EL MERCURIO. COM
Versión para imprimir El Mercurio.com

Santiago de Chile. Dom 09/05/2021

19:22
Atención a suscriptores

Santiago:   Mín. 5°C   |   Máx. 20°C   |   Actual 18°C

¿El compliance llegó a Chile de la mano de la Ley 20.393?

"...Quizás sería valioso que los abogados penalistas vinculados al compliance adquieran 'más calle' (...), por cuanto no hacerlo significaría validar o tener por sentados prácticas de los negocios que podría ser irreales o desproporcionales al cumplimiento de dicho cuerpo legal. Por último, no es posible cumplir con las expectativas de la ley si no se incorpora a los profesionales auditores..."

Lunes, 12 de abril de 2021 a las 18:10
  • Facebook
  • Twitter
Enviar
Imprimir
agrandar letra
achicar letra
Christian M. Nino-Moris
En una reciente columna el abogado Matías Pascuali, publicada por este mismo medio de comunicación, señaló con total convencimiento que “[e]l concepto de compliance es uno de los términos más usados a nivel corporativo en los últimos años. Comenzó a ser escuchado en Chile luego de la Ley 20.393, el año 2009, sobre responsabilidad penal de las empresas. Tras ello, especialistas han surgido por doquier, también seminarios y estudios, pero en realidad muchos no saben qué es lo que involucra este concepto”. Justamente por ello, y apelando a esto último, como él mismo ha señalado, conviene precisar ciertos aspectos que serían desconocidos para el mundo legal y que pudieran inducir a errores con atribuciones ilegitimas de pertenencia por parte de los especialistas legales en compliance.

Por un lado, y lo que realmente importa, es señalar con total propiedad y sin complejos —y además sin aires de soberbia ni de arrogancia— que los verdaderos “amos y señores” del compliance son los profesionales auditores, más particularmente, los auditores internos. Y no lo digo a propósito de la dictación de la Ley 20.393, sino por la larga tradición de cumplimiento que se ha instalado en la empresa moderna desde la década de los ochenta. Es decir, no es de ahora. Sin embargo, es mi deber profesional precisar y advertir algunas concepciones y apreciaciones erradas de la naturaleza del compliance en el mundo legal local, según me lo permita la extensión de esta columna.

Por otro lado, como primera cuestión debemos precisar cómo se instala el “fenómeno del compliance” en Chile. Se pueden reconocer dos claras vertientes de incubación. Una está explicada por la llegada de las empresas multinacionales a nuestro país entre la década de los setenta y noventa y, la otra, explicada por las normas técnicas y legislativas vinculadas a la gestión ordinaria de los negocios.

Sobre la primera vertiente se destaca tanto el Estatuto de Inversión Extranjera y el Contrato-Ley DL 600/74 como el ex Capítulo IX del Compendio de Normas de Cambios Internacionales del Banco Central de Chile, los que jugaron un rol preponderante en la década de los ochenta y noventa para la atracción de capitales extranjeros a nuestro país, donde los proyectos mineros se comenzaron a acentuar entre 1974-1989, también seguido por la instalación de la banca extranjera. Es así como comienzan a instalarse un número de empresa, entre otras, de capitales estadounidenses que junto con sus divisas transfirieron buenas prácticas de gobierno corporativo sobre mecanismos de control y de cumplimiento regulatorio que debían seguir sus empresas, de las cuales tres grandes cuerpos normativos comenzaron a permear e influir gravitantemente en nuestro medio local.

El primero de ellos fue la aplicación de la emblemática Ley FCPA del año 1977 sobre prácticas corruptas en el extranjero que, ultra resumida, se refiere a la observancia de directrices sobre: a) disposiciones de control antisoborno y b) disposiciones contables antisoborno (donde el año 2012 daría origen a la Resource Guide to the U.S. Foreign Corrupt Practices Act); el segundo de esos cuerpos normativos fue la liberación en el año 1987 del Informe COSO (SEC, the 1985 Treadway Commission Report), el que daba cuenta de los principales factores que conducían a explicar la manipulación de los estados financieros y, junto con ello, la necesidad de aplicar medidas correctivas para reducir su incidencia en el mercado financiero local, cuyos frutos se materializaron en el año 1992 con la publicación del documento “COSO I: Internal Control - Integrated Framework” y, posteriormente, en el año 2004, con el “COSO II: Enterprise Risk Management (ERM) - Integrated Framework”, el que no es más ni menos una de las metodologías más utilizadas para el levantamiento de riesgos al interior de las empresas y usadas hoy por el mundo del compliance; luego aparece la versión COSO III, el año 2013. En suma, las tres versiones COSO conducen a cumplir con uno de los tres objetivos estratégicos, cual es referido a los “objetivos de compliance”, que se reduce al cumplimiento de las leyes y regulaciones a las que están sujeta las entidades.

