Escrito por Jorge L. Conde Granados[1]

“If you think compliance is expensive, try non-compliance”

Paul McNulty,

Ex Vice Procurador General de EEUU

1. INTRODUCCIÓN

Hoy en día para nada es novedad lo sucedido con la empresa ODEBRECHT a nivel mundial: investigación de pagos de coimas, relacionamiento directo con las principales fuerzas políticas en los países en donde operaba, infracciones, sanciones, multas por grandes sumas de dinero e incluso una solicitud de acogimiento al capítulo 15 de la ley de Bancarrota EEUU[2] realizada en agosto de 2019.

Como vemos, el contexto señalado en el párrafo anterior obedeció a una sola premisa que es el acudir a buscar soluciones rápidas a los problemas de las empresas, adquiriendo malas prácticas. Esta tendencia de aplicar soluciones rápidas conlleva riesgos altos y graves, vulnerando la legalidad y sobre todo la reputación de las empresas, situación que ha llevado a que las empresas recién incorporen la cultura de la prevención y diligencia para luchar contra estas malas prácticas y no llegar a situaciones que puedan poner en peligro no solo el valor de la empresa, sino incluso su permanencia en el mercado.

Pero ahora la corrupción ya no es suficiente para institucionalizar un programa de compliance, pues el mundo hoy en día se enfrenta a una situación de connotaciones catastróficas no solo para el tema de la salud, sino también para las economías de todo el orbe, y es que el COVID – 19 calificado como pandemia ha puesto en jaque a muchas empresas, en donde estas dejaron de operar, los trabajadores dejaron de acudir a realizar sus labores, entre otros. Frente a todo esto, los países buscaron una manera de defender los temas laborales sin quebrar empresas y cuidando además de la salud, muchos de ellos anunciaron cambios normativos preponderantemente en materia laboral, mercantil y tributaria. Por tanto, aparentemente al no existir actividad empresarial, no significa que el riesgo de incumplimiento también  lo  haga. Más bien todo lo contrario, surgen las nuevas formas de adaptarse a los cambios producto del COVID-19, en donde esencialmente el Programa de Compliance Corporativo tendrá una función vital.

Por tanto, toca ahora con el Programa de Cumplimiento ser más preventivos, precavidos, diligentes y sobre todo más proactivos. Esto último se convierte no solo en una necesidad, sino también demuestra una actitud responsable de la empresa, e incluso empresas que no tenían compliance, a raíz de esta pandemia, es que se verán expuestos a incorporar estos programas de cumplimiento normativo al interior de sus organizaciones.

2. ¿QUÉ ES COMPLIANCE? Y ¿QUÉ ES GESTIÓN DE COMPLIANCE CORPORATIVO?

Existe mucha literatura con relación a la figura del compliance, por ejemplo entre los más interesantes podemos citar:

Para el Comité de Basilea es:

“una función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas (juntos “leyes, reglas y estándares”)”.

Para el ISO 19600-2015 es:

“Compliance es el resultado de que una organización cumpla con sus obligaciones, y se hace sostenible introduciéndola en la cultura de la organización y en el comportamiento y en la actitud de las personas que trabajan en ella (…) y que su dirección aplique los valores fundamentales y los estándares de gobierno corporativo, de ética y de relaciones con la comunidad con la comunidad generalmente aceptados”.

Viendo, estas diversas definiciones, es que para nosotros la figura del Compliance vendría a ser internalizar la cultura de las prácticas del cumplimiento y prevención en la organización bajo la dirección del Órgano competente, a través de la difusión y ejecución de dichas prácticas, y que busca implementar procesos y/o sistemas para diagnosticar, investigar y activar indicios de incumplimientos sean estos legales, regulatorios, reglamentarios, éticos (bajo las reglas del Código de Ética, Reglamento de trabajo) y de buen gobierno corporativo.

Y, con relación a la gestión de compliance corporativo, ¿de qué trata esto? Es tener un sistema de gestión de compliance eficaz y que abarque a toda la organización en donde ésta demuestre su compromiso de cumplir con la normativa interna de la propia corporación, incluyendo los requisitos legales, los códigos de la industria y los estándares de la organización, así como con los estándares de buen gobierno corporativo, las mejores prácticas, la ética, las normativas que brinden las Autoridades en virtud al sector económico al que pertenece la organización, y las expectativas de la comunidad en general.

