4.1.6 Estándares mínimos de una P.d.P
Progreso del Lección
0% Completado
Una vez señalados los lineamientos generales de una P.d.P. de delitos en la empresa, desarrollaremos ciertos elementos mínimos o «estándares fundamentales de actuación y organización» (Balmaceda & Guerra, Políticas de prevención del delito en las empresas, 2014, pp. 38 y ss.), que si bien no garantizan por sí solos una absoluta indemnidad en cuanto a la responsabilidad de la compañía, sí se encaminan a mitigar considerablemente los riesgos de comisión de irregularidades al interior de la estructura empresarial (Carrau, 2016, p. 49).
Por ende, la producción del ilícito penal no implica necesariamente que el programa no sea generalmente efectivo en la prevención y detección de la conducta criminal, sino que se tiende razonablemente a establecer los factores de exposición a la comisión de delitos al interior de la empresa, en virtud de medidas que se hayan debido adoptar para prevenir o detectar estas irregularidades (Casas & Álvarez, 2011).
A continuación, presentaremos un esquema que sintetiza todos los puntos para identificar, a través de una propuesta de P.d.P., los requisitos esenciales de un M.d.P. o compliance penal, ya sea para tener una noción general de los requisitos de un M.d.P. en la empresa o de los puntos claves para ejercer una buena defensa ante los tribunales. Lo anterior, con la finalidad de acreditar, por medio de la defensa, los esfuerzos sistemáticos de prevención de la empresa en contrarrestar actividades delictuales al interior de su organización.
Hay que comenzar con un mapa de riesgos: el risk assesment (evaluación de riesgos) es el método a través del cual la empresa debería evaluar los sectores de su actividad que son más proclives a generar riesgos no permitidos. A partir de esta valoración del riesgo las empresas deben crear las normas de conducta y los sistemas internos de control, con el fin de evitar la aparición de este tipo de riesgos o, al menos, reducirlos de forma razonable (Nieto, Responsabilidad social, gobierno corporativo y autorregulación: sus influencias en el Derecho penal en la empresa, 2008).
| Encargado de prevención | Cada sección que procese pagos o tome decisiones de compra: Debe designar a un encargado de prevención contra el lavado de dinero, receptación, financiamiento del terrorismo, cohecho, negociación incompatible, corrupción entre particulares, apropiación indebida, administración desleal, entre otros delitos, dependiendo del giro de la empresa el énfasis de sus labores estará determinado por los procedimientos que pueden ser riesgosos para ella (Risk Assessment). Si se trata de una empresa cuyos ingresos no exceden de 100.000 unidades de Fomento, el dueño, sus socios, accionistas o controladores podrán asumir personalmente la tarea del encargado de prevención, en virtud del art. 4º Nº 1 b) inciso 2º de la Ley Nº 20.393. El encargado de prevención debería ser una persona que opere de manera independiente de la alta dirección de la empresa. Éste debería contar con recursos propios para ejercer su función, considerando la capacidad económica de la empresa, y «[…] facultades de inspección ilimitadas […]» (Zugaldía, 2013, p. 90). En este sentido, el encargado está facultado para advertir, tanto a la empresa como a las autoridades, respecto de indicios de la comisión de alguno de los delitos que contempla la Ley Nº 20.393 (Puyol, 2015). |
| Reglamentos | Cada sección de la empresa deberá contar con reglamentos de prevención, los que deberán establecer regulaciones aplicables contra el lavado de dinero, receptación, financiamiento del terrorismo, cohecho, negociación incompatible, corrupción entre particulares, apropiación indebida, administración desleal entre otros delitos, dependiendo de los procesos internos de la empresa y su giro comercial. Estos reglamentos deben ser de conocimiento general entre todos los miembros de la compañía, y tendrán que: Permitir identificar las actividades o procesos de la entidad, ya sean habituales o esporádicos, en cuyo contexto se genere o incremente el riesgo de comisión de alguno de los delitos contemplados en el art. 1º de la Ley Nº 20.393. Lo anterior, según lo dispuesto en el art. 4º Nº 3 a) de la Ley Nº 20.393. |
