Sumario: 1. Introducción, 2. Los componentes o “elementos mínimos” del Modelo de Prevención según la Ley 30424, 3. Los componentes o “elementos mínimos” del Modelo de Prevención en el Derecho Comparado, 4. La eficacia del Modelo de Prevención y la operatividad de sus “elementos mínimos” en su acreditación, 5. Conclusiones.
1. Introducción
Una de las maneras cómo muchos Estados incentivan la autorregulación empresarial para la prevención de delitos es dotando a la adopción e implementación eficaz de Modelos de Prevención ciertos efectos positivos en la responsabilidad de la persona jurídica. De hecho, en diferentes latitudes comparadas como Chile, Argentina, Colombia, Italia, España, entre otros, se le otorga una especial valía a la autorregulación empresarial, y el Perú no es la excepción.
Lo interesante de lo dicho es que muchas de las legislaciones que contemplan efectos positivos para la responsabilidad de la persona jurídica por implementar un eficaz Modelo de Prevención, ya sea efectos eximentes o atenuantes, delimitan unos componentes mínimos, que, dicho sea de paso, presentan ciertas diferencias de legislación en legislación. En el caso peruano, la Ley 30424 (en adelante, la Ley), prevé en su artículo 17 los elementos mínimos del Modelo[s] de Prevención (en adelante, MPD) con capacidad de rendimiento para eximir de responsabilidad a la persona jurídica.
Sin embargo, resulta controvertida la operatividad de tales “componentes mínimos” –reconocidos, aunque con diferencias, en muchas legislaciones-, para el enjuiciamiento y acreditación de la eficacia del MPD a fin de determinar si aquellos constituyen o no suficientes para dar por validada la pretendida eficacia y, con ello, favorecer a la persona jurídica con la aplicación de la eximente de responsabilidad.
En lo que sigue nos proponemos adentrarnos a dicha discusión, primero, abordando los componentes o elementos “mínimos” del MPD según la normativa nacional; segundo, analizando comparativamente cómo en latitudes como Argentina, Chile y España se regulan los componentes “mínimos” del MPD y las disimilitudes existentes; y, finalmente, se expondrá cuál es la operatividad de los elementos “mínimos” del MPD reconocidos en el artículo 17 de la Ley, logrando concluir que estos constituyen requisitos importantes, pero no suficientes para acreditar la eficacia del MPD, y en todo caso, su principal operatividad reside en pregonar una eficacia general, mas no específica, del MPD.
2. Los componentes o “elementos mínimos” del Modelo de Prevención según la Ley 30424
Conforme a lo previsto en el artículo 17 de la Ley, la persona jurídica puede disfrutar de la eximente de responsabilidad por la comisión de algunos de los delitos comprendidos en el ámbito de la Ley, siempre y cuando haya adoptado e implementado en su organización, antes de que se cometa el delito, un MPD adecuado a su naturaleza, riesgos, necesidades y características, el mismo que debe contener un conjunto de medidas de vigilancia y control idóneos para prevenir los delitos comprendidos en el ámbito de la Ley o para reducir significativamente el riesgo de su comisión.
Seguidamente, el mismo artículo establece que el MPD “debe” contar con una serie de “elementos mínimos”, a saber: 1) Un encargado de prevención; 2) La identificación, evaluación y mitigación de riesgos penales; 3) Procedimientos de denuncia; 4) La difusión y capacitación periódica del MPD; y 5) La evaluación y monitoreo continuo del MPD.
Adicionalmente, el Decreto Supremo 002-2019-JUS, mismo que aprueba el Reglamento de la Ley 30424 (en adelante, el Reglamento) establece en su capítulo II, artículo 33, bajo la nominación “elementos mínimos”, el contenido del MPD conforme a la legislación peruana. Así, el precitado artículo vuelve a reproducir, pero en diferente orden, lo previsto en el artículo 17, numeral 2, de la Ley. Sin embargo, pone de manifiesto el disclaimer que, en atención al principio de autorregulación, las personas jurídicas pueden “complementar” su MPD con otros elementos, entendiendo de este modo que estos “otros elementos” no forman parte de lo que tanto la Ley como el Reglamento denominan “elementos mínimos” del MPD.
