Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
1. Andrés Baytelman A.
Fundador Fraud, Forensics & Compliance
Compliance nacional y ley 20.393:
Buscando buenas prácticas para una mala Ley.
Presentación Cámara Nacional de Comercio
24 de mayo de 2012
2. ¿Qué dice la LRPJ?
Importadora QyT S.A
Dueños 1. Cohecho (soborno) “Directa e
Controladores inmediatamente para
Responsables 2. Lavado de activos provecho de la empresa”
Princip. Ejecutivos
Administradores 3. Financiamiento
Supervisores terrorismo
“Alguien” Penas a empresa:
Cualquier Ps. bajo Hasta UF 20,000
supervisión directa Prohibición negocios
de anteriores. con el Estado.
Desahucio aportes
estatales.
“Encargado de «…siempre que comisión Disolución empresa
Prevención” (“O.C”) fuere consecuencia del
Modelo de prevención incumplimiento de los
de delitos (Compliance) deberes de dirección y
supervisión»
3. Ley 20.393
«Modelo de prevención implementado y certificado»
DELITOS:
En la práctica,
1.Cohecho; cometido por
2.Lavado Activos casi cualquier
empleado…
3.(Terrorismo)
Excepto si:
Modelo de Penas:
prevención Hasta M20 UTM
delitos
Prohibición contratar
Implementado y con Eº
certificado; Subsidios
Disolución
4. «Compliance»
1. Encargado de
prevención 2. Definición
(Oficial de de medios y
Cumplimiento) facultades
4. Implementación 3. Modelo
real, prevención
supervisión, delitos
certificación LRPJ
5. «Compliance»
Encargado de
prevención
(Oficial de
Cumplimiento)
Designado por “máxima autoridad
de la empresa”.
Autónomo de la administración,
dueños, socios, accionistas y
contralores.
Facultades de auditoría y
contraloría interna.
6. «Compliance»
Definición de
medios y
facultades
Medios y facultades
suficientes para desempeño
de funciones;
Recursos y medios materiales
necesarios para realizar
adecuadamente labores,
según tamaño y capacidad
económica de la empresa;
Acceso directo a la
Administración Superior para
informarla y reportar, a lo
menos semestralmente.
7. «Compliance»
Identificación de actividades o procesos que
generen o incrementen riesgo;
Protocolos, reglas, procedimientos específicos de
prevención;
Identificación proc. de adm. y auditoría financiera
que prevengan uso de recursos en estos delitos;
Sanciones internas, procedimientos de denuncia y
persecución resp. patrimonial.
Comunicación a empleados obligaciones y
prohibiciones, inclusión en reglamento interno y
contratos.
Tanto de empleados como de prestadores de
servicios, incluidos máximos ejecutivos.
Establecimiento
de un sistema de
prevención
delitos LRPJ
8. «Compliance»
Métodos para aplicación
efectiva y supervisión;
Seguimiento, detección de
falencias, corrección;
Actualización según
Implementación
real,
cambio de circunstancias.
supervisión,
certificación Certificación.
9. Otros puntos relevantes en la Ley:
RPJ es autónoma de Ps. Naturales Agravante especial: reiteración dentro de 5
años previos. Habilita disolución de la
Incluso sin responsable directo:
empresa.
«convicción fehaciente» de que se
cometió dentro de operación 2 atenuantes relevantes:
corporativa.
Autodenuncia
Implementación de medidas eficaces para
evitar reiteración, antes del juicio
Penas corporativas:
(compliance, pero ahora en serio….)
Disolución de la empresa
RPJ se transmite (M&A, transformación,
Prohibición de actos con el Estado
fusión, absorción, división, disolución…)
Pérdida de beneficios fiscales
Multas hasta 20.000 UTM Defensa de resp. penal para la empresa:
programa de prevención (compliance).
Accesorias
Comiso
Procedimiento: nuevo sistema procesal
Publicación de condena penal. Fiscal investiga y acusa.
Sistema de Certificación (Auditoras Externas, Clasificadoras de Riesgo, y “otras”)
11. Profesionalización y eficacia
«Compliance de papel» Cumple formalidades.
(Probablemente) lo certifiquen.
Pero fuera de know-how y evidence-based
(no sirve para nada).
Rápido y barato. Pero puro costo hundido.
Compliance en
Profesionalización especializada.
serio
Protocolos y estándares internacionales,
descritos y evaluados.
Certificación es un hecho, pero objetivo final:
prevención y control eficaz.
