A pocos días de que la nueva Ley de Delitos Económicos comience a aplicarse a las personas jurídicas, este 1 de septiembre empresas públicas y privadas, partidos políticos y universidades del Estado, entre otras entidades, se enfrentan a un importante hito que redefine su compromiso con la integridad corporativa.
Desde su promulgación, estas organizaciones han trabajado para cumplir con la nueva normativa, que busca combatir la impunidad de los delitos económicos, llamados también “de cuello y corbata”, mediante la implementación de mecanismos de prevención más sólidos y estableciendo un nuevo estándar de responsabilidad y transparencia.
Uno de los grandes desafíos para las empresas, a partir de esta nueva ley, es adaptar sus programas de compliance, actualizar sus matrices de riesgo y alinearse con los nuevos requerimientos de la ley, de manera de minimizar o incluso eximir su responsabilidad penal frente a un posible caso de corrupción.
Sin embargo, es relevante que las empresas no vean esta ley como un simple checklist, sino como una oportunidad de revisar y ajustar sus mecanismos de prevención sin caer en la tentación de abordar todo. Para esto, compartimos siete puntos clave que permitirán a las empresas cumplir eficazmente la ley.
Correcta evaluación de riesgos
Si bien la nueva Ley de Delitos Económicos incluye más de 200 tipos penales, entre económicos y medioambientales, esto no significa que todos ellos apliquen a todas las empresas, sino que solo aquellos relacionados con su giro o actividad.
Por ejemplo, los riesgos principales de una institución financiera deberían tener relación con asuntos financieros, tributarios o de ciberseguridad, en lugar de asuntos medioambientales como la caza o la pesca.
Si se implementa un control específico, preocúpense de cumplirlo
Cada riesgo requiere de controles adecuados y un monitoreo constante para asegurar su mitigación, pero esto no implica que se deba crear un control para cada riesgo.
Tampoco se trata de acumular políticas y procedimientos en un cajón, porque al final eso resultaría contraproducente. Enfóquense en cumplir lo que corresponde y no abarcar más.
Abordar los sujetos responsables
La nueva Ley de Delitos Económicos se refiere a uno o más sujetos responsables a cargo del programa de compliance. Sobre eso, lo importante es tener claro que debe existir al menos un Compliance Officer que tenga independencia y reporte directamente a la alta administración.
Luego pueden decidir si los “sujetos” encargados y responsables de las distintas áreas (ambiental, informático, laboral, etc.) reportarán directamente a la alta administración o si será el Compliance Officer Corporativo quien se haga responsable de la coordinación.
Capacitaciones específicas
Las capacitaciones son fundamentales para involucrar a cada miembro en este desafío corporativo, y estas deben enfocarse en los riesgos específicos de cada área, en vez de ser generalizadas.
Así, cada persona recibirá la información y habilidades necesarias para gestionar los riesgos relacionados con su rol, asegurando una comprensión y aplicación efectiva de las medidas de prevención.
Conocer con quién se está haciendo negocios
Uno de los puntos controvertidos es el relacionado a la gestión de terceros, ya que la nueva ley hace más explícita la responsabilidad de las empresas por lo que hagan sus contratistas, prestadores de servicios o proveedores, que actúen en nombre de ellas.
Por lo mismo, es importante realizar un due diligence exhaustivo para conocer con quién se está haciendo negocios y revisar si estos se realizan de manera ética y transparente, asegurando que las terceras partes cumplan con los mismos lineamientos internos de la compañía.
Asegurarse de que los canales de denuncia (consulta o comunicación) funcionen
Muchas veces, la ausencia de denuncias genera una falsa sensación de seguridad en las empresas. Sin embargo, ellas debieran ser las primeras interesadas en conocer cualquier irregularidad al interior de la organización.
Una buena práctica es denominar a los espacios para alertar irregularidades como Canales de Denuncia y Consulta o Comunicación, de manera que los trabajadores no solo se atrevan a alertar, sino que también puedan preguntar o comunicar en caso de haber visto algo que no están seguros de que deba ser denunciado. Asimismo, se debería garantizar, en caso de ser necesario, tanto el anonimato de quien comunica como la confidencialidad de la información.
Evaluación de un tercero independiente
Por último, la ley establece como requisito que los programas de compliance cuenten con evaluaciones periódicas por parte de terceros independientes. Al respecto se debe poner atención en la independencia de estos terceros evaluadores, quienes no deberían participar en ninguna labor de implementación del programa.
Además, estos terceros deberán tener las competencias necesarias para levantar las brechas que correspondan. Es mucho más sencillo decir que todo funciona bien, que informar a la alta administración acerca de los incumplimientos y debilidades de un programa de compliance.
Son diversas las exigencias de la nueva Ley de Delitos Económicos, pero si ponemos foco en estos siete puntos clave, podremos avanzar de manera consistente en el cumplimiento de la normativa. Asimismo, es fundamental que ese cumplimiento parta desde lo más alto de la administración, para que todos sigan los mismos lineamientos aguas abajo.
Por Susana Sierra y Ramón Montero
Publicada en El Mostrador