¿Qué son las evaluaciones periódicas por terceros independientes en compliance?

La Ley 21.595 modificó la Ley de Responsabilidad Penal de las Personas Jurídicas (Ley 20.393),  ampliando el catálogo de delitos por los cuales la persona jurídica responde penalmente (más de 200 delitos).

La ley agrega que la organización, en todo caso, será eximida de responsabilidad penal cuando, contemple un modelo de prevención de delitos “efectivamente implementado” y “adecuado”

En efecto, agrega que se entenderá que un modelo de prevención de delitos efectivamente implementado por la persona jurídica es adecuado para los efectos de eximirla de responsabilidad penal cuando, en la medida exigible a su objeto social, giro, tamaño, complejidad, recursos y a las actividades que desarrolle, considere seria y razonablemente los 4 aspectos siguientes:

1.Riesgos

Identificación de las actividades o procesos de la persona jurídica que impliquen riesgo de conducta delictiva de los delitos del giro o actividad;

2. Mitigantes

Protocolos y procedimientos para prevenir y detectar conductas delictivas y canales seguros de denuncia y sanciones internas para el caso de incumplimiento que deben ser comunicados a los trabajadores e incorporados expresamente en los respectivos contratos de trabajo y de prestación de servicios de todos los trabajadores, empleados y prestadores de servicios de la persona jurídica, incluidos sus máximos ejecutivos.

3. Función de compliance

Asignación de uno o más sujetos responsables de la aplicación de dichos protocolos, con la adecuada independencia, dotados de facultades efectivas de dirección y supervisión y acceso directo a la administración de la persona jurídica para informarla oportunamente de las medidas y planes implementados en el cumplimiento de su cometido, para rendir cuenta de su gestión y requerir la adopción de medidas necesarias para su cometido que pudieran ir más allá de su competencia. La persona jurídica deberá proveer al o a los responsables de los recursos y medios materiales e inmateriales necesarios para realizar adecuadamente sus labores, en consideración al tamaño y capacidad económica de la persona jurídica.

Se trata de designar a uno o más sujetos que ejerzan la función, con independencia, autonomía y recursos en consideración siempre a la empresa de que se trate.

4. Evaluaciones periódicas por terceros independientes

Previsión de evaluaciones periódicas por terceros independientes y mecanismos de perfeccionamiento o actualización a partir de tales evaluaciones.

En relación a este elemento, cabe preguntarse ¿en qué consisten estas evaluaciones periódicas por terceros independientes?

Se trata de una revisión, una evaluación, un monitoreo por tercera parte (utilizando la terminología de los sistemas de gestión) esto es de alguien que no ha participado del diseño del programa y que además sea independiente en su opinión.

La independencia es un principio fundamental en auditoría porque permite la emisión de juicios, evaluaciones, objetivas, íntegras y confiables.

¿Es una certificación? No, es una evaluación periódica

Hasta septiembre de 2024 las empresas tenían la posibilidad certificar sus modelos de prevención de delitos por empresas registradas previamente ante la CMF. Se trataba de una certificación voluntaria.

Se pensó en el proyecto original eliminar esta certificación y optar por una regulación mínima, pero finalmente en el Senado se repuso, aunque sin utilizar la voz “certificación”, sino que “evaluaciones periódicas efectuada por terceros independientes” y “mecanismos de perfeccionamiento o actualización a partir de tales evaluaciones” para resaltar la importancia en un modelo vivo de la mejora continua.

El legislador refuerza, con esta norma, la buena práctica internacional de revisión por terceros independientes apuntando a la mejora continua que tiene como insumo la evaluación efectuada por este tercero imparcial.

¿Cada cuánto tiempo debe hacerse esta evaluación?

Depende de la empresa, pero al menos debiera planificarse una revisión programada  una vez al año, sin perjuicio de las evaluaciones sobrevenidas cuando cambien las condiciones, cambien los negocios, cambie la norma, existan nuevas señales de alerta, o exista un incidente, por ejemplo.

¿Qué es un tercero independiente?

Como se trata de un tercero independiente (independiente de la empresa) toda relación que tenga la empresa evaluada con el que efectúa la revisión podría ser objeto de cuestionamiento en sede penal y afectar la independencia de la opinión.

Si esta revisión, por ejemplo, es efectuada por una empresa auditora, un estudio jurídico o empresa preste otros servicios a la empresa, además de la evaluación, se puede complicar la acreditación de la independencia de la opinión porque, resulta evidente, que esas relaciones comerciales podrían ser utilizadas para desvirtuar la independencia del auditor. En otras palabras dificultará sostener que esa sea una evaluación  en verdad “independiente”, que no se encuentre contaminada por otras relaciones de negocios que pudiere tener o haber tenido la empresa que revisa o evalúa como tercero “independiente” con la empresa evaluada.

Un Fiscal podrá entonces, cuestionar la independencia de esa opinión de ese tercero en sede penal y será el juzgador quien resuelva. Las empresas no querrán correr con ese riesgo.

¿Check list?

Ya no bastará, entonces, con una revisión formal de requisitos (tipo check list), sino que se requerirá un evaluación que conste probablemente en un informe y que en el tiempo de cuenta de una mejora continua, de actualizaciones permanentes (por ejemplo cuando se incorpora un nuevo delito o una nueva señal de alerta, un nuevo riesgo que surge porque se materializó un incidente, o existe un nuevo estándar, se agrega un control más eficiente o se elimina alguno que sobra, entre otras).

Al final del día, un modelo o un levantamiento de riesgos penales (que es el corazón de todo programa de compliance penal), que se ha mantenido inalterable en los años, da cuenta de un modelo que, podemos suponer, no ha sido gestionado adecuadamente. Un modelo “vivo” es uno que se actualiza y que se hace cargo de todos sus riesgos

Actualizaciones | perfeccionamiento

Cabe señalar, que hubo un especial temor al formalismo en el legislador. No basta, entonces, y así se dijo en la discusión parlamentaria, que se verifique que se hicieron determinadas actividades, que tienen formalizados determinados protocolos, que se aplican y monitorean los controles, o que se realizan las capacitaciones. Se requiere algo más para eximir a una empresa de responsabilidad penal: que se evidencie esta mejora continua virtuosa que sea consecuencia de lo advertido por un tercero que sea en verdad independiente.

Cotizar evaluación

¿Quieres evaluar tu modelo de prevención de delitos por un tercero en verdad especialista, independiente y con gran experiencia en Latam? Mándanos tus datos de contacto y te respondemos al instante