El Programa de Cumplimiento por parte del Departamento de Justicia de EE.UU., su actualización
Por Gustavo Fideney

El pasado lunes 1 de junio de 2020, el Departamento de Justicia de Estados Unidos (en adelante “DOJ”) modificó la Guía de Evaluación de los Programas de “Compliance” Corporativo(en adelante “la Guía”/ “Guía de Evaluación”) -la última actualización databa de abril de 2019, mientras que ésta es la tercera versión si contamos la originaria del 2017-, documento que refleja las expectativas actuales y estándares que utilizan como guía los fiscales para evaluar la efectividad del programa de cumplimiento durante una investigación. En definitiva, este es un factor importante que los fiscales sopesan al resolver una acusación.

 

Como primera aproximación a la modificación de la guía, debemos resaltar que el DOJ reitera que el programa en cuestión tiene que ser evaluado en el contexto específico (analizando el tamaño de la empresa, sector industrial al que se aplica, la región, marco regulatorio puntual de la actividad, etc.) atendiendo especialmente a la investigación que se desarrolla.

 

Lo que da cuenta de que recomienda la realización de una individualización determinada para cada caso, sin perjuicio de lo cual, existen preguntas puntuales y comunes a todos los casos, que la fiscalía deberá realizar para evaluar el programa.

 

Este trabajo tiene como fin, realizar una síntesis de los elementos más importantes con los que debe contar el programa, y el alcance de la modificación recientemente realizada.

 

Por cuestiones de practicidad, realizaremos un pivot entre la Guía originaria, sus modificaciones y la incorporación de los lineamientos en el contexto normativo/regulatorio argentino.

 

¿SE ENCUENTRA BIEN DISEÑADO EL PROGRAMA?

 

Esta pregunta -de rigor para cualquier investigador-, ha traído controversia tanto para los redactores de la Guía, como también a nivel local, pues los primeros borradores de la Ley 27.401 de Responsabilidad Penal de las Personas Jurídicas (publicada en el B.O. en diciembre de 2017, en adelante “Ley 27.401”) y su reglamentación encomendada a la Oficina Anticorrupción[1]-utilizaron referencias de estos documentos de EEUU-refiriendo que el programa de integridad debía ser “efectivo”. Aquello resultaba un contrasentido, pues de ser efectivo, nunca se vería vulnerado.

 

Luego, dicho término se modificó por programa de cumplimiento “adecuado”, y con ello, tras ser evaluado por el investigador/juzgador, sí habilitaría el acceso a los beneficios de la Ley 27.401[2], lo que constituiría un impedimento de haber mantenido la prematura redacción.

 

Veamos entonces los principales aspectos de la Guía.

 

Los Riesgos

 

Según la Guía, para entender si el programa se encuentra bien diseñado, resulta imprescindible comprender cómo funciona la empresa, cómo es el perfil de riesgo y cuanto dedica el programa para combatir estos riesgos.

 

Como adelantamos párrafos atrás, el investigador -la Guía siempre refiere a la fiscalía por el sistema de corte acusatorio norteamericano- debe evaluar la ubicación y operaciones de la empresa, sector de la industria, el marco regulatorio, los potenciales clientes, las operaciones con gobiernos extranjeros, los pagos que se realizan a dichos funcionarios, las políticas de viajes, gastos de representación, regalos, donaciones de caridad etc.

 

Así entonces, atendiendo a lo expuesto, podrá entonces la fiscalía realizar preguntas respecto del proceso de riesgos, es decir cómo la empresa identifica los riesgos, mientras que especial foco habrá de poner en cuanto a la regularidad con la que se actualiza el programa-algo sobre lo que constantemente vuelve el texto, y sobre lo que se ha puesto énfasis en esta revisión-.

 

Políticas y Procedimientos

 

Por otro lado y como enuncia el título, el programa debe contener políticas y procedimientos que den validez a las normas éticas de la empresa y con ello apuntamos a un código de conducta, que por otro lado, debe ser accesible a los empleados.

 

Nuevamente, el foco debe estar puesto en la periodicidad con la que aquel se actualiza el código y el programa, mientras que la Guía marca los estándares para la fiscalía sobre el análisis que debe hacerse en relación con los mecanismos de supervisión y aplicación de las políticas y procedimientos.

