Modelo Integral de Compliance: Sugerencias en el Ámbito de Responsabilidad Penal de las Personas Jurídicas Ley 20.393 (Parte II)

  1. Para aquellas organizaciones que aún no cuenten con un MPD, se sugiere implementar un Modelo de Prevención de Delitos (MPD), para dar cumplimiento a la Ley 20.393, de Responsabilidad Penal de Personas Jurídicas:
    Este instrumento es una herramienta de gestión que permite prevenir la comisión de delitos por parte de directores, gerentes, colaboradores y terceros relacionados, según corresponda. Disponer de este documento constituye un atenuante e incluso podría ser considerado una eximente, de la eventual responsabilidad penal de la empresa y por ende de directores, ejecutivos y colaboradores, en la medida que sea un MPD efectivo, que exista evidencia de su conocimiento y funcionamiento al interior de la organización.
  2. Para quienes ya cuenten con él, se sugiere actualizar el Modelo de Prevención de Delitos:
    La Ley 20.393, nació el año 2009 e incluyó 3 delitos, Cohecho; Lavado de Dinero y Financiamiento al Terrorismo. Hoy son 16 los delitos que son capaces de atribuir responsabilidad penal a la persona jurídica. Deben considerarse los nuevos delitos que se incorporaron al catálogo de la Ley 20.393, siendo estas las leyes 21.121 (año 2018), 21.132 (año 2019), 21.227 y 21.240 (año 2020); Ley 21.325 (año 2021) y Ley 21.412 (año 2022).
  3. A aquellas organizaciones que aún no lo hubiesen hecho, se sugiere designar a un Encargado de Prevención de Delitos (EPD):
    Es responsabilidad del Directorio la correcta implementación y efectiva operación del Modelo de Prevención de Delitos, para cumplir con la Ley N°20.393, siendo una de sus obligaciones, la designación del EPD, quien será el responsable de la gestión del Modelo de Prevención de Delitos y de reportar, al menos semestralmente al Directorio, acerca de los temas relacionados a su gestión.
  4. Actualizar la designación de un Encargado de Prevención de Delitos:
    La Ley indica como máximo un periodo de 3 años, el que puede renovarse. Quienes ya hubiesen sobrepasado ese período, deben regularizar, actualizando la designación del EPD. Debe quedar constancia en las Actas del Directorio.
  5. Implementación de un Canal de Denuncias:
    La Ley Nº 20.393 exige que las personas jurídicas cuenten con un MPD efectivo. Ello implica que implementen canales de denuncias, también llamados de ética, que aseguren confidencialidad, anonimato y brinden garantía de “no represalias” a los denunciantes. Un Canal de Denuncias es un sistema, que lleva asociado la generación de políticas, procedimientos y protocolos, tales como procedimientos de denuncia y de investigación, lo anterior junto con capacitaciones efectivas respecto de su funcionamiento.
  6. Tener Matrices de Riesgo Legal:
    Esta herramienta permite identificar los riesgos más significativos inherentes a las actividades de una empresa, los que serán analizados desde la perspectiva legal. Comúnmente, esta matriz levanta riesgos y genera planes de mitigación en distintas materias dentro del ámbito de Compliance tales como: Libre Competencia; Protección al Consumidor; Responsabilidad Penal de Personas Jurídicas (Ley 20.393); Leyes Ambientales; Leyes Tributarias; Leyes Laborales; Protección de Datos Personales y Ciberseguridad.
    Especial cuidado se debe tener con el cumplimiento de la ley N°20.393, cuando se cuenta con un MPD. A través de este instrumento es posible evaluar la efectividad de la gestión de los riesgos legales incluidos en las matrices de riesgos de una organización.
