La nueva ley de delitos económicos y atentados contra el medioambiente (LDE) modificó la Ley 20.393 sobre la Responsabilidad Penal de las Personas Jurídicas, ampliando el catálogo de delitos y fortaleciendo de manera importante el rol de los modelos de prevención de delitos (MPD) o programas de compliance, sobre los cuales las empresas se encuentran trabajando arduamente en su actualización y readecuación, previo a su entrada en vigencia en septiembre de este año.
Sin perjuicio de que este evento ha remecido el ámbito empresarial, es importante que las compañías busquen generar modelos hechos a la medida de sus negocios y recursos, debiendo reforzarse que la idea no es partir de cero o desechar lo ya implementado, sino más bien integrar los controles ya existentes de las distintas áreas, replantear su utilidad y actualizar lo que corresponda. Ciertamente, no es fácil, pero tampoco se trata de materias nuevas o ajenas al contexto empresarial.
En esta línea, en lo referente a los MPD y sus elementos (nuevo artículo 4°) —lo comprenderán los más entendidos en Compliance — no es tanto lo que varió, pues aún tendrá que existir uno o más sujetos responsables con independencia y facultades mínimas para operar (aunque se deje de llamar encargado de prevención de delitos), identificación de riesgos, canal de denuncia, cláusulas contractuales, entre otros. Quizás la gran variante aquí es el que el acercamiento a la regulación debe ser menos formalista que el observado en la actual Ley N° 20.393.
Sin embargo, donde sí hubo una modificación sustantiva es en la necesidad de que los programas de compliance, para entenderse efectiva y razonablemente implementados, deban contar con “previsión de evaluaciones periódicas por terceros independientes y mecanismos de perfeccionamiento o actualización a partir de tales evaluaciones» (artículo 4 N° 4). Esto quiere decir que la supervisión y evaluación de los mecanismos propios de la empresa deben ser evaluados de forma periódica por un externo, de lo contrario, el MPD no será adecuado.
Con esto se elimina el beneficio voluntario que proveía la certificación del MPD y, con ello, de la industria certificadora, la cual era supervisada por la Comisión para el Mercado Financiero (CMF), abriendo el mercado a nuevos actores sin definiciones particulares ni supervisión regulada.
Entonces, ¿quiénes pueden ser terceros evaluadores independientes? Deben ser individuos o entidades externas a la organización, de ahí que sean terceros. ¿Pero qué significa que sean independientes? Y ¿qué tipo de evaluación periódica debieran llevar a cabo?
Sobre la primera pregunta, en nuestra opinión, debiese considerarse lo siguiente, dado que la persona (entidad o individuo) realizará una evaluación, quiere decir que se emitirá un juicio sobre el estado de implementación y funcionamiento del programa de Compliance. Es de esperarse que dicho juicio cuente con la respectiva objetividad e imparcialidad y, lejanos de cualquier legalismo, lo lógico sería entender que existe una incompatibilidad natural en las labores de asesoría o implementación, puesto que esa objetividad se arriesga si quien evalúa lo hace sobre lo que asesoró o implementó.
Precisamente, este es el espíritu que se recogió en su oportunidad para la regulación de las certificadoras, la Norma de Carácter General N° 302, la cual en su Título III sentaba esta natural incompatibilidad. Por supuesto, esto no implica que hoy las compañías deban tener un giro específico ni tampoco que dicha labor deba realizarse con una metodología particular u observando alguna formalidad regulatoria, solamente implica que se verán restringidas sus posibilidades de evaluar cuando hayan asesorado o implementado el MPD, puesto que con ello pierden el requisito de independencia.
Esta forma de entender este aspecto se arraiga en el tratamiento propio de posibles conflictos de interés, ante la posibilidad de la obnubilación del juicio, es mejor tomar las precauciones correspondientes.
Respecto de la segunda pregunta, debemos entender como punto inicial que en Chile no se ha generado, al menos no a nivel jurisprudencial, la determinación de qué se espera de un MPD. Ahora, parece razonable observar las medidas propuestas por países experimentados e influyentes en nuestro contexto nacional.
En el caso de Estados Unidos, por ejemplo, en la “Evaluation of Corporate Compliance Program”, del Departamento de Justicia (DOJ), se plantea de forma bastante clara que se espera que la compañía debe tener un programa de Compliance que evolucione en el tiempo y que se mantenga actualizado y activo. Para asegurarlo, se deberá disponer de un monitoreo periódico a través de auditorías que permitan el testeo de sus controles, asegurando que estos funcionan de manera efectiva. Inclusive, se deberá observar la manera en la que se mide la cultura ética y de Compliance.
También se deberá observar que la compañía ha hecho evolucionar su programa de Compliance considerando los eventos a los que se ha visto expuesta ( lesson learned ), sea que se refieran a infracciones internas al programa, infracciones legales, como a cambios o eventos acaecidos en el medio en que se desenvuelve.
En este respecto, solo se exponen lineamientos, de manera que la forma de llevar a cabo esos testeos o auditorías, su periodicidad, profundidad, temáticas o si se hace de forma interna o externa, entre otros aspectos, deberán ser determinados por cada compañía según su tamaño y complejidad.
Finalmente, concluimos que siendo obviamente muy recomendable que el legislador se hubiese pronunciado de forma clara sobre la manera en la que se debe conducir una evaluación y quiénes pueden llevarla a cabo, ante su ausencia, lo aconsejable es utilizar el sentido común.
Por Francisco Bilbao Bonomelli, director Legal y Compliance de BH Compliance
Publicada en El Mercurio Legal