 

Capacitación

 

Uno de los elementos más importantes sobre el que la fiscalía debe pone foco al momento de realizar el, es el programa de capacitación y comunicación del programa, lo que responde a la continua formación del personal respecto de los códigos de la empresa. También se señala que el análisis debe ser puesto sobre la certificación que se realice sobre la capacitación, que pueden acompañarse con exámenes al personal. El objetivo es claro y apunta a verificar la real incorporación de las comunicaciones por los empleados de la empresa.

 

En definitiva, la práctica de lo comunicado representará la definitiva incorporación, lo que se traduce en la existencia de un programa de cumplimiento verdaderamente eficaz.

 

Procesos de Investigación – Confidencialidad

 

Requisito imprescindible de estos programas es que exista un canal de denuncias[3] donde los empleados alerten acerca de las conductas irregulares detectadas, que aquello pueda realizarse de forma anónima, y que dicho anonimato se resguarde a lo largo de la investigación.

 

A principios de este año, escribimos una nota de opinión sobre la importancia de regular el “whistle blowing” (denunciantes/informantes) y cómo el gobierno norteamericano lo entendió fundamental para el descubrimiento de prácticas negativas dentro de las empresas[4]. Si bien en aquella oportunidad, lo tratamos en el contexto de las denuncias y recompensas que obtienen los informantes en el ámbito bursátil por prácticas como el “insider trading”, frente a reguladores como la CNV en Argentina o la SEC en EEEUU -como incentivo para alertar de prácticas incorrectas-, el supuesto se aplica perfectamente a otros ámbitos y dejan claro que debe existir un canal de denuncias y se debe resguardar la identidad y situación laboral del denunciante. Caso contrario puede caerse en lo que se conoce como “retaliation”[5], con importantes sanciones para la empresa.

 

Terceros

 

La fiscalía también debe evaluar si la sociedad conoce la reputación de los terceros con los que se relaciona, si ha realizado una diligencia debida respecto de su background, especialmente cuando aquella sea con funcionarios extranjeros. En punto a esa cuestión, la Guía señala que la fiscalía deberá evaluar si los servicios que se contraten con un tercero por ejemplo, han sido efectivamente brindados, en qué consistieron y si el canon que se pagó por ellos, obedece a lo que corresponde en términos de industria y región geográfica, pues de contrario, podría llegar a considerarse que los pagos efectuados en concepto de “servicios” pueden haberse tratado por ejemplo, de pagos a funcionarios -“facilitation payments”-, o casos como los de facturas por servicios de “consultoría” que en realidad suponen el canon para obtener ventajas indebidas, como podría ser la adjudicación de una licitación -casos con los que estamos bien emparentados en Argentina-.

 

Por otro lado, si la empresa mantiene relaciones y/o trato comercial regularmente con terceros, este interviniente deberá ser capacitado de forma que se certifique que comprende y se compromete a respetar los códigos de la empresa.

 

¿SE IMPLEMENTA EL PROGRAMA DE FORMA CORRECTA?

 

Acercados esos primeros pantallazos sobre qué debe contener el programa, la Guía se ocupa de tratar su implementación, pues de nada sirve el mejor de los programas si su aplicabilidad no existe, es irregular, si es desatendido o si sus políticas son laxas.

 

He aquí entonces donde se refuerza la necesidad de un fuerte compromiso de la media y sobre todo alta dirección, lo que en inglés se conoce como “tone from the top”. Son estos segmentos de la pirámide jerárquica quienes deben dar el ejemplo, lo que se traduce en un compromiso respecto de la práctica de la cultura de cumplimiento. Allí pondrá foco la fiscalía, para evaluar que el programa, no constituya en un simple papel, o lo que se denomina en inglés “rubberstamp”, por “sello de goma”.

 

Luego, alguna de las preguntas que realizará la fiscalía son las que siguen:

 

  • ¿De qué forma la cúpula, con sus acciones, ha desincentivado el cumplimiento del programa?
  • ¿Qué acciones concretas se adoptaron por parte de la cúpula para mostrar compromiso con el cumplimiento?

Recursos y Autonomía Para Combatir Malas Prácticas

 

Otra de las cuestiones a evaluar, estará orientada a identificar quienes serán los designados para hacer cumplir el programa y en ese sentido, se evaluará si aquellos tienen experiencia en el campo que los transforma en aptos para el rol, la cantidad de recursos orientado a funciones de control (por ejemplo, tamaño y cualidad del departamento de auditoría interna).