Por último, el tercero de esos cuerpos normativos fue la dictación de la Sarbanes-Oxley Act del año 2002, conocida mundialmente como la SOX Act, que vino en respuesta a los escándalos financieros de principios de la década del 2000 que involucraron a empresas, tales como los bullados casos Enron, Tyco y World Com. De la Ley SOX conviene destacar dos secciones que impactaron a una parte del mercado local chileno. La primea de estas fue la Sección 302 sobre Corporate Responsibility for Financial Reports, la cual señala que tanto el CEO como el CFO son los únicos responsables de la exactitud, documentación y presentación de todos los informes financieros, así como de la estructura de control interno. Después está la Sección 404, relativa a Management Assessment of Internal Controls. Esta sección obliga a que todos los informes financieros anuales deben incluir un “informe de control interno” en el que se indique que la administración es responsable de proveer una estructura de control interno “adecuada” y una evaluación por parte de esta sobre su eficacia y robustez.

No hay que olvidar que paralelamente a todas estas buenas prácticas habían otras que también influenciaron a las empresas y reguladores locales, como los informes del Reino Unido The Cadbury Report (1992), The Greenbury Report (1995), The Hampel Report (1998), The Turnbull Report (1999), The Higgs Report (2003), y la norma australiana 4360:2004, que daría origen a la Norma ISO 31.000:2009, sobre gestión del riesgo, con una cobertura mayor de aplicación que la Norma COSO norteamericana.

Sobre la segunda vertiente —explicada por las normas técnicas y legislativas vinculadas a la gestión de los negocios— hay una vasta fuente de normas que han ido demarcando la actividad del compliance en las organizaciones. Me referiré escuetamente a las más importantes y que son atingentes a esta columna.

En paralelo a la dictación de la Ley SOX/2002, el Instituto Americano de Contadores Públicos Certificados (AICPA) sacaba a la luz su norma SAS 99 referida a la “consideración del fraude en una auditoría de estados financieros”, que más tarde sería parte de los estándares de auditoría (Generally Accepted Auditing Standards, GAAS). No obstante, antes de esta importante norma ya se había emitido la norma SAS 17, de 1977, sobre “actos ilegales por parte de los clientes”, que decía relación con aportes irregulares a la política, sobornos y otras violaciones de leyes y reglamentos que podían tener incidencia en la confección de los estados financieros.¿Le suena familiar esto? ¡Bingo! El lector ya debe estar pensando en la Ley FCPA y la Ley 20.393. Posteriormente, esta norma fue remplazada, diez años más tarde, por la SAS 54, en la que perfeccionó su alcance en dos sentidos: uno, la determinación de si un acto en particular es ilegal generalmente se debía basar en el asesoramiento de un abogado penalista o a la espera de una sentencia ejecutoriada de un tribunal para su cualificación final y, dos, la búsqueda por parte del auditor sobre información específica relacionada a posibles actos ilegales.

En Chile, a este respecto hay que hacer antes una rápida y pertinente contextualización. Cuando la norma SAS 54 estaba plenamente vigente en los Estados Unidos, la institucionalidad chilena ya había adoptado los estándares de auditoría norteamericanos; sin embargo, curiosamente esta no tenía incorporada dicha SAS en su compendio de normas N° 22. Esto, sumado a la omisión de otras importantes normas en relación con el compliance, fue motivo de una ardua crítica de algunos agentes del mercado y círculos académicos contables de la época y, muy especialmente, por parte de los organismos internacionales, como lo fue la Misión del Programa ROSC del Banco Mundial y FMI, plasmado en su informe del año 2005.

Así las cosas, Chile se vio forzado a adoptar un nuevo compendio de normas de auditoría, esta vez bajo el número 63, a partir de 2012, producto del denominado Clarity Project, iniciado por el International Auditing and Assurance Standards Board, IAASB (IFAC) y el Auditing Standards Board, ASB (AICPA), que tuvo como objetivo iniciar el proceso de convergencia con las normas internacionales de auditoría a nivel mundial. Recordemos que a estas alturas la Ley 20.393 ya estaba vigente, donde solo dos empresas habían certificado su modelo de prevención del delito (dos bancos, para ser precisos), y un primer caso de formalización en contra de la empresa Asevertrans Ltda. (2012).

Siguiendo esta nueva adopción de estándares, NIAS significó incorporar y transparentar la aplicación de nuevas normas que antes se habían postergado, destacando la NIA AU 250, relativa a “la consideración de leyes y regulaciones en una auditoría de estados financieros”. Lo “novedoso” de esta norma es que se refiere a los aspectos del compliance en un sentido negacionista, es decir, al señalar por “incumplimiento como las acciones u omisiones de la entidad, intencionadas o no, que son contrarias a las disposiciones legales y reglamentarias vigentes”. En términos simples, esta norma tiene por objeto establecer y separar las responsabilidades tanto de la administración como del auditor externo, en el sentido de que esos incumplimientos no vayan a afectar los aspectos operativos del negocio o implicasen sanciones con resultados indeseados, como, por ejemplo, incumplimientos ante la Ley 20.393 que, por tanto, puedan tener un impacto importante sobre los estados financieros.

