El Modelo de Prevención de Delitos después de implementar el Modelo de Prevención de Delitos: Una mirada in-house

*Por Martin Aylwin.

Ya entró en vigor la modificación de la Ley 20.393 sobre responsabilidad penal de las personas jurídicas. Como era previsible, muchas empresas han actualizado sus Modelos de Prevención de Delitos, mientras que otras los han creado por primera vez o están en proceso de hacerlo.

Como señala la propia Ley, las empresas que, incurriendo en algunos de los delitos señalados por la ley, quieran eximirse de responsabilidad penal, deberán acreditar que han adoptado un Modelo de Prevención de Delitos efectivo. Es la propia Ley se encarga de enumerar, en su artículo 4, cuáles son esas condiciones que deben considerarse seria y razonablemente por la persona jurídica para lograrlo.

Sin embargo, más allá de cumplir con los aspectos formales y legales, es fundamental preguntarse: ¿Qué deben hacer las empresas una vez que se ha adoptado un Modelo de Prevención de Delitos? ¿Qué pasos seguir cuando el asesor—especialmente si la tarea ha sido externalizada—entrega las políticas, modelos, procedimientos, matrices y controles? ¿Cómo se implementa un Modelo de Prevención de Delitos en la práctica diaria?

Es fundamental ir más allá de los requisitos legales, que ya han sido ampliamente discutidos, y enfocarnos en cómo un Modelo de Prevención de Delitos se conecta con las personas dentro de la organización. Al final del día, son las personas a quienes buscamos influir, no solo para evitar conductas que puedan generar riesgos legales y penales, sino también para fomentar comportamientos que refuercen la integridad y el cumplimiento normativo en toda la empresa.

Me gustaría reflexionar sobre la base de dos frases con las que me he topado ejerciendo roles in-house en el área de compliance y que dan pie a un análisis posterior:

1. “La responsabilidad de las empresas no termina con la publicación de códigos éticos, sino que, precisamente, comienza en ese momento”
2. “Si no eres capaz de contarles a tus hijos (pareja o amigos) lo que hiciste durante tu día, entonces no deberías haberlo hecho”

La primera frase la leí en un libro en que citan dicha frase y se atribuye a una persona de apellido Burgarella, pero pese a mis esfuerzos no he podido identificar quién es él o ella, ni el libro o documento original de donde proviene. La segunda es de quien fuera—en esa época—el presidente del Directorio de una empresa en la que trabajé por casi 5 años.

Ambas frases me han marcado profesionalmente y reflejan—al menos para mí—grandes verdades del desarrollo del compliance desde la empresa, o como algunos dirían ‘desde la trinchera’:

• Un Modelo de Prevención de Delitos es mucho más que un conjunto de documentos, por muy necesarios que estos sean.
• Un Modelo de Prevención de Delitos es mucho más que un—necesario e indispensable—análisis jurídico penal. Tratamos con personas y modelar conductas es el corazón de lo que hace un Modelo de Prevención de Delitos, y eso requiere habilidades extrajurídicas.
• Un Modelo de Prevención de Delitos que funciona en el día a día tiene como base la definición, comprensión, difusión y adopción de estándares éticos compartidos por una organización.

Trataré de desarrollar brevemente algunas ideas por cada uno de estos aspectos.

1. Más acción y menos redacción.

Quiénes me conocen saben que una de mis frases típicas—incluso con mis clientes—es: ‘nadie se va a leer el Modelo, ni el Código de Ética, ni los procedimientos, salvo, quizás, el equipo de compliance o legal’.

Sobre este punto quiero ser muy claro. Un Modelo de Prevención de Delitos y sus componentes son extremadamente relevantes para identificar, evaluar y gestionar riesgos de comisión de delitos, además de ser necesarios para eximir de responsabilidad penal a una organización, y creo que nadie podría señalar lo contrario. Pero esos documentos, en la realidad, nadie o pocas personas los leen.

En mi experiencia práctica, un Modelo de Prevención de Delitos que solo se queda en los aspectos formales, no tiene vida. La clave está en traducir esos documentos en acciones concretas. Hay que bajar los estándares a través de capacitaciones y difusiones capaces de generar interés. Pero también, y aunque esto probablemente no esté escrito en un Modelo, hay que generar conversaciones de pasillo, diálogos informales, almuerzos y camaradería.

Muchas veces los problemas que surgen en el día a día se solucionan si el encargado/a de cumplimiento está disponible. Esto me lleva al segundo punto.

2. El rol “social” del encargado/a de cumplimiento.

“¿Saben quién es el oficial de cumplimiento?” Pocos levantan la mano. Esa es una realidad en la que me encuentro frecuentemente cuando hago charlas en empresas, aun cuando al momento de hacer la pregunta, él o ella está al lado mío.

El encargado/a de cumplimiento no solo debe ser conocido en la organización, sino también accesible y cercano. No es suficiente con que la gente sepa que existe; deben sentirse cómodos al acudir a él o ella con problemas o dudas.

En mi experiencia, el 80% de los problemas que podrían provocarse en materia de compliance en una empresa se resuelven con una simple llamada telefónica. Es un consejo simple sobre cómo proceder en una fiscalización, o en una negociación con proveedores, o quizás en una decisión sobre la adquisición de bienes y servicios, por nombrar algunos casos. Pero para que esto funcione, todos y todas en la organización deben conocer al encargado de cumplimiento.

3. Un modelo basado en principios y valores.

Con la enorme cantidad de delitos que pueden provocar responsabilidad penal para las empresas, se hace muy complejo hacer capacitaciones de cada uno de los delitos que podrían cometerse en los procesos de una organización. Y, además, consideremos que la abrumadora mayoría de personas que están expuestos a esos riesgos no son abogados/as.

Esto pone a los equipos en la disyuntiva entre hacer capacitaciones demasiado técnicas que pocos entiendan, o muy simples, pero que no sean capaces de cubrir los aspectos básicos de los tipos penales.

Aquí es donde la cultura de integridad de la organización se vuelve fundamental.

Si todos hacemos lo correcto o como la frase que les mencione, si solo hacemos aquello que sabemos que podemos contarles a nuestros hijos/as, aun cuando no sepamos cada uno de los delitos, estaremos mitigando—incluso sin saberlo—muchos de los riesgos a los que puede estar expuesta una empresa.

Pero para eso es importante que la empresa promueva valores éticos que permeen en todos los niveles de la organización. Y esto es relevante porque cada uno de los miembros de una empresa puede tener sus propios valores y principios, pero cuando se actúa en nombre de la empresa, se definen claramente los valores comunes.

Como se ha demostrado en estudios (ej. Van Rooij y Fine, 2020), las organizaciones que fomentan una cultura de integridad son menos propensas a cometer delitos, o conductas consideradas inapropiadas. Esto, porque alientan a los miembros de esas organizaciones a tomar decisiones basadas en los valores de la empresa.

De esta forma, y a raíz del título de esta columna, ¿cómo creo que se debería abordar el Modelo de Prevención de Delitos después de haberlo implementado? Con un fuerte foco en la creación o desarrollo de una cultura de integridad, la que necesariamente debe contar con el compromiso del directorio o alta dirección.

*Por Martin Aylwin, Abogado Aylwin Matta. Socio del área de Compliance en Aylwin Matta. Abogado de la Universidad Alberto Hurtado (UAH) y Master en Derecho por la Universidad de Melbourne. Profesor de postgrado en compliance y temas ambientales en la Universidad del Desarrollo, Universidad de Chile y Pontificia Universidad Católica de Chile.