«Modelo vivo», dinámico, integrado a
objetivos estratégicos y competitividad.
12. Entendiendo la ley 20.393
Ingreso a la OCDE
Adopción del acuerdo
Contexto Premura y deficiencias
Fin hegemonía Sarbanes-Oaxley,
Propósito aproximación financiera y auditoría
tradicional frente a fraude corporativo;
Enron – Maddoff;
“Compliance” Presión regulatoria internacional;
FCPA-SEC-DOJ
UK Bribery Act 2010
España, Alemania, Hong Kong, China, India, Brasil,
Colombia, Australia, Canadá.
2 crisis mundiales;
Economía mundial motorizada por mercados
emergentes, altamente corruptos.
13. Entendiendo la ley 20.393
Cumplir con Convención OCDE.
Contexto Sumarse a esfuerzo internacional para
el control de la corrupción, el lavado
Propósito de activos y el financiamiento del
terrorismo.
Estándar OCDE: “sanciones eficaces,
Eficacia proporcionadas y disuasivas”.
Compliance
profesional
Mejores
prácticas Estrategia de control del delito vía
“autorregulación forzada”.
14. Entendiendo la ley 20.393
Nueva profesión.
Ni auditores ni abogados
“Encargado de (tradicionales).
prevención” CFE y forensics (auditores
forenses, IT forenses, etc).
Foco es: “delito”.
Eficacia
Compliance “Modelo de Que prevengan
prevención de
profesional los delitos”
Mejores
prácticas “Modelos de papel”
Cumplimiento formal
“Certificación”
15. «Compliance»
Profesionalización Definición de
Oficial de medios y
cumplimiento altamente especializada facultades
Completos nuevos desarrollos
de especialización profesional
Nueva profesión. CFE y forensics (auditores
Ni auditores ni abogados forenses, IT forenses, etc).
(tradicionales).
Foco es: “delito”.
Vamos a ejemplos concretos
Implementación
Modelo
real,
prevención de
supervisión,
delitos LEPJ.
certificación.
16. «Compliance»
Identificación de actividades o procesos que generen o
incrementen riesgo;
Protocolos, reglas, procedimientos específicos que permitan a
los intervinientes en dichas actividades o procesos, programar
Encargado de o ejecutar sus tareas de una manera que prevenga la comisión
prevención de los ilícitos;
(Oficial de
Cumplimiento) Identificación proc. de adm. y auditoría financiera que
prevengan uso de recursos en estos delitos;
Sanciones internas, procedimientos de denuncia y persecución
resp. patrimonial.
Comunicación a empleados obligaciones y prohibiciones,
inclusión en reglamento interno y contratos.
Tanto de empleados como de prestadores de servicios,
incluidos máximos ejecutivos.
Establecimiento
de un sistema de
prevención
delitos LRPJ
17. «Compliance»
Identificación de actividades o procesos que generen o
incrementen riesgo;
Técnicamente: evaluación de riesgo y vulnerabilidades de
Encargado de fraude corporativo (cohecho, lavado… modalidades de fraude)
prevención
(Oficial de
¿Qué se evalúa? ¿A quiénes se evalúa? ¿Metodología?
Cumplimiento)
¿Organización de la evaluación? ¿Cómo se prioriza el riesgo?
Algunos riesgos y vulnerabilidades se descubren; pero hay
más de mil antes que ya se conocen. Establecimiento
de un sistema de
Si no conozco el esquema, ¿cómo reconocerlo?. Es invisible. prevención
Si no los conozco, ¿qué identificación o ponderación de riesgo delitos LRPJ
es posible hacer?
18. Pero visibles desde
Concept otras aproximaciones
Concept
No más de 10% estrictamente
financieros: aun esos, invisibles
para auditoría tradicional. Ahora sabemos qué debe
buscar el auditor forense
Aguja en un pajar
Uso ineficiente de recursos
escasos.
Líneas de investigación
estériles; impacto en
posibilidades del resto del
equipo…
19. «Compliance»
Identificación de actividades o procesos que generen o
incrementen riesgo;
Sólo para ilustrar…
Encargado de
prevención Ej. Corrupción:
(Oficial de Bid-Rigging
Cumplimiento)
Por nicho Ej. Skimming
3 categ. 1º
Tipo de operación Ventas
22 subcateg.