3. ¿CÓMO EL COVID – 19 IMPACTA EN EL COMPLIANCE CORPORATIVO?

Si bien las actividades de la empresa han disminuido, esto no quita que se puedan seguir presentando riesgos penales o riesgos de incumplimiento normativo, más aún si se han dado normas en temas de teletrabajo, Protocolos de seguridad en materia laboral, e-commerce que en estos tiempos están teniendo mucha acción en el mercado, nuevas disposiciones de financiamiento, aplicación de normas laborales-suspensión, nuevas formas de declaraciones y pagos a cuenta en materia tributaria, entre otros. Es decir, a raíz de las más de cien (100) normas que se han venido dando (para el caso peruano) en materia económica, no hace más que indispensable el contar con la proactividad en la aplicación y seguimiento del compliance corporativo.

Ante este contexto todavía incierto con relación al Coronavirus (en cuanto al fin de la pandemia), es que las empresas deben de dejar ser hoy más que nunca permisivos y ser más agresivos al momento de aplicar las sanciones por parte del incumplimiento normativo. Por ejemplo, no dejar de lado el seguimiento y la correcta aplicación de los protocolos de seguridad que ha venido dando cada País a fin de salvaguardar la seguridad y salud de los trabajadores, ya que en caso de incumplimiento, no solo habrán sanciones por parte de las respectivas autoridades, sino también por temas de exposición al peligro (penal) el cual podría ser sancionado con penas que pueden ir de condicional o a ser efectiva de cárcel a los apoderados o principales funcionarios de la empresa. Por tanto, el Compliance Corporativo no cabe duda que cobra mucho valor en estos tiempos.

Sin embargo, para tener un cumplimiento normativo exitoso, además de realizar capacitaciones a los colaboradores (hoy en día vía virtual) de las implementaciones que se vienen dando, es crucial tener la responsabilidad en primera línea de los trabajadores, y, claro está, también de los proveedores, clientes, funcionarios que vienen del extranjero, la administración pública, etc. Creemos que esta responsabilidad ya debe estar innata en cada uno a fin de no solo cuidarse, sino también de cuidar de los demás, pero nunca está demás de hacerles recordar del modelo de prevención.

Para el caso de las empresas que ya tienen incorporado un sistema de compliance, el cual básicamente debe de contar con: i) herramientas de prevención, ii) detección de delitos, iii) código de ética o de conducta, iv) un Órgano de Control y v) un canal de denuncias, a todos ellos, hay que incorporarle hoy en día otro elemento básico: un protocolo de salud-seguridad ocupacional y control del trabajo remoto[3]. Ello con el fin de que se incorpore como pilar a la organización, y pueda significar un aporte a las organizaciones cuando se presente en el futuro otra pandemia u otro hecho de caso fortuito o fuerza mayor.

Así mismo, es recomendable hacerle recordar al órgano de Control Interno, sobre la importancia que tienen hoy más que nunca sus funciones de verificación, ver si está funcionando el cumplimiento de todas las normativas y recomendaciones dadas al interior de la empresa, así como las generadas por las autoridades. Es importante mantener evidencia de todas las gestiones que se viene realizando. Por ejemplo, la implementación y seguimiento de los planes de prevención de los riesgos laborales, comunicaciones internas, las políticas con relación de la implementación de los medios técnicos a sus colaboradores para realizar el teletrabajo, protocolos de seguridad de la salud y de la información, comunicaciones con los proveedores, clientes, cumplimientos de los contratos (teniendo mayor énfasis en aquellos que se han venido aplicando y que puedan generar algún tipo de contingencia a la empresa), cumplimientos de compromisos, entre otros.

Hemos visto hasta aquí algunos temas de la gestión del compliance corporativo para empresas que ya cuentan con ese sistema. Sin embargo, para aquellas otras que aún no cuentan, pero que, en virtud de la coyuntura producto del COVID-19, han tenido que cumplir con las normas dictadas por las autoridades, caso contrario no podrían operar (más aún si no han estado operando durante varias semanas por la cuarentena), estamos casi convencidos que estas empresas cumplirán en el corto plazo con incorporar este sistema de cumplimiento y así funcionar de manera más diligente en el futuro. Es decir cobra mayor importancia la frase: “no hay mal que por bien no venga”. 

