De la Ley de Delitos Económicos a la Ley Karin, cómo avanza la cultura del compliance y los desafíos que plantea en las empresas

Varios son los hitos que este año marcarán un antes y un después en las empresas en materia de cumplimiento. El primero de ellos ocurrió el 1° de agosto con la entrada en vigencia de la Ley Karin, que busca prevenir y sanciona el acoso sexual y laboral.

Esta semana, además, se acaba de despachar la Ley de Protección de Datos Personales, que tiene como objetivo regular la forma y condiciones en las que se realiza el tratamiento de datos personales, mientras crecen las expectativas respecto de la puesta en marcha de la segunda parte de la Ley de Delitos Económicos, que a partir del 1° de septiembre extenderá su ámbito a las empresas.

En este último caso, la preocupación no solo está anclada en un área específica de la organización, sino que es quizás uno de los mayores quebraderos de cabeza de los directorios, por las implicancias que tiene la ampliación del catálogo de delitos a más de 200 (desde una veintena) y que se podrán perseguir penalmente.

Los expertos coinciden en que este cuerpo legal es el que gatilló el interés de los gobiernos corporativos por hacerse cargo de los aspectos de cumplimiento al interior de las organizaciones pasando de un enfoque reactivo a un modelo preventivo.

“Hoy los directorios están hablando de compliance. La mayoría motivados únicamente por el temor, por el riesgo de responsabilidad y exposición a potenciales sanciones, pero algunos también comienzan a formarse la convicción de que el cumplimiento y una cultura ética pueden transformarse en una ventaja estratégica, en un diferenciador respecto de la competencia”, señala el socio de AZ, Rodrigo Albagli, quien añade que en ese sentido los consumidores, inversionistas y empleados prefieren vincularse hoy con empresas responsables.

Francisca Franzani, socia de DLA Piper Chile también destaca este punto y señala que uno de los aspectos que esta nueva normativa ha impulsado es el mayor involucramiento de los directorios. “Desde ese punto de vista es muy positivo que se incorpore el compliance como un pilar en la estructura del gobierno corporativo de cada empresa”.

Y es que cuando esa disposición y lineamientos ”vienen de arriba”, agrega Andrea Abascal de Bofill Mir Abogados, “el compromiso y los buenos resultados en materia preventiva se explican porque los equipos perciben que el rayado de cancha es beneficioso. Trabajan más tranquilos, porque hoy existen marcos de acción claros donde antes no los había. Incluso tenemos casos de equipos que se han adelantado a la ley, por ejemplo, en el caso de cumplimiento de datos, porque han hecho un buen balance de los demás protocolos implementados”.

El socio de Prieto, José Andrés Pascual agrega que el cambio cultural ha permeado incluso la forma en que las empresas requieren apoyo legal. "Con anterioridad a esta verdadera "vorágine regulatoria", generalmente el planteamiento de la necesidad de contar con asesoría legal especializada para enfrentar nuevas regulaciones provenía de las gerencias o áreas legales de las empresas. Hoy esa tendencia ha cambiado, y hemos visto a los propios directores/accionistas/dueños recurriendo directamente a distintas firmas de abogados, licitando los servicios".
su cumplimiento.

Avalancha de normas

A juicio de los expertos en compliance el gran desafío para las compañías y sus asesores legales es abordar las leyes relacionadas con materias de prevención en forma conjunta. Lo ideal es que “el sistema de compliance de cada empresa se ajuste a las necesidades y riesgos reales de cada organización y no sea algo que se quede en el papel”, dice el abogado Sebastián Barros, del estudio Barros Silva Varela & Vigil, quien también menciona que armar un sistema de compliance no implica partir de cero, sino sistematizar y ajustar los procesos ya existentes, que en algunos casos no se encuentran escritos. “Eso ayuda a que la implementación sea menos invasiva para las empresas”, aseguró.

El experto concluye que todos los cuerpos legales que se han implementado en el último año conversan entre sí, pero no estarían bien abordados desde el punto de vista normativo y requieren de una alta especialización en distintas materias. Por ejemplo, la Ley de Delitos Económicos tiene componentes ambientales, tributarios, bancarios y de gobiernos corporativos, mientras que la Ley Karin es laboral, pero tienen en común que requieren de la creación de sistemas preventivos, donde las asesorías y la capacitación son clave.

Para el abogado Yoab Bitran, que recientemente fichó como el director del grupo de compliance de Albagli Zaliasnik, justamente como cada una de estas leyes tienen particularidades y obligaciones específicas para las empresas, “la gestión eficiente y efectiva del cumplimiento se vuelve fundamental para no duplicar procesos. Por ejemplo, el compliance officer debe trabajar en coordinación con el delegado de protección de datos de la compañía”.

Pero también, dice, hay que ver cómo se resuelven las inconsistencias de las nuevas leyes. “Un ejemplo es que mientras la Ley de Delitos Económicos no contempla (más bien elimina) las certificaciones de modelos de prevención, la Ley de Protección de Datos Personales incentiva la certificación de modelos de prevención de infracciones”.

La buena noticia, destaca Bitran, es que todas estas leyes confluyen en construir y sostener una cultura ética. “Esto permitirá mitigar todos los riesgos, ya sean laborales, de libre competencia, privacidad de datos, corrupción, etc.”, en un contexto en que las herramientas también son comunes: matrices de riesgo, capacitaciones, due diligence, políticas y procedimientos, líneas de denuncia, entre otras acciones.

Las empresas con más riesgos

La gran pregunta ahora es cómo llegan las empresas en materia de cumplimiento para la implementación de estas nuevas normas. Aquí hay diferentes niveles. Francisca Franzani precisa que las empresas que partieron como pequeños negocios y se fueron expandiendo son las que enfrentan los mayores retos.

“Si bien existe un interés por hacer las cosas bien, muchas veces no existe una cultura organizacional de contar con protocolos formales, reportes, una correcta gobernanza, manejo en los conflictos de interés, entre otros ítems de riesgo relevante”, menciona.

Sebastián Barros complementa que la falta de recursos y estructura es otro aspecto a relevar en el caso de las empresas pequeñas y medianas, que tampoco pueden desviar la atención del foco del negocio.

Respecto de las industrias específicas también hay diferencias. Rodrigo Albagli sostiene que “si bien hay riesgos comunes a todas las empresas, como los vinculados a protección de datos, el nivel de exposición es muy distinto para empresas por cuyo giro manejan datos personales, por ejemplo, salud”, y agrega que, en términos generales, las multinacionales parecieran estar mejor preparadas porque cuentan con programas de compliance establecidos, estructuras y equipos dedicados.