Procesos concretos Múltiples otras
49 esquemas modalidades
Departamentos (ej. Mineras)
Establecimiento
Cargos / Funciones + 1000 versiones de un sistema de
Estructura empresa prevención
Geografía delitos LRPJ
20. «Compliance»
Encargado de
prevención
(Oficial de
Cumplimiento)
Certificación CFE: Manual de 1,700 páginas, examen Establecimiento
de 400 preguntas, 25’ c/u, 4 áreas: de un sistema de
1. Transacciones financieras y esquemas de fraude; prevención
delitos LRPJ
2. Evaluación de riesgos de fraude y controles;
3. Investigación de fraude;
4. Legislación
21. «Profesionalización»
“Compliance
Officer”
Establecimiento
de un sistema de
prevención
delitos LRPJ
22. «Profesionalización»
“Compliance
Officer”
Establecimiento
de un sistema de
prevención
delitos LRPJ
23. «Profesionalización»
“Compliance
Officer”
Establecimiento
de un sistema de
prevención
delitos LRPJ
24. «Profesionalización»
“Compliance
Officer”
Establecimiento
de un sistema de
prevención
delitos LRPJ
25. «Profesionalización»
ACFE es la principal
certificación profesional.
Encargado de Pero en sus desarrollos no
prevención
(Oficial de está sola en absoluto…
Cumplimiento)
28. Pero vean formulaciones…
Identificación de actividades o procesos que generen o
incrementen riesgo;
Protocolos, reglas, procedimientos específicos que permitan a
Encargado de los intervinientes en dichas actividades o procesos, programar
prevención o ejecutar sus tareas de una manera que prevenga la comisión
(Oficial de de los ilícitos;
Cumplimiento)
Identificación proc. de adm. y auditoría financiera que
prevengan uso de recursos en estos delitos;
Sanciones internas, procedimientos de denuncia y persecución
resp. patrimonial.
Comunicación a empleados obligaciones y prohibiciones,
inclusión en reglamento interno y contratos.
Establecimiento
de un sistema de
Todo el lenguaje revela copy/paste… y erróneo, prevención
delitos LRPJ
equívoco, confundido o vago… (marcado en rojo)
29. Aspectos críticos de la LRPJ
«Un boomerang que no funciona es un palo»
Bill Kirchenbaum
30. 1. Profesionalización e idoneidad
1. Desatiende profesionalización de la función y requisitos de idoneidad
técnica.
Total desaprensión de que no hay masa crítica profesional especializada.
Ninguna exigencia de idoneidad o certificación profesional a oficial de
cumplimiento.
Ni referencias a estándares vigentes para modelos de compliance y prevención
Curiosamente, los hay para actores muy cercanos:
31. 1. Profesionalización e idoneidad
Incluso para las “certificadoras” de compliance (NCG 302 SVS):
En el caso de los socios y personas a cargo de dirección:
Los ejecutores directos de la certificación:
(Requisitos de idoneidad absurdos y torpes, pero esa es otra cuestión. El punto es que para el
oficial de compliance, ni a la Ley ni al Reglamento de la SVS les pareció relevante que de hecho
tuviera alguna idea, conocimiento o experiencia sobre su nueva y central función)
32.
33. Ni abogados ni auditores
«Estudios de abogados se «Auditoras se preparan para
preparan para ofrecer ofrecer modelos de
modelos de prevención…»
Encargado de prevención …» Definición de
prevención medios y
Abogados no saben sobre
(Oficial de Las auditoras… auditan.
facultades
delincuencia, ni sobre sus
Cumplimiento) Históricamente han resistido
estrategias de prevención y
asumir rol fuera de auditoría
control.
financiera, y expresamente en
Especialmente penalistas: materia de fraude.
desvinculación profesional
Menos vinculado a la
histórica con prevención del
identificación formal de
delito.
posibles delitos internos.
Lógica profesional basada en
Sin ir más lejos: en Chile no
«casos», «delitos
Implementación existe desarrollo de auditoría
consumados», y «acción Sistema
real, forense.
penal». prevención de
supervisión,
delitos.
certificación
«Programas de papel»
35. 2. Eficacia vs. “plan de papel”
2. Lectura literal (que logra descartarse con interpretación
sistemática): promueve “planes de papel”, puramente
formales.
Ambigua en demanda de eficacia;
Omisión de referencia a estándares profesionales y
mejores prácticas vigentes.
Referencia a estándares y métodos formales / equívocos
Sistema de certificación;
36. 3. “Certificación”
¿Auditoras Externas? ¿Clasificadoras de riesgo?
¿Con qué credenciales? ¿Mayores que asesores especializados en
compliance?
Sólo certifican Nros. 1, 2 y 3 de art. 4°: formalidades
¿Qué hacen para certificar?