4. PRINCIPALES NORMAS PERUANAS SOBRE COMPLIANCE CORPORATIVO A PROPÓSITO DEL COVID – 19.

4.1.- Respecto de la Responsabilidad Administrativa de las Personas Jurídicas.

Mediante Ley N° 30424 (en adelante la “Ley”), se reguló la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional. Por su parte, mediante Decreto Legislativo N° 1352 y Ley N° 30835 se dispuso modificar diversos artículos de la Ley, así como también se procedió a modificar su denominación pasando a llamarse “Ley que regula la responsabilidad administrativa de las personas jurídicas”. Finalmente, mediante Decreto Supremo N° 002-2019-JUS se aprobó el Reglamento de la Ley N° 30424 (en adelante el “Reglamento”).

De dichos dispositivos normativos, hemos procedido a rescatar las principales figuras (hoja de ruta) que se desprenden de dichas normas y que deberían ser incorporadas al momento de realizar el proceso de gestión de compliance corporativo a propósito del COVID-19  para evaluar, diagnosticar, investigar y activar indicios de incumplimientos a las regulaciones en materia societaria establecida, así como su correspondiente seguimiento y actualización. A continuación podemos nombrar las siguientes:

Respecto de la Ley:

1.Las personas jurídicas son responsables administrativamente por los delitos señalados en el artículo 1, cuando estos hayan sido cometidos en su nombre o por cuenta de ellas y en su beneficio, directo o indirecto, por:

a) Sus socios, directores, administradores de hecho o derecho, representantes legales o apoderados de la persona jurídica, o de sus filiales o subsidiarias.

b) La persona natural que, estando sometida a la autoridad y control de las personas mencionadas en el literal anterior, haya cometido el delito bajo sus órdenes o autorización.

c) La persona natural señalada en el literal precedente, cuando la comisión del delito haya sido posible porque las personas mencionadas en el literal a. han incumplido sus deberes de supervisión, vigilancia y control sobre la actividad encomendada, en atención a la situación concreta del caso.

Las personas jurídicas que tengan la calidad de matrices serán responsables y sancionadas siempre que las personas naturales de sus filiales o subsidiarias, que incurran en cualquiera de las conductas señaladas en el primer párrafo, hayan actuado bajo sus órdenes, autorización o con su consentimiento.

Las personas jurídicas no son responsables en los casos en que las personas naturales indicadas en el primer párrafo, hubiesen cometido los delitos previstos en el artículo 1, exclusivamente en beneficio propio o a favor de un tercero distinto a la persona jurídica[4].

2.Son circunstancias atenuantes de la responsabilidad administrativa de las personas jurídicas las siguientes:

a) La colaboración objetiva, sustancial y decisiva en el esclarecimiento del hecho delictivo, hasta antes del inicio de la etapa intermedia[5]. (…).

3.Para el caso de los modelos de prevención, podemos incorporar lo que se señala en la Ley tales como:

a) La persona jurídica está exenta de responsabilidad por la comisión de los delitos comprendidos en el artículo 1 de la Ley, si adopta e implementa en su organización, con anterioridad a la comisión del delito, un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características, consistente en medidas de vigilancia y control idóneas para prevenir los delitos antes mencionados o para reducir significativamente el riesgo de su comisión.

b) El modelo de prevención debe de contar con los siguientes elementos mínimos:

b.1. Un encargado de prevención, designado por el máximo órgano de administración de la persona jurídica o quien haga sus veces, según corresponda, que debe ejercer su función con autonomía. Tratándose de las micro, pequeña y mediana empresas, el rol de encargado de prevención puede ser asumido directamente por el órgano de administración.

b.2. Identificación, evaluación y mitigación de riesgos para prevenir la comisión de los delitos previstos en el artículo 1 de la Ley a través de la persona jurídica.

b.3. Implementación de procedimientos de denuncia.

b.4. Difusión y capacitación periódica del modelo de prevención.

b.5. Evaluación y monitoreo contínuo del modelo de prevención.

Respecto del Reglamento:

1.La persona jurídica identifica los factores y tipos de riesgos a los que puede estar expuesta. Asimismo, debe detectar, reconocer y describir los riesgos en sus procesos más relevantes en el marco de su actividad comercial u objeto social.

