Como usted probablemente sabe, la nueva Ley de Delitos Económicos, amplía notablemente el catálogo de delitos por los cuales las personas jurídicas responden penalmente (se estiman que son más de 200 delitos).

En todo caso, las personas jurídicas serán eximidas de responsabilidad penal cuando, en la medida exigible a su objeto social, giro, tamaño, complejidad, recursos, y a las actividades que desarrolle, contemple un modelo de prevención de delitos, es decir un programa de compliance penal, que considere 4 elementos fundamentales:

• Un levantamiento de actividades riesgosas de delitos propios del giro;
• Protocolos y procedimientos para prevenir y detectar conductas delictivas y un sistema y procedimiento de denuncia;
• Asignación de la función de cumplimiento a uno o más responsables, con autonomía, independencia y recursos, y;
• Evaluaciones periódicas por terceros independientes y mecanismos de perfeccionamiento o actualización a partir de tales evaluaciones.

Este último elemento es probablemente el más novedoso, toda vez que hasta hoy las empresas tienen la posibilidad de certificar sus modelos de prevención de delitos por empresas certificadoras que revisaban el cumplimiento formal de requisitos. Las entidades certificadoras revisaban si existía un levantamiento de riesgos, si se habían realizado capacitaciones, si se había designado adecuadamente a un encargado de prevención, si había cláusulas en los contratos con trabajadores o proveedores, si existía un canal de denuncia, se monitoreaban controles y así. Esa revisión puramente formal y que se centraba en recolectar evidencia se acaba con la nueva ley y se reemplaza por una evaluación periódica más de fondo que de forma, con opinión respecto del desempeño del programa y sus elementos y que debe traducirse en mejora continua (perfeccionamiento o actualizaciones dice la nueva norma).

Esto dificultará la automatización de las evaluaciones (tipo check list) ya que no  bastará con una revisión formal de requisitos o con monitorear controles, sino que se requerirá -probablemente- una evaluación que conste en un informe fundado y que, en el tiempo de cuenta de mejoras, de actualizaciones permanentes (por ejemplo cuando se incorpora un nuevo delito o una nueva señal de alerta, un nuevo riesgo, un nuevo estándar, se agrega un control más eficiente o se elimina alguno que sobra). Para ello se requerirá de evaluadores imaginando e indagando riesgos, más que soluciones tecnológicas masivas o soluciones de formulario que aportan poco o nada.

En suma, un programa o un levantamiento de riesgos penales (que es el corazón de todo programa de compliance), que se ha mantenido inalterable en los años, con unos mismos controles, da cuenta de un modelo que no es gestionado adecuadamente.

Además, el compliance implica siempre mejora continua y nada evidencia más un programa real que uno que va mutando al ritmo de los negocios, de los riesgos, de los estándares de conducta e incluso de los incidentes que sirven precisamente para corregir lo que no estuvo a la altura de las expectativas.