ARTÍCULO 8-
Modelo de organización, prevención de delitos, gestión y control
El modelo de
organización, prevención de delitos, gestión y control deberá guardar relación
con los riesgos propios de la actividad que realiza la persona jurídica, su dimensión,
giro, complejidad y con su capacidad económica, con el objetivo de prevenir,
detectar, corregir y poner en conocimiento de las autoridades correspondientes
los hechos delictivos abarcados por la presente ley.
A excepción de lo
dispuesto en los artículos 9 y 10 de la presente ley, el modelo anteriormente
descrito deberá contener, como mínimo, lo siguiente, así como cualquier otra
condición que sea establecida vía reglamentaria:
a) Identificar
las actividades o los procesos de la persona jurídica, sean habituales o
esporádicos, en cuyo contexto se genere o incremente el riesgo de comisión de
los delitos que deben ser prevenidos.
b) Establecer
protocolos, códigos de ética, reglas y procedimientos específicos que permitan
a las personas que forman parte de la persona jurídica, independientemente del
cargo o la función ejercidos, programar y ejecutar sus tareas o labores de una
manera que prevenga la comisión de delitos.
c) Instaurar
protocolos o procedimientos para la formación de la voluntad de la persona
jurídica, de adopción de decisiones y de ejecución de estas.
d) Fijar
procedimientos en el área de administración y auditoría de los recursos financieros,
que permitan a la persona jurídica prevenir su utilización en la comisión de
delitos.
e) Crear reglas y
procedimientos específicos para prevenir ilícitos en el ámbito de concursos y
procesos licitatorios, en la ejecución de contratos administrativos o en
cualquier otra interacción con el sector público.
f) Determinar la
extensión en la aplicación del código de ética o de conducta, o de las
políticas y los procedimientos de prevención de delitos, a terceros o socios de
negocios, tales como proveedores, distribuidores, prestadores de servicios, agentes
e intermediarios, cuando sea necesario en función de los riesgos existentes.
g) Disponer de
modelos de gestión de los recursos financieros adecuados para impedir la
comisión de los delitos que deben ser prevenidos.
h) Ejecutar un
programa de capacitación periódica sobre el modelo a directores, administradores,
empleados y terceros o socios de negocios.
i) Programar un
análisis periódico de riesgos y de verificación del modelo, y de su eventual
modificación, cuando se pongan de manifiesto infracciones relevantes de sus
disposiciones o cuando se produzcan cambios en la organización, en la estructura
de control o en la actividad desarrollada que los hagan necesarios.
j) Acordar un
sistema disciplinario que sancione adecuadamente el incumplimiento de las
medidas que prescriba el modelo, de acuerdo con la forma de administración de
la respectiva persona jurídica.
k) Realizar una
auditoría externa de su contabilidad, conforme a lo establecido en el
reglamento de la presente ley o cuando las autoridades del Ministerio de Hacienda
lo requieran. En caso de encontrar aparentes hechos ilícitos, el auditor externo
tiene el deber de denunciar ante el Ministerio Público.
Las obligaciones,
prohibiciones y sanciones internas deberán señalarse en la reglamentación que
la persona jurídica dicte al efecto y deberán comunicarse a todos los
trabajadores, directores, administradores, empleados y terceros o socios de
negocios. Esta normativa interna deberá ser incorporada expresamente en los respectivos
contratos de trabajo y de prestación de servicios de todos los trabajadores,
directores, administradores, empleados y proveedores de la persona jurídica,
incluidos los máximos ejecutivos de esta.