Luis Ernesto Marín fue legal counsel de Banco de Crédito BCP y Scotiabank, abogado en Neptunia S.A., Porto Legal, Lazo...
DS Avocats: las claves del compliance en Latinoamérica y Europa
Incumplimiento de leyes de privacidad de datos y corrupción en el sector de la construcción son algunas de las áreas en las cuales esta herramienta ha ido en alza y debiese ser ampliamente utilizada, según los especialistas. Lee aquí cuáles son las experiencias y evaluaciones de abogados de esta firma en España, Perú, Chile, Francia y Alemania.
27 octubre, 2022
-¿Cómo las personas jurídicas en Latinoamérica y Europa están cumpliendo las normas de compliance penal? ¿Cuáles han sido los últimos cambios sobre la materia? ¿Qué se puede aprender de los modelos aplicados en ambas jurisdicciones?
Para resolver estas interrogantes, y conocer más acerca de la implementación de esta figura, decidimos averiguar su estado de desarrollo y ejemplos prácticos en diversos países. Para ello consultamos a un grupo de abogados del estudio multinacional DS Avocats en sus oficinas y desks de España, Perú, Chile, Francia y Alemania.
Las preguntas se realizaron durante el mes de octubre de 2022 y consisten en:
1) ¿Cómo ha sido el comportamiento de las empresas de su país en materia de compliance? ¿Existen empresas que hayan sido acusadas o condenadas en algún juicio?
2) ¿Qué sector económico en su país tiene más riesgos en materia de compliance corporativo?
3) ¿Qué estándares o buenas prácticas implementadas en Europa podrían ser adoptadas en Latinoamérica, especialmente en Chile y Perú? ¿O viceversa?
4) En materia de compliance penal, ¿cómo evalúa las normas que establecen responsabilidad penal de las organizaciones? ¿Han significado un avance en materia de integridad corporativa?
Además, a las oficinas en Europa se les consultó sobre el efecto que las prácticas de compliance internacional de su casa matriz han tenido sobre el mercado latinoamericano.
El actuar de las empresas europeas
Más de 214 millones de euros (USD 213.254.798) recaudó durante 2021 la Comisión Nacional de Informática y Libertades (Commission nationale de l’informatique et des libertés)(CNIL) de Francia por la aplicación de sanciones económicas, convirtiéndose ese año en el récord para el organismo.
Y una consecuencia directa de ello ha sido, explica Valentine Chauveau, asociada la oficina de Francia de DS Avocats, es que “las empresas se han mostrado más sensibles a la necesidad de cumplir con las normas de protección de datos personales impuestas por el Reglamento General de Protección de Datos (GDPR) de la Unión Europea”.
¿Cómo se relaciona el compliance con el rol que cumple la CNIL? Porque la protección de datos se ha vuelto un asunto recurrente en casos de cumplimiento normativo por parte de compañías que operan en ese país y es así como durante el mismo período analizado el organismo emitió 135 avisos formales y 18 sanciones, “que afectan a todo tipo de empresas, desde las pequeñas hasta los colosos de la economía digital, como Google o Amazon”, explica Chauveau.
Respecto de los sectores económicos más susceptibles de ser fiscalizados por la Comisión, Antoine Gravereaux, socio de DS Avocats en Francia, precisa que son aquellos que manejan un alto volumen de datos personales y están en contacto directo con las personas afectadas, categorías referidas principalmente al e-commerce y a los distribuidores de publicidad digital.
“Es probable que los ciudadanos presenten una queja ante la CNIL cuando reciban numerosos mensajes por parte de algún comercio virtual sin que se haya obtenido su consentimiento previo o sin que puedan darse de baja de forma efectiva de estos envíos de carácter comercial”, añade sobre los casos de denuncia por incumplimiento más comunes.
Por lo tanto, asegura, “el compliance se ha vuelto prioritario para aquellas empresas que realizan publicidad en línea de sus productos y servicios”, aunque advierte que en general el cumplimiento pasa más por un asunto de evitar afectar su reputación debido a una sanción.
En España, en tanto, la información sobre el tema es un poco menos clara, ya que no existen estadísticas oficiales sobre la utilización de programas de cumplimiento por parte de las personas jurídicas, ya sea a través del Instituto Nacional de Estadística o del Consejo General del Poder Judicial, asegura Pilar Martin, abogada del Departamento de Litigación y Compliance de DS OVSLAW.
La información más reciente sobre el asunto es un estudio de 2020 realizado por la Asociación Española de Compliance y el Instituto de Empresa Española, donde se concluyó que aproximadamente el 75% de las 4.800 empresas consultadas tenía implementado o proyectaba establecer un modelo de compliance en los próximos cinco años.
