En los últimos años, las responsabilidades que han tenido que asumir las empresas se han multiplicado: gestión de riesgos, prevención del fraude, prevención de responsabilidad penal, seguridad de la información, privacidad y protección de datos personales, etc., generando esto un incremento considerable en la importancia de la figura del Compliance en Chile como la herramienta más idónea para enfrentar este entorno cambiante en el que se desenvuelven las empresas hoy en día.
Esto debido a que el “No Compliance” trae consigo un riesgo reputacional muy alto y podría derivar en responsabilidad y eventuales multas, como también la pérdida de clientes y el daño a la reputación y marca de la compañía; lo que además puede llegar a afectar negativamente la capacidad de una empresa para mantener o establecer nuevas relaciones de negocio y el acceso a las fuentes de financiamiento.
En consecuencia, es cada vez más relevante que las empresas sean socialmente éticas y responsables con sus grupos de intereses, ya sea al interior como al exterior de las mismas, creándose así la necesidad de los sistemas o modelos de gestión de Compliance orientados a minimizar los riesgos de incumplimiento. Ahora, desde la publicación en diciembre de 2009 de la Ley N°20.393 de Responsabilidad Penal de las Personas Jurídicas, todas las empresas son responsables personalmente por delitos que anteriormente estaban reservados al ámbito del individuo o empleado (cohecho de funcionario público, lavado de activos, financiamiento del terrorismo), pero fue recién desde 2013 cuando empezó a publicarse en los medios de comunicación titulares sobre los procesos y sanciones a las que se estaban sometiendo las personas jurídicas, cuando el mercado se percató del riesgo, incluido el reputacional, proveniente del “No Compliance”.
A los tres delitos anteriormente mencionados se les sumó en 2016 el de receptación; y en noviembre de 2018 se incorporaron los delitos de corrupción entre privados, apropiación indebida, negociación incompatible, y administración desleal.
Adicionalmente, en menos de dos meses, enero 2019, entró en vigencia la Ley N°21.132, que fortalece las facultades del Servicio Nacional de Pesca (Sernapesca) e incorporó cuatro nuevos delitos base a la Ley N°20.393: contaminación de aguas, violación de veda de productos, pesca ilegal de recursos del fondo marino; y el procesamiento y almacenamiento ilegal de productos escasos. Sorprendiendo a un mercado que había estado casi dos años esperando por la modificación inmediatamente anterior.
De esta manera, el catálogo de la responsabilidad penal de las personas jurídicas actualmente alcanza los 12 delitos. Sin embargo, de estos últimos cuatro delitos incorporados, tres están limitados a la industria pesquera y de acuicultura, y es el delito de contaminación de cuerpos de agua el que resalta por su transversalidad, al conllevar una exposición al riesgo de cumplimiento para todas aquellas empresas que pudiesen llegar a introducir en el mar, ríos, lagos o cualquier otro cuerpo de agua agentes contaminantes o que causen daño a los recursos hidrobiológicos.
¿Cómo mitigamos este riesgo?
En primer lugar, evaluando los riesgos asociados a esta normativa en cada organización. Posterior a ello y en base a los riegos detectados, se debe implementar un Modelo Preventivo de Delitos, que permita establecer controles a través de acciones que generen un cambio en la cultura organizacional basado en la ética y las buenas prácticas.
La Ley 20.393 establece lineamientos para la definición de Modelos de Prevención de Delitos (MPD) que las empresas pueden adoptar a fin de limitar o eximir su responsabilidad penal, partiendo de la base de la definición de los riesgos y el establecimiento de controles. Muchas empresas han ampliado el ámbito de aplicación de estos modelos con el objetivo de dar cumplimiento a otras normativas de variada índole y buenas prácticas, asociadas a temas como la Prevención del Lavado de Activos/Financiamiento del Terrorismo, la Libre Competencia, la Protección al Consumidor y la Protección de Datos Personales, transformándose de este modo en modelos integrales y más robustos de ética y cumplimiento. Frente a esa premisa, es conveniente instaurar un sistema de prevención de delitos que cumpla más allá de lo establecido por la ley, considerando a la ética y al cumplimento pilares fundamentales del plan estratégico de la empresa, como también un complemento al modelo de negocio.
Es de resaltar que cada modificación a la Ley N°20.393 impacta la responsabilidad penal de las personas jurídicas. Esto significa que las empresas tendrán más procesos expuestos al riesgo de comisión de delitos, los cuales deberán ser considerados en sus programas de cumplimiento y modelos de prevención de delitos; por lo que las compañías deberán actualizarlos, incorporando políticas y procedimientos para mitigar estos nuevos riesgos.
Desde Deloitte como especialistas en riesgos, recomendamos implementar programas de cumplimiento integrales, basados en los riesgos específicos de cada empresa y que incluyan las indicaciones de la Ley Nº20.393 en cuanto a los modelos preventivos de delitos, con una perspectiva de inversión para la empresa, sus directores, empleados y accionistas; dado que impulsaría la implementación de medidas que, además de resguardar los riesgos regulatorios y reputacionales, podrían situar a la empresa como referente en el cumplimiento normativo y en las mejores prácticas empresariales y éticas; y además, unificar, reforzar y optimizar los controles ya existentes en distintas áreas de la organización relacionados con el cumplimiento pero no exclusivos del mismo.