Algunas cuestiones preliminares.

Luego de tanta espera, finalmente el Congreso de la Nación aprobó la Ley de Responsabilidad Penal de las Personas Jurídicas (la Ley), cumpliendo con los compromisos asumidos por la República Argentina en el marco de la Organización para la Cooperación y Desarrollo Económico (OCDE) al haber adherido al “Convenio sobre la Lucha contra el Cohecho de Funcionarios Públicos Extranjeros en las Transacciones Comerciales Internacionales” del año 1997.

La Ley es aplicable a toda persona jurídica privada (Persona Jurídica), sean de capital nacional o extranjero, con o sin participación estatal, sin considerar su estructura o nivel de facturación. La misma penaliza la participación directa o indirecta de toda Persona Jurídica en la comisión de ciertos delitos contra la administración pública, sean estos cometidos con su intervención o en su nombre, interés o beneficio (ej. cohecho y tráfico de influencias, enriquecimiento ilícito entre otros delitos). Las sanciones previstas por la Ley incluyen la aplicación de multas de 2 a 5 veces del beneficio indebido obtenido, la suspensión total o parcial de las actividades comerciales y/o su participación en procesos licitatorios o actividad vinculada al Estado Nacional hasta 10 años, la disolución y liquidación de la personería jurídica, pérdida o suspensión de beneficios o subsidios estatales que tuviere, y la publicación de la sentencia condenatoria por dos días en un diario de circulación nacional.

 El Rol del Programa de integridad compliance.

El programa de integridad o compliance (Programa de Compliance) tiene un papel central para que la Persona Jurídica quede eximida y/o se reduzca el alcance de las penas previstas por los delitos que se encuentran contemplados en la Ley. En particular la Persona Jurídica podrá ser eximida de cualquier pena siempre que esta hubiere realizado la denuncia espontánea de un delito previsto en la Ley, haya implementado un Programa de Compliance y hubiere restituido el beneficio obtenido en forma indebida. Por otra parte, antes de una citación judicial, la Persona Jurídica que esté involucrada en algunos de los delitos previstos en la Ley, podrá celebrar un acuerdo de colaboración eficaz con el Ministerio Público a los efectos de reducir la aplicación de las sanciones previstas, incluyendo la prestación de  colaboración con la investigación, restituyendo el beneficio indebido e implementando un Programa de Compliance entre otros requerimientos.

En relación con los elementos mínimos que deberá contener el Programa de Compliance, la Ley requiere la implementación de un código de ética o conducta aplicable a todos los funcionarios o empleados, reglas y procedimientos específicos para prevenir ilícitos en el ámbito de concursos o procesos licitatorios y en la ejecución de toda interacción con el sector público y la realización de capacitaciones periódicas.

Complementariamente el Programa de Compliance podrá contener otros elementos como el análisis de riesgos a los cuales está sujeta la Persona Jurídica,

Incluyendo una línea de denuncias, una política de protección de los empleados denunciantes, un sistema de investigación interna, procedimientos que comprueben la integridad y trayectoria de los empleados y terceros, proceso de debida diligencia de socios y/o terceros, procedimientos para la autoevaluación del Programa de Compliance y la designación de un responsable del Programa de Compliance.

El importante destacar que en el caso de las Personas Jurídicas que contraten con el Estado Nacional, la implementación de un Programa de Compliance tiene carácter obligatorio.

Algunas consideraciones para la implementación de un Programa de Compliance eficaz

A continuación se enumeran algunos aspectos que deberían ser considerados para el diseño de un Programa de Compliance eficaz:

Compromiso: la efectividad de un Programa de Compliance depende en gran medida del compromiso por parte de los niveles más altos de la organización (Ej. órgano de administración y la alta gerencia) para que no se limite a una mera implementación formal con los riesgos que ello conlleva.

Diseño: el Programa de Compliance debe ser elaborado en función de las características particulares de cada organización. No existe un modelo de Programa de Compliance único. Cada organización posee sus propios valores, políticas de negocios, esquema de control interno, estructura organizacional y política de apetito al riesgo. A ello se le suma el marco legal y regulatorio propio de la actividad que desarrolla, incluyendo las buenas prácticas propias de la industria, y las políticas globales en el caso de los grupos económicos.

Enfoque basado en riesgo: la identificación de los diferentes riesgos a los cuales está expuesta la organización, es un requisito básico y principio fundamental para el diseño y monitoreo del Programa de Compliance. Aquellas actividades comerciales que desarrolle la organización, y que generen un mayor riesgo para la misma, deben ser mitigados con controles adicionales, procesos de monitoreo continuo, procedimientos especiales de debida diligencia etc.

Autoevaluación: el proceso de autoevaluación de riesgos es un componente necesario para determinar en forma periódica su grado de efectividad. ¿El Programa de Compliance está funcionando conforme a los objetivos o benchmarks establecidos al momento de su diseño e implementación?; ¿se están invirtiendo los recursos en forma adecuada?; ¿los riesgos están siendo mitigados de acuerdo a lo esperado? Asimismo, los resultados de la autoevaluación deben generar acciones concretas por parte de la organización, como la implementación de planes de acción correctivos entre otras medidas.

Riesgo reputacional: el Programa de Compliance cumple un rol importante en la mitigación del riesgo reputacional. La publicación de una noticia adversa en los medios de comunicación puede afectar severamente a la reputación de la Organización, generando pérdidas económicas por pérdidas de clientes, mercados etc.

Actividades comerciales o futuras investigaciones: el Programa de Compliance podrá ser objeto de revisión por terceros o socios en relación con actividades de negocios (Ej. proceso due diligence), o por un juez en el marco de una investigación. En este sentido debe ser redactado en forma clara, precisa y completa a los efectos de demostrar en el marco de una posible investigación y/o proceso de negocios que la organización cuenta con un Programa de Compliance eficaz.