Elaborado por: Teresa Tovar Mena, socia del Estudio Echecopar asociado a Baker & McKenzie International
Con ocasión de la reciente entrada en vigor de la Ley que regula la responsabilidad de las personas jurídicas[1], muchas empresas han implementado o se encuentran en el proceso de implementar un modelo de prevención de la corrupción (Compliance program) con el fin de lograr el beneficio de exoneración de responsabilidad en caso el delito haya sido cometido por alguno de sus miembros, por cuenta o en nombre suyo y en su beneficio directo o indirecto.
Según esta Ley, uno de los elementos mínimos que debe contemplar todo programa de cumplimiento es contar con un “encargado de prevención” (Compliance officer), cuya designación puede no resultar una cuestión sencilla. Más allá de los costos y gastos que demande el ejercicio de la función de prevención, muchos empresarios se preguntan si se justifica crear una nueva posición en el organigrama o si bastaría con adjudicarla a otra ya existente, como al gerente legal o al auditor interno.
Lo cierto es que la Ley no exige la creación de un nuevo cargo o puesto, tampoco requiere que el ejercicio de la función de prevención de la corrupción sea a dedicación exclusiva. Siendo ello así, ¿cómo se inserta dicha función en una empresa? Ello dependerá ciertamente de diversos factores, como el tamaño de la organización, los riesgos de corrupción que enfrenta, el volumen de los negocios, entre otros. Así pues, es posible que, en empresas pequeñas y con pocos riesgos de corrupción, sea una misma persona la que ejerza el cargo de Compliance officer y simultáneamente el de gerente legal o auditor interno (dual role), mientras que, en organizaciones más grandes y sofisticadas, capaces de asumir los costos de tener esas funciones separadas, sean ejercidas por sujetos distintos.
Esta cuestión puede ser más compleja, por ejemplo, en el caso de las instituciones financieras supervisadas, las cuales, por exigencias regulatorias específicas, ya debían contar con un oficial de cumplimiento en materia de lavado de activos y financiamiento del terrorismo (LAFT), pero que ahora, con la dación de la Ley, deberán contar además con un “encargado de prevención” de la corrupción [2].
En cualquier caso, las mejores prácticas en Compliance recomiendan que la función de prevención de la corrupción se encuentre separada de la función legal y la de auditoría interna, pues cada una opera en ámbitos diferentes y empleando ópticas distintas. Si bien todas podrían tener en común la tarea de gestionar áreas de riesgo de una empresa, el enfoque, los objetivos y metodologías de cada disciplina no son los mismos.
Así, por ejemplo, el gerente legal brindará consejo respecto a cómo la empresa deberá cumplir con las leyes y regulaciones externas e internas que le son aplicables, procurando no perjudicar sus intereses y objetivos de negocio[3]. Sin embargo, para prevenir eventuales riesgos de corrupción que puedan afectar la reputación de la empresa, se requiere un enfoque mucho más amplio. En efecto, es tarea del Compliance officer promover una cultura de ética y cumplimiento en la organización, así como proteger su buena imagen mediante la incorporación de mecanismos preventivos, no siendo ello la misión ni el foco del trabajo del gerente legal.[4]
En el caso del auditor interno, su función primaria es efectuar una evaluación independiente y objetiva de los procesos y controles implementados por la empresa, verificando si han funcionado de forma adecuada y eficiente en un periodo determinado. Así, el riesgo de que la función de auditoría interna confluya en la misma persona a cargo del cumplimiento anticorrupción es que podría restar objetividad a los resultados de la auditoría[5]. En efecto, el Compliance officer no debería ser simultáneamente el evaluador (como auditor) de la gestión del modelo de prevención que tenga a su cargo.
Como se puede advertir, lo aconsejable es que no se confundan las funciones de cumplimiento anticorrupción con las de otras áreas de la empresa, ello con el fin de evitar dilemas que terminen por sacrificar la efectividad del modelo de prevención, por ejemplo, al soslayar posibles impactos en la reputación en aras de conseguir resultados o beneficios inmediatos. En todo caso, la decisión de cómo se incorporará el cargo del Compliance officer anticorrupción a la estructura de una empresa (como una posición independiente o vinculada a otro cargo), corresponde al órgano de gobierno y la alta dirección, quienes deberán definir previamente qué tan importante es la función de prevención de la corrupción para la organización, considerando los particulares riesgos que ella enfrenta.
[1] Aprobada por Ley N° 30424, modificada por Decreto Legislativo N° 1352.
[2] Muchas de estas empresas han optado o bien por añadir la función anticorrupción a la de LAFT o a la de cumplimiento normativo, o bien por establecer oficiales de cumplimiento separados por materias y que todos ellos reporten a un Chief compliance officer. Decisión que se toma considerando los niveles de riesgo y las características de cada organización.
[3] “Being general counsel and being CCO are very different things. A lawyer, ethically, has a duty to give sound legal advice and to represent the client’s interests “zealously.” The compliance officer’s mission is substantially different: it is to do whatever it takes to prevent and detect misconduct…While the lawyer may give legal advice, the compliance professional translates that advice into management action.(…)” (Joseph Murphy). Disponible en: https://www.corporatecompliance.org/Portals/1/PDF/Resources/past_handouts/CEI/2008/601-3.pdf
[4] A manera de ejemplo, la especialista Donna Boehme ha comentado un caso “where the Legal-driven compliance program failed to detect the deadly ignition switch defect linked to at least 200 deaths, and this resulted in a long delayed recall during a period where Legal took action to train employees in the “69 Naughty Words”—such as “rolling sarcophagus” and preached a policy of no note-taking in certain meetings—while Legal was “quietly settling cases” with plaintiffs.” Disponible en: http://compliancestrategists.com/csblog/wp-content/uploads/2016/12/Why-GCs-Dont-Prevent-Corp-Crime.pdf
[5] “What then are the additional threats to auditor objectivity in combined functions and what safeguards can be put in place to mitigate these threats? The most significant threat is where the compliance function assumes or becomes extensively involved in management operating responsibilities. However, emphasis from the Federal Sentencing Guidelines, the enforcement community and the growing reality for compliance programs to be effective, is (…) that there is independence from any management functions. This is difficult for compliance because the areas where this is mostly to occur is the development of organizational policies and procedures, design and implementation of controls to address specific compliance risks, and development and delivery of specialized training of employees (…)” énfasis agregado (Urton Anderson y Sheryl Vacca) Disponible en: http://www.higheredcompliance.org/resources/publications/Compliance-and-Internal-Audit-A-Dangerous-Comb.pdf
COMENTARIOS
DEJE SU COMENTARIO
La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.