La Ley N° 21.595, o ley de delitos económicos, publicada en agosto pasado, ha causado un remezón importante en el mundo corporativo, tanto desde la óptica de la potencial responsabilidad penal para personas naturales como para las empresas.
Las sustanciales modificaciones a la Ley N°20.393, sobre responsabilidad penal de las personas jurídicas —que entrarán a regir en septiembre de 2024—, han promovido fuertes interrogantes sobre cómo se deberán adecuar los programas de compliance. Esta duda subsiste acompañada de un contexto particularmente desafiante, marcado por opiniones contrapuestas sobre el aporte de la ley, un extenso catálogo de tipos penales del que hacerse cargo, sobreabundancia de información técnica y —no está demás decirlo— de una fuerte presión por parte de los directorios o altas gerencias hacia las áreas de compliance para que actúen con premura y claridad.
Tomando en cuenta lo anterior, queremos aportar algunas ideas que, esperamos, puedan ayudar a aproximarse con más templanza y determinación ante este importante desafío.
Primero, el nuevo catálogo de delitos es extenso, pero sus tipos penales, en la mayoría de los casos, no son nuevos, como tampoco son de aplicación transversal a todas las industrias. Muchos de los tipos penales ya existían en el ordenamiento jurídico de una u otra manera, sea como delitos aplicables a las personas naturales, sea a través de responsabilidad administrativa, recordemos que uno de los propósitos del legislador fue sistematizar. Más aún, hay tipos penales por rubro que versan sobre exigencias mínimas para funcionar en mercados regulados (por ejemplo, que un banco o AFP se haya constituido como tal o que la compañía opere dentro del mercado formal).
Segundo, no es necesario reinventar la rueda. Nos referimos a que, por una parte, lo que aumenta es el catálogo, pero no las áreas o procesos de la empresa. Luego, quienes tienen programas de compliance operativos, con una metodología clara y que ya han encarado la actual Ley N° 20.393, poseen plena vigencia y utilidad. De aquí que la tarea importante de las áreas de compliance será integrar y reforzar, además, muchos de los controles que ya se tenían implementados servirán para mitigar nuevos tipos penales, tal como ocurrió para aquellas empresas que actualizaron sus modelos de prevención de delitos (MPD) luego de la publicación de la Ley N° 21.121 o N° 21.132. Así, también hay controles que no se tenían necesariamente integrados como parte del área de compliance, pero que es muy probable que se hayan tenido en marcha (por ejemplo, que la empresa ya haya regularizado la manera en la que gestiona las remuneraciones y cotizaciones, interactúa con sus proveedores, paga sus impuestos, etc.).
Tercero, más que preocuparse de los tipos penales propiamente tales, se debe poner énfasis en los procesos. El objetivo de la ley de delitos económicos busca que las empresas, desarrollando sus negocios, se hagan cargo de los riesgos que se generen en el marco de su actividad. En consonancia con esto, creemos relevante preocuparse de lo que verdaderamente se hace, evitando hacerse cargo de tipos penales que no sean connaturales a su giro, como tampoco presentar escenarios o situaciones infrecuentes o forzadas. Para realizar esto será fundamental poder generar un cruce entre los procesos y las actividades identificadas en sus matrices de riesgo y, en lo más práctico, que el área de compliance se contacte con las distintas áreas de las compañías para analizar qué flujos y controles existen, integrarlos y reforzar lo necesario. Las áreas deben ceñirse a estos controles porque es lo que les permite administrar el riesgo y no porque impliquen delitos, faltas o burocracia.
Así, si se está considerando el contratar a asesores o implementadores, recomendamos que el trabajo se plantee desde esta línea y no desde el hacer todo de nuevo, favoreciendo también el cuidado del presupuesto.
Cuarto, el programa de compliance cobra un rol fundamental. Si bien siempre debió entenderse así, muchas compañías —no debiese sorprendernos— comenzaron con su implementación por exigencias externas o para ganar el beneficio que ofrecía la certificación, lo que promovía el aislamiento del área de compliance. Un modelo que no sirve para eximir de responsabilidad a la empresa será aquel que haya facilitado o favorecido la perpetración del hecho por su falta de implementación. Lo que se busca entonces es contar con programas vivos y hechos a la medida de la industria o realidad a la que pertenece. Una señal de aquello es la disminución de formalidades legales (por ejemplo, puede haber más sujetos responsables de su aplicación, no hay periodicidad mínima para los reportes, entre otras). Ahora bien, se incorpora la obligación de que este sea monitoreado periódicamente por un tercero independiente (nuevo artículo 4 N° 4 de la Ley N° 21.595). Se habrá de tener cuidado con implementar esta figura —que hoy por hoy deja de contemplar supervisión estatal— de manera adecuada, especialmente enfatizando en la independencia. Esto es, las labores de implementación y supervisión debieran continuar funcionando en carriles separados, si se quiere evitar cuestionamientos futuros indeseables.
Asimismo, buscando su utilidad real, deberá ser capaz de visualizar qué áreas requieren de mayor atención, tanto en la gestión de sus labores como en la generación de evidencia. Este último punto es fundamental no solo para proteger a la empresa, sino también —así lo creemos— porque servirá para proteger la labor de directivos, asegurar y demostrar que han tratado de promover un rol positivo y activo en el cumplimiento de la normativa, encausándose en lo esperado según la conocida regla del buen juicio de negocios.
Finalmente, queremos sentar la idea de que este cambio legislativo —aunque ansioso e incierto también considera una gran oportunidad de mejora para los programas de compliance, los cuales nunca estuvieron tan en la palestra como en el contexto actual. Es hora de replantearse su utilidad y ganar un espacio que favorezca un ambiente corporativo responsable, transparente e íntegro.
Por: Francisco Bilbao
Fuente: El Mercurio Legal
