Por Sergio Chang, abogado por la PUCP y asociado del estudio García Sayán Abogados.
“Compliance, compliance y más compliance” … es una de las frases que más se escucha hoy en día en directorios y en las reuniones de alta dirección de empresas de todos los sectores en el Perú. Una de las manifestaciones de la invasión del compliance es el repentino interés de las personas jurídicas por implementar un “Modelo de Prevención de Delitos”[1]. Pero, ¿cómo se deben aplicar los modelos de prevención de delitos en el Perú? Se trata de una pregunta de gran importancia, que no pretendemos responder mediante un solo artículo, pero que abordaremos a lo largo de nuestro análisis y reflexiones en esta plataforma.
Lo que ocurre hoy en día con el compliance, en el Perú, es lo que se podría esperar por la coyuntura política (casos de corrupción de funcionarios públicos que llegan hasta presidentes de los últimos 20 años) y los escándalos empresariales – a nivel mundial y local- que hemos visto desde hace ya varios años. De igual manera, era de esperar que nuestras autoridades, ante dichos escándalos, reaccionen tardíamente e intenten parchar el problema con más legislación importada de los países vecinos.
Hoy por hoy, consideramos que la naturaleza reactiva de las normas emitidas por el Legislativo y el Ejecutivo están lejos de lo ideal y lo que necesita el Perú. Pero, por lo menos se ha dado el primer paso: poner el buen gobierno corporativo en la agenda de todas las empresas (por las buenas y por las no tan buenas).
Debemos entender que se trata de un proceso que será largo y tedioso, que, como todo en el derecho, está en constante evolución y nunca terminará realmente. Por ello, siempre faltará afinar definiciones, conceptos y lineamientos, según vayan evolucionando los mercados, la manera de hacer negocios y según algunas personas descubran lagunas legislativas y traten de sacarle la vuelta al sistema.
En esta primera introducción, queremos compartir un poco de cómo nace el compliance y su evolución a lo que conocemos hoy en día.
¿Cómo comenzó?
En primer lugar, el compliance no es algo nuevo. Se trata de una serie de elementos y prácticas en materia de prevención y control interno, que se han perfeccionado desde hace varias décadas y que nacieron a partir de un escándalo: el caso Watergate en los Estado Unidos.
Todo comenzó con la detención de sujetos que habían allanado el complejo de oficinas Watergate en Washington, donde estaba ubicada la casa del Partido Demócrata en 1972. Posteriormente, el FBI encontró conexión entre los ladrones y dinero utilizado por el Comité para la Reelección del Presidente (CRP), la organización oficial de la campaña electoral de Nixon y el Partido Republicano. En julio de 1973, gracias a los testimonios de antiguos funcionarios y personal de Nixon, las investigaciones realizadas por el Comité Watergate del Senado de Estados Unidos revelaron que Nixon tenía en sus oficinas un sistema de cintas de grabación y que muchas conversaciones habían sido grabadas[2]. Cualquier parecido con la realidad peruana no es coincidencia….
El desenlace de este escándalo es conocido y está ampliamente documentado, llegando a la renuncia de Richard Nixon en 1974. Lo que no es muy difundido es que a partir de Watergate se comenzó con la lucha contra la corrupción, la exigencia de comportamiento empresarial ético y nuevas reglas, que finalmente ha evolucionado en los programas de compliance o sistemas de prevención de delitos que conocemos hoy en día.
Desde Watergate, se descubrió que compañías tan grandes como 3M, American Airlines y Goodyear habían utilizado cuentas secretas offshore para pagar sobornos a funcionarios públicos de diversos países para incumplir leyes, favores, o lo que estas empresas necesiten.[3]
Estos escándalos y hallazgos impulsaron investigaciones de la Securities and Exchange Commission (SEC por sus siglas en inglés) del gobierno estadounidense, llegando la entidad a descubrir que las corporaciones mantenían libros contables con datos incorrectos, lo que, por un lado, generaba que los accionistas tomen decisiones desinformadas y por otro, financiaban la corrupción en los países donde estas corporaciones operaban. El resultado de las investigaciones realizadas, entre 1976 y 1977, fue que la SEC llegó a listar alrededor de 500 compañías estadounidenses que mantenían cuentas en el extranjero para el soborno y corrupción de funcionarios públicos.[4]
Esto culminó con la que muchos consideramos la norma madre del compliance, la Foreign Corrupt Practices Act o FCPA en 1977. Norma que se centra en la transparencia contable y los actos relacionados con el pago indebido a funcionarios de gobiernos extranjeros, así como la creación de la figura del Compliance Officer como vigilante de la conducta corporativa. Y si bien esta misma norma ha sido modificada posteriormente, y se han redactado normas adicionales y complementarias, así como sus equivalentes en diferentes países y mercados, esta es la raíz de lo que hoy en día ejercemos y ha dado origen a los sistemas antibribery.
Entonces, ¿cuál es la relación con los recientes casos de corrupción en nuestra región? Para nosotros, se trata de un reciclaje de las prácticas mencionadas anteriormente (¡con una antigüedad de al menos 40 años!). La ventaja es que revisar el pasado nos puede dar luces de la clase de prácticas que pueden estar siendo implementadas hoy en día en regiones menos desarrolladas. Esto es clave para la elaboración de matrices de riesgo en los sistemas modernos que queremos implementar.
