Columna del abogado Diego Galleguillos en el Diario Constitucional: "Nueva Ley de Delitos Económicos: la importancia del cumplimiento normativo con enfoque basado en el riesgo"
El 17 de agosto de 2023, se publicó la Ley N°21.595 o “Ley de Delitos Económicos” (“LDE”), norma que sistematiza los delitos económicos, modifica la responsabilidad penal de las personas jurídicas y establece un catálogo especial de atentados contra el medio ambiente.
A grandes rasgos, la LDE sistematiza, clasifica e integra una serie de delitos e infracciones contenidas en distintos cuerpos legales generando un catálogo de más de 200 delitos, los que estructura en cuatro categorías en razón de su naturaleza y los requisitos para su consideración como “delitos económicos”.
Más allá de la creación de un estatuto especial de penas para los delitos económicos, destacan dos adecuaciones normativas de la más alta relevancia, como las modificaciones al régimen de responsabilidad penal de las personas jurídicas (Ley N° 20.393) y la incorporación al Código Penal de un nuevo párrafo relativo a delitos ambientales.
Desde su tramitación como proyecto hasta su reciente publicación, esta ley no ha dejado a nadie indiferente, pues se trata de una regulación que establece un catálogo extenso de delitos e impone nuevas exigencias, penas y multas, elevando las apuestas en términos de cumplimiento y poniendo de relieve la importancia crítica de implementar programas de compliance realmente efectivos.
I. EL MODELO DE PREVENCIÓN DE DELITOS
La LDE eleva el estándar y exige la implementación efectiva del Modelo de Prevención de Delitos (MPD) para efectos de eximir a la persona jurídica de la responsabilidad penal.
Sin perjuicio que elimina como requisito la designación de un encargado de prevención de delitos y se prescinde de referencia a las certificaciones de empresas certificadoras, con esta modificación normativa se mandata a la identificación de actividades que impliquen riesgos de conducta delictiva, se establece la obligación de generar protocolos – con la asignación de un responsable por cada protocolo- y se dispone la previsión de evaluaciones del MPD periódicas obligatorias por terceros independientes. Asimismo, se establecen parámetros de ponderación del MPD en razón del objeto social, tamaño, giro, complejidad, recursos y las actividades que desarrolle la persona jurídica.
Pese al aumento gigantesco en el catálogo de delitos, la LDE cambia el enfoque y plantea un MPD basado en la identificación de actividades o procesos que impliquen riesgos de comisión de delitos, es decir, flexibiliza los requisitos priorizando la identificación y mitigación de riesgos relacionados a los procesos y actividades que desarrolla cada organización.
Así, se pone al corriente con la tendencia actual e impone un enfoque basado en el riesgo, que implica evaluar y abordar los riesgos en función de su probabilidad e impacto, permitiendo a las organizaciones priorizar sus esfuerzos y recursos en áreas donde los riesgos son más prominentes.
Esta flexibilidad puede incentivar a los operadores a visibilizar –además- riesgos no asociados necesariamente a un tipo penal empresarial, como se hace en sectores regulados, tales como la defensa de protección al consumidor y la defensa de la libre competencia, en las cuales el regulador ha impulsado con mayor o menor éxito la implementación de estos programas.
Por otra parte, en una sociedad cada vez más consciente de la ética empresarial y la transparencia, los programas de cumplimiento no sólo protegen a las empresas de riesgos legales y la exposición a sanciones o multas, sino que también generan confianza y credibilidad en los consumidores, inversores y en el mercado en general.
II. REGULACIÓN Y ENFOQUE BASADO EN EL RIESGO
Ante un marco regulatorio mucho más extenso, completo y complejo, en mercados con actores sumamente heterogéneos, la tendencia regulatoria en el cumplimiento normativo está, en general, evolucionando hacia un enfoque basado en el riesgo. Esta evolución no solamente responde a la complejidad de los entornos empresariales modernos, sino también a la necesidad de adaptarse a los desafíos cambiantes y a las innovaciones en los modelos de negocio.
