“Societas delinquere non potest… sed puniri non potest”. Desde enero, el tradicional axioma latino, que planteaba que las personas jurídicas no podían ser sancionadas por la comisión de un delito, pasó a formar parte del recuerdo.
Con la entrada en vigencia de la ley 30424 –modificada por el D.L. 1052– se ha marcado un antes y un después en el derecho empresarial peruano, y las personas jurídicas podrán ser sancionadas por la comisión de delitos como soborno o cohecho (transnacional, activo genérico y activo específico), lavado de activos y financiamiento del terrorismo.
Pero, lejos de ver empresarios de saco y corbata tras las rejas, la norma pretende combatir los actos de corrupción al interior de las empresas echando mano de los sistemas de prevención.
Para ello, las empresas deberán contar con un sistema de compliance o cumplimiento que, según explica Augusto Loli, socio de Rebaza, Alcázar & De Las Casas, asegure que una compañía opere con integridad y respetando las normativas vigentes.
Considerando que la implementación de un sistema anticorrupción es optativa y voluntaria, Loli advierte que para estar protegidos es necesario que el compliance sea parte de la cultura de la organización.
Pero como no se trata de cumplir por cumplir, Nancy Yong, socia de Gobernance Risk and Compliance de PwC, sostiene que uno de los principales desafíos radica en la identificación y actualización de los riesgos, a los que se encuentran potencialmente expuestas las empresas según sus grupos de interés.
Al respecto, hace un tiempo una encuesta de la Comisión de Alto Nivel Anticorrupción revelaba que los empresarios percibían mayor corrupción en el sector construcción (62%) y en las industrias extractivas (43%), mientras que las empresas chinas (36%), brasileñas (27%) y rusas (26%) eran percibidas como las más corruptas.
“El caso Lava Jato marca un antes y un después. Nunca antes se había visto a altos ejecutivos tras las rejas”, asegura Juan José Dorich, gerente de auditoría forense de BDO Consulting.
CUESTIÓN DE RIESGO
Pero, si no basta con cumplir por cumplir, ¿qué deben tener en cuenta las empresas? Según Antoni Bosch, líder del área de gobierno corporativo y compliance del estudio Ontier, los programas de compliance obligan a hacer un análisis de la organización y de sus procesos.
De esta manera, las empresas sabrán si los riesgos a los que se exponen pueden ser constitutivos de delitos o si suponen riesgo de fraude.
Tratando de incidir en ese punto, Rafael Huamán, socio líder de riesgos de integridad de EY Perú, refiere que otro aspecto a considerar se relaciona con el establecimiento de controles financieros y no financieros para tener un adecuado registro y trazabilidad de las transacciones.
Aunque también se debe tener en cuenta –según el experto– que la protección de la reputación corporativa va más allá. En atención a ello y considerando que los programas de compliance no deben quedarse en un mero documento, se necesita –como dice Bosch– el compromiso de todo el personal, desde la gerencia general hasta el último colaborador.
Por eso, no deja de llamar la atención que en la última encuesta de PwC sobre crimen económico y fraude, los miembros de directorio y los gerentes generales no figuren entre los principales responsables de los programas de cumplimiento de sus organizaciones.
¿Qué hacer al respecto? Para Juan José Dorich, resulta primordial impulsar el tema desde el más alto nivel. “En empresas muy grandes, los directorios tienen que tomar la batuta y en donde no existen directorios, las llamadas son las gerencias generales”, dice.
TIEMPO Y COSTO
Si contar con un modelo de prevención, como señala Augusto Loli, “le otorga un mayor valor a las empresas ante una compra–venta, fusión o ingreso de algún inversionista”, ¿resultará oneroso establecer un sistema de compliance?
Para Dorich, los costos están asociados al tiempo que tomará la implementación y a su complejidad. “Para una microempresa, la inversión no debería pasar de US$5.000 y para las medianas y grandes podría oscilar entre US$20.000 y US$50.000”, añade.
Lo mismo sucede con el tiempo. Mientras para empresas medianas y de menor tamaño –según cálculo de Augusto Loli–, la confección del programa puede tomar entre dos y tres meses, para las más grandes se requieren hasta cuatro meses.
Pero como todo depende del cristal con el que se miren las cosas, Antoni Bosch es más optimista y considera que la implementación puede demorar, dependiendo de las áreas con posible riesgo, entre uno o dos meses.
Aun cuando tiempo e inversión son factores primordiales, Jorge Danós, socio del Estudio Echecopar, señala que las empresas deben considerar que, al contar con mecanismos de prevención de la corrupción, quedarán exoneradas de la responsabilidad administrativa en caso se materialice un delito.
“Para salvarse, las empresas tienen que acreditar que desarrollaron su modelo de prevención y que evaluaron los riesgos, y si alguien delinque es responsabilidad del trabajador”, afirma el también profesor de la Universidad del Pacífico.
Con un reglamento aún en consulta, todo parece indicar el Caso Lava Jato habría dejado más de una lección con relación la corrupción, pues son varias las empresas que se han adelantado a la norma avanzado con la implementación de sus programas de cumplimiento.
UN SISTEMA QUE SE ADAPTA A LA EMPRESA
Pese a que la norma que regula la responsabilidad administrativa de las personas jurídicas no es obligatoria, sí establece que los programas de ‘compliance’ o cumplimiento deben ser acatados tanto por grandes como por medianas, pequeñas y microempresas.
Tratándose de las unidades económicas de menor tamaño (medianas, pequeñas y micro), la norma señala que el modelo de prevención debe ser acotado a su naturaleza y características, y solo debe contar con alguno de los cinco elementos exigidos
Al respecto, Juan José Dorich, de BDO, refiere que el reglamento prepublicado establece que este tipo de empresas recibirán el apoyo del gobierno, que publicará algunos modelos de prevención gratuitos, que podrán ser replicados por quienes estén a cargo de los programas de cumplimiento.
“Eso es algo favorable, porque el modelo de prevención debe ser autogestionado por la compañía y, en ese sentido, el esfuerzo de implementación para las pequeñas empresas podría ser muy costoso”, afirma.
Tomando en cuenta el tamaño de las empresas, Nancy Yong, de PwC, destaca que el tiempo de implementación y mantenimiento del programa de cumplimiento dependerá del nivel de madurez que tenga la organización, pero quienes las dirigen deben entender que “se trata de un tema de supervivencia empresarial”, por lo que es importante adecuarse a las nuevas reglas de juego que establece la ley 30424.
“A mayor riesgo que se quiera asumir, mayor será el nivel de exposición”, asevera.
Debido a que la asesoría durante la implementación de los sistemas de cumplimiento resultará fundamental para las empresas, son varias las consultoras y estudios de abogados que han implementado áreas de ‘compliance’.
Por lo pronto Ontier; Echecopar; Rebaza, Alcázar & De Las Casas; García Sayán; Benítez, Vargas & Ugaz; Rodrigo, Elías & Medrano; Caro & Asociados y Linares Abogados son algunos de los varios estudios de abogados que ya cuentan con un área de prevención de riesgos o de compliance propiamente dicha o con alianzas con expertos internacionales en el tema, principalmente chilenos.
A ellos se suman varias firmas de consultoría, que también han alistado equipos para facilitar a las empresas el cumplimiento normativo y regulatorio que, además de evitar sanciones, también les permitirá estar atentos a los riesgos asociados a su actividad.
Fuente El Comercio