| Incorporar una cláusula referente al conocimiento de estos reglamentos, por parte de todos los trabajadores, en sus respectivos contratos de trabajo. Asimismo, deberán publicar y entregar una copia de estos reglamentos a cada uno de los miembros de la empresa. La organización debe fomentar que los miembros de la empresa se conciencien y se formen adecuada, eficaz y proporcionalmente respecto de los riesgos penales, con la finalidad de evitarlos, detectarlos o saberlos gestionar conforme al sistema de gestión de compliance (UNE: 19601, 2017, p. 25). Establecer procedimientos específicos que permitan a las personas o miembros de la organización intervenir en las actividades o procesos indicados, programar y ejecutar sus labores o tareas de prevención en la comisión de los delitos mencionados, según lo establecido en el art. 4º Nº 3 b) de la Ley Nº 20.393. Identificar los procedimientos de administración y auditoría de los recursos financieros que permitan a la entidad prevenir su utilización con el propósito de cometer alguno de los delitos señalados en la Ley. Lo anterior, conforme con lo dispuesto el art. 4º Nº 3 c) de la Ley Nº 20.393. | |
| Identificación de clientes | Cada sección de la empresa debería contar con un instructivo para identificar a sus clientes, tomando en consideración los siguientes elementos: El control necesario según la línea del negocio de la organización. Los factores de riesgos relacionados con la transacción, el tipo de cliente y los medios de contacto para la celebración del negocio. La determinación de procesos concretos y específicos para lograr identificar a los clientes, señalando en el instructivo tanto los medios de identificación aceptables como los no aceptables, con el objeto de no afectar el derecho a la privacidad. |
| Monitoreo de clientes | Cada sección de la empresa debería contar con una base de datos de clientes, con la finalidad de poder identificarlos, ya sean entidades (corporaciones, fundaciones, empresas) o personas naturales, teniendo a la vista cualquier instructivo de la autoridad, por ejemplo, en Chile, de la UAF (en Chile es la Ley Nº 19.913 la que crea esta institución), que pueda identificar como peligrosa una transacción comercial con cualquiera de estos agentes. La organización debe requerir cláusulas específicamente orientadas a reducir el riesgo penal en sus relaciones contractuales con sus socios de negocio que supongan un riesgo penal mayor que bajo. Puede resultar conveniente en determinados casos incluir cláusulas que contemplen el derecho a realizar auditorías por parte de la organización. En caso de no resultar posible la inclusión de dicha cláusula, este hecho debería considerarse en la evaluación del riesgo por parte de la empresa. Respecto a las condiciones contractuales con los socios de negocio, véase: (UNE: 19601, 2017, p. 30). |
| Definir los medios y facultades para detectar y reportar actividades sospechosas | El hecho de definir y determinar sanciones administrativas internas, así como el establecimiento de procedimientos de denuncia en contra de las personas que incumplan el sistema de prevención, conforme con lo establecido en el art. 4º Nº 3 d) de la Ley Nº 20.393, a la luz del sistema, es indispensable. Estas obligaciones, prohibiciones y sanciones internas deberán indicarse en los reglamentos que la empresa dicte al efecto y tendrán que comunicarse a todos los trabajadores. Esta normativa interna, presente en los reglamentos o protocolos de prevención de la empresa, deberá ser incorporada expresamente en los respectivos contratos de trabajo y de prestación de servicios de todos los trabajadores, empleados y prestadores de servicios de la persona jurídica, incluidos los máximos ejecutivos, según lo dispuesto en el art. 4º Nº 3 d). |
| Documentación | Tanto el cumplimiento de los deberes de dirección y supervisión, monitoreo de clientes y del sistema de prevención, así como otros esfuerzos dirigidos a cumplir con la Ley Nº 20.393, deben ser correctamente documentados y tienen que archivarse. Los archivos de prevención deben retenerse dentro de la compañía por un período mínimo de 5 años, o de 10, tratándose de compañías de seguros, fondos de inversión u otra institución relacionada a este giro comercial, en conformidad con las exigencias del art. 5º de la Ley Nº 19.913. Lo razonable sería que esta labor sea realizada por abogados especialistas ajenos a la entidad. Por último, documentar todos estos esfuerzos de prevención permite preconstituir prueba en el caso de enfrentar a la autoridad administrativa o al Ministerio Público. |
| Incorporación de otros agentes | Cada sección de la empresa debería asegurar que todos los sujetos mencionados en el art. 3º inciso 1º de la Ley Nº 20.393 que interactúen con sus clientes o ingresen pagos de éstos a la compañía, deben cumplir con las exigencias del reglamento de prevención contra el delito que la organización haya establecido. Cuando una unidad se considere que no está capacitada legalmente para interactuar con estos terceros, por conflictos de interés, deberá documentarlo y oficiar al encargado de cumplimiento de la empresa. |
