Escuchar
La nueva Ley de Responsabilidad de las Personas Jurídicas sobre Cohechos Domésticos, Soborno Transnacional y otros Delitos (9.699), que introdujo por primera vez en Costa Rica la posibilidad de castigar a empresas por delitos que se cometan para su beneficio y en su nombre, también abrió la puerta para que estas entidades promuevan una cultura de cumplimiento (compliance) y whistleblowing.
El compliance se refiere a las dinámicas de gobierno corporativo impulsadas por las empresas para garantizar el cumplimiento de normas legales y evitar la comisión de delitos; mientras que el whistleblowing es la promoción de la denuncia de actividades ilícitas por parte de informantes desde dentro de las mismas compañías.
La ley 9699 es muy reciente. Se aprobó en 2019 como parte del proceso de adhesión de Costa Rica a la Organización para la Cooperación y el Desarrollo Económico (OCDE), y apenas se empiezan a evidenciar sus alcances con el Caso “Cochinilla”, que persigue presuntos delitos relacionados con sobornos de empresas constructoras a funcionarios públicos para beneficiarse en la gestión de obra pública.
EF explica cómo su empresa puede promover una cultura de compliance y whistleblowing, según la Ley 9.699 y su reglamento; qué necesita para aplicarla; y qué beneficios podría obtener por hacerlo.
Un modelo de control
El reglamento 42399-MEIC-MJP de la ley 9.699 establece las pautas necesarias para que empresas apliquen un modelo facultativo de organización, prevención de delitos, gestión y control, con el “fin primordial prevenir, detectar y mitigar la comisión de los delitos”.
Estos modelos son “facultativos” y no obligatorios. Sin embargo, pueden dar ventajas reputacionales y legales para aquellas empresas que los empleen.
En términos generales, el instrumento sirve para que la empresa tenga regulaciones internas orientadas a prevenir y atender eventuales delitos; así como para atender denuncias por parte de denunciantes internos.
¿Qué deben tener los modelos de control?
El reglamento a la ley 9.699 incluye distintos requisitos para los modelos de control que se implementen. Por ejemplo, la empresa deberá realizar una evaluación constante de los riesgos que puedan involucrarla con la comisión de delitos.
Además, deberá contar con una política de prevención de delitos que considere las características de la empresa. Por ejemplo, deberá contemplar su giro, su tamaño, naturaleza y las particularidades de su actuación respecto a cuestiones como regalos, hospitalidad, gastos de representación, viajes, contribuciones políticas, donaciones y patrocinios, entre otros.
¿Qué aspectos conlleva la política de prevención de delitos?
La regulación establece varias herramientas esenciales para la aplicación de la política de prevención de delitos, incluidos los mecanismos necesarios para promover la cultura de la denuncia interna o el whistleblowing, Entre ellos están:
- Los códigos de conducta y de manejo de conflictos de intereses
- Canales confidenciales para planteamiento de inquietudes y denuncias
- Procedimientos para la protección de denunciantes
- Información sobre la gestión del modelo y cómo contactar a la persona encargada
- El procedimiento para la gestión de reportes y denuncias de irregularidades
- Protocolos de actuación para denuncias ante autoridades judiciales
Los resultados de eventuales investigaciones deben plasmarse en informes, dice el reglamento, y estos pueden ser utilizados para reportar a la alta dirección o sustentar denuncias penales. La decisión de remitir o no la información al Ministerio Público queda en manos de la alta dirección de la compañía.
¿Quién se debe encargar?
Cada empresa debe determinar una persona a cargo del modelo de gestión.
Esta persona deberá velar para que el modelo sea eficiente y sirva para producir “un análisis integral de las denuncias, los riesgos, investigaciones imparciales y protección adecuada de personas denunciantes”. Podrá requerir información a directivos o a personas responsables de operaciones, y gestionar las denuncias recibidas, incluida la elaboración de sus informes finales.
En grandes empresas, la persona deberá ser independiente de la alta dirección; mientras que en pequeñas y medianas empresas, la persona podría ser de la misma que ocupe ese cargo, el fundador, un asociado fundador, un dueño, un socio o un accionista.
Auditorías
El modelo también contempla la necesidad de que las más grandes empresas hagan al menos una auditoría externa de sus Estados Financieros cada tres años. También dicen que deberían realizar una auditoría general interna, al menos una vez al año, para prevenir delitos.
Sanciones
El modelo de gestión, para considerarse oficialmente como tal, también debe incluir “un sistema de sanciones para quienes incumplan las medidas estipuladas”. Este tendría que incluir a personas de la organización y a contrapartes recurrentes a las cuales se imponga obligaciones por vía contractual.
¿Qué beneficios conlleva tener este modelo?
El mecanismo podría beneficiar a la empresa que lo practique de distintas maneras. No solo sirve para reducir la cantidad y la magnitud de eventuales hechos delictivos que ocurran dentro de ella, sino que permitiría reducir hasta en un 40% las penas que se le apliquen en caso de que se le determine culpable de alguna responsabilidad penal en su contra.
La ley 9.699 establece distintos castigos penales para empresas, incluso su eventual cierre, si se comprueba que propiciaron actos ilícitos para su beneficio directo o indirecto.
Entre otros castigos, se establecen multas de entre 1.000 y 10.000 salarios base (¢462,2 millones y los ¢4.622 millones) en caso de grandes empresas; mientras que para pequeñas y medianas entidades los castigos principales rondan entre los 30 a 200 salarios base (¢13,8 millones y ¢92,4 millones).
¿Qué puede hacer un informante si su empresa no tiene modelo de ‘compliance’?
La abogada especialista en Derecho Laboral de Caoba Legal, Paola Guitiérrez, consideró esencial “para incentivar una cultura de transparencia” que las empresas tengan canales y procedimientos confiables de denuncia. No obstante, como estos canales son facultativos para las empresas, indicó que cualquier persona que denuncie un acto ilegal y se sienta hostigada puede acudir a la vía judicial.
La persona que denuncie, indicó Gutiérrez, también debe considerar la fina línea que existe entre el deber de denunciar irregularidades y la posible violación de las obligaciones de confidencialidad y lealtad que existe en toda relación laboral, las cuales están establecidas en el artículo 71 del Código de Trabajo. “En algunos casos la línea es más clara que en otros“, comentó.
