El programa de integridad o compliance en el marco de la Ley Nro. 27.401 de Responsabilidad Penal de las Personas Jurídicas
I. EL PROGRAMA DE COMPLIANCE
Luego de tanta espera, y tras varios meses de debate y análisis, finalmente el Congreso de la Nación sancionó la Ley de Responsabilidad Penal de las Personas Jurídicas (en adelante “la Ley”), cumpliendo formalmente de esta manera con los compromisos asumidos por la República Argentina frente a la Organización para la Cooperación y Desarrollo Económico (OCDE) tras la adhesión al “Convenio sobre la Lucha contra el Cohecho de Funcionarios Públicos Extranjeros en las Transacciones Comerciales Internacionales” del año 1997. La Ley fue publicada el 1 de diciembre en el Boletín Oficial bajo el Nro. 27.401, entrando en vigencia a partir de los 90 días de su fecha de publicación.
A continuación, se enumeran algunas cuestiones preliminares que deben tenerse presentes antes de avanzar sobre la temática específica del programa de integridad o cumplimiento (en adelante “Programa de Compliance”).
La Ley es aplicable a todas las personas jurídicas privadas (en adelante “Persona Jurídica”), sean de capital nacional o extranjero, con o sin participación estatal, sin considerar su estructura o nivel de facturación (Persona Jurídica).
En cuando a su alcance, penaliza la participación directa o indirecta de toda Persona Jurídica en la comisión de ciertos delitos contra la administración pública, sean estos cometidos con su intervención o en su nombre, interés o beneficio, incluyendo: (i) cohecho y tráfico de influencias; (ii) negociaciones incompatibles con el ejercicio de las funciones públicas; (iii) enriquecimiento ilícito; (iv) concusión; y (v) balances e informes falsos agravados.
Finalmente la Ley establece el siguiente régimen de penas: (i) multas de 2 a 5 veces del beneficio indebido obtenido; (ii) suspensión total o parcial de las actividades comerciales hasta 10 años; (iii) suspensión para participar en procesos licitatorios o actividad vinculada a el Estado Nacional hasta 10 años; (iv) disolución y liquidación de la personería jurídica; (v) pérdida o suspensión de beneficios o subsidios estatales que tuviere; y (vi) la publicación de la sentencia condenatoria por dos días en un diario de circulación nacional.
II. EL PROGRAMA DE COMPLIANCE
En virtud de lo expuesto, el Programa de Compliance pasa a tener un rol preponderante considerando que es un elemento fundamental para que la Persona Jurídica quede eximida y/o se reduzca el alcance de las penas previstas por los delitos que se encuentran alcanzados por esta Ley. La Persona Jurídica podrá ser eximida de cualquier pena siempre que hubiere realizado la denuncia espontánea (“Auto Denuncia”) de cualquiera de los delitos enunciados, haya implementado un Programa de Compliance efectivo y hubiere restituido el beneficio obtenido en forma indebida e ilícita.
Por otra parte, antes de una citación judicial la Persona Jurídica que estuviese involucrada en algunos de los delitos podrá invocar el derecho establecido en el artículo 16º de la Ley, que establece la posibilidad de adherirse a un acuerdo de colaboración eficaz con el Ministro Público a los efectos de reducir la aplicación de las sanciones previstas, incluyendo la prestación de colaboración con la investigación, restituyendo el beneficio indebido e implementando un Programa de Compliance entre otros requerimientos.
En relación con los aspectos mínimos que deberá contener el Programa de Compliance, la Ley incluye un código de ética o conducta aplicable a todos los funcionarios o empleados, reglas y procedimientos específicos para prevenir ilícitos en el ámbito de concursos o procesos licitatorios y en la ejecución de toda interacción con el sector público y la realización de capacitaciones periódicas.
Complementariamente el Programa de Compliance podrá contener los siguientes elementos: (i) análisis de riesgos; (ii) el apoyo visible e inequívoco de la alta dirección y gerencia; (iii) líneas de denuncia; (iv) políticas de protección a empleados denunciantes; (v) un sistema de investigación interna que respete los derechos de los investigados e imponga sanciones efectivas a las violaciones del código de ética o conducta; (vi) procedimientos que comprueben la integridad y trayectoria de terceros o socios de negocios, incluyendo proveedores, distribuidores, prestadores de servicios, agentes e intermediarios, al momento de contratar sus servicios durante la relación comercial; (vii) la debida diligencia durante los procesos de transformación societaria y adquisiciones, para la verificación de irregularidades, de hechos ilícitos o de la existencia de vulnerabilidades en las personas jurídicas involucradas; (viii) el monitoreo y evaluación continua de la efectividad del programa de integridad; y (ix) la designación de un responsable interno a cargo del desarrollo, coordinación y supervisión del Programa Compliance.