Es claro que no somos los únicos que piensan de esta manera, no estamos aquí para inventar la pólvora, el objetivo de estas reflexiones es dar a conocer lo que vemos en nuestra aplicación del compliance a la empresa peruana y su cultura corporativa con la esperanza que algunas de las ideas que profesamos queden en nuestros lectores para llegar a cambiar los paradigmas que mantienen el status quo de corrupción que vemos día a día en nuestro país.
Creemos (como todas las personas que trabajan en esta rama) que es importante que las empresas, sobre todo la alta dirección, interioricen la importancia del programa de prevención de delitos. Liderando su implementación (tone from the top) y sembrando un compás ético y de buenas prácticas en las generaciones de futuros empresarios y líderes que aprenden de ellos y los suceden.
Los problemas serán siempre los mismos, si se estudia cada escándalo, veremos que ya sea por temas generacionales de usos del mercado y, especialmente, de presupuesto. Algunas empresas se mantienen reacias a adaptarse e implementar estas prácticas, hasta que llega un funcionario o particular que descubre malas prácticas, infracciones a ley o conductas delictivas, las denuncia, el escándalo explota y le sale más caro a la empresa remediar el problema y reparar su reputación.
El Perú no es ajeno a esto, es algo que hoy más que nunca está clarísimo y, por ello, a través de esta plataforma, buscamos afianzar el Compliance en la cultura corporativa peruana, desarrollando conceptos, compartiendo nuestra experiencia y, en general, ayudar a que esta nueva ola de ideas buenas y prácticas no nuevas puedan superar su principal obstáculo: enseñar nuevos trucos a perros viejos.
El caso peruano
En el Perú, ya existían manifestaciones de compliance, o de cumplimiento, muchas veces como parte del buen gobierno corporativo. Pero esto sólo era aplicado por un segmento, reducido principalmente a corporaciones transnacionales que llegaron de países donde ya es una práctica común. Ello, especialmente, en sectores más sensibles al riesgo, como la banca, la minería y los laboratorios, que tienen muy claro cómo funcionan estos programas, pero son abordados sobre todo desde el lado operativo. Los abogados estamos recién comenzando a meter las narices y esto se ha dado gracias a la legislación que nace por la reacción a los primeros escándalos de corrupción en el 2016 (como cuando la empresa Odebrecht reconoció los sobornos entregados a funcionarios del gobierno peruano desde el 2005 al 2014, montos que llegaron a alrededor de 29 millones de dólares) y la exigencia de la OCDE de establecer responsabilidad penal de las personas jurídicas.
Y el resultado de esto es que se ha creado, en el Perú, una nueva rama de servicios complementarios para que las empresas puedan atender estas obligaciones. Los servicios de implementación de sistemas de compliance, de cumplimiento, de prevención de delitos y otros servicios conexos que son hoy pan de cada día. Pero los empresarios deben ser cuidadoso pues la sola implementación de programas de compliance no solucionará todos los problemas al interior de las empresas, también se requiere la voluntad y el cambio hacia una conducta empresarial ética, por lo que no debe confiarse con adquirir enlatados que son ofertados al por mayor, a precios bajos y como para “sacar de apuros”.
Nosotros consideramos que esto es lo contrario al espíritu de la regulación, el cual busca ser una herramienta de prevención y de control interno para las empresas que evite problemas a largo plazo y que prepare a las empresas en cómo deben actuar en caso tengan que enfrentarse con funcionarios corruptos o red de corrupción y escándalos que afecten su reputación.
Hacer compliance va más allá de enlatados y checklists para cumplir con una norma que es relativamente nueva a nivel local, que además por la naturaleza de nuestro sistema jurídico, podría ser modificada mañana. Para implementar el compliance, se debe concebir a la empresa como un organismo vivo, al que se debe cuidar para que no se infecte y eventualmente muera. Y para entender esto, lo principal es cambiar el chip de la alta dirección y sus funcionarios. Se trata de una cruzada para educar- y denunciar- a una clase empresarial que hoy en día está acostumbrada a operar en la “criollada”, pero que poco a poco se va dando cuenta que esas prácticas ya no son aceptables y que las irregularidades en su pasado les comenzarán a pasar la factura. Nuestro objetivo es alertarlos a dar un giro y cambiar esas malas prácticas y conductas riesgosas, antes que la factura sea tan grande que el negocio no la pueda soportar.
Fuente de imagen: UConn Today.
[1] El Modelo de Prevención de Delitos es el sistema de prevención al que alude la Ley 30424, Ley de Responsabilidad de la Persona Jurídica, cuya implementación podría originar que la persona jurídica quede exenta de responsabilidad o se atenúe la pena que le corresponda.
[2]https://es.wikipedia.org/wiki/Esc%C3%A1ndalo_Watergate
[3]https://www.ghi-dc.org/fileadmin/user_upload/GHI_Washington/Publications/Bulletin53/bu53_007.pdf
[4] Ídem