Ninguna empresa está a salvo de verse involucrada en un caso de corrupción, ya sea por participación de sus socios propietarios o porque alguna persona colaboradora empezó a saltarse las reglas internas y legales.
Evitar estas situaciones o al menos reducir su impacto legal y en la reputación de la empresa, entre otros, puede hacerse mediante un programa de compliance penal, una serie de mecanismos que se implementan en diversas áreas de las empresas con el objetivo de evitar que se materialicen los riesgos de corrupción y parámetros de tipo ético.
“Para construir y liderar un marco de cumplimiento y transparencia en las empresas se necesita una buena estructura en la gobernanza de la organización donde exista igualdad, transparencia e independencia al momento de regular a la alta dirección”, enfatizó Dayanna Zúñiga, coordinadora del departamento de compliance de Nassar Abogados.
La incorporación de estos mecanismos permite a las empresas prevenir y controlar que no se estén llevando a cabo, a lo interno y externo de su organización, conductas ilícitas en el ejercicio de su actividad, así como comprobar que son empresas alineadas a la integridad con un alto respeto hacia la legalidad, que rechazan hacer negocios, alianzas o involucrarse con terceros que no compartan esta forma de hacer negocios.
Cumplir la ley
Si una empresa se ve involucrada en un hecho ilícito su reputación se ve afectada. Además, deberá enfrentar las consecuencias legales.
Costa Rica se adhirió a la convención anticohecho desde 2017 y dos años más tarde fue aprobada la Ley de responsabilidad de las personas jurídicas sobre cohechos domésticos, soborno transnacional y otros delitos (N° 9699) que introduce la responsabilidad penal por delitos de corrupción.
La normativa establece diversos supuestos que dan pie a sanciones como multa, inhabilitación, cancelación de permisos, entre otros, y es aplicable para toda persona jurídica, incluyendo empresas del sector público, empresas privadas, públicas estatales, no estatales, asociaciones, fundaciones e instituciones autónomas vinculadas con relaciones comerciales internacionales.
La firma Deloitte destacó que el propósito de esta ley es que las organizaciones adopten un modelo facultativo, de prevención de delitos, de gestión y de control de acuerdo con los riesgos propios de la actividad que realiza.
La firma EY destacó también que el modelo deberá guardar relación con los riesgos de la actividad que realiza, con el tamaño y giro del negocio, así como su complejidad y capacidad económica.
¿Qué debe hacer?
En una microempresa o emprendimiento, la vigilancia y el cumplimiento están directamente en manos de la persona emprendedora, por supuesto. En empresas medianas y grandes se podrá tener comités y herramientas de auditoría y ética que permitan mantener el control y la vigilancia.
En todos los casos, en indispensable establezca un programa de compliance que implique rutinas de análisis de riesgos, protocolos, código ético, canal interno de denuncias, auditorías y seguimiento, entre otros.
“El programa es como un seguro para las organizaciones, porque brinda protección y disminución en la materialización de riesgos por incumplimientos normativos y regulatorios, brinda credibilidad y confianza a terceros interesados, y evita pérdidas financieras y daños a la reputación”, explicó Zúñiga.
Deber y sanciones
La Ley N° 9699 obliga a la prevención y control de que se comentan los delitos de corrupción tanto a nivel externo como interno de la organización.
El artículo 11 se enfoca en las penas aplicables:
—En todos los delitos aplicables siempre se impondrá una sanción de multa de 1.000 hasta 10.000 salarios base, con excepción de las empresas contempladas en el artículo 10, a las cuales se les impondrá una sanción de multa de 30 a 200 salarios base.
—Pérdida o suspensión de los beneficios o subsidios estatales de los que goce, por un plazo de tres a 10 años.
—Inhabilitación para obtener subvenciones y ayudas públicas para contratar o participar en concursos o licitaciones públicas o en cualquier otra actividad vinculada con el Estado, por un plazo de tres a diez años.
—Anulación para gozar de beneficios o incentivos fiscales o de la seguridad social, por un plazo de tres a diez años.
—Cancelación total o parcial del permiso de operación o funcionamiento, las concesiones o contrataciones obtenidas producto del delito.
—Disolución de la persona jurídica, esta sanción solo podrá aplicarse si la persona jurídica hubiera sido creada al solo efecto de la comisión del delito o si la comisión de delitos constituye su principal actividad.
Vaya más allá
No es suficiente establecer mecanismos y herramientas de vigilancia y cumplimiento. Hay que ejecutarlos. Además, hecha la ley, hecha la trampa.
Se debe estar revisando y actualizando el programa de cumplimiento.
“Las empresas deben ir más allá de tener el compliance en el papel” destacó Zúñiga.
La especialista recomendó implementar la integridad corporativa, tener un alto compromiso, contar con estatutos en la empresa, diseñar un plan estratégico, recalcar en el mensaje de tolerancia cero, establecer recursos humanos y financieros para las auditorias y controles, e implmentar acciones que demuestren el cumplimiento y la prevención de los hechos.
Zúñiga indicó que se debe hacer un diagnóstico para identificar las actividades y el nivel de riesgo de comisión de los delitos de corrupción para conocer el grado de cumplimiento de compliance y los ajustes que se deben realizar.
Se debe considerar el sector en que se desarrolla la empresa, asociados o socios de negocios, actividad comercial y el grado de interacción con el sector público.