III. ALGUNAS CONSIDERACIONES ESPECIALES PARA SU PUESTA EN FUNCIONAMIENTO
Seguidamente, y a los fines de una adecuada implementación, se deberán analizar y tener en consideración como mínimo los siguientes aspectos para su diseño.
La efectividad y éxito de un Programa de Compliance depende en gran medida del compromiso de los niveles más altos de la organización para que no se limite a una mera implementación formal con los riesgos que ello conlleva. No se hace referencia solamente a niveles gerenciales, sino también al órgano de administración en sí mismo. En esta instancia entra en juego más que nunca el famoso concepto de TONE FROM THE TOP. Este concepto se originó en las empresas de auditoría, y con él se hace referencia a la actitud de los altos directivos de una organización hacia los controles financieros internos. Se popularizó luego de una serie de importantes escándalos contables corporativos, como los que afectaron a Enron, Tyco International, Adelphia, Peregrine Systems y WorldCom, cuando el concepto fue enfatizado fuertemente en la Ley Sarbanes-Oxley de 2002 como medida importante en la prevención y detección de fraudes y otras prácticas financieras poco éticas. Hoy en día el término se aplica muy ampliamente, incluso en los campos de administración general, seguridad de la información, desarrollo de leyes y software, y se usa a menudo para describir la cultura corporativa general establecida por el liderazgo de una organización.
● Diseño. El Programa de Compliance debe ser elaborado en función de los riesgos asociados a la industria en la cual desarrolla su actividad, su dimensión y su capacidad económica. No existe un modelo único de Programa de Compliance que se ajuste a todas las organizaciones. Cada una posee sus propios valores, políticas de negocios, esquema de control interno, estructura organizacional y política de apetito al riesgo. A ello se le suma el marco legal y regulatorio propio de la actividad que desarrolla, incluyendo las buenas prácticas propias de la industria, y las políticas globales en el caso de los grupos económicos.
● Enfoque basado en riesgo. La identificación de los diferentes riesgos a los cuales está expuesta la organización es un requisito básico y principio fundamental para el diseño y monitoreo del Programa de Compliance. Aquellas actividades comerciales que desarrolle la organización y que generen un mayor riesgo para la comisión de un delito deben ser mitigados con controles adicionales, procesos de monitoreo continuo, procedimientos especiales de debida diligencia, etc.
● Autoevaluación. Considerando el dinamismo de los elementos y variables que componen el Programa de Compliance, el proceso de autoevaluación de riesgos es otro requisito fundamental para determinar en forma periódica su grado de efectividad. Habida cuenta de ello, los encargados de diseñar, ejecutar y monitorear el Programa de Compliance deberán indefectiblemente preguntarse con cierta frecuencia si: ¿el Programa de Compliance está funcionando conforme a los objetivos o benchmarks establecidos al momento de su diseño e implementación?; ¿se están invirtiendo los recursos en forma adecuada?; ¿los riesgos están siendo mitigados de acuerdo con lo esperado? Asimismo, la autoevaluación debe generar acciones concretas de la Organización como la implementación de planes de acción correctivos entre otras medidas.
● Calibración y actualización del programa de compliance. Debe tenerse muy en cuenta que el programa no debe entenderse como estático, sino todo lo contrario. Se trata de un elemento dinámico y que permanentemente debe captar la realidad de la organización, es decir, contemplar sus nuevos productos, sus nuevas líneas comerciales, la implementación de nuevas sucursales, la creación de nuevos negocios, etc.
● Riesgo reputacional. Independientemente de la posible aplicación de las penas previstas en la Ley, el Programa de Compliance cumple un rol trascendental en la mitigación del riesgo reputacional. La publicación de una noticia adversa en los medios de comunicación puede afectar severamente la reputación de la Organización, independientemente de su grado de culpabilidad. Su consecuencia inmediata es la generación de pérdidas económicas, pérdidas de clientes, gastos en asesoramiento legal, pérdida de mercados, etc.
● Actividades comerciales o futuras investigaciones. El Programa de Compliance podrá ser objetivo de revisión por terceros o socios en relación con actividades de negocios o por un juez en el marco de una investigación en curso. En este sentido debe ser redactado en forma clara, precisa y completa a los efectos de demostrar en el marco de una posible investigación y/o proceso de negocios que la Organización cuenta con un Programa de Compliance eficaz.