Información privilegiada
Información interna / reputacional / secretos de fábrica / Prop. Intelectual
Know how propio
En riesgo confianza, clima laboral, tone at the top
¿Certificarme con eventuales competidores?
No es cierto que certificación libre de condena a empresa (nuevo
proceso penal, libre valoración de la prueba…)
Y tratándose de las agencias de persecución y compliance
internacional (SEC, UK), la certificación simplemente no existe. A
nadie fuera de Chile le importa nada.
37. 4. Penas inocuas y malas penas
Sistema de penas inocuo
Penas suponen ser una estructura de incentivos: “prevención
especial” (disuasión).
Penas LRPJ siempre terminan siendo insignificantes; agravantes y
atenuantes absurdas.
No toca a “máxima autoridad de la empresa”´: posición de
garantes allí donde empresa es fuente de riesgo (UK Bribery Act)
Mala selección de penas y sistema de aplicación
Afectación stakeholders;
Mayores perjudicados a mediana y pequeña empresa
Sin
capacidad de reacción significativa no hay
modelo de prevención viable.
38. 5. “Planes de papel”
(certificados por La Moneda, si gustan…)
Falsa ilusión de protección en comercio internacional:
decisiones comerciales y evaluaciones de riesgo sobre
información errada (cree estar protegido, está desnudo)
FCPA-SEC-DOJ, UK Bribery Act: no puede importar menos quién
haya certificado (“…¿qué cosa…?”);
Tendencia hegemónica rechazo cualquier modelo puramente
formal, no razonablemente dentro de método, no “vivo”.
“Huella de carbono regulatoria”: amenaza competitividad
internacional de mercado chileno.
Consolida como buenas, prácticas corporativas inocuas
(que no previenen nada), o incluso prácticas que favorecen
el riesgo.
39. ¿Estamos expuestos?
¿Qué tal el caso LAN en Argentina?
• LAN Cargo: Miami.
• Banco en Delaware.
• Worldmember Alliance:
British Airways
40. 6. Costos y costo-efectividad
“Planes de papel”: lo barato sale caro.
Duplica costo.
Desinstalar lo instalado: enormes costos de todo tipo…
Modelos de compliance “en serio” hoy no sólo son
“costo hundido”: actualmente agregan valor, optimizan,
contribuyen a competitividad.
Estimaciones señalan que la tasa de retorno es de 4 a 1.
Un solo fraude corporativo paga años de servicios en
materia de compliance y prevención.
Sin entrar en el costo del fraude corporativo más allá de compliance…
41. Dejo para debate y preguntas
Sugerencias de perfeccionamiento.
¿Son relevantes en Chile los delitos de la Ley
20.393?
Si penas de LRPJ son finalmente inocuas,
¿podemos estar tranquilos como estamos?
(Pista: No. Debieran estar tomando Ravotril.)
Ampliación del catálogo de delitos.
Pista: las inverosímiles cifras del fraude corporativo.
43. Ideas de perfeccionamiento
Estrategia y fondo de instalación capacidad técnica
especializada. Hacerse cargo de mediana y pequeña
empresa.
Eliminar sistema de certificaciones, o modificarlo
radicalmente hacia la focalización en el conocimiento
técnico acumulados, la profesionalización metodológica y
la eficacia de su implementación y mantenimiento “vivo”.
Delito de negligencia UK: asociado a certificación y modelo
compliance; también a forzar la atención del directorio y
altos ejecutivos. Dependiendo gravedad y cargo:
Multas en los términos de siguiente lámina.
Cesación en el cargo (Director Independiente y/o Comité).
Eventualmente cárcel.
44. Ideas de perfeccionamiento
Modificar penas:
Multas salen de bonos, retiros, dividendos, parte del salario de
directores, incluso fondos propios, y se destinan a reparación de
terceros, fondos de profesionalización, financiamiento de
intervención en empresa u otros; pero no ‘a beneficio fiscal’.
Nombramiento de oficial de compliance - interventor
Corporate Probation: suspensión con condiciones fuertes de
asesoría, capacitación y acciones de compliance para directores y
gerentes, con oficial independiente y por autoridad del tribunal.
Potenciar asesoría externa en compliance (como consagra NCG 302).
Es tendencia mundial: servicios intermedios altamente
especializados y focalizados.
Certificación profesional periódica de oficiales de cumplimiento.
Emular U.S Sentencing Guidelines como referente para presunción en
juicio: “EFICAZ” y “VIVO”.