De este modo, el Reglamento desarrolla los siguientes elementos complementarios del MPD: a) Políticas para áreas específicas de riesgos; b) Registro de actividades y controles internos; c) La integración del MPD en los procesos comerciales de la organización; d) Designación de un auditor interno; e) La implementación de procedimiento que garanticen la interrupción o remediación rápida y oportuna de riesgos; y, f) la mejora continua del MPD.
Asimismo, a través de la Resolución SMV 006-2021/01, la Superintendencia del Mercado de Valores (en adelante, SMV), aprobó los “Lineamientos para la Implementación y Funcionamiento del Modelo de Prevención” (en adelante, Los Lineamientos), el mismo que constituye un parámetro de referencia para la eventual implementación de un MPD. En el acápite V de Los Lineamientos, bajo la nominación “elementos mínimos del modelo de prevención”, se reconoce que la implementación de un MPD es, en principio, facultativa. Sin embargo, una vez que se tome la decisión de adoptarlo, la persona jurídica se encuentra “obligada a implementar y poner en funcionamiento cada uno de los elementos mínimos que la normativa señala”[1], en la medida en que la SMV evaluará su efectividad para los fines de la emisión del Informe Técnico al que el artículo 18 de la Ley hace referencia[2].
De las precitadas fuentes nacionales que parametrizan los componentes mínimos, exigencias y formas de implementar un MPD con capacidad de rendimiento para operar como eximente de responsabilidad de la persona jurídica conforme a la Ley, se advierte que en el Perú se exigen, por lo menos, 5 elementos del MPD que deben estar patentes de forma concurrente, siendo que, de carecer de alguno de ellos, el MPD no tendría posibilidades de rendir como eximente, pero sí eventualmente como atenuante. En todo caso, tales “elementos mínimos” constituyen obligatorios si y solo si la persona jurídica decide implementar un MPD conforme a los alcances de la Ley.
Resulta académicamente interesante evidenciar que el Perú no es el único país que regula “componentes mínimos”, sino que, en países como España, Italia, Argentina o Chile, los legisladores también lo han hecho. Sin embargo, curiosamente tales “elementos mínimos” no son los mismos en cada uno de los países mencionados, lo cual, de algún modo, nos permite arribar a dos conclusiones preliminares. Primero, que no existe una estandarización universalmente aceptada de cuáles son los componentes de un MPD. Y, segundo, que es el legislador quien finalmente va a determinar qué componente del MPD es o no relevante y, por ende, le otorgará la calificación de elemento o requisito “mínimo”.
3. Los componentes o “elementos mínimos” del Modelo de Prevención en el derecho comparado
A manera ilustrativa, a continuación, desarrollaremos el tratamiento de los elementos o componentes “mínimos” que otras legislaciones comparadas exigen para la implementación de un MPD. Hay que precisar que, si bien es cierto a lo que nosotros denominados MPD, otras legislaciones le otorgan diferentes denominaciones tales como Programas de Integridad, Modelos de Organización, etc.; para efectos prácticos en lo que sigue utilizaremos el término “MPD” para referirnos al Criminal Compliance, en general.
Primero, en Argentina, la Ley 27.401 establece en su artículo 23 las exigencias del Programa de Integridad (en adelante, el Programa), los cuales son, a saber: a) Un código de ética o de conducta, o la existencia de políticas y procedimientos de integridad aplicables a toda la organización; b) Reglas y procedimientos específicos para prevenir ilícitos en el ámbito de concurso y procesos licitatorios, en la ejecución de contratos administrativos o en cualquier otra interacción con el sector público; y, c) Realización de capacitaciones periódicas sobre el Programa.