 

Luego, se analizará también si aquellos tienen autonomía y jerarquía, pues de nada sirve que el auditor o el grupo que audite, se encuentra vinculado intrínsecamente con los sectores que desarrollan las malas prácticas o que formen parte de la cúpula respecto de la que se sientan intimidados, y es por ese preciso motivo que las buenas prácticas señalan que el oficial de cumplimiento (compliance officer) deber revestir un cargo importante respecto del resto de la cúpula, ya que de modo contrario encontrará marcadas limitaciones para realizar una investigación respecto de sus superiores jerárquicos, independientemente de que su línea de jerarquía corra por otra vía.

 

¿CUÁLES HAN SIDO LAS MODIFICACIONES DE LA GUÍA?

 

Realizado entonces un somero análisis sobre los lineamientos de la Guía, pasaremos a tratar la reciente modificación, pues el lunes 1 de junio de 2020, el Departamento de Defensa de Estados Unidos actualizó la Guía que como expusimos al inicio de esta nota, tuvo su última modificación en el mes de abril de 2019.

 

La nueva versión -algunas páginas más acotada-, es a simple vista similar a la anterior, pero un análisis detenido, permite observar algunas modificaciones interesantes. Veamos.

 

Recursos

 

Como fuimos tratando a lo largo de este trabajo, uno de los elementos que se modificó fue la directriz trazada como guía para la fiscalía, pues la segunda pregunta general que debían realizarse era:

 

“2. ¿El programa se aplica con seriedad y de buena fe?" En otras palabras, ¿el programa cuenta con los recursos y el poder adecuados para funcionar con eficacia?”[6].

 

Aquí no podemos dejar de observar el particular énfasis que se realiza sobre la distribución y aplicación adecuada de recursos al área de compliance, como señalamos en el apartado “Recursos y Autonomía…” a diferencia de lo que ocurría con la anterior redacción de la pregunta general que suponía únicamente que la fiscalía se preguntara “[…] En otras palabras, ¿El programa está siendo implementado?” lo que resultaba marcadamente acotado, dejando de lado la aplicación de recursos para justamente determinar que estuviera siendo implementado, y que aquella implementación fuera adecuada.

 

Fusiones y adquisiciones

 

El DOJ ha puesto más énfasis en la debida diligencia que deberá tener la empresa que realice una fusión o adquisición, y esto lo observamos en la página 9, que dice:

 

“Un programa de cumplimiento bien diseñado debe incluir la debida diligencia integral de cualquier objetivo de adquisición, así como un proceso para la integración oportuna y ordenada de la entidad adquirida en las estructuras del programa de cumplimiento y los controles internos existentes. La diligencia debida previa a las fusiones y adquisiciones, cuando sea posible, permitirá a la empresa adquirente evaluar con mayor precisión el valor de cada objetivo y negociar los costos de cualquier corrupción o mala conducta a cargo del objetivo. La defectuosa o incompleta diligencia debida e integración, antes o después de la adquisición puede permitir que continúe la mala conducta en la empresa objetivo, causando el daño resultante a la rentabilidad y reputación de una empresa y poniendo en riesgo la responsabilidad civil y penal.[7]”.

 

De tal suerte, queda claro que el DOJ ha puesto énfasis en los procesos de fusión y adquisición, en el sentido que incluso cuando no puedan realizarse procesos de diligencia debida (duediligence) previo a alguna de las mencionadas operaciones, la fiscalía igualmente esperará encontrar pruebas de que la empresa adquirente tuvo en miras el pasar a la empresa adquirida por su programa de integridad[8].

 

Actualización del programa

 

Bajo el título de “Actualizaciones Evolutivas”, la guía terminó aclarando cuestiones sobre las modificaciones pertinentes de la empresa al agregar en su página 16, el interrogante que deberá realizar la fiscalía, que aquí incluimos en negrita:

 

“¿Con qué frecuencia la empresa actualizó sus evaluaciones de riesgos y revisó sus políticas, procedimientos y prácticas de cumplimiento? ¿Ha realizado la empresa un análisis de brechas para determinar si áreas específicas de riesgo no se abordan suficientemente en sus políticas, controles o capacitación? ¿Qué pasos ha tomado la compañía para determinar si las políticas / procedimientos / prácticas tienen sentido para segmentos de negocio / subsidiarias particulares? ¿La empresa revisa y adapta su programa de cumplimiento basándose en las lecciones aprendidas de su propia mala conducta y / o de otras compañías que enfrentan riesgos similares?

