El pasado primero de septiembre de 2024, entraron en vigor las modificaciones que introdujo la Ley N°21.595 o Ley de Delitos Económicos (LDE), a la Ley N°20.393 (o de Responsabilidad Penal de las Personas Jurídicas). Ya habiéndose ganado prácticamente un año de experiencia, creemos importante reflexionar y compartir ciertas ideas que esperamos sean de utilidad para continuar con una exitosa implementación y desarrollo.
Pero antes, para contextualizar brevemente, la LDE considera modificaciones que incluyen, dentro de las más importantes: primero, la incorporación de una serie de tipos penales -de variadas materias- al catálogo de delitos que pueden originar la responsabilidad penal para las empresas; segundo, cambios en los criterios de imputación, en donde se pone más foco en el marco de la actividad o giro de la compañía; tercero, modificaciones respecto de lo que se espera de los Modelos de Prevención de Delitos (MPD) o programas de compliance, para que estos puedan entenderse seriamente implementados y sirvan, eventualmente, para eximir a la empresa de responsabilidad penal; y, por último, la eliminación de la certificación, incorporándose ahora la figura de un tercero revisor independiente, no como un beneficio legal, sino como parte de los elementos que se debe observar en todo Modelo.
Estas importantes modificaciones generaron un gran movimiento al interior de las compañías, inquietando bastante a sus altos directivos. Sin embargo, ello también permitió -más que nunca- entregarle visibilidad a las áreas de Compliance, proponiendo un complejo, pero atractivo desafío para sus especialistas.
Esto trajo consigo estrictas agendas para terminar cuanto antes con las modificaciones a los Modelos, pero también significó la posibilidad de reestructurarlos y repensarlos con más atención y recursos. Desde aquí se comenzaron a marcar importantes diferencias, especialmente entre aquellas empresas que ya habían tomado consciencia de la importancia de las temáticas de Compliance y, por lo tanto, contaban con más experiencia y personal capacitado para enfrentar modificaciones tan importantes como esta, de aquellas empresas que quizás habían adoptado el MPD por exigencias de algún stakeholder o que no habían tomado cartas en el asunto en lo absoluto.
Para las primeras, el trabajo se basó principalmente en abordar sus matrices de riesgo e identificar áreas de mejora de acuerdo con los peligros o situaciones de riesgo que emanan de la ejecución del giro de la empresa; entrelazar puentes con las áreas de la compañía que ejercen labores de supervisión de las operaciones (por ejemplo, el área de ciberseguridad, medio ambiente, recursos humanos y prevención de riesgo ocupacional o laboral), de manera que ello permitiera generar eficiencias, evitando duplicar controles; abocarse a las labores de concientización y capacitación de las distintas áreas de la compañía; y, finalmente, el ir empalmando este trabajo con el tercer evaluador independiente, para que se prosiga con las revisiones periódicas que exige la actual Ley N°20.393.
Sin embargo, con las segundas, pudo observarse más confusión: estimar la necesidad de empezar todo desde cero por desconocimiento o desconfianza a lo que ya se tenía implementado; problemáticas para distinguir los riesgos que les son plena y naturalmente aplicables al marco de su actividad, de aquellos irrelevantes o incluso que no les eran aplicables; que la falta de experiencia para llevar un desarrollo in-house o al trabajar con implementadores externos, haya repercutido en terminar con MPDs muy genéricos, poco claros o faltos de conexión con los propios procesos operativos de la empresa; entre otras situaciones.
Cualquiera sea el caso, lo más probable es que actualmente las compañías se encuentren aun trabajando y acomodando sus programas, lo cual es lógico y connatural a un cambio tan significativo. Sin perjuicio de ello, el desafío más grande, tanto para las áreas de Compliance en particular, como para las empresas y sus altos directivos, será el tiempo. Así como la urgencia trajo atención y recursos, bien sabemos que el tiempo y, por qué no sumar a la intensa agenda legislativa de los últimos años, inevitablemente irá subiendo otros temas a la palestra, enfriará motivaciones y migrará recursos.
Por lo anterior, es que creemos que el objetivo de las áreas de Compliance hoy por hoy, tiene que ver con aprovechar este espacio para lograr permear lo más posible a la empresa de una cultura de cumplimiento, integridad y transparencia. Ello es imposible sin la colaboración de la alta administración, por cierto, pero tampoco lo será si es que no se trabaja codo a codo con las demás áreas. Una buena política o proceso operativo no es aquella que asume “controles de Compliance” como parte de su flujo solo porque hay que cumplir con las exigencias de esa área —muchas veces entendido esto como algo antojadizo o, incluso, sin valor—, sino aquella que encarna las exigencias operativas que permiten seguir adelante con los negocios con normalidad y agilidad, pero que incorpora cuidados normativos o autorregulatorios que también protegen a quienes los ejecutan. En otras palabras, es la generación de asociaciones estratégicas y simbióticas entre el área de Compliance y el resto de la compañía.
Por último, en un contexto de crisis mundial, dificultades legislativas y fuertes incertidumbres empresariales, es importante que la alta administración comprenda (o no deje de comprender) que el mayor valor de un programa de Compliance es su continuidad y constante evaluación. Es cierto que se hicieron importantes esfuerzos para ajustarse a las exigencias del legislador, sin embargo, de nada servirá que ahora se pierda la atención y se vuelva a relegar al área de Compliance a un lugar lejano del ambiente descisional de la empresa. Muy por el contrario, se debiese entender que una fuerte protección con la que contarán tanto las compañías, como sus altos ejecutivos en el futuro, será precisamente el haber cuidado sus decisiones en el presente, habiéndolas encauzado en sus propios principios, políticas y procedimientos, generando evidencia continua de su aplicación e implementando las medidas de remediación que sean necesarias en caso de alguna anomalía.
El centrarse en el cómo se llega a los resultados, es lo que permitirá distinguir a aquellos que quieren promover un sano desarrollo económico-empresarial, de aquellos que ya han aportado tanto en demonizarlo.
Por Francisco Bilbao, Director Legal & Compliance
Publicada en El Mercurio Legal