| Responsabilidad del encargado de prevención y de los ejecutivos principales | El encargado de prevención, en conjunto con la administración de la Persona Jurídica, deberá establecer métodos para la aplicación efectiva del M.d.P. de los delitos y su supervisión, con el fin de detectar y corregir sus fallas, así como para actualizarlo de acuerdo con los cambios organizacionales que sufra la respectiva entidad. Es relevante señalar que los gerentes de alto nivel y los ejecutivos principales de la empresa, de cada sección, deben familiarizarse contra la prevención del delito y las expectativas de la entidad en esta tarea. Asimismo, es necesario que los principales ejecutivos de la empresa apoyen directamente los esfuerzos en materia de prevención y remitan periódicamente reportes de operaciones sospechosas de las que hayan tenido conocimiento, así como del progreso en la capacitación de los trabajadores al encargado de prevención. |
| Países en riesgo | Las unidades de negocio de la empresa que traten con personas naturales, compañías o bancos conectados con países y jurisdicciones externas en alto riesgo, según lo establecido en la lista del Grupo de Acción Financiera Internacional (GAFI) (véase, para obtener mayor información acerca del GAFI, en: «about the FATF» [en línea] http://www.fatf-gafi.org/ [consulta 20.08/.17]), deben ejercer procedimientos especiales y un alto cuidado a la hora de llevar a cabo operaciones comerciales. |
| Reportes | Las secciones de la empresa en caso de ser una compañía transnacional o con sucursales a lo largo del país deberán: Reportar cualquier falta de cumplimiento de prevención respecto del delito que aleguen las autoridades respecto de la Unidad o cualquier otro agente al grupo de seguridad y prevención de la Compañía. Entregar un informe anual dirigido al departamento de seguridad y prevención de delitos, considerando los siguientes aspectos mínimos:El progreso en materia de prevención en la sección respectiva.Las estadísticas de las operaciones sospechosas al interior de la empresa, reportadas a la UAF u otras entidades administrativas. Asimismo, también las acciones que lleven a cabo las autoridades para la prevención del delito con la empresa o sus agentes. |
| Auditora o clasificadora de riesgo | La empresa deberá medir de manera regular la capacidad preventiva de su sistema junto con la auditora o clasificadora de riesgo que se encuentre capacitada para ello, en conformidad con lo establecido en el art. 4º Nº 4 b) inciso segundo de la Ley Nº 20.393. También deberá ponerse especial atención a los procesos de absorción, fusión o compra de otras sociedades por parte de la empresa. Lo anterior, para efectos de prevenir contingencias por incumplimiento de la norma por la sociedad que es adquirida. No basta con que la entidad adquirida haya tenido adoptado un M.d.P., puesto que es necesario acreditar que éste se encontraba realmente en funcionamiento, es decir, es necesario verificar «hasta qué punto tal apariencia correspondía a una realidad» (Zugaldía, 2013, p. 92). Así, en estos procesos es imperativo considerar que la responsabilidad penal de la sociedad que se adquiere se transfiere a la nueva empresa (Piña, 2012, pp. 77-78), en conformidad con lo establecido por el art. 18 de la Ley Nº 20.393. |
| Certificación | Las personas jurídicas podrán obtener la certificación de la adopción e implementación de su M.d.P. de delitos. En el certificado constará que dicho modelo contempla todos los requisitos establecidos en los numerales 1), 2) y 3) anteriores, en relación con la situación, tamaño, giro, nivel de ingresos y complejidad de la entidad. Los certificados podrán ser expedidos por empresas de auditoría externa, sociedades clasificadoras de riesgo u otras entidades registradas ante la CMF que puedan cumplir esta labor, de conformidad con la normativa que, para estos efectos, establezca el mencionado organismo fiscalizador, en conformidad con el art. 4º Nº 4 b) inciso segundo de la Ley Nº 20.393. El día 25 de enero de 2011, la SVS, actual CMF, a través de norma de carácter general Nº 302, estableció normas que deben cumplir las empresas de auditoría externa, sociedades clasificadoras de riesgo y demás entidades para cumplir la labor de certificación de modelos de prevención de delitos a que se refiere en Chile la Ley Nº 20.393. |