FCPAméricas Blog
Cómo la Guía Actualizada de Cumplimiento de la División de Criminalidad del Departamento de Justicia es relevante para América Latina
6.18.2019
La versión original de este blog post fue escrita en inglés. La traducción no fue realizada por el autor.
El 30 de abril de 2019, la División de Criminalidad del Departamento de Justicia (DOJ por sus siglas en inglés) publicó una guía actualizada sobre la “Evaluación de Programas Corporativos de Cumplimiento” (Guía Actualizada de Evaluación), destinada a “asistir a los fiscales en la toma informada de decisiones para determinar si, y hasta qué punto [un] programa de cumplimiento de una corporación fue efectivo en el momento de la ofensa, y es efectivo al momento de llevar a cabo una decisión o resolución, con el propósito de determinar el (1) formato apropiado de cualquier resolución o enjuiciamiento; (2) la penalización monetaria, de haber alguna; y (3) las obligaciones de cumplimiento contenidas en cualquier resolución criminal corporativa (e.g., monitoreo o reporte de obligaciones.).”
La notificación de Miller & Chevalier sobre la Guía Actualizada de Evaluación está disponible en inglés, en español y en portugués.
Ciertos aspectos de la Guía Actualizada de Evaluación afectan directamente los esfuerzos de cumplimiento de anticorrupción en América Latina.
No hay una “fórmula rígida” para evaluar el programa de cumplimiento. El hecho de que la DOJ no abogue por un set de preguntas mandatorio a ser utilizado al momento de evaluar el programa de cumplimiento sugiere que las compañías tampoco deben hacerlo al momento de diseñar sus propios programas. Esta es una importante lección para las auditorías de cumplimiento para América Latina. Muchas veces, los programas de cumplimiento de Latinoamérica pueden ser excesivamente enfocados hacía el proceso. Tienden a apoyarse sobremanera en pilas de formularios, certificaciones, autorizaciones y otras formalidades a expensas del enfoque en el riesgo y una respuesta bien pensada sobre el manejo de dicho riesgo. Incluso peor, la acumulación de procedimientos puede darle a la gerencia un falso sentido de confort de que el riesgo real está siendo adecuadamente manejado. Mientras más eslabones estén involucrados, más difícil puede ser a veces lograr que solo una persona sea responsable de asegurar que los programas estén bien calibrados. Una nube burocrática puede permitir que los intentos de eludir los controles escondan del escrutinio ciertas malas conductas. El reconocer que no hay una “fórmula rígida” para un programa de cumplimiento ayuda a insuflar vida a los esfuerzos de cumplimiento de una compañía.
En lugar de eso, la Guía Actualizada de Evaluación de la DOJ aboga de forma general por la consideración de tres preguntas clave sobre la efectividad de un programa de cumplimiento.
- “¿Está bien diseñado el programa de cumplimiento de la corporación?”
- Los temas cubiertos incluyen: Evaluación de Riesgos; Políticas y Procedimientos; Entrenamiento y Comunicaciones; Estructura de Reportes Confidenciales e Proceso de Investigación; Gestión de Terceros; y Fusiones y Adquisiciones.
- “¿El programa está siendo aplicado formalmente y de buena fe? En otras palabras, ¿está el programa siendo aplicado efectivamente?”
- Los temas cubiertos incluyen: Compromiso por parte de la Alta y Media Gerencia; Autonomía y Recursos; e Incentivos y Medidas Disciplinarias.
- “¿El programa de cumplimiento de la corporación funciona en la práctica?”
- Los temas cubiertos incluyen: Mejoramiento Continuo, Pruebas Periódicas, y Revisiones; Investigación de Mala Conducta; y Análisis y Remediación de Cualquier Mala Conducta Vigente.
Énfasis en la lógica detrás de la toma de decisiones. Porque no hay tal cosa como “una talla le entra a todos” en el tema del cumplimiento, no hay un modelo o mapa específico para la construcción de la infraestructura del cumplimiento en una compañía. Esta es una lección importante para ejecutivos senior en América Latina, que pueden concluir de forma errónea que Códigos de Conducta y Políticas Anticorrupción ya existentes son suficientes para proteger su compañía.
La Guía Actualizada de Evaluación incluye varias preguntas nuevas que invitan a los fiscales a cuestionar las razones detrás de ciertas tomas de decisiones de una compañía relacionadas al diseño e implementación de su programa de cumplimiento – tanto de una manera general como a un nivel más micro. Lo que la Guía Actualizada de Evaluación nos recuerda es que hay varios modelos que pueden ser efectivos, dependiendo de la compañía.
