“A pesar de que la SBA sea una iniciativa europea, las circunstancias que la inspiran no lo son. Por ejemplo,...
En compliance, postergar es un mal ahorro
«Políticas erradas de incentivos económicos, estructuras de poder mal diseñadas, malos sistemas de control o deficiente enfoque de las políticas de cumplimiento son algunos ejemplos».
Rodrigo Campero - 5 noviembre, 2020
Afrontar un incidente de compliance requiere mirar el panorama desde diversos puntos de vista. Las consecuencias de un incumplimiento son múltiples y todo abogado querrá que la situación termine de la mejor manera para su organización.
Sin preguntas no hay estrategia. Y la estrategia, en Derecho, es un elemento de la esencia.
El miércoles 21 de octubre, junto con Carolina Cueva (CMS Perú), Daniel Rodríguez-Bravo (CMS Colombia) y Rodrigo Reyes (Prelafit Compliance Chile), conversamos acerca de Compliance Corporativo y la reacción que toda entidad debiese tener frente a un incumplimiento, sobre todo cuando estamos frente a una infracción que reviste tipicidad penal.
Una de esas trascendentales preguntas es si es necesario o no que la organización considere la autodenuncia y la colaboración con la autoridad frente a un incidente de compliance.
Resulta que sí: en ciertos casos la colaboración es aconsejable y necesaria. Pero también concordamos en que una autodenuncia solo tiene sentido en la medida que previamente se haya realizado una investigación interna.
¿Por qué? Porque si resultado de esa pesquisa han surgido evidencias de la existencia de una irregularidad, entonces la interacción con la autoridad se traducirá en una colaboración útil y concreta, evitando con ello la devaluación del instrumento.
Otro punto interesante fueron las causas más frecuentes de incidentes de compliance corporativo y, especialmente, la influencia que tiene la cultura de cumplimiento existente en una organización en la ocurrencia de una infracción.
De acuerdo a nuestra experiencia, los incidentes de compliance motivados por causas externas suelen ocurrir en contextos o industrias donde prevalecen prácticas sistemáticas de corrupción. Por otro lado, las causas internas encontrarían su origen en cultura corporativa de cumplimiento débil o inexistente.
Políticas erradas de incentivos económicos, estructuras de poder mal diseñadas, malos sistemas de control o deficiente enfoque de las políticas de cumplimiento son algunos ejemplos. Incluso puede ser un factor la falta de capacitación o entrenamientos que permitan a los integrantes de la empresa distinguir de mejor manera en las “situaciones grises”.
Al margen de las causas y los matices, una razón fundamental que explica el origen de los incidentes de compliance, o bien la respuesta de la organización frente a ellos, es la actitud o “tono” existente en los niveles más altos de la organización.
Tal como debería ser en distintos aspectos de la vida, lo ideal sería “predicar con el ejemplo”: la actitud de la organización frente a temas de cumplimiento dependerá fuertemente de la disposición, sensibilidad y atención de la dirección de la empresa.
También se discutió sobre las medidas remediales inmediatas que es recomendable adoptar, una vez que se ha tomado conocimiento de que ha habido una transgresión al programa de compliance.
Aquí sí hubo discrepancias entre los expositores. Si bien existió consenso sobre la importancia de encontrar la causa raíz del problema, para algunos, una de las medidas de mayor prioridad debiera ser el inmediato ajuste de la matriz de riesgos de la organización.
Para otros, lo relevante era situarse unos pasos atrás, justo antes de cualquier incumplimiento y, como requisito imprescindible para toda empresa, contar con un protocolo sencillo que permita perfectamente saber qué hacer en caso de un incidente.
Asimismo, se habló de la importancia de la reacción oportuna y eficaz de la organización, no solo por el valor intrínseco de ello, sino que también para ser capaces de identificar de qué manera el programa de cumplimiento es susceptible de mejoras.
Un tema crucial, puesto que alcanza de manera personal a los integrantes de los órganos directivos de la empresa, es la responsabilidad de los directores y ejecutivos de la compañía: un evento de incumplimiento puede abrir la puerta a que se persiga a miembros del directorio y gerencias en sede administrativa, civil o penal.
En el espacio de un seminario se torna difícil entregar una respuesta concreta a un tema tan profundo y de tanta trascendencia. La respuesta varía mucho dependiendo de las normas aplicables en cada jurisdicción.
Respecto de Chile y desde un punto de vista teórico se podría concluir que la responsabilidad puede alcanzar a directores y ejecutivos principales, en caso de un incidente grave, en la medida que la organización no tenga ningún tipo de programa de compliance. Ello revelaría un desinterés o negligencia en el ejercicio de sus deberes de diligencia y cuidado.
Pero existiendo un programa, el panorama tampoco es tan claro. Recordemos que el solo hecho de que exista un incidente de compliance no sugiere, en sí mismo, una falla del programa. Todo ello trae a colación lo que ya se esbozó anteriormente: en los tiempos que corren toda empresa debe tener un programa de compliance y no tenerlo, más allá de las implicancias legales, es simplemente un mal ahorro.
* Rodrigo Campero Tagle es socio de CMS Chile y se dedica predominantemente al área de litigación judicial y arbitral, en materias comerciales y civiles, penal económico, compliance, contratos y asuntos afines.