores, en el momento de establecer los límites de velocidad en autopistas, fue graduado de manera diferente, incluso podría variar en el tiempo – dependiendo de las circunstancias que rodeen a estas dos jurisdicciones.

El siguiente cuadro refleja un aumento exponencial con respecto a las multas impuestas por exceso de velocidad de automóviles en la ciudad de Lima – Perú.

Vemos un alto grado de irrespeto a las normas sobre límites de velocidad en Perú, a pesar del control extremo. Nos atrevemos a expresar que sucede también en España – más allá de la diferencia entre los límites de velocidad-, esto se debe a que no se encuentra internalizado en ambas sociedades el beneficio propio y para la sociedad con respeto al cumplimiento de los límites máximos de velocidad. Estamos en  países en donde reina el sálvese quien pueda.

Difusión y capacitación para la implantación efectiva de un Modelo de Compliance

Teniendo claramente establecidos los significados de estos dos términos, entramos en materia de compliance y nos hacemos la siguiente pregunta “¿Es acaso creíble que con la implantación de un modelo de compliance dentro de una organización, se genere un cambio automático el comportamiento de sus trabajadores, evitando la  comisión de delitos?”

La respuesta a esta pregunta de acuerdo a nuestra experiencia es un rotundo “No”.

Colocar nuevos estándares de conducta mediante un “código de ética” o una “política anti – corrupción“,  sin concientización y sesiones de formación dentro de las organizaciones no llevará a que se respeten estas nuevas reglas, por el contrario, no necesitamos nuevas normas que reglamenten nuestras organizaciones para que nuestro comportamiento empiece a funcionar con un grado más alto de integridad.  

Para obtener nuevos patrones positivos de conducta, es necesario regresar a las fundación de nuestro “Malum in se” dentro de las organizaciones. Necesitaremos una gran calidad de capacitaciones de compliance dentro de las organizaciones para promover valores y comportamientos éticos, logrando un modelo de compliance eficaz que conlleve a refundar una cultura de compliance, que incorpore la no comisión de delitos dentro de las organizaciones.

Sobre este aspecto, desde el presente año 2018, el legislador peruano incluyó – en el numeral 17.2.4., del Decreto Legislativo N° 1352, que amplía la Ley N° 30424, y su modificatoria la Ley N° 30835-  a la difusión y capacitación periódica del modelo de prevención, como parte de los elementos mínimos con los que debe contar un modelo de prevención para obtener la exención de responsabilidad por la comisión de los delitos cometidos en su nombre o por cuenta de ellas y en su beneficio, directo o indirecto. Lo cual fue reafirmado en por el artículo 33° del Reglamento de la Ley 30424, el pasado 8 de enero 2019.

Es decir que la normativa peruana equipara a la difusión y capacitación del modelo de prevención al nivel de un whistleblowing y un compliance officer – elementos sine qua non – en la mayor parte de las legislaciones a nivel mundial para la existencia de un modelo de compliance.  

Por su parte, España contempla la responsabilidad penal de las personas jurídicas desde el año 2010, cuando la Ley Orgánica 5/2010, de 22 de junio, que modifica el Código Penal. Sin embargo, algunos años después con la sanción de la Ley Orgánica 1/2015, de 1 de julio, se introducen los Programas de Compliance, estableciendo en el artículo 31 bis, los siguientes requisitos necesarios:

  1. º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos;
  2. º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos;
  3. º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos;
  4. º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención;
  5. º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo;
  6. º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

De la enumeración indicada, se puede advertir que España no contempla objetivamente la formación/capacitación/difusión dentro de los requisitos del artículo 31 bis, sin embargo  no por ello, deja de ser el elemento “central” sobre el que transita la implementación eficaz de todo Programa de Compliance.

