Tiene 15 años de experiencia en compliance y es el director de esta área en Albagli Zaliasnik Abogados. Desde esa mirada, Yoab Bitran analiza con Diario Financiero el primer año de vigencia de la responsabilidad penal de la persona jurídica en el marco de la nueva Ley de Delitos Económicos.
El abogado explica que “la gracia” del compliance es que es un “traje a la medida” para cada empresa que lo habilita. Es decir, el contenido del documento dependerá mucho del giro, ya que –ejemplifica- “una empresa que está en la industria minera, por ejemplo, o de energía, va a tener riesgos muy vinculados a temas medioambientales. Riesgos que una fintech, una empresa del rubro financiero va a tener menos; pero sí va a tener riesgos muy importantes en materia de prevención de lavado de activos e incluso hay riesgos de financiamiento del terrorismo”.
-¿Cómo evaluaría la implementación de esta ley en las empresas?
-Hemos visto un movimiento importante hacia el diseño de modelos de prevención de delitos; la gran mayoría de las empresas grandes e incluso medianas cuentan con uno desarrollado.
-¿Eso significa que se ha ido actualizando con el paso de los meses?
-Lo que exige la ley, para efectos de eximir a una empresa de responsabilidad penal, es la implementación efectiva del modelo de prevención de delitos. Y ahí sí creemos que hay oportunidades de mejora en muchos casos. Evidentemente hay empresas que están en un nivel muy destacado, porque son multinacionales que tienen programas de ética y compliance globales. También sabemos que hay industrias que, por su mayor regulación, están más avanzadas en esta materia, como la industria financiera o bancaria.
-¿Hay oportunidades de mejoras en empresas donde no es así?
-Hay muchos casos de empresas en que hay un riesgo de que el modelo de prevención de delitos quede como algo decorativo o estético, con poco impacto. Porque el propio modelo de prevención de delitos establece los estándares de la compañía. De alguna manera, la compañía se obliga a seguir políticas, procedimientos y a una serie de actividades de prevención que, en el futuro, en caso de algún incidente, de alguna investigación, cuando sean evaluadas por el órgano persecutor, ante esos propios estándares, pueden estar en incumplimiento, si es que no tenían este modelo vivo o efectivamente implementado.
-¿A qué se refiere cuando dice “vivo”?
-a que los estándares que se prometen en la documentación del modelo se cumplan efectivamente. Desde las capacitaciones y la difusión del modelo, pasando por procesos de due diligence, de conocer con quién estoy haciendo negocios, por el involucramiento del directorio, por el canal de denuncias, que sea confiable y efectivo, etcétera. Que exista cada uno de los elementos que tiene el modelo, que hayan actividades y que exista trazabilidad de las mismas. Y después se pueda usar para defender y decir que todo lo posible por evitar la comisión de un delito, como empresa.
“La gracia del compliance es que es un traje a la medida”
-En ese contexto, ¿cuáles diría que son los principales focos de riesgo de una empresa?
-Va a depender mucho del giro. Evidentemente, una empresa que está en la industria minera, por ejemplo, o de energía, va a tener riesgos muy vinculados a temas medioambientales. Riesgos que una fintech, una empresa del rubro financiero va a tener menos; pero sí va a tener riesgos muy importantes en materia de prevención de lavado de activos e incluso hay riesgos de financiamiento del terrorismo. Por lo tanto, hablar de riesgos en términos generales es difícil; justamente la gracia del compliance es que es un traje a la medida.
-¿Cómo nos podemos imaginar eso?
-No puede ser un copy paste, tiene que ser diseñado en base a los riesgos del giro y la complejidad de las empresas. Ahora, si uno quisiera abordar algo que es transversal a las empresas, diría dos cosas: Primero, lo relacionado a riesgos de terceras partes, porque todas las empresas tienen intermediarios, agentes, socios comerciales, proveedores, clientes… y el riesgo de conocer a esos terceros, de monitorearlos permanentemente es importante para todos. Y, en segundo lugar, también a nivel transversal; hoy, más allá de la Ley de Delitos Económicos y pensando en la regulación que entra en vigencia el próximo año, lo vinculado a la protección de datos personales y ciberseguridad, que es un riesgo que cruza todas las industrias, todas las empresas tratan datos y son posibles potenciales víctimas de ciberataques y de las distintas amenazas que tiene hoy día la tecnología.
-En ese contexto, ¿quienes trabajan con intermediarios, con terceros, tienen responsabilidad sobre sus incumplimientos?
-Sí. En el caso de la Ley de Delitos Económicos es una responsabilidad acotada respecto de algunos terceros, aquellos que actúan en nombre o representación de la compañía. Sin embargo, como aún no tenemos sentencias y como a nivel global la tendencia es a exigir a las empresas mayor responsabilidad por sus terceros; por ejemplo, en el caso de Europa, por toda su cadena de suministro, es algo a lo que sin duda se va a avanzar, hacia exigir esa responsabilidad. Y esa exigencia es mayor en las empresas más grandes, más sofisticadas. O sea, es la empresa que tiene mayor robustez, la que debe exigir a proveedores más pequeños, que se acoplen a los más altos estándares que tiene esa empresa.
