Compliance en Chile
Fuente El Mercurio Legal
20/12/2017
La ley que estableció la Responsabilidad Penal de las Personas Jurídicas llevó a consolidar el ejercicio del “cumplimiento” en nuestro país. Sin embargo, hoy, más allá de lo legal o tributario, el cuidado apunta a un intangible altamente apreciado y en permanente riesgo: la reputación de empresas públicas y privadas.
El compliance o cumplimiento llegó para quedarse
No podía ser de otra manera. Con un mercado altamente conectado y la presencia activa de empresas nacionales —tanto públicas como privadas— y extranjeras en las transacciones, los estándares por el cumplimiento, más allá de lo legal y tributario, es a estas alturas una verdadera declaración de principios para cualquier negocio.
No importa si son pequeños, grandes o gigantes transnacionales, las áreas de ventas, proveedores, compras, recursos humanos, marketing, capacitación o contratación, entre otras, han debido adaptarse a completos programas de prevención, monitoreo y controles para prevenir el cohecho, el lavado de activos o el financiamiento del terrorismo, entre otros ilícitos.
De acuerdo a la Superintendencia de Valores y Seguros (SVS) —institución que por ley debe tener el registro de empresas de auditoría externa, sociedades clasificadoras de riesgo u otras entidades, según la Ley N° 20.393— en el país existen 24 oficinas que brindan este servicio y que certifican que estos modelos se cumplan y estén activos, pero por sobre todo, que permitan resguardar el principal valor de una compañía: su reputación corporativa.
Primero, fueron las Administradoras de Fondos de Pensiones (AFP) y los bancos. Luego, las mineras. Y hoy ya se han sumado el retail, la industria automotriz y un sin número de negocios que ven y temen que esa imagen construida por años pueda irse, lisa y llanamente, al tarro de la basura.
“Hoy lo más importante es la pérdida de valor de la em presa y la pérdida o impacto en la reputación, que puede llegar a ser catastrófico. Hay compañías que han terminado pagando multas insignificantes, pero que han perdido gran parte del mercado o han desaparecido como consecuencia del escándalo que ha significado un caso de corrupción”, señala el abogado Rodrigo Reyes, socio de Prelafit Compliance y ex abogado del Departamento de Investigación de Lavado de Activos del Consejo de Defensa del Estado —antecesora de la Unidad de Análisis Financiero (UAF)—.
Los inicios
Profesionales ligados al área concuerdan que esta práctica —que si bien era común hacia fines de los años 80 en Estados Unidos y Europa— aterrizó en Chile en diciembre de 2003, luego de que se promulgara y entrara en vigencia la Ley N° 19.913 que creó la UAF, con el objeto de prevenir e impedir el lavado de activos en el mercado financiero.
Sin embargo, fue en febrero de 2009, con la Ley N° 20.393, que estableció la Responsabilidad Penal de las Personas Jurídicas de derecho privado y empresas del Estado para los delitos de lavado de activos, financiamiento del terrorismo, cohecho y más adelante la receptación, cuando se instalaron definitivamente los modelos de prevención reales de ilícitos y las auditorías externas permanentes como un activo en el modelo de negocios y que hoy es considerada como una circunstancia atenuante de la responsabilidad criminal si ha sido adoptada antes del comienzo del juicio.
¿Qué es Certificación del Modelo de Prevención de Delitos?
La Certificación del Modelo de Prevención consiste en la comprobación -a través de una entidad externa registrada en la Superintendencia de Valores y Seguros (SVS)- de la adopción e implementación del sistema de prevención o programa de compliance. Se trata de un proceso de revisión, de evaluación, de un programa de cumplimiento o compliance respecto de su diseño adecuado (muy importante en esta materia en que abundan los “modelos formulario”) y de su implementación efectiva.
Un modelo de prevención o programa de compliance no es una mera formalidad y debe ser efectivo, real, capaz de prevenir, detectar y gestionar los riesgos propios de su ámbito. El programa debe ceñirse a las circunstancias de cada entidad y adaptarse para no devenir en obsoleto. Los estándares internacionales sobre compliance hacen hincapié en ello, hablando de la mejora continua de los programas, de sus levantamientos de riesgos, etc.
Por ello, la revisión de un programa de compliance por parte de un tercero experto que pueda detectar las brechas y oportunidades de mejoras es clave. El tipo de verificación del modelo de prevención penal finalmente elegido, dice mucho acerca de la sensibilidad de la organización con esta materia y el compromiso de su equipo directivo con una gestión responsable.
En Chile, el artículo 3° de la Ley 20.393 trata de la atribución de responsabilidad penal a las personas jurídicas. Prescribe que las personas jurídicas serán responsables de los delitos señalados en el artículo 1° (cohecho a funcionario público nacional o extranjero, financiamiento del terrorismo, lavado de activos, receptación, negociación incompatible, corrupción entre privados, apropiación indebida, administración desleal ver , figuras de la ley de pesca ver y de la ley que sanciona inobservancia de cuarentenas ver) que fueren cometidos directa e inmediatamente en su interés o para su provecho, por sus dueños, controladores, responsables, ejecutivos principales, representantes o quienes realicen actividades de administración y supervisión, (o quienes estén bajo la dirección o supervisión directa de alguno de los anteriores), siempre que la comisión del delito fuere consecuencia del incumplimiento, por parte de ésta, de los deberes de dirección y supervisión.
Se establece un tipo de responsabilidad penal que se ha venido denominando “responsabilidad por defecto de organización” porque la misma ley se encarga de agregar que se considerará que los deberes de dirección y supervisión se han cumplido cuando, con anterioridad a la comisión del delito, la persona jurídica hubiere adoptado e implementado modelos de organización, administración y supervisión para prevenir delitos como el cometido, (modelo de prevención de delitos se le ha denominado).
