El Reglamento a la Ley de Responsabilidad Penal de las Personas Jurídicas estipula los estándares que deben cumplir los programas de Compliance en Costa Rica, con múltiples particularidades a tomar en cuenta para evitar la severas sanciones que contempla la Ley.

Desde el pasado 11 de junio de 2019 entró en vigor la Ley No. 9699, que tenía como objeto establecer sanciones a las empresas respecto de ciertos delitos, específicamente aquellos relacionados con corrupción. La entrada en vigencia de esta Ley implicó que no solo se sancione al autor del delito por realizar actos corruptos con el fin de beneficiar a una compañía, sino también a la compañía beneficiada, mediante severas sanciones que incluyen multas que llegan hasta los 7.4 millones de dólares, o incluso la disolución de la persona jurídica.

Sin embargo, la Ley permite a las compañías adoptar “modelos facultativos de organización y prevención de delitos”, con el fin de reducir significativamente la sanción penal. Si bien en la Ley se explicaron los requisitos mínimos de dichos modelos (Art. 8), también se contempló que estos serían ampliados vía reglamentaria.

Más de catorce meses después de la entrada en vigencia de la Ley, el Reglamento ya es una realidad. El fin de esta regulación es “promover y brindar orientación para la instauración del “modelo facultativo de organización, prevención de delitos, gestión y control” (art. 1).

Contenido de la regulación. En términos generales, el Reglamento contempla los rubros mínimos a incluir en el modelo de organización prevención de delitos. Algunos de los temas tratados son:

  • la evaluación de riesgos dentro de la compañía;
  • el cumplimiento de la debida diligencia dentro de la compañía;
  • el deber de actualización de la información;
  • el contenido de la política de prevención de delitos;
  • las funciones del encargado del modelo de prevención de delitos;
  • el procedimiento interno por incumplimiento al modelo;
  • la estipulación de sanciones mínimas por incumplimiento al modelo;
  • contenido de la capacitación periódica a personal;
  • deber de monitoreo del modelo y de auditorías internas y externas de la compañía.

 

El análisis en conjunto de los rubros mínimos contemplados en el Reglamento evidencia que la implementación de un mecanismo de cumplimiento o compliance en el país sea todo un proceso para las empresas, que deberá adecuarse a las particularidades de cada una de ellas.

Implementación de modelos del grupo económico. Desde hace varios años, existen compañías domiciliadas en Costa Rica que vienen implementando programas de cumplimiento, producto de la experiencia que ha tenido el grupo económico al que pertenecen. El Reglamento reconoce la posibilidad de que el modelo de prevención a implementar sea aquel “parte de otros modelos o sistemas de gestión de cumplimiento locales o globales de la persona jurídica o de su grupo”. Sin embargo, esto no excluye que estas compañías deban deben verificar si sus programas cumplen los requisitos mínimos, y adaptarlos, si fuese necesario.

Diferencias de requisitos para aquellas “personas jurídicas pequeñas” y pymes. Como lo anticipaba la Ley, existen diferencias en la implementación de los modelos de prevención para las personas jurídicas de “pequeñas y medianas dimensiones”. El Capítulo IV del Reglamento contempla todos los requisitos del modelo para este tipo de compañías, contemplando diferencias importantes sobre: (i) los criterios para evaluar los riesgos; (ii) el contenido de la política de prevención; (iii) la posibilidad de que el encargado del modelo sea un socio o administrador de la empresa; (iv) las funciones del encargado del modelo; y (v) la forma de evaluar y monitorear el modelo.

Desde la publicación de la Ley, existía un reto para toda compañía con actividad comercial en Costa Rica de implementar estos modelos, para evitar sanciones que podrían poner en peligro su funcionamiento en el país. Sin embargo, la entrada en vigencia del Reglamento confirma la importancia de la implementación de los programas de cumplimiento y de hacerlo a través de una asesoría correcta, ante las múltiples particularidades en la materia contempladas en esta nueva regulación.

 

ECIJA cuenta con un equipo especializado en servicios de Risk & Compliance bajo estándar europeo para el diseño y monitoreo de todos los planes de cumplimiento en la elaboración, implantación y validación de Sistemas Integrales de Prevención de Delitos (SIPD).

 

 

 

 

 

download-pdf DESCARGA PDF 

Socios relacionados


Mauricio Rapso

ver perfil