Proyecto de Delitos Económicos...Prácticas de compliance que no escalan:

A propósito del avance que está teniendo este proyecto de ley en el Senado, vemos un escenario en que muy pocas empresas desarrollan modelos de compliance con prácticas de gestión madura para hacerle frente. Por el contrario, la mayor parte opera modelos con un enfoque formalista y los toma en una posición débil. Estamos viviendo uno de los cambios más sustantivos de la historia, en nuestro ordenamiento jurídico penal, por lo que este tema debería estar en la prioridad número 1 de directorios, alta administración y Encargado de Prevención de Delitos.

Cuando hablamos de un modelo formalista (para ver nuestro enfoque siga el siguiente enlace https://insightspm.hubspotpagebuilder.com/compliance-as-a-service?hsLang=es-cl), observamos síntomas típicos como:

• Énfasis en actividades estandarizadas (capacitaciones o comunicaciones).
• Certificación como objetivo y no como medio. Se busca obtener una certificación como una forma de demostrar el compromiso con el compliance, y no como un medio para mejorar la efectividad.
• La alta dirección no tiene una visión clara ni actualizada de los riesgos, vulnerabilidades y controles más relevantes para la organización. Se limita a revisar matrices y reportes que no reflejan la realidad ni ofrecen soluciones prácticas o accionables.
• Se dedica demasiado tiempo y recursos al diseño (construcción o actualización de matrices, levantamientos detallados de procesos), sin avanzar a la fase de ejecución o implementación de las mejoras propuestas.
• Se carece de una racionalización normativa. Se generan múltiples normas, muchas veces provenientes de diferentes áreas con estructuras distintas, que provocan inconsistencias o contradicciones. Se asume que la norma es suficiente para garantizar el compliance, sin verificar su cumplimiento o efectividad.
• Se recurre a herramientas tecnológicas para modelar comportamientos. Se crea una falsa sensación de seguridad al usar estas herramientas, sin considerar que no pueden cambiar la conducta de las personas. Se recopila mucha información de la operación, pero no se analiza ni se utiliza para tomar decisiones estratégicas.
• Se tienen múltiples programas de compliance (penal, libre competencia, consumidor, etc.) con estructuras y modelos de ejecución separados, lo que dificulta la coordinación y la integración de las iniciativas y los resultados.
• Se mantiene un discurso o una declaración de principios sobre la cultura corporativa o la integridad, pero no se traduce en acciones concretas o medidas de control en la operación diaria
• Uso de herramientas tecnológicas para modelar comportamientos. Al igual que la normativa, la incorporación de estas herramientas generan una ilusión de tranquilidad. La realidad muestra que no se modela comportamiento, genera más bien una brecha. Nos ha tocado observar como se vuelva data de su operación pero que no hace sentido a los ejecutivos más allá del número.
• Múltiples programas de compliance (penal, libre competencia, consumidor, etc.) con estructura y modelos de ejecución separados.

En definitiva, la capacidad que hoy presentan muchas organizaciones para enfrentar los nuevos estándares es más que discreta. No permitirá tampoco acreditar efectividad ni resguardar la responsabilidad de directores, ejecutivos ni Encargado de Prevención de Delitos

Para nadie es secreto lo anterior, y tampoco lo es para el legislador, por ello es que el proyecto hace fuerza en:

• Aumentar el listado de delitos aplicables a las empresas (alrededor de 200)
• Mayores sanciones (tanto personales como para las empresas)
• Eliminar la figura de la certificación
• Reglar y sistematizar los requisitos para obtener una eximente de responsabilidad
• Reconocer que la responsabilidad de la operación del MPD recae en las pareas de negocio tanto como en el EPD
• Asignar tanto el órgano de gobierno como la alta administración un rol también de ejecución. No sólo en la entrega de medios, sino que también en la supervisión de las medidas de implementación.

El objetivo del proyecto de ley en materia de compliance, es que los Modelo de Prevención de Delito (MPD) no sean sólo una formalidad, sino una herramienta efectiva de gestión.

Con una explosión normativa en que se incorporarán cerca de 200 nuevos delitos al marco de la Ley N°20.393, sumado a este enfoque formalista no da escala al modelo de trabajo actual. Para enfrentar este escenario, en nuestra experiencia las organizaciones requieren:

• Revisar los principales escenarios que se abren a riesgo y dar gestión, invertir en alcances totales en esta etapa lleva a profundizar la brecha de operatividad existente.
• Provocar involucramiento de las áreas de negocio. Los controles se construyen en conjunto y deben ser adecuados a cada negocio.
• Perspectiva ágil. Esto implica priorizar en materia de esfuerzos diagnósticos, pero también en riesgos y controles, y considerar períodos cortos de evaluación de resultados.
• El trabajo de compliance debe tener en vista los objetivos de los procesos de negocio y apoyar sus resultados.
• Rol de compliance. Volver a ser un apoyo en la gestión y alejarse del enfoque de auditoría/certificación.
• Participación ejecutiva. La gestión de riesgo debe ser uno de los temas de interés y presente en la toma de decisiones.
• Integración. Hoy compliance no es sólo la Ley N°20.393. Un programa de compliance con modelo único de ejecución. No es eficiente enfrentar los programas de compliance como la implementación de una serie de programas con estructuras distintas.

Nuestra propuesta a través del Modelo Integrado de Cumplimiento es dar justamente escala y operatividad al sistema, respondiendo así a las necesidades y desafíos que trae este proyecto de ley.