Por su parte, los estándares más modernos en materia de Compliance como la ISO 19600:2014 sobre Compliance Management System o la ISO 37001:2017 sobre Antibribery Management System ponen énfasis en las acciones de formación y sensibilización como factores clave para lograr una adecuada cultura de Compliance. Estos estándares internacionales, manifiestan que, si las personas que trabajan en las organizaciones no son conscientes de la política de Compliance y de su importancia en el sistema de gestión del mismo, así como de las implicaciones de no cumplir, el sistema jamás podrá funcionar correctamente. Además, especifica que la alta dirección tiene una responsabilidad crucial a la hora de que todos tomen conciencia de dicha política.

Merece la pena destacar que señala al respecto la normativa de Estados Unidos, ya que la obligación de formar a los empleados fue uno de los novedosos requisitos incluidos en la Ley Sarbanex-Oxley del año 2002, así como en las Federal Sentencing Guidelines que,  en su apartado 8B2.1, establece que “la entidad dará los pasos necesarios para comunicar periódicamente y de forma práctica sus estándares y procedimientos, y cualesquiera otros aspectos de su programa de ética y cumplimiento, a los miembros del órgano de gobierno, el personal de alto nivel, el personal con autoridad sustancial en esta materia, los empleados y en su caso, los agentes y representantes. Esta tarea se realizará por medio de programas efectivos de formación y asimismo, proveyendo a cada individuo de la información apropiada teniendo en cuenta sus respectivos roles y responsabilidades”.

En ese orden de ideas, podemos agregar que la difusión y capacitación de modelo de prevención deberá ser el adecuado con respecto a las diversas áreas de las organizaciones, tomando siempre en cuenta los macroprocesos de la organización y la probabilidad de ocurrencias e impacto que pueden tener en ellas los riesgos identificados.

Deberemos programar las actividades de difusión y capacitación de acuerdo a los requerimientos de las diversas áreas de la organización. No podrá ser la misma sesión de formación brindada para el consejo de administración que la formación impartida para áreas que tengan contacto directo con funcionarios públicos como parte de su quehacer diario – por ejemplo el área encargada de obtener permisos y licencias.

Finalmente, es importante resaltar que todas las sesiones de formación/capacitación/difusión del modelo de compliance producirán mayores frutos, sí y solo sí, estas se encuentren dirigidas a modificar el eventual descarrilamiento de la conducta de los miembros de la organización e inculcar nuevamente los parámetros de conducta perdidos, evitando de esta manera caer en modelos de “Paper Compliance” y que el buen actuar de los trabajadores no solo quede en el interior de las organizaciones sino que se refleje en nuestras sociedades.

Por lo que concluimos, que la formación/capacitación/difusión vienen a ser grandes aliadas en el proceso de implementación de una cultura ética en la compañía. La distancia entre ser y parecer éticos empresarialmente lo mide el nivel de la formación impartida.

__________________________
Marco A. Ruiz Martinez:

 
Abogado por la Universidad de Lima. Máster de Derecho Internacional de los Negocios (LLM) por ESADE Business & Law School – Barcelona. Con ejercicio de la profesión en Europa y Sudamérica, experto en Corporate Compliance. Docente del Diplomado de Compliance Corporativo de la Escuela de Postgrado de la Universidad ESAN. Investigador y conferencista en implementación de Modelos de Gestión anti-soborno, e implementación de Modelos de Compliance de acuerdo a la Ley 30424, Ley que regula la responsabilidad administrativa de las personas jurídicas.

Director de Corporate Compliance, Operaciones y Proyectos en Escudo Azul,  miembro de la Asociación Peruana de Ética y Compliance y representante en Perú de Big Bang Compliance, Legaltec.
 
**Jimena Alguacil:
 
Abogada argentina y española. Co Founder de Big Bang Compliance, Legaltech. Co Directora de la Especialización en Compliance en ADEN International Business School. Profesora en el Curso de Especialización en Compliance (ESADE Law School).  Profesora de Compliance en Latinoamérica, en el Máster de Negocios Internacionales de la Universidad Pompeu Fabra, Barcelona. Coordinadora del Comité de Compliance y Pyme de la World Compliance Association -WCA-