Como elementos potestativos o, en términos de la legislación nacional, “complementarios”, la legislación argentina contempla: 1) Análisis periódico de riesgos y la adaptación del Programa; 2) Apoyo visible al Programa de parte de la alta dirección y la gerencia; 3) Canales de denuncia internos; 4) Una política de protección de denunciantes; 5) Sistemas de investigación interna; 6) Procedimientos de debida diligencia a terceros; 7) Debida diligencia en procesos de M&A; 8) Monitoreo y evaluación continua de la efectividad del Programa; 9) Un responsable interno encargado del desarrollo, coordinación y supervisión del Programa; y, 10) El cumplimiento de las exigencias reglamentarias sectoriales en relación al Programa.
Segundo, en Chile, la Ley 20.393 prescribe en su artículo 4, que el MPD con capacidad para acreditar que “los deberes de dirección y supervisión se han cumplido” debe tener “a lo menos los siguientes elementos”: 1) Designación de un encargado de prevención; 2) Provisión de medios y facultades al encargado de prevención; 3) Un sistema de prevención de delitos, que contemple: a) Identificación de las actividades o procesos de la organización que pueden generar o incrementar el riesgo de comisión de delitos comprendidos en el ámbito de la ley; b) Protocolos, reglas y procedimientos que permitan programar y ejecutar las tareas del sistema de prevención; c) Identificación de procedimientos de administración y auditoría de los recursos financieros de la organización; d) Sistema de sanciones internas y procedimientos de denuncia en contra de infractores al sistema de prevención; y, 4) La supervisión y posibilidad de certificación del sistema de prevención.
Y tercero, en España, el Código Penal prevé en su artículo 31bis, apartado 5, que los modelos de organización y gestión con potencia para servir de eximente de responsabilidad de la persona jurídica, deben tener los siguientes elementos: 1) Identificación de actividades en cuyo ámbito se puedan cometer delitos a prevenir; 2) Protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas; 3) Asignación de recursos financieros adecuados para impedir la comisión de los delitos a prevenir; 4) Imposición de la obligación de informar posibles riesgos e incumplimientos al organismo encargado de vigilar el modelo; 5) Un sistema disciplinario; y 6) Verificación periódica del modelo y de sus eventuales modificaciones ante cambios en la organización o infracciones relevantes.
A tenor de lo expuesto, es de advertirse que existen disimilitudes en los componentes o elementos “mínimos” que debe tener un MPD. Así, para evidenciar estas disimilitudes centrémonos en aspectos claves como el mapa de riesgos (Identificación y Evaluación de riesgos penales) y las capacitaciones periódicas, que constituyen elementos “mínimos” del MPD conforme a la legislación peruana.
Por un lado, la ley peruana exige la identificación y evaluación de riesgos penales, que no es otra cosa que el mapeo de los riesgos penales inherentes de la organización, su valoración (probabilidad e impacto) y priorización para su posterior mitigación. La legislación española y chilena no son la excepción en este extremo, en la medida que sí contemplan como elemento o requisito del MPD, la elaboración del mapa de riesgos. En cambio, en la legislación argentina el mapa de riesgos es un elemento potestativo o “complementario”.
Por otro lado, la legislación nacional establece que un elemento mínimo es la difusión y capacitación periódica sobre el MPD. La legislación argentina también contiene como requisito obligatorio de sus Programas el realizar capacitaciones periódicas. En cambio, en el Código Penal Español ni en la ley chilena se hace mención alguna a las capacitaciones de formación.
Lo anterior permite poner de manifiesto la inseguridad jurídica que existe en la delimitación o configuración de los componentes del MPD. Como indicamos supra, estas disimilitudes ratifican que no existe una estandarización universalmente aceptada sobre el contenido de un MPD, puesto que algunos elementos que son valorados como obligatorios bajo la regulación nacional, en otras legislaciones, no se los considera de tal forma.