Sin embargo, Martin plantea que no se puede diferenciar el riesgo en esta materia en función del área económica en la que se desenvuelvan las empresas, sino que lo que que marca la diferencia es la forma cómo gestiona el riesgo cada organización.
“La práctica demuestra que los mayores problemas penales a los que se expone una compañía, con independencia del sector al que pertenezcan, tienen su origen en la relación con terceros. Por ello, el ‘third parties compliance’ es fundamental a la hora de prevenir esos riesgos”, plantea.
A juicio de Reiner Graner, socio de DS GRANER & Partner, el caso alemán es distinto, ya que “en comparación con otros países europeos y, sobre todo, con América Latina, en Alemania siempre ha habido muy poca corrupción”, aunque precisa que “aparte de la ley que creó los deberes de cuidado en la cadena de proveedores extranjeros, no hay nuevas normas legales que se refieran al cumplimiento”.
Junto con eso, identifica a la “nueva conciencia pública” y el interés de los medios de comunicación como algunas de las razones principales por las cuales, en algunas ocasiones, las empresas han introducido “internamente y sin obligación legal” normas de comportamiento y controles.
Compliance y corrupción
Debido a las particularidades del crecimiento económico en Latinoamérica, los especialistas identifican algunas industrias, como la financiera, bancaria, minería e infraestructura, entre aquellas donde se hace necesaria la implementación del compliance.
A eso suma la importancia de que los altos ejecutivos y directores de las empresas internalicen la relevancia de implementar y seguir programas de cumplimiento en sus organizaciones.
Desde Perú, Emma Canchari, abogada principal del área de Corporate Compliance de DS Casahierro, apunta al rubro de la construcción como el sector con mayor riesgo de corrupción pública y, por ende, el área donde ocurren más casos de compliance.
Esto se debe, explica, a que para poder ejecutar proyectos es necesaria la interacción con funcionarios públicos, con la finalidad de la obtención de permisos y licencias, así como las fiscalizaciones de organismos supervisores del Estado.
“La ejecución de estos proyectos es una actividad que tiene alta exposición a los riesgos de corrupción privada, como, por ejemplo, el favorecimiento de proveedores durante las licitaciones privadas; colusión entre trabajadores, con la finalidad de defraudar patrimonialmente; sustracción indebida de bienes del proyecto; realización de pagos indebidos; irregularidades durante los procesos de conformidad de servicios, entre otros”, advierte la especialista, y añade que en este sector existen altas probabilidades de lavado de activos, los que pueden ser usados, por ejemplo, para la financiación del terrorismo.
“La experiencia nos ha enseñado que falta mucho por culturizar, educar y traspasar la importancia a los altos ejecutivos y directores”, plantea Francisco Espinosa, asociado de DS Abogados Chile.
Y plantea que desde 2009 en el país, con la promulgación de la Ley 20.393, “hemos tenido al menos 5 casos de relevancia social” en esta materia, siendo las industrias donde se experimentan mayores problemas de cumplimiento normativo, asegura, el financiero, bancario, gran minería e infraestructura.
“A pesar del riesgo de esos sectores, con la ampliación del catálogo de delitos, toda multinacional debería implementar el modelo de prevención en Chile”, comenta.
El efecto de la legislación penal
En España, la normativa que establece y regula la responsabilidad penal de las organizaciones no es demasiado completa, asegura Elena Álvarez, abogada especializada en compliance de DS OVSLAW. Su norma base, agrega, es el artículo 31 bis del Código Penal, que regula muy resumidamente y sin mayores detalles cómo deben ser los programas de compliance, pero dejando dudas respecto de la aplicación práctica.
Y explica que tales vacíos han sido combatidos mediante la creación de otras normas, como la Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas.
El mayor avance para saber cómo regular estos programas de compliance, qué consecuencias tiene para una organización la comisión de determinados delitos y, sobre todo, para que las empresas tomen conciencia de la necesidad de implementar programas de compliance, “es la jurisprudencia de nuestros tribunales, que determina los requisitos que deben de tener e impone las sanciones penales y pecuniarias correspondientes”, añade.
Antoine Gravereaux, de DS Avocats, precisa, por su parte, que las sanciones penales por incumplimiento de la legislación francesa relativa a la protección de datos personales —un máximo de 5 años de prisión y una multa de 300.000 euros o USD 299.024— son menos disuasorias que las vinculadas a las multas administrativas por la CNIL, que pueden llegar a los 20 millones de euros o USD 19.934.303.
“El cumplimiento por parte de las empresas está más motivado por el temor a una sanción administrativa, que probablemente se haga pública, y que repercutiría en la imagen de la empresa”, comenta.
