Opinión
Las empresas que se han tomado en serio la prevención de delitos y cuentan con programas de compliance efectivos, deben estar tranquilas, porque lo más seguro es que esta nueva ley sea una oportunidad y traiga beneficios para ella. El revisar y verificar sus políticas y controles de proveedores, donaciones, recursos humanos, inversiones comerciales, etc., les demostrará si tienen bien cubiertos sus riesgos y, de lo contrario, hacerse cargo.
Hace unos días fue despachado a ley el proyecto que sistematiza los delitos económicos y adecua las penas aplicables a todos ellos, un proyecto que demoró en ver la luz, pero que busca dar una señal para mitigar la sensación de impunidad por parte de la ciudadanía ante las bajas penas que existían para la delincuencia de “cuello y corbata”.
Pero esta ley también trae consigo nuevos e importantes desafíos para las empresas, en especial, porque modifica la Ley de Responsabilidad Penal de las Personas Jurídicas (N°20.393) e impacta en sus programas de compliance implementados. Entre estos cambios, se amplía el catálogo de delitos, sumando todos aquellos susceptibles de ser calificados como delitos económicos y que podrían afectar a las empresas, sumando los calificados como “atentados contra el medioambiente”, además de ampliar las personas jurídicas que pueden ser responsables.
¡Pero calma! Las empresas que cuentan con programas de compliance sólidos y que vienen trabajando desde hace tiempo en prevenir la corrupción, tienen el camino muy avanzado. Si bien deberán adaptar sus programas, esto no significa que deban partir de cero o asumir que la totalidad del nuevo catálogo de delitos las afecta. Lo esencial será conocer los riesgos a las que están expuestas e incluir aquellos delitos que le correspondan según la industria o giro al que pertenecen, incorporando procedimientos, políticas y controles adecuados para prevenirlos. Por ejemplo, seguramente las empresas a las que les aplica la Ley de Mercado de Valores ya han trabajado en la prevención de delitos como el uso de información privilegiada o la entrega de información falsa al mercado, los que ahora se suman al catálogo de la Ley de Responsabilidad Penal de las Personas Jurídicas. Entonces, esto no significa que la empresa no cuenta con controles para evitar estos delitos, sino que no los veía como parte de su programa de compliance ni los evaluaba periódicamente por un tercero, lo que ahora sí deberá hacer.
Lo mismo ocurre con los delitos medioambientales que ahora califican como económicos, ya que no necesariamente aplican a todas las empresas e, incluso, están separados por rubro: minería, pesca, caza, etc. Un banco no tendría por qué incluir el delito de pesca.
Ante esto es importante recalcar que el compliance no es un manual, sino que se trata de cómo se hacen los negocios, cómo se logran los resultados y cómo la empresa cumple su rol en la sociedad –que va más allá de lo económico–, relacionándose directamente desde su gobernanza corporativa con cada uno de sus stakeholders. Una empresa que pone al compliance en el corazón de su negocio, no lo ve como un costo, sino como una inversión, pues saben que prevenir la corrupción es parte del ser empresa. De hecho, la misma sociedad la castigará si, por no invertir en prevención, se ve involucrada en delitos como lavado de activos, por mucho que no fuera su intención cometer aquel delito.
Por lo tanto, más que regirse por nuevas normativas, las empresas deben preocuparse de un actuar ético, analizando el entorno y revisando sus riesgos, que pueden ir variando, dependiendo de las circunstancias, por ejemplo, ante la escalada de la ciberdelincuencia. Y para esto, no necesita de nuevas leyes, sino de la coherencia con su rol social.
En relación con la configuración de la responsabilidad penal, la nueva Ley de Delitos Económicos indica que estos pueden ser cometidos por cualquier persona natural que ocupe un cargo o función, o preste servicios en la empresa; que el delito debe haberse cometido en el ejercicio del giro de la compañía; y verse facilitado por la falta de implementación de un programa de compliance efectivo. Por lo mismo, un programa de compliance eficaz podrá eximir a la empresa de la responsabilidad penal, estableciéndose nuevos requisitos para la implementación de estos: análisis de riesgos; políticas y procedimientos; establecimiento de responsables del “área de compliance”, y la evaluación periódica de terceros independientes.
Además, cabe destacar que la ley hace referencia a los sujetos responsables, de manera que los distintos grupos de delitos o de riesgos podrán estar a cargo de distintas personas, y no necesariamente en manos del compliance officer, como si fuera una especie de experto en “todo”, lo que va en línea con lo que ocurre en otros países, donde existen compliance officers laboral, ambiental, en ciberseguridad, delitos económicos, etc.
Las empresas que se han tomado en serio la prevención de delitos y cuentan con programas de compliance efectivos, deben estar tranquilas, porque lo más seguro es que esta nueva ley sea una oportunidad y traiga beneficios para ella. El revisar y verificar sus políticas y controles de proveedores, donaciones, recursos humanos, inversiones comerciales, etc., les demostrará si tienen bien cubiertos sus riesgos y, de lo contrario, hacerse cargo.
No olvidemos que el compliance tiene mucho de sentido común y, por lo mismo, es amigo de lo simple. No sirve de nada contar con matrices de riesgo complejas o establecer cientos de políticas que finalmente no se cumplen. En lo simple está la efectividad.