Este hecho redunda en que, si no existe un consenso sobre los componentes mínimos del MPD, mucho menos existe criterios o factores objetivos que permitan acreditar o corroborar la eficacia del modelo. Por ello, enjuiciar y examinar la eficacia de un MPD requiere partir de comprender, bajo su real dimensión, qué elementos el legislador ha considerado requisitos mínimos y cuáles constituyen meramente facultativos. De lo anterior se justifica la insuficiencia del cumplimiento de los “elementos mínimos” del MPD para dar por validada de forma automática la eficacia del modelo.
4. La eficacia del Modelo de Prevención y la operatividad de sus “elementos mínimos” en su acreditación
La condición relevante para que el MPD adoptado e implementado por la persona jurídica sirva, en cualquier latitud que así lo reconozca, para exonerarla de responsabilidad es que se acredite su “eficacia” o “idoneidad”. Ambos términos, que son usados indistintamente en diferentes latitudes legislativas, se erigen como conceptos normativos que requieren una valoración previa, tomando en cuenta que no existen criterios definitivos y objetivos para determinar cuándo un MPD resulta eficaz o idóneo para la prevención de riesgos penales que terminaron concretándose, por cuanto ya el mero hecho de que se haya producido un delito en la esfera de organización de una persona jurídica que cuenta con un MPD puede constituir un indicio que cuestione su eficacia o idoneidad.
Sobre el particular, García Cavero considera que “la determinación de la eficacia jurídicamente relevante dependerá de cómo se ordene conceptualmente el efecto eximente o atenuante del modelo de organización y gestión en los distintos sistemas propuestos para fundamentar la responsabilidad penal de la persona jurídica”[3]. En otros términos, la apreciación de qué se entiende por eficacia o idoneidad del MPD requiere de un procedimiento de individualización de las circunstancias concretas de la organización y del modelo de atribución de responsabilidad que se aplica en la legislación que reconoce la precitada eximente. Por su parte, Gonzáles Cussac[4] estima que “un programa de cumplimiento será jurídicamente “eficaz” si contiene medidas “idóneas” para prevenir o reducir el riesgo de comisión de delitos de la “misma naturaleza””.
Sin perjuicio de la valoración que se le otorgue a la condición de eficacia o idoneidad del MPD, lo que resulta incuestionable es que el mero hecho de que se haya cometido un delito en el ámbito de organización de una persona jurídica en modo alguno puede ser presunción iure et de iure de la ineficacia del modelo, por cuanto para la determinación de su eficacia debe realizarse un juicio de valor más profundo y no meramente ritualista.
Pero, la cuestión que salta a la vista reside en la operatividad de los elementos o componentes “mínimos” del MPD que, como hemos visto en acápites anteriores, muchas legislaciones, incluso la peruana, reconocen. Determinar la operatividad de tales elementos mínimos es fundamental, pues si concluimos que su satisfacción o cumplimiento constituye suficiente para acreditar la eficacia del MPD, el debate en torno a su acreditación se limitaría a un ritualismo o formalismo. En cambio, si concluimos que tales componentes constituyen líneas orientativas que en modo alguno constituyen condiciones de eficacia plena del modelo, la cuestión se tornaría mucho más compleja e interesante.
Al igual como la ocurrencia de un delito en la esfera de organización de la persona jurídica no es suficiente para pregonar su ineficacia per se, “la simple tenencia de un programa de cumplimiento no equivale, por sí mismo, a la calificación automática de eficacia de management en el control y la supervisión”[5], en la medida en que han existido casos de gigantes corporativos –como Worldcom, Enron o Siemens- que, pese a tener un MPD que cumplía con los requisitos y exigencias mínimas, en la práctica no resultaban eficaces. En el mismo sentido, Gonzáles Cussac[6] sostiene: “que una sociedad posea un programa estructurado con todos estos requisitos legales [los previstos en el artículo 31bis del Código Penal Español] no es suficiente para cumplir la condición de idoneidad. Son “requisitos” necesarios, pero no suficientes para obtener la exención o atenuación de la responsabilidad penal (…)”.