-¿Cómo se concretaría eso?
-Por ejemplo, están las cláusulas de contratos que se les va a pedir firmar; las capacitaciones que probablemente se van a hacer; verificaciones que se tienen que hacer en materia de due diligence… todo para asegurar que los terceros con los que se opera no son un riesgo, no sólo en materia de delitos económicos, sino a su reputación.
-Si se pudiera generalizar, ¿la mayoría, o no, de las empresas tiene un encargado de compliance al que el directorio escuche?
-Lamentablemente es un número menor. Hay estudios que hablan de un 10% a un 20% y esto tiene que ver con la implementación efectiva que mencionábamos. Al final, cuando tienes un una líder o un líder de compliance que no tiene visibilidad ni capacidad de frenar algunos temas, de reconducir algunas iniciativas, se vuelve un cargo cosmético y con la sensación de que es por cumplir. Hemos visto, en algunos casos empresas que buscan líderes para sus áreas de compliance con muy poca experiencia, muy poco seniority, cuando uno no ve que se piden personas con dos o tres años de experiencia, es muy difícil que logre sentarse en una mesa con el gerente o directores para tener un espacio en la decisión de cosas relevantes de la compañía. Y el seniority en esto es fundamental.
“El compliance debe ser un área relevante del negocio”
-A propósito de la responsabilidad del directorio, ¿cuáles son sus principales inquietudes al respecto?
-Las inquietudes tienen que ver con que hay un deber fiduciario, en este caso vinculado al deber de diligencia, que según la doctrina incorpora el deber de supervisión. Poder asegurar que la empresa tiene un modelo de prevención efectivamente implementado. Y ahí es donde el llamado es a hacer un espacio en la agenda del directorio a los temas vinculados a compliance y al modelo de prevención de delitos. Si evaluamos en el directorio o abordamos temas de todas las áreas y no está compliance, quiere decir que no se le está asignando la relevancia que tiene. El compliance debe ser un área relevante del negocio y, por lo tanto, tener la atención, el presupuesto, los salarios de aquellos que dirigen estas áreas deben ser equivalentes a áreas críticas de la compañía. Ahora, todavía hay bastante expectación por cómo se va a aplicar, preocupación por algunos delitos que no exigen necesariamente dolo directo...
-¿Cómo cuáles?
-Como delitos vinculados a accidentes del trabajo o a temas ambientales. Esa es una preocupación importante. Y la otra tiene que ver con que ya no se exige que la empresa tenga un beneficio para efectos de tener responsabilidad penal. En general y sólo como concepto, esta ley viene a establecer esta categoría de delitos económicos más gravosa que el resto de los delitos. Por ejemplo, no rige la irreprochable conducta anterior, hace mucho más difícil que se apliquen sanciones alternativas; las multas son muy altas; donde se establece una categoría especial que es casi un derecho penal paralelo para el mundo empresarial. Esa es la preocupación.
-¿Eso habría que revisarlo?
-Es muy importante que las leyes, desde el punto de vista de técnica legislativa, desde el punto de vista constitucional, mantenga los principios de que el derecho penal es la última ratio legis y que se cumplen los estándares y los principios de todo el ordenamiento; y no se tenga una gravedad excesiva con ningún eh ámbito o sector de la de la sociedad, digamos de manera arbitraria. Eso es importante. Ahora, sí comparto que hubo algunos casos que generaron una sensación de impunidad, en otras materias.
-En base a su experiencia, ¿diría que esta Ley de Delitos Económicos es demasiado estricta con el mundo empresarial?
-Para opinar sobre eso, vamos a tener que esperar la aplicación. Es pronto para plantear eso. Creo que la cantidad de delitos por los cuales se establece la responsabilidad penal de las personas jurídicas es, sin duda, uno de los mayores catálogos de delitos del mundo. Eso es así. Ahora, como digo, para ver la severidad de la ley está por verse su aplicación.
-¿Cuánto influye en la implementación que se entiendan los términos usados en la legislación, por ejemplo que el modelo esté siendo “efectivamente” bien implementado, hay un vacío en ese aspecto?
-Efectivamente, hoy la legislación chilena no define lo que significa “efectivamente” implementado, sino que solamente plantea las bases de un modelo de prevención; sin embargo, a nivel internacional tenemos estándares de efectividad de programas de compliance y esos nos ayudan a suplir o a subsidiar esos vacíos. Esos estándares son muy claros respecto de lo que se debe hacer en políticas, capacitaciones, canales de denuncia, en términos de autonomía y de recursos.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Ley Delitos Económicos
