En muchos países ya existen leyes que penalizan a las empresas (además de individuos) en casos de corrupción. La madre de todas estas leyes es el Foreign Corrupt Practices Act (FCPA) de los EEUU (1977). Cada vez más países siguen su ejemplo. La ley más nombrada en este sentido - entre muchas otras que aparecieron en los últimos 10 años - es el UK Bribery Act en Gran Bretaña (2011). La lista de las nuevas leyes anti-corrupción se alarga todos los años. En América Latina se dictaron leyes parecidas en Chile (2009), en Colombia (2013), en Brasil (2014), en el Perú (2016) y hace pocas semanas en Méjico. Varias de estas leyes solo alcanzan a actos de corrupción en el extranjero, motivado en algunos casos por el cumplimiento con el respectivo requisito de la OCDE para poder aspirar a ingresar en esta organización (un ejemplo en este sentido es Perú). Otras, cómo la ley Anti Corrupción del Brasil incluyen la corrupción local. En general prevén la responsabilidad objetiva de la empresa, es decir su responsabilidad por los actos cometidos en su interés, independientemente de si alguien actuó de mala fe o con negligencia: para ser sujeto a multas y otros castigos alcanza la existencia del acto corrupto y su causalidad con el resultado.
La tendencia internacional es clara: se establece la responsabilidad objetiva de las empresas por actos de corrupción con el fin de facilitar y simplificar la imposición de fuertes multas y penalizaciones. De esta forma crea un incentivo para la toma de medidas contra la corrupción en las compañías. Este incentivo se refuerza aún más con el ofrecimiento (contenido en la mayoría de estas nuevas leyes anti-corrupción) de mitigación de multas y penalizaciones si se implementó un programa de compliance “efectivo”, que al final es la manifestación de haber tomado determinadas medidas preventivas y correctivas contra actos de corrupción.
A la vez es la admisión de que no hay manera de evitar actos de corrupción en su totalidad y que esfuerzos empresariales serios en la forma de un programa de compliance merecen el premio de la mitigación de multas en caso de un “incidente” aislado.
Ahora Argentina se suma a esta tendencia. Circula un proyecto de ley anti-corrupción que el Gobierno pretende convertir en ley hacia fin de año. El diario La Nación publicó un resumen del proyecto actual (Ver aquí) que sigue las líneas de la ley brasilera: aplicabilidad a la corrupción local e internacional, responsabilidad objetiva de la empresa y fuertes multas y penalizaciones. Se establecen entre otros castigos multas del 1 al 20% de la facturación de la compañía, y la suspensión de ciertos derechos y actividades. El proyecto ha generado la previsible discusión entre juristas y empresarios y habrá que ver cómo queda el texto definitivo. Probablemente mantendrá la gran mayoría de las normas del proyecto actual que sigue muy de cerca a la legislación brasilera.
La tendencia internacional y regional de implementar este tipo de legislación, el requerimiento de la OCDE de tener al menos una ley anti-corrupción internacional implementada para poder aspirar a la membresía, y el decidido esfuerzo de lucha contra la corrupción del Gobierno permiten suponer que esta ley - artículo más, artículo menos - se viene y cambiará el mundo en el que se mueven las empresas.
Para las empresas la nueva ley a la vista es una señal en la pared que no deja dudas: es hora de mirar con lupa su programa de compliance y en su ausencia empezar con urgencia su diseño e implementación:
aumenta significativamente el riesgo de sufrir consecuencias muy duras en casos de corrupción. Definiendo riesgo como la probabilidad de ocurrencia (en este caso de ser detectado) multiplicado por el impacto, se acaba la situación histórica: la sensación de una baja probabilidad de detección combinada con un impacto menor: la probabilidad de detección está subiendo ya hace tiempo drásticamente. Gracias a la tecnología, las redes sociales, los hackers y las regulaciones más estrictas de prevención de lavado de activos, la transparencia crece y los secretos dejan de serlo. Esta tendencia se incrementará aún más con la nueva figura del arrepentido que pronto se aplicará también a casos de corrupción.
A la mayor probabilidad de detección se suman las multas y penalizaciones previstas en la nueva ley basada ahora en la mera responsabilidad objetiva de la empresa, sin importar un eventual proceso penal contra los actores individuales. El resultado es un riesgo enorme que puede comprometer hasta la misma subsistencia de la organización.
El primer paso a dar ahora consiste en reconocer que las condiciones están cambiando y estos cambios traen consecuencias para los procesos de toma de decisión en las empresas: al evaluar alternativas de decisión, la situación actual no tiene validez. Las alternativas deben adecuarse a un escenario de futuro cercano que es muy diferente: una probabilidad de detección más alta y un impacto importante.
Esto se escribe fácil pero las investigaciones en el campo de toma de decisiones demuestran una y otra vez que tendemos a fijarnos en el entorno actual cuando tomamos decisiones y nos cuesta mirar escenarios futuros que sin embargo son los que juzgarán nuestras decisiones de hoy. Habrá que hacer un esfuerzo extra entonces para no caer en situaciones desgraciadas.
Para mitigar los determinantes del riesgo en cuestión (actos corruptos) y para poder disminuir las penalizaciones prevista en la nueva ley anti-corrupción, se requiere la existencia de un programa de compliance “efectivo” en la compañía. Para algunas empresas significa empezar, para otras mejorar y para algunas otras mantener sus esfuerzos de prevención, detección y remediación de actos ilícitos en la compañía. La nueva ley premiará estos esfuerzos como lo hacen prácticamente todas las leyes anti-corrupción de otros países. Se mitigan las multas y demás penas y castigos en caso de ocurrencia de actos de corrupción si la compañía tiene implementado un programa de compliance que cumple con ciertos estándares (y si coopera en la investigación).
Cuáles serán estos estándares en detalle? se sabrá recién cuando se promulgue la nueva ley. Pero mucha sorpresa no habrá: serán los estándares internacionales, plasmados en varios documentos como el documento de guía de recursos para la FCPA emitida por la Securities and Exchange Commission de los EEUU (SEC por sus siglas en inglés) y el Departamento de Justicia de EEUU (DoJ por sus siglas en inglés) DOJ/SEC's Resource Guide to the U.S. Foreign Corrupt Practices Act, y la guía de la Ley Inglesa (UK Bribery Act Guidance) así como la ley Brasilera. Entre ellos y otros documentos hay algunas diferencias pero no son de importancia para el diseño de un programa de compliance. No hay mucho para inventar o cambiar. Una buena solución para comenzar a diseñar un programa de compliance razonable puede ser fijarse en la ISO: la ISO 19.600 que establece una guía para programas de compliance y la ISO 37.001 que se publicará en los próximos meses y se establecerá probablemente como estándar para programas anti-corrupción (La justicia Brasilera ya fue por el camino más práctico: exigió la implementación de un programa de compliance según la ISO 19.600 para que pueda tener efectos mitigatorios.)Las diferentes investigaciones del Centro de Gobernabilidad y Transparencia del IAE realizadas entre 2010 y 2015 (accesibles en: www. gobernabilidadytransparencia. com ) indican que la gran mayoría de las empresas más importantes en el país tienen un programa de compliance pero que no todos estos programas cumplen con los estándares de un programa “efectivo”. En otras palabras: existe un importante espacio para mejoras.
El proceso de diseño de un programa de compliance efectivo comienza con un mapeo de los riesgos de compliance específicos para la compañía y su sector, y la elaboración de un Código de Conducta. Sigue con la sensibilización del Directorio y de la Alta Dirección y la implementación de un decidido “Tone at the Top” verbal, por escrito y sobre todo en las manifestaciones de liderazgo. La comunicación y entrenamiento de ejecutivos y empleados constituyen otro elemento esencial, así como las políticas y procedimientos, el monitoreo de su cumplimiento, la evaluación periódica de la efectividad del programa y la supervisión de la cadena de valor externa, que forman los otros bloques de construcción.
Es tiempo para actuar.