Conforme a lo dicho, la acreditación de la eficacia del MPD no está condicionada a la sola corroboración de un check list de elementos “mínimos”, por cuanto es factible que un MPD goce documentalmente de cada uno de los elementos legalmente exigibles, pero que en la práctica se manifiesten fallos en su ejecución y mantenimiento. La satisfacción de tales elementos, pese a ser importante, no suponen per se la eficacia del modelo, pues esta debe ser acreditada tanto de forma general, en relación a las condiciones que exige la normativa disímil en cada país; y específica, en función a la eficacia concreta del MPD en relación a las medidas adoptadas para la prevención del delito que finalmente se produjo.
Como acertadamente comprende Fourey Gonzáles, “compliance no es –o no debería ser- una disciplina formalista o rigorista, meramente focalizada en cumplir con la letra de la ley, de forma acrítica. Con ello no pretende decirse que los requisitos establecidos por el legislador no sean importantes, pues evidentemente lo son, pero no como destino final, sino como línea de principio, como norte a seguir al diseñar e implementar un modelo de organización a medida para una empresa o grupo de empresas” [7].
Sobre los “elementos mínimos” contenidos en las regulaciones peruana, argentina, italiana, chilena e, incluso, la prevista en las Federal Sentencing Guidelines, Neyra[8] esgrime que constituyen “requisitos orientativos, que indican el contenido mínimo que, en principio, debiera tener el modelo de gestión empresarial para ser considerado efectivo (…)”. Enfatizamos la expresión “en principio”, toda vez que, como todo contenido mínimo, los elementos expresamente mencionados en las legislaciones constituyen criterios de eficacia general del modelo, baremo por debajo de los cuales el MPD siempre será ineficaz. Como resulta obvio, no basta la mera satisfacción de tales elementos mínimos legalmente exigibles, sino que, aunado a la satisfacción de tales condiciones de eficacia general, es necesario que el MPD goce de eficacia concreta o específica.
Para evaluar la eficacia de un MPD, Adán Nieto[9] propone el test de idoneidad abstracto-concreto, el mismo que consiste, primero, en analizar la eficacia relativa en abstracto del MPD y su implementación (acreditación de elementos o componentes mínimos del MPD y su ejecución en la empresa); y, segundo, examinar la existencia de medidas específicas en relación al delito que se ha cometido en nombre o por cuenta de la persona jurídica, pudiendo acreditarse, en todo caso, que pese a existir tales medidas, el delito se cometió debido a su elusión.
El cumplimiento o satisfacción de los elementos mínimos previstos en el artículo 17° de la Ley en modo alguno trae como consecuencia inmediata la exclusión de la responsabilidad de la persona jurídica, pues aunado a ello, debe valorarse la existencia de una eficacia concreta ex ante del MPD específicamente referida al delito que se cometió en el seno de la organización[10], lo cual se condice con un modelo de atribución bajo el esquema de autorresponsabilidad de la persona jurídica, en el que esta responde no por un defecto de organización aislado o genérico, sino por un defecto de organización relacionado con el delito concretamente cometido.
Por lo dicho, comparto la posición de García Cavero cuando afirma que los “elementos mínimos” exigidos legalmente en lo absoluto aseguran la plena eficacia del MPD, sino que, antes bien, son “exigencias mínimas de idoneidad general” o “mínimos por debajo de los cuales el modelo de organización y gestión debe ser considerado siempre ineficaz”. Esta forma de entender a los componentes mínimos del MPD de suyo es relevante, pues acentúa que el deber de incumbencia u obliegenheit empresarial en la correcta organización de la persona jurídica va más allá del mero cumplimiento legal de mínimos exigibles, proyectando su real dimensión hacia un sistema de cumplimiento transversal, dinámico y adaptable a la organización empresarial de la persona jurídica que decide implementarlo.
