Ocho elementos esenciales para un programa de compliance que se haga cargo de la prevención de delitos económicos
La Ley 21.595 sobre delitos económicos que modificó y actualizó la Ley 20.393 sobre responsabilidad de las personas jurídicas, crea un régimen especial para la persecución de los delitos económicos y medioambientales, introduciendo nuevas categorías de delitos económicos; reglas para determinar penas, inhabilidades, comiso especial de ganancias provenientes del delito, nuevos estándares en materia de responsabilidad penal de las personas jurídicas entre otros temas.
La ley amplió el catálogo de los delitos que pueden originar responsabilidad penal de las personas jurídicas (pasando de ser poco menos de dos decenas a más de doscientas cincuenta figuras penales) contemplados en cuatro categorías, incorporando nuevos presupuestos para que se configure esta responsabilidad. Además extendió las personas jurídicas responsables penalmente, agregando a partidos políticos, iglesia y otras personas jurídicas de derecho público, todo lo cual entró en vigor en septiembre de este año.
La nueva legislación establece requisitos más estrictos para que un modelo de prevención exima o atenúe la responsabilidad penal de las personas jurídicas, pues hoy se apunta más a la efectividad que a la “formalidad”. En concreto, estos modelos deben identificar los riesgos relevantes de conductas delictivas al interior de la organización, establecer protocolos y procedimientos específicos para prevenir y detectar la ocurrencia de delitos identificados como riesgos, designar a uno o más encargados de la aplicación de dichos protocolos y dotarlos de independencia y facultades de dirección y supervisión, incorporar evaluaciones independientes periódicas para medir la efectividad del modelo y establecer mecanismos de retroalimentación, perfeccionamiento y actualización continua del modelo de compliance. Además, se requiere que la máxima autoridad de la persona jurídica apruebe esta política de prevención y supervise su efectiva implementación. En síntesis, el nuevo estándar legal busca que las personas jurídicas implementen modelos integrales y efectivos de prevención y no sólo formalidades para eximirse de la responsabilidad penal.
Por consiguiente, el compliance se ha convertido en un elemento central en la gestión de riesgo y un buen gobierno corporativo de las organizaciones cuando se asume en los hechos como un conjunto de medidas orientadas a garantizar el cumplimiento normativo y la actuación ética de una organización. Su relevancia radica en la capacidad de prevenir, detectar y gestionar de manera temprana los riesgos de incumplimiento legal o las conductas antiéticas que pueden afectar no sólo la operación sino también la reputación y sostenibilidad de las organizaciones.
En términos simples, un adecuado programa de cumplimiento que apunte a un modelo de prevención de delitos actúa como una póliza de seguro frente a contingencias que pueden impactar a una organización, pues la falta de ellos o una implementación deficiente trae aparejada consecuencias adversas (multas, sanciones administrativas y/o penales), tanto para ella como para sus directivos, sin contar sus efectos económicos y organizacionales (pérdida de contratos/clientes; daño reputacional; desmotivación, etc.).
Un programa de compliance que se haga cargo de un efectivo modelo de prevención de delitos conforme a la Ley 20.393 y 21.595, debería reconocer, al menos, ocho elementos esenciales:
1.- Liderazgo y compromiso de la alta dirección. El directorio y/o gerencia debe estar genuinamente comprometido con la cultura de cumplimiento e integridad. Debe marcar el tono ético y dar el ejemplo con su comportamiento, designando a un responsable del programa (compliance officer).
2.- Existencia de políticas y procedimientos definidos. La creación de políticas claras, precisas y alineadas con las regulaciones existentes, deben además, ser concordantes con la implementación que se pretenda, deben ser coherentes y estar alineadas con los valores corporativos y las áreas de la industria y operación de la organización.
3.- Capacitación y comunicación. La capacitación periódica y adaptada a todos los roles, desde la alta dirección hasta los niveles operativos, debe impartirse de forma periódica, poniendo énfasis en las normas y políticas más relevantes según las funciones de cada persona, para promover una cultura de cumplimiento en toda la organización, para lo cual, un sistema de comunicación interno y externo es esencial.
4.- Apropiada evaluación de riesgos. Resulta esencial “mapear” los riesgos de incumplimiento e ilegalidades en las diferentes unidades y procesos de la organización, lo que se logra mediante el levantamiento de información, talleres participativos y el uso de metodologías probadas. Su seguimiento y actualización periódica son indispensables.
5.- Monitoreo continuo, prevención temprana y auditorías. Se deben diseñar sistemas de monitoreo continuo para detectar señales tempranas de materialización de riesgos en tiempo real, por ejemplo, patrones atípicos en gastos de representación, regalos, etc. El monitoreo continuo debe estar enfocado en los principales riesgos identificados y ser capaz de emitir alertas preventivas para su gestión oportuna. Las auditorías, a su vez, permiten una evaluación profunda del cumplimiento del programa y la efectividad de los controles.
6.- Canales de reporte y consulta. La existencia de líneas éticas confidenciales y de protección para denuncias son esenciales para que exista una seguridad y accesibilidad a todos los colaboradores y grupos de interés. Esto incluye líneas telefónicas, formularios virtuales, operados por terceros independientes. Deben garantizar el anonimato y prohibir represalias.
7.- Investigaciones y respuestas a cualquier incidente. Se requieren procedimientos precisos para investigar alertas y denuncias de forma confidencial, objetiva y cuidadosa, resguardando derechos tanto del denunciante como de los investigados. Esto puede involucrar el uso de equipos internos o el apoyo de firmas o empresas externas especializadas. Es clave recopilar y resguardar evidencias de testigos, digitales y documentales, utilizar técnicas de investigación forense y mantener estrictas medidas de custodia de la información.
8.- Mejora continua. Las políticas y procedimientos de compliance deben revisarse periódicamente para identificar brechas y oportunidades de mejora a la luz de las deficiencias detectadas, la evolución del entorno normativo, casos investigados, nuevos riesgos del negocio, avances tecnológicos, entre otros factores. Esta revisión, idealmente anual, debe conducir a la actualización y el fortalecimiento de las políticas, los procedimientos y los controles asociados.
El compliance efectivo debe permear toda la cultura organizacional, convirtiéndose en el modo natural de operar de una empresa. Más allá de evitar sanciones, un sólido programa de compliance es indispensable para construir una reputación intachable y de relaciones de confianza con todos los grupos de interés de la organización. La integridad corporativa es hoy un activo invaluable y el compliance junto a un programa efectivo de prevención de delitos es la piedra angular sobre la cual se puede construir esa integridad.
Por Javier Vega Martinovic, abogado, Mg. en Derecho penal y Fidel Castro Allendes, abogado, DEA UPV-EHU.