Lo primero es hacer un llamado a la calma. Más que una amenaza, las empresas deben ver la nueva ley como una oportunidad de mejorar el trabajo que ya han hecho para prevenir posibles actos de corrupción.
Desde que se promulgó en agosto pasado, la Ley Nº21.595 o ley de delitos económicos, muchas empresas entraron en un estado de ansiedad y preocupación por cómo será aplicada; considerando el amplio catálogo de más de 200 tipos penales que esta incluye, y qué se deberá hacer para prevenir su comisión.
Vamos por partes:
Lo primero es hacer un llamado a la calma. Más que una amenaza, las empresas deben ver la nueva ley como una oportunidad de mejorar el trabajo que ya han hecho para prevenir posibles actos de corrupción. Aquellas compañías que se preocuparon hace tiempo de desarrollar programas de compliance sólidos, tienen bastante camino avanzado, y, si bien es posible que en algunos casos tendrán que realizar ajustes a sus programas, en ningún caso se deberá partir de cero.
Es un error asumir que les aplicará todo el catálogo de delitos. Nuestra primera recomendación es que estudien detenidamente la ley y, teniendo claro a qué riesgos se ven mayormente expuestas, consideren solamente aquellos delitos que les correspondan según la industria o giro al que pertenecen, definiendo, adecuando y reforzando sus políticas, controles y procedimientos.
Asimismo, se debe tener en cuenta que muchos delitos que contempla la ley ya formaban parte de mercados regulados; desde constituirse en una sociedad especial, como requerir de licencias, considerar obligación de reportar operaciones o formalizar ciertas transacciones, entre otras. Por ejemplo, empresas a las que les aplica la Ley de Mercado de Valores seguramente ya han trabajado en la prevención del uso de información privilegiada o la entrega de información falsa al mercado. El desafío actual es a integrar estos controles desde la óptica de los programas de compliance.
Otros tipos penales están circunscritos a industrias o actividades específicas, por ejemplo: los delitos medioambientales -que ahora califican como económicos- no necesariamente aplican a todas las empresas, sino a rubros como la pesca, caza, transporte de sustancias, etc. ¿Por qué un banco tendría que preocuparse de incluir los delitos asociados a la pesca? o ¿por qué una minera, incluir los de juegos de azar?
Una segunda recomendación es cambiar la forma en que se entiende el compliance, ya que muchas veces se asocia a un simple manual de buenas prácticas o una suerte de checklist de cosas que hay que cumplir. Es mucho más que eso: se trata de centrarse en el cómo se alcanzan los resultados esperados por la empresa y de cómo ésta significa un aporte en la sociedad, más allá del plano meramente económico, estableciendo una relación directa entre su gobernanza corporativa y cada uno de sus stakeholders.
Más que preocuparse por normas o sanciones más duras, las empresas deben preocuparse de actuar éticamente y de ir administrando los riesgos propios de su actividad. Esto implica un trabajo constante de actualización, puesto que las nuevas amenazas están a la orden del día y cada vez van cobrando más fuerza, como ha pasado con la ciberdelincuencia.
Una compañía que ubica al compliance en el corazón de su negocio, cubriendo sus distintas áreas (remuneraciones, finanzas, informática, prevención de riesgos laborales, etc.), no debiese asumirlo como un costo, sino como una inversión, pues prevenir la corrupción es parte del deber ser de toda organización.
Esta inversión se convierte ahora en un auténtico seguro de vida. La nueva ley indica que la empresa será responsable por delitos económicos que cometa cualquier persona natural que ocupe un cargo o que preste servicios en la empresa, siempre que se trate de actividades propias del giro y, lo más importante, se vea favorecido o facilitado por la falta de implementación de un programa de compliance.
Esto quiere decir que un programa compliance podrá eximir a la empresa de la responsabilidad penal, siempre y cuando cumpla con requisitos como haber tenido un adecuado análisis de riesgos; políticas y procedimientos; establecimiento de responsables del “área de compliance”; e incorpore la evaluación periódica de terceros independientes.
Aquí entra nuestra tercera recomendación: como la ley hace referencia a “sujetos responsables”, los distintos grupos de delitos o de riesgos asociados ya no requieren de un compliance officer que sea experto en todo. Ahora, esta tarea puede repartirse entre distintas personas, en línea con lo que ocurre en otros países, donde existen compliance officers laboral; ambiental; en ciberseguridad; delitos económicos; etc.
No solo es una oportunidad para replantear el rol, sino también para reforzar el equipo a cargo, dotarlo de los recursos necesarios para hacer su trabajo, proponer nuevos controles internos y mejorar el compromiso de todas las áreas estratégicas con una sólida cultura de compliance.
Por lo tanto, las empresas que se han tomado en serio la prevención de delitos y cuentan con programas de compliance efectivos, deben estar tranquilas. Revisando y verificando sus políticas y controles de proveedores, donaciones, recursos humanos, inversiones comerciales, relación con terceras partes y otras, serán capaces de detectar posibles vulnerabilidades o amenazas y tener bien cubiertos sus riesgos.
Más que contar con complejas e interminables matrices de riesgo o establecer cientos de políticas que finalmente no se cumplen, el desafío es abordar el compliance de manera colaborativa; capacitando a ejecutivos, empleados y colaboradores, y comprometiéndolos en una actuación ética que, finalmente, tiene mucho de sentido común.
Por Susana Sierra y Francisco Bilbao
Fuente: Ex-Ante