Tanto el legislador peruano, como los legisladores de otras latitudes, establecen componentes “mínimos” del MPD por los menos para cumplir, a mi juicio, con dos finalidades. Por un lado, para dotar de seguridad jurídica y previsibilidad al deber de dirección y control empresarial. Y, por el otro, a fin de evitar la existencia de programas de cumplimiento normativo parcialmente cosméticos, por solo tomarle la debida importancia a aspectos sensibles de los ámbitos de riesgos de la organización, descuidando otros ámbitos[11], partiendo de entender que, conforme a lo ya señalado, la persona jurídica, bajo el esquema de la autorresponsabilidad, responde por un defecto de organización relacionado con el delito concretamente cometido y no por un defecto aislado o genérico.
Así pues, la existencia de previsión legal sobre los elementos o componentes mínimos del MPD resulta importante, pues aporta seguridad jurídica y coadyuva a su formalización. Una regulación general y no detallada sirve mucho, pues evita, por un lado, la “tendencia de las empresas a estandarizar sus medidas de dirección y control”, y, por el otro, “la dificultad en la declaración de responsabilidad penal en relación con aquellas personas jurídicas que cumplen formalmente con unos requisitos legales de mínimos”[12]. No obstante, lo cierto es que un detalle de mínimos puede generar que las empresas se limiten a adoptar e implementar un MPD valorando la eficiencia económica hasta lograr el mínimo legal exigible, despreocupándose de si el MPD resulta eficaz en el día a día para detectar, prevenir o reaccionar frente a la comisión de delitos, lo cual puede redundar en detrimento de la propia organización por tener un make-up compliance. Por ello, el cumplimiento de “los elementos mínimos”, pese a ser importante, no es suficiente, para acreditar la eficacia –general y específica- del MPD.
Por lo anterior, estimo que es loable que el legislador nacional contemple un conjunto de elementos mínimos. Lo contrario, esto es, que no se establezca requisitos mínimos, podría resultar, en un principio, útil tomando en cuenta el carácter abierto y dinámico del MPD, lo cual permite su paulatina y constante adaptación a la cambiante realidad empresarial. Sin embargo, a posterioridad se generaría mayor inseguridad jurídica para determinar los deberes de control y supervisión[13]. Por ello, balanceando los beneficios de contar con una serie de elementos mínimos y no contarlos, estoy convencido que resulta conforme con la seguridad jurídica y la debida previsión de los deberes del management empresarial el que existan elementos mínimos del MPD que operen solo como condiciones de eficacia general, mas no específica.
A mayor abundamiento, ya dependerá de cada legislador regular qué elementos mínimos debe contener el MPD, y ciertamente la tendencia con el pasar de los años debería orientarse a la estandarización universal de sus elementos, dejando siempre un margen de libertad, propio de la autorregulación empresarial, para que las personas jurídicas adapten sus MPD en función a sus características, estructura y necesidades.
5. Conclusiones
A lo largo de estos breves comentarios, se han evidenciado tres cuestiones relevantes:
Primero, el contenido “mínimo” exigible que la Ley 30424 establece para la adopción de un MPD. Así, la Ley contempla cinco elementos: 1) Un encargado de prevención; 2) La identificación, evaluación y mitigación de riesgos penales; 3) Procedimientos de denuncia; 4) La difusión y capacitación periódica del MPD; y, 5) La evaluación y monitoreo continuo del MPD.
Segundo, la regulación en Argentina, Chile y España en relación a los componentes o exigencias mínimas del MPD, haciendo la precisión que en algunas latitudes utilizan denominaciones diferentes a “modelo de prevención” para hacer alusión a lo mismo. Así, por ejemplo, en España se utiliza la expresión “modelos de organización y gestión”; mientras que, en Argentina, “programas de integridad”.