 

Acceso a la Información

 

Otro de los grandes cambios introducidos, tiene relación con la autonomía de recursos y acceso a los datos y esto es un llamado al área/ departamento o empresa dedicada a realizar servicios de “forensics”, de modo que en la página 12 se agregó el siguiente apartado:

 

Recursos y acceso a los datos:

 

¿Tiene el personal del área de compliance/cumplimiento y control, suficiente acceso directo o indirecto a las fuentes de datos relevantes para permitir un monitoreo y / o prueba oportuna y efectiva de políticas, controles y transacciones?

 

¿Existen impedimentos que limiten el acceso a las fuentes de datos relevantes y, de ser así, qué está haciendo la empresa para abordar los impedimentos?

 

A nuestro entendimiento, este agregado se debe a las últimas manifestaciones de funcionarios del DOJ, que resaltaron la importancia de los análisis de datos (data analytics) que -según mencionaron- la fiscalía interviniente requerirá a la compañía investigada: le preguntará en definitiva, qué medidas se adoptaron para analizar y recopilar los datos relacionados con el evento, al momento de enterarse acerca de la conducta irregular y con posterioridad.

 

Entrenamiento, Formación y Comunicación

 

Otro de los importantes agregados es respecto de la formación continua del personal de las compañías, en la página 5de la Guía, se agregó un nuevo lenguaje para reconocer de forma positiva, que algunas compañías "han invertido en sesiones de capacitación más cortas y específicas para permitir a los empleados identificar oportunamente y plantear problemas para el cumplimiento apropiado, auditoría interna u otras funciones de gestión de riesgos".

 

El mensaje general de esta sección es que los fiscales deben evaluar "si la compañía ha transmitido la información de una manera adaptada al tamaño, la sofisticación o la experiencia en el tema de la audiencia[9]".

 

Con respecto a la forma, el contenido y la efectividad de la capacitación, nuevas preguntas agregaron fiscales directos para hacer lo siguiente:

 

"Ya sea en línea o en persona, ¿hay algún proceso por el cual los empleados puedan hacer preguntas que surjan de los entrenamientos?"

 

"¿Ha evaluado la empresa hasta qué punto la capacitación tiene un impacto en el comportamiento o las operaciones de los empleados?"

 

Se ha agregado además un lenguaje aclaratorio que respecto de cómo las empresas publicitan los mecanismos de informes tanto para los empleados como para terceros, mientras que otras nuevas preguntas agregadas que se incluyen son las siguientes del que hablamos al analizar las denuncias anónimas:

 

“¿La empresa toma medidas para evaluar si los empleados conocen la línea directa y se sienten cómodos al usarla?

 

¿La empresa prueba periódicamente la efectividad de la línea directa, por ejemplo, rastreando un informe de principio a fin?[10]

 

En suma, y como podemos ver claramente del agregado de la página 12 de la Guía, existe un foco muy importante puesto sobre el nivel de capacitación, entrenamiento y actualización periódica que deberá recibir el personal del sector de compliance que auditará, todo lo cual se traducirá en una obligación casi necesaria para las empresas, de tener personal altamente capacitado para cumplir con diligencia sus funciones de auditoría[11].

 

Conclusión

 

En definitiva con este trabajo hemos intentado realizar una primera aproximación a las modificaciones sutilmente introducidas -pero realmente distintivas de la anterior Guía-, que llevará a las empresas a robustecer aún más sus programas de integridad e intuimos -a la luz de los avances en materia de protocolos de investigación-, modificaciones continuas por parte del DOJ de EEUU luego de su iniciativa originada en el año 2017.

 

Así también esperamos que la presente -como las venideras-, se vean reflejadas en la actualización en consonancia, de los Lineamientos de Integridad para el cumplimiento de los artículos 22 y 23 de la Ley 27.401 por parte de la Oficina Anticorrupción Argentina, en línea con las reformas aquí expuestas.

 

 

Citas

[1] Reglamentación de la Ley 27.401, DECRETO NACIONAL 277/2018 BUENOS AIRES, 5 de abril de 2018. Boletín Oficial, 6 de abril de 2018.