La ley se encarga luego de enumerar los elementos que debe contener un modelo de prevención de delitos y agrega que este modelo de prevención deberá aplicarse efectivamente. De hecho la ley establece que la aplicación efectiva del modelo y su supervisión será de responsabilidad del encargado de prevención en conjunto con la misma Administración de la Persona Jurídica.
Así, el gerente, el directorio, el dueño, controlador, o quien administre será quien en conjunto con el encargado de prevención deberá establecer métodos para la aplicación efectiva del modelo de prevención de los delitos y su supervisión a fin de detectar y corregir sus fallas, así como actualizarlo de acuerdo al cambio de circunstancias de la respectiva entidad.
La misma ley establece que las personas jurídicas podrán obtener la certificación de la adopción e implementación de su modelo de prevención.
¿Es la certificación una foto en un momento determinado?
Se suele escuchar eso, pero no es correcto. El proceso de certificación no debiera ser una instantánea del programa de compliance en un momento determinado, sino una revisión de cómo fue diseñado ese programa (parte importante de las deficiencias del programa son por defectos de diseño) y una revisión de la implementación de ese programa en la práctica.
¿Cuáles son las empresas certificadoras de modelos de prevención?
Puedes ver el listado completo de entidades certificadoras registradas en la SVS acá
Acá puedes revisar las certificaciones efectuadas por Prelafit Compliance y sus otros datos de constitución
¿Por qué es importante tener una certificación dedicada y efectuada por un equipo experto?
Porque la existencia de una certificación no significa necesariamente que el modelo de prevención esté funcionando correctamente, aunque constituye un elemento de prueba relevante.
En otras palabras, el Ministerio Público podría realizar diligencias tendientes a determinar que el modelo de prevención adoptado, aún cuando se encontraba certificado, no tenía aplicación o su aplicación era defectuosa o deficiente, en términos de permitir que se cometiera un delito en el seno de la organización. Ver: Oficio Nº440/2010 de la Fiscalía Nacional
¿Cuáles son los pasos de una certificación?
De manera simple podemos describir el proceso de certificación de un programa de compliance como sigue:
- Identificación del contexto: reuniones con ejecutivos encargados de los procesos riesgosos
- Revisión del Modelo de Prevención de Delitos: Revisión del diseño, de su correcta implementación
- Revisión del levantamiento de riesgos, procesos riesgosos, controles, etc.
- Análisis de brechas: revisión de las brechas detectadas
- Emisión del certificado: una vez resueltas las brechas
- Seguimiento y auditoría continua del Modelo de Prevención de Delitos: que permite el proceso de mejora contínua
Empresa farmacéutica AstraZeneca paga US$5.5 millones por violaciones de FCPA
La SEC de Estados Unidos llegó acuerdo con la empresa farmacéutica internacional con sede en Reino Unido (AstraZeneca) por las disposiciones de la Ley de prácticas corruptas en el extranjero (FCPA). Filiales de la empresa en China y Rusia hicieron pagos ilegales para aumentar las ventas de drogas.
AstraZeneca acordó pagar $ 4,325 millones en restitución, $ 822.000 en intereses antes del juicio, y una multa civil de $ 375.000.
La SEC presentó los cargos en un orden administrativo interno.
En China desde 2007 hasta 2010, ejecutivos de ventas de AstraZeneca “hicieron numerosos pagos indebidos en efectivo, regalos y otros artículos” a los médicos de los proveedores de salud estatales “como incentivos a la compra o prescribir productos farmacéuticos AZN,” dijo la SEC.
Los ejecutivos de venta y gerentes de AZ China, mantenían tablas y horarios escritos que registran la cantidad de los pagos, regalos, entretenimiento y otros gastos que AZ China haría por mes o año en numerosas regiones de China.
Algunos regalos y pagos fueron a médicos particulares y otros fueron a hospitales o departamentos médicos.
AZ China actuó con un proveedor de viajes con el cual se coludió para presentar facturas falsas para generar dinero en efectivo que podría ser utilizado las coimas para los médicos y profesionales de la salud.
Las coimas también se pagaron a través de honorarios a médicos relatores.
En 2008, algunos de los pagos en efectivo fueron a funcionarios chinos para la reducción o denegación de sanciones propuestas contra AZ China.
En Rusia desde al menos 2005 hasta 2010, los empleados AZ utilizaron tácticas similares para efectuar y ocultar los pagos ilegales a los médicos empleados funcionarios del Estado.
AZ no se autodenunció pero cooperó con la SEC durante la investigación, entregando documentos claves para la investigación.
AstraZeneca ha mejorado sus controles internos y su programa de compliance e incluso despidió a algunos empleados involucrados en los delitos FCPA o reasignó en otros cargos de bajo riesgo.
AZ desarrolló un programa de compliance centralizado y renovó sus controles y procedimientos internos.
Certificación modelo de prevención de delitos de IANSA y Filiales
Abril 2016.
Iansa y Filiales certificaron su modelo de prevención de delitos (MPD) diseñado para evitar que se cometan en su interior ilícitos como el lavado de dinero, el cohecho y el financiamiento del terrorismo.
La empresa sometió dicho modelo a un proceso de validación externo que estuvo a cargo de la consultora Prelafit Compliance, empresa líder en certificación de modelos de prevención en Latinoamérica.
Victor Ossa, Director de Prelafit Compliance, señaló que “las compañías que desarrollan estos mecanismos deben generar buenas prácticas en el control y supervisión de sus actividades, para evitar la aparición de este tipo de ilícitos que debilitan al sistema financiero y aumentan la corrupción”.