Del análisis realizado sobre esta cuestión, se evidenció que existen diferencias en la regulación de los componentes mínimos de país en país. Así, en España y Chile, sus respectivas regulaciones no hacen referencia alguna a las capacitaciones periódicas, que en el caso peruano y argentino sí constituyen elementos mínimos del MPD. En el mismo sentido, en relación al mapa de riesgos, la legislación argentina, a diferencia de la peruana, española o chilena, lo considera como un elemento potestativo de su programa de integridad. Con ello, se concluye, primero, que no existe una estandarización universalmente aceptada de cuáles son los componentes de un MPD; y, segundo, que es el legislador quien finalmente va a determinar qué componente del MPD es o no relevante y, por ende, le otorgará la calificación de elemento o requisito “mínimo”.
Por último, la operatividad de los cinco elementos mínimos del MPD previstos en el artículo 17 de la Ley. Al respecto, se concluye que el cumplimiento o satisfacción de los elementos mínimos previstos en la ley peruana en modo alguno trae como consecuencia inmediata la exclusión de la responsabilidad de la persona jurídica, pues aunado a ello, debe valorarse la existencia de una eficacia concreta ex ante del MPD específicamente referida al delito que se cometió en el seno de la organización, pues ello se condice con un esquema de “autorresponsabilidad” específica de la persona jurídica. Por ello, los elementos “mínimos” del MPD operan como mínimos exigibles de eficacia general o “mínimos por debajo de los cuales el modelo de organización y gestión debe ser considerado siempre ineficaz”. Y, aunque su regulación sea importante y necesaria, no es suficiente, para dar por validada la eficacia –general y específica- del MPD.
[1] Resolución SMV 006-2021/01, p. 9
[2] Al respecto, con anterioridad he realizado algunos comentarios relevantes en Huayta, Julio (2022). “¿Condición de procedibilidad o elemento de valoración? Alcances sobre la prejudicialidad administrativa en la persecución de delitos económicos en el Perú”, En Enfoque Derecho; y, Huayta, Julio (2023). “Implicancias de la inminente modificación de la Ley 30424 en la naturaleza jurídica del informe técnico de la SMV y la evaluación de riesgos penales de las empresas”, En LP Pasión por el Derecho.
[3] García Cavero, Percy (2022). “La eficacia del modelo de organización y gestión en la determinación de la responsabilidad penal de las personas jurídicas”. La Ley. Compliance Penal, p. 4.
[4] Gonzáles Cussac, José (2019). “La eficacia eximente de los programas de prevención de delitos”. Estudios Penales y Criminológicos, vol. 39, p. 606
[5] Ballesteros Sánchez, Julio (2021). Responsabilidad penal y eficacia de los programas de cumplimiento normativo en la pequeña y gran empresa. Ciudad de México: Tirant lo Blanch, p. 446.
[6] Gonzáles Cussac, José (2019). Op. Cit., p. 622.
[7] Fourey Gonzáles, Matilde (2016). “Compliance Penal: fundamento, eficacia y supervisión. Análisis crítico de la Circular 1/2016 de la Fiscalía General del Estado”. Actualidad Jurídica Uría Menéndez, p. 65.
[8] Neira, Ana María (2016). “La efectividad de los criminal compliance programs como objeto de prueba en el proceso penal”. Política Criminal, vol. 11, N° 22, p. 470.
[9] Nieto Martín, Adán (2013). “Problemas fundamentales del cumplimiento normativo en el Derecho Penal”. En Kuhlen, Lothar; Pablo Montiel, Juan; Ortiz de Urbina Gimeno, Íñigo; Compliance y Teoría del Derecho Penal. Madrid: Marcial Pons, p. 39.
[10] García Cavero, Percy (2022). Op. Cit., p. 10.
[11] Ídem.
[12] Neira, Ana María (2016). Op. Cit., pp. 475, 476.
[13] Artaza, Osvaldo (2013), “Sistemas de prevención de delitos o programas de cumplimiento. Breve descripción de las reglas técnicas de gestión del riesgo empresarial y su utilidad en sede jurídico penal”. Política Criminal, vol. 8, N° 16, pp. 549 y 550.
