Las lecciones del “Caso Corpesca” para los consultores en compliance

corpesca

"La sentencia ha demostrado que no basta con la mera formalidad de contar con un programa de compliance, sino que el mismo debe funcionar y debe hacerlo correctamente".


La sentencia dictada recientemente por el Tercer Tribunal Oral en lo Penal de Santiago en el denominado “caso Corpesca” marca un antes y un después en la lucha contra la corrupción en Chile y en Latinoamérica, pese a no encontrarse todavía ejecutoriada. Se trata de la primera condena recaída sobre una persona jurídica en un juicio oral. Como se sabe, ya varias empresas habían sido sancionadas bajo la Ley Nº 20.393 (por ejemplo, casos Ceresita, Maggi, etc.), pero todas ellas bajo una modalidad de procedimiento abreviado que evitaba tener que entrar a indagar cuestiones cardinales de la responsabilidad penal de la persona jurídica y, especialmente, de los modelos de prevención. En cambio, el caso Corpesca permitió que salieran a la luz innumerables cuestiones de enorme trascendencia, que nos invitan a reflexionar, entre otras cuestiones, sobre cuál es el verdadero grado de seguimiento de la Ley Nº 20.393 en el empresariado chileno y sobre el rol que están teniendo (pero deberían tener) los consultores en compliance. Respecto a estos últimos me gustaría destacar dos grandes enseñanzas que nos trae el caso.

La primera lección del caso Corpesca podría ser titulada “Compliance-Fachada”. Según el art. 3 de la Ley Nº 20.393, se atribuye responsabilidad penal a la persona jurídica cuando no se ha dado cumplimiento a los deberes de supervisión y vigilancia, lo cual no se verifica cuando se dispone antes de la comisión del delito de un programa de compliance eficaz. Hasta ahora las empresas que habían sido sancionadas con motivo del pago de sobornos habían carecido de un modelo de prevención de delitos. Sin embargo, Corpesca sí disponía de uno y posiblemente sea por esta razón que se dispuso a litigar en el juicio y desechar la vía de algún acuerdo con la fiscalía. Cabe conjeturar que Corpesca confiaba en su modelo de prevención y, por ello, apostaba a que se reconociera la eximente de pena.

Ahora bien, la sentencia que comentamos ha demostrado que no basta con la mera formalidad de contar con un programa de compliance, sino que el mismo debe funcionar y debe hacerlo correctamente. No basta con acumular políticas, protocolos, personal de compliance, sistemas de auditoría interna, etc., si no funcionan adecuadamente y no inocuizan los riesgos ligados a la actividad de la empresa. Sin dudas, la sentencia elevó la vara respecto a la valoración del compliance de las empresas, por lo que a partir de ahora las consultoras y los especialistas deberán abandonar definitivamente los “paper-compliance” y empezar a hacer su trabajo en serio. En otras palabras, deberán dejar de ofrecer a sus clientes “enlatados de compliance” —modelos de prevención pre-armados para cualquier cliente de un determinado sector del mercado— y pasar a trabajar bajo la consigna de “modelos de prevención a medida”. A medida de los riesgos, el tamaño, la actividad y la capacidad económica de cada corporación. Por ponerlo en términos del diseño de moda: se requiera pasar del mundo Prêt-à-porter al de la alta costura.

La sentencia marca varios puntos que exhiben las debilidades importantes del modelo de prevención de la empresa, entre los cuales mencionaré aquí algunos de ellos. En primer lugar, queda entre interrogantes que el modelo de prevención se asiente en un mapa de riesgos específicamente diseñado para Corpesca. En segundo lugar, la ubicación institucional del oficial de cumplimiento dentro de la organización (dependiente de la gerencia general) es, según las buenas prácticas internacionales, abiertamente desaconsejable, ya que dificulta per se una labor imparcial del encargado del modelo de prevención. Y, en tercer lugar, se observó que los protocolos de donaciones tenían fallas tan graves que facilitaron notablemente el pago encubierto de sobornos. La fiscalía y el tribunal en este caso pusieron al desnudo todas estas cuestiones y demostraron que, para la exoneración de la responsabilidad penal de las personas jurídicas, las fachadas de compliance son inertes.

