Evaluando Programas de Compliance: el Enfoque Británico

 APUNTES DE COMPLIANCE - 4

 Evaluando Programas de Compliance: el Enfoque Británico 

 

Como lo hemos expuesto en los 'Apuntes de Compliance' previos, se está fortaleciendo la regulación en esta materia a nivel internacional. Los reguladores están enfocando sus esfuerzos ya no a que se implementen programas de compliance dentro de las corporaciones, en razón de que están dando por entendido que las corporaciones ´ya cuentan´ con un programa de compliance; el enfoque es ahora en la efectividad, idoneidad y proporcionalidad del programa de compliance.

De ahí que el que el esfuerzo de las corporaciones debe dirigirse hoy en día no solo a mitigar los riesgos de conductas que distorsionan los mercados, vulneran los derechos de terceros o representan prácticas indebidas, sino que deben realizar también un esfuerzo adicional para evitar que estas conductas, acciones o actos se conviertan en delitos, es decir, en conductas que se encuentren tipificadas en la norma penal y que ameriten una pena privativa de la libertad, más allá de las sanciones administrativas o económicas que correspondan.

En este contexto, cobra especial importancia el criminal compliance, que tiene como finalidad que los programas de cumplimiento incorporen controles para evitar caer en conductas ilícitas, así como para identificar oportunamente acciones o conductas atípicas que puedan conducir a que se consume algún delito.

En este contexto, resulta de especial interés comentar que hace un par de semanas la Serious Fraud Office SFO del Reino Unido publicó su nueva guía ´interna´ para evaluar la efectividad de los programas de compliance de las empresas bajo su investigación. 

Los lineamientos de la SFO, Evaluating a Compliance Programme, tienen muchas similitudes con la guía actualizada Evaluation of Compliance Programs publicada por el Department of Justice de Estados Unidos en abril del 2019. 

En realidad, los principios generales para la evaluación de sistemas de compliance tienen muchas coincidencias. Evidentemente, esto es bueno para las organizaciones pues cuentan con un parámetro internacional de lo que constituye un programa adecuado de compliance para las autoridades en ambos lados del Atlántico.

El punto de partida de los lineamientos de la SFO es en realidad la necesidad de evaluar la efectividad del programa de compliance de una organización para determinar si es en el interés público iniciar procedimientos legales contra una organización o entrar en negociaciones para un Deferred Prosecution Agreement DPA, y más allá de esto para determinar si una organización tiene ´procedimientos adecuados´ que constituyan una línea de defensa contra delitos de incumplimiento bajo la sección 7 de la Bribery Act 2010. Además, la existencia y naturaleza del programa de compliance es un factor relevante a tomarse en cuenta para consideraciones de sentencias dictadas por una autoridad judicial.

Evaluating a Compliance Programme, que forma parte del Operational Handbook de la SFO, define un programa de compliance como “los sistemas y procedimientos internos para asegurarse que la organización, y quienes en ella trabajan, cumplen con las obligaciones legales y las políticas y procedimientos internos”. Además, se reconoce que los procedimientos de un sistema efectivo de compliance ayudan a reducir los riesgos de incumplimientos regulatorios que pueden resultar en sanciones económicas y daños reputacionales para las organizaciones.

Una característica central de un sistema de compliance es que necesita ser ´efectivo´ y no simplemente un ´ejercicio de papel´. El enfoque británico es muy claro también en el sentido de que un programa de compliance debe ser ´apropiado´ para cada organización específica, la cual necesita determinar lo que resulta más adecuado a su área de negocios y sus circunstancias operacionales. Además, el programa debe ser proporcional a las dimensiones estructurales de la organización, basado en análisis de riesgos y revisado de manera periódica. 

En síntesis, las características que la autoridad espera de un sistema de compliance son que sea efectivo, apropiado, proporcional, basado en riesgos y monitoreado y revisado regularmente.

Las autoridades esperan que una organización pueda demostrar que su programa de compliance es apropiado para mitigar los riesgos identificados por la organización, y que su programa es razonable y proporcional a las particularidades de la organización y al sector donde ésta lleva a cabo sus negocios. De ahí que la tarea de los compliance officers sea no sólo establecer un sistema de compliance en la organización sino también demostrar a las autoridades y a sus superiores jerárquicos que su programa es razonable y apropiado. 

La SFO establece que la evaluación de un sistema de compliance debe basarse en una gran variedad de fuentes, pero que es de gran relevancia la documentación producida por el mismo sistema de compliance organizacional. La evaluación gira en torno a los seis principios básicos definidos previamente en la Guidance - The Bribery Act 2010 publicada en 2011 por el Ministry of Justice.

Muy al estilo británico, los seis principios de evaluación no son prescriptivos; por el contrario, son criterios que en realidad constituyen una guía que tiene el propósito de aplicarse de una manera flexible, basada en resultados y que permita tomar en cuenta una gran variedad de circunstancias organizacionales y comerciales. El documento es claro en que esta flexibilidad es importante particularmente para evaluar los programas de compliance de las PYMES, las cuales pueden no contar con un departamento de compliance o con los recursos materiales y financieros suficientes para un programa de gran envergadura; en estas circunstancias cobran sentido también los conceptos de “apropiado” y “proporcional”.

Los seis principios de evaluación delineados por las autoridades británicas son: 

a)      Procedimientos proporcionales a los riesgos de corrupción que enfrenta una organización, así como a la naturaleza, escala y complejidad de sus negocios y actividades.

b)      Compromiso de los altos directivos para prevenir actos de corrupción y para instilar una cultura del cumplimiento dentro de la organización. La responsabilidad de los líderes incluye asegurarse que se llevan a cabo análisis de riesgos, tomar de decisiones en relación a los aspectos críticos del sistema de compliance, seleccionar los encargados de la función de compliance, así como percatarse de que el sistema se monitorea y se revisa periódicamente.

c)      Análisis de riesgos es la base de un sistema de compliance apropiado para mitigar los riesgos de corrupción internos y externos identificados; el análisis de riesgos debe ser periódico, informado y documentado.

d)      Procedimientos de due diligence deben ser proporcionales a los riesgos de las personas o terceras partes que actúan en nombre de la organización. Due diligence constituye una herramienta para determinar el tipo de relaciones en los que potencialmente puede entrar la organización.

e)      Comunicación (incluyendo entrenamiento) es un elemento central de un sistema de compliance efectivo para asegurarse que los procedimientos y políticas internas son entendidas cabalmente por todos los asociados con la organización, sean estos internos o externos, incluyendo terceras partes.

f)       Monitoreo y revisión periódica del sistema de compliance para asegurarse que las medidas implementadas son efectivas y apropiadas para mitigar los riesgos de corrupción identificados inicialmente o hacer las adecuaciones pertinentes al programa.

Los lineamientos de la SFO son muy claros de lo que espera la autoridad en términos de la existencia y naturaleza de un sistema de compliance que esté bien diseñado, sea efectivo y funcione en la práctica más allá del papel. De ahí su relevancia, que viene a agregar consistencia a los lineamientos de otras autoridades nacionales en la materia. Sin duda, una buena guía para las empresas: breve, directa y clara de lo que pueden ser las características y los elementos mínimos de un sistema de compliance efectivo y apropiado.

Referencias

• Evaluating a Compliance Programme, SFO Operational Handbook, published January 2020, London, Crown Copyright, 2020.

• The Bribery Act 2010 - Guidance about procedures which relevant commercial organisations can put into place to prevent persons associated with them from bribing (Section 9 of the Bribery Act 2010), Ministry of Justice, published March 2011, London.

Abel Rivera

Director de CCRC Auditoría y Control Interno, S.C.