Por el contrario, Reiner Graner, de DS GRANER & Partner, explica que la legislación alemana no permite que una empresa pueda ser acusada por los tribunales ni condenada penalmente, a diferencia de lo que sucede con las personas que dirigen las empresas, las cuales pueden ir a la cárcel y para quienes “existen condenas que las obligan a pagar daños y perjuicios a terceros o al Estado, pero se trata de procedimientos civiles o sobre la base de ‘Ordnungswidrigkeiten’, que en el derecho alemán corresponden a una categoría especial de sanciones fuera del derecho penal, como una infracción de tráfico”.
¿Y qué sucede en Latinoamérica? Emma Canchari asegura que la Ley N° 30424, que establece la responsabilidad administrativa de las personas jurídicas en Perú, ha sido un paso para promover la ética, integridad y transparencia en el sector empresarial; no obstante, precisa, todavía hay un largo camino que recorrer en temas de compliance, dado que el país no ha establecido expresamente la responsabilidad penal de estas organizaciones.
Resulta necesario, añade, ampliar el catálogo de delitos previstos en esa normativa, ”debido a que la persona jurídica podría ser responsable bajo el mismo esquema, por la comisión de delitos tributarios, aduaneros, ambientales, entre otros”, comenta la abogada de DS Casahierro, así como que se deben reforzar las fases, límites y potestades de las investigaciones internas, a fin de preservar su validez y legitimidad durante la fase de actuación probatoria en un proceso judicial.
A pesar de esos vacíos, la legislación que regula esta responsabilidad por conductas criminales, a su juicio, ha contribuido a que se interesen por instaurar una cultura de integridad y cumplimiento dentro de su organización.
Una idea parecida plantea Francisco Espinosa: en Chile falta educar y culturizar con mayor fuerza y a todo nivel en la empresa, pero sobre todo a la Alta Administración y sus ejecutivos principales.
“Pese a los más de 10 años que tiene la Ley 20.393, lo avances han sido lentos y excepcionales, notándose una activación bastante relevante en los últimos 2 años”, comenta, aunque Pilar Martin, de DS OVSLAW, asegura que el país es pionero en Latinoamérica en materia de compliance, precisamente tras la aprobación de dicha normativa.
“A diferencia de lo que ocurrió en otros países de Europa, donde la implementación de la responsabilidad de las personas jurídicas vino acompañada de la exposición de un catálogo de los delitos donde procedía la responsabilidad penal de aquella, en Chile lo que se especificó fue la procedencia de la responsabilidad penal de las personas jurídicas en aquellas situaciones donde se apreciara un incumplimiento de sus deberes de dirección y supervisión”, señala.
Una relación de aprendizaje entre dos continentes
Desde DS Avocats explican que tienen varios clientes cuya empresa matriz tiene su sede en la Unión Europea, especialmente en Francia, con sedes en el extranjero y en América Latina. A ellos, señala Valentine Chauveau, los asesoran en el establecimiento de la gobernanza internacional del GDPR, “dado que existen flujos de datos entre las filiales y la empresa matriz, este debe ser respetado por todas las entidades del grupo internacional”.
Así, se asegura el cumplimiento de las filiales de la firma por medio del envío de los modelos de políticas y procedimientos, que les imponen unas normas mínimas que deben respetar cuando tratan los datos personales de sus clientes o empleados.
Otra forma de relacionarse entre las oficinas es analizando las distintas políticas de su países. Así, Francisco Espinosa, de DS Abogados Chile, destaca las prácticas en Europa como el UK Bribery Act, normas anticorrupción y el Reglamento General de Protección de Datos, ya que redundan en modelos más sólidos y protectores.
Para DS Casahierro, en tanto, el desarrollo doctrinario y jurisprudencial de las investigaciones internas en las empresas europeas es un asunto a tener a cuenta. Esto se puede apreciar, señalan, en la Ley 5/2014 de seguridad privada española, que habilita el uso de detectives privados dentro de las empresas para asegurar cumplimiento normativo y cuyos informes son reconocidos por la justicia en la Ley de Enjuiciamiento Civil.
“La legislación española nos brinda luces sobre qué, cómo y quién debe realizar una investigación interna en el ámbito empresarial, salvaguardando las garantías del debido proceso y los derechos fundamentales de los implicados”, comenta Emma Canchari.
* Especiales agradecimientos a la coordinación por parte de Valeria Choribit, de Comunicación & Marketing con sede en DS Avocats Chile (vchoribit@dsabogados.cl)
También te puede interesar:
— DS Avocats: M&A en el mundo 2021 y 2022
— Abogados de DS Avocats Alemania, Italia, Francia, España y Chile analizan el arbitraje y su relación con la justicia ordinaria
— DS Avocats en el mundo analiza los cambios en el mercado legal