En este año el compliance está tomando aún más protagonismo en el escenario corporativo a causa de la diversidad e intensidad de los estándares normativos que deben satisfacer las empresas. Si bien en las próximas líneas me referiré a los retos específicos en materia de cumplimiento y responsabilidad penal corporativa, lo cierto es que el compliance también trae múltiples desafíos para todas las organizaciones en el ámbito laboral y en la esfera de la protección de datos personales.
Como idea fundamental de esta columna, de inmediato cabe hacer presente que las empresas no son las únicas que hoy enfrentan importantes retos en materia de responsabilidad penal corporativa, sino que también los demás operadores del sistema en el campo del compliance penal en Chile. Por esta razón, haré una especial referencia a los evaluadores de Modelos de Prevención de Delitos.
Lo primero que debemos tener presente es que hoy todas las empresas deben adecuarse a un nuevo estándar en materia de prevención de delitos, por lo cual deben implementar o, en su caso, ajustar sus Modelos de Prevención de Delitos al patrón impuesto por la Ley 21.595 de Delitos Económicos, la cual introdujo diversas modificaciones a la Ley N° 20.393 de Responsabilidad Penal de las Personas Jurídicas.
Si bien los elementos mínimos de un Modelo de Prevención de Delitos se encuentran claramente establecidos en la Ley, un punto que merece particular atención es el carácter eminentemente práctico y adaptativo que debe tener el Modelo de Prevención de Delitos, acorde al nuevo estándar legal.
Un desafío mayúsculo para las empresas es que el Modelo de Prevención funcione en la práctica. La empresa puede haber hecho un gran esfuerzo elaborando o actualizando un Modelo, pero si luego éste no tiene aplicación seria y concreta en la organización, de poco servirá haber invertido tiempo y recursos en ello.
Tener el Modelo implementado es el punto de partida, un desde. En adelante la empresa debe asegurarse de supervisar que se cumplan las normas y controles internos a través de un plan de monitorización, difusión, capacitación y entrenamiento. En definitiva, inyectar esfuerzos —y, por supuesto, recursos— para que el Modelo se arraigue cada vez más en la cultura y actividades cotidianas de la organización.
Otro reto que debe ser considerado es que al elaborar o adecuar un Modelo de Prevención, no debemos incurrir en el error —motivados por el deseo de generar evidencia de cumplimiento y de evitar a toda costa la responsabilidad penal— de crear una serie de reglas en extremo pormenorizadas y sin un enfoque claro.
Es un hecho que hoy todas las empresas deben redoblar esfuerzos en gestionar sus riesgos legales a través de la autorregulación, pero no debemos perder de vista que el objetivo fundamental de las normas internas debe ser la promoción de una cultura ética en la empresa. Para esto deben centrarse en sus destinarios: los colaboradores.
De este modo, las políticas y procedimientos deben servir como herramientas para guiar y tomar decisiones correctas al equipo humano y profesional de la organización, lo cual se logra a través de una configuración y difusión clara y efectiva.
El último desafío se presenta en el evento de que se incumpla el Modelo o, derechamente, se cometa un delito al interior de la organización. Legítimas dudas pueden aparecer, tales como: ¿el Modelo de Prevención no es efectivo o no es adecuado?; ¿todo el esfuerzo ha sido estéril?; o ¿la empresa será irremediablemente condenada por no haber tenido un Modelo de Prevención infalible?
Debemos tener claridad de que la efectividad del Modelo no es sinónimo de infalibilidad del mismo. En otras palabras, para que el Modelo de Prevención se considere efectivamente implementado y, por ende, pueda eximir de responsabilidad a la empresa, no será necesario que sea infalible en la evitación de delitos.
La empresa no puede controlar todas las conductas de sus trabajadores, por tanto, no puede ser obligada a lo imposible. En este caso, lo imposible sería evitar y eliminar todo riesgo de concreción de un delito en la organización.
Ahora bien, ¿cuál es el estándar para hablar de efectividad del Modelo habiéndose cometido un delito? La respuesta está en los controles detectivos y reactivos que tenga implementados la organización y cómo éstos hayan funcionado en el caso concreto.
Es muy importante tener implementado un canal de denuncias en la empresa, pero más importante es tener un procedimiento de denuncia e investigación. Recordemos que la investigación interna de carácter penal no está regulada en la Ley, por tanto cada empresa debe diseñar su propio protocolo o procedimiento para garantizar una investigación objetiva, imparcial e independiente, la cual resguarde garantías y derechos fundamentales del denunciado.
Con todo, lo anterior no es suficiente. El comportamiento de la empresa luego de haber recibido la noticia de incumplimiento es clave para proyectar su probabilidad de éxito en una investigación y proceso penal. Marcará la diferencia el haber seguido una investigación tan pronto se tomó conocimiento del hecho, de forma seria y exhaustiva, cumpliendo con el protocolo prestablecido y haciendo todos los esfuerzos por esclarecer el qué, cómo y cuándo ocurrió y quién lo hizo, a fin de entender la causa raíz del hecho.
Efectuado lo anterior, la empresa necesariamente deberá adoptar las medidas disciplinarias y acciones correctivas pertinentes, lo cual permita demostrar, por una parte, la seriedad y el compromiso con el cual la empresa asume la función de cumplimiento y, por otro, la capacidad que tiene para aprender de sus propios errores o deficiencias.
Habiendo comentado los principales desafíos paras las empresas, toca referirnos a los nuevos actores en el ecosistema del compliance en Chile: los evaluadores de Modelos de Prevención de Delitos.
Si bien la Ley N° 20.393 reconocía la posibilidad de certificación de los Modelos de Prevención de Delitos, jamás definió el valor legal de ésta. Hoy, en cambio, las evaluaciones periódicas de un Modelo de Prevención —efectuadas por un tercero independiente— son condición necesaria para que el Modelo se considere como efectivamente implementado en la empresa.
Antes de la Ley de Delitos Económicos, si la empresa había realizado la labor de implementar y supervisar a conciencia el correcto funcionamiento de su Modelo, se podía prescindir de una certificación (a pesar de ser considerada una buena práctica). Sin embargo, bajo la redacción actual de la norma, revisar o auditar el Modelo por un tercero ya no resulta facultativo.
De este modo, y atendido el especial valor que tiene el proceso de evaluación del Modelo de Prevención de Delitos de una empresa, los principales retos son diversos. Por un lado, garantizar realmente la independencia del revisor, es decir, que no exista un conflicto de interés por relaciones de negocio, personales o cualquier otra influencia que pueda alterar la objetividad e imparcialidad en la revisión.
Por otro, que los evaluadores aterricen metodologías de revisión que conversen con el estándar legal actual y de esta manera realicen un examen sustancial —comprendiendo las particularidades de la empresa y cómo el Modelo se ha adecuado a su estructura y al negocio— el cual evite caer en formalismos intrascendentes.
También los evaluadores del Modelo deben centrar su atención en las acciones y también en los controles implementados para la alta dirección de la empresa, ¿se encuentran comprometidos con la función de cumplimiento y le han otorgado los recursos adecuados?; ¿existen controles apropiados para directores y ejecutivos principales?; ¿funcionan en la práctica? Las acciones de —y también los controles para— los altos ejecutivos revelarán en gran medida la salud del Modelo.
De este modo, la evaluación debe ser tan acuciosa que permita a la empresa conocer, desde los ojos de un tercero independiente, lo que se está haciendo bien o no, y también aquellos aspectos en los cuales existen oportunidades de mejora. Esto servirá de base para cumplir con un fin esencial: que la empresa tenga implementado un Modelo vivo, en constante adecuación a su realidad e idiosincrasia.
César Robledo O’Ryan es abogado, Licenciado en Ciencias Jurídicas y Sociales de la Universidad de Chile. Máster en Compliance por la Universidad de Castilla-La Mancha (UCLM). Becario del Instituto de Derecho Penal Europeo e Internacional de la UCLM. Abogado Asesor en Compliance | Montt Group