Voy a llamar a la segunda lección “Compliance à la IKEA”. Muchos economistas y hombres de negocios han resaltado en numerosas oportunidades que uno de los secretos del gran éxito mundial de IKEA es el automontaje: el no asumir el montaje de los muebles y gracias a un particular modo de embalarlos que facilita el transporte en escasos metros cúbicos se garantizan precios low cost. Todo ello ha facilitado sin dudas el acceso masivo a muebles con diseños atractivos, pero cuya calidad y durabilidad está lejos de los muebles realizados con otros materiales más costosos. En el mundo de la consultoría en compliance también se ha impuesto a nivel global durante años la “mirada IKEA”: se ofrecen modelos de prevención “prediseñados” (los llamados, despectivamente, “enlatados”) según el segmento del mercado en el que operan las empresas y también se ofrece la posibilidad de que el cliente asuma el “montaje”, la implementación. Justamente esto último es lo que ha sucedido en el caso Corpesca: la consultora diseñó el programa de compliance (con base en la sentencia no queda claro si se trató de un “enlatado” o de un diseño específico para Corpesca) pero luego dejó en manos de la empresa pesquera su implementación. Un error inocente (pero grave) en el que solemos incurrir muchas veces los consultores en compliance, pero en el que no se entiende que haya caído una consultora con experiencia internacional como Deloitte.

Naturalmente, desde un punto de vista estrictamente comercial, la estrategia de asumir únicamente como consultores el diseño del modelo resulta absolutamente razonable. Ello disminuye las horas laborales de nuestros recursos humanos y nos permite concentrarnos en otros encargos. Sin dudas, se trata de una manera de garantizar la escalabilidad de un servicio que, sin embargo, no puede ser escalable. El consultor debe ver su trabajo como el de un diseñador de alta costura: cada programa de compliance es único. Aquí radica el punto esencial. Los consultores debemos ser muy celosos de nuestro “nombre” y para ello deberíamos mentalizarnos a que, en el fondo, asumimos con nuestro cliente una “obligación de resultado”: no nos comprometemos a que en esa empresa no se cometan delitos, pero sí a que quien quiera hacerlo deberá superar serios obstáculos impuestos por el modelo de prevención. No nos comprometemos simplemente a hacer todo lo mejor posible para que existen obstáculos a la comisión de delitos. Un modelo de prevención adecuado, en los términos de la Ley Nº 20.393, es aquel que importa un verdadero obstáculo a los miembros de una organización para cometer delitos y éstos solamente podrían ser cometidos gracias a importantes esfuerzos defraudatorios de los delincuentes. La única manera de asegurarnos que cumpliremos con ese objetivo es asumir no solamente el diseño, sino también su implementación e incluso una revisión periódica durante un limitado espacio de tiempo tras la puesta en funcionamiento. Entiendo que solamente así podríamos dejar nuestra espalda cubierta, ante cualquier ilícito que surja y que pueda manchar nuestra reputación.

Cuando como consultores le dejamos a nuestros clientes el “manual de instrucciones” para la implementación del modelo de prevención nos exponemos a un riesgo altísimo, tanto en organizaciones íntegras como en aquellas que distan de serlo. En el primer caso, existe el riesgo de que el modelo no funcione bien por la falta de pericia técnica de los encargados en la empresa, mientras que, en el segundo caso, la organización podría manipular el modelo o directamente no cumplir con los procedimientos preventivos establecidos en los protocolos. El “automontaje” puede arruinar el trabajo del diseño. En el caso concreto de Corpesca, el diseño realizado por los consultores fue implementado de la manera que más convenía a la empresa para poder seguir adelante con maniobras reñidas con la ley. En el funcionamiento concreto, se observó principalmente que el oficial de cumplimiento era un “títere” de la gerencia general y que carecía de toda autonomía, algo que, según la propia Ley Nº 20.393, resulta imprescindible para medir la adecuación del modelo de prevención. El mercado no se pregunta de manera diferenciada quien diseñó y quien implementó el modelo de prevención, sino más bien quien estuvo a cargo del mismo, por lo que con el automontaje los consultores dejamos inocentemente nuestra reputación en manos de cualquiera.

En resumen, todos los actores involucrados con el enforcement de la responsabilidad penal de la persona jurídica y el compliance debemos estar agradecidos a la condena de Corpesca, porque nos conmina a elevar el nivel de nuestra labor profesional. A los jueces les aporta argumentos y un patrón de análisis que ayudará notablemente para la resolución de casos futuros. Entiendo también que interpela al sector público a adoptar medidas de compliance para impedir la reiteración de un escándalo. Y, finalmente, a los consultores nos requiere asumir nuestro trabajo con mucha mayor rigurosidad y a elevar nuestros estándares de calidad.

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.