  7. Fortalecer la normativa interna de la empresa:
    La empresa, al disponer de procesos estandarizados, permite implementar mejores prácticas y fijar la conducta esperada de los colaboradores en determinadas materias, entregando directrices y pautas de comportamiento. A modo de ejemplo, los elementos que conforman la normativa interna de una compañía son, entre otros: Código de Ética y Conducta Profesional; políticas relacionadas con el cumplimiento legal; el Reglamento Interno de Orden Higiene y Seguridad; procedimientos y protocolos, que formalicen la manera de trabajar.
  8. Para aquellas organizaciones que aún no cuenten con él, se sugiere confeccionar un Reglamento Interno de Orden, Higiene y Seguridad (RIOHS):
    Cada empresa que cuente con una dotación mayor a 10 trabajadores, contratados de forma permanente, debe implementar un RIOHS para evitar incumplimientos de tipo laboral, de acuerdo con lo dispuesto en el artículo 153 del Código del Trabajo.
  9. Para aquellas organizaciones que cuenten con RIOHS, se sugiere actualizarlo periódicamente.
    En los últimos años, son muchos los cambios en la regulación laboral y penal con incidencia laboral.
    Es recomendable que el documento incluya una referencia, dentro de las obligaciones de los trabajadores, que indique cumplir con las nuevas regulaciones. A modo de ejemplo, se debe incorporar el Modelo de Prevención de Delitos y sus documentos integrantes. También agregar otras prohibiciones a los trabajadores relacionadas con el uso de sistemas, tales como: compartir información con competidores, mantener reserva de toda la información y datos personales y privados del colaborador a que tenga acceso con ocasión de la relación laboral y de cualquier otro mecanismo por el que lo hubiera recolectado. También deben incluirse normas que aplican al teletrabajo (accidentes, inspecciones presenciales o remotas para realizar medidas de control y vigilancia de medidas de seguridad confección Miper, etc.).
  10. Contar con una Política de Relacionamiento con funcionarios públicos:
    Con esto se tiende a evitar o al menos minimizar el riesgo de comisión del delito de soborno con funcionario público nacional y extranjero/cohecho, contemplado en la Ley 20.393 (Responsabilidad Penal de las Personas Jurídicas). Además de considerar materias como la Ley Nº 20.730 que regula el Lobby y las gestiones que representen intereses particulares ante las autoridades y funcionarios
    públicos.
  11. Contar con una Política de Conflictos de Interés.
    Su objetivo es la detección y actualización permanente de situaciones de conflictos de intereses reales, potenciales o aparentes, y que éstas sean gestionadas de acuerdo con la normativa interna vigente.
  12. Contar con un Programa de Prevención de Lavado de Activos y Financiamiento del Terrorismo
    La Ley N°20.393 establece que las personas jurídicas serán responsables de los delitos de lavado de activos y financiamiento del terrorismo que fueran cometidos directamente en beneficio de la compañía, en cumplimiento de los demás requisitos que esta ley dispone. En este sentido también, la Ley N°19.913, que crea la Unidad de Análisis Financiero (UAF) modifica varias disposiciones en relación con el lavado de activos y establece la nómina de sujetos que deben reportarse periódicamente. En febrero de 2015 fue publicada la Ley N°20.818 que amplió la nómina de sujetos obligados, los delitos base del lavado de activos y las facultades de la Unidad de Análisis Financiero, entre otras modificaciones. Los sujetos obligados deberán establecer un Sistema de Prevención de Delito de Lavado de Activos y Financiamiento del Terrorismo, el cual tendrá como pilares los siguientes elementos:
    1) Designación de un Oficial de Cumplimiento;
    2) Elaboración de un Manual de Prevención el cual deberá contener: a) Políticas y Procedimientos de conocimiento de cliente. b) Procedimiento de detección y reporte de operaciones sospechosas. c) Procedimiento de aviso oportuna y reservado a la UAF respecto de sujetos incorporados a listados de las Naciones Unidas o que pertenezcan a países no cooperantes; d) Normas de Ética y Conducta;
    3) Elaboración de un Plan de Capacitación del Personal.