2.En la identificación, clasificación y priorización de riesgos se puede establecer, considerando los siguientes criterios o contextos internos y externos, entre otros: (…)

c) Naturaleza, escala y complejidad de la persona jurídica y sus operaciones;

d) Las obligaciones, deberes estatutarios, contractuales y deberes análogos de la persona jurídica[6];

3.La persona jurídica implementa un procedimiento de debida diligencia, como un control especifico adicional, a otros ya implementados, sobre operaciones, proyectos, actividades, socios comerciales o incluso el personal, a fin de evaluar con mayor profundidad, el alcance, la escala y la naturaleza de los riesgos inherentes o residuales identificados como parte del proceso de evaluación. Esta permite contar con un control de prevención y detección de riesgos de delitos en la toma de decisiones sobre la conveniencia de posponer, continuar suspender o revisar las operaciones, proyectos, actividades, las relaciones con los socios comerciales o el personal[7].

4. Una vez adoptado el modelo de prevención su cumplimiento es de carácter obligatorio y debe aplicarse, sin excepción alguna y de forma igualitaria, a todos los niveles, áreas y ámbitos funcionales de la persona jurídica[8].

5. Conclusiones

1) Como hemos visto el Cumplimiento como tal abarca hoy en día no solo a los temas penales, sino también en general a toda la línea de negocio de una empresa; es decir la existencia de un compliance corporativo,

2) El compliance corporativo en época del COVID-19 es fundamental para evitar conflictos, incumplimientos, así como adecuarse a las nuevas exigencias que la coyuntura hoy obedece, y que puedan poner en peligro la viabilidad de un greenfield (proyecto empresarial u empresa pre operativa) o una empresa operativa.

3) En el Perú, hoy en día se han dado diversos dispositivos normativos que obligan a realizar un compliance más estructurado, esto en virtud a la incorporación de elementos de responsabilidad penal, Protocolos, cumplimiento más estricto de las normas laborales, cuidado de la seguridad y salud, entre otros.

4) Finalmente, el COVID-19 ha llegado para quedarse, por lo que las empresas que vienen implementado compliance se encuentran en mejor posición de aquellas otras que no lo han hecho; así como también aquellas que no cuentan con ese sistema, y a raíz de la pandemia u caso fortuito y fuerza mayor que pueda aparecer, se verán obligadas a incorporar al menos los niveles básicos de cumplimiento.

[1] Socio de la Consultora Conde & Granados Asociados. Abogado Facultad de Derecho Universidad San Martín de Porres. Maestría Magna Cum Laude Derecho Empresarial Universidad de Lima (UL). Presidente del Centro de Estudios de Sociedades, Fusiones y Adquisiciones de Empresas de la Facultad de Derecho USMP. Miembro del grupo de expertos que dio el Anteproyecto de reforma de la Ley General de Sociedades peruano. Secretario Técnico del Grupo de expertos de Alto Nivel que dio el Anteproyecto de Ley de Grupos de Empresas peruano. Árbitro del Organismo Supervisor de las Contrataciones con el Estado (OSCE) y de la Cámara de Comercio de la Libertad. Reconocido como uno de los mejores gerentes legales de Perú por una de las principales consultoras y revistas jurídicas a nivel internacional LEGAL500.

[2] Ver en: https://gestion.pe/economia/empresas/la-constructora-brasilena-odebrecht-se-declara-en-bancarrota-tambien-en-eeuu-noticia/

[3] Esto porque el sistema de trabajo ya no sería el mismo hasta que la pandemia culmine, por el hecho de no contar con el equipo de trabajo cercano a uno en donde se facilitaba la interacción, comunicación y toma de decisiones.

[4] Artículo 3° de la Ley N° 30424 – Responsabilidad Administrativa de las personas jurídicas.

[5] Artículo 12° de la Ley N° 30424 – Circunstancias atenuantes.

[6] Artículo 17° del Reglamento de la Ley N° 30424 – criterios para identificar los riesgos.

[7] Artículo 25° del Reglamento de la Ley N° 30424 – sobre la debida diligencia.

[8] Artículo 28° del Reglamento de la Ley N° 30424 – sobre la obligatoriedad y aplicación general.