Un ejemplo elocuente de esta tendencia se encuentra en la Ley Fintech (Ley N° 21.521), cuya finalidad es incentivar la prestación de servicios financieros a través de medios tecnológicos, fomentando la inclusión financiera, la competencia y la innovación, reconociendo la existencia de actores emergentes que quedaban por fuera del marco normativo tradicional de la industria financiera. En tal sentido, dota a estos actores de un marco regulatorio, extendiendo las atribuciones normativas y facultades fiscalizadoras de la Comisión para el Mercado Financiero respecto de los prestadores de servicios financieros basados en tecnología.
Atendiendo a la diversidad de los servicios financieros apalancados en tecnología y a la heterogeneidad de los actores participantes del mercado, la Ley Fintech incorpora el principio de proporcionalidad basado en el riesgo, que implica un marco regulatorio flexible y adaptable. Este principio reconoce que las diferentes empresas tienen diferentes niveles de complejidad y riesgo, generando que el enfoque de cumplimiento sea proporcional a su tamaño y perfil de riesgo, permitiendo a las empresas cumplir con las regulaciones de manera eficiente y efectiva. Bajo este criterio, la empresa logra adecuar sus exigencias de autorregulación y cumplimiento normativo de acuerdo a sus propias posibilidades, en atención su tamaño, giro o complejidad de la actividad que desarrolla.
En el mismo tenor, la Guía de Programas de Cumplimiento de la Normativa de Libre Competencia contempla que los programas de cumplimiento deben ser siempre hechos a la medida de cada empresa y en atención a diversos factores, entre los cuales la Fiscalía Nacional Económica destaca los siguientes: a) El tamaño del agente económico; b) Características y peculiaridades del agente; c) Mercado en el que participa; y d) Poder de mercado.
En definitiva, ante una regulación cada vez más exigente y robusta, una visión del enfoque basado en el riesgo permite a las empresas ser más efectivas adaptando sus estrategias de cumplimiento de acuerdo a su tamaño y según los riesgos específicos que enfrentan. Para esto, es esencial que las organizaciones conozcan sus procesos y, al mismo tiempo, sean capaces de identificar, detectar, priorizar y mitigar los riesgos más relevantes.
En relación a lo anterior, es igualmente esencial que los entes reguladores sectoriales valoren y respalden esta iniciativa. Del mismo modo, será crucial la ponderación que realicen los tribunales, pues ya en el pasado, la Corte Suprema ha discrepado, por ejemplo, con el Tribunal de Libre Competencia en cuanto a los criterios y el rol de los Programas de Cumplimiento.
Una adecuada deferencia hacia la implementación efectiva de este tipo de programas refuerza la confianza en el sistema legal, genera incentivos apropiados y alienta a la inversión en medidas de cumplimiento efectivas.
III. CONCLUSIONES
Dicho lo anterior, la nueva LDE viene a engrosar un marco regulatorio para las empresas que es cada vez más exigente e impone sanciones más gravosas; en consecuencia, el cumplimiento normativo no puede ser una mera formalidad para la organización y requiere de la implementación de programas de cumplimiento efectivos y exitosos en la práctica.
La carga regulatoria que enfrentan las organizaciones es cada vez más relevante y difícil de abarcar, por lo que el cumplimiento efectivo y exitoso dependerá en gran parte del enfoque basado en el riesgo y la adaptación de los programas a las necesidades propias de la organización. El enfoque basado en el riesgo no sólo es reactivo, sino también proactivo al anticipar y prevenir posibles incumplimientos.
Finalmente, la implementación exitosa de un enfoque basado en el riesgo en el cumplimiento normativo no es sólo una cuestión de procedimientos y regulaciones. También requiere una cultura de cumplimiento arraigada en la empresa. Esta cultura implica no solamente seguir las reglas, sino también actuar de manera ética y responsable en todas las actividades económicas de una empresa. En este sentido, los líderes desempeñan un papel fundamental al demostrar un compromiso genuino con el cumplimiento.
A modo de referencia, la norma ISO 37301:2021 proporciona una guía detallada para implementar un Sistema de Gestión de Cumplimiento con enfoque basado en el riesgo, con independencia del marco regulatorio en particular e independientemente del tipo, tamaño y naturaleza de la actividad, incluyendo organizaciones del sector público, privado con o sin fines de lucro. (Santiago, 30 de agosto de 2023)
Para revisar la versión online de la columna, haga click aquí.