[2] Los Lineamientos de Integridad para el cumplimiento de los artículos 22 y 23 (sobre los programas de integridad) de la Ley 27.401 de RPPJJ trazados por la Oficina Anticorrupción en agosto de 2018 puede encontrarse en el siguiente hipervínculo https://www.argentina.gob.ar/sites/default/files/lineamientos_de_integridad_para_el_mejor_cumplimiento_de_lo_establecido_en_los_arts_22_y_23_ley_27.401_0.pdfmientras que la Guía Complementaria para la Implementación de Programas de Integridad en PyMEs elaborada por la Oficina Anticorrupción en noviembre de 2019, mediante la sanción de la Resolución 36/2019, realizada en forma conjunta entre la Secretaría de Emprendedores y PyMEs del Ministerio de Producción y Trabajo, puede encontrarse en https://www.argentina.gob.ar/sites/default/files/guia_pymes.pdf.

​​​​​​​[3] El canal de denuncias lleva el nombre de “hotline” en inglés, y puede existir dentro de la empresa, que sea recibido en la casa matriz si las irregularidades se cometen en una filial/sucursal o que una consultora o estudio jurídico brinde el servicio, práctica esta última recomendada por cuestiones de objetividad en la recepción de la denuncia.

[4] “Recompensas de la Comisión Nacional de Valores, una Deuda Pendiente” en columna de opinión de Abogados.com.ar, marzo 2020, https://abogados.com.ar/recompensas-de-la-comision-nacional-de-valores-una-deuda-pendiente/25308

[5] El término “retaliation” ocurre cuando un empleador sanciona a un empleado, por realizar una actividad protegida, como puede ser, denunciar alguna práctica indebida en el marco de una empresa. La “retaliation” o represalia puede consistir en una degradación del rol o cargo que el empleado ocupa, sanción disciplinaria, despido, reducción salarial o cambio de puesto de trabajo. Las leyes norteamericanas que regulan estos supuestos son las Leyes Federales contra la discriminación impuestas por la Comisión de Igualdad de Oportunidades en el Empleo (EEOC o Equal Employment Opportunity Comission) la Ley de Reclamaciones Falsas (False Claims Act), la Ley de Estadounidenses con Discapacidades (ADA o American With Disabilities Act -Título VII-) y la Ley de Igualdad de Pago (Equal Pay Act).

[6] Traducción del inglés “Is the program being applied earnestly and in good faith? In other words, is the program adequately resourced and empowered to function effectively?” de la directive general nro. 2 que encontramos en la Segunda página de la Guía. La bastardilla, como el subrayado no obra en la Guía, se ha utilizado para realizar el análisis destacado.

[7] El apartado -como el resto de las citas del mismo-, ha sido traducido al castellano por el autor de la nota, de su versión en inglés obrante en la página oficial del Departamento de Justicia (https://www.justice.gov/criminal-fraud/page/file/937501/download), mientras que la bastardilla corresponde al agregado de la actualización de la guía en junio de 2020.

[8] Se utiliza el término programa de cumplimiento y programa de integridad de forma indistinta, pues dependiendo del país de habla hispana de que se trate, su traducción del inglés “Compliance Program”.

[9] Se ha traducido del original, que en la página nro. 5 de la Guía dice: “Other companies have invested in shorter, more targeted training sessions to enable employees to timely identify and raise issues to appropriate compliance, internal audit, or other risk management functions.”. La bastardilla y subrayado no obra en el original.

[10] La versión del texto, en inglés podemos encontrarla en la página6 que dice “Does the company take measures to test whether employees are aware of the hotline and feel comfortable using it? yen la página 7 que dice Does the company periodically test the effectiveness of the hotline—for example, by tracking a report from start to finish?”

[11] La versión que hace alusión a este requisito, lo encontramos bajo la pregunta que deberá hacerse la fiscalía: “How does the company invest in further training and development of the compliance and other control personnel?” y su traducción“¿Cómo invierte la compañía en una mayor capacitación y desarrollo del personal de cumplimiento y de control?”

Opinión

El peligro de la "alucinación" de las herramientas de inteligencia artificial generativa
Por Milagros Talarico
Alfaro Abogados
detrás del traje
Franco Robiglio
De ROBIGLIO ABOGADOS
Nos apoyan