Se suman a esta segunda vertiente el clásico cumplimiento impositivo, laboral y previsional que ha acompañado a los contadores y auditores de este país desde que Chile tiene memoria moderna empresarial.

Sin embargo, la dictación de la Ley 20.393 vino en sacar a la luz un número de issues que eran impensados para el mundo del Derecho Penal y la Auditoría, que hoy más bien estarían causando una confusión en el mercado sobre el alcance y naturaleza del compliance respecto a su concepción tradicional. Como una forma de ilustrar esta realidad se señalan a continuación tres grandes errores de apreciación sobre su práctica: a) compliance no es sinónimo de compliance penal, y me temo que en cuanto a esto no hay una adecuado identificación en el mundo legal, por todo lo ya expuesto; b) el proceso de gestión de riesgos del negocio no es sinónimo de compliance, ya que el primero es solo una herramienta para el segundo, y c) la instauración de un Programa de Compliance (MPD) no es sinónimo de conseguir “cero riesgo a costo cero”, donde lo que hace un MPD es mitigar los riesgos potenciales sobre la comisión de delitos, que no es lo mismo que decir “eliminarlos”, como se escucha por parte de alguno exponentes de la materia. Los riesgos no se eliminan, se mitigan, transfieren, retienen, o una mezcla de lo anterior.

En conclusión, en la historia de los programas de compliance los abogados corporativos (in-house-counsel) fueron los primeros en convivir con los requerimientos legales y normativos en nuestro país, donde hoy, con motivo de normativas especiales como las leyes 19.913 y 20.393, y sus modificaciones, han abierto un mercado a los abogados penalistas en la implementación y certificación de los MPD.

Quizás sería valioso que los abogados penalistas vinculados al compliance adquieran “más calle” respecto a la comprensión de los negocios, sus procesos, su normativa básica tradicional de cumplimiento al objeto de aterrizar las expectativas de la Ley 20.393, por cuanto no hacerlo significaría validar o tener por sentados prácticas de los negocios que podría ser irreales o desproporcionales al cumplimiento de dicho cuerpo legal. Por último, no es posible cumplir con las expectativas de la Ley 20.393 si no se incorpora a los profesionales auditores. Los abogados los necesitan en sus filas.

* Christian M. Nino-Moris Osorio es contador público-auditor de la Universidad Diego Portales y máster en Auditoría Forense por la U. de Wollongong, Australia, con un postítulo en Derecho Penal Económico y de la Empresa de la U. de Chile. Actualmente se desempeña como director del Departamento de Auditoría Forense del Colegio de Criminalistas de Chile A.G. y cursa el Magíster en Derecho Penal Económico y de la Empresa de la U. San Sebastián.

EL MERCURIO.COM
Términos y condiciones de la Información © 2002 El Mercurio Online
El Mercurio

"...El caso FMC es uno donde Corte Suprema ha mostrado su extrema severidad en el control de las sanciones administrativas, especialmente porque se involucra directamente en la determinación técnica del ejercicio de dicha potestad. Para comprender las razones de esta afirmación es necesario explicar el contexto que sirvió de base a la SMA para decidir...."

El Mercurio

"...Se requerirá del esfuerzo mancomunado de agricultores, químicos y bioquímicos, agrónomos, universidades, agrupaciones de productores y exportadores, pero también del apoyo del Estado a través de programas contundentes de difusión y capacitación de los mecanismos existentes y, evidentemente, con la incorporación a la legislación tributaria de elementos que permitan descontar impuestos y diferir su pago en el tiempo..."

El Mercurio

"...La pregunta es si la Ley General de Concesión de Obras Públicas y su Reglamento —que disciplinan las autopistas concesionadas— contienen normas que se refieran a las obligaciones que quienes demandan en conformidad a la LPC estiman como incumplidas. La LGCOP y su Reglamento sí que contienen normas relativas a la seguridad y la continuidad del uso, por lo mismo, si se acepta el carácter general de la LPC habrá, a la vez, que aceptar que esas normas la prefieren..."

El Mercurio

"...Solo una vez construida esta dimensión estructural de los servicios, previstos en su continuidad, es que se puede hablar de los 'derechos sociales' como títulos concretos para exigir determinadas prestaciones en los diversos ámbitos de las necesidades sociales. Tampoco hay que olvidar que tras los 'derechos exigencias' se encuentran los deberes de aporte social y personal..."

El Mercurio

"...Efectivamente, todo el sistema de acciones de filiación en el Código Civil chileno descansa sobre el hecho de 'la existencia o inexistencia del vínculo biológico entre quienes contienden'. Esto es contundente. Se celebra que la Corte Suprema lo reconozca con esta claridad. Este fallo debería liderar una tendencia unificadora de jurisprudencia en casos donde se han hecho prevalecer otros factores..."

Ver más

Comentarios Recientes

Más Comentados

Ranking de Comentadores