Por ejemplo, un Director de Cumplimiento puede reportar al Consejo General o puede actuar de forma independiente. Cada compañía puede tomar una aproximación diferente sobre cómo aprovechar la auditoría para propósitos de cumplimiento. Una compañía puede aprovechar su línea directa para dar a conocer una amplia gama de cuestiones de actores dentro y fuera de la empresa, o la línea directa puede ser dirigida hacia un propósito y tipo de usuario específico. Lo que es importante para los fiscales es la lógica de la compañía que apoya sus decisiones en cuestiones como éstas. Por lo tanto, se espera que las compañías estén atentas a estas calibraciones y que tengan la lógica de apoyo adecuadamente documentada. Las investigaciones no imposibilitan que una compañía elija uno u otro camino, sino que sugieren a la compañía que esté preparada para defender los fundamentos del diseño de un programa informado y la asignación de sus recursos.
Mayor importancia de la evaluación de riesgos. En los últimos años, varias jurisdicciones a lo largo de América Latina han publicado sus propias guías de programas de cumplimiento. Muchas de estas incluyen, como componente clave, la necesidad de realizar una evaluación de riesgos. En su Guía Actualizada de Evaluación, la DOJ propone lo mismo. Ahora presenta la evaluación de riesgos como el primer tema a considerar, haciendo notar que “el punto de partida para la evaluación de un fiscal sobre si una compañía tiene un programa de cumplimiento bien diseñado es entender el negocio de la empresa desde un punto de vista comercial; cómo la compañía ha identificado, evaluado y definido su perfil de riesgo y el escrutinio apropiado y recursos que el programa dedica al espectro de riesgos”. La Guía Actualizada de Evaluación incluye preguntas sobre el “Proceso del Manejo de Riesgos – e.g., la metodología de la compañía para evaluar el riesgo, incluyendo qué tipo de información y métricas son usadas en el proceso”. Presenta dos nuevas áreas a considerar (1) Asignación de recursos hechos a la medida del riesgo – e.g., la distribución de los recursos de cumplimiento de la compañía a áreas de alto riesgo; y (2) Actualizaciones y revisiones – e.g., El proceso de la compañía para actualizar periódicamente su evaluación de riesgos.
Las compañías de América Latina no deben perder de vista la importancia de este componente a la hora de diseñar y fortalecer de forma continua sus programas de cumplimiento. Las empresas pueden esperar que el fiscal se tome más tiempo para entender cómo la evaluación de riesgos influenció la asignación de sus recursos, y el escrutinio de dichas decisiones.
Énfasis en la justificación proactiva de la lógica del negocio hacia terceros. Son cada vez más las compañías operando en América Latina que llevan a cabo revisiones de reputación y otro tipo de diligencias a sus terceros. Sin embargo, es cada vez menos frecuente la revisión y documentación de la base lógica interna del negocio para su uso. Es posible que la función del cumplimiento no siempre sea visible en el proceso de toma de decisiones en las unidades de una empresa. Las contrataciones en una compañía pueden llevarse a cabo de manera informal. Aunque una empresa mantenga procesos que confirmen que sus terceros son entidades legalmente establecidas, esos procesos se quedan cortos a la hora de solicitar a sus empleados la articulación de una lógica de negocio para el uso de dicho tercero.
La sección de la Guía Actualizada de Evaluación sobre el “Gestión de Terceros” evalúa cómo la compañía asegura razonamientos comerciales apropiados para el uso de terceros. Estas preguntas evidencian el punto de vista de que el primero, y posiblemente más importante, paso en la gestión de riesgos del cumplimiento planteado por terceros es el de evaluar si hay una clara necesidad del negocio para comprometerlos, y de ser así, de articular qué cualificaciones son requeridas para satisfacer dicha necesidad. Las compañías de Latinoamérica harían bien en considerar si sus programas de cumplimiento requieren este paso y, de ser así, si está mantenido y documentado como parte del archivo de diligencia debida.
Las opiniones expresadas en este artículo son las del autor, a título personal, y no necesariamente representan las opiniones de otra persona, incluidas las entidades a las que está afiliado el autor, sus empleadores, otros contribuyentes, FCPAméricas o sus anunciantes. La información del blog FCPAméricas tiene por objetivo el debate público con fines educativos únicamente. Su intención no es suministrar asesoramiento legal a los lectores y no crea un vínculo abogado-cliente. No se desea describir ni transmitir la calidad de los servicios legales. FCPAméricas anima a sus lectores a solicitar asesoramiento legal calificado con respecto a leyes anticorrupción o cualquier otro asunto legal. FCPAméricas da permiso para enlazar, publicar, distribuir o hacer referencia a este artículo con fines legítimos, siempre que se indique su autor y su relación con FCPAméricas LLC.
© 2019 FCPAméricas, LLC
Post authored by Matteson Ellis, FCPAméricas Founder & Editor
Comments