El Departamento de Justicia de los Estados Unidos (conocido por su abreviatura en inglés “DOJ”) publicó una versión actualizada en junio de 2020, de su “Guía sobre la evaluación de los programas de cumplimiento corporativo” que hemos venido comentando. En la entrega anterior me referí fundamentalmente y entre otras cosas, a los recursos con los que debiera contar un programa para funcionar con eficacia.
Siguiendo con el análisis, la nueva versión de la Guía procura también aclarar cuándo es el momento para evaluar un programa por la Fiscalía.
Señala que los fiscales deben evaluar los programas al momento que ocurrió el delito y también al decidir la imputación penal. Resulta importante para el DOJ, analizar si la compañía ha tomado medidas para evitar que los problemas vuelvan a ocurrir.
Sabemos que el compliance no tiene solamente una función preventiva. Aunque en principio las medidas se dirigen a que la responsabilidad penal no llegue a originarse, la comisión de un delito a pesar de la existencia de un programa de compliance, nada dice, en principio, acerca de las bondades del mismo. Por lo mismo, la utilidad del sistema de compliance no termina con la comisión de un delito en el seno de la empresa. Si el sistema falló es posible aún -y es muy importante dirá el DOJ- analizar qué hizo la empresa después: ¿revisó sus procedimientos, sus riesgos? ¿hubo acciones remediadoras? ¿cuáles fueron las lecciones aprendidas? Es decir, el funcionamiento del sistema de compliance pudiere evidenciar un comportamiento positivo posterior.
Cabe señalar que así lo reconoce, también, la propia ley chilena (Ley 20.393), que en su artículo 6° consideró como circunstancia atenuante la adopción por parte de la persona jurídica, antes del comienzo del juicio, de medidas eficaces para prevenir la reiteración de la misma clase de delitos objeto de la investigación.
Otro tema relevante, consiste en determinar si el programa de compliance de la compañía ha evolucionado con el tiempo. Uno debiera esperar cambios importantes en los programas de compliance y en las matrices de riesgos, por ejemplo. Estas debieran parecerse más a una película, que a una foto. Lo mismo con las políticas, procedimientos, controles, que debieran mutar en un proceso de mejora continua.
Además, dice ahora el DOJ, el análisis de datos es un aspecto cada vez más relevante de un programa de cumplimiento sólido. En otras palabras, es importante analizar el acceso del compliance officer a datos relevantes para permitir un monitoreo de políticas, controles y transacciones: ¿existen impedimentos que limiten el acceso de los encargados a fuentes de datos relevantes? Esto es importante porque denota la relevancia que le atribuye el DOJ a los datos que proporciona la gestión del negocio aplicados a la gestión de compliance. Hoy se habla de métricas en compliance, que son importantes en el análisis de la mejora del entorno de cumplimiento.
En relación con la capacitación y difusión la Guía se centra en capacitaciones que sean evaluadas en relación con el impacto en el comportamiento de los empleados. En temas de líneas de denuncia, por su parte, resultará importante probar la efectividad del canal y el conocimiento de los empleados.
La Guía alienta a los fiscales a determinar por qué la compañía ha elegido ese programa de compliance y por qué ha debido ser modificado. Siguiendo este criterio, no resultaría razonable que una compañía señalara que no ha actualizado su matriz de riesgos con los nuevos delitos que le pudieren generan responsabilidad penal, por ejemplo. Como ustedes saben en materia de compliance penal no se aplica la tolerancia al riesgo en sentido estricto. Me quiero detener un segundo en esto porque he escuchado hablar de tolerancia al riesgo más de una vez en esta materia y de manera equivocada.
Una organización que manifiesta tolerancia cero a los delitos no puede admitir, al mismo tiempo, ni siquiera de forma residual, conductas que entrañen su comisión. No podría decir, por ejemplo: “aunque no toleramos la comisión de delitos, estamos dispuestos a aceptar que se cometan algunos delitos de vez en cuando” No es posible en una empresa -que no sea organización criminal, por cierto- aceptar riesgo penal en el sentido indicado. En esto profundizaremos en otra entrega más adelante.
La nueva versión de la Guía actualizada es buena noticia para las organizaciones y para los profesionales del compliance que han utilizado estas ideas para mejorar sus programas. Un sistema de compliance debe ser efectivo y real y no puede conformarse con el cumplimiento de formalidades. Esta Guía podrá servir, además, para mejorar el estándar de las revisiones, evaluaciones o certificaciones por un lado y por el otro, como un marco de buenas prácticas para la imputación ya sea en sede administrativa o penal.
