La Nueva Guía del Depto. de Justicia de los EEUU y Compliance en la Cadena de Valor

 

Nunca se hizo tan claro como en esta Guía actualizada de Abril 2019, que sin un mapeo de riesgos de Ética & Compliance no hay un Programa de Compliance efectivo, capaz de mitigar riesgos y sanciones (vea el comentario sobre temas generales del documento acá).

Cada uno de los temas tratados comienza con la advertencia que todo lo que se haga en Compliance se debe basar en un adecuado mapeo de riesgos. Sean estas las políticas, los recursos asignados al programa, el entrenamiento y comunicaciones, o la relación con terceros: sin una base en un mapeo de riesgo difícilmente se considerará un Programa de Compliance “efectivo”. Como en la práctica justo los mapeos de riesgos de Ética & Compliance muchas veces no se realizan o se realizan en forma deficiente, la nueva Guía para la evaluación de Programas de Compliance es una llamada a la acción para las empresas y sus Compliance Officers.

La relación con terceros aparece en la Guía como uno de los seis temas destacados para la evaluación del diseño del Programa de Compliance. En el primer renglón del texto se requiere un proceso de “debida diligencia basada en riesgos” de los Terceros.

Las compañías deben conocer y comprender a los terceros con quienes trabajan.  Especial énfasis deben poner en agentes, consultores y distribuidores, ya que son los típicos canales para el pago de sobornos. Deben conocer su reputación, sus relaciones con funcionarios públicos y, sobre todo, si hay una apropiada razón para su contratación; una adecuada descripción de sus trabajos y si la compensación está de acuerdo con lo que es usual en el mercado. Contratos con consultores por ejemplo, que reciben un porcentaje del monto de un proyecto, se merecen una mirada especialmente profunda. Pocas veces pasarán el test de necesidad de contratación, de remuneración adecuada por los trabajos realizados y concordancia con las condiciones usuales en el mercado.

La Guía no especifica cómo se debe (y puede) llegar a estos conocimientos de los terceros, pero sugiere pasos que no solo tienden a mantener este conocimiento actualizado sino a adquirirlo y completarlo: Monitoreo permanente, entrenamiento, actualización de procesos de debida diligencia, auditorias y/o certificaciones de Compliance anuales.

El foco en la relación con terceros es bien entendible: alrededor del 90% de las investigaciones de casos de corrupción internacionales del Departamento de Justicia de los EEUU involucra a terceros.

Entre las preguntas que la Guía sugiere a los fiscales hacer, se reconoce la intención del análisis de la “real” eficacia del Programa de Compliance en cuestión. Reiteradas veces se hace mención a la importancia de averiguar si el Programa de Compliance se vive en la práctica y si sirve para detectar los tipos más probables de conducta ilegal en la empresa. Hay todo un capítulo dedicado a la evaluación de la efectividad de la implementación del programa y otro dedicado al análisis de como el programa funciona en la práctica. Explícitamente la Guía requiere que los Programas de Compliance no solo sean efectivos en los papeles, sino “realmente” efectivos.

Un tema importante en este contexto son los controles internos para asegurar que terceros se contratan solo para una razón apropiada y que la descripción y realización de los trabajos, así como los pagos sean apropiados. Para ver si el programa de Compliance de terceros es una realidad o solo papel, los puntos claves son los derechos de auditoria y si éstos se ejercieron así como el entrenamiento de ejecutivos de los terceros en riesgos de Compliance y su gestión. Finalmente, y bajo el título “Acción real y consecuencias” se pone énfasis en sanciones y monitoreo de alertas que surgen del proceso de due diligence de terceros.

En resumen: Un Programa de Compliance de terceros “realmente” efectivo es ahora un “must” para las compañías. La Guía actualizada no lo describe solo como algo que hay que hacer, sino da conceptos y descripciones de acciones concretas que espera ver en una eventual investigación para considerar el Programa de Compliance como “realmente efectivo”. Es una excelente noticia que agrega presión a las compañías y obligará